本文格式为Word版,下载可任意编辑非银行支付机构网络支付业务管理办法(2022网络支付新规全文讲解 目次 ?第一章总那么 ?其次章客户管理 ?第三章业务管理 ?第四章风险管理与客户权益养护 ?第五章监视管理 ?第六章法律责任 ?第七章附那么 《非银行支付机构网络支付业务管理手段》是为规非银行支付机构 (以下简称支付机构网络支付业务,防支付风险,养护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理手段》等规定制定由中国人民银行于 2022年 12月 28日发布,自 2022年 7月 1日起施行 第一条为规非银行支付机构 [以下简称支付机构 ]网络支付业务,防支付风险,养护当事人合法权益,根据《中华人民国中国人民银行法》、《非金融机构支付服务管理手段》 [中国人民银行令〔 2022〕第 2号发布 ]等规定,制定本手段 其次条支付机构从事网络支付业务,适用本手段本手段所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动支付、固定支付、数字电视支付等网络支付业务的非银行机构本手段所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令, 且付款人电子设备不与收款人特定专属设备交互, 由支付机构为收付款人供给货币资金转移服务的活动。
本手段所称收款人特定专属设备, 是指特意用于交易收款, 在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备 第三条支付机构应当遵循主要服务电子商务进展和为社会供给小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本手段规定为客户开立支付账户供给网络支付服务本手段所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者辅助他人从事非法活动 第四条支付机构基于银行卡为客户供给网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理手段》 [中国人民银行公告〔 2022〕第 9号公布 ]等相关规定支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定支付机构应当依法维护当事人合法权益,遵守反洗钱和反可怕融资相关规定,履行反洗钱和反可怕融资义务 第五条支付机构依照中国人民银行有关规定采纳分类评价,并执行相应的分类监管措施。
第六条支付机构应当遵循“了解你的客户”原那么,建立健全客户身份识别机制支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份根本信息, 按规定核对有效件并留存有效件复印件或者影印件, 建立客户唯一识别编码, 并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户 第七条支付机构应当与客户签订服务协议,商定双方责任、权利和义务,至少明确业务规矩 [包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等 ],收费工程和标准,查询、过错争议及投诉等服务流程和规矩,业务风险和非 法活动防及处置措施,客户损失责任划分和赔付规矩等容支付机构为客户开立支付账户的, 还应在服务协议中以显著方式告知客户, 并采取有效方式确认客户充分知晓并明显理解以下容:“支付账户所记录的资金余额不同于客户本人的银行存款, 不受《存款保险条例》养护,其实质为客户嘱托支付机构保管的、全体权归属于客户的预付价值该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行, 并且由支付机构向银行发起资金调拨指令。
支付机构应当确保协议容明显、易懂, 并以显著方式提示客户留神与其有重大利害关系的事项第八条获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户 ; 仅获得移动支付、固定支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户支付机构不得为金融机构,以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户 第九条支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务 第十条支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构和银行应当执行以下要求:[一 ]支付机构应当事先或在首笔交易时自主识别客户身份并分别取得客户和银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金 ;[二 ]银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议,明确商定扣款适用围和交易验证方式,设立与客户风险承受才能相匹配的单笔和单日累计交易限额,承诺无条件全额承受此类交易的风险损失先行赔付责 任 ;[三 ]除单笔金额不超过 200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形以外,支付机构不得代替银行举行交易验证。
第十一条支付机构应根据客户身份对同一客户在本机构开立的全体支付账户举行关联管理,并按照以下要求对个人支付账户举行分类管理:[一 ]对于以非面对面方式通过至少一个合法安好的外部渠道举行身份根本信息验证, 且为首次在本机构 开立支付账户的个人客户, 支付机构可以为其开立Ⅰ类支付账户, 账户余额仅可用于消费和转账,余额付款交易自账户开立起累计不超过 1000元 [包括支付账户向客户本人同名银行账户转账 ];[二 ]对于支付机构自主或嘱托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少三个合法安好的外部渠道举行身份根本信息多重交错验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账, 其全体支付账户的余额付款交易年累计不超过 10万元 [不包括支付账户向客户本人同名银行账户转账 ];[三 ]对于支付机构自主或嘱托合作机构以面对面方式核实身份的个人客户, 或以非面对面方式通过至少五个合法安好的外部渠道举行身份根本信息多重交错验证的个人客户, 支付机构可以为其开立Ⅲ类支付账户, 账户余额可以用于消费、转账以及添置投资理财等金融类产品,其全体支付账户的余额付款交易年累计不超过 20万元 [不包括支付账户向客户本人同名银行账户转账 ]。
客户身份根本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等其中,通过商业银行验证个人客户身份根本信息的,应为Ⅰ类银行账户或信用卡 第十二条支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户支付机构应按照与客户的商定实时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额 第十三条支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理手段》 [中国人民银行公告〔 2022〕第 12号公布 ]相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、添置投资理财等金融类产品等形式举行套现或者变相套现 第十四条支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息交易信息包括但不限于以下容: [一 ]交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户供给商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码 ;[二 ]收付款客户名称, 收付款支付账户账号或者银行账户的开户银行 名称及账号 ;[三 ]付款客户的身份验证和交易授权信息 ;[四 ]有效追溯交易的标 识 ;[五 ]单位客户单笔超过 5万元的转账业务的付款用途和事由。
第十五条因交易取消 [撤销 ]、退货、交易不告成或者投资理财等金融类产品赎回等理由需划回资金的,相应款项应当划回原扣款账户 第十六条对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后实时办理,并在操作生效之日起至少五年,真实、完整保存操作记录客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式,以及变更或挂失密码、数字证书、电子签名等 第十七条支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险操纵措施支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、可怕融资等交易,实时采取调查核实、延迟结算、终止服务等措施 第十八条支付机构应当向客户充分提示网络支付业务的潜在风险,实时透露不法分子新型作案手段,对客户举行必要的安好教导,并对高风险业务在操作前、操作中举行风险警示。
支付机构为客户添置合作机构的金融类产品供给网络支付服务的, 应当确保合作机构为取得相应经营资质并依法开展业务的机构, 并在首次添置时向客户表示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,辅助客户与合作机构完成协议签订 第十九条支付机构应当建立健全风险打定金制度和交易赔付制度,并对不能有效证明因客户理由导致的资金损失实时先行全额赔付,保障客户合法权益支付机构应于每年 1月 31日前, 将前一年度发生的风险事情、客户风险损失发生和赔付 等处境在对外公告支付机构应在年度监管报告中照实反映上述容和风险打定金计提、使用及结余等处境 其次十条支付机构应当依照中国人民银行有关客户信息养护的规定,制定有效的客户信息养护措施和风险操纵机制,履行客户信息养护责任支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原那么上不得存储银行卡有效期因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储支付机构应当以“最小化”原那么采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和围支付机构不得向其他机构或个人供给客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。
其次十一条支付机构应当通过协议商定遏止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等必要监视措施特约商户违反协议商定存储上述敏感信息的,支付机构应当立刻暂停或者终止为其供给网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并依法承受因相关信息泄露造成的损失和责任 其次十二条支付机构可以组合选用以下三类要素,对客户使用支付账户余额付款的交易举行验证:[一 ]仅客户本人知悉的要素, 如静态密码等 ;[二 ]仅客户本人持有并特有的,不成复制或者不成重复利用的要素,如经过安好认证的数字证书、电子签名,以及通过安好渠道生成和传输的一次性密码等 ;[三 ]客户本人生理特征要素,如指纹等支付机构应当确保采用的要素相互独立,片面要素的损坏或者泄露不应导致其他要素损坏或者泄露 其次十三条支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民国电子签名法》、《金融电子认证规》 [JR/T0118-2022]等有关规定,确保数字证书的唯一性、完整性及交易的不成抵赖性支付机构采用一。