8月7日消息,中国人民银行发布《非银行支付机构重大事项报告管理办法(征求意见稿)》(下称《办法》)。如果顺利通过,这将是针对支付机构的又一个全新管理办法。
从监管角度来看
虽然《中国人民银行支付结算司关于加强支付机构监管工作的通知》(银支付〔2011〕266号)、《中国人民银行关于规范支付创新业务的通知》(银发〔2017〕281号)等文件对重大事项工作机制的建立均提出了要求,但重大事项范围、程序还有待进一步明确。此外,支付机构报告意识不强、内容把握不准、程序不规范,重大事项不报、漏报、迟报、错报、乱报的现象较多,也是《办法》出台的重要原因。同时人民银行分支机构之间重大事项报告属地管理责任、信息共享机制也尚待明确,《办法》出台可解决支付机构重复、多头报送等问题。
从市场角度来看
支付机构业务覆盖面持续扩大、涉及客户数量持续增多,支付机构上市、支付业务基础设施重大调整等业务经营重大变化事项,以及各类突发情形所引发的支付风险事件,可能对支付机构、支付行业以及金融消费者产生较大影响。换言之,第三方支付行业发展壮大,面临的问题和风险不可同日而语,因此有必要制定《办法》。
《办法》共五章、二十五条。
所谓重大事项是指根据法律法规和人民银行的规定应当事前报告的重大经营事项,以及可能对支付机构(含分公司)自身经营状况、金融消费者权益、金融和社会稳定造成重大影响应当事后报告的事项。
分为事前报告和事后报告两类,事后报告主要考虑的是支付机构可能发生的风险事件或突发情况。 事前报告类
(一)支付机构拟首次公开发行或者增发股票的、支付机构主要出资人或者实际控制人拟首次公开发行股票的;
(二)提供支付创新产品或者服务、与境外机构合作开展跨境支付业务、与其他机构开展重大业务合作的;
(三)支付机构拟在境外投资设立分支机构或者控股附属机构开展支付业务的;
(四)支付机构及其实际控制人、主要出资人拟抵押、质押、托管或者变相抵押、质押支付机构股权或者超过净资产10%的重要资产的;
(五)累计对外提供的有效担保超过净资产30%的;
(六)对外投资超过净资产5%的;
(七)支付业务设施发生重大调整,可能对支付业务产生重大影响的,包括但不限于变更系统应用架构或者重要版本、迁移生产中心机房或者灾备机房等;
(八)拟变更会计师事务所、律师事务所等外部重点合作机构,可能影响支付机构商誉的;
(九)中国人民银行规定的其他应当报告的事项。
事后报告事项分为一类事项和二类事项。
事后报告一类事项
(一)涉及影响社会公共秩序的群体性事件或者重大负面舆情的;
(二)发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的;
(三)因突发情况导致支付业务中断或者功能故障,超过30分钟或者影响支付业务笔数超过10万笔,或者可能造成重大负面舆情的;
(四)客户、特约商户或者外包服务机构涉嫌利用本机构渠道从事欺诈、洗钱、非法集资、网络赌博等违法犯罪活动,造成重大影响的;
(五)发生客户备付金风险事件,可能影响正常资金结算或者客户合法权益的;
(六)其他可能对支付机构经营管理造成重大影响或者侵犯金融消费者合法权益且可能引发区域性、系统性风险的重大风险事件或者紧急情况。
事后报告二类事项
(一)支付机构及其主要出资人、实际控制人涉及涉案金额超过净资产10%的重大诉讼、仲裁,超过净资产10%的主要资产被查封或者冻结、刑事案件等法律问题的;
(二)支付机构董事、监事、高级管理人员涉及刑事案件,或者发生非正常死亡、失联等异常变故,可能影响其正常履行岗位职责的;
(三)发生客户个人信息泄露等信息安全事件一次性涉及客户数量信息不超过5000条,且涉及客户数量不超过500户的;
(四)因突发情况导致支付业务中断或者功能故障,但不超过30分钟且影响支付业务笔数不超过10万笔,不会造成重大负面舆情的;
(五)涉及其他监管部门、司法机关通报的支付风险案件,或者被其他监管部门采取列入经营异常名录、行政处罚等监管措施的;
(六)支付机构在内、外部审计中被发现存在重大问题,可能影响支付机构经营和金融消费者合法权益的;
(七)其他可能对支付机构造成影响或者侵犯金融消费者合法权益的风险事件和紧急情况。
总结一下就是,《办法》要求报送主要是“新的”和“突发的”。但无论事前还是事后,《办法》里的重大事项不包含行政许可事项和依据相关规定应当向人民银行及其分支机构定期或者不定期报送的报告和报表等常规信息。也就是说,《办法》出台不影响以往该报送的内容。
《办法》主要内容还包括报告程序、监管与责任等详细内容。下为全文:
非银行支付机构重大事项报告管理办法(征求意见稿)
第一章 总 则
第一条(目的依据)为进一步规范非银行支付机构(以下称支付机构)重大事项报告行为,提高支付市场风险甄别、防范和化解能力,维护支付市场稳定,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等法律规定,制定本办法。
第二条(适用范围)支付机构报告重大事项适用本办法。
本办法所称重大事项是指根据法律法规和中国人民银行的规定应当事前报告的重大经营事项,以及可能对支付机构(含分公司)自身经营状况、金融消费者权益、金融和社会稳定造成重大影响应当事后报告的事项。
本办法所称重大事项不包含行政许可事项和依据相关规定应当向中国人民银行及其分支机构定期或者不定期报送的报告和报表等常规信息。
第三条(报告要求)支付机构报告重大事项应当一事一报,做到及时、真实、准确、完整,不得迟报、漏报、瞒报、谎报、错报,不得有误导性陈述或者重大遗漏。
支付机构应当与所在地中国人民银行分支机构保持沟通,积极配合中国人民银行及其分支机构做好风险监测、防范和化解。
本办法所称中国人民银行分支机构,是指中国人民银行副省级城市中心支行以上的分支机构。
第四条(监管责任)支付机构法人所在地中国人民银行分支机构为支付机构重大事项报告的主要监管责任人。
支付机构分公司发生应当报告的重大事项,支付机构分公司所在地中国人民银行分支机构应当按属地原则承担监督管理职责,并与支付机构法人所在地中国人民银行分支机构实现信息共享。
本办法所称支付机构分公司是指支付机构为落实本地化经营、管理要求设立的,已在分公司所在地中国人民银行分支机构完成备案手续的分支机构。
第二章 重大事项的范围
第五条(事前报告事项) 支付机构的下列事项,应当事前向所在地中国人民银行分支机构进行报告:
(一)支付机构拟首次公开发行或者增发股票的、支付机构主要出资人或者实际控制人拟首次公开发行股票的;
(二)提供支付创新产品或者服务、与境外机构合作开展跨境支付业务、与其他机构开展重大业务合作的;
(三)支付机构拟在境外投资设立分支机构或者控股附属机构开展支付业务的;
(四)支付机构及其实际控制人、主要出资人拟抵押、质押、托管或者变相抵押、质押支付机构股权或者超过净资产10%的重要资产的;
(五)累计对外提供的有效担保超过净资产30%的;
(六)对外投资超过净资产5%的;
(七)支付业务设施发生重大调整,可能对支付业务产生重大影响的,包括但不限于变更系统应用架构或者重要版本、迁移生产中心机房或者灾备机房等;
(八)拟变更会计师事务所、律师事务所等外部重点合作机构,可能影响支付机构商誉的;
(九)中国人民银行规定的其他应当报告的事项。
第六条(事后报告事项)支付机构发生风险事件或者突发情况的,应当按照中国人民银行相关规定和本办法的要求及时报告。事后报告事项分为一类事项和二类事项。
第七条(一类事项)一类事项包括下列情形:
(一)涉及影响社会公共秩序的群体性事件或者重大负面舆情的;
(二)发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的;
(三)因突发情况导致支付业务中断或者功能故障,超过30分钟或者影响支付业务笔数超过10万笔,或者可能造成重大负面舆情的;
(四)客户、特约商户或者外包服务机构涉嫌利用本机构渠道从事欺诈、洗钱、非法集资、网络赌博等违法犯罪活动,造成重大影响的;
(五)发生客户备付金风险事件,可能影响正常资金结算或者客户合法权益的;
(六)其他可能对支付机构经营管理造成重大影响或者侵犯金融消费者合法权益且可能引发区域性、系统性风险的重大风险事件或者紧急情况。
第八条(二类事项)二类事项包括下列情形:
(一)支付机构及其主要出资人、实际控制人涉及涉案金额超过净资产10%的重大诉讼、仲裁,超过净资产10%的主要资产被查封或者冻结、刑事案件等法律问题的;
(二)支付机构董事、监事、高级管理人员涉及刑事案件,或者发生非正常死亡、失联等异常变故,可能影响其正常履行岗位职责的;
(三)发生客户个人信息泄露等信息安全事件一次性涉及客户数量信息不超过5000条,且涉及客户数量不超过500户的;
(四)因突发情况导致支付业务中断或者功能故障,但不超过30分钟且影响支付业务笔数不超过10万笔,不会造成重大负面舆情的;
(五)涉及其他监管部门、司法机关通报的支付风险案件,或者被其他监管部门采取列入经营异常名录、行政处罚等监管措施的;
(六)支付机构在内、外部审计中被发现存在重大问题,可能影响支付机构经营和金融消费者合法权益的;
(七)其他可能对支付机构造成影响或者侵犯金融消费者合法权益的风险事件和紧急情况。
第三章 重大事项报告程序
第九条(事前报告要求) 支付机构报告本办法第五条(一)至(三)项事项的,应当于实施或者生效前至少30个自然日向所在地中国人民银行分支机构提交书面报告。
支付机构报告本办法第五条所列其他事项的,应当于实施或者生效前至少5个工作日向所在地中国人民银行分支机构提交书面报告。
报告的内容包括但不限于基本情况、实施计划,对公司经营、消费者权益、支付市场的潜在影响等,可能造成支付业务中断、功能故障或者其他负面影响的,还应当包括应急处置、舆情监测等工作预案。
法律、行政法规、国务院决定、规章另有规定的,依照其规定。
第十条(一类事项要求)支付机构发生第七条所列一类事项的,应当在事项发生后2小时内通过电话、传真、电子邮件等形式向所在地中国人民银行分支机构及时报告,并在事项发生后2个工作日内书面报告所在地中国人民银行分支机构。
第十一条(二类事项要求)支付机构发生第八条所列二类事项的,支付机构应当在事项发生后24小时内通过电话、传真、电子邮件等形式向所在地中国人民银行分支机构及时报告,并在事项发生后5个工作日内书面报告所在地中国人民银行分支机构。
第十二条(事后报告内容)事后报告事项报告包括但不限于以下内容:
(一)基本情况。说明事件的起因、时间、地点、过程、影响等内容;
(二)处置情况。涉及风险处置的,应当说明事件后续发展预判、可能造成的影响和损失、拟采取的处置措施等内容。已完成处置的,应当说明造成的影响和损失、处置措施、处置效果、对事件的总结分析、后续加强管理的措施等内容。
第十三条(持续报告要求)事后报告事项涉及风险处置的,支付机构应当根据所在地中国人民银行分支机构要求持续报告处置进展,并在处置完毕后5个工作日内向所在地中国人民银行分支机构提交书面报告。
第十四条(上报总行)对一类事项和需要处置的二类事项,支付机构法人所在地中国人民银行分支机构应当分别在接报后2个小时内、24个小时内通过电话、传真、电子邮件等形式报告中国人民银行,并及时提交书面报告。涉及风险处置的,应当持续报告处置情况。
第十五条(境外事项报告) 支付机构境外分支机构或者控股附属机构发生的重大事项,支付机构应当按照本办法第九条、第十条、第十一条、第十二条、第十三条的规定向所在地中国人民银行分支机构报告。
第十六条(属地管理) 重大事项涉及支付机构分公司的,支付机构分公司应当按本办法第九条、第十条、第十一条、第十二条、第十三条的规定同步报告所在地中国人民银行分支机构。
第十七条(报告签发)支付机构报送的重大事项报告、处置情况报告应当由其法定代表人或者主要负责人签发并加盖公章。法定代表人或者主要负责人因特殊原因无法签发的,应当及时授权其他负责人签发。
第四章 监管与责任
第十八条(考核通报)中国人民银行分支机构应当将支付机构重大事项报告执行情况纳入支付机构年度分类评级考核。
第十九条(监督权力)中国人民银行及其分支机构根据审慎监管的需要,可以要求支付机构就重大事项有关情况做出说明,并可以对支付机构重大事项报告执行情况进行现场检查。
第二十条(保密要求)支付机构报告的重大事项涉及商业秘密的,中国人民银行工作人员应当遵守各项保密制度规定,合理确定知悉范围,妥善保管相关材料。
第二十一条(内部工作机制) 支付机构应当建立健全重大事项报告、风险事件防控、处置等工作机制,明确重大事项报告、风险事件处置责任部门和应急处置流程、措施,提高风险预警、监控和处置能力。
第二十二条(违规责任)支付机构未按本办法规定建立重大事项报告、风险事件防控、处置等工作机制或者报告重大事项的,中国人民银行及其分支机构责令其限期整改,依法采取约谈、通报等监管措施,并可以依据《非金融机构支付服务管理办法》第四十二条的规定予以处罚。支付机构涉嫌犯罪的,依法移送公安机关处理。
第五章 附 则
第二十三条(名词释义)本办法所称支付机构法人所在地、分公司所在地指支付机构法人、分公司的工商注册地。
第二十四条(解释权界定)本办法由中国人民银行负责解释、修订。
第二十五条(施行日期)本办法自202X年X月X日起施行。《非金融机构支付服务管理办法实施细则》(中国人民银行公告〔2010〕第17号)第三十七条废止。
|