非银行支付机构网络支付业务管理办法（征求意见稿）的业务管理

1. 非银行支付机构网络支付业务管理办法（征求意见稿）的业务管理

第十三条 支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。第十四条 支付机构基于银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定，以及银行卡行业规范。第十五条 支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，应当按照下列规则明确相关授权并依照执行：（一）支付机构应当取得客户和银行的授权，同意其向客户的银行账户发起支付指令扣划资金；（二）银行应当与客户直接签订授权协议，明确约定客户身份及交易验证方式，以及交易限额等必要风险管理措施；（三）除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。支付机构应当为银行对客户的身份及交易验证提供必要技术支持，不得人为设置障碍。第十六条 支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的，应按照下列要求根据客户身份核实方式对个人支付账户余额的付款功能和交易限额进行分类管理：（一）对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户，以及支付机构仅以非面对面方式核实身份，但通过五个（含）以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户，支付账户余额可以用于消费、转账以及购买投资理财产品或服务；（二）对于支付机构仅以非面对面方式核实身份，且通过三个（含）以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立消费类支付账户，支付账户余额仅可用于消费以及转账至客户本人同名银行账户；（三）支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的，其所有支付账户的余额付款交易（不包括支付账户向客户本人同名银行账户转账，下同）年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。第十七条 支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户；办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。支付机构应当建立客户本人同名银行账户审核制度和措施，在有效确认审核结果基础上办理相关业务。支付机构应当在网站公告客户本人同名银行账户的具体审核方式。第十八条 支付机构为单位客户提供转账服务的，对于单笔超过5万元的转账业务，应当要求单位客户注明付款用途和事由，并提供付款依据或者相关证明文件，单位支付账户向同名单位银行结算账户转账的除外。第十九条 支付机构为客户办理本机构发行的预付卡向支付账户转账的，应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理，仅限其用于消费，不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。第二十条 因交易取消（撤销）、退货、交易不成功或者投资理财产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。第二十一条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容：（一）交易渠道、受理终端类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码；（二）收付款客户名称，收付款支付账户账号或者银行账户的开户银行名称及账号；（三）付款客户的身份验证和交易授权信息；（四）有效追溯交易的标识；（五）单位客户单笔超过5万元的转账业务的付款用途和事由，及付款依据或者相关证明文件。第二十二条 支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行 。

2. 非银行支付机构网络支付业务管理办法（征求意见稿）的总 则

第一条 为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。第二条 支付机构从事网络支付业务，适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务，是指客户通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备交互，由支付机构为收付款客户提供货币资金转移服务的活动。本办法所称收款客户特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。第三条 支付机构应当遵循主要服务于电子商务交易的原则，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。第四条 支付机构应当依法维护当事人的合法权益，保障客户信息安全和资金安全。第五条 支付机构开展网络支付业务，应当落实实名制管理要求，遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务；涉及跨境人民币结算和外汇支付业务的，应当按照中国人民银行、国家外汇管理局相关规定执行 。

3. 非银行支付机构网络支付业务管理办法（征求意见稿）的法规解读

 1 根据央行《非银行支付机构网络支付业务管理办法（征求意见稿）》，用支付账户转账，无论转入还是转出，都只能在支付账户与自己的同名银行借记账户之间操作2 限制转账支付金额：拥有综合类支付账户的个人，支付账户的余额付款交易年累计不得超过20万元；拥有消费类支付账户的个人，所有支付账户的余额付款交易年累计不得超过10万元3 支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。这意味着此前第三方支付争抢的P2P网贷资金托管业务或被禁止上周五，央行发布《非银行支付机构网络支付业务管理办法（征求意见稿）》（下简称意见稿），在刚刚过去的周末引发了轩然大波。有网友质疑，若对网络支付设置每日5000元额度的限制，连苹果手机都买不了。随后央行紧急作出解释，5000元限额仅针对第三方支付余额，超过5000元可以用银行卡快捷支付，不影响网友的正常网购。不过，央行的解释并未对意见稿中对于支付账户开立、单笔支付、转账等方面的限制做出说明，引发了不少用户的担忧和猜测。截至昨日记者发稿，支付宝、财付通等第三方支付未对“意见稿”做公开表态，只表示还在研究文件。意见稿一旦通过并实施，未来究竟会对用户的开户、网购、消费、转账带来哪些影响？华西都市报记者昨日就此采访了支付宝、财付通等相关第三方支付企业。  意见稿规定用户在开设网上账户时，需要用5种方式来验证身份。也就是说，未来用户如果要发微信红包，需要先向微信提交5个机构的证明来验证自己身份才可以。根据意见稿的第十六条，支付机构给个人开户，如果是消费类账户，需要三个机构为用户做身份验证。如果是具备理财、转账功能的综合账户，则需要五个机构来验证。而目前的支付宝、微信支付等主流的支付机构，都还达不到央行的规定，而且，这一规定对非银行类支付机构来说，几乎是一个不可能完成的任务。据业内人士介绍，这里的身份认证指的不是密码等安全手段，而是公安、税务、工商、银行、教育机构、居委会等能证明个人身份的机构。举个例子，用户上传身份证，支付机构可以通过公安网校验，来证明你是你；又比如，用户绑定银行卡，由于银行卡是实名制的，所以校验银行卡信息也可以证明你是你。而目前，像支付宝、微信支付等都是只用了这两种外部渠道来证明你是你。但是，央行认为，这两种外部渠道并不足以证明用户身份，用户需要找到更多外部渠道来证明“你是你”方可开户。换言之，今后用户开设支付账号，可能还要上传文凭学历、纳税证明、户口本、护照等一系列东西。打个比方，未来用户如果要给朋友发个微信红包，发之前先要向微信证明“你是你”：上传文凭、纳税证明、户口本、护照等资料，或者跑工商、居委会各种地方开证明。只有经过5种身份验证后，才可以发微信红包。这无疑将极大地影响用户使用微信红包的体验 。 无论是支付宝钱包还是微信支付，都有一个AA收款功能，七八个人聚餐，一人买单发起AA收款，填上聚餐人数，系统就会自动算出每人支付费用发出收款信息，其他人凭此打款到买单人账上，这其实利用的就是第三方支付账户的转账功能。但如果意见稿实施，今后大家聚餐可能还得回归中国人的传统，一人买单轮着请客。根据意见稿第十七条的规定，支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户；办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。这也就是说，你的支付宝账户只能给自己的银行卡转账，不仅不能AA打款，想给老家的父母孝敬点生活费，可能也要去银行排队；老板给员工发工资或许也只能一家家银行去倒腾了。假如意见稿得以实施，城市用户可去营业厅柜台、ATM机、手机银行或者通过网银进行转账，但很多农村地区只支持邮局和农村信用合作社，有些地方小银行也没有网银，无法使用手机银行转账，若第三方支付转账被叫停，就只能去银行汇款了。而银行的跨行转账一般要收取一定手续费，这意味着通过支付宝、财付通等支付工具免费转账的午餐没了 。 　　虽然央行在2015年8月1日发表的解释中表示，网购超过每日5000元的限额不要紧，还可以通过银行卡快捷支付来付款，这个没有限制。但意见稿规定，支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，单笔金额200元以上，支付机构不得代替银行进行客户身份及交易验证。对此规定，有网友提出疑问：如果交易超过200元，是不是输完网络支付账号的密码后，还要跳到银行的APP或需要银行短信验证才能支付成功呢？央行对此的解释是，200元以上的支付，具体银行验还是支付机构验，必须是客户授权同意银行与支付机构按约定做的。如果他们约定由机构验，那么一旦发生资金欺诈或盗窃，银行必须承担资金安全责任，不允许推责给支付机构。过去银行给支付机构的单日限额在2万至5万元不等，而快捷支付（即无需跳转网银）方式可以最大限度提升用户支付效率。业内人士认为，明确银行与支付机构的责任是好，但对于用户来说，银行对支付机构的快捷支付限额将缩水 。 观意见稿全文，核心在于规范第三方支付的“类存款”业务，提高账户的安全性。中央财经大学金融法学院教授黄震认为，“盗刷、欺诈、套现等乱象频发，网络支付安全越来越受到监管部门重视。”他表示，意见稿是想让非银行支付机构回归当初发牌照时的初衷，服务于电商做小额、快捷的支付业务，不希望非银行支付机构的业务边界无限扩张。“此次《意见稿》区分了支付机构与银行机构的差异，防止支付机构出现银行化、银联化，实质上积极巩固了银行体系在金融行业中坚不可摧的信用交易地位，鼓励支付机构可大力开展通道业务。利于维护金融行业稳定、长期健康发展。”华泰证券金融业分析师罗毅认为。互联网咨询机构易观国际分析师马韬表示，意见稿对于账户管理做出的种种规定，实际上是强调第三方支付的“中介性”，淡化“吸存”“转账”功能，对百姓的支付体验影响不大。大部分人仍将第三方支付作为小额支付工具，如金额过高，可通过网银支付。艾瑞咨询分析师李超表示，意见稿客观上有利于保障客户资金安全，因为支付账户所记录的资金余额相当于“预付款”，不受《存款保险条例》保护。近年来，第三方支付账户沉淀资金被盗取、挪用的事件时有发生。意见稿中对于第三方支付的功能限制，一定程度上避免了风险积聚。  我国取得第三方支付牌照的公司约270家，2014年第三方互联网支付交易规模超8万亿，同比增长50%。从意见稿来看，第三方支付机构的业务受到了较多限制。例如，支付机构不得为金融机构以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户，这意味着第三方支付为大宗商品交易市场、P2P网贷、众筹平台进行资金托管的业务将受到极大约束，甚至被禁止。此外，大额消费将不能走网络清算通道，需要回归银联，直接减少支付机构的资金沉淀；同时意见稿要求每个账户的开立需采用3-5种以上方式进行交叉验证，将使支付机构丧失大量潜在用户。意见稿一旦实施，将对数万亿市场产生影响。业内人士预见，新规之下，大公司仍将延续多元化经营的路径，而小公司可能因竞争压力退出市场。零壹财经分析师赵飞表示，未来大公司将开展对多家小公司的收购，提升支付通道规模 。

4. 非银行支付机构网络支付业务管理办法（征求意见稿）的法律责任

第五十二条 支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理：（一）未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、年度风险评估、应急预案等管理制度的；（二）未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的，未按规定对支付业务采取有效风险控制措施的；（三）未按规定进行风险提示或者公开披露相关信息的；（四）未按规定向中国人民银行及其分支机构报送信息的。第五十三条 支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理；情节特别严重，导致严重后果，扰乱支付清算市场秩序的，中国人民银行及其分支机构依据《中国人民银行法》第四十六条的规定进行处理：（一）不符合支付机构支付业务系统设施有关要求的；（二）不符合国家、金融行业标准和相关信息安全管理要求的，采用数字证书、电子签名无有效认证证书的；（三）为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的；（四）未按规定采取客户支付指令验证措施的；（五）未真实、完整、准确反映网络支付交易信息，篡改或者隐匿交易信息的；（六）未按规定处理客户信息，或者未履行客户信息保密义务，造成信息泄露隐患或者导致信息泄露的；（七）妨碍客户自主选择支付服务提供主体或资金收付方式的。第五十四条 支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理 。

5. 非银行支付机构网络支付业务管理办法（征求意见稿）的监督管理

第四十八条 中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。中国人民银行可以根据支付机构的客户规模、交易规模、风险管理状况等因素，指定对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构必须聘请独立、合格的外部审计机构，每隔两年定期持续审查、评估该支付机构的业务合规性及其风险管理机制的有效性、健全性，并将审查结果同时报送中国人民银行及其分支机构。第四十九条 支付机构提供网络支付创新产品或者服务、决定停止提供产品或者服务、调高服务收费标准或者新增收费项目，以及与境外机构合作在境内开展网络支付业务的，应当至少提前30日向中国人民银行及其分支机构报告。第五十条 支付机构发生涉嫌违法犯罪案件或者重大风险事件的，应当及时向中国人民银行及其分支机构报告。第五十一条 支付机构应当加入中国支付清算协会，接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范，建立自律审查机制，向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本，明确协议应记载和不得记载事项，还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度，要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益，如违法违规将自愿接受约束和处罚 。

6. 非银行支付机构网络支付业务管理办法（征求意见稿）的附 则

第五十五条 本办法相关用语含义如下：单位客户，是指接受支付机构支付服务的企事业单位、个体工商户或者其他组织。个人客户，是指接受支付机构支付服务的自然人。客户本人，是指客户本单位（单位客户）或者本人（个人客户）。第五十六条 本办法由中国人民银行负责解释和修订。第五十七条 本办法自2015年 月 日起施行。本办法施行之前已从事网络支付业务的支付机构，有关业务不符合本办法规定的，应于本办法施行之日起6个月内完成整改 。

7. 非银行支付机构网络支付业务管理办法（征求意见稿）的介绍

央行发布《非银行支付机构网络支付业务管理办法（征求意见稿）》（下简称意见稿），在刚刚过去的周末引发了轩然大波。有网友质疑，若对网络支付设置每日5000元额度的限制，连苹果手机都买不了。随后央行紧急作出解释，5000元限额仅针对第三方支付余额，超过5000元可以用银行卡快捷支付，不影响网友的正常网购。不过，央行的解释并未对意见稿中对于支付账户开立、单笔支付、转账等方面的限制做出说明，引发了不少用户的担忧和猜测。截至昨日记者发稿，支付宝、财付通等第三方支付未对“意见稿”做公开表态，只表示还在研究文件。

8. 非银行支付机构网络支付业务管理办法（征求意见稿）的客户管理

第六条 支付机构应当遵循“了解你的客户”原则，采取有效措施核实并依法留存客户身份基本信息，建立客户唯一识别编码。第七条 支付机构为客户提供网络支付服务，应当与客户签订服务协议，至少约定下列内容：（一）支付机构名称、营业地址、网站地址及联系方式；（二）支付机构提供的网络支付业务类型和业务规则；（三）支付机构对客户支付指令的验证方式；（四）收费项目和收费标准；（五）客户资金结算方式，以及支付机构为此提供相关支付便利的义务；（六）支付机构为防范欺诈等业务风险及洗钱、恐怖融资等非法活动，可以对支付服务采取的限制性措施；（七）支付机构与客户的相关责任、权利和义务。支付机构应当以显著方式提示客户注意服务协议中与客户有重大利害关系的核心事项，并按客户的要求予以解释或说明。第八条 获得互联网支付业务许可的支付机构，应当经客户主动提出申请，方为其开立支付账户；仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构，不得为客户开立支付账户。支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。第九条 支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记客户身份基本信息，核实客户有效身份证件，按规定留存有效身份证件复印件或者影印件，并通过三个（含）以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。第十条 支付机构为客户开立支付账户的，服务协议应当至少包括下列内容：（一）以显著方式明确告知客户：“支付账户所记录的资金余额不同于客户本人的商业银行货币存款，其实质为客户向支付机构购买的、所有权归属于客户并由支付机构保管的预付价值，不受《存款保险条例》保护。该预付价值对应的货币资金的所有权归属于客户，但以支付机构的名义存放在商业银行，可由支付机构向其开户银行发起支付指令进行调拨。”支付机构应当采取有效方式要求客户确认已充分知晓并清晰理解上述内容及相关风险；（二）支付账户开立、使用、挂失、止付、注销的规则；（三）违规开立或者使用支付账户的处置方式；（四）支付账户资金变动的通知方式和异常交易的处置方式；（五）支付机构对风险损失承担先行赔付责任的条件，及客户承担风险损失的单笔、累计最高限额及其条件。第十一条 支付账户不得出借、出租、出售，不得利用支付账户从事或者协助他人从事非法活动。第十二条 客户变更身份信息，重置或者挂失密码、数字证书或者电子签名，办理支付账户止付、注销业务的，支付机构应当在确认客户身份及真实意愿后及时办理 。