境內(nèi)支付機構(gòu)管理辦法一、前言隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展和經(jīng)濟全球化進程的加快，支付行業(yè)發(fā)生了翻天覆地的變化。境內(nèi)支付機構(gòu)作為金融體系的重要組成部分，在便捷支付、促進消費、支持實體經(jīng)濟等方面發(fā)揮著越來越重要的作用。然而，支付行業(yè)的快速發(fā)展也帶來了一系列風險和挑戰(zhàn)，如資金安全、信息泄露、市場競爭不規(guī)范等問題。為了規(guī)范境內(nèi)支付機構(gòu)的經(jīng)營行為，保護消費者合法權(quán)益，維護支付市場秩序，促進支付行業(yè)健康有序發(fā)展，我們特制定本管理辦法。希望大家在日常工作中，嚴格遵守本辦法的各項規(guī)定，共同營造一個安全、穩(wěn)定、公平、有序的支付環(huán)境。二、適用范圍本辦法適用于在中華人民共和國境內(nèi)依法設(shè)立的從事支付業(yè)務(wù)的機構(gòu)，包括但不限于網(wǎng)絡(luò)支付機構(gòu)、銀行卡收單機構(gòu)、預付卡發(fā)行與受理機構(gòu)等。三、機構(gòu)設(shè)立與變更（一）設(shè)立條件1.注冊資本：支付機構(gòu)的注冊資本應(yīng)當符合法律法規(guī)和監(jiān)管要求，且為實繳貨幣資本。具體金額根據(jù)不同類型的支付業(yè)務(wù)有所區(qū)別，例如從事網(wǎng)絡(luò)支付業(yè)務(wù)的機構(gòu)，注冊資本最低限額為[X]億元人民幣；從事銀行卡收單業(yè)務(wù)的機構(gòu)，注冊資本最低限額為[X]億元人民幣等。我們鼓勵支付機構(gòu)根據(jù)自身業(yè)務(wù)發(fā)展規(guī)劃，適當提高注冊資本，以增強自身抗風險能力。2.出資人：出資人應(yīng)當具備良好的信譽、財務(wù)狀況和資金實力，無重大違法違規(guī)記錄。出資人中的法人機構(gòu)，應(yīng)當具有持續(xù)盈利能力，最近[X]個會計年度連續(xù)盈利。希望大家在引入出資人時，嚴格審查其資質(zhì)，確保機構(gòu)的穩(wěn)健發(fā)展。3.高管人員：支付機構(gòu)應(yīng)當配備熟悉支付業(yè)務(wù)的高級管理人員，高級管理人員應(yīng)當具備相應(yīng)的專業(yè)知識和從業(yè)經(jīng)驗，無不良信用記錄和違法違規(guī)行為。我們希望高管人員能夠以身作則，帶領(lǐng)團隊遵守行業(yè)規(guī)范，推動機構(gòu)健康發(fā)展。4.技術(shù)系統(tǒng)：支付機構(gòu)應(yīng)當具備符合安全規(guī)范和技術(shù)標準的業(yè)務(wù)系統(tǒng)，能夠保障支付業(yè)務(wù)的安全、穩(wěn)定運行。業(yè)務(wù)系統(tǒng)應(yīng)當具備必要的安全防護措施，如數(shù)據(jù)加密、訪問控制、入侵檢測等，以防止數(shù)據(jù)泄露和非法入侵。5.內(nèi)部控制制度：支付機構(gòu)應(yīng)當建立健全內(nèi)部控制制度，包括風險管理、資金管理、客戶信息保護、合規(guī)管理等方面的制度，確保機構(gòu)運營合規(guī)、風險可控。（二）設(shè)立申請與審批1.申請材料：支付機構(gòu)申請設(shè)立時，應(yīng)當向相關(guān)監(jiān)管部門提交申請書、公司章程、驗資證明、出資人資質(zhì)證明、高管人員簡歷及資格證明、業(yè)務(wù)系統(tǒng)安全檢測報告、內(nèi)部控制制度等材料。申請材料應(yīng)當真實、準確、完整，不得隱瞞或提供虛假信息。2.審批程序：監(jiān)管部門收到申請材料后，將按照規(guī)定的程序進行審查。審查過程中，可能會要求支付機構(gòu)補充相關(guān)材料或進行現(xiàn)場檢查。經(jīng)審查符合條件的，監(jiān)管部門將頒發(fā)支付業(yè)務(wù)許可證；不符合條件的，將書面通知申請人并說明理由。希望大家在申請過程中，積極配合監(jiān)管部門的工作，確保申請順利進行。（三）機構(gòu)變更1.變更事項：支付機構(gòu)發(fā)生下列變更事項之一的，應(yīng)當報經(jīng)監(jiān)管部門批準：變更公司名稱、注冊資本、經(jīng)營范圍；變更法定代表人、董事、監(jiān)事、高級管理人員；變更股權(quán)結(jié)構(gòu)；合并、分立等。2.變更申請：支付機構(gòu)申請變更時，應(yīng)當向監(jiān)管部門提交申請書、相關(guān)決議文件、變更后的公司章程等材料。變更事項涉及業(yè)務(wù)系統(tǒng)調(diào)整的，還應(yīng)當提交業(yè)務(wù)系統(tǒng)安全檢測報告。希望大家在發(fā)生變更事項時，及時按照規(guī)定申請，避免違規(guī)風險。四、業(yè)務(wù)管理（一）支付業(yè)務(wù)范圍1.網(wǎng)絡(luò)支付：包括互聯(lián)網(wǎng)支付、移動電話支付、固定電話支付、數(shù)字電視支付等。支付機構(gòu)開展網(wǎng)絡(luò)支付業(yè)務(wù)，應(yīng)當遵守相關(guān)法律法規(guī)和監(jiān)管要求，保障客戶資金安全和信息安全。2.銀行卡收單：指通過銷售點（POS）終端等為銀行卡特約商戶代收貨幣資金的行為。支付機構(gòu)開展銀行卡收單業(yè)務(wù)，應(yīng)當與特約商戶簽訂收單協(xié)議，明確雙方權(quán)利義務(wù)，加強對特約商戶的管理，防范收單業(yè)務(wù)風險。3.預付卡發(fā)行與受理：預付卡是指以營利為目的發(fā)行的、在發(fā)行機構(gòu)之外購買商品或服務(wù)的預付價值，包括采取磁條、芯片等技術(shù)以卡片、密碼等形式發(fā)行的預付卡。支付機構(gòu)發(fā)行與受理預付卡，應(yīng)當遵守相關(guān)規(guī)定，規(guī)范業(yè)務(wù)流程，保障持卡人合法權(quán)益。（二）業(yè)務(wù)規(guī)則1.客戶身份識別：支付機構(gòu)應(yīng)當按照反洗錢和反恐怖融資的有關(guān)規(guī)定，對客戶身份進行識別，了解客戶及其交易目的和交易性質(zhì)，有效識別并核實客戶身份。希望大家在日常業(yè)務(wù)中，嚴格落實客戶身份識別制度，防范洗錢等違法犯罪活動。2.支付指令處理：支付機構(gòu)應(yīng)當按照與客戶約定的方式、時間和要求處理支付指令，確保支付指令的準確、及時、安全。在處理支付指令過程中，如遇異常情況，應(yīng)當及時通知客戶并采取相應(yīng)措施。3.資金管理：支付機構(gòu)應(yīng)當將客戶備付金存放在符合規(guī)定的備付金銀行，并按照規(guī)定比例交存?zhèn)涓督稹涓督饝?yīng)當專款專用，不得挪用或占用。我們鼓勵支付機構(gòu)加強資金管理，提高資金使用效率，確保客戶備付金安全。4.交易記錄保存：支付機構(gòu)應(yīng)當妥善保存客戶身份資料和交易記錄，保存期限應(yīng)當符合法律法規(guī)和監(jiān)管要求。交易記錄應(yīng)當真實、準確、完整，能夠反映交易的全過程。希望大家重視交易記錄保存工作，以備監(jiān)管部門檢查和客戶查詢。（三）創(chuàng)新業(yè)務(wù)管理1.業(yè)務(wù)創(chuàng)新申報：支付機構(gòu)開展創(chuàng)新支付業(yè)務(wù)，應(yīng)當在業(yè)務(wù)開展前向監(jiān)管部門進行申報，說明業(yè)務(wù)模式、風險評估、風險防控措施等情況。監(jiān)管部門將根據(jù)申報情況進行評估，如認為存在風險隱患，將要求支付機構(gòu)進行調(diào)整或暫停業(yè)務(wù)。2.創(chuàng)新業(yè)務(wù)監(jiān)管：監(jiān)管部門將對支付機構(gòu)的創(chuàng)新業(yè)務(wù)進行持續(xù)監(jiān)管，關(guān)注業(yè)務(wù)發(fā)展情況和風險變化。支付機構(gòu)應(yīng)當按照監(jiān)管要求，定期向監(jiān)管部門報告創(chuàng)新業(yè)務(wù)開展情況，及時整改存在的問題。我們鼓勵支付機構(gòu)積極開展業(yè)務(wù)創(chuàng)新，但同時要確保創(chuàng)新業(yè)務(wù)合規(guī)、風險可控。五、風險管理（一）風險管理體系1.風險管理架構(gòu)：支付機構(gòu)應(yīng)當建立健全風險管理架構(gòu)，明確董事會、監(jiān)事會、高級管理層以及各部門在風險管理中的職責。董事會應(yīng)當對風險管理承擔最終責任，監(jiān)事會應(yīng)當對風險管理進行監(jiān)督，高級管理層應(yīng)當負責組織實施風險管理工作。2.風險管理制度：支付機構(gòu)應(yīng)當制定完善的風險管理制度，包括風險識別、評估、監(jiān)測、控制等方面的制度。風險管理制度應(yīng)當根據(jù)業(yè)務(wù)發(fā)展和風險狀況及時進行修訂和完善。希望大家認真學習和遵守風險管理制度，提高風險管理意識。（二）風險類型與防控措施1.信用風險：指因交易對手違約而導致支付機構(gòu)遭受損失的風險。支付機構(gòu)應(yīng)當加強對交易對手的信用評估和管理，合理確定信用額度，采取必要的風險緩釋措施，如要求提供擔保、保證金等。2.市場風險：指因市場價格波動而導致支付機構(gòu)資產(chǎn)價值變化的風險。支付機構(gòu)應(yīng)當密切關(guān)注市場動態(tài)，加強市場風險監(jiān)測和分析，采取適當?shù)奶灼诒Ｖ档却胧档褪袌鲲L險對機構(gòu)的影響。3.操作風險：指因內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，或外部事件而導致支付機構(gòu)遭受損失的風險。支付機構(gòu)應(yīng)當加強內(nèi)部控制，規(guī)范業(yè)務(wù)流程，加強員工培訓，提高系統(tǒng)可靠性，防范操作風險。4.信息科技風險：指因信息科技系統(tǒng)故障、數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊等原因而導致支付機構(gòu)遭受損失的風險。支付機構(gòu)應(yīng)當加強信息科技風險管理，建立健全信息安全管理制度，加強系統(tǒng)安全防護和數(shù)據(jù)備份，提高應(yīng)急處置能力。（三）風險監(jiān)測與報告1.風險監(jiān)測指標：支付機構(gòu)應(yīng)當建立風險監(jiān)測指標體系，對各類風險進行實時監(jiān)測。風險監(jiān)測指標應(yīng)當具有科學性、合理性和可操作性，能夠及時反映風險狀況。2.風險報告：支付機構(gòu)應(yīng)當定期向董事會、監(jiān)事會、高級管理層以及監(jiān)管部門報告風險狀況。風險報告應(yīng)當內(nèi)容真實、準確、完整，包括風險評估結(jié)果、風險防控措施、風險變化趨勢等內(nèi)容。希望大家及時、準確地報告風險情況，以便及時采取措施應(yīng)對風險。六、客戶權(quán)益保護（一）信息披露1.基本信息披露：支付機構(gòu)應(yīng)當在其官方網(wǎng)站、營業(yè)場所等顯著位置披露機構(gòu)基本信息，包括機構(gòu)名稱、法定代表人、注冊資本、經(jīng)營范圍、支付業(yè)務(wù)許可證編號等。2.業(yè)務(wù)信息披露：支付機構(gòu)應(yīng)當向客戶充分披露支付業(yè)務(wù)的收費標準、服務(wù)內(nèi)容、業(yè)務(wù)流程、風險提示等信息，確保客戶在知曉相關(guān)信息的前提下自主選擇支付服務(wù)。希望大家在信息披露方面做到全面、準確、清晰，保障客戶的知情權(quán)。（二）客戶信息保護1.信息收集：支付機構(gòu)收集客戶信息應(yīng)當遵循合法、正當、必要的原則，不得收集與業(yè)務(wù)無關(guān)的客戶信息。在收集客戶信息時，應(yīng)當明確告知客戶信息收集的目的、方式和范圍，并取得客戶的同意。2.信息存儲與使用：支付機構(gòu)應(yīng)當采取安全可靠的技術(shù)措施存儲客戶信息，防止信息泄露、篡改和丟失。客戶信息應(yīng)當嚴格按照約定的用途使用，不得出售或非法向他人提供。希望大家高度重視客戶信息保護工作，切實維護客戶的隱私權(quán)。（三）投訴處理1.投訴渠道：支付機構(gòu)應(yīng)當建立健全投訴處理機制，公布投訴受理渠道，包括客服電話、電子郵箱、在線客服等，方便客戶投訴。2.投訴處理流程：支付機構(gòu)收到客戶投訴后，應(yīng)當及時進行登記，并按照規(guī)定的流程進行處理。投訴處理應(yīng)當遵循合法、公正、及時的原則，在規(guī)定的時間內(nèi)給予客戶答復。希望大家認真對待客戶投訴，積極解決客戶問題，提高客戶滿意度。七、監(jiān)督管理（一）監(jiān)管部門職責1.準入管理：監(jiān)管部門負責支付機構(gòu)的設(shè)立審批、變更審批等準入管理工作，審查支付機構(gòu)的設(shè)立條件、申請材料等，確保支付機構(gòu)符合法律法規(guī)和監(jiān)管要求。2.日常監(jiān)管：監(jiān)管部門對支付機構(gòu)的業(yè)務(wù)活動、風險管理、客戶權(quán)益保護等情況進行日常監(jiān)督檢查，及時發(fā)現(xiàn)和糾正支付機構(gòu)存在的問題。3.風險處置：監(jiān)管部門對支付機構(gòu)存在的風險進行監(jiān)測和評估，根據(jù)風險狀況采取相應(yīng)的風險處置措施，如責令整改、暫停業(yè)務(wù)、吊銷支付業(yè)務(wù)許可證等。（二）非現(xiàn)場監(jiān)管1.數(shù)據(jù)報送：支付機構(gòu)應(yīng)當按照監(jiān)管部門的要求，定期報送業(yè)務(wù)統(tǒng)計報表、財務(wù)報表、風險監(jiān)測指標等數(shù)據(jù)。數(shù)據(jù)報送應(yīng)當真實、準確、完整，不得虛報、瞞報。2.數(shù)據(jù)分析：監(jiān)管部門對支付機構(gòu)報送的數(shù)據(jù)進行分析，及時發(fā)現(xiàn)支付機構(gòu)存在的問題和風險隱患，并采取相應(yīng)的監(jiān)管措施。（三）現(xiàn)場檢查1.檢查內(nèi)容：監(jiān)管部門根據(jù)監(jiān)管需要，對支付機構(gòu)進行現(xiàn)場檢查。現(xiàn)場檢查內(nèi)容包括機構(gòu)治理、內(nèi)部控制、業(yè)務(wù)合規(guī)、風險管理、客戶權(quán)益保護等方面。2.檢查程序：監(jiān)管部門進行現(xiàn)場檢查時，應(yīng)當提前通知支付機構(gòu)。檢查人員應(yīng)當出示執(zhí)法證件，按照規(guī)定的程序進行檢查。支付機構(gòu)應(yīng)當積極配合現(xiàn)場檢查工作，如實提供相關(guān)資料和情況。（四）監(jiān)管合作與信息共享1.部門協(xié)作：監(jiān)管部門應(yīng)當加強與其他相關(guān)部門的協(xié)作配合，建立健全信息共享、聯(lián)合執(zhí)法等工作機制，共同打擊支付領(lǐng)域的違法犯罪活動。2.行業(yè)自律：支付機構(gòu)應(yīng)當加入支付清算協(xié)會等行業(yè)自律組織，遵守行業(yè)自律規(guī)則，接受行業(yè)自律組織的監(jiān)督管理。行業(yè)自律組織應(yīng)當加強行業(yè)自律管理，維護行業(yè)秩序，促進行業(yè)健康發(fā)展。八、法律責任1.支付機構(gòu)違法違規(guī)責任：支付機構(gòu)違反本辦法規(guī)定的，監(jiān)管部門將