非银行支付机构网络支付业务自律规范

颁布日期：2016-07-01

实施日期：2016-07-01

时 效 性：-1

发文文号：

颁布单位：-1

 

非银行支付机构网络支付业务自律规范（征求意见稿）

第一章  总则

    第一条为加强行业自律管理，规范非银行支付机构（以下简称支付机构）网络支付业务，维护市场公平有序的竞争秩序，防范支付风险，保护当事人合法权益，根据《非金融

机构支付服务管理办法》（中国人民银行令[2010]第2号）、《非银行支付机构网络支付业务管理办法》（中国人民银行公告[2015]第4 3号）等法律法规，制定本自律规范。

    第二条本规范所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。

    本规范所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

    本规范所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户（包括用户和特约商户）凭以发起支付指令、反映交易明细信息的电子簿记。

    第三条支付机构提供网络支付服务应遵循依法合规、诚实守信、安全效率、合作共赢的原则。

    第四条支付机构应按照平等自愿、公平竞争的原则拓展业务，科学合理定价，避免恶性竞争。

    第五条支付机构应遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务。

    第六条本自律规范适用于开展网络支付业务的支付机构。

第二章  客户管理

    第七条支付机构与用户建立业务关系、特约商户的拓展与管理、为客户提供支付账户服务，应当实行实名制管理，执行《非银行支付机构网络支付业务管理办法》（中国人民银行公告[2015]第4 3号）关于客户管理的相关规定；按照《支付机构互联网支付业务风险防范指引》（中支协网络支付发[2013]2号）“3.1用户注册审查’’的相关要求，对客户身份信息进行审核，留存有效身份证明信息，不得为客户开立匿名、假名支付账户。

    第八条支付机构应按照《支付机构互联网支付业务风险防范指引》（中支协网络支付发[2013]2号）“4.1商户拓展’’和“4.2商户资质审核’’的相关要求，加强对特约商户的准入管理。

    支付机构应按照《支付机构互联网支付业务风险防范指引》（中支协网络支付发[2013]2号）“4.4商户日常管理与监控’’的相关要求，加强对特约商户的风险管理，建立完备的特约商户监督管理机制，落实特约商户风险教育、定期回访、交易监控等要求。

    第九条支付机构或其委托合作机构面对面识别支付账户开户申请人的身份时，应核对其有效身份证件原件，记录开户申请人的身份基本信息，并留存有效身份证件的复印件或影印件。

    支付机构通过委托合作机构面对面核实个人客户身份的，应建立对合作机构的管理规范，通过书面协议方式明确面对面核实的标准和流程、双方的权利和义务，确保委托合作机构面对面核实的真实性、有效性。

    支付机构如发现合作机构违约违规，应当立即停止与其合作。

    支付机构对个人客户身份识别的责任和义务，不因委托关系发生转移。

    第十条支付机构选择合作机构作为客户身份基本信息的非面对面验证渠道时，应选择合法安全的外部合作机构，并通过书面协议方式明确非面对面核实的标准和流程、双方的权利和义务。

支付机构与外部合作机构建立或终止合作关系，应在5个工作日内将合作协议及合作机构数据库基本信息报送中国支付清算协会（以下简称“协会”）。

    第十一条支付机构选择的客户信息验证外部合作机构，应符合以下标准：

    （一）合作机构为合法设立的法人机构或其他组织；

    （二）合作机构运营的数据库或系统的数据来源应合法，提供的数据应真实、可靠，能够切实有效验证客户身份基本信息；

    （三）合作机构能够采用必要的技术手段保障数据安全，有效防范数据被篡改、毁损、泄露或非法使用；

    （四）合作机构符合监管机构的其他相关标准和要求。

    第十二条支付机构应积极拓展挖掘多样化的信息验证渠道，合作机构不符合第十一条规定标准的，应当立即停止与其合作，并在5个工作日内告知协会。

    第十三条在确保客户身份验证有效性的基础上，支付机构应采取必要的技术手段，确保客户身份验证流程简便，客户体验便捷。

    第十四条支付机构为金融机构，以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构提供网络支付服务时，应基于该机构的银行账户办理资金收付，通过在途资金账户（亦称内部过渡账户、内部记账账户、中间账户）过渡的除外。

    在途资金账户应符合以下特征：

    （一）账户记录的余额是支付指令发起之后，执行完毕之前，客户待收或待付的在途资金金额，而不是客户的预付交易资金余额；

    （二）账户至多具有查询功能，客户不能凭以发起支付指令。

    第十五条支付机构为客户提供网络支付服务的，应当按照《非银行支付机构网络支付客户服务主协议（范本）》（附件1和附件2）与客户签订服务协议，约定双方权利、责任和义务。

    支付机构应当确保协议内容清晰、易懂，并以黑体、加粗、小三号字体等显著方式提示客户注意与其有重大利害关系的事项。

第三章  业务管理

    第十六条支付机构应严格按照业务监管部门相关支付结算管理制度和规定，依据与客户签订的服务协议，依法合规提供支付账户应用服务，规范管理支付账户资金。

    第十七条支付机构应严格执行客户备付金管理相关规定，规范备付金的存放、使用和划转，切实保障客户资金安全。

    第十八条支付机构应及时检查支付指令是否有效、交易状态是否相符。

    支付机构应与银行在合作协议中约定具体的异常业务处理方式，并在业务实际开展过程中及时妥善处理。

    当银行反馈付款或退款资金的状态可疑时，支付机构应遵循谨慎性原则，在查明原因后，再进行相关处理。

    业务系统显示扣款成功，银行显示未扣款的，应根据银行对账单进行调账，并及时通知客户；银行显示扣款成功，业务系统中未划账成功的交易，应按照银行扣款记录标记扣款成功状态。

    支付机构应确保账实相符，对未达账项、账款差错应尽快查明原因，清理时须经严格授权；支付机构应留存并妥善保管原始记录资料及处理结果资料。

    第十九条因交易取消（撤销）、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的，相应款项应当划回原扣款账户，不得以现金方式办理。

    因原扣款银行账户注销等原因无法原路退还的，支付机构在核实客户身份并确保客户身份一致的情况下，可将资金退还至同一客户其它银行账户。资金来源为贷记卡的不得退还至借记卡。

    因原扣款支付账户注销等原因无法原路退还的，支付机构在核实客户身份并确保客户身份一致的情况下，可将资金退还至同一机构同一客户其它支付账户。

    第二十条支付机构应建立完善的客户信息系统和客户档案管理制度。保障客户基本信息资料和账户信息的安全；不得利用客户信息从事超出法律许可的、以及未经客户授权的活动。

    支付机构应按照《非银行支付机构网络支付业务管理办法》（中国人民银行公告[2015]第4 3号）第十六条要求保存客户的网络支付业务操作记录。

    支付机构应保留客户身份基本信息验证的日志记录，保存期限为身份信息验证通过之日起至少5年。

    第二十一条支付机构应自觉维护客户的合法权益，建立长期、稳定、方便、有效的客户服务体系，及时受理和解决客户咨询、查询、申告和投诉等方面的问题。

第四章  风险管理及信息披露

    第二十二条支付机构应建立与本机构支付业务性质、规模和复杂程度相适应的风险管理组织架构，以有效识别、评估、监测、控制风险。风险管理组织架构基本要素应达到《支付机构互联网支付业务风险防范指引》（中支协网络支付发[2013]2号）关于风险管理体系的相关要求。

第二十三条支付机构应积极完善交易监控体系，及时发现并处理可疑交易，采取必要措施防范不法分子利用网络支付服务进行交易欺诈、网络赌博、洗钱、违规套现等违法犯罪活动。

第二十四条支付机构应当按照《支付机构互联网支付业务风险防范指引》（中支协网络支付发[2013]2号）要求，开展风险信息共享和风险事件报送工作，并按照《中国支付清算协会行业风险信息共享办法》（中支协发[2016]30号）要求，加入协会行业风险信息共享系统，认真履行行业风险联防与合作义务。

    第二十五条支付机构应当建立健全风险准备金制度和交易赔付制度，明确交易赔付主体、规则、标准及流程、客服电话等内容，并在官方渠道进行公示。

    第二十六条支付机构应当于每年1月3 1日前，按照标准格式（附件3）将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。

    第二十七条支付机构应当于每年1月3 1日前，按照标准格式（附件4）将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。

    第二十八条支付机构因系统升级、调试等原因，需暂停网络支付服务的，应按照标准格式（附件5）至少提前5个工作日予以公告。

    支付机构变更协议条款，提高服务收费标准或者新设收费项目的，应当于实施之前在官方网站、移动客户端等服务渠道的显著位置，按照标准格式（附件6）连续公示3 0日，并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。

    第二十九条支付机构应完善网络支付业务处理系统的管理措施，保障其运营的独立性、安全性和稳定性。

    第三十条支付机构应当严格执行《中国人民银行办公厅关于进一步加强金融机构和支付机构反恐怖融资工作的通知》（银发[ 2014]62号）的相关规定，按照《支付机构互联网支付业务风险防范指引》（中支协网络支付发[2013]2号）关于反洗钱和反恐怖融资管理的相关要求，建立内部的反洗钱和反恐怖融资的管理组织架构，建立和完善反洗钱

和反恐怖融资的内控制度体系，制定反洗钱和反恐怖融资操作规程，全面履行反洗钱及反恐怖融资义务。

    第三十一条支付机构应加强从业人员职业操守教育和业务能力培训，不断提高从业人员的职业道德水平和业务素质。

    第三十二条支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，并对高风险业务在操作前、操作中进行风险警示。

    第三十三条支付机构应积极参加协会组织的客户安全教育活动，切实履行对客户的安全教育义务。

第五章  纪律与责任

    第三十四条支付机构应主动履行信用承诺义务，向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违规自愿接受约束和处罚。

    支付机构应按照标准格式（附件7）签署信用承诺书，并通过官方网站对外公告。

    第三十五条支付机构应定期对本自律规范执行情况进行自查，发现问题应及时整改，并积极配合协会的自律评价工作。

    第三十六条支付机构从事网络支付业务存在下列情形之一，并经查证属实的，协会视情节轻重，采取口头警告、书面警告或通报批评等惩戒措施；情节严重的，报告中国人民银行：

    （一）未按本自律规范要求建立健全客户身份识别机制，对客户实行实名制管理的；

    （二）未按本自律规范要求与客户签订服务协议，约定双方权利、责任和义务的；

    （三）未按本自律规范要求进行风险提示、公开披露相关信息，或公开披露虚假信息的；

    （四）为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未采取有效措施的；

    （五）未按本自律规范要求保障客户基本信息资料和账户信息的安全，造成信息泄露隐患或者导致信息泄露的；

    （六）未按本自律规范要求主动履行信用承诺义务，签署信用承诺书并通过官方网站对外公告的。

    对涉嫌犯罪的支付机构，依法向中国人民银行和司法部门报告。

    第三十七条支付机构对协会依据第三十六条采取的措施有异议的，可以向协会或中国人民银行反映。

第六章  附则

    第三十八条本自律规范与国家法律、法规和监管部门规章不一致的，依照有关法律、法规和监管部门规章执行。

    第三十九条本自律规范由中国支付清算协会负责修订和解释。

    第四十条本自律规范自2 0 1 6年7月1日起实施。