（原标题：央行解析为什么要全面推进个人账户分类管理制度）

日前，中国人民银行发布了《关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(以下简称《通知》)。中国人民银行有关负责人就《通知》有关问题回答了记者提问。

一、《通知》出台的背景是什么？

电信网络新型违法犯罪严重危害人民群众财产安全和合法权益，损害社会诚信和社会秩序，已成为当前影响群众安全和社会和谐稳定的一大公害。自2015年10月国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国开展专项行动以来，打击治理工作取得了阶段性成效，但电信网络新型违法犯罪的高发势头没有从根本上得到遏制，形势依然严峻。对此，党中央、国务院高度重视，中央领导同志分别作出重要指示批示。9月7日，国务院办公厅召开专题会议研究打击治理工作。9月23日，国务院召开打击治理电信网络新型违法犯罪工作部际联席会议第三次会议暨深入推进专项行动电视电话会议，对进一步做好打击治理工作提出新的更高要求。9月23日，中央综治办联合最高人民法院、最高人民检察院、工业和信息化部、公安部、人民银行和银监会发布《关于防范和打击电信网络诈骗犯罪的通告》(以下简称《通告》)，就打击治理工作作出周密部署。

为贯彻落实中央领导的重要指示批示精神、国务院工作部署要求和《通告》，针对公安机关反映的电信网络新型违法犯罪情况，人民银行深入分析了其中支付环节存在的主要问题，研究制定了《通知》，从加强账户实名制、阻断电信网络新型违法犯罪资金转移的主要通道、加强个人支付信息安全保护、建立个人资金保护长效机制等方面采取有效措施，筑牢金融业支付结算安全防线。

二、人民银行在打击治理电信网络新型违法犯罪方面已经采取了哪些措施、做了哪些工作？

人民银行按照党中央、国务院统一部署，结合职责分工，全力配合相关部门不断加大打击治理电信网络新型违法犯罪力度，前期组织银行业金融机构(以下简称银行)和非银行支付机构(以下简称支付机构)开展大量工作。

一是会同工业和信息化部、公安部、工商总局建立涉案账户紧急止付和快速冻结机制，建成运行“电信网络新型违法犯罪交易风险事件管理平台”，有利于公安机关利用信息化手段对涉案账户进行紧急止付、快速冻结、快速查询、封停业务等。截至2016年9月20日，全国共有1253家银行、28个省市公安机关接入平台，累计处理业务11.86万笔。

二是强化银行卡信息安全管理。组织了对银行、支付机构和银行卡清算机构的银行卡受理终端(POS机具)受理环境安全性和标准符合性进行检查，从个人信息保护、交易安全、软硬件安全等方面严查终端非法改装、信息泄露问题，并从控制信息泄露源头和防范风险传导入手，督促相关机构进一步提升支付业务系统、客户端软件的敏感信息保护能力和交易风险防控水平。同时，组织开展支付业务系统安全专项检查工作，全面排查上述机构支付业务系统的敏感信息和资金安全隐患。

三是会同工业和信息化部、公安部、工商总局、银监会和国家互联网信息办公室于2016年9月至2017年4月在全国范围内组织开展联合整治非法买卖银行卡信息专项行动。

四是加强支付机构监管。会同相关部门开展支付机构风险专项整治工作，防止支付机构为电信网络新型违法犯罪活动提供支付结算服务，并对无证机构非法开展支付结算业务进行整治。

三、《通知》为什么要全面推进个人账户分类管理制度？

《通知》规定，自2016年12月1日起，同一个人在同一家银行(以法人为单位，下同)只能开立一个Ⅰ类户(为银行结算账户，含银行卡，下同)，在同一家支付机构只能开立一个Ⅲ类户。主要是基于以下几个方面的考虑：

(一)有效遏制买卖账户和假冒开户的行为。根据公安机关反映，在当前电信网络新型违法犯罪活动中，犯罪分子用于转移诈骗资金的银行账户和支付账户主要来源于两个途径：一是不法分子直接购买个人开立的银行账户和支付账户。不法分子诱骗一些群众出售本人的银行账户和支付账户，有的甚至直接组织个人到银行批量开户后出售。二是不法分子收购居民身份证后冒名或者虚构代理关系开户。不法分子利用买到的居民身份证，伪装成开户者本人或者以亲戚朋友的名义虚构代理关系，到银行开户或者在网上开立支付账户。

(二)强化个人对本人账户的管理。由于我国一人数折、一折一户现象普遍，有些银行也以发卡数量作为经营业绩的考核指标。同时，个人缴纳和支付医疗保险、社会保险、养老金、公积金等公用事业费用，往往开立多个银行账户，导致个人有大量闲置不用的账户。截至2016年6月末，我国个人银行结算账户77.86亿户，人均5.69户。个人开户数量过多既造成个人对账户及其资产的管理不善、对账户重视不够，为买卖账户、冒名开户和虚构代理关系开户埋下了隐患，也造成银行管理资源浪费，长期不动的账户还成为了银行内部风险点。

(三)建立保护机制。在互联网金融和现代通信技术在金融领域中广泛运用的背景下，银行和支付机构依托互联网等电子渠道，为个人远程开立账户，账户的开立越来越方便。但另一方面，当前我国个人信息包括银行卡信息泄露问题突出，因银行卡信息泄露导致的账户资金被窃事件频发。在这种情况下，亟需建立个人账户的保护机制，保护个人账户信息和资金安全。

为此，人民银行作出了相关安排，2016年4月1日，《关于改进个人银行账户服务 加强账户管理的通知》(银发〔2015〕392号)正式实施，建立了个人银行账户机制。根据开户申请人身份信息核验方式和风险等级，个人银行结算账户分为Ⅰ、Ⅱ、Ⅲ类。其中，Ⅰ类户为当前个人在银行柜面开立、现场核验身份的账户，具有全功能；Ⅱ、Ⅲ类户为通过银行柜面或者互联网等电子渠道开立的银行账户，具有有限功能，且需要与Ⅰ类户绑定使用。

同时，2016年7月1日，人民银行《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号)正式实施，建立了个人支付账户分类管理机制。同样，根据开户申请人身份信息核验方式和风险等级，个人支付账户分为Ⅰ、Ⅱ、Ⅲ类。其中，Ⅰ类户仅需要通过一个渠道验证身份信息，开户便捷性最高，账户余额可用于消费和转账，但限额较低；Ⅱ、Ⅲ类户分别需通过至少三个、五个渠道验证身份信息，或者通过面对面方式核实身份，具有更高的余额付款限额；Ⅲ类户的余额除了消费和转账外，还可用于购买投资。

通过个人银行账户和支付账户的分类管理制度安排，支付的安全性和便捷性得到有效兼顾，个人可以更好地分类管理自己的账户，合理分配账户用途和资金，防范资金风险。

四、个人如何利用账户分类管理机制来合理安排使用银行账户？

《通知》实施后，个人可以更好地保护自身信息安全和资金安全。个人使用的银行结算账户将形成以Ⅰ类户为主，Ⅱ、Ⅲ类户为辅的账户体系。

Ⅰ类户是全功能账户，可以办理存款、转账、消费缴费、购买投资理财产品等，使用范围和金额不受限制。个人的工资收入、大额转账、银证转账，以及缴纳和支付医疗保险、社会保险、养老金、公积金等业务应当通过I类户办理。Ⅱ类户需与Ⅰ类户绑定使用，资金来源于Ⅰ类户，可以办理存款、购买银行投资理财产品、消费缴费等。Ⅲ类户主要用于网络支付、线下手机支付等小额支付，可以办理消费缴费。

Ⅰ类银行账户与Ⅱ、Ⅲ类银行账户的关系就像是“钱箱”与“钱包”的关系。个人大额资金可以存储在Ⅰ类户中并通过Ⅰ类户办理业务，而个人日常网上支付、移动支付以及其他小额、高频支付，则尽量通过Ⅱ、Ⅲ类户办理。

同时，鉴于个人在一家银行只能开立一个Ⅰ类户，为方便个人异地生产生活需要，《通知》要求银行对本行行内异地存取现、转账等业务，收取异地手续费的，应当自《通知》下发之日起三个月内实现免费，以降低个人支付成本。

上述制度设计，涉及对以前相关制度的调整和完善，为此，人民银行近期将下发通知，对《关于改进个人银行账户服务 加强账户管理的通知》规定的Ⅱ、Ⅲ类户的功能进行进一步明确和改进。

五、个人已经开立的银行结算账户如何进行分类管理？

为减少对社会公众的影响，此次《通知》主要对增量账户进行规范，即2016年12月1日起，个人在同一家银行已经开立Ⅰ类户的，不再新开Ⅰ类户，只能开立Ⅱ、Ⅲ类户。个人在2016年12月1日前已经开立的Ⅰ类户不受此次规定影响，仍然保持正常使用。

公安机关在侦办电信网络新型违法犯罪案件过程中发现，不法分子通常以一个身份证在同一家银行开立几十个甚至上百个账户进行作案，大大超出了个人对账户数量的正常需求。同时，银行也反映目前银行系统中存在大量长期闲置不用的账户。针对这些问题，《通知》要求银行应当对2016年12月1日前同一个人开立多个Ⅰ类户的情况进行排查，核实个人开立多个账户的合理性。个人开户数量较多的，银行应该要求个人作出相应说明。个人无法说明合理性的，银行应当引导个人归并冗余的账户，或者采取降低账户类别等措施，帮助个人合理存放资金，保护资金安全。

上述工作的顺利开展，离不开广大银行客户的主动配合。我们希望大家根据自己的实际情况，将一些闲置不用或用得较少的账户销户，将一些主要用于网络支付或小额高频支付的账户降级为Ⅱ类或Ⅲ类户。这样既可以实现个人资金的集中管理，又可以通过Ⅱ、Ⅲ类户来防范网络支付风险，更好地保护自身的资金安全。当然，如果个人希望按现有方式继续使用已开立的各个Ⅰ类户，仍然可以继续使用，不受影响，但如果数量较多的，应根据银行要求说明情况。

六、买卖账户、假冒开户有什么后果？

账户实名制是一项基础性金融制度安排，是维护经济金融秩序乃至社会秩序的重要手段。人民银行作为我国银行账户和支付账户的监督管理部门，多年来从制度保障、系统建设、专项治理和部门协作等多个方面不断强化账户实名制。经过多年努力，我国账户实名制工作取得重要进展，账户实名制体系基本建立，账户实名率逐年提升，有效保护了社会公众的合法权益、维护了经济金融正常秩序。尤其是随着2007年6月人民银行与公安部共同建设的“联网核查公民身份信息系统”的建成运行，以及二代居民身份证及其鉴别机具的推广，不法分子伪造变造身份证件开户的情况得到了有效遏制。

当前电信网络新型违法犯罪在账户管理方面反映的突出问题，主要是买卖账户、冒名开户和虚构代理关系开户。这些违规行为屡禁不止的主要原因之一是惩戒机制不完善，尤其是对单位和个人缺乏有效的处罚措施，这已经成为了当前账户实名制落实工作中的难点。单位和个人不良账户行为的法律责任不明确、违规成本低，一些个人在利益驱使下大量开立银行账户和支付账户并向不法分子出售获利，不法分子也大量收购他人账户、冒名开户、虚构代理关系开户等用于实施诈骗。

为提升不法分子和相关单位、个人的违规成本，《通知》规定，自2017年1月1日起，银行和支付机构对经设区的市级及以上公安机关认定的出租、出借、出售、购买银行账户(含银行卡，下同)或支付账户的单位和个人，组织购买、出租、出借、出售银行账户或支付账户的单位和个人，假冒他人身份或者虚构代理关系开立银行账户或支付账户的单位和个人，5年内停止其银行账户非柜面业务、支付账户所有业务，3年内不得为其新开立账户。同时，人民银行还将上述单位和个人信息移送金融信用信息基础数据库并向社会公布。该项措施将限制违规单位和个人新开账户，限制其参与社会经济活动的便利性，影响其征信记录，违规成本大幅增加，将对不法分子和违规单位、个人起到强有力的震慑作用。

七、《通知》为什么要暂停涉案账户开户人名下所有账户的业务？

根据公安机关反映的情况，不法分子通常利用个人出售或遗失的居民身份证开立大量账户，用于实施电信网络新型违法犯罪，通过分散资金、迅速转移等手法打乱资金交易路径，阻碍公安机关追查。除涉案账户外，不法分子通常还掌握大量同一开户人名下的多个账户，一旦涉案账户被冻结，还可以继续使用其他账户实施诈骗，这对于社会公众以及开户人本人都存在较大的威胁，暂停涉案账户开户人名下所有账户，能够及时阻断不法分子继续转移资金。另一方面，这项措施对个人也是一种保护，提醒其身份已经被不法分子冒用于违法犯罪，有必要及时与银行主动确认、停止相关账户的使用，避免违法犯罪活动侵犯其权益或者承担连带法律责任。为此，《通知》规定，对于涉案账户开户人名下的其他账户，银行和支付机构应当通知开户人重新核实身份。开户人未在3日内到银行柜面或者向支付机构重新核实身份的，银行应当对账户开户人名下所有账户暂停非柜面业务，支付机构应当对账户开户人名下所有账户暂停业务，重新核实身份后，账户使用恢复正常。

为减少对因身份证件遗失而被不法分子冒名开户的个人的影响，《通知》保留了个人通过银行柜面办理业务的渠道，且个人向银行和支付机构重新核实身份后即可恢复账户使用。同时，《通知》规定如个人确认被冒名开户的，向银行和支付机构出具被冒用身份开户并同意销户的声明后即可销户。

此外，据公安机关反映，不法分子在大量收购账户、假冒开户后，一些账户不会马上启用，而正常情况下，个人开户后一般会立即启用，长期不用账户应作为异常情况引起高度关注。因此，《通知》规定对开户之日起6个月内无交易记录的账户，银行应当暂停非柜面业务，支付机构应当暂停所有业务，待单位和个人重新向银行和支付机构核实身份后，方可恢复业务。

八、《通知》为什么要明确银行和支付机构可以拒绝可疑开户？

根据公安机关和银行反映的情况，在不法分子假冒他人或虚构代理关系开户时，有一定的特征和规律，银行工作人员如严格把关，在一定程度上能够有效识别并堵截。现行制度由于没有明确银行可以拒绝为个人开户，对于一些可疑情形，银行和支付机构为降低投诉率往往就办理了开户。为此，根据《中华人民共和国反洗钱法》、《个人存款账户实名制规定》(国务院令第285号)、《中国人民银行关于改进个人银行账户服务 加强账户管理的通知》等现行法规制度，《通知》明确了银行和支付机构在规定的异常情况下可以拒绝开户，主要包括单位和个人身份存在疑义时拒绝向银行出示辅助证件、组织他人开户、有明显理由怀疑开户用于违法犯罪活动等情形。《通知》严格限定了可以拒绝开户的情形，以防止银行和支付机构随意拒绝开户，侵害消费者权益。

九、《通知》为什么规定被工商部门纳入“严重违法失信企业名单”的单位，以及经核实地址不存在或虚构经营场所的单位，银行和支付机构不得为其开户？

“严重违法失信企业名单”是国务院《企业信息公示暂行条例》(国务院令第654号)中明确建立的企业信息约束和信用惩戒机制。为了贯彻落实《企业信息公示暂行条例》和《注册资本登记制度改革方案》(国发〔2014〕7号印发)等，国家工商总局颁布实施了《严重违法失信企业名单管理暂行办法》(国家工商行政管理总局令第83号)。根据《严重违法失信企业名单管理暂行办法》的相关规定，被工商行政管理部门列入“严重违法失信企业名单”的企业是严重违背诚实信用原则、损害消费者合法权益、破坏正常市场秩序的主体，是市场风险的主要来源。

为发挥信用惩戒作用，《严重违法失信企业名单管理暂行办法》要求，工商行政管理部门将严重违法失信企业名单信息与其他政府部门互联共享，实施联合惩戒。《通知》规定被纳入“严重违法失信企业名单”的企业，银行和支付机构不得为其开户，配合工商行政管理部门实施信用约束、联合惩戒。

同时，《中华人民共和国反洗钱法》规定金融机构不得为身份不明的客户提供服务或者与其进行交易，《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》(人民银行 银监会 证监会 保监会令〔2007〕第2号)明确指出，单位的“身份基本信息”包括客户的名称、住所、经营范围等。因此，经银行和支付机构核实注册地址不存在或虚构经营场所的单位，应视作身份不明客户，银行和支付机构有权利也有义务拒绝为其开户。

十、《通知》为什么要强调建立联系电话号码与身份证件号码的对应关系？

目前，随着手机短信验证码、短信余额提醒和重要事项通知等功能的使用，手机已经成为银行和支付机构验证个人身份和保护个人资金安全的重要手段。在电信网络新型违法犯罪活动中，不法分子往往将同一个手机号码作为多个作案账户的预留银行联系电话号码，以便操控这些账户。通常而言，一个手机号码由一个人使用，应当对应同一个人的账户。为此，《通知》要求银行和支付机构建立账户预留联系电话号码与个人身份证件号码的一一对应关系，对一个联系电话号码对应多个身份证件号码的情况进行排查。考虑到现实情况中，成年人为老人或孩子代理开户时，会预留自己的联系电话号码，《通知》特别规定，对于合理情形，由当事人说明情况后一个联系电话号码可以对应多个身份证件号码；无合理情形的，应当采取暂停银行账户非柜面业务，暂停支付账户所有业务的措施。

要强调的是，现实情况中，单位在批量为个人办理工资卡、社保卡、医保卡、公积金卡等时，可能统一预留了单位财务人员的联系电话号码。对于这种情况，银行应当根据《通知》的要求进行清理，变更为预留个人本人的联系电话号码。

十一、《通知》对支付机构为单位开立支付账户提出了更高的实名制审核要求是出于什么考虑？

根据公安机关反映，目前不法分子用于电信网络新型违法犯罪的作案账户有从个人账户向单位账户转移、从银行账户向支付账户转移的趋势。同时，《非银行支付机构网络支付业务管理办法》主要对个人支付账户实名提出了具体管理要求，对单位支付账户管理和使用规定不够完善。为此，《通知》针对单位支付账户进一步强化了客户身份核实措施，旨在保障客户合法权益，防范不法分子开立匿名或假名单位账户从事洗钱、欺诈、套现、恐怖融资等非法活动。《通知》规定，支付机构为单位客户开立支付账户时，既可以自主或委托合作机构面对面核实客户身份，也可以通过至少三个外部渠道远程交叉验证客户身份，在加强实名制管理的同时为支付机构提供了灵活的选择空间，充分考虑了电子商务的发展需要。

考虑到已经开立支付账户的存量单位客户较多，《通知》为支付机构加强单位客户实名制管理预留了充足的时间。下一步，人民银行还将继续引导支付机构不断强化支付账户实名制管理。

十二、《通知》为什么要提供转账时间选择？

为提高社会资金周转效率，让单位和个人享受高效、便捷的支付结算服务，目前银行和支付机构普遍提供转账实时到账服务，但实时到账也为电信网络新型违法犯罪分子和其他不法分子快速转移资金提供了可乘之机。为既保证单位和个人正常资金转账需求，又最大限度地保障单位和个人资金安全，更好地满足客户多层次支付服务需要，《通知》要求银行和支付机构提供转账服务时，应当向单位和个人提供实时到账、普通到账、次日到账等多种方式以供选择。单位和个人可根据实际需求自行选择资金到账方式和时间，对于急需资金的，可以选择实时到账；对于不太紧急的资金需求，可以选择普通到账或者次日到账。

十三、《通知》为什么将个人ATM转账调整为资金在24小时后到账？

据公安机关反映，电信网络新型违法犯罪中近一半受害人是在不法分子的诱骗下，通过自助柜员机具(ATM，含其他具有存取款功能自助设备，下同)向诈骗账户转账，而其中又有很大一部分受害人是在不知情的情况下被不法分子引导在自助柜员机具的英文界面中进行转账操作。受害人大多在完成转账后的较短时间内会意识到上当受骗，但资金已经转出，并被不法分子立即转移。针对此种情况，为最大限度阻断诈骗分子诱导受害人进行资金转账和赃款变现，《通知》规定，自2016年12月1日起，除向本人同行账户转账外，个人通过自助柜员机转账的，发卡行在受理24小时后办理资金转账，个人在24小时内可以向发卡行申请撤销转账。这一措施是特定阶段、特殊情况下采取的针对性措施，有助于将资金阻截在被诈骗分子转移之前，但的确也会对一些个人正常业务产生影响，并在一定程度上可能加大银行柜面工作量。对此，我们将充分考虑支付安全性与便捷性的平衡，要求银行和银行卡清算机构进一步积极研究提高自助柜员机转账安全性的技术措施，为下一步适时调整相关政策创造条件。

《通知》还要求银行在自助柜员机具办理转账业务中增加汉语语音提示，通过文字、标识、弹窗等设置防诈骗提醒，在非汉语操作界面中对资金转出等核心字段必须提供汉语提示。

十四、《通知》在哪些方面加强了非柜面转账管理？

与银行柜面渠道相比，网上银行、手机银行、电话银行、支付机构网站等非柜面渠道由于不能面对面接触操作人，难以确认账户的实际操作人是否是账户的持有人。据公安机关反映，电信网络新型违法犯罪分子在诈骗得逞后，往往通过非柜面转账方式将大量赃款快速拆分、跨地跨境转移。银行和支付机构虽然按照反洗钱制度，可以及时发现异常的转账交易，但却缺乏相应措施对异常交易进行事前阻断。因此，《通知》要求银行加强非柜面转账管理，要求支付机构加强支付账户转账管理，采取了三项管理措施：一是兼顾安全和便利，要求银行和支付机构与客户事先约定支付限额和笔数。对非柜面渠道办理的非同名账户转账业务，银行和支付机构应当与单位和个人就限额和笔数进行事先约定，超过限额和笔数的，银行账户转账应当到银行柜台办理，支付账户则不得办理。单位可以根据自身经营规模、交易特点，个人可以根据自身交易习惯，与银行和支付机构约定限额和笔数。二是强化安全验证方式。除向本人同行银行账户转账外，银行为个人办理非柜面转账业务，单日累计金额超过5万元的，应当采用数字证书或电子签名等安全可靠的支付指令验证方式。三是大额交易提醒。单位、个人银行账户非柜面转账日累计分别超过100万元、30万元的，银行应当进行大额交易提醒，单位和个人确认后方可转账，以提醒单位和个人识别潜在交易风险，审慎做出大额资金转账决定。

这三项管理措施在保障单位和个人正常转账需求和效率的同时，也有利于阻断不法分子利用非柜面转账大量转移资金，还能对账户信息泄露后不法分子通过非柜面转账窃取资金起到防范作用，能够更加有效地保护单位和个人资金安全。

十五、《通知》针对银行卡收单、网络支付等业务提出了哪些管理措施？

在开展银行卡收单、网络支付等业务过程中，一些银行和支付机构存在商户资质审核不严、受理终端或网络支付接口管理不规范等问题，为不法分子利用银行、支付机构的支付服务从事违法犯罪活动提供了可乘之机。为规范相关业务管理、加强风险防范，《通知》对银行、支付机构及中国支付清算协会、银行卡清算机构等相关单位提出具体要求：

一是银行和支付机构应当严格落实银行卡收单、网络支付相关监管制度规定，切实履行商户资质审核、风险管理、受理终端和网络支付接口管理等责任，确保商户为依法设立且经营活动合法合规，严防虚假商户申领受理终端或开通网络支付接口、违规移机使用受理终端、违规布放移动受理终端等问题。

二是鉴于银行卡受理终端属于金融服务专用设备，其技术标准符合性和安全防护等级直接关系到客户信息安全、资金安全和支付服务市场秩序，网上随意买卖银行卡受理终端可能导致不符合技术标准、被非法改装过的终端流入市场，继而引发信息泄露、资金被盗等风险。因此，《通知》禁止网上买卖POS机(包括MPOS)、刷卡器等受理终端。

三是银行和支付机构要确保布放在商户的受理终端持续符合国家、金融行业技术标准和相关信息安全管理要求，并在规定时间内核对全部受理终端的使用地点，对于违规移机使用、无法确认实际使用地点的受理终端一律停止业务功能，防止受理终端流入不法分子手中用于从事非法活动。

十六、《通知》采取哪些措施强化可疑交易监测？

为有效打击电信网络新型违法犯罪，《通知》要求银行和支付机构加强对账户及其交易的监测，将集中转入分散转出、资金快进快出等多种可疑特征的交易列为可疑交易。

对于列入可疑交易的账户，银行和支付机构应当与单位或者个人核实交易情况，经核实后仍然认定账户可疑的，银行应当暂停账户非柜面业务，支付机构应当暂停账户所有业务，并按照规定报送可疑交易报告或重点可疑交易报告，涉嫌违法犯罪活动的，应当及时向当地公安机关报告。

十七、无证机构支付业务主要存在哪些危害？

2010年，人民银行发布《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号)，建立支付机构业务许可和监管制度，为支付机构依法合规开展业务提供了良好的政策环境。但是，仍有许多机构未经许可，擅自开展支付业务。与支付机构开展支付业务应遵守人民银行关于资金安全、业务合规、信息安全、反洗钱责任等各方面的要求相比，无证机构开展支付业务，不受相关监管规定的约束，风险隐患不容忽视。一是拓展业务没有门槛，为电信网络新型违法犯罪、黄赌毒、洗钱等违法违规商户和客户提供支付服务。二是消费者资金安全缺乏必要保障。现实中已多次发生无证机构挪用商户结算资金“跑路”的风险事件。三是在技术设施、终端机具、客户信息管理等方面缺乏必要的安全保障措施，易造成客户信息泄露、账户信息侧录以及伪卡盗刷等风险事件。四是无底线竞争，严重扰乱支付服务市场秩序。

为维护经济金融秩序，防范支付风险，保障消费者合法权益，根据《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号)、《互联网金融风险专项整治工作实施方案》(国办发〔2016〕21号印发)，人民银行会同13部委制定并发布了《非银行支付机构风险专项整治工作实施方案》(银发〔2016〕112号印发)。人民银行将会同各地方专项整治工作小组，与公安、工商等部门密切配合，切实做好无证经营支付业务整治工作。整治措施包括关闭无证机构交易处理和资金结算通道，对相关信息进行公告、公示、风险警示，对违规商业银行和支付机构开展责任追究，对无证机构依法查处等。

十八、《通知》建立了怎样的黑名单制度？

为加大对单位和个人违规行为的惩戒力度，《通知》建立了黑名单管理机制，将公安机关认定的买卖账户和假冒开户的单位和个人、工商部门认定的严重违法失信企业、公安机关认定为违法犯活动转移赃款提供便利的银行卡特约商户及相关个人、因存在重大违规行为被银行和支付机构终止服务的银行卡特约商户及其法定代表人或负责人等，列入黑名单管理。银行和支付机构不得为黑名单中的相关单位和个人开户或者拓展为特约商户，黑名单信息也将移送金融信用信息基础数据库。

在此也提醒广大公众，要注意保管好自己的身份证、银行账户和支付账户，不要贪图小利将自己的身份证、银行账户和支付账户出售给他人。一方面这种行为给不法分子实施电信网络新型违法犯罪提供了条件，另一方面，个人也可能会因此承担违法犯罪的连带法律责任，并被列入黑名单管理，对自己的经济活动产生不利影响。

十九、社会公众需要配合做好哪些工作？

《通知》规定的管理措施将有效防范电信网络新型违法犯罪，但不可避免也会对社会公众已有的一些支付习惯产生影响，需要广大公众理解和配合。

希望广大公众为保障自身资金安全和加强资金管理，能够主动清理本人名下的银行账户和支付账户，撤销已经不用或极少使用的账户，按银行和支付机构要求积极配合确认开立多个账户的合理性，并根据需要配合开展身份核实。对于因身份被不法分子冒用开户的，相关个人获知情况后应当及时向银行和支付机构出具被冒用身份开户并同意销户的声明。单位和个人还应当根据自己的支出、消费实际需要，与银行和支付机构约定非柜面渠道转账的限额和笔数，并根据资金到账的实际需要，合理选择实时到账、普通到账、次日到账等多种转账方式，以及银行柜面、网上银行、手机银行、自助柜员机等资金划转渠道。

此外，有两点需要特别提醒社会公众注意：一是在《通知》实施过程中，银行和支付机构向个人重新核实身份，不会以任何理由要求个人提供密码、短信验证码等敏感信息，也不会以任何理由要求个人进行转账等涉及账户资金的操作，个人只需携带本人身份证件到银行柜面或者按照银行和支付机构规定流程核实身份即可。二是由于个人通过自助柜员机发起的转账业务，在受理后24小时之内可撤销，不法分子可能会利用转账撤销实施新的诈骗，请大家收款时务必审慎确认，防止不法分子借机实施诈骗。(完)

　　为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，中国人民银行制定了《非银行支付机构网络支付业务管理办法》，现予发布实施。

人民银行　　　　　　　  

非银行支付机构网络支付业务管理办法

　　第一条　为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）等规定，制定本办法。
　　第二条　支付机构从事网络支付业务，适用本办法。
　　本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。
　　本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。
　　本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
　　第三条　支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。
　　本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。
　　支付账户不得透支，不得出借、出租、出售，不得利用支付账户从事或者协助他人从事非法活动。
　　第四条　支付机构基于银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定和银行卡行业规范。
　　支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》（中国人民银行公告〔2013〕第9号公布）等相关规定。
　　支付机构网络支付服务涉及跨境人民币结算和外汇支付的，应当执行中国人民银行、国家外汇管理局相关规定。
　　支付机构应当依法维护当事人合法权益，遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务。
　　第五条　支付机构依照中国人民银行有关规定接受分类评价，并执行相应的分类监管措施。

　　第六条　支付机构应当遵循“了解你的客户”原则，建立健全客户身份识别机制。支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记并采取有效措施验证客户身份基本信息，按规定核对有效身份证件并留存有效身份证件复印件或者影印件，建立客户唯一识别编码，并在与客户业务关系存续期间采取持续的身份识别措施，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。
　　第七条　支付机构应当与客户签订服务协议，约定双方责任、权利和义务，至少明确业务规则（包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等），收费项目和标准，查询、差错争议及投诉等服务流程和规则，业务风险和非法活动防范及处置措施，客户损失责任划分和赔付规则等内容。
　　支付机构为客户开立支付账户的，还应在服务协议中以显著方式告知客户，并采取有效方式确认客户充分知晓并清晰理解下列内容：“支付账户所记录的资金余额不同于客户本人的银行存款，不受《存款保险条例》保护，其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户，但不以客户本人名义存放在银行，而是以支付机构名义存放在银行，并且由支付机构向银行发起资金调拨指令。”
　　支付机构应当确保协议内容清晰、易懂，并以显著方式提示客户注意与其有重大利害关系的事项。
　　第八条　获得互联网支付业务许可的支付机构，经客户主动提出申请，可为其开立支付账户；仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构，不得为客户开立支付账户。
　　支付机构不得为金融机构，以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。

　　第九条　支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。
　　第十条　支付机构向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构和银行应当执行下列要求：
　　（一）支付机构应当事先或在首笔交易时自主识别客户身份并分别取得客户和银行的协议授权，同意其向客户的银行账户发起支付指令扣划资金；
　　（二）银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议，明确约定扣款适用范围和交易验证方式，设立与客户风险承受能力相匹配的单笔和单日累计交易限额，承诺无条件全额承担此类交易的风险损失先行赔付责任；
　　（三）除单笔金额不超过200元的小额支付业务，公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务，以及符合第三十七条规定的情形以外，支付机构不得代替银行进行交易验证。
　　第十一条　支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理，并按照下列要求对个人支付账户进行分类管理：
　　（一）对于以非面对面方式通过至少1个合法安全的外部渠道进行身份基本信息验证，且为首次在本机构开立支付账户的个人客户，支付机构可以为其开立Ⅰ类支付账户，账户余额仅可用于消费和转账，余额付款交易自账户开立起累计不超过1000元（包括支付账户向客户本人同名银行账户转账）；
　　（二）对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户，或以非面对面方式通过至少3个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户，支付机构可以为其开立Ⅱ类支付账户，账户余额仅可用于消费和转账，其所有支付账户的余额付款交易年累计不超过10万元（不包括支付账户向客户本人同名银行账户转账）；
　　（三）对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户，或以非面对面方式通过至少5个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户，支付机构可以为其开立Ⅲ类支付账户，账户余额可以用于消费、转账以及购买投资理财等金融类产品，其所有支付账户的余额付款交易年累计不超过20万元（不包括支付账户向客户本人同名银行账户转账）。
　　客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中，通过商业银行验证个人客户身份基本信息的，应为Ⅰ类银行账户或信用卡。
　　第十二条　支付机构办理银行账户与支付账户之间转账业务的，相关银行账户与支付账户应属于同一客户。
　　支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务，不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。
　　第十三条　支付机构为客户办理本机构发行的预付卡向支付账户转账的，应当按照《支付机构预付卡业务管理办法》（中国人民银行公告〔2012〕第12号公布）相关规定对预付卡转账至支付账户的余额单独管理，仅限其用于消费，不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。
　　第十四条　支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容：
　　（一）交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码；
　　（二）收付款客户名称，收付款支付账户账号或者银行账户的开户银行名称及账号；
　　（三）付款客户的身份验证和交易授权信息；
　　（四）有效追溯交易的标识；
　　（五）单位客户单笔超过5万元的转账业务的付款用途和事由。
　　第十五条　因交易取消（撤销）、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的，相应款项应当划回原扣款账户。
　　第十六条　对于客户的网络支付业务操作行为，支付机构应当在确认客户身份及真实意愿后及时办理，并在操作生效之日起至少5年内，真实、完整保存操作记录。
　　客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式，以及变更或挂失密码、数字证书、电子签名等。

第四章　风险管理与客户权益保护

　　第十七条　支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度和机制，并动态调整客户风险评级及相关风险控制措施。
　　支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素，建立交易风险管理制度和交易监测系统，对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易，及时采取调查核实、延迟结算、终止服务等措施。
　　第十八条　支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，并对高风险业务在操作前、操作中进行风险警示。
　　支付机构为客户购买合作机构的金融类产品提供网络支付服务的，应当确保合作机构为取得相应经营资质并依法开展业务的机构，并在首次购买时向客户展示合作机构信息和产品信息，充分提示相关责任、权利、义务及潜在风险，协助客户与合作机构完成协议签订。
　　第十九条　支付机构应当建立健全风险准备金制度和交易赔付制度，并对不能有效证明因客户原因导致的资金损失及时先行全额赔付，保障客户合法权益。
　　支付机构应于每年1月31日前，将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在年度监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。
　　第二十条　支付机构应当依照中国人民银行有关客户信息保护的规定，制定有效的客户信息保护措施和风险控制机制，履行客户信息保护责任。
　　支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息，原则上不得存储银行卡有效期。因特殊业务需要，支付机构确需存储客户银行卡有效期的，应当取得客户和开户银行的授权，以加密形式存储。
　　支付机构应当以“最小化”原则采集、使用、存储和传输客户信息，并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息，法律法规另有规定，以及经客户本人逐项确认并授权的除外。
　　第二十一条　支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息，并采取定期检查、技术监测等必要监督措施。
　　特约商户违反协议约定存储上述敏感信息的，支付机构应当立即暂停或者终止为其提供网络支付服务，采取有效措施删除敏感信息、防止信息泄露，并依法承担因相关信息泄露造成的损失和责任。
　　第二十二条　支付机构可以组合选用下列三类要素，对客户使用支付账户余额付款的交易进行验证：
　　（一）仅客户本人知悉的要素，如静态密码等；
　　（二）仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等；
　　（三）客户本人生理特征要素，如指纹等。
　　支付机构应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
　　第二十三条　支付机构采用数字证书、电子签名作为验证要素的，数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》（JR/T ）等有关规定，确保数字证书的唯一性、完整性及交易的不可抵赖性。
　　支付机构采用一次性密码作为验证要素的，应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险，并将一次性密码有效期严格限制在最短的必要时间内。
　　支付机构采用客户本人生理特征作为验证要素的，应当符合国家、金融行业标准和相关信息安全管理要求，防止被非法存储、复制或重放。
　　第二十四条　支付机构应根据交易验证方式的安全级别，按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理：
　　（一）支付机构采用包括数字证书或电子签名在内的两类（含）以上有效要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；
　　（二）支付机构采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元（不包括支付账户向客户本人同名银行账户转账）；
　　（三）支付机构采用不足两类有效要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元（不包括支付账户向客户本人同名银行账户转账），且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
　　第二十五条　支付机构网络支付业务相关系统设施和技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求，或者尚未形成国家、金融行业标准，支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。
　　第二十六条　支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统，制定突发事件应急预案，保障系统安全性和业务连续性。
　　支付机构为境内交易提供服务的，应当通过境内业务处理系统完成交易处理，并在境内完成资金结算。
　　第二十七条　支付机构应当采取有效措施，确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认，并在支付指令完成后及时将结果通知客户。
　　因交易超时、无响应或者系统故障导致支付指令无法正常处理的，支付机构应当及时提示客户；因客户原因造成支付指令未执行、未适当执行、延迟执行的，支付机构应当主动通知客户更改或者协助客户采取补救措施。
　　第二十八条　支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道，为客户免费提供至少最近1年以内交易信息查询服务，并建立健全差错争议和纠纷投诉处理制度，配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径，指导客户有效辨识服务渠道的真实性。
　　支付机构应当于每年1月31日前，将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。
　　第二十九条　支付机构应当充分尊重客户自主选择权，不得强迫客户使用本机构提供的支付服务，不得阻碍客户使用其他机构提供的支付服务。
　　支付机构应当公平展示客户可选用的各种资金收付方式，不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付，不得附加不合理条件。
　　第三十条　支付机构因系统升级、调试等原因，需暂停网络支付服务的，应当至少提前5个工作日予以公告。
　　支付机构变更协议条款、提高服务收费标准或者新设收费项目的，应当于实施之前在网站等服务渠道以显著方式连续公示30日，并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。

　　第三十一条　支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的，应当至少提前30日向法人所在地中国人民银行分支机构报告。
　　支付机构发生重大风险事件的，应当及时向法人所在地中国人民银行分支机构报告；发现涉嫌违法犯罪的，同时报告公安机关。
　　第三十二条　中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素，确立支付机构分类监管指标体系，建立持续分类评价工作机制，并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。
　　第三十三条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以采用能够切实落实实名制要求的其他客户身份核实方法，经法人所在地中国人民银行分支机构评估认可并向中国人民银行备案后实施。
　　第三十四条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不进行工商登记注册的个人客户（以下简称个人卖家）参照单位客户管理，但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制，并向法人所在地中国人民银行分支机构备案。
　　支付机构参照单位客户管理的个人卖家，应至少符合下列条件：
　　（一）相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记，与其签订登记协议，建立登记档案并定期核实更新，核发证明个人身份信息真实合法的标记，加载在其从事电子商务经营活动的主页面醒目位置；
　　（二）支付机构已按照开立Ⅲ类个人支付账户的标准对其完成身份核实；
　　（三）持续从事电子商务经营活动满6个月，且期间使用支付账户收取的经营收入累计超过20万元。
　　第三十五条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，对于已经实名确认、达到实名制管理要求的支付账户，在办理第十二条第一款所述转账业务时，相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和账号等交易信息。
　　第三十六条　评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构，可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额，提高至第二十四条规定的2倍。
　　评定为“B”类及以上，且Ⅱ类、Ⅲ类支付账户实名比例超过90%的支付机构，可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额，提高至第二十四条规定的1?5倍。
　　第三十七条　评定为“A”类的支付机构按照第十条规定办理相关业务时，可以与银行根据业务需要，通过协议自主约定由支付机构代替进行交易验证的情形，但支付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息；银行应核实支付机构验证手段或渠道的安全性，且对客户资金安全的管理责任不因支付机构代替验证而转移。
　　第三十八条　对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，中国人民银行及其分支机构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求，并加强非现场监管和现场检查。
　　第三十九条　中国人民银行及其分支机构对照上述分类管理措施相应条件，动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名比例不符合上述分类管理措施相应条件的，应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。
　　中国人民银行及其分支机构可以根据社会经济发展情况和支付机构分类管理需要，对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。
　　第四十条　支付机构应当加入中国支付清算协会，接受行业自律组织管理。
　　中国支付清算协会应当根据本办法制定网络支付业务行业自律规范，建立自律审查机制，向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本，明确协议应记载和不得记载事项，还应包括支付机构披露有关信息的具体内容和标准格式。
　　中国支付清算协会应当建立信用承诺制度，要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违规自愿接受约束和处罚。

　　第四十一条　支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理：
　　（一）未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的；
　　（二）未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的，未按规定对支付业务采取有效风险控制措施的；
　　（三）未按规定进行风险提示、公开披露相关信息的；
　　（四）未按规定履行报告义务的。
　　第四十二条　支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理；情节严重的，中国人民银行及其分支机构依据《中华人民共和国中国人民银行法》第四十六条的规定进行处理：
　　（一）不符合支付机构支付业务系统设施有关要求的；
　　（二）不符合国家、金融行业标准和相关信息安全管理要求的，采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的；
　　（三）为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的；
　　（四）未按规定采取客户支付指令验证措施的；
　　（五）未真实、完整、准确反映网络支付交易信息，篡改或者隐匿交易信息的；
　　（六）未按规定处理客户信息，或者未履行客户信息保密义务，造成信息泄露隐患或者导致信息泄露的；
　　（七）妨碍客户自主选择支付服务提供主体或资金收付方式的；
　　（八）公开披露虚假信息的；
　　（九）违规开立支付账户，或擅自经营金融业务活动的。
　　第四十三条　支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理。

　　第四十四条　本办法相关用语含义如下：
　　单位客户，是指接受支付机构支付服务的法人、其他组织或者个体工商户。
　　个人客户，是指接受支付机构支付服务的自然人。
　　单位客户的身份基本信息，包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码；可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限；法定代表人（负责人）或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
　　个人客户的身份基本信息，包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。
　　法人和其他组织客户的有效身份证件，是指政府有权机关颁发的能够证明其合法真实身份的证件或文件，包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证；个体工商户的有效身份证件，包括营业执照、经营者或授权经办人员的有效身份证件。
　　个人客户的有效身份证件，包括：在中国境内已登记常住户口的中国公民为居民身份证，不满16周岁的，为居民身份证或户口簿；香港、澳门特别行政区居民为港澳居民往来内地通行证；台湾地区居民为台湾居民来往大陆通行证；定居国外的中国公民为中国护照；外国公民为护照或者外国人永久居留证（外国边民，按照边贸结算的有关规定办理）；法律、行政法规规定的其他身份证明文件。
　　客户本人，是指客户本单位（单位客户）或者本人（个人客户）。
　　第四十五条　本办法由中国人民银行负责解释和修订。
　　第四十六条　本办法自2016年7月1日起施行。

中国人民银行关于改进个人银行账户分类管理有关事项的通知（银发〔2018〕16号）