《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》是為規(guī)范非銀行支付機(jī)構(gòu)(以下簡稱支付機(jī)構(gòu))網(wǎng)絡(luò)支付業(yè)務(wù),防范支付風(fēng)險,保護(hù)當(dāng)事人合法權(quán)益,根據(jù)《中華人民共和國中國人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》等規(guī)定制定。由中國人民銀行于2015年12月28日發(fā)布,自2016年7月1日起施行。
發(fā)布信息
中國人民銀行公告[2015]第43號
為規(guī)范非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù),防范支付風(fēng)險,保護(hù)當(dāng)事人合法權(quán)益,中國人民銀行制定了《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》,現(xiàn)予發(fā)布實施。
中國人民銀行
2015年12月28日
政策全文
第一章 總則
第一條 為規(guī)范非銀行支付機(jī)構(gòu)[以下簡稱支付機(jī)構(gòu)]網(wǎng)絡(luò)支付業(yè)務(wù),防范支付風(fēng)險,保護(hù)當(dāng)事人合法權(quán)益,根據(jù)《中華人民共和國中國人民銀行法》、《非金融機(jī)構(gòu)支付服務(wù)管理辦法》[中國人民銀行令〔2010〕第2號發(fā)布]等規(guī)定,制定本辦法。
第二條 支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù),適用本辦法。本辦法所稱支付機(jī)構(gòu)是指依法取得《支付業(yè)務(wù)許可證》,獲準(zhǔn)辦理互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等網(wǎng)絡(luò)支付業(yè)務(wù)的非銀行機(jī)構(gòu)。本辦法所稱網(wǎng)絡(luò)支付業(yè)務(wù),是指收款人或付款人通過計算機(jī)、移動終端等電子設(shè)備,依托公共網(wǎng)絡(luò)信息系統(tǒng)遠(yuǎn)程發(fā)起支付指令,且付款人電子設(shè)備不與收款人特定專屬設(shè)備交互,由非金融機(jī)構(gòu)支付服務(wù)管理辦法為收付款人提供貨幣資金轉(zhuǎn)移服務(wù)的活動。本辦法所稱收款人特定專屬設(shè)備,是指專門用于交易收款,在交易過程中與支付機(jī)構(gòu)業(yè)務(wù)系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設(shè)備。
第三條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循主要服務(wù)電子商務(wù)發(fā)展和為社會提供小額、快捷、便民小微支付服務(wù)的宗旨,基于客戶的銀行賬戶或者按照本辦法規(guī)定為客戶開立支付賬戶提供網(wǎng)絡(luò)支付服務(wù)。本辦法所稱支付賬戶,是指獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機(jī)構(gòu),根據(jù)客戶的真實意愿為其開立的,用于記錄預(yù)付交易資金余額、客戶憑以發(fā)起支付指令、反映交易明細(xì)信息的電子簿記。支付賬戶不得透支,不得出借、出租、出售,不得利用支付賬戶從事或者協(xié)助他人從事非法活動。
第四條 非金融機(jī)構(gòu)支付服務(wù)管理辦法基于銀行卡為客戶提供網(wǎng)絡(luò)支付服務(wù)的,應(yīng)當(dāng)執(zhí)行銀行卡業(yè)務(wù)相關(guān)監(jiān)管規(guī)定和銀行卡行業(yè)規(guī)范。支付機(jī)構(gòu)對特約商戶的拓展與管理、業(yè)務(wù)與風(fēng)險管理應(yīng)當(dāng)執(zhí)行《銀行卡收單業(yè)務(wù)管理辦法》[中國人民銀行公告〔2013〕第9號公布]等相關(guān)規(guī)定。支付機(jī)構(gòu)網(wǎng)絡(luò)支付服務(wù)涉及跨境人民幣結(jié)算和外匯支付的,應(yīng)當(dāng)執(zhí)行中國人民銀行、國家外匯管理局相關(guān)規(guī)定。支付機(jī)構(gòu)應(yīng)當(dāng)依法維護(hù)當(dāng)事人合法權(quán)益,遵守反洗錢和反恐怖融資相關(guān)規(guī)定,履行反洗錢和反恐怖融資義務(wù)。
第五條 非金融機(jī)構(gòu)支付服務(wù)管理辦法依照中國人民銀行有關(guān)規(guī)定接受分類評價,并執(zhí)行相應(yīng)的分類監(jiān)管措施。
第二章 客戶管理
第六條 支付機(jī)構(gòu)應(yīng)當(dāng)遵循“了解你的客戶”原則,建立健全客戶身份識別機(jī)制。支付機(jī)構(gòu)為客戶開立支付賬戶的,應(yīng)當(dāng)對客戶實行實名制管理,登記并采取有效措施驗證客戶身份基本信息,按規(guī)定核對有效身份證件并留存有效身份證件復(fù)印件或者影印件,建立客戶唯一識別編碼,并在與客戶業(yè)務(wù)關(guān)系存續(xù)期間采取持續(xù)的身份識別措施,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。
第七條 非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)與客戶簽訂服務(wù)協(xié)議,約定雙方責(zé)任、權(quán)利和義務(wù),至少明確業(yè)務(wù)規(guī)則[包括但不限于業(yè)務(wù)功能和流程、身份識別和交易驗證方式、資金結(jié)算方式等],收費項目和標(biāo)準(zhǔn),查詢、差錯爭議及投訴等服務(wù)流程和規(guī)則,業(yè)務(wù)風(fēng)險和非法活動防范及處置措施,客戶損失責(zé)任劃分和賠付規(guī)則等內(nèi)容。支付機(jī)構(gòu)為客戶開立支付賬戶的,還應(yīng)在服務(wù)協(xié)議中以顯著方式告知客戶,并采取有效方式確認(rèn)客戶充分知曉并清晰理解下列內(nèi)容:“支付賬戶所記錄的資金余額不同于客戶本人的銀行存款,不受《存款保險條例》保護(hù),其實質(zhì)為客戶委托支付機(jī)構(gòu)保管的、所有權(quán)歸屬于客戶的預(yù)付價值。該預(yù)付價值對應(yīng)的貨幣資金雖然屬于客戶,但不以客戶本人名義存放在銀行,而是以非金融機(jī)構(gòu)支付服務(wù)管理辦法名義存放在銀行,并且由支付機(jī)構(gòu)向銀行發(fā)起資金調(diào)撥指令。”支付機(jī)構(gòu)應(yīng)當(dāng)確保協(xié)議內(nèi)容清晰、易懂,并以顯著方式提示客戶注意與其有重大利害關(guān)系的事項。
第八條 獲得互聯(lián)網(wǎng)支付業(yè)務(wù)許可的支付機(jī)構(gòu),經(jīng)客戶主動提出申請,可為其開立支付賬戶;僅獲得移動電話支付、固定電話支付、數(shù)字電視支付業(yè)務(wù)許可的支付機(jī)構(gòu),不得為客戶開立支付賬戶。支付機(jī)構(gòu)不得為金融機(jī)構(gòu),以及從事信貸、融資、理財、擔(dān)保、信托、貨幣兌換等金融業(yè)務(wù)的其他機(jī)構(gòu)開立支付賬戶。
第三章 業(yè)務(wù)管理
第九條 非金融機(jī)構(gòu)支付服務(wù)管理辦法不得經(jīng)營或者變相經(jīng)營證券、保險、信貸、融資、理財、擔(dān)保、信托、貨幣兌換、現(xiàn)金存取等業(yè)務(wù)。
第十條 支付機(jī)構(gòu)向客戶開戶銀行發(fā)送支付指令,扣劃客戶銀行賬戶資金的,支付機(jī)構(gòu)和銀行應(yīng)當(dāng)執(zhí)行下列要求:[一]支付機(jī)構(gòu)應(yīng)當(dāng)事先或在首筆交易時自主識別客戶身份并分別取得客戶和銀行的協(xié)議授權(quán),同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金;[二]銀行應(yīng)當(dāng)事先或在首筆交易時自主識別客戶身份并與客戶直接簽訂授權(quán)協(xié)議,明確約定扣款適用范圍和交易驗證方式,設(shè)立與客戶風(fēng)險承受能力相匹配的單筆和單日累計交易限額,承諾無條件全額承擔(dān)此類交易的風(fēng)險損失先行賠付責(zé)任;[三]除單筆金額不超過200元的小額支付業(yè)務(wù),公共事業(yè)繳費、稅費繳納、信用卡還款等收款人固定并且定期發(fā)生的支付業(yè)務(wù),以及符合第三十七條規(guī)定的情形以外,非金融機(jī)構(gòu)支付服務(wù)管理辦法不得代替銀行進(jìn)行交易驗證。
第十一條 支付機(jī)構(gòu)應(yīng)根據(jù)客戶身份對同一客戶在本機(jī)構(gòu)開立的所有支付賬戶進(jìn)行關(guān)聯(lián)管理,并按照下列要求對個人支付賬戶進(jìn)行分類管理:[一]對于以非面對面方式通過至少一個合法安全的外部渠道進(jìn)行身份基本信息驗證,且為首次在本機(jī)構(gòu)開立支付賬戶的個人客戶,支付機(jī)構(gòu)可以為其開立Ⅰ類支付賬戶,賬戶余額僅可用于消費和轉(zhuǎn)賬,余額付款交易自賬戶開立起累計不超過1000元[包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬];[二]對于非金融機(jī)構(gòu)支付服務(wù)管理辦法自主或委托合作機(jī)構(gòu)以面對面方式核實身份的個人客戶,或以非面對面方式通過至少三個合法安全的外部渠道進(jìn)行身份基本信息多重交叉驗證的個人客戶,支付機(jī)構(gòu)可以為其開立Ⅱ類支付賬戶,賬戶余額僅可用于消費和轉(zhuǎn)賬,其所有支付賬戶的余額付款交易年累計不超過10萬元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬];[三]對于支付機(jī)構(gòu)自主或委托合作機(jī)構(gòu)以面對面方式核實身份的個人客戶,或以非面對面方式通過至少五個合法安全的外部渠道進(jìn)行身份基本信息多重交叉驗證的個人客戶,支付機(jī)構(gòu)可以為其開立Ⅲ類支付賬戶,賬戶余額可以用于消費、轉(zhuǎn)賬以及購買投資理財?shù)冉鹑陬惍a(chǎn)品,其所有支付賬戶的余額付款交易年累計不超過20萬元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬]。客戶身份基本信息外部驗證渠道包括但不限于政府部門數(shù)據(jù)庫、商業(yè)銀行信息系統(tǒng)、商業(yè)化數(shù)據(jù)庫等。其中,通過商業(yè)銀行驗證個人客戶身份基本信息的,應(yīng)為Ⅰ類銀行賬戶或信用卡。
第十二條 非金融機(jī)構(gòu)支付服務(wù)管理辦法辦理銀行賬戶與支付賬戶之間轉(zhuǎn)賬業(yè)務(wù)的,相關(guān)銀行賬戶與支付賬戶應(yīng)屬于同一客戶。支付機(jī)構(gòu)應(yīng)按照與客戶的約定及時辦理支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬業(yè)務(wù),不得對Ⅱ類、Ⅲ類支付賬戶向客戶本人銀行賬戶轉(zhuǎn)賬設(shè)置限額。
第十三條 支付機(jī)構(gòu)為客戶辦理本機(jī)構(gòu)發(fā)行的預(yù)付卡向支付賬戶轉(zhuǎn)賬的,應(yīng)當(dāng)按照《支付機(jī)構(gòu)預(yù)付卡業(yè)務(wù)管理辦法》[中國人民銀行公告〔2012〕第12號公布]相關(guān)規(guī)定對預(yù)付卡轉(zhuǎn)賬至支付賬戶的余額單獨管理,僅限其用于消費,不得通過轉(zhuǎn)賬、購買投資理財?shù)冉鹑陬惍a(chǎn)品等形式進(jìn)行套現(xiàn)或者變相套現(xiàn)。
第十四條 非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限于下列內(nèi)容:[一]交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務(wù)的特約商戶名稱、編碼和按照國家與金融行業(yè)標(biāo)準(zhǔn)設(shè)置的商戶類別碼;[二]收付款客戶名稱,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;[三]付款客戶的身份驗證和交易授權(quán)信息;[四]有效追溯交易的標(biāo)識;[五]單位客戶單筆超過5萬元的轉(zhuǎn)賬業(yè)務(wù)的付款用途和事由。
第十五條 因交易取消[撤銷]、退貨、交易不成功或者投資理財?shù)冉鹑陬惍a(chǎn)品贖回等原因需劃回資金的,相應(yīng)款項應(yīng)當(dāng)劃回原扣款賬戶。
第十六條 對于客戶的網(wǎng)絡(luò)支付業(yè)務(wù)操作行為,非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)在確認(rèn)客戶身份及真實意愿后及時辦理,并在操作生效之日起至少五年內(nèi),真實、完整保存操作記錄。客戶操作行為包括但不限于登錄和注銷登錄、身份識別和交易驗證、變更身份信息和聯(lián)系方式、調(diào)整業(yè)務(wù)功能、調(diào)整交易限額、變更資金收付方式,以及變更或掛失密碼、數(shù)字證書、電子簽名等。
第四章 風(fēng)險管理與客戶權(quán)益保護(hù)
第十七條 支付機(jī)構(gòu)應(yīng)當(dāng)綜合客戶類型、身份核實方式、交易行為特征、資信狀況等因素,建立客戶風(fēng)險評級管理制度和機(jī)制,并動態(tài)調(diào)整客戶風(fēng)險評級及相關(guān)風(fēng)險控制措施。非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)根據(jù)客戶風(fēng)險評級、交易驗證方式、交易渠道、交易終端或接口類型、交易類型、交易金額、交易時間、商戶類別等因素,建立交易風(fēng)險管理制度和交易監(jiān)測系統(tǒng),對疑似欺詐、套現(xiàn)、洗錢、非法融資、恐怖融資等交易,及時采取調(diào)查核實、延遲結(jié)算、終止服務(wù)等措施。
第十八條 支付機(jī)構(gòu)應(yīng)當(dāng)向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)的潛在風(fēng)險,及時揭示不法分子新型作案手段,對客戶進(jìn)行必要的安全教育,并對高風(fēng)險業(yè)務(wù)在操作前、操作中進(jìn)行風(fēng)險警示。非金融機(jī)構(gòu)支付服務(wù)管理辦法為客戶購買合作機(jī)構(gòu)的金融類產(chǎn)品提供網(wǎng)絡(luò)支付服務(wù)的,應(yīng)當(dāng)確保合作機(jī)構(gòu)為取得相應(yīng)經(jīng)營資質(zhì)并依法開展業(yè)務(wù)的機(jī)構(gòu),并在首次購買時向客戶展示合作機(jī)構(gòu)信息和產(chǎn)品信息,充分提示相關(guān)責(zé)任、權(quán)利、義務(wù)及潛在風(fēng)險,協(xié)助客戶與合作機(jī)構(gòu)完成協(xié)議簽訂。
第十九條 支付機(jī)構(gòu)應(yīng)當(dāng)建立健全風(fēng)險準(zhǔn)備金制度和交易賠付制度,并對不能有效證明因客戶原因?qū)е碌馁Y金損失及時先行全額賠付,保障客戶合法權(quán)益。支付機(jī)構(gòu)應(yīng)于每年1月31日前,將前一年度發(fā)生的風(fēng)險事件、客戶風(fēng)險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)在年度監(jiān)管報告中如實反映上述內(nèi)容和風(fēng)險準(zhǔn)備金計提、使用及結(jié)余等情況。
第二十條 支付機(jī)構(gòu)應(yīng)當(dāng)依照中國人民銀行有關(guān)客戶信息保護(hù)的規(guī)定,制定有效的客戶信息保護(hù)措施和風(fēng)險控制機(jī)制,履行客戶信息保護(hù)責(zé)任。支付機(jī)構(gòu)不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息,原則上不得存儲銀行卡有效期。因特殊業(yè)務(wù)需要,支付機(jī)構(gòu)確需存儲客戶銀行卡有效期的,應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán),以加密形式存儲。非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)以“最小化”原則采集、使用、存儲和傳輸客戶信息,并告知客戶相關(guān)信息的使用目的和范圍。支付機(jī)構(gòu)不得向其他機(jī)構(gòu)或個人提供客戶信息,法律法規(guī)另有規(guī)定,以及經(jīng)客戶本人逐項確認(rèn)并授權(quán)的除外。
第二十一條 支付機(jī)構(gòu)應(yīng)當(dāng)通過協(xié)議約定禁止特約商戶存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、有效期、密碼等敏感信息,并采取定期檢查、技術(shù)監(jiān)測等必要監(jiān)督措施。特約商戶違反協(xié)議約定存儲上述敏感信息的,支付機(jī)構(gòu)應(yīng)當(dāng)立即暫停或者終止為其提供網(wǎng)絡(luò)支付服務(wù),采取有效措施刪除敏感信息、防止信息泄露,并依法承擔(dān)因相關(guān)信息泄露造成的損失和責(zé)任。
第二十二條 非金融機(jī)構(gòu)支付服務(wù)管理辦法可以組合選用下列三類要素,對客戶使用支付賬戶余額付款的交易進(jìn)行驗證:[一]僅客戶本人知悉的要素,如靜態(tài)密碼等;[二]僅客戶本人持有并特有的,不可復(fù)制或者不可重復(fù)利用的要素,如經(jīng)過安全認(rèn)證的數(shù)字證書、電子簽名,以及通過安全渠道生成和傳輸?shù)囊淮涡悦艽a等;[三]客戶本人生理特征要素,如指紋等。支付機(jī)構(gòu)應(yīng)當(dāng)確保采用的要素相互獨立,部分要素的損壞或者泄露不應(yīng)導(dǎo)致其他要素?fù)p壞或者泄露。
第二十三條 支付機(jī)構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的,數(shù)字證書及生成電子簽名的過程應(yīng)符合《中華人民共和國電子簽名法》、《金融電子認(rèn)證規(guī)范》[JR/T0118-2015]等有關(guān)規(guī)定,確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。非金融機(jī)構(gòu)支付服務(wù)管理辦法采用一次性密碼作為驗證要素的,應(yīng)當(dāng)切實防范一次性密碼獲取端與支付指令發(fā)起端為相同物理設(shè)備而帶來的風(fēng)險,并將一次性密碼有效期嚴(yán)格限制在最短的必要時間內(nèi)。支付機(jī)構(gòu)采用客戶本人生理特征作為驗證要素的,應(yīng)當(dāng)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求,防止被非法存儲、復(fù)制或重放。
第二十四條 支付機(jī)構(gòu)應(yīng)根據(jù)交易驗證方式的安全級別,按照下列要求對個人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理:[一]支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類[含]以上有效要素進(jìn)行驗證的交易,單日累計限額由支付機(jī)構(gòu)與客戶通過協(xié)議自主約定;[二]非金融機(jī)構(gòu)支付服務(wù)管理辦法采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類[含]以上有效要素進(jìn)行驗證的交易,單個客戶所有支付賬戶單日累計金額應(yīng)不超過5000元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬];[三]支付機(jī)構(gòu)采用不足兩類有效要素進(jìn)行驗證的交易,單個客戶所有支付賬戶單日累計金額應(yīng)不超過1000元[不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬],且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任。
第二十五條 支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)相關(guān)系統(tǒng)設(shè)施和技術(shù),應(yīng)當(dāng)持續(xù)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。如未符合相關(guān)標(biāo)準(zhǔn)和要求,或者尚未形成國家、金融行業(yè)標(biāo)準(zhǔn),非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)無條件全額承擔(dān)客戶直接風(fēng)險損失的先行賠付責(zé)任。
第二十六條 支付機(jī)構(gòu)應(yīng)當(dāng)在境內(nèi)擁有安全、規(guī)范的網(wǎng)絡(luò)支付業(yè)務(wù)處理系統(tǒng)及其備份系統(tǒng),制定突發(fā)事件應(yīng)急預(yù)案,保障系統(tǒng)安全性和業(yè)務(wù)連續(xù)性。支付機(jī)構(gòu)為境內(nèi)交易提供服務(wù)的,應(yīng)當(dāng)通過境內(nèi)業(yè)務(wù)處理系統(tǒng)完成交易處理,并在境內(nèi)完成資金結(jié)算。
第二十七條 支付機(jī)構(gòu)應(yīng)當(dāng)采取有效措施,確保客戶在執(zhí)行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進(jìn)行確認(rèn),并在支付指令完成后及時將結(jié)果通知客戶。因交易超時、無響應(yīng)或者系統(tǒng)故障導(dǎo)致支付指令無法正常處理的,非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)及時提示客戶;因客戶原因造成支付指令未執(zhí)行、未適當(dāng)執(zhí)行、延遲執(zhí)行的,支付機(jī)構(gòu)應(yīng)當(dāng)主動通知客戶更改或者協(xié)助客戶采取補救措施。
第二十八條 支付機(jī)構(gòu)應(yīng)當(dāng)通過具有合法獨立域名的網(wǎng)站和統(tǒng)一的服務(wù)電話等渠道,為客戶免費提供至少最近一年以內(nèi)交易信息查詢服務(wù),并建立健全差錯爭議和糾紛投訴處理制度,配備專業(yè)部門和人員據(jù)實、準(zhǔn)確、及時處理交易差錯和客戶投訴。支付機(jī)構(gòu)應(yīng)當(dāng)告知客戶相關(guān)服務(wù)的正確獲取途徑,指導(dǎo)客戶有效辨識服務(wù)渠道的真實性。非金融機(jī)構(gòu)支付服務(wù)管理辦法應(yīng)當(dāng)于每年1月31日前,將前一年度發(fā)生的客戶投訴數(shù)量和類型、處理完畢的投訴占比、投訴處理速度等情況在網(wǎng)站對外公告。
第二十九條 支付機(jī)構(gòu)應(yīng)當(dāng)充分尊重客戶自主選擇權(quán),不得強迫客戶使用本機(jī)構(gòu)提供的支付服務(wù),不得阻礙客戶使用其他機(jī)構(gòu)提供的支付服務(wù)。支付機(jī)構(gòu)應(yīng)當(dāng)公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導(dǎo)、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理條件。
第三十條 非金融機(jī)構(gòu)支付服務(wù)管理辦法因系統(tǒng)升級、調(diào)試等原因,需暫停網(wǎng)絡(luò)支付服務(wù)的,應(yīng)當(dāng)至少提前5個工作日予以公告。支付機(jī)構(gòu)變更協(xié)議條款、提高服務(wù)收費標(biāo)準(zhǔn)或者新設(shè)收費項目的,應(yīng)當(dāng)于實施之前在網(wǎng)站等服務(wù)渠道以顯著方式連續(xù)公示30日,并于客戶首次辦理相關(guān)業(yè)務(wù)前確認(rèn)客戶知悉且接受擬調(diào)整的全部詳細(xì)內(nèi)容。
第五章 監(jiān)督管理
第三十一條 支付機(jī)構(gòu)提供網(wǎng)絡(luò)支付創(chuàng)新產(chǎn)品或者服務(wù)、停止提供產(chǎn)品或者服務(wù)、與境外機(jī)構(gòu)合作在境內(nèi)開展網(wǎng)絡(luò)支付業(yè)務(wù)的,應(yīng)當(dāng)至少提前30日向法人所在地中國中國人民銀行分支機(jī)構(gòu)報告。非金融機(jī)構(gòu)支付服務(wù)管理辦法發(fā)生重大風(fēng)險事件的,應(yīng)當(dāng)及時向法人所在地中國人民銀行分支機(jī)構(gòu)報告;發(fā)現(xiàn)涉嫌違法犯罪的,同時報告公安機(jī)關(guān)。
第三十二條 中國人民銀行可以結(jié)合支付機(jī)構(gòu)的企業(yè)資質(zhì)、風(fēng)險管控特別是客戶備付金管理等因素,確立支付機(jī)構(gòu)分類監(jiān)管指標(biāo)體系,建立持續(xù)分類評價工作機(jī)制,并對支付機(jī)構(gòu)實施動態(tài)分類管理。具體辦法由中國人民銀行另行制定。
第三十三條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機(jī)構(gòu),可以采用能夠切實落實實名制要求的其他客戶身份核實方法,經(jīng)法人所在地中國人民銀行分支機(jī)構(gòu)評估認(rèn)可并向中國人民銀行備案后實施。
第三十四條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的非金融機(jī)構(gòu)支付服務(wù)管理辦法,可以對從事電子商務(wù)經(jīng)營活動、不具備工商登記注冊條件且相關(guān)法律法規(guī)允許不進(jìn)行工商登記注冊的個人客戶[以下簡稱個人賣家]參照單位客戶管理,但應(yīng)建立持續(xù)監(jiān)測電子商務(wù)經(jīng)營活動、對個人賣家實施動態(tài)管理的有效機(jī)制,并向法人所在地中國人民銀行分支機(jī)構(gòu)備案。支付機(jī)構(gòu)參照單位客戶管理的個人賣家,應(yīng)至少符合下列條件:[一]相關(guān)電子商務(wù)交易平臺已依照相關(guān)法律法規(guī)對其真實身份信息進(jìn)行審查和登記,與其簽訂登記協(xié)議,建立登記檔案并定期核實更新,核發(fā)證明個人身份信息真實合法的標(biāo)記,加載在其從事電子商務(wù)經(jīng)營活動的主頁面醒目位置;[二]非金融機(jī)構(gòu)支付服務(wù)管理辦法已按照開立Ⅲ類個人支付賬戶的標(biāo)準(zhǔn)對其完成身份核實;[三]持續(xù)從事電子商務(wù)經(jīng)營活動滿6個月,且期間使用支付賬戶收取的經(jīng)營收入累計超過20萬元。
第三十五條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機(jī)構(gòu),對于已經(jīng)實名確認(rèn)、達(dá)到實名制管理要求的支付賬戶,在辦理第十二條第一款所述轉(zhuǎn)賬業(yè)務(wù)時,相關(guān)銀行賬戶與支付賬戶可以不屬于同一客戶。但支付機(jī)構(gòu)應(yīng)在交易中向銀行準(zhǔn)確、完整發(fā)送交易渠道、交易終端或接口類型、交易類型、收付款客戶名稱和賬號等交易信息。
第三十六條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的非金融機(jī)構(gòu)支付服務(wù)管理辦法,可以將達(dá)到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額,提高至第二十四條規(guī)定的2倍。評定為“B”類及以上,且Ⅱ類、Ⅲ類支付賬戶實名比例超過90%的支付機(jī)構(gòu),可以將達(dá)到實名制管理要求的Ⅱ類、Ⅲ類支付賬戶的余額付款單日累計限額,提高至第二十四條規(guī)定的1.5倍。
第三十七條 評定為“A”類的支付機(jī)構(gòu)按照第十條規(guī)定辦理相關(guān)業(yè)務(wù)時,可以與銀行根據(jù)業(yè)務(wù)需要,通過協(xié)議自主約定由支付機(jī)構(gòu)代替進(jìn)行交易驗證的情形,但支付機(jī)構(gòu)應(yīng)在交易中向銀行完整、準(zhǔn)確發(fā)送交易渠道、交易終端或接口類型、交易類型、商戶名稱、商戶編碼、商戶類別碼、收付款客戶名稱和賬號等交易信息;銀行應(yīng)核實非金融機(jī)構(gòu)支付服務(wù)管理辦法驗證手段或渠道的安全性,且對客戶資金安全的管理責(zé)任不因支付機(jī)構(gòu)代替驗證而轉(zhuǎn)移。
第三十八條 對于評定為“C”類及以下、支付賬戶實名比例較低、對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的支付機(jī)構(gòu),中國人民銀行及其分支機(jī)構(gòu)可以在第十九條、第二十八條等規(guī)定的基礎(chǔ)上適度提高公開披露相關(guān)信息的要求,并加強非現(xiàn)場監(jiān)管和現(xiàn)場檢查。
第三十九條 中國人民銀行及其分支機(jī)構(gòu)對照上述分類管理措施相應(yīng)條件,動態(tài)確定非金融機(jī)構(gòu)支付服務(wù)管理辦法適用的監(jiān)管規(guī)定并持續(xù)監(jiān)管。支付機(jī)構(gòu)分類評定結(jié)果和支付賬戶實名比例不符合上述分類管理措施相應(yīng)條件的,應(yīng)嚴(yán)格按照第十條、第十一條、第十二條及第二十四條等相關(guān)規(guī)定執(zhí)行。中國人民銀行及其分支機(jī)構(gòu)可以根據(jù)社會經(jīng)濟(jì)發(fā)展情況和支付機(jī)構(gòu)分類管理需要,對支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)范圍、模式、功能、限額及業(yè)務(wù)創(chuàng)新等相關(guān)管理措施進(jìn)行適時調(diào)整。
第四十條 支付機(jī)構(gòu)應(yīng)當(dāng)加入中國支付清算協(xié)會,接受行業(yè)自律組織管理。中國支付清算協(xié)會應(yīng)當(dāng)根據(jù)本辦法制定網(wǎng)絡(luò)支付業(yè)務(wù)行業(yè)自律規(guī)范,建立自律審查機(jī)制,向中國人民銀行備案后組織實施。自律規(guī)范應(yīng)包括非金融機(jī)構(gòu)支付服務(wù)管理辦法與客戶簽訂協(xié)議的范本,明確協(xié)議應(yīng)記載和不得記載事項,還應(yīng)包括支付機(jī)構(gòu)披露有關(guān)信息的具體內(nèi)容和標(biāo)準(zhǔn)格式。中國支付清算協(xié)會應(yīng)當(dāng)建立信用承諾制度,要求支付機(jī)構(gòu)以標(biāo)準(zhǔn)格式向社會公開承諾依法合規(guī)開展網(wǎng)絡(luò)支付業(yè)務(wù)、保障客戶信息安全和資金安全、維護(hù)客戶合法權(quán)益、如違法違規(guī)自愿接受約束和處罰。
第六章 法律責(zé)任
第四十一條 支付機(jī)構(gòu)從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的,中國人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十二條的規(guī)定進(jìn)行處理:[一]未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風(fēng)險準(zhǔn)備金和交易賠付、應(yīng)急預(yù)案等管理制度的;[二]未按規(guī)定建立客戶風(fēng)險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監(jiān)測系統(tǒng)等風(fēng)險控制機(jī)制的,未按規(guī)定對支付業(yè)務(wù)采取有效風(fēng)險控制措施的;[三]未按規(guī)定進(jìn)行風(fēng)險提示、公開披露相關(guān)信息的;[四]未按規(guī)定履行報告義務(wù)的。
第四十二條 非金融機(jī)構(gòu)支付服務(wù)管理辦法從事網(wǎng)絡(luò)支付業(yè)務(wù)有下列情形之一的,中國人民銀行及其分支機(jī)構(gòu)依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》第四十三條的規(guī)定進(jìn)行處理;情節(jié)嚴(yán)重的,中國人民銀行及其分支機(jī)構(gòu)依據(jù)《中華人民共和國中國人民銀行法》第四十六條的規(guī)定進(jìn)行處理:[一]不符合支付機(jī)構(gòu)支付業(yè)務(wù)系統(tǒng)設(shè)施有關(guān)要求的;[二]不符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求的,采用數(shù)字證書、電子簽名不符合《中華人民共和國電子簽名法》、《金融電子認(rèn)證規(guī)范》等規(guī)定的;[三]為非法交易、虛假交易提供支付服務(wù),發(fā)現(xiàn)客戶疑似或者涉嫌違法違規(guī)行為未按規(guī)定采取有效措施的;[四]未按規(guī)定采取客戶支付指令驗證措施的;[五]未真實、完整、準(zhǔn)確反映網(wǎng)絡(luò)支付交易信息,篡改或者隱匿交易信息的;[六]未按規(guī)定處理客戶信息,或者未履行客戶信息保密義務(wù),造成信息泄露隱患或者導(dǎo)致信息泄露的;[七]妨礙客戶自主選擇支付服務(wù)提供主體或資金收付方式的;[八]公開披露虛假信息的;[九]違規(guī)開立支付賬戶,或擅自經(jīng)營金融業(yè)務(wù)活動的。
第四十三條 非金融機(jī)構(gòu)支付服務(wù)管理辦法違反反洗錢和反恐怖融資規(guī)定的,依據(jù)國家有關(guān)法律法規(guī)進(jìn)行處理。
第七章 附則
第四十四條 本辦法相關(guān)用語含義如下:單位客戶,是指接受支付機(jī)構(gòu)支付服務(wù)的法人、其他組織或者個體工商戶。個人客戶,是指接受支付機(jī)構(gòu)支付服務(wù)的自然人。單位客戶的身份基本信息,包括客戶的名稱、地址、經(jīng)營范圍、統(tǒng)一社會信用代碼或組織機(jī)構(gòu)代碼;可證明該客戶依法設(shè)立或者可依法開展經(jīng)營、社會活動的執(zhí)照、證件或者文件的名稱、號碼和有效期限;法定代表人[負(fù)責(zé)人]或授權(quán)辦理業(yè)務(wù)人員的姓名、有效身份證件的種類、號碼和有效期限。個人客戶的身份基本信息,包括客戶的姓名、國籍、性別、職業(yè)、住址、聯(lián)系方式以及客戶有效身份證件的種類、號碼和有效期限。法人和其他組織客戶的有效身份證件,是指政府有權(quán)機(jī)關(guān)頒發(fā)的能夠證明其合法真實身份的證件或文件,包括但不限于營業(yè)執(zhí)照、事業(yè)單位法人證書、稅務(wù)登記證、組織機(jī)構(gòu)代碼證;個體工商戶的有效身份證件,包括營業(yè)執(zhí)照、經(jīng)營者或授權(quán)經(jīng)辦人員的有效身份證件。個人客戶的有效身份證件,包括:在中國境內(nèi)已登記常住戶口的中國公民為居民身份證,不滿十六周歲的,為居民身份證或戶口簿;香港特別行政區(qū)、澳門特別行政區(qū)居民為港澳居民往來內(nèi)地通行證;臺灣地區(qū)居民為臺灣居民來往大陸通行證;定居國外的中國公民為中國護(hù)照;外國公民為護(hù)照或者外國人永久居留證[外國邊民,按照邊貿(mào)結(jié)算的有關(guān)規(guī)定辦理];法律、行政法規(guī)規(guī)定的其他身份證明文件。客戶本人,是指客戶本單位[單位客戶]或者本人[個人客戶]。
第四十五條 本辦法由中國人民銀行負(fù)責(zé)解釋和修訂。
第四十六條 本辦法自2016年7月1日起施行。
政策解讀
人民銀行有關(guān)負(fù)責(zé)人就《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》答記者問
問:出臺《辦法》的總體背景與考慮是什么?
答:近年來,非金融機(jī)構(gòu)支付服務(wù)管理辦法大力發(fā)展網(wǎng)絡(luò)支付服務(wù),促進(jìn)了電子商務(wù)和互聯(lián)網(wǎng)金融的快速發(fā)展,對支持服務(wù)業(yè)轉(zhuǎn)型升級、推動普惠金融縱深發(fā)展發(fā)揮了積極作用。2015年前三季度,支付機(jī)構(gòu)累計處理網(wǎng)絡(luò)支付業(yè)務(wù)562.50億筆,金額32.97萬億元,同比分別增長128.95%和98.80%。
同時,支付機(jī)構(gòu)的網(wǎng)絡(luò)支付業(yè)務(wù)也面臨不少問題和風(fēng)險,必須加以重視和規(guī)范:一是客戶身份識別機(jī)制不夠完善,為欺詐、套現(xiàn)、洗錢等風(fēng)險提供了可乘之機(jī);二是以支付賬戶為基礎(chǔ)的跨市場業(yè)務(wù)快速發(fā)展,沉淀了大量客戶資金,加大了資金流動性管理壓力和跨市場交易風(fēng)險;三是風(fēng)險意識相對較弱,在客戶資金安全和信息安全保障機(jī)制等方面存在欠缺;四是客戶權(quán)益保護(hù)亟待加強,存在夸大宣傳、虛假承諾、消費者維權(quán)難等問題。
人民銀行長期關(guān)注互聯(lián)網(wǎng)金融的發(fā)展問題。為規(guī)范網(wǎng)絡(luò)支付業(yè)務(wù),防范支付風(fēng)險,保護(hù)客戶合法權(quán)益,同時促進(jìn)支付服務(wù)創(chuàng)新和支付市場健康發(fā)展,進(jìn)一步發(fā)揮網(wǎng)絡(luò)支付對互聯(lián)網(wǎng)金融的基礎(chǔ)作用,人民銀行從2010年開始啟動網(wǎng)絡(luò)支付發(fā)展與規(guī)范相關(guān)研究工作。今年以來,遵循“鼓勵創(chuàng)新、防范風(fēng)險、趨利避害、健康發(fā)展”的總體要求,組織市場機(jī)構(gòu)、行業(yè)協(xié)會、專家學(xué)者開展多輪研討、座談及公開向社會征求意見,反復(fù)修改完善,最終完成了《辦法》的制定工作。
問:《辦法》的監(jiān)管思路與主要監(jiān)管措施是什么?
答:按照統(tǒng)籌科學(xué)把握鼓勵創(chuàng)新、方便群眾和金融安全的原則,結(jié)合非金融機(jī)構(gòu)支付服務(wù)管理辦法網(wǎng)絡(luò)支付業(yè)務(wù)發(fā)展實際,人民銀行確立了堅持支付賬戶實名制、平衡支付業(yè)務(wù)安全與效率、保護(hù)消費者權(quán)益和推動支付創(chuàng)新的監(jiān)管思路。主要措施包括:
一是清晰界定支付機(jī)構(gòu)定位。堅持小額便民、服務(wù)于電子商務(wù)的原則,有效隔離跨市場風(fēng)險,維護(hù)市場公平競爭秩序及金融穩(wěn)定。
二是堅持支付賬戶實名制。賬戶實名制是支付交易順利完成的保障,也是反洗錢、反恐融資和遏制違法犯罪活動的基礎(chǔ)。針對網(wǎng)絡(luò)支付非面對面開戶的特征,強化非金融機(jī)構(gòu)支付服務(wù)管理辦法通過外部多渠道交叉驗證識別客戶身份信息的監(jiān)管要求。
三是兼顧支付安全與效率。本著小額支付偏重便捷、大額支付偏重安全的管理思路,采用正向激勵機(jī)制,根據(jù)交易驗證安全程度的不同,對使用支付賬戶余額付款的交易限額作出了相應(yīng)安排,引導(dǎo)支付機(jī)構(gòu)采用安全驗證手段來保障客戶資金安全。
四是突出對個人消費者合法權(quán)益的保護(hù)。基于我國網(wǎng)絡(luò)支付業(yè)務(wù)發(fā)展的實際和金融消費的現(xiàn)狀,《辦法》引導(dǎo)支付機(jī)構(gòu)建立完善的風(fēng)險控制機(jī)制,健全客戶損失賠付、差錯爭議處理等客戶權(quán)益保障機(jī)制,有效降低網(wǎng)絡(luò)支付業(yè)務(wù)風(fēng)險,保護(hù)消費者的合法權(quán)益。
五是實施分類監(jiān)管推動創(chuàng)新。建立非金融機(jī)構(gòu)支付服務(wù)管理辦法分類監(jiān)管工作機(jī)制,對支付機(jī)構(gòu)及其相關(guān)業(yè)務(wù)實施差別化管理,引導(dǎo)和推動支付機(jī)構(gòu)在符合基本條件和實質(zhì)合規(guī)的前提下開展技術(shù)創(chuàng)新、流程創(chuàng)新和服務(wù)創(chuàng)新,在有效提升監(jiān)管措施彈性和靈活性的同時,激發(fā)支付機(jī)構(gòu)活躍支付服務(wù)市場的動力。
問:支付賬戶與銀行賬戶有何不同?
答:支付賬戶最初是支付機(jī)構(gòu)為方便客戶網(wǎng)上支付和解決電子商務(wù)交易中買賣雙方信任度不高而為其開立的,與銀行賬戶有明顯不同。一是提供賬戶服務(wù)的主體不同,支付賬戶由非金融機(jī)構(gòu)支付服務(wù)管理辦法為客戶開立,主要用于電子商務(wù)交易的收付款結(jié)算。銀行賬戶由銀行業(yè)金融機(jī)構(gòu)為客戶開立,賬戶資金除了用于支付結(jié)算外,還具有保值、增值等目的。
二是賬戶資金余額的性質(zhì)和保障機(jī)制不同。支付賬戶余額的本質(zhì)是預(yù)付價值,類似于預(yù)付費卡中的余額,該余額資金雖然所有權(quán)歸屬于客戶,卻未以客戶本人名義存放在銀行,而是支付機(jī)構(gòu)以其自身名義存放在銀行,并實際由支付機(jī)構(gòu)支配與控制。同時,該余額僅代表支付機(jī)構(gòu)的企業(yè)信用,法律保障機(jī)制上遠(yuǎn)低于《人民銀行法》、《商業(yè)銀行法》保障下的中國人民銀行貨幣與商業(yè)銀行貨幣,也不受存款保險條例保護(hù)。一旦非金融機(jī)構(gòu)支付服務(wù)管理辦法出現(xiàn)經(jīng)營風(fēng)險或信用風(fēng)險,將可能導(dǎo)致支付賬戶余額無法使用,不能回提為銀行存款,使客戶遭受財產(chǎn)損失。
因此,《辦法》規(guī)定,支付機(jī)構(gòu)應(yīng)當(dāng)在客戶清晰理解支付賬戶余額性質(zhì)和相關(guān)風(fēng)險的前提下,由客戶本著“自愿開立、自擔(dān)風(fēng)險”的原則申請開立支付賬戶。
問:《辦法》禁止支付機(jī)構(gòu)為金融機(jī)構(gòu)和從事金融業(yè)務(wù)的其他機(jī)構(gòu)開立支付賬戶的主要考慮是什么?會不會制約互聯(lián)網(wǎng)金融發(fā)展?
答:鑒于金融機(jī)構(gòu)和從事網(wǎng)絡(luò)借貸、股權(quán)眾籌融資、互聯(lián)網(wǎng)基金銷售、互聯(lián)網(wǎng)保險、互聯(lián)網(wǎng)信托和互聯(lián)網(wǎng)消費金融等機(jī)構(gòu)本身存在金融業(yè)務(wù)經(jīng)營風(fēng)險,同時非金融機(jī)構(gòu)支付服務(wù)管理辦法的資本實力、內(nèi)控制度和風(fēng)險管理體系普遍還不夠完善,抵御外部風(fēng)險沖擊的能力較弱,為保障有關(guān)各方合法權(quán)益,有效隔離跨市場風(fēng)險,切實守住不發(fā)生系統(tǒng)性和區(qū)域性風(fēng)險的底線,《辦法》規(guī)定支付機(jī)構(gòu)不得為金融機(jī)構(gòu)和從事金融業(yè)務(wù)的其他機(jī)構(gòu)開立支付賬戶。
《辦法》上述規(guī)定并不影響支付機(jī)構(gòu)為金融從業(yè)機(jī)構(gòu)提供網(wǎng)絡(luò)支付服務(wù),還將進(jìn)一步支持互聯(lián)網(wǎng)金融的健康發(fā)展:
一是我國國家支付清算體系已經(jīng)為金融從業(yè)機(jī)構(gòu)提供了高效、安全的支付清算及結(jié)算安排,并且符合國際支付清算監(jiān)管慣例和準(zhǔn)則,能夠支持互聯(lián)網(wǎng)金融的發(fā)展需要。
二是非金融機(jī)構(gòu)支付服務(wù)管理辦法盡管不能為金融從業(yè)機(jī)構(gòu)開立支付賬戶,但仍可基于銀行賬戶為其提供網(wǎng)絡(luò)支付服務(wù),以有效支持互聯(lián)網(wǎng)金融的創(chuàng)新需要。
三是人民銀行鼓勵支付機(jī)構(gòu)按照《指導(dǎo)意見》有關(guān)原則,與銀行深化合作,實現(xiàn)優(yōu)勢互補,建立良好的網(wǎng)絡(luò)支付生態(tài)環(huán)境與產(chǎn)業(yè)鏈,進(jìn)一步提升業(yè)務(wù)創(chuàng)新,增強服務(wù)實體經(jīng)濟(jì)和風(fēng)險抵御能力,共同推動互聯(lián)網(wǎng)金融業(yè)態(tài)多元、持續(xù)、健康發(fā)展。
問:《辦法》如何對個人支付賬戶進(jìn)行分類?
答:支付賬戶分類,兼顧支付的安全和效率,能夠滿足不同客戶的多樣化需要,體現(xiàn)了尊重客戶的選擇權(quán)。
《辦法》將個人支付賬戶分為三類(詳見附表)。其中,Ⅰ類賬戶只需要一個外部渠道驗證客戶身份信息(例如聯(lián)網(wǎng)核查居民身份證信息),賬戶余額可以用于消費和轉(zhuǎn)賬,主要適用于客戶小額、臨時支付,身份驗證簡單快捷。為兼顧便捷性和安全性,Ⅰ類賬戶的交易限額相對較低,但非金融機(jī)構(gòu)支付服務(wù)管理辦法可以通過強化客戶身份驗證,將Ⅰ類賬戶升級為Ⅱ類或Ⅲ類賬戶,提高交易限額。
Ⅱ類和Ⅲ類賬戶的客戶實名驗證強度相對較高,能夠在一定程度上防范假名、匿名支付賬戶問題,防止不法分子冒用他人身份開立支付賬戶并實施犯罪行為,因此具有較高的交易限額。鑒于投資理財業(yè)務(wù)的風(fēng)險等級較高,《辦法》規(guī)定,僅實名驗證強度最高的Ⅲ類賬戶可以使用余額購買投資理財?shù)冉鹑陬惍a(chǎn)品,以保障客戶資金安全。
上述分類方式及付款功能、交易限額管理措施僅針對支付賬戶,客戶使用銀行賬戶付款(例如銀行網(wǎng)關(guān)支付、銀行卡快捷支付等)不受上述功能和限額的約束。
個人支付賬戶分類附表:
問:為何要強調(diào)支付賬戶實名制?
答:《辦法》強調(diào)支付賬戶實名制度。《辦法》要求非金融機(jī)構(gòu)支付服務(wù)管理辦法遵循“了解你的客戶”原則,建立健全客戶身份識別機(jī)制,并在與客戶業(yè)務(wù)關(guān)系存續(xù)期間,采取持續(xù)的客戶身份識別措施,確保有效核實客戶身份及其真實意愿,主要考慮如下:
一是支付賬戶體現(xiàn)著消費者資金權(quán)益,只有實行實名制,才能更好地保護(hù)賬戶所有人的資金安全,才能從法律制度上保護(hù)消費者財產(chǎn)權(quán)利和明確債權(quán)債務(wù)關(guān)系。
二是賬戶實名制是經(jīng)濟(jì)金融活動和管理的基礎(chǔ),賬戶是資金出入的起點與終點,只有落實支付賬戶實名制,才能維護(hù)正常的經(jīng)濟(jì)金融秩序,從而切實落實反洗錢、反恐怖融資要求,防范和遏制違法犯罪活動。
三是堅持賬戶實名制有利于非金融機(jī)構(gòu)支付服務(wù)管理辦法在了解自己客戶的基礎(chǔ)上,有針對性地改善服務(wù)質(zhì)量,更好地服務(wù)于客戶,為提升和改善經(jīng)營管理水平奠定基礎(chǔ)。
問:支付賬戶的實名驗證要求會不會影響便捷性?
答:《辦法》要求支付機(jī)構(gòu)在開立Ⅱ類、Ⅲ類支付賬戶時,分別通過至少三個、五個外部渠道驗證客戶身份信息,是為了保障客戶合法權(quán)益,防范不法分子開立匿名或假名賬戶從事欺詐、套現(xiàn)、洗錢、恐怖融資等非法活動,是對支付機(jī)構(gòu)提出的監(jiān)管要求,支付機(jī)構(gòu)負(fù)有“了解你的客戶”的義務(wù)。
目前,公安、社保、民政、住建、交通、工商、教育、財稅等政府部門,以及商業(yè)銀行、保險公司、證券公司、征信機(jī)構(gòu)、移動運營商、鐵路公司、航空公司、電力公司、自來水公司、燃?xì)夤镜葐挝唬歼\營著能夠驗證客戶身份基本信息的數(shù)據(jù)庫或系統(tǒng)。非金融機(jī)構(gòu)支付服務(wù)管理辦法可以根據(jù)本機(jī)構(gòu)客戶的群體特征和實際情況,選擇與其中部分單位開展合作,實現(xiàn)多個渠道交叉驗證客戶身份信息。
在身份驗證過程中,客戶只需要按照支付機(jī)構(gòu)的要求在網(wǎng)上填寫并上傳相關(guān)信息即可,并不需要本人去相關(guān)部門證明“我是我”,而是由支付機(jī)構(gòu)負(fù)責(zé)與外部數(shù)據(jù)庫或系統(tǒng)進(jìn)行連接并驗證客戶身份信息的真實性。支付機(jī)構(gòu)應(yīng)采用必要技術(shù)手段確保客戶操作流程簡便、體驗便捷,這對支付機(jī)構(gòu)的服務(wù)能力和服務(wù)水平提出了一定要求。
此外,《辦法》還規(guī)定,綜合評級較高且實名制落實較好的非金融機(jī)構(gòu)支付服務(wù)管理辦法在開立Ⅱ類、Ⅲ類支付賬戶時,既可以按照三個、五個外部渠道的方式進(jìn)行客戶身份核實,也可以運用各種安全、合法的技術(shù)手段,更加靈活地制定其他有效的身份核實方法,經(jīng)人民銀行評估認(rèn)可后予以采用。這既鼓勵創(chuàng)新,也兼顧了安全與便捷。
問:支付賬戶交易限額的規(guī)定會不會影響便捷性?
答:遵循網(wǎng)絡(luò)支付應(yīng)始終堅持服務(wù)電子商務(wù)發(fā)展和為社會提供小額、快捷、便民小微支付服務(wù)的宗旨,為最大限度地滿足客戶的實際支付需求,兼顧支付便捷性,人民銀行對非金融機(jī)構(gòu)支付服務(wù)管理辦法開展了全面調(diào)研。經(jīng)統(tǒng)計分析,并結(jié)合未來一定時期內(nèi)的發(fā)展需要,Ⅱ類、Ⅲ類個人支付賬戶年累計10萬元、20萬元的限額能夠滿足絕大部分客戶使用支付賬戶“余額”進(jìn)行付款的需求。對極少數(shù)消費者,或者消費者偶發(fā)的大額支付,可以通過支付賬戶余額支付、銀行卡快捷支付、銀行網(wǎng)關(guān)支付等方式組合完成,因此并不會對消費者支付產(chǎn)生實質(zhì)影響。考慮到Ⅰ類個人支付賬戶在開立過程中對客戶身份驗證的強度較弱,出現(xiàn)假名、匿名賬戶的風(fēng)險較高,《辦法》對Ⅰ類賬戶的“余額”付款交易規(guī)定了較低的限額。
同時,為引導(dǎo)非金融機(jī)構(gòu)支付服務(wù)管理辦法提高交易驗證方式的安全性,加強客戶資金安全保護(hù),《辦法》規(guī)定,對于交易驗證安全級別較高的支付賬戶“余額”付款交易,支付機(jī)構(gòu)可以與客戶自主約定單日累計限額;但對于安全級別不足的支付賬戶“余額”付款交易,《辦法》規(guī)定了單日累計限額。《辦法》規(guī)定的單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付賬戶“余額”進(jìn)行付款的需求。此外,《辦法》規(guī)定,綜合評級較高且實名制落實較好的支付機(jī)構(gòu)單日支付限額最高可提升到現(xiàn)有額度的2倍,以進(jìn)一步滿足客戶需求。
需要強調(diào)的是,10萬元、20萬元的年累計限額,以及1000元、5000元的單日累計限額,都僅針對個人支付賬戶“余額”付款交易。客戶通過非金融機(jī)構(gòu)支付服務(wù)管理辦法進(jìn)行銀行網(wǎng)關(guān)支付、銀行卡快捷支付,年累計限額、單日累計限額根據(jù)相關(guān)規(guī)定由支付機(jī)構(gòu)、銀行和客戶自主約定,不受上述限額約束。
問:《辦法》對支付賬戶的轉(zhuǎn)賬業(yè)務(wù)有何規(guī)定?
答:《辦法》沒有對支付機(jī)構(gòu)辦理銀行賬戶與銀行賬戶之間的轉(zhuǎn)賬業(yè)務(wù)進(jìn)行額外限制,而是由支付機(jī)構(gòu)、銀行和客戶以市場化原則自主協(xié)商開展此類業(yè)務(wù),并自主約定交易限額等管理措施。
為加強支付賬戶轉(zhuǎn)賬業(yè)務(wù)的風(fēng)險管理,《辦法》對支付賬戶與銀行賬戶之間的轉(zhuǎn)賬業(yè)務(wù)提出了具體要求:
一是原則上,支付賬戶余額僅可回提至客戶本人銀行卡。
二是綜合評級較高且實名制落實較好的非金融機(jī)構(gòu)支付服務(wù)管理辦法可以擴(kuò)充支付賬戶轉(zhuǎn)賬功能,支付賬戶余額可以回提至他人銀行卡,他人銀行卡也可向支付賬戶充值。
三是支付機(jī)構(gòu)應(yīng)按照客戶意愿足額辦理Ⅱ類或Ⅲ類支付賬戶余額回提至客戶本人銀行卡的業(yè)務(wù),協(xié)助客戶及時將支付賬戶余額回提為銀行存款。
問:《辦法》對快捷支付業(yè)務(wù)有何規(guī)定?
答:快捷支付是支付機(jī)構(gòu)和銀行通過協(xié)議與客戶約定,由支付機(jī)構(gòu)代其向銀行發(fā)送支付指令,直接扣劃客戶綁定的銀行賬戶資金的支付方式。快捷支付以其開通簡單、交易驗證便捷的特點深受客戶歡迎,已成為我國電子商務(wù)交易的主要支付方式之一。但是,實踐中,由于該業(yè)務(wù)涉及客戶、非金融機(jī)構(gòu)支付服務(wù)管理辦法及銀行三方,權(quán)責(zé)關(guān)系相對復(fù)雜,一旦發(fā)生風(fēng)險損失,客戶維權(quán)困難。為此,《辦法》明確了支付機(jī)構(gòu)和商業(yè)銀行合作為客戶提供快捷支付業(yè)務(wù)時,應(yīng)當(dāng)事先或在首筆交易時分別與客戶建立清晰、完整的業(yè)務(wù)授權(quán),同時明確約定扣款適用范圍、交易驗證方式、交易限額及風(fēng)險賠付責(zé)任。《辦法》同時強調(diào),銀行是客戶資金安全的管理責(zé)任主體,在后續(xù)交易時無論是由銀行進(jìn)行交易驗證還是支付機(jī)構(gòu)代為進(jìn)行交易驗證,銀行均承擔(dān)快捷支付資金損失的先行賠付責(zé)任。
問:非金融機(jī)構(gòu)支付服務(wù)管理辦法分類監(jiān)管的思路是怎樣的?
答:目前,國內(nèi)支付機(jī)構(gòu)眾多,各機(jī)構(gòu)在合規(guī)意識、風(fēng)控能力、業(yè)務(wù)規(guī)模、服務(wù)水平等方面存在明顯差異。為提升監(jiān)管資源配置的科學(xué)性和監(jiān)管效率,在加強風(fēng)險防范的同時進(jìn)一步支持支付機(jī)構(gòu)開展業(yè)務(wù)創(chuàng)新,促進(jìn)支付市場持續(xù)健康發(fā)展,人民銀行按照“依法監(jiān)管、適度監(jiān)管、分類監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管”原則,建立支付機(jī)構(gòu)分類監(jiān)管工作機(jī)制。
首先,立足國內(nèi)支付市場發(fā)展實際情況,根據(jù)支付機(jī)構(gòu)的財務(wù)狀況、經(jīng)營能力、風(fēng)險管控,特別是客戶備付金管理等因素,確立分類監(jiān)管指標(biāo)體系,并持續(xù)組織開展支付機(jī)構(gòu)分類監(jiān)管工作。
其次,根據(jù)非金融機(jī)構(gòu)支付服務(wù)管理辦法分類評級情況,在業(yè)務(wù)監(jiān)管標(biāo)準(zhǔn)、創(chuàng)新扶持力度、監(jiān)管資源分配等方面,對支付機(jī)構(gòu)實施差別化管理,以扶優(yōu)限劣的激勵和制約措施充分發(fā)揮分類監(jiān)管對支付機(jī)構(gòu)經(jīng)營管理的正面引導(dǎo)和推動作用。對于綜合評級較高的支付機(jī)構(gòu),制定彈性和靈活性較高的監(jiān)管措施,為其業(yè)務(wù)和技術(shù)創(chuàng)新發(fā)展預(yù)留充足空間;對于綜合評級較低的支付機(jī)構(gòu),人民銀行將集中監(jiān)管資源依法重點監(jiān)管,以加強風(fēng)險防范、保障客戶權(quán)益,維護(hù)市場穩(wěn)定。
問:《辦法》中明確了哪些分類監(jiān)管措施?
答:對于綜合評級較高且實名制落實較好的非金融機(jī)構(gòu)支付服務(wù)管理辦法,《辦法》在客戶身份驗證方式、個人賣家管理方式、支付賬戶轉(zhuǎn)賬功能、支付賬戶單日交易限額、銀行卡快捷支付驗證方式等方面,提升了監(jiān)管彈性和靈活性:
一是支付機(jī)構(gòu)在開立Ⅱ類、Ⅲ類支付賬戶時,既可以按照“三個”、“五個”外部渠道的方式進(jìn)行客戶身份核實,也可以運用各種安全、合法的技術(shù)手段靈活制定其他有效的身份核實方法,經(jīng)評估認(rèn)可后予以采用。
二是對于從事電子商務(wù)經(jīng)營活動、不具備工商登記注冊條件的個人賣家,非金融機(jī)構(gòu)支付服務(wù)管理辦法可以參照單位客戶進(jìn)行管理,以更好滿足個人賣家的支付需求,進(jìn)一步支持電子商務(wù)發(fā)展。
三是支付機(jī)構(gòu)可以擴(kuò)充支付賬戶轉(zhuǎn)賬交易功能,可以同時辦理支付賬戶與同名銀行賬戶之間、支付賬戶與非同名銀行賬戶之間的轉(zhuǎn)賬交易。
四是支付機(jī)構(gòu)可以根據(jù)客戶實際需要,適度提高支付賬戶余額付款的單日交易限額。
五是在銀行卡快捷支付交易中,支付機(jī)構(gòu)可以與銀行自主約定由支付機(jī)構(gòu)代替進(jìn)行交易驗證的具體情形。
同時,《辦法》對綜合評級較低、實名制落實較差、對零售支付體系或社會公眾非現(xiàn)金支付信心產(chǎn)生重大影響的非金融機(jī)構(gòu)支付服務(wù)管理辦法,增加了信息披露等義務(wù),同時人民銀行將依法對其重點加強監(jiān)管。
問:《辦法》提出了哪些風(fēng)險管理措施?
答:網(wǎng)絡(luò)支付業(yè)務(wù)因依托公共網(wǎng)絡(luò)作為信息傳輸通道,不可避免地面臨網(wǎng)絡(luò)病毒、信息竊取、信息篡改、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)異常中斷等各種安全隱患,也面臨欺詐、套現(xiàn)、洗錢等業(yè)務(wù)風(fēng)險。為加強風(fēng)險防范,切實保障客戶合法權(quán)益,《辦法》從風(fēng)險管理角度對支付機(jī)構(gòu)提出了明確要求:
一是綜合客戶類型、客戶身份核實方式、交易行為特征、資信狀況等因素,建立客戶風(fēng)險評級管理制度和機(jī)制,并動態(tài)調(diào)整客戶風(fēng)險評級及相關(guān)風(fēng)險控制措施。
二是建立交易風(fēng)險管理制度和交易監(jiān)測系統(tǒng),對疑似風(fēng)險和非法交易及時采取調(diào)查核實、延遲結(jié)算、終止服務(wù)等必要控制措施。
三是向客戶充分提示網(wǎng)絡(luò)支付業(yè)務(wù)潛在風(fēng)險,及時揭示不法分子新型作案手段,對客戶進(jìn)行必要的安全教育,在高風(fēng)險業(yè)務(wù)操作前、操作中向客戶進(jìn)行風(fēng)險警示。
四是以“最小化”原則采集、使用、存儲和傳輸客戶信息,采取有效措施防范信息泄露風(fēng)險。
五是提高交易驗證方式的安全級別,所采用的數(shù)字證書、電子簽名、一次性密碼、生理特征等驗證要素應(yīng)符合相關(guān)法律法規(guī)和技術(shù)安全要求。
六是網(wǎng)絡(luò)支付相關(guān)系統(tǒng)設(shè)施和技術(shù),應(yīng)當(dāng)持續(xù)符合國家、金融行業(yè)標(biāo)準(zhǔn)和相關(guān)信息安全管理要求。
七是確保網(wǎng)絡(luò)支付業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)的安全和規(guī)范,制定突發(fā)事件應(yīng)急預(yù)案,保障系統(tǒng)安全性和業(yè)務(wù)連續(xù)性。
問:《辦法》提出了哪些客戶權(quán)益保護(hù)措施?
答:鑒于客戶在網(wǎng)絡(luò)支付業(yè)務(wù)中可能面臨資金被盜、信息泄露等風(fēng)險隱患,在維權(quán)過程中往往處于相對弱勢的地位,為保障客戶合法權(quán)益,《辦法》結(jié)合非金融機(jī)構(gòu)支付服務(wù)管理辦法目前在客戶權(quán)益保護(hù)方面存在的不足,明確了相關(guān)監(jiān)管要求:
一是知情權(quán)方面。要求支付機(jī)構(gòu)以顯著方式提示客戶注意服務(wù)協(xié)議中與其有重大利害關(guān)系的事項,采取有效方式確認(rèn)客戶充分知曉并清晰理解相關(guān)權(quán)利、義務(wù)和責(zé)任;并要求支付機(jī)構(gòu)增加信息透明度,定期公開披露風(fēng)險事件、客戶投訴等信息,加強客戶和輿論監(jiān)督。
二是選擇權(quán)方面。要求支付機(jī)構(gòu)充分尊重客戶真實意愿,由客戶自主選擇提供網(wǎng)絡(luò)支付服務(wù)的機(jī)構(gòu)、資金收付方式等,不得以誘導(dǎo)、強迫等方式侵害客戶自主選擇權(quán);非金融機(jī)構(gòu)支付服務(wù)管理辦法變更協(xié)議條款、提高服務(wù)收費標(biāo)準(zhǔn)或者新設(shè)收費項目,應(yīng)以客戶知悉且自愿接受相關(guān)調(diào)整為前提。
三是信息安全方面。要求支付機(jī)構(gòu)制定客戶信息保護(hù)措施和風(fēng)險控制機(jī)制,確保自身及特約商戶均不存儲客戶敏感信息,并依法承擔(dān)因信息泄露造成的損失和責(zé)任。
四是資金安全方面。要求支付機(jī)構(gòu)及時處理客戶提出的差錯爭議和投訴,并建立健全風(fēng)險準(zhǔn)備金和客戶損失賠付機(jī)制,對不能有效證明因客戶原因?qū)е碌馁Y金損失及時先行賠付;要求非金融機(jī)構(gòu)支付服務(wù)管理辦法對安全性較低的支付賬戶余額付款交易設(shè)置單日累計限額,并對采用不足兩類要素進(jìn)行驗證的交易無條件全額承擔(dān)客戶風(fēng)險損失賠付責(zé)任。
參考資料 >
人民銀行有關(guān)負(fù)責(zé)人就 《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》答記者問.中國政府網(wǎng).政務(wù).2015-12-30