央行發(fā)布第三方支付征求意見稿（全文）

7月31日，央行發(fā)布關于向社會公開征求《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》意見的公告。《辦法》的主要內(nèi)容包括：支付機構(gòu)不得為金融機構(gòu)，以及從事信貸、融資、理財、擔保、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。

《辦法》（征求意見稿），對第三方支付行業(yè)的管理進行了重新明確和限制。如除單筆金額不足200元的小額支付業(yè)務，以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務外，支付機構(gòu)不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構(gòu)代替驗證而轉(zhuǎn)移。

《辦法》同時要求，支付機構(gòu)應根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關聯(lián)管理。個人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的，其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。支付機構(gòu)應當綜合客戶身份核實方式、交易行為特征、資信狀況等因素，建立客戶風險評級管理制度，并動態(tài)調(diào)整客戶風險評級。

管理辦法或?qū)2P造成沖擊

網(wǎng)貸之家CEO石鵬峰表示，此次《管理辦法》有許多頗為嚴格的明確限制，尤其是第八條所說的“支付機構(gòu)不得為金融機構(gòu)，以及從事信貸、融資、理財、擔保、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。”會對當前涉及P2P的第三方支付業(yè)務造成重大影響，若在短時間內(nèi)嚴格執(zhí)行該辦法，對P2P平臺本身也會造成一定的沖擊。 但是值得注意的是，這個《管理辦法》還只是征求意見稿，在8月28日之前公開征求社會各界的意見與建議。相信這這四周的時間內(nèi)，各支付公司以及許多P2P平臺都會有所發(fā)聲，并采取相應的應對措施。

以下為公告全文：

關于向社會公開征求《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法》意見的公告

為規(guī)范非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務，防范支付風險，保護當事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機構(gòu)支付服務管理辦法》、《中國人民銀行 工業(yè)和信息化部 公安部 財政部 工商總局 法制辦 銀監(jiān)會 證監(jiān)會 保監(jiān)會 國家互聯(lián)網(wǎng)信息辦公室關于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導意見》等規(guī)定，中國人民銀行起草了《非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法(征求意見稿)》，現(xiàn)向社會公開征求意見。

附：

非銀行支付機構(gòu)網(wǎng)絡支付業(yè)務管理辦法(征求意見稿)

第一章 總 則

第一條 為規(guī)范非銀行支付機構(gòu)(以下簡稱支付機構(gòu))網(wǎng)絡支付業(yè)務，防范支付風險，保護當事人合法權(quán)益，根據(jù)《中華人民共和國中國人民銀行法》、《非金融機構(gòu)支付服務管理辦法》等規(guī)定，制定本辦法。

第二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務，適用本辦法。

本辦法所稱支付機構(gòu)是指依法取得《支付業(yè)務許可證》，獲準辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡支付業(yè)務的非銀行機構(gòu)。

本辦法所稱網(wǎng)絡支付業(yè)務，是指客戶通過計算機、移動終端等電子設備，依托公共網(wǎng)絡信息系統(tǒng)遠程發(fā)起支付指令，且付款客戶電子設備不與收款客戶特定專屬設備交互，由支付機構(gòu)為收付款客戶提供貨幣資金轉(zhuǎn)移服務的活動。

本辦法所稱收款客戶特定專屬設備，是指專門用于交易收款，在交易過程中與支付機構(gòu)業(yè)務系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設備。

第三條 支付機構(gòu)應當遵循主要服務于電子商務交易的原則，基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付賬戶提供網(wǎng)絡支付服務。

本辦法所稱支付賬戶，是指獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu)，根據(jù)客戶的真實意愿為其開立的，用于記錄預付交易資金余額、憑以發(fā)起支付指令、反映支付交易明細信息的電子簿記。

第四條 支付機構(gòu)應當依法維護當事人的合法權(quán)益，保障客戶信息安全和資金安全。

第五條 支付機構(gòu)開展網(wǎng)絡支付業(yè)務，應當落實實名制管理要求，遵守反洗錢和反恐怖融資相關規(guī)定，履行反洗錢和反恐怖融資義務;涉及跨境人民幣結(jié)算和外匯支付業(yè)務的，應當按照中國人民銀行、國家外匯管理局相關規(guī)定執(zhí)行。

第二章 客戶管理

第六條 支付機構(gòu)應當遵循“了解你的客戶”原則，采取有效措施核實并依法留存客戶身份基本信息，建立客戶唯一識別編碼。

第七條 支付機構(gòu)為客戶提供網(wǎng)絡支付服務，應當與客戶簽訂服務協(xié)議，至少約定下列內(nèi)容：

(一)支付機構(gòu)名稱、營業(yè)地址、網(wǎng)站地址及聯(lián)系方式;

(二)支付機構(gòu)提供的網(wǎng)絡支付業(yè)務類型和業(yè)務規(guī)則;

(三)支付機構(gòu)對客戶支付指令的驗證方式;

(四)收費項目和收費標準;

(五)客戶資金結(jié)算方式，以及支付機構(gòu)為此提供相關支付便利的義務;

(六)支付機構(gòu)為防范欺詐等業(yè)務風險及洗錢、恐怖融資等非法活動，可以對支付服務采取的限制性措施;

(七)支付機構(gòu)與客戶的相關責任、權(quán)利和義務。

支付機構(gòu)應當以顯著方式提示客戶注意服務協(xié)議中與客戶有重大利害關系的核心事項，并按客戶的要求予以解釋或說明。

第八條 獲得互聯(lián)網(wǎng)支付業(yè)務許可的支付機構(gòu)，應當經(jīng)客戶主動提出申請，方為其開立支付賬戶;僅獲得移動電話支付、固定電話支付、數(shù)字電視支付業(yè)務許可的支付機構(gòu)，不得為客戶開立支付賬戶。

支付機構(gòu)不得為金融機構(gòu)，以及從事信貸、融資、理財、擔保、貨幣兌換等金融業(yè)務的其他機構(gòu)開立支付賬戶。

第九條 支付機構(gòu)為客戶開立支付賬戶的，應當對客戶實行實名制管理，登記客戶身份基本信息，核實客戶有效身份證件，按規(guī)定留存有效身份證件復印件或者影印件，并通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬戶。

外部驗證渠道包括但不限于政府部門數(shù)據(jù)庫、商業(yè)銀行賬戶信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等能夠有效驗證客戶身份基本信息的數(shù)據(jù)庫或系統(tǒng)。

第十條 支付機構(gòu)為客戶開立支付賬戶的，服務協(xié)議應當至少包括下列內(nèi)容：

(一)以顯著方式明確告知客戶：“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款，其實質(zhì)為客戶向支付機構(gòu)購買的、所有權(quán)歸屬于客戶并由支付機構(gòu)保管的預付價值，不受《存款保險條例》保護。該預付價值對應的貨幣資金的所有權(quán)歸屬于客戶，但以支付機構(gòu)的名義存放在商業(yè)銀行，可由支付機構(gòu)向其開戶銀行發(fā)起支付指令進行調(diào)撥。”支付機構(gòu)應當采取有效方式要求客戶確認已充分知曉并清晰理解上述內(nèi)容及相關風險;

(二)支付賬戶開立、使用、掛失、止付、注銷的規(guī)則;

(三)違規(guī)開立或者使用支付賬戶的處置方式;

(四)支付賬戶資金變動的通知方式和異常交易的處置方式;

(五)支付機構(gòu)對風險損失承擔先行賠付責任的條件，及客戶承擔風險損失的單筆、累計最高限額及其條件。

第十一條 支付賬戶不得出借、出租、出售，不得利用支付賬戶從事或者協(xié)助他人從事非法活動。

第十二條 客戶變更身份信息，重置或者掛失密碼、數(shù)字證書或者電子簽名，辦理支付賬戶止付、注銷業(yè)務的，支付機構(gòu)應當在確認客戶身份及真實意愿后及時辦理。

第三章 業(yè)務管理

第十三條 支付機構(gòu)不得為客戶辦理或者變相辦理現(xiàn)金存取、信貸、融資、理財、擔保、貨幣兌換業(yè)務。

第十四條 支付機構(gòu)基于銀行卡為客戶提供網(wǎng)絡支付服務的，應當執(zhí)行銀行卡業(yè)務相關監(jiān)管規(guī)定，以及銀行卡行業(yè)規(guī)范。

第十五條 支付機構(gòu)根據(jù)客戶授權(quán)，向客戶開戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機構(gòu)、客戶和銀行在事先或者首筆交易時，應當按照下列規(guī)則明確相關授權(quán)并依照執(zhí)行：

(一)支付機構(gòu)應當取得客戶和銀行的授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金;

(二)銀行應當與客戶直接簽訂授權(quán)協(xié)議，明確約定客戶身份及交易驗證方式，以及交易限額等必要風險管理措施;

(三)除單筆金額不足200元的小額支付業(yè)務，以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務外，支付機構(gòu)不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構(gòu)代替驗證而轉(zhuǎn)移。

支付機構(gòu)應當為銀行對客戶的身份及交易驗證提供必要技術支持，不得人為設置障礙。

第十六條 支付機構(gòu)為個人客戶開立支付賬戶并基于支付賬戶余額辦理網(wǎng)絡支付業(yè)務的，應按照下列要求根據(jù)客戶身份核實方式對個人支付賬戶余額的付款功能和交易限額進行分類管理：

(一)對于支付機構(gòu)自主或委托合作機構(gòu)以面對面方式完成身份核實的個人客戶，以及支付機構(gòu)僅以非面對面方式核實身份，但通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶，支付機構(gòu)可為其開立綜合類支付賬戶，支付賬戶余額可以用于消費、轉(zhuǎn)賬以及購買投資理財產(chǎn)品或服務;

(二)對于支付機構(gòu)僅以非面對面方式核實身份，且通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶，支付機構(gòu)可為其開立消費類支付賬戶，支付賬戶余額僅可用于消費以及轉(zhuǎn)賬至客戶本人同名銀行賬戶;

(三)支付機構(gòu)應根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關聯(lián)管理。個人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的，其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。

第十七條 支付機構(gòu)為客戶辦理銀行賬戶向支付賬戶轉(zhuǎn)賬的，轉(zhuǎn)出賬戶應僅限于支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉(zhuǎn)賬的，轉(zhuǎn)入賬戶應僅限于客戶預先指定的一個本人同名銀行借記賬戶。

支付機構(gòu)不得對支付賬戶向客戶本人同名銀行借記賬戶轉(zhuǎn)賬業(yè)務設置限額。

支付機構(gòu)應當建立客戶本人同名銀行賬戶審核制度和措施，在有效確認審核結(jié)果基礎上辦理相關業(yè)務。支付機構(gòu)應當在網(wǎng)站公告客戶本人同名銀行賬戶的具體審核方式。

第十八條 支付機構(gòu)為單位客戶提供轉(zhuǎn)賬服務的，對于單筆超過5萬元的轉(zhuǎn)賬業(yè)務，應當要求單位客戶注明付款用途和事由，并提供付款依據(jù)或者相關證明文件，單位支付賬戶向同名單位銀行結(jié)算賬戶轉(zhuǎn)賬的除外。

第十九條 支付機構(gòu)為客戶辦理本機構(gòu)發(fā)行的預付卡向支付賬戶轉(zhuǎn)賬的，應當按照《支付機構(gòu)預付卡業(yè)務管理辦法》相關規(guī)定對預付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理，僅限其用于消費，不得通過轉(zhuǎn)賬、購買投資理財產(chǎn)品或服務等形式進行套現(xiàn)或者變相套現(xiàn)。

第二十條 因交易取消(撤銷)、退貨、交易不成功或者投資理財產(chǎn)品贖回等原因需劃回資金的，相應款項應當劃回原扣款賬戶。

第二十一條 支付機構(gòu)應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容：

(一)交易渠道、受理終端類型、交易類型、交易金額、交易時間，以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業(yè)標準設置的商戶類別碼;

(二)收付款客戶名稱，收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;

(三)付款客戶的身份驗證和交易授權(quán)信息;

(四)有效追溯交易的標識;

(五)單位客戶單筆超過5萬元的轉(zhuǎn)賬業(yè)務的付款用途和事由，及付款依據(jù)或者相關證明文件。

第二十二條 支付機構(gòu)對特約商戶的拓展與管理、業(yè)務與風險管理措施應當按照《銀行卡收單業(yè)務管理辦法》等相關規(guī)定執(zhí)行。

第四章 風險管理與客戶權(quán)益保護

第二十三條 支付機構(gòu)網(wǎng)絡支付業(yè)務相關系統(tǒng)設施和相關產(chǎn)品運用的具體技術，應當持續(xù)符合國家、金融行業(yè)標準和相關信息安全管理要求。網(wǎng)絡支付業(yè)務相關產(chǎn)品運用的技術尚未形成國家、金融行業(yè)標準的，支付機構(gòu)應當全額承擔該產(chǎn)品相關風險損失。

第二十四條 支付機構(gòu)應當在境內(nèi)擁有并運營獨立、安全、規(guī)范的網(wǎng)絡支付業(yè)務處理系統(tǒng)及其備份系統(tǒng)。

支付機構(gòu)為境內(nèi)交易提供服務的，應當通過境內(nèi)業(yè)務處理系統(tǒng)為其辦理網(wǎng)絡支付業(yè)務，并在境內(nèi)完成資金結(jié)算。

第二十五條 支付機構(gòu)應當綜合客戶身份核實方式、交易行為特征、資信狀況等因素，建立客戶風險評級管理制度，并動態(tài)調(diào)整客戶風險評級。

第二十六條 支付機構(gòu)應當根據(jù)客戶支付指令驗證方式、客戶風險評級、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素，建立交易風險管理制度和交易監(jiān)測系統(tǒng)，對疑似套現(xiàn)、欺詐、非法融資、洗錢、恐怖融資等交易，及時采取調(diào)查核實、延遲結(jié)算、終止服務等風險管理措施;發(fā)現(xiàn)涉嫌違法犯罪的，應當及時向公安機關報案，同時向中國人民銀行及其分支機構(gòu)報告。

第二十七條 支付機構(gòu)可以組合選用下列三類要素，對客戶使用支付賬戶余額付款的支付指令進行驗證：

(一)僅客戶本人知悉的要素，如靜態(tài)密碼等;

(二)僅客戶本人持有并特有的，不可復制或者不可重復利用的要素，如經(jīng)過安全認證的數(shù)字證書、電子簽名，以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等;

(三)客戶本人生理特征要素，如指紋等。

支付機構(gòu)應當確保采用的要素相互獨立，即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。

第二十八條 支付機構(gòu)應根據(jù)支付指令驗證方式的安全級別，對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易，單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定;支付機構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同);支付機構(gòu)采用不足兩類要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元，且支付機構(gòu)應當承諾無條件全額承擔此類交易的風險損失賠付責任。

第二十九條 支付機構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的，應當通過符合相關技術安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體對數(shù)字證書及生成電子簽名的過程進行保護，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。

支付機構(gòu)采用一次性密碼作為驗證要素的，應當切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設備而帶來的風險，并將一次性密碼有效期嚴格限制在最短的必要時間內(nèi)。

支付機構(gòu)采用客戶本人生理特征作為驗證要素的，應通過符合相關技術安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體進行保護，防止被非法存儲、復制或重放。

第三十條 支付機構(gòu)應當每年對交易和信息安全管理制度、業(yè)務處理系統(tǒng)、交易監(jiān)測系統(tǒng)等風險防控機制開展全面評估。評估應由不以任何方式參與網(wǎng)絡支付服務開發(fā)或者運營的專業(yè)人員進行。評估報告應于每年1月31日前在網(wǎng)站對外公告。

第三十一條 支付機構(gòu)應當限制客戶嘗試登陸或者識別身份的次數(shù)，制定客戶訪問超時規(guī)則，設置身份識別時限。

第三十二條 支付機構(gòu)應當制定突發(fā)事件應急預案，建立災備系統(tǒng)，保障業(yè)務連續(xù)性和系統(tǒng)安全性。

第三十三條 支付機構(gòu)應當充分尊重客戶自主選擇權(quán)，不得強迫客戶使用本機構(gòu)提供的網(wǎng)絡支付服務，也不得阻礙客戶使用其他機構(gòu)提供的網(wǎng)絡支付服務。

支付機構(gòu)應當公平展示客戶可選用的各種資金收付方式，不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付，不得附加不合理的交易條件。

支付機構(gòu)應當根據(jù)客戶意愿辦理網(wǎng)絡支付服務或者支付賬戶功能的暫停、禁用或者注銷。

第三十四條 支付機構(gòu)應當參照《中國人民銀行關于銀行業(yè)金融機構(gòu)做好個人金融信息保護工作的通知》(銀發(fā)〔2011〕17號)有關規(guī)定制定有效的客戶信息保護措施和風險控制機制，切實履行客戶信息保護責任。

第三十五條 支付機構(gòu)應當以“最小化”原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關信息的使用目的和范圍。支付機構(gòu)不得向本機構(gòu)以外的其他機構(gòu)和個人提供客戶信息，因辦理支付業(yè)務需要并經(jīng)客戶逐項確認并授權(quán)的，以及法律法規(guī)另有規(guī)定的除外。

支付機構(gòu)不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業(yè)務需要，支付機構(gòu)確需存儲客戶銀行卡有效期的，應當取得客戶和開戶銀行的授權(quán)，以加密形式存儲。

第三十六條 支付機構(gòu)應當通過協(xié)議約定禁止特約商戶存儲客戶賬戶密碼、銀行卡驗證碼和有效期等敏感信息，并采取定期檢查、技術監(jiān)測等必要監(jiān)督措施。

特約商戶違反協(xié)議約定存儲上述敏感信息的，支付機構(gòu)應當立即暫?；蛘呓K止為其提供網(wǎng)絡支付服務，采取有效措施刪除敏感信息、防止信息泄露，并承擔因相關信息泄露造成的損失和責任。

第三十七條 支付機構(gòu)應當建立健全風險準備金制度和交易賠付制度，并對不能有效證明因客戶原因?qū)е碌馁Y金損失使用風險準備金先行全額賠付，保障客戶合法權(quán)益。

支付機構(gòu)應在年度監(jiān)管報告中如實反映客戶風險損失、客戶損失賠付、風險準備金計提、風險準備金使用和風險準備金結(jié)余等情況。

第三十八條 支付機構(gòu)應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，并對高風險業(yè)務在操作前、操作中進行風險警示。

支付機構(gòu)應當于每年1月31日前，將前一年度發(fā)生的風險事件、客戶風險損失、客戶損失賠付等情況在網(wǎng)站對外公告。

第三十九條 支付機構(gòu)為客戶購買投資理財產(chǎn)品或服務提供網(wǎng)絡支付服務的，應當確保相關產(chǎn)品或者服務提供方為取得相應經(jīng)營資質(zhì)并依法開展業(yè)務的機構(gòu)，并充分向客戶提示潛在風險。

第四十條 支付機構(gòu)應當采取有效措施，確?？蛻粼趫?zhí)行支付指令前可對資金收付賬戶、交易金額等交易信息進行確認，并在支付指令完成后及時將結(jié)果通知客戶。

因交易超時、無響應或者系統(tǒng)故障導致支付指令無法正常處理的，支付機構(gòu)應當及時提示客戶;因客戶原因造成支付指令未執(zhí)行、未適當執(zhí)行、延遲執(zhí)行的，支付機構(gòu)應當主動通知客戶更改或者協(xié)助客戶采取補救措施。

第四十一條 支付機構(gòu)應當建立健全網(wǎng)絡支付業(yè)務差錯爭議和糾紛投訴處理制度，向客戶公告相關受理機制和流程，并配備專業(yè)部門和人員，據(jù)實、準確、及時處理交易差錯和客戶投訴。

第四十二條 支付機構(gòu)應當通過具有合法獨立域名的網(wǎng)站、統(tǒng)一的24小時客戶服務電話等渠道，為客戶提供網(wǎng)絡支付服務及查詢、咨詢、投訴等配套服務。

支付機構(gòu)應當告知客戶相關服務的正確獲取途徑，指導客戶有效辨識服務渠道的真實性，防范不法分子通過冒充支付機構(gòu)或者提供虛假服務渠道實施網(wǎng)絡欺詐、盜用賬戶或者竊取信息。

第四十三條 支付機構(gòu)應當為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務。

第四十四條 支付機構(gòu)因系統(tǒng)升級、調(diào)試等原因，需暫停網(wǎng)絡支付服務的，應當至少提前5個工作日予以公告。

第四十五條 支付機構(gòu)變更協(xié)議條款、提高網(wǎng)絡支付服務收費標準或者新設收費項目的，應當于實施之前在網(wǎng)站以顯著方式連續(xù)公示30日，并于客戶首次辦理相關業(yè)務前確認客戶知悉且接受擬調(diào)整的全部詳細內(nèi)容，保障客戶對相關服務的自主選擇權(quán)。

第四十六條 支付機構(gòu)應當真實、完整記錄客戶各項操作，記錄內(nèi)容應當包括但不限于登錄、支付指令驗證、變更身份信息、變更預留通訊號碼、調(diào)整業(yè)務功能、調(diào)整交易限額、變更資金收付方式，以及重置或者掛失密碼、數(shù)字證書、電子簽名等。相關記錄應當自操作生效之日起至少保存5年。

第四十七條 商業(yè)銀行對涉及本行銀行賬戶的相關交易提出查詢、差錯或者投訴處理以及風險控制等合理要求的，支付機構(gòu)應當積極配合并及時處理。

第五章 監(jiān)督管理

第四十八條 中國人民銀行及其分支機構(gòu)依法對支付機構(gòu)的網(wǎng)絡支付業(yè)務活動進行監(jiān)督和管理。

中國人民銀行可以根據(jù)支付機構(gòu)的客戶規(guī)模、交易規(guī)模、風險管理狀況等因素，指定對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機構(gòu)必須聘請獨立、合格的外部審計機構(gòu)，每隔兩年定期持續(xù)審查、評估該支付機構(gòu)的業(yè)務合規(guī)性及其風險管理機制的有效性、健全性，并將審查結(jié)果同時報送中國人民銀行及其分支機構(gòu)。

第四十九條 支付機構(gòu)提供網(wǎng)絡支付創(chuàng)新產(chǎn)品或者服務、決定停止提供產(chǎn)品或者服務、調(diào)高服務收費標準或者新增收費項目，以及與境外機構(gòu)合作在境內(nèi)開展網(wǎng)絡支付業(yè)務的，應當至少提前30日向中國人民銀行及其分支機構(gòu)報告。

第五十條 支付機構(gòu)發(fā)生涉嫌違法犯罪案件或者重大風險事件的，應當及時向中國人民銀行及其分支機構(gòu)報告。

第五十一條 支付機構(gòu)應當加入中國支付清算協(xié)會，接受行業(yè)自律組織管理。

中國支付清算協(xié)會應當根據(jù)本辦法制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范，建立自律審查機制，向中國人民銀行備案后組織實施。自律規(guī)范應包括支付機構(gòu)與客戶簽訂協(xié)議的范本，明確協(xié)議應記載和不得記載事項，還應包括支付機構(gòu)披露有關信息的具體內(nèi)容和標準格式。

中國支付清算協(xié)會應當建立信用承諾制度，要求支付機構(gòu)以標準格式向社會公開承諾依法合規(guī)開展網(wǎng)絡支付業(yè)務、保障客戶信息安全和資金安全、維護客戶合法權(quán)益，如違法違規(guī)將自愿接受約束和處罰。

第六章 法律責任

第五十二條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十二條的規(guī)定進行處理：

(一)未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、年度風險評估、應急預案等管理制度的;

(二)未按規(guī)定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監(jiān)測系統(tǒng)等風險控制機制的，未按規(guī)定對支付業(yè)務采取有效風險控制措施的;

(三)未按規(guī)定進行風險提示或者公開披露相關信息的;

(四)未按規(guī)定向中國人民銀行及其分支機構(gòu)報送信息的。

第五十三條 支付機構(gòu)從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及其分支機構(gòu)依據(jù)《非金融機構(gòu)支付服務管理辦法》第四十三條的規(guī)定進行處理;情節(jié)特別嚴重，導致嚴重后果，擾亂支付清算市場秩序的，中國人民銀行及其分支機構(gòu)依據(jù)《中國人民銀行法》第四十六條的規(guī)定進行處理：

(一)不符合支付機構(gòu)支付業(yè)務系統(tǒng)設施有關要求的;

(二)不符合國家、金融行業(yè)標準和相關信息安全管理要求的，采用數(shù)字證書、電子簽名無有效認證證書的;

(三)為非法交易、虛假交易提供支付服務，發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的;

(四)未按規(guī)定采取客戶支付指令驗證措施的;

(五)未真實、完整、準確反映網(wǎng)絡支付交易信息，篡改或者隱匿交易信息的;

(六)未按規(guī)定處理客戶信息，或者未履行客戶信息保密義務，造成信息泄露隱患或者導致信息泄露的;

(七)妨礙客戶自主選擇支付服務提供主體或資金收付方式的。

第五十四條 支付機構(gòu)違反反洗錢和反恐怖融資規(guī)定的，依據(jù)國家有關法律法規(guī)進行處理。

第七章 附 則

第五十五條 本辦法相關用語含義如下：

單位客戶，是指接受支付機構(gòu)支付服務的企事業(yè)單位、個體工商戶或者其他組織。

個人客戶，是指接受支付機構(gòu)支付服務的自然人。

客戶本人，是指客戶本單位(單位客戶)或者本人(個人客戶)。

第五十六條 本辦法由中國人民銀行負責解釋和修訂。

第五十七條 本辦法自2015年 月 日起施行。

本辦法施行之前已從事網(wǎng)絡支付業(yè)務的支付機構(gòu)，有關業(yè)務不符合本辦法規(guī)定的，應于本辦法施行之日起6個月內(nèi)完成整改。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。