央行：支付宝微信支付等非银行支付机构，迎来重大监管政策，数据商业模式影响巨大！

1月20日，中国人民银行发布关于《非银行支付机构条例（征求意见稿）》公开征求意见的通知。

《条例》明确，非银行支付机构未遵循安全、高效、诚信和公平竞争原则，严重影响支付服务市场健康发展的，中国人民银行可以向国务院反垄断执法机构建议采取停止滥用市场支配地位行为、停止实施集中、按照支付业务类型拆分非银行支付机构等措施。《条例》起草说明介绍，《条例》以强化金融监管为重点，以防范系统性金融风险为底线，丰富监管手段。强化支付领域反垄断监管措施。

央行拟禁止非银支付机构从事授信活动，并要求报送支付信息，意见稿对于非银行支付机构的数据商业模式影响巨大，其中第25、34、48和52条特别值得关注：

第25条

非银行支付机构不得从事支付业务许可证载明范围之外的业务，不得从事或者变相从事授信活动。

第52条

非银行支付机构应当按规定向中国人民银行及其分支机构报送支付信息，经审计的经营数据报表、财务会计报告，统计数据，以及中国人民银行要求报送的与公司治理、业务运营相关的其他资料。“支付信息的报送义务”在原《非金融机构支付服务管理办法》第20条是没有规定的：第二十条，支付机构应当按规定向所在地中国人民银行分支机构报送支付业务统计报表和财务会计报告等资料。

第34条（信息收集、使用与处理）

非银行支付机构收集、使用用户信息，应当遵循合法、正当、必要的原则，公开收集、使用用户信息的规则，明示收集、使用用户信息的目的、方式和范围，并经用户明示同意。非银行支付机构不得收集与其提供的服务无关的用户信息，不得违反有关规定和双方的约定收集、使用用户信息，并应当按照有关规定和双方的约定，处理其保存的用户信息。非银行支付机构应当对收集的用户信息严格保密，不得泄露、篡改、损毁用户信息，不得出售或者非法向其他组织或者个人提供用户信息，不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件，但业务关系的性质决定需要预先作出相关授权或者同意的除外。非银行支付机构用户有权要求非银行支付机构删除其个人信息，法律、行政法规另有规定的除外。对于错误的信息，用户有权要求更正。非银行支付机构与其关联公司在共享用户信息时，应当确保依法合规、风险可控，并经用户明示同意，防止用户信息被不当使用。

第48条（创新业务备案）

非银行支付机构开展的业务创新涉及用户资金安全和信息安全的，应当进行充分的风险评估和合规性论证，及时、充分、全面地进行信息披露，向用户提示相关业务风险，并在业务开展前向中国人民银行或其分支机构备案。

保障金融银行数据安全必是重中之重

随着金融行业大力发展金融科技，持续提升创新能力，金融数字化转型呈现加速化趋势。金融机构在日常经营活动中产生的大量的数据，数据逐步渗透到各个组织部门，且承载了组织的核心业务资产，与此同时，各类涉及商业秘密和敏感数据信息在收集、传输、存储和使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。
针对数据安全国家和行业也出台了相应的法规和标准进行监管。在国家法规层面：《网络安全法》以及即将发布的《数据安全法》都对数据的安全进行了要求。在行业监管层面：《银行业金融机构数据治理指引》、《个人金融信息保护技术规范》等标准都根据行业的特点对数据安全进行了要求。国家规范方面：《GB/T 22080-2018 信息安全管理体系要求》、《GB/T 35273-2017 信息安全技术个人信息安全规范》等。法律法规、行业监管、国家规范共同组成数据安全的监管体系。