非银行支付机构网络支付业务管理办法(3)

　　第五章　监督管理

　　第三十一条　支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的，应当至少提前30日向法人所在地中国人民银行分支机构报告。支付机构发生重大风险事件的，应当及时向法人所在地中国人民银行分支机构报告;发现涉嫌违法犯罪的，同时报告公安机关。

　　第三十二条　中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素，确立支付机构分类监管指标体系，建立持续分类评价工作机制，并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。

　　第三十三条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以采用能够切实落实实名制要求的其他客户身份核实方法，经法人所在地中国人民银行分支机构评估认可并向中国人民银行备案后实施。

　　第三十四条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不进行工商登记注册的个人客户[以下简称个人卖家]参照单位客户管理，但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制，并向法人所在地中国人民银行分支机构备案。支付机构参照单位客户管理的个人卖家，应至少符合下列条件：[一]相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记，与其签订登记协议，建立登记档案并定期核实更新，核发证明个人身份信息真实合法的标记，加载在其从事电子商务经营活动的主页面醒目位置;[二]支付机构已按照开立Ⅲ类个人支付账户的标准对其完成身份核实;[三]持续从事电子商务经营活动满6个月，且期间使用支付账户收取的经营收入累计超过20万元。

　　第三十五条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，对于已经实名确认、达到实名制管理要求的支付账户，在办理第十二条第一款所述转账业务时，相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和账号等交易信息。

　　第三十六条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额，提高至第二十四条规定的2倍。评定为“B”类及以上，且Ⅱ类、Ⅲ类支付账户实名比例超过90%的支付机构，可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额，提高至第二十四条规定的1.5倍。

　　第三十七条　评定为“A”类的支付机构按照第十条规定办理相关业务时，可以与银行根据业务需要，通过协议自主约定由支付机构代替进行交易验证的情形，但支付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息;银行应核实支付机构验证手段或渠道的安全性，且对客户资金安全的管理责任不因支付机构代替验证而转移。

　　第三十八条　对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，中国人民银行及其分支机构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求，并加强非现场监管和现场检查。

　　第三十九条　中国人民银行及其分支机构对照上述分类管理措施相应条件，动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名比例不符合上述分类管理措施相应条件的，应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。中国人民银行及其分支机构可以根据社会经济发展情况和支付机构分类管理需要，对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。

　　第四十条　支付机构应当加入中国支付清算协会，接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范，建立自律审查机制，向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本，明确协议应记载和不得记载事项，还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度，要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违规自愿接受约束和处罚。

　　第六章 法律责任

　　第四十一条　支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理：

　　[一]未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的;

　　[二]未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的，未按规定对支付业务采取有效风险控制措施的;

　　[三]未按规定进行风险提示、公开披露相关信息的;[四]未按规定履行报告义务的。

　　第四十二条　支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节严重的，中国人民银行及其分支机构依据《中华人民共和国中国人民银行法》第四十六条的规定进行处理：

　　[一]不符合支付机构支付业务系统设施有关要求的;

　　[二]不符合国家、金融行业标准和相关信息安全管理要求的，采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的;

　　[三]为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;

　　[四]未按规定采取客户支付指令验证措施的;

　　[五]未真实、完整、准确反映网络支付交易信息，篡改或者隐匿交易信息的;

　　[六]未按规定处理客户信息，或者未履行客户信息保密义务，造成信息泄露隐患或者导致信息泄露的;

　　[七]妨碍客户自主选择支付服务提供主体或资金收付方式的;

　　[八]公开披露虚假信息的;[九]违规开立支付账户，或擅自经营金融业务活动的。

　　第四十三条　支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理。　　第七章　附则

　　第四十四条　本办法相关用语含义如下：单位客户，是指接受支付机构支付服务的法人、其他组织或者个体工商户。个人客户，是指接受支付机构支付服务的自然人。单位客户的身份基本信息，包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人[负责人]或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。个人客户的身份基本信息，包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。法人和其他组织客户的有效身份证件，是指政府有权机关颁发的能够证明其合法真实身份的证件或文件，包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证;个体工商户的有效身份证件，包括营业执照、经营者或授权经办人员的有效身份证件。个人客户的有效身份证件，包括：在中国境内已登记常住户口的中国公民为居民身份证，不满十六周岁的，为居民身份证或户口簿;香港、澳门特别行政区居民为港澳居民往来内地通行证;台湾地区居民为台湾居民来往大陆通行证;定居国外的中国公民为中国护照;外国公民为护照或者外国人永久居留证[外国边民，按照边贸结算的有关规定办理];法律、行政法规规定的其他身份证明文件。客户本人，是指客户本单位[单位客户]或者本人[个人客户]。

　　第四十五条　本办法由中国人民银行负责解释和修订。

　　第四十六条　本办法自2016年7月1日起施行。