《非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法》(征求意見(jiàn)稿)

中國人民銀行關(guān)于向社會(huì )公開(kāi)征求《非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法》意見(jiàn)的公告

 

為規范非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)，防范支付風(fēng)險，保護當事人合法權益，根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務(wù)管理辦法》、中國人民銀行 工業(yè)和信息化部 公安部 財政部 工商總局 法制辦 銀監會(huì ) 證監會(huì ) 保監會(huì ) 國家互聯(lián)網(wǎng)信息辦公室《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導意見(jiàn)》等規定，中國人民銀行起草了《非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法(征求意見(jiàn)稿)》，現向社會(huì )公開(kāi)征求意見(jiàn)。

如有意見(jiàn)或建議，請于2015年8月28日前通過(guò)電子郵件或信函方式反饋給中國人民銀行。


聯(lián)系人：左宇峰

電子郵件：paymentcard@pbc.gov.cn

通訊地址：北京市西城區成方街32號中國人民銀行支付結算司

郵政編碼：100800

附件：

1.非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法(征求意見(jiàn)稿)

2.非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法及有關(guān)條款釋義(征求意見(jiàn)稿)
 

 

中國人民銀行

2015-7-31

 

非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法(征求意見(jiàn)稿)

 

第一章 總 則
 

第一條 為規范非銀行支付機構(以下簡(jiǎn)稱(chēng)支付機構)網(wǎng)絡(luò )支付業(yè)務(wù)，防范支付風(fēng)險，保護當事人合法權益，根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務(wù)管理辦法》等規定，制定本辦法。

第二條 支付機構從事網(wǎng)絡(luò )支付業(yè)務(wù)，適用本辦法。

本辦法所稱(chēng)支付機構是指依法取得《支付業(yè)務(wù)許可證》，獲準辦理互聯(lián)網(wǎng)支付、移動(dòng)電話(huà)支付、固定電話(huà)支付、數字電視支付等網(wǎng)絡(luò )支付業(yè)務(wù)的非銀行機構。

本辦法所稱(chēng)網(wǎng)絡(luò )支付業(yè)務(wù)，是指客戶(hù)通過(guò)計算機、移動(dòng)終端等電子設備，依托公共網(wǎng)絡(luò )信息系統遠程發(fā)起支付指令，且付款客戶(hù)電子設備不與收款客戶(hù)特定專(zhuān)屬設備交互，由支付機構為收付款客戶(hù)提供貨幣資金轉移服務(wù)的活動(dòng)。

本辦法所稱(chēng)收款客戶(hù)特定專(zhuān)屬設備，是指專(zhuān)門(mén)用于交易收款，在交易過(guò)程中與支付機構業(yè)務(wù)系統交互并參與生成、傳輸、處理支付指令的電子設備。

第三條 支付機構應當遵循主要服務(wù)于電子商務(wù)交易的原則，基于客戶(hù)的銀行賬戶(hù)或者按照本辦法規定為客戶(hù)開(kāi)立支付賬戶(hù)提供網(wǎng)絡(luò )支付服務(wù)。

本辦法所稱(chēng)支付賬戶(hù)，是指獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機構，根據客戶(hù)的真實(shí)意愿為其開(kāi)立的，用于記錄預付交易資金余額、憑以發(fā)起支付指令、反映支付交易明細信息的電子簿記。

第四條 支付機構應當依法維護當事人的合法權益，保障客戶(hù)信息安全和資金安全。

第五條 支付機構開(kāi)展網(wǎng)絡(luò )支付業(yè)務(wù)，應當落實(shí)實(shí)名制管理要求，遵守反洗錢(qián)和反恐怖融資相關(guān)規定，履行反洗錢(qián)和反恐怖融資義務(wù);涉及跨境人民幣結算和外匯支付業(yè)務(wù)的，應當按照中國人民銀行、國家外匯管理局相關(guān)規定執行。
 

第二章 客戶(hù)管理
 

第六條 支付機構應當遵循“了解你的客戶(hù)”原則，采取有效措施核實(shí)并依法留存客戶(hù)身份基本信息，建立客戶(hù)唯一識別編碼。

第七條 支付機構為客戶(hù)提供網(wǎng)絡(luò )支付服務(wù)，應當與客戶(hù)簽訂服務(wù)協(xié)議，至少約定下列內容：

(一)支付機構名稱(chēng)、營(yíng)業(yè)地址、網(wǎng)站地址及聯(lián)系方式;

(二)支付機構提供的網(wǎng)絡(luò )支付業(yè)務(wù)類(lèi)型和業(yè)務(wù)規則;

(三)支付機構對客戶(hù)支付指令的驗證方式;

(四)收費項目和收費標準;

(五)客戶(hù)資金結算方式，以及支付機構為此提供相關(guān)支付便利的義務(wù);

(六)支付機構為防范欺詐等業(yè)務(wù)風(fēng)險及洗錢(qián)、恐怖融資等非法活動(dòng)，可以對支付服務(wù)采取的限制性措施;

(七)支付機構與客戶(hù)的相關(guān)責任、權利和義務(wù)。

支付機構應當以顯著(zhù)方式提示客戶(hù)注意服務(wù)協(xié)議中與客戶(hù)有重大利害關(guān)系的核心事項，并按客戶(hù)的要求予以解釋或說(shuō)明。

第八條 獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機構，應當經(jīng)客戶(hù)主動(dòng)提出申請，方為其開(kāi)立支付賬戶(hù);僅獲得移動(dòng)電話(huà)支付、固定電話(huà)支付、數字電視支付業(yè)務(wù)許可的支付機構，不得為客戶(hù)開(kāi)立支付賬戶(hù)。

支付機構不得為金融機構，以及從事信貸、融資、理財、擔保、貨幣兌換等金融業(yè)務(wù)的其他機構開(kāi)立支付賬戶(hù)。

第九條 支付機構為客戶(hù)開(kāi)立支付賬戶(hù)的，應當對客戶(hù)實(shí)行實(shí)名制管理，登記客戶(hù)身份基本信息，核實(shí)客戶(hù)有效身份證件，按規定留存有效身份證件復印件或者影印件，并通過(guò)三個(gè)(含)以上合法安全的外部渠道對客戶(hù)身份基本信息進(jìn)行多重交叉驗證，確保有效核實(shí)客戶(hù)身份及其真實(shí)意愿，不得開(kāi)立匿名、假名支付賬戶(hù)。

外部驗證渠道包括但不限于政府部門(mén)數據庫、商業(yè)銀行賬戶(hù)信息系統、商業(yè)化數據庫等能夠有效驗證客戶(hù)身份基本信息的數據庫或系統。

第十條 支付機構為客戶(hù)開(kāi)立支付賬戶(hù)的，服務(wù)協(xié)議應當至少包括下列內容：

(一)以顯著(zhù)方式明確告知客戶(hù)：“支付賬戶(hù)所記錄的資金余額不同于客戶(hù)本人的商業(yè)銀行貨幣存款，其實(shí)質(zhì)為客戶(hù)向支付機構購買(mǎi)的、所有權歸屬于客戶(hù)并由支付機構保管的預付價(jià)值，不受《存款保險條例》保護。該預付價(jià)值對應的貨幣資金的所有權歸屬于客戶(hù)，但以支付機構的名義存放在商業(yè)銀行，可由支付機構向其開(kāi)戶(hù)銀行發(fā)起支付指令進(jìn)行調撥。”支付機構應當采取有效方式要求客戶(hù)確認已充分知曉并清晰理解上述內容及相關(guān)風(fēng)險;

(二)支付賬戶(hù)開(kāi)立、使用、掛失、止付、注銷(xiāo)的規則;

(三)違規開(kāi)立或者使用支付賬戶(hù)的處置方式;

(四)支付賬戶(hù)資金變動(dòng)的通知方式和異常交易的處置方式;

(五)支付機構對風(fēng)險損失承擔先行賠付責任的條件，及客戶(hù)承擔風(fēng)險損失的單筆、累計最高限額及其條件。

第十一條 支付賬戶(hù)不得出借、出租、出售，不得利用支付賬戶(hù)從事或者協(xié)助他人從事非法活動(dòng)。

第十二條 客戶(hù)變更身份信息，重置或者掛失密碼、數字證書(shū)或者電子簽名，辦理支付賬戶(hù)止付、注銷(xiāo)業(yè)務(wù)的，支付機構應當在確認客戶(hù)身份及真實(shí)意愿后及時(shí)辦理。
 

第三章 業(yè)務(wù)管理
 

第十三條 支付機構不得為客戶(hù)辦理或者變相辦理現金存取、信貸、融資、理財、擔保、貨幣兌換業(yè)務(wù)。

第十四條 支付機構基于銀行卡為客戶(hù)提供網(wǎng)絡(luò )支付服務(wù)的，應當執行銀行卡業(yè)務(wù)相關(guān)監管規定，以及銀行卡行業(yè)規范。

第十五條 支付機構根據客戶(hù)授權，向客戶(hù)開(kāi)戶(hù)銀行發(fā)送支付指令，扣劃客戶(hù)銀行賬戶(hù)資金的，支付機構、客戶(hù)和銀行在事先或者首筆交易時(shí)，應當按照下列規則明確相關(guān)授權并依照執行：

(一)支付機構應當取得客戶(hù)和銀行的授權，同意其向客戶(hù)的銀行賬戶(hù)發(fā)起支付指令扣劃資金;

(二)銀行應當與客戶(hù)直接簽訂授權協(xié)議，明確約定客戶(hù)身份及交易驗證方式，以及交易限額等必要風(fēng)險管理措施;

(三)除單筆金額不足200元的小額支付業(yè)務(wù)，以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務(wù)外，支付機構不得代替銀行進(jìn)行客戶(hù)身份及交易驗證。銀行對客戶(hù)資金安全的管理責任不因支付機構代替驗證而轉移。

支付機構應當為銀行對客戶(hù)的身份及交易驗證提供必要技術(shù)支持，不得人為設置障礙。

第十六條 支付機構為個(gè)人客戶(hù)開(kāi)立支付賬戶(hù)并基于支付賬戶(hù)余額辦理網(wǎng)絡(luò )支付業(yè)務(wù)的，應按照下列要求根據客戶(hù)身份核實(shí)方式對個(gè)人支付賬戶(hù)余額的付款功能和交易限額進(jìn)行分類(lèi)管理：

(一)對于支付機構自主或委托合作機構以面對面方式完成身份核實(shí)的個(gè)人客戶(hù)，以及支付機構僅以非面對面方式核實(shí)身份，但通過(guò)五個(gè)(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個(gè)人客戶(hù)，支付機構可為其開(kāi)立綜合類(lèi)支付賬戶(hù)，支付賬戶(hù)余額可以用于消費、轉賬以及購買(mǎi)投資理財產(chǎn)品或服務(wù);

(二)對于支付機構僅以非面對面方式核實(shí)身份，且通過(guò)三個(gè)(含)以上、五個(gè)以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個(gè)人客戶(hù)，支付機構可為其開(kāi)立消費類(lèi)支付賬戶(hù)，支付賬戶(hù)余額僅可用于消費以及轉賬至客戶(hù)本人同名銀行賬戶(hù);

(三)支付機構應根據客戶(hù)身份對同一客戶(hù)開(kāi)立的所有支付賬戶(hù)進(jìn)行關(guān)聯(lián)管理。個(gè)人客戶(hù)擁有綜合類(lèi)支付賬戶(hù)的，其所有支付賬戶(hù)的余額付款交易(不包括支付賬戶(hù)向客戶(hù)本人同名銀行賬戶(hù)轉賬，下同)年累計應不超過(guò)20萬(wàn)元。個(gè)人客戶(hù)僅擁有消費類(lèi)支付賬戶(hù)的，其所有支付賬戶(hù)的余額付款交易年累計應不超過(guò)10萬(wàn)元。超出限額的付款交易應通過(guò)客戶(hù)的銀行賬戶(hù)辦理。

第十七條 支付機構為客戶(hù)辦理銀行賬戶(hù)向支付賬戶(hù)轉賬的，轉出賬戶(hù)應僅限于支付賬戶(hù)客戶(hù)本人同名銀行借記賬戶(hù);辦理支付賬戶(hù)向銀行借記賬戶(hù)轉賬的，轉入賬戶(hù)應僅限于客戶(hù)預先指定的一個(gè)本人同名銀行借記賬戶(hù)。

支付機構不得對支付賬戶(hù)向客戶(hù)本人同名銀行借記賬戶(hù)轉賬業(yè)務(wù)設置限額。

支付機構應當建立客戶(hù)本人同名銀行賬戶(hù)審核制度和措施，在有效確認審核結果基礎上辦理相關(guān)業(yè)務(wù)。支付機構應當在網(wǎng)站公告客戶(hù)本人同名銀行賬戶(hù)的具體審核方式。

第十八條 支付機構為單位客戶(hù)提供轉賬服務(wù)的，對于單筆超過(guò)5萬(wàn)元的轉賬業(yè)務(wù)，應當要求單位客戶(hù)注明付款用途和事由，并提供付款依據或者相關(guān)證明文件，單位支付賬戶(hù)向同名單位銀行結算賬戶(hù)轉賬的除外。

第十九條 支付機構為客戶(hù)辦理本機構發(fā)行的預付卡向支付賬戶(hù)轉賬的，應當按照《支付機構預付卡業(yè)務(wù)管理辦法》相關(guān)規定對預付卡轉賬至支付賬戶(hù)的余額單獨管理，僅限其用于消費，不得通過(guò)轉賬、購買(mǎi)投資理財產(chǎn)品或服務(wù)等形式進(jìn)行套現或者變相套現。

第二十條 因交易取消(撤銷(xiāo))、退貨、交易不成功或者投資理財產(chǎn)品贖回等原因需劃回資金的，相應款項應當劃回原扣款賬戶(hù)。

第二十一條 支付機構應當確保交易信息的真實(shí)性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息。交易信息包括但不限于下列內容：

(一)交易渠道、受理終端類(lèi)型、交易類(lèi)型、交易金額、交易時(shí)間，以及直接向客戶(hù)提供商品或者服務(wù)的特約商戶(hù)名稱(chēng)和按照國家與金融行業(yè)標準設置的商戶(hù)類(lèi)別碼;

(二)收付款客戶(hù)名稱(chēng)，收付款支付賬戶(hù)賬號或者銀行賬戶(hù)的開(kāi)戶(hù)銀行名稱(chēng)及賬號;

(三)付款客戶(hù)的身份驗證和交易授權信息;

(四)有效追溯交易的標識;

(五)單位客戶(hù)單筆超過(guò)5萬(wàn)元的轉賬業(yè)務(wù)的付款用途和事由，及付款依據或者相關(guān)證明文件。

第二十二條 支付機構對特約商戶(hù)的拓展與管理、業(yè)務(wù)與風(fēng)險管理措施應當按照《銀行卡收單業(yè)務(wù)管理辦法》等相關(guān)規定執行。
 

第四章 風(fēng)險管理與客戶(hù)權益保護
 

第二十三條 支付機構網(wǎng)絡(luò )支付業(yè)務(wù)相關(guān)系統設施和相關(guān)產(chǎn)品運用的具體技術(shù)，應當持續符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求。網(wǎng)絡(luò )支付業(yè)務(wù)相關(guān)產(chǎn)品運用的技術(shù)尚未形成國家、金融行業(yè)標準的，支付機構應當全額承擔該產(chǎn)品相關(guān)風(fēng)險損失。

第二十四條 支付機構應當在境內擁有并運營(yíng)獨立、安全、規范的網(wǎng)絡(luò )支付業(yè)務(wù)處理系統及其備份系統。

支付機構為境內交易提供服務(wù)的，應當通過(guò)境內業(yè)務(wù)處理系統為其辦理網(wǎng)絡(luò )支付業(yè)務(wù)，并在境內完成資金結算。

第二十五條 支付機構應當綜合客戶(hù)身份核實(shí)方式、交易行為特征、資信狀況等因素，建立客戶(hù)風(fēng)險評級管理制度，并動(dòng)態(tài)調整客戶(hù)風(fēng)險評級。

第二十六條 支付機構應當根據客戶(hù)支付指令驗證方式、客戶(hù)風(fēng)險評級、交易類(lèi)型、交易金額、交易渠道、受理終端類(lèi)型、商戶(hù)類(lèi)別等因素，建立交易風(fēng)險管理制度和交易監測系統，對疑似套現、欺詐、非法融資、洗錢(qián)、恐怖融資等交易，及時(shí)采取調查核實(shí)、延遲結算、終止服務(wù)等風(fēng)險管理措施;發(fā)現涉嫌違法犯罪的，應當及時(shí)向公安機關(guān)報案，同時(shí)向中國人民銀行及其分支機構報告。

第二十七條 支付機構可以組合選用下列三類(lèi)要素，對客戶(hù)使用支付賬戶(hù)余額付款的支付指令進(jìn)行驗證：

(一)僅客戶(hù)本人知悉的要素，如靜態(tài)密碼等;

(二)僅客戶(hù)本人持有并特有的，不可復制或者不可重復利用的要素，如經(jīng)過(guò)安全認證的數字證書(shū)、電子簽名，以及通過(guò)安全渠道生成和傳輸的一次性密碼等;

(三)客戶(hù)本人生理特征要素，如指紋等。

支付機構應當確保采用的要素相互獨立，即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。

第二十八條 支付機構應根據支付指令驗證方式的安全級別，對個(gè)人客戶(hù)使用支付賬戶(hù)余額付款的交易進(jìn)行限額管理。支付機構采用包括數字證書(shū)或電子簽名在內的兩類(lèi)(含)以上要素進(jìn)行驗證的交易，單日累計限額由支付機構與客戶(hù)通過(guò)協(xié)議自主約定;支付機構采用不包括數字證書(shū)、電子簽名在內的兩類(lèi)(含)以上要素進(jìn)行驗證的交易，單個(gè)客戶(hù)所有支付賬戶(hù)單日累計金額應不超過(guò)5000元(不包括支付賬戶(hù)向客戶(hù)本人同名銀行賬戶(hù)轉賬，下同);支付機構采用不足兩類(lèi)要素進(jìn)行驗證的交易，單個(gè)客戶(hù)所有支付賬戶(hù)單日累計金額應不超過(guò)1000元，且支付機構應當承諾無(wú)條件全額承擔此類(lèi)交易的風(fēng)險損失賠付責任。

第二十九條 支付機構采用數字證書(shū)、電子簽名作為驗證要素的，應當通過(guò)符合相關(guān)技術(shù)安全標準、具有數據安全存儲和運算能力的硬件載體對數字證書(shū)及生成電子簽名的過(guò)程進(jìn)行保護，確保數字證書(shū)的唯一性、完整性及交易的不可抵賴(lài)性。

支付機構采用一次性密碼作為驗證要素的，應當切實(shí)防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設備而帶來(lái)的風(fēng)險，并將一次性密碼有效期嚴格限制在最短的必要時(shí)間內。

支付機構采用客戶(hù)本人生理特征作為驗證要素的，應通過(guò)符合相關(guān)技術(shù)安全標準、具有數據安全存儲和運算能力的硬件載體進(jìn)行保護，防止被非法存儲、復制或重放。

第三十條 支付機構應當每年對交易和信息安全管理制度、業(yè)務(wù)處理系統、交易監測系統等風(fēng)險防控機制開(kāi)展全面評估。評估應由不以任何方式參與網(wǎng)絡(luò )支付服務(wù)開(kāi)發(fā)或者運營(yíng)的專(zhuān)業(yè)人員進(jìn)行。評估報告應于每年1月31日前在網(wǎng)站對外公告。

第三十一條 支付機構應當限制客戶(hù)嘗試登陸或者識別身份的次數，制定客戶(hù)訪(fǎng)問(wèn)超時(shí)規則，設置身份識別時(shí)限。

第三十二條 支付機構應當制定突發(fā)事件應急預案，建立災備系統，保障業(yè)務(wù)連續性和系統安全性。

第三十三條 支付機構應當充分尊重客戶(hù)自主選擇權，不得強迫客戶(hù)使用本機構提供的網(wǎng)絡(luò )支付服務(wù)，也不得阻礙客戶(hù)使用其他機構提供的網(wǎng)絡(luò )支付服務(wù)。

支付機構應當公平展示客戶(hù)可選用的各種資金收付方式，不得以任何形式誘導、強迫客戶(hù)開(kāi)立支付賬戶(hù)或者通過(guò)支付賬戶(hù)辦理資金收付，不得附加不合理的交易條件。

支付機構應當根據客戶(hù)意愿辦理網(wǎng)絡(luò )支付服務(wù)或者支付賬戶(hù)功能的暫停、禁用或者注銷(xiāo)。

第三十四條 支付機構應當參照《中國人民銀行關(guān)于銀行業(yè)金融機構做好個(gè)人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)有關(guān)規定制定有效的客戶(hù)信息保護措施和風(fēng)險控制機制，切實(shí)履行客戶(hù)信息保護責任。

第三十五條 支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶(hù)信息，并告知客戶(hù)相關(guān)信息的使用目的和范圍。支付機構不得向本機構以外的其他機構和個(gè)人提供客戶(hù)信息，因辦理支付業(yè)務(wù)需要并經(jīng)客戶(hù)逐項確認并授權的，以及法律法規另有規定的除外。

支付機構不得存儲客戶(hù)銀行賬戶(hù)密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業(yè)務(wù)需要，支付機構確需存儲客戶(hù)銀行卡有效期的，應當取得客戶(hù)和開(kāi)戶(hù)銀行的授權，以加密形式存儲。

第三十六條 支付機構應當通過(guò)協(xié)議約定禁止特約商戶(hù)存儲客戶(hù)賬戶(hù)密碼、銀行卡驗證碼和有效期等敏感信息，并采取定期檢查、技術(shù)監測等必要監督措施。

特約商戶(hù)違反協(xié)議約定存儲上述敏感信息的，支付機構應當立即暫?；蛘呓K止為其提供網(wǎng)絡(luò )支付服務(wù)，采取有效措施刪除敏感信息、防止信息泄露，并承擔因相關(guān)信息泄露造成的損失和責任。

第三十七條 支付機構應當建立健全風(fēng)險準備金制度和交易賠付制度，并對不能有效證明因客戶(hù)原因導致的資金損失使用風(fēng)險準備金先行全額賠付，保障客戶(hù)合法權益。

支付機構應在年度監管報告中如實(shí)反映客戶(hù)風(fēng)險損失、客戶(hù)損失賠付、風(fēng)險準備金計提、風(fēng)險準備金使用和風(fēng)險準備金結余等情況。

第三十八條 支付機構應當向客戶(hù)充分提示網(wǎng)絡(luò )支付業(yè)務(wù)的潛在風(fēng)險，及時(shí)揭示不法分子新型作案手段，對客戶(hù)進(jìn)行必要的安全教育，并對高風(fēng)險業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險警示。

支付機構應當于每年1月31日前，將前一年度發(fā)生的風(fēng)險事件、客戶(hù)風(fēng)險損失、客戶(hù)損失賠付等情況在網(wǎng)站對外公告。

第三十九條 支付機構為客戶(hù)購買(mǎi)投資理財產(chǎn)品或服務(wù)提供網(wǎng)絡(luò )支付服務(wù)的，應當確保相關(guān)產(chǎn)品或者服務(wù)提供方為取得相應經(jīng)營(yíng)資質(zhì)并依法開(kāi)展業(yè)務(wù)的機構，并充分向客戶(hù)提示潛在風(fēng)險。

第四十條 支付機構應當采取有效措施，確?？蛻?hù)在執行支付指令前可對資金收付賬戶(hù)、交易金額等交易信息進(jìn)行確認，并在支付指令完成后及時(shí)將結果通知客戶(hù)。

因交易超時(shí)、無(wú)響應或者系統故障導致支付指令無(wú)法正常處理的，支付機構應當及時(shí)提示客戶(hù);因客戶(hù)原因造成支付指令未執行、未適當執行、延遲執行的，支付機構應當主動(dòng)通知客戶(hù)更改或者協(xié)助客戶(hù)采取補救措施。

第四十一條 支付機構應當建立健全網(wǎng)絡(luò )支付業(yè)務(wù)差錯爭議和糾紛投訴處理制度，向客戶(hù)公告相關(guān)受理機制和流程，并配備專(zhuān)業(yè)部門(mén)和人員，據實(shí)、準確、及時(shí)處理交易差錯和客戶(hù)投訴。

第四十二條 支付機構應當通過(guò)具有合法獨立域名的網(wǎng)站、統一的24小時(shí)客戶(hù)服務(wù)電話(huà)等渠道，為客戶(hù)提供網(wǎng)絡(luò )支付服務(wù)及查詢(xún)、咨詢(xún)、投訴等配套服務(wù)。

支付機構應當告知客戶(hù)相關(guān)服務(wù)的正確獲取途徑，指導客戶(hù)有效辨識服務(wù)渠道的真實(shí)性，防范不法分子通過(guò)冒充支付機構或者提供虛假服務(wù)渠道實(shí)施網(wǎng)絡(luò )欺詐、盜用賬戶(hù)或者竊取信息。

第四十三條 支付機構應當為客戶(hù)免費提供至少最近一年以?xún)冉灰仔畔⒉樵?xún)服務(wù)。

第四十四條 支付機構因系統升級、調試等原因，需暫停網(wǎng)絡(luò )支付服務(wù)的，應當至少提前5個(gè)工作日予以公告。

第四十五條 支付機構變更協(xié)議條款、提高網(wǎng)絡(luò )支付服務(wù)收費標準或者新設收費項目的，應當于實(shí)施之前在網(wǎng)站以顯著(zhù)方式連續公示30日，并于客戶(hù)首次辦理相關(guān)業(yè)務(wù)前確認客戶(hù)知悉且接受擬調整的全部詳細內容，保障客戶(hù)對相關(guān)服務(wù)的自主選擇權。

第四十六條 支付機構應當真實(shí)、完整記錄客戶(hù)各項操作，記錄內容應當包括但不限于登錄、支付指令驗證、變更身份信息、變更預留通訊號碼、調整業(yè)務(wù)功能、調整交易限額、變更資金收付方式，以及重置或者掛失密碼、數字證書(shū)、電子簽名等。相關(guān)記錄應當自操作生效之日起至少保存5年。

第四十七條 商業(yè)銀行對涉及本行銀行賬戶(hù)的相關(guān)交易提出查詢(xún)、差錯或者投訴處理以及風(fēng)險控制等合理要求的，支付機構應當積極配合并及時(shí)處理。
 

第五章 監督管理
 

第四十八條 中國人民銀行及其分支機構依法對支付機構的網(wǎng)絡(luò )支付業(yè)務(wù)活動(dòng)進(jìn)行監督和管理。

中國人民銀行可以根據支付機構的客戶(hù)規模、交易規模、風(fēng)險管理狀況等因素，指定對零售支付體系或社會(huì )公眾非現金支付信心產(chǎn)生重大影響的支付機構必須聘請獨立、合格的外部審計機構，每隔兩年定期持續審查、評估該支付機構的業(yè)務(wù)合規性及其風(fēng)險管理機制的有效性、健全性，并將審查結果同時(shí)報送中國人民銀行及其分支機構。

第四十九條 支付機構提供網(wǎng)絡(luò )支付創(chuàng )新產(chǎn)品或者服務(wù)、決定停止提供產(chǎn)品或者服務(wù)、調高服務(wù)收費標準或者新增收費項目，以及與境外機構合作在境內開(kāi)展網(wǎng)絡(luò )支付業(yè)務(wù)的，應當至少提前30日向中國人民銀行及其分支機構報告。

第五十條 支付機構發(fā)生涉嫌違法犯罪案件或者重大風(fēng)險事件的，應當及時(shí)向中國人民銀行及其分支機構報告。

第五十一條 支付機構應當加入中國支付清算協(xié)會(huì )，接受行業(yè)自律組織管理。

中國支付清算協(xié)會(huì )應當根據本辦法制定網(wǎng)絡(luò )支付業(yè)務(wù)行業(yè)自律規范，建立自律審查機制，向中國人民銀行備案后組織實(shí)施。自律規范應包括支付機構與客戶(hù)簽訂協(xié)議的范本，明確協(xié)議應記載和不得記載事項，還應包括支付機構披露有關(guān)信息的具體內容和標準格式。

中國支付清算協(xié)會(huì )應當建立信用承諾制度，要求支付機構以標準格式向社會(huì )公開(kāi)承諾依法合規開(kāi)展網(wǎng)絡(luò )支付業(yè)務(wù)、保障客戶(hù)信息安全和資金安全、維護客戶(hù)合法權益，如違法違規將自愿接受約束和處罰。
 

第六章 法律責任
 

第五十二條 支付機構從事網(wǎng)絡(luò )支付業(yè)務(wù)有下列情形之一的，中國人民銀行及其分支機構依據《非金融機構支付服務(wù)管理辦法》第四十二條的規定進(jìn)行處理：

(一)未按規定建立客戶(hù)實(shí)名制管理、支付賬戶(hù)開(kāi)立與使用、差錯爭議和糾紛投訴處理、風(fēng)險準備金和交易賠付、年度風(fēng)險評估、應急預案等管理制度的;

(二)未按規定建立客戶(hù)風(fēng)險評級管理、支付賬戶(hù)功能與限額管理、客戶(hù)支付指令驗證管理、交易和信息安全管理、交易監測系統等風(fēng)險控制機制的，未按規定對支付業(yè)務(wù)采取有效風(fēng)險控制措施的;

(三)未按規定進(jìn)行風(fēng)險提示或者公開(kāi)披露相關(guān)信息的;

(四)未按規定向中國人民銀行及其分支機構報送信息的。

第五十三條 支付機構從事網(wǎng)絡(luò )支付業(yè)務(wù)有下列情形之一的，中國人民銀行及其分支機構依據《非金融機構支付服務(wù)管理辦法》第四十三條的規定進(jìn)行處理;情節特別嚴重，導致嚴重后果，擾亂支付清算市場(chǎng)秩序的，中國人民銀行及其分支機構依據《中華人民共和國中國人民銀行法》第四十六條的規定進(jìn)行處理：

(一)不符合支付機構支付業(yè)務(wù)系統設施有關(guān)要求的;

(二)不符合國家、金融行業(yè)標準和相關(guān)信息安全管理要求的，采用數字證書(shū)、電子簽名無(wú)有效認證證書(shū)的;

(三)為非法交易、虛假交易提供支付服務(wù)，發(fā)現客戶(hù)疑似或者涉嫌違法違規行為未按規定采取有效措施的;

(四)未按規定采取客戶(hù)支付指令驗證措施的;

(五)未真實(shí)、完整、準確反映網(wǎng)絡(luò )支付交易信息，篡改或者隱匿交易信息的;

(六)未按規定處理客戶(hù)信息，或者未履行客戶(hù)信息保密義務(wù)，造成信息泄露隱患或者導致信息泄露的;

(七)妨礙客戶(hù)自主選擇支付服務(wù)提供主體或資金收付方式的。

第五十四條 支付機構違反反洗錢(qián)和反恐怖融資規定的，依據國家有關(guān)法律法規進(jìn)行處理。
 

第七章 附 則
 

第五十五條 本辦法相關(guān)用語(yǔ)含義如下：

單位客戶(hù)，是指接受支付機構支付服務(wù)的企事業(yè)單位、個(gè)體工商戶(hù)或者其他組織。

個(gè)人客戶(hù)，是指接受支付機構支付服務(wù)的自然人。

客戶(hù)本人，是指客戶(hù)本單位(單位客戶(hù))或者本人(個(gè)人客戶(hù))。

第五十六條 本辦法由中國人民銀行負責解釋和修訂。

第五十七條 本辦法自2015年 月 日起施行。

本辦法施行之前已從事網(wǎng)絡(luò )支付業(yè)務(wù)的支付機構，有關(guān)業(yè)務(wù)不符合本辦法規定的，應于本辦法施行之日起6個(gè)月內完成整改。

本文鏈接：http://www.jumpstarthappiness.com/law/5805.html

本文關(guān)鍵詞： 非銀行支付機構, 網(wǎng)絡(luò )支付, 管理辦法, 征求意見(jiàn)稿