对于电子支付服务提供商合规经营的外部审查和内部控制,现有监管制度有哪些主要安排?
为保障电子支付服务提供商合规展业,我国在电子支付服务提供商的外部审查、内部控制等方面制定了较为健全的制度体系。
在外部审查方面,监管制度主要聚焦反洗钱和反恐怖融资、IT风险管控、数据和隐私保护、操作风险管控、财务风险管理及监管报告审查等内容,通过《反洗钱法》《数据安全法》《商业银行法》《非银行支付机构监督管理条例》等进行了明确。
在内部控制方面,《非银行支付机构监督管理条例》《商业银行内部控制指引》等要求,电子支付服务提供商在数据管理和操作流程中应当采取有效措施,保障电子支付业务的真实性、完整性、安全性。
例如,《非银行支付机构监督管理条例》就非银行支付机构的外部管理和内部审查,作出全面和细致的规定:非银行支付机构应遵守反洗钱等风险管理要求,加强内部控制,定期报送财务会计报告等;监管机构可依法通过现场检查、非现场监管等措施,督促非银行支付机构合规开展电子支付业务。