非银行支付机构网络支付业务管理办法(征求意见稿)
|
|
第三章 业务管理
第十三条支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。
第十四条支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定,以及银行卡行业规范。
第十五条支付机构根据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首笔交易时,应当按照下列规则明确相关授权并依照执行:
(一)支付机构应当取得客户和银行的授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应当与客户直接签订授权协议,明确约定客户身份及交易验证方式,以及交易限额等必要风险管理措施;
(三)除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。
支付机构应当为银行对客户的身份及交易验证提供必要技术支持,不得人为设置障碍。
第十六条
支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的,应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理:
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;
(三)支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。
第十七条支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。
支付机构应当建立客户本人同名银行账户审核制度和措施,在有效确认审核结果基础上办理相关业务。支付机构应当在网站公告客户本人同名银行账户的具体审核方式。
第十八条支付机构为单位客户提供转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。
第十九条支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。
第二十条因交易取消(撤销)、退货、交易不成功或者投资理财产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第二十一条支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:
(一)交易渠道、受理终端类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码;
(二)收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;
(三)付款客户的身份验证和交易授权信息;
(四)有效追溯交易的标识;
(五)单位客户单笔超过5万元的转账业务的付款用途和事由,及付款依据或者相关证明文件。
第二十二条支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行。
第四章风险管理与客户权益保护
第二十三条支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。
第二十四条支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。
支付机构为境内交易提供服务的,应当通过境内业务处理系统为其办理网络支付业务,并在境内完成资金结算。
第二十五条支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度,并动态调整客户风险评级。
第二十六条支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等风险管理措施;发现涉嫌违法犯罪的,应当及时向公安机关报案,同时向中国人民银行及其分支机构报告。