非银行支付机构监督管理条例正式施行
中华人民共和国国务院令[[k]]
第 768 号[[k]]
《非银行支付机构监督管理条例》已于2023年11月24日经国务院第19次常务会议审议通过,现予公布,自2024年5月1日起施行。[[k]]
第一条 为规范非银行支付机构行为,保护当事人合法权益,防范化解金融风险,促进支付行业健康发展,依据《中华人民共和国中国人民银行法》《中华人民共和国电子商务法》等法律制定本条例。[[k]]
第二条 本条例所称非银行支付机构,是指在中华人民共和国境内依法设立,取得支付业务许可,从事电子支付指令转移货币资金等业务的有限责任公司或股份有限公司(不含银行业金融机构)。[[k]]
境外非银行机构拟为境内用户提供跨境支付服务的,应按本条例规定在境内设立支付机构,国家另有规定的除外。[[k]]
第三条 非银行支付机构应依法合规经营,遵循安全、高效、诚信和公平竞争原则,以提供小额、便民支付服务为宗旨,维护国家金融安全,不得损害国家利益、社会公共利益及他人合法权益。[[k]]
第四条 支付机构监管应贯彻落实党和国家方针政策,服务实体经济,统筹发展与安全,维护市场公平竞争秩序。[[k]]
中国人民银行依法对非银行支付机构实施监督管理,其分支机构在授权范围内履行监管职责。[[k]]
第五条 支付机构应遵守反洗钱、反恐怖融资、反电信网络诈骗、防范非法集资及打击赌博等规定,采取必要措施防范违法犯罪活动。[[k]]
第六条 设立非银行支付机构须经中国人民银行批准,取得支付业务许可,机构名称中应标明“支付”字样。[[k]]
未经批准,任何单位和个人不得从事或变相从事支付业务,不得在名称和经营范围中使用“支付”字样,法律另有规定的除外。许可被注销后,不得继续使用“支付”字样。[[k]]
第七条 设立支付机构应符合《公司法》规定,并具备以下条件:(一)具备符合规定的注册资本;(二)主要股东及实际控制人财务状况良好、近3年无重大违法违规记录,股权结构清晰;(三)拟任董事、监事、高管熟悉相关法规,具备履职能力,近3年无重大违法违规记录;(四)具备合规的经营场所、安全保障措施及业务系统;(五)健全的公司治理、内控、风险管理制度及用户权益保障机制;(六)其他审慎性条件。[[k]]
第八条 设立支付机构的注册资本最低限额为人民币1亿元,且须为实缴货币资本。[[k]]
中国人民银行可根据业务类型、地域范围、规模等因素提高注册资本要求。股东须以自有资金出资,不得使用委托资金或债务资金。[[k]]
第九条 申请设立应向中国人民银行提交申请书及相关证明材料,证明符合第七条、第八条规定。[[k]]
第十条 中国人民银行应自受理申请之日起6个月内作出批准或不予批准决定。批准的颁发支付业务许可证并公告;不予批准的应书面说明理由。[[k]]
第十一条 获许可后应向市场监督管理部门办理登记,领取营业执照。[[k]]
设立后无正当理由连续2年以上未开展业务的,由中国人民银行注销许可。[[k]]
第十二条 主要经营场所应与登记住所一致。拟在住所地以外省份为线下特约商户提供服务的,应设立分支机构并向中国人民银行备案。[[k]]
特约商户指与支付机构签订协议,由其完成资金结算的经营主体。[[k]]
第十三条 支付机构办理下列事项须经中国人民银行批准:(一)变更名称、注册资本、业务类型或经营地域;(二)跨省变更住所;(三)变更主要股东或实际控制人;(四)变更董事、监事或高管;(五)合并或分立。[[k]]
变更名称、注册资本的,央行应在1个月内作出决定;其他事项应在3个月内作出决定。批准后应依法办理市场登记手续。[[k]]
第十四条 拟终止支付业务的,应向中国人民银行申请注销许可,并制定用户资金与信息安全保障方案,向用户公告。[[k]]
解散的应依法清算,清算过程接受央行监督。注销支付许可后,方可办理工商变更或注销登记。[[k]]
第十五条 非银行支付业务分为储值账户运营和支付交易处理两类,单用途预付卡业务不属本条例监管范围。[[k]]
第十六条 支付机构应按许可证载明的业务类型和地域范围开展业务,不得超范围经营。[[k]]
不得涂改、倒卖、出租、出借许可证,或以其他形式非法转让许可。[[k]]
第十七条 应建立健全合规管理、内部控制、业务管理、风险管理和用户权益保障机制,并有效落实。[[k]]
第十八条 应具备独立、必要的业务系统和技术,符合国家强制标准及网络数据安全管理要求,确保支付业务的及时性、准确性、连续性、安全性和可溯源性。[[k]]
第十九条 为境内交易提供支付服务的,应在境内完成交易处理、资金结算和数据存储。[[k]]
为跨境交易服务的,应遵守跨境支付、人民币业务、外汇管理及数据跨境流动相关规定。[[k]]
第二十条 应与用户签订支付服务协议,协议条款应公平,并在经营场所、官网、APP等显著位置公示。[[k]]
协议应明确双方权利义务、业务流程、资金结算、纠纷处理等内容,不得含有排除竞争或不合理减轻机构责任、加重用户责任的条款。影响用户决策的条款应显著提示并说明。[[k]]
拟变更协议内容的,应充分征求意见,公示满30日后方可实施,并以书面形式与用户达成一致。[[k]]
第二十一条 应建立用户尽职调查制度,核实用户身份,了解交易背景与风险状况,并采取相应风控措施。[[k]]
不得将涉及资金安全、信息安全的核心业务和技术服务委托第三方处理。[[k]]
第二十二条 应自行完成特约商户尽职调查、协议签订及风险监测,不得为非法设立或从事非法活动的商户提供服务。[[k]]
第二十三条 从事储值账户运营业务的机构为用户开立支付账户,应遵守央行关于支付账户管理的规定。[[k]]
应建立账户开立、使用、变更、撤销等管理制度,防止匿名、假名账户,保障账户安全,监测异常交易,防范账户被用于违法活动。[[k]]
支付账户指根据用户意愿开立的电子簿记载体,用于发起指令、记录交易和余额,须实名开立。[[k]]
任何单位和个人不得非法买卖、出租、出借支付账户。[[k]]
第二十四条 从事储值账户运营业务的机构应将用户预付资金及时等值转换为支付账户余额或预付资金余额。用户可按协议提取余额,但机构不得支付相关利息或收益。[[k]]
第二十五条 应确保电子支付指令包含收款人、付款人等必要信息,保证指令的完整性、一致性、可追溯性及不可篡改性。[[k]]
第二十六条 应通过安全认证方式访问账户,不得违规留存银行或支付账户敏感信息。[[k]]
第二十七条 应根据用户指令划转备付金,备付金被依法冻结或扣划的除外。[[k]]
备付金指机构为办理支付业务实际收到的预收待付资金。[[k]]
不得挪用、占用、借用备付金,不得以其提供担保。[[k]]
第二十八条 支付机构净资产与备付金日均余额的比例应符合央行规定。[[k]]
第二十九条 应将备付金存放在中国人民银行或符合其要求的商业银行。[[k]]
任何单位和个人不得对存放备付金的账户申请冻结或强制执行,法律另有规定的除外。[[k]]
第三十条 应通过央行确定的清算机构处理与银行及其他支付机构的合作业务,遵守清算管理规定,不得从事或变相从事清算业务。[[k]]
应向清算机构报送真实、准确、完整的交易信息。[[k]]
应按结算管理规定办理资金结算,采取必要风控措施。[[k]]
第三十一条 应妥善保存用户资料和交易记录。有关机关依法查询、冻结、扣划用户资金或信息的,应予以配合。[[k]]
第三十二条 处理用户信息应遵循合法、正当、必要和诚信原则,公开处理规则,明示目的、方式和范围,并取得用户同意(法律另有规定的除外)。[[k]]
不得收集与服务无关的信息,不得因用户拒绝或撤回同意而拒绝服务(处理信息属服务必需的除外)。[[k]]
应严格保密用户信息,防止泄露、篡改、丢失,不得非法买卖、提供或公开用户信息。[[k]]
与关联公司共享用户信息的,应告知关联公司信息并取得用户单独同意,明确信息处理目的、期限、方式及保护措施,并对关联公司活动进行监督。[[k]]
用户有权要求删除违规处理的信息,或更正、补充不准确、不完整的信息。[[k]]
第三十三条 被认定为关键信息基础设施或处理个人信息达到规定数量的支付机构,其在境内收集和产生的个人信息应在境内处理。确需向境外提供的,应符合国家规定并取得用户单独同意。[[k]]
第三十四条 应依法合理确定并公开收费项目和标准,明码标价。[[k]]
应在经营场所及业务关键节点清晰标明服务内容、收费标准、限制条件等,保障用户知情权和选择权,不得收取未标明费用。[[k]]
第三十五条 应及时妥善处理用户争议,履行投诉处理主体责任,切实保护用户合法权益。[[k]]
第三十六条 支付机构控股股东、实际控制人应遵守股权管理规定,不得:(一)通过特定目的载体或委托持股等方式规避监管;(二)通过违规关联交易损害机构或用户权益;[[k]]
非银行支付机构监管新规出台 保障用户权益激发市场活力
《非银行支付机构监督管理条例》将于2024年5月1日起施行,夯实行业法治基础,强化用户权益保护与公平竞争秩序
随着非银行支付服务快速发展,支付机构年交易笔数约1万亿笔,笔均交易金额330元,已深度融入社会公众日常生活与经营主体经营活动[[k]]。2024年5月1日起施行的《非银行支付机构监督管理条例》(以下简称《条例》),将非银行支付机构及其业务活动全面纳入法治化监管轨道,标志着支付行业发展进入新阶段[[k]]。
《条例》由部门规章上升为行政法规,提升了监管法律层级与效力,解决了原有制度滞后于市场发展、对新兴支付方式适应性不足等问题[[k]]。中国人民银行正抓紧制定实施细则,确保《条例》平稳落地实施[[k]]。
强化用户合法权益保护
《条例》明确要求非银行支付机构按照公平、诚信原则与用户签订支付服务协议,保障资金安全与信息安全,防范支付账户被用于非法集资、电信网络诈骗、洗钱等违法犯罪活动[[k]]。
在用户信息处理方面,《条例》规定支付机构应遵循合法、正当、必要和诚信原则,公开处理规则,明示处理目的、方式和范围,并取得用户同意,与《民法典》《个人信息保护法》等法律有效衔接[[k]]。
在备付金管理上,《条例》确立集中存管制度,要求支付机构将备付金存放在中国人民银行或符合其要求的商业银行,严禁挪用、占用、借用或以其提供担保[[k]]。
维护公平竞争秩序 激发市场活力
《条例》强调非银行支付机构不得实施垄断或不正当竞争行为,妨害市场公平竞争秩序[[k]]。监管部门将坚持持牌经营原则,强化全链条、全周期监管,对各类所有制支付机构一视同仁,促进公平竞争[[k]]。
《条例》明确监管红线,引导支付机构树立“合规就是生产力和竞争力”理念,防止违规经营。同时指导头部机构发挥“头雁效应”,推进互联互通与生态开放[[k]]。
加强监管职责与法律责任
中国人民银行有权对非银行支付机构进行现场检查与非现场监管,进入涉嫌违法场所调查取证,查阅复制相关文件资料,查询单位账户信息,并可采取责令改正、监管谈话、出具警示函等措施防范风险[[k]]。
对于未经批准擅自从事支付业务的,由中国人民银行依法取缔,没收违法所得并处罚款;情节严重的,将吊销支付业务许可证并对相关责任人追责[[k]]。
支付机构若存在未按规定签订服务协议、违规处理用户信息、挪用备付金、拒绝配合检查等行为,将面临警告、罚款、限制业务、停业整顿直至吊销许可证等处罚[[k]]。
《条例》还规定,支付机构发生重大风险事件或影响正常运营事项,须及时向中国人民银行报告,地方人民政府应配合做好风险处置工作,维护社会稳定[[k]]。
