樊芸代表：

  您提出的关于规范第三方支付，保护消费者合法权益、防范金融风险的建议收悉，经商市场监管总局，现答复如下：

  人民银行及相关部门高度重视维护支付服务市场秩序，保护消费者信息安全与合法权益。2010年，人民银行发布《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号），将非银行支付机构（以下简称支付机构）纳入监管，持续健全“政府监管、行业自律、社会监督、公司治理”一体化监管体系和工作机制。市场监管部门依法依职对网络交易活动中违规收集、使用消费者个人信息等行为进行监管，维护公平竞争的网络交易秩序，营造消费者放心的网络交易环境。

  一、加强金融消费者个人信息保护

  人民银行、市场监管总局积极回应社会关切，结合金融消费者个人信息保护现状，研究出台规章制度，进一步细化落实《电子商务法》《消费者权益保护管理办法》等相关要求。2015年，人民银行发布《非银行支付机构网络支付业务管理办法》（中国人民银行公告〔2015〕第43号），要求支付机构以“最小化”原则采集、使用、存储和传输客户信息，且不得非法向其他机构或个人提供。2019年起，人民银行先后印发《关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号）、《关于发布金融行业标准做好个人金融信息保护技术管理工作的通知》（银发〔2020〕45号），从安全技术和安全管理方面对个人金融信息保护等提出规范性要求。2020年9月，人民银行发布《金融消费者权益保护实施办法》（中国人民银行令〔2020〕第5号），延续金融信息保护专章模式，强调银行、支付机构及其工作人员应当对消费者金融信息严格保密。

  2021年3月，市场监管总局出台《网络交易监督管理办法》（国家市场监督管理总局令〔2021〕第37号），于2021年5月1日起施行。其中第十三条对网络交易经营者收集、使用消费者个人信息作出明确规定，包括不得采取一次概括授权、默认授权、与其他授权捆绑、停止安装使用等方式，强迫或者变相强迫消费者同意收集与经营活动无直接关系的信息；应当对收集的个人信息严格保密，除依法配合监管执法活动外，未经被收集者授权同意，不得向包括关联方在内的任何第三方提供。

  二、切实保障客户对支付业务知情权与选择权

  人民银行一直强调支付机构开展支付业务，应当充分尊重客户的知情权与选择权，将依法依规取得客户授权作为办理支付业务的必要前提。以代收业务为例，考虑付款人开户机构在取得付款人代收业务授权后不再与其逐笔进行交易确认的业务特点，人民银行印发《关于规范代收业务的通知》（银发〔2020〕248号），进一步规范业务适用场景，要求付款人开户机构首次取得授权时应当充分明确收款人名称、付款用途、付款账号等事项。同时，《金融消费者权益保护实施办法》明确规定银行、支付机构应当依据金融产品或者服务特性，使用有利于金融消费者接收、理解的方式，及时、真实、准确、全面地向其披露相关重要内容，包括且不限于各方权利、义务，订立、变更、中止和解除合同的方式等。

  对于免密支付、“刷脸支付”等支付新业态、新趋势，人民银行坚持防范风险为本的审慎监管原则，要求支付机构严格限制业务适用场景，审慎设定交易限额。《非银行支付机构网络支付业务管理办法》规定，除单笔金额不超过200元的小额支付业务，公共事业缴费、税费缴纳等支付业务以外，支付机构不得代替银行进行交易验证；对于个人客户使用支付账户余额付款的交易，支付机构应根据交易验证方式的安全级别进行限额管理。人民银行持续引导支付机构等理性对待“刷脸支付”等生物识别技术在支付领域的应用，严格遵守数据安全管理规定及银行卡收单、网络支付等相关业务规则，做好风险防控与消费者权益保护。

  三、加强预付卡业务及预收款特约商户监管

  按照国务院办公厅分工部署，人民银行负责监管专营发卡机构发行的多用途预付卡，商务部门负责监管商业企业发行的单用途预付卡。人民银行对多用途预付卡实行业务许可管理，2012年以来先后出台《支付机构预付卡业务管理办法》（中国人民银行公告〔2012〕第12号）、《非银行支付机构客户备付金存管办法》（中国人民银行令〔2021〕第1号）等规章制度，不断完善多用途预付卡相关管理制度，并持续通过现场检查、非现场监管、督促支付机构开展自查或审计等方式，保障制度落实效果。

  同时，人民银行不断压实支付机构对特约商户管理责任，从源头防范违规商户入网乃至“卷款跑路”事件发生。人民银行始终强调支付机构是专营支付业务的机构，拓展特约商户时应当遵循“了解你的客户”原则，切实加强并有效开展特约商户身份识别工作，严格审核特约商户经营行为的真实性与合法性。对于实际经营行为存疑，仅以返利为诱饵骗取消费者预付费用的违规特约商户，支付机构不得为其提供支付服务。

  四、加强交易信息真实性、完整性管理

  人民银行始终强调支付机构应当确保交易信息真实性、完整性、可追溯性以及在支付全流程中的一致性，不得篡改或者隐匿交易信息。《非金融机构支付服务管理办法》、《银行卡收单业务管理办法》（中国人民银行公告〔2013〕第9号）、《非银行支付机构网络支付业务管理办法》等制度均要求支付机构真实反映、详细记载各类交易信息（包括但不限于交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或服务的特约商户名称、编码等），以确保消费者在交易指令执行前能够有效确认本人支付意愿，同时有力支持交易全链条各参与方更好履行开展风险监测防控、保障交易资金安全和交易信息可追溯等职责，切实维护消费者合法权益。

  五、严肃查处支付机构违法违规行为

  近年来，根据《非金融机构支付服务管理办法》《支付机构预付卡业务管理办法》等规章制度，人民银行不断加大对支付机构违法违规行为的检查处罚力度，督促支付机构合规健康发展。在历年支付领域执法检查工作中，持续细化检查内容和要求，重点关注侵害消费者自主选择权、违反备付金管理规定、违规存储支付敏感信息、未落实交易信息一致性规定等侵害消费者权益和存在风险隐患的违规行为。2020年，人民银行系统就支付领域违规行为共处罚支付机构2.24亿元，有力促进监管制度落实，积极构建守法合规、公平竞争、风清气正的支付生态。

  您提出的问题与建议对于人民银行、市场监管总局进一步开展相关工作具有非常重要的参考价值。下一步，人民银行、市场监管总局将继续结合业务实质完善监管框架，加快推动出台《非银行支付机构条例》《关于加强支付受理终端及相关业务管理的通知》，补齐制度短板弱项，促进支付服务市场健康有序发展。不断优化监管手段、提升监管效能、强化制度执行，督促支付机构与网络交易经营者切实履行主体责任，严格规范支付业务及消费者个人信息管理。秉持严监管理念，加大对支付机构执法检查力度，严肃查处其违法违规行为，坚守风险底线。

  感谢您对金融工作的关心和支持。欢迎登录人民银行门户网站（www.pbc.gov.cn），了解人民银行最新工作动态及金融领域的相关信息。

  中国人民银行

  2021年12月6日