央行印發(fā)《非銀行支付機(jī)構(gòu)重大事項(xiàng)報(bào)告管理辦法》 客戶信息數(shù)據(jù)泄露超過5000條需在2小時(shí)內(nèi)報(bào)告
2021-07-27
來源: 中國(guó)信息安全
非銀行支付機(jī)構(gòu)重大事項(xiàng)報(bào)告管理辦法
第一章 總 則
第一條 為進(jìn)一步規(guī)范非銀行支付機(jī)構(gòu)(以下簡(jiǎn)稱支付機(jī)構(gòu))重大事項(xiàng)報(bào)告行為,提高支付市場(chǎng)風(fēng)險(xiǎn)甄別、防范和化解能力,維護(hù)支付市場(chǎng)穩(wěn)定,根據(jù)《中華人民共和國(guó)中國(guó)人民銀行法》《非金融機(jī)構(gòu)支付服務(wù)管理辦法》(中國(guó)人民銀行令〔2010〕第2號(hào)發(fā)布)等法律法規(guī)規(guī)章,制定本辦法。
第二條 支付機(jī)構(gòu)報(bào)告重大事項(xiàng)適用本辦法。
本辦法所稱重大事項(xiàng)是指根據(jù)法律法規(guī)和中國(guó)人民銀行的規(guī)定應(yīng)當(dāng)事前報(bào)告的重大經(jīng)營(yíng)事項(xiàng),以及可能對(duì)支付機(jī)構(gòu)(含分公司)自身經(jīng)營(yíng)狀況、金融消費(fèi)者權(quán)益、金融和社會(huì)穩(wěn)定造成重大影響應(yīng)當(dāng)事后報(bào)告的事項(xiàng)。
本辦法所稱重大事項(xiàng)不包含行政許可事項(xiàng)和依據(jù)相關(guān)規(guī)定應(yīng)當(dāng)向中國(guó)人民銀行或其分支機(jī)構(gòu)定期或者不定期報(bào)送的報(bào)告和報(bào)表等常規(guī)信息。
第三條 支付機(jī)構(gòu)報(bào)告重大事項(xiàng)應(yīng)當(dāng)一事一報(bào),做到及時(shí)、真實(shí)、準(zhǔn)確、完整,不得遲報(bào)、漏報(bào)、瞞報(bào)、謊報(bào)、錯(cuò)報(bào),不得有誤導(dǎo)性陳述或者重大遺漏。
支付機(jī)構(gòu)應(yīng)當(dāng)與所在地中國(guó)人民銀行分支機(jī)構(gòu)保持溝通,積極配合中國(guó)人民銀行及其分支機(jī)構(gòu)做好風(fēng)險(xiǎn)監(jiān)測(cè)、防范和化解。
第四條 支付機(jī)構(gòu)法人所在地中國(guó)人民銀行分支機(jī)構(gòu)為支付機(jī)構(gòu)重大事項(xiàng)報(bào)告的主要監(jiān)管責(zé)任人。
支付機(jī)構(gòu)分公司發(fā)生應(yīng)當(dāng)報(bào)告的重大事項(xiàng),支付機(jī)構(gòu)分公司所在地中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)當(dāng)按照屬地原則承擔(dān)監(jiān)督管理職責(zé),并與支付機(jī)構(gòu)法人所在地中國(guó)人民銀行分支機(jī)構(gòu)實(shí)現(xiàn)信息共享。
中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)當(dāng)與轄區(qū)內(nèi)支付機(jī)構(gòu)(含分公司)建立重大事項(xiàng)報(bào)告工作機(jī)制,明確報(bào)告渠道和聯(lián)系方式,督促支付機(jī)構(gòu)落實(shí)重大事項(xiàng)報(bào)告要求。
第二章 重大事項(xiàng)的范圍
第五條 支付機(jī)構(gòu)的下列事項(xiàng),應(yīng)當(dāng)事前向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告:
(一)支付機(jī)構(gòu)擬首次公開發(fā)行或者增發(fā)股票的。
(二)支付機(jī)構(gòu)的主要出資人或者實(shí)際控制人擬首次公開發(fā)行股票,包括但不限于其直接作為首次公開發(fā)行股票的主體,或者通過協(xié)議控制架構(gòu)等方式赴境外首次公開發(fā)行股票的。
?。ㄈ┨峁┲Ц秳?chuàng)新產(chǎn)品或者服務(wù)、與境外機(jī)構(gòu)合作開展跨境支付業(yè)務(wù)、與其他機(jī)構(gòu)開展重大業(yè)務(wù)合作的。
?。ㄋ模┲Ц稒C(jī)構(gòu)擬在境外投資設(shè)立分支機(jī)構(gòu)、控股附屬機(jī)構(gòu)或者通過協(xié)議等其他安排能夠?qū)嶋H控制的關(guān)聯(lián)機(jī)構(gòu)開展支付業(yè)務(wù)的。
(五)支付機(jī)構(gòu)及其實(shí)際控制人、主要出資人擬抵押、質(zhì)押、托管或者變相抵押、質(zhì)押支付機(jī)構(gòu)股權(quán)或者超過凈資產(chǎn)10%的重要資產(chǎn)的。
?。├塾?jì)對(duì)外提供的有效擔(dān)保超過凈資產(chǎn)30%的。
?。ㄆ撸?duì)外投資超過凈資產(chǎn)5%的。
?。ò耍┲Ц稑I(yè)務(wù)設(shè)施發(fā)生重大調(diào)整,可能對(duì)支付業(yè)務(wù)產(chǎn)生重大影響的,包括但不限于變更系統(tǒng)應(yīng)用架構(gòu)或者重要版本、遷移生產(chǎn)中心機(jī)房或者災(zāi)備機(jī)房等。
?。ň牛M變更會(huì)計(jì)師事務(wù)所等外部重點(diǎn)合作機(jī)構(gòu),可能影響支付機(jī)構(gòu)商譽(yù)或者外部審計(jì)、檢測(cè)質(zhì)量的。
?。ㄊ┲袊?guó)人民銀行規(guī)定的其他應(yīng)當(dāng)事前報(bào)告的事項(xiàng)。
第六條 支付機(jī)構(gòu)發(fā)生風(fēng)險(xiǎn)事件或者突發(fā)情況的,應(yīng)當(dāng)按照中國(guó)人民銀行相關(guān)規(guī)定和本辦法的要求及時(shí)報(bào)告。事后報(bào)告事項(xiàng)分為一類事項(xiàng)和二類事項(xiàng)。
第七條 一類事項(xiàng)包括下列情形:
?。ㄒ唬┥婕坝绊懮鐣?huì)公共秩序的群體性事件或者重大負(fù)面輿情的。
?。ǘ┲Ц稒C(jī)構(gòu)受益所有人發(fā)生非正常死亡、失聯(lián)等異常變故,未履行審批程序而發(fā)生變更的。
?。ㄈ┌l(fā)生客戶個(gè)人信息泄露等信息安全事件一次性涉及客戶信息數(shù)據(jù)超過5000條或者客戶數(shù)量超過500戶的。
?。ㄋ模┮蛲话l(fā)情況導(dǎo)致支付業(yè)務(wù)中斷或者功能故障,超過2小時(shí)或者影響支付業(yè)務(wù)筆數(shù)超過10萬筆,或者可能造成重大負(fù)面輿情的。
?。ㄎ澹┛蛻?、特約商戶或者外包服務(wù)機(jī)構(gòu)涉嫌利用本機(jī)構(gòu)渠道從事欺詐、洗錢、非法集資、網(wǎng)絡(luò)賭博等違法犯罪活動(dòng),造成重大影響的。
?。┌l(fā)生客戶備付金被挪用或者重復(fù)結(jié)算等風(fēng)險(xiǎn)事件,可能影響正常資金結(jié)算或者損害客戶合法權(quán)益的。
(七)其他可能對(duì)支付機(jī)構(gòu)經(jīng)營(yíng)管理造成重大影響或者損害金融消費(fèi)者合法權(quán)益且可能引發(fā)區(qū)域性、系統(tǒng)性金融風(fēng)險(xiǎn)的重大風(fēng)險(xiǎn)事件和緊急情況。
第八條 二類事項(xiàng)包括下列情形:
?。ㄒ唬┲Ц稒C(jī)構(gòu)及其主要出資人、實(shí)際控制人涉及涉案金額超過凈資產(chǎn)10%的重大訴訟、仲裁糾紛,超過凈資產(chǎn)10%的重要資產(chǎn)被查封或者凍結(jié)、刑事案件等法律問題的。
?。ǘ┲Ц稒C(jī)構(gòu)董事、監(jiān)事、高級(jí)管理人員涉及刑事案件,或者發(fā)生非正常死亡、失聯(lián)等異常變故,可能影響其正常履行崗位職責(zé)的。
?。ㄈ┌l(fā)生客戶個(gè)人信息泄露等信息安全事件一次性涉及客戶信息數(shù)據(jù)不超過5000條,且涉及客戶數(shù)量不超過500戶的。
?。ㄋ模┮蛲话l(fā)情況導(dǎo)致支付業(yè)務(wù)中斷或者功能故障,但不超過2小時(shí)且影響支付業(yè)務(wù)筆數(shù)不超過10萬筆,不會(huì)造成重大負(fù)面輿情的。
(五)涉及其他監(jiān)管部門、司法機(jī)關(guān)通報(bào)的支付風(fēng)險(xiǎn)案件,或者被其他監(jiān)管部門采取列入經(jīng)營(yíng)異常名錄、行政處罰等監(jiān)管措施的。
(六)支付機(jī)構(gòu)在內(nèi)、外部審計(jì)或者檢測(cè)中被發(fā)現(xiàn)存在重大問題,可能影響支付機(jī)構(gòu)經(jīng)營(yíng)或者損害金融消費(fèi)者合法權(quán)益的。
?。ㄆ撸┢渌赡軐?duì)支付機(jī)構(gòu)造成影響或者損害金融消費(fèi)者合法權(quán)益的重大風(fēng)險(xiǎn)事件和緊急情況。
第三章 重大事項(xiàng)報(bào)告程序
第九條 支付機(jī)構(gòu)報(bào)告本辦法第五條第一項(xiàng)至第四項(xiàng)事項(xiàng)的,應(yīng)當(dāng)于相關(guān)事項(xiàng)實(shí)施或者生效前至少30個(gè)自然日向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交書面報(bào)告。
支付機(jī)構(gòu)報(bào)告本辦法第五條所列其他事項(xiàng)的,應(yīng)當(dāng)于相關(guān)事項(xiàng)實(shí)施或者生效前至少5個(gè)工作日向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交書面報(bào)告。
報(bào)告的內(nèi)容包括但不限于基本情況、實(shí)施計(jì)劃,對(duì)公司經(jīng)營(yíng)、金融消費(fèi)者合法權(quán)益、支付市場(chǎng)的潛在影響等,可能造成支付業(yè)務(wù)中斷、功能故障或者其他負(fù)面影響的,還應(yīng)當(dāng)包括應(yīng)急處置、輿情監(jiān)測(cè)等工作預(yù)案。支付機(jī)構(gòu)的主要出資人、實(shí)際控制人通過協(xié)議控制架構(gòu)等方式赴境外首次公開發(fā)行股票的,還應(yīng)當(dāng)說明協(xié)議控制架構(gòu)的具體安排。
法律、行政法規(guī)、國(guó)務(wù)院決定、規(guī)章另有規(guī)定的,依照其規(guī)定。
第十條 支付機(jī)構(gòu)發(fā)生本辦法第七條所列一類事項(xiàng)的,應(yīng)當(dāng)在事項(xiàng)發(fā)生后2小時(shí)內(nèi)通過電話、傳真或者電子郵件等形式向所在地中國(guó)人民銀行分支機(jī)構(gòu)及時(shí)報(bào)告,并在事項(xiàng)發(fā)生后2個(gè)工作日內(nèi)向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交書面報(bào)告。
第十一條 支付機(jī)構(gòu)發(fā)生本辦法第八條所列二類事項(xiàng)的,支付機(jī)構(gòu)應(yīng)當(dāng)在事項(xiàng)發(fā)生后24小時(shí)內(nèi)通過電話、傳真或者電子郵件等形式向所在地中國(guó)人民銀行分支機(jī)構(gòu)及時(shí)報(bào)告,并在事項(xiàng)發(fā)生后5個(gè)工作日內(nèi)向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交書面報(bào)告。
第十二條 事后報(bào)告事項(xiàng)的報(bào)告應(yīng)當(dāng)包括但不限于以下內(nèi)容:
?。ㄒ唬┗厩闆r。說明事件的起因、時(shí)間、地點(diǎn)、過程、影響等內(nèi)容。涉及支付機(jī)構(gòu)受益所有人變更的,還應(yīng)提交變更后的支付機(jī)構(gòu)受益所有人信息,包括受益所有人的姓名、地址、身份證件或者身份證明文件的種類、號(hào)碼和有效期限。
?。ǘ┨幹们闆r。涉及風(fēng)險(xiǎn)處置的,應(yīng)當(dāng)說明事件后續(xù)發(fā)展預(yù)判、可能造成的影響和損失、擬采取的處置措施等內(nèi)容。已完成處置的,應(yīng)當(dāng)說明造成的影響和損失、處置措施、處置效果、對(duì)事件的總結(jié)分析、后續(xù)加強(qiáng)管理的措施等內(nèi)容。
第十三條 事后報(bào)告事項(xiàng)涉及風(fēng)險(xiǎn)處置的,支付機(jī)構(gòu)應(yīng)當(dāng)根據(jù)所在地中國(guó)人民銀行分支機(jī)構(gòu)要求持續(xù)報(bào)告處置進(jìn)展,并在處置完畢后5個(gè)工作日內(nèi)向所在地中國(guó)人民銀行分支機(jī)構(gòu)提交書面報(bào)告。
第十四條 對(duì)一類事項(xiàng)和涉及風(fēng)險(xiǎn)處置的二類事項(xiàng),支付機(jī)構(gòu)法人所在地中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)當(dāng)分別在接報(bào)后半小時(shí)內(nèi)、1小時(shí)內(nèi)通過電話、傳真或者電子郵件等形式報(bào)告總行,并及時(shí)提交書面報(bào)告。涉及風(fēng)險(xiǎn)處置的,應(yīng)當(dāng)持續(xù)報(bào)告處置進(jìn)展。
第十五條 支付機(jī)構(gòu)境外分支機(jī)構(gòu)、控股附屬機(jī)構(gòu)或者通過協(xié)議等其他安排能夠?qū)嶋H控制的關(guān)聯(lián)機(jī)構(gòu)發(fā)生的重大事項(xiàng),支付機(jī)構(gòu)應(yīng)當(dāng)按照本辦法第九條、第十條、第十一條、第十二條、第十三條的規(guī)定向所在地中國(guó)人民銀行分支機(jī)構(gòu)報(bào)告。
第十六條 重大事項(xiàng)涉及支付機(jī)構(gòu)分公司的,支付機(jī)構(gòu)分公司應(yīng)當(dāng)按照本辦法第九條、第十條、第十一條、第十二條、第十三條的規(guī)定同步報(bào)告所在地中國(guó)人民銀行分支機(jī)構(gòu)。
支付機(jī)構(gòu)經(jīng)營(yíng)管理地與支付機(jī)構(gòu)法人所在地不一致的,支付機(jī)構(gòu)應(yīng)當(dāng)按照本辦法第九條、第十條、第十一條、第十二條、第十三條的規(guī)定同步報(bào)告經(jīng)營(yíng)管理地中國(guó)人民銀行分支機(jī)構(gòu)。支付機(jī)構(gòu)經(jīng)營(yíng)管理地中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)配合支付機(jī)構(gòu)法人所在地中國(guó)人民銀行分支機(jī)構(gòu)做好相關(guān)工作。
支付機(jī)構(gòu)機(jī)房部署地與支付機(jī)構(gòu)法人所在地不一致的,涉及系統(tǒng)故障等重大事項(xiàng),支付機(jī)構(gòu)應(yīng)當(dāng)按照本辦法第九條、第十條、第十一條、第十二條、第十三條的規(guī)定同步報(bào)告故障發(fā)生地中國(guó)人民銀行分支機(jī)構(gòu)。支付機(jī)構(gòu)故障發(fā)生地中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)配合支付機(jī)構(gòu)法人所在地中國(guó)人民銀行分支機(jī)構(gòu)做好相關(guān)工作。
第十七條 支付機(jī)構(gòu)報(bào)送的重大事項(xiàng)報(bào)告、處置情況報(bào)告應(yīng)當(dāng)由其法定代表人或者主要負(fù)責(zé)人簽發(fā)并加蓋公章。法定代表人或者主要負(fù)責(zé)人因特殊原因無法簽發(fā)的,應(yīng)當(dāng)及時(shí)授權(quán)其他負(fù)責(zé)人簽發(fā)。
第四章 監(jiān)管與責(zé)任
第十八條 中國(guó)人民銀行分支機(jī)構(gòu)應(yīng)當(dāng)將支付機(jī)構(gòu)重大事項(xiàng)報(bào)告執(zhí)行情況納入支付機(jī)構(gòu)年度分類評(píng)級(jí)考核。
第十九條 中國(guó)人民銀行及其分支機(jī)構(gòu)根據(jù)審慎監(jiān)管的需要,可以要求支付機(jī)構(gòu)就重大事項(xiàng)有關(guān)情況作出說明,并可以對(duì)支付機(jī)構(gòu)重大事項(xiàng)報(bào)告執(zhí)行情況進(jìn)行現(xiàn)場(chǎng)檢查。
第二十條 支付機(jī)構(gòu)報(bào)告的重大事項(xiàng)涉及商業(yè)秘密的,中國(guó)人民銀行及其分支機(jī)構(gòu)工作人員應(yīng)當(dāng)遵守各項(xiàng)保密制度規(guī)定,合理確定知悉范圍,妥善保管相關(guān)材料。
中國(guó)人民銀行及其分支機(jī)構(gòu)的工作人員違反規(guī)定泄露支付機(jī)構(gòu)商業(yè)秘密的,依法給予處分;涉嫌構(gòu)成犯罪的,依法移送司法機(jī)關(guān)處理。
第二十一條 支付機(jī)構(gòu)應(yīng)當(dāng)健全重大事項(xiàng)報(bào)告、風(fēng)險(xiǎn)事件防控、處置等工作機(jī)制,明確重大事項(xiàng)報(bào)告、風(fēng)險(xiǎn)事件處置責(zé)任部門和應(yīng)急處置流程、措施,提高風(fēng)險(xiǎn)預(yù)警、監(jiān)控和處置能力。
第二十二條 支付機(jī)構(gòu)未按本辦法規(guī)定建立重大事項(xiàng)報(bào)告、風(fēng)險(xiǎn)事件防控、處置等工作機(jī)制或者報(bào)告重大事項(xiàng)的,中國(guó)人民銀行及其分支機(jī)構(gòu)責(zé)令其限期整改,可以采取約談等監(jiān)管措施,并可以依據(jù)《非金融機(jī)構(gòu)支付服務(wù)管理辦法》有關(guān)規(guī)定予以處罰。
支付機(jī)構(gòu)履行重大事項(xiàng)報(bào)告義務(wù),不豁免其應(yīng)承擔(dān)的相關(guān)法律責(zé)任;支付機(jī)構(gòu)涉嫌犯罪的,依法移送司法機(jī)關(guān)處理。
第五章 附 則
第二十三條 本辦法所稱中國(guó)人民銀行分支機(jī)構(gòu)是指中國(guó)人民銀行副省級(jí)城市中心支行以上分支機(jī)構(gòu)。
本辦法所稱支付機(jī)構(gòu)分公司是指支付機(jī)構(gòu)為落實(shí)本地化經(jīng)營(yíng)、管理要求設(shè)立的,已在分公司所在地中國(guó)人民銀行分支機(jī)構(gòu)完成備案手續(xù)的分支機(jī)構(gòu)。
本辦法所稱支付機(jī)構(gòu)法人所在地、分公司所在地指支付機(jī)構(gòu)法人、分公司的經(jīng)公司登記機(jī)關(guān)登記的住所或營(yíng)業(yè)場(chǎng)所。
本辦法所稱支付機(jī)構(gòu)經(jīng)營(yíng)管理地是指支付機(jī)構(gòu)的主要經(jīng)營(yíng)管理團(tuán)隊(duì)實(shí)際辦公地址。支付機(jī)構(gòu)機(jī)房部署地是指支付機(jī)構(gòu)的支付業(yè)務(wù)系統(tǒng)機(jī)房部署地址。
本辦法所稱實(shí)際控制人是指通過投資關(guān)系、協(xié)議或者其他安排,能夠?qū)嶋H支配支付機(jī)構(gòu)行為的自然人、法人或者其他組織。
本辦法所稱支付機(jī)構(gòu)受益所有人是指最終擁有或者實(shí)際控制支付機(jī)構(gòu)的一個(gè)或多個(gè)自然人,包括間接擁有25%(含)以上支付機(jī)構(gòu)股權(quán)的自然人,通過表決權(quán)、控制權(quán)或者其他協(xié)議安排等方式實(shí)際控制支付機(jī)構(gòu)的自然人,以及享有25%(含)以上支付機(jī)構(gòu)直接或間接股權(quán)收益的自然人。
本辦法所稱對(duì)外投資是指支付機(jī)構(gòu)以貨幣資金、實(shí)物資產(chǎn)、無形資產(chǎn)等方式向其他單位形成的債權(quán)或股權(quán)投資。
本辦法所稱“超過”均包含本數(shù),“不超過”均不包含本數(shù)。
第二十四條 本辦法由中國(guó)人民銀行負(fù)責(zé)解釋。中國(guó)人民銀行分支機(jī)構(gòu)可以結(jié)合本地實(shí)際制定相應(yīng)實(shí)施細(xì)則。
第二十五條 本辦法自2021年9月1日起施行。支付機(jī)構(gòu)應(yīng)自本辦法施行之日起10個(gè)工作日內(nèi)向法人所在地中國(guó)人民銀行分支機(jī)構(gòu)首次報(bào)送本支付機(jī)構(gòu)實(shí)際控制人、受益所有人的基本信息及對(duì)應(yīng)的控制關(guān)系、受益關(guān)系等情況。
《非金融機(jī)構(gòu)支付服務(wù)管理辦法實(shí)施細(xì)則》(中國(guó)人民銀行公告〔2010〕第17號(hào)公布)第三十七條同時(shí)廢止。