电子支付指引(第一号)
中国人民银行
中国人民银行公告〔2005〕第23号
为规范电子支付业务,防范支付风险,保证资金安全,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展,中国人民银行制定了《电子支付指引(第一号)》,现予公布。本公告自公布之日起施行。
中国人民银行
二○○五年十月二十六日
电子支付指引(第一号)
第一章 总 则
第一条 为规范和引导电子支付的健康发展,保障当事人的合法权益,防范支付风险,确保银行和客户资金的安全,制定本指引。
第二条 电子支付是指单位、个人(以下简称客户)直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。
境内银行业金融机构(以下简称银行)开展电子支付业务,适用本指引。
第三条 银行开展电子支付业务应当遵守国家有关法律、行政法规的规定,不得损害客户和社会公共利益。
银行与其他机构合作开展电子支付业务的,其合作机构的资质要求应符合有关法规制度的规定,银行要根据公平交易的原则,签订书面协议并建立相应的监督机制。
第四条 客户办理电子支付业务应在银行开立银行结算账户(以下简称账户),账户的开立和使用应符合《人民币银行结算账户管理办法》、《境内外汇账户管理规定》等规定。
第五条 电子支付指令与纸质支付凭证可以相互转换,二者具有同等效力。
第六条 本指引下列用语的含义为:
(一)“发起行”,是指接受客户委托发出电子支付指令的银行。
(二)“接收行”,是指电子支付指令接收人的开户银行;接收人未在银行开立账户的,指电子支付指令确定的资金汇入银行。
(三)“电子终端”,是指客户可用以发起电子支付指令的计算机、电话、销售点终端、自动柜员机、移动通讯工具或其他电子设备。
第二章 电子支付业务的申请
第七条 银行应根据审慎性原则,确定办理电子支付业务客户的条件。
第八条 办理电子支付业务的银行应公开披露以下信息:
(一)银行名称、营业地址及联系方式;
(二)客户办理电子支付业务的条件;
(三)所提供的电子支付业务品种、操作程序和收费标准等;
(四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;
(五)客户使用电子支付交易品种可能产生的风险;
(六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;
(七)争议及差错处理方式。
第九条 银行应认真审核客户申请办理电子支付业务的基本资料,并以书面或电子方式与客户签订协议。
银行应按会计档案的管理要求妥善保存客户的申请资料,保存期限至该客户撤销电子支付业务后5年。
第十条 银行为客户办理电子支付业务,应根据客户性质、电子支付类型、支付金额等,与客户约定适当的认证方式,如密码、密钥、数字证书、电子签名等。
认证方式的约定和使用应遵循《中华人民共和国电子签名法》等法律法规的规定。
第十一条 银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。
第十二条 客户可以在其已开立的银行结算账户中指定办理电子支付业务的账户。该账户也可用于办理其他支付结算业务。
客户未指定的银行结算账户不得办理电子支付业务。
第十三条 客户与银行签订的电子支付协议应包括以下内容:
(一)客户指定办理电子支付业务的账户名称和账号;
(二)客户应保证办理电子支付业务账户的支付能力;
(三)双方约定的电子支付类型、交易规则、认证方式等;
(四)银行对客户提供的申请资料和其他信息的保密义务;
(五)银行根据客户要求提供交易记录的时间和方式;
(六)争议、差错处理和损害赔偿责任。
第十四条 有以下情形之一的,客户应及时向银行提出电子或书面申请:
(一)终止电子支付协议的;
(二)客户基本资料发生变更的;
(三)约定的认证方式需要变更的;
(四)有关电子支付业务资料、存取工具被盗或遗失的;
(五)客户与银行约定的其他情形。
第十五条 客户利用电子支付方式从事违反国家法律法规活动的,银行应按照有权部门的要求停止为其办理电子支付业务。
第三章 电子支付指令的发起和接收
第十六条 客户应按照其与发起行的协议规定,发起电子支付指令。
第十七条 电子支付指令的发起行应建立必要的安全程序,对客户身份和电子支付指令进行确认,并形成日志文件等记录,保存至交易后5年。
第十八条 发起行应采取有效措施,在客户发出电子支付指令前,提示客户对指令的准确性和完整性进行确认。
第十九条 发起行应确保正确执行客户的电子支付指令,对电子支付指令进行确认后,应能够向客户提供纸质或电子交易回单。
发起行执行通过安全程序的电子支付指令后,客户不得要求变更或撤销电子支付指令。
第二十条 发起行、接收行应确保电子支付指令传递的可跟踪稽核和不可篡改。
第二十一条 发起行、接收行之间应按照协议规定及时发送、接收和执行电子支付指令,并回复确认。
第二十二条 电子支付指令需转换为纸质支付凭证的,其纸质支付凭证必须记载以下事项(具体格式由银行确定):
(一)付款人开户行名称和签章;
(二)付款人名称、账号;
(三)接收行名称;
(四)收款人名称、账号;
(五)大写金额和小写金额;
(六)发起日期和交易序列号。
第四章 安全控制
第二十三条 银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。
第二十四条 银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。
第二十五条 银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。
银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。
银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。
第二十六条 银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。
第二十七条 银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。
银行应依法对客户的资料信息、交易记录等保密。除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。
第二十八条 银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。
第二十九条 银行应采取必要措施保护电子支付交易数据的完整性和可靠性:
(一)制定相应的风险控制策略,防止电子支付业务处理系统发生有意或无意的危害数据完整性和可靠性的变化,并具备有效的业务容量、业务连续性计划和应急计划;
(二)保证电子支付交易与数据记录程序的设计发生擅自变更时能被有效侦测;
(三)有效防止电子支付交易数据在传送、处理、存储、使用和修改过程中被篡改,任何对电子支付交易数据的篡改能通过交易处理、监测和数据记录功能被侦测;
(四)按照会计档案管理的要求,对电子支付交易数据,以纸介质或磁性介质的方式进行妥善保存,保存期限为5年,并方便调阅。
第三十条 银行应采取必要措施为电子支付交易数据保密:
(一)对电子支付交易数据的访问须经合理授权和确认;
(二)电子支付交易数据须以安全方式保存,并防止其在公共、私人或内部网络上传输时被擅自查看或非法截取;
(三)第三方获取电子支付交易数据必须符合有关法律法规的规定以及银行关于数据使用和保护的标准与控制制度;
(四)对电子支付交易数据的访问均须登记,并确保该登记不被篡改。
第三十一条 银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
(一)确保进入电子支付业务账户或敏感系统所需的认证数据免遭篡改和破坏。对此类篡改都应是可侦测的,而且审计监督应能恰当地反映出这些篡改的企图。
(二)对认证数据进行的任何查询、添加、删除或更改都应得到必要授权,并具有不可篡改的日志记录。
第三十二条 银行应采取有效措施保证电子支付业务处理系统中的职责分离:
(一)对电子支付业务处理系统进行测试,确保职责分离;
(二)开发和管理经营电子支付业务处理系统的人员维持分离状态;
(三)交易程序和内控制度的设计确保任何单个的雇员和外部服务供应商都无法独立完成一项交易。
第三十三条 银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。
银行应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
第三十四条 银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。
第三十五条 境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。
第三十六条 银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。
第三十七条 银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。
第五章 差错处理
第三十八条 电子支付业务的差错处理应遵守据实、准确和及时的原则。
第三十九条 银行应指定相应部门和业务人员负责电子支付业务的差错处理工作,并明确权限和职责。
第四十条 银行应妥善保管电子支付业务的交易记录,对电子支付业务的差错应详细备案登记,记录内容应包括差错时间、差错内容与处理部门及人员姓名、客户资料、差错影响或损失、差错原因、处理结果等。
第四十一条 由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。
第四十二条 因银行自身系统、内控制度或为其提供服务的第三方服务机构的原因,造成电子支付指令无法按约定时间传递、传递不完整或被篡改,并造成客户损失的,银行应按约定予以赔偿。
因第三方服务机构的原因造成客户损失的,银行应予赔偿,再根据与第三方服务机构的协议进行追偿。
第四十三条 接收行由于自身系统或内控制度等原因对电子支付指令未执行、未适当执行或迟延执行致使客户款项未准确入账的,应及时纠正。
第四十四条 客户应妥善保管、使用电子支付交易存取工具。有关电子支付业务资料、存取工具被盗或遗失,应按约定方式和程序及时通知银行。
第四十五条 非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认证和交易授权通过发起行的安全程序的,发起行应积极配合客户查找原因,尽量减少客户损失。
第四十六条 客户发现自身未按规定操作,或由于自身其他原因造成电子支付指令未执行、未适当执行、延迟执行的,应在协议约定的时间内,按照约定程序和方式通知银行。银行应积极调查并告知客户调查结果。
银行发现因客户原因造成电子支付指令未执行、未适当执行、延迟执行的,应主动通知客户改正或配合客户采取补救措施。
第四十七条 因不可抗力造成电子支付指令未执行、未适当执行、延迟执行的,银行应当采取积极措施防止损失扩大。
第六章 附 则
第四十八条 本指引由中国人民银行负责解释和修改。
第四十九条 本指引自发布之日起施行。
宁波市店名招牌管理暂行办法
浙江省宁波市人民政府
宁波市店名招牌管理暂行办法
(2002年10月24日宁波市人民政府第39次常务会议审议通过 2002年11月12日宁波市人民政府令第104号公布)
宁波市人民政府令
(第104号)
《宁波市店名招牌管理暂行办法》已经2002年10月24日市人民政府第39次常务会议通过,现予公布,自2003年1月1日起施行。
市长 金德水
二00二年十一月十二日
第一条 为加强店名招牌管理,规范店名招牌的设置,保持良好的市容市貌,根据国务院《城市市容环境卫生管理条例》等有关法规,结合本市实际,制定本办法。
第二条 本办法所称店名招牌,是指企事业单位、个体工商户或其他组织在其经营或办公场所的建筑物控制范围内设置的,不具备广告形式和内容的,与其注册登记相符合的全称、简称、字号、标识等。
第三条 凡在本市行政区域内设置各种形式店名招牌的,必须遵守本办法。
第四条 市和县(市)、区工商行政管理机关负责本行政区域内店名招牌的审批管理。市和区城市管理行政执法局、县(市)、鄞州区城市管理行政主管部门负责对违反本办法行为实施行政处罚。
规划、公安等有关部门应根据各自职责,协同工商行政管理机关和城市管理行政执法局(城市管理行政主管部门)做好店名招牌的监督管理工作。
第五条 设置店名招牌的单位和个体工商户,应向设置地的县(市)、区工商行政管理机关提出登记申请,填写《宁波市店名招牌设置登记申请表》,提交下列证明材料:
(一)营业执照或其他依法注册登记的有关证照;
(二)店名招牌设置场图(照片)和设计图样;
(三)设置店名招牌的建筑物所有权证或租赁证明,属租赁的还应提供场地使用协议;
(四)法律、法规规定应当提交的相关证明文件。
第六条 在海曙、江东、江北城区内主要道路、重要地段、城市出入口设置店名招牌的单位和个体工商户应向市工商行政管理局提出登记申请。
海曙、江东、江北城区内主要道路、重要地段、城市出入口的具体范围由市工商行政管理局会同市规划局、市城市管理局确定。
第七条 工商行政管理机关应在接到全部申请文件之日起5个工作日内作出审查决定。
经审查符合条件的,发给《宁波市店名招牌设置登记证》(以下简称《登记证》),并在5个工作日内将批准结果抄送城市管理行政执法局(城市管理行政主管部门);不符合条件的,说明理由,退回申请。
第八条 在海曙、江东、江北城区内需统一规划设置店名招牌的,市工商行政管理局应会同规划、城市管理等部门编制店名招牌设置规划方案,报市人民政府批准后,由市工商行政管理局负责监督实施。
其他县(市)、区的店名招牌设置规划,由当地人民政府组织有关部门制定。
设置店名招牌需办理构筑物建设工程规划许可证的,应当按照《中华人民共和国城市规划法》的有关规定办理。
第九条 设置店名招牌的单位和个体工商户取得《登记证》后,方可设置店名招牌。
设置店名招牌的单位和个体工商户应当在取得《登记证》之日起3个月内进行设置。
第十条 店名招牌必须按登记批准的地点、形式、规格、时间等内容设置,不得擅自变更。确需变更的,应当经工商行政管理机关审核同意。
店名招牌设置后应向批准登记机关报送彩色照片两张(白天和夜间照片各一张)备案。
第十一条 有下列情形之一的,不得设置店名招牌:
(一)设置店名招牌的单位和个体经营者未依法注册登记的;
(二)在经营或办公场所的建筑物控制范围以外的场地和空间;
(三)损害市容市貌的;
(四)影响市政公共设施、交通安全设施、交通标志使用或妨碍交通安全与畅通的;
(五)妨碍他人生产经营或者影响居民生活的;
(六)在危房上或者可能危及建筑物安全的;
(七)在坡屋顶建筑物或具有艺术特色的建筑物顶部的;
(八)侵占城市绿地或损毁城市绿化设施的;
(九)有其他违反法律、法规、规章规定情形的。
第十二条 单位或个体工商户取得《登记证》后,应当按照以下基本要求设置店名招牌:
(一)店名招牌的设置原则上应一店一牌,一般应设置在建筑物门楣或檐口以下,并严格控制体量,其设置应与建筑物相协调。一个建筑物内有多个单位的,设置店名招牌应先整体规划,并在该建筑物内按照统一规格设计制作。
(二)附属于建筑物上设置店名招牌的,店名招牌的外沿距离墙体不得超过1.5米,并需与建筑物相协调。
(三)严格控制在建筑物顶部设置店名招牌,确需在平屋顶建筑顶部设置的,原则上应当符合以下要求:
1.在4米以下的建筑物顶部设置店名招牌,高度不超过1米;
2.在4—6米之间的建筑物顶部设置店名招牌,高度不超过1.5米;
3.在6—12米之间的建筑物顶部设置店名招牌,高度不超过2米;
4.在12—18米之间的建筑物顶部设置店名招牌,高度不超过3米。
(四)相邻的店名招牌原则要求协调,使在高度、媒体形式、造型、规格、色彩等方面达到比例适当、和谐统一。
(五)店名招牌的设置应符合安全规范。
第十三条 企业的店名招牌内容只限于宣传本企业的名称、标识、注册商标。
非企业(个体工商户)的店名招牌内容只限于宣传本单位(个体工商户)的名称、标识。
第十四条 店名招牌使用的文字、标识、汉语拼音,应当符合国家有关规定,书写规范准确。店名招牌不得单独使用外国语言文字。
第十五条 店名招牌的设置必须安全牢固,整洁美观,符合有关的质量技术标准,并经常进行维修和保养,破损、锈蚀、脱色、灯光不亮等影响市容市貌的,必须及时整修、加固。
第十六条 店名招牌设置有效期为3年。期满后需要延长的,应当自有效期届满之日起1个月内向工商行政管理机关办理续设手续。
第十七条 店名招牌设置单位和个体工商户违反本办法规定的,由城市管理行政执法局(城市管理行政主管部门)视具体情节轻重,分别作出如下处罚:
(一)违反本办法第九条第一款、第十一条规定的,责令限期拆除,并可处以200元以上2000元以下罚款。
(二)违反本办法第九条第二款、第十条第一款、第十二条、第十三条、第十四条、第十五条、第十六条规定的,责令限期改正,并可处以200元以上1000元以下罚款。逾期不改正的,经征求原审批部门意见后注销其《登记证》,对已设置的责令限期拆除。
第十八条 对责令限期拆除的店名招牌,被处罚者在规定的期限内未予拆除的,城市管理行政执法局(城市管理行政主管部门)可依法予以强制拆除,发生的费用由被处罚者承担。
第十九条 当事人对城市管理行政执法局(城市管理行政主管部门)作出的行政处罚决定不服的,可依法申请行政复议或向人民法院提起诉讼。
第二十条 工商、城市管理行政执法局(城市管理行政主管部门)和其他有关机关工作人员违反本办法规定,玩忽职守、滥用职权、徇私舞弊、索贿受贿,构成犯罪的,依法追究刑事责任;不构成犯罪的,给予行政处分。
第二十一条 本办法自2003年1月1日起施行。