孟凡夫

如何对聚合支付牌照企业并购进行尽职调查

孟凡夫

当前，随着聚合支付技术服务注册审核变得更严格、难度更大、时间更长，一些聚合支付机构为了遵守业务合规、满足监管要求，寻求收购注册公司股权以达到许可目的。支付机构与商业银行的合作要求。 并购的首选对象：一是股权简单，优先于个人股东； 第二，公司干净，没有开业； 三、不存在担保、抵押等非或有负债； 第四，没有受到协会和中国人民银行的处罚​​； 第五，具有优惠好、兑换方便等特点。

在本次并购过程中，除了关注法律和财务风险外，尽职调查还应关注哪些业务合规风险？ 为此，笔者根据聚合支付牌照申请及并购的经验，将业务合规风险尽职调查内容总结如下：

1、公司主体合规状况

1、是否具有良好的商业信誉；

2、经营条件是否良好；

3、是否有重大违法违规记录；

4、公司及其法定代表人/负责人是否在监管机构或协会认定的黑名单中；

（五）是否受到行政处罚；

（六）是否涉及公安部门公布的立案、涉案信息；

7、是否涉及违约、诉讼、仲裁等；

8、是否具有健全的组织架构、内部控制制度、风险管理制度、信息安全保密管理机制、业务运营应急预案、完善的服务体系和服务保障能力等。

二、协会登记情况及监管情况

1、关注协会注册类型以及是否包含聚合支付技术服务；

2、注册有效期；

3.如果正在重新备案，重新备案的状态如何？

4、是否参与评级及评级结果；

5、高级管理人员、控股股东、实际控制人、执行事务合伙人发生变更的，收购外包服务机构备案制度及重大事项报告是否已完成；

6、当年在协会累计积分；

（七）与合作收购人约定的业务类型及协议有效期；

8、上一年度财务是否经过审计；

9、您是否是协会会员。

三、业务发展情况

如果目标公司正在开展业务，请注意以下情况：

1、业务是否真实合法，包括以下内容：

（一）是否向无经营活动的个人推销POS机；

（二）商户申请信息是否伪造；

（三）是否向网络推荐虚假商家；

（四）是否存在套利、套现等违法营销推广行为；

（五）是否为涉及黄赌毒等违法行为的商户提供服务。

2、是否严格执行属地化经营管理要求，是否在收单机构未设立分支机构的省份营销和发展实体商户，是否向收单机构推荐营业执照范围外的商户入网。

3.是否接受特约商户委托向收单机构发起提现或资金结算交易指令，是否将商户资金划入外包机构拥有或控制的银行账户。

4、是否以向特约商户提供服务的名义，向收单机构发出交易指令，扣划商户结算资金；

5、是否代表特约商户向收单机构发起资金结算或提现交易指令；

（六）实际获取外包服务业务类型是否存在超出备案制度申请的获取外包服务业务类型范围的情况。

4、业务系统安全

1.是否有必要的、独立的系统、设施和技术；

2、业务系统是否为自行开发、委托、托管；

3、系统是否包含源代码；

4、可信托管、托管有效期及托管年费；

5、系统功能及是否可商用；

6、业务系统是否符合国家金融行业标准、通过了哪些测试以及测试报告的有效期；

7、本次交易是否包含系统。

5、客户信息安全

1、是否符合个人信息保护法、数据安全法等法律法规要求，过度收集商户、客户信息；

2、是否违规读取、存储客户银行卡密码、有效期、卡验证码、磁道或芯片信息等敏感信息；

3、相关数据是否妥善保存，防止信息泄露：需要保存商户名称、交易金额、交易时间、客户APP标识、客户IP地址、交易媒介等非敏感信息；

4、是否通过自有系统平台或收单机构以外的其他机构平台为特约商户提供收单结算账户设置及修改服务。

六、其他风险合规情况

1. 是否存在以下风险类型：

（一）虚假申请：提供虚假材料，诈骗收单机构获取合作资格或者向协会申请注册；

（2）伪造商户信息：伪造商户信息、推荐虚假或非法商户；

（三）与商户串通诈骗：与商户串通进行诈骗活动，包括机器转账、套现、洗钱、盗刷、假卡等；

（四）拒绝配合检查：拒绝配合监管机构或者行业协会的现场/非现场检查；

（5）扣留商户资金进行二次结算：代表收单机构向商户结算资金；

（六）其他违规从事核心收购业务的。 核心业务包括特约商户资格审核、受理协议签署、收单业务交易处理、风险监控、受理终端主密钥生成与管理、错误与争议处理；

（七）存储、泄露敏感信息：非法存储、窃取、泄露、买卖银行卡/支付账户敏感信息、客户身份、交易信息。 敏感信息包括但不限于支付账号、密码、银行卡轨迹信息、密码、验证码、有效期等信息；

（八）违法分包：将收购外包业务违规转包或者转包；

（九）非法修改受理终端：未经收单机构或商户同意，非法修改终端软硬件设置，包括关机、安装盗刷设备等；

（十）恶意抢商户：具有收单资质的外包机构违反与合作机构的协议，利用为商户提供外包服务的便利，采用欺诈手段将合作收单机构的商户转移给自己的收单商户；

（十一）擅自部署终端：未经收单机构授权同意，向商户或个人提供POS设备使用；

（十二）虚假宣传：不得以本机构实名或者收单机构、清算机构名义或者超越授权范围进行虚假宣传和营销活动。

2、评级年度内是否出现下列情形，但未造成重大不利影响：

（一）以断机等不正当手段窃取合计5家（含）以上9家（含）以下商户的；

（二）伪造商户信息，推荐虚假、非法商户总数达到5家（含）以上9家（含）以下的；

（三）直接负责商户二次清算；

（四）冒用收单机构、清算机构名义进行不良营销的；

（五）经核实发生5次（含）以上并已被追究责任的纠纷、投诉、举报，或发生负面舆情且处理不当，造成客户合法权益受损，或有不当行为的；对支付服务市场产生一定的负面影响；

（六）被中国人民银行等监管机构和相关行业自律组织发现有轻微违法行为的；

（七）纳入采购外包服务机构备案和风险信息共享系统且风险级别为二级或者三级；

3、评级为D级及以上的外包机构在评级年度内是否存在以下情形：

（一）以断机等不正当手段窃取商户总数10个以上的；

（二）伪造商户信息，向10家（含）以上商户推荐虚假或者非法商户；

（三）扣留商户资金进行二次清算；

（四）涉及违法犯罪案件或者造成重大损失的；

（五）责令停业整顿，进入风险处置阶段；

（六）拒绝配合收购机构、协会或者监管机构的监督检查；

（七）经核实发生纠纷、投诉、举报次数超过10次（含），或发生重大负面舆情且处理不当，造成客户合法权益受损，或造成重大负面影响的；支付服务市场；

（八）被中国人民银行等监管机构和相关行业自律组织认定为无证经营或者严重违规的；

（九）纳入采购外包服务机构备案和风险信息共享系统且风险级别为一级；

（十）其他重大风险事件、违法行为或者重大风险隐患反复暴露，造成不良社会影响的。

七、总结

上述担忧适用于已开业的聚合支付技术服务公司并购尽职调查。 对于业务较少或无业务目标的公司，主要关注公司主体合规状况、协会登记、评分、评级、处罚、系统安全等。 以及公司的人事、法务、财务、债务等。