（一）反洗钱、反恐怖融资

支付机构的反洗钱、反恐怖融资义务，最早出现于2009年9月16日中国人民银行发布的《支付清算组织反洗钱和反恐怖融资指引》中。该指引是后续出台的支付机构反洗钱、反恐怖融资相关规定的内容基础。其中，支付机构的“制作、提交可疑交易报告”，“履行客户身份识别义务”、“做好客户风险等级划分”、“妥善保存客户资料、交易记录”等义务，均在后续出台的反洗钱、反恐怖融资规定中，得到进一步扩充、细化。具体如下：

1．客户身份识别义务

支付机构需要刺穿商户的经营和交易表面，了解实际受益人。一方面，支付机构应在与商户建立支付关系时，采取强化的尽职调查措施，取得来源可靠的资料信息，充分了解商户的经营活动状况。另一方面，支付机构应采取必要的管理措施和技术措施，预防利用假名交易、匿名交易进行的洗钱、恐怖融资等违法犯罪活动。

2．可疑、大额交易报告上报义务

支付机构应对商户的交易进行监测，发现或者合理怀疑交易或交易主体涉嫌洗钱、恐怖融资等犯罪活动，即存在异常交易的，应当向中国反洗钱监测分析中心提交可疑交易报告。支付机构评定交易是否异常，需对交易金额、时间、频次、交易对手信息、地域、发起IP地址等要素分析。

根据《中国人民银行关于非银行支付机构开展大额交易报告工作有关要求的通知》的规定，以客户为单位，当日单笔或者累计交易额人民币5万元以上（含5万元）、外币等值1万美元以上（含1万美元）的现金收支等几种类型的交易属于大额交易，支付机构应按资金收入或者支出单边累计计算结果向人民银行或分支机构进行上报。

同时，根据《中国人民银行办公厅关于进一步加强反洗钱和反恐怖融资工作的通知》的规定，支付机构应当建立工作机制，及时获取金融行动特别工作组（FATF）发布和更新的高风险国家或地区名单。在与来自FATF名单所列的高风险国家或地区的客户建立业务关系或进行交易时，应采取与高风险相匹配的强化身份识别、交易监测等控制措施，发现可疑情形时应当及时提交可疑交易报告，必要时拒绝提供金融服务乃至终止业务关系。

3．反洗钱和反恐怖融资调查义务

支付机构应当接受中国人民银行及其分支机构依法对其反洗钱和反恐怖融资工作进行的非现场监管和现场检查。根据《支付机构反洗钱和反恐怖融资管理办法》的规定，中国人民银行及其分支机构发现可疑交易活动需要调查核实的，可以向支付机构进行调查，支付机构应当积极配合，如实提供调查材料。

（二）支付网络安全

支付机构作为互联网交易的支付通道，其支付平台应当符合相应的网络安全标准，具体如下：

1．网络安全等级测评

根据《中华人民共和国网络安全法》的规定，国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。支付机构开展互联网支付业务应通过公安机关的网络安全等级测评，根据网络系统的类别和是否涉及公民信息，分为等级保护三级和等级保护二级。

2．支付行业安全认证

除遵守法律法规规定的内容外，支付机构还需获得相关行业认证标准并遵守中国支付清算协会制定的行业标准。支付机构应获得中国银联颁发UPDSS认证标准，如涉及信息跨境还需要获得支付卡行业数据安全标准委员会（PCISSC）颁发的PCIDSS认证标准。同时，支付机构还应遵守中国支付清算协会印发的《非银行支付机构信息科技风险管理指引》、《非银行支付机构标准体系》等。

（三）个人信息保护

支付机构作为提供资金清结算服务的中介机构，其业务属性天然决定其能够接触大量的个人信息，支付机构应当履行个人信息保护义务。

1．银行卡敏感信息[1]保护

根据《银行卡收单业务管理办法》的规定，支付机构不得以任何形式存储银行卡敏感信息，并应采取有效措施防止商户和外包服务机构存储银行卡敏感信息。《非银行支付机构网络支付业务管理办法》进一步要求，支付机构应通过协议约定禁止特约商户存储客户的银行卡敏感信息，一旦发现该等行为支付机构应立即暂停或者终止为其提供支付服务，采取有效措施删除敏感信息、防止信息泄露，并依法承担因相关信息泄露造成的损失和责任。

2．消费者/个人金融信息保护

2020年，中国人民银行根据《国务院办公厅关于加强金融消费者权益保护工作的指导意见》的工作要求，制定并发布《中国人民银行金融消费者权益保护实施办法》，办法中首次提及金融消费者的权益保护。支付机构在展业过程中，对消费者金融信息的收集、存储、使用、加工、传输、提供、公开等，应当遵循合法、正当、必要原则，应当在格式条款中明确收集消费者金融信息的目的、方式、内容和使用范围，在协议中以显著方式尽可能通俗易懂地向金融消费者提示该行为的可能后果，并获得金融消费者或者其监护人的同意。

同年，人民银行科技部牵头中国银联、网联清算、支付清算协会等共同制定《个人金融信息保护技术规范》金融行业标准（JR），该标准根据个人金融信息的敏感程度从高到低，将其分为C3、C2、C1三个类别。C3类信息包括用户的银行卡敏感信息、账户密码、生物识别信息等；C2类信息包括支付账号、手机号码、家庭地址等；C1类信息包括账户开立的机构、时间等。该标准对信息的收集、传输、储存、使用、删除和销毁行为进行界定，明确不同处理行为对应的安全标准及授权内容。

3．其他法律法规规定的个人信息保护义务

除上述内容外，支付机构还应遵守《中华人民共和国民法典》、《中华人民共和国电子商务法》、《中华人民共和国消费者权益保护法》，以及近期准备发布的《中华人民共和国个人信息保护法》中关于个人信息保护的规定。

（四）客户备付金

1．客户备付金的概念

客户备付金：是指支付机构为办理客户委托的支付业务而实际收到的预收待付货币资金，即由支付机构先从特定银行账户划扣，再向商户单位结算账户划转的交易资金。需注意的是，在协议支付场景（即代付业务[2]）下，先有商户向支付机构预缴待付的资金也属于客户备付金。

2．客户备付金存管主体的演变

（1）备付金银行存管

最早针对客户备付金的规定是《支付机构客户备付金存管办法》，由人民银行于2013年6月7日发布，办法明确客户备付金存放于支付机构在备付金银行开立的专用存款账户中。2014年中国支付清算协会紧跟其后，出台了配套的【关于印发《支付机构客户备付金存管/合作协议范本》的通知】，由备付金存管行要求支付机构与银行之间的备付金协议应当按照标准范本签订，支付机构纷纷与银行换签备付金存管协议。

（2）央行集中存管

根据中国人民银行办公厅2017年发布的《关于实施支付机构客户备付金集中存管有关事项的通知》，客户备付金将由中国人民银行系统集中存管，同年网联有限公司正式成立。在此之前，支付机构通过与银行之间信息流的“直连”[3]，导致交易信息存在“绕监管”的嫌疑，客户备付金的安全性存在较大隐患。通过客户备付金实现在央行集中存管以及支付机构与银行之间“断直连”等一波操作，基本上解决了交易信息不透明和客户备付金的资金安全问题。

3．新规出台

《非银行支付机构客户备付金存管办法》于2021年3月1日正式生效，《支付机构客户备付金存管办法》同时废止。我们需新规的如下内容。

（1）明确客户备付金应由中国人民银行备付金集中存管账户集中存管，特殊业务资金除外。

（2）客户备付金只能用于办理客户委托的支付业务和本办法规定的其他情形。任何单位和个人不得挪用、占用、借用客户备付金，不得以客户备付金提供担保。

需要注意的是，虽然支付机构对客户备付金在名义上是无利息收入的，但实际上会产生该部分收入。企业在接入支付服务时，应事先通过协议的形式与支付机构明确该利息的归属。

（3）支付机构之间不得相互直接开放支付业务接口，不得相互开立支付账户，该部分内容是对《非金融机构支付服务管理办法》规定的进一步细化。

（4）明确支付机构的自有资金、特殊业务客户备付金的存放规则。

（五）跨境支付业务

1．跨境支付业务的主要类别

根据跨境支付是否需要转化币种结算，可以将其分为跨境人民币支付和跨境外币支付。跨境人民币支付主要由中国人民银行监管，跨境外币支付主要由国家外汇管理局监管。重点应关注的法律法规包括：《跨境贸易人民币结算试点管理办法》、《支付机构外汇业务管理办法》等。

2．支付机构的业务范围

支付机构应依照人民银行和国家外汇管理局批复的业务范围开展跨境支付业务，根据跨境外币支付的电子商务类型分为服务贸易和货物贸易项下的跨境支付，目前支付机构不具有为资本项下交易提供跨境支付服务的试点资格。

3．支付机构的展业原则

支付机构开展跨境业务应遵守境内业务的相关规定，同时应在交易真实性、客户尽职调查等方面更加审慎。根据《国家外汇管理局关于开展支付机构跨境外汇支付业务试点的通知》的规定，支付机构自主发展境外特约商户，应按照“了解你的客户”、“了解你的业务”及“尽职审查”三原则开展业务。

对“了解你的客户”原则的理解与境内支付业务相同。“了解你的业务”及“尽职审查”原则，要求支付机构保证境外特约商户的真实性、合法性，保证支付交易具有真实合法的货物贸易、服务贸易交易背景。货物贸易项下应遵守《货物贸易外汇管理指引》、《货物贸易外汇管理指引实施细则》规定，服务贸易项下的跨境外币支付应遵守《服务贸易外汇管理指引》、《服务贸易外汇管理指引实施细则》的规定。除此之外，应遵守《经常项目外汇业务指引》的相关规定。

4．政策支持

（1） 试点企业范围扩大

《跨境贸易人民币结算试点管理办法》中规定，试点地区政府推荐，并经由中国人民银行会同财政部、商务部、海关总署、税务总局、银监会等有关部门审核，确定的试点名单中的企业才可以进行人民币跨境贸易。之后在《关于扩大跨境贸易人民币结算地区的通知》中，将企业试点范围扩大至全国。

（2） 外汇收支便利化试点扩大

《国家外汇管理局关于进一步促进跨境贸易投资便利化的通知》中明确扩大贸易外汇收支便利化试点。一方面，扩大货物贸易外汇收支便利化试点的地区，在粤港澳大湾区、上海和浙江试点的基础上，支持其他地区按规定开展优化货物贸易外汇收支单证审核、取消特殊退汇业务登记、简化进口付汇核验等试点业务。另一方面，实施服务贸易外汇收支便利化试点。符合条件审慎合规的银行为信用良好的境内机构办理服务贸易外汇收支时，可根据展业三原则办理。推进服务贸易付汇税务备案电子化工作，以信息共享方式实现电子化审核。