銀行開展跨境電商業務合規要點分析

文/粘嘉文 編輯/韓英彤

目前，銀行辦理跨境電商業務主要采用兩種業務模式。一是作為第三方支付機的合作銀行，為支付機構辦理跨境電子商務項下的集中收付匯以及結售匯業務；二是在滿足客戶身份識別、交易電子信息采集、真實性審核等條件下，申請憑交易電子信息為跨境電子商務和外貿綜合服務等貿易新業態市場主體，提供結售匯及相關資金收付服務。

隨著跨境電商行業的迅速發展和金融政策的精準滴灌，越來越多的銀行機構不再局限于第三方支付機構合作模式，而是采用第二種業務模式躬身入場，競逐跨境電商藍海，積極布局跨境電商出口收結匯業務，助力我國貿易轉型升級以及更多企業開拓海外市場“走出去”。

銀行與生俱來的公信力、強大的清算支付能力，使“銀行系支付機構”成為跨境電商領域異軍突起的新生力量。然而發掘業務機遇的同時，銀行亦不得不重新定位自身的角色，根據支付機構管理規定履行相應職責，多措并舉應對開展跨境支付業務必須滿足的復雜多維的境內外合規要求。

合規要點

落實備案準入要求。首先需要厘清的是交易電子信息與電子單證的區別。交易電子信息一般指線上交易生成的訂單、物流、支付等數據，而電子單證一般是指電子形式的合同、發票、報關單、運輸單據等系統自動生成或紙質單證掃描生成的電子單證。銀行直連跨境電商平臺、憑交易電子信息辦理跨境收支的業務模式，突破了傳統的交易單證審核（包括紙質與電子單證），也使其原來作為支付機構合作銀行的角色發生了轉變。按照《國家外匯管理局關于印發〈支付機構外匯業務管理辦法〉的通知》（匯發〔2019〕13號，以下簡稱“13號文”）的規定，銀行主體身份已等同于支付機構。因此，銀行需要根據支付機構管理辦法，評估自身是否具備支持業務合規開展的內部管理制度和擁有相應技術條件的外匯業務合規管理人員，以及真實性、合法性的審核能力和風險控制能力，并將自身業務范圍、客戶情況、業務流程、信息采集報送及真實性審核方案、抽查機制、風險控制模型及系統情況等，提交外匯局進行申請和備案。

滿足真實性、合理性審核要求。2018年7月，國家外匯管理局官網通報了五家第三方支付機構的違規案例，包括提供虛假物流信息、超出核準范圍辦理跨境外匯支付業務、分拆購/付匯、國際收支申報錯誤以及未按規定報送異常風險報告等。根據13號文的規定，支付機構應對交易的真實性、合法性及其與外匯業務的一致性進行審查。銀行通過平臺系統直聯，直接為電商辦理跨境資金收付，區別于與支付機構合作模式項下的違規連帶責任，而是承擔類似支付機構的第一性合規審核責任。因此在直面數以萬計的高頻、小額跨境資金收付業務時，銀行應牢記支付機構違規的前車之鑒，強化跨境收支業務的真實貿易背景核查，并通過建立抽查機制，審核確認交易的真實性和合規性，避免違規經營。

關注交易信息采集的合規要求。根據13號文的要求，銀行應制定交易信息采集制度，按照真實、可跟蹤稽核、不可篡改的原則采集交易信息，確保交易信息來源客觀、可信、合法。然而在實際業務開展中，支付機構或者銀行通常無法直接獲取境外跨境電商平臺的逐筆原始交易數據，因此要滿足電子交易信息采集真實有效的要求，銀行必須與電商平臺實現系統對接和數據傳輸。目前，各國/地區之間的數據信息安全法規以及跨境支付業務監管存在差異性，因此跨境業務數據采集、傳輸及信息安全始終是一個無法僭越的合規難題。不同國家和地區對于數據安全和數據資源高度重視，并已形成不同的數據本地化和跨境數據傳輸等法律規則。比如中國的《網絡安全法》及《數據安全管理辦法（征求意見稿）》、美國的《澄清域外合法使用數據法案》和歐盟的《通用數據保護條例》（GDPR）等，均對數據存儲、傳輸和出境提出了各自的要求。銀行應協調遵從不同國家和司法轄區之間的境內外法律框架，針對網絡安全和數據合規制定個性化數據采集方案。

保證數據報送的準確性和完整性。根據13號文的要求，銀行需要對接跨境電商平臺，開發基礎信息和申報信息采集模塊，并在跨境交易環節及時報送實際收付數據及還原數據。跨境電商涉外交易數據量龐大，參與主體、通關現狀及監管方式存在多樣性、復雜性，加上海量的數據報送要求，使銀行的國際收支統計申報工作面臨較大壓力。銀行應順勢而為，著力加強業務系統建設，提升系統采集、分類、處理批量交易數據的自動化、及時性、準確性和完整性，減少數據報送過程中的人工干預，以保證大批量交易數據的報送質效。

依法履行反洗錢義務。跨境支付是跨境電商業務的核心。而相較國內支付，跨境支付業務流程涉及的交易背景更為復雜，非法交易的隱蔽性較強，資金鏈條也更長，而銀行僅能憑借電商平臺提供的電子交易信息審核貿易背景的真實性，因此其更易被不法分子偽造跨境交易背景，用于從事洗錢活動，屬于洗錢高風險業務。根據13號文的規定，銀行應盡職審核市場交易主體身份的真實性、合法性。合法合規地展業、有效的客戶身份識別、有效的跨境異常交易監測，是銀行開展跨境支付反洗錢工作的基礎。銀行應堅定樹立風險為本的理念，充分評估交易對手以及前沿技術帶來的洗錢風險，制定相應的反洗錢風險評估細則，科學劃分客戶風險等級，重點加強合規部門和業務部門的協作配合，強化對境內外電商平臺、終端商戶及消費客戶的身份識別和盡職調查，從客戶準入、交易監測、持續識別等環節入手，開展持續的風險評估和管控，將盡職調查貫穿客戶的全生命周期管理過程。同時，銀行業務主管部門應在產品設計和系統開發中對業務產品洗錢風險的控制功能進行充分設計和同步開發，業務系統的管控功能采取包括但不限于特殊名單篩查、國別風險管理、異常交易事中管理（含交易實時監控、報告）、植入式管控管理（交易環節額度限制、頻率限制、人工落地審核介入、洗錢風險客戶業務限制）等風險控制措施。此外，客戶身份信息及交易信息采集應滿足反洗錢大額和可疑交易監測要求，對監測中發現的可疑交易，應向監管部門報送可疑交易報告。

其他對策建議

未來，跨境電商行業將迎來新一輪優勝劣汰。面對日趨復雜的雙邊合規環境以及對跨境業務信息安全的挑戰，銀行只有準確把握政策紅利和履行合規義務，才能真正保有核心競爭優勢。鑒此，對初涉跨境電商藍海的銀行提出以下建議：

一是要充分認識開展跨境電商業務的重要意義。銀行投身跨境電商行業是支持新業態發展的務實選擇，亦是貫徹落實 “穩外貿”、服務實體經濟的應有之舉。銀行應抓住契機加速“互聯網+金融”的戰略轉型，深化金融供給側改革，不斷提升跨境金融服務和國際競爭力。二是嚴把客戶準入關。目前，各國跨境交易電子信息無法達到實時有效共享，這使銀行無法對境外客戶身份以及交易的真實性實施穿透核查及監測。鑒此，對于剛剛涉足跨境電商行業的銀行而言，選擇可信優質、自律良好的電商平臺及入駐商戶尤為關鍵，這是合法合規開展跨境支付服務的根本保障。具體而言，銀行與平臺首次建立業務關系時，應發送反洗錢調查問卷，了解其反洗錢內控制度建設、反洗錢組織架構、客戶身份識別措施、客戶身份資料和交易記錄保存措施等，及其業務覆蓋的國家/地區是否存在洗錢風險，以充分評估其反洗錢和反恐怖融資措施的健全性和有效性；同時，雙方應簽訂書面合作協議，明確反洗錢、反恐怖融資和制裁合規方面的責任和義務。三是加強合規科技賦能。銀行應充分運用人工智能、大數據等合規科技對海量跨境交易進行監測和風險識別，持續優化可疑交易監測模型，實現智能化反洗錢跨境資金監控，以大幅提升合規效能和降低合規成本。四是加快復合型人才隊伍建設。在跨境電商蓬勃發展的背景下，對復合型人才的需求存在缺口。銀行應加快培養和打造一支掌握支付規則、外貿通關、市場分析、政策法規、風險管控以及金融科技的復合型人才隊伍，夯實跨境電商業務的發展基礎。