整体情况

据公开信息，2025年1-6月，人民银行及各地分支机构合计公示对支付机构的罚单46张（同一机构"双罚"罚单统计为1张）、罚没金额（包括机构及个人）合计约1.52亿元。较上年同期的25张罚单及约1.06亿元的罚没金额（剔除银联股份）增幅明显，接近2024年全年水平（罚单55张、罚没合计约1.88亿元）。2025年1-6月公示超千万元罚单4张，其中人行北京分行开出2张，人行广东分行、人行广西分行各开出1张；2024年同期超千万元罚单2张，分别由人行总行及福建分行开出。

数据来源：网络公开信息整理

1、处罚领域

2025年1-6月人民银行处罚中，支付结算领域罚单39张、罚没金额合计约1.30亿元；综合罚单（涉及支付结算、反洗钱、金融消保等）4张、罚没金额合计1897.24万元；反洗钱领域罚单3张、罚款金额合计286.54万元。

2024年同期人民银行处罚中，综合罚单6张、罚没金额合计6111.93万元；支付结算罚单17张、罚没金额合计4061.08万元；反洗钱罚单2张、罚款金额合计465.19万元。

数据来源：网络公开信息整理

2、地区分布

2025年1-6月，按照开出罚单数量排序，人行北京分行、深圳分行和上海分行位列前三，罚单数量分别为14张、9张、5张，合计占全部罚单的六成；按照罚没金额排序，人行北京分行、深圳分行和广东分行位列前三，罚没金额分别为6427.52万元、2204.87万元和2119.60万元，合计占全部罚没金额的七成。

2024年同期，按照开出罚单数量排序，人行北京分行以5张总数领跑全国，其他地区较为分散；按照罚没金额排序，人行总行、福建分行和重庆分行排名靠前，罚没金额分别为4463.13万元、2968万元和837万元，合计占全部罚没金额的近八成。

整体而言，人民银行罚单的地区分布与《支付业务许可证》的区域分布密切相关。北上广深地区法人支付机构集中，聚集了行业内主要头部机构，同时也"贡献"了行业处罚的大头。

数据来源：网络公开信息整理

3、大额罚单

2025年1-6月单笔金额最大的罚单由人行北京分行开出：汇元银通（北京）在线支付技术有限公司因预付卡在未签署合作协议的特约商户使用等6项违规行为，被处以警告、没收违法所得1144.35万元，并处罚款1287.07万元；时任副总经理被处以警告及15万元罚款。此外，中通支付有限公司因未按规定建立网络接口相关制度等10项违规行为，被人行广西分行罚没近1900万元、时任副总经理被罚款25万元。值得关注的是，2025年上半年4张超千万元罚单的违规事由均为支付结算领域问题，其中交易信息传输、支付接口管理、非同名划转等问题较为普遍。2025年上半年百万元罚单22张，其中500万元以上罚单5张。

2024年5月，浙江航天电子信息产业有限公司因违反机构管理规定等8项违规行为，被人行总行合计罚没4421.62万元，时任总经理助理、商务部总监分别被罚款11.5万元、30万元，单张罚单金额占2024年上半年的四成。乐刷科技有限公司福建分公司因违反商户管理规定等4项违规行为，被人行福建分行罚没2754.37万元、时任副总经理被罚款25万元。2024年上半年百万元罚单7张，其中500万元以上罚单2张。

4、特征分析

随着《反电信网络诈骗法》（以下简称《反电诈法》）及《非银行支付机构监督管理条例》（以下简称《条例》）、新《反洗钱法》相继施行，支付领域严监管持续加强，对违法违规行为的惩处力度不断加大。仅2025年上半年，北京、深圳各有1家法人机构两次被罚；考虑到2024年末的反洗钱罚单，有机构在半年时间内3次被罚，罚没金额合计近1600万元。

在对严重违法违规行为加大打击力度的同时，监管机构处罚的覆盖面也在持续扩大。2025年上半年，罚没金额100万元以下的罚单19张，涉及多家区域性中小机构；3家运营商系支付机构先后被罚，显示出监管机构对国企和民营企业一视同仁的态度。

典型案例

《条例》及实施细则大幅提高了支付机构的违规成本。尤其在支付结算领域，商户管理、支付账户管理、接口管理、交易信息传输等老问题叠加电信网络诈骗防控的严峻形势，导致机构处罚数量和处罚金额双双增长。

2025年5月30日，人行广西分行披露了对中通支付有限公司的罚单。分析罚单具体条款，多项违规行为疑似与电信网络诈骗相关。其中，"未按规定建立网络接口相关制度"、"未能监测特约商户的网络支付接口被转接"以及"未按规定进行资金结算"疑似违反《银行卡收单业务管理办法》第二十三条、二十九条等条款规定；"未按规定办理银行账户与支付账户之间转账业务"、"未按规定采取客户支付指令验证措施"疑似违反《非银行支付机构网络支付业务管理办法》第十二条、第二十二条等条款规定；"未严格履行客户尽职调查义务"、"未采取有关风险管理措施"疑似违反《反电诈法》第十五条规定；"未履行对可疑交易的风险监测和相关处置义务"疑似违反《反电诈法》第十八条规定；"未按照规定完整传输有关交易信息"疑似违反《反电诈法》第十九条规定；"未落实有关合规管理制度及内部控制制度"疑似违反《条例》第十七条规定。

《条例》延续2018年7号公告精神，明确跨境支付服务机构境内持牌要求，并设置对应法律责任。事实上，2016年非银行支付机构风险专项整治工作开展时就已将无证经营支付业务整治作为重点内容，但由于彼时原"2号令"对法律责任的规定相对较弱，监管机构在打击无证经营支付业务时缺乏强有力的威慑手段。在打击无证经营支付业务的同时，《条例》规定了持牌支付机构为无证机构提供支付服务的法律责任，全方位强化对无证经营支付业务的惩处力度。2025年1月，天翼电子商务有限公司因为无证机构提供支付结算服务等违规行为，被处警告，合计罚没132.4万元。

近年来，公众对数据安全和隐私保护的关注度日益提升。支付机构在遵守支付结算、反洗钱及反恐怖融资、跨境支付、金融消费者权益保护等传统领域法律法规要求的同时，还需切实履行在网络安全、数据安全、个人信息保护等新兴领域的主体责任。2025年2月，山东一通支付网络科技有限公司因发生危害网络安全的事件时未按规定向有关主管部门报告，被属地监管机构处以警告。2021年，人民银行198号文规定了支付机构发生信息安全事件等重大事项的报告责任。2025年5月《中国人民银行业务领域网络安全事件报告管理办法》正式公布，并将于8月1日起施行。该办法进一步夯实了支付机构在网络安全领域的合规义务，系统安全、数据安全也将成为监管机构关注的重点。

行业趋势

2025年7月4日，人行总行在官网公示了《条例》正式施行后的首次牌照续展（换证）信息：资和信电子支付有限公司等13家支付机构的《支付业务许可证》有效期变更为长期；4家机构因主动退出或未提交申请等原因，《支付业务许可证》不再续展；另有2家机构分别被中止审查及不予受理申请。7月10日，人行总行在官网更新已注销许可机构名单，此前被不予受理续展申请的广东粤通宝电子商务有限公司赫然在列。截至目前，人行累计注销《支付业务许可证》106张，其中2025年注销10张，当前有效165张。

已废止的《非金融机构支付服务管理办法》规定《支付业务许可证》有效期为5年。人行在牌照续展时会对机构合规经营、风险管理等情况进行全面评估，5年一度的牌照续展往往成为机构的合规大考。与前者相比，《条例》及实施细则未明确提及《支付业务许可证》的期限及续展要求。由人行总行7月初的公示可知，满足《条例》及实施细则要求的机构，后续牌照有效期将变更为长期。但长期牌照并不意味着监管要求的降低。7月18日，人民银行就《非银行支付机构分类评级管理办法（修订征求意见稿）》公开征求意见。与9年前的106号文相比，本次征求意见稿结合《条例》重点内容增加了公司治理模块，将周期性分类评级与日常监管有机结合，为分类监管奠定基础。中央金融工作会议提出，要全面加强金融监管，切实提高金融监管有效性，全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管。与之相对应的，未来支付机构面临的监管环境将更加向金融机构靠拢。在压实实际控制人、控股股东责任的基础上，各领域的合规要求和执法力度将持续加强，如何在合规稳健经营的同时开拓新的发展机遇，成为所有机构面临的共同问题。

另一方面，双循环新发展格局下，需要不同类型的市场主体以满足不同规模企业及消费者多样化、个性化的支付服务需求。构建多层次支付服务市场，需要分层施策，在严把准入关，严厉打击违法违规、破坏行业秩序的机构和行为同时，结合市场发展变化、为优质机构提供便利，推动支付行业优化供给，需要全行业的共同努力。