2021年1月20日，央行网站就《非银行支付机构条例（征求意见稿）》公开征求意见，征求意见稿要求，从事支付交易处理业务的非银行支付机构应当根据清算机构、银行、从事储值账户运营业务的非银行支付机构认可的安全认证方式访问账户，不得留存账户敏感信息。银行与非银行支付机构合作开展业务应当遵守账户管理规定。

在信息收集、使用与处理上，非银行支付机构收集、使用用户信息，应当遵循合法、正当、必要的原则，公开收集、使用用户信息的规则，明示收集、使用用户信息的目的、方式和范围，并经用户明示同意。

非银行支付机构不得收集与其提供的服务无关的用户信息，不得违反有关规定和双方的约定收集、使用用户信息，并应当按照有关规定和双方的约定，处理其保存的用户信息。

非银行支付机构应当对收集的用户信息严格保密，不得泄露、篡改、损毁用户信息，不得出售或者非法向其他组织或者个人提供用户信息，不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件，但业务关系的性质决定需要预先作出相关授权或者同意的除外。

非银行支付机构用户有权要求非银行支付机构删除其个人信息，法律、行政法规另有规定的除外。对于错误的信息，用户有权要求更正。

非银行支付机构与其关联公司在共享用户信息时，应当确保依法合规、风险可控，并经用户明示同意，防止用户信息被不当使用。

在资料保存方面征求意见稿指出，非银行支付机构应当按照法律、行政法规的规定，保存用户资料和交易记录，配合有关机关查询用户资料或者交易信息，配合有权机关冻结、扣划用户资金。

在支付协议上，非银行支付机构应当与用户签订协议，明确非银行支付机构与用户的权利和义务、纠纷处理原则、违约责任、支付业务流程、电子支付指令传输路径、备付金孳息归属等事项。非银行支付机构应当对足以影响用户是否同意使用支付服务的相关协议内容尽到信息披露义务。

非银行支付机构应当根据公平原则拟定协议的格式条款，并公开披露。对于免除、限制自身责任或者排除用户权利的条款，应当尽到合理的提示和说明义务。

非银行支付机构拟变更协议内容的，应当充分征求用户意见，并提前30日在其网点、官方网站等的显著位置进行公告。非银行支付机构应当与用户以书面形式对拟变更的协议内容达成合意。（本文源自：中国经济网）