1.5 跨境金融风控

金融资质与合规制度是金融界的秩序，风控则是对秩序的维护。如今，在移动支付的高度普及，金融科技的广泛渗透，货币政策的复杂敏感，信息安全的严峻考验等多种因素驱动下，支付市场呈现快速发展态势，业务风险与监管挑战也随之凸显。从支付企业经营的视角来看，合规增成本、不合规增风险。一方面，支付企业在日常运营过程中要不断通过定期评估风险和施加对应控制措施来保证组织合规体系的持续运行，建立独立合规审计、金融数据安全等管理体系；另一方面，监管机构也在提升数字化监管能力，应用先进的监管技术，综合“穿透式”监管交易全过程，通过系统嵌入手段准确、实时获取业务特征数据，保证监管信息的真实性和时效性[7]。

从机制方面来讲，支付机构的参与让原本银行掌控的跨境交易过程被割裂为两个脱节的交易，客户的支付指令由支付机构掌握，银行按支付机构的指令处理外汇资金及目标账户，这样的模式缺乏对买卖双方因果关系的了解。支付领域的风控管理范围如图1-7所示。跨境支付中间环节增加了资金流动的不确定性和隐匿性，容易滋生逃避监管的跨境洗钱、网络赌博、隐瞒非法收入、网络诈骗等违法行为。与银行合作是支付机构切入市场必由之路，银行对支付机构要承担监督责任，利用自身反洗钱、外汇政策、风险防范等经验，引导支付机构合规地开展支付业务。支付机构为无证经营者提供支付通道，会面临巨大的经营风险。

图1-7 支付领域的风控管理范围

从形式方面来讲，与传统外贸相比，由于在线渠道具有隐蔽性，所以跨境电商支付的真实性更难把握，使得识别欺诈或“地下钱庄”变得困难。跨境支付中常见的风险因素如表1-10所示，客户身份、资金用途、订单性质等交易背景复杂，洗钱行为难以被检测，风险在支付链条上转移。随着跨国资金转移及洗钱手段的复杂化和专业化，在满足客户跨境支付便捷性和低费率需求的同时，甄别合法资金流动需要更可靠、更高级的手段。

表1-10 跨境支付中常见的风险因素

从技术方面来讲，支付机构和国际汇款平台以网络交易为基础，依赖由系统组成的互联网络来管理、存储和传输交易信息，需要以可靠高效的验证机制控制访问数字渠道和支撑其运营的核心系统；有效保护消费者的隐私数据，防范网络钓鱼或恶意软件，防御服务攻击及漏洞扫描等。支付机构要体现风控能力，通常要选择专业风险管理工具，获得行业资质或认证也必不可少。例如，参与国际收单需要支付商自主开发交易系统，并获得国际卡组织支付安全认证（PCI-DSS）、信息安全管理体系认证（ISO27001）等。

拓展海外市场存在诸多经营风险和潜在竞争，尤其要注意新兴市场风险，包括一些常规的境外经营风险。国内结算遵循同一法律，由于跨境支付的收付双方处在不同的法律制度下，受到各自所属管辖权的限制，所以只能采用国际结算惯例作为准则，协调双方间的结算关系，如根据收付双方事先协定的仲裁规则等。