监管合规与牌照 - 公司注册为美国金融犯罪执法网络的货币服务企业，并受《银行保密法》等法规约束[110] - 公司已在美国45个司法管辖区获得并维持货币传输许可证[113] - 公司在美国以外的多个市场持有重要支付牌照，包括英国、立陶宛、澳大利亚的授权支付机构牌照，新加坡的主要支付机构牌照，以及加拿大、印度尼西亚、香港的相关注册或许可[116] - 公司在美国、英国（FCA监管）、立陶宛（BOL监管）、澳大利亚（ASIC监管）、新加坡（MAS）、加拿大、印度尼西亚和香港等多个市场持有或注册了支付业务相关牌照或许可[116] - 公司在美国45个司法管辖区持有货币转移牌照[113] - 公司在美国金融犯罪执法网络注册为货币服务企业，并受《银行保密法》等法规约束[110] 风险与合规管理 - 跨境支付存在短期外汇敞口，通常为1至4天[78] - 公司已向美国外国资产控制办公室主动提交了关于潜在违反制裁规定的报告，目前正与对方协商解决[112] - 公司拥有强大的反洗钱、可疑活动报告和客户尽职调查程序，并持有包括SOC 1/2 Type II、PCI DSS、HITRUST、GDPR、CCPA、HIPAA等多项关键认证[98] - 公司通过内部货币对冲算法和签订无本金交割远期外汇合约来降低汇率波动风险[78] - 公司的风险与安全团队由首席信息安全官领导，负责制定和支持公司的风险降低及业务流程与信息保护战略[99] - 公司已向美国外国资产控制办公室主动提交了关于潜在制裁违规的报告，目前正在协商解决，初步评估相关损失不会对业务产生重大影响[112] - 公司合规与风险管理体系获得多项第三方认证，包括SOC 1/2 Type II、PCI DSS、HITRUST、GDPR、CCPA、PIPEDA、FERPA、HIPAA等[98] - 公司反洗钱及打击资助恐怖主义计划包括指定BSA/AML官员、KYC程序、可疑活动监测与报告、制裁筛查、员工培训及年度第三方独立测试等[111] - 公司拥有超过10年建立的专业合规与风险管理职能，由首席合规官和风险团队在董事会层面监督下管理[148] - 公司任命了两名员工加入PCI安全标准委员会（PCI SSC）顾问委员会[148] 监管与法律风险 - 公司业务可能面临高额监管罚款风险，例如违反GDPR最高可被处以其全球年收入4%或2000万欧元的罚款（以较高者为准）[132] - 公司需遵守复杂的卡组织规则（Visa, Mastercard等）及PCI DSS支付卡数据安全标准，违规可能导致注册被暂停或终止，影响业务规模[123][124] - 公司需遵守美国国家自动清算所协会（NACHA）的运营规则，若交易退回过多可能影响其ACH系统访问能力[127][128] - 公司受美国《电话消费者保护法》（TCPA）等通信法规约束，违规可能面临罚款、诉讼或合同赔偿义务[120] - 公司需应对全球数据隐私法规，包括美国加州的《加州消费者隐私法案》（CCPA）及欧盟的《通用数据保护条例》（GDPR）[130][132] - 公司面临数据跨境传输的法律不确定性，特别是欧盟“Schrems II”裁决后，从欧盟/英国向美国等地的传输机制（如标准合同条款）有效性受到挑战[133] - 公司业务受美国《电子资金转移法》（EFTA）约束，需履行披露和错误解决义务，违规可能承担责任[119] - 公司需遵守日本2022年4月生效的修订版《个人信息保护法》（Amended APPI）等亚洲隐私法规[134] - 澳大利亚数据安全法修订后，对大规模数据泄露的最高罚款提高至以下三者中的最高值：5,000万澳元、滥用信息所获利益的三倍，或公司相关期间调整后营业额的30%[137] - 修订前，严重数据泄露的罚款为222万澳元[137] - 公司业务受美国联邦、州及地方法规，以及美国以外快速变化的监管环境影响，相关法律、法规和规则数量不断增加[106][109] - 公司面临因合规计划缺陷而失去与银行、收单机构等关键合作伙伴关系的风险，违反相关法规可能导致巨额罚款、处罚或制裁[112] - 违反GDPR可能面临最高2,000万欧元或全球年收入4%的罚款[132] - 澳大利亚数据泄露最高罚款增至5,000万澳元、不当得利3倍或公司调整后营业额的30%[137] - 公司业务受美国《电话消费者保护法》等法规约束，违规可能导致处罚或诉讼[120] - 公司必须遵守Visa、Mastercard等卡组织的复杂规则，违规可能导致注册暂停或终止[123][124] - 公司需遵守PCI DSS安全标准，并可能接受定期审计[125] - 公司受NACHA ACH网络规则约束，违规可能影响其接入能力[127][128] - 公司支付体验需符合《美国残疾人法案》第508条标准及WCAG 2.0 AA级指南[139] 技术与运营能力 - 公司的技术平台支持实时处理交易，无论其来源、目的地或金额大小[96] - 公司利用亚马逊云服务确保云冗余，并使用Pingdom、Cloudflare和PagerDuty等工具保障服务连续性[96] 销售与市场策略 - 公司的直接销售团队覆盖美国、加拿大、拉丁美洲、欧洲及亚太地区（包括新加坡、日本、澳大利亚）[85] - 公司采用“登陆并扩张”的销售策略，在教育垂直领域，客户在采用跨境支付方案后，有很高成功率进一步采用国内解决方案或全套企业解决方案[88] 员工与团队构成 - 截至2025年12月31日，公司拥有约1,400名全职员工和承包商[140] - 员工地域分布：美洲占39%，欧洲和中东占36%，亚太地区占25%[141] - 员工来自超过60个国籍，使用超过35种语言[141] - 公司员工总数约1,400名全职员工及承包商[140] - 员工地域分布：美洲占39%，欧洲及中东占36%，亚太地区占25%[141] - 员工来自超过60个国籍，使用超过35种语言[141] - 公司员工来自超过60个国籍，使用超过35种语言，体现了全球团队的多样性[148] 员工发展与培训 - 2025年，员工在公司赞助的职业发展和培训项目上花费超过4,500小时[148] - 2025年，员工在公司资助的职业发展和培训项目上投入了超过4,500小时，该计划覆盖包括兼职和合同工在内的所有员工[148] 知识产权与资产 - 公司拥有122项注册商标及商标申请（截至2025年12月31日）[104] - 公司拥有122项注册商标及商标申请（截至2025年12月31日）[104] 社会影响与可持续发展 - 公司在美国的教育业务帮助机构收取了超过3.2亿美元的逾期学费，使超过161,000名有辍学风险的学生得以继续学业[148] - 公司通过支付计划技术，帮助支付者使医疗账单和教育费用等高价值交易更易负担[148] - 公司通过支付技术帮助美国教育机构收回超过3.2亿美元的逾期学费，帮助超过16.1万名有辍学风险的学生继续就读[148] - 公司自2020年起支持Tomorrow's Air和Adventure Travel Conservation Fund，将资金支持转化为可衡量的气候与生物多样性收益[149]