近年来，随着我国经济和信息技术的快速发展，以及电子商务等新业态的兴起，支付服务在国民经济活动中发挥着举足轻重的作用。自2010年以来，中国人民银行相继出台了一系列规章制度，引导非银行支付机构（以下简称“支付机构”）及其从业人员合规开展业务。2023年12月17日，《非银行支付机构监督管理条例》（国务院令第768号，以下简称《条例》）在国务院第19次常务会议上正式公布，并将于2024年5月1日起正式实施。

支付领域主要监管文件审议

围绕三大核心支付业务建立规章制度，为行业健康发展奠定坚实基础

2010年，中国人民银行发布了《非金融机构支付服务管理办法》（中国人民银行令[2010]第2号），这是支付机构发展的纲领性文件。该文件定义了支付机构可以开展的业务类型，主要包括：预付卡发行与受理、银行卡收单、网络支付三类业务。中国人民银行随后发布的一系列规范性文件也主要围绕这三类业务展开。该文件还主要规定了支付机构的准入条件、支付业务流程、业务许可的审批程序，还明确了支付机构在规范经营、资金安全、系统运行等方面应承担的责任和义务。

► 预付卡的发行与受理。2012年，中国人民银行发布《支付机构预付卡业务管理办法》，规范支付机构预付卡的发行、受理、使用、充值、兑付等业务，强调预付卡的申购。同年，中国人民银行发布《中国人民银行关于进一步加强预付卡业务管理的通知》，进一步要求支付机构强化合规经营意识，加强客户备付金管理，切实落实对客户身份信息、交易信息保密等工作要求。

► 银行卡收单。2013年，中国人民银行发布《银行卡收单业务管理办法》，规范了收单机构特约商户的管理要求，包括特约商户开发、资质审核、协议签订等，强调特约商户的建立和实施，引入商户实名制和收单业务属地化运营管理原则；同时，对商户风险评级、交易监控、业务检查、资金结算、差错处理等环节明确了收单业务风险管理要求。 《中国人民银行关于加强银行卡业务管理的通知》、《中国人民银行关于加强银行卡收单业务外包管理的通知》、《中国人民银行关于不断提升收单服务水平、规范促进收单服务市场发展的指导意见》等一系列规范性文件相继出台，规范收单业务中交易信息不合规、受理终端管理混乱、收单外包机构无证从事支付结算业务等乱象。

► 网络支付。2015年，人民银行发布《非银行支付机构网络支付业务管理办法》，明确了支付机构网络支付业务定位，坚持小额便民、服务电子商务原则，明确了支付账户实名制和个人支付账户分类要求，还强化了客户风险评级管理体制机制、交易风险管理制度和交易监测制度、客户信息保密等工作要求；同时首次明确了分类监管形式，增强了监管弹性和灵活性。

规范支付行业创新业务发展，维护行业有序发展

2017年，随着支付服务环境和支付技术创新日益完善，支付机构创新业务不断发展。中国人民银行发布《中国人民银行关于规范支付创新业务的通知》，明确支付创新业务的事前报告要求。同时要求支付机构切实加强对支付受理终端、小微商户收款业务、代收业务、系统接口等的管理。

同年，随着我国条码支付的兴起，中国人民银行发布了《条码支付业务规范（试行）》（配套《条码支付安全技术规范（试行）》《条码支付受理终端技术规范》）。《标准（试行）》强调了业务资质和清算管理要求，规范了条码生成和受理要求，并在特约商户资质审核、受理协议签订、商户风险评级、商户检查、交易风险监控等方面提出了要求，加强客户管理和业务风险管理。

聚焦支付行业重点问题，支持反洗钱、反欺诈、外汇管理、消费者保护等领域监管，完善支付行业合规体系

2021年，人​​民银行针对支付机构受理终端重点监管领域发布了《关于加强支付受理终端及相关业务管理的通知》（银发[2021]259号），259号文规范了支付受理终端业务、特约商户、收款业务监控等，并将包括个人支付条码在内的所有支付受理终端纳入管理范围，并明确要求不得使用个人支付条码为其提供与经营活动相关的支付服务。259号文是近年来对支付行业影响最大的一份规范性文件，其对“一机一码”“一机一账”的明确规定，强制支付机构对不符合规定的银行卡受理终端限期吊销、整改或更换。

除上述监管文件外，中国人民银行、国家外汇管理局等监管机构还在反洗钱、反欺诈、外汇管理和消费者保护等领域出台了配套规章制度，完善支付行业的合规体系。此类法规主要包括《支付机构反洗钱和反恐怖融资管理办法》、《关于进一步加强支付结算管理防范新型电信网络犯罪的通知》、《支付机构外汇业务管理办法》、《中国人民银行金融消费者权益保护实施办法》、《非银行支付机构客户准备金缴存托管办法》、《关于降低小微企业和个体工商户支付手续费的通知》、《非银行支付机构重大事件报告管理办法》等。

法规主要内容概述

《规定》首次将支付机构的监督管理要求上升为行政法规，确立了支付机构合规经营的基本制度规范，为支付机构履行监管义务指明了方向。《规定》共6章60条，主要涵盖支付机构的设立、变更、终止要求；明确了产品分类、业务管理、合规内控、数据系统管理等支付机构业务规则；强化了权益管理、数据报送等监督管理内容；细化了支付机构违规处罚适用法律。从合规管理角度，我们对《规定》的重点内容进行了分类整理：

关于支付机构落实《条例》的建议

2014年以来，我国监管部门持续严监管支付行业，支付牌照数量从2011年最高峰时的270张左右大幅下降至今年的180张左右。这对内控和风控能力又是一次考验和挑战。支付机构在合规管理领域普遍起步较晚，合规管理面临资源薄弱、任务复杂、人员紧张、问题多的现状。为切实落实法规要求，我们提出以下建议：

梳理监管文件要求，开展差距分析，及时填补制度空白

完善的制度是支付机构合规的基石。法规中也多次提到支付机构要有完善的制度。近年来，支付行业相关的各类监管文件密集发布，涵盖了消费者权益保护、反电信诈骗、数据安全、个人信息保护、反洗钱和反恐怖融资、反赌博等诸多合规和金融风险防范领域。支付机构应及时梳理各类适用的监管文件，建立完善外部监管数据库，并结合已建立的内部制度进行差距分析以填补制度短板，通过更加细化、规范的制度规范指导日常业务活动，切实提升合规管理和风险防控能力。

发挥三道防线协同作用，共同筑牢合规内控屏障

支付机构三道防线在风险源头管控、风险识别预警、风险事件处置等方面发挥着各自的重要作用，建议支付机构应进一步明确三道防线的职责分工，加强一、二道防线的联防共管，充分发挥三道防线的监督功能，通过三道防线的协同配合，有效控制和管理风险，保障业务的稳健发展。此外，支付机构应确保部门间有效的信息沟通，根据内外部情报充分评估机构当前面临的主要风险，识别关键风险点和潜在的合规缺陷，并落实必要的合规管控措施。

加强反洗钱、反欺诈等领域合规工作，有效防范化解金融风险

由于支付机构独特的业务模式，近年来利用支付机构进行洗钱活动或转移诈骗等非法资金的行为猖獗，在人民银行对支付机构开出的罚单中，多项违反反洗钱规定、商户管理规定、违反清算管理规定等处罚原因占比较高。

条例重申反洗钱三大核心义务，即尽职调查、交易监控、数据留存，支付机构应充分增强反洗钱工作意识，完善反洗钱顶层设计和各项反洗钱管理机制，优化资源配置，确保各项反洗钱工作要求落到实处，着力解决行业普遍存在的洗钱风险评估不充分、客户尽职调查或商户检查不严谨、可疑交易模型有效性不高、大额或可疑交易报告率高等问题，切实防范化解各类金融风险，破解清零难题。

针对日益严峻的电信网络欺诈形势，支付机构应积极构建多层次、全流程反欺诈管理机制，优化开户、交易等环节的管控措施，建立部门间协调机制，制定相关应急预案和急停措施，有效防控支付欺诈解决方案，同时开展面向客户的反欺诈宣传工作。

重视金融消费者保护，营造便利服务、改善民生的金融环境

金融消费者权益保护是近年来受到广泛关注的重点监管问题之一，《条例》重申支付机构定位“提供小额、便捷的支付服务”，并在第二十条用较长的篇幅详细阐述支付机构应当遵循消费者保护相关监管要求，秉持正确经营理念，将消费者权益保护纳入经营战略，建立消费者权益保护机制，完善事前审查、事中控制、事后监管等方面的消费者权益保护管理制度，完善交易定价机制，加大对交易纠纷、矛盾和投诉的关注，助力营造惠民生、改善民生的金融环境。

结论

作为今年中央金融工作会议后出台的首部金融领域行政法规，《规定》理应引起支付机构和从业人员的充分关注。我们建议各机构在过渡期内遵循《规定》的要求，积极主动地应对。安永持续关注支付行业合规热点问题，已在金融犯罪合规、金融消费者权益保护、内部控制、境内外合规管理等领域服务了众多支付机构，帮助客户专注于业务规模增长，同时有效提升合规管理效率，助力机构持续健康发展。我们能为支付机构提供的合规咨询服务包括：

本文仅供一般参考，不作为会计、税务、法律或其他专业建议。如需具体建议，请咨询您的顾问。