电子支付 第8章 非金融机构支付

支付机构互联网支付业务管理办法（讨论稿）第一章总则第一条为规范和促进非金融机构互联网支付业务发展，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等，制定本办法。

第二条本办法所称互联网支付业务是指非金融支付服务机构（以下简称支付机构）通过互联网为其客户办理货币资金转移的活动。

支付机构是指依据中国人民银行《非金融机构支付服务管理办法》规定取得《支付业务许可证》，具有从事互联网支付服务资质的非金融企业法人及其分支机构。

客户是指通过支付机构发送或转发支付指令，实现货币资金转移的收、付款人，以及通过支付机构获取货币资金的收款人，包括单位和个人。

第三条支付机构应按照本办法规定，在中华人民共和国境内开展互联网支付业务。

第四条支付机构应当建立健全和执行客户身份识别制度，遵循“了解你的客户”的原则。

第五条支付机构通过客户的人民币银行结算账户或外汇账户（以下统称银行账户），或根据需要为客户开立的交易账户办理支付结算业务。

第六条支付机构通过客户外汇账户办理支付结算业务的，应遵守国家外汇管理有关规定。

第七条客户可以通过支付机构，使用其银行账户或交易账户发起支付指令。

第八条支付机构按照诚实信用原则，为客户提供安全、方便、快捷、高效的互联网支付服务。

第九条支付机构从事互联网支付业务活动，必须建立有效的业务管理制度、内部控制制度和风险管理措施。

第十条支付机构开展互联网支付业务，必须拥有并运营独立、安全、可靠的支付业务处理系统，该系统及其备份系统的服务器应设置在中华人民共和国境内。

第十一条支付机构开展互联网支付业务应遵守有关法律、法规和规章的规定，不得损害国家和社会利益。

第二章交易账户第十二条交易账户是指客户在支付机构开立的、用于电子商务交易资金结算的账户。

该账户资金余额不计付利息。

交易账户分为个人交易账户和单位交易账户。

第十三条支付机构应根据审慎性原则，确定开立交易账户客户的资质及条件。

网上支付跨行清算系统业务处理办法（试行）上限进行设定和调整入银行机构或代理接入银行机构第十六条网上支付跨行清算系统各参与者与网银中心之间发送和接收信息，应当采取联机方式实时处理。

第十七条通过网上支付跨行清算系统传输的业务信息，应符合中国人民银行规定的信息格式，并采用数字签名方式保障数据安全。

第十八条网上支付跨行清算系统通过对直接接入银行机构分别设置净借记限额实施风险控制。

直接接入银行机构发起的支付业务只能在其净借记限额内支付。

网上支付跨行清算系统和小额支付系统共享同一净借记限额。

净借记限额通过清算账户管理系统进行管理。

本办法所称清算账户管理系统是指集中存储管理清算账户、处理支付业务资金清算的支持系统。

第十九条网上支付跨行清算系统实行7X 24小时不间断运行。

网上支付跨行清算系统的系统工作日为自然日，其资金清算时间为清算账户管理系统的工作时间。

中国人民银行可根据管理需要调整系统的运行时间和资金清算时间。

第二章网上支付和账户信息查询业务第二十条网上支付跨行清算系统处理下列支付业务：（一）网银贷记业务；（二）网银借记业务；（三）第三方贷记业务；（四）中国人民银行规定的其他支付业务。

第二^一条本办法所称网银贷记业务，指付款人通过付款行向收款行主动发起的付款业务。

网银贷记业务可支持下列行为的资金支付：（一）网银汇兑;网络购物;（五）实时代收;第三方机构应负责协调解决第三方贷记业务的收、付款人因商品或服务交易产生的纠纷。

第三十条第四章轧差与资金清算（七）普通大额支付和即时转账支付第五十一条直接接入银行机构应当合理设置和调整净借记限额，保障支付业务及时处理，并保证其清算账户中有足够的资金满足日常清算。

第五十二条中国人民银行根据管理需要，可以对直接接入银行机构的清算账户实行借记控制。

清算账户借记控制时，网上支付跨行清算系统停止受理借记该清算账户的支付业务，但对已轧差的支付业务应当提交清算。

第五章日切处理第五十三条在网上支付跨行清算系统日切时点，网银中心将当日最后一场轧差净额提交清算。

非金融机构支付服务管理办法非金融机构支付服务管理办法第一章总则第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。

第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。

本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。

本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。

本办法所称银行卡收单，是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。

支付机构依法接受中国人民银行的监督管理。

未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。

支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。

第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。

第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。

申请《支付业务许可证》的，需经所在地中国人民银行分支机构审查后，报中国人民银行批准。

本办法所称中国人民银行分支机构，是指中国人民银行副省级城市中心支行以上的分支机构。

第八条《支付业务许可证》的申请人应当具备下列条件:(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人;(二)有符合本办法规定的注册资本最低限额;(三)有符合本办法规定的出资人;(四)有5名以上熟悉支付业务的高级管理人员;(五)有符合要求的反洗钱措施;(六)有符合要求的支付业务设施;(八)有符合要求的营业场所和安全保障措施;(九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。

中国人民银行令〔2010〕第2号根据《中华人民共和国中国人民银行法》等法律法规，中国人民银行制定了《非金融机构支付服务管理办法》，经2010年5月19日第7次行长办公会议通过，现予公布，自2010年9月1日起施行。

行长：周小川二〇一〇年六月十四日非金融机构支付服务管理办法第一章总则第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。

第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：（一）网络支付；（二）预付卡的发行与受理；（三）银行卡收单；（四）中国人民银行确定的其他支付服务。

本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。

本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。

本办法所称银行卡收单，是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。

第三条非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。

支付机构依法接受中国人民银行的监督管理。

未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。

第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。

支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。

第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。

第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。

第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。

支付机构网络支付业务管理办法第一章总则第一条为规范支付机构网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。

第二条支付机构从事网络支付业务，适用本办法。

本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付和数字电视支付等网络支付业务的非金融机构。

本办法所称网络支付业务是指客户通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，由支付机构为付款人和网络特约商户的电子商务交易实现货币资金转移的活动。

支付机构不得为付款人和实体特约商户的交易提供网络支付服务。

第三条支付机构应当依法维护当事人的合法权益，保障信息安全和交易安全。

第四条支付机构应遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务，不得为国家法律法规禁止和限制买卖的物品或服务、虚假交易提供网络支付服务。

第五条支付机构开展网络支付业务，涉及跨境人民币结算和外汇支付业务的，应按照中国人民银行、国家外汇管理局相关规定执行。

第二章业务开通与客户管理第六条支付机构办理网络支付业务，应当遵循“了解你的客户”原则，采取有效措施核实并依法留存客户身份基本信息。

第七条支付机构应为客户建立唯一的客户识别编码，并根据客户特征、交易类型、交易金额等，与客户约定安全可靠的身份认证方式。

支付机构采用电子签名方式进行客户身份认证和交易授权的，应当优先由合法的第三方认证机构提供认证服务。

第八条支付机构提供网络支付服务，应当向客户公示信息、提供章程或与客户签订协议。

公示信息、章程或协议应当包括但不限于以下内容：（一）支付机构名称、营业地址、网址和联系方式；（二）所提供的网络支付业务交易类型、交易规则、身份验证和交易授权方式；（三）客户资金结算的时限要求，及支付机构为此提供相关支付便利的义务；（四）具体收费项目和收费标准；（五）差错及纠纷处理规则和程序；（六）客户身份信息、账户信息和交易信息的保护责任；（七）客户身份信息变更后的通知义务和方式；（八）客户服务及投诉的方式和渠道，以及客户权益保障条款。

附件1非金融机构支付服务管理办法实施细则(征求意见稿)第一条根据《非金融机构支付服务管理办法》（以下简称《办法》）及有关法律法规，制定本细则。

第二条《办法》所称支付机构，是指依据《办法》规定取得《支付业务许可证》的非金融机构。

支付机构不得以金融机构名义开展业务活动。

第三条《办法》所称预付卡不包括：（一）仅限于发放社会保障金的预付卡；（二）仅限于乘坐公共交通工具的预付卡；（三）仅限于缴纳电话费等通信费用的预付卡。

除前款规定外，预付卡发行机构与预付卡特约商户不是同一法人的，均适用《办法》。

第四条支付机构发行预付卡的，应当提供预付卡的受理服务。

《办法》所称预付卡的受理，包括为预付卡特约商户代收预付价值以及根据收到的预付价值为预付卡特约商户代收对等货币资金的行为。

第五条《办法》第二条所称销售点（POS）终端仅指以实物形式存在的销售点终端。

第六条《办法》第七条所称中国人民银行副省级城市中心支行以上的分支机构，包括中国人民银行上海总部，各分行、营业管理部，各省会（首府）城市中心支行、副省级城市中心支行。

第七条《办法》第八条第（四）项所称有5名以上熟悉支付业务的高级管理人员，是指申请人的高级管理人员中至少有5名人员具备下列任一条件：（一）具有大学本科以上学历且从事支付结算业务或金融信息处理业务5年以上；（二）具有会计、经济、金融、计算机或电子通讯等专业的高级技术职称。

前款所称高级管理人员，包括董事、总经理、副总经理、财务负责人、合规负责人、风险管理负责人、市场推广负责人、系统运维负责人、分公司负责人或实际履行上述职责的人员。

第八条《办法》第八条第（五）项所称反洗钱措施，包括反洗钱基本政策、反洗钱岗位设置、可疑交易监测系统等。

第九条《办法》第八条第（六）项所称支付业务设施，包括支付业务处理系统、网络通信系统以及容纳上述系统的专用物理场所（简称机房）。

支付业务处理系统应当由申请人拥有并运行，且应当符合中国人民银行规定的业务规范、技术标准和安全要求等。

非银行支付机构信息科技风险管理指引第一章 总则第一条为加强非银行支付机构信息科技风险管理，根据国家法律法规和信息安全相关要求、人民银行的行业监管要求以及中国支付清算协会的行业自律相关规定，制定本指引。

第二条本指引所称信息科技是指计算机、通信、微电子和软件工程等现代信息技术，在支付机构业务交易处理、经营管理和内部控制等方面的应用，并包括进行信息科技治理，建立完整的管理组织架构，制订完善的管理制度和流程。

第三条本指引所称信息科技风险，是指支付机构运用信息科技的过程中，由于自然因素、人为因素、技术漏洞和管理缺陷导致的操作、法律和声誉等风险。

第四条本指引适用于中国支付清算协会会员单位中根据中国人民银行《非金融机构支付服务管理办法》规定,取得《支付业务许可证》的非银行支付机构，以下简称“支付机构”。

第二章 信息科技风险管理第五条支付机构的负责人是本机构信息科技风险管理的第一责任人，负责组织本指引的贯彻落实。

第六条支付机构管理层履行以下信息科技管理职责：(一)遵守并贯彻执行国家和行业有关信息科技管理的法律、法规和技术标准，落实中国人民银行相关监管要求，以及中国支付清算协会的相关自律规范，确保持续符合国家、行业相关标准要求。

(二)配合监管部门及行业自律组织做好信息科技风险监督检查工作，并按照监督检查意见进行整改。

(三)审查批准信息科技战略，确保其与支付机构的总体业务战略和重大决策相一致；评估信息科技及其风险管理工作的总体效果。

(四)履行信息科技风险管理其他相关工作。

第七条支付机构应制定符合本机构总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划，确保配置足够资源，维持稳定、安全的信息科技环境。

第八条支付机构应设立专门的高级管理职位，统筹负责信息化规划、建设、运行维护、信息安全、业务连续性等工作,并负责协调制定有关信息科技风险管理策略，尤其是在涉及信息安全、业务连续性计划和合规性风险等方面。

第九条支付机构应制定全面的信息科技风险管理策略，包括但不限于下述领域：(一)信息分级与保护。

非金融机构支付服务管理办法全文非金融机构支付服务管理办法全文第一章总则第一条为加强对非金融机构支付服务的管理，规范非金融机构支付服务行为，保护支付服务使用人权益，维护国家金融安全和经济秩序，根据《中华人民共和国支付结算法》、《中华人民共和国电子签名法》等法律、行政法规，结合非金融机构支付服务实际，制定本办法。

第二条本办法适用于提供支付服务的非金融机构，包括第三方支付机构、银行卡收单机构、预付卡发卡机构等，以及支付服务使用人。

第三条非金融机构支付服务应当遵守法律法规、遵循市场规则、依靠技术手段、保障安全可靠、促进便利高效。

第四条非金融机构支付服务应当贯彻实名制、防范洗钱、打击网络犯罪、保障用户隐私。

第五条国务院银行业监督管理机构负责对第三方支付机构进行监管；中国人民银行负责对银行卡收单机构和预付卡发卡机构进行监管。

第六条金融机构和大型互联网企业不得擅自利用其在支付服务领域的优势地位限制、排挤其他支付服务提供者，干扰或破坏支付市场的正常竞争秩序。

第二章支付业务和服务第七条非金融机构支付服务应当向支付服务使用人提供便捷、安全、高效的支付业务和服务，具体包括：（一）资金转移和结算服务；（二）在线支付、移动支付、POS支付等电子支付服务；（三）预付卡发行和管理服务；（四）银行卡收单服务；（五）其他支付相关服务。

第八条非金融机构支付服务提供者应当有完善的信息披露机制，告知支付服务使用人自身的资质、信用等情况，明确服务内容和质量承诺，对收费标准和方式、支付结果确认等进行透明化介绍。

第九条非金融机构支付服务提供者应当依法对支付服务使用人进行真实身份核实，并建立完善的客户身份识别、风险评估、客户分类等知识库，有效识别客户的身份和风险等级，做好客户知情与提示工作，防范欺诈和非法洗钱等违法犯罪活动，确保服务的安全和合法可靠。

第十条非金融机构支付服务提供者应当合理控制服务风险，建立风险防范和应对机制，加强技术风险、操作风险、市场风险、信用风险等监测和管理。