2021《非银行支付机构条例（征求意见稿）》全文一览(3)

　　第三章 支付业务规则

　　第二十五条（业务专营） 非银行支付机构应当按照支付业务许可证载明的范围从事支付业务，不得从事支付业务许可证载明范围之外的业务，不得从事或者变相从事授信活动。

　　非银行支付机构不得直接或者变相转让、出租、出借支付业务许可证。

　　第二十六条（机构制度建设） 非银行支付机构应当按照审慎经营要求，建立健全合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案及用户合法权益保障措施，并报住所地中国人民银行分支机构备案。

　　第二十七条（持续的身份识别机制管理） 非银行支付机构应当遵循“了解你的客户”原则，按规定识别并核实用户身份，了解用户开户目的和交易背景，建立持续有效安全的身份识别机制。

　　非银行支付机构应当自主对客户和所拓展的特约商户采取持续有效的身份识别措施，确保特约商户是依法设立、从事合法经营活动的商户。

　　第二十八条（核心业务管理要求） 非银行支付机构应当自主完成所拓展的特约商户资质审核、服务协议签订、对商户进行持续风险监测等活动，不得将涉及资金安全、信息安全等的核心业务外包。

　　非银行支付机构应当向清算机构报送完整交易信息。

　　非银行支付机构将非核心业务外包的，应当作为支付业务主体承担管理责任和法律后果。

　　第二十九条（储值账户运营监管要求） 从事储值账户运营业务的非银行支付机构从用户处获取的储值资金应当及时等值转换为支付账户余额或者预付价值余额。

　　从事储值账户运营业务的非银行支付机构应当按照中国人民银行的规定，根据用户要求及时等值向用户赎回其持有的余额。

　　从事储值账户运营业务的非银行支付机构不得向用户支付与该用户持有支付账户余额或者预付价值余额期限有关的利息等收益。

　　从事储值账户运营业务的非银行支付机构不得通过代理机构为用户开立支付账户并提供服务，应当对开立的支付账户采取充分的安全保障措施。

　　第三十条（支付账户管理） 非银行支付机构应当建立健全支付账户开立、使用、变更和注销等业务管理制度，按照“谁的客户谁负责”的管理原则，承担支付账户合法合规的主体责任，履行尽职调查义务，防止匿名、假名、冒名开立支付账户，并采取充足、有效的措施防止支付账户被用于出租、出借、出售、洗钱、赌 博、诈骗和其他非法活动。

　　支付账户开户人应当以实名开立支付账户并由本人使用，对提供的开户信息真实性和交易行为后果负责。支付账户开户人不得匿名、假名、冒名开立支付账户，不得出租、出借、出售支付账户，不得为非法活动提供支付账户，并承担包括信用惩戒在内的账户违法违规责任。

　　第三十一条（支付交易处理业务监管要求） 从事支付交易处理业务的非银行支付机构应当根据清算机构、银行、从事储值账户运营业务的非银行支付机构认可的安全认证方式访问账户，不得留存账户敏感信息。银行与非银行支付机构合作开展业务应当遵守账户管理规定。

　　第三十二条（资料保存） 非银行支付机构应当按照法律、行政法规的规定，保存用户资料和交易记录，配合有关机关查询用户资料或者交易信息，配合有权机关冻结、扣划用户资金。

　　第三十三条（支付协议） 非银行支付机构应当与用户签订协议，明确非银行支付机构与用户的权利和义务、纠纷处理原则、违约责任、支付业务流程、电子支付指令传输路径、备付金孳息归属等事项。非银行支付机构应当对足以影响用户是否同意使用支付服务的相关协议内容尽到信息披露义务。

　　非银行支付机构应当根据公平原则拟定协议的格式条款，并公开披露。对于免除、限制自身责任或者排除用户权利的条款，应当尽到合理的提示和说明义务。

　　非银行支付机构拟变更协议内容的，应当充分征求用户意见，并提前30日在其网点、官方网站等的显著位置进行公告。非银行支付机构应当与用户以书面形式对拟变更的协议内容达成合意。

　　第三十四条（信息收集、使用与处理） 非银行支付机构收集、使用用户信息，应当遵循合法、正当、必要的原则，公开收集、使用用户信息的规则，明示收集、使用用户信息的目的、方式和范围，并经用户明示同意。

　　非银行支付机构不得收集与其提供的服务无关的用户信息，不得违反有关规定和双方的约定收集、使用用户信息，并应当按照有关规定和双方的约定，处理其保存的用户信息。

　　非银行支付机构应当对收集的用户信息严格保密，不得泄露、篡改、损毁用户信息，不得出售或者非法向其他组织或者个人提供用户信息，不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件，但业务关系的性质决定需要预先作出相关授权或者同意的除外。

　　非银行支付机构用户有权要求非银行支付机构删除其个人信息，法律、行政法规另有规定的除外。对于错误的信息，用户有权要求更正。

　　非银行支付机构与其关联公司在共享用户信息时，应当确保依法合规、风险可控，并经用户明示同意，防止用户信息被不当使用。

　　第三十五条（信息本地化要求） 非银行支付机构被认定为关键信息基础设施的，其在中国境内收集和产生的用户信息的储存、处理和分析应当在境内进行。非银行支付机构向境外提供境内用户信息的，应当符合法律、行政法规、部门规章以及中国人民银行的规定，并经用户明示同意。

　　第三十六条（业务收费） 非银行支付机构应当按照价格法律法规有关规定，合理确定并公开披露支付业务的收费项目和收费标准，进行明码标价，并报住所地中国人民银行分支机构备案。

　　非银行支付机构应当在营业场所及业务办理途径的醒目位置、关键节点，清晰、完整表明服务内容、收费项目、收费标准、限制条件及相关要求等，保障用户知情权和选择权。

　　第三十七条（备付金管理要求） 本条例所称备付金，是指非银行支付机构为办理用户委托的支付业务而收到的预收待付货币资金。

　　非银行支付机构接受的备付金不属于其自有财产，非银行支付机构不得以任何形式挪用、占用、借用备付金，不得擅自以备付金为自己和他人提供担保。

　　非银行支付机构应当根据用户发起的支付指令划转备付金，法律、行政法规以及中国人民银行另有规定的除外。

　　第三十八条（备付金规模控制） 非银行支付机构净资产与备付金日均余额的比例应当符合中国人民银行的规定。

　　第三十九条（备付金的存放与使用） 非银行支付机构应当将备付金存放在中国人民银行或者符合要求的商业银行。

　　任何单位或者个人不得对非银行支付机构存放备付金的账户申请冻结或者强制执行。

　　第四十条（清算规定） 非银行支付机构发起的非银行支付机构之间、商业银行之间或者非银行支付机构与商业银行之间的支付业务，应当通过具有相应合法资质的清算机构进行处理。

　　非银行支付机构不得直接或者变相开展清算业务。

　　第四十一条（电子支付指令） 非银行支付机构应当将必要的信息包含在电子支付指令中，确保电子支付指令的完整性、一致性、可追踪稽核和不可篡改。

　　电子支付指令的发起应当基于真实的交易背景，非银行支付机构不得虚构电子支付指令。

　　第四十二条（技术和安全标准） 非银行支付机构应当具备必要的、独立的系统、设施和技术，确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。

　　非银行支付机构支付业务相关系统、设施和技术，应当符合国家标准、金融行业标准和相关网络与数据安全管理要求。

　　第四十三条（境内交易处理要求） 非银行支付机构应当在境内拥有安全、规范的支付业务处理系统及其备份系统。非银行支付机构为境内交易提供服务的，应当通过境内业务处理系统完成交易处理，并在境内完成资金结算。

　　第四十四条（跨境支付管理规定） 非银行支付机构为跨境交易提供服务的，应当遵守跨境支付、跨境人民币业务及外汇管理的有关规定。

　　第四章 监督与管理

　　第四十五条（主要股东和控股股东监管） 中国人民银行及其分支机构对非银行支付机构主要股东和控股股东进行审查，对其真实股权结构和实际控制人实施穿透式监管。

　　中国人民银行及其分支机构对非银行支付机构主要股东和控股股东的入股资金进行穿透式监管，严格审查入股资金来源、性质与流向。

　　第四十六条（检查范围） 中国人民银行及其分支机构依据法律、行政法规和中国人民银行的规定对非银行支付机构进行检查。

　　中国人民银行及其分支机构可以采取进行现场检查，调查取证，询问相关人员并要求作出说明，检查信息管理系统和账户交易信息，查阅、复制、检查与封存有关材料等行政强制措施。必要时，中国人民银行及其分支机构可以调取其他相关机构的数据进行核实。

　　中国人民银行可以聘请符合条件的会计师事务所等中介机构，对非银行支付机构进行专项审计或稽核。

　　非银行支付机构应当接受中国人民银行及其分支机构的检查，如实提供资料，不得拒绝、阻挠、逃避检查，不得谎报、隐匿、销毁相关材料。

　　第四十七条（分类评级） 中国人民银行按规定对非银行支付机构进行综合评价和分类评级，并根据分类评级结果采取差异化、针对性的监管措施。

　　第四十八条（创新业务备案） 非银行支付机构开展的业务创新涉及用户资金安全和信息安全的，应当进行充分的风险评估和合规性论证，及时、充分、全面地进行信息披露，向用户提示相关业务风险，并在业务开展前向中国人民银行或其分支机构备案。

　　第四十九条（重大事项管理） 非银行支付机构及其主要股东、实际控制人拟实施的境外投资等重大事项可能导致经营方针发生重大调整或者对公司经营发展、支付业务稳定性和连续性、用户合法权益产生重大影响的，应当在相关事项实施前向中国人民银行或其分支机构备案。

　　非银行支付机构的股东拟质押非银行支付机构股权的，应当在质押前向中国人民银行备案，质押的股权不得超过该股东所持有非银行支付机构股权总数的50%。

　　第五十条（风险事件预防与报告） 中国人民银行及其分支机构应当会同有关部门建立重大风险事件的监测、预警、防范和处置机制，制定重大风险事件应急预案。

　　非银行支付机构发生风险事件的，应当立即报告住所地中国人民银行分支机构。

　　第五十一条（风险事件监管措施） 非银行支付机构因发生风险事件影响其正常运营、损害用户合法权益的，中国人民银行可以区分情形，对非银行支付机构采取下列措施：

　　（一）风险提示；

　　（二）责令及时补充资本；

　　（三）限制重大资产交易；

　　（四）出售部分资产；

　　（五）责令调整董事、监事、高级管理人员或者限制其权利。

　　第五十二条（资料报送） 非银行支付机构应当按规定向中国人民银行及其分支机构报送支付信息，经审计的经营数据报表、财务会计报告，统计数据，以及中国人民银行要求报送的与公司治理、业务运营相关的其他资料。

　　第五十三条（保密要求） 中国人民银行及其分支机构对监督管理工作中知悉的国家秘密、商业秘密或者个人隐私，应当予以保密。

　　第五十四条（公平竞争要求） 非银行支付机构不得开展不正当竞争，妨害市场公平竞争秩序。

　　第五十五条（市场支配地位预警措施） 非银行支付机构有下列情形之一的，中国人民银行可以商国务院反垄断执法机构对其采取约谈等措施进行预警：

　　（一）一个非银行支付机构在非银行支付服务市场的市场份额达到三分之一；

　　（二）两个非银行支付机构在非银行支付服务市场的市场份额合计达到二分之一；

　　（三）三个非银行支付机构在非银行支付服务市场的市场份额合计达到五分之三。

　　第五十六条（市场支配地位情形认定） 有下列情形之一的，人民银行可以商请国务院反垄断执法机构审查非银行支付机构是否具有市场支配地位：

　　（一）一个非银行支付机构在全国电子支付市场的市场份额达到二分之一；

　　（二）两个非银行支付机构在全国电子支付市场的市场份额合计达到三分之二；

　　（三）三个非银行支付机构在全国电子支付市场的市场份额合计达到四分之三。

　　有前款第二项、第三项规定的情形，其中涉及的非银行支付机构市场份额不足十分之一的，不应当商请国务院反垄断执法机构审查该非银行支付机构是否具有市场支配地位。

　　第五十七条（市场支配地位监管措施） 非银行支付机构未遵循安全、高效、诚信和公平竞争原则，严重影响支付服务市场健康发展的，中国人民银行可以向国务院反垄断执法机构建议采取停止滥用市场支配地位行为、停止实施集中、按照支付业务类型拆分非银行支付机构等措施。

　　第五十八条（行业自律管理） 中国支付清算协会依法开展行业自律管理，接受中国人民银行的监督指导。

　　中国支付清算协会应当制定非银行支付机构行业自律规范，报中国人民银行备案后组织实施。

　　第五十九条（支付保障基金） 非银行支付机构应当缴纳支付保障基金，用于化解和处置非银行支付机构风险。

　　支付保障基金管理规定由中国人民银行会同有关部门另行制定。