网络支付业务管理办法

网络支付业务管理办法第一章总则第一条立法目的与依据为规范网络支付业务活动，防范支付风险，保护当事人合法权益，促进支付服务市场健康发展，依据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律法规，制定本办法。第二条适用范围本办法适用于在中华人民共和国境内从事网络支付业务的非银行支付机构（以下简称“支付机构”）以及参与网络支付活动的用户、商户等相关主体。第三条定义网络支付业务：指支付机构依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。支付机构：指取得《支付业务许可证》，获准办理网络支付业务的非银行金融机构。用户：指通过支付机构办理网络支付业务的自然人、法人或其他组织，包括付款人和收款人。商户：指与支付机构签订协议，接受用户通过网络支付方式付款的法人或其他组织。第四条基本原则网络支付业务应遵循安全、效率、诚信、公平的原则，不得损害国家利益、社会公共利益和他人合法权益。第二章支付机构的设立与变更第五条设立条件申请从事网络支付业务的支付机构，应具备以下条件：注册资本：实缴货币资本不低于1亿元人民币，且为一次性实缴货币资本。出资人：主要出资人应为依法设立的有限责任公司或股份有限公司，且连续2年盈利，最近3年无重大违法违规记录。技术能力：具备符合国家及行业标准的支付业务处理系统，能够保障支付业务的连续性、安全性和稳定性。风控体系：建立健全的风险管理和内部控制制度，包括客户身份识别、交易监测、风险评估等机制。人员要求：高级管理人员应具备相应的专业知识和从业经验，无不良信用记录。第六条申请材料申请人应向中国人民银行提交以下材料：书面申请，载明机构名称、注册资本、业务范围等。公司章程、出资人名单及出资比例。主要出资人最近3年的财务审计报告。支付业务处理系统的技术架构、安全保障措施等说明。风险管理和内部控制制度文本。高级管理人员的简历及资格证明文件。第七条审批程序中国人民银行自受理申请之日起6个月内作出批准或不批准的决定。批准的，颁发《支付业务许可证》；不批准的，书面通知申请人并说明理由。第八条变更事项支付机构变更下列事项之一的，应报中国人民银行批准：变更公司名称、注册资本、业务范围。变更主要出资人或实际控制人。合并、分立或变更组织形式。变更董事、监事、高级管理人员。第三章网络支付业务规则第九条业务范围支付机构应在《支付业务许可证》核准的范围内从事网络支付业务，不得超范围经营。第十条客户身份识别支付机构应遵循“了解你的客户”原则，对客户进行身份识别：个人客户：应核对有效身份证件，登记姓名、身份证号码、联系方式等信息。单位客户：应核对营业执照、组织机构代码证等证明文件，登记法定代表人、授权经办人等信息。高风险客户：对风险等级较高的客户，应采取强化身份识别措施，如要求补充证明材料、实地回访等。第十一条账户管理账户分类：支付机构可为客户开立Ⅰ类、Ⅱ类、Ⅲ类支付账户，不同类型账户的功能和限额不同。Ⅰ类账户：余额付款限额为自账户开立起累计1000元，主要用于小额支付。Ⅱ类账户：余额付款限额为年累计10万元，可用于消费、转账等。Ⅲ类账户：余额付款限额为年累计20万元，可用于大额支付。账户实名制：支付账户应与客户的银行账户或身份证件信息绑定，确保账户实名制。账户注销：客户可申请注销支付账户，支付机构应在3个工作日内完成注销手续，并将账户余额退还客户。第十二条支付交易规则交易验证：支付机构应采用安全可靠的技术手段对交易进行验证，如密码、短信验证码、生物识别等。交易限额：除账户分类限额外，支付机构可根据客户的风险等级、交易类型等因素设定交易限额。交易信息记录：支付机构应完整记录每笔交易的信息，包括交易时间、金额、付款人、收款人、交易类型等，保存期限不少于5年。交易纠纷处理：支付机构应建立交易纠纷处理机制，及时处理客户的投诉和争议，在15个工作日内作出处理决定并告知客户。第十三条资金管理备付金存管：支付机构应将客户备付金（即客户预存或待结算的资金）存放在指定的商业银行，实行专户管理，不得挪用、占用。备付金比例：支付机构应按照一定比例（如10%）将备付金交存至中国人民银行指定的账户，作为风险准备金。资金结算：支付机构应按照协议约定及时将资金结算给商户，不得无故拖延或截留。第四章风险管理与安全保障第十四条风险管理制度支付机构应建立健全风险管理体系，包括：风险评估：定期对网络支付业务的风险进行评估，识别潜在风险点。风险监测：采用大数据、人工智能等技术手段对交易进行实时监测，发现异常交易及时预警。风险处置：制定风险处置预案，对风险事件进行及时、有效的处置，降低损失。第十五条信息安全保障技术安全：支付机构应采用加密技术、防火墙、入侵检测系统等措施，保障支付系统的安全。数据安全：支付机构应妥善保管客户信息和交易数据，防止信息泄露、篡改或丢失。应急处理：支付机构应制定网络安全事件应急预案，定期进行演练，确保在发生安全事件时能够迅速恢复系统运行。第十六条客户权益保护信息披露：支付机构应向客户充分披露网络支付业务的规则、收费标准、风险提示等信息，保障客户的知情权。隐私保护：支付机构不得非法收集、使用、泄露客户的个人信息，未经客户同意，不得向第三方提供。损失赔偿：因支付机构的过错导致客户资金损失的，支付机构应承担赔偿责任；因客户自身原因导致的损失，由客户自行承担。第五章监督管理第十七条监管主体中国人民银行及其分支机构负责对网络支付业务进行监督管理，履行以下职责：制定网络支付业务的监管规则和标准。审批支付机构的设立、变更、终止等事项。对支付机构的业务活动进行非现场监管和现场检查。处理支付机构的违法违规行为，采取行政处罚措施。第十八条非现场监管支付机构应按照规定向中国人民银行报送以下信息：月度、季度、年度的业务报表，包括交易规模、备付金余额、风险指标等。重大风险事件报告，如系统故障、信息泄露、客户资金损失等。中国人民银行要求的其他信息。第十九条现场检查中国人民银行及其分支机构可对支付机构进行现场检查，检查内容包括：支付业务的合规性。风险管理制度的执行情况。信息安全保障措施的落实情况。客户备付金的管理情况。第二十条违规处理支付机构违反本办法规定的，中国人民银行及其分支机构可采取以下措施：责令整改：要求支付机构限期改正违规行为。罚款：对违规行为处以罚款，罚款金额根据情节轻重确定，最高可达50万元。暂停业务：暂停支付机构的部分或全部网络支付业务。吊销许可证：对严重违规的支付机构，吊销其《支付业务许可证》。第六章法律责任第二十一条支付机构的法律责任支付机构违反本办法规定，给客户造成损失的，应依法承担民事赔偿责任。支付机构违反本办法规定，构成犯罪的，依法追究刑事责任。第二十二条客户的法律责任客户违反本办法规定，利用网络支付业务从事违法活动的，支付机构可暂停或终止为其提供服务，并向有关部门报告；构成犯罪的，依法追究刑事责任。第二十三条监管机构的法律责任监管机构工作人员在网络支付业务监管中滥用职权、玩忽职守、徇私舞弊的，依法给予行政处分；构成犯罪的，依法追究刑事责任。第七章附则第二十四条术语解释本办法下列术语的含义：公共网络：指互联网、移动互联网等向社会公众开放的网络。专用网络：指支付机构与商户、银行等主体之间建立的封闭网络。客户备付金：指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金。第二十五条实施日期