上述文件、资料需提供纸质文档一式两份,由支付机构及其分公司分别报送所在地中国人民银行分支机构。
支付机构分公司应当于备案时交回其持有的《支付业务许可证》(副本)。
第三十六条 《办法》第三十二条所称灾难恢复处理能力,是指支付机构应当在支付业务中断后24小时之内恢复支付业务,并至少符合以下要求:
(一)具有应急处理和灾难恢复的制度规定;
(二)具有稳妥的应急处理预案及演练计划;
(三)具有必要的灾难恢复处理人员和应急营业场所;
(四)具有同机房数据备份设施和同城应用级备份设施。
第三十七条 支付机构因突发事件导致支付业务中止超过2小时的,应当立即将有关情况报告所在地中国人民银行分支机构,并在3个工作日内以书面形式报告事故的原因、影响及补救措施。
支付机构的分公司出现上述情形的,支付机构及其分公司应当比照前款分别报告所在地中国人民银行分支机构。
第三十八条 支付机构应当采取必要的管理措施和技术措施,防止客户身份信息和支付业务信息等资料灭失、损毁、泄露。
支付机构不得以任何形式对外提供客户身份信息和支付业务信息等资料。法律法规另有规定的除外。
第三十九条 支付机构对客户身份信息和支付业务信息的保管期限自业务关系结束当年起至少保存5年。
司法部门正在调查的可疑交易或违法犯罪活动涉及客户身份信息和支付业务信息,且相关调查工作在前款规定的最低保存期届满时仍未结束的,支付机构应当将其保存至相关调查工作结束。
第四十条 支付机构对会计档案的保管期限适用《
会计档案管理办法》(财会字〔1998〕32号文印发)相关规定。
第四十一条 《办法》第三十八条所称重大违法违规行为,包括:
(一)支付机构的高级管理人员明知他人实施违法犯罪活动仍为其办理支付业务的;
