非银行支付机构监督管理条例（2023年）第二十一条

第三章支付业务规则

第二十一条非银行支付机构应当建立持续有效的用户尽职调查制度，按照规定识别并核实用户身份，了解用户交易背景和风险状况，并采取相应的风险管理措施。

非银行支付机构不得将涉及资金安全、信息安全等的核心业务和技术服务委托第三方处理。