支付机构互联网支付业务管理办法(征求意见稿).doc
《支付机构互联网支付业务管理办法(征求意见稿).doc》由会员分享,可在线阅读,更多相关《支付机构互联网支付业务管理办法(征求意见稿).doc(16页珍藏版)》请在冰豆网上搜索。
支付机构互联网支付业务管理办法
(征求意见稿)
第一章总则
第一条为规范和促进互联网支付业务发展,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律制度,制定本办法。
第二条支付机构提供互联网支付服务,适用本办法。
本办法所称支付机构是指依据中国人民银行《非金融机构支付服务管理办法》规定,取得《支付业务许可证》,获准办理互联网支付业务的非金融机构。
本办法所称互联网支付是指客户为购买特定商品或服务,通过计算机等设备,依托互联网发起支付指令,实现货币资金转移的行为。
第三条按照支付机构提供的支付服务方式不同,互联网支付分为银行账户模式和支付账户模式。
银行账户模式是指付款人通过支付机构向开户银行提交支付指令,直接将银行账户内的货币资金转入收款人指定账户的支付方式。
支付账户模式是指付款人直接向支付机构提交支付指令,将支付账户内的货币资金转入收款人指定账户的支付方式。
第四条支付机构开展互联网支付业务,应拥有并运营独立、安全、可靠的支付业务处理系统,该系统及其备份系统的服务器应设置在中华人民共和国境内。
第五条支付机构应当遵循“了解你的客户”原则,建立健全和执行客户身份识别制度。
第六条支付机构不得为客户提供账户透支、现金存取和融资服务。
第七条支付机构应按照中国人民银行相关规定,履行反洗钱和反恐怖融资义务。
第八条支付机构应遵循安全、效率、诚信和公平竞争的原则,为客户提供可靠、便捷的互联网支付服务,对提供互联网支付服务中获取的客户身份信息和交易信息予以保密。
第九条支付机构开展互联网支付业务,应建立有效的业务管理制度、内部控制制度和风险管理制度。
第十条支付机构开展互联网支付业务,应遵守相关法律制度,不得损害国家利益、社会公共利益和客户合法权益。
第二章支付账户管理
第十一条支付账户是指支付机构根据客户申请,为客户开立的具有记录客户资金交易和资金余额功能的电子账簿。
根据账户开立主体不同,支付账户分为单位支付账户和个人支付账户。
单位支付账户是指客户凭机关、团体、部队、企业、事业单位、其他组织等组织资质以单位名称开立的支付账户;个人支付账户是指客户凭个人身份证件以自然人名称开立的支付账户。
个体工商户凭营业执照以字号或经营者姓名开立的支付账户纳入单位支付账户管理。
第十二条支付机构应根据审慎性原则,确定开立支付账户客户的资质。
第十三条支付账户的开立实行实名制。
支付机构对客户身份信息的真实性负责。
支付机构不得为客户开立匿名、假名支付账户。
第十四条个人客户申请开立支付账户时,支付机构应登记客户的姓名、性别、国籍、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限等身份信息,并对客户姓名、性别、有效身份证件的种类和号码等基本身份信息的真实性进行审核。
个人支付账户单笔收付金额超过1万元,个人客户开立的所有支付账户月收付金额累计超过5万元或资金余额连续10天超过5000元的,支付机构还应留存个人客户的有效身份证件的复印件或者影印件。
第十五条客户申请开立单位支付账户时,支付机构应登记以下基本信息:
(一)单位名称、地址、经营范围、税务登记证号码、组织机构代码(按规定无须取得税务登记证或无法取得组织机构代码证的除外);
(二)可证明该客户依法设立或者依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;
(三)法定代表人(负责人)和授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
支付机构应核对单位及其法定代表人(负责人)和授权办理业务人员的有效身份证件信息,并留存其复印件或者影印件。
第十六条支付机构为客户开立支付账户,应与客户签订书面协议。
协议内容包括但不限于:
(一)支付账户的开立、使用、挂失、止付和撤销的条件;
(二)身份验证和支付授权方式;
(三)客户对支付机构核验其银行账户信息和身份信息真实
性的授权;
(四)支付账户使用规则,以及违规使用的处置和责任;
(五)支付账户资金变动通知方式;
(六)发现支付账户被盗用后的通知和处置方式;
(七)客户身份信息和交易信息的保密责任;
(八)双方的其他权利和义务。
第十七条同一客户在同一支付机构开立多个支付账户的,支付机构应采取有效措施确保多个支付账户为同名账户,且多个支付账户中登记的客户基本身份信息一致。
支付机构应为同一客户建立唯一的客户身份识别号,对该客户开立的所有支付账户进行统一管理。
第十八条客户在同一支付机构开立的所有支付账户须关联本客户银行账户,支付账户的名称应与该客户所关联的银行账户名称一致。
支付机构应通过有效方式,对支付账户所关联的银行账户信息和客户身份信息进行核验。
个人客户向在同一支付机构开立的所有支付账户月累计充值金额合计小于1000元的,可不关联银行账户。
未关联银行账户的支付账户可用于付款、接受交易退款,但不得用于收款。
第十九条支付机构通过合理、有效方式确认客户真实身份并履行通知义务后,支付账户方可生效。
按规定应关联银行账户的支付账户,支付机构应在采取有效方式验证该支付账户与银行账户为同一客户持有并至少完成一个银行账户关联后方可生效。
第二十条客户应通过关联银行账户为支付账户充值。
未关联银行账户的,可通过非关联银行账户或经中国人民银行批准的“仅限线上实名支付账户充值”的同一支付机构预付卡为支付账户充值。
通过非关联银行账户或同一支付机构预付卡充值的,同一客户的充值金额月累计不得超过1000元。
通过同一支付机构预付卡充值的资金仅限用于互联网支付,不得赎回。
客户不得利用信用卡透支为支付账户充值。
第二十一条支付机构可提供银行账户模式和支付账户模式服务。
(一)银行账户模式下,付款人银行账户向收款人银行账户或支付账户转出;
(二)支付账户模式下,付款人支付账户向收款人银行账户或支付账户转出。
第二十二条同一客户在同一支付机构开立多个支付账户的,支付账户内的资金可互相划转。
不同支付机构的支付账户内的资金不得互相划转。
第二十三条客户办理充值资金退回业务时,应将支付账户内的充值未用资金按照后充先退原则,原路退回至银行账户。
第二十四条除电子商务交易付款、公用事业缴费、信用卡还款、购买特定金融产品及交易退款外,客户支付账户内的资金应通过划转关联银行账户的方式实现资金转出支付机构。
第二十五条支付机构应提醒客户将支付账户的资金余额保持在合理水平,不得以任何形式引导、鼓励客户在支付账户存放资金。
个人客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5000元、单位客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5万元的,支付机构应及时提醒客户降低支付账户资金余额。
第二十六条支付机构不得为任何单位或个人查询支付账户信息资料,不得随意冻结、扣划支付账户内的资金。
国家法律法规另有规定或与客户另有约定的除外。
第二十七条客户申请支付账户查询、挂失、止付、撤销的,应由本人向支付机构提出申请。
支付机构应在确认客户身份后予以及时办理。
客户申请撤销支付账户的,应确认该支付账户项下所有款项均已结清。
第二十八条客户的基本身份信息发生变更的,应及时通知支付机构,支付机构应在核实客户身份后予以更新。
客户身份证件逾有效期的,支付机构应要求客户重新提供有效的身份证件信息,支付机构应予以核验,并按本办法规定留存有效身份证件的复印件或影印件。
第二十九条客户或支付机构发现支付账户被盗用的,应按双方约定的方式和程序及时通知对方,并按约定进行处理。
第三十条客户未遵守支付账户管理规定的,支付机构应按双方协议对支付账户的使用采取限制措施。
第三十一条支付账户只能由本人使用,不得出租、出借支付账户。
第三章业务管理
第三十二条支付机构为客户提供银行账户模式服务,单笔资金金额在人民币1万元以上的,应在提供服务前要求客户登记本人的姓名、有效身份证件种类、号码和有效期限,并通过合理手段核对客户有效身份证件信息的真实性。
第三十三条支付机构应为支付账户提供安全可靠的密码、密钥或电子签名等身份验证和支付授权方式。
客户挂失或重置密码、密钥或数字证书,支付机构应在确认客户身份后予以及时办理。
第三十四条支付机构只能为电子商务交易、公用事业缴费、信用卡还款、购买特定金融产品或经中国人民银行批准的其他业务提供互联网支付服务。
第三十五条支付机构要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供信息或提供虚假信息的后果。
第三十六条支付机构提供互联网支付服务,应与客户签订书面协议。
协议内容包括但不限于:
(一)互联网支付业务的类型和基本规则;
(二)身份验证方式和支付授权方式;
(三)资金结算时间和方式;
(四)向客户提供交易记录的时间和方式;
(五)收费项目和标准;
(六)争议及差错处理和损害赔偿责任;
(七)服务终止的情形;
(八)双方的其他权利和义务。
第三十七条互联网支付指令应记载下列事项:
(一)付款人名称,银行账户账号或支付账户账号;
(二)收款人名称,银行账户账号或支付账户账号;
(三)确定的金额;
(四)付款人与支付机构约定的身份验证和支付授权信息;
(五)支付指令的发起时间;
(六)业务类型;
(七)付款人的开户银行名称或开户支付机构名称;
(八)收款人的开户银行名称或开户支付机构名称;
(九)客户有效身份证件种类和号码。
欠缺记载上述前五项事项之一的,支付指令无效。
第三十八条在支付账户模式下,支付机构应采取有效措施,在客户发出支付指令前,提示客户对支付指令的准确性进行确认。
第三十九条客户发出的支付指令经支付机构确认后产生支付效力。
第四十条在银行账户模式下,支付机构应及时传递、记录支付指令信息,并将结果及时通知客户。
在支付账户模式下,支付机构应在确认客户真实身份和该支付指令真实后,借记客户支付账户,记录支付指令信息,并及时将结果通知客户。
第四十一条支付机构应建立确保支付指令被正确传递和执行的支付业务处理系统,保证支付指令的完整性、一致性和不可抵赖性。
第四十二条由于超时、无响应或系统故障等原因无法正常处理支付指令的,支付机构应及时向客户发出提示。
第四十三条客户发现自身未按规定操作,或由于自身其他原因造成支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知支付机构。
支付机构应积极调查并告知客户调查结果。
支付机构发现因客户原因造成支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。
第四十四条支付机构应按照据实、准确和及时的原则处理差错交易,指定相应部门和人员负责互联网支付业务差错处理,并明确相关人员的操作权限和职责。
第四十五条客户根据有关业务规则办理退款的,支付机构应将相应款项划回原发出支付指令的付款人账户。
因付款人销户等原因而无法退回原账户的,可根据有关规定退回到付款人的同名银行账户或付款人在同一支付机构的同名支付账户。
第四十六条支付机构应免费为客户提供上溯一年的支付信息查询服务。
第四十七条支付机构调整互联网支付服务的收费项目、收费标准时,应通过有效方式提前30天通知客户。
第四十八条支付机构提供互联网支付服务,应向客户公开披露以下信息:
(一)支付机构名称、营业地址和联系方式;
(二)所提供的互联网支付业务类型、操作规程、收费项目和收费标准;
(三)办理互联网支付业务可能产生的风险,提醒客户妥善保管密码、密钥、数字证书等警示性信息;
(四)退款规则及处理流程;
(五)争议及差错处理方法;
(六)中国人民银行规定的其他需要公开披露的信息。
第四十九条支付机构对客户的基本信息和
升级会员 