《非银行支付机构监督管理条例》已经2023年11月24日国务院第19次常务会议通过,现予公布,自2024年5月1日起施行。
总理 李强
2023年12月9日
非银行支付机构监督管理条例
第一章 总 则
第一条 为了规范非银行支付机构行为,保护当事人合法权益,防范化解风险,促进非银行支付行业健康发展,根据《中华人民共和国中国人民银行法》、《中华人民共和国电子商务法》等法律,制定本条例。
第二条 本条例所称非银行支付机构,是指在中华人民共和国境内(以下简称境内)依法设立,除银行业金融机构外,取得支付业务许可,从事根据收款人或者付款人(以下统称用户)提交的电子支付指令转移货币资金等支付业务的有限责任公司或者股份有限公司。
中华人民共和国境外(以下简称境外)的非银行机构拟为境内用户提供跨境支付服务的,应当依照本条例规定在境内设立非银行支付机构,国家另有规定的除外。
第三条 非银行支付机构开展业务,应当遵守法律、行政法规的规定,遵循安全、高效、诚信和公平竞争的原则,以提供小额、便民支付服务为宗旨,维护国家金融安全,不得损害国家利益、社会公共利益和他人合法权益。
第四条 非银行支付机构的监督管理,应当贯彻落实党和国家路线方针政策、决策部署,围绕服务实体经济,统筹发展和安全,维护公平竞争秩序。
中国人民银行依法对非银行支付机构实施监督管理。中国人民银行的分支机构根据中国人民银行的授权,履行监督管理职责。
第五条 非银行支付机构应当遵守反洗钱和反恐怖主义融资、反电信网络诈骗、防范和处置非法集资、打击赌博等规定,采取必要措施防范违法犯罪活动。
第二章 设立、变更与终止
第六条 设立非银行支付机构,应当经中国人民银行批准,取得支付业务许可。非银行支付机构的名称中应当标明“支付”字样。
未经依法批准,任何单位和个人不得从事或者变相从事支付业务,不得在单位名称和经营范围中使用“支付”字样,法律、行政法规和国家另有规定的除外。支付业务许可被依法注销后,该机构名称和经营范围中不得继续使用“支付”字样。
第七条 设立非银行支付机构,应当符合《中华人民共和国公司法》的规定,并具备以下条件:
(一)有符合本条例规定的注册资本;
(二)主要股东、实际控制人财务状况和诚信记录良好,最近3年无重大违法违规记录;主要股东、实际控制人为公司的,其股权结构应当清晰透明,不存在权属纠纷;
(三)拟任董事、监事和高级管理人员熟悉相关法律法规,具有履行职责所需的经营管理能力,最近3年无重大违法违规记录;
(四)有符合规定的经营场所、安全保障措施以及业务系统、设施和技术;
(五)有健全的公司治理结构、内部控制和风险管理制度、退出预案以及用户权益保障机制;
(六)法律、行政法规以及中国人民银行规章规定的其他审慎性条件。
第八条 设立非银行支付机构的注册资本最低限额为人民币1亿元,且应当为实缴货币资本。
中国人民银行根据非银行支付机构的业务类型、经营地域范围和业务规模等因素,可以提高前款规定的注册资本最低限额。
非银行支付机构的股东应当以自有资金出资,不得以委托资金、债务资金等非自有资金出资。
第九条 申请设立非银行支付机构,应当向中国人民银行提交申请书和证明其符合本条例第七条、第八条规定条件的材料。
第十条 中国人民银行应当自受理申请之日起6个月内作出批准或者不予批准的决定。决定批准的,颁发支付业务许可证并予以公告;决定不予批准的,应当书面通知申请人并说明理由。
支付业务许可证应当载明非银行支付机构可以从事的业务类型和经营地域范围。
第十一条 申请人收到支付业务许可证后,应当及时向市场监督管理部门办理登记手续,领取营业执照。
非银行支付机构设立后无正当理由连续2年以上未开展支付业务的,由中国人民银行注销支付业务许可。
第十二条 非银行支付机构的主要经营场所应当与登记的住所保持一致。非银行支付机构拟在住所所在地以外的省、自治区、直辖市为线下经营的特约商户提供支付服务的,应当按照规定设立分支机构,并向中国人民银行备案。
本条例所称特约商户,是指与非银行支付机构签订支付服务协议,由非银行支付机构按照协议为其完成资金结算的经营主体。
第十三条 非银行支付机构办理下列事项,应当经中国人民银行批准:
(一)变更名称、注册资本、业务类型或者经营地域范围;
(二)跨省、自治区、直辖市变更住所;
(三)变更主要股东或者实际控制人;
(四)变更董事、监事或者高级管理人员;
(五)合并或者分立。
非银行支付机构申请变更名称、注册资本的,中国人民银行应当自受理申请之日起1个月内作出批准或者不予批准的书面决定;申请办理前款所列其他事项的,中国人民银行应当自受理申请之日起3个月内作出批准或者不予批准的书面决定。经批准后,非银行支付机构依法向市场监督管理部门办理相关登记手续。
第十四条 非银行支付机构拟终止支付业务的,应当向中国人民银行申请注销支付业务许可。非银行支付机构申请注销支付业务许可或者被中国人民银行吊销支付业务许可证、撤销支付业务许可的,应当按照规定制定切实保障用户资金和信息安全的方案,并向用户公告。非银行支付机构解散的,还应当依法进行清算,清算过程接受中国人民银行的监督。
非银行支付机构办理支付业务许可注销手续后,方可向市场监督管理部门办理变更或者注销登记手续。
第三章 支付业务规则
第十五条 非银行支付业务根据能否接收付款人预付资金,分为储值账户运营和支付交易处理两种类型,但是单用途预付卡业务不属于本条例规定的支付业务。
储值账户运营业务和支付交易处理业务的具体分类方式和监督管理规则由中国人民银行制定。
第十六条 非银行支付机构应当按照支付业务许可证载明的业务类型和经营地域范围从事支付业务,未经批准不得从事依法需经批准的其他业务。
非银行支付机构不得涂改、倒卖、出租、出借支付业务许可证,或者以其他形式非法转让行政许可。
第十七条 非银行支付机构应当按照审慎经营要求,建立健全并落实合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案以及用户权益保障机制。
第十八条 非银行支付机构应当具备必要和独立的业务系统、设施和技术,按照强制性国家标准以及相关网络、数据安全管理要求,确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。
非银行支付机构的业务系统及其备份应当存放在境内。
第十九条 非银行支付机构为境内交易提供支付服务的,应当在境内完成交易处理、资金结算和数据存储。
非银行支付机构为跨境交易提供支付服务的,应当遵守跨境支付、跨境人民币业务、外汇管理以及数据跨境流动的有关规定。
第二十条 非银行支付机构应当与用户签订支付服务协议。非银行支付机构应当按照公平原则拟定协议条款,并在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。
支付服务协议应当明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项,且不得包含排除、限制竞争以及不合理地免除或者减轻非银行支付机构责任、加重用户责任、限制或者排除用户主要权利等内容。对于协议中足以影响用户是否同意使用支付服务的条款,非银行支付机构应当采取合理方式提示用户注意,并按照用户的要求对该条款予以说明。
非银行支付机构拟变更协议内容的,应当充分征求用户意见,并在本条第一款规定的显著位置公告满30日后方可变更。非银行支付机构应当以数据电文等书面形式与用户就变更的协议内容达成一致。
第二十一条 非银行支付机构应当建立持续有效的用户尽职调查制度,按照规定识别并核实用户身份,了解用户交易背景和风险状况,并采取相应的风险管理措施。
非银行支付机构不得将涉及资金安全、信息安全等的核心业务和技术服务委托第三方处理。
第二十二条 非银行支付机构应当自行完成特约商户尽职调查、支付服务协议签订、持续风险监测等业务活动。非银行支付机构不得为未经依法设立或者从事非法经营活动的商户提供服务。
第二十三条 从事储值账户运营业务的非银行支付机构为用户开立支付账户的,应当遵守法律、行政法规以及中国人民银行关于支付账户管理的规定。国家引导、鼓励非银行支付机构与商业银行开展合作,通过银行账户为单位用户提供支付服务。
前款规定的非银行支付机构应当建立健全支付账户开立、使用、变更和撤销等业务管理和风险管理制度,防止开立匿名、假名支付账户,并采取有效措施保障支付账户安全,开展异常账户风险监测,防范支付账户被用于违法犯罪活动。
本条例所称支付账户,是指根据用户真实意愿为其开立的,用于发起支付指令、反映交易明细、记录资金余额的电子簿记载体。支付账户应当以用户实名开立。
任何单位和个人不得非法买卖、出租、出借支付账户。
第二十四条 从事储值账户运营业务的非银行支付机构应当将从用户处获取的预付资金及时等值转换为支付账户余额或者预付资金余额。用户可以按照协议约定提取其持有的余额,但是非银行支付机构不得向用户支付与其持有的余额有关的利息等收益。
第二十五条 非银行支付机构应当将收款人和付款人信息等必要信息包含在电子支付指令中,确保所传递的电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。
非银行支付机构不得伪造、变造电子支付指令。
第二十六条 非银行支付机构应当以清算机构、银行业金融机构、其他非银行支付机构认可的安全认证方式访问账户,不得违反规定留存银行账户、支付账户敏感信息。
第二十七条 非银行支付机构应当根据用户发起的支付指令划转备付金,用户备付金被依法冻结、扣划的除外。
本条例所称备付金,是指非银行支付机构为用户办理支付业务而实际收到的预收待付货币资金。
非银行支付机构不得以任何形式挪用、占用、借用备付金,不得以备付金为自己或者他人提供担保。
第二十八条 非银行支付机构净资产与备付金日均余额的比例应当符合中国人民银行的规定。
第二十九条 非银行支付机构应当将备付金存放在中国人民银行或者符合中国人民银行要求的商业银行。
任何单位和个人不得对非银行支付机构存放备付金的账户申请冻结或者强制执行,法律另有规定的除外。
第三十条 非银行支付机构应当通过中国人民银行确定的清算机构处理与银行业金融机构、其他非银行支付机构之间合作开展的支付业务,遵守清算管理规定,不得从事或者变相从事清算业务。
非银行支付机构应当向清算机构及时报送真实、准确、完整的交易信息。
非银行支付机构应当按照结算管理规定为用户办理资金结算业务,采取风险管理措施。
第三十一条 非银行支付机构应当妥善保存用户资料和交易记录。有关机关依照法律、行政法规的规定,查询用户资料、交易记录及其持有的支付账户余额或者预付资金余额,或者冻结、扣划用户资金的,非银行支付机构应当予以配合。
第三十二条 非银行支付机构处理用户信息,应当遵循合法、正当、必要和诚信原则,公开用户信息处理规则,明示处理用户信息的目的、方式和范围,并取得用户同意,法律、行政法规另有规定的除外。
非银行支付机构应当依照法律、行政法规、国家有关规定和双方约定处理用户信息,不得收集与其提供的服务无关的用户信息,不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务,处理相关信息属于提供服务所必需的除外。
非银行支付机构应当对用户信息严格保密,采取有效措施防止未经授权的访问以及用户信息泄露、篡改、丢失,不得非法买卖、提供或者公开用户信息。
非银行支付机构与其关联公司共享用户信息的,应当告知用户该关联公司的名称和联系方式,并就信息共享的内容以及信息处理的目的、期限、方式、保护措施等取得用户单独同意。非银行支付机构还应当与关联公司就上述内容以及双方的权利义务等作出约定,并对关联公司的用户信息处理活动进行监督,确保用户信息处理活动依法合规、风险可控。
用户发现非银行支付机构违反法律、行政法规、国家有关规定或者双方约定处理其信息的,有权要求非银行支付机构删除其信息并依法承担责任。用户发现其信息不准确或者不完整的,有权要求非银行支付机构更正、补充。
第三十三条 非银行支付机构相关网络设施、信息系统等被依法认定为关键信息基础设施,或者处理个人信息达到国家网信部门规定数量的,其在境内收集和产生的个人信息的处理应当在境内进行。确需向境外提供的,应当符合法律、行政法规和国家有关规定,并取得用户单独同意。
非银行支付机构在境内收集和产生的重要数据的出境安全管理,依照法律、行政法规和国家有关规定执行。
第三十四条 非银行支付机构应当依照有关价格法律、行政法规的规定,合理确定并公开支付业务的收费项目和收费标准,进行明码标价。
非银行支付机构应当在经营场所的显著位置以及业务办理途径的关键节点,清晰、完整标明服务内容、收费项目、收费标准、限制条件以及相关要求等,保障用户知情权和选择权,不得收取任何未予标明的费用。
第三十五条 非银行支付机构应当及时妥善处理与用户的争议,履行投诉处理主体责任,切实保护用户合法权益。
国家鼓励用户和非银行支付机构之间运用调解、仲裁等方式解决纠纷。
第四章 监督管理
第三十六条 非银行支付机构的控股股东、实际控制人应当遵守非银行支付机构股权管理规定,不得存在以下情形:
(一)通过特定目的载体或者委托他人持股等方式规避监管;
(二)通过违规开展关联交易等方式损害非银行支付机构或者其用户的合法权益;
(三)其他可能对非银行支付机构经营管理产生重大不利影响的情形。
同一股东不得直接或者间接持有两个及以上同一业务类型的非银行支付机构10%以上股权或者表决权。同一实际控制人不得控制两个及以上同一业务类型的非银行支付机构,国家另有规定的除外。
第三十七条 非银行支付机构应当按照规定向中国人民银行报送支付业务信息、经审计的财务会计报告、经营数据报表、统计数据,以及中国人民银行要求报送的与公司治理、业务运营相关的其他资料。
第三十八条 中国人民银行按照规定对非银行支付机构进行分类评级,并根据分类评级结果实施分类监督管理。
中国人民银行依法制定系统重要性非银行支付机构的认定标准和监督管理规则。
第三十九条 中国人民银行依法履行职责,有权采取下列措施:
(一)对非银行支付机构进行现场检查和非现场监督管理;
(二)进入涉嫌违法违规行为发生场所调查取证;
(三)询问当事人和与被调查事件有关的单位和个人,要求其对与被调查事件有关的事项作出说明;
(四)查阅、复制当事人和与被调查事件有关的单位和个人的相关文件、资料和业务系统;对可能被转移、隐匿或者毁损的文件、资料和业务系统,可以予以封存、扣押;
(五)经中国人民银行或者其省一级派出机构负责人批准,查询当事人和与被调查事件有关的单位账户信息。
为防范风险、维护市场秩序,中国人民银行可以采取责令改正、监管谈话、出具警示函、向社会发布风险提示等措施。
第四十条 中国人民银行依法履行职责,进行现场检查或者调查,其现场检查、调查的人员不得少于2人,并应当出示合法证件和执法文书。现场检查、调查的人员少于2人或者未出示合法证件和执法文书的,被检查、调查的单位和个人有权拒绝。
中国人民银行依法履行职责,被检查、调查的单位和个人应当配合,如实提供有关文件、资料和业务系统,不得拒绝、阻挠和隐瞒。
第四十一条 非银行支付机构发生对其经营发展、支付业务稳定性和连续性、用户合法权益产生重大影响事项的,应当按照规定向中国人民银行报告。
非银行支付机构的主要股东拟质押非银行支付机构股权的,应当按照规定向中国人民银行报告,质押的股权不得超过该股东所持有该非银行支付机构股权总数的50%。
第四十二条 非银行支付机构不得实施垄断或者不正当竞争行为,妨害市场公平竞争秩序。
中国人民银行在履行职责中发现非银行支付机构涉嫌垄断或者不正当竞争行为的,应当将相关线索移送有关执法部门,并配合其进行查处。
第四十三条 非银行支付机构发生风险事件的,应当按照规定向中国人民银行报告。
中国人民银行可以根据需要将风险情况通报非银行支付机构住所所在地地方人民政府。地方人民政府应当配合中国人民银行做好相关风险处置工作,维护社会稳定。
第四十四条 非银行支付机构发生风险事件影响其正常运营、损害用户合法权益的,中国人民银行可以区分情形,对非银行支付机构采取下列措施:
(一)责令主要股东履行补充资本的监管承诺;
(二)限制重大资产交易;
(三)责令调整董事、监事、高级管理人员或者限制其权利。
第四十五条 中国人民银行及其工作人员对监督管理工作中知悉的国家秘密、商业秘密和个人信息,应当予以保密。
第四十六条 中国人民银行应当依照法律、行政法规和国家有关规定,完善非银行支付机构行业风险防范化解措施,化解非银行支付机构风险。
第五章 法律责任
第四十七条 未经依法批准,擅自设立非银行支付机构、从事或者变相从事支付业务的,由中国人民银行依法予以取缔,没收违法所得,违法所得50万元以上的,并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足50万元的,单处或者并处50万元以上200万元以下罚款。对其法定代表人或者主要负责人、直接负责的主管人员和其他直接责任人员给予警告,并处10万元以上50万元以下罚款。地方人民政府应当予以配合。
第四十八条 以欺骗、虚假出资、循环注资或者利用非自有资金出资等不正当手段申请设立、合并或者分立非银行支付机构、变更非银行支付机构主要股东或者实际控制人,未获批准的,申请人1年内不得再次申请或者参与申请相关许可。申请已获批准的,责令其终止支付业务,撤销相关许可,没收违法所得,违法所得50万元以上的,并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足50万元的,并处50万元以上200万元以下罚款;申请人3年内不得再次申请或者参与申请相关许可。
第四十九条 非银行支付机构违反本条例规定,有下列情形之一的,责令其限期改正,给予警告、通报批评,没收违法所得,违法所得10万元以上的,可以并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足10万元的,可以并处50万元以下罚款;情节严重或者逾期不改正的,限制部分支付业务或者责令停业整顿:
(一)未在名称中使用“支付”字样;
(二)未建立健全或者落实有关合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案或者用户权益保障机制;
(三)相关业务系统、设施或者技术不符合管理规定;
(四)未按照规定报送、保存相关信息、资料或者公示相关事项、履行报告要求;
(五)未经批准变更本条例第十三条第一款第一项、第二项或者第四项规定的事项,或者未按照规定设立分支机构。
第五十条 非银行支付机构违反本条例规定,有下列情形之一的,责令其限期改正,给予警告、通报批评,没收违法所得,违法所得50万元以上的,并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足50万元的,并处100万元以下罚款;情节严重或者逾期不改正的,限制部分支付业务或者责令停业整顿,直至吊销其支付业务许可证:
(一)未按照规定与用户签订支付服务协议,办理资金结算,采取风险管理措施;
(二)未按照规定完成特约商户尽职调查、支付服务协议签订、持续风险监测等业务活动;
(三)将核心业务或者相关技术服务委托第三方处理;
(四)违规开立支付账户,或者除非法买卖、出租、出借支付账户外,支付账户被违规使用;
(五)违规向用户支付利息等收益,或者违规留存银行账户、支付账户敏感信息;
(六)未按照规定存放、划转备付金;
(七)未遵守跨境支付相关规定;
(八)未按照规定终止支付业务。
第五十一条 非银行支付机构违反本条例规定,有下列情形之一的,责令其限期改正,给予警告、通报批评,没收违法所得,违法所得50万元以上的,并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足50万元的,并处50万元以上200万元以下罚款;情节严重或者逾期不改正的,限制部分支付业务或者责令停业整顿,直至吊销其支付业务许可证:
(一)涂改、倒卖、出租、出借支付业务许可证,或者以其他形式非法转让行政许可;
(二)超出经批准的业务类型或者经营地域范围开展支付业务;
(三)为非法从事非银行支付业务的单位或者个人提供支付业务渠道;
(四)未经批准变更主要股东或者实际控制人,合并或者分立;
(五)挪用、占用、借用备付金,或者以备付金为自己或者他人提供担保;
(六)无正当理由中断支付业务,或者未按照规定处理电子支付指令;
(七)开展或者变相开展清算业务;
(八)拒绝、阻挠、逃避检查或者调查,或者谎报、隐匿、销毁相关文件、资料或者业务系统。
第五十二条 非银行支付机构违反本条例规定处理用户信息、业务数据的,依照《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等有关规定进行处罚。
第五十三条 非银行支付机构未按照规定建立用户尽职调查制度,履行相关义务,或者存在外汇、价格违法行为的,以及任何单位和个人非法买卖、出租、出借支付账户的,由有关主管部门依照有关法律、行政法规进行处罚。
非银行支付机构未经批准从事依法需经批准的其他业务的,依照有关法律、行政法规进行处罚。
第五十四条 非银行支付机构的控股股东、实际控制人违反本条例规定,有下列情形之一的,责令其限期改正,给予警告、通报批评,没收违法所得,违法所得10万元以上的,并处违法所得1倍以上5倍以下罚款;没有违法所得或者违法所得不足10万元的,并处10万元以上50万元以下罚款:
(一)通过特定目的载体或者委托他人持股等方式规避监管;
(二)通过违规开展关联交易等方式损害非银行支付机构或者其用户的合法权益;
(三)违反非银行支付机构股权管理规定。
非银行支付机构的主要股东违反本条例关于股权质押等股权管理规定的,依照前款规定处罚。
第五十五条 依照本条例规定对非银行支付机构进行处罚的,根据具体情形,可以同时对负有直接责任的董事、监事、高级管理人员和其他人员给予警告、通报批评,单处或者并处5万元以上50万元以下罚款。
非银行支付机构违反本条例规定,情节严重的,对负有直接责任的董事、监事、高级管理人员,可以禁止其在一定期限内担任或者终身禁止其担任非银行支付机构的董事、监事、高级管理人员。
第五十六条 中国人民银行工作人员有下列情形之一的,依法给予处分:
(一)违反规定审查批准非银行支付机构的设立、变更、终止申请等事项;
(二)泄露履行职责过程中知悉的国家秘密、商业秘密或者个人信息;
(三)滥用职权、玩忽职守的其他行为。
第五十七条 违反本条例规定,构成犯罪的,依法追究刑事责任。
第六章 附 则
第五十八条 支付清算行业自律组织依法开展行业自律管理活动,接受中国人民银行的指导和监督。
支付清算行业自律组织可以制定非银行支付机构行业自律规范。
第五十九条 本条例施行前已按照有关规定设立的非银行支付机构的过渡办法,由中国人民银行规定。
第六十条 本条例自2024年5月1日起施行。