5月11日，中国支付清算协会发布新版《特约商户信息管理办法》（以下简称“《办法》”），该办法自发布日起开始实施，原《办法》（中支协发〔2017〕18号）同时废止。

与原《办法》相比，新版《办法》在条例依据、适用范围、风险认定范围、风险信息等级内容等一系列方面进行了修订或新增。

在《办法》修订的依据文件方面，新增了《条码支付业务规范(试行)》(银发〔2017〕296号)、《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2019〕85号)、《中国人民银行办公厅银保监会办公厅关于金融服务支持收费公路制度改革的指导意见》(银办发〔2019〕185号)、《支付机构外汇业务管理办法》(汇发〔2019〕13号)。

在业务的使用范围上，新增了条码支付、预付卡发行与受理，此外原有的适用机构“银行卡清算机构”变更为“相关清算机构”。

本次修订，在防范跨境赌博、电信诈骗上有较多的监管细节新增，藉此，中国支付清算协会的监管范围也有所扩大，在跨境外汇、跨境支付上，有更大的监管话语权。

在特约商户风险信息中，一级风险等级新增“跨境外汇支付业务中的禁止交易商户及风险信息；经设区的市级及以上公安机关认定的涉及跨境赌博的商户及风险信息。”

二级风险等级新增“会员单位确认涉及跨境赌博的商户及风险信息；协会举报调查和风险排查认为存在可疑状况需关注的风险信息；跨境支付业务中，业务监管机构、公检法机构以及其他有权机关认为存在可疑状况需关注的风险信息。”

“跨境支付虚假、盗用或冒用申请;跨境支付大额交易客户、异常客户。”等跨境支付风险认定细节，也加入到《办法》的监管当中。

值得一提的是，移动支付网从知情人士获悉，今年3月中旬，监管机构曾向相关机构发布《跨境支付服务管理办法（征求意见稿）》，其中就要求，“跨境支付服务提供人使用外包服务的，应当同时符合中华人民共和国和境外监管机构有关外包服务的规定，开展业务合作前，应当对外包服务商进行全面尽职调查，内容包括业务资质、管理团队、财务状况、信用状况、内控水平、人员从业经验，业务合规及风险情况等。”

作为收单外包机构的直接监管机构，中国支付清算协会藉此进入跨境支付监管也顺理成章。在《办法》发布的背景下，未来与境内拥有跨境外汇资质支付机构合作的非持牌跨境收款机构，可能间接的接受中国支付清算协会的监管。

以下为《办法》原文：

特约商户信息管理办法

第一章总则

第一条为规范和加强特约商户管理，维护收单服务市场秩序，提升支付风险防控能力，促进银行卡收单服务市场发展，根据《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号)、《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)、《条码支付业务规范(试行)》(银发〔2017〕296号)、《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2019〕85号)、《中国人民银行办公厅银保监会办公厅关于金融服务支持收费公路制度改革的指导意见》(银办发〔2019〕185号)、《支付机构外汇业务管理办法》(汇发〔2019〕13号)和《中国支付清算协会章程》、《中国支付清算协会行业风险信息共享管理办法》等，制定本办法。

第二条本办法适用于从事网络支付(包括互联网支付、移动电话支付、固定电话支付和数字电视支付等)、银行卡收单、条码支付、预付卡发行与受理等支付业务的银行机构和非银行支付机构，以及相关清算机构。

第三条特约商户包括实体特约商户和网络特约商户。实体特约商户是指通过实体经营场所提供商品或服务的特约商户;网络特约商户是指基于公共网络信息系统提供商品或服务的特约商户。

第四条会员单位应按照《银行卡收单业务管理办法》等监管制度要求，建立特约商户信息管理系统，详细记录特约商户基本信息、服务状态及合规风险状况等信息，并向中国支付清算协会(以下简称“协会”)报送。外包服务机构信息报送和管理要求由协会另行规定。

第五条协会应建立健全特约商户信息管理系统(以下简称“商户信息系统”)和黑名单管理机制，接受会员单位报送的特约商户信息，并向会员单位提供特约商户信息查询、黑名单信息推送等服务。

第二章基本信息管理

第六条会员单位特约商户信息管理系统应当记录如下信息并及时进行更新：

(一)特约商户名称和经营地址；

(二)特约商户身份资料信息；

(三)特约商户类别、结算手续费标准；

(四)银行结算账户信息；

(五)开通的交易类型和开通时间；

(六)受理终端(网络支付接口)类型和安装地址；

(七)特约商户拓展方式；

(八)启动和终止服务情况；

(九)合规风险状况等信息。

第七条会员单位向协会商户信息系统报送特约商户信息，应符合《商户基本信息要素与数据格式》(附件1-1)要求，并确保报送信息的真实性、准确性和完整性。

第八条会员单位可自行设置报送频次及时间，但原则上每月不少于一次。会员单位首次向协会商户信息系统报送全部存量特约商户信息后，新增、变更、注销特约商户的，应在服务协议生效或终止后的1个月内向商户信息系统报送相关信息。

第九条会员单位报送特约商户信息后，可向协会申请开通特约商户信息查询权限，获取特约商户合规风险状况等信息；按照《中国支付清算协会行业风险信息共享管理办法》相关要求，获取特约商户黑名单及风险信息，参与协会组织的其他形式的风险信息共享活动等。

第十条协会应加强对会员单位报送特约商户信息的管理，严格规范信息查询及使用等权限，强化内部监督流程和机制，对关键信息和核心要素进行加密存储和脱敏处理，防止发生信息泄露造成会员单位合法权益受损。

第三章风险信息及黑名单管理

第十一条会员单位应加强对特约商户的交易监测和风险管理，在本单位特约商户信息管理系统及相关风险信息管理系统中详细记录特约商户风险信息，并及时进行更新。

第十二条会员单位为特约商户提供支付服务时，发生《中国支付清算协会行业风险信息共享管理办法》中《行业风险信息分类标准》所列风险行为类型并经确认核实的，应于10个工作日内向协会报送信息。其中，黑名单信息应于确认核实后的5个工作日内向协会报送。

第十三条根据风险程度高低，特约商户风险信息分为以下三个等级：

一级是指业务监管机构、公检法机构以及其他有权机关认定的风险信息和协会举报调查和风险排查认定的风险信息；跨境外汇支付业务中的禁止交易商户及风险信息；经设区的市级及以上公安机关认定的涉及跨境赌博的商户及风险信息。

二级是指会员单位经判断认定的风险信息；会员单位确认涉及跨境赌博的商户及风险信息；协会举报调查和风险排查认为存在可疑状况需关注的风险信息；跨境支付业务中，业务监管机构、公检法机构以及其他有权机关认为存在可疑状况需关注的风险信息。

三级是会员单位经分析，认为存在可疑状况的风险信息。

第十四条会员单位向协会报送特约商户风险信息，应接入协会支付清算综合服务平台行业风险信息共享系统(以下简称“风险信息共享系统”)，遵守《中国支付清算协会支付清算综合服务平台行业风险信息共享系统业务管理办法(试行)》的相关规定。

第十五条会员单位向风险信息共享系统报送特约商户风险信息，应遵循《中国支付清算协会行业风险信息共享管理办法》中《行业风险信息要素与数据格式》相关要求。特约商户风险状况信息包括风险信息类型、风险信息等级等。会员单位对报送的特约商户黑名单信息应合理设置有效期并结合监管要求及内部风险管理要求及时更新黑名单状态。

第十六条会员单位应建立完善特约商户风险信息复核机制及申诉渠道，留存相关证明材料和复核、申诉记录，确保所报送风险信息的客观性、真实性和准确性。

第十七条特约商户存在以下风险行为之一且风险信息等级为一级的，纳入黑名单：

(一)虚假申请；(二)套现、套积分；(三)违法违规经营；(四)销赃或协助转移赃款；(五)买卖或租借银行(支付)账户；(六)侧录点(恶意)；(七)伪卡集中使用点(恶意)；(八)泄露账户及交易信息；(九)恶意倒闭；(十)移机；(十一)高风险商户；(十二)商户合谋欺诈；(十三)买卖银行卡信息；(十四)拒刷信用卡；(十五)转嫁手续费；(十六)支付敏感信息泄露；(十七)非法改装终端；(十八)二清；(十九)受理终端(网络支付接口、收款码)挪作非法用途；(二十)恶意注册；(二十一)伪造、变造票据;(二十二)伪造、变造签章；(二十三)赌博；(二十四)赌博资金中转；(二十五)套汇；(二十六)逃汇；(二十七)骗汇；(二十八)分拆交易；(二十九)按金交易；(三十)跨境支付虚假、盗用或冒用申请；(三十一)跨境支付大额交易客户、异常客户；(三十二)境内外有权机构发布名单；(三十三)跨境赌博；(三十四)跨境赌博资金中转。

第十八条特约商户存在以下风险行为之一且风险信息等级为二级的，纳入黑名单：

(一)违法违规经营；(二)侧录点(恶意)；(三)伪卡集中使用点(恶意)；(四)恶意倒闭；(五)移机；(六)高风险商户；(七)商户合谋欺诈；(八)拒刷信用卡；(九)转嫁手续费；(十)支付敏感信息泄露；(十一)非法改装终端；(十二)二清；(十三)受理终端(网络支付接口、收款码)挪作非法用途；(十四)恶意注册；(十五)伪造、变造票据；(十六)伪造、变造签章。

第十九条特约商户存在拒刷信用卡、向消费者转嫁手续费，对使用特定支付方式的消费者采取歧视性措施、侵害消费者合法权益等行为，被多次投诉举报并经查实的，协会将其纳入黑名单。

第二十条协会实时向会员单位并定期向金融信用信息基础数据库系统推送特约商户黑名单数据信息，会员单位应及时接收和处理。会员单位与其特约商户业务合作中，对获取的商户黑名单信息存在异议的，可遵循《特约商户风险信息异议申诉处理规则(试行)》(中支协发〔2018〕88号)要求提出异议申诉申请处理。

第二十一条会员单位拓展特约商户时，应当通过商户信息系统查询其签约、更换收单机构情况和黑名单信息。对于同一特约商户或者同一个人担任法定代表人(负责人)的特约商户存在频繁更换收单机构、被收单机构多次清退或同时签约多个收单机构等异常情形的，会员单位应当谨慎将其拓展为特约商户。

第二十二条会员单位不得将黑名单内的单位以及由相关个人担任法定代表人或者负责人的单位拓展为特约商户；已经拓展为特约商户的，应当自该特约商户被列入黑名单之日起10日内予以清退，并及时在协会商户信息系统更新相应的特约商户信息。

第二十三条对以下类型特约商户，协会定期向会员单位进行风险信息推送和风险提示。会员单位应根据风险管理策略，采取调查核实、风险提示、延迟清算、拒绝服务等风险管理措施，审慎为其提供服务。

(一)存在以下风险行为之一且风险信息等级为一级的：1.恶意分单；2.破产或停业商户(恶意倒闭)；3.强迫交易；4.切机；5.套码。

(二)存在以下风险行为之一且风险信息等级为二级的:1.频繁变更服务机构；2.关联商户涉险；3.赌博；4.赌博资金中转；5.套汇；7.骗汇；8.分拆交易；9.按金交易；10.跨境支付虚假、盗用或冒用申请；11.跨境支付大额交易客户、异常客户；12.境内外有权机构发布名单；13.跨境赌博；14.跨境赌博资金中转。

第二十四条会员单位可通过风险信息共享系统对本单位报送并已纳入黑名单的特约商户风险信息等级进行逐级降级处理。协会在风险信息共享系统内对降级变更的商户信息进行公告，会员单位应审慎为其提供支付服务。

第四章纪律与责任

第二十五条协会和会员单位应参照《中国支付清算协会行业风险信息共享管理办法》关于信息保密工作的相关要求，加强特约商户信息资料的保密管理，杜绝信息泄露、出售信息不当牟利等违规事项的发生。

第二十六条对于积极履行特约商户信息报送义务的会员单位，协会将定期给予书面表扬、公开表彰或其他形式的奖励。

第二十七条对于从未履行特约商户信息报送义务的会员单位，经反复沟通无效的，协会将关闭其特约商户信息查询权限。

第二十八条会员单位出现以下行为并经核实的，协会将关闭其特约商户信息查询权限，并终止向其提供风险信息共享服务和渠道；情节严重的，将对其采取行业通报批评等自律性惩戒措施；涉嫌违法违规的,移送监管部门和司法机关:(一)恶意伪造、变造并报送虚假数据信息的；(二)擅自公布或故意泄露行业数据及信息，危害其他会员单位合法权益的；(三)干扰特约商户信息报送工作正常开展，影响系统正常运行的。

第二十九条会员单位未按本办法要求清退列入黑名单的特约商户或未及时变更该类特约商户服务状态的，协会将关闭其特约商户信息查询权限，并在行业内通报批评。

第三十条会员单位对于协会推送的黑名单、风险提示信息及本单位查询到的风险信息，应按照《中国支付清算协会行业风险信息共享管理办法》中《行业风险信息处理标准》于10个工作日内反馈处理结果。

第三十一条会员单位对于协会推送的风险案件与线索，应及时排查，并于10个工作日内反馈本单位掌握的相关资料和处理结果。

第三十二条协会工作人员违反本办法保密管理条款相关要求的，协会将依据内部管理制度，视情节轻重给予相应程度的纪律处分。

第五章附则

第三十三条本办法所称特约商户是指与银行机构及非银行支付机构签订支付服务协议，按约定向消费者销售商品或提供服务，并委托银行机构及非银行支付机构为其完成交易资金结算的企事业单位、个体工商户或其他组织；按照国家工商行政管理机关有关规定，开展网络商品交易等经营活动的自然人。

第三十四条本办法与国家法律、法规和监管部门规章不一致的，依照有关法律、法规和监管部门规章执行。

第三十五条本办法由协会负责发布、修订和解释。第三十六条本办法自发布之日起实施。