万字文字整理｜AI+游戏/泛娱乐出海合规的“红、黄、蓝线”

在全球支付监管趋严的背景下，游戏、社交和 AI 驱动的泛娱乐产品出海正面临更复杂的合规挑战与成本压力。

Checkout.com 于 5 月 22 日在北京举办了《密友会·支付坦白局》闭门沙龙，与支付风控专家、国际合规顾问、头部律所创始人及巨头行业代表共同探讨关于合规、成本、税务、及出海趋势和解析。

以下是此次圆桌对谈《海外合规的红黄蓝线》的文字实录：

圆桌对谈：聊聊海外合规的红黄蓝线

主持人：Shurui Wang

亚太区市场总监

Checkout.com

深耕出海领域10年，曾在美国与日本等海外任职多年，并有多家金融支付机构及游戏引擎公司的市场业务经验。目前负责Checkout在大中华区、日本、澳洲、新加坡的市场BD业务。

Jonas Gu

独立风控顾问、卡组认证风险评估师

深耕跨境支付领域15年，曾在国际卡组织、支付机构担任首席风控顾问、大数据算法总监等岗位。曾指导TikTok、某上市游戏公司从无到有搭建完整的风控体系，帮助国有银行、国内外支付机构建风控模型、组建风控部门。

林娜

垦丁北京所威理扬法律团队创始人

垦丁律师事务所

林娜律师是垦丁北京分所创始合伙人、威理扬法律团队创始人、《生成式人工智能知识产权合规指南》团体标准执笔人。曾担任过多家头部游戏企业法务部高级法律顾问、某精品顶级律所日本业务部部长。曾为社交类、内容类、游戏类、工具类等多家互联网产品出具量身定制的全生命周期合规方案，并提供出海欧美、日韩、东南亚、中东等国家的合规方案。

覃博 Carson

美国销售税专家

SolidGround总经理

Avalara中国区首席代表

覃博先生是美国销售税领域国内首屈一指的专家，服务着多家出海美国的顶级独立站品牌，他积极的参与了 Digital Products（包括digital games, AI, Saas, software）美国销售税规则的讨论和制定。

有请三位嘉宾做个自我介绍

大家好，我是 Checkout.com 的 Shurui，今天台上的这三位嘉宾其实也都是我私下里面关系比较好的三位朋友，我想先请各位做一个简短的自我介绍。

大家好，非常高兴今天能够跟各位同学在北京相聚。

我跟 Checkout.com 其实是一个合作伙伴的关系，我个人是一个独立的风控顾问，大约在 5 年前开始做独立顾问的工作，工作中主要接触到的是支付公司以及商户门，主要还是出海风险方面的顾问为主。

这边我想插问一句：我们都知道其实你算是支付圈的老人了，也就是老支付人了，你从国际风控公司的经历慢慢转变为独立顾问专家的角色，你觉得这两者之间，尤其是在服务出海客户的时候有什么区别吗？

对，其实区别还是蛮大的。

我最早也是在甲方工作，然后早些年以电商为主在阿里，之后在一些支付公司像 Paypal、包括 Visa 都工作过，当然也都是以支付为主的一些工作。我发现支付和风险在甲方和乙方的视角会很不一样：甲方的话接触业务会更多一些，但是乙方的话我们接触的不同行业、不同业务背景都不同，但是对于支付的风控，大家的痛点其实是一样的。

因为咱们是做跨境市场，面对的是海外的支付方式，本质上来说海外支付的监管要求，大家相对来说熟悉程度没有那么高，所以这方面的痛点相似度很高，所以我才会决定去做独立咨询顾问，初衷是希望能把一些 insigts、knowledge、以及行动介绍给合作伙伴和客户。

对，好的，谢谢Jonas。

接下来，能麻烦林律师简单做一下自我介绍吗？

大家好，我是垦丁律师事务所北京分所的创始合伙人，同时也是威理扬法律团队的创始人。

我有一点好奇关于威利杨这个名字，可能与我的年龄有关：我看过一些比较古早的动漫，当我看到这个名字的时候就在想它是不是跟银河英雄传说里面杨威利是有点关系？

谢谢 Shurui 提出的这个问题，真是让我的心头一暖。

我们团队的名字确实是来自于日本，大概七八十年代的科幻小说“银河英雄传说”，里面有两个男主人公：一位是光芒四射的年轻将领莱因哈特，还有一位是作风低调却屡屡创造奇迹的杨威利。

两者的不同，我举个例子：如果莱因哈特处在一群人中，他如同太阳一般耀眼，吸引着大家的注意，仿佛周围都黯然失色；但如果身处人群的是杨威利，大家不会强烈地察觉他存在，可是，如果他不在的时候，大家会怅然若失。这也是我对我们团队的一种期许——它不闪耀，但不可缺少。

说的非常好，谢谢林律。

最后让我们把话筒给到 Carson 这边。

大家好，我们专注在美国的销售税合规管理领域，我本人也是税务领域全球最大的美国公司 Avalara 的中国区首席代表。

我知道在座的各位来自 digital products 行业（AI 应用出海，电子游戏出海，短视频出海等），这个行业在美国销售税里很特殊的是：目前政府对于 digital products 的产品具体税务定义，应税性规则的解释还有不够明确之处。

美国目前有两个政府性质机构正在推进相关立法规则的改进，过去一年中我有幸参与其中，差不多每隔两星期我会参加他们的会议，目的是去了解各州政府官员对各具体相关规则的看法并掌握最新的信息；其次是为了提出一些建设性的意见，在立法上如何更好的考虑国内客户的利益，谢谢。

谢谢Carson，我想问一下，因为你刚刚提到了美国的消费税，我们知道 Avalara 其实是能够覆盖全球，包括日、韩、欧洲的消费税。

请问您的角色是只针对美国吗？还是其他地区也能够覆盖？

Avalara 服务能覆盖客户的海外主要市场，但把美国单独拎出来有两个原因：首先我相信美国可能也是在座各位公司出海的最大单一市场，甚至有可能是最主要的市场。

其次，相比于其他国家的税，美国的销售税极端复杂。美国销售税是州税，这就意味着几十个州每个州（甚至一些地市）会制定自己的规则；它又由超过 16,000 个税务管辖区组成，这些税务管辖区制定自己的税率，因此我认为美国销售税税是世界上最复杂的税法之一。

基于这两点原因，我们会特别强调美国销售税合规管理。

广义和狭义上的“合规”

今天我们的沙龙的主体是合规，我们通常会讲到合规的四大金刚：支付、风控、法律和税务，这四块也是大家特别容易在合规上碰到红线的地方。

想请各位聊一下广义上，你们是怎么看待合规性这个问题的。

其实所谓的合规问题最大的可能是来自支付机构所处的国家，以及其所在国家的本地监管风险，也就是本地牌照。

作为一个支付公司，首先要做的就是获取当地的牌照，而牌照的要求是毋庸质疑的，然而在牌照以外还有另外一块便是卡组。因为咱们的海外交易很大一部分是以卡为主，那么卡组的要求就不仅是当地的监管法律方面的要求，而更多的是从卡组本身在市场当中的定位，以及所处的生态环境所造成的。

比方说卡组会比较关注一件事情，是 IP 版权或者品牌保护，这也是因为卡组本身在美国这样的所处环境下，会有当地机构或协会等对卡组提出这方面要求。

另一方面是卡组本身也会保护持卡人或消费者的利益，但这件事可能在中国或者其他地区就不是那么明显。本质上也是因为卡组主要从美国发源，那么对于保护当地消费者的法律法规出台比较早，所以才会有要求。

所以从支付和风控这两件事情来说，其实我们最关注的还是所在地的监管要求，以及对卡组政策的相应反馈。

我想问问 Jonas，在全世界这么多国家和区域，从风控角度而言，你认为哪里最严格？

这个答案肯定是亚太地区。

从监管的角度来说，亚太区是最严格的，其次可能偏向于中东地区，这些国家的要求严格也是因为当地有比较明确的消费者保护要求，比如说沙特的本地监管会要求所有支付，甚至金融机构，在设置展业的时候必须要设置一个部门叫客服部门。

有客服部门在我们中国可能是司空见惯的，但在沙特的监管明确要求企业必须非常及时的响应持卡人或者说客户投诉，这是每一个支付公司在沙特展业时必须满足该要求产生的连锁反应。金融监管机构对于客户投诉非常敏感，如果说持卡人在收单行或发卡机构这边没有得到好的服务，很可能一言不合就投诉到监管，那么事情就会非常严重。

与类似要求相近的，比方说韩国也是如此，虽然说韩国没有明确的监管立法，但会有类似于像我们国内的 315，然后所有在韩国的支付机构每个月的 Dispute，也就是纠纷或我们常说的拒付，必须控制在个位数或不能超过10个；如果超过10个，那么监管部门就会直接问询。

综上所述，亚太区或者在一些新兴市场监管都会比较严格，然后相对来比较较为较松的反而是像美国这些成熟市场。

谢谢，我想来问问林律师这边，请问您对广义上的合规有一个什么理解？或者说每个国家，以及每个不同的目标和市场，各自合规的范围是什么？

这是个比较宏观的问题，也是业务部门非常关心的一个问题。

如果有一款手游或软件要出海，通常找到律师后会说“我希望它在法律层面平安无事”，而并非具体到哪一方面不出事儿，所以这就很考验律师的落地合规的能力。

合规角度有很多，从早期的是不是需要在当地设主体，还是隔空投放；到中期在产品运营的场景下，商户需要具备什么样的资质执照，再到内容的审核、支付合规、未成年人保护、年龄验证、客诉风险、数据合规、知识产权，还有红线上的黑、灰产或者刑事风险等。整体是由各个角度构成的。

刚才 Shurui 也问了一个问题，哪个国家严？这个是需要分板块来说的。如果我们提到的是数据合规，哪个国家最严，需要结合看法律法规的明文规定，以及执法的具体力度。

比如欧盟在数据合规的立法和执法层面，体现出非常强势的特点。数据合规上，立法及执法活跃。GDPR 处罚力度大，案件频发。GDPR 主要的规范对象是个人信息。而今年即将生效的欧盟 DATA ACT，将规范产业数据，出海厂商需要充分重视。至于美国 FTC，去年曾经发起了对中国游戏厂商的投诉，最终双方以 2000 万美金进行和解。FTC 起诉的理由，既包括其认为中国出海的游戏，存在宣发上的不合规，也存在儿童个人信息保护不到位的情况。

在内容审核层面，各国的监管也各有侧重。游戏和社交工具，作为具有交流和传播属性的工具，存在被第三方用于不正当目的的可能性。因此，各厂商在内容合规层面，也很有必要做好提前的合规预案。

刚刚其实暂时没提到支付在法务上的相关性，因为我记得第一次跟林律师交谈之前，本来以为会和林律师这位法务专家来自不同世界，但聊着聊着我发现林律师也会把类似于 PCI 认证这样的词挂在嘴边，我才发现原来我们也离得不远。

所以想趁机会问问您这边有没有碰到或服务过的公司在支付合规上吃过亏的案例？

有的。支付法案在每个国家叫的名字也不一样，但是它的监管方式其实是有共性的，比如像刚才提到的它需要牌照，如果得不到牌照，裸奔就会有一定的风险。

但有一些国家也没有什么牌照的，比如说日本的 payment act 是什么？资金结算法，在法律规定下金额提存，也就是当玩家在某个时间点前在你的手游或社交软件中消费了，其中没有消耗完的金额的一部分金额需要提存到某个机构。

如果在出海的过程中有一款产品表现很好，然后你需要提存未消费的余额，此时需要委托谁来存、能不能不存、晚存了会怎么样等都是问题。

和当下不同，中国的厂商在早期发行日本的时候，积极做资金决算备案的厂商不多，对于这种情况，日本的金融厅制定了一份规则，以中、英、日三语言发布，呼吁厂商在日本提供特定服务时，积极主动履行资金结算的登记义务。

随着中国厂商出海程度的逐渐深入，当地监管的力度也以肉眼可见的速度在发生变化。中国厂商收到落地国监管机构问询的情况也并不罕见。当企业收到落地过监管部分的问询函时，不可贸然对应，请第一时间联系公司法务及外部律师进行处理。

接下来我想请问 Carson ，针对税务上的合规，您怎么看？

这确实是一个挺广的问题，我在想怎样回答能够切题。

我是 80 后，从这 20 年的工作经历来看，目前税务合规已经不能叫做一个趋势了，它已经超越趋势的概念，成为被大家重视的很现实的事情。

我们建议合规要看它的平衡点，这个平衡点可能每个客户都是不一样的。在这里举两个例子：

拿美国来讲，我们做独立站或者游戏行业的三方充值平台，首先要重点评估美国销售税，因为销售税是间接税，是跟消费者去收取的，它不是卖家的成本。但如果有义务的买家不去合规，不去收税/申报/纳税，这个税就会变成卖家的责任和成本（卖家自掏腰包支付），这个成本经常会占到 GMV 的 10% 以上，它的风险很高而合规成本低，所以有必要去做销售税合规管理。

而销售税管理的更具体领域，比如阿拉斯加州，科罗拉多州的自治市的销售税，再比如有些州的营业税（华盛顿州的 B&O tax），其实在座的卖家朋友也会涉及到这个义务。那这些区域的这些税目前是否有必要做合规？需要结合实际情况去看。

第二个例子，许多 AI 出海企业找到我们咨询税务合规，一下子会把几十个国家的名单给到我们。这些名单中，有许多国家其实销售额不高（风险小），但税务合规成本和精力大，这时候也需要考虑合规的平衡点，这是我的看法。

合规的红黄绿线是什么

我们来聊一聊关于我们常说的“合规的红黄绿线”。

当然，严格意义肯定是希望大家都站在绿线的这一边，但我们知道很多企业的生存哲学是野蛮生长，无论是游戏、AI 、泛娱乐，在全球化出海跑马圈地的时候，如果一上来就用各种合规的条条框框限制的话，对业务增长是一种负担。

很多出海行业会有一定操作空间，这个就是我们说的“黄线”。但一定也有 bottom line，超过这个 bottom line 的操作很大概率未来会像“吸星大法”一样反噬，这个就是我们说的“红线”。

这个问题我想先问 Carson，因为其实前两年说到 sales tax，无论是欧洲的 VAT 或日本、美国的销售税，确实有很多头部的公司没有 100% 缴纳完全，可以这样理解吗？

整体来说，中国的有形产品（tangible personal property）出海独立站出发和壮大得更早，我认为其实中国 digital products 的出海客户们可以参考和借鉴它们出海所走过的路，留下的经验教训。

在 2020 年至 2021 年，因为品牌化需求，再加上亚马逊平台的封号潮，国内的出海电商品牌独立站蓬勃兴起。2021 年我们在中国做调研时，当时前 100 的独立站的美国销售税合规率只有大概 27%。我们从那时起跟这些顶级的独立站客户沟通和评估时，很遗憾发现他们已经有数额巨大的欠税，也因为销量大和欠税金额巨大，这个问题很难解决。

他们之前为什么没有及时合规？是因为合规成本高吗？完全不是。因为平均万分之一的合规成本显然是不高的。仅仅只是因为他们之前不了解美国销售税的逻辑和风险。

所以你会看到这 4 年来，这些顶级的独立站客户少部分跟政府主动和解，赔了上亿的税。大部分硬着头皮去做合规（但无法解决历史欠税问题），这些客户在规划现金流，随时都有可能面临补缴欠税。

目前因为”Apple tax”的原因和其他综合因素，digital products 也呈现出来不再那么依托 App Store & Google store，更注重投入独立站/三方充值平台的趋势，也就是说跟有形产品在 2021 年面临的形势类似，所以我认为 digital products 客户可以借鉴经验，避免因为税务问题导致公司产生巨大风险，而这也会影响融资和上市。

类似美国销售税这种间接税，它占 GMV 的比重高，且没有及时合规会导致欠税金额随着销售额的增长越累计越大，卖家需要认真评估。

然后所谓的黄线或绿线，我的理解就是找好自己的合规平衡点，在前述问题中已经阐述过我的观点了。

谢谢Carson，我想问问林律师这边对所谓的红黄绿线是怎么看的？

法律上的合规，既是企业的社会义务，也是企业实现商业化目的的必要环节。对于每一个企业，根据其处于的不同发展阶段，需要采取不同的合规措施。我们一般可以把风险分为红色、黄色、绿色。

红色意味着重大风险；黄色意味着存在一定风险，尚需要进一步观察；绿色意味着现阶段合规问题尚可控，相对安全。无论企业发展到哪个阶段，都应当充分重视红线风险：即刑事风险和重大经济损失。刑事风险涉及主要负责人的人身自由和公司在落地国的存亡，而重大经济损失也可能直接影响业务线的生死。所以，在制定合规策略时，需要有系统化的思考方式，对风险进行主动分级分层。

我能不能请您基于目前出海企业的一些比较经典的操作，其实按照严格意义上来说没那么合规，但大家都这么在做，然后目前也没有出现太大的问题的，类似这种情况有没有案例可以跟我们分享？

比较典型的一个案例是：日本对于海外厂商对日发行场景下，税务征收问题。

早期中国的厂商向日本发行 APP 时，部分厂商因在日本没有设置实体，因此存在税收上的不合规。但最近几年，日本通过制定一系列的法律法规，通过平台作为抓手，进行征税。同时，对于在日本已经设置了实体的企业来说，更容易受到日本当局的监管。

谢谢。 Jonas能否分享下风控上的案例？

了解，其实说到合规方面，除了红线肯定是大家都不能碰的，合规和风险在支付这个领域所谓的黄线，就是那些我个人认为是可能产生一些财务的损失和危险是有风险的。

这一类其实在支付领域特别明显，比如碰到各种卡组的罚单等，而所谓的拒付和欺诈所产生的资损，其实是有非常强的周期性。

Shurui 刚才也提到说"没有最好"，其实也不需要做到最好，但是会需要有一个相对来说比较好的基准：比如有些客户其实对自己的要求没有那么高，然后大家知道欺诈这一类所谓的黑产，其实也不是每日每天工作，黑产肯定不会是 996 的，所以都是周期性的，比如今天缺钱了，就可能会发起一波欺诈攻击，这样的一个周期性会非常明显。

所以就会导致虽然平时的水位相对比较低，但突然某一天就毫无预防的受到欺诈攻击，对于这种突发性的攻击，尤其是平时没有持续风控监控的团队，就会导致比较大的损失。

刚刚您提到有一个很关键的词，就是海外欺诈团伙，您有没有关注到最近一些显著的 pattern 或者趋势，或者在哪些区域、哪些品类会比较活跃？

的确，这整个趋势会有所变化，因为大家做跨境业务的都知道主要的消费者其实来自于欧美为主，所以以往对我们来说主要的欺诈攻击，都是以欧美为主。

但实际上从近两年，尤其今年开始，我发觉亚太地区欺诈是越来越多，比方说台湾地区、韩国、以及东南亚的国家，这也意味着说我们的整个业务重点，包括整个防控的重点会有所不同。

原本我们认为说只要防好欧美，使用 3DS 就好了，但现在可能还要关注亚太地区。它是一个欺诈的高发地区，原因就是我刚说的像中国台湾、韩国等地区，逐渐变成欺诈者的一个重点目标市场，这也是我看到比较明显的一个趋势。

其他的可能是跟业务场景和业务模式相关。比方说最近在订阅类领域的支付方式比较容易被盯上，但这可能不是欺诈问题，更多的是业务模式和消费者习惯问题，也包括我们支付通道对于订阅类的容忍度。

当我们说到监管、合规，其实所谓的黄线里面有很重要的一块就是各地的监管，它对于某些业务形态的容忍程度是不大一样的，这也体现在我们收单这一侧，不同的地区的发卡行和收单行。不同地区卡组的分支机构，他们对于某种类型，比方说订阅，接受程度可能不大一样，像美国对订阅类的接受程度比较高，而在亚太地区接受程度就会比较低。

同样的，拒付水平在美国能够跑下来，但在中国香港可能就跑不下来。

比如刚说到的订阅，相应来说美国这一块消费者会比较能接受订阅的使用方式，所以当地的收单行对于订阅类的拒付容忍程度会比较高，也可以说是能容忍一定的拒付率。但如果是亚太地区，那就会严格执行卡组要求，比方说卡组的要求是不管怎么样，拒付率必须低于 0.9% - 1%，各大卡组基本都在这个水平，那么相应的执行角度就会比较严。所以可能看上去全球化，但实际上怎么样解释这个规定在各个区域会有一定的不同。

明白谢谢。

我刚看到林律师这边听的很认真，不知道刚刚 Jonas 分享的内容是否您的客户或多或少的问过？我也有一个支付相关的问题，通常游戏的出海公司或 digital 类的公司找到您这边，会有哪些支付的问题是他们经常提到的吗？

比如“税收问题该如何解决？如何答复监管的问询？关于退费客诉如何解决？”等等。

明白，因为跟电商很不一样，其实我发现我们现在在做的游戏也好，AI 也好，泛娱乐也好的这些 digital 类的产业，他们很多会用中国香港主体收全球，哪怕他在欧美、在日本有主体公司，但不一定会用来做实际的收单。

所以我也想问问看您有没有遇到过这类情况，当然这个是完全合规的，因为它是一个跨境的交易。

中国企业在出海时，常使用香港或新加坡的主体进行发行。但随着企业发展，各厂商在重点发展的海外市场，逐步考虑设置当地实体。除了业务的考量，落地国法律法规及政策的变化，也可能成为迫使企业调整主体设置的一个因素，如最近美国生效的 EO 14117 行政令，进一步收紧中美之间数据的跨境传输规则。出海美国的厂商也普遍关注具体的对应政策。

我也想问问 Carson，假设说我主体在中国香港，消费者在美国，那美国销售税应该不会因为主体在香港而被免掉吧？那是否所有的州都是这样？

是的。就美国而言，2018 年最高法院发布了关于 Economic Nexus（经济联系）的法令，到现在为止每个州都在执行。大概的意思就是不管公司的主体在哪，美国也好，中国香港或新加坡也好，只要相关销售额在美国某州达到了一定的阈值（门槛），那就有义务去收取/申报/缴纳销售税。这个门槛其实在很多州都很低，有十几个州是一年超过 200 个订单就会触发合规义务。所以主体在哪不重要，都可能会触发合规的义务，我们帮助客户评估时，大多数客户是已经触发了。

然后我再展开说说海外主体卖家会不会被美国税局追缴？这些年我们参与了许多会议，跟一些美国税局官员或是前官员有过多次沟通，其实问题的答案很简单，在这个信息化时代，税局能追缴到绝大部分的卖家，哪怕是远程的卖家。在实际的例子中，美国税局的审计员有直接拨打客户官网独立站上留的联系电话，发起问询。我们某个香港主体客户，甚至有税局寄信件到其股东上海住宅，而该地址其实没有提供过给税局。

被美国州税局追缴过销售税欠税的，或者和州税局主动和解的中国卖家数量比各位想象的大，只不过那些信息不会外传。

顺便多聊一点，在 digital product 行业，美国的销售税管理其实是有很多痛点的，主要原因是某些政策的不够明确，当然也包含了客户对法规的不理解。

我举个例子，如果说一个 digital products 卖家在某州销售额超过了所谓的经济联系阈值，就会有义务合规吗？不一定的，因为某些州的经济联系阈值只包含有形产品（TPP）销售，而 Digital products 产品的销售额再大也不会被计算到某些州的经济联系阈值里，比如 California。但是这不是绝对的，比如某些州会把 digital products 里的 Saas 产品销售视为有形产品的租赁，而有形产品的租赁会被视为产生合规义务。

第二个比较大的问题是所谓的应税性。如果说你在某个州触发了义务，你销售的产品要不要去收税？我们把这个叫做应税性分析。比如 AI 应用公司或短视频公司，您销售的 AI 应用产品在美国各州是被定义成 general Saas 产品，还是被定义成 information services？或是 data processing services?或者 communication services？这几种不同的定义可能会让它在各州的应税性（收税还是不收，是否适用特别税率）完全不一样。

再加上美国分了 16,000 多个税务管辖区，每个税务管辖区有的税率，意味着每个订单因为地址不同，税率可能完全不同。像我们的传统有形商品计算税率相对简单，因为客户会提供详细的收件地址，但 digital products 的消费者是没有收件地址的，大概率仅能拿到这个订单的 5 位数邮编，而根据一些州规定，在 digital products 行业，只有当卖家计算订单收多少税时，能提供 5 位数邮编+街道地址才有可能免责（哪怕少收了税也不用补缴），这种情况怎么办？

再次，如果仅能提供 5 位数邮编，那收税时有些州有具体规定，比如征收这 5 位数邮编里最大的税率，有些州是征收中间税率，怎么区分各州具体规定？绝大部分的软件都做不到。

所以目前 digital products 客户在制定美国销售税具体实施策略时，首先需要了解目前各州（甚至某些地市）的不同规则，同时在某些政策没有特别明确的领域，具体策略要体现出足够的逻辑，这样才能应对未来有可能的审计。

好的谢谢，最后呢我想问问几位，就像刚刚 Carson 说的税是个很复杂的事情，现在无论是在AI还是游戏领域，有一类公司他说什么都能帮你解决：代收、代缴税，以及算税，所谓的一条龙服务，这种通常我们叫 MoR 大商户模式。

我想就两方面问一下大家：税的话我想问一下 Carson 你怎么理解类似 MOR 大商户这种一刀切模式，比如在美国所有区域都只交一个税？

我认为有两点需要考量：

第一，这个 MoR 应对具体的税务是否足够专业，比如我们最近调研，某些 MoR 的在美国销售税领域税务逻辑有大的错误。而这些错误导致的风险有没有可能传导到商户？

第二，当商户越来越重视独立站，独立站的投入和产出也越来越大后，商户需要更大的可控性，这个可控性可能通过 MoR 模式是实现不了的，同时也更要考虑经济性角度。

谢谢，那么风控这边我也想问一下 Jonas，就是 MoR 大商户的这个问题，您从风控角度时怎么看这个模式？

从支付来说，其实无论是 MoR 大商户模式还是直联支付收单行模式，责任都是在商户这一侧，并不会因为是否使用了 MoR 而消失。

其次，除了刚说到的风险以外，假如我们只看支付所存在的风险，MoR 公司本身在当地的运营的合规性，会直接影响到整个业务的可持续性。

简单来说，MoR 在当地并不是支付公司，所以实际上一般情况下我们都认为它是不能从事支付业务的，但也许因为现在的交易规模还不是特别大，或当地的执法角度并没有特别关注，又或有多个 MoR、多个壳等，所以从实操层面来说，的确大家可能会发现还能够正常跑，但潜在的风险肯定是存在的。

好的，今天就谢谢各位嘉宾的时间。