厦门市计算机信息系统安全保护暂行办法
福建省厦门市人民政府
厦门市人民政府令第82号
《厦门市计算机信息系统安全保护暂行办法》已经市人民政府常务会议通过,现予发布,自发布之日起施行。
市长 洪永世
一九九九年五月二十一日
厦门市计算机信息系统安全保护暂行办法
第一章 总则
第一条 为促进计算机的应用和发展,加强计算机信息系统安全保护,保障厦门市信息港建设的顺利进行,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律、法规,结合本市实际,制定本办法。
第二条 本市区域内计算机信息系统的安全保护,适用本办法。
第三条 本办法所称计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第四条 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障计算机信息系统运行环境的安全,保障计算机信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。
第五条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、经济建设、尖端科学技术等重要领域和单位(以下称重要行业、重点单位)的计算机信息系统的安全:
(一)存储、处理、传输公用信息和国家秘密的计算机信息系统;
(二)金融、证券和公用事业单位的计算机信息系统;
(三)从事国际联网的互联网络、接入网络的计算机信息系统。
第六条 公安机关主管本市计算机信息系统安全保护工作,主要职责是:
(一)监督、检查、指导计算机信息系统安全保护工作;
(二)防范、查处危害计算机信息系统安全的违法犯罪案件;
(三)监督、检查重要行业、重点单位计算机机房的新建、改建、扩建的安全保护工作;
(四)负责国际联网的安全管理和用户备案登记工作;
(五)负责计算机信息系统安全知识的宣传教育工作;
(六)监督、管理计算机病毒疫情的发布和有害数据的防治工作;
(七)履行计算机信息系统安全保护的其他职责。
国家安全、保密等有关行政部门在各自职责范围内负责计算机信息系统安全保护的有关工作。
第七条 任何单位和个人不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。
第二章 安全保护制度
第八条 计算机信息系统应用单位应建立人员管理、机房管理、设备管理(含网络设备)、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,做好本单位的计算机信息系统安全保护工作。
第九条 计算机信息系统应用单位应配备计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行计算机信息系统安全管理制度;
(二)对计算机信息系统安全运行情况进行检查,及时查处不安全因素,排除安全隐患;
(三)编制违章报告、运行日志和其他与计算机信息系统安全有关的材料;
(四)定期检查系统运行环境,防止对系统的非法操作;
(五)发生计算机信息系统安全事故和计算机违法犯罪案件时,立即向单位领导报告,并保护现场。
第十条 重要行业、重点单位的计算机信息系统应用单位应当建立计算机信息系统安全管理组织,并报公安机关备案。安全管理组织应履行下列职责:
(一)制定并落实计算机信息系统安全管理制度;
(二)对计算机信息系统从业人员进行安全教育;
(三)定期组织安全检查和安全稽核;
(四)协助公安机关查处计算机违法犯罪案件。
第十一条 重要行业、重点单位的计算机信息系统应用单位的安全技术人员应当经过公安机关认可的安全知识培训,考核合格后持证上岗。
第十二条 重要行业、重点单位的计算机信息系统应用单位应制定灾难恢复计划,并确定实施方案。
重要行业、重点单位的计算机信息系统应用单位应建立计算机信息系统安全审计制度,对数据安全规程和措施是否适合现有安全策略进行检查,并确保落实。
第十三条 涉及国家秘密的计算机信息及计算机信息系统的管理,按照国家有关规定执行。
对涉及国家秘密信息的计算机信息系统工作人员,应进行政审、考核、保密知识培训,并依国家有关规定进行管理。
第十四条 运输、携带、邮寄计算机信息媒体进出境的,应如实向海关申报。
第十五条 计算机信息系统安全专用产品经销单位应当销售经检测合格的产品。进入本市销售的计算机信息系统安全专用产品,应按规定经公安机关认证,方可销售。
前款所称计算机信息系统安全专用产品,是指用于保护计算机信息系统安全的专用硬件、软件和网络产品。
公安机关应当定期发布通告,公布合格的计算机信息系统安全专用产品目录。
第十六条 计算机信息系统应用单位发现计算机信息系统中发生安全事故和计算机违法犯罪安全时,应在24小时内向公安机关报告,但发生重大安全事故和案件应当立即报告。
第十七条 计算机信息系统发生突发性事件或安全隐患可能危及公共安全时,公安机关有权采取暂停联网、停机检查等应急措施,但应事先协同有关应用单位做好安全保护工作。
第三章 安全检测
第十八条 计算机机房应符合国家标准和国家有关规定。
计算机机房附近的设施或在计算机机房附近施工,不得危害计算机信息系统的安全。
第十九条 计算机机房的设计、施工单位应具备相应的计算机机房设计、施工技术能力。
计算机机房防雷工程的设计、施工单位,应持有关部门核发的防雷工程设计、安装资质证书。计算机机房消防设施的设计、施工按国家有关消防法律、法规执行。
第二十条 重要行业、重点单位计算机机房的新建、扩建、改建的设计方案应由建设单位报公安机关对其安全性能进行审核。计算机机房竣工后,应由建设单位报公安机关组织检测,确定安全等级,发给计算机机房安全等级证书。
公安机关应当自收到审核或检测申请之日起15日内作出审核或检测结论。
第二十一条 公安机关应会同有关部门对重要行业、重点单位的计算机信息系统安全保障体系按有关规定和标准组织检查。检查内容包括:
(一)系统安全管理制度;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和灾难恢复计划执行情况。
第二十二条 重要行业、重点单位的计算机信息系统安全保障体系技术项目的检测,被检测单位应将检测报告报公安机关审核。
第二十三条 重要行业、重点单位的计算机信息系统应用单位进行计算机信息系统设备更新或改造时,对安全保障体系产生直接影响的,应当报公安机关备案,公安机关应会同有关部门对受影响的部分组织检查,确保计算机信息系统达到最低安全要求。
第二十四条 公安机关发现计算机信息系统应用单位计算机信息系统安全保障体系存在安全隐患时,可组织检测。经检测发现确有安全问题的,由公安机关责令其限期改正。
第二十五条 计算机信息系统法定检测单位应当严格执行国家标准和有关规定,确保出具的检测报告真实、客观、公正、完整,并不得泄露被检测单位的商业秘密,不得影响被检测单位生产、经营、科研等活动的正常进行。
第四章 有害数据管理
第二十六条 计算机信息系统应用单位应当建立信息安全管理制度,防止信息被非法增加、删除、修改、复制。
计算机信息系统应用单位应当建立计算机信息系统数据备份制度,加强备份数据管理、更新。
第二十七条 计算机信息系统应用单位按有关规定发布的信息应当真实、完整、可靠。
第二十八条 任何单位和个人不得传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体;不得制造、销售反动、黄色、盗版的电子媒体;不得擅自公开举办有关计算机病毒机理的讲座或培训。
第二十九条 公安机关应预先发布计算机病毒疫情公告。其他任何单位和个人不得以任何方式发布计算机病毒疫情。
第三十条 计算机信息系统应用单位在有害数据管理工作中应履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据管理制度;
(二)计算机硬件、软件使用前,应进行计算机病毒和其他有害数据检测;
(三)定期进行计算机病毒和其他有害数据检测,及时清除计算机病毒和其他有害数据;
(四)发现不能清除的计算机病毒应采取保护措施,并在24小时内提取样本报送公安机关;
(五)协助公安机关追查计算机病毒来源。
第三十一条 制造、销售、出租、维修、商业性赠送计算机产品的单位和个人,应确保其产品经检测合格,不得携带有计算机病毒和其他有害数据。
第五章 国际联网管理
第三十二条 申请从事国际联网经营活动或非经营活动,应当按国家有关规定办理审批手续,并报公安机关备案。
涉及国家事务、经济建设、尖端科学技术等重要领域的计算机信息系统拟与国际联网,应报公安机关审批后方可联网。
第三十三条 通过物理通信信道直接或间接与境外计算机信息系统进行联网的计算机信息系统应用单位和个人,应在联网开通、联网方式变更、终止联网之日起30日内,到公安机关办理备案、变更或注销手续。
第三十四条 涉及国家秘密的计算机信息系统不得与国际联网,并应采取与国际联网完全隔离的安全保密技术措施;涉及国家秘密的计算机信息不得与国际联网存储、传输、处理。
第三十五条 计算机信息系统应用单位开放计算机信息网络电子公告系统、新闻讨论组等广播式传播媒体,应向公安机关备案,并履行下列安全保护职责:
(一)落实专人负责、24小时值班制度;
(二)建立用户登记和信息管理制度;
(三)加强信息监测,发现有害数据应立即采取相应措施并及时向公安机关报告。
第三十六条 计算机信息系统应用单位利用公用帐号从事因特网咖啡屋、网吧、网络俱乐部等开放式国际联网经营活动,应履行下列安全保护职责:
(一)建立健全安全管理制度,落实安全保护技术措施;
(二)建立用户登记和监督管理制度;
(三)劝阻、制止网上非法活动,并及时向公安机关报告。
第六章 罚则
第三十七条 违反本办法规定,有下列行为之一的,由公安机关责令改正;拒不改正的,处以100元以上1000元以下的罚款:
(一)重要行业、重点单位的计算机信息系统应用单位未建立计算机安全管理组织的;
(二)重要行业、重点单位的计算机信息系统安全技术人员未取得培训合格证上岗工作的;
(三)未制定并落实专门的计算机病毒和其他有害数据管理制度的;
(四)对计算机信息系统中发生的安全事故和计算机违法犯罪案件未报告的。
第三十八条 违反本办法规定,有下列行为之一的,由公安机关责令改正,给予警告,或对单位处以5000元以上10000元以下的罚款;对个人处以1000元以上5000元以下的罚款:
(一)擅自公开举办计算机病毒机理的讲座、培训或擅自向社会发布计算机病毒疫情的;
(二)制造、销售、出租、维修、商业性赠送的计算机产品中携带有计算机病毒和其他有害数据的;
(三)传播、制造、出版、复制、销售含有计算机病毒源程序及其他有害数据的媒体危害计算机信息系统安全或制造、销售反动、黄色、盗版的电子媒体的;
(四)重要行业、重点单位的计算机机房的设计方案未报公安机关进行安全性能审核或竣工后未报公安机关组织检测以及经检测不合格而擅自投入使用的;
(五)从事危害计算机信息系统安全施工的。
第四十条 违反本办法规定,有下列行为之一的,由公安机关给予警告,或对单位处以3000元以上15000元以下罚款;对个人处以1000元以上5000元以下的罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍的罚款:
(一)故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的;
(二)未经认证销售计算安全专用产品的。
第四十一条 违反本办法规定,有下列行为之一的,由公安机关给予警告、责令停止联网,可并处15000元以下的罚款:
(一)与国际联网未按规定到公安机关办理审核或备案手续的;
(二)将涉及国家秘密的计算机信息系统与国际联网的;
(三)将涉及国家秘密的计算机信息与国际联网存储、传输、处理的。
第四十二条 违反本办法规定,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的没收违法所得;在规定的期限内未改正的,对单位的主管负责人员和其他直接责任人员可并处1000元以上5000元以下的罚款,对单位可并处5000元以上15000元以下的罚款;情节严重的,并可给予6个月以内的停止联网、停机整顿的处罚:
(一)国际联网未建立保护管理制度或国际联网未采取安全技术保护措施的;
(二)开放式国际联网经营单位未建立用户登记和信息管理制度的。
第四十三条 违反本办法有关规定,情节严重构成犯罪的,依法追究刑事责任。
第四十四条 计算机信息系统法定检测单位泄露被检测单位商业秘密,应承担赔偿责任。
公安机关执法人员在执行本办法过程中玩忽职守、索贿受贿、徇私舞弊、泄露管理相对人商业秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,给予行政处分。
第七章 附则
第四十五条 本办法自发布之日起施行。
非金融机构支付服务管理办法
中国人民银行
中国人民银行令
〔2010〕 第 2 号
根据《中华人民共和国中国人民银行法》等法律法规,中国人民银行制定了《非金融机构支付服务管理办法》,经2010年5月19日第7次行长办公会议通过,现予公布,自2010年9月1日起施行。
行 长:周小川
二〇一〇年六月十四日
非金融机构支付服务管理办法
第一章 总 则
第一条 为促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益,根据《中华人民共和国中国人民银行法》等法律法规,制定本办法。
第二条 本办法所称非金融机构支付服务,是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务:
(一)网络支付;
(二)预付卡的发行与受理;
(三)银行卡收单;
(四)中国人民银行确定的其他支付服务。
本办法所称网络支付,是指依托公共网络或专用网络在收付款人之间转移货币资金的行为,包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡,是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值,包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单,是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
第三条 非金融机构提供支付服务,应当依据本办法规定取得《支付业务许可证》,成为支付机构。
支付机构依法接受中国人民银行的监督管理。
未经中国人民银行批准,任何非金融机构和个人不得从事或变相从事支付业务。
第四条 支付机构之间的货币资金转移应当委托银行业金融机构办理,不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移,经特别许可的除外。
第五条 支付机构应当遵循安全、效率、诚信和公平竞争的原则,不得损害国家利益、社会公共利益和客户合法权益。
第六条 支付机构应当遵守反洗钱的有关规定,履行反洗钱义务。
第二章 申请与许可
第七条 中国人民银行负责《支付业务许可证》的颁发和管理。
申请《支付业务许可证》的,需经所在地中国人民银行分支机构审查后,报中国人民银行批准。
本办法所称中国人民银行分支机构,是指中国人民银行副省级城市中心支行以上的分支机构。
第八条 《支付业务许可证》的申请人应当具备下列条件:
(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司,且为非金融机构法人;
(二)有符合本办法规定的注册资本最低限额;
(三)有符合本办法规定的出资人;
(四)有5名以上熟悉支付业务的高级管理人员;
(五)有符合要求的反洗钱措施;
(六)有符合要求的支付业务设施;
(七)有健全的组织机构、内部控制制度和风险管理措施;
(八)有符合要求的营业场所和安全保障措施;
(九)申请人及其高级管理人员最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
第九条 申请人拟在全国范围内从事支付业务的,其注册资本最低限额为1亿元人民币;拟在省(自治区、直辖市)范围内从事支付业务的,其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。
本办法所称在全国范围内从事支付业务,包括申请人跨省(自治区、直辖市)设立分支机构从事支付业务,或客户可跨省(自治区、直辖市)办理支付业务的情形。
中国人民银行根据国家有关法律法规和政策规定,调整申请人的注册资本最低限额。
外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等,由中国人民银行另行规定,报国务院批准。
第十条 申请人的主要出资人应当符合以下条件:
(一)为依法设立的有限责任公司或股份有限公司;
(二)截至申请日,连续为金融机构提供信息处理支持服务2年以上,或连续为电子商务活动提供信息处理支持服务2年以上;
(三)截至申请日,连续盈利2年以上;
(四)最近3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
本办法所称主要出资人,包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。
第十一条 申请人应当向所在地中国人民银行分支机构提交下列文件、资料:
(一)书面申请,载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等;
(二)公司营业执照(副本)复印件;
(三)公司章程;
(四)验资证明;
(五)经会计师事务所审计的财务会计报告;
(六)支付业务可行性研究报告;
(七)反洗钱措施验收材料;
(八)技术安全检测认证证明;
(九)高级管理人员的履历材料;
(十)申请人及其高级管理人员的无犯罪记录证明材料;
(十一)主要出资人的相关材料;
(十二)申请资料真实性声明。
第十二条 申请人应当在收到受理通知后按规定公告下列事项:
(一)申请人的注册资本及股权结构;
(二)主要出资人的名单、持股比例及其财务状况;
(三)拟申请的支付业务;
(四)申请人的营业场所;
(五)支付业务设施的技术安全检测认证证明。
第十三条 中国人民银行分支机构依法受理符合要求的各项申请,并将初审意见和申请资料报送中国人民银行。中国人民银行审查批准的,依法颁发《支付业务许可证》,并予以公告。
《支付业务许可证》自颁发之日起,有效期5年。支付机构拟于《支付业务许可证》期满后继续从事支付业务的,应当在期满前6个月内向所在地中国人民银行分支机构提出续展申请。中国人民银行准予续展的,每次续展的有效期为5年。
第十四条 支付机构变更下列事项之一的,应当在向公司登记机关申请变更登记前报中国人民银行同意:
(一)变更公司名称、注册资本或组织形式;
(二)变更主要出资人;
(三)合并或分立;
(四)调整业务类型或改变业务覆盖范围。
第十五条 支付机构申请终止支付业务的,应当向所在地中国人民银行分支机构提交下列文件、资料:
(一)公司法定代表人签署的书面申请,载明公司名称、支付业务开展情况、拟终止支付业务及终止原因等;
(二)公司营业执照(副本)复印件;
(三)《支付业务许可证》复印件;
(四)客户合法权益保障方案;
(五)支付业务信息处理方案。
准予终止的,支付机构应当按照中国人民银行的批复完成终止工作,交回《支付业务许可证》。
第十六条 本章对许可程序未作规定的事项,适用《中国人民银行行政许可实施办法》(中国人民银行令〔2004〕第3号)。
第三章 监督与管理
第十七条 支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务,不得将业务外包。
支付机构不得转让、出租、出借《支付业务许可证》。
第十八条 支付机构应当按照审慎经营的要求,制订支付业务办法及客户权益保障措施,建立健全风险管理和内部控制制度,并报所在地中国人民银行分支机构备案。
第十九条 支付机构应当确定支付业务的收费项目和收费标准,并报所在地中国人民银行分支机构备案。
支付机构应当公开披露其支付业务的收费项目和收费标准。
第二十条 支付机构应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告等资料。
第二十一条 支付机构应当制定支付服务协议,明确其与客户的权利和义务、纠纷处理原则、违约责任等事项。
支付机构应当公开披露支付服务协议的格式条款,并报所在地中国人民银行分支机构备案。
第二十二条 支付机构的分公司从事支付业务的,支付机构及其分公司应当分别到所在地中国人民银行分支机构备案。
支付机构的分公司终止支付业务的,比照前款办理。
第二十三条 支付机构接受客户备付金时,只能按收取的支付服务费向客户开具发票,不得按接受的客户备付金金额开具发票。
第二十四条 支付机构接受的客户备付金不属于支付机构的自有财产。
支付机构只能根据客户发起的支付指令转移备付金。禁止支付机构以任何形式挪用客户备付金。
第二十五条 支付机构应当在客户发起的支付指令中记载下列事项:
(一)付款人名称;
(二)确定的金额;
(三)收款人名称;
(四)付款人的开户银行名称或支付机构名称;
(五)收款人的开户银行名称或支付机构名称;
(六)支付指令的发起日期。
客户通过银行结算账户进行支付的,支付机构还应当记载相应的银行结算账号。客户通过非银行结算账户进行支付的,支付机构还应当记载客户有效身份证件上的名称和号码。
第二十六条 支付机构接受客户备付金的,应当在商业银行开立备付金专用存款账户存放备付金。中国人民银行另有规定的除外。
支付机构只能选择一家商业银行作为备付金存管银行,且在该商业银行的一个分支机构只能开立一个备付金专用存款账户。
支付机构应当与商业银行的法人机构或授权的分支机构签订备付金存管协议,明确双方的权利、义务和责任。
支付机构应当向所在地中国人民银行分支机构报送备付金存管协议和备付金专用存款账户的信息资料。
第二十七条 支付机构的分公司不得以自己的名义开立备付金专用存款账户,只能将接受的备付金存放在支付机构开立的备付金专用存款账户。
第二十八条 支付机构调整不同备付金专用存款账户头寸的,由备付金存管银行的法人机构对支付机构拟调整的备付金专用存款账户的余额情况进行复核,并将复核意见告知支付机构及有关备付金存管银行。
支付机构应当持备付金存管银行的法人机构出具的复核意见办理有关备付金专用存款账户的头寸调拨。
第二十九条 备付金存管银行应当对存放在本机构的客户备付金的使用情况进行监督,并按规定向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报送客户备付金的存管或使用情况等信息资料。
对支付机构违反第二十五条至第二十八条相关规定使用客户备付金的申请或指令,备付金存管银行应当予以拒绝;发现客户备付金被违法使用或有其他异常情况的,应当立即向备付金存管银行所在地中国人民银行分支机构及备付金存管银行的法人机构报告。
第三十条 支付机构的实缴货币资本与客户备付金日均余额的比例,不得低于10%。
本办法所称客户备付金日均余额,是指备付金存管银行的法人机构根据最近90日内支付机构每日日终的客户备付金总量计算的平均值。
第三十一条 支付机构应当按规定核对客户的有效身份证件或其他有效身份证明文件,并登记客户身份基本信息。
支付机构明知或应知客户利用其支付业务实施违法犯罪活动的,应当停止为其办理支付业务。
第三十二条 支付机构应当具备必要的技术手段,确保支付指令的完整性、一致性和不可抵赖性,支付业务处理的及时性、准确性和支付业务的安全性;具备灾难恢复处理能力和应急处理能力,确保支付业务的连续性。
第三十三条 支付机构应当依法保守客户的商业秘密,不得对外泄露。法律法规另有规定的除外。
第三十四条 支付机构应当按规定妥善保管客户身份基本信息、支付业务信息、会计档案等资料。
第三十五条 支付机构应当接受中国人民银行及其分支机构定期或不定期的现场检查和非现场检查,如实提供有关资料,不得拒绝、阻挠、逃避检查,不得谎报、隐匿、销毁相关证据材料。
第三十六条 中国人民银行及其分支机构依据法律、行政法规、中国人民银行的有关规定对支付机构的公司治理、业务活动、内部控制、风险状况、反洗钱工作等进行定期或不定期现场检查和非现场检查。
中国人民银行及其分支机构依法对支付机构进行现场检查,适用《中国人民银行执法检查程序规定》(中国人民银行令〔2010〕第1号发布)。
第三十七条 中国人民银行及其分支机构可以采取下列措施对支付机构进行现场检查:
(一)询问支付机构的工作人员,要求其对被检查事项作出解释、说明;
(二)查阅、复制与被检查事项有关的文件、资料,对可能被转移、藏匿或毁损的文件、资料予以封存;
(三)检查支付机构的客户备付金专用存款账户及相关账户;
(四)检查支付业务设施及相关设施。
第三十八条 支付机构有下列情形之一的,中国人民银行及其分支机构有权责令其停止办理部分或全部支付业务:
(一)累计亏损超过其实缴货币资本的50%;
(二)有重大经营风险;
(三)有重大违法违规行为。
第三十九条 支付机构因解散、依法被撤销或被宣告破产而终止的,其清算事宜按照国家有关法律规定办理。
第四章 罚 则
第四十条 中国人民银行及其分支机构的工作人员有下列情形之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:
(一)违反规定审查批准《支付业务许可证》的申请、变更、终止等事项的;
(二)违反规定对支付机构进行检查的;
(三)泄露知悉的国家秘密或商业秘密的;
(四)滥用职权、玩忽职守的其他行为。
第四十一条 商业银行有下列情形之一的,中国人民银行及其分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款;情节严重的,中国人民银行责令其暂停或终止客户备付金存管业务:
(一)未按规定报送客户备付金的存管或使用情况等信息资料的;
(二)未按规定对支付机构调整备付金专用存款账户头寸的行为进行复核的;
(三)未对支付机构违反规定使用客户备付金的申请或指令予以拒绝的。
第四十二条 支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并给予警告或处1万元以上3万元以下罚款:
(一)未按规定建立有关制度办法或风险管理措施的;
(二)未按规定办理相关备案手续的;
(三)未按规定公开披露相关事项的;
(四)未按规定报送或保管相关资料的;
(五)未按规定办理相关变更事项的;
(六)未按规定向客户开具发票的;
(七)未按规定保守客户商业秘密的。
第四十三条 支付机构有下列情形之一的,中国人民银行分支机构责令其限期改正,并处3万元罚款;情节严重的,中国人民银行注销其《支付业务许可证》;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任:
(一)转让、出租、出借《支付业务许可证》的;
(二)超出核准业务范围或将业务外包的;
(三)未按规定存放或使用客户备付金的;
(四)未遵守实缴货币资本与客户备付金比例管理规定的;
(五)无正当理由中断或终止支付业务的;
(六)拒绝或阻碍相关检查监督的;
(七)其他危及支付机构稳健运行、损害客户合法权益或危害支付服务市场的违法违规行为。
第四十四条 支付机构未按规定履行反洗钱义务的,中国人民银行及其分支机构依据国家有关反洗钱法律法规等进行处罚;情节严重的,中国人民银行注销其《支付业务许可证》。
第四十五条 支付机构超出《支付业务许可证》有效期限继续从事支付业务的,中国人民银行及其分支机构责令其终止支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第四十六条 以欺骗等不正当手段申请《支付业务许可证》但未获批准的,申请人及持有其5%以上股权的出资人3年内不得再次申请或参与申请《支付业务许可证》。
以欺骗等不正当手段申请《支付业务许可证》且已获批准的,由中国人民银行及其分支机构责令其终止支付业务,注销其《支付业务许可证》;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任;申请人及持有其5%以上股权的出资人不得再次申请或参与申请《支付业务许可证》。
第四十七条 任何非金融机构和个人未经中国人民银行批准擅自从事或变相从事支付业务的,中国人民银行及其分支机构责令其终止支付业务;涉嫌犯罪的,依法移送公安机关立案侦查;构成犯罪的,依法追究刑事责任。
第五章 附 则
第四十八条 本办法实施前已经从事支付业务的非金融机构,应当在本办法实施之日起1年内申请取得《支付业务许可证》。逾期未取得的,不得继续从事支付业务。
第四十九条 本办法由中国人民银行负责解释。
第五十条 本办法自2010年9月1日起施行。