今年7月底，国家外汇管理局公布违规案件27起，其中5起涉及第三方支付公司违反外汇管理规定，支付宝、财付通等第三方支付机构首次出现在违规案件中。

这让第三方支付机构开始意识到，随着跨境支付业务的持续火爆，更加严格的监管已经成为迫在眉睫的趋势。

“本月我们的重要任务之一，就是对国际支付产品全业务流程再进行一轮合规评估，确保每个环节符合反洗钱、反恐怖融资等监管要求，具备真实的贸易背景，防止跨境支付业务成为个别不法分子非法跨境转移资金的新途径。”一位第三方支付机构合规部门负责人对记者表示。

但他仍担心，虽然近年来相关部门对第三方支付机构跨境支付牌照的发放愈发严格，但如果违规行为持续增多，不排除央行相关部门最终撤销部分支付机构的跨境支付牌照。

“随着越来越多的金融科技融入到跨境支付业务中，使得整个金融服务体验更加便捷、高效，如何不断强化反洗钱等合规运营将是支付机构亟待解决的一大发展瓶颈。”该合规部门负责人强调。

反洗钱监管博弈

在不少第三方支付机构看来，跨境支付业务其实具有一定的反洗钱特性。正常情况下，跨境支付必须满足“三单合一”的前提条件，才能付款、放行货物。具体来说，跨境电商平台需要提供交易订单，付款方需要出示支付订单，物流方提供物流订单。当三单合一证明贸易背景真实性后，海关部门才会放行货物，第三方支付机构随后完成跨境支付流程。

但在实际操作中，仍有一些不法分子钻了空子。比如，先选择第三方支付机构支付境外商品，再向相关境外电商平台“申请”返还，获取相应资金，将资金非法转移到境外。此外，一些企业或个人还与境外电商平台“勾结”，采用不合理交易定价等做法，将资金非法转移到境外。

“由于第三方支付机构难以追踪跨境支付资金后续流向，无法判断交易定价是否合理，这些不法分子便有机可乘。”上述第三方支付机构合规部负责人向记者透露，此前他发现部分海外电商平台部分产品定价不合理，也曾向这些平台提出质疑，但考虑到两者的合作关系，便没有进一步追究。如今监管趋严，他所在的平台重新制定了新的风控操作指引，一旦发现可疑交易，必须上报，避免小洞不补，大洞吃亏。

他认为，第三方支付机构需在三方面下功夫，建立完善的跨境支付反洗钱监管体系：第一，对跨境支付业务进行资金性质管理，从资金来源入手，确保资金源头“不出问题”；第二，确保资金真实结算到最终合作收款人的账户，加强对收款人的国际反洗钱和反恐怖融资筛查；第三，尽可能多地获取国内外反洗钱、反恐怖融资机构的数据，通过此类机构筛查合作商家或跨境电商平台是否涉及洗钱，从而加大对相关业务的合规审查。

“但这意味着平台需要花更多钱购买大量反洗钱黑名单，这将延长跨境支付业务的盈利能力。”他直言。

记者从多方了解到，除了花费大量资金获取更多反洗钱黑名单外，不少第三方支付机构还在尝试借助区块链技术堵塞反洗钱管理漏洞。具体来说，这些支付机构利用区块链不可篡改的特性，将整个跨境支付流程中涉及的交易数据及相关交易支付信息记录在区块链上，使相关信息流、资金流、商品流变得可追溯，便于相关部门查阅，也让洗钱变得越来越难。

“但这一举措有一个很大的局限性，就是支付操作和收款操作必须由同一家银行完成，这样银行才能通过内部大数据验证收款人和收款人双方都没有洗钱问题。一旦两家银行进行上述操作，由于两家银行都可能无法完全掌握收款人和收款人的全部信息，仍有可能出现部分资金漏网之鱼。”一位第三方支付机构的业务经理告诉记者。其平台目前采用的解决方案是通过生物识别、行为画像识别等人工智能技术，提高用户身份识别效率和反洗钱检测能力。平台甚至尝试引入爬虫技术，“监控”用户各类可疑交易行为，以提高反洗钱监管效率。

“然而，随着越来越多的西方国家出台极其严格的措施保护用户信息，这给我们带来了新的挑战。”他直言。

“最严”个人信息保护法的另类影响

该第三方支付机构业务经理提到的极其严格的用户信息保护措施，主要是欧盟5月底发布的《通用数据保护条例》（GDPR）。

它也被称为史上最严数据保护法案，使得以往电商平台常见的利用爬虫技术挖掘用户消费行为数据的做法，因涉嫌侵犯隐私而不再“合法”。

在他看来，GDPR最大的“破坏力”在于，任何在欧盟市场提供商品或服务，或收集欧盟公民个人数据的公司，都将受到该法的管辖。比如，如果中国跨境电商平台在商品上打出“欧洲特供”、“欧洲包邮”等字样，或以欧元标价，即可视为在欧盟市场提供商品或服务，将受到GDPR的管辖。

“这无形中给第三方支付机构跨境支付的反洗钱管理带来了新的压力。”一位为欧洲电商平台提供跨境支付服务的支付机构负责人告诉记者。过去，不少合作电商平台会“自动”记录用户的搜索和购物行为，一方面根据用户消费习惯有针对性地推荐商品，另一方面也可以作为判断用户是否从事洗钱活动的重要依据。比如，当用户定期在固定时间以溢价购买特定的昂贵商品，或者频繁更换银行账户进行跨境支付以“完成资金归集”，平台就可以加大对此类跨境支付行为的反洗钱监管。如今，由于GDPR法案规定跨境电商​​平台等网站运营者不得未经授权将用户名、银行账户、IP地址等个人信息用于其他商业用途，上述监管手段遭遇了“违反欧盟GDPR法案”的挑战。

在一位第三方支付机构业务经理看来，更为恶劣的是，中国监管部门要求支付平台在跨境支付业务过程中遵循“了解你的客户”、“了解你的业务”和“尽职调查”三大基本原则，以防止洗钱。这意味着不同国家对个人信息保护的监管标准不同，跨境支付业务很难同时满足不同国家和地区的监管要求。

“这也让我们一度感到不知所措。”他坦言，目前他们能做的是，一是加强与合作的海外电商平台的沟通，在不违反GDPR法案的情况下，对某些可疑用户的跨境购物和支付行为进行必要的合规审查，然后反馈给中国金融监管部门；二是加大投入，购买更多的反洗钱黑名单信息，对一些涉嫌洗钱的海外电商平台或商家加大风控力度。但他坦言，并不确定这种方式是否能满足国内的监管要求。

“其实我们更担心的是美国等海外国家效仿欧盟的脚步，出台严格的用户信息保护法案，这会增加整个跨境支付业务的反洗钱合规运营成本，最终导致这项业务无法盈利。”他直言。（来源：21世纪经济报道）