问：对于电子支付服务提供商合规经营的外部审查和内部控制，现有监管制度有哪些主要安排？

　　答：为保障电子支付服务提供商合规展业，我国在电子支付服务提供商的外部审查、内部控制等方面制定了较为健全的制度体系。

　　在外部审查方面，监管制度主要聚焦反洗钱和反恐怖融资、IT风险管控、数据和隐私保护、操作风险管控、财务风险管理及监管报告审查等内容，通过《反洗钱法》《数据安全法》《商业银行法》《非银行支付机构监督管理条例》等进行了明确。

　　在内部控制方面，《非银行支付机构监督管理条例》《商业银行内部控制指引》等要求，电子支付服务提供商在数据管理和操作流程中应当采取有效措施，保障电子支付业务的真实性、完整性、安全性。

　　例如，《非银行支付机构监督管理条例》就非银行支付机构的外部管理和内部审查，作出全面和细致的规定：非银行支付机构应遵守反洗钱等风险管理要求，加强内部控制，定期报送财务会计报告等；监管机构可依法通过现场检查、非现场监管等措施，督促非银行支付机构合规开展电子支付业务。

　　问：对于电子支付服务提供商在保障网络安全、防范运行风险方面，现有监管制度有哪些主要规定？

　　答：在网络安全方面，《中华人民共和国网络安全法》《非银行支付机构监督管理条例》《电子银行业务管理办法》等法规制度对电子支付服务提供商的网络安全和信息安全管理作了明确规定，要求电子支付领域客户软件、受理终端、银行卡、数字证书等设备应当符合相应的技术标准和安全评估要求。

　　在防范运行风险方面（包括业务连续性和应急管理），《非银行支付机构监督管理条例》《商业银行业务连续性监管指引》《支付清算系统危机处置预案》等制度对电子支付服务提供商的业务连续性计划、应急处置和灾难恢复能力作出明确规定（如灾备中心与备份流程，网络架构冗余等），以有效应对系统和技术故障，切实防范运行风险。

　　问：现有监管制度是否确保客户在合理情况下，按需提取和支付自有资金？

　　答：电子支付用户存放在电子支付服务提供商的合法资金受我国法律保护。《商业银行法》《储蓄管理条例》《支付结算办法》充分保障用户存取款和转账支付的自由，要求商业银行采取有效措施，保证存款本金和利息的支付。《非银行支付机构监督管理条例》规定，支付机构不得以任何形式挪用、占用、借用备付金，不得以备付金为自己或者他人提供担保。

　　为防范流动性风险、保障客户资金安全，监管制度进一步细化了针对不同风险等级和交易类型的限额管理。例如，《电子支付指引（第一号）》规定，银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制；《条码支付业务规范（试行）》规定，银行、支付机构应根据客户风险防范能力分级，对客户条码支付业务进行限额管理。

   自主创新企业融资名城苏州力荐：苏州综合金融服务平台（点击进入）

  (责编：张园梦)

本篇文章共有1页 当前为第 1 页