跨境支付作为国内金融行业的垂直细分专业市场之一，属于国家特许经营业务，必须持牌经营受到监管。如果随意展业，那么极有可能会存在规避监管、套利问题，有损市场的有序、公平竞争。跨境支付服务建立在不同地区的银行账户体系之上，与金融法规、外汇管制、征信体系、隐私安全等紧密相关。

国内非银行的第三方支付被定性为独立非金融受理机构，其通过与银行或清算机构对接促成交易双方进行网络支付、银行卡收单等。支付机构要具备采集与保留交易信息的技术条件，并能保障交易的真实性、安全性，且备付金要100%上收监管。国内第三方支付的基础牌照是央行颁发的“支付业务许可证”，业务范围与其他国家或地区不完全一样。

要想从事跨境支付，需要在具有国内第三方支付牌照的基础上另外申请，由外汇局发放并进行名录登记。外汇局根据支付机构的展业情况有权调整支付机构的业务范围、交易限额或者暂停其营业资格。跨境人民币资金结算业务是支持跨境电商发展的配套政策，如账户开立、收付汇、资金划转、人民币跨境使用等，支付机构若要开展该类业务，需要向央行申请许可。

有些支付机构在境外申请了牌照，但基本没有在牌照所在地开展业务，也不开展人民币业务，其主要客户是中国商家。出现这种情况的原因是，部分境外金融牌照相对容易申请，不管能不能用到，先申请下来再说，但对于国内而言，支付牌照的申请及监管更为严格。无牌跨境支付机构涉及外汇资金集中收付及相关结售汇服务，主要与国内持牌支付机构或商业银行合作，成为前端服务商或代理商，为跨境交易双方提供服务。

在实际展业的过程中，很多支付机构因为合规性不达标、业务超范围、管控措施不到位等，被监管部门开出巨额罚单。近年来，监管部门持续发布了一系列的法规条例，内容涵盖客户实名制、交易真实性、国际收支统计申报、数据采集报送、外汇备付金、业务风控及内部操作规程等，并严格落实“展业三原则”。做到“了解客户、了解业务、尽职审查”，具体包括如下方面。

一、尽职核验市场主体身份的真实性与合规性。用汇要有明确的主体，支付机构要履行反洗钱、反恐怖融资义务。在客户登记有效期内应持续保存其信息，相关材料及数据至少保存5年备查。个人用汇需要实名制登记才能进行资金汇兑，国际收支业务的申报原则为“收入看来源、支出看用途”。合作银行也会对支付机构外汇业务的真实性、合规性进行合理审核，抽查调查，要求就可疑交易配合提供单证材料。

二、备付金管理。不能触碰客户资金是国际上对支付监管的普遍要求，支付机构为客户办理跨境收付业务，是受客户委托的交易，均要通过外汇备付金账户进行。支付机构选择具备客户备付金存管资质的银行开立外汇备付金账户，该账户有明确的支出使用范围，包括外汇划转、结汇转入、汇出境外，以及因交易失败等原因产生的原路、原币种退回。

三、交易信息采集及真实性验证。对于涉外的收付款项，支付机构要掌握充足、真实的交易信息，杜绝非法交易，按照完整性、可追溯性原则采集逐笔明细数据，并对采集信息源持续验证，留存审核备查。按照国际收支申报及结售汇信息报送相关规定，支付机构先对跨境交易进行间接申报，包括集中收付或轧差净额结算时的实际涉外收付款数据，并还原集中收付的原始收付款数据，再由银行报送外汇局。判断交易内容或背景的真实性，是国际收支申报、个人结售汇管理、反洗钱审查履行的前提和保证，

四、信息安全与隐私监管。数据是申报与监管的基础，《网络安全法》、《个人信息保护法》、《电子商务法》等法规要求对身份交易信息严格保密。持有关键用户数据、核心交易运营数据的网络平台及数据境外存储机构均要纳入监管范围，提高平台的合规及安全性责任。