第三方支付牌照并購詳細說明以及具體費用
當前����,隨著聚合支付技術服務備案審核趨嚴�、難度加大����、周期長�,部分聚合支付機構為業(yè)務合規(guī)和滿足支付機構和商業(yè)銀行合作要求�����,尋求通過并購備案公司股權�����,實現持牌目的����。并購首 選標的:一是股權簡單,優(yōu)先于個人股東���;二是公司干凈�、未展業(yè)�����;三是無擔保����、抵押等不可或然責任;四是無協(xié)會和人行處罰����;五是好交易、易變更等��。
而在這并購過程中��,除了關注法務和財務風險之外����,盡職調查過程中重點關注哪些業(yè)務合規(guī)風險���?為此,筆者基于聚合支付牌照申請和并購經驗就業(yè)務合規(guī)風險盡調內容梳理如下:
一����、 公司主體合規(guī)情況
1. 是否具有良好的商業(yè)信譽;
2. 經營狀況是否良好�����;
3. 有否無重大違法違規(guī)記錄�;
4. 公司和法定代表人/負責人是否在監(jiān)管機構或協(xié)會認定的黑名單內;
5. 是否受到實行 政 處 罰�;
6. 是否涉及公安部門發(fā)布的立案、涉案情況�;
7. 是否涉及違約和訴訟、仲裁等情況���;
8. 是否具有健全的組織架構�����、內控制度����、風險管理制度、信息安全及保密管理機制����、業(yè)務運行應急預案���、完善的服務體系和服務支持能力等�����。
二�����、 協(xié)會備案情況及監(jiān)管情況
1. 關注協(xié)會備案類型����,是否含聚合支付技術服務���;
2. 備案有效期�;
3. 如在重新備案過程中,重新備案情況如何;
4. 是否參與評級及評級結果��;
5. 高 級管理人員��、控股股東�����、實際控制人或者執(zhí)行事務合伙人若發(fā)生變更�,是否完成在收單外包服務機構備案系統(tǒng)變更和重大事項報備;
6. 當年度在協(xié)會累計記分情況��;
7. 與合作收單機構協(xié)議約定的業(yè)務類型和協(xié)議有效期�����;
8. 上一年的財務是否經過審計���;
9. 是否為協(xié)會會員����。
三��、 業(yè)務開展情況
若標的公司開展業(yè)務����,對如下情況進行關注:
1. 業(yè)務是否真實合法���,包括如下:
(1) 是否向無經營行為的個人營銷POS機;
(2) 是否偽造商戶申請資料�����;
(3) 是否推薦虛假商戶入網����;
(4) 是否進行套碼套現等非法營銷宣傳��;
(5) 是否為涉黃涉賭等違法違規(guī)商戶提供服務�。
2. 是否嚴格落實本地化經營管理要求,是否在收單機構未設立分支機構的省域內營銷和發(fā)展實體商戶����,是否向收單機構推薦其業(yè)務許可范圍之外的商戶入網。
3. 是否接受特約商戶委托向收單機構發(fā)起提現或資金結算的交易指令�,是否將商戶資金劃轉至外包機構擁有或控制的銀行賬戶。
4. 是否以向特約商戶提供服務為名義�����,向收單機構發(fā)起扣劃商戶結算資金的交易指令的;
5. 是否代理特約商戶向收單機構發(fā)起資金結算或提現交易指令的��;
6. 是否存在實際開展收單外包服務業(yè)務類型超出備案系統(tǒng)申請的收單外包服務業(yè)務類型范圍情形的�����。
四����、 業(yè)務系統(tǒng)安全情況
1. 是否具備必要的、獨立的系統(tǒng)�、設施和技術;
2. 業(yè)務系統(tǒng)是自研發(fā)�、委托開發(fā)、還是托管���;
3. 系統(tǒng)是否含源代碼�����;
4. 如實托管���,托管有效期及年托管費用;
5. 系統(tǒng)功能及能否商用����;
6. 業(yè)務系統(tǒng)是否符合國家金融行業(yè)標準�����,通過何種檢測及檢測報告有效期�����;
7. 本交易是否含系統(tǒng)�����。
五、 客戶信息安全
1. 是否遵守《個人信息保護法》《數據安全法》等法律法規(guī)要求���,過度收集商戶和客戶信息���;
2. 是否違規(guī)讀取和存儲客戶銀行卡密碼、有效期����、卡片驗證碼、磁道或芯片信息等敏感信息�����;
3. 是否做到對相關數據進行妥善保管,防止信息泄露:需保存商戶名稱�����、交易金額�、交易時間、客戶APP標識���、客戶IP地址��、交易介質等非敏感信息的����;
4. 是否通過自有系統(tǒng)平臺或收單機構以外的其他機構平臺為特約商戶提供收單結算賬戶的設置和修改服務�。
六、 其他風險合規(guī)情況
1. 是否存在如下風險類型:
(1) 虛假申請:提供虛假材料�����,騙取收單機構合作資格或向協(xié)會申請備案的���;
(2) 偽造商戶信息:偽造商戶信息�、推薦虛假或違法商戶;
(3) 與商戶合謀欺詐:與商戶勾結從事欺詐活動�,包含移機、套現����、洗錢、側錄�����、偽卡等����;
(4) 拒不配合檢查:拒不配合監(jiān)管機構或行業(yè)協(xié)會的現場/非現場檢查的;
(5) 截留商戶資金進行二次清算:代替收單機構向商戶結算資金�����;
(6) 其他違規(guī)從事收單核心業(yè)務�����,核心業(yè)務包括特約商戶資 質審核����、受理協(xié)議簽訂、收單業(yè)務交易處理����、風險監(jiān)測、受理終端主密鑰生成和管理�����、差錯和爭議處理�����;
(7) 存儲或泄露敏感信息:違法存儲���、盜取�、泄露或買賣銀行卡/支付賬戶敏感信息及客戶身份����、交易信息,其中敏感信息包括但不限于支付賬戶賬號���、密碼���,銀行卡磁道信息���、密碼、驗證碼��、有效期等信息�����;
(8) 違規(guī)轉包:違規(guī)或違約將收單外包業(yè)務進行轉包�、分包;
(9) 違規(guī)改裝受理終端:未經收單機構或商戶同意���,違規(guī)改裝終端軟硬件設置�,包含切機���、加裝側錄設備等��;
(10) 惡意搶奪商戶:具有收單資 質的外包機構��,違背與合作機構的約定,利用對商戶提供外包服務的便利條件�����,以欺詐手段將合作收單機構商戶轉移為自身收單商戶;
(11) 私自布放終端:未經收單機構授權同意����,擅自將POS機具提供給商戶或個人使用;
(12) 虛假宣傳:不以自身機構真實名稱或冒用收單機構��、清算機構名義或超出授權范圍開展虛假宣傳和營銷活動�。
2. 在評級年度內是否出現下列任一情形,但未造成重大惡劣影響的:
(1) 以不正當手段����,例如切機等,搶奪商戶累計達到5戶(含)以上���、9戶(含)以下的�����;
(2) 偽造商戶信息��、推薦虛假或違法商戶累計達到5戶(含)以上�����、9戶(含)以下的���;
(3) 對商戶進行二次清算負有直接責任的�����;
(4) 冒用收單機構或清算機構名義進行不良營銷�;
(5) 發(fā)生經核實的糾紛�、投訴、舉報5次(含)以上且負有責任�,或發(fā)生負面輿情,且處理不當��,對客戶合法權益造成損害���,或對支付服務市場產生一定負面影響的����;
(6) 被中國人民銀行等監(jiān)管機構及相關行業(yè)自律組織認定輕度違規(guī)的����;
(7) 被納入收單外包服務機構登記及風險信息共享系統(tǒng)且風險等級為二級或三級的;
3. 評級等級在D類及以上的外包機構在評級年度內是否出現下列任一情形:
(1) 以不正當手段搶奪商戶累計達到10戶(含)以上的,例如切機等�;
(2) 偽造商戶信息�����、推薦虛假或違法商戶累計達到10戶(含)以上的;
(3) 截留商戶資金進行二次清算的���;
(4) 涉及違法犯罪案件或已造成重大損失的����;
(5) 被責令停業(yè)整頓���、進入風險處置階段的�;
(6) 拒不配合收單機構�����、協(xié)會或監(jiān)管機構監(jiān)督檢查的�;
(7) 發(fā)生經核實的糾紛、投訴���、舉報10次(含)以上���,或發(fā)生重大負面輿情,且處理不當,對客戶合法權益造成損害���,或對支付服務市場產生重大負面影響的���;
(8) 被中國人民銀行等監(jiān)管機構及相關行業(yè)自律組織認定無證經營或嚴重違規(guī)的;
(9) 被納入收單外包服務機構登記及風險信息共享系統(tǒng)且風險等級為一級的�����;
(10) 發(fā)生其他重大風險事件��、違規(guī)事件或多次暴露重大風險隱患����,造成惡劣社會影響的。
七�、 總結
以上關注內容適用于并購已開展業(yè)務的聚合支付技術服務公司的盡職調查,而針對業(yè)務較少或未展業(yè)標的公司����,主要關注公司主體合規(guī)情況,協(xié)會備案���、計分���、評級��、處罰�����,系統(tǒng)安全以及公司的人員、法務���、財務��、債務等情況���。
