第一篇  总体框架

　　1.我国电子支付法律框架的主要内容有哪些？

　　我国已构建起了较为完善的电子支付法规制度体系。

　　规范电子支付服务提供商的法规制度主要有：《商业银行法》《非银行支付机构监督管理条例》《银行卡清算机构管理办法》等。

　　规范账户（银行账户、支付账户等）的法规制度主要有：《反洗钱法》《反电信网络诈骗法》《个人存款账户实名制规定》《人民币银行结算账户管理办法》《非银行支付机构网络支付业务管理办法》等。

　　规范支付工具和支付方式的法规制度主要有：《票据法》《票据管理实施办法》《支付结算办法》《电子商业汇票业务管理办法》《电子支付指引（第一号）》《银行卡业务管理办法》《银行卡收单业务管理办法》《非银行支付机构网络支付业务管理办法》《支付机构预付卡业务管理办法》《条码支付业务规范（试行）》等。

　　规范央行支付系统的法规制度主要有：《大额支付系统业务处理办法》《小额支付系统业务处理办法》《网上支付跨行清算系统业务处理办法（试行）》《境内外币支付系统业务处理规定（试行）》《中国人民银行支付系统运行管理办法》《网上支付跨行清算系统运行管理办法（试行）》《境内外币支付系统运行管理规定（试行）》《支付清算系统危机处置预案》《境内外币支付系统危机处置预案（试行）》等。

　　第二篇  风险管理

　　2.对于电子支付服务提供商合规经营的外部审查和内部控制，现有监管制度有哪些主要安排？

　　为保障电子支付服务提供商合规展业，我国在电子支付服务提供商的外部审查、内部控制等方面制定了较为健全的制度体系。

　　在外部审查方面，监管制度主要聚焦反洗钱和反恐怖融资、 IT风险管控、数据和隐私保护、操作风险管控、财务风险管理及监管报告审查等内容，通过《反洗钱法》《数据安全法》《商业银行法》《非银行支付机构监督管理条例》等进行了明确。

　　在内部控制方面，《非银行支付机构监督管理条例》《商业银行内部控制指引》等要求，电子支付服务提供商在数据管理和操作流程中应当采取有效措施，保障电子支付业务的真实性、完整性、安全性。

　　例如，《非银行支付机构监督管理条例》就非银行支付机构的外部管理和内部审查，作出全面和细致的规定:非银行支付机构应遵守反洗钱等风险管理要求，加强内部控制，定期报送财务会计报告等;监管机构可依法通过现场检查、非现场监管等措施，督促非银行支付机构合规开展电子支付业务。

　　3.对于电子支付服务提供商在保障网络安全、防范运行风险方面，现有监管制度有哪些主要规定？

　　在网络安全方面，《网络安全法》《非银行支付机构监督管理条例》《电子银行业务管理办法》等法规制度对电子支付服务提供商的网络安全和信息安全管理作了明确规定，要求电子支付领域客户软件、受理终端、银行卡、数字证书等设备应当符合相应的技术标准和安全评估要求。

　　在防范运行风险方面（包括业务连续性和应急管理），《非银行支付机构监督管理条例》《商业银行业务连续性监管指引》《支付清算系统危机处置预案》等制度对电子支付服务提供商的业务连续性计划、应急处置和灾难恢复能力作出明确规定（如灾备中心与备份流程，网络架构冗余等），以有效应对系统和技术故障，切实防范运行风险。

　　4.现有监管制度是否确保客户在合理情况下，按需提取和支付自有资金？

　　电子支付用户存放在电子支付服务提供商的合法资金受我国法律保护。《商业银行法》《储蓄管理条例》《支付结算办法》充分保障用户存取款和转账支付的自由，要求商业银行采取有效措施，保证存款本金和利息的支付。《非银行支付机构监督管理条例》规定，支付机构不得以任何形式挪用、占用、借用备付金，不得以备付金为自己或者他人提供担保。

　　为防范流动性风险、保障客户资金安全，监管制度进一步细化了针对不同风险等级和交易类型的限额管理。例如,《电子支付指引（第一号）》规定，银行应根据审慎性原则并针对不同客户，在电子支付类型、单笔支付金额和每日累计支付金额等方面作出合理限制;《条码支付业务规范（试行）》规定，银行、支付机构应根据客户风险防范能力分级，对客户条码支付业务进行限额管理。