2024年7月9日《非银行支付机构监督管理条例实施细则》（以下简称《实施细则》）正式实施，此前，央行于2024年4月就《非银行支付机构监督管理条例实施细则（征求意见稿）》向社会公开征求意见。

《实施细则》是中国人民银行继国务院2023年12月公布《非银行支付机构监督管理条例》（以下简称《条例》）后，为细化监管规则而制定的配套规章。《条例》是中央金融工作会议之后出台的金融领域首部行政法规，旨在构建对非银行支付机构事前、事中、事后全链条、全领域的监管体系。《实施细则》作为《条例》配套的重要部门规章，细化了相关规定，明确了用户权益保障机制，对用户资料及交易记录保管时限、收费调整等提出了具体要求，同时对非银行支付机构的设立、变更、终止、支付业务规则、监督管理以及法律责任等内容进行了更详细的阐述。[3]

非银行支付机构是指在中华人民共和国境内依法设立，除银行业金融机构外，取得支付业务许可，从事根据收款人或者付款人提交的电子支付指令转移货币资金等支付业务的有限责任公司或者股份有限公司。[4]

2025年以来已经有超过10家支付公司受到中国人民银行和国家外汇管理局的行政处罚，处罚事由涉及反洗钱合规、账户管理、结算管理、内控合规和外汇违法行为等。其中多家公司被罚没超过百万元，被处罚机构数量和金额显著高于去年同期。[5]

从违法类型来看，支付机构的主要问题集中在反洗钱、商户管理以及支付通道管理等方面；也有不少支付机构因未落实客户身份识别、未按规定上报大额及可疑交易报告等违规行为被处罚；部分支付机构商户准入审核不严格，未充分核实商户经营资质和业务真实性，导致一些非法商户利用其渠道进行虚假交易、赌博、电信诈骗等违法资金结算；还有部分机构因未严格落实特约商户收单银行结算账户管理规定，以及向不符合条件的特约商户提供“T+0”资金结算服务等违规行为而被处罚。

(一)业务分类细化

《实施细则》明确了储值账户运营、支付交易处理业务的分类，分别细分为Ⅰ类、Ⅱ类，并规定了新旧分类方式的对应关系。

(二)过渡期放宽至12个月

《实施细则》明确了过渡期安排和衔接方式，为支付机构提供了充足的时间以适应新的设立条件以及净资产与备付金日均余额比例等监管要求。根据《非金融机构支付服务管理办法》，支付业务许可证有效期为5年，各支付机构设立时间不同，许可证到期日也各不相同。这意味着最长换证过渡期可长达近5年。[6]为保障支付机构具有充足的准备时间，《实施细则》过渡期放宽至12个月。

此种安排为新旧支付业务分类方式提供了平稳过渡机制，不会改变支付机构已取得的支付业务许可范围，预计支付机构的日常业务及用户使用不会受影响，[7]从而确保支付市场的稳定性和连续性。

（三）用户权益保护加强

用户权益保障机制是指保障用户财产安全权、知情权、自主选择权、公平交易权、受尊重权、信息安全权等基本权利的内控制度和工作机制。

用户权益保障机制包括用户信息安全保护机制、重要信息披露机制、投诉处理机制、损失赔付机制及支付业务终止过程中用户权益保障方案等。

《实施细则》规定非银行支付机构终止业务时，应当向监管机构提交包括用户合法权益保障方案在内的支付业务终止方案，以确保用户在支付业务终止时的权益得到妥善维护，具体体现在：

知情权：明确告知支付业务终止的原因，停止受理用户委托支付业务的时间及拟终止支付业务的后续安排。

隐私权：方案应指定接收用户身份信息、支付业务信息的机构，并明确信息的移交流程、销毁方法以及确保信息安全所需的监督机制。

选择权：用户可以根据自己的需求、偏好和支付机构的服务质量、费用标准等因素，自由选择支付服务提供商和支付方式。

中国人民银行及其分支机构按照法定职责和监管权限依法接收转办或者办理非银行支付机构用户投诉、信访、举报事项。

（四）用户资料、交易记录保管和收费调整

用户资料及交易记录保管：《实施细则》明确非银行支付机构应保存用户身份资料和交易记录至少5年，除非法律、行政法规有更长的保存期限要求。这一规定也有利于保障消费者的信息安全和隐私权益。

收费调整：非银行支付机构调整收费项目或标准，应至少提前30日在多个渠道进行公示，并确保用户知悉、接受新的收费项目或标准。

《实施细则》进一步明确了支付机构分段阶梯式设置净资产与备付金日均余额比例，采取超额累退方式。

注册资本门槛适度提高。非银行支付机构的注册资本最低限额为人民币1亿元，并根据业务类型和经营地域范围的要求规则附加提高。

明确非银行支付机构的主要股东条件。主要股东是指（1）出资额占非银行支付机构资本总额10%以上或者其持有的股份占非银行支付机构股本总额10%以上的股东；（2）出资额或者持有股份的比例虽然不足10%，但对非银行支付机构经营管理有重大影响的股东。

细化董监高资质要求。非银行支付机构申请变更主要股东或实际控制人时应满足以下条件：持股或控制时间已满3年、盈利来源稳定或具有较好的发展能力、合规记录等；对董监高的变更要求最近3年无重大违法违规记录等。同时，对各项申请或变更事项材料和审查时限做出了详细要求。

《实施细则》明确授权中国人民银行分支机构对非银行支付机构和董监高等其他责任人员进行处罚。法律责任方面，结合《条例》规定了非银行支付机构及其主要股东、控股股东、实际控制人违反规定时的具体处罚措施等。

（一）支付机构的法律责任

（1）未经许可擅自开展业务

未经中国人民银行批准，擅自从事支付业务的，由中国人民银行责令停止经营，没收违法所得，并处违法所得1倍以上5倍以下的罚款；没有违法所得或违法所得不足10万元的，处10万元以上50万元以下的罚款。

（2）违规经营

支付机构在经营过程中违反相关规定，如超出核准业务范围经营、未按规定报告重大事项、未妥善保管客户信息等，将面临责令改正、警告、通报批评、没收违法所得、罚款等处罚。

对于情节严重的违规行为，中国人民银行可以吊销其支付业务许可证。

（3）违反用户信息和数据管理规定

违反规定处理用户信息、业务数据的，依照《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等有关规定进行处罚。

（二）股东和实际控制人的法律责任

控股股东、实际控制人不得通过特定目的载体或者委托他人持股等方式规避监管，不得通过违规关联交易等方式损害非银行支付机构或者其用户的合法权益，不得从事其他可能对非银行支付机构经营管理产生重大不利影响的情形。对负有直接责任的董事、监事、高级管理人员和其他人员，可实施的处罚包括警告、通报批评、罚款、禁止任职等措施。

（三）董事、监事、高级管理人员的法律责任

对非银行支付机构实施处罚时，应根据具体情况，同时对负有直接责任的董事、监事、高级管理人员以及其他相关人员给予警告或通报批评，并可单独或合并处以5万元以上50万元以下的罚款。

若非银行支付机构违反规定且情节严重，可禁止负有直接责任的董事、监事、高级管理人员在一定期限内担任上述职务，情节特别严重的，可终身禁止其担任上述职务。

《实施细则》明确了重大事项和风险事件报告、执法检查等程序要求，强化支付机构股权穿透式管理，防范规避监管的行为。此外，还规定了中国人民银行及分支机构的处罚权限和措施。央行及其分支机构依法对非银行支付机构实施现场检查和非现场检查。

重大事项报告：非银行支付机构应根据中国人民银行的规定报告包括网络安全风险和事件在内的重大事项。

整改要求：对于存在违规经营等问题的非银行支付机构，在问题整改完成前，中国人民银行分支机构不受理其变更申请。但执行法院判决、风险处置或经中国人民银行基于审慎监管原则同意变更等情形除外。

报告事项和要求：非银行支付机构变更法定代表人、住所等事项后，应在办理变更登记手续完毕后10日内向中国人民银行分支机构报告。

《实施细则》涵盖的监管规定将鼓励支付服务市场的健康发展，有助于建立更加透明、规范的市场，更好的保障消费者利益，推动支付机构规范运营。非银支付机构也需要在反洗钱、商户管理以及支付通道管理等方面加强内控和风险管理，确保业务依法合规开展。

[1] 《2024年支付体系运行总体情况》http://www.pbc.gov.cn/zhifujiesuansi/128525/128545/128643/index.html

[2] 某支付机构被央行警告，罚没超千万！https://mp.weixin.qq.com/s/9-PEVsvlq7pqwMk5WanzhQ

[3] 中国人民银行有关部门负责人就《非银行支付机构监督管理条例实施细则》有关问题答记者问

https://www.gov.cn/zhengce/202407/content_6964644.htm

[4] 《非银行支付机构监督管理条例》（国令第768条）

[5] 中国基金报https://mp.weixin.qq.com/s/SMg5QiYKoCQAbkeL9vbKsw

[6] 《明确过渡期安排、新旧支付业务衔接方式等——非银行支付监管发布实施细则》https://www.gov.cn/zhengce/202404/content_6947168.htm

[7] 同上