第十五条 非银行支付业务根据能否接收付款人预付资金,分为储值账户运营和支付交易处理两种类型,但是单用途预付卡业务不属于本条例规定的支付业务。
储值账户运营业务和支付交易处理业务的具体分类方式和监督管理规则由中国人民银行制定。
第十六条 非银行支付机构应当按照支付业务许可证载明的业务类型和经营地域范围从事支付业务,未经批准不得从事依法需经批准的其他业务。
非银行支付机构不得涂改、倒卖、出租、出借支付业务许可证,或者以其他形式非法转让行政许可。
第十七条 非银行支付机构应当按照审慎经营要求,建立健全并落实合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案以及用户权益保障机制。
第十八条 非银行支付机构应当具备必要和独立的业务系统、设施和技术,按照强制性国家标准以及相关网络、数据安全管理要求,确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。
非银行支付机构的业务系统及其备份应当存放在境内。
第十九条 非银行支付机构为境内交易提供支付服务的,应当在境内完成交易处理、资金结算和数据存储。
非银行支付机构为跨境交易提供支付服务的,应当遵守跨境支付、跨境人民币业务、外汇管理以及数据跨境流动的有关规定。
第二十条 非银行支付机构应当与用户签订支付服务协议。非银行支付机构应当按照公平原则拟定协议条款,并在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。
支付服务协议应当明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项,且不得包含排除、限制竞争以及不合理地免除或者减轻非银行支付机构责任、加重用户责任、限制或者排除用户主要权利等内容。对于协议中足以影响用户是否同意使用支付服务的条款,非银行支付机构应当采取合理方式提示用户注意,并按照用户的要求对该条款予以说明。
非银行支付机构拟变更协议内容的,应当充分征求用户意见,并在本条第一款规定的显著位置公告满30日后方可变更。非银行支付机构应当以数据电文等书面形式与用户就变更的协议内容达成一致。
第二十一条 非银行支付机构应当建立持续有效的用户尽职调查制度,按照规定识别并核实用户身份,了解用户交易背景和风险状况,并采取相应的风险管理措施。
非银行支付机构不得将涉及资金安全、信息安全等的核心业务和技术服务委托第三方处理。
第二十二条 非银行支付机构应当自行完成特约商户尽职调查、支付服务协议签订、持续风险监测等业务活动。非银行支付机构不得为未经依法设立或者从事非法经营活动的商户提供服务。
第二十三条 从事储值账户运营业务的非银行支付机构为用户开立支付账户的,应当遵守法律、行政法规以及中国人民银行关于支付账户管理的规定。国家引导、鼓励非银行支付机构与商业银行开展合作,通过银行账户为单位用户提供支付服务。
前款规定的非银行支付机构应当建立健全支付账户开立、使用、变更和撤销等业务管理和风险管理制度,防止开立匿名、假名支付账户,并采取有效措施保障支付账户安全,开展异常账户风险监测,防范支付账户被用于违法犯罪活动。
本条例所称支付账户,是指根据用户真实意愿为其开立的,用于发起支付指令、反映交易明细、记录资金余额的电子簿记载体。支付账户应当以用户实名开立。
任何单位和个人不得非法买卖、出租、出借支付账户。
第二十四条 从事储值账户运营业务的非银行支付机构应当将从用户处获取的预付资金及时等值转换为支付账户余额或者预付资金余额。用户可以按照协议约定提取其持有的余额,但是非银行支付机构不得向用户支付与其持有的余额有关的利息等收益。
第二十五条 非银行支付机构应当将收款人和付款人信息等必要信息包含在电子支付指令中,确保所传递的电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。
非银行支付机构不得伪造、变造电子支付指令。
第二十六条 非银行支付机构应当以清算机构、银行业金融机构、其他非银行支付机构认可的安全认证方式访问账户,不得违反规定留存银行账户、支付账户敏感信息。
第二十七条 非银行支付机构应当根据用户发起的支付指令划转备付金,用户备付金被依法冻结、扣划的除外。
本条例所称备付金,是指非银行支付机构为用户办理支付业务而实际收到的预收待付货币资金。
非银行支付机构不得以任何形式挪用、占用、借用备付金,不得以备付金为自己或者他人提供担保。
第二十八条 非银行支付机构净资产与备付金日均余额的比例应当符合中国人民银行的规定。
第二十九条 非银行支付机构应当将备付金存放在中国人民银行或者符合中国人民银行要求的商业银行。
任何单位和个人不得对非银行支付机构存放备付金的账户申请冻结或者强制执行,法律另有规定的除外。
第三十条 非银行支付机构应当通过中国人民银行确定的清算机构处理与银行业金融机构、其他非银行支付机构之间合作开展的支付业务,遵守清算管理规定,不得从事或者变相从事清算业务。
非银行支付机构应当向清算机构及时报送真实、准确、完整的交易信息。
非银行支付机构应当按照结算管理规定为用户办理资金结算业务,采取风险管理措施。
第三十一条 非银行支付机构应当妥善保存用户资料和交易记录。有关机关依照法律、行政法规的规定,查询用户资料、交易记录及其持有的支付账户余额或者预付资金余额,或者冻结、扣划用户资金的,非银行支付机构应当予以配合。
第三十二条 非银行支付机构处理用户信息,应当遵循合法、正当、必要和诚信原则,公开用户信息处理规则,明示处理用户信息的目的、方式和范围,并取得用户同意,法律、行政法规另有规定的除外。
非银行支付机构应当依照法律、行政法规、国家有关规定和双方约定处理用户信息,不得收集与其提供的服务无关的用户信息,不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务,处理相关信息属于提供服务所必需的除外。
非银行支付机构应当对用户信息严格保密,采取有效措施防止未经授权的访问以及用户信息泄露、篡改、丢失,不得非法买卖、提供或者公开用户信息。
非银行支付机构与其关联公司共享用户信息的,应当告知用户该关联公司的名称和联系方式,并就信息共享的内容以及信息处理的目的、期限、方式、保护措施等取得用户单独同意。非银行支付机构还应当与关联公司就上述内容以及双方的权利义务等作出约定,并对关联公司的用户信息处理活动进行监督,确保用户信息处理活动依法合规、风险可控。
用户发现非银行支付机构违反法律、行政法规、国家有关规定或者双方约定处理其信息的,有权要求非银行支付机构删除其信息并依法承担责任。用户发现其信息不准确或者不完整的,有权要求非银行支付机构更正、补充。
第三十三条 非银行支付机构相关网络设施、信息系统等被依法认定为关键信息基础设施,或者处理个人信息达到国家网信部门规定数量的,其在境内收集和产生的个人信息的处理应当在境内进行。确需向境外提供的,应当符合法律、行政法规和国家有关规定,并取得用户单独同意。
非银行支付机构在境内收集和产生的重要数据的出境安全管理,依照法律、行政法规和国家有关规定执行。
第三十四条 非银行支付机构应当依照有关价格法律、行政法规的规定,合理确定并公开支付业务的收费项目和收费标准,进行明码标价。
非银行支付机构应当在经营场所的显著位置以及业务办理途径的关键节点,清晰、完整标明服务内容、收费项目、收费标准、限制条件以及相关要求等,保障用户知情权和选择权,不得收取任何未予标明的费用。
第三十五条 非银行支付机构应当及时妥善处理与用户的争议,履行投诉处理主体责任,切实保护用户合法权益。
国家鼓励用户和非银行支付机构之间运用调解、仲裁等方式解决纠纷。
