央行解读非银行支付机构网络支付业务管理办法意见稿

cdercder

第一章总则
第一条为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。
释义
制定本办法的目的和依据。
第二条支付机构从事网络支付业务，适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。
本办法所称网络支付业务，是指客户通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备交互，由支付机构为收付款客户提供货币资金转移服务的活动。
本办法所称收款客户特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。


http://finance.ifeng.com/a/20150801/13882595_0.shtml

cdercder

释义

一、本办法的适用范围。

二、本办法所称支付机构的含义。

三、本办法所称网络支付业务的含义。本办法规范的网络支付业务，应同时具备四个基本特征：

（一）为收付款客户提供资金转移服务的主体是支付机构；

（二）客户发起支付指令所借助的是计算机、移动终端等电子设备；

（三）支付指令依托公共网络信息系统远程发起，即客户的电子设备经由公共网络信息系统与相关后台系统进行交互并传递支付指令。因此，支付指令发起过程中，客户的电子设备不需与后台系统交互的支付业务不属于本办法规范范畴（例如，基于手机NFC功能的电子现金脱机消费业务等）；

（四）支付指令发起过程中，付款客户的电子设备不与“收款客户特定专属设备”进行交互。

四、“收款客户特定专属设备”是专门用于交易收款的电子设备，其在交易过程中与支付机构业务系统交互，并参与完成支付指令的生成、传输及处理。此类设备通常布放在收款客户经营场所，付款客户需亲临收款客户经营场所完成支付。

“收款客户特定专属设备”具体包括POS等传统受理终端，以及可生成、读取、识别条码（二维码）、声波、光线等信息传输介质并发起交易的新型受理设备。

五、支付指令发起过程中，付款客户的电子设备需要与前述新型受理设备进行交互的业务，目前仍处于研究和探索阶段，相关配套技术和安全标准有待根据业务实践持续检验和完善。本办法暂不将此类支付方式纳入规范范畴，以便为其留出探索和创新发展空间。人民银行将密切关注相关新型支付方式的探索和发展情况，并适时制定配套管理措施。　　

第三条支付机构应当遵循主要服务于电子商务交易的原则，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。

本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。

cdercder

释义

一、支付机构可以通过跳转商业银行网关形式，或通过“银行卡快捷支付”模式，基于客户银行账户办理网络支付业务；也可按规定基于支付账户提供网络支付服务。

二、支付账户的含义。

第四条支付机构应当依法维护当事人的合法权益，保障客户信息安全和资金安全。

释义

支付机构保障客户权益的原则性监管要求。

第五条支付机构开展网络支付业务，应当落实实名制管理要求，遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务；涉及跨境人民币结算和外汇支付业务的，应当按照中国人民银行、国家外汇管理局相关规定执行。

释义

支付机构落实实名制管理，遵守反洗钱和反恐怖融资，以及跨境人民币结算和外汇支付业务相关规定的原则性监管要求。

第二章客户管理

第六条支付机构应当遵循“了解你的客户”原则，采取有效措施核实并依法留存客户身份基本信息，建立客户唯一识别编码。

cdercder

释义

支付机构客户管理过程中“了解你的客户”原则与身份核实相关要求。

第七条支付机构为客户提供网络支付服务，应当与客户签订服务协议，至少约定下列内容：

（一）支付机构名称、营业地址、网站地址及联系方式；

（二）支付机构提供的网络支付业务类型和业务规则；

（三）支付机构对客户支付指令的验证方式；

（四）收费项目和收费标准；

（五）客户资金结算方式，以及支付机构为此提供相关支付便利的义务；

（六）支付机构为防范欺诈等业务风险及洗钱、恐怖融资等非法活动，可以对支付服务采取的限制性措施；

（七）支付机构与客户的相关责任、权利和义务。

支付机构应当以显著方式提示客户注意服务协议中与客户有重大利害关系的核心事项，并按客户的要求予以解释或说明。

cdercder

释义

一、本条款对支付机构与客户之间服务协议所包含的内容明确具体要求。

二、特别强调支付机构应尊重客户知情权、切实履行重要事项告知义务，以显著方式提示客户注意服务协议中与客户有重大利害关系的核心事项（例如收费标准等），并按客户的要求予以解释或说明，确保客户在充分知晓并清晰理解相关权利、责任、义务的前提下自愿接受服务协议。

第八条获得互联网支付业务许可的支付机构，应当经客户主动提出申请，方为其开立支付账户；仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构，不得为客户开立支付账户。

支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。

cdercder

释义

一、未获得互联网支付业务许可的支付机构，不可为客户开立支付账户。

二、获得互联网支付业务许可的支付机构，如客户未主动提出申请，不可为客户开立支付账户。

三、本条款基于审慎性原则，规定支付机构为金融机构和从事金融业务的其他机构提供网络支付服务时，不可为其开立支付账户，各项资金收付业务均应基于其银行账户办理，以对相关机构进一步明晰资金流向、加强资金监管、避免风险传递。

第九条支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记客户身份基本信息，核实客户有效身份证件，按规定留存有效身份证件复印件或者影印件，并通过三个（含）以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。

外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。

cdercder

释义

一、参照人民银行关于账户实名制管理、反洗钱、反恐怖融资等相关监管规定，本条款针对支付账户提出实名制管理相关要求。

二、为强化客户身份信息核实，加强支付账户实名制管理，本条款要求支付机构通过外部渠道对客户信息进行多重验证，具体验证渠道包括但不限于公安、工商、教育、财税等管理部门及商业银行、征信机构等单位所运营的，能够有效验证客户身份基本信息的数据库或系统。

第十条支付机构为客户开立支付账户的，服务协议应当至少包括下列内容：

（一）以显著方式明确告知客户：“支付账户所记录的资金余额不同于客户本人的商业银行货币存款，其实质为客户向支付机构购买的、所有权归属于客户并由支付机构保管的预付价值，不受《存款保险条例》保护。该预付价值对应的货币资金的所有权归属于客户，但以支付机构的名义存放在商业银行，可由支付机构向其开户银行发起支付指令进行调拨。”支付机构应当采取有效方式要求客户确认已充分知晓并清晰理解上述内容及相关风险；

（二）支付账户开立、使用、挂失、止付、注销的规则；

（三）违规开立或者使用支付账户的处置方式；

（四）支付账户资金变动的通知方式和异常交易的处置方式；

（五）支付机构对风险损失承担先行赔付责任的条件，及客户承担风险损失的单笔、累计最高限额及其条件。

cdercder

释义

一、如支付机构为客户开立支付账户，其与客户之间的服务协议在符合第八条规定的基础上，还应依照本条款进行补充。

二、支付账户所反映余额的本质是预付价值，类似于商业预付卡中的余额，并不等同于客户存放于商业银行的存款。预付价值仅代表支付机构的企业信用，法律保障机制上远低于《人民银行法》、《商业银行法》及《存款保险条例》保障下的央行货币与商业银行货币。一旦支付机构出现经营风险或信用风险，将可能导致支付账户余额不能回兑为商业银行货币，使客户遭受财产损失。

基于上述考虑，为保障客户权益，本条款规定支付机构应充分提示支付账户余额资金属性不同于银行存款及相关风险隐患。在此基础上，由客户本着“自愿开立、自担风险”的原则申请开立支付账户。

第十一条支付账户不得出借、出租、出售，不得利用支付账户从事或者协助他人从事非法活动。

cdercder

释义

支付账户使用方面的原则性要求。

第十二条客户变更身份信息，重置或者挂失密码、数字证书或者电子签名，办理支付账户止付、注销业务的，支付机构应当在确认客户身份及真实意愿后及时办理。

释义

支付机构为客户办理信息维护、安全设置、账户管理等业务的相关要求。

第三章业务管理

第十三条支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。

cdercder

释义

基于支付机构业务许可范围和审慎监管原则，本条款对支付机构的业务范围提出禁止性规定。

第十四条支付机构基于银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定，以及银行卡行业规范。

cdercder

释义

支付机构基于银行卡办理网络支付业务的原则性监管要求。

第十五条支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，应当按照下列规则明确相关授权并依照执行：

（一）支付机构应当取得客户和银行的授权，同意其向客户的银行账户发起支付指令扣划资金；

（二）银行应当与客户直接签订授权协议，明确约定客户身份及交易验证方式，以及交易限额等必要风险管理措施；

（三）除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。

支付机构应当为银行对客户的身份及交易验证提供必要技术支持，不得人为设置障碍。

cdercder

释义

一、针对“银行卡快捷支付”类业务，本条款延续了《中国人民银行关于加强银行卡业务管理的通知》（银发〔2014〕5号）的管理思路，重申发卡银行应始终切实履行对客户资金安全的管理责任，及银行在每笔支付交易中自主完成客户身份及交易验证的支付结算基本规则。

二、“银行卡快捷支付”类业务涉及支付机构、客户及开户银行三方，权责关系相对其他支付方式较为复杂，应以清晰、完整的业务授权为前提：一是支付机构要获得客户和开户银行的授权；二是银行要通过与客户直接签订协议的方式，直接获取客户授权，并明确约定客户身份及交易验证方式，及交易限额等风险管理措施。

三、考虑到目前客户对小额支付和日常缴费业务的便捷性需求，为兼顾业务风险可控和灵活性原则，本条款规定，在办理单笔金额不足200元的小额支付业务及公共事业费、税费缴纳等收款人固定且定期发生的支付业务时，支付机构可代替银行进行交易验证。但这必须经客户与银行通过协议明确约定，且银行对客户资金安全管理责任不因此而转移。

第十六条支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的，应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理：

（一）对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户，以及支付机构仅以非面对面方式核实身份，但通过五个（含）以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户，支付账户余额可以用于消费、转账以及购买投资理财产品或服务；

（二）对于支付机构仅以非面对面方式核实身份，且通过三个（含）以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立消费类支付账户，支付账户余额仅可用于消费以及转账至客户本人同名银行账户；

（三）支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的，其所有支付账户的余额付款交易（不包括支付账户向客户本人同名银行账户转账，下同）年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。

cdercder

释义

一、本条款根据客户身份核实方式将个人支付账户分为两类，并对各类个人支付账户的余额付款功能和限额分别提出管理规定。本条款仅规范个人客户使用支付账户“余额”付款的交易，客户使用银行账户付款的交易(包括“商业银行网关支付”、“银行卡快捷支付”等模式)不属于本条款规范范畴。

二、个人支付账户分为两类，综合类支付账户的余额可以用于消费、转账以及购买投资理财产品或服务；消费类支付账户的余额仅可用于消费以及转账至客户本人同名银行账户（包括借记和贷记账户），不可用于转账至其他账户，也不可用于购买投资理财产品或服务。

三、从支付账户主要服务于电子商务及小额、便民支付领域的定位出发，本条款对支付账户余额付款规定了限额（客户将支付账户余额转账至本人同名银行账户的交易不受此限额管理）。对于超出限额的付款交易，客户可以选择“商业银行网关支付”、“银行卡快捷支付”等模式通过银行账户办理。

第十七条支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户；办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。

支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。

支付机构应当建立客户本人同名银行账户审核制度和措施，在有效确认审核结果基础上办理相关业务。支付机构应当在网站公告客户本人同名银行账户的具体审核方式。

cdercder

释义

一、银行账户向支付账户转入资金的业务，即支付账户充值，资金来源仅限客户本人同名银行借记账户（借记卡）。银行贷记账户（信用卡）不可为支付账户充值。

二、支付账户向银行借记账户（借记卡）转出资金的业务，即支付账户余额回提，资金去向仅限客户指定的一个本人同名银行借记账户（借记卡）。

三、支付机构应建立客户本人同名银行账户审核制度，并披露具体审核方式，以便社会和广大客户予以监督。

第十八条支付机构为单位客户提供转账服务的，对于单笔超过5万元的转账业务，应当要求单位客户注明付款用途和事由，并提供付款依据或者相关证明文件，单位支付账户向同名单位银行结算账户转账的除外。

cdercder

释义

为规范单位客户向个人客户转移资金（公转私）等业务，参考人民银行对商业银行支付结算业务提出的相关监管要求，本条款规定，对于单笔超过5万元的转账业务，支付机构应要求单位客户提供相应说明和依据。

第十九条支付机构为客户办理本机构发行的预付卡向支付账户转账的，应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理，仅限其用于消费，不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。

cdercder

释义

支付机构基于预付卡办理网络支付业务的相关要求。

第二十条因交易取消（撤销）、退货、交易不成功或者投资理财产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。

cdercder

释义

交易资金的“原路返回”规定。

第二十一条支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容：

（一）交易渠道、受理终端类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码；

（二）收付款客户名称，收付款支付账户账号或者银行账户的开户银行名称及账号；

（三）付款客户的身份验证和交易授权信息；

（四）有效追溯交易的标识；

（五）单位客户单笔超过5万元的转账业务的付款用途和事由，及付款依据或者相关证明文件。

cdercder

释义

交易信息的真实性、完整性、可追溯性及一致性是有效识别客户支付行为、开展风险防控、保障交易安全及维护客户权益的重要基础。鉴于部分支付机构在真实反映和详尽记载交易信息方面存在的问题，特别是目前大部分支付机构在基于银行卡的网络支付业务中并未向发卡银行真实、完整提供交易信息，本条款重申《银行卡收单业务管理办法》、《中国人民银行关于加强银行卡业务管理的通知》（银发〔2014〕5号）有关规定，对网络支付业务的交易信息进一步明确了监管要求。

第二十二条支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行。

cdercder

释义

本办法对网络支付中的收款端和付款端业务同时进行规范。鉴于《银行卡收单业务管理办法》已明确对收款端的监管要求（包括特约商户拓展与管理、相关业务和风险管理等），本办法对收款端提出了执行相关监管规定的原则性要求。

因此，相对于收款端，本办法更偏重于规范网络支付的付款端，针对付款端详尽明确了管理要求，包括基于银行账户和支付账户办理付款的业务和风险管理、客户权益保障等方面。

第四章风险管理与客户权益保护

第二十三条支付机构网络支付业务相关系统设施和相关产品运用的具体技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的，支付机构应当全额承担该产品相关风险损失。

cdercder

释义

网络支付业务依托公共网络作为信息传输通道，不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患。为保障客户信息安全和资金安全，本条款从技术和安全标准符合性方面对支付机构提出要求。

第二十四条支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。

支付机构为境内交易提供服务的，应当通过境内业务处理系统为其办理网络支付业务，并在境内完成资金结算。