非银行支付机构

　　非银行支付机构，是指在中华人民共和国境内依法设立，除银行业金融机构外，取得支付业务许可，从事根据收款人或者付款人提交的电子支付指令转移货币资金等支付业务的有限责任公司或者股份有限公司。

　　2021年1月20日，中国人民银行就《非银行支付机构条例（征求意见稿）》公开征求意见。经依法征求意见后，2023年12月17日，中华人民共和国国务院发布中华人民共和国国务院令第768号，宣告《非银行支付机构监督管理条例》于2023年11月24日国务院第19次常务会议通过，现予公布，自2024年5月1日起施行。

　　2024年4月22日，中国人民银行就《非银行支付机构监督管理条例实施细则（征求意见稿）》向社会公开征求意见。征求意见稿细化、明确了有关规定，督促各支付机构依法合规开展业务，保护用户合法权益，推动支付行业健康发展。

　　截至2024年4月，全国共有183家非银行支付机构。非银行支付机构年交易量超1万亿笔、金额近400万亿元。

　　非银行支付机构听起来陌生，其实早已渗透人们的生活。它通常包括但不限于电子支付公司、第三方支付公司等，它们提供网络支付、预付费卡支付和银行卡收单等支付服务，但不包括银行之外的其他金融机构如保险、证券、基金等公司。“非银行支付”和“机构”拆开来讲会更容易理解一些。“非银行支付”就是我们日常生活中的微信支付、支付宝支付。“机构”就是提供支付功能技术支持的机构了。《非银行支付机构监督管理条例》（以下简称《条例）第二条对“非银行支付机构”进行了专门的定义：非银行支付机构，是指在中国境内依法设立（除银行业金融机构外）取得支付业务许可，从事根据收款人或者付款人提交的电子支付指令转移货币资金等支付业务的有限责任公司或者股份有限公司。定义里面提示了两个个重要信息：即“非银行支付机构”的准入需要得到许可；“非银行支付机构”的类型只能是有限责任公司或者股份有限责任公司。《条例》后文明确规定，“非银行支付机构”首先要符合《公司法》的各项规定，同时还需要符合《条例》的特殊规定。

《非银行支付机构监督管理条例》（中华人民共和国国务院令第768号）

　　第一章 总则

　　第一条 为了规范非银行支付机构行为，保护当事人合法权益，防范化解风险，促进非银行支付行业健康发展，根据《中华人民共和国中国人民银行法》、《中华人民共和国电子商务法》等法律，制定本条例。

　　第二条 本条例所称非银行支付机构，是指在中华人民共和国境内（以下简称境内）依法设立，除银行业金融机构外，取得支付业务许可，从事根据收款人或者付款人（以下统称用户）提交的电子支付指令转移货币资金等支付业务的有限责任公司或者股份有限公司。

　　中华人民共和国境外（以下简称境外）的非银行机构拟为境内用户提供跨境支付服务的，应当依照本条例规定在境内设立非银行支付机构，国家另有规定的除外。

　　第三条 非银行支付机构开展业务，应当遵守法律、行政法规的规定，遵循安全、高效、诚信和公平竞争的原则，以提供小额、便民支付服务为宗旨，维护国家金融安全，不得损害国家利益、社会公共利益和他人合法权益。

　　第四条 非银行支付机构的监督管理，应当贯彻落实党和国家路线方针政策、决策部署，围绕服务实体经济，统筹发展和安全，维护公平竞争秩序。

　　中国人民银行依法对非银行支付机构实施监督管理。中国人民银行的分支机构根据中国人民银行的授权，履行监督管理职责。

　　第五条 非银行支付机构应当遵守反洗钱和反恐怖主义融资、反电信网络诈骗、防范和处置非法集资、打击赌博等规定，采取必要措施防范违法犯罪活动。

　　第二章 设立、变更与终止

　　第六条 设立非银行支付机构，应当经中国人民银行批准，取得支付业务许可。非银行支付机构的名称中应当标明“支付”字样。

　　未经依法批准，任何单位和个人不得从事或者变相从事支付业务，不得在单位名称和经营范围中使用“支付”字样，法律、行政法规和国家另有规定的除外。支付业务许可被依法注销后，该机构名称和经营范围中不得继续使用“支付”字样。

　　第七条 设立非银行支付机构，应当符合《中华人民共和国公司法》的规定，并具备以下条件：

　　（一）有符合本条例规定的注册资本；

　　（二）主要股东、实际控制人财务状况和诚信记录良好，最近3年无重大违法违规记录；主要股东、实际控制人为公司的，其股权结构应当清晰透明，不存在权属纠纷；

　　（三）拟任董事、监事和高级管理人员熟悉相关法律法规，具有履行职责所需的经营管理能力，最近3年无重大违法违规记录；

　　（四）有符合规定的经营场所、安全保障措施以及业务系统、设施和技术；

　　（五）有健全的公司治理结构、内部控制和风险管理制度、退出预案以及用户权益保障机制；

　　（六）法律、行政法规以及中国人民银行规章规定的其他审慎性条件。

　　第八条 设立非银行支付机构的注册资本最低限额为人民币1亿元，且应当为实缴货币资本。

　　中国人民银行根据非银行支付机构的业务类型、经营地域范围和业务规模等因素，可以提高前款规定的注册资本最低限额。

　　非银行支付机构的股东应当以自有资金出资，不得以委托资金、债务资金等非自有资金出资。

　　第九条 申请设立非银行支付机构，应当向中国人民银行提交申请书和证明其符合本条例第七条、第八条规定条件的材料。

　　第十条 中国人民银行应当自受理申请之日起6个月内作出批准或者不予批准的决定。决定批准的，颁发支付业务许可证并予以公告；决定不予批准的，应当书面通知申请人并说明理由。

　　支付业务许可证应当载明非银行支付机构可以从事的业务类型和经营地域范围。

　　第十一条 申请人收到支付业务许可证后，应当及时向市场监督管理部门办理登记手续，领取营业执照。

　　非银行支付机构设立后无正当理由连续2年以上未开展支付业务的，由中国人民银行注销支付业务许可。

　　第十二条 非银行支付机构的主要经营场所应当与登记的住所保持一致。非银行支付机构拟在住所所在地以外的省、自治区、直辖市为线下经营的特约商户提供支付服务的，应当按照规定设立分支机构，并向中国人民银行备案。

　　本条例所称特约商户，是指与非银行支付机构签订支付服务协议，由非银行支付机构按照协议为其完成资金结算的经营主体。

　　第十三条 非银行支付机构办理下列事项，应当经中国人民银行批准：

　　（一）变更名称、注册资本、业务类型或者经营地域范围；

　　（二）跨省、自治区、直辖市变更住所；

　　（三）变更主要股东或者实际控制人；

　　（四）变更董事、监事或者高级管理人员；

　　（五）合并或者分立。

　　非银行支付机构申请变更名称、注册资本的，中国人民银行应当自受理申请之日起1个月内作出批准或者不予批准的书面决定；申请办理前款所列其他事项的，中国人民银行应当自受理申请之日起3个月内作出批准或者不予批准的书面决定。经批准后，非银行支付机构依法向市场监督管理部门办理相关登记手续。

　　第十四条 非银行支付机构拟终止支付业务的，应当向中国人民银行申请注销支付业务许可。非银行支付机构申请注销支付业务许可或者被中国人民银行吊销支付业务许可证、撤销支付业务许可的，应当按照规定制定切实保障用户资金和信息安全的方案，并向用户公告。非银行支付机构解散的，还应当依法进行清算，清算过程接受中国人民银行的监督。

　　非银行支付机构办理支付业务许可注销手续后，方可向市场监督管理部门办理变更或者注销登记手续。

　　第三章 支付业务规则

　　第十五条 非银行支付业务根据能否接收付款人预付资金，分为储值账户运营和支付交易处理两种类型，但是单用途预付卡业务不属于本条例规定的支付业务。

　　储值账户运营业务和支付交易处理业务的具体分类方式和监督管理规则由中国人民银行制定。

　　第十六条 非银行支付机构应当按照支付业务许可证载明的业务类型和经营地域范围从事支付业务，未经批准不得从事依法需经批准的其他业务。

　　非银行支付机构不得涂改、倒卖、出租、出借支付业务许可证，或者以其他形式非法转让行政许可。

　　第十七条 非银行支付机构应当按照审慎经营要求，建立健全并落实合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案以及用户权益保障机制。

　　第十八条 非银行支付机构应当具备必要和独立的业务系统、设施和技术，按照强制性国家标准以及相关网络、数据安全管理要求，确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。

　　非银行支付机构的业务系统及其备份应当存放在境内。

　　第十九条 非银行支付机构为境内交易提供支付服务的，应当在境内完成交易处理、资金结算和数据存储。

　　非银行支付机构为跨境交易提供支付服务的，应当遵守跨境支付、跨境人民币业务、外汇管理以及数据跨境流动的有关规定。

　　第二十条 非银行支付机构应当与用户签订支付服务协议。非银行支付机构应当按照公平原则拟定协议条款，并在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。

　　支付服务协议应当明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项，且不得包含排除、限制竞争以及不合理地免除或者减轻非银行支付机构责任、加重用户责任、限制或者排除用户主要权利等内容。对于协议中足以影响用户是否同意使用支付服务的条款，非银行支付机构应当采取合理方式提示用户注意，并按照用户的要求对该条款予以说明。

　　非银行支付机构拟变更协议内容的，应当充分征求用户意见，并在本条第一款规定的显著位置公告满30日后方可变更。非银行支付机构应当以数据电文等书面形式与用户就变更的协议内容达成一致。

　　第二十一条 非银行支付机构应当建立持续有效的用户尽职调查制度，按照规定识别并核实用户身份，了解用户交易背景和风险状况，并采取相应的风险管理措施。

　　非银行支付机构不得将涉及资金安全、信息安全等的核心业务和技术服务委托第三方处理。

　　第二十二条 非银行支付机构应当自行完成特约商户尽职调查、支付服务协议签订、持续风险监测等业务活动。非银行支付机构不得为未经依法设立或者从事非法经营活动的商户提供服务。

　　第二十三条 从事储值账户运营业务的非银行支付机构为用户开立支付账户的，应当遵守法律、行政法规以及中国人民银行关于支付账户管理的规定。国家引导、鼓励非银行支付机构与商业银行开展合作，通过银行账户为单位用户提供支付服务。

　　前款规定的非银行支付机构应当建立健全支付账户开立、使用、变更和撤销等业务管理和风险管理制度，防止开立匿名、假名支付账户，并采取有效措施保障支付账户安全，开展异常账户风险监测，防范支付账户被用于违法犯罪活动。

　　本条例所称支付账户，是指根据用户真实意愿为其开立的，用于发起支付指令、反映交易明细、记录资金余额的电子簿记载体。支付账户应当以用户实名开立。

　　任何单位和个人不得非法买卖、出租、出借支付账户。

　　第二十四 条从事储值账户运营业务的非银行支付机构应当将从用户处获取的预付资金及时等值转换为支付账户余额或者预付资金余额。用户可以按照协议约定提取其持有的余额，但是非银行支付机构不得向用户支付与其持有的余额有关的利息等收益。

　　第二十五条 非银行支付机构应当将收款人和付款人信息等必要信息包含在电子支付指令中，确保所传递的电子支付指令的完整性、一致性、可跟踪稽核和不可篡改。

　　非银行支付机构不得伪造、变造电子支付指令。

　　第二十六条 非银行支付机构应当以清算机构、银行业金融机构、其他非银行支付机构认可的安全认证方式访问账户，不得违反规定留存银行账户、支付账户敏感信息。

　　第二十七条 非银行支付机构应当根据用户发起的支付指令划转备付金，用户备付金被依法冻结、扣划的除外。

　　本条例所称备付金，是指非银行支付机构为用户办理支付业务而实际收到的预收待付货币资金。

　　非银行支付机构不得以任何形式挪用、占用、借用备付金，不得以备付金为自己或者他人提供担保。

　　第二十八条 非银行支付机构净资产与备付金日均余额的比例应当符合中国人民银行的规定。

　　第二十九条 非银行支付机构应当将备付金存放在中国人民银行或者符合中国人民银行要求的商业银行。

　　任何单位和个人不得对非银行支付机构存放备付金的账户申请冻结或者强制执行，法律另有规定的除外。

　　第三十条 非银行支付机构应当通过中国人民银行确定的清算机构处理与银行业金融机构、其他非银行支付机构之间合作开展的支付业务，遵守清算管理规定，不得从事或者变相从事清算业务。

　　非银行支付机构应当向清算机构及时报送真实、准确、完整的交易信息。

　　非银行支付机构应当按照结算管理规定为用户办理资金结算业务，采取风险管理措施。

　　第三十一条 非银行支付机构应当妥善保存用户资料和交易记录。有关机关依照法律、行政法规的规定，查询用户资料、交易记录及其持有的支付账户余额或者预付资金余额，或者冻结、扣划用户资金的，非银行支付机构应当予以配合。

　　第三十二条 非银行支付机构处理用户信息，应当遵循合法、正当、必要和诚信原则，公开用户信息处理规则，明示处理用户信息的目的、方式和范围，并取得用户同意，法律、行政法规另有规定的除外。

　　非银行支付机构应当依照法律、行政法规、国家有关规定和双方约定处理用户信息，不得收集与其提供的服务无关的用户信息，不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务，处理相关信息属于提供服务所必需的除外。

　　非银行支付机构应当对用户信息严格保密，采取有效措施防止未经授权的访问以及用户信息泄露、篡改、丢失，不得非法买卖、提供或者公开用户信息。

　　非银行支付机构与其关联公司共享用户信息的，应当告知用户该关联公司的名称和联系方式，并就信息共享的内容以及信息处理的目的、期限、方式、保护措施等取得用户单独同意。非银行支付机构还应当与关联公司就上述内容以及双方的权利义务等作出约定，并对关联公司的用户信息处理活动进行监督，确保用户信息处理活动依法合规、风险可控。

　　用户发现非银行支付机构违反法律、行政法规、国家有关规定或者双方约定处理其信息的，有权要求非银行支付机构删除其信息并依法承担责任。用户发现其信息不准确或者不完整的，有权要求非银行支付机构更正、补充。

　　第三十三条 非银行支付机构相关网络设施、信息系统等被依法认定为关键信息基础设施，或者处理个人信息达到国家网信部门规定数量的，其在境内收集和产生的个人信息的处理应当在境内进行。确需向境外提供的，应当符合法律、行政法规和国家有关规定，并取得用户单独同意。

　　非银行支付机构在境内收集和产生的重要数据的出境安全管理，依照法律、行政法规和国家有关规定执行。

　　第三十四条 非银行支付机构应当依照有关价格法律、行政法规的规定，合理确定并公开支付业务的收费项目和收费标准，进行明码标价。

　　非银行支付机构应当在经营场所的显著位置以及业务办理途径的关键节点，清晰、完整标明服务内容、收费项目、收费标准、限制条件以及相关要求等，保障用户知情权和选择权，不得收取任何未予标明的费用。

　　第三十五条 非银行支付机构应当及时妥善处理与用户的争议，履行投诉处理主体责任，切实保护用户合法权益。

　　国家鼓励用户和非银行支付机构之间运用调解、仲裁等方式解决纠纷。

　　第四章 监督管理

　　第三十六条 非银行支付机构的控股股东、实际控制人应当遵守非银行支付机构股权管理规定，不得存在以下情形：

　　（一）通过特定目的载体或者委托他人持股等方式规避监管；

　　（二）通过违规开展关联交易等方式损害非银行支付机构或者其用户的合法权益；

　　（三）其他可能对非银行支付机构经营管理产生重大不利影响的情形。

　　同一股东不得直接或者间接持有两个及以上同一业务类型的非银行支付机构10%以上股权或者表决权。同一实际控制人不得控制两个及以上同一业务类型的非银行支付机构，国家另有规定的除外。

　　第三十七 条非银行支付机构应当按照规定向中国人民银行报送支付业务信息、经审计的财务会计报告、经营数据报表、统计数据，以及中国人民银行要求报送的与公司治理、业务运营相关的其他资料。

　　第三十八条 中国人民银行按照规定对非银行支付机构进行分类评级，并根据分类评级结果实施分类监督管理。

　　中国人民银行依法制定系统重要性非银行支付机构的认定标准和监督管理规则。

　　第三十九条 中国人民银行依法履行职责，有权采取下列措施：

　　（一）对非银行支付机构进行现场检查和非现场监督管理；

　　（二）进入涉嫌违法违规行为发生场所调查取证；

　　（三）询问当事人和与被调查事件有关的单位和个人，要求其对与被调查事件有关的事项作出说明；

　　（四）查阅、复制当事人和与被调查事件有关的单位和个人的相关文件、资料和业务系统；对可能被转移、隐匿或者毁损的文件、资料和业务系统，可以予以封存、扣押；

　　（五）经中国人民银行或者其省一级派出机构负责人批准，查询当事人和与被调查事件有关的单位账户信息。

　　为防范风险、维护市场秩序，中国人民银行可以采取责令改正、监管谈话、出具警示函、向社会发布风险提示等措施。

　　第四十条 中国人民银行依法履行职责，进行现场检查或者调查，其现场检查、调查的人员不得少于2人，并应当出示合法证件和执法文书。现场检查、调查的人员少于2人或者未出示合法证件和执法文书的，被检查、调查的单位和个人有权拒绝。

　　中国人民银行依法履行职责，被检查、调查的单位和个人应当配合，如实提供有关文件、资料和业务系统，不得拒绝、阻挠和隐瞒。

　　第四十一条 非银行支付机构发生对其经营发展、支付业务稳定性和连续性、用户合法权益产生重大影响事项的，应当按照规定向中国人民银行报告。

　　非银行支付机构的主要股东拟质押非银行支付机构股权的，应当按照规定向中国人民银行报告，质押的股权不得超过该股东所持有该非银行支付机构股权总数的50%。

　　第四十二条 非银行支付机构不得实施垄断或者不正当竞争行为，妨害市场公平竞争秩序。

　　中国人民银行在履行职责中发现非银行支付机构涉嫌垄断或者不正当竞争行为的，应当将相关线索移送有关执法部门，并配合其进行查处。

　　第四十三条 非银行支付机构发生风险事件的，应当按照规定向中国人民银行报告。

　　中国人民银行可以根据需要将风险情况通报非银行支付机构住所所在地地方人民政府。地方人民政府应当配合中国人民银行做好相关风险处置工作，维护社会稳定。

　　第四十四条 非银行支付机构发生风险事件影响其正常运营、损害用户合法权益的，中国人民银行可以区分情形，对非银行支付机构采取下列措施：

　　（一）责令主要股东履行补充资本的监管承诺；

　　（二）限制重大资产交易；

　　（三）责令调整董事、监事、高级管理人员或者限制其权利。

　　第四十五 条中国人民银行及其工作人员对监督管理工作中知悉的国家秘密、商业秘密和个人信息，应当予以保密。

　　第四十六 条中国人民银行应当依照法律、行政法规和国家有关规定，完善非银行支付机构行业风险防范化解措施，化解非银行支付机构风险。

　　第五章 法律责任

　　第四十七条 未经依法批准，擅自设立非银行支付机构、从事或者变相从事支付业务的，由中国人民银行依法予以取缔，没收违法所得，违法所得50万元以上的，并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足50万元的，单处或者并处50万元以上200万元以下罚款。对其法定代表人或者主要负责人、直接负责的主管人员和其他直接责任人员给予警告，并处10万元以上50万元以下罚款。地方人民政府应当予以配合。

　　第四十八条 以欺骗、虚假出资、循环注资或者利用非自有资金出资等不正当手段申请设立、合并或者分立非银行支付机构、变更非银行支付机构主要股东或者实际控制人，未获批准的，申请人1年内不得再次申请或者参与申请相关许可。申请已获批准的，责令其终止支付业务，撤销相关许可，没收违法所得，违法所得50万元以上的，并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足50万元的，并处50万元以上200万元以下罚款；申请人3年内不得再次申请或者参与申请相关许可。

　　第四十九条 非银行支付机构违反本条例规定，有下列情形之一的，责令其限期改正，给予警告、通报批评，没收违法所得，违法所得10万元以上的，可以并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足10万元的，可以并处50万元以下罚款；情节严重或者逾期不改正的，限制部分支付业务或者责令停业整顿：

　　（一）未在名称中使用“支付”字样；

　　（二）未建立健全或者落实有关合规管理制度、内部控制制度、业务管理制度、风险管理制度、突发事件应急预案或者用户权益保障机制；

　　（三）相关业务系统、设施或者技术不符合管理规定；

　　（四）未按照规定报送、保存相关信息、资料或者公示相关事项、履行报告要求；

　　（五）未经批准变更本条例第十三条第一款第一项、第二项或者第四项规定的事项，或者未按照规定设立分支机构。

　　第五十条 非银行支付机构违反本条例规定，有下列情形之一的，责令其限期改正，给予警告、通报批评，没收违法所得，违法所得50万元以上的，并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足50万元的，并处100万元以下罚款；情节严重或者逾期不改正的，限制部分支付业务或者责令停业整顿，直至吊销其支付业务许可证：

　　（一）未按照规定与用户签订支付服务协议，办理资金结算，采取风险管理措施；

　　（二）未按照规定完成特约商户尽职调查、支付服务协议签订、持续风险监测等业务活动；

　　（三）将核心业务或者相关技术服务委托第三方处理；

　　（四）违规开立支付账户，或者除非法买卖、出租、出借支付账户外，支付账户被违规使用；

　　（五）违规向用户支付利息等收益，或者违规留存银行账户、支付账户敏感信息；

　　（六）未按照规定存放、划转备付金；

　　（七）未遵守跨境支付相关规定；

　　（八）未按照规定终止支付业务。

　　第五十一条 非银行支付机构违反本条例规定，有下列情形之一的，责令其限期改正，给予警告、通报批评，没收违法所得，违法所得50万元以上的，并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足50万元的，并处50万元以上200万元以下罚款；情节严重或者逾期不改正的，限制部分支付业务或者责令停业整顿，直至吊销其支付业务许可证：

　　（一）涂改、倒卖、出租、出借支付业务许可证，或者以其他形式非法转让行政许可；

　　（二）超出经批准的业务类型或者经营地域范围开展支付业务；

　　（三）为非法从事非银行支付业务的单位或者个人提供支付业务渠道；

　　（四）未经批准变更主要股东或者实际控制人，合并或者分立；

　　（五）挪用、占用、借用备付金，或者以备付金为自己或者他人提供担保；

　　（六）无正当理由中断支付业务，或者未按照规定处理电子支付指令；

　　（七）开展或者变相开展清算业务；

　　（八）拒绝、阻挠、逃避检查或者调查，或者谎报、隐匿、销毁相关文件、资料或者业务系统。

　　第五十二条 非银行支付机构违反本条例规定处理用户信息、业务数据的，依照《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等有关规定进行处罚。

　　第五十三条 非银行支付机构未按照规定建立用户尽职调查制度，履行相关义务，或者存在外汇、价格违法行为的，以及任何单位和个人非法买卖、出租、出借支付账户的，由有关主管部门依照有关法律、行政法规进行处罚。

　　非银行支付机构未经批准从事依法需经批准的其他业务的，依照有关法律、行政法规进行处罚。

　　第五十四条 非银行支付机构的控股股东、实际控制人违反本条例规定，有下列情形之一的，责令其限期改正，给予警告、通报批评，没收违法所得，违法所得10万元以上的，并处违法所得1倍以上5倍以下罚款；没有违法所得或者违法所得不足10万元的，并处10万元以上50万元以下罚款：

　　（一）通过特定目的载体或者委托他人持股等方式规避监管；

　　（二）通过违规开展关联交易等方式损害非银行支付机构或者其用户的合法权益；

　　（三）违反非银行支付机构股权管理规定。

　　非银行支付机构的主要股东违反本条例关于股权质押等股权管理规定的，依照前款规定处罚。

　　第五十五条 依照本条例规定对非银行支付机构进行处罚的，根据具体情形，可以同时对负有直接责任的董事、监事、高级管理人员和其他人员给予警告、通报批评，单处或者并处5万元以上50万元以下罚款。

　　非银行支付机构违反本条例规定，情节严重的，对负有直接责任的董事、监事、高级管理人员，可以禁止其在一定期限内担任或者终身禁止其担任非银行支付机构的董事、监事、高级管理人员。

　　第五十六条 中国人民银行工作人员有下列情形之一的，依法给予处分：

　　（一）违反规定审查批准非银行支付机构的设立、变更、终止申请等事项；

　　（二）泄露履行职责过程中知悉的国家秘密、商业秘密或者个人信息；

　　（三）滥用职权、玩忽职守的其他行为。

　　第五十七条 违反本条例规定，构成犯罪的，依法追究刑事责任。

　　第六章 附则

　　第五十八条 支付清算行业自律组织依法开展行业自律管理活动，接受中国人民银行的指导和监督。

　　支付清算行业自律组织可以制定非银行支付机构行业自律规范。

　　第五十九条 本条例施行前已按照有关规定设立的非银行支付机构的过渡办法，由中国人民银行规定。

　　第六十条 本条例自2024年5月1日起施行。

《条例》解读

　　一、六大亮点

　　《非银行支付机构监督管理条例》（以下简称《条例》）的出台，能够有效、全链条全周期地规范非银行支付机构的行为，尤其是非法侵犯用户合法权益的行为，保护当事人合法权益。《条例》对用户合法权益保护的规定，具有以下六大亮点。

　　一是法律位阶的提升，提高了法律的权威性。《条例》是非银行支付机构监管领域的首部行政法规，效力层级高，将监管实践中行之有效的保护用户合法权益的制度进行总结，规定在具体法条之中，成为非银支付行业的“基本法”。

　　二是规定了保护用户权益的法律原则和宗旨。《条例》第一条规定了保护当事人合法权益的原则，为了规范非银行支付机构行为，保护当事人合法权益。第三条规定了便民服务宗旨，规定非银行支付机构开展业务，以提供小额、便民支付服务为宗旨。该规定为非银行支付机构开展业务和监管部门开展监管活动提供了原则和宗旨保障。

　　三是对用户权益保护的规定更加全面具体。《条例》第二十条规定了支付服务协议内容。该条规定了非银行支付机构应当与用户签订支付服务协议，其条款应当按照公平原则拟定，保障用户知情权和选择权。第三十二条规定了信息保密制度。该条规定了非银行支付机构对用户信息严格保密制度和具体内容，包括用户信息处理原则、处理依据、保护内容、用户权益等。第三十四条是明码标价的规定。该条规定了非银行支付机构对提供的服务应当明码标价，收取费用的依据、标准以及保障用户收取费用的知情权和选择权等。第三十五条是争议处理的规定。该条规定了非银行支付机构应当及时妥善处理与用户的争议，履行投诉处理主体责任，切实保护用户合法权益。国家鼓励用户和非银行支付机构之间运用调解、仲裁等方式解决纠纷。

　　四是对用户风险管理的规定全链条全周期全覆盖。《条例》第二十一条规定了非银行支付机构应当建立持续有效的用户尽职调查制度，按照规定识别并核实用户身份，了解用户交易背景和风险状况，并采取相应的风险管理措施。非银行支付机构不得将涉及资金安全、信息安全等的核心业务和技术服务委托第三方处理。第二十二条规定非银行支付机构应当自行完成特约商户尽职调查、支付服务协议签订、持续风险监测等业务活动。非银行支付机构不得为未经依法设立或者从事非法经营活动的商户提供服务。第二十三条规定非银行支付机构应当采取有效措施保障支付账户安全，防范支付账户被用于违法犯罪活动。第三十一条规定非银行支付机构应当妥善保存用户资料和交易记录。有关机关依照法律、行政法规的规定，查询用户资料、交易记录及其持有的支付账户余额或者预付资金余额，或者冻结、扣划用户资金的，非银行支付机构应当予以配合。

　　五是加大了对侵犯用户合法权益行为的处罚力度。《条例》出台前，对于非银行支付机构侵犯用户合法权益的行为，只能按照现行部门规章处罚，处罚力度低。《条例》的出台，明确了监管部门的监管职责和非银行支付机构的法律责任。第五十条和五十一条规定了非银行支付机构的违法行为的法律责任，分情形责令其限期改正，给予警告、通报批评，没收违法所得，并处一定倍数和一定数额的罚款，情节严重或者逾期不改正的，限制部分支付业务或者责令停业整顿，直至吊销其支付业务许可证。

　　六是对于侵犯用户其它合法权益的行为，实现了与现有法律的有效衔接。对于用户信息安全和数据安全的侵犯，《条例》第五十二条规定，非银行支付机构违反本条例规定处理用户信息、业务数据的，依照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关规定进行处罚。对价格违法行为，以及任何单位和个人非法买卖、出租、出借支付账户等侵犯用户合法权益的行为，依据其它法律、行政法规作出处罚的，《条例》第五十三条作了衔接性规定。

　　二、常见问题答疑

　　1问：非银行支付行业发展情况如何？出台《条例》对促进行业规范健康发展有哪些积极意义？

　　答：非银行支付业务随着我国数字经济、电子商务等新业态的兴起而快速发展，在小额、便民支付领域发挥了重要作用。截至2023年12月17日，支付机构年交易量超1万亿笔、金额近400万亿元，分别占全国电子支付业务总量的约8成和1成，日均备付金余额超2万亿元，服务超10亿个人和数千万商户，移动支付居世界领先水平，有效助力实体经济发展和改善民生。

　　近年来，中国人民银行坚持发展和规范并重，推动支付机构备付金集中存管，断开其与商业银行直接连接，督促大型支付平台企业支付业务整改，防范风险隐患，取得积极成效。但同时，一些支付机构违规经营的现象也时有发生，如：违规挪用用户资金，泄露或者不当采集、使用用户信息；个别支付机构铤而走险，为电信网络诈骗、跨境赌博等违法犯罪活动提供资金转移通道等。

　　出台《条例》，将监管实践中行之有效的制度上升为行政法规，进一步夯实支付机构规范健康发展法治基础，有利于营造法治化营商环境，稳定各方预期，激发市场活力，也有利于保障用户合法权益，防范化解风险，促进非银行支付行业高质量发展。

　　2问：《条例》围绕统筹发展和安全，进一步强化监管，保护用户合法权益等作了哪些安排？

　　答：《条例》认真贯彻落实中央金融工作会议精神，将防范化解风险、保护用户合法权益摆在突出位置，更好统筹发展和安全。

　　一是坚持持牌经营，严格准入门槛。按照“先证后照”原则实施准入管理，明确支付机构注册资本、主要股东、实控人、高管人员等准入条件，对其重大事项变更也实施许可管理，同时建立健全严重违法违规机构的常态化退出机制。二是完善支付业务规则，强化风险管理。规定支付机构应当健全业务管理等制度，具备符合要求的业务系统、设施和技术。强化支付账户、备付金和支付指令等管理制度，明确支付机构不得挪用、占用、借用客户备付金，不得伪造、变造支付指令。压实支付机构用户尽职调查、风险监测等责任。三是加强用户权益保障。规定支付机构应当按照公平原则拟定协议条款，保障用户知情权和选择权。加强用户信息保护，明确信息处理、信息保密和信息共享等有关要求。要求支付机构对所提供的服务明码标价，合理收费。明确支付机构应当履行投诉处理主体责任。四是依法加大对严重违法违规行为处罚力度。对于《条例》规定的违法违规行为，中国人民银行可依法对有关支付机构实施罚款，限制部分支付业务或者责令停业整顿，直至吊销其支付业务许可证等处罚措施。同时，明确可以根据具体情形对负有直接责任的董事、监事、高管人员和其他人员进行处罚，情节严重的还可采取市场禁入措施。

　　3问：《条例》将支付业务重新划分为储值账户运营与支付交易处理两类，有何考虑？

　　答：2010年以来，《非金融机构支付服务管理办法》按照交易渠道和受理终端，将支付业务分为网络支付、银行卡收单和预付卡业务等三类。随着技术创新和业务发展，出现了条码支付、刷脸支付等新兴方式，现有分类方式不能很好地满足市场发展和监管需要。《条例》结合多年监管实践，借鉴其他国家和地区支付业务分类经验，坚持功能监管理念，从业务实质出发，根据其能否接收付款人预付资金，分为储值账户运营和支付交易处理两类。

　　新的分类方式具有以下特点：一是具有良好的扩展性，有利于防范监管空白。新的分类方式下，无论支付业务外在表现形式如何，均可按照业务实质进行归类和管理，能较好地适应行业发展变化，将各种新型支付渠道、支付方式归入两大基本业务类型。二是避免监管套利，有利于促进公平竞争。新的分类方式基于业务实质和风险特征，穿透支付业务表面形态，有利于统一资本等准入条件和业务规则要求，消除监管洼地，形成公平的制度环境。同时，《条例》附则明确，已按照有关规定设立的非银行支付机构的过渡办法，由中国人民银行规定。中国人民银行近期将研究制定实施细则，做好新业务类型与原有分类方式的衔接，推动平稳过渡。

　　4问：《条例》出台后，中国人民银行下一步将开展哪些工作？

　　答：《条例》出台后，中国人民银行将做好以下工作：一是加强政策宣传解读，通过多种方式，向支付机构、清算机构以及中国人民银行分支机构等解读《条例》，使有关各方充分知晓和掌握《条例》内容，督促各支付机构依法合规开展业务，保护用户合法权益。二是制定《条例》实施细则，做好贯彻落实。细化明确支付业务具体分类方式、新旧业务类型衔接过渡规定等，进一步规范许可、处罚等程序，落实好“清单式”审批，严格依法行政。三是抓紧完善《条例》其他配套文件。对照《条例》规定，抓紧做好非银行支付领域现有规章、规范性文件的修改和清理工作。

　　中国人民银行将认真落实党中央、国务院决策部署，以《条例》出台为契机，统筹发展和安全，围绕加快建设金融强国等目标，坚定不移走中国特色支付发展之路，推动我国非银行支付行业持续高质量发展。

　　为保障《非银行支付机构监督管理条例》（以下简称《条例》）落地实施，4月22日，中国人民银行发布《非银行支付机构监督管理条例实施细则(征求意见稿)》(以下简称《实施细则》)，并向社会公开征求意见。

　　《实施细则》对照《条例》体例结构，共六章、八十条。

　　（一）总则。一是明确《实施细则》制定依据、支付机构展业原则等。二是明确中国人民银行分支机构根据中国人民银行的授权和分工，依法对辖内支付机构实施监督管理。

　　（二）设立、变更与终止。一是细化支付机构设立、变更和终止等行政许可事项的申请条件和材料、审批程序和时限要求等。二是明确支付机构分公司备案，支付业务许可证展示、灭失公告、补发、换发等要求。

　　（三）支付业务规则。一是规定储值账户运营、支付交易处理业务分别细分为Ⅰ类、Ⅱ类，并明确新旧分类方式对应关系。二是对支付机构制度建设作出规定，要求支付机构应将监管要求全部纳入其公司制度。三是分段阶梯式设置支付机构净资产与备付金日均余额比例。四是明确用户资料和交易记录保管时限、收费调整要求等。

　　（四）监督管理。一是明确《条例》关于重大事项和风险事件报告、现场检查和非现场检查适用的程序和制度要求。二是规定中国人民银行及其分支机构对支付机构股权实施穿透式监管，应在支付机构完成整改后受理其变更申请。三是明确支付机构变更事项报告范围和具体要求。

　　（五）法律责任。一是明确中国人民银行分支机构处罚权限。二是明确无证经营支付业务机构的处罚措施。三是明确支付机构违规行为处罚措施。

　　（六）附则。规定过渡期安排、适用的业务监管规定、名词释义、解释权和施行日期等。

　　2024年5月1日实施的《非银行支付机构监督管理条例》，将非银行支付机构及其业务活动进一步纳入法治化轨道进行监管。中国人民银行于4月22日发布了《非银行支付机构监督管理条例实施细则（征求意见稿）》（以下简称《实施细则）。《非银行支付机构监督管理条例》将如何落地实施？实施后会产生哪些影响？

　　一、设置换证合理过渡期，实现平稳过渡

　　非银行支付，简单来说，就是指不通过银行，而是通过其他机构提供的支付服务。比如，我们经常用到的支付宝、微信支付等。

　　《实施细则》明确了根据新规换发新的支付机构许可证的程序和时间表。换证过渡期设置为《实施细则》施行日至各支付机构支付业务许可证有效期截止日。同时，考虑到部分支付机构许可证到期时间与《实施细则》施行日期较近，这些支付机构的过渡期放宽至12个月。

　　换证过渡期满，中国人民银行将按照新规重新换发支付业务许可证。记者了解到，支付机构满足条件的，也可以选择提前申请换发支付业务许可证。

　　过渡期给予了支付机构充足的时间去准备。同时，原来这些支付机构的支付牌照有效期是5年，每5年就要申请延期一次，这次新规实施后，支付机构取得的支付牌照是不设期限的。

　　实施细则还明确，适当下放部分支付机构变更事项审批权限，减少审批层级。比如说，变更公司名称或者注册资本等，只需要中国人民银行分支机构受理、审查、决定。这将提高行政许可的审批效率，有利于建立健全高效、快捷的变更事项办理机制。

　　数据显示，截至目前，全国共有183家非银行支付机构。非银行支付机构年交易量超1万亿笔、金额近400万亿元。

　　二、不改变支付机构原有业务许可范围

　　实施细则中对非银行支付机构都有哪些新规定？专家表示，实施细则坚持稳字当头，注重监管一致性，确保支付市场平稳过渡。

　　专家表示，此前支付业务分为网络支付、银行卡收单和预付卡业务等三类。随着技术创新和业务发展，出现了条码支付、刷脸支付等新兴方式。《非银行支付机构监督管理条例》提出将支付业务重新划分为储值账户运营与支付交易处理两类，而区分这两类业务的关键在于能否接收付款人预付资金。此次公布的实施细则，提出了具体分类方法，专家表示，这将更好地满足市场发展和监管需要。

　　实施细则充分考虑了当前分类方式下的许可框架，不会改变支付机构原有的业务许可范围，也就是说支付机构原来有的业务都还有，预计不会对支付机构的业务连续性和用户体验产生影响。

　　此外，《实施细则》还明确要求，非银行支付机构如果要调整收费项目或者收费标准，应至少提前30天进行持续公示，支付交易记录应至少保存5年。