跨境支付业务中的风险识别与应对

自第三方支付机构跨境支付试点业务开展以来，跨境外汇支付业务得到了快速发展；但同时，该类业务的风险也随之凸显，给外汇监管工作带来了新的挑战。基于日常对跨境支付业务的监管情况，本文将积极探索适应跨境支付业务发展的监管模式及风险识别方法，以有效防范支付机构跨境业务的风险。

跨境支付业务的主要风险类型

一是交易主体风险。按照交易主体可分为商户欺诈和用户欺诈两类风险。前者指商户在开展业务过程中，隐瞒或掩饰真实身份信息和交易信息，通过伪造或变造经营信息以及以虚假身份申请支付业务，进行非法经营活动；后者指在跨境支付过程中，用户利用信用卡的无密支付、境外用户身份认证难度大、境外调查取证时间长等缺陷，恶意否认交易或盗用他人金融工具的行为。

二是洗钱风险。第三方支付机构在为跨境支付业务带来便捷的同时，也为犯罪分子跨境洗钱提供了新通道。这是由以下三方面的因素决定的：其一，客户身份信息难识别。由于不同国家和地区客户身份证明文件的多样性和跨境交易的复杂性，第三方支付机构缺乏身份识别的有效手段，难以核实客户身份信息的真实性。其二，跨境交易真实性难审核。由于获取境外客户的实际控制人、股权结构等信息存在困难，第三方支付机构无法判断客户的财务状况、经营范围与资金交易情况是否相符，难以及时有效地核实跨境交易金额和交易商品是否匹配。加之尽职调查的成本相对较高，导致审核工作流于形式，给了不法分子通过制造虚假交易或虚假贸易合同向境外非法转移资金以可乘之机。其三，跨境可疑交易难监测。通常在跨境支付业务中，第三方支付机构只能获取交易双方的订单号、银行账号等交易信息，较难掌握交易双方的姓名、职业等信息。即使第三方支付机构能够掌握这些信息，也缺少有效手段或工具去验证每笔交易的真实性，进而影响了反洗钱系统监测可疑交易的效果。

三是数据安全与系统稳定性风险。其一，数据安全风险是指交易过程中的网络支付安全问题，如存在个人隐私信息被窃取、银行卡被盗用、支付信息丢失等情况。其二，系统稳定性风险是指第三方支付机构因计算机硬件系统、应用系统、安全技术或网络运行问题影响数据保密、客户身份认证、业务处理的稳定性、可靠性和安全性。尤其在跨境支付业务中，第三方支付机构可能会受到来自不同国家和地区的病毒威胁和黑客攻击，或引发客户支付资料泄露、交易失败、系统崩溃等情况。

四是合规风险。一方面，国内跨境支付业务相关的法律法规尚不完善。第三方支付机构在开展业务的过程中，由于尚未完全理解监管要求，可能会存在盲目发展境外商户，违规办理超过试点业务范围的跨境支付等问题。另一方面，跨境支付业务涉及多国多地区庞杂多样的监管规定，尤其在反洗钱方面，境外的监管要求较高，第三方支付机构所面临的合规风险也随之加大。

构建风险管理体系

一是在内部结构治理层面。建议第三方支付机构设立风险管理委员会，对风险事件进行监测、评估和调查，监控业务运营的合规性和内部控制的有效性。

二是在风险管理体系层面。（1）事前环节。一方面，第三方支付机构应明确商户准入标准，拓展依法设立、从事合法经营活动的商户，审慎发展高风险类型的商户；另一方面，建议加强对商户身份信息的审核，了解客