非金融机构支付业务管理办法第四十三条

❶ 非银行支付机构网络支付业务管理办法的政策全文

第一章总则
第一条为规范非银行支付机构[以下简称支付机构]网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》[中国人民银行令〔2010〕第2号发布]等规定，制定本办法。第二条支付机构从事网络支付业务，适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。第三条支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。支付账户不得透支，不得出借、出租、出售，不得利用支付账户从事或者协助他人从事非法活动。第四条支付机构基于银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》[中国人民银行公告〔2013〕第9号公布]等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的，应当执行中国人民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益，遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务。第五条支付机构依照中国人民银行有关规定接受分类评价，并执行相应的分类监管措施。
第二章客户管理
第六条支付机构应当遵循“了解你的客户”原则，建立健全客户身份识别机制。支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记并采取有效措施验证客户身份基本信息，按规定核对有效身份证件并留存有效身份证件复印件或者影印件，建立客户唯一识别编码，并在与客户业务关系存续期间采取持续的身份识别措施，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。第七条支付机构应当与客户签订服务协议，约定双方责任、权利和义务，至少明确业务规则[包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等]，收费项目和标准，查询、差错争议及投诉等服务流程和规则，业务风险和非法活动防范及处置措施，客户损失责任划分和赔付规则等内容。支付机构为客户开立支付账户的，还应在服务协议中以显著方式告知客户，并采取有效方式确认客户充分知晓并清晰理解下列内容：“支付账户所记录的资金余额不同于客户本人的银行存款，不受《存款保险条例》保护，其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户，但不以客户本人名义存放在银行，而是以支付机构名义存放在银行，并且由支付机构向银行发起资金调拨指令。”支付机构应当确保协议内容清晰、易懂，并以显著方式提示客户注意与其有重大利害关系的事项。第八条获得互联网支付业务许可的支付机构，经客户主动提出申请，可为其开立支付账户；仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构，不得为客户开立支付账户。支付机构不得为金融机构，以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。
第三章业务管理
第九条支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。第十条支付机构向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构和银行应当执行下列要求：[一]支付机构应当事先或在首笔交易时自主识别客户身份并分别取得客户和银行的协议授权，同意其向客户的银行账户发起支付指令扣划资金；[二]银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议，明确约定扣款适用范围和交易验证方式，设立与客户风险承受能力相匹配的单笔和单日累计交易限额，承诺无条件全额承担此类交易的风险损失先行赔付责任；[三]除单笔金额不超过200元的小额支付业务，公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务，以及符合第三十七条规定的情形以外，支付机构不得代替银行进行交易验证。第十一条支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理，并按照下列要求对个人支付账户进行分类管理：[一]对于以非面对面方式通过至少一个合法安全的外部渠道进行身份基本信息验证，且为首次在本机构开立支付账户的个人客户，支付机构可以为其开立Ⅰ类支付账户，账户余额仅可用于消费和转账，余额付款交易自账户开立起累计不超过1000元[包括支付账户向客户本人同名银行账户转账]；[二]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户，或以非面对面方式通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户，支付机构可以为其开立Ⅱ类支付账户，账户余额仅可用于消费和转账，其所有支付账户的余额付款交易年累计不超过10万元[不包括支付账户向客户本人同名银行账户转账]；[三]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户，或以非面对面方式通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户，支付机构可以为其开立Ⅲ类支付账户，账户余额可以用于消费、转账以及购买投资理财等金融类产品，其所有支付账户的余额付款交易年累计不超过20万元[不包括支付账户向客户本人同名银行账户转账]。客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中，通过商业银行验证个人客户身份基本信息的，应为Ⅰ类银行账户或信用卡。第十二条支付机构办理银行账户与支付账户之间转账业务的，相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务，不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。第十三条支付机构为客户办理本机构发行的预付卡向支付账户转账的，应当按照《支付机构预付卡业务管理办法》[中国人民银行公告〔2012〕第12号公布]相关规定对预付卡转账至支付账户的余额单独管理，仅限其用于消费，不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。第十四条支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容：[一]交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码；[二]收付款客户名称，收付款支付账户账号或者银行账户的开户银行名称及账号；[三]付款客户的身份验证和交易授权信息；[四]有效追溯交易的标识；[五]单位客户单笔超过5万元的转账业务的付款用途和事由。第十五条因交易取消[撤销]、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。第十六条对于客户的网络支付业务操作行为，支付机构应当在确认客户身份及真实意愿后及时办理，并在操作生效之日起至少五年内，真实、完整保存操作记录。客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式，以及变更或挂失密码、数字证书、电子签名等。
第四章风险管理与客户权益保护
第十七条支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度和机制，并动态调整客户风险评级及相关风险控制措施。支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素，建立交易风险管理制度和交易监测系统，对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易，及时采取调查核实、延迟结算、终止服务等措施。第十八条支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，并对高风险业务在操作前、操作中进行风险警示。支付机构为客户购买合作机构的金融类产品提供网络支付服务的，应当确保合作机构为取得相应经营资质并依法开展业务的机构，并在首次购买时向客户展示合作机构信息和产品信息，充分提示相关责任、权利、义务及潜在风险，协助客户与合作机构完成协议签订。第十九条支付机构应当建立健全风险准备金制度和交易赔付制度，并对不能有效证明因客户原因导致的资金损失及时先行全额赔付，保障客户合法权益。支付机构应于每年1月31日前，将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在年度监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。第二十条支付机构应当依照中国人民银行有关客户信息保护的规定，制定有效的客户信息保护措施和风险控制机制，履行客户信息保护责任。支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息，原则上不得存储银行卡有效期。因特殊业务需要，支付机构确需存储客户银行卡有效期的，应当取得客户和开户银行的授权，以加密形式存储。支付机构应当以“最小化”原则采集、使用、存储和传输客户信息，并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息，法律法规另有规定，以及经客户本人逐项确认并授权的除外。第二十一条支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息，并采取定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的，支付机构应当立即暂停或者终止为其提供网络支付服务，采取有效措施删除敏感信息、防止信息泄露，并依法承担因相关信息泄露造成的损失和责任。第二十二条支付机构可以组合选用下列三类要素，对客户使用支付账户余额付款的交易进行验证：[一]仅客户本人知悉的要素，如静态密码等；[二]仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等；[三]客户本人生理特征要素，如指纹等。支付机构应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。第二十三条支付机构采用数字证书、电子签名作为验证要素的，数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》[JR/T0118-2015]等有关规定，确保数字证书的唯一性、完整性及交易的不可抵赖性。支付机构采用一次性密码作为验证要素的，应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险，并将一次性密码有效期严格限制在最短的必要时间内。支付机构采用客户本人生理特征作为验证要素的，应当符合国家、金融行业标准和相关信息安全管理要求，防止被非法存储、复制或重放。第二十四条支付机构应根据交易验证方式的安全级别，按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理：[一]支付机构采用包括数字证书或电子签名在内的两类[含]以上有效要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；[二]支付机构采用不包括数字证书、电子签名在内的两类[含]以上有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元[不包括支付账户向客户本人同名银行账户转账]；[三]支付机构采用不足两类有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元[不包括支付账户向客户本人同名银行账户转账]，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。第二十五条支付机构网络支付业务相关系统设施和技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求，或者尚未形成国家、金融行业标准，支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。第二十六条支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统，制定突发事件应急预案，保障系统安全性和业务连续性。支付机构为境内交易提供服务的，应当通过境内业务处理系统完成交易处理，并在境内完成资金结算。第二十七条支付机构应当采取有效措施，确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认，并在支付指令完成后及时将结果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的，支付机构应当及时提示客户；因客户原因造成支付指令未执行、未适当执行、延迟执行的，支付机构应当主动通知客户更改或者协助客户采取补救措施。第二十八条支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道，为客户免费提供至少最近一年以内交易信息查询服务，并建立健全差错争议和纠纷投诉处理制度，配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径，指导客户有效辨识服务渠道的真实性。支付机构应当于每年1月31日前，将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。第二十九条支付机构应当充分尊重客户自主选择权，不得强迫客户使用本机构提供的支付服务，不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式，不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付，不得附加不合理条件。第三十条支付机构因系统升级、调试等原因，需暂停网络支付服务的，应当至少提前5个工作日予以公告。支付机构变更协议条款、提高服务收费标准或者新设收费项目的，应当于实施之前在网站等服务渠道以显著方式连续公示30日，并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。
第五章监督管理
第三十一条支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的，应当至少提前30日向法人所在地中国人民银行分支机构报告。支付机构发生重大风险事件的，应当及时向法人所在地中国人民银行分支机构报告；发现涉嫌违法犯罪的，同时报告公安机关。第三十二条中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素，确立支付机构分类监管指标体系，建立持续分类评价工作机制，并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。第三十三条评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以采用能够切实落实实名制要求的其他客户身份核实方法，经法人所在地中国人民银行分支机构评估认可并向中国人民银行备案后实施。第三十四条评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不进行工商登记注册的个人客户[以下简称个人卖家]参照单位客户管理，但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制，并向法人所在地中国人民银行分支机构备案。支付机构参照单位客户管理的个人卖家，应至少符合下列条件：[一]相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记，与其签订登记协议，建立登记档案并定期核实更新，核发证明个人身份信息真实合法的标记，加载在其从事电子商务经营活动的主页面醒目位置；[二]支付机构已按照开立Ⅲ类个人支付账户的标准对其完成身份核实；[三]持续从事电子商务经营活动满6个月，且期间使用支付账户收取的经营收入累计超过20万元。第三十五条评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，对于已经实名确认、达到实名制管理要求的支付账户，在办理第十二条第一款所述转账业务时，相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和账号等交易信息。第三十六条评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额，提高至第二十四条规定的2倍。评定为“B”类及以上，且Ⅱ类、Ⅲ类支付账户实名比例超过90%的支付机构，可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额，提高至第二十四条规定的1.5倍。第三十七条评定为“A”类的支付机构按照第十条规定办理相关业务时，可以与银行根据业务需要，通过协议自主约定由支付机构代替进行交易验证的情形，但支付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息；银行应核实支付机构验证手段或渠道的安全性，且对客户资金安全的管理责任不因支付机构代替验证而转移。第三十八条对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，中国人民银行及其分支机构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求，并加强非现场监管和现场检查。第三十九条中国人民银行及其分支机构对照上述分类管理措施相应条件，动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名比例不符合上述分类管理措施相应条件的，应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。中国人民银行及其分支机构可以根据社会经济发展情况和支付机构分类管理需要，对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。第四十条支付机构应当加入中国支付清算协会，接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范，建立自律审查机制，向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本，明确协议应记载和不得记载事项，还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度，要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违规自愿接受约束和处罚。第六章法律责任。
第六章 法律责任
第四十一条支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理：[一]未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的；[二]未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的，未按规定对支付业务采取有效风险控制措施的；[三]未按规定进行风险提示、公开披露相关信息的；[四]未按规定履行报告义务的。第四十二条支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理；情节严重的，中国人民银行及其分支机构依据《中华人民共和国中国人民银行法》第四十六条的规定进行处理：[一]不符合支付机构支付业务系统设施有关要求的；[二]不符合国家、金融行业标准和相关信息安全管理要求的，采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的；[三]为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的；[四]未按规定采取客户支付指令验证措施的；[五]未真实、完整、准确反映网络支付交易信息，篡改或者隐匿交易信息的；[六]未按规定处理客户信息，或者未履行客户信息保密义务，造成信息泄露隐患或者导致信息泄露的；[七]妨碍客户自主选择支付服务提供主体或资金收付方式的；[八]公开披露虚假信息的；[九]违规开立支付账户，或擅自经营金融业务活动的。第四十三条支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理。
第七章附则
第四十四条本办法相关用语含义如下：单位客户，是指接受支付机构支付服务的法人、其他组织或者个体工商户。个人客户，是指接受支付机构支付服务的自然人。单位客户的身份基本信息，包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码；可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；法定代表人[负责人]或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。个人客户的身份基本信息，包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。法人和其他组织客户的有效身份证件，是指政府有权机关颁发的能够证明其合法真实身份的证件或文件，包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证；个体工商户的有效身份证件，包括营业执照、经营者或授权经办人员的有效身份证件。个人客户的有效身份证件，包括：在中国境内已登记常住户口的中国公民为居民身份证，不满十六周岁的，为居民身份证或户口簿；香港、澳门特别行政区居民为港澳居民往来内地通行证；台湾地区居民为台湾居民来往大陆通行证；定居国外的中国公民为中国护照；外国公民为护照或者外国人永久居留证[外国边民，按照边贸结算的有关规定办理]；法律、行政法规规定的其他身份证明文件。客户本人，是指客户本单位[单位客户]或者本人[个人客户]。第四十五条本办法由中国人民银行负责解释和修订。第四十六条本办法自2016年7月1日起施行。

❷ 非银行支付机构网络支付业务管理办法（征求意见稿）的总 则

第一条 为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。
第二条 支付机构从事网络支付业务，适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。
本办法所称网络支付业务，是指客户通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备交互，由支付机构为收付款客户提供货币资金转移服务的活动。
本办法所称收款客户特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条 支付机构应当遵循主要服务于电子商务交易的原则，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。
本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。
第四条 支付机构应当依法维护当事人的合法权益，保障客户信息安全和资金安全。
第五条 支付机构开展网络支付业务，应当落实实名制管理要求，遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务；涉及跨境人民币结算和外汇支付业务的，应当按照中国人民银行、国家外汇管理局相关规定执行 。

❸ 哪三家支付公司收到央行罚单

近日，央行福州中心支行官网近日披露，资和信等三家支付公司当地分公司因为违反支付结算管理规定收到了监管部门罚单。5月23日，资和信控股集团股份有限公司发布《关于子公司收到行政处罚决定书的公告》，表示接受央行的行政处罚决定，对所涉及违规事项已经完成整改，同时采取相应措施以降低本次行政处罚对业务经营产生的不良影响。

第四十三条则表示，支付机构有下列情形之一的，中国人民银行责令其限期改正，并处3万元罚款；情节严重的，中国人民银行注销其《支付业务许可证》，涉嫌犯罪的，依法送公安机关立案侦查；构成犯罪的，依法追究刑事责任，在此后的7个子项中，第3项为“未按规定存放或使用备付金的”。

中国支付清算协会撰写的《中国支付清算行业运行报告(2018)》指出，我国支付服务参与者规模不断扩大，银行业金融机构仍为主力，非银行支付机构异军突起，截至2017年底，全国共有非银行支付机构243家。

另一方面，对于支付机构违规行为，监管部门也持续保持了一贯的“高压”态势，此外备付金集中存管制度也进一步得到贯彻。近期央行货币当局资产负债表显示，4月支付机构交存人民银行的客户备付金存款已经达到了4995.04亿。

❹ 非银行支付机构网络支付业务管理办法（征求意见稿）的业务管理

第十三条 支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。
第十四条 支付机构基于银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定，以及银行卡行业规范。
第十五条 支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，应当按照下列规则明确相关授权并依照执行：
（一）支付机构应当取得客户和银行的授权，同意其向客户的银行账户发起支付指令扣划资金；
（二）银行应当与客户直接签订授权协议，明确约定客户身份及交易验证方式，以及交易限额等必要风险管理措施；
（三）除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。
支付机构应当为银行对客户的身份及交易验证提供必要技术支持，不得人为设置障碍。
第十六条 支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的，应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理：
（一）对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户，以及支付机构仅以非面对面方式核实身份，但通过五个（含）以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户，支付账户余额可以用于消费、转账以及购买投资理财产品或服务；
（二）对于支付机构仅以非面对面方式核实身份，且通过三个（含）以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立消费类支付账户，支付账户余额仅可用于消费以及转账至客户本人同名银行账户；
（三）支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的，其所有支付账户的余额付款交易（不包括支付账户向客户本人同名银行账户转账，下同）年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。
第十七条 支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户；办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。
支付机构应当建立客户本人同名银行账户审核制度和措施，在有效确认审核结果基础上办理相关业务。支付机构应当在网站公告客户本人同名银行账户的具体审核方式。
第十八条 支付机构为单位客户提供转账服务的，对于单笔超过5万元的转账业务，应当要求单位客户注明付款用途和事由，并提供付款依据或者相关证明文件，单位支付账户向同名单位银行结算账户转账的除外。
第十九条 支付机构为客户办理本机构发行的预付卡向支付账户转账的，应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理，仅限其用于消费，不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。
第二十条 因交易取消（撤销）、退货、交易不成功或者投资理财产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。
第二十一条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容：
（一）交易渠道、受理终端类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码；
（二）收付款客户名称，收付款支付账户账号或者银行账户的开户银行名称及账号；
（三）付款客户的身份验证和交易授权信息；
（四）有效追溯交易的标识；
（五）单位客户单笔超过5万元的转账业务的付款用途和事由，及付款依据或者相关证明文件。
第二十二条 支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行 。

❺ 非金融机构支付服务管理办法是什么意思

云掌财经告诉你。
第一章总则
第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。
第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：
（一）网络支付；
（二）预付卡的发行与受理；
（三）银行卡收单；
（四）中国人民银行确定的其他支付服务。
本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单，是指通过销售点（POS）终端等为银行卡特约商户代收货币资金的行为。
第三条非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。
支付机构依法接受中国人民银行的监督管理。
未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。
第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。
第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。
第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。

第二章申请与许可
第七条中国人民银行负责《支付业务许可证》的颁发和管理。
非金融机构支付服务管理办法
申请《支付业务许可证》的，需经所在地中国人民银行分支机构审查后，报中国人民银行批准。
本办法所称中国人民银行分支机构，是指中国人民银行副省级城市中心支行以上的分支机构。
第八条《支付业务许可证》的申请人应当具备下列条件：
（一）在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人；
（二）有符合本办法规定的注册资本最低限额；
（三）有符合本办法规定的出资人；
（四）有5名以上熟悉支付业务的高级管理人员；
（五）有符合要求的反洗钱措施；
（六）有符合要求的支付业务设施；
（七）有健全的组织机构、内部控制制度和风险管理措施；
（八）有符合要求的营业场所和安全保障措施；
（九）申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
第九条申请人拟在全国范围内从事支付业务的，其注册资本最低限额为1亿元人民币；拟在省（自治区、直辖市）范围内从事支付业务的，其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。
本办法所称在全国范围内从事支付业务，包括申请人跨省（自治区、直辖市）设立分支机构从事支付业务，或客户可跨省（自治区、直辖市）办理支付业务的情形。
中国人民银行根据国家有关法律法规和政策规定，调整申请人的注册资本最低限额。
外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等，由中国人民银行另行规定，报国务院批准。
第十条申请人的主要出资人应当符合以下条件：
（一）为依法设立的有限责任公司或股份有限公司；
（二）截至申请日，连续为金融机构提供信息处理支持服务2年以上，或连续为电子商务活动提供信息处理支持服务2年以上；
（三）截至申请日，连续盈利2年以上；
（四）最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
本办法所称主要出资人，包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。
第十一条申请人应当向所在地中国人民银行分支机构提交下列文件、资料：
（一）书面申请，载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等；
（二）公司营业执照（副本）复印件；
（三）公司章程；
（四）验资证明；
非金融机构支付服务管理办法
（五）经会计师事务所审计的财务会计报告；
（六）支付业务可行性研究报告；
（七）反洗钱措施验收材料；
（八）技术安全检测认证证明；
（九）高级管理人员的履历材料；
（十）申请人及其高级管理人员的无犯罪记录证明材料；
（十一）主要出资人的相关材料；
（十二）申请资料真实性声明。
第十二条申请人应当在收到受理通知后按规定公告下列事项：
（一）申请人的注册资本及股权结构；
（二）主要出资人的名单、持股比例及其财务状况；
（三）拟申请的支付业务；
（四）申请人的营业场所；
（五）支付业务设施的技术安全检测认证证明。
第十三条中国人民银行分支机构依法受理符合要求的各项申请，并将初审意见和申请资料报送中国人民银行。中国人民银行审查批准的，依法颁发《支付业务许可证》，并予以公告。
《支付业务许可证》自颁发之日起，有效期5年。支付机构拟于《支付业务许可证》期满后继续从事支付业务的，应当在期满前6个月内向所在地中国人民银行分支机构提出续展申请。中国人民银行准予续展的，每次续展的有效期为5年。
第十四条支付机构变更下列事项之一的，应当在向公司登记机关申请变更登记前报中国人民银行同意：
（一）变更公司名称、注册资本或组织形式；
（二）变更主要出资人；
（三）合并或分立；
（四）调整业务类型或改变业务覆盖范围。
第十五条支付机构申请终止支付业务的，应当向所在地中国人民银行分支机构提交下列文件、资料：
（一）公司法定代表人签署的书面申请，载明公司名称、支付业务开展情况、拟终止支付业务及终止原因等；
（二）公司营业执照（副本）复印件；
（三）《支付业务许可证》复印件；
（四）客户合法权益保障方案；
（五）支付业务信息处理方案。
准予终止的，支付机构应当按照中国人民银行的批复完成终止工作，交回《支付业务许可证》。
第十六条本章对许可程序未作规定的事项，适用《中国人民银行行政许可实施办法》（中国人民银行令〔2004〕第3号）。

第三章监督与管理
第十七条支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动，不得从事核准范围之外的业务，不得将业务外包。
支付机构不得转让、出租、出借《支付业务许可证》。
第十八条支付机构应当按照审慎经营的要求，制订支付业务办法及客户权益保障措施，建立健全风险管理和内部控制制度，并报所在地中国人民银行分支机构备案。
第十九条支付机构应当确定支付业务的收费项目和收费标准，并报所在地中国人民银行分支机构备案。
支付机构应当公开披露其支付业务的收费项目和收费标准。
第二十条支付机构应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告等资料。
第二十一条支付机构应当制定支付服务协议，明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。
支付机构应当公开披露支付服务协议的格式条款，并报所在地中国人民银行分支机构备案。
第二十二条支付机构的分公司从事支付业务的，支付机构及其分公司应当分别到所在地中国人民银行分支机构备案。
支付机构的分公司终止支付业务的，比照前款办理。
第二十三条支付机构接受客户备付金时，只能按收取的支付服务费向客户开具发票，不得按接受的客户备付金金额开具发票。
第二十四条支付机构接受的客户备付金不属于支付机构的自有财产。
支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。
第二十五条支付机构应当在客户发起的支付指令中记载下列事项：
（一）付款人名称；
（二）确定的金额；
（三）收款人名称；
（四）付款人的开户银行名称或支付机构名称；
（五）收款人的开户银行名称或支付机构名称；
（六）支付指令的发起日期。
客户通过银行结算账户进行支付的，支付机构还应当记载相应的银行结算账号。客户通过非银行结算账户进行支付的，支付机构还应当记载客户有效身份证件上的名称和号码。
第二十六条支付机构接受客户备付金的，应当在商业银行开立备付金专用存款账户存放备付金。中国人民银行另有规定的除外。
支付机构只能选择一家商业银行作为备付金存管银行，且在该商业银行的一个分支机构只能开立一个备付金专用存款账户。
支付机构应当与商业银行的法人机构或授权的分支机构签订备付金存管协议，明确双方的权利、义务和责任。
支付机构应当向所在地中国人民银行分支机构报送备付金存管协议和备付金专用存款账户的信息资料。
第二十七条支付机构的分公司不得以自己的名义开立备付金专用存款账户，只能将接受的备付金存放在支付机构开立的备付金专用存款账户。
第二十八条支付机构调整不同备付金专用存款账户头寸的，由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核，并将复核意见告知支付机构及有关备付金存管银行。
支付机构应当持备付金存管银行的法人机构出具的复核意见办理有关备付金专用存款账户的头寸调拨。
第二十九条备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督，并按规定向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报送客户备付金的存管或使用情况等信息资料。
对支付机构违反第二十五条至第二十八条相关规定使用客户备付金的申请或指令，备付金存管银行应当予以拒绝；发现客户备付金被违法使用或有其他异常情况的，应当立即向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报告。
第三十条支付机构的实缴货币资本与客户备付金日均余额的比例，不得低于10%。
本办法所称客户备付金日均余额，是指备付金存管银行的法人机构根据最近90日内支付机构每日日终的客户备付金总量计算的平均值。
第三十一条支付机构应当按规定核对客户的有效身份证件或其他有效身份证明文件，并登记客户身份基本信息。
支付机构明知或应知客户利用其支付业务实施违法犯罪活动的，应当停止为其办理支付业务。
第三十二条支付机构应当具备必要的技术手段，确保支付指令的完整性、一致性和不可抵赖性，支付业务处理的及时性、准确性和支付业务的安全性；具备灾难恢复处理能力和应急处理能力，确保支付业务的连续性。
第三十三条支付机构应当依法保守客户的商业秘密，不得对外泄露。法律法规另有规定的除外。
第三十四条支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。
第三十五条支付机构应当接受中国人民银行及其分支机构定期或不定期的现场检查和非现场检查，如实提供有关资料，不得拒绝、阻挠、逃避检查，不得谎报、隐匿、销毁相关证据材料。
第三十六条中国人民银行及其分支机构依据法律、行政法规、中国人民银行的有关规定对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查。
中国人民银行及其分支机构依法对支付机构进行现场检查，适用《中国人民银行执法检查程序规定》（中国人民银行令〔2010〕第1号发布）。
第三十七条中国人民银行及其分支机构可以采取下列措施对支付机构进行现场检查：
（一）询问支付机构的工作人员，要求其对被检查事项作出解释、说明；
（二）查阅、复制与被检查事项有关的文件、资料，对可能被转移、藏匿或毁损的文件、资料予以封存；
（三）检查支付机构的客户备付金专用存款账户及相关账户；
（四）检查支付业务设施及相关设施。
第三十八条支付机构有下列情形之一的，中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务：
（一）累计亏损超过其实缴货币资本的50%；
（二）有重大经营风险；
（三）有重大违法违规行为。
第三十九条支付机构因解散、依法被撤销或被宣告破产而终止的，其清算事宜按照国家有关法律规定办理。

第四章罚则
第四十条中国人民银行及其分支机构的工作人员有下列情形之一的，依法给予行政处分；构成犯罪的，依法追究刑事责任：
（一）违反规定审查批准《支付业务许可证》的申请、变更、终止等事项的；
（二）违反规定对支付机构进行检查的；
（三）泄露知悉的国家秘密或商业秘密的；
（四）滥用职权、玩忽职守的其他行为。
第四十一条商业银行有下列情形之一的，中国人民银行及其分支机构责令其限期改正，并给予警告或处1万元以上3万元以下罚款；情节严重的，中国人民银行责令其暂停或终止客户备付金存管业务：
（一）未按规定报送客户备付金的存管或使用情况等信息资料的；
（二）未按规定对支付机构调整备付金专用存款账户头寸的行为进行复核的；
（三）未对支付机构违反规定使用客户备付金的申请或指令予以拒绝的。
第四十二条支付机构有下列情形之一的，中国人民银行分支机构责令其限期改正，并给予警告或处1万元以上3万元以下罚款：
（一）未按规定建立有关制度办法或风险管理措施的；
（二）未按规定办理相关备案手续的；
（三）未按规定公开披露相关事项的；
（四）未按规定报送或保管相关资料的；
（五）未按规定办理相关变更事项的；
（六）未按规定向客户开具发票的；
（七）未按规定保守客户商业秘密的。
第四十三条支付机构有下列情形之一的，中国人民银行分支机构责令其限期改正，并处3万元罚款；情节严重的，中国人民银行注销其《支付业务许可证》；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任：
（一）转让、出租、出借《支付业务许可证》的；
（二）超出核准业务范围或将业务外包的；
（三）未按规定存放或使用客户备付金的；
（四）未遵守实缴货币资本与客户备付金比例管理规定的；
（五）无正当理由中断或终止支付业务的；
（六）拒绝或阻碍相关检查监督的；
（七）其他危及支付机构稳健运行、损害客户合法权益或危害支付服务市场的违法违规行为。
第四十四条支付机构未按规定履行反洗钱义务的，中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚；情节严重的，中国人民银行注销其《支付业务许可证》。
第四十五条支付机构超出《支付业务许可证》有效期限继续从事支付业务的，中国人民银行及其分支机构责令其终止支付业务；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任。
第四十六条以欺骗等不正当手段申请《支付业务许可证》但未获批准的，申请人及持有其5%以上股权的出资人3年内不得再次申请或参与申请《支付业务许可证》。
以欺骗等不正当手段申请《支付业务许可证》且已获批准的，由中国人民银行及其分支机构责令其终止支付业务，注销其《支付业务许可证》；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任；申请人及持有其5%以上股权的出资人不得再次申请或参与申请《支付业务许可证》。
第四十七条任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的，中国人民银行及其分支机构责令其终止支付业务；涉嫌犯罪的，依法移送公安机关立案侦查；构成犯罪的，依法追究刑事责任。

第五章附则
第四十八条本办法实施前已经从事支付业务的非金融机构，应当在本办法实施之日起1年内申请取得《支付业务许可证》。逾期未取得的，不得继续从事支付业务。
第四十九条本办法由中国人民银行负责解释。
第五十条本办法自2010年9月1日起施行。

❻ 非银行支付机构网络支付业务管理办法（征求意见稿）的监督管理

第四十八条 中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。
中国人民银行可以根据支付机构的客户规模、交易规模、风险管理状况等因素，指定对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构必须聘请独立、合格的外部审计机构，每隔两年定期持续审查、评估该支付机构的业务合规性及其风险管理机制的有效性、健全性，并将审查结果同时报送中国人民银行及其分支机构。
第四十九条 支付机构提供网络支付创新产品或者服务、决定停止提供产品或者服务、调高服务收费标准或者新增收费项目，以及与境外机构合作在境内开展网络支付业务的，应当至少提前30日向中国人民银行及其分支机构报告。
第五十条 支付机构发生涉嫌违法犯罪案件或者重大风险事件的，应当及时向中国人民银行及其分支机构报告。
第五十一条 支付机构应当加入中国支付清算协会，接受行业自律组织管理。
中国支付清算协会应当根据本办法制定网络支付业务行业自律规范，建立自律审查机制，向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本，明确协议应记载和不得记载事项，还应包括支付机构披露有关信息的具体内容和标准格式。
中国支付清算协会应当建立信用承诺制度，要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益，如违法违规将自愿接受约束和处罚 。

❼ 银行卡收单业务管理规定

第一章 总 则
第一条 为规范银行卡收单业务，保障各参与方合法权益，防范支付风险，促进银行卡业务健康有序发展，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。
第二条 本办法所称银行卡收单业务，是指收单机构与特约商户签订银行卡受理协议，在特约商户按约定受理银行卡并与持卡人达成交易后，为特约商户提供交易资金结算服务的行为。
第三条 收单机构在中华人民共和国境内从事银行卡收单业务，适用本办法。
本办法所称收单机构，包括从事银行卡收单业务的银行业金融机构，获得银行卡收单业务许可、为实体特约商户提供银行卡受理并完成资金结算服务的支付机构，以及获得网络支付业务许可、为网络特约商户提供银行卡受理并完成资金结算服务的支付机构。
第四条 收单机构应当依法维护当事人的合法权益，保障信息安全和交易安全。
第五条 收单机构应当遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务。
第六条 收单机构为境外特约商户提供银行卡收单服务，适用本办法，并应同时符合业务开办国家（地区）的监管要求。
业务开办国家（地区）法律禁止或者限制收单机构实施本办法的，收单机构应当及时向中国人民银行报告。[2]
第二章 特约商户管理
第七条 收单机构拓展特约商户，应当遵循“了解你的客户”原则，确保所拓展特约商户是依法设立、从事合法经营活动的商户，并承担特约商户收单业务管理责任。
第八条 商户及其法定代表人或负责人在中国人民银行指定的风险信息管理系统中存在不良信息的，收单机构应当谨慎或拒绝为该商户提供银行卡收单服务。
第九条 收单机构应当对特约商户实行实名制管理，严格审核特约商户的营业执照等证明文件，以及法定代表人或负责人有效身份证件等申请材料。特约商户为自然人的，收单机构应当审核其有效身份证件。
特约商户使用单位银行结算账户作为收单银行结算账户的，收单机构还应当审核其合法拥有该账户的证明文件。
第十条 收单机构应当制定特约商户资质审核流程和标准，明确资质审核权限。负责特约商户拓展和资质审核的岗位人员不得兼岗。
第十一条 收单机构应当与特约商户签订银行卡受理协议，就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等事项，明确双方的权利、义务和违约责任。
第十二条 收单机构在银行卡受理协议中，应当要求特约商户履行以下基本义务：
（一）基于真实的商品或服务交易背景受理银行卡，并遵守相应银行卡品牌的受理要求，不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人；
（二）按规定使用受理终端（网络支付接口）和收单银行结算账户，不得利用其从事或协助他人从事非法活动；
（三）妥善处理交易数据信息、保存交易凭证，保障交易信息安全；
（四）不得因持卡人使用银行卡而向持卡人收取或变相收取附加费用，或降低服务水平。
第十三条 收单机构应当在提供收单服务前对特约商户开展业务培训，并根据特约商户的经营特点和风险等级，定期开展后续培训，保存培训记录。
第十四条 对特约商户申请材料、资质审核材料、受理协议、培训和检查记录、信息变更、终止合作等档案资料，收单机构应当至少保存至收单服务终止后5年。
第十五条

收单机构应当建立特约商户信息管理系统，记录特约商户名称和经营地址、特约商户身份资料信息、特约商户类别、结算手续费标准、收单银行结算账户信息、开通的交易类型和开通时间、受理终端（网络支付接口）类型和安装地址等信息，并及时进行更新。其中网络支付接口的安装地址为特约商户的办公地址和从事经营活动的网络地址。
第十六条 收单机构应当对实体特约商户收单业务进行本地化经营和管理，通过在特约商户及其分支机构所在省（区、市）域内的收单机构或其分支机构提供收单服务，不得跨省（区、市）域开展收单业务。
对于连锁式经营或集团化管理的特约商户，收单机构或经其授权的特约商户所在地的分支机构可与特约商户签订总对总银行卡受理协议，并按照前款规定落实本地化服务和管理责任。
第十七条 收单机构应当按照有关规定向特约商户收取结算手续费，不得变相向持卡人转嫁结算手续费，不得采取不正当竞争手段损害他人合法权益。
第十八条 收单机构与特约商户终止银行卡受理协议的，应当及时收回受理终端或关闭网络支付接口，进行账务清理，妥善处理后续事项。[2]
第三章 业务与风险管理
第十九条 收单机构应当综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素，对实体特约商户、网络特约商户分别进行风险评级。
对于风险等级较高的特约商户，收单机构应当对其开通的受理卡种和交易类型进行限制，并采取强化交易监测、设置交易限额、延迟结算、增加检查频率、建立特约商户风险准备金等风险管理措施。
第二十条 收单机构应当建立特约商户检查制度，明确检查频率、检查内容、检查记录等管理要求，落实检查责任。
对于实体特约商户，收单机构应当进行现场检查；对于网络特约商户，收单机构应当采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。
第二十一条 收单机构应当针对风险较高的交易类型制定专门的风险管理制度。对无卡、无密交易，以及预授权、消费撤销、退货等交易类型，收单机构应当强化风险管理措施。
第二十二条 收单机构应当建立收单交易风险监测系统，对可疑交易及时核查并采取有效措施。
第二十三条 收单机构应当建立覆盖受理终端（网络支付接口）审批、使用、撤销等各环节的风险管理制度，明确受理终端（网络支付接口）的使用范围、交易类型、交易限额、审批权限，以及相关密钥的管理要求。
第二十四条 收单机构为特约商户提供的受理终端（网络支付接口）应当符合国家、金融行业技术标准和相关信息安全管理要求。
第二十五条 收单机构应当根据特约商户受理银行卡交易的真实场景，按照相关银行卡清算机构和发卡银行的业务规则和管理要求，正确选用交易类型，准确标识交易信息并完整发送，确保交易信息的完整性、真实性和可追溯性。
交易信息至少应包括：直接提供商品或服务的商户名称、类别和代码，受理终端（网络支付接口）类型和代码，交易时间和地点（网络特约商户的网络地址），交易金额，交易类型和渠道，交易发起方式等。网络特约商户的交易信息还应当包括商品订单号和网络交易平台名称。
特约商户和受理终端（网络支付接口）的编码应当具有唯一性。
第二十六条 收单机构将交易信息直接发送发卡银行的，应当在发卡银行遵守与相关银行卡清算机构的协议约定下，与其签订合作协议，明确交易信息和资金安全、持卡人和商户权益保护等方面的权利、义务和违约责任。
第二十七条 收单机构应当对发送的收单交易信息采用加密和数据校验措施。
第二十八条 收单机构不得以任何形式存储银行卡磁道信息或芯片信息、卡片验证码、卡片有效期、个人标识码等敏感信息，并应采取有效措施防止特约商户和外包服务机构存储银行卡敏感信息。
因特殊业务需要，收单机构确需存储银行卡敏感信息的，应当经持卡人本人同意、确保存储的信息仅用于持卡人指定用途，并承担相应信息安全管理责任。
第二十九条 收单机构应当建立特约商户收单银行结算账户设置和变更审核制度，严格审核设置和变更申请材料的真实性、有效性。
特约商户的收单银行结算账户应当为其同名单位银行结算账户，或其指定的、与其存在合法资金管理关系的单位银行结算账户。特约商户为个体工商户和自然人的，可使用其同名个人银行结算账户作为收单银行结算账户。
第三十条 收单机构应按协议约定及时将交易资金结算到特约商户的收单银行结算账户，资金结算时限最迟不得超过持卡人确认可直接向特约商户付款的支付指令生效之日起30个自然日，因涉嫌违法违规等风险交易需延迟结算的除外。
第三十一条 收单机构应当建立资金结算风险管理制度，不得挪用特约商户待结算资金。
第三十二条 收单机构应当根据交易发生时的原交易信息发起银行卡交易差错处理、退货交易，将资金退至持卡人原银行卡账户。若持卡人原银行卡账户已撤销的，应当退至持卡人指定的本人其他银行账户。
第三十三条 收单机构应当及时调查核实、妥善处理并如实反馈发卡银行的调单、协查要求和银行卡清算机构发出的风险提示。
第三十四条

收单机构发现特约商户发生疑似银行卡套现、洗钱、欺诈、移机、留存或泄漏持卡人账户信息等风险事件的，应当对特约商户采取延迟资金结算、暂停银行卡交易或收回受理终端（关闭网络支付接口）等措施，并承担因未采取措施导致的风险损失责任；发现涉嫌违法犯罪活动的，应当及时向公安机关报案。
第三十五条 收单机构应当自主完成特约商户资质审核、受理协议签订、收单业务交易处理、资金结算、风险监测、受理终端主密钥生成和管理、差错和争议处理等业务活动。
第三十六条 收单机构应当在收单业务外包前制定收单业务外包管理办法，明确外包的业务范围、外包服务机构的准入标准及管理要求、外包业务风险管理和应急预案等内容。收单机构作为收单业务主体的管理责任和风险承担责任不因外包关系而转移。
第三十七条 收单机构同时提供收单外包服务的，应当对收单业务和外包服务业务分别进行管理。
第三十八条 收单机构应当制定突发事件应急预案，建立灾难备份系统，确保收单业务的连续性和收单业务系统安全运行。[2]
第四章 监督管理
第三十九条 中国人民银行依法对收单机构进行监督和管理。
第四十条 银行业金融机构开办、终止收单业务，应当向中国人民银行及其分支机构报告。
第四十一条 收单机构应当加入中国支付清算协会，接受行业协会自律管理。中国支付清算协会应当根据本办法，制定银行卡收单业务行业自律规范，向中国人民银行备案后组织实施。
第四十二条 中国人民银行及其分支机构可以采取如下措施，对收单机构进行现场检查：
（一）进入与收单活动相关的经营场所进行检查；
（二）查阅、复制与检查事项有关的文件、资料；
（三）询问有关工作人员，要求其对有关事项进行说明；
（四）检查有关系统和设施，复制有关数据资料。
第四十三条

收单机构应当配合中国人民银行及其分支机构依法开展的现场检查及非现场监管，及时报送收单业务统计信息和管理信息，并按照规定将收单业务发展和管理情况的年度专项报告于次年3月31日前报送中国人民银行及其分支机构。报告内容至少应包括收单机构组织架构、收单业务运营状况、创新业务、外包业务、风险管理等情况及下一年度业务发展规划。
收单机构开展跨境或境外收单业务的，专项报告内容还应包括跨境或境外收单业务模式、清算安排及结算币种、合作方基本情况、业务管理制度、业务开办国家（地区）监管要求等。
第四十四条 支付机构拟成立分支机构开展收单业务的，应当提前向法人所在地中国人民银行分支机构及拟成立分支机构所在地中国人民银行分支机构备案。
第四十五条 收单机构布放新型受理终端、开展收单创新业务、与境外机构合作开展跨境银行卡收单业务等，应当至少提前30日向中国人民银行及其分支机构备案。
第四十六条 收单机构应当在收单业务外包前，将收单业务外包管理办法和所选择的外包服务机构相关情况，向中国人民银行及其分支机构报告。
第四十七条 收单机构或其外包服务机构、特约商户发生涉嫌银行卡违法犯罪案件或重大风险事件的，收单机构应当于2个工作日内向中国人民银行及其分支机构报告。[2]
第五章 罚 则
第四十八条 支付机构从事收单业务有下列情形之一的，由中国人民银行分支机构按照《非金融机构支付服务管理办法》第四十二条的规定责令其限期改正，并给予警告或处1万元以上3万元以下罚款：
（一）未按规定建立并落实特约商户实名制、资质审核、风险评级、收单银行结算账户管理、档案管理、外包业务管理、交易和信息安全管理等制度的；
（二）未按规定建立特约商户培训、检查制度和交易风险监测系统，发现特约商户疑似或涉嫌违法违规行为未采取有效措施的；
（三）未按规定对高风险交易实行分类管理、落实风险防范措施的；
（四）未按规定建立受理终端（网络支付接口）管理制度，或未能采取有效管理措施造成特约商户违规使用受理终端（网络支付接口）的；
（五）未按规定收取特约商户结算手续费的；
（六）未按规定落实收单业务本地化经营和管理责任的。
第四十九条 支付机构从事收单业务有下列情形之一的，由中国人民银行分支机构按照《非金融机构支付服务管理办法》第四十三条的规定责令其限期改正，并处3万元罚款；情节严重的，中国人民银行注销其《支付业务许可证》；涉嫌犯罪的，依法移送公安机关：
（一）未按规定设置、发送收单交易信息的；
（二）无故未按约定时限为特约商户办理资金结算，或截留、挪用特约商户或持卡人待结算资金的；
（三）对发卡银行的调单、协查和银行卡清算机构发出的风险提示，未尽调查等处理职责，或导致发生风险事件并造成持卡人或发卡银行资金损失的；
（四）对外包业务疏于管理，造成他人利益损失的；
（五）支付机构或其特约商户、外包服务机构发生账户信息泄露事件的。
第五十条 银行业金融机构从事收单业务，有第四十八条、
第四十九条所列行为之一的，由中国人民银行给予通报批评，并可建议银行业金融机构对直接负责的董事、高级管理人员和其他直接责任人员给予纪律处分；情节严重或拒不改正的，中国人民银行可以责成银行卡清算机构停止为其服务，并向中国银行业监督管理委员会及其分支机构建议采取下列处罚措施：
（一）责令银行业金融机构限期整改、暂停收单业务或注销金融业务经营许可证；
（二）取消银行业金融机构直接负责的董事、高级管理人员和其他直接责任人员的任职资格。[2]
第六章 附 则
第五十一条 本办法相关用语含义如下：
特约商户，是指与收单机构签订银行卡受理协议、按约定受理银行卡并委托收单机构为其完成交易资金结算的企事业单位、个体工商户或其他组织，以及按照国家工商行政管理机关有关规定，开展网络商品交易等经营活动的自然人。实体特约商户，是指通过实体经营场所提供商品或服务的特约商户。网络特约商户，是指基于公共网络信息系统提供商品或服务的特约商户。
受理终端，是指通过银行卡信息（磁条、芯片或银行卡账户信息）读取、采集或录入装置生成银行卡交易指令，能够保证银行卡交易信息处理安全的各类实体支付终端。
网络支付接口，是指收单机构与网络特约商户基于约定的业务规则，用于网络支付数据交换的规范和技术实现。
银行卡清算机构，是指经中国人民银行批准，通过设立银行卡清算标准和规则，运营银行卡业务系统，为发卡机构和收单机构提供银行卡交易处理，协助完成资金结算服务的机构。
第五十二条 中国人民银行分支机构可根据本办法，结合辖区实际制订实施细则，向中国人民银行备案后组织实施。
第五十三条 本办法由中国人民银行负责解释。
第五十四条 本办法自发布之日起施行。中国人民银行此前发布的银行卡收单业务有关规定，与本办法不一致的，以本办法为准。

❽ 非银行支付机构网络支付业务管理办法（征求意见稿）的法律责任

第五十二条 支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理：
（一）未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、年度风险评估、应急预案等管理制度的；
（二）未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的，未按规定对支付业务采取有效风险控制措施的；
（三）未按规定进行风险提示或者公开披露相关信息的；
（四）未按规定向中国人民银行及其分支机构报送信息的。
第五十三条 支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理；情节特别严重，导致严重后果，扰乱支付清算市场秩序的，中国人民银行及其分支机构依据《中国人民银行法》第四十六条的规定进行处理：
（一）不符合支付机构支付业务系统设施有关要求的；
（二）不符合国家、金融行业标准和相关信息安全管理要求的，采用数字证书、电子签名无有效认证证书的；
（三）为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的；
（四）未按规定采取客户支付指令验证措施的；
（五）未真实、完整、准确反映网络支付交易信息，篡改或者隐匿交易信息的；
（六）未按规定处理客户信息，或者未履行客户信息保密义务，造成信息泄露隐患或者导致信息泄露的；
（七）妨碍客户自主选择支付服务提供主体或资金收付方式的。
第五十四条 支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理 。

❾ 非金融机构支付服务管理办法的实施细则

为配合《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）实施工作，中国人民银行制定了《非金融机构支付服务管理办法实施细则》，现予公布实施。
中国人民银行
二〇一〇年十二月一日
非金融机构支付服务管理办法实施细则
第一条 根据《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布，以下简称《办法》）及有关法律法规，制定本细则。
第二条 《办法》所称预付卡不包括：
（一）仅限于发放社会保障金的预付卡；
（二）仅限于乘坐公共交通工具的预付卡；
（三）仅限于缴纳电话费等通信费用的预付卡；
（四）发行机构与特约商户为同一法人的预付卡。
第三条 《办法》第八条第（四）项所称有5名以上熟悉支付业务的高级管理人员，是指申请人的高级管理人员中至少有5名人员具备下列条件：
（一）具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称；
（二）从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。
前款所称高级管理人员，包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。
第四条 《办法》第八条第（五）项所称反洗钱措施，包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。
第五条 《办法》第八条第（六）项所称支付业务设施，包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。
第六条 《办法》第八条第（七）项所称组织机构，包括具有合规管理、风险管理、资金管理和系统运行维护职能的部门。
第七条 《办法》第十条第（二）项所称信息处理支持服务，包括信息处理服务和为信息处理提供支持服务。
第八条 《办法》第十条所称拥有申请人实际控制权的出资人，包括：
（一）直接持有申请人的股权超过50%的出资人；
（二）直接持有申请人股权且与其间接持有的申请人股权累计超过50%的出资人；
（三）直接持有申请人股权且与其间接持有的申请人股权累计不足50%，但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。
第九条 《办法》第十条所称持有申请人10%以上股权的出资人，包括：
（一）直接持有申请人的股权超过10%的出资人；
（二）直接持有申请人股权且与其间接持有的申请人股权累计超过10%的出资人。
第十条 《办法》第十一条第（一）项所称书面申请应当明确拟申请支付业务的具体类型。
第十一条 《办法》第十一条第（二）项所称营业执照（副本）复印件应当加盖申请人的公章。
第十二条 《办法》第十一条第（五）项所称财务会计报告，是指截至申请日最近1年内的财务会计报告。
申请人设立时间不足1年的，应当提交存续期间的财务会计报告。
第十三条 《办法》第十一条第（六）项所称支付业务可行性研究报告，应当包括下列内容：
（一）拟从事支付业务的市场前景分析；
（二）拟从事支付业务的处理流程，载明从客户发起支付业务到完成客户委托支付业务各环节的业务内容以及相关资金流转情况；
（三）拟从事支付业务的技术实现手段；
（四）拟从事支付业务的风险分析及其管理措施，并区分支付业务各环节分别进行说明；
（五）拟从事支付业务的经济效益分析。
申请人拟申请不同类型支付业务的，应当按照支付业务类型分别提供前款规定内容。
第十四条 《办法》第十一条第（七）项所称反洗钱措施验收材料，是指包括下列内容的报告：
（一）反洗钱内部控制制度文件，载明反洗钱合规管理框架、客户身份识别和资料保存措施、可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施；
（二）反洗钱岗位设置及职责说明，载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式；
（三）开展可疑交易监测的技术条件说明。
第十五条 《办法》第十一条第（八）项所称技术安全检测认证证明，是指据以表明支付业务设施符合中国人民银行规定的业务规范、技术标准和安全要求的文件、资料，应当包括检测机构出具的检测报告和认证机构出具的认证证书。
前款所称检测机构和认证机构均应当获得中国合格评定国家认可委员会（CNAS）的认可，并符合中国人民银行关于技术安全检测认证能力的要求。
未按照中国人民银行规定的业务规范、技术标准和安全要求进行技术安全检测认证，或技术安全检测认证的程序、方法存在重大缺陷的，中国人民银行及其分支机构可以要求申请人重新进行检测认证。
第十六条 《办法》第十一条第（九）项所称履历材料，包括高级管理人员的履历说明以及学历、技术职称相关证明材料。
第十七条 《办法》第十一条第（十一）项所称主要出资人的相关材料，应当包括下列文件、资料：
（一）申请人关于出资人之间关联关系的说明材料；
（二）主要出资人的公司营业执照（副本）复印件；
（三）主要出资人的信息处理支持服务合作机构出具的业务合作证明，载明服务内容、服务时间，并加盖合作机构的公章；
（四）主要出资人最近2年经会计师事务所审计的财务会计报告；
（五）主要出资人最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚的证明材料。
主要出资人为金融机构的，还应当提交相关金融业务许可证复印件以及准予其投资支付机构的证明文件。
第十八条 《办法》第十一条第（十二）项所称申请资料真实性声明，是指由申请人出具的、据以表明申请人对所提交的文件、资料的真实性、准确性和完整性承担相应责任的书面文件。
申请资料真实性声明应当由申请人的法定代表人签署并加盖公章。
第十九条 《办法》第十一条、第十三条、第十四条、第十五条所需申请文件、资料均以中文书写为准，并应当提供纸质文档和电子文档（数据光盘）一式三份。
第二十条 申请人应当自收到受理通知之日起10日内在所在地中国人民银行分支机构的网站上连续公告《办法》第十二条所列事项3日。
第二十一条 《支付业务许可证》分为正本和副本，正本和副本具有同等法律效力。
支付机构应当将《支付业务许可证》（正本）放置其住所显著位置。支付机构有互联网网站的，还应当在网站主页显著位置公示其《支付业务许可证》（正本）的影像信息。
第二十二条 支付机构申请续展《支付业务许可证》有效期的，应当提交下列文件、资料：
（一）公司法定代表人签署的书面申请，载明公司名称、支付业务开展情况、申请续展的理由；
（二）公司营业执照（副本）复印件；
（三）《支付业务许可证》（副本）复印件。
支付机构申请续展《支付业务许可证》有效期的，不得同时申请变更其他事项。
第二十三条 中国人民银行对支付机构的经营情况进行全面审查和综合评价后作出是否准予续展《支付业务许可证》有效期的决定。
中国人民银行准予续展《支付业务许可证》有效期的，支付机构应当交回原许可证，领取新许可证。
第二十四条 《支付业务许可证》在有效期内非因不可抗力灭失、损毁的，支付机构应当自其确认许可证灭失、损毁之日起10日内，在中国人民银行指定的全国性报纸和所在地中国人民银行分支机构指定的地方性报纸上连续公告3日，声明原许可证作废。
第二十五条 支付机构应当自公告《支付业务许可证》灭失、损毁结束之日起10日内持登载声明向所在地中国人民银行分支机构重新申领许可证。
中国人民银行审核后向支付机构补发《支付业务许可证》。
第二十六条 《支付业务许可证》（副本）在有效期内灭失、损毁的，比照本细则第二十四条、第二十五条办理。
第二十七条 支付机构拟变更《办法》第十四条所列事项的，应当向所在地中国人民银行分支机构提交公司法定代表人签署的书面申请，载明公司名称、拟变更事项及变更原因。
第二十八条 《办法》第十五条第（四）项所称客户合法权益保障方案，应当包括下列内容：
（一）对客户知情权的保护措施，明确告知客户终止支付业务的原因、停止受理客户委托支付业务的时间、拟终止支付业务的后续安排；
（二）对客户隐私权的保护措施，明确客户身份信息的接收机构及其移交安排、销毁方式及其监督安排；
（三）对客户选择权的保护措施，明确可供客户选择的、两个以上客户备付金退还方案。
客户合法权益保障方案涉及其他支付机构的，还应当提交与所涉支付机构签订的客户身份信息移交协议、客户备付金退还安排相关证明文件。
第二十九条 《办法》第十五条第（五）项所称支付业务信息处理方案，应当明确支付业务信息的接收机构及其移交安排、销毁方式及其监督安排。
涉及其他支付机构的，还应当提交与所涉支付机构签订的支付业务信息移交协议相关证明文件。
第三十条 支付机构应当根据法律法规、部门规章的有关规定确定其支付业务的收费项目和收费标准。法律法规、部门规章未明确支付业务的收费项目和收费标准的，支付机构可以按照市场原则合理确定其支付业务的收费项目和收费标准。
支付机构应当在营业场所显著位置披露其支付业务的收费项目和收费标准。支付机构有互联网网站的，还应当在网站主页显著位置进行披露。
支付机构调整支付业务的收费项目或收费标准的，应当在实施新的支付业务收费项目或收费标准之前按照前款规定连续公示30日。
第三十一条 支付机构应当在每个会计年度结束之日起4个月内向所在地中国人民银行分支机构报送上一会计年度经会计师事务所审计的财务会计报告。
第三十二条 《办法》第二十一条所称支付服务协议，包括符合法律法规要求、可供调取查用的纸质形式或数据电文形式的合同。
支付机构应当在营业场所显著位置披露其支付服务协议的格式条款内容。支付机构有互联网网站的，还应当在网站主页显著位置进行披露。
第三十三条 支付机构的支付服务协议格式条款应当遵循公平原则，全面、准确界定支付机构与客户之间的权利、义务和责任。
支付机构应当提请客户注意支付服务协议格式条款中免除或者限制其责任的内容，并予以说明。
支付机构拟调整支付服务协议格式条款的，应当在调整前30日告知客户，并提示拟调整的内容。未向客户履行告知义务的，调整后的条款对该客户不具有约束力。
第三十四条 《办法》第二十二条所称支付机构的分公司从事支付业务办理备案手续时，应当提交下列文件、资料：
（一）公司法定代表人签署的书面报告；
（二）《支付业务许可证》（副本）复印件；
（三）分公司营业执照（副本）复印件。
上述文件、资料需提供纸质文档一式两份，由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构可以根据业务需要为备案的分公司申请《支付业务许可证》（副本）。分公司应当将《支付业务许可证》（副本）放置分公司住所显著位置。
第三十五条 《办法》第二十二条所称支付机构的分公司终止支付业务办理备案手续时，应当提交下列文件、资料：
（一）公司法定代表人签署的书面报告；
（二）《支付业务许可证》（副本）复印件；
（三）分公司营业执照（副本）复印件；
（四）客户合法权益保障方案；
（五）中国人民银行要求的其他资料。
前款第（四）项所称客户合法权益保障方案比照本细则第二十八条办理。
上述文件、资料需提供纸质文档一式两份，由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构分公司应当于备案时交回其持有的《支付业务许可证》（副本）。
第三十六条 《办法》第三十二条所称灾难恢复处理能力，是指支付机构应当在支付业务中断后24小时之内恢复支付业务，并至少符合以下要求：
（一）具有应急处理和灾难恢复的制度规定；
（二）具有稳妥的应急处理预案及演练计划；
（三）具有必要的灾难恢复处理人员和应急营业场所；
（四）具有同机房数据备份设施和同城应用级备份设施。
第三十七条 支付机构因突发事件导致支付业务中止超过2小时的，应当立即将有关情况报告所在地中国人民银行分支机构，并在3个工作日内以书面形式报告事故的原因、影响及补救措施。
支付机构的分公司出现上述情形的，支付机构及其分公司应当比照前款分别报告所在地中国人民银行分支机构。
第三十八条 支付机构应当采取必要的管理措施和技术措施，防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。
支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。
第三十九条 支付机构对客户身份信息和支付业务信息的保管期限自业务关系结束当年起至少保存5年。
司法部门正在调查的可疑交易或违法犯罪活动涉及客户身份信息和支付业务信息，且相关调查工作在前款规定的最低保存期届满时仍未结束的，支付机构应当将其保存至相关调查工作结束。
第四十条 支付机构对会计档案的保管期限适用《会计档案管理办法》（财会字〔1998〕32号文印发）相关规定。
第四十一条 《办法》第三十八条所称重大违法违规行为，包括：
（一）支付机构的高级管理人员明知他人实施违法犯罪活动仍为其办理支付业务的；
（二）支付机构多次发生工作人员明知他人实施违法犯罪活动仍为其办理支付业务的。
第四十二条 本细则自发布之日起实施。