第一篇 总体框架
1.我国电子支付法律框架的主要内容有哪些?
我国已构建起了较为完善的电子支付法规制度体系。
规范电子支付服务提供商的法规制度主要有:《商业银行法》《非银行支付机构监督管理条例》《银行卡清算机构管理办法》等。
规范账户(银行账户、支付账户等)的法规制度主要有:《反洗钱法》《反电信网络诈骗法》《个人存款账户实名制规定》《人民币银行结算账户管理办法》《非银行支付机构网络支付业务管理办法》等。
规范支付工具和支付方式的法规制度主要有:《票据法》《票据管理实施办法》《支付结算办法》《电子商业汇票业务管理办法》《电子支付指引(第一号)》《银行卡业务管理办法》《银行卡收单业务管理办法》《非银行支付机构网络支付业务管理办法》《支付机构预付卡业务管理办法》《条码支付业务规范(试行)》等。
规范央行支付系统的法规制度主要有:《大额支付系统业务处理办法》《小额支付系统业务处理办法》《网上支付跨行清算系统业务处理办法(试行)》《境内外币支付系统业务处理规定(试行)》《中国人民银行支付系统运行管理办法》《网上支付跨行清算系统运行管理办法(试行)》《境内外币支付系统运行管理规定(试行)》《支付清算系统危机处置预案》《境内外币支付系统危机处置预案(试行)》等。
第二篇 风险管理
2.对于电子支付服务提供商合规经营的外部审查和内部控制,现有监管制度有哪些主要安排?
为保障电子支付服务提供商合规展业,我国在电子支付服务提供商的外部审查、内部控制等方面制定了较为健全的制度体系。
在外部审查方面,监管制度主要聚焦反洗钱和反恐怖融资、IT风险管控、数据和隐私保护、操作风险管控、财务风险管理及监管报告审查等内容,通过《反洗钱法》《数据安全法》《商业银行法》《非银行支付机构监督管理条例》等进行了明确。
在内部控制方面,《非银行支付机构监督管理条例》《商业银行内部控制指引》等要求,电子支付服务提供商在数据管理和操作流程中应当采取有效措施,保障电子支付业务的真实性、完整性、安全性。
例如,《非银行支付机构监督管理条例》就非银行支付机构的外部管理和内部审查,作出全面和细致的规定:非银行支付机构应遵守反洗钱等风险管理要求,加强内部控制,定期报送财务会计报告等;监管机构可依法通过现场检查、非现场监管等措施,督促非银行支付机构合规开展电子支付业务。
3.对于电子支付服务提供商在保障网络安全、防范运行风险方面,现有监管制度有哪些主要规定?
在网络安全方面,《网络安全法》《非银行支付机构监督管理条例》《电子银行业务管理办法》等法规制度对电子支付服务提供商的网络安全和信息安全管理作了明确规定,要求电子支付领域客户软件、受理终端、银行卡、数字证书等设备应当符合相应的技术标准和安全评估要求。
在防范运行风险方面(包括业务连续性和应急管理),《非银行支付机构监督管理条例》《商业银行业务连续性监管指引》《支付清算系统危机处置预案》等制度对电子支付服务提供商的业务连续性计划、应急处置和灾难恢复能力作出明确规定(如灾备中心与备份流程,网络架构冗余等),以有效应对系统和技术故障,切实防范运行风险。
4.现有监管制度是否确保客户在合理情况下,按需提取和支付自有资金?
电子支付用户存放在电子支付服务提供商的合法资金受我国法律保护。《商业银行法》《储蓄管理条例》《支付结算办法》充分保障用户存取款和转账支付的自由,要求商业银行采取有效措施,保证存款本金和利息的支付。《非银行支付机构监督管理条例》规定,支付机构不得以任何形式挪用、占用、借用备付金,不得以备付金为自己或者他人提供担保。
为防范流动性风险、保障客户资金安全,监管制度进一步细化了针对不同风险等级和交易类型的限额管理。例如,《电子支付指引(第一号)》规定,银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制;《条码支付业务规范(试行)》规定,银行、支付机构应根据客户风险防范能力分级,对客户条码支付业务进行限额管理。
第三篇 客户资金保护
5.在保障资金安全方面,电子支付用户和服务提供商分别履行哪些义务?
我国电子支付监管制度一直将保障客户资金安全作为监管重点,主要从电子支付用户、服务提供商两方面明确了客户资金保障的具体措施。概括来说:
用户应提供反映其真实意愿的申请资料,仔细核对支付指令,妥善保管交易密码、电子签名数据等安全工具,一旦发现安全工具遗失、被盗用或者被用于未经授权的支付,应及时通知电子支付服务提供商。例如,《反洗钱法》规定,任何单位与个人在与金融机构建立业务关系或者要求金融机构为其提供一次性金融服务时,都应当提供真实有效的身份证件或者其他身份证明文件;《电子商务法》规定,用户在发出支付指令前,应当核对支付指令所包含的金额、收款人等完整信息;《反电信网络诈骗法》规定,任何单位和个人不得非法买卖、出租、出借银行账户、支付账户。
服务提供商应验证客户身份、取得支付授权、明确支付工具数量和限额、交易地点和类型,以及使用渠道和范围,提示交易风险,对异常账户和可疑交易采取监测和处置措施。例如,《反洗钱法》规定,金融机构应当按照规定建立客户身份识别制度,执行大额交易和可疑交易报告制度;《反电信网络诈骗法》规定,对监测识别的异常账户和可疑交易,银行业金融机构、非银行支付机构应当根据风险情况,采取核实交易情况、重新核验身份、延迟支付结算、限制或者中止账户有关业务等必要的防范措施。
6.非银行支付机构在保障客户资金安全方面,监管制度有哪些要求?
为保护非银行支付机构所持有客户资金的安全,监管部门构建了政府监管、行业自律、清算机构监督、非银行支付机构自我管理的全方位监管体系。《非银行支付机构监督管理条例》《非银行支付机构客户备付金存管办法》等规定,任何单位和个人不得挪用、占用、借用客户备付金,不得以客户备付金提供担保,非银行支付机构应当根据用户发起的支付指令划转备付金,将备付金全额交存至中国人民银行或符合要求的商业银行,将备付金与自有资金分开管理。
7.监管制度对可疑交易和欺诈责任的规定有哪些?
《反洗钱法》《反电信网络诈骗法》《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》等法规制度要求电子支付服务提供商按照要求执行大额交易和可疑交易报告制度,建立和完善可疑交易监测模型,加强对可疑交易的监测,防范电信网络诈骗等违法犯罪。当监测发现可疑交易时,电子支付服务提供商应当及时向反洗钱中心报告,联系客户核实交易,必要时可采取重新核验身份、延迟支付结算、阻断交易等防范措施;发现涉嫌违法犯罪的,及时向公安机关报案;未能履行风险防控义务的,将受到行政处罚。
为打击电信网络诈骗,我国专门出台了《反电信网络诈骗法》,明确规定了牵头部门和主体责任部门,并明确监管机构、支付服务提供商、个人以及用户的责任。中国人民银行作为金融部门反欺诈的监管主体,出台《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,进一步规范了电子支付服务提供商的反电信网络诈骗责任。此外,《关于进一步促进信用卡业务规范健康发展的通知》《银行卡收单业务管理办法》《非银行支付机构网络支付业务管理办法》也分别规范了开展各类业务的支付服务提供商的反欺诈相关责任。
8.现有制度框架下,付款人若发现支付指令有误,是否有修改、撤销支付指令等补救措施?
电子支付发展初期,银行柜台收到付款人支付指令后需要采取线下、人工等方式处理,对此,《支付结算办法》允许汇款人申请撤销银行尚未汇出的款项。随着移动支付等新兴电子支付方式的不断普及,客户在线上发起支付指令时,可选择实时或延时处理。对于实时处理的支付指令,不存在取消或修改指令的情形。因此,监管制度要求支付服务提供商应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认,并明确了支付指令异常时的多元补救措施。例如《电子支付指引(第一号)》《非银行支付机构网络支付业务管理办法》分别规定了银行机构和非银行支付机构的责任:因客户原因造成支付指令未执行、未适当执行、延迟执行的,银行、支付机构应主动通知客户更改或者协助客户采取补救措施。
9.对未经授权或错误执行的电子支付,电子支付用户、电子支付服务提供商应承担哪些责任?
《电子商务法》规定,未经授权的支付造成的损失,由电子支付服务提供商承担。但是,如果电子支付服务提供商能够证明,未经授权的支付是因用户的过错造成的,那么电子支付服务提供商不承担责任,而是由电子支付用户承担损失。同时,还规定电子支付服务提供商应当加强电子支付交易指令的授权验证,配合电子支付用户查找未经授权电子交易的发生原因。此外,《非银行支付机构网络支付业务管理办法》还对个人客户使用支付账户余额付款的交易实施限额管理。
电子支付服务提供商因自身系统或内控制度等原因,造成电子支付指令未执行、未适当执行或迟延执行,致使用户款项未准确入账的,应及时纠正。
第四篇 费用、条款和机制的透明度
10.现有监管制度对保障电子支付费用、条款和机制透明度方面有哪些主要安排?
现有监管制度规定,电子支付服务提供商应当向用户披露电子支付费用收取及变动情况、责任与义务情况、用户数据使用情况,并完善投诉处理机制及程序、一般服务条款等。具体来看:
在费用收取及变动情况方面,电子支付服务提供商应公开披露收费项目和收费标准,并通过营业场所、网站等渠道进行公示;调整收费项目或收费标准的,应在调整之前提前进行公示,并有效通知客户,保护客户知情权和选择权。
在责任与义务约定方面,电子支付服务提供商应与客户签订协议,明确双方权利和义务、纠纷处理原则、违约责任等事项。
在用户数据等资料使用方面,电子支付服务提供商应妥善保管、使用客户信息,充分履行客户信息保护责任。
在投诉处理机制及程序制定方面,电子支付服务提供商在收到金融消费者投诉后,应依照相关法律法规和协议约定进行处理,并告知投诉人处理情况。
在投诉处理速度方面,电子支付服务提供商应在监管部门转办投诉的规定时限内及时处理并妥善解决投诉。
第五篇 追索权和争端解决机制
11.关于电子支付用户与服务提供商之间的争议解决,监管制度有哪些安排?
电子支付服务提供商基于民事协议向用户提供电子支付服务,所涉及的争议属民事范畴。监管制度在争议解决机制建设上,遵循立足我国实际情况、切实保护金融消费者合法权益、维护电子支付用户和服务提供商合法利益、促进电子支付健康发展的思路。
从争议的提出环节来看,监管制度支持电子支付用户在服务提供商相关资料保管期限内,对其所提供的服务提出争议。例如,《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》规定,客户身份资料自业务关系结束后或者一次性交易结束后至少保存5年,交易记录自交易结束后至少保存5年。《非银行支付机构监督管理条例实施细则》规定,非银行支付机构应当对用户身份资料自业务关系结束后或者一次性交易结束后至少保存5年,对交易记录自交易结束后至少保存5年。
从争议的确认环节来看,监管制度规定电子支付服务提供商对争议有及时受理和处置的义务。例如,《中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知》规定,银行业金融机构应当及时受理各项投诉并登记,受理后应当通过短信、电话、电子邮件或信函等方式,告知客户受理情况、处理时限和联系方式。《非银行支付机构监督管理条例》规定,非银行支付机构应当及时妥善处理与用户的争议,履行投诉处理主体责任,切实保护用户合法权益。此外,人民银行上海总部回应群众合理诉求,通过发布风险提示,指导电子支付服务提供商建立客户诉求快速响应机制,及时查收、确认、受理、反馈用户通过信函、电子邮件等方式提交的投诉。
从处理争议交易与非争议交易的关系来看,监管制度充分尊重电子支付用户与服务提供商之间的民事协议安排,允许服务提供商收取无争议交易的费用,避免争议解决过程影响正常交易开展。
12.监管制度如何保障上述争议解决机制有效发挥作用?
我国高度重视电子支付服务客户权益保护,监管制度要求电子支付服务提供商配合金融监管总局建立完善金融纠纷非诉第三方解决机制,积极主动与消费者协商解决争议,并对其受理争议解决的渠道作出明确规定。此外,《非银行支付机构监督管理条例实施细则》《关于金融消费者权益保护相关工作安排的公告》等制度规定人民银行、金融监管总局按职责分工,分别接收转办非银行支付机构、银行机构的投诉争议,或通过法律途径解决未决争议。
在争议解决机制的建设方面,监管制度要求电子支付服务提供商披露纠纷处理及投诉受理方式,及时处理差错交易和客户投诉。服务提供商受理争议普遍采用电话、即时通讯等实时交互渠道,辅之以信函、电子邮件、网站留言等非实时交互渠道。
在保障争议解决机制有效运转方面,《中国人民银行金融消费者权益保护实施办法》规定,电子支付服务提供商应当设置专职部门负责争议解决,确保有足够的人力、物力开展工作,并定期向高级管理层、董(理)事会汇报相关工作,避免内部多头管理影响争议处理效率。
在对争议解决的救济方面,中国人民银行及其分支机构设立投诉转办服务渠道,接收转办非银行支付机构电子支付用户的投诉事项,并督促服务提供商处理;金融监管总局及其派出机构统一接收转办对银行机构的投诉事项。此外,电子支付用户在协商不成的情况下还可以通过仲裁、诉讼等方式化解纠纷。
第六篇 互操作性和促进竞争
13.不同的电子支付服务提供商之间是如何进行资金划转的?
银行机构和非银行支付机构可通过具有合法资质的清算机构实现跨机构资金转移,以确保划转的安全性和合规性。一个银行账户通常可以通过网上银行、手机银行等多种电子支付渠道,与另一个银行账户进行资金收付,或与同名的支付账户进行充值、提现等特定类型的资金收付。一个支付账户或银行账户也可以通过扫描二维码等形式,与另一个支付账户或银行账户进行消费、转账等特定类型的资金收付。
14.在保障电子支付服务提供商公平竞争和平等准入方面,现有监管制度有哪些主要规定?
我国《反垄断法》《反不正当竞争法》《公平竞争审查条例》《优化营商环境条例》等法律法规为电子支付服务提供商公平竞争、各种所有制主体平等进入市场提供了坚实的法制基础,并为新参与者进入市场后平等地获取市场机会提供了制度保障。
电子支付相关法规制度在以上法规的基础上,进一步明确了内外资银行、非银行支付机构和银行卡清算机构的市场准入条件,强调了公平竞争的原则,并在金融消保、支付创新、支付工具等规章制度中对支付产品、商业模式等具体事项的公平竞争作出了详细规定。
15.对于不同的支付服务商提供电子支付服务是否适用相同的技术要求?
关于支付服务提供商开展电子支付业务所需的技术支持,我国的监管制度设定了全面的强制性国家标准(GB)、金融行业技术标准(JR)和相关信息安全管理要求,并平等适用于同一类型的支付服务提供商,包括且不限于支付外部接口、业务处理、身份验证、授权级别、数据收集、数据存储和数据共享等方面的技术要求,以确保支付服务提供商公平竞争和安全运营。