费用、条款和条件的透明度

  1.《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号发布)

  第八条银行、支付机构应当落实法律法规和相关监管规定关于金融消费者权益保护的相关要求,建立健全金融消费者权益保护的各项内控制度:(一)金融消费者权益保护工作考核评价制度。(二)金融消费者风险等级评估制度。(三)消费者金融信息保护制度。(四)金融产品和服务信息披露、查询制度。(五)金融营销宣传管理制度。(六)金融知识普及和金融消费者教育制度。(七)金融消费者投诉处理制度。(八)金融消费者权益保护工作内部监督和责任追究制度。(九)金融消费者权益保护重大事件应急制度。(十)中国人民银行明确规定应当建立的其他金融消费者权益保护工作制度。

  第十六条银行、支付机构应当依据金融产品或者服务的特性,及时、真实、准确、全面地向金融消费者披露下列重要内容:(一)金融消费者对该金融产品或者服务的权利和义务,订立、变更、中止和解除合同的方式及限制。(二)银行、支付机构对该金融产品或者服务的权利、义务及法律责任。(三)贷款产品的年化利率。(四)金融消费者应当负担的费用及违约金,包括金额的确定方式,交易时间和交易方式。(五)因金融产品或者服务产生纠纷的处理及投诉途径。(六)银行、支付机构对该金融产品或者服务所执行的强制性标准、推荐性标准、团体标准或者企业标准的编号和名称。(七)在金融产品说明书或者服务协议中,实际承担合同义务的经营主体完整的中文名称。(八)其他可能影响金融消费者决策的信息。

  第三十一条银行、支付机构应当履行《中华人民共和国消费者权益保护法》第二十九条规定的明示义务,公开收集、使用消费者金融信息的规则,明示收集、使用消费者金融信息的目的、方式和范围,并留存有关证明资料。银行、支付机构通过格式条款取得消费者金融信息收集、使用同意的,应当在格式条款中明确收集消费者金融信息的目的、方式、内容和使用范围,并在协议中以显著方式尽可能通俗易懂地向金融消费者提示该同意的可能后果。

  第三十四条银行、支付机构应当按照国家档案管理和电子数据管理等规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息,防止信息遗失、毁损、泄露或者被篡改。

  银行、支付机构及其工作人员应当对消费者金融信息严格保密,不得泄露或者非法向他人提供。在确认信息发生泄露、毁损、丢失时,银行、支付机构应当立即采取补救措施;信息泄露、毁损、丢失可能危及金融消费者人身、财产安全的,应当立即向银行、支付机构住所地的中国人民银行分支机构报告并告知金融消费者;信息泄露、毁损、丢失可能对金融消费者产生其他不利影响的,应当及时告知金融消费者,并在72小时以内报告银行、支付机构住所地的中国人民银行分支机构。中国人民银行分支机构接到报告后,视情况按照本办法第五十五条规定处理。

  第四十三条中国人民银行分支机构收到金融消费者投诉的,应当自收到投诉之日起7个工作日内作出下列处理:(一)对投诉人和被投诉机构信息、投诉请求、事实和理由等进行登记。(二)作出是否接收投诉的决定。决定不予接收的,应当告知投诉人。(三)决定接收投诉的,应当将投诉转交被投诉机构处理或者转交金融消费纠纷调解组织提供调解服务。需要投诉人对投诉内容进行补正的,处理时限于补正完成之日起计算。银行、支付机构应当自收到中国人民银行分支机构转交的投诉之日起15日内答复投诉人。情况复杂的,经本机构投诉处理工作负责人批准,可以延长处理期限,并告知投诉人延长处理期限的理由,但最长处理期限不得超过60日。

  2.《条码支付业务规范(试行)》(银发〔2017〕296号)

  第二十五条银行、支付机构应与特约商户签订条码支付受理协议,就银行结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等条码支付服务相关事项进行约定,明确双方的权利、义务和违约责任。

  3.《银行保险机构消费者权益保护管理办法》(中国银行保险监督管理委员会令〔2022〕第9号发布)

  第十五条银行保险机构应当建立健全投诉处理工作机制,畅通投诉渠道,规范投诉处理流程,加强投诉统计分析,不断溯源整改,切实履行投诉处理主体责任。

  第二十二条银行保险机构应当以显著方式向消费者披露产品和服务的性质、利息、收益、费用、费率、主要风险、违约责任、免责条款等可能影响消费者重大决策的关键信息。贷款类产品应当明示年化利率。

  第四十三条银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意,法律法规另有规定的除外。消费者不同意的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。银行保险机构不得采取变相强制、违规购买等不正当方式收集使用消费者个人信息。

  4.《关于规范银行服务市场调节价管理的指导意见》(银保监规〔2022〕2号)

  (二十二)银行要遵循适当和匹配原则。针对客户实际需求推荐适当的服务项目。对于有一定周期或服务期间的服务项目,要与客户在业务合同或服务协议中约定服务内容、计费规则和违约责任等条款,按照服务价格与实际内容相匹配原则,处理服务实际未发生或提前终止等情形。定期开展服务检视与回溯分析,及时进行费用确认和退还。

  5.《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号公布)

  第八条办理电子支付业务的银行应公开披露以下信息:(一)银行名称、营业地址及联系方式;(二)客户办理电子支付业务的条件;(三)所提供的电子支付业务品种、操作程序和收费标准等;(四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;(五)客户使用电子支付交易品种可能产生的风险;(六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;(七)争议及差错处理方式。

  第十一条银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

  第十三条客户与银行签订的电子支付协议应包括以下内容:(一)客户指定办理电子支付业务的账户名称和账号;(二)客户应保证办理电子支付业务账户的支付能力;(三)双方约定的电子支付类型、交易规则、认证方式等;(四)银行对客户提供的申请资料和其他信息的保密义务;(五)银行根据客户要求提供交易记录的时间和方式;(六)争议、差错处理和损害赔偿责任。

  第四十一条由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。

  6.《非银行支付机构监督管理条例实施细则》(中国人民银行令〔2024〕第4号)

  第五十八条《条例》所称用户权益保障机制,是指保障用户财产安全权、知情权、自主选择权、公平交易权、受尊重权、信息安全权等基本权利的内控制度和工作机制。用户权益保障机制包括用户信息安全保护机制、重要信息披露机制、投诉处理机制、损失赔付机制、支付业务终止过程中用户权益保障方案等。中国人民银行及其分支机构按照法定职责和监管权限依法接收转办或者办理非银行支付机构用户投诉、信访、举报事项。

  7.《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕43号)

  第七条支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则(包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等),收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非法活动防范及处置措施,客户损失责任划分和赔付规则等内容。

  支付机构为客户开立支付账户的,还应在服务协议中以显著方式告知客户,并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行,并且由支付机构向银行发起资金调拨指令。”

  支付机构应当确保协议内容清晰、易懂,并以显著方式提示客户注意与其有重大利害关系的事项。

  第二十条支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。

  支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。

  支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。

  第二十八条支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近1年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性。

  支付机构应当于每年1月31日前,将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。

  8.《支付机构预付卡业务管理办法》(中国人民银行公告〔2012〕第12号)

  第十四条发卡机构应当向购卡人公示、提供预付卡章程或签订协议。预付卡章程或协议应当包括但不限于以下内容:(一)预付卡的名称、种类和功能;(二)预付卡的有效期及计算方法;(三)预付卡购买、使用、赎回、挂失的条件和方法;(四)为持卡人提供的消费便利或优惠内容;(五)预付卡发行、延期、激活、换发、赎回、挂失等服务的收费项目和收费标准;(六)有关当事人的权利、义务和违约责任;(七)交易、账务纠纷处理程序。

  9.《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号)

  第十一条收单机构应当与特约商户签订银行卡受理协议,就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等事项,明确双方的权利、义务和违约责任。

  10.《中华人民共和国消费者权益保护法》

  第二十九条经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。

  11.《中华人民共和国网络安全法》

  第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  12.《中华人民共和国个人信息保护法》

  第十七条个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。

  13.《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号公布)

  第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。

  14.《非银行支付机构监督管理条例》(中华人民共和国国务院令第768号发布)

  第二十条非银行支付机构应当与用户签订支付服务协议。非银行支付机构应当按照公平原则拟定协议条款,并在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。支付服务协议应当明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项,且不得包含排除、限制竞争以及不合理地免除或者减轻非银行支付机构责任、加重用户责任、限制或者排除用户主要权利等内容。对于协议中足以影响用户是否同意使用支付服务的条款,非银行支付机构应当采取合理方式提示用户注意,并按照用户的要求对该条款予以说明。非银行支付机构拟变更协议内容的,应当充分征求用户意见,并在本条第一款规定的显著位置公告满30日后方可变更。非银行支付机构应当以数据电文等书面形式与用户就变更的协议内容达成一致。

  第三十二条非银行支付机构处理用户信息,应当遵循合法、正当、必要和诚信原则,公开用户信息处理规则,明示处理用户信息的目的、方式和范围,并取得用户同意,法律、行政法规另有规定的除外。非银行支付机构应当依照法律、行政法规、国家有关规定和双方约定处理用户信息,不得收集与其提供的服务无关的用户信息,不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务,处理相关信息属于提供服务所必需的除外。非银行支付机构应当对用户信息严格保密,采取有效措施防止未经授权的访问以及用户信息泄露、篡改、丢失,不得非法买卖、提供或者公开用户信息。非银行支付机构与其关联公司共享用户信息的,应当告知用户该关联公司的名称和联系方式,并就信息共享的内容以及信息处理的目的、期限、方式、保护措施等取得用户单独同意。非银行支付机构还应当与关联公司就上述内容以及双方的权利义务等作出约定,并对关联公司的用户信息处理活动进行监督,确保用户信息处理活动依法合规、风险可控。用户发现非银行支付机构违反法律、行政法规、国家有关规定或者双方约定处理其信息的,有权要求非银行支付机构删除其信息并依法承担责任。用户发现其信息不准确或者不完整的,有权要求非银行支付机构更正、补充。

  第三十五条非银行支付机构应当及时妥善处理与用户的争议,履行投诉处理主体责任,切实保护用户合法权益。国家鼓励用户和非银行支付机构之间运用调解、仲裁等方式解决纠纷。

  15.《银行业消费者权益保护工作指引》(银监发〔2013〕38号)

  第十八条银行业金融机构应当建立健全银行业消费者权益保护工作制度体系,包括但不局限于如下内容:(一)银行业消费者权益保护工作组织架构和运行机制;(二)银行业消费者权益保护工作内部控制体系;(三)银行业产品和服务的信息披露规定;(四)银行业消费者投诉受理流程及处理程序;(五)银行业消费者金融知识宣传教育框架安排;(六)银行业消费者权益保护工作报告体系;(七)银行业消费者权益保护工作监督考评制度;(八)银行业消费者权益保护工作重大突发事件应急预案。

  16.《商业银行服务价格管理办法》(中国银监会 国家发展改革委令〔2014〕第1号)

  第三十条商业银行应当建立服务价格投诉管理制度,明确客户投诉登记、调查、处理、报告等事项的管理流程、负责部门和处理期限,确保对客户投诉及时进行调查处理。

  17.《中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知》(银监发〔2012〕13号)

  九、投诉处理应当高效快速。处理时限原则上不得超过十五个工作日。情况复杂或有特殊原因的,可以适当延长处理时限,但最长不得超过六十个工作日,并应当以短信、邮件、信函等方式告知客户延长时限及理由。

费用、条款和条件的透明度

  1.《中国人民银行金融消费者权益保护实施办法》(中国人民银行令〔2020〕第5号发布)

  第八条银行、支付机构应当落实法律法规和相关监管规定关于金融消费者权益保护的相关要求,建立健全金融消费者权益保护的各项内控制度:(一)金融消费者权益保护工作考核评价制度。(二)金融消费者风险等级评估制度。(三)消费者金融信息保护制度。(四)金融产品和服务信息披露、查询制度。(五)金融营销宣传管理制度。(六)金融知识普及和金融消费者教育制度。(七)金融消费者投诉处理制度。(八)金融消费者权益保护工作内部监督和责任追究制度。(九)金融消费者权益保护重大事件应急制度。(十)中国人民银行明确规定应当建立的其他金融消费者权益保护工作制度。

  第十六条银行、支付机构应当依据金融产品或者服务的特性,及时、真实、准确、全面地向金融消费者披露下列重要内容:(一)金融消费者对该金融产品或者服务的权利和义务,订立、变更、中止和解除合同的方式及限制。(二)银行、支付机构对该金融产品或者服务的权利、义务及法律责任。(三)贷款产品的年化利率。(四)金融消费者应当负担的费用及违约金,包括金额的确定方式,交易时间和交易方式。(五)因金融产品或者服务产生纠纷的处理及投诉途径。(六)银行、支付机构对该金融产品或者服务所执行的强制性标准、推荐性标准、团体标准或者企业标准的编号和名称。(七)在金融产品说明书或者服务协议中,实际承担合同义务的经营主体完整的中文名称。(八)其他可能影响金融消费者决策的信息。

  第三十一条银行、支付机构应当履行《中华人民共和国消费者权益保护法》第二十九条规定的明示义务,公开收集、使用消费者金融信息的规则,明示收集、使用消费者金融信息的目的、方式和范围,并留存有关证明资料。银行、支付机构通过格式条款取得消费者金融信息收集、使用同意的,应当在格式条款中明确收集消费者金融信息的目的、方式、内容和使用范围,并在协议中以显著方式尽可能通俗易懂地向金融消费者提示该同意的可能后果。

  第三十四条银行、支付机构应当按照国家档案管理和电子数据管理等规定,采取技术措施和其他必要措施,妥善保管和存储所收集的消费者金融信息,防止信息遗失、毁损、泄露或者被篡改。

  银行、支付机构及其工作人员应当对消费者金融信息严格保密,不得泄露或者非法向他人提供。在确认信息发生泄露、毁损、丢失时,银行、支付机构应当立即采取补救措施;信息泄露、毁损、丢失可能危及金融消费者人身、财产安全的,应当立即向银行、支付机构住所地的中国人民银行分支机构报告并告知金融消费者;信息泄露、毁损、丢失可能对金融消费者产生其他不利影响的,应当及时告知金融消费者,并在72小时以内报告银行、支付机构住所地的中国人民银行分支机构。中国人民银行分支机构接到报告后,视情况按照本办法第五十五条规定处理。

  第四十三条中国人民银行分支机构收到金融消费者投诉的,应当自收到投诉之日起7个工作日内作出下列处理:(一)对投诉人和被投诉机构信息、投诉请求、事实和理由等进行登记。(二)作出是否接收投诉的决定。决定不予接收的,应当告知投诉人。(三)决定接收投诉的,应当将投诉转交被投诉机构处理或者转交金融消费纠纷调解组织提供调解服务。需要投诉人对投诉内容进行补正的,处理时限于补正完成之日起计算。银行、支付机构应当自收到中国人民银行分支机构转交的投诉之日起15日内答复投诉人。情况复杂的,经本机构投诉处理工作负责人批准,可以延长处理期限,并告知投诉人延长处理期限的理由,但最长处理期限不得超过60日。

  2.《条码支付业务规范(试行)》(银发〔2017〕296号)

  第二十五条银行、支付机构应与特约商户签订条码支付受理协议,就银行结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等条码支付服务相关事项进行约定,明确双方的权利、义务和违约责任。

  3.《银行保险机构消费者权益保护管理办法》(中国银行保险监督管理委员会令〔2022〕第9号发布)

  第十五条银行保险机构应当建立健全投诉处理工作机制,畅通投诉渠道,规范投诉处理流程,加强投诉统计分析,不断溯源整改,切实履行投诉处理主体责任。

  第二十二条银行保险机构应当以显著方式向消费者披露产品和服务的性质、利息、收益、费用、费率、主要风险、违约责任、免责条款等可能影响消费者重大决策的关键信息。贷款类产品应当明示年化利率。

  第四十三条银行保险机构收集消费者个人信息应当向消费者告知收集使用的目的、方式和范围等规则,并经消费者同意,法律法规另有规定的除外。消费者不同意的,银行保险机构不得因此拒绝提供不依赖于其所拒绝授权信息的金融产品或服务。银行保险机构不得采取变相强制、违规购买等不正当方式收集使用消费者个人信息。

  4.《关于规范银行服务市场调节价管理的指导意见》(银保监规〔2022〕2号)

  (二十二)银行要遵循适当和匹配原则。针对客户实际需求推荐适当的服务项目。对于有一定周期或服务期间的服务项目,要与客户在业务合同或服务协议中约定服务内容、计费规则和违约责任等条款,按照服务价格与实际内容相匹配原则,处理服务实际未发生或提前终止等情形。定期开展服务检视与回溯分析,及时进行费用确认和退还。

  5.《电子支付指引(第一号)》(中国人民银行公告〔2005〕第23号公布)

  第八条办理电子支付业务的银行应公开披露以下信息:(一)银行名称、营业地址及联系方式;(二)客户办理电子支付业务的条件;(三)所提供的电子支付业务品种、操作程序和收费标准等;(四)电子支付交易品种可能存在的全部风险,包括该品种的操作风险、未采取的安全措施、无法采取安全措施的安全漏洞等;(五)客户使用电子支付交易品种可能产生的风险;(六)提醒客户妥善保管、使用或授权他人使用电子支付交易存取工具(如卡、密码、密钥、电子签名制作数据等)的警示性信息;(七)争议及差错处理方式。

  第十一条银行要求客户提供有关资料信息时,应告知客户所提供信息的使用目的和范围、安全保护措施、以及客户未提供或未真实提供相关资料信息的后果。

  第十三条客户与银行签订的电子支付协议应包括以下内容:(一)客户指定办理电子支付业务的账户名称和账号;(二)客户应保证办理电子支付业务账户的支付能力;(三)双方约定的电子支付类型、交易规则、认证方式等;(四)银行对客户提供的申请资料和其他信息的保密义务;(五)银行根据客户要求提供交易记录的时间和方式;(六)争议、差错处理和损害赔偿责任。

  第四十一条由于银行保管、使用不当,导致客户资料信息被泄露或篡改的,银行应采取有效措施防止因此造成客户损失,并及时通知和协助客户补救。

  6.《非银行支付机构监督管理条例实施细则》(中国人民银行令〔2024〕第4号)

  第五十八条《条例》所称用户权益保障机制,是指保障用户财产安全权、知情权、自主选择权、公平交易权、受尊重权、信息安全权等基本权利的内控制度和工作机制。用户权益保障机制包括用户信息安全保护机制、重要信息披露机制、投诉处理机制、损失赔付机制、支付业务终止过程中用户权益保障方案等。中国人民银行及其分支机构按照法定职责和监管权限依法接收转办或者办理非银行支付机构用户投诉、信访、举报事项。

  7.《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕43号)

  第七条支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则(包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等),收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非法活动防范及处置措施,客户损失责任划分和赔付规则等内容。

  支付机构为客户开立支付账户的,还应在服务协议中以显著方式告知客户,并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行,并且由支付机构向银行发起资金调拨指令。”

  支付机构应当确保协议内容清晰、易懂,并以显著方式提示客户注意与其有重大利害关系的事项。

  第二十条支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。

  支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。

  支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。

  第二十八条支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近1年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性。

  支付机构应当于每年1月31日前,将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。

  8.《支付机构预付卡业务管理办法》(中国人民银行公告〔2012〕第12号)

  第十四条发卡机构应当向购卡人公示、提供预付卡章程或签订协议。预付卡章程或协议应当包括但不限于以下内容:(一)预付卡的名称、种类和功能;(二)预付卡的有效期及计算方法;(三)预付卡购买、使用、赎回、挂失的条件和方法;(四)为持卡人提供的消费便利或优惠内容;(五)预付卡发行、延期、激活、换发、赎回、挂失等服务的收费项目和收费标准;(六)有关当事人的权利、义务和违约责任;(七)交易、账务纠纷处理程序。

  9.《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号)

  第十一条收单机构应当与特约商户签订银行卡受理协议,就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等事项,明确双方的权利、义务和违约责任。

  10.《中华人民共和国消费者权益保护法》

  第二十九条经营者收集、使用消费者个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经消费者同意。经营者收集、使用消费者个人信息,应当公开其收集、使用规则,不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。

  11.《中华人民共和国网络安全法》

  第四十一条网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  12.《中华人民共和国个人信息保护法》

  第十七条个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:(一)个人信息处理者的名称或者姓名和联系方式;(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;(三)个人行使本法规定权利的方式和程序;(四)法律、行政法规规定应当告知的其他事项。前款规定事项发生变更的,应当将变更部分告知个人。个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。

  13.《电信和互联网用户个人信息保护规定》(中华人民共和国工业和信息化部令第24号公布)

  第九条未经用户同意,电信业务经营者、互联网信息服务提供者不得收集、使用用户个人信息。电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的,应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。电信业务经营者、互联网信息服务提供者不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的,不得以欺骗、误导或者强迫等方式或者违反法律、行政法规以及双方的约定收集、使用信息。电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务。法律、行政法规对本条第一款至第四款规定的情形另有规定的,从其规定。

  14.《非银行支付机构监督管理条例》(中华人民共和国国务院令第768号发布)

  第二十条非银行支付机构应当与用户签订支付服务协议。非银行支付机构应当按照公平原则拟定协议条款,并在其经营场所、官方网站、移动互联网应用程序等的显著位置予以公示。支付服务协议应当明确非银行支付机构与用户的权利义务、支付业务流程、电子支付指令传输路径、资金结算、纠纷处理原则以及违约责任等事项,且不得包含排除、限制竞争以及不合理地免除或者减轻非银行支付机构责任、加重用户责任、限制或者排除用户主要权利等内容。对于协议中足以影响用户是否同意使用支付服务的条款,非银行支付机构应当采取合理方式提示用户注意,并按照用户的要求对该条款予以说明。非银行支付机构拟变更协议内容的,应当充分征求用户意见,并在本条第一款规定的显著位置公告满30日后方可变更。非银行支付机构应当以数据电文等书面形式与用户就变更的协议内容达成一致。

  第三十二条非银行支付机构处理用户信息,应当遵循合法、正当、必要和诚信原则,公开用户信息处理规则,明示处理用户信息的目的、方式和范围,并取得用户同意,法律、行政法规另有规定的除外。非银行支付机构应当依照法律、行政法规、国家有关规定和双方约定处理用户信息,不得收集与其提供的服务无关的用户信息,不得以用户不同意处理其信息或者撤回同意等为由拒绝提供服务,处理相关信息属于提供服务所必需的除外。非银行支付机构应当对用户信息严格保密,采取有效措施防止未经授权的访问以及用户信息泄露、篡改、丢失,不得非法买卖、提供或者公开用户信息。非银行支付机构与其关联公司共享用户信息的,应当告知用户该关联公司的名称和联系方式,并就信息共享的内容以及信息处理的目的、期限、方式、保护措施等取得用户单独同意。非银行支付机构还应当与关联公司就上述内容以及双方的权利义务等作出约定,并对关联公司的用户信息处理活动进行监督,确保用户信息处理活动依法合规、风险可控。用户发现非银行支付机构违反法律、行政法规、国家有关规定或者双方约定处理其信息的,有权要求非银行支付机构删除其信息并依法承担责任。用户发现其信息不准确或者不完整的,有权要求非银行支付机构更正、补充。

  第三十五条非银行支付机构应当及时妥善处理与用户的争议,履行投诉处理主体责任,切实保护用户合法权益。国家鼓励用户和非银行支付机构之间运用调解、仲裁等方式解决纠纷。

  15.《银行业消费者权益保护工作指引》(银监发〔2013〕38号)

  第十八条银行业金融机构应当建立健全银行业消费者权益保护工作制度体系,包括但不局限于如下内容:(一)银行业消费者权益保护工作组织架构和运行机制;(二)银行业消费者权益保护工作内部控制体系;(三)银行业产品和服务的信息披露规定;(四)银行业消费者投诉受理流程及处理程序;(五)银行业消费者金融知识宣传教育框架安排;(六)银行业消费者权益保护工作报告体系;(七)银行业消费者权益保护工作监督考评制度;(八)银行业消费者权益保护工作重大突发事件应急预案。

  16.《商业银行服务价格管理办法》(中国银监会 国家发展改革委令〔2014〕第1号)

  第三十条商业银行应当建立服务价格投诉管理制度,明确客户投诉登记、调查、处理、报告等事项的管理流程、负责部门和处理期限,确保对客户投诉及时进行调查处理。

  17.《中国银监会关于完善银行业金融机构客户投诉处理机制切实做好金融消费者保护工作的通知》(银监发〔2012〕13号)

  九、投诉处理应当高效快速。处理时限原则上不得超过十五个工作日。情况复杂或有特殊原因的,可以适当延长处理时限,但最长不得超过六十个工作日,并应当以短信、邮件、信函等方式告知客户延长时限及理由。