一、背景：疫情助推跨境电商大发展

自新冠肺炎疫情爆发至今，通过国际互联网平台达成进行大宗商品交易的趋势越来越明显。根据海关总署2021年1月14日发布的数据显示，我国外贸出口明显高于预期，外贸规模创下历史新高。据统计，2020年，我国货物贸易进出口总值32.16万亿元人民币，比2019年增长1.9%。其中，出口17.93万亿元，比2019年增长4%。 

根据WTO和各国已公布的数据，2020年前10个月，我国出口国际市场份额达14.2%，创历史新高。我国成为全球唯一实现货物贸易正增长的主要经济体，货物贸易第一大国地位进一步巩固。 

今年外贸何以这么强？跨境电商等外贸新业态功不可没。海关总署新闻发言人、统计分析司司长李魁文先生介绍，作为新兴贸易业态，跨境电商在疫情期间进出口贸易额出现了不降反升的迹象。2020年我国跨境电商进出口规模达1.69万亿元，强势增长31.1%，其中出口1.12万亿元，增长40.1%，成为外贸逆势上扬的重要动能。 

在跨境支付方式中，银行汇款、国际信用卡支付、专业汇款公司及第三方支付四种方式目前均被广泛使用。其中第三方支付方式是伴随着我国蓬勃发展的跨境电商发展起来的，故第三方跨境支付非常依赖跨境电商业务。据统计和调查，第三方支付综合交易规模总量在2016、2017、2018、2019、2020年三年分别达到89.31万亿、160.35万亿、215.45万亿、248.51万亿、280万亿左右。因此完全可以说，对比国内其他实体行业，在疫情影响及以阿里巴巴、亚马逊等为代表的跨境电商平台的双重因素影响下，第三方跨境支付依托跨境电商得到了巨大发展，呈现出欣欣向荣的景象。 

二、第三方跨境支付的相关风险 

1、交易真实性审核困难带来的行政监管风险 

2019年7月12日央行对第三方支付机构“环迅支付”开出高达6000万元的第三方支付史上最高行业罚单。原因是央行认为环迅支付在第三方跨境支付业务开展过程中，存在“未对特约商户进行有效核实”的问题，导致环迅沦为犯罪分子通过网络组建的境外违法金融公司的洗钱平台，成为网络黑产的一个关键环节。

无独有偶，随后2020年3月第三方支付机构深圳瑞银信息技术有限公司也收到央行的四张罚单，金额合计也高达6000万元，本次处罚还实行了双罚制，对企业罚款，对企业的3名相关责任人：公司副总经理、运营部总经理及风控部总经理一并作出处罚。处罚的原因中有一条是“未按规定履行客户身份识别义务、与身份不明客户进行交易”。同时本次QQ钱包运营主体腾讯公司也因该原因被处罚。

屡禁不绝的处罚背后体现的是第三方支付跨境支付业务中庞大的违法利润和相对很低的违法成本。

据笔者向相关支付行业的业内人士了解，第三方支付行业为相关网络黑产、灰产提供支付渠道是默认的潜规则，原因就在于能够获得巨大的利润。通常支付企业服务非法贸易收取的手续费为资金量的2%-6%，简单计算一下，境外非法电信诈骗平台每骗取境内受害人1000万元，就要支付给支付公司20-60万元，是平常合法支付业务费率十倍更高。同时第三方支付业内还流行“佣金”制度，佣金比例通常在15-20%左右。如果境外诈骗平台骗取到1000万元，除需要支付手续费率以外，还需支付约200万元的佣金给第三方支付公司。而鉴于第三方支付的规模通常都能做到年流水数百亿，这其中的佣金金额可想而知。故有时候即使第三方公司希望能合规经营，依然挡不住其公司业务员甘冒风险为境外违法平台频频牵线搭桥，提供相关支付渠道。

再加上相关的支付过程均通过互联网完成，支付公司对交易的真实性难以做到每一笔进行合规合法的审查，故最终东窗事发往往会招致央行的巨额罚单，承担此巨大的触犯反洗钱的监管风险，乃至相关企业及员工触犯洗钱罪、掩饰隐瞒违法所得等罪甚至帮助恐怖活动类犯罪的巨大风险。 

2、交易信息、客户信息泄露引致的刑事风险 

第三方支付机构在跨境支付中的信息保护问题，贯穿了信息的存储、获取及合理使用的多个环节，可能从以下几个维度引发相关的刑事风险。

滥用爬虫技术引致的刑事风险：有一些支付机构在进行合规管理、反洗钱审查时，会使用爬虫技术。通过使用爬虫技术扒取海量互联网用户数据，对相关支付交易的合规进行审查。但这种技术的使用极易触犯刑法中有关侵犯公民个人信息的违法边界而招致相关风险。笔者曾经遇到第三方支付机构定期向爬虫技术公司订购相关爬虫数据进行合规审查的情况，但由于提供爬虫数据的爬虫公司涉嫌滥用爬虫技术触犯了危害计算机信息系统类犯罪（包括非法获取计算机信息系统数据罪、破坏计算机信息系统罪）、侵犯商业秘密、侵犯著作权罪、拒不履行信息网络安全管理义务罪等，而导致支付公司频频被公安机关传唤配合调查。

内部信息泄露的刑事风险：如前文所述，主要是支付公司的业务员受境外非法平台诱惑和驱使，违法提供客户信息和客户画像给境外平台或其他第三方，而触犯了侵犯公民个人信息犯罪，公司业务很有可能就此停滞甚至崩溃。 

3、汇率变动引致的商业风险 

跨境贸易过程中，在买家支付相应货款至第三方跨境支付平台后，卖家收到改笔货款前，汇率是随着国际市场的变化而所有变动的。支付机构在收到资金后一般T+1日进行集中结售汇。而当买家收到货物不满意，有相关退货行为时，购物资金有可能由于汇率原因无法足额兑换成支付货币而进行退还。

跨境贸易的特征是金额较高，体量较大，周期较长。特别是“8.11”汇改之前，我国人民币汇率波动较低。但汇改以后，我国人民币汇率在一次巨幅贬值后开始了大幅波动。近期我国人民币汇率变动又进入到了与美元所谓脱钩的阶段，进一步加大了人民币汇率变动的风险。

目前大多数第三方公司均已经实现将该风险规避给买卖双方了。即买卖双方如需交易，均须通过第三方平台自行向境外进行购汇，如需换汇换汇。但也不排除有的支付平台仍然大包大揽承担了上述风险，如广州银联在支付交易中就是以自己的名义统一对外进行购付汇，相当于将汇率变动的风险替用户承担了，但也因此遭受了应由交易双方承担的汇率风险。 

三、笔者的一点思考 

针对第三方跨境支付的相关风险，笔者在此提出自己的一点不成熟的思考，如有不妥之处可以互相讨论。

针对相关的行政处罚的监管风险，应当继续从制度上进行设计，以强制第三方支付公司规避风险。如可将第三方支付机构的人民币跨境支付强制必须通过已经接入RCPMIS系统的境内商业银行办理，必须按规定向系统报送人民币跨境资金流动信息和业务信息；可建立第三方跨境人民币支付存款专用账户，第三方支付机构应当选定一家商业银行作为开户机构，相关账户的往来流动均受监管等等。

针对前文所述的刑事风险，可在第三方支付机构内部对业务人员在系统内获取信息的权限进行明确划分，对业务前端、中端审查、后端审批人员能接触到的客户信息的规模根据权限进行细致规定，同时对公司内部系统设立严格的自动触发警报设定，一旦有非法使用权限进行查询、导出、拷贝等操作即从系统层面进行及时预警；也可考虑引入外部专业刑事合规团队，对企业的业务流程、对接模式进行审查，对企业可能触犯的刑事风险进行提前防范。

针对相关的商业风险，在商言商，应当寻求更高级的汇率风险规避方案。如笔者了解已经有业内的第三方支付公司内部成立了汇率风险管控部门，通过使用回归分析法、模拟法、在险价值指标等方法，对外汇衍生品工具进行分析和选择，也有使用对冲工具构建风险管理体系的方法减少汇率风险的。