为配合《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)实施工作,中国人民银行制定了《非金融机构支付服务管理办法实施细则》,现予公布实施。
中国人民银行
二〇一〇年十二月一日
非金融机构支付服务管理办法实施细则
第一条 根据《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布,以下简称《办法》)及有关法律法规,制定本细则。
第二条 《办法》所称预付卡不包括:
(一)仅限于发放社会保障金的预付卡;
(二)仅限于乘坐公共交通工具的预付卡;
(三)仅限于缴纳电话费等通信费用的预付卡;
(四)发行机构与特约商户为同一法人的预付卡。
第三条 《办法》第八条第(四)项所称有5名以上熟悉支付业务的高级管理人员,是指申请人的高级管理人员中至少有5名人员具备下列条件:
(一)具有大学本科以上学历或具有会计、经济、金融、计算机、电子通信、信息安全等专业的中级技术职称;
(二)从事支付结算业务或金融信息处理业务2年以上或从事会计、经济、金融、计算机、电子通信、信息安全工作3年以上。
前款所称高级管理人员,包括总经理、副总经理、财务负责人、技术负责人或实际履行上述职责的人员。
第四条 《办法》第八条第(五)项所称反洗钱措施,包括反洗钱内部控制、客户身份识别、可疑交易报告、客户身份资料和交易记录保存等预防洗钱、恐怖融资等金融犯罪活动的措施。
第五条 《办法》第八条第(六)项所称支付业务设施,包括支付业务处理系统、网络通信系统以及容纳上述系统的专用机房。
第六条 《办法》第八条第(七)项所称组织机构,包括具有合规管理、风险管理、资金管理和系统运行维护职能的部门。
第七条 《办法》第十条第(二)项所称信息处理支持服务,包括信息处理服务和为信息处理提供支持服务。
第八条 《办法》第十条所称拥有申请人实际控制权的出资人,包括:
(一)直接持有申请人的股权超过50%的出资人;
(二)直接持有申请人股权且与其间接持有的申请人股权累计超过50%的出资人;
(三)直接持有申请人股权且与其间接持有的申请人股权累计不足50%,但依其所享有的表决权足以对股东会、股东大会的决议产生重大影响的出资人。
第九条 《办法》第十条所称持有申请人10%以上股权的出资人,包括:
(一)直接持有申请人的股权超过10%的出资人;
(二)直接持有申请人股权且与其间接持有的申请人股权累计超过10%的出资人。
第十条 《办法》第十一条第(一)项所称书面申请应当明确拟申请支付业务的具体类型。
第十一条 《办法》第十一条第(二)项所称营业执照(副本)复印件应当加盖申请人的公章。
第十二条 《办法》第十一条第(五)项所称财务会计报告,是指截至申请日最近1年内的财务会计报告。
申请人设立时间不足1年的,应当提交存续期间的财务会计报告。
第十三条 《办法》第十一条第(六)项所称支付业务可行性研究报告,应当包括下列内容:
(一)拟从事支付业务的市场前景分析;
(二)拟从事支付业务的处理流程,载明从客户发起支付业务到完成客户委托支付业务各环节的业务内容以及相关资金流转情况;
(三)拟从事支付业务的技术实现手段;
(四)拟从事支付业务的风险分析及其管理措施,并区分支付业务各环节分别进行说明;
(五)拟从事支付业务的经济效益分析。
申请人拟申请不同类型支付业务的,应当按照支付业务类型分别提供前款规定内容。
第十四条 《办法》第十一条第(七)项所称反洗钱措施验收材料,是指包括下列内容的报告:
(一)反洗钱内部控制制度文件,载明反洗钱合规管理框架、客户身份识别和资料保存措施、可疑交易报告措施、交易记录保存措施、反洗钱审计和培训措施、协助反洗钱调查的内部程序、反洗钱工作保密措施;
(二)反洗钱岗位设置及职责说明,载明负责反洗钱工作的内设机构、反洗钱高级管理人员和专职反洗钱工作人员及其联系方式;
(三)开展可疑交易监测的技术条件说明。
第十五条 《办法》第十一条第(八)项所称技术安全检测认证证明,是指据以表明支付业务设施符合中国人民银行规定的业务规范、技术标准和安全要求的文件、资料,应当包括检测机构出具的检测报告和认证机构出具的认证证书。
前款所称检测机构和认证机构均应当获得中国合格评定国家认可委员会(CNAS)的认可,并符合中国人民银行关于技术安全检测认证能力的要求。
未按照中国人民银行规定的业务规范、技术标准和安全要求进行技术安全检测认证,或技术安全检测认证的程序、方法存在重大缺陷的,中国人民银行及其分支机构可以要求申请人重新进行检测认证。
第十六条 《办法》第十一条第(九)项所称履历材料,包括高级管理人员的履历说明以及学历、技术职称相关证明材料。
第十七条 《办法》第十一条第(十一)项所称主要出资人的相关材料,应当包括下列文件、资料:
(一)申请人关于出资人之间关联关系的说明材料;
(二)主要出资人的公司营业执照(副本)复印件;
(三)主要出资人的信息处理支持服务合作机构出具的业务合作证明,载明服务内容、服务时间,并加盖合作机构的公章;
(四)主要出资人最近2年经会计师事务所审计的财务会计报告;
(五)主要出资人最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚的证明材料。
主要出资人为金融机构的,还应当提交相关金融业务许可证复印件以及准予其投资支付机构的证明文件。
第十八条 《办法》第十一条第(十二)项所称申请资料真实性声明,是指由申请人出具的、据以表明申请人对所提交的文件、资料的真实性、准确性和完整性承担相应责任的书面文件。
申请资料真实性声明应当由申请人的法定代表人签署并加盖公章。
第十九条 《办法》第十一条、第十三条、第十四条、第十五条所需申请文件、资料均以中文书写为准,并应当提供纸质文档和电子文档(数据光盘)一式三份。
第二十条 申请人应当自收到受理通知之日起10日内在所在地中国人民银行分支机构的网站上连续公告《办法》第十二条所列事项3日。
第二十一条 《支付业务许可证》分为正本和副本,正本和副本具有同等法律效力。
支付机构应当将《支付业务许可证》(正本)放置其住所显著位置。支付机构有互联网网站的,还应当在网站主页显著位置公示其《支付业务许可证》(正本)的影像信息。
第二十二条 支付机构申请续展《支付业务许可证》有效期的,应当提交下列文件、资料:
(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、申请续展的理由;
(二)公司营业执照(副本)复印件;
(三)《支付业务许可证》(副本)复印件。
支付机构申请续展《支付业务许可证》有效期的,不得同时申请变更其他事项。
第二十三条 中国人民银行对支付机构的经营情况进行全面审查和综合评价后作出是否准予续展《支付业务许可证》有效期的决定。
中国人民银行准予续展《支付业务许可证》有效期的,支付机构应当交回原许可证,领取新许可证。
第二十四条 《支付业务许可证》在有效期内非因不可抗力灭失、损毁的,支付机构应当自其确认许可证灭失、损毁之日起10日内,在中国人民银行指定的全国性报纸和所在地中国人民银行分支机构指定的地方性报纸上连续公告3日,声明原许可证作废。
第二十五条 支付机构应当自公告《支付业务许可证》灭失、损毁结束之日起10日内持登载声明向所在地中国人民银行分支机构重新申领许可证。
中国人民银行审核后向支付机构补发《支付业务许可证》。
第二十六条 《支付业务许可证》(副本)在有效期内灭失、损毁的,比照本细则第二十四条、第二十五条办理。
第二十七条 支付机构拟变更《办法》第十四条所列事项的,应当向所在地中国人民银行分支机构提交公司法定代表人签署的书面申请,载明公司名称、拟变更事项及变更原因。
第二十八条 《办法》第十五条第(四)项所称客户合法权益保障方案,应当包括下列内容:
(一)对客户知情权的保护措施,明确告知客户终止支付业务的原因、停止受理客户委托支付业务的时间、拟终止支付业务的后续安排;
(二)对客户隐私权的保护措施,明确客户身份信息的接收机构及其移交安排、销毁方式及其监督安排;
(三)对客户选择权的保护措施,明确可供客户选择的、两个以上客户备付金退还方案。
客户合法权益保障方案涉及其他支付机构的,还应当提交与所涉支付机构签订的客户身份信息移交协议、客户备付金退还安排相关证明文件。
第二十九条 《办法》第十五条第(五)项所称支付业务信息处理方案,应当明确支付业务信息的接收机构及其移交安排、销毁方式及其监督安排。
涉及其他支付机构的,还应当提交与所涉支付机构签订的支付业务信息移交协议相关证明文件。
第三十条 支付机构应当根据法律法规、部门规章的有关规定确定其支付业务的收费项目和收费标准。法律法规、部门规章未明确支付业务的收费项目和收费标准的,支付机构可以按照市场原则合理确定其支付业务的收费项目和收费标准。
支付机构应当在营业场所显著位置披露其支付业务的收费项目和收费标准。支付机构有互联网网站的,还应当在网站主页显著位置进行披露。
支付机构调整支付业务的收费项目或收费标准的,应当在实施新的支付业务收费项目或收费标准之前按照前款规定连续公示30日。
第三十一条 支付机构应当在每个会计年度结束之日起4个月内向所在地中国人民银行分支机构报送上一会计年度经会计师事务所审计的财务会计报告。
第三十二条 《办法》第二十一条所称支付服务协议,包括符合法律法规要求、可供调取查用的纸质形式或数据电文形式的合同。
支付机构应当在营业场所显著位置披露其支付服务协议的格式条款内容。支付机构有互联网网站的,还应当在网站主页显著位置进行披露。
第三十三条 支付机构的支付服务协议格式条款应当遵循公平原则,全面、准确界定支付机构与客户之间的权利、义务和责任。
支付机构应当提请客户注意支付服务协议格式条款中免除或者限制其责任的内容,并予以说明。
支付机构拟调整支付服务协议格式条款的,应当在调整前30日告知客户,并提示拟调整的内容。未向客户履行告知义务的,调整后的条款对该客户不具有约束力。
第三十四条 《办法》第二十二条所称支付机构的分公司从事支付业务办理备案手续时,应当提交下列文件、资料:
(一)公司法定代表人签署的书面报告;
(二)《支付业务许可证》(副本)复印件;
(三)分公司营业执照(副本)复印件。
上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构可以根据业务需要为备案的分公司申请《支付业务许可证》(副本)。分公司应当将《支付业务许可证》(副本)放置分公司住所显著位置。
第三十五条 《办法》第二十二条所称支付机构的分公司终止支付业务办理备案手续时,应当提交下列文件、资料:
(一)公司法定代表人签署的书面报告;
(二)《支付业务许可证》(副本)复印件;
(三)分公司营业执照(副本)复印件;
(四)客户合法权益保障方案;
(五)中国人民银行要求的其他资料。
前款第(四)项所称客户合法权益保障方案比照本细则第二十八条办理。
上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构分公司应当于备案时交回其持有的《支付业务许可证》(副本)。
第三十六条 《办法》第三十二条所称灾难恢复处理能力,是指支付机构应当在支付业务中断后24小时之内恢复支付业务,并至少符合以下要求:
(一)具有应急处理和灾难恢复的制度规定;
(二)具有稳妥的应急处理预案及演练计划;
(三)具有必要的灾难恢复处理人员和应急营业场所;
(四)具有同机房数据备份设施和同城应用级备份设施。
第三十七条 支付机构因突发事件导致支付业务中止超过2小时的,应当立即将有关情况报告所在地中国人民银行分支机构,并在3个工作日内以书面形式报告事故的原因、影响及补救措施。
支付机构的分公司出现上述情形的,支付机构及其分公司应当比照前款分别报告所在地中国人民银行分支机构。
第三十八条 支付机构应当采取必要的管理措施和技术措施,防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。
支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。
第三十九条 支付机构对客户身份信息和支付业务信息的保管期限自业务关系结束当年起至少保存5年。
司法部门正在调查的可疑交易或违法犯罪活动涉及客户身份信息和支付业务信息,且相关调查工作在前款规定的最低保存期届满时仍未结束的,支付机构应当将其保存至相关调查工作结束。
第四十条 支付机构对会计档案的保管期限适用《会计档案管理办法》(财会字〔1998〕32号文印发)相关规定。
第四十一条 《办法》第三十八条所称重大违法违规行为,包括:
(一)支付机构的高级管理人员明知他人实施违法犯罪活动仍为其办理支付业务的;
(二)支付机构多次发生工作人员明知他人实施违法犯罪活动仍为其办理支付业务的。
第四十二条 本细则自发布之日起实施。