2021年7月23日，中国人民银行发布《非银行支付机构重大事项报告管理办法》（以下简称“《管理办法》”），针对非银行支付机构重大事项报告行为作出了详细要求，并将于2021年9月1日起正式施行。

根据《管理办法》的要求，支付机构“发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据超过5000条或者客户数量超过500户的”，属于一类事项，应当在事项发生后2小时内通过电话、传真或者电子邮件等形式向所在地中国人民银行分支机构及时报告，并在事项发生后2个工作日内向所在地中国人民银行分支机构提交书面报告。

如发生《管理办法》中所提到的二类事项，如“发生客户个人信息泄露等信息安全事件一次性涉及客户信息数据不超过5000条，且涉及客户数量不超过500户的”，支付机构应当在事项发生后24小时内通过电话、传真或者电子邮件等形式向所在地中国人民银行分支机构及时报告，并在事项发生后5个工作日内向所在地中国人民银行分支机构提交书面报告。

《管理办法》指出，中国人民银行分支机构应当将支付机构重大事项报告执行情况纳入支付机构年度分类评级考核。未按本办法规定建立重大事项报告、风险事件防控、处置等工作机制或者报告重大事项的，中国人民银行及其分支机构责令其限期整改，可以采取约谈等监管措施，并可以依据《非金融机构支付服务管理办法》有关规定予以处罚。

【来源：中国人民银行】