【正文】 第三十八條 支付機構應當采取必要的管理措施和技術措施，防止客戶身份信息和支付業(yè)務信息等資料滅失、損毀、泄露。支付機構有互聯(lián)網(wǎng)網(wǎng)站的，還應當在網(wǎng)站主頁顯著位置進行披露。 第二十五條 支付機構應當自公告《支付業(yè)務許可證》滅失、損毀結束之日起10日內持登載聲明向所在地中國人民銀行分支機構重新申領許可證。 未按照中國人民銀行規(guī)定的業(yè)務規(guī)范、技術標準和安全要求進行技術安全檢測認證，或技術安全檢測認證的程序、方法存在重大缺陷的，中國人民銀行及其分支機構可以要求申請人重新進行檢測認證。 前款所稱高級管理人員，包括總經(jīng)理、副總經(jīng)理、財務負責人、技術負責人或實際履行上述職責的人員。第六章 法律責任第四十一條 支付機構從事網(wǎng)絡支付業(yè)務有下列情形之一的，中國人民銀行及其分支機構依據(jù)《非金融機構支付服務管理辦法》第四十二條的規(guī)定進行處理：（一）未按規(guī)定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、應急預案等管理制度的；（二）未按規(guī)定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監(jiān)測系統(tǒng)等風險控制機制的，未按規(guī)定對支付業(yè)務采取有效風險控制措施的；（三）未按規(guī)定進行風險提示、公開披露相關信息的；（四）未按規(guī)定履行報告義務的。第三十三條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構，可以采用能夠切實落實實名制要求的其他客戶身份核實方法，經(jīng)法人所在地中國人民銀行分支機構評估認可并向中國人民銀行備案后實施。如未符合相關標準和要求，或者尚未形成國家、金融行業(yè)標準，支付機構應當無條件全額承擔客戶直接風險損失的先行賠付責任。支付機構應于每年1 月31 日前，將前一年度發(fā)生的風險事件、客戶風險損失發(fā)生和賠付等情況在網(wǎng)站對外公告。第十一條 支付機構應根據(jù)客戶身份對同一客戶在本機構開立的所有支付賬戶進行關聯(lián)管理，并按照下列要求對個人支付賬戶進行分類管理：（一）對于以非面對面方式通過至少一個合法安全的外部渠道進行身份基本信息驗證，且為首次在本機構開立支付賬戶的個人客戶，支付機構可以為其開立Ⅰ類支付賬戶，賬戶余額僅可用于消費和轉賬，余額付款交易自賬戶開立起累計不超過1000 元（包括支付賬戶向客戶本人同名銀行賬戶轉賬）；（二）對于支付機構自主或委托合作機構以面對面方式核實身份的個人客戶，或以非面對面方式通過至少三個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶，支付機構可以為其開立Ⅱ類支付賬戶，賬戶余額僅可用于消費和轉賬，其所有支付賬戶的余額付款交易年累計不超過10 萬元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）；（三）對于支付機構自主或委托合作機構以面對面方式核實身份的個人客戶，或以非面對面方式通過至少五個合法安全的外部渠道進行身份基本信息多重交叉驗證的個人客戶，支付機構可以為其開立Ⅲ類支付賬戶，賬戶余額可以用于消費、轉賬以及購買投資理財?shù)冉鹑陬惍a(chǎn)品，其所有支付賬戶的余額付款交易年累計不超過20 萬元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）。支付賬戶不得透支，不得出借、出租、出售，不得利用支付賬戶從事或者協(xié)助他人從事非法活動?！　〉谒氖臈l　支付機構未按規(guī)定履行反洗錢義務的，中國人民銀行及其分支機構依據(jù)國家有關反洗錢法律法規(guī)等進行處罰；情節(jié)嚴重的，中國人民銀行注銷其《支付業(yè)務許可證》?！　〉谌粭l　支付機構應當按規(guī)定核對客戶的有效身份證件或其他有效身份證明文件，并登記客戶身份基本信息。禁止支付機構以任何形式挪用客戶備付金?！　〉谑鍡l　支付機構申請終止支付業(yè)務的，應當向所在地中國人民銀行分支機構提交下列文件、資料：　?。ㄒ唬┕痉ǘù砣撕炇鸬臅嫔暾垼d明公司名稱、支付業(yè)務開展情況、擬終止支付業(yè)務及終止原因等；　?。ǘ┕緺I業(yè)執(zhí)照（副本）復印件；　?。ㄈ吨Ц稑I(yè)務許可證》復印件；　?。ㄋ模┛蛻艉戏嘁姹Ｕ戏桨福弧　。ㄎ澹┲Ц稑I(yè)務信息處理方案?！　〉诎藯l　《支付業(yè)務許可證》的申請人應當具備下列條件：　?。ㄒ唬┰谥腥A人民共和國境內依法設立的有限責任公司或股份有限公司，且為非金融機構法人；　?。ǘ┯蟹媳巨k法規(guī)定的注冊資本最低限額；　?。ㄈ┯蟹媳巨k法規(guī)定的出資人；　?。ㄋ模┯?名以上熟悉支付業(yè)務的高級管理人員；　?。ㄎ澹┯蟹弦蟮姆聪村X措施；　?。┯蟹弦蟮闹Ц稑I(yè)務設施；　　（七）有健全的組織機構、內部控制制度和風險管理措施；　?。ò耍┯蟹弦蟮臓I業(yè)場所和安全保障措施；　?。ň牛┥暾埲思捌涓呒壒芾砣藛T最近3年內未因利用支付業(yè)務實施違法犯罪活動或為違法犯罪活動辦理支付業(yè)務等受過處罰?！　　　　　　　　　　　　　　　　　　　　　　　⌒小￠L：周小川　　　　　　　　　　　　　　　　　　　　　　　　　　二〇一〇年六月十四日第二章　申請與許可　　第七條　中國人民銀行負責《支付業(yè)務許可證》的頒發(fā)和管理。支付機構擬于《支付業(yè)務許可證》期滿后繼續(xù)從事支付業(yè)務的，應當在期滿前6個月內向所在地中國人民銀行分支機構提出續(xù)展申請。　　第二十三條　支付機構接受客戶備付金時，只能按收取的支付服務費向客戶開具發(fā)票，不得按接受的客戶備付金金額開具發(fā)票?！　χЦ稒C構違反第二十五條至第二十八條相關規(guī)定使用客戶備付金的申請或指令，備付金存管銀行應當予以拒絕；發(fā)現(xiàn)客戶備付金被違法使用或有其他異常情況的，應當立即向備付金存管銀行所在地中國人民銀行分支機構及備付金存管銀行的法人機構報告?！　〉谒氖粭l　商業(yè)銀行有下列情形之一的，中國人民銀行及其分支機構責令其限期改正，并給予警告或處1萬元以上3萬元以下罰款；情節(jié)嚴重的，中國人民銀行責令其暫?；蚪K止客戶備付金存管業(yè)務：　?。ㄒ唬┪窗匆?guī)定報送客戶備付金的存管或使用情況等信息資料的；　?。ǘ┪窗匆?guī)定對支付機構調整備付金專用存款賬戶頭寸的行為進行復核的；　?。ㄈ┪磳χЦ稒C構違反規(guī)定使用客戶備付金的申請或指令予以拒絕的。本辦法所稱收款人特定專屬設備，是指專門用于交易收款，在交易過程中與支付機構業(yè)務系統(tǒng)交互并參與生成、傳輸、處理支付指令的電子設備。支付機構不得為金融機構，以及從事信貸、融資、理財、擔保、信托、貨幣兌換等金融業(yè)務的其他機構開立支付賬戶。第十八條 支付機構應當向客戶充分提示網(wǎng)絡支付業(yè)務的潛在風險，及時揭示不法分子新型作案手段，對客戶進行必要的安全教育，并對高風險業(yè)務在操作前、操作中進行風險警示。支付機構采用客戶本人生理特征作為驗證要素的，應當符合國家、金融行業(yè)標準和相關信息安全管理要求，防止被非法存儲、復制或重放。支付機構發(fā)生重大風險事件的，應當及時向法人所在地中國人民銀行分支機構報告；發(fā)現(xiàn)涉嫌違法犯罪的，同時報告公安機關。中國支付清算協(xié)會應當根據(jù)本辦法制定網(wǎng)絡支付業(yè)務行業(yè)自律規(guī)范，建立自律審查機制，向中國人民銀行備案后組織實施。 中國人民銀行 二〇一〇年十二月一日非金融機構支付服務管理辦法實施細則 第一條 根據(jù)《非金融機構支付服務管理辦法》（中國人民銀行令〔2010〕第2號發(fā)布，以下簡稱《辦法》）及有關法律法規(guī)，制定本細則。 第十四條 《辦法》第十一條第（七）項所稱反洗錢措施驗收材料，是指包括下列內容的報告： （一）反洗錢內部控制制度文件，載明反洗錢合規(guī)管理框架、客戶身份識別和資料保存措施、可疑交易報告措施、交易記錄保存措施、反洗錢審計和培訓措施、協(xié)助反洗錢調查的內部程序、反洗錢工作保密措施； （二）反洗錢崗位設置及職責說明，載明負責反洗錢工作的內設機構、反洗錢高級管理人員和專職反洗錢工作人員及其聯(lián)系方式； （三）開展可疑交易監(jiān)測的技術條件說明。 第二十三條 中國人民銀行對支付機構的經(jīng)營情況進行全面審查和綜合評價后作出是否準予續(xù)展《支付業(yè)務許可證》有效期的決定。 第三十一條 支付機構應當在每個會計年度結束之日起4個月內向所在地中國人民銀行分支機構報送上一會計年度經(jīng)會計師事務所審計的財務會計報告。 第三十六條 《辦法》第三十二條所稱災難恢復處理能力，是指支付機構應當在支付業(yè)務中斷后24小時之內恢復支付業(yè)務，并至少符合以下要求： （一）具有應急處理和災難恢復的制度規(guī)定； （二）具有穩(wěn)妥的應急處理預案及演練計劃； （三）具有必要的災難恢復處理人員和應急營業(yè)場所； （四）具有同機房數(shù)據(jù)備份設施和同城應用級備份設施。 第三十九條 支付機構對客戶身份信息和支付業(yè)務信息的保管期限自業(yè)務關系結束當年起至少保存5年。 支付機構擬調整支付服務協(xié)議格式條款的，應當在調整前30日告知客戶，并提示擬調整的內容。 第二十七條 支付機構擬變更《辦法》第十四條所列事項的，應當向所在地中國人民銀行分支機構提交公司法定代表人簽署的書面申請，載明公司名稱、擬變更事項及變更原因。 主要出資人為金融機構的，還應當提交相關金融業(yè)務許可證復印件以及準予其投資支付機構的證明文件。 第六條 《辦法》第八條第（七）項所稱組織機構，包括具有合規(guī)管理、風險管理、資金管理和系統(tǒng)運行維護職能的部門。第七章 附 則第四十四條 本辦法相關用語含義如下：單位客戶，是指接受支付機構支付服務的法人、其他組織或者個體工商戶。第三十五條 評定為“A”類且Ⅱ類、Ⅲ類支付賬戶實名比例超過95%的支付機構，對于已經(jīng)實名確認、達到實名制管理要求的支付賬戶，在辦理第十二條第一款所述轉賬業(yè)務時，相關銀行賬戶與支付賬戶可以不屬于同一客戶。第二十七條 支付機構應當采取有效措施，確?？蛻粼趫?zhí)行支付指令前可對收付款客戶名稱和賬號、交易金額等交易信息進行確認，并在支付指令完成后及時將結果通知客戶。支付機構不得存儲客戶銀行卡的磁道信息或芯片信息、驗證碼、密碼等敏感信息，原則上不得存儲銀行卡有效期。第十二條 支付機構辦理銀行賬戶與支付賬戶之間轉賬業(yè)務的，相關銀行賬戶與支付賬戶應屬于同一客戶。支付機構網(wǎng)絡支付服務涉及跨境人民幣結算和外匯支付的，應當執(zhí)行中國人民銀行、國家外匯管理局相關規(guī)定?！　∫云垓_等不正當手段申請《支付業(yè)務許可證》且已獲批準的，由中國人民銀行及其分支機構責令其終止支付業(yè)務，注銷其《支付業(yè)務許可證》；涉嫌犯罪的，依法移送公安機關立案偵查；構成犯罪的，依法追究刑事責任；申請人及持有其5%以上股權的出資人不得再次申請或參與申請《支付業(yè)務許可證》?！　〉谌龡l　支付機構應當依法保