美国司法部的一纸不起诉协议,把阿里巴巴和其美国支付处理主体一起推到了监管台前。据美国司法部披露,阿里巴巴集团及 AUS Merchant Services Inc. 与美国司法部签署不起诉协议,合计支付约6亿美元,以了结其被指未能阻止商家通过 Alibaba.com、AliExpress.com 向美国销售和进口非法药品、受控化学品、药品造假设备等商品的相关指控。其中,阿里巴巴同意支付1.25亿美元刑事罚金并没收2亿美元;AUS Merchant Services 同意支付8500万美元刑事罚金并没收1.9亿美元。美国司法部文件显示,AUS Merchant Services 原名包括 Alipay U.S., Inc. 和 Alipay U.S. Escrow, Inc.,是蚂蚁集团子公司,也就是原支付宝美国子公司。这意味着,本案不是一张普通电商罚单,而是一次将平台商品风险、商户治理风险、消息服务风险、支付处理风险放在同一条链上审视的典型案例。美国司法部披露,2016年1月至2024年12月期间,阿里巴巴未能阻止平台商家完成约8万笔涉及进口至美国的相关商品销售,交易总商品价值超过2亿美元。调查期间,联邦执法部门进行了40多次卧底购买,购买对象包括非法进口至美国的药品和造假设备。本案中,阿里巴巴及AUS并非没有禁售政策,并非没有交易监测系统,也并非没有识别到高风险信号,甚至并非没有上报问题。但美国司法部认为,其平台治理仍未能有效阻止相关非法交易。更值得注意的是,部分商户还利用阿里巴巴平台内消息服务,引导买家转向第三方加密消息平台,以促成非法交易。在跨境电商、B2B贸易、平台收款和多币种结算场景下,支付机构往往能够接触买卖双方身份、订单信息、商品描述、付款路径、结算账户等关键数据。既然掌握了交易链条上的核心信息,就不能只承担资金处理责任,而要承担相应的风险识别和处置责任。过去,跨境支付机构强调的是牌照布局、到账速度、汇兑成本、本地清算和账户能力。从风控合规角度,看看营业执照、店铺截图和承诺函,看看金额、频率和账户异常;以及订单、物流、报关、发票是否形式齐备。现在,支付机构不能再把自己简单定义为“只处理资金的通道”,监管追问的是另一套问题:你是否看得见真实交易?是否识别得出违禁商品?是否整合了订单和资金数据?是否能限制高风险商户?是否能证明系统真正有效?美国联邦执法部门40多次卧底购买,本质上就是用真实交易检验平台和支付系统的合规有效性。如果真实交易仍然能够发生,纸面规则再完整,也经不起监管穿透。