非银行支付机构监督管理条例及实施细则重点解读（下篇）

《实施细则》本次还就支付机构申请缩减业务类型或者缩小经营地域范围应当符合的法定条件作了明确规定，要求支付机构满足：具有保障用户合法权益、支付业务连续性的方案和措施；最近3年无重大违法违规记录；诚信记录良好；备付金管理机制健全有效等条件符合情况下，才可向住所地中国人民银行的分支机构提交申请缩减业务类型或者缩小经营地域范围。

此外，对于支付机构拟缩小经营地域范围的，强调收到申请的监管机构还必须征求拟不再展业地监管机构意见，并且具体化规定了拟不再展业地监管机构需出具审查意见，该审查意见内容中包括但不限于支付机构备付金安全和合规经营情况。此等监管规定对于广大用户（特别取消支付业务开展地用户）资金合法权益安全保障有着实际意义。

• 明确要求支付账户开立真实性，确保用户自主选择权

《条例》明确了支付账户的概念，是指根据用户真实意愿为其开立的，用于发起支付指令、反映交易明细、记录资金余额的电子簿记载体。支付账户应当以用户实名开立。此为监管反复强调对支付账户实名制认证要求的重申，进一步为防范电信诈骗、洗钱等违法犯罪行加大防范举措。支付机构在支付账户开立阶段，须特别关注并甄别开立账户是否为用户本人真实意愿，用户本人是否真实知晓该账户的开立，以及用户本人接收的支付验证码、支付通知等信息的手机号是否为用户本人掌控等情况，以避免用户因身份证件遗失或身份信息泄露情况下被恶意开立支付账户用以非法目的之风险。

《条例》重申任何单位和个人不得非法买卖、出租、出借支付账户，明确从事储值账户运营业务的非银行支付机构为用户开立支付账户的，应当遵守法律、行政法规以及中国人民银行关于支付账户管理的规定，该支付机构应当建立健全支付账户开立、使用、变更和撤销等业务管理和风险管理制度，防止开立匿名、假名支付账户，并采取有效措施保障支付账户安全，开展异常账户风险监测，防范支付账户被用于违法犯罪活动。

• 明确规范支付服务协议所涉内容，确保用户公平交易权

一是《条例》从正面规定支付服务协议应当明确支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项。

二是《条例》从反面禁止性规定，协议不得包含排除、限制竞争以及不合理地免除或者减轻支付机构责任、加重用户责任、限制或者排除用户主要权利等内容。

三是重申提示义务，规定对于协议中足以影响用户是否同意使用支付服务的条款，支付机构应当采取合理方式提示用户注意，并按照用户的要求对该条款予以说明。

• 明确细化法定公示流程，确保用户知情权

其一，明确了“业务许可证”公示要求。《条例》第二条明确支付机构的性质和含义，是指在中国境内依法设立、除银行业金融机构外，取得支付业务许可，从事根据用户（收款人或者付款人）提交的电子支付指令转移货币资金等支付业务的有限责任公司或股份有限公司。设立非银行支付机构，应当经中国人民银行批准。由此可见开展支付业务前提是获得有效合法许可。《实施细则》在此基础上对支付机构就支付许可公示提出明确要求，要求支付机构应在经营场所（注：《条例》明确支付机构的主要经营场所应与登记的住所地保持一致）显著位置公示支付业务许可证原件；在官方网站主页（如有）显著位置公示其支付业务许可证的影像信息。存在分支机构的还应当在分支机构经营场所显著位置公示加盖法人公章的支付业务许可证复印件。当支付机构支付业务许可证要素发生变化时还应向监管机构申请换发许可证；当业务许可证灭失、损毁时应在法定公示流程结束后限期内持已公告材料向监管机构重新申领支付业务许可证。

其二，明确了“支付服务协议”公示要求。《条例》规定支付机构应当按照公平原则拟定协议条款，并与用户签订支付服务协议，同时在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。支付机构拟变更协议内容的，应当充分征求用户意见，并以数据电文等书面形式与用户就变更的协议内容达成一致后在前述显著位置公告满30日后方可变更。

其三，明确了“调整收费项目和标准”的公示要求。《实施细则》规定支付机构调整支付业务的收费项目或者收费标准的，原则上应当至少于调整施行前30个自然日，在经营场所、官方网站、公众号等醒目位置，业务办理途径的关键节点，对新的支付业务收费项目或者收费标准进行持续公示，在办理相关业务前确认用户知悉、接受调整后的收费项目或者收费标准，做好协议换签或者补签等相关工作，并保留用户同意的记录。

• 严格规范核心业务及信息处理机制，确保用户信息安全权

鉴于支付业务直接关乎广大群众财产权益，故监管机构对于支付机构展业过程中信息收集、处理、使用及保管也是监管重点之一。《条例》规定支付机构处理用户信息，应当遵循合法、正当、必要和诚信原则，公开用户信息处理规则，明示处理用户信息的目的、方式和范围，并取得用户同意（法律、行政法规另有规定的除外）。

对于信息收集，《条例》严禁支付机构除依法律法规、国家有关规定和双方约定外收集与其提供的服务无关的用户信息，也不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务（处理相关信息属于提供服务所必需的除外）。

对于信息保密，《条例》规定支付机构应当对用户信息严格保密，采取有效措施防止未经授权的访问以及用户信息泄露、篡改、丢失，不得非法买卖、提供或者公开用户信息。

对于信息使用，《条例》在常规合规要求外，还新增支付机构与其关联公司共享用户信息情形下，支付机构应当告知用户该关联公司的名称和联系方式，并就信息共享的内容以及信息处理的目的、期限、方式、保护措施等取得用户单独同意。支付机构与关联公司就上述内容以及双方的权利义务等作出约定，并对关联公司的用户信息处理活动进行监督，确保用户信息处理活动依法合规、风险可控。

对于信息核实及管理，《条例》规定，支付机构应当建立持续有效的用户尽职调查制度，按照规定识别并核实用户身份，了解用户交易背景和风险状况，并采取相应的风险管理措施。若用户发现支付机构违反法律、行政法规、国家有关规定或者双方约定处理其信息的，有权要求支付机构删除其信息并依法承担责任；用户发现其信息不准确或者不完整的，也有权要求支付机构及时更正或补充。此外，特别强调对于特约商户，支付机构应自行完成尽职调查、支付服务协议签订及持续风险监测等业务活动，不得为未经依法设立或者从事非法经营活动的商户提供服务。

提别强调一点，《条例》明确规定支付机构不得将涉及资金安全、信息安全等的核心业务和技术服务委托第三方处理，这对于支付机构实际展业过程中较易出现将技术服务外包第三方的情形应予以重点关注和警惕。

• 细化调整支付机构备付金监管要求，为用户财产安全提供保障

本次《实施细则》就《条例》中关于支付机构净资产最低限额规定以备付金日均余额未计算依据，采取超额累退方式依以下标准确定：

①备付金日均余额不超过500亿元人民币的部分，按照5%计算；

②备付金日均余额超过500亿元人民币至2000亿元人民币的部分，按照4%计算；

③备付金日均余额超过2000亿元人民币至5000亿元人民币的部分，按照3%计算；

④备付金日均余额超过5000亿元人民币至10000亿元人民币的部分，按照2%计算；

⑤备付金日均余额超过10000亿元人民币的部分，按照1%计算。

支付机构净资产最低限额应当不低于按照前述第1项至第5项规定计算的加总值。

• 重申严禁支付机构跨行、跨机构开展或变相开展清算业务

早在2017年央行“银发〔2017〕281号”文中就明令，“银行间、银行与支付机构间、支付机构间均不得进行支付接口的互相开放从而实现直连处理清算业务；跨行清算必须经过清算系统或者网联、银联清算机构”。本次《条例》再次重申，支付机构应当通过中国人民银行确定的清算机构处理与银行业金融机构、其他非银行支付机构之间合作开展的支付业务，遵守清算管理规定，不得从事或者变相从事清算业务。非银行支付机构应当按照结算管理规定为用户办理资金结算业务，采取风险管理措施。

• 明确支付机构资料及记录信息保存的最低年限

《实施细则》就支付机构相关信息保存的最低年限要求作出明确规定：对用户身份资料，支付机构应自业务关系结束后或者一次性交易结束后至少保存5年；对交易记录，支付机构应自交易结束后至少保存5年。若涉及司法机关正在调查的可疑交易或者违法犯罪活动所涉用户身份资料和交易记录，且相关调查工作在前款规定的最低保存期届满时仍未结束的，支付机构应将其保存至调查工作结束为止。此外，法律法规对用户身份资料和交易记录有更长保存期限要求的，还应从其规定。

《条例》及《实施细则》均以“专章”形式对支付机构及相关责任人员违反监管规定所需承担的法律责任进行了详细罗列，惩罚措施包括但不限于责令限期改正、警告、通报批评、没收违法所得、罚款、责令停业整顿或终止业务、撤销或吊销许可，涉嫌构成犯罪的，依法移送司法机关追究刑事责任等。对支付机构主要股东、控股股东、实际控制人违法《条例》有关规定，监管机构可依据《条例》进行处罚。

本次《实施细则》在此基础上，对于支付机构中负有直接责任的“董监高”人员除了规定可给予警告、通报批评，罚款，还规定了“禁业限制”处罚，规定可禁止其在一定期限内担任或者终身禁止其担任非银行支付机构的“董监高”职务。此应引起各支付机构管理人员之重视，以尽其忠实勤勉之义务。

本次《实施细则》明确，将过渡期设置为本细则施行日至支付业务许可证有效期截止日，不满12个月的，按12个月计。《实施细则》要求在过渡期结束前，已设立的支付机构应达到有关设立条件、净资产与备付金日均余额比例等要求。