跨境支付合规是业务生命线,涵盖KYC/AML、牌照管理、监管报告、制裁筛查和客户资金隔离。本文详解合规框架、实施要点和最佳实践。
┌─────────────────────────────────────────────┐
│ 支付合规四层体系 │
├─────────────────────────────────────────────┤
│ │
│ 第一层:客户尽职调查(CDD) │
│ ├── KYC(了解你的客户) │
│ ├── KYB(了解你的企业) │
│ └── 风险评级与分类 │
│ │
│ 第二层:交易监控(TM) │
│ ├── 实时交易筛查 │
│ ├── 异常行为检测 │
│ └── 可疑交易报告(STR/SAR) │
│ │
│ 第三层:资金隔离与安全保障 │
│ ├── 客户资金独立账户 │
│ ├── 日终对账与审计 │
│ └── 破产保护机制 │
│ │
│ 第四层:监管报告与审计 │
│ ├── 定期监管报告 │
│ ├── 内部审计 │
│ └── 外部审计(四大会计师事务所) │
│ │
└─────────────────────────────────────────────┘
个人客户识别:
| 验证项 |
方法 |
风险等级 |
| 身份验证 |
证件OCR + 人脸识别 |
基础 |
| 地址验证 |
账单/银行对账单 |
基础 |
| 手机号验证 |
短信/语音验证码 |
基础 |
| 生物识别 |
指纹/人脸/声纹 |
增强 |
| 背景调查 |
征信、法院记录 |
增强 |
| 资金来源 |
收入证明、税单 |
高净值 |
风险分级:
| 等级 |
特征 |
措施 |
| 低风险 |
本地居民、小额交易 |
简化尽职调查 |
| 中风险 |
跨境交易、企业客户 |
标准尽职调查 |
| 高风险 |
PEP、制裁国家、大额现金 |
增强尽职调查 |
企业客户识别:
| 验证项 |
内容 |
来源 |
| 企业注册 |
营业执照、注册证书 |
工商/注册处 |
| 股权结构 |
股东名单、持股比例 |
企业声明+验证 |
| UBO识别 |
最终受益所有人(持股>25%) |
穿透识别 |
| 经营范围 |
业务许可、资质证书 |
监管部门 |
| 财务状况 |
财报、银行流水 |
企业提供 |
| 关联企业 |
集团结构、关联方 |
公开信息 |
UBO穿透示例:
公司A(客户)
├── 股东B(持股60%)
│ └── 股东C(持股100%)→ UBO: 个人C
├── 股东D(持股30%)
│ └── 股东E(持股50%)→ UBO: 个人E
└── 股东F(持股10%)→ 无需穿透
识别结果:
- UBO1: 个人C(间接持股60%)
- UBO2: 个人E(间接持股15%)
| 阶段 |
说明 |
检测重点 |
| 放置(Placement) |
将现金存入金融系统 |
大额现金存款、结构化存款 |
| 离析(Layering) |
多层转账模糊来源 |
复杂转账、空壳公司 |
| 融合(Integration) |
资金回归正常经济 |
虚假交易、投资清洗 |
| 类型 |
指标 |
示例 |
| 结构性 |
故意拆分交易规避报告 |
连续存入 $9,900(低于$10K报告线) |
| 速度性 |
资金快进快出 |
到账后10分钟内转出 |
| 地理性 |
与业务无关的跨境 |
本地商户频繁接收离岸资金 |
| 行为性 |
与历史模式不符 |
长期休眠账户突然活跃 |
| 关联性 |
与高风险主体关联 |
与制裁名单实体有交易 |
主要制裁名单:
| 名单 |
发布机构 |
适用范围 |
| SDN List |
美国OFAC |
全球(美元体系) |
| UN List |
联合国 |
成员国义务 |
| EU List |
欧盟 |
欧盟及关联地区 |
| HMT List |
英国 |
英国及关联地区 |
| 本地名单 |
各国政府 |
本国 |
筛查维度:
交易筛查:
├── 付款人姓名
├── 收款人姓名
├── 银行名称
├── 银行地址
├── 中间行信息
├── 交易附言(Keyword)
└── IP地址/设备信息
名单匹配逻辑:
├── 精确匹配(Exact Match)
├── 模糊匹配(Fuzzy Match)
│ ├── 拼写变体(Muhammad / Mohammed)
│ ├── 音译差异(Beijing / Peking)
│ └── 缩写/别名
└── 关联匹配(关联实体、地址)
| 牌照 |
地区 |
业务范围 |
资本金要求 |
申请周期 |
| MSB |
美国 FinCEN |
货币转移、换汇 |
无最低 |
1-3月 |
| MTL |
美国各州 |
州内货币转移 |
$25K-$500K |
各州不同 |
| EMI |
欧盟 |
电子货币发行 |
€350万 |
12-18月 |
| PI |
欧盟 |
支付服务 |
€20万-€125万 |
6-12月 |
| SVF |
香港 |
储值支付 |
无最低 |
6-9月 |
| MPI |
新加坡 |
主要支付机构 |
视业务 |
6-12月 |
| 支付牌照 |
中国 |
网络支付 |
实缴1亿 |
已停发 |
| AFSL |
澳大利亚 |
金融服务 |
视业务 |
6-12月 |
申请流程:
1. 前期准备(3-6月)
├── 商业计划书
├── 财务预测(3-5年)
├── 合规手册
├── 技术架构文档
└── 管理团队背景
2. 提交申请(1-2月)
├── 填写申请表
├── 提交支持文件
└── 支付申请费
3. 审核阶段(3-12月)
├── 监管机构审查
├── 补充材料要求
├── 管理层面试
└── 现场检查(部分)
4. 获批后
├── 缴纳资本金
├── 系统上线检查
├── 定期报告
└── 持续合规
| 报告 |
频率 |
内容 |
接收方 |
| 可疑交易报告(STR) |
实时 |
可疑交易详情 |
FIU/监管机构 |
| 大额交易报告 |
实时 |
超阈值交易 |
FIU |
| 跨境交易报告 |
定期 |
跨境资金流动 |
外汇管理局 |
| 资本充足率 |
季度 |
资本金状况 |
监管机构 |
| 客户数量报告 |
定期 |
活跃客户数 |
监管机构 |
| 交易统计报告 |
月度 |
交易量、金额 |
监管机构 |
交易触发预警
↓
合规团队调查(24-48小时)
↓
├─ 确认为可疑
│ ├── 准备STR文件
│ ├── 内部审批
│ └── 提交监管机构(T+1)
│
└─ 排除可疑
└── 记录排除原因
STR内容:
├── 客户信息
├── 交易详情
├── 可疑指标
├── 调查过程
└── 建议措施
┌─────────────────────────────────────────────┐
│ 客户交互层 │
│ (开户、交易、查询) │
└──────────────────┬──────────────────────────┘
│
┌──────────────┼──────────────┐
▼ ▼ ▼
┌────────┐ ┌────────┐ ┌────────┐
│ KYC引擎 │ │ 交易监控 │ │ 制裁筛查 │
│ │ │ 引擎 │ │ 引擎 │
└────┬───┘ └────┬───┘ └────┬───┘
│ │ │
└────────────┼────────────┘
▼
┌─────────────────┐
│ 案例管理/工作流 │
│ (调查、审批、报告) │
└────────┬────────┘
│
┌────────┴────────┐
▼ ▼
┌─────────┐ ┌─────────┐
│ 监管报告 │ │ 审计日志 │
│ 生成 │ │ 存储 │
└─────────┘ └─────────┘
| 要求 |
说明 |
技术方案 |
| 实时筛查 |
交易毫秒级筛查 |
内存数据库 + 高效匹配算法 |
| 名单更新 |
制裁名单实时同步 |
自动化抓取 + 增量更新 |
| 审计追踪 |
所有操作不可篡改 |
只追加日志 + 数字签名 |
| 数据保留 |
5-7年记录保存 |
分层存储 + 归档 |
| 隐私保护 |
客户数据加密 |
AES-256 + 字段级加密 |
客户资金隔离是支付机构合规的核心要求,指支付机构必须将客户存放的资金与自身运营资金分开管理,确保客户资金在任何情况下(包括机构破产)都不被用于偿还机构自身债务。
| 地区 |
法规/指引 |
核心要求 |
| 欧盟 |
PSD2 (2015/2366/EU) |
客户资金必须存放于独立账户,不得挪用于机构自身业务 |
| 英国 |
FCA CASS Rules |
每日/定期对账,独立账户标识,法定信托结构 |
| 香港 |
SVF Guideline |
储值金额须存放于指定银行,与自有资金分离 |
| 新加坡 |
PSA + MAS Notice |
客户资金须隔离存放,定期审计报告 |
| 美国 |
州MTL法规 |
各州要求不同,多数要求独立账户 + 保证金 |
| 中国 |
《非银行支付机构条例》 |
备付金100%集中存管至央行,禁止挪用 |
模式一:法定信托(Statutory Trust)——英国/欧盟
┌─────────────────────────────────────────────┐
│ 客户资金账户(Trust Account) │
│ ├── 法律所有权:客户(受益人) │
│ ├── 托管人:持牌机构(受托人) │
│ └── 破产保护:不纳入机构破产财产 │
└─────────────────────────────────────────────┘
模式二:独立账户(Segregated Account)——香港/新加坡
┌─────────────────────────────────────────────┐
│ 客户资金账户(Segregated Account) │
│ ├── 账户名称:明确标注"Client Money" │
│ ├── 银行确认:银行知悉账户性质 │
│ └── 破产保护:视司法管辖区而定 │
└─────────────────────────────────────────────┘
模式三:央行存管(Central Bank Custody)——中国
┌─────────────────────────────────────────────┐
│ 备付金集中存管账户(央行) │
│ ├── 存管机构:中国人民银行 │
│ ├── 利息归属:客户(原归支付机构,已调整) │
│ └── 使用限制:100%缴存,零挪用 │
└─────────────────────────────────────────────┘
| 要求 |
说明 |
实施要点 |
| 账户分离 |
客户资金与自有资金分设不同银行账户 |
开户时明确标注账户性质,银行出具确认函 |
| 日终对账 |
每日核对客户余额与银行账户余额 |
系统自动对账,差异当日查明 |
| 定期报告 |
向监管提交资金隔离审计报告 |
通常季度或年度,由外部审计师签署 |
| 投资限制 |
客户资金可投资范围受限 |
通常仅限高流动性、低风险工具(国债、央行票据) |
| 利息处理 |
客户资金产生的利息归属 |
PSD2要求利息归客户;中国备付金利息按约定 |
| 破产预案 |
机构破产时客户资金返还机制 |
预先制定返还流程,指定破产管理人接管 |
审计程序:
1. 账户验证
├── 获取所有银行账户清单
├── 区分客户资金账户 vs 自有资金账户
├── 向银行发函确认账户性质
└── 检查账户名称是否合规标识
2. 余额核对
├── 系统客户余额汇总
├── 银行账户实际余额
├── 在途资金调整
└── 差异分析与调整
3. 交易测试
├── 抽样检查资金划转
├── 验证客户资金未用于机构支出
├── 检查投资范围合规性
└── 验证利息计算与分配
4. 文档审查
├── 银行开户文件
├── 客户协议中的资金条款
├── 董事会/合规委员会会议纪要
└── 历史审计报告与整改记录
| 案例 |
地区 |
违规行为 |
后果 |
| Wirecard |
德国 |
虚构信托账户余额 |
破产,CEO被捕,审计机构被起诉 |
| 某支付机构 |
中国 |
挪用备付金投资理财 |
央行处罚,牌照受限 |
| FTX |
美国 |
客户资金与自有资金混同 |
破产,创始人刑事指控 |
核心教训:资金隔离不仅是技术操作,更是法律结构和治理文化的体现。审计必须穿透到银行端验证,不能仅依赖内部报表。
| 模块 |
功能 |
技术方案 |
| 账户体系 |
区分客户虚拟账户与机构内部账户 |
账户类型标记 + 独立科目编码 |
| 资金路由 |
客户资金仅入客户资金账户 |
路由规则引擎 + 强制校验 |
| 对账引擎 |
自动比对系统余额与银行余额 |
定时任务 + 差异预警 |
| 投资管控 |
限制客户资金投资范围 |
白名单 + 额度控制 |
| 破产触发 |
机构破产时自动冻结并启动返还 |
法律协议 + 系统开关 |
| 层面 |
措施 |
责任 |
| 董事会 |
合规委员会、年度报告 |
最终责任 |
| 管理层 |
合规目标KPI、资源保障 |
执行责任 |
| 业务部门 |
合规培训、日常执行 |
一线责任 |
| 合规部门 |
政策制定、监督审查 |
专业责任 |
| 实践 |
说明 |
| 风险为本 |
资源向高风险领域倾斜 |
| 持续监控 |
非一次性检查,全生命周期 |
| 数据驱动 |
利用AI/ML提升检测精度 |
| 自动化 |
减少人工判断,降低错误 |
| 跨境协作 |
与全球机构信息共享 |
创建时间:2026-05-29
更新:2026-06-03 补充客户资金隔离章节
维护者:Lucy 🐾