第三方支付牌照并购详细说明以及具体费用
当前,随着聚合支付技术服务备案审核趋严、难度加大、周期长,部分聚合支付机构为业务合规和满足支付机构和商业银行合作要求,寻求通过并购备案公司股权,实现持牌目的。并购首 选标的:一是股权简单,优先于个人股东;二是公司干净、未展业;三是无担保、抵押等不可或然责任;四是无协会和人行处罚;五是好交易、易变更等。
而在这并购过程中,除了关注法务和财务风险之外,尽职调查过程中重点关注哪些业务合规风险?为此,笔者基于聚合支付牌照申请和并购经验就业务合规风险尽调内容梳理如下:
一、 公司主体合规情况
1. 是否具有良好的商业信誉;
2. 经营状况是否良好;
3. 有否无重大违法违规记录;
4. 公司和法定代表人/负责人是否在监管机构或协会认定的黑名单内;
5. 是否受到实行 政 处 罚;
6. 是否涉及公安部门发布的立案、涉案情况;
7. 是否涉及违约和诉讼、仲裁等情况;
8. 是否具有健全的组织架构、内控制度、风险管理制度、信息安全及保密管理机制、业务运行应急预案、完善的服务体系和服务支持能力等。
二、 协会备案情况及监管情况
1. 关注协会备案类型,是否含聚合支付技术服务;
2. 备案有效期;
3. 如在重新备案过程中,重新备案情况如何;
4. 是否参与评级及评级结果;
5. 高 级管理人员、控股股东、实际控制人或者执行事务合伙人若发生变更,是否完成在收单外包服务机构备案系统变更和重大事项报备;
6. 当年度在协会累计记分情况;
7. 与合作收单机构协议约定的业务类型和协议有效期;
8. 上一年的财务是否经过审计;
9. 是否为协会会员。
三、 业务开展情况
若标的公司开展业务,对如下情况进行关注:
1. 业务是否真实合法,包括如下:
(1) 是否向无经营行为的个人营销POS机;
(2) 是否伪造商户申请资料;
(3) 是否推荐虚假商户入网;
(4) 是否进行套码套现等非法营销宣传;
(5) 是否为涉黄涉赌等违法违规商户提供服务。
2. 是否严格落实本地化经营管理要求,是否在收单机构未设立分支机构的省域内营销和发展实体商户,是否向收单机构推荐其业务许可范围之外的商户入网。
3. 是否接受特约商户委托向收单机构发起提现或资金结算的交易指令,是否将商户资金划转至外包机构拥有或控制的银行账户。
4. 是否以向特约商户提供服务为名义,向收单机构发起扣划商户结算资金的交易指令的;
5. 是否代理特约商户向收单机构发起资金结算或提现交易指令的;
6. 是否存在实际开展收单外包服务业务类型超出备案系统申请的收单外包服务业务类型范围情形的。
四、 业务系统安全情况
1. 是否具备必要的、独立的系统、设施和技术;
2. 业务系统是自研发、委托开发、还是托管;
3. 系统是否含源代码;
4. 如实托管,托管有效期及年托管费用;
5. 系统功能及能否商用;
6. 业务系统是否符合国家金融行业标准,通过何种检测及检测报告有效期;
7. 本交易是否含系统。
五、 客户信息安全
1. 是否遵守《个人信息保护法》《数据安全法》等法律法规要求,过度收集商户和客户信息;
2. 是否违规读取和存储客户银行卡密码、有效期、卡片验证码、磁道或芯片信息等敏感信息;
3. 是否做到对相关数据进行妥善保管,防止信息泄露:需保存商户名称、交易金额、交易时间、客户APP标识、客户IP地址、交易介质等非敏感信息的;
4. 是否通过自有系统平台或收单机构以外的其他机构平台为特约商户提供收单结算账户的设置和修改服务。
六、 其他风险合规情况
1. 是否存在如下风险类型:
(1) 虚假申请:提供虚假材料,骗取收单机构合作资格或向协会申请备案的;
(2) 伪造商户信息:伪造商户信息、推荐虚假或违法商户;
(3) 与商户合谋欺诈:与商户勾结从事欺诈活动,包含移机、套现、洗钱、侧录、伪卡等;
(4) 拒不配合检查:拒不配合监管机构或行业协会的现场/非现场检查的;
(5) 截留商户资金进行二次清算:代替收单机构向商户结算资金;
(6) 其他违规从事收单核心业务,核心业务包括特约商户资 质审核、受理协议签订、收单业务交易处理、风险监测、受理终端主密钥生成和管理、差错和争议处理;
(7) 存储或泄露敏感信息:违法存储、盗取、泄露或买卖银行卡/支付账户敏感信息及客户身份、交易信息,其中敏感信息包括但不限于支付账户账号、密码,银行卡磁道信息、密码、验证码、有效期等信息;
(8) 违规转包:违规或违约将收单外包业务进行转包、分包;
(9) 违规改装受理终端:未经收单机构或商户同意,违规改装终端软硬件设置,包含切机、加装侧录设备等;
(10) 恶意抢夺商户:具有收单资 质的外包机构,违背与合作机构的约定,利用对商户提供外包服务的便利条件,以欺诈手段将合作收单机构商户转移为自身收单商户;
(11) 私自布放终端:未经收单机构授权同意,擅自将POS机具提供给商户或个人使用;
(12) 虚假宣传:不以自身机构真实名称或冒用收单机构、清算机构名义或超出授权范围开展虚假宣传和营销活动。
2. 在评级年度内是否出现下列任一情形,但未造成重大恶劣影响的:
(1) 以不正当手段,例如切机等,抢夺商户累计达到5户(含)以上、9户(含)以下的;
(2) 伪造商户信息、推荐虚假或违法商户累计达到5户(含)以上、9户(含)以下的;
(3) 对商户进行二次清算负有直接责任的;
(4) 冒用收单机构或清算机构名义进行不良营销;
(5) 发生经核实的纠纷、投诉、举报5次(含)以上且负有责任,或发生负面舆情,且处理不当,对客户合法权益造成损害,或对支付服务市场产生一定负面影响的;
(6) 被中国人民银行等监管机构及相关行业自律组织认定轻度违规的;
(7) 被纳入收单外包服务机构登记及风险信息共享系统且风险等级为二级或三级的;
3. 评级等级在D类及以上的外包机构在评级年度内是否出现下列任一情形:
(1) 以不正当手段抢夺商户累计达到10户(含)以上的,例如切机等;
(2) 伪造商户信息、推荐虚假或违法商户累计达到10户(含)以上的;
(3) 截留商户资金进行二次清算的;
(4) 涉及违法犯罪案件或已造成重大损失的;
(5) 被责令停业整顿、进入风险处置阶段的;
(6) 拒不配合收单机构、协会或监管机构监督检查的;
(7) 发生经核实的纠纷、投诉、举报10次(含)以上,或发生重大负面舆情,且处理不当,对客户合法权益造成损害,或对支付服务市场产生重大负面影响的;
(8) 被中国人民银行等监管机构及相关行业自律组织认定无证经营或严重违规的;
(9) 被纳入收单外包服务机构登记及风险信息共享系统且风险等级为一级的;
(10) 发生其他重大风险事件、违规事件或多次暴露重大风险隐患,造成恶劣社会影响的。
七、 总结
以上关注内容适用于并购已开展业务的聚合支付技术服务公司的尽职调查,而针对业务较少或未展业标的公司,主要关注公司主体合规情况,协会备案、计分、评级、处罚,系统安全以及公司的人员、法务、财务、债务等情况。