银行开展跨境电商业务合规要点分析

文/粘嘉文 编辑/韩英彤

目前，银行办理跨境电商业务主要采用两种业务模式。一是作为第三方支付机的合作银行，为支付机构办理跨境电子商务项下的集中收付汇以及结售汇业务；二是在满足客户身份识别、交易电子信息采集、真实性审核等条件下，申请凭交易电子信息为跨境电子商务和外贸综合服务等贸易新业态市场主体，提供结售汇及相关资金收付服务。

随着跨境电商行业的迅速发展和金融政策的精准滴灌，越来越多的银行机构不再局限于第三方支付机构合作模式，而是采用第二种业务模式躬身入场，竞逐跨境电商蓝海，积极布局跨境电商出口收结汇业务，助力我国贸易转型升级以及更多企业开拓海外市场“走出去”。

银行与生俱来的公信力、强大的清算支付能力，使“银行系支付机构”成为跨境电商领域异军突起的新生力量。然而发掘业务机遇的同时，银行亦不得不重新定位自身的角色，根据支付机构管理规定履行相应职责，多措并举应对开展跨境支付业务必须满足的复杂多维的境内外合规要求。

合规要点

落实备案准入要求。首先需要厘清的是交易电子信息与电子单证的区别。交易电子信息一般指线上交易生成的订单、物流、支付等数据，而电子单证一般是指电子形式的合同、发票、报关单、运输单据等系统自动生成或纸质单证扫描生成的电子单证。银行直连跨境电商平台、凭交易电子信息办理跨境收支的业务模式，突破了传统的交易单证审核（包括纸质与电子单证），也使其原来作为支付机构合作银行的角色发生了转变。按照《国家外汇管理局关于印发〈支付机构外汇业务管理办法〉的通知》（汇发〔2019〕13号，以下简称“13号文”）的规定，银行主体身份已等同于支付机构。因此，银行需要根据支付机构管理办法，评估自身是否具备支持业务合规开展的内部管理制度和拥有相应技术条件的外汇业务合规管理人员，以及真实性、合法性的审核能力和风险控制能力，并将自身业务范围、客户情况、业务流程、信息采集报送及真实性审核方案、抽查机制、风险控制模型及系统情况等，提交外汇局进行申请和备案。

满足真实性、合理性审核要求。2018年7月，国家外汇管理局官网通报了五家第三方支付机构的违规案例，包括提供虚假物流信息、超出核准范围办理跨境外汇支付业务、分拆购/付汇、国际收支申报错误以及未按规定报送异常风险报告等。根据13号文的规定，支付机构应对交易的真实性、合法性及其与外汇业务的一致性进行审查。银行通过平台系统直联，直接为电商办理跨境资金收付，区别于与支付机构合作模式项下的违规连带责任，而是承担类似支付机构的第一性合规审核责任。因此在直面数以万计的高频、小额跨境资金收付业务时，银行应牢记支付机构违规的前车之鉴，强化跨境收支业务的真实贸易背景核查，并通过建立抽查机制，审核确认交易的真实性和合规性，避免违规经营。

关注交易信息采集的合规要求。根据13号文的要求，银行应制定交易信息采集制度，按照真实、可跟踪稽核、不可篡改的原则采集交易信息，确保交易信息来源客观、可信、合法。然而在实际业务开展中，支付机构或者银行通常无法直接获取境外跨境电商平台的逐笔原始交易数据，因此要满足电子交易信息采集真实有效的要求，银行必须与电商平台实现系统对接和数据传输。目前，各国/地区之间的数据信息安全法规以及跨境支付业务监管存在差异性，因此跨境业务数据采集、传输及信息安全始终是一个无法僭越的合规难题。不同国家和地区对于数据安全和数据资源高度重视，并已形成不同的数据本地化和跨境数据传输等法律规则。比如中国的《网络安全法》及《数据安全管理办法（征求意见稿）》、美国的《澄清域外合法使用数据法案》和欧盟的《通用数据保护条例》（GDPR）等，均对数据存储、传输和出境提出了各自的要求。银行应协调遵从不同国家和司法辖区之间的境内外法律框架，针对网络安全和数据合规制定个性化数据采集方案。

保证数据报送的准确性和完整性。根据13号文的要求，银行需要对接跨境电商平台，开发基础信息和申报信息采集模块，并在跨境交易环节及时报送实际收付数据及还原数据。跨境电商涉外交易数据量庞大，参与主体、通关现状及监管方式存在多样性、复杂性，加上海量的数据报送要求，使银行的国际收支统计申报工作面临较大压力。银行应顺势而为，着力加强业务系统建设，提升系统采集、分类、处理批量交易数据的自动化、及时性、准确性和完整性，减少数据报送过程中的人工干预，以保证大批量交易数据的报送质效。

依法履行反洗钱义务。跨境支付是跨境电商业务的核心。而相较国内支付，跨境支付业务流程涉及的交易背景更为复杂，非法交易的隐蔽性较强，资金链条也更长，而银行仅能凭借电商平台提供的电子交易信息审核贸易背景的真实性，因此其更易被不法分子伪造跨境交易背景，用于从事洗钱活动，属于洗钱高风险业务。根据13号文的规定，银行应尽职审核市场交易主体身份的真实性、合法性。合法合规地展业、有效的客户身份识别、有效的跨境异常交易监测，是银行开展跨境支付反洗钱工作的基础。银行应坚定树立风险为本的理念，充分评估交易对手以及前沿技术带来的洗钱风险，制定相应的反洗钱风险评估细则，科学划分客户风险等级，重点加强合规部门和业务部门的协作配合，强化对境内外电商平台、终端商户及消费客户的身份识别和尽职调查，从客户准入、交易监测、持续识别等环节入手，开展持续的风险评估和管控，将尽职调查贯穿客户的全生命周期管理过程。同时，银行业务主管部门应在产品设计和系统开发中对业务产品洗钱风险的控制功能进行充分设计和同步开发，业务系统的管控功能采取包括但不限于特殊名单筛查、国别风险管理、异常交易事中管理（含交易实时监控、报告）、植入式管控管理（交易环节额度限制、频率限制、人工落地审核介入、洗钱风险客户业务限制）等风险控制措施。此外，客户身份信息及交易信息采集应满足反洗钱大额和可疑交易监测要求，对监测中发现的可疑交易，应向监管部门报送可疑交易报告。

其他对策建议

未来，跨境电商行业将迎来新一轮优胜劣汰。面对日趋复杂的双边合规环境以及对跨境业务信息安全的挑战，银行只有准确把握政策红利和履行合规义务，才能真正保有核心竞争优势。鉴此，对初涉跨境电商蓝海的银行提出以下建议：

一是要充分认识开展跨境电商业务的重要意义。银行投身跨境电商行业是支持新业态发展的务实选择，亦是贯彻落实 “稳外贸”、服务实体经济的应有之举。银行应抓住契机加速“互联网+金融”的战略转型，深化金融供给侧改革，不断提升跨境金融服务和国际竞争力。二是严把客户准入关。目前，各国跨境交易电子信息无法达到实时有效共享，这使银行无法对境外客户身份以及交易的真实性实施穿透核查及监测。鉴此，对于刚刚涉足跨境电商行业的银行而言，选择可信优质、自律良好的电商平台及入驻商户尤为关键，这是合法合规开展跨境支付服务的根本保障。具体而言，银行与平台首次建立业务关系时，应发送反洗钱调查问卷，了解其反洗钱内控制度建设、反洗钱组织架构、客户身份识别措施、客户身份资料和交易记录保存措施等，及其业务覆盖的国家/地区是否存在洗钱风险，以充分评估其反洗钱和反恐怖融资措施的健全性和有效性；同时，双方应签订书面合作协议，明确反洗钱、反恐怖融资和制裁合规方面的责任和义务。三是加强合规科技赋能。银行应充分运用人工智能、大数据等合规科技对海量跨境交易进行监测和风险识别，持续优化可疑交易监测模型，实现智能化反洗钱跨境资金监控，以大幅提升合规效能和降低合规成本。四是加快复合型人才队伍建设。在跨境电商蓬勃发展的背景下，对复合型人才的需求存在缺口。银行应加快培养和打造一支掌握支付规则、外贸通关、市场分析、政策法规、风险管控以及金融科技的复合型人才队伍，夯实跨境电商业务的发展基础。