|
|||||||||||
第一篇 總體框架
1.我國電子支付法律框架的主要內容有哪些?
我國已構建起了較為完善的電子支付法規制度體系。
規范電子支付服務提供商的法規制度主要有:《商業銀行法》《非銀行支付機構監督管理條例》《銀行卡清算機構管理辦法》等。
規范賬戶(銀行賬戶、支付賬戶等)的法規制度主要有:《反洗錢法》《反電信網絡詐騙法》《個人存款賬戶實名制規定》《人民幣銀行結算賬戶管理辦法》《非銀行支付機構網絡支付業務管理辦法》等。
規范支付工具和支付方式的法規制度主要有:《票據法》《票據管理實施辦法》《支付結算辦法》《電子商業匯票業務管理辦法》《電子支付指引(第一號)》《銀行卡業務管理辦法》《銀行卡收單業務管理辦法》《非銀行支付機構網絡支付業務管理辦法》《支付機構預付卡業務管理辦法》《條碼支付業務規范(試行)》等。
規范央行支付系統的法規制度主要有:《大額支付系統業務處理辦法》《小額支付系統業務處理辦法》《網上支付跨行清算系統業務處理辦法(試行)》《境內外幣支付系統業務處理規定(試行)》《中國人民銀行支付系統運行管理辦法》《網上支付跨行清算系統運行管理辦法(試行)》《境內外幣支付系統運行管理規定(試行)》《支付清算系統危機處置預案》《境內外幣支付系統危機處置預案(試行)》等。
第二篇 風險管理
2.對于電子支付服務提供商合規經營的外部審查和內部控制,現有監管制度有哪些主要安排?
為保障電子支付服務提供商合規展業,我國在電子支付服務提供商的外部審查、內部控制等方面制定了較為健全的制度體系。
在外部審查方面,監管制度主要聚焦反洗錢和反恐怖融資、IT風險管控、數據和隱私保護、操作風險管控、財務風險管理及監管報告審查等內容,通過《反洗錢法》《數據安全法》《商業銀行法》《非銀行支付機構監督管理條例》等進行了明確。
在內部控制方面,《非銀行支付機構監督管理條例》《商業銀行內部控制指引》等要求,電子支付服務提供商在數據管理和操作流程中應當采取有效措施,保障電子支付業務的真實性、完整性、安全性。
例如,《非銀行支付機構監督管理條例》就非銀行支付機構的外部管理和內部審查,作出全面和細致的規定:非銀行支付機構應遵守反洗錢等風險管理要求,加強內部控制,定期報送財務會計報告等;監管機構可依法通過現場檢查、非現場監管等措施,督促非銀行支付機構合規開展電子支付業務。
3.對于電子支付服務提供商在保障網絡安全、防范運行風險方面,現有監管制度有哪些主要規定?
在網絡安全方面,《網絡安全法》《非銀行支付機構監督管理條例》《電子銀行業務管理辦法》等法規制度對電子支付服務提供商的網絡安全和信息安全管理作了明確規定,要求電子支付領域客戶軟件、受理終端、銀行卡、數字證書等設備應當符合相應的技術標準和安全評估要求。
在防范運行風險方面(包括業務連續性和應急管理),《非銀行支付機構監督管理條例》《商業銀行業務連續性監管指引》《支付清算系統危機處置預案》等制度對電子支付服務提供商的業務連續性計劃、應急處置和災難恢復能力作出明確規定(如災備中心與備份流程,網絡架構冗余等),以有效應對系統和技術故障,切實防范運行風險。
4.現有監管制度是否確??蛻粼诤侠砬闆r下,按需提取和支付自有資金?
電子支付用戶存放在電子支付服務提供商的合法資金受我國法律保護?!渡虡I銀行法》《儲蓄管理條例》《支付結算辦法》充分保障用戶存取款和轉賬支付的自由,要求商業銀行采取有效措施,保證存款本金和利息的支付?!斗倾y行支付機構監督管理條例》規定,支付機構不得以任何形式挪用、占用、借用備付金,不得以備付金為自己或者他人提供擔保。
為防范流動性風險、保障客戶資金安全,監管制度進一步細化了針對不同風險等級和交易類型的限額管理。例如,《電子支付指引(第一號)》規定,銀行應根據審慎性原則并針對不同客戶,在電子支付類型、單筆支付金額和每日累計支付金額等方面作出合理限制;《條碼支付業務規范(試行)》規定,銀行、支付機構應根據客戶風險防范能力分級,對客戶條碼支付業務進行限額管理。
第三篇 客戶資金保護
5.在保障資金安全方面,電子支付用戶和服務提供商分別履行哪些義務?
我國電子支付監管制度一直將保障客戶資金安全作為監管重點,主要從電子支付用戶、服務提供商兩方面明確了客戶資金保障的具體措施。概括來說:
用戶應提供反映其真實意愿的申請資料,仔細核對支付指令,妥善保管交易密碼、電子簽名數據等安全工具,一旦發現安全工具遺失、被盜用或者被用于未經授權的支付,應及時通知電子支付服務提供商。例如,《反洗錢法》規定,任何單位與個人在與金融機構建立業務關系或者要求金融機構為其提供一次性金融服務時,都應當提供真實有效的身份證件或者其他身份證明文件;《電子商務法》規定,用戶在發出支付指令前,應當核對支付指令所包含的金額、收款人等完整信息;《反電信網絡詐騙法》規定,任何單位和個人不得非法買賣、出租、出借銀行賬戶、支付賬戶。
服務提供商應驗證客戶身份、取得支付授權、明確支付工具數量和限額、交易地點和類型,以及使用渠道和范圍,提示交易風險,對異常賬戶和可疑交易采取監測和處置措施。例如,《反洗錢法》規定,金融機構應當按照規定建立客戶身份識別制度,執行大額交易和可疑交易報告制度;《反電信網絡詐騙法》規定,對監測識別的異常賬戶和可疑交易,銀行業金融機構、非銀行支付機構應當根據風險情況,采取核實交易情況、重新核驗身份、延遲支付結算、限制或者中止賬戶有關業務等必要的防范措施。
6.非銀行支付機構在保障客戶資金安全方面,監管制度有哪些要求?
為保護非銀行支付機構所持有客戶資金的安全,監管部門構建了政府監管、行業自律、清算機構監督、非銀行支付機構自我管理的全方位監管體系?!斗倾y行支付機構監督管理條例》《非銀行支付機構客戶備付金存管辦法》等規定,任何單位和個人不得挪用、占用、借用客戶備付金,不得以客戶備付金提供擔保,非銀行支付機構應當根據用戶發起的支付指令劃轉備付金,將備付金全額交存至中國人民銀行或符合要求的商業銀行,將備付金與自有資金分開管理。
7.監管制度對可疑交易和欺詐責任的規定有哪些?
《反洗錢法》《反電信網絡詐騙法》《關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》等法規制度要求電子支付服務提供商按照要求執行大額交易和可疑交易報告制度,建立和完善可疑交易監測模型,加強對可疑交易的監測,防范電信網絡詐騙等違法犯罪。當監測發現可疑交易時,電子支付服務提供商應當及時向反洗錢中心報告,聯系客戶核實交易,必要時可采取重新核驗身份、延遲支付結算、阻斷交易等防范措施;發現涉嫌違法犯罪的,及時向公安機關報案;未能履行風險防控義務的,將受到行政處罰。
為打擊電信網絡詐騙,我國專門出臺了《反電信網絡詐騙法》,明確規定了牽頭部門和主體責任部門,并明確監管機構、支付服務提供商、個人以及用戶的責任。中國人民銀行作為金融部門反欺詐的監管主體,出臺《關于加強支付結算管理防范電信網絡新型違法犯罪有關事項的通知》,進一步規范了電子支付服務提供商的反電信網絡詐騙責任。此外,《關于進一步促進信用卡業務規范健康發展的通知》《銀行卡收單業務管理辦法》《非銀行支付機構網絡支付業務管理辦法》也分別規范了開展各類業務的支付服務提供商的反欺詐相關責任。
8.現有制度框架下,付款人若發現支付指令有誤,是否有修改、撤銷支付指令等補救措施?
電子支付發展初期,銀行柜臺收到付款人支付指令后需要采取線下、人工等方式處理,對此,《支付結算辦法》允許匯款人申請撤銷銀行尚未匯出的款項。隨著移動支付等新興電子支付方式的不斷普及,客戶在線上發起支付指令時,可選擇實時或延時處理。對于實時處理的支付指令,不存在取消或修改指令的情形。因此,監管制度要求支付服務提供商應采取有效措施,在客戶發出電子支付指令前,提示客戶對指令的準確性和完整性進行確認,并明確了支付指令異常時的多元補救措施。例如《電子支付指引(第一號)》《非銀行支付機構網絡支付業務管理辦法》分別規定了銀行機構和非銀行支付機構的責任:因客戶原因造成支付指令未執行、未適當執行、延遲執行的,銀行、支付機構應主動通知客戶更改或者協助客戶采取補救措施。
9.對未經授權或錯誤執行的電子支付,電子支付用戶、電子支付服務提供商應承擔哪些責任?
《電子商務法》規定,未經授權的支付造成的損失,由電子支付服務提供商承擔。但是,如果電子支付服務提供商能夠證明,未經授權的支付是因用戶的過錯造成的,那么電子支付服務提供商不承擔責任,而是由電子支付用戶承擔損失。同時,還規定電子支付服務提供商應當加強電子支付交易指令的授權驗證,配合電子支付用戶查找未經授權電子交易的發生原因。此外,《非銀行支付機構網絡支付業務管理辦法》還對個人客戶使用支付賬戶余額付款的交易實施限額管理。
電子支付服務提供商因自身系統或內控制度等原因,造成電子支付指令未執行、未適當執行或遲延執行,致使用戶款項未準確入賬的,應及時糾正。
第四篇 費用、條款和機制的透明度
10.現有監管制度對保障電子支付費用、條款和機制透明度方面有哪些主要安排?
現有監管制度規定,電子支付服務提供商應當向用戶披露電子支付費用收取及變動情況、責任與義務情況、用戶數據使用情況,并完善投訴處理機制及程序、一般服務條款等。具體來看:
在費用收取及變動情況方面,電子支付服務提供商應公開披露收費項目和收費標準,并通過營業場所、網站等渠道進行公示;調整收費項目或收費標準的,應在調整之前提前進行公示,并有效通知客戶,保護客戶知情權和選擇權。
在責任與義務約定方面,電子支付服務提供商應與客戶簽訂協議,明確雙方權利和義務、糾紛處理原則、違約責任等事項。
在用戶數據等資料使用方面,電子支付服務提供商應妥善保管、使用客戶信息,充分履行客戶信息保護責任。
在投訴處理機制及程序制定方面,電子支付服務提供商在收到金融消費者投訴后,應依照相關法律法規和協議約定進行處理,并告知投訴人處理情況。
在投訴處理速度方面,電子支付服務提供商應在監管部門轉辦投訴的規定時限內及時處理并妥善解決投訴。
第五篇 追索權和爭端解決機制
11.關于電子支付用戶與服務提供商之間的爭議解決,監管制度有哪些安排?
電子支付服務提供商基于民事協議向用戶提供電子支付服務,所涉及的爭議屬民事范疇。監管制度在爭議解決機制建設上,遵循立足我國實際情況、切實保護金融消費者合法權益、維護電子支付用戶和服務提供商合法利益、促進電子支付健康發展的思路。
從爭議的提出環節來看,監管制度支持電子支付用戶在服務提供商相關資料保管期限內,對其所提供的服務提出爭議。例如,《金融機構客戶盡職調查和客戶身份資料及交易記錄保存管理辦法》規定,客戶身份資料自業務關系結束后或者一次性交易結束后至少保存5年,交易記錄自交易結束后至少保存5年?!斗倾y行支付機構監督管理條例實施細則》規定,非銀行支付機構應當對用戶身份資料自業務關系結束后或者一次性交易結束后至少保存5年,對交易記錄自交易結束后至少保存5年。
從爭議的確認環節來看,監管制度規定電子支付服務提供商對爭議有及時受理和處置的義務。例如,《中國銀監會關于完善銀行業金融機構客戶投訴處理機制切實做好金融消費者保護工作的通知》規定,銀行業金融機構應當及時受理各項投訴并登記,受理后應當通過短信、電話、電子郵件或信函等方式,告知客戶受理情況、處理時限和聯系方式?!斗倾y行支付機構監督管理條例》規定,非銀行支付機構應當及時妥善處理與用戶的爭議,履行投訴處理主體責任,切實保護用戶合法權益。此外,人民銀行上??偛炕貞罕姾侠碓V求,通過發布風險提示,指導電子支付服務提供商建立客戶訴求快速響應機制,及時查收、確認、受理、反饋用戶通過信函、電子郵件等方式提交的投訴。
從處理爭議交易與非爭議交易的關系來看,監管制度充分尊重電子支付用戶與服務提供商之間的民事協議安排,允許服務提供商收取無爭議交易的費用,避免爭議解決過程影響正常交易開展。
12.監管制度如何保障上述爭議解決機制有效發揮作用?
我國高度重視電子支付服務客戶權益保護,監管制度要求電子支付服務提供商配合金融監管總局建立完善金融糾紛非訴第三方解決機制,積極主動與消費者協商解決爭議,并對其受理爭議解決的渠道作出明確規定。此外,《非銀行支付機構監督管理條例實施細則》《關于金融消費者權益保護相關工作安排的公告》等制度規定人民銀行、金融監管總局按職責分工,分別接收轉辦非銀行支付機構、銀行機構的投訴爭議,或通過法律途徑解決未決爭議。
在爭議解決機制的建設方面,監管制度要求電子支付服務提供商披露糾紛處理及投訴受理方式,及時處理差錯交易和客戶投訴。服務提供商受理爭議普遍采用電話、即時通訊等實時交互渠道,輔之以信函、電子郵件、網站留言等非實時交互渠道。
在保障爭議解決機制有效運轉方面,《中國人民銀行金融消費者權益保護實施辦法》規定,電子支付服務提供商應當設置專職部門負責爭議解決,確保有足夠的人力、物力開展工作,并定期向高級管理層、董(理)事會匯報相關工作,避免內部多頭管理影響爭議處理效率。
在對爭議解決的救濟方面,中國人民銀行及其分支機構設立投訴轉辦服務渠道,接收轉辦非銀行支付機構電子支付用戶的投訴事項,并督促服務提供商處理;金融監管總局及其派出機構統一接收轉辦對銀行機構的投訴事項。此外,電子支付用戶在協商不成的情況下還可以通過仲裁、訴訟等方式化解糾紛。
第六篇 互操作性和促進競爭
13.不同的電子支付服務提供商之間是如何進行資金劃轉的?
銀行機構和非銀行支付機構可通過具有合法資質的清算機構實現跨機構資金轉移,以確保劃轉的安全性和合規性。一個銀行賬戶通??梢酝ㄟ^網上銀行、手機銀行等多種電子支付渠道,與另一個銀行賬戶進行資金收付,或與同名的支付賬戶進行充值、提現等特定類型的資金收付。一個支付賬戶或銀行賬戶也可以通過掃描二維碼等形式,與另一個支付賬戶或銀行賬戶進行消費、轉賬等特定類型的資金收付。
14.在保障電子支付服務提供商公平競爭和平等準入方面,現有監管制度有哪些主要規定?
我國《反壟斷法》《反不正當競爭法》《公平競爭審查條例》《優化營商環境條例》等法律法規為電子支付服務提供商公平競爭、各種所有制主體平等進入市場提供了堅實的法制基礎,并為新參與者進入市場后平等地獲取市場機會提供了制度保障。
電子支付相關法規制度在以上法規的基礎上,進一步明確了內外資銀行、非銀行支付機構和銀行卡清算機構的市場準入條件,強調了公平競爭的原則,并在金融消保、支付創新、支付工具等規章制度中對支付產品、商業模式等具體事項的公平競爭作出了詳細規定。
15.對于不同的支付服務商提供電子支付服務是否適用相同的技術要求?
關于支付服務提供商開展電子支付業務所需的技術支持,我國的監管制度設定了全面的強制性國家標準(GB)、金融行業技術標準(JR)和相關信息安全管理要求,并平等適用于同一類型的支付服務提供商,包括且不限于支付外部接口、業務處理、身份驗證、授權級別、數據收集、數據存儲和數據共享等方面的技術要求,以確保支付服務提供商公平競爭和安全運營。