2025年上半年，非银行支付行业监管持续保持高压态势，合规红线进一步收紧。南都湾财社记者根据企业预警通最新数据不完全统计发现，截至6月30日（以处罚日期计算），全国范围内支付机构已累计收到罚没款项约1.25亿元，涉及快钱支付、汇元银通、中通支付等30余家支付机构，覆盖头部机构与区域中小型企业。

从罚单特征来看，单笔超千万元的大额罚单涉及3家机构，汇元银通以2431.42万元罚没金额居首，中通支付、广州市汇聚支付紧随其后，分别被罚1894.52万元、1061.78万元，三大机构罚单合计占总额近41%；此外，违规领域高度聚焦，频繁出现的反洗钱义务履行不到位和商户管理不力这类“顽疾”合计占比约60%，成为监管重点打击的“重灾区”。

支付业上半年合计被罚1.25亿元

行业合规成本持续攀升

2025年上半年支付行业罚单规模呈现“大额主导，领域聚焦”的特征，1.25亿元的罚没总额中，单张百万元以上罚单占比超60%，大额罚单成为拉动总额的核心力量。从具体数据看，千万级罚单虽仅3张，却贡献了总金额的43%（合计5387.72万元），单笔最高达2431.42万元的罚单被汇元银通收下，创上半年单笔罚单纪录；500万-1000万元区间罚单同样为3张，被罚机构分别为：快钱支付、海科融通支付和盛迪嘉支付。

具体从千万级罚单来看，2025年6月18日，汇元银通(北京)在线支付技术有限公司被中国人民银行北京市分行罚款2431.42万元，其违规行为涵盖预付卡在未签署合作协议的特约商户使用、支付接口管理不规范、非同名划转、未落实实名制及账户限额管理等多重问题；5月26日，中通支付有限公司因10项违规原因被央行广西壮族自治区分行罚款1894.52万元，包括未按规定建立网络接口制度、未履行客户尽职调查义务、未监测可疑交易、资金结算违规等；2月19日，广州市汇聚支付被央行广东省分行罚款1061.78万元，违规事项涉及违反特约商户管理规定、违反支付账户管理规定、违反有关清算管理规定及违反有关支付机构管理规定。

五百万元级罚单分别包括：2025年6月26日，快钱支付被央行上海市分行罚款625万元，因违反清算管理规定、违反账户管理规定、违反商户管理规定等多项违规；4月24日，北京海科融通支付被央行北京市分行罚款835.40万元，主要因未落实交易信息真实可追溯要求、违反商户收单银行结算账户管理规定、服务协议未约定手续费费率等问题；3月3日，盛迪嘉支付因违反商户管理规定、违反清算管理规定、未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录、与身份不明的客户进行交易或者为客户开立匿名账户、假名账户等原因被央行深圳市分行罚款739万元。

从被罚机构类型来看，上半年被罚机构呈现“全行业覆盖”特征，既包括市场份额较高的头部支付机构，也涵盖区域型中小型机构及细分领域服务商。头部支付机构中，快钱支付、通联支付、银盛支付、乐刷支付等行业知名机构均在列；区域型支付机构有四川商通支付、辽宁新天支付、兰州易家万通支付等；细分领域服务商则包括专注于预付卡业务的汇元银通、聚焦交通场景的北京市政交通一卡通支付有限公司等，其违规事项与细分业务场景深度绑定，如预付卡超限额、支付接口滥用等。从这种“无差别”监管态势不难发现，无论机构规模与业务范围如何，合规底线均不可突破，支付行业正进入“全员合规”的严监管周期。

违规行为TOP榜单：反洗钱与商户管理

监管触角向精细化延伸

从上半年支付行业罚单的违规细节来看，违规行为呈现高度集中化特征，频繁出现的反洗钱义务履行不到位和商户管理不力这类“顽疾”合计占比超60%，成为监管重点打击的“重灾区”。另一方面，监管呈现细致化和精细化态势。网络安全、支付账户管理等细分领域的违规行为被单独列出并严罚，凸显出监管处罚向“精细化”的转变——罚单不再局限于笼统的“违规经营”，而是具体到“未按规定留存某类材料”“某一项协议未明确约定费率”等细节，倒逼支付机构筑牢每一个合规环节。

具体来看，反洗钱义务履行不到位在上半年被罚原因中出现最为频繁，违规行为包括“未按规定履行客户身份识别义务”“未报送大额交易报告或可疑交易报告”“与身份不明的客户进行交易”等。

例如，2025年5月9日，深圳市快付通支付有限公司因“未按规定履行客户身份识别义务”“未按规定报送大额交易报告或者可疑交易报告”“与身份不明的客户进行交易”等多项反洗钱违规，被央行深圳市分行罚款351.92万元；4月24日，北京海科融通支付服务有限公司因“未按照规定履行客户身份识别义务”“未按规定报送大额交易报告或者可疑交易报告”，被央行北京市分行罚款835.40万元。

“可以看出，部分支付机构仍没有充分认识到反洗钱工作的重要性，没有建立健全的反洗钱合规管理体系，包括客户身份识别、客户身份资料和交易记录保存、大额交易和可疑交易报告等环节。”博通咨询资深分析师王蓬博指出。同时，在市场竞争激烈的背景下，当前也有部分支付机构为了获取更多的市场份额和利润，进而放松反洗钱监管要求。

除常见“雷区”外，随着支付业务向数字化、场景化深度渗透，网络安全与支付账户管理的重要性日益凸显，成为上半年监管关注的“新焦点”。这类违规虽“新兴”，但处罚针对性更强，反映出监管对“技术风险”与“用户资金安全”的双重重视。

网络安全方面，2025年2月10日，山东一通支付网络科技有限公司因“发生危害网络安全的事件时，未按照规定向有关主管部门报告”，被央行青岛市分行警告，虽未产生罚金，但标志着支付机构的“网络安全应急义务”已被纳入刚性监管。

从整体违规趋势看，监管对支付行业的合规画像正变得越来越清晰——既紧盯反洗钱、商户管理等传统风险区，也强化对网络安全、账户管理等新兴风险点的覆盖，处罚依据从笼统违规转向具体条款，体现了精准监管、靶向治理的思路。

王蓬博表示，“从罚单涉及的内容来看，涵盖了反洗钱、商户管理、网络安全等多个方面，既有频繁出现的反洗钱和商户管理等‘顽疾’，也有新的处罚内容披露。这说明监管部门对支付行业的监管正在覆盖了支付业务的各个环节。”

此外王蓬博强调，支付机构不能为了短期的业务利益而忽视合规风险。在拓展业务的同时，尤其要充分评估反洗钱风险，对于高风险业务要谨慎开展，并采取有效的风险防控措施。此外也应该对合作商户和第三方合作伙伴加强尽职调查与持续监督。

13张“长期有效”牌照下发

对支付机构合规性提出更高要求

2025年对于第三方支付机构而言堪称“生死考验”的关键节点，支付牌照的续展结果不仅关系到机构的存续资格，更将成为行业加速洗牌、格局重塑的核心分水岭。2025年7月4日，中国人民银行公布的首批非银行支付机构《支付业务许可证》续展（换证）公示信息显示，13家非银支付机构支付牌照有效期变更为“长期”，6家机构牌照续展状态变更为“被中止审查”，或“不予续展”，或“申请主动退出”。

这是自2024年5月1日《非银行支付机构监督管理条例》（下称《条例》）正式施行后的首次续牌公示，也是央行首度拟批准续展有效期为“长期”的《支付业务许可证》。

虽然牌照有效从五年一续变更为长期有效，但“长期”并不意味着“永久”。多位业内人士表示，本次牌照有效期的更新，透露的是支付行业监管走向常态化，触犯红线仍会被撤销牌照。

王蓬博分析称，13张牌照变为“长期有效”，体现了监管思路向备案制转变，有利于打破行业周期性续牌压力，为机构长效经营与战略布局注入稳定预期。“但并不意味着监管放松，反而对支付机构的合规性提出了更高要求。”他表示，从牌照管理到业务运营，《条例》的目的就是构建对支付行业的全方位监管体系。

他认为，《条例》中对合规的要求明显增加，通过全链条监管、穿透式股权管理、过渡期安排等机制，推动着支付行业从“规模扩张”转向“质量发展”，支付机构相应的合规短板也逐渐补齐到金融基础设施应有的水平。

统筹：任先博

执行统筹：刘兰兰

采写：南都·湾财社记者 马青