中国人民银行公告[2015]第43号 非银行支付机构网络支付业务管理办法
发文时间:2015-12-28
文号:中国人民银行公告[2015]第43号
时效性:全文有效
收藏
613

为规范非银行支付机构网络支付业务,防范支付风险,保护当事人合法权益,中国人民银行制定了《非银行支付机构网络支付业务管理办法》,现予发布实施。


中国人民银行

2015年12月28日


非银行支付机构网络支付业务管理办法


  第一章 总则

  第一条 为规范非银行支付机构[以下简称支付机构]网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》[中国人民银行令〔2010〕第2号发布]等规定,制定本办法。

  第二条 支付机构从事网络支付业务,适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务,是指收款人或付款人通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款人电子设备不与收款人特定专属设备交互,由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

  第三条 支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。支付账户不得透支,不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。

  第四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行银行卡业务相关监管规定和银行卡行业规范。支付机构对特约商户的拓展与管理、业务与风险管理应当执行《银行卡收单业务管理办法》[中国人民银行公告〔2013〕第9号公布]等相关规定。支付机构网络支付服务涉及跨境人民币结算和外汇支付的,应当执行中国人民银行、国家外汇管理局相关规定。支付机构应当依法维护当事人合法权益,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务。

  第五条 支付机构依照中国人民银行有关规定接受分类评价,并执行相应的分类监管措施。

  第二章 客户管理

  第六条 支付机构应当遵循“了解你的客户”原则,建立健全客户身份识别机制。支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,按规定核对有效身份证件并留存有效身份证件复印件或者影印件,建立客户唯一识别编码,并在与客户业务关系存续期间采取持续的身份识别措施,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。

  第七条 支付机构应当与客户签订服务协议,约定双方责任、权利和义务,至少明确业务规则[包括但不限于业务功能和流程、身份识别和交易验证方式、资金结算方式等],收费项目和标准,查询、差错争议及投诉等服务流程和规则,业务风险和非法活动防范及处置措施,客户损失责任划分和赔付规则等内容。支付机构为客户开立支付账户的,还应在服务协议中以显著方式告知客户,并采取有效方式确认客户充分知晓并清晰理解下列内容:“支付账户所记录的资金余额不同于客户本人的银行存款,不受《存款保险条例》保护,其实质为客户委托支付机构保管的、所有权归属于客户的预付价值。该预付价值对应的货币资金虽然属于客户,但不以客户本人名义存放在银行,而是以支付机构名义存放在银行,并且由支付机构向银行发起资金调拨指令。”支付机构应当确保协议内容清晰、易懂,并以显著方式提示客户注意与其有重大利害关系的事项。

  第八条 获得互联网支付业务许可的支付机构,经客户主动提出申请,可为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。支付机构不得为金融机构,以及从事信贷、融资、理财、担保、信托、货币兑换等金融业务的其他机构开立支付账户。

  第三章 业务管理

  第九条 支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。

  第十条 支付机构向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构和银行应当执行下列要求:[一]支付机构应当事先或在首笔交易时自主识别客户身份并分别取得客户和银行的协议授权,同意其向客户的银行账户发起支付指令扣划资金;[二]银行应当事先或在首笔交易时自主识别客户身份并与客户直接签订授权协议,明确约定扣款适用范围和交易验证方式,设立与客户风险承受能力相匹配的单笔和单日累计交易限额,承诺无条件全额承担此类交易的风险损失先行赔付责任;[三]除单笔金额不超过200元的小额支付业务,公共事业缴费、税费缴纳、信用卡还款等收款人固定并且定期发生的支付业务,以及符合第三十七条规定的情形以外,支付机构不得代替银行进行交易验证。

  第十一条 支付机构应根据客户身份对同一客户在本机构开立的所有支付账户进行关联管理,并按照下列要求对个人支付账户进行分类管理:[一]对于以非面对面方式通过至少一个合法安全的外部渠道进行身份基本信息验证,且为首次在本机构开立支付账户的个人客户,支付机构可以为其开立Ⅰ类支付账户,账户余额仅可用于消费和转账,余额付款交易自账户开立起累计不超过1000元[包括支付账户向客户本人同名银行账户转账];[二]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账,其所有支付账户的余额付款交易年累计不超过10万元[不包括支付账户向客户本人同名银行账户转账];[三]对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅲ类支付账户,账户余额可以用于消费、转账以及购买投资理财等金融类产品,其所有支付账户的余额付款交易年累计不超过20万元[不包括支付账户向客户本人同名银行账户转账]。客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。

 第十二条 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。

  第十三条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》[中国人民银行公告[2012]第12号公布]相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财等金融类产品等形式进行套现或者变相套现。

  第十四条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:[一]交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称、编码和按照国家与金融行业标准设置的商户类别码;[二]收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;[三]付款客户的身份验证和交易授权信息;[四]有效追溯交易的标识;[五]单位客户单笔超过5万元的转账业务的付款用途和事由。

  第十五条 因交易取消[撤销]、退货、交易不成功或者投资理财等金融类产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。

  第十六条 对于客户的网络支付业务操作行为,支付机构应当在确认客户身份及真实意愿后及时办理,并在操作生效之日起至少五年内,真实、完整保存操作记录。客户操作行为包括但不限于登录和注销登录、身份识别和交易验证、变更身份信息和联系方式、调整业务功能、调整交易限额、变更资金收付方式,以及变更或挂失密码、数字证书、电子签名等。

  第四章 风险管理与客户权益保护

  第十七条 支付机构应当综合客户类型、身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。支付机构应当根据客户风险评级、交易验证方式、交易渠道、交易终端或接口类型、交易类型、交易金额、交易时间、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似欺诈、套现、洗钱、非法融资、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等措施。

  第十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。支付机构为客户购买合作机构的金融类产品提供网络支付服务的,应当确保合作机构为取得相应经营资质并依法开展业务的机构,并在首次购买时向客户展示合作机构信息和产品信息,充分提示相关责任、权利、义务及潜在风险,协助客户与合作机构完成协议签订。

  第十九条 支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。支付机构应于每年1月31日前,将前一年度发生的风险事件、客户风险损失发生和赔付等情况在网站对外公告。支付机构应在年度监管报告中如实反映上述内容和风险准备金计提、使用及结余等情况。

  第二十条 支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向其他机构或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。

  第二十一条 支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并依法承担因相关信息泄露造成的损失和责任。

  第二十二条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:[一]仅客户本人知悉的要素,如静态密码等;[二]仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;[三]客户本人生理特征要素,如指纹等。支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。

  第二十三条 支付机构采用数字证书、电子签名作为验证要素的,数字证书及生成电子签名的过程应符合《中华人民共和国电子签名法》、《金融电子认证规范》[JR/T0118-2015]等有关规定,确保数字证书的唯一性、完整性及交易的不可抵赖性。支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。支付机构采用客户本人生理特征作为验证要素的,应当符合国家、金融行业标准和相关信息安全管理要求,防止被非法存储、复制或重放。

  第二十四条 支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:[一]支付机构采用包括数字证书或电子签名在内的两类[含]以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;[二]支付机构采用不包括数字证书、电子签名在内的两类[含]以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元[不包括支付账户向客户本人同名银行账户转账];[三]支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元[不包括支付账户向客户本人同名银行账户转账],且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

  第二十五条 支付机构网络支付业务相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。如未符合相关标准和要求,或者尚未形成国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。

  第二十六条 支付机构应当在境内拥有安全、规范的网络支付业务处理系统及其备份系统,制定突发事件应急预案,保障系统安全性和业务连续性。支付机构为境内交易提供服务的,应当通过境内业务处理系统完成交易处理,并在境内完成资金结算。

 第二十七条 支付机构应当采取有效措施,确保客户在执行支付指令前可对收付款客户名称和账号、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。

  第二十八条 支付机构应当通过具有合法独立域名的网站和统一的服务电话等渠道,为客户免费提供至少最近一年以内交易信息查询服务,并建立健全差错争议和纠纷投诉处理制度,配备专业部门和人员据实、准确、及时处理交易差错和客户投诉。支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性。支付机构应当于每年1月31日前,将前一年度发生的客户投诉数量和类型、处理完毕的投诉占比、投诉处理速度等情况在网站对外公告。

  第二十九条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的支付服务,不得阻碍客户使用其他机构提供的支付服务。支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理条件。

  第三十条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工作日予以公告。支付机构变更协议条款、提高服务收费标准或者新设收费项目的,应当于实施之前在网站等服务渠道以显著方式连续公示30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容。

  第五章 监督管理

  第三十一条 支付机构提供网络支付创新产品或者服务、停止提供产品或者服务、与境外机构合作在境内开展网络支付业务的,应当至少提前30日向法人所在地中国人民银行分支机构报告。支付机构发生重大风险事件的,应当及时向法人所在地中国人民银行分支机构报告;发现涉嫌违法犯罪的,同时报告公安机关。

  第三十二条 中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。

  第三十三条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以采用能够切实落实实名制要求的其他客户身份核实方法,经法人所在地中国人民银行分支机构评估认可并向中国人民银行备案后实施。

  第三十四条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以对从事电子商务经营活动、不具备工商登记注册条件且相关法律法规允许不进行工商登记注册的个人客户[以下简称个人卖家]参照单位客户管理,但应建立持续监测电子商务经营活动、对个人卖家实施动态管理的有效机制,并向法人所在地中国人民银行分支机构备案。支付机构参照单位客户管理的个人卖家,应至少符合下列条件:[一]相关电子商务交易平台已依照相关法律法规对其真实身份信息进行审查和登记,与其签订登记协议,建立登记档案并定期核实更新,核发证明个人身份信息真实合法的标记,加载在其从事电子商务经营活动的主页面醒目位置;[二]支付机构已按照开立Ⅲ类个人支付账户的标准对其完成身份核实;[三]持续从事电子商务经营活动满6个月,且期间使用支付账户收取的经营收入累计超过20万元。

  第三十五条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,对于已经实名确认、达到实名制管理要求的支付账户,在办理第十二条第一款所述转账业务时,相关银行账户与支付账户可以不属于同一客户。但支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和账号等交易信息。

  第三十六条 评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的2倍。评定为“B”类及以上,且Ⅱ类、Ⅲ类支付账户实名比例超过90%的支付机构,可以将达到实名制管理要求的Ⅱ类、Ⅲ类支付账户的余额付款单日累计限额,提高至第二十四条规定的1.5倍。

  第三十七条 评定为“A”类的支付机构按照第十条规定办理相关业务时,可以与银行根据业务需要,通过协议自主约定由支付机构代替进行交易验证的情形,但支付机构应在交易中向银行完整、准确发送交易渠道、交易终端或接口类型、交易类型、商户名称、商户编码、商户类别码、收付款客户名称和账号等交易信息;银行应核实支付机构验证手段或渠道的安全性,且对客户资金安全的管理责任不因支付机构代替验证而转移。

  第三十八条 对于评定为“C”类及以下、支付账户实名比例较低、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,中国人民银行及其分支机构可以在第十九条、第二十八条等规定的基础上适度提高公开披露相关信息的要求,并加强非现场监管和现场检查。

  第三十九条 中国人民银行及其分支机构对照上述分类管理措施相应条件,动态确定支付机构适用的监管规定并持续监管。支付机构分类评定结果和支付账户实名比例不符合上述分类管理措施相应条件的,应严格按照第十条、第十一条、第十二条及第二十四条等相关规定执行。中国人民银行及其分支机构可以根据社会经济发展情况和支付机构分类管理需要,对支付机构网络支付业务范围、模式、功能、限额及业务创新等相关管理措施进行适时调整。

  第四十条 支付机构应当加入中国支付清算协会,接受行业自律组织管理。中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关信息的具体内容和标准格式。中国支付清算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益、如违法违规自愿接受约束和处罚。第六章法律责任。

  第四十一条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:[一]未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、应急预案等管理制度的;[二]未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;[三]未按规定进行风险提示、公开披露相关信息的;[四]未按规定履行报告义务的。

  第四十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节严重的,中国人民银行及其分支机构依据《中华人民共和国中国人民银行法》第四十六条的规定进行处理:[一]不符合支付机构支付业务系统设施有关要求的;[二]不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名不符合《中华人民共和国电子签名法》、《金融电子认证规范》等规定的;[三]为非法交易、虚假交易提供支付服务,发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;[四]未按规定采取客户支付指令验证措施的;[五]未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;[六]未按规定处理客户信息,或者未履行客户信息保密义务,造成信息泄露隐患或者导致信息泄露的;[七]妨碍客户自主选择支付服务提供主体或资金收付方式的;[八]公开披露虚假信息的;[九]违规开立支付账户,或擅自经营金融业务活动的。

  第四十三条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。

  第七章 附则

  第四十四条 本办法相关用语含义如下:单位客户,是指接受支付机构支付服务的法人、其他组织或者个体工商户。个人客户,是指接受支付机构支付服务的自然人。单位客户的身份基本信息,包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人[负责人]或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。法人和其他组织客户的有效身份证件,是指政府有权机关颁发的能够证明其合法真实身份的证件或文件,包括但不限于营业执照、事业单位法人证书、税务登记证、组织机构代码证;个体工商户的有效身份证件,包括营业执照、经营者或授权经办人员的有效身份证件。个人客户的有效身份证件,包括:在中国境内已登记常住户口的中国公民为居民身份证,不满十六周岁的,为居民身份证或户口簿;香港、澳门特别行政区居民为港澳居民往来内地通行证;台湾地区居民为台湾居民来往大陆通行证;定居国外的中国公民为中国护照;外国公民为护照或者外国人永久居留证[外国边民,按照边贸结算的有关规定办理];法律、行政法规规定的其他身份证明文件。客户本人,是指客户本单位[单位客户]或者本人[个人客户]。

  第四十五条 本办法由中国人民银行负责解释和修订。

  第四十六条 本办法自2016年7月1日起施行。

推荐阅读

互联网平台企业的涉税信息报送新规速递暨对平台内经营者和个人的挑战与应对

政策出台背景

  与传统经济形态不同,平台经济呈现出强流动性和高虚拟化特征,若缺乏有效的税收监管信息,则难以实现税收监管和涉税违法行为的核查。

  早在2019年1月1日起施行的《中华人民共和国电子商务法》中就有规定,要求电子商务平台经营者应当依照税收征收管理法律、行政法规的规定,向税务部门报送平台内经营者的身份信息和与纳税有关的信息。然而,一直以来现行法规缺乏关于互联网平台企业涉税信息报送的具体规定,税务机关无法及时全面掌握相关涉税信息,为税收征管的有效执行带来了难度。

  为保护纳税人合法权益,营造线上线下公平统一的税收环境,促进平台经济规范健康发展,提升税收服务和管理效能,国务院于2025年6月20日颁布《互联网平台企业涉税信息报送规定》(国务院令第810号,以下简称《规定》),要求互联网平台企业定期向其主管税务机关报送平台内经营者和从业人员的身份信息和收入信息等涉税信息,《规定》自2025年6月20日起施行。

  国家税务总局继而于2025年6月26日分别发布《关于互联网平台企业报送涉税信息有关事项的公告》(国家税务总局公告2025年第15号,以下简称“第15号公告”)和《关于互联网平台企业为平台内从业人员办理扣缴申报、代办申报若干事项的公告》(国家税务总局公告2025年第16号,以下简称“第16号公告”),就《规定》中提及的涉税信息报送主体、报送内容、报送时间和方式、违规处罚措施等方面进行细化规范,并就互联网平台为平台内从业人员办理扣缴申报、代办申报提供了政策性和流程性指引,第15号公告和第16号公告分别自2025年6月26日和2025年10月1日起施行。

  主要政策介绍基本信息报送

  互联网平台企业应当自从事互联网经营业务之日起30日内向主管税务机关报送其基本信息。报送信息主要包括本企业登记信息、行业许可备案信息、平台信息、运营主体信息等。基本信息发生变化的,应当自变化之日起30日内报送。《规定》施行前已经从事互联网经营业务的互联网平台企业,应当于2025年7月1日至30日期间向主管税务机关报送互联网平台企业的基本信息。

  身份信息和收入信息报送

  互联网平台企业应当于季度终了的次月内,向主管税务机关报送平台内的经营者和从业人员的身份信息、收入信息。首次报送期间为2025年10月1日至31日。报送的身份信息主要包括法人登记信息或个人证件信息、店铺信息、资金结算账户信息、联系人、经营状态等。报送的收入信息主要包括货物、无形资产、服务销售收入、退款金额、收入净额、其他平台内经营收入、平台佣金服务费、交易笔数等。

  其他信息报送

  · 运营网络直播平台的互联网平台企业,还应报送平台内的直播人员服务机构与网络主播关联关系;

  · 为小程序、快应用等互联网平台提供基础架构服务,或者为互联网平台提供聚合服务的互联网平台企业,应当报送平台内的平台企业身份信息;

  · 境外互联网平台,应报送平台内境外的经营者和从业人员向境内销售服务、无形资产的上季度收入信息。平台内单个境内购买方季度累计交易净额不超过5000元的,境外互联网平台企业可暂不报送平台内境外的经营者和从业人员向该购买方销售服务、无形资产的收入信息;

  · 通过互联网平台取得直播相关收入的平台内经营者(自然人除外),应当报送网络主播以及合作方的身份信息,以及向网络主播或者合作方支付收入款项信息。

  报送渠道

  报送主体可通过电子税务局完成信息报送,具备条件的企业也可开通直连数据接口完成报送。

  违规处罚

  · 互联网平台企业出现未按照规定的期限报送、提供涉税信息,瞒报、谎报、漏报涉税信息,拒绝报送、提供涉税信息等违规行为,由税务机关责令限期改正,逾期不改正的,处2万元以上10万元以下的罚款;情节严重的,责令停业整顿,并处10万元以上50万元以下的罚款。此外,税务机关会将相关情形纳入纳税缴费信用评价管理,一个年度内2次以上未按照规定报送或者提供涉税信息的,税务机关可以向社会公示。

  · 通过互联网平台取得直播相关收入的平台内经营者未按照规定报送涉税信息的,税务机关依照《中华人民共和国税收征收管理法》有关规定处理。

  个税扣缴申报

  为减轻从业人员在预扣预缴环节的负担,16号公告对从业人员取得劳务报酬所得预扣预缴的方法进行了调整,允许按照累计预扣法预扣预缴税款,既可以扣除每月5000元的减除费用,还可以按照3%-45%的七级累进预扣率计算税款。此项申报规定自2025年10月1日起施行。

  增值税代办申报

  互联网平台企业为从业人员办理增值税及附加税费代办申报,应核验从业人员身份,并取得从业人员的授权。从业人员一个月度内自两个以上互联网平台企业取得服务收入,如从单家互联网平台取得的收入未超过小规模纳税人增值税免税标准,但合计收入超过免税标准需要计算缴纳税费的,税务机关将会提供预填服务,向互联网平台企业反推送信息,互联网平台企业应于次月15日内再次提交代办申报并缴纳相关税费。此项申报规定自2025年10月1日起施行。

  企业所得税税前扣除

  互联网平台企业已为从业人员同时办理个人所得税扣缴申报、增值税及附加税费代办申报,且已完成税费缴纳的,可凭个人所得税扣缴申报表、个人所得税完税凭证、互联网平台企业代办申报表、增值税及附加税费完税凭证作为扣除凭证,在企业所得税税前据实扣除向从业人员支付的劳务报酬。互联网平台企业应当按照税收法律、行政法规的规定保存有关资料凭证,包括实名核验记录、业务交易明细、结算支付记录等能够证明业务真实性的材料,以备查验。互联网平台企业未按规定保存能够证明业务真实性材料的,其办理扣缴申报、代办申报取得的相关凭证不得作为企业所得税税前扣除凭证。

  免予/无需报送

  · 互联网平台企业为从业人员同时办理扣缴申报、代办申报的,不需要重复报送从业人员的身份信息和收入信息。

  · 境外互联网平台内境外的经营者和从业人员的身份信息,境外互联网平台企业无需报送。

  · 平台内经营者和从业人员在本规定施行前的涉税信息,互联网平台企业不需要报送。

  致同提示

  新规要求互联网平台企业报送平台内经营者和从业人员的详细涉税信息,显著提升了税务机关的监管能力。面对这一变化,平台内经营者需更加重视财税合规,尤其在以下常见痛点领域:

  01、平台收入的核算:

  精准区分,完整记录

  核心挑战:高频、小额的C端消费者订单,因普遍无需开票,在手工或半自动化核算中极易遗漏或与退款、优惠券等混淆,导致收入确认不全;平台结算单项目繁杂(收入、退款、各类平台费用、补贴等);复杂的资金流转模式(如T+0实时到账、T+N账期结算、预充值消费扣减、平台补贴与返点混合结算),导致收入与成本核算困难,埋下了税务申报不准确、甚至合规隐患的种子。

  行动建议:

  · 深入理解结算规则:财务与业务紧密协同,研读平台合同协议,清晰掌握结算单中每项交易实质、收入性质、适用税率、对应账户及开票主体。

  · 动态跟踪变化:密切关注平台结算规则或单据格式调整,及时更新核算方法。

  · 建立映射机制:将平台结算数据准确、完整地映射到会计科目和纳税申报表中。

  02、资金账户管理:清晰透明,便于追踪

  核心挑战:多账户(实时结算、账期结算、充值账户)管理复杂;平台扣费主体与开票主体不一致易导致供应商往来账混乱。

  行动建议:

  · 信息流贯通:确保业务端资金操作(账户设置、充值、扣费)信息及时、完整传递至财务。

  · 账户设置优化:同类业务尽量使用统一结算账户,简化资金流追踪和对账。

  · 强化对账:定期核对平台结算数据、银行流水、会计记录及平台发票,确保一致性。

  03、平台发票索取:及时获取,支撑核算

  核心挑战:平台费用结算模式多样(实时扣减、充值扣除或消费返点),发票获取滞后或缺失导致“三流”(合同、资金、发票)不一致,影响增值税抵扣和企业所得税扣除。

  行动建议:

  · 主动索票:建立机制,定期(如按月)主动向平台索取各项费用的增值税发票。

  · 区分核算:对于平台不开具发票的费用项目,务必单独准确核算,必要情形下,主动与直接提供服务的第三方联系,取得发票或者完税凭证,作为企业所得税申报的依据。

  · 及时入账:确保发票与对应费用在会计期间内匹配入账。

  04、业务数据与账簿衔接:业财融合,夯实基础

  核心挑战:海量平台订单/结算数据是核算源头,但单据电子化、发票滞后性导致原始凭证(发票)与记账凭证、业务数据脱节,尤其对小额高频交易企业。

  行动建议:

  · 系统化保存:建立安全、可追溯的平台原始交易数据(订单、结算单)电子归档制度。

  · 强化业财流程:设计内部流程,确保业务数据能有效支撑财务核算,实现业财信息一体化。

  · 关联管理:建立订单/结算数据、会计凭证、发票之间的关联索引机制,方便核对与审计。

  致同观察

  新规的双重效应与深远意义

  本次涉税信息报送新规的出台,标志着对平台经济税收监管的重大升级,其影响深远且具有双向性:

  01、监管效能跃升

  强制互联网平台企业报送详尽涉税信息,彻底改变了税务机关“信息匮乏”的被动局面,为精准监管、防范偷逃税提供了强大的数据基础,显著提升征管效率与公平性(线上线下一致)。

  02、平台治理强化

  新规压实了平台企业的信息报送责任与违规成本(罚款、停业整顿、信用惩戒),是对平台企业规范运营的有力监督和驱动。

  03、平台内经营者合规倒逼与机遇

  促进合规:平台报送的信息将成为税务机关核查平台经营者申报真实性的直接依据,显著提高违规被查风险,迫使经营者必须提升财税管理水平和申报准确性,推动行业整体合规水平“水涨船高”。

  数据自检工具:平台报送的数据,不仅是税务机关的“监管利器”,也应是经营者的“管理仪表盘”。善用这些数据进行收入分析、成本结构优化、盈利模型验证,将合规压力转化为管理效益。

  预判未来趋势:此新规是构建平台经济税收共治格局的关键一步。未来可能进一步打通平台数据与电子发票、金税系统的实时对接,实现全链条、自动化监控,经营者需前瞻性布局系统对接能力。


互联网平台涉税信息报送规定来了!灵活用工行业或面临“洗牌”?

编者按:6月20日国务院《互联网平台企业涉税信息报送规定》公布施行,对“互联网平台企业”作出了明确定义,将“电子商务平台经营者”以及“其他为网络交易活动提供网络经营场所、交易撮合、信息发布等营利性服务的组织”均纳入其中,尤其是后者范围更加宽泛。但是,一些新兴业态究竟是否属于“互联网平台企业”仍存有争议。而6月30日国家税务总局发布《关于互联网平台企业报送涉税信息有关事项的公告》(2025年第15号)、《关于互联网平台企业为平台内从业人员办理扣缴申报、代办申报若干事项的公告》(2025年第16号),第15号公告明确列举7类企业属于“互联网平台企业”范围,争议尘埃落定。其中,灵活用工平台赫然在列。第15号公告对互联网平台企业报送涉税信息的范围、内容、时间、方式及未按规定报送的处理等事项作出详细规定,16号公告则主要针对从业人员自互联网平台企业取得劳务报酬或服务收入等场景,优化劳务报酬所得个税预扣预缴方式、细化增值税及附加税费代办申报相关规定。在此背景下,灵活用工平台正面临着深刻变动,行业或面临“洗牌”。

  一、技术要求与合规成本大幅提升,灵工平台优胜劣汰或加速

  《信息报送规定》第五条提出,互联网平台企业应当按照国务院税务主管部门规定的涉税信息报送的数据口径和标准,通过网络等方式报送涉税信息。税务机关应当提供安全可靠的涉税信息报送渠道,积极运用现代信息技术,提供直连报送、上传导入等接口服务,并做好政策解读以及问题解答等咨询服务。第六条规定,互联网平台企业应当核验平台内经营者和从业人员涉税信息。

  第16号公告第二条规定,互联网平台企业应当按规定对从业人员的身份信息进行实名核验;在为从业人员办理增值税及附加税费代办申报前,取得从业人员的书面同意并留存备查。

  虽然字面上《信息报送规定》第五条是要求税务机关提供接口服务、数据口径和标准,但也意味着灵工平台需要构建从业者身份信息、交易信息的采集系统、数据存储系统等。根据第16号公告第二条要求,灵工平台还需要构建实名核验系统、电子签名系统等。这些技术层面的新要求对于小平台而言就是无形门槛。可以预见在未来,互联网信息服务业务经营许可证、增值电信业务经营许可证、网络安全等级保护二级认证等以及专职合规团队或成灵工“标配”,灵工平台优胜劣汰加速,互联网属性加强,小规模平台因合规成本而被迫退出、纯开票的洼地平台成为过去时!

  二、平台企业所得税扣除凭证要求明确,业务真实性证明标准提高

  对于灵工平台自身的税务合规而言,16号公告也提出更高要求。16号公告第三条规定,互联网平台企业凭个人所得税扣缴申报表、个人所得税完税凭证、互联网平台企业代办申报表、增值税及附加税费完税凭证作为扣除凭证,在企业所得税税前据实扣除向从业人员支付的劳务报酬;并应按照税收法律、行政法规的规定保存有关资料凭证,包括实名核验记录、业务交易明细、结算支付记录等能够证明业务真实性的材料,以备查验。互联网平台企业未按规定保存能够证明业务真实性材料的,其办理扣缴申报、代办申报取得的相关凭证不得作为企业所得税税前扣除凭证。

  上述条款从形式和实质两个维度对互联网平台企业的企业所得税税前扣除进行了规定。同时结合《信息报送规定》第七条、15号公告第四条要求提供的“经营者和从业人员的合同订单、交易明细、资金账户、物流等涉税信息”,税务机关更容易识别虚假交易、虚开发票等行为,也对灵工平台自身合规、风控水平提出更高要求。

  三、处罚与免责条款倒逼灵工平台提高经营者、从业人员税收遵从度

  《信息报送规定》第六条规定,互联网平台企业应当核验平台内经营者和从业人员涉税信息,对其真实性、准确性、完整性负责。第十条规定,互联网平台企业瞒报、谎报、漏报涉税信息,或者因互联网平台企业原因导致涉税信息不真实、不准确、不完整的,由税务机关责令限期改正;逾期不改正的,处2万元以上10万元以下的罚款;情节严重的,责令停业整顿,并处10万元以上50万元以下的罚款。

  尽管从金额上看罚款并非巨大,但需要关注的是,处罚次数上不封顶。若因灵工平台的系统性缺陷而导致提供涉税信息不真实、不准确、不完整,将屡次受到税务机关处罚,叠加金额或达“天价”。

  同时,新规也给予了互联网平台免责条款。首先第15号公告第三条规定,互联网平台企业发现报送涉税信息有误的,应当自发现之日起30日内,向主管税务机关办理更正报送,即建立了自我纠错机制。同时《信息报送规定》第六条后半段也规定,因平台内经营者或者从业人员过错导致涉税信息不真实、不准确或者不完整的,不追究互联网平台企业责任。也即意味着灵工平台需要有足够的技术水平发现平台内经营者或者从业人员的“过错”,并证明平台自身没有“过错”,才能免除相应责任。这些处罚与免责条款均倒逼灵工平台通过技术等手段提高经营者、从业人员税收遵从度。

  四、“转变所得性质”或成为税务检查重点,部分平台面临转型

  在灵活用工高度活跃的时期,出现了一些平台通过宣传“税筹”获取一大批客户,其中使用了为自然人设立个体户并取得某开票地个税核定政策从而实现“低成本”提现。诚然,在过去个人在灵工平台接任务拿钱,这类收入是属于“劳务报酬”还是“经营所得”,灵活用工平台通过各种包装手段而占据话语权。

  而随着一些高收入明星、网红、主播偷逃税案件的爆发,税务机关对此类“税筹”定性为“违法转变收入性质”“违法享受核定政策”。并且随着新规的实施,税务机关获得了从业人员详实的涉税信息,这类收入的性质究竟如何判断,税务机关接管话语权。而随着国家税务总局15、16号公告的施行,灵工平台“转变所得性质”的问题将成为税务检查重点,部分平台面临转型。

  五、小结

  国务院《互联网平台企业涉税信息报送规定》以及国家税务总局15、16号公告对灵工平台的影响深远,据悉部分平台已暂停新业务,加紧政策研究并与主管税务机关沟通。笔者认为,政策指引对整个灵工行业规范发展至关重要,避免行业出现“恶币驱逐良币”。正如《互联网平台企业涉税信息报送规定(征求意见稿)》起草说明中所指“超过90%平台内经营者和绝大多数平台内从业人员的税收负担不会因信息报送而增加,而存在虚假申报、偷逃税等不合规行为的高收入者,其税收负担会回归正常水平,这是税收公平的应有之义”。