九台农发行电子支付领域宣传问答（二）

对于电子支付服务提供商合规经营的外部审查和内部控制，现有监管制度有哪些主要安排？

为保障电子支付服务提供商合规展业，我国在电子支付服务提供商的外部审查、内部控制等方面制定了较为健全的制度体系。

在外部审查方面，监管制度主要聚焦反洗钱和反恐怖融资、IT风险管控、数据和隐私保护、操作风险管控、财务风险管理及监管报告审查等内容，通过《反洗钱法》《数据安全法》《商业银行法》《非银行支付机构监督管理条例》等进行了明确。

在内部控制方面，《非银行支付机构监督管理条例》《商业银行内部控制指引》等要求，电子支付服务提供商在数据管理和操作流程中应当采取有效措施，保障电子支付业务的真实性、完整性、安全性。

例如，《非银行支付机构监督管理条例》就非银行支付机构的外部管理和内部审查，作出全面和细致的规定：非银行支付机构应遵守反洗钱等风险管理要求，加强内部控制，定期报送财务会计报告等；监管机构可依法通过现场检查、非现场监管等措施，督促非银行支付机构合规开展电子支付业务。