非银行支付机构网络支付业务管理办法(征求意见稿)
|
|
第五章 监督管理
第四十八条中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。
中国人民银行可以根据支付机构的客户规模、交易规模、风险管理状况等因素,指定对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构必须聘请独立、合格的外部审计机构,每隔两年定期持续审查、评估该支付机构的业务合规性及其风险管理机制的有效性、健全性,并将审查结果同时报送中国人民银行及其分支机构。
第四十九条支付机构提供网络支付创新产品或者服务、决定停止提供产品或者服务、调高服务收费标准或者新增收费项目,以及与境外机构合作在境内开展网络支付业务的,应当至少提前30日向中国人民银行及其分支机构报告。
第五十条支付机构发生涉嫌违法犯罪案件或者重大风险事件的,应当及时向中国人民银行及其分支机构报告。
第五十一条支付机构应当加入中国支付清算协会,接受行业自律组织管理。
中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关信息的具体内容和标准格式。
中国支付清算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益,如违法违规将自愿接受约束和处罚。
第六章 法律责任
第五十二条支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:
(一)未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、年度风险评估、应急预案等管理制度的;
(二)未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;
(三)未按规定进行风险提示或者公开披露相关信息的;
(四)未按规定向中国人民银行及其分支机构报送信息的。
第五十三条支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节特别严重,导致严重后果,扰乱支付清算市场秩序的,中国人民银行及其分支机构依据《中国人民银行法》第四十六条的规定进行处理:
(一)不符合支付机构支付业务系统设施有关要求的;
(二)不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名无有效认证证书的;
(三)为非法交易、虚假交易提供支付服务,发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;
(四)未按规定采取客户支付指令验证措施的;
(五)未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;
(六)未按规定处理客户信息,或者未履行客户信息保密义务,造成信息泄露隐患或者导致信息泄露的;
(七)妨碍客户自主选择支付服务提供主体或资金收付方式的。
第五十四条支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。
第七章 附 则
第五十五条本办法相关用语含义如下:
单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或者其他组织。
个人客户,是指接受支付机构支付服务的自然人。
客户本人,是指客户本单位(单位客户)或者本人(个人客户)。
第五十六条本办法由中国人民银行负责解释和修订。
第五十七条 本办法自2015年月 日起施行。
本办法施行之前已从事网络支付业务的支付机构,有关业务不符合本办法规定的,应于本办法施行之日起6个月内完成整改。