中支協發〔2023〕170號
各有關會員單位:
為進一步完善外包服務機構自律機制建設,加強外包市場風險聯防聯控�����,提高打擊套碼套現行為的針對性����,根據《中國人民銀行關于加強銀行卡收單業務外句管理的通知》(銀發〔2015〕199號)《收單外包服務機構自律規范(試行)》(中支協發〔2022〕12號)等規范性文件和自律制度,結合外包市場風險特征變化中國支付清算協會(以下簡稱“協會”)組織對《收單外包服務機構登記及風險信息共享辦法》進行了修訂���,經協會第四屆常務理事會第三次會議審議通過�,現子以發布,自發布之日起施行��。
附件:收單外包服務機構登記及風險信息共享辦法(修訂版)
中國支付清算協會
2023年10月20日
附件
收單外包服務機構登記及風險信息共享辦法
(2016年12月13日發布�,2020年10月21日第一次修訂,2023年10月20日第二次修訂)
第一章 總則
第一條? 為規范收單外包服務業務管理���,提升收單外包服務市場風險防控水平��,促進收單市場健康有序發展�����,根據《中國人民銀行關于加強銀行卡收單業務外包管理的通知》(銀發〔2015〕199號)�����、《中國人民銀行關于進一步加強銀行卡風險管理的通知》(銀發〔2016〕170號)���、《銀行卡收單外包業務自律規范》(中支協發〔2015〕76號)《收單外包服務機構備案管理辦法(試行)》(中支協發〔2020〕119號)《收單外包服務機構自律規范(試行)》(中支協發〔2022〕12號)等規范性文件和自律規范,制定本辦法�����。
第二條? 本辦法適用于在中華人民共和國境內依法從事收單業務,并委托收單外包服務機構(以下簡稱外包機構)提供收單外包服務業務的中國支付清算協會(以下簡稱協會)會員單位�����。
第三條? 收單機構不得將特約商戶資質審核����、受理協議簽訂�����、收單業務交易處理���、資金結算�、風險監測���、受理終端采購�����、受理終端主密鑰生成和管理�����、差錯和爭議處理等業務外包����。
第四條? 收單機構應按本辦法要求按時向協會登記其合作外包機構信息和外包機構風險信息,并確保登記信息和風險信息的真實性��、完整性�����、準確性���。
第二章 合作外包服務機構信息登記
第五條? 收單機構新增合作外包機構的�,應在雙方正式簽訂合作協議后的30個自然日內完成信息登記�。
第六條? 收單機構登記合作外包機構信息時,需通過協會收單外包服務機構信息登記及風險信息共享系統(以下簡稱“系統”)完成相關信息錄入和資料上傳��。收單機構可依據業務管理需要����,由總部(總行)統一或授權其分支機構在系統中完成信息登記。
第七條? 外包機構登記信息包括合作信息����、基本信息����、關聯關系信息���、合規信息����、人員信息及其他信息:
(一)合作信息包括業務合作范圍����、合作地域�、關聯關系信息、合作開始時間以及合作終止時間����、終止原因等,其中業務合作范圍包括特約商戶推薦����、受理標識張貼、特約商戶培訓��、特約商戶調單�����、特約商戶回訪、受理終端布放�、受理終端維護、受理終端巡檢�����、耗材配送�、聚合支付技術服務以及其他業務;
(二)基本信息包括是否具備收單資質�����、企業類型���、營業執照注冊名稱����、統一社會信用代碼�����、營業執照經營范圍�、經營地域��、營業執照注冊地��、注冊資本����、實繳貨幣注冊資本���、法定代表人或負責人姓名及身份證件號碼�����、公司成立時間、機構官網(如有)�����、公司(含分支機構)從事外包業務員工總數量����、是否為分支機構、總部營業執照注冊名稱�����、總部統一社會信用代碼、總部實際經營地(具體地址)以及分支機構數量�����,其中分支機構數量是指收單機構合作外包機構總公司在全國范圍內所設立的各層級(含省�����、市�����、區/縣級)分支機構總數量�����;
(三)關聯關系信息包括收單機構與外包機構之間是否有關聯關系以及關聯關系具體情況����,其中,關聯關系是指收單機構與外包機構之間的持股情況����、董監高任職情況、實控人關系情況等�����;
(四)合規信息是指外包機構違反監管政策和自律規范相關信息;
(五)人員信息包括高級管理人員職務����、姓名及身份證件號碼、學歷信息�����、工作狀況����,外包機構聯系人、聯系電話���,其中高級管理人員包括總經理、副總經理���、財務負責人���、技術負責人等或實際履行上述職責的人員;
(六)其他需要登記的信息���,以及部分登記信息所需配合上傳的相關證明文件的電子文件����。
第八條? 收單機構在獲知合作外包機構的合作信息、基本信息���、合規信息���、人員信息或其他信息發生變更時,應在知悉變更事項后的30個自然日內通過系統完成信息變更����。
收單機構應在與外包機構的合作協議中明確約定外包機構發生登記信息變更后通知收單機構的時限安排和通知方式,通知時限最長不得超過信息變更后30個自然日����。
第九條? 收單機構與外包機構終止合作,應在正式解除合作協議后的30個自然日內完成登記信息變更��,登記合作終止實際日期信息及終止合作原因���。
第十條? 收單機構可通過系統查看自身以及所屬分支機構已登記的信息�。
收單機構也可查看系統中已登記外包機構在某一地區的業務開展整體情況,可查看的要素包括外包機構營業執照注冊名稱�����、統一社會信用代碼��、經營地域���、業務合作范圍�、合作收單機構總數量以及外包機構歷次解約情況�。
第十一條? 協會發現登記信息不完整或不準確的,可要求登記信息機構及時進行更正��。
第三章 外包服務機構風險信息報送和共享
第十二條? 收單機構向協會報送合作外包機構風險信息時���,需通過協會系統完成相關信息錄入和資料上傳��。
收單機構可依據業務管理需要�����,由總部(總行)統一或授權其分支機構在系統中完成信息報送。
第十三條? 收單機構報送外包機構風險信息包括風險類型��、基本信息、高級管理人員信息�����、事件描述��、合規信息�、處罰信息及其他信息:
(一)風險類型:收單機構根據風險事件的類型進行選擇;
(二)基本信息:包括外包機構營業執照注冊名稱�、統一社會信用代碼等;
(三)對風險事件負有直接責任或領導責任的高級管理人員信息����,包括高級管理人員姓名、身份證件號碼��、部門�����、職務�����;
(四)事件描述:包括外包機構相應風險事件發生地域�、發生時間、風險事件等級及事件描述等;
(五)合規信息:外包機構是否存在違反收單業務外包相關監管制度要求的行為��。
(六)處罰信息:處罰形式�、處罰金額、處罰文件號及名稱����;
(七)其他信息:報送機構以備注形式對未盡事宜進行補充說明。
第十四條? 外包機構出現以下風險類型的���,合作的收單機構應及時向協會報送��。其中�,黑名單信息應于確認核實后的5個工作日內向協會報送�����,其他風險信息應于確認核實后的10個工作日內向協會報送:
(一)虛假申請:在與收單機構合作或向協會申請備案過程中提供虛假材料的�;
(二)偽造商戶信息:通過偽造商戶資料或偽造商戶信息的方式向收單機構推薦不符合標準的商戶;
(三)與商戶合謀欺詐:與商戶勾結從事欺詐活動�,包含移機、套現����、洗錢、側錄�����、偽卡等�����;
(四)拒不配合檢查:拒不配合監管機構或行業協會的現場/非現場檢查的���;
(五)截留商戶資金進行二次清算:代替收單機構向商戶結算資金��;
(六)其他違規從事收單核心業務����,核心業務包括特約商戶資質審核�����、受理協議簽訂���、收單業務交易處理��、風險監測���、受理終端采購���、受理終端主密鑰生成和管理、差錯和爭議處理���;
(七)存儲或泄露敏感信息:違法存儲�����、盜取���、泄露或買賣銀行卡/支付賬戶敏感信息及客戶身份、交易信息����,其中敏感信息包括但不限于支付賬戶賬號、密碼���,銀行卡磁道信息��、密碼����、驗證碼、有效期等信息�;
(八)推薦虛假商戶:向收單機構推薦虛假商戶或無真實經營行為的個人,向無真實經營行為的個人推薦可受理信用卡的支付受理終端�����;
(九)推薦違法違規商戶:向收單機構推薦涉賭����、涉詐��、套碼����、套現等違法違規商戶;
(十)網上售賣受理終端:通過互聯網絡����、公眾號、小程序��、公開社交平臺等途徑違規發布銷售受理終端的廣告����;
(十一)違規宣傳:通過互聯網絡����、公眾號��、小程序�����、公開社交平臺等途徑開展與涉賭����、涉詐、套現���、套碼等違法違規行為有關的宣傳���;
(十二)違規轉包:違規或違約將收單外包業務進行轉包、分包���;
(十三)違規改裝受理終端:未經收單機構或商戶同意�,違規改裝終端軟硬件設置�����,包含切機、加裝側錄設備等�;
(十四)惡意搶奪商戶:具有收單資質的外包機構,違背與合作機構的約定�,利用對商戶提供外包服務的便利條件,以欺詐手段將合作收單機構商戶轉移為自身收單商戶�;
(十五)私自布放終端:未經收單機構授權同意,擅自將POS機具提供給商戶或個人使用�����;
(十六)虛假宣傳:不以自身機構真實名稱或冒用收單機構�、清算機構名義或超出授權范圍開展虛假宣傳和營銷活動���;
(十七)短期內頻繁變更合作收單機構:同一外包機構或同一個人控制的外包機構在短期內反復更換合作收單機構的(一年內更換三次(含)以上)等異常情況的���;
(十八)其他風險類型。
第十五條? 監管機構��、行業協會可根據現場檢查��、系統偵測��、投訴舉報或日常工作中發現的風險外包機構信息進行綜合分析判斷�,對確認存在風險的外包機構可將其錄入系統����,納入行業風險共享范疇��。
第十六條? 根據風險事件的風險程度高低��,系統將風險信息分為三個等級���。
(一)一級是指因違法違規行為被行業協會��、業務監管機構�、公檢法機構以及其他有權機構認定的風險信息��,包括:
1.企業����、法定代表人或負責人被公檢法機構認定存在違法犯罪行為;
2.因違規從事外包業務被行業協會�����、業務監管機構以及公檢法機構認定的風險信息��;
3.因違規經營被市場監督管理機構或其他有權機構采取沒收違法所得、沒收非法財物�����,責令停產停業���,暫扣或者吊銷許可證�、暫扣或者吊銷執照��,或企業負責人被行政拘留等行政處罰�;
4.行業協會在舉報處置、自律檢查等相關工作過程中認定的風險信息�,且根據《中國支付清算協會自律懲戒實施辦法》判定為五級違法違規行為�。
(二)二級是報送機構經判斷認定的風險信息,包括:
1.報送機構綜合相關證據�����,判斷分析后認定的風險信息��;
2.因違規經營受到市場監督管理機構作出的警告��、罰款等行政處罰�;
3.行業協會在舉報處置、自律檢查等相關工作過程中認定的風險信息,且根據《中國支付清算協會自律懲戒實施辦法》判定為四級或以下等級的違法違規行為�����。
(三)三級是報送機構經分析�,認為存在可疑狀況的風險信息。
第十七條? 協會對外包機構實行黑名單管理����。出現以下情況的外包機構,協會應將其納入黑名單:
(一)發生本辦法第十四條所列示的第(一)至(十)項類型的風險事件���,且風險等級為一級的����;
(二)在外包機構備案工作中存在弄虛作假行為的��;
(三)被監管機構納入無證經營支付業務機構名單的���。
第十八條? 收單機構可通過風險信息共享系統查詢已納入共享的外包機構風險信息和黑名單信息���,了解風險事件詳情及涉事機構高級管理人員信息。
第十九條? 收單機構不得與黑名單中的外包機構以及由相關個人擔任法定代表人或負責人的外包機構合作�����;已經開展合作的,應在該外包機構被納入黑名單之日起90個自然日內有序終止合作�����,并及時在協會收單外包服務機構登記及風險信息共享系統更新合作狀態���。
第二十條? 對已錄入系統的風險外包機構����,在確保商戶服務延續性的前提下�����,收單機構應根據風險事件等級���、風險事件性質等因素進行綜合考量并采取相應風險控制措施。
(一)對因出現下列情形而被錄入系統的外包機構���,收單機構應避免與其開展合作�����,已經開展業務合作的����,收單機構應依據自身的風險管控水平審慎決定是否繼續業務合作:
1.該外包機構發生本辦法第十四條所列示的第(十一)至(十八)項類型的風險事件,且風險等級為一級的���;
2.該外包機構現任職的高級管理人員任職過的外包機構發生本辦法第十四條所列示的第(十一)至(十八)項類型��、風險等級為一級的風險事件�,且該高管人員對風險事件的發生負有直接責任或領導責任�。
(二)對于出現下列情形而被錄入系統的外包機構,收單機構應加強核查�,審慎開展合作,并可根據本單位情況�,采取扣取保證金、取消下期續約合作等方式�����,強化對外包機構的管理:
1.該外包機構發生風險等級為二級或三級的風險事件����;
2.該外包機構現任高級管理人員任職過的外包機構發生風險等級為二級或三級的風險事件,且該高管人員對風險事件的發生負有直接責任或領導責任�����。
第二十一條? 收單機構應積極響應并處理協會共享的外包機構風險信息,按照風險程度和信息等級采取相應的處理措施�,在查得后的10個工作日內將采取的處理措施通過系統準確、及時反饋至協會�。反饋內容包括如下情況:
(一)未開展合作;
(二)立即終止合作��;
(三)90個自然日內有序終止合作��;
(四)取消下期續約合作�����;
(五)扣取保證金��;
(六)暫停新增業務合作����;
(七)暫未采取控制措施,持續關注����;
(八)其他(注明具體措施)����。
第二十二條? 收單機構對因使用系統中的共享信息產生的爭議�����,應自行承擔相應的法律后果���,信息報送機構和協會不承擔法律責任。
外包機構及其高級管理人員對涉及本單位或本人的風險信息的真實性或準確性有異議的�,可通過合作收單機構向協會提出異議申請,并提交相關證明材料�,協會可向信息報送機構進行核實,并將核實結果反饋相關收單機構���。
收單機構對涉及(擬)合作機構的風險信息有異議的�����,參考上款規定辦理����。
第四章 附則
第二十三條? 關于會員單位在信息登記����、報送及共享中涉及雙方權利與義務���、保密管理、獎勵與懲戒等事項��,參照《中國支付清算協會行業風險信息共享管理辦法(修訂)》和《中國支付清算協會自律懲戒實施辦法》有關規定執行��。
第二十四條? 本辦法所稱收單機構��,包括從事收單業務的銀行業金融機構����,獲得銀行卡收單業務許可、為實體特約商戶提供銀行卡����、條碼支付或有關支付工具(方式)受理并完成資金結算服務的支付機構,以及獲得網絡支付業務許可����、為網絡特約商戶提供支付工具受理并完成資金結算服務的支付機構。
本辦法所稱收單外包服務機構是指經市場監督管理機構或國家有權機關批準成立�����,接受收單機構委托,承辦收單非核心業務并提供相應服務的企業等合法設立的機構����。
第二十五條? 本辦法所稱聚合支付技術服務�����,是指外包機構根據與收單機構的協議約定提供的電子支付指令信息傳輸服務��。
本辦法所稱特約商戶推薦��,是指外包機構按照收單機構或其分支機構的要求�����,向其推薦有意向受理支付工具的商戶�,提供商戶信息并協助收單機構完成商戶調查,商戶資料收集�����、整理與提交等工作�。
本辦法所稱受理標識張貼,是指外包機構為特約商戶張貼受理標識的業務處理過程��。
本辦法所稱特約商戶培訓,是指外包機構對特約商戶相關人員(包括財務����、收銀人員等)進行支付工具受理業務知識培訓,使特約商戶相關人員了解����、掌握受理支付工具的知識和技能,達到提高特約商戶受理服務質量�����、防范業務風險�����、創建良好支付環境的目的��。
本辦法所稱特約商戶調單��,是指外包機構調取特約商戶相關交易證明材料及特約商戶相關申請資料的過程�����。包括簽購單���、發票���、收貨單等交易證明材料����,以及特約商戶退貨申請表���、特約商戶信息變更申請表、特約商戶新增終端申請表等�。
本辦法所稱特約商戶回訪,是指外包機構接受收單機構委托��,對特約商戶經營狀況���、是否正常受理相關支付工具等情況進行回訪調查的業務處理過程���。
本辦法所稱受理終端布放,是指外包機構為特約商戶安裝終端設備或布放條碼臺牌�,配備業務受理用品,進行操作培訓�,使特約商戶能夠正常受理相關支付工具的業務處理過程。
本辦法所稱受理終端維護�,是指外包機構對安裝在特約商戶的終端設備進行故障排除、參數維護、應用程序升級換裝以及終端部件更換等業務處理的過程����。
本辦法所稱受理終端巡檢,是指外包機構接受收單機構委托����,對特約商戶使用受理終端情況、受理終端運行狀況等情況進行巡檢的業務處理過程���。
本辦法所稱耗材配送��,是指外包機構對安裝在特約商戶的終端設備簽購單����、打印紙等有關耗材進行配送����、更換等業務處理的過程。
本辦法所稱切機��,是指外包機構未經收單機構或商戶同意���,在商戶原受理終端上通過改裝軟件程序�����,將該收單機構的商戶變更為其他收單機構商戶的行為�。
第二十六條? 本辦法自發布之日起施行,由中國支付清算協會負責解釋��。
本文通知:關于修訂《收單外包服務機構登記及風險信息共享辦法》的通知.pdf
