跨境支付业务管理办法

跨境支付业务管理办法一、总则（一）目的与依据为规范跨境支付业务活动，防范支付风险，保护支付活动当事人的合法权益，促进跨境支付业务健康发展，根据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》等法律法规，制定本办法。（二）适用范围本办法适用于在中华人民共和国境内依法设立并取得支付业务许可的非银行支付机构（以下简称支付机构）开展的跨境支付业务。本办法所称跨境支付业务，是指支付机构为境内外个人和企业提供的，涉及人民币与外汇之间的资金转移服务，包括跨境电子商务支付、留学教育缴费、旅游消费支付等场景。（三）基本原则合规经营原则：支付机构开展跨境支付业务，应当遵守国家外汇管理、跨境人民币业务管理等相关规定，不得从事非法资金转移、洗钱等违法犯罪活动。风险可控原则：支付机构应当建立健全风险管理体系，有效识别、评估、监测和控制跨境支付业务中的各类风险，包括信用风险、流动性风险、操作风险等。服务实体经济原则：跨境支付业务应当以服务实体经济为宗旨，支持贸易投资便利化，促进跨境电子商务等新业态发展。二、业务准入与退出（一）准入条件支付机构申请开展跨境支付业务，应当具备以下条件：取得《支付业务许可证》，且许可业务范围包含互联网支付或移动电话支付。具有健全的跨境支付业务管理制度和内部控制制度，包括客户身份识别、交易记录保存、风险监测与预警等制度。具备符合要求的技术系统和安全保障措施，能够保障跨境支付业务的安全、稳定运行。拥有熟悉跨境支付业务的专业人员，包括外汇管理、国际结算、风险管理等方面的人员。最近2年内未发生重大违法违规行为，且未因重大违法违规行为被中国人民银行及其分支机构采取过行政处罚措施。（二）申请材料支付机构申请开展跨境支付业务，应当向中国人民银行提交以下材料：跨境支付业务申请书，包括申请业务类型、业务模式、服务对象、业务规模等内容。《支付业务许可证》复印件。跨境支付业务管理制度和内部控制制度，包括客户身份识别制度、交易记录保存制度、风险监测与预警制度、反洗钱和反恐怖融资制度等。技术系统和安全保障措施说明，包括系统架构、安全防护措施、数据备份与恢复机制等。专业人员名单及简历，包括外汇管理、国际结算、风险管理等方面的人员。最近2年的财务审计报告。中国人民银行要求提交的其他材料。（三）审批程序中国人民银行收到支付机构的申请材料后，应当进行审查。审查包括形式审查和实质审查。形式审查主要审查申请材料是否齐全、符合法定形式；实质审查主要审查支付机构是否具备开展跨境支付业务的条件。中国人民银行应当自受理申请之日起20个工作日内作出批准或者不予批准的决定。决定批准的，应当颁发跨境支付业务许可文件；决定不予批准的，应当书面通知申请人并说明理由。（四）退出机制支付机构有下列情形之一的，中国人民银行及其分支机构可以责令其停止跨境支付业务，并依法注销其跨境支付业务许可：未按照本办法规定开展跨境支付业务，情节严重的。发生重大违法违规行为，严重损害客户合法权益的。因经营不善等原因导致支付机构无法正常开展跨境支付业务的。支付机构主动申请退出跨境支付业务的。三、业务管理（一）客户身份识别支付机构开展跨境支付业务，应当按照《中华人民共和国反洗钱法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等规定，对客户进行身份识别。对于个人客户，支付机构应当要求其提供有效身份证件，并对身份证件的真实性、有效性进行审核。对于境内个人客户，有效身份证件包括居民身份证、护照、港澳居民来往内地通行证、台湾居民来往大陆通行证等；对于境外个人客户，有效身份证件包括护照、港澳居民来往内地通行证、台湾居民来往大陆通行证等。对于企业客户，支付机构应当要求其提供营业执照、组织机构代码证、税务登记证等有效证明文件，并对证明文件的真实性、有效性进行审核。同时，支付机构还应当了解企业客户的经营范围、经营规模、资金来源等情况。支付机构应当对客户身份信息进行持续识别和更新。当客户身份信息发生变更时，支付机构应当及时要求客户提供新的身份信息，并进行审核。（二）交易限额管理支付机构开展跨境支付业务，应当按照国家外汇管理规定，对客户的跨境支付交易实行限额管理。对于境内个人客户，跨境电子商务外汇支付业务的年度交易限额为每人每年等值5万美元。对于境外个人客户，跨境电子商务外汇支付业务的年度交易限额为每人每年等值5万美元。对于企业客户，跨境支付业务的交易限额由支付机构根据企业的实际情况和国家外汇管理规定确定。支付机构应当在系统中设置交易限额，并对客户的交易进行实时监控。当客户的交易金额超过限额时，支付机构应当拒绝交易，并提示客户。（三）交易记录保存支付机构开展跨境支付业务，应当按照《中华人民共和国反洗钱法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等规定，保存客户身份资料和交易记录。客户身份资料包括客户的有效身份证件复印件、企业客户的营业执照复印件等。交易记录包括交易日期、交易金额、交易币种、交易对手方信息、交易用途等。支付机构应当将客户身份资料和交易记录保存至少5年。保存期限自业务关系结束当年或者一次性交易记账当年计起。（四）资金清算与结算支付机构开展跨境支付业务，应当按照国家外汇管理规定和支付清算规则，办理资金清算与结算。支付机构应当选择符合条件的境内外银行作为资金清算与结算的合作银行。支付机构应当与合作银行签订资金清算与结算协议，明确双方的权利和义务。支付机构应当按照协议约定，及时将客户的交易资金划转到合作银行，并由合作银行办理跨境资金清算与结算。（五）信息披露支付机构开展跨境支付业务，应当向客户披露以下信息：跨境支付业务的收费标准，包括手续费、汇率等。跨境支付业务的办理流程，包括申请条件、办理时间、所需材料等。跨境支付业务的风险提示，包括汇率风险、信用风险、操作风险等。客户的权利和义务，包括查询交易记录、投诉举报等。支付机构应当在其官方网站、移动应用程序等渠道上披露上述信息，并及时更新。四、风险管理（一）风险识别与评估支付机构应当建立健全跨境支付业务风险识别与评估机制，定期对跨境支付业务中的各类风险进行识别和评估。风险识别与评估应当包括以下内容：信用风险：客户违约、合作银行违约等导致支付机构遭受损失的风险。流动性风险：支付机构无法及时满足客户的资金支付需求，导致支付业务中断的风险。操作风险：由于内部控制不当、人为失误、技术故障等原因导致支付机构遭受损失的风险。汇率风险：由于汇率波动导致支付机构遭受损失的风险。合规风险：支付机构违反国家外汇管理、反洗钱等法律法规，导致遭受行政处罚的风险。（二）风险监测与预警支付机构应当建立健全跨境支付业务风险监测与预警机制，实时监测跨境支付业务中的各类风险。风险监测与预警应当包括以下内容：交易监测：对客户的交易行为进行实时监测，发现异常交易及时预警。资金监测：对支付机构的资金流动情况进行实时监测，确保资金安全。系统监测：对支付机构的技术系统运行情况进行实时监测，发现系统故障及时处理。合规监测：对支付机构的跨境支付业务合规情况进行实时监测，确保业务符合国家法律法规和监管要求。支付机构应当根据风险监测结果，及时发出风险预警，并采取相应的风险控制措施。（三）风险控制措施支付机构应当根据风险识别与评估结果，采取相应的风险控制措施，降低跨境支付业务风险。风险控制措施应当包括以下内容：信用风险控制：建立客户信用评估体系，对客户进行信用评级；加强对合作银行的管理，选择信用良好的银行作为合作银行。流动性风险控制：合理安排资金头寸，确保资金充足；建立流动性应急预案，应对突发的流动性风险。操作风险控制：完善内部控制制度，加强对员工的培训和管理；定期对技术系统进行维护和升级，确保系统安全稳定运行。汇率风险控制：合理运用汇率避险工具，如远期外汇合约、货币互换等，降低汇率波动对支付机构的影响。合规风险控制：加强对国家外汇管理、反洗钱等法律法规的学习和培训，提高员工的合规意识；建立健全合规管理制度，定期进行合规检查。（四）应急处理支付机构应当建立健全跨境支付业务应急处理机制，制定应急预案，明确应急处理流程和责任分工。应急预案应当包括以下内容：系统故障应急处理：当技术系统发生故障时，应当及时采取措施恢复系统运行，确保支付业务不受影响。资金风险应急处理：当发生资金风险时，应当及时采取措施控制风险，保护客户的资金安全。合规风险应急处理：当发生合规风险时，应当及时采取措施纠正违规行为，避免遭受行政处罚。支付机构应当定期组织应急演练，提高应急处理能力。五、监督管理（一）监督检查中国人民银行及其分支机构应当定期对支付机构的跨境支付业务进行监督检查。监督检查应当包括以下内容：支付机构是否按照本办法规定开展跨境支付业务。支付机构的内部控制制度是否健全，是否有效执行。支付机构的技术系统是否安全稳定运行。支付机构的风险管理措施是否有效。支付机构的信息披露是否真实、准确、完整。中国人民银行及其分支机构可以采取现场检查、非现场检查等方式进行监督检查。现场检查时，应当出示合法证件，并可以查阅、复制支付机构的相关文件和资料。（二）信息报送支付机构应当按照中国人民银行及其分支机构的要求，定期报送跨境支付业务相关信息。信息报送应当包括以下内容：跨境支付业务开展情况，包括交易笔数、交易金额、交易币种等。风险管理情况，包括风险识别与评估结果、风险监测与预警情况、风险控制措施等。合规经营情况，包括遵守国家外汇管理、反洗钱等法律法规的情况。中国人民银行及其分支机构要求报送的其他信息。支付机构应当保证报送信息的真实、准确、完整。（三）违规处理支付机构违反本办法规定的，中国人民银行及其分支机构可以采取以下措施：责令限期改正。通报批评。罚款。暂停跨境支付业务。吊销跨境支付业