非银行支付机构业务制度

PAGE非银行支付机构业务制度一、总则（一）制定目的本业务制度旨在规范非银行支付机构（以下简称“支付机构”）的业务运作，保障支付服务的安全、高效、稳健运行，维护金融秩序，保护客户合法权益，促进支付行业健康发展。（二）适用范围本制度适用于在中华人民共和国境内依法设立并从事非银行支付服务的支付机构。（三）基本原则1.合法合规原则支付机构的业务活动应当遵守法律法规、规章及监管要求，不得从事违法违规经营活动。2.安全稳健原则确保支付系统的安全稳定运行，保障客户资金安全，有效防范支付风险。3.诚信经营原则秉持诚实守信的经营理念，履行对客户的承诺，提供优质、规范的支付服务。4.创新发展原则鼓励支付机构在合规前提下进行业务创新，提高支付服务质量和效率，满足市场多样化需求。二、业务范围与资质要求（一）业务范围1.网络支付包括货币汇兑、互联网支付、移动电话支付以及固定电话支付等。支付机构应具备相应的技术能力和安全保障措施，确保网络支付的便捷性、安全性和可靠性。2.预付卡发行与受理预付卡分为记名预付卡和不记名预付卡。支付机构发行预付卡应严格遵守相关规定，明确预付卡的发行、充值、使用、赎回等流程，保障持卡人的权益。3.银行卡收单为特约商户提供银行卡交易处理服务，包括交易信息转接、资金结算等。支付机构应与特约商户签订规范的合作协议，加强对特约商户的管理和风险监控。(二)资质要求1.设立条件支付机构设立应经中国人民银行批准，符合《非银行支付机构网络支付业务管理办法》等相关法规规定的条件，包括有符合要求的注册资本、专业技术人员、营业场所等。2.业务许可支付机构开展不同类型的支付业务，应分别取得相应的业务许可。业务许可的申请、审批、颁发、变更及注销等应严格按照规定程序进行。3.持续合规支付机构应持续满足监管要求，定期进行自查自纠，确保业务经营始终符合法律法规和行业标准。如发生重大事项变更或违规行为，应及时向监管部门报告并妥善处理。三、客户权益保护（一）客户身份识别与验证1.身份识别要求支付机构在为客户提供支付服务前，应按照实名制要求，准确识别客户身份，确保客户身份信息的真实性、准确性和完整性。2.验证方式采用多种身份验证方式，如密码、数字证书、生物识别技术等，保障客户身份认证的安全性。根据客户风险等级和业务场景，合理确定验证强度，防止客户身份被冒用。（二）客户信息保护1.信息收集与使用规范支付机构收集客户信息应遵循合法、正当、必要的原则，并明确告知客户信息收集的目的、范围和用途。未经客户同意，不得擅自使用客户信息。2.信息存储与安全采取安全可靠的技术措施存储客户信息，防止信息泄露、篡改或丢失。建立健全信息安全管理制度，加强内部人员管理，防止客户信息被非法获取或滥用。3.信息共享限制严格限制向第三方共享客户信息，确需共享的，应获得客户授权，并与第三方签订严格的保密协议，明确双方在信息保护方面的责任和义务。（三）客户资金保护及相关保障措施1.资金存管支付机构应按照规定将客户备付金缴存至指定的商业银行，实行专户管理，确保客户备付金的安全。商业银行应按照监管要求，对客户备付金进行存管和监督。2.资金清算建立安全、高效、准确的资金清算系统，确保客户资金及时、准确到账。加强对资金清算环节的风险控制，防范清算差错和资金挪用风险。3.应急处置制定完善的客户资金应急处置预案，应对可能出现的支付风险和突发事件。在发生客户资金损失时,应及时采取措施进行赔付，保障客户合法权益。四、业务运营规范（一）支付业务流程1.网络支付流程明确网络支付业务的发起、传输、处理、结算等各个环节的操作规范和技术标准。确保支付指令的准确无误传递，保障交易的及时性和准确性。2.预付卡业务流程规范预付卡的发行、销售、充值、使用、挂失、解挂、赎回等业务流程。严格控制预付卡的发行规模和有效期，防止资金沉淀和欺诈风险。3.银行卡收单业务流程从商户签约、交易受理、资金结算到风险监控等环节，制定详细的业务流程和操作规范。加强对特约商户的交易监测，及时发现和处理异常交易。（二）系统建设与维护1.系统架构与功能要求支付机构应具备安全可靠、功能完善的支付系统架构，满足业务发展和客户需求。系统应具备交易处理、风险防控、数据存储与管理等核心功能，并确保系统的高可用性和兼容性。2.技术安全措施：采用先进的技术手段，如加密技术、防火墙、入侵检测系统等，保障支付系统的网络安全和数据安全。定期进行系统漏洞扫描和安全评估，及时修复安全隐患。3.系统维护与升级建立健全系统维护管理制度，定期对支付系统进行维护、保养和升级。制定系统应急处理预案，确保在系统出现故障时能够快速恢复，保障支付业务的正常运行。（三）风险管理与内部控制1.风险识别与评估支付机构应建立全面的风险识别和评估机制，对业务运营过程中面临的信用风险、市场风险、操作风险、流动性风险等进行及时识别和评估。根据风险评估结果，制定相应的风险应对策略。2.内部控制制度完善内部控制制度，涵盖公司治理、财务管理、业务流程控制、人员管理等各个方面。明确各部门和岗位的职责权限，加强内部监督和制衡机制，防止内部舞弊和违规操作。3.风险监测与预警建立风险监测指标体系，实时监测业务运行情况和风险状况。当风险指标超过设定阈值时，及时发出预警信号，采取相应的风险控制措施，防范风险扩大。五、监督管理与违规处理（一）监管要求与监督检查1.监管机构职责中国人民银行及其分支机构依法对支付机构进行监督管理，制定监管政策和措施，规范支付机构业务行为，维护支付市场秩序。2.监督检查内容包括支付机构的业务经营合规情况、客户权益保护情况、系统安全运行情况、内部控制制度执行情况等。监管机构可通过现场检查、非现场监管等方式，对支付机构进行定期或不定期检查。3.信息报送与披露支付机构应按照监管要求，定期向监管机构报送业务经营情况、财务状况、客户信息等相关资料。同时，应在规定范围内披露有关支付业务的信息，提高透明度，接受社会监督。（二）违规行为认定与处罚措施1.违规行为认定明确支付机构在业务经营过程中可能出现的各类违规行为，如未经许可开展业务、挪用客户备付金、泄露客户信息等。根据违规行为的性质、情节和危害程度，进行准确认定。2.处罚措施对于违规行为，监管机构将根据情节轻重，采取相应的处罚措施，包括责令改正、警告、