双罚风暴再度把矛头指向了支付圈,这里面的两个主角是乐刷和畅捷通。先把时间线捋一捋:就在5月上旬和中旬,中国人民银行南宁中心支行没客气,先后发了两张罚单。具体到5月10日这天,畅捷通被通报收单违规,直接罚了4万块;紧接着到了5月21日,乐刷因为反洗钱这块没干好,又被狠狠地罚了一次,金额加起来高达83.9万。当时担任广西分公司副总经理的耿兵兵也没能逃过,因为“未按规定开展客户身份识别”,他个人被追加了3.8万元的罚款。这次处罚明显是想实现“双罚制”,既要企业担责,也要让管理层受罚。 咱们先看看乐刷这次是怎么栽跟头的。它主要犯了“反洗钱四宗罪”:第一是身份识别太随便了,广西分公司没把客户身份给认清楚,导致风险画像都建不起来;第二是交易信息发得不全,收单业务里没准确标识、完整发送交易数据;第三是商户结算账户的管理太乱了,存在“一套资料多头开户”的情况;第四是直接干起了违规的T+0结算,给没达到条件的商户开了绿灯。再加上耿兵兵的个人处罚,这一套组合拳打得很实在。 再看看畅捷通那边情况也差不多。它被罚的原因也是交易信息失真。同样的毛病:未准确标识并完整发送交易信息。这直接导致了数据在支付全流程里都失真了、没法追溯了。虽然这次的罚款只有4万块钱不多,但这事儿也在给所有做支付的公司敲警钟:数据合规这事儿千万马虎不得。 这两张罚单其实是个风向标:监管现在盯得可紧了。把企业和个人都给纳入了处罚名单里头。不光是要罚机构主体责任,相关的高管因为“管理失职”也得一块儿挨罚。这样做一方面能起到震慑作用,另一方面也逼着管理层把合规要求落实到岗位上、落实到人头上去。 这事儿给咱们整个行业提了个醒:数据的真实性和风控那就是红线碰不得。乐刷和畅捷通的例子告诉咱们:交易信息的完整性还有客户身份识别这两块早就成了支付机构日常合规的生命线。不管哪个环节要是偷工减料了,在系统留痕、数据穿透这么厉害的时代肯定会被放大。到时候落在头上的就是罚单和声誉上的损失。对于行业来说短期内就是财务成本的问题;但要是长期不重视就麻烦了,很可能会影响到市场准入和业务资质。