互联网金融相关文(wén)件汇总(上)——《非银行支付机构网络支付业務(wù)管理(lǐ)办法 》(征求意见稿)
2015-09-17 10:58:48
银行支付机构网络支付业務(wù)管理(lǐ)办法
(征求意见稿)
第一章 总 则
第一条 為(wèi)规范非银行支付机构(以下简称支付机构)网络支付业務(wù),防范支付风险,保护当事人合法权益,根据《中华人民(mín)共和國(guó)中國(guó)人民(mín)银行法》、《非金融机构支付服務(wù)管理(lǐ)办法》等规定,制定本办法。
第二条 支付机构从事网络支付业務(wù),适用(yòng)本办法。
本办法所称支付机构是指依法取得《支付业務(wù)许可(kě)证》,获准办理(lǐ)互联网支付、移动電(diàn)话支付、固定電(diàn)话支付、数字電(diàn)视支付等网络支付业務(wù)的非银行机构。
本办法所称网络支付业務(wù),是指客户通过计算机、移动终端等電(diàn)子设备,依托公共网络信息系统遠(yuǎn)程发起支付指令,且付款客户電(diàn)子设备不与收款客户特定专属设备交互,由支付机构為(wèi)收付款客户提供货币资金转移服務(wù)的活动。
本办法所称收款客户特定专属设备,是指专门用(yòng)于交易收款,在交易过程中与支付机构业務(wù)系统交互并参与生成、传输、处理(lǐ)支付指令的電(diàn)子设备。
第三条 支付机构应当遵循主要服務(wù)于電(diàn)子商(shāng)務(wù)交易的原则,基于客户的银行账户或者按照本办法规定為(wèi)客户开立支付账户提供网络支付服務(wù)。
本办法所称支付账户,是指获得互联网支付业務(wù)许可(kě)的支付机构,根据客户的真实意愿為(wèi)其开立的,用(yòng)于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的電(diàn)子簿记。
第四条 支付机构应当依法维护当事人的合法权益,保障客户信息安全和资金安全。
第五条 支付机构开展网络支付业務(wù),应当落实实名制管理(lǐ)要求,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义務(wù);涉及跨境人民(mín)币结算和外汇支付业務(wù)的,应当按照中國(guó)人民(mín)银行、國(guó)家外汇管理(lǐ)局相关规定执行。
第二章 客户管理(lǐ)
第六条 支付机构应当遵循“了解你的客户”原则,采取有(yǒu)效措施核实并依法留存客户身份基本信息,建立客户唯一识别编码。
第七条 支付机构為(wèi)客户提供网络支付服務(wù),应当与客户签订服務(wù)协议,至少约定下列内容:
(一)支付机构名称、营业地址、网站地址及联系方式;
(二)支付机构提供的网络支付业務(wù)类型和业務(wù)规则;
(三)支付机构对客户支付指令的验证方式;
(四)收费项目和收费标准;
(五)客户资金结算方式,以及支付机构為(wèi)此提供相关支付便利的义務(wù);
(六)支付机构為(wèi)防范欺诈等业務(wù)风险及洗钱、恐怖融资等非法活动,可(kě)以对支付服務(wù)采取的限制性措施;
(七)支付机构与客户的相关责任、权利和义務(wù)。
支付机构应当以显著方式提示客户注意服務(wù)协议中与客户有(yǒu)重大利害关系的核心事项,并按客户的要求予以解释或说明。
第八条 获得互联网支付业務(wù)许可(kě)的支付机构,应当经客户主动提出申请,方為(wèi)其开立支付账户;仅获得移动電(diàn)话支付、固定電(diàn)话支付、数字電(diàn)视支付业務(wù)许可(kě)的支付机构,不得為(wèi)客户开立支付账户。
支付机构不得為(wèi)金融机构,以及从事信贷、融资、理(lǐ)财、担保、货币兑换等金融业務(wù)的其他(tā)机构开立支付账户。
第九条 支付机构為(wèi)客户开立支付账户的,应当对客户实行实名制管理(lǐ),登记客户身份基本信息,核实客户有(yǒu)效身份证件,按规定留存有(yǒu)效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多(duō)重交叉验证,确保有(yǒu)效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
外部验证渠道包括但不限于政府部门数据库、商(shāng)业银行账户信息系统、商(shāng)业化数据库等能(néng)够有(yǒu)效验证客户身份基本信息的数据库或系统。
第十条 支付机构為(wèi)客户开立支付账户的,服務(wù)协议应当至少包括下列内容:
(一)以显著方式明确告知客户:“支付账户所记录的资金余额不同于客户本人的商(shāng)业银行货币存款,其实质為(wèi)客户向支付机构購(gòu)买的、所有(yǒu)权归属于客户并由支付机构保管的预付价值,不受《存款保险条例》保护。该预付价值对应的货币资金的所有(yǒu)权归属于客户,但以支付机构的名义存放在商(shāng)业银行,可(kě)由支付机构向其开户银行发起支付指令进行调拨。”支付机构应当采取有(yǒu)效方式要求客户确认已充分(fēn)知晓并清晰理(lǐ)解上述内容及相关风险;
(二)支付账户开立、使用(yòng)、挂失、止付、注销的规则;
(三)违规开立或者使用(yòng)支付账户的处置方式;
(四)支付账户资金变动的通知方式和异常交易的处置方式;
(五)支付机构对风险损失承担先行赔付责任的条件,及客户承担风险损失的单筆(bǐ)、累计最高限额及其条件。
第十一条 支付账户不得出借、出租、出售,不得利用(yòng)支付账户从事或者协助他(tā)人从事非法活动。
第十二条 客户变更身份信息,重置或者挂失密码、数字证书或者電(diàn)子签名,办理(lǐ)支付账户止付、注销业務(wù)的,支付机构应当在确认客户身份及真实意愿后及时办理(lǐ)。
第三章 业務(wù)管理(lǐ)
第十三条 支付机构不得為(wèi)客户办理(lǐ)或者变相办理(lǐ)现金存取、信贷、融资、理(lǐ)财、担保、货币兑换业務(wù)。
第十四条 支付机构基于银行卡為(wèi)客户提供网络支付服務(wù)的,应当执行银行卡业務(wù)相关监管规定,以及银行卡行业规范。
第十五条 支付机构根据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首筆(bǐ)交易时,应当按照下列规则明确相关授权并依照执行:
(一)支付机构应当取得客户和银行的授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应当与客户直接签订授权协议,明确约定客户身份及交易验证方式,以及交易限额等必要风险管理(lǐ)措施;
(三)除单筆(bǐ)金额不足200元的小(xiǎo)额支付业務(wù),以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业務(wù)外,支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理(lǐ)责任不因支付机构代替验证而转移。
支付机构应当為(wèi)银行对客户的身份及交易验证提供必要技术支持,不得人為(wèi)设置障碍。
第十六条 支付机构為(wèi)个人客户开立支付账户并基于支付账户余额办理(lǐ)网络支付业務(wù)的,应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能(néng)和交易限额进行分(fēn)类管理(lǐ):
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多(duō)重交叉验证的个人客户,支付机构可(kě)為(wèi)其开立综合类支付账户,支付账户余额可(kě)以用(yòng)于消费、转账以及購(gòu)买投资理(lǐ)财产品或服務(wù);
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多(duō)重交叉验证的个人客户,支付机构可(kě)為(wèi)其开立消费类支付账户,支付账户余额仅可(kě)用(yòng)于消费以及转账至客户本人同名银行账户;
(三)支付机构应根据客户身份对同一客户开立的所有(yǒu)支付账户进行关联管理(lǐ)。个人客户拥有(yǒu)综合类支付账户的,其所有(yǒu)支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有(yǒu)消费类支付账户的,其所有(yǒu)支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理(lǐ)。
第十七条 支付机构為(wèi)客户办理(lǐ)银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理(lǐ)支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
支付机构不得对支付账户向客户本人同名银行借记账户转账业務(wù)设置限额。
支付机构应当建立客户本人同名银行账户审核制度和措施,在有(yǒu)效确认审核结果基础上办理(lǐ)相关业務(wù)。支付机构应当在网站公告客户本人同名银行账户的具體(tǐ)审核方式。
第十八条 支付机构為(wèi)单位客户提供转账服務(wù)的,对于单筆(bǐ)超过5万元的转账业務(wù),应当要求单位客户注明付款用(yòng)途和事由,并提供付款依据或者相关证明文(wén)件,单位支付账户向同名单位银行结算账户转账的除外。
第十九条 支付机构為(wèi)客户办理(lǐ)本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业務(wù)管理(lǐ)办法》相关规定对预付卡转账至支付账户的余额单独管理(lǐ),仅限其用(yòng)于消费,不得通过转账、購(gòu)买投资理(lǐ)财产品或服務(wù)等形式进行套现或者变相套现。
第二十条 因交易取消(撤销)、退货、交易不成功或者投资理(lǐ)财产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第二十一条 支付机构应当确保交易信息的真实性、完整性、可(kě)追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:
(一)交易渠道、受理(lǐ)终端类型、交易类型、交易金额、交易时间,以及直接向客户提供商(shāng)品或者服務(wù)的特约商(shāng)户名称和按照國(guó)家与金融行业标准设置的商(shāng)户类别码;
(二)收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;
(三)付款客户的身份验证和交易授权信息;
(四)有(yǒu)效追溯交易的标识;
(五)单位客户单筆(bǐ)超过5万元的转账业務(wù)的付款用(yòng)途和事由,及付款依据或者相关证明文(wén)件。
第二十二条 支付机构对特约商(shāng)户的拓展与管理(lǐ)、业務(wù)与风险管理(lǐ)措施应当按照《银行卡收单业務(wù)管理(lǐ)办法》等相关规定执行。
第四章 风险管理(lǐ)与客户权益保护
第二十三条 支付机构网络支付业務(wù)相关系统设施和相关产品运用(yòng)的具體(tǐ)技术,应当持续符合國(guó)家、金融行业标准和相关信息安全管理(lǐ)要求。网络支付业務(wù)相关产品运用(yòng)的技术尚未形成國(guó)家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。
第二十四条 支付机构应当在境内拥有(yǒu)并运营独立、安全、规范的网络支付业務(wù)处理(lǐ)系统及其备份系统。
支付机构為(wèi)境内交易提供服務(wù)的,应当通过境内业務(wù)处理(lǐ)系统為(wèi)其办理(lǐ)网络支付业務(wù),并在境内完成资金结算。
第二十五条 支付机构应当综合客户身份核实方式、交易行為(wèi)特征、资信状况等因素,建立客户风险评级管理(lǐ)制度,并动态调整客户风险评级。
第二十六条 支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理(lǐ)终端类型、商(shāng)户类别等因素,建立交易风险管理(lǐ)制度和交易监测系统,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易,及时采取调查核实、延迟结算、终止服務(wù)等风险管理(lǐ)措施;发现涉嫌违法犯罪的,应当及时向公安机关报案,同时向中國(guó)人民(mín)银行及其分(fēn)支机构报告。
第二十七条 支付机构可(kě)以组合选用(yòng)下列三类要素,对客户使用(yòng)支付账户余额付款的支付指令进行验证:
(一)仅客户本人知悉的要素,如静态密码等;
(二)仅客户本人持有(yǒu)并特有(yǒu)的,不可(kě)复制或者不可(kě)重复利用(yòng)的要素,如经过安全认证的数字证书、電(diàn)子签名,以及通过安全渠道生成和传输的一次性密码等;
(三)客户本人生理(lǐ)特征要素,如指纹等。
支付机构应当确保采用(yòng)的要素相互独立,即部分(fēn)要素的损坏或者泄露不应导致其他(tā)要素损坏或者泄露。
第二十八条 支付机构应根据支付指令验证方式的安全级别,对个人客户使用(yòng)支付账户余额付款的交易进行限额管理(lǐ)。支付机构采用(yòng)包括数字证书或電(diàn)子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用(yòng)不包括数字证书、電(diàn)子签名在内的两类(含)以上要素进行验证的交易,单个客户所有(yǒu)支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用(yòng)不足两类要素进行验证的交易,单个客户所有(yǒu)支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
第二十九条 支付机构采用(yòng)数字证书、電(diàn)子签名作為(wèi)验证要素的,应当通过符合相关技术安全标准、具有(yǒu)数据安全存储和运算能(néng)力的硬件载體(tǐ)对数字证书及生成電(diàn)子签名的过程进行保护,确保数字证书的唯一性、完整性及交易的不可(kě)抵赖性。
支付机构采用(yòng)一次性密码作為(wèi)验证要素的,应当切实防范一次性密码获取端与支付指令发起端為(wèi)相同物(wù)理(lǐ)设备而带来的风险,并将一次性密码有(yǒu)效期严格限制在最短的必要时间内。
支付机构采用(yòng)客户本人生理(lǐ)特征作為(wèi)验证要素的,应通过符合相关技术安全标准、具有(yǒu)数据安全存储和运算能(néng)力的硬件载體(tǐ)进行保护,防止被非法存储、复制或重放。
第三十条 支付机构应当每年对交易和信息安全管理(lǐ)制度、业務(wù)处理(lǐ)系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参与网络支付服務(wù)开发或者运营的专业人员进行。评估报告应于每年1月31日前在网站对外公告。
第三十一条 支付机构应当限制客户尝试登陆或者识别身份的次数,制定客户访问超时规则,设置身份识别时限。
第三十二条 支付机构应当制定突发事件应急预案,建立灾备系统,保障业務(wù)连续性和系统安全性。
第三十三条 支付机构应当充分(fēn)尊重客户自主选择权,不得强迫客户使用(yòng)本机构提供的网络支付服務(wù),也不得阻碍客户使用(yòng)其他(tā)机构提供的网络支付服務(wù)。
支付机构应当公平展示客户可(kě)选用(yòng)的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理(lǐ)资金收付,不得附加不合理(lǐ)的交易条件。
支付机构应当根据客户意愿办理(lǐ)网络支付服務(wù)或者支付账户功能(néng)的暂停、禁用(yòng)或者注销。
第三十四条支付机构应当参照《中國(guó)人民(mín)银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)有(yǒu)关规定制定有(yǒu)效的客户信息保护措施和风险控制机制,切实履行客户信息保护责任。
第三十五条 支付机构应当以“最小(xiǎo)化”原则采集、使用(yòng)、存储和传输客户信息,并告知客户相关信息的使用(yòng)目的和范围。支付机构不得向本机构以外的其他(tā)机构和个人提供客户信息,因办理(lǐ)支付业務(wù)需要并经客户逐项确认并授权的,以及法律法规另有(yǒu)规定的除外。
支付机构不得存储客户银行账户密码、银行卡验证码和有(yǒu)效期等敏感信息。因特殊业務(wù)需要,支付机构确需存储客户银行卡有(yǒu)效期的,应当取得客户和开户银行的授权,以加密形式存储。
第三十六条 支付机构应当通过协议约定禁止特约商(shāng)户存储客户账户密码、银行卡验证码和有(yǒu)效期等敏感信息,并采取定期检查、技术监测等必要监督措施。
特约商(shāng)户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止為(wèi)其提供网络支付服務(wù),采取有(yǒu)效措施删除敏感信息、防止信息泄露,并承担因相关信息泄露造成的损失和责任。
第三十七条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能(néng)有(yǒu)效证明因客户原因导致的资金损失使用(yòng)风险准备金先行全额赔付,保障客户合法权益。
支付机构应在年度监管报告中如实反映客户风险损失、客户损失赔付、风险准备金计提、风险准备金使用(yòng)和风险准备金结余等情况。
第三十八条 支付机构应当向客户充分(fēn)提示网络支付业務(wù)的潜在风险,及时揭示不法分(fēn)子新(xīn)型作案手段,对客户进行必要的安全教育,并对高风险业務(wù)在操作前、操作中进行风险警示。
支付机构应当于每年1月31日前,将前一年度发生的风险事件、客户风险损失、客户损失赔付等情况在网站对外公告。
第三十九条 支付机构為(wèi)客户購(gòu)买投资理(lǐ)财产品或服務(wù)提供网络支付服務(wù)的,应当确保相关产品或者服務(wù)提供方為(wèi)取得相应经营资质并依法开展业務(wù)的机构,并充分(fēn)向客户提示潜在风险。
第四十条 支付机构应当采取有(yǒu)效措施,确保客户在执行支付指令前可(kě)对资金收付账户、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。
因交易超时、无响应或者系统故障导致支付指令无法正常处理(lǐ)的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。
第四十一条 支付机构应当建立健全网络支付业務(wù)差错争议和纠纷投诉处理(lǐ)制度,向客户公告相关受理(lǐ)机制和流程,并配备专业部门和人员,据实、准确、及时处理(lǐ)交易差错和客户投诉。
第四十二条 支付机构应当通过具有(yǒu)合法独立域名的网站、统一的24小(xiǎo)时客户服務(wù)電(diàn)话等渠道,為(wèi)客户提供网络支付服務(wù)及查询、咨询、投诉等配套服務(wù)。
支付机构应当告知客户相关服務(wù)的正确获取途径,指导客户有(yǒu)效辨识服務(wù)渠道的真实性,防范不法分(fēn)子通过冒充支付机构或者提供虚假服務(wù)渠道实施网络欺诈、盗用(yòng)账户或者窃取信息。
第四十三条 支付机构应当為(wèi)客户免费提供至少最近一年以内交易信息查询服務(wù)。
第四十四条 支付机构因系统升级、调试等原因,需暂停网络支付服務(wù)的,应当至少提前5个工作日予以公告。
第四十五条 支付机构变更协议条款、提高网络支付服務(wù)收费标准或者新(xīn)设收费项目的,应当于实施之前在网站以显著方式连续公示30日,并于客户首次办理(lǐ)相关业務(wù)前确认客户知悉且接受拟调整的全部详细内容,保障客户对相关服務(wù)的自主选择权。
第四十六条 支付机构应当真实、完整记录客户各项操作,记录内容应当包括但不限于登录、支付指令验证、变更身份信息、变更预留通讯号码、调整业務(wù)功能(néng)、调整交易限额、变更资金收付方式,以及重置或者挂失密码、数字证书、電(diàn)子签名等。相关记录应当自操作生效之日起至少保存5年。
第四十七条 商(shāng)业银行对涉及本行银行账户的相关交易提出查询、差错或者投诉处理(lǐ)以及风险控制等合理(lǐ)要求的,支付机构应当积极配合并及时处理(lǐ)。
第五章 监督管理(lǐ)
第四十八条中國(guó)人民(mín)银行及其分(fēn)支机构依法对支付机构的网络支付业務(wù)活动进行监督和管理(lǐ)。
中國(guó)人民(mín)银行可(kě)以根据支付机构的客户规模、交易规模、风险管理(lǐ)状况等因素,指定对零售支付體(tǐ)系或社会公众非现金支付信心产生重大影响的支付机构必须聘请独立、合格的外部审计机构,每隔两年定期持续审查、评估该支付机构的业務(wù)合规性及其风险管理(lǐ)机制的有(yǒu)效性、健全性,并将审查结果同时报送中國(guó)人民(mín)银行及其分(fēn)支机构。
第四十九条支付机构提供网络支付创新(xīn)产品或者服務(wù)、决定停止提供产品或者服務(wù)、调高服務(wù)收费标准或者新(xīn)增收费项目,以及与境外机构合作在境内开展网络支付业務(wù)的,应当至少提前30日向中國(guó)人民(mín)银行及其分(fēn)支机构报告。
第五十条支付机构发生涉嫌违法犯罪案件或者重大风险事件的,应当及时向中國(guó)人民(mín)银行及其分(fēn)支机构报告。
第五十一条支付机构应当加入中國(guó)支付清算协会,接受行业自律组织管理(lǐ)。
中國(guó)支付清算协会应当根据本办法制定网络支付业務(wù)行业自律规范,建立自律审查机制,向中國(guó)人民(mín)银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有(yǒu)关信息的具體(tǐ)内容和标准格式。
中國(guó)支付清算协会应当建立信用(yòng)承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业務(wù)、保障客户信息安全和资金安全、维护客户合法权益,如违法违规将自愿接受约束和处罚。
第六章 法律责任
第五十二条 支付机构从事网络支付业務(wù)有(yǒu)下列情形之一的,中國(guó)人民(mín)银行及其分(fēn)支机构依据《非金融机构支付服務(wù)管理(lǐ)办法》第四十二条的规定进行处理(lǐ):
(一)未按规定建立客户实名制管理(lǐ)、支付账户开立与使用(yòng)、差错争议和纠纷投诉处理(lǐ)、风险准备金和交易赔付、年度风险评估、应急预案等管理(lǐ)制度的;
(二)未按规定建立客户风险评级管理(lǐ)、支付账户功能(néng)与限额管理(lǐ)、客户支付指令验证管理(lǐ)、交易和信息安全管理(lǐ)、交易监测系统等风险控制机制的,未按规定对支付业務(wù)采取有(yǒu)效风险控制措施的;
(三)未按规定进行风险提示或者公开披露相关信息的;
(四)未按规定向中國(guó)人民(mín)银行及其分(fēn)支机构报送信息的。
第五十三条支付机构从事网络支付业務(wù)有(yǒu)下列情形之一的,中國(guó)人民(mín)银行及其分(fēn)支机构依据《非金融机构支付服務(wù)管理(lǐ)办法》第四十三条的规定进行处理(lǐ);情节特别严重,导致严重后果,扰乱支付清算市场秩序的,中國(guó)人民(mín)银行及其分(fēn)支机构依据《中國(guó)人民(mín)银行法》第四十六条的规定进行处理(lǐ):
(一)不符合支付机构支付业務(wù)系统设施有(yǒu)关要求的;
(二)不符合國(guó)家、金融行业标准和相关信息安全管理(lǐ)要求的,采用(yòng)数字证书、電(diàn)子签名无有(yǒu)效认证证书的;
(三)為(wèi)非法交易、虚假交易提供支付服務(wù),发现客户疑似或者涉嫌违法违规行為(wèi)未按规定采取有(yǒu)效措施的;
(四)未按规定采取客户支付指令验证措施的;
(五)未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;
(六)未按规定处理(lǐ)客户信息,或者未履行客户信息保密义務(wù),造成信息泄露隐患或者导致信息泄露的;
(七)妨碍客户自主选择支付服務(wù)提供主體(tǐ)或资金收付方式的。
第五十四条 支付机构违反反洗钱和反恐怖融资规定的,依据國(guó)家有(yǒu)关法律法规进行处理(lǐ)。
第七章 附 则
第五十五条 本办法相关用(yòng)语含义如下:
单位客户,是指接受支付机构支付服務(wù)的企事业单位、个體(tǐ)工商(shāng)户或者其他(tā)组织。
个人客户,是指接受支付机构支付服務(wù)的自然人。
客户本人,是指客户本单位(单位客户)或者本人(个人客户)。
第五十六条 本办法由中國(guó)人民(mín)银行负责解释和修订。
第五十七条 本办法自2015年 月 日起施行。
本办法施行之前已从事网络支付业務(wù)的支付机构,有(yǒu)关业務(wù)不符合本办法规定的,应于本办法施行之日起6个月内完成整改。
相关热词搜索:
上一篇:玩转互联网金融不可(kě)漏掉的法律常识
下一篇:互联网金融相关文(wén)件汇总(上)——《互联网保险业務(wù)监管暂行办法》
