支付行业制度规范

PAGE支付行业制度规范最新一、总则（一）目的本制度旨在规范支付行业的运营行为，保障支付服务的安全、高效、稳健运行，维护金融秩序，保护金融消费者合法权益，促进支付行业健康发展。（二）适用范围本制度适用于在中华人民共和国境内从事支付业务的非银行支付机构（以下简称支付机构）、银行等各类支付服务主体及其相关业务活动。（三）基本原则1.依法合规原则支付机构应严格遵守国家法律法规、监管要求以及本制度规定，依法开展支付业务，履行法定义务。2.安全稳健原则确保支付系统的安全稳定运行，具备完善的风险防控机制，保障支付资金的安全，防止各类支付风险事件的发生。3.公平公正原则在支付服务提供过程中，遵循公平公正的市场竞争规则，不得歧视任何用户，保障所有用户享有平等的支付服务权利。4.创新发展原则鼓励支付机构在合规前提下进行技术创新、业务创新和服务创新，提升支付服务的质量和效率，满足社会经济发展对支付服务的多样化需求。二、支付机构设立与变更（一）设立条件1.有符合规定的章程章程应明确支付机构的组织架构、经营范围、股东权利义务、内部管理制度等基本事项，且符合法律法规和监管要求。2.有符合任职资格条件的董事、高级管理人员和熟悉支付业务的合格从业人员董事、高级管理人员应具备良好的职业道德、专业知识和管理能力，熟悉支付行业法律法规和监管政策。从业人员应经过专业培训，具备相应的业务技能和风险意识。3.有健全的组织机构、内部控制制度和风险管理体系建立完善的公司治理结构，明确各部门职责分工，确保内部控制有效执行，能够及时识别、评估和应对各类风险。4.有符合要求的营业场所和安全保障措施营业场所应具备必要的办公设施和安全防范设备，能够保障支付业务的正常开展和客户信息安全。5.有符合规定的注册资本最低限额根据支付业务类型和规模的不同，规定相应的注册资本最低限额，以确保支付机构具备足够的资金实力应对业务风险。（二）设立程序1.申请支付机构发起人应向中国人民银行提交设立申请材料，申请材料应包括申请书、可行性研究报告、公司章程、股东资料、拟任董事和高级管理人员任职资格证明等。2.受理与审查中国人民银行对申请材料进行受理和审查，必要时可进行实地核查或要求补充材料。审查内容包括申请机构是否符合设立条件、业务方案是否可行、风险防控措施是否完善等。3.批准与登记经审查符合设立条件的，中国人民银行予以批准，并颁发支付业务许可证。支付机构凭许可证向工商行政管理部门办理登记注册手续，领取营业执照。（三）变更事项支付机构变更名称、注册资本、业务范围、法定代表人、住所等重要事项的，应向中国人民银行提出变更申请，并提交相关证明材料。中国人民银行按照设立程序进行审查，批准后支付机构应办理相应的变更登记手续。三、支付业务规则（一）支付账户管理1.实名开立支付机构应按照“了解你的客户”原则，要求客户实名开立支付账户，核实客户身份信息，确保账户信息真实、准确、完整。2.分类管理根据客户身份验证方式和风险等级，对支付账户进行分类管理。不同类别的支付账户在功能、限额、支付方式等方面应有所区别，以适应不同客户的支付需求和风险状况。3.信息保护支付机构应建立健全支付账户信息保护制度，采取技术和管理措施，保障客户支付账户信息的安全，防止信息泄露、篡改和滥用。（二）支付结算业务1.基本规定支付机构应按照支付业务许可证载明的范围从事经营活动，不得超出核准范围经营。支付结算业务应遵循合法、安全、快捷、高效的原则，确保支付指令的准确、及时处理。2.支付方式支付机构应提供多样化的支付方式，包括但不限于银行卡支付、电子钱包支付、二维码支付、NFC支付等。应确保各种支付方式的安全可靠，并不断优化支付流程，提高支付效率。3.资金清算支付机构应按照与银行签订的资金清算协议，及时完成支付资金的清算。资金清算应遵循净额清算原则，确保资金清算的准确性和及时性，防止资金滞留或挪用。（三）预付卡业务1.发行与受理支付机构发行预付卡应严格遵守相关规定，明确预付卡的发行对象、有效期、面值、使用范围等事项。不得发行记名预付卡以外的其他预付卡，记名预付卡不得设置有效期。2.资金管理预付卡资金应专款专用，支付机构应将预付卡资金全额缴存至备付金银行账户，实行专户管理。备付金银行应按照规定对预付卡资金进行监管，确保资金安全。3.赎回与退换支付机构应按照约定为持卡人办理预付卡的赎回和退换业务，不得拒绝或拖延办理。赎回和退换业务应遵循公平、公正、公开的原则，保障持卡人的合法权益。四、客户权益保护（一）客户身份识别与验证支付机构应在客户办理支付业务的各个环节，严格进行客户身份识别与验证，确保客户身份真实可靠。采用多种身份验证方式，如密码、短信验证码、指纹识别、面部识别等，以增强客户身份验证的安全性。（二）客户信息保护1.保密义务支付机构应对客户信息严格保密，不得泄露、出售或非法向他人提供客户信息。建立客户信息保密制度，明确信息保管、使用、访问等环节的操作规范，防止信息泄露风险。2.安全措施采取技术手段保障客户信息安全，如加密存储、防火墙防护、数据备份与恢复等。定期对信息系统进行安全评估和漏洞修复，确保客户信息在传输和存储过程中的安全性。（三）客户投诉处理1.投诉渠道支付机构应建立健全客户投诉处理机制，设立专门的投诉受理渠道，如客服热线、在线客服平台、投诉邮箱等，方便客户投诉。2.处理流程对客户投诉应及时受理、调查和处理，在规定时间内给予客户明确的答复。对于投诉事项涉及的问题，应深入分析原因，采取有效措施加以整改，防止类似问题再次发生。3.结果跟踪对投诉处理结果进行跟踪回访，确保客户对处理结果满意。建立投诉处理档案，对投诉事项及处理情况进行详细记录，以便后续查阅和分析。五、风险管理与内部控制（一）风险识别与评估1.风险类型支付机构应识别各类风险，包括信用风险、市场风险、流动性风险、操作风险、信息安全风险等。对不同类型的风险进行分类管理，制定相应的风险防控措施。2.评估方法采用科学合理的风险评估方法，如定性评估与定量评估相结合，定期对支付业务风险状况进行评估。根据风险评估结果，及时调整风险管理策略和措施。（二）内部控制制度1.制度建设建立健全内部控制制度，涵盖公司治理、业务流程、财务管理、人力资源管理等各个方面。明确各部门和岗位的职责权限，规范业务操作流程，确保各项业务活动在内部控制框架内有序开展。2.监督检查加强内部监督检查，定期对内部控制制度的执行情况进行检查和评估。建立内部审计部门，独立开展审计工作，及时发现和纠正内部控制存在的问题。3.应急管理制定应急预案，应对各类突发事件和风险事件。明确应急处置流程、责任分工和资源保障等事项，确保在突发事件发生时能够迅速、有效地进行处置，降低损失。（三）资本与偿付能力管理1.资本要求支付机构应保持充足的资本，以应对业务风险。根据业务规模和风险状况，合理确定资本充足率要求，并确保资本质量符合监管规定。2.偿付能力监测建立偿付能力监测体系，实时监测支付机构的偿付能力状况。当偿付能力出现不足时，应及时采取措施补充资本或调整业务规模，确保偿付能力保持在合理水平。六、监督管理（一）监管机构职责中国人民银行及其分支机构作为支付行业的监管机构，依法对支付机构进行监督管理。负责制定支付行业政策法规、审批支付机构设立与变更、监督支付机构业务经营活动、查处违法违规行为等。（二）现场检查与非现场监管1.现场检查监管机构定期对支付机构进行现场检查，检查内容包括支付机构的业务经营情况、内部控制制度执行情况、客户权益保护情况、风险防控措施落实情况等。通过现场检查，及时发现支付机构存在的问题，并督促其整改。2.非现场监管建立非现场监管系统，收集、分析支付机构的业务数据和监管信息。通过非现场监管，实时监测支付机构的运营状况和风险水平，及时发现潜在风险，采取相应的监管措施。（三）违法违规行为处罚支付机构违反法律法规、监管要求和本制度规定的，监管机构将依法予以处罚。处罚措施包括警告、罚款、没收违法所得、责令停业整顿、吊销支付业务许可证等。对违法违规行为情节严