下载文档原格式
中国⼈民银⾏办公厅关于⾮⾦融机构⽀付业务监督管理⼯作的指导意见⽂号:银办发[2011]33号颁布⽇期:2011-02-12执⾏⽇期:2011-02-12时效性:现⾏有效效⼒级别:部门规章⼈民银⾏上海总部,各分⾏、营业管理部,各省会(⾸府)城市中⼼⽀⾏,各副省级城市中⼼⽀⾏:为贯彻落实《⾮⾦融机构⽀付服务管理办法》(中国⼈民银⾏令[2010]第2号发布,以下简称《办法》),履⾏中央银⾏⽀付结算监督管理职能,建⽴⽀付服务市场准⼊退出程序,规范⾮⾦融机构⽀付服务⾏为,防范⽀付风险,保护当事⼈合法权益,促进⽀付服务市场健康发展,现就⾮⾦融机构⽀付业务监督管理⼯作提出以下指导意见,请遵照执⾏。
⼀、⾼度重视,落实监管责任制各分⽀机构要⾼度重视⾮⾦融机构⽀付业务监督管理⼯作,加强组织领导,专门成⽴⾮⾦融机构⽀付业务许可审查及监督检查⼯作⼩组并落实责任。
该⼩组由分管⽀付结算⼯作的⾏领导任组长,成员由⽀付结算、法律、科技、反洗钱等部门负责同志组成。
各有关部门要密切协同,合理调配资源,切实从业务、技术、反洗钱⾓度加强监管。
总⾏⾃2011年起将⾮⾦融机构⽀付业务审查及监督检查⼯作纳⼊分⽀⾏年度考核内容。
⼆、依法⾏政,做好⽀付业务许可初审⼯作(⼀)认真学习,规范受理及初审程序。
各分⽀机构要认真组织学习相关制度办法,严格依法⾏政,确保各项⼯作符合《办法》及其实施细则、《中国⼈民银⾏⾏政许可实施办法》(中国⼈民银⾏令[2004]第3号发布)程序要求。
⾮⾦融机构⽀付业务许可⼯作要按照《⼈民银⾏关于⾮⾦融机构⽀付业务许可的审批程序》(见附件1)开展。
审批程序中的格式⽂书参照《中国⼈民银⾏办公厅关于印发⾏政许可格式⽂书的通知》(银办发[2004]239号)使⽤。
各分⽀机构对外公⽰的⾮⾦融机构⽀付业务许可申办程序,可参照《⽀付业务许可证申办流程》(见附件2)实施。
对申请⼈提交材料的格式和要式内容,要按照《关于⾮⾦融机构申请材料的规范性要求》(见附件3)进⾏规范。
非金融机构支付业务监管中存在的问题及建议近年来,我国非金融机构支付业务快速发展,有效满足了公众日益增加的多样化支付服务需求,对于促消费、扩内需、刺激经济增长发挥了积极作用。
但据调查显示,非金融机构支付业务发展中存在一些风险隐患,亟需加强监管,促进其规范发展。
一、目前非金融机构支付业务监管中存在的问题(一)法律法规不健全目前,人民银行总行针对非金融机构支付服务管理正式出台的规章制度主要有《非金融机构支付服务管理办法》(以下简称《办法》)、《非金融机构支付服务管理办法实施细则》、《支付机构预付卡业务管理办法》。
在实施过程中,由于这些规章制度立法层次低,且相关监管政策还不够完善,对非金融机构约束力不够强,监管效力有待于进一步提高。
主要表现为:1.客户备付金的管理。
一是《办法》只针对取得《支付业务许可证》的支付机构制定了备付金管理规定,但对拟申请支付业务许可的非金融机构备付金的监管内容、手段等没有做出明确规定,导致拟申请《支付业务许可证》的非金融机构的客户备付金监督出现真空。
二是在司法机关或其他国家机关采取财产保全或冻结、划拨及其他措施和发生不可抗力等特殊情况下,客户备付金的安全问题在已出台的规章制度中未做出明确规定。
三是根据《支付机构客户备付金存管暂行办法(征求意见稿)》,对侵占、挪用客户备付金、未按规定从备付金银行账户利息计提支付机构风险准备金等情况,仅对相关支付机构给予1~3万元的罚款,相对巨额沉淀资金的诱惑而言,罚款约束力较低。
2.注册资本的管理。
调查显示,部分拟申请支付业务许可证的发卡机构注册资本存在不同程度出借情况,若出借的注册资本发生风险,则会影响其支付能力,造成非金融机构资本金与备付金风险管理比例失真。
而在目前出台的关于规范非金融机构支付业务的相关法律法规中,尚无关于注册资本出借方面的相关规定。
3.退市机构的管理。
《非金融机构支付服务管理办法实施细则》仅对终止支付业务时应提交的文件和资料进行了规定,而对退市机构需履行的程序,以及在支付服务市场清理整顿过程中发生侵害客户权益等问题时的监管主体、监管手段等尚未做出明确规定,不利于解决退市过程中出现的各种纠纷。
ⅩⅩ银行支付机构管理办法第一章总则第一条为规范非金融机构支付服务行为,防范支付业务风险,保护消费者合法权益,根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)及其实施细则、《支付机构预付卡业务管理》(中国人民银行公告[2012]第12号)、《银行卡收单业务管理办法》(中国人民银行公告[2013]第9号),《客户备付金管理办法》(中国人民银行公告[2013]第6号)等法律规定,结合ⅩⅩ实际,制定本办法。
第二条在ⅩⅩ从事银行卡收单、预付卡发行与受理、网络支付等支付业务的非金融支付机构,适用本办法。
包括:(一)已取得《支付业务许可证》并拟在ⅩⅩ或跨省开展支付业务的地方法人支付机构;(二)已取得《支付业务许可证》并拟在ⅩⅩ开展支付业务的全国性支付机构分支机构。
第三条支付机构应严格按照核准业务类型和范围开展支付业务,不得超范围、跨地区开展支付业务,不得以任何形式变相出租、出借、转让支付业务资质。
第四条中国人民银行ⅩⅩ分行及其ⅩⅩ内分支机构按属地管理原则对各支付机构进行监督管理。
第二章机构设立、变更和终止第五条全国性支付机构拟在ⅩⅩ内、地方法人支付机构拟在ⅩⅩ外开展支付业务的,应设立分公司,并配备必要的工作人员和固定经营场所,不得以“办事处”、“代理处”等形式从事支付业务。
第六条全国性支付机构拟在ⅩⅩ内设立分支机构的,应在设立分支机构前向中国人民银行ⅩⅩ分行登记备案,并提交以下书面材料:(一)公司法定代表人签署的书面报告,应列明机构名称、营业场所、组织结构(包括但不限于风险、运营、市场、财务部门或岗位设置情况)、业务开展状况、备付金存管情况、法人机构情况、请示事由、市场拓展思路等内容。
(二)《支付业务许可证》复印件。
(三)分支机构拟任命高级管理人员的简历及学历、技术职称相关证明文件。
(四)支付业务开展情况说明。
拟从事银行卡收单业务的,应说明业务转接模式、业务处理流程等;拟从事预付卡发行与受理的,应提供预付卡章程、业务处理流程、卡样,并说明其功能、适用领域、发行和受理方式等;拟从事网络支付的,应提供业务处理流程、会计处理等说明材料。
第一章总则第一条为规范支付结算行为,保障支付结算活动中当事人的合法权益,加速资金周转和商品流通,促进社会主义市场经济的发展,依据《中华人民共和国支付结算办法》及有关法律法规,制定本实施细则。
第二条本实施细则适用于中华人民共和国境内所有从事支付结算业务的银行业金融机构、非银行支付机构和支付服务组织。
第三条支付结算业务包括但不限于以下方式:(一)票据结算;(二)银行卡结算;(三)电子支付;(四)汇兑结算;(五)托收承付;(六)委托收款;(七)其他支付结算业务。
第四条支付结算业务应当遵循以下原则:(一)自愿原则;(二)安全原则;(三)高效原则;(四)公平原则;(五)保密原则。
第二章支付结算主体第五条银行业金融机构、非银行支付机构和支付服务组织应当依法取得支付业务许可,方可开展支付结算业务。
第六条银行业金融机构、非银行支付机构和支付服务组织应当建立健全支付结算内部控制制度,确保支付结算业务的安全、高效、合规。
第七条银行业金融机构、非银行支付机构和支付服务组织应当依法履行支付结算职责,维护支付结算市场的秩序。
第三章支付结算方式第八条票据结算:(一)银行业金融机构应当严格按照票据法规定办理票据结算业务;(二)银行业金融机构应当建立健全票据真实性审核制度,确保票据的真实性、合法性和有效性;(三)银行业金融机构应当加强对票据结算业务的监督检查,确保票据结算业务的合规性。
第九条银行卡结算:(一)银行业金融机构应当建立健全银行卡业务管理制度,确保银行卡结算业务的安全、高效、合规;(二)银行业金融机构应当加强对银行卡结算业务的监督检查,防范银行卡欺诈等风险;(三)银行业金融机构应当为持卡人提供便捷的银行卡结算服务。
第十条电子支付:(一)银行业金融机构、非银行支付机构和支付服务组织应当依法开展电子支付业务;(二)银行业金融机构、非银行支付机构和支付服务组织应当建立健全电子支付业务管理制度,确保电子支付业务的安全、高效、合规;(三)银行业金融机构、非银行支付机构和支付服务组织应当加强对电子支付业务的监督检查,防范电子支付风险。
非金融机构支付服务管理办法实施细则随着电子商务和移动支付的快速发展,非金融机构支付服务的角色在金融领域中变得越来越重要。
为了规范非金融机构支付服务的经营行为,保护消费者权益,维护金融市场的稳定运行,我国制定了《非金融机构支付服务管理办法实施细则》。
一、背景介绍非金融机构支付服务指的是除银行、证券、保险等金融机构之外的企事业单位、社会团体、个体工商户等提供支付、结算、清算等服务的机构。
这些机构在支付服务中起到了至关重要的作用,但也存在一些合规性和风险管理方面的问题。
为了解决这些问题,制定《非金融机构支付服务管理办法实施细则》成为必要的举措。
二、实施细则的主要内容《非金融机构支付服务管理办法实施细则》主要包括以下几个方面的内容:1.支付机构的准入管理支付机构须经金融监管部门批准并取得支付业务许可证方可经营支付服务。
准入管理主要包括资本金、实际控制人的审查等方面的要求,以保证支付机构的经营资质和风险可控性。
2.支付机构的业务运营支付机构在业务运营中需遵守合规要求,包括用户身份验证、资金存管、风险控制等方面的规定。
同时,对于涉及跨境支付的机构,还需遵守相关的外汇管理规定,确保资金的安全运作。
3.支付机构的信息披露和合同管理支付机构应及时向用户披露相关的业务信息,包括费率、费用、风险等内容,并建立完善的投诉处理机制。
同时支付机构还需与用户签订支付服务合同,保护用户的合法权益。
4.支付机构的风险管理为了防范支付风险,支付机构需建立健全的风险管理体系,包括风险评估、风险防范、风险应对等方面的措施。
同时还需开展定期的风险评估和报告,及时发现和解决潜在风险。
5.支付机构的合规监管为了保障支付市场的健康运行,监管部门对支付机构进行定期的检查和评估,发现问题及时进行整改或采取其他措施,确保支付机构的合规经营。
三、影响和意义《非金融机构支付服务管理办法实施细则》的出台对于非金融机构支付服务行业具有重要意义。
一方面,它为非金融机构支付服务提供了明确的合规要求和规范操作的指引,减少了违规操作的风险。
非金融机构支付服务管理办法第一章总则第一条为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》等法律法规,制定本办法。
第二条本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:(一)网络支付;(二)预付卡的发行与受理;(三)银行卡收单;(四)中国人民银行确定的其他支付服务。
本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
第三条非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。
支付机构依法接受中国人民银行的监督管理。
未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
第四条支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移,经特别许可的除外。
第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和客户合法权益。
第六条支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。
第二章申请与许可第七条中国人民银行负责《支付业务许可证》的颁发和管理。
申请《支付业务许可证》的,需经所在地中国人民银行分支机构审查后,报中国人民银行批准。
本办法所称中国人民银行分支机构,是指中国人民银行副省级城市中心支行以上的分支机构。
第八条《支付业务许可证》的申请人应当具备下列条件:(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;(二)有符合本办法规定的注册资本最低限额;(三)有符合本办法规定的出资人;(四)有5名以上熟悉支付业务的高级管理人员;(五)有符合要求的反洗钱措施;(六)有符合要求的支付业务设施;(七)有健全的组织机构、内部控制制度和风险管理措施;(八)有符合要求的营业场所和安全保障措施;(九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
法制现代化区域治理随着我国经济的快速发展和技术的进步,第三方支付公司在我国迅速崛起,成为现代金融服务业的重要组成部分。
第三方支付公司通过其业务的创新弥补了银行服务功能空白,为提高金融交易效率发挥了积极作用,促进了我国现代金融的快速发展。
伴随着国内电子商务发展的脚步,一些企业为主体的支付平台发展迅速,第三方支付公司作为新技术、新业态、新模式的新兴产业,具有广阔的市场需求前景。
经过十多年的发展,该行业经营规模日益扩大,但是企业质量却参差不齐,为此中国人民银行在2010年先后出台了《非金融机构支付服务管理办法》及《非金融机构支付服务管理办法实施细则》,将第三方支付公司纳入了央行监管体系,并加大了该行业的市场整合,以期实现该行业发展的良性循环。
目前第三方支付公司已进入快速上升的阶段,业务在不断创新趋于稳定上升阶段,但是伴随业务发展,近几年通过利用第三方支付公司业务进行洗钱案件也是层出不穷,以及由于企业快速发展,企业经营管理方面的疲态也日益凸显,如何能更好的履行反洗钱义务,促进企业发展是整个行业所面临的难题。
完善的反洗钱内控制度体系对指引企业防范洗钱风险,实现战略目标具有重要意义。
然而,第三方支付公司近些年更加注重业务的创新以及重要业务的风险控制,多数企业并未形成完善的反洗钱控制体系。
因此如何更好地履行反洗钱义务,加强自身经营管理,提高核心竞争力,促进企业健康可持续发展成为各支付公司乃至理论界的探讨热点。
近年来,随着银行卡业务的快速发展,一些不法分子利用POS机虚构交易等手段,从事跨境转移资金、进行洗钱等违法犯罪活动。
这不仅扰乱了国家金融秩序,对金融安全带来巨大风险,也容易滋生地下金融活动,影响社会稳定。
在此,作者将举例说明金融机构和第三方支付机构只注重自身经营业务,而对反洗钱工作认识不足,从而让犯罪嫌疑人有可趁之机利用POS机进行洗钱犯罪活动的行为。
该案件由某银行宁波分行可疑交易报告触发,经人民银行宁波市中心支行研判后移送公安机关,公安机关已涉嫌非法经营罪立案侦查,最终被当地人民法院以《刑法》第二百二十五条非法经营罪审结判处。
关于高级管理人员变更的请示中国人民银行:根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号)、《中国人民银行办公厅关于规范支付机构变更事项监督管理工作的通知》(银办发〔2013〕5号)、《中国人民银行支付结算司关于进一步规范支付机构变更事项监管工作的通知》(银支付〔2013〕241号)等文件规定,支付机构拟变更高级管理人员的应向中国人民银行提出申请。
为满足企业经营发展的需要,现我公司就高级管理人员变更事宜向贵行作如下申请:一、变更事项(一)公司高级管理人员变更公司此前向人行报备的高级管理人员为***(总经理)、***(副总经理、董事会秘书)、***(副总经理)、***(财务部总监)、***(技术部总工程师)。
由于***和***两位同志离职后,我公司两年内未招到合适此岗位的高管人选,因此没有向中国人民银行提出高级管理人员变更申请。
现根据中国人民银行对我公司提出的整改相关要求,进一步充实经营管理班子队伍,提高经营管理水平,我公司拟变更高级管理人员为总经理***(已报备)、副总经理***、副总经理兼董事会秘书***(已报备)、财务总监***(已报备)、技术部总工程师***。
(二)公司高级管理人员变更前和变更后内容表本次变更后,***高级管理人员共有5人组成,分别是***(总经理)、***(副总经理兼董事会秘书)、***(副总经理)、***(财务部总监)、***(技术部总工程师)。
二、变更理由由于原高级管理人员***、***同志个人原因向董事会提出离职申请,经过多方考虑,公司董事会予以同意,并同意调整高级管理人员的职务。
由***担任副总经理、***担任副总经理兼董事会秘书、***担任技术部总工程师。
此次变更的高级管理人员全部满足《非金融机构支付服务管理办法实施细则(中国人民银行公告〔2010〕第17号)》文件中“大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称和从事支付结算业务或金融信息处理业务两年以上”要求,相关人员履历及资格证明文件以附件形式上报人行长沙中支。
关于高级管理人员变更的请示中国人民银行:根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)、《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号)、《中国人民银行办公厅关于规范支付机构变更事项监督管理工作的通知》(银办发〔2013〕5号)、《中国人民银行支付结算司关于进一步规范支付机构变更事项监管工作的通知》(银支付〔2013〕241号)等文件规定,支付机构拟变更高级管理人员的应向中国人民银行提出申请。
为满足企业经营发展的需要,现我公司就高级管理人员变更事宜向贵行作如下申请:一、变更事项(一)公司高级管理人员变更公司此前向人行报备的高级管理人员为***(总经理)、***(副总经理、董事会秘书)、***(副总经理)、***(财务部总监)、***(技术部总工程师)。
由于***和***两位同志离职后,我公司两年内未招到合适此岗位的高管人选,因此没有向中国人民银行提出高级管理人员变更申请。
现根据中国人民银行对我公司提出的整改相关要求,进一步充实经营管理班子队伍,提高经营管理水平,我公司拟变更高级管理人员为总经理***(已报备)、副总经理***、副总经理兼董事会秘书***(已报备)、财务总监***(已报备)、技术部总工程师***。
(二)公司高级管理人员变更前和变更后内容表本次变更后,***高级管理人员共有5人组成,分别是***(总经理)、***(副总经理兼董事会秘书)、***(副总经理)、***(财务部总监)、***(技术部总工程师)。
二、变更理由由于原高级管理人员***、***同志个人原因向董事会提出离职申请,经过多方考虑,公司董事会予以同意,并同意调整高级管理人员的职务。
由***担任副总经理、***担任副总经理兼董事会秘书、***担任技术部总工程师。
此次变更的高级管理人员全部满足《非金融机构支付服务管理办法实施细则(中国人民银行公告〔2010〕第17号)》文件中“大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称和从事支付结算业务或金融信息处理业务两年以上”要求,相关人员履历及资格证明文件以附件形式上报人行长沙中支。
第三方支付(预付卡)有关政策法规文件自2009年起,国家相关主管部门对第三方支付机构进行了摸底调研,并随后做出了一系列的规定,主要的政策法规文件及预付卡相关内容摘要如下:
这一连串的政策文件让很多从事预付卡业务的企业体会到了国家对该类业务监管的决心和实施力度,企业在感受到巨大监管压力的同时也逐步明晰了预付卡业务“正当经营”的出路,使得企业做事有法可依了,对规范行业市场起到了里程碑式的作用,甚至有人称2011年为第三方支付元年。
中国人民银行关于印发《非银行支付机构重大事项报告管理办法》的通知文章属性•【制定机关】中国人民银行•【公布日期】2021.07.20•【文号】银发〔2021〕198号•【施行日期】2021.09.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】其他金融机构监管正文中国人民银行关于印发《非银行支付机构重大事项报告管理办法》的通知银发〔2021〕198号中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各非银行支付机构:为进一步规范非银行支付机构重大事项报告行为,中国人民银行制定了《非银行支付机构重大事项报告管理办法》,现印发给你们,请遵照执行。
附件:非银行支付机构重大事项报告管理办法中国人民银行2021年7月20日附件非银行支付机构重大事项报告管理办法第一章总则第一条为进一步规范非银行支付机构(以下简称支付机构)重大事项报告行为,提高支付市场风险甄别、防范和化解能力,维护支付市场稳定,根据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)等法律法规规章,制定本办法。
第二条支付机构报告重大事项适用本办法。
本办法所称重大事项是指根据法律法规和中国人民银行的规定应当事前报告的重大经营事项,以及可能对支付机构(含分公司)自身经营状况、金融消费者权益、金融和社会稳定造成重大影响应当事后报告的事项。
本办法所称重大事项不包含行政许可事项和依据相关规定应当向中国人民银行或其分支机构定期或者不定期报送的报告和报表等常规信息。
第三条支付机构报告重大事项应当一事一报,做到及时、真实、准确、完整,不得迟报、漏报、瞒报、谎报、错报,不得有误导性陈述或者重大遗漏。
支付机构应当与所在地中国人民银行分支机构保持沟通,积极配合中国人民银行及其分支机构做好风险监测、防范和化解。
第四条支付机构法人所在地中国人民银行分支机构为支付机构重大事项报告的主要监管责任人。
非金融机构支付服务管理办法实施细则文章属性•【制定机关】中国人民银行•【公布日期】2010.12.01•【文号】中国人民银行公告[2010]第17号•【施行日期】2010.12.01•【效力等级】部门规范性文件•【时效性】部分失效•【主题分类】其他金融机构监管,银行业监督管理正文本篇法规中第三十七条已被《中国人民银行关于印发〈非银行支付机构重大事项报告管理办法〉的通知》(银发〔2021〕198号)自2021年9月1日起废止。
中国人民银行公告(〔2010〕第17号)为配合《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,中国人民银行制定了《非金融机构支付服务管理办法实施细则》,现予公布实施。
中国人民银行二〇一〇年十二月一日非金融机构支付服务管理办法实施细则第一条根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布,以下简称《办法》)及有关法律法规,制定本细则。
第二条《办法》所称预付卡不包括:(一)仅限于发放社会保障金的预付卡;(二)仅限于乘坐公共交通工具的预付卡;(三)仅限于缴纳电话费等通信费用的预付卡;(四)发行机构与特约商户为同一法人的预付卡。
第三条《办法》第八条第(四)项所称有5名以上熟悉支付业务的高级管理人员,是指申请人的高级管理人员中至少有5名人员具备下列条件:(一)具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称;(二)从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。
前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。
第四条《办法》第八条第(五)项所称反洗钱措施,包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。
第五条《办法》第八条第(六)项所称支付业务设施,包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。
ICS03.060A 11JR 中华人民共和国金融行业标准JR/T 0122—2018代替JR/T 0122—2014非银行支付机构支付业务设施技术要求Technical requirements of non-bank payment institutions payment service facilities2018-10-29发布2018-10-29实施中国人民银行发布JR/T 0122—2018目次前言 (II)引言 (IV)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 缩略语 (4)5 等级划分 (4)6 评判原则 (5)7 功能要求 (5)8 风险监控及反洗钱要求 (19)9 性能要求 (28)10 安全性要求 (28)参考文献 (53)IJR/T 0122—2018II 前言本标准按照GB/T l.1—2009给出的规则起草。
本标准代替JR/T 0122—2014《非金融机构支付业务设施技术要求》,与JR/T 0122—2014相比主要变化如下:——为确保本标准的针对性和适用性,将本标准名称变更为《非银行支付机构支付业务设施技术要求》;——将互联网支付、数字电视支付和固定电话支付的功能要求合并成网络支付功能要求,以对应《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号)的相关要求(见第7章);——增加了商户管理类、支付账户分类管理类、争议投诉处理类以及支付标记化管理类等要求(见7.1);——增加了特约商户管理类要求(见7.2.1);——增加了客户风险管理类、支付账户风险管理、商户风险管理类等要求(见8.1);——增加了当年累计交易限额、当日累计交易限次、异常行为监控、账户资金监控要求(见8.1.4);——增加了风险及反洗钱管理制度类要求(见8.1.6、8.2.3、8.3.3);——增加了自建机房的物理安全要求(见10.1);——增加了主机对象审计、应用操作审计要求(见10.3、10.4);——修订了网络域安全隔离和限制、内容过滤、网络对象审计等要求(见10.2);——修订了访问控制范围等要求(见10.3);——修改了应用安全中可信时间戳服务、支付安全策略、日志信息等要求(见10.4);——修订了应急恢复预案、定期业务连续性演练、定期业务连续性培训等要求(见10.7);——增加了个人信息保护、数据使用等要求(见10.5);——增加了运维安全文档管理要求(见10.6.5);——删除了文档要求(见2014版6.5、7.5、8.5、9.5、10.5);——删除外包附加要求(见2014版第11章);——增加了条码支付功能、风控、安全等方面的要求(见7、8、10章);——增加了移动支付功能、风控、安全等方面的要求(见7、8、10章);——增加了SM系列算法的使用要求(见第10章)。
中国人民银行《非金融机构支付服务管理办法实施细则》《非金融机构支付服务管理办法实施细则》第一条根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布,以下简称《办法》)及有关法律法规,制定本细则。
第二条《办法》所称预付卡不包括:(一)仅限于发放社会保障金的预付卡;(二)仅限于乘坐公共交通工具的预付卡;(三)仅限于缴纳电话费等通信费用的预付卡;(四)发行机构与特约商户为同一法人的预付卡。
第三条《办法》第八条第(四)项所称有5名以上熟悉支付业务的高级管理人员,是指申请人的高级管理人员中至少有5名人员具备下列条件:(一)具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称;(二)从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。
前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。
第四条《办法》第八条第(五)项所称反洗钱措施,包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。
第五条《办法》第八条第(六)项所称支付业务设施,包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。
第六条《办法》第八条第(七)项所称组织机构,包括具有合规管理、风险管理、资金管理和系统运行维护职能的部门。
第七条《办法》第十条第(二)项所称信息处理支持服务,包括信息处理服务和为信息处理提供支持服务。
第八条《办法》第十条所称拥有申请人实际控制权的出资人,包括:(一)直接持有申请人的股权超过50%的出资人;(二)直接持有申请人股权且与其间接持有的申请人股权累计超过50%的出资人;(三)直接持有申请人股权且与其间接持有的申请人股权累计不足50%,但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。
第九条《办法》第十条所称持有申请人10%以上股权的出资人,包括:(一)直接持有申请人的股权超过10%的出资人;(二)直接持有申请人股权且与其间接持有的申请人股权累计超过10%的出资人。
第十条《办法》第十一条第(一)项所称书面申请应当明确拟申请支付业务的具体类型。
第十一条《办法》第十一条第(二)项所称营业执照(副本)复印件应当加盖申请人的公章。
第十二条《办法》第十一条第(五)项所称财务会计报告,是指截至申请日最近1年内的财务会计报告。
申请人设立时间不足1年的,应当提交存续期间的财务会计报告。
第十三条《办法》第十一条第(六)项所称支付业务可行性研究报告,应当包括下列内容:(一)拟从事支付业务的市场前景分析;(二)拟从事支付业务的处理流程,载明从客户发起支付业务到完成客户委托支付业务各环节的业务内容以及相关资金流转情况;(三)拟从事支付业务的技术实现手段;(四)拟从事支付业务的风险分析及其管理措施,并区分支付业务各环节分别进行说明;(五)拟从事支付业务的经济效益分析。
申请人拟申请不同类型支付业务的,应当按照支付业务类型分别提供前款规定内容。
第十四条《办法》第十一条第(七)项所称反洗钱措施验收材料,是指包括下列内容的报告:(一)反洗钱内部控制制度文件,载明反洗钱合规管理框架、客户身份识别和资料保存措施、可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施;(二)反洗钱岗位设置及职责说明,载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式;(三)开展可疑交易监测的技术条件说明。
第十五条《办法》第十一条第(八)项所称技术安全检测认证证明,是指据以表明支付业务设施符合中国人民银行规定的业务规范、技术标准和安全要求的文件、资料,应当包括检测机构出具的检测报告和认证机构出具的认证证书。
前款所称检测机构和认证机构均应当获得中国合格评定国家认可委员会(CNAS)的认可,并符合中国人民银行关于技术安全检测认证能力的要求。
未按照中国人民银行规定的业务规范、技术标准和安全要求进行技术安全检测认证,或技术安全检测认证的程序、方法存在重大缺陷的,中国人民银行及其分支机构可以要求申请人重新进行检测认证。
第十六条《办法》第十一条第(九)项所称履历材料,包括高级管理人员的履历说明以及学历、技术职称相关证明材料。
第十七条《办法》第十一条第(十一)项所称主要出资人的相关材料,应当包括下列文件、资料:(一)申请人关于出资人之间关联关系的说明材料;(二)主要出资人的公司营业执照(副本)复印件;(三)主要出资人的信息处理支持服务合作机构出具的业务合作证明,载明服务内容、服务时间,并加盖合作机构的公章;(四)主要出资人最近2年经会计师事务所审计的财务会计报告;(五)主要出资人最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚的证明材料。
主要出资人为金融机构的,还应当提交相关金融业务许可证复印件以及准予其投资支付机构的证明文件。
第十八条《办法》第十一条第(十二)项所称申请资料真实性声明,是指由申请人出具的、据以表明申请人对所提交的文件、资料的真实性、准确性和完整性承担相应责任的书面文件。
申请资料真实性声明应当由申请人的法定代表人签署并加盖公章。
第十九条《办法》第十一条、第十三条、第十四条、第十五条所需申请文件、资料均以中文书写为准,并应当提供纸质文档和电子文档(数据光盘)一式三份。
第二十条申请人应当自收到受理通知之日起10日内在所在地中国人民银行分支机构的网站上连续公告《办法》第十二条所列事项3日。
第二十一条《支付业务许可证》分为正本和副本,正本和副本具有同等法律效力。
支付机构应当将《支付业务许可证》(正本)放置其住所显著位置。
支付机构有互联网网站的,还应当在网站主页显著位置公示其《支付业务许可证》(正本)的影像信息。
第二十二条支付机构申请续展《支付业务许可证》有效期的,应当提交下列文件、资料:(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、申请续展的理由;(二)公司营业执照(副本)复印件;(三)《支付业务许可证》(副本)复印件。
支付机构申请续展《支付业务许可证》有效期的,不得同时申请变更其他事项。
第二十三条中国人民银行对支付机构的经营情况进行全面审查和综合评价后作出是否准予续展《支付业务许可证》有效期的决定。
中国人民银行准予续展《支付业务许可证》有效期的,支付机构应当交回原许可证,领取新许可证。
第二十四条《支付业务许可证》在有效期内非因不可抗力灭失、损毁的,支付机构应当自其确认许可证灭失、损毁之日起10日内,在中国人民银行指定的全国性报纸和所在地中国人民银行分支机构指定的地方性报纸上连续公告3日,声明原许可证作废。
第二十五条支付机构应当自公告《支付业务许可证》灭失、损毁结束之日起10日内持登载声明向所在地中国人民银行分支机构重新申领许可证。
中国人民银行审核后向支付机构补发《支付业务许可证》。
第二十六条《支付业务许可证》(副本)在有效期内灭失、损毁的,比照本细则第二十四条、第二十五条办理。
第二十七条支付机构拟变更《办法》第十四条所列事项的,应当向所在地中国人民银行分支机构提交公司法定代表人签署的书面申请,载明公司名称、拟变更事项及变更原因。
第二十八条《办法》第十五条第(四)项所称客户合法权益保障方案,应当包括下列内容:(一)对客户知情权的保护措施,明确告知客户终止支付业务的原因、停止受理客户委托支付业务的时间、拟终止支付业务的后续安排;(二)对客户隐私权的保护措施,明确客户身份信息的接收机构及其移交安排、销毁方式及其监督安排;(三)对客户选择权的保护措施,明确可供客户选择的、两个以上客户备付金退还方案。
客户合法权益保障方案涉及其他支付机构的,还应当提交与所涉支付机构签订的客户身份信息移交协议、客户备付金退还安排相关证明文件。
第二十九条《办法》第十五条第(五)项所称支付业务信息处理方案,应当明确支付业务信息的接收机构及其移交安排、销毁方式及其监督安排。
涉及其他支付机构的,还应当提交与所涉支付机构签订的支付业务信息移交协议相关证明文件。
第三十条支付机构应当根据法律法规、部门规章的有关规定确定其支付业务的收费项目和收费标准。
法律法规、部门规章未明确支付业务的收费项目和收费标准的,支付机构可以按照市场原则合理确定其支付业务的收费项目和收费标准。
支付机构应当在营业场所显著位置披露其支付业务的收费项目和收费标准。
支付机构有互联网网站的,还应当在网站主页显著位置进行披露。
支付机构调整支付业务的收费项目或收费标准的,应当在实施新的支付业务收费项目或收费标准之前按照前款规定连续公示30日。
第三十一条支付机构应当在每个会计年度结束之日起4个月内向所在地中国人民银行分支机构报送上一会计年度经会计师事务所审计的财务会计报告。
第三十二条《办法》第二十一条所称支付服务协议,包括符合法律法规要求、可供调取查用的纸质形式或数据电文形式的合同。
支付机构应当在营业场所显著位置披露其支付服务协议的格式条款内容。
支付机构有互联网网站的,还应当在网站主页显著位置进行披露。
第三十三条支付机构的支付服务协议格式条款应当遵循公平原则,全面、准确界定支付机构与客户之间的权利、义务和责任。
支付机构应当提请客户注意支付服务协议格式条款中免除或者限制其责任的内容,并予以说明。
支付机构拟调整支付服务协议格式条款的,应当在调整前30日告知客户,并提示拟调整的内容。
未向客户履行告知义务的,调整后的条款对该客户不具有约束力。
第三十四条《办法》第二十二条所称支付机构的分公司从事支付业务办理备案手续时,应当提交下列文件、资料:(一)公司法定代表人签署的书面报告;(二)《支付业务许可证》(副本)复印件;(三)分公司营业执照(副本)复印件。
上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构可以根据业务需要为备案的分公司申请《支付业务许可证》(副本)。
分公司应当将《支付业务许可证》(副本)放置分公司住所显著位置。
第三十五条《办法》第二十二条所称支付机构的分公司终止支付业务办理备案手续时,应当提交下列文件、资料:(一)公司法定代表人签署的书面报告;(二)《支付业务许可证》(副本)复印件;(三)分公司营业执照(副本)复印件;(四)客户合法权益保障方案;(五)中国人民银行要求的其他资料。
前款第(四)项所称客户合法权益保障方案比照本细则第二十八条办理。
上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构分公司应当于备案时交回其持有的《支付业务许可证》(副本)。
