01 处罚整体情况

根据公开信息整理，2025年全年人民银行及各地分支机构合计公示对支付机构的罚单80张（同一机构“双罚”罚单统计为1张），罚没金额（包含对机构和责任人的处罚）合计约2.88亿元，其中1-6月罚没金额合计1.52亿元，略高于下半年。2025年全年罚没金额较上年度（剔除对银联股份的处罚）增长超过50%；2025年全年公示超千万元罚单5张，其中人行北京分行、人行广东分行各开出2张，人行广西分行开出1张；2024年超千万元罚单3张，分别由人行总行、人行北京分行及人行福建分行开出。

数据来源：网络公开信息整理

02 处罚领域

2025年人民银行公示的处罚中，支付结算领域的罚单69张、罚没金额合计约2.62亿元；综合罚单（涉及支付结算、反洗钱、金融消保、网络安全等）7张、罚没金额合计2287.21万元；反洗钱领域的罚单4张、罚款金额合计338.14万元。

2024年人民银行公示的处罚中，支付结算领域的罚单39张、罚没金额合计9901.74万元；综合罚单11张、罚没金额合计8157.21万元；反洗钱领域的罚单4张、罚款金额合计764.29万元；金融消保领域的罚单1张、罚款金额6万元。

数据来源：网络公开信息整理

03 地区分布

2025年全年，按照开出罚单数量排序，人行北京分行、深圳分行和上海分行位列前三，罚单数量分别为18张、13张、11张，合计占全部罚单数量的五成；按照罚没金额排序，人行广东分行、北京分行和上海分行位列前三，罚没金额分别为9800.09万元、7955.19万元和4174.38万元，合计占全部罚没金额的近八成。

2024年全年, 按照开出罚单数量排序, 人行北京分行以11张总数领跑全国, 其他地区则相对分散; 按照罚没金额排序, 人行总行、北京分行和福建分行排名靠前, 罚没金额分别为4463.13万元、4379.14万元和2968万元, 合计占全部罚没金额的六成。

结合近两年的公开信息, 人行罚单的地区分布与支付牌照的区域分布呈现密切的正相关。北上广深等经济发达地区头部机构集中, 相应处罚也集中在这些地区。

数据来源：网络公开信息整理

04 大额罚单

2025年年内单笔金额最大的罚单由人行广东分行开出：广州合利宝支付科技有限公司因违反清算管理规定、违反支付受理终端及相关业务管理规定等4项违规行为，被给予警告、通报批评，处罚款6279.97万元、没收违法所得1208.02万元；相关负责人被给予警告，处罚款92.5万元。该笔罚单同时是近两年人行公示的对支付机构金额最高的处罚。此外，这已经是合利宝连续三年被罚，2023年、2024年其分别因违反清算管理规定、违反商户管理规定等问题被人行广东分行罚没286万元和200万元。截至目前，其《支付业务许可证》续展申请仍处于中止审查状态。

2025年超千万元罚单5张，违规事由均为支付结算领域问题，包括交易信息传输、网络支付接口及支付受理终端管理、支付账户非同名划转等。百万元罚单36张，其中500万元以上罚单8张。2024年超千万元罚单3张，百万元罚单22张、其中500万元以上罚单4张。

05 特征分析

处罚力度明显提升

近年来，《中华人民共和国反电信网络诈骗法》（以下简称《反电诈法》）及《非银行支付机构监督管理条例》及配套实施细则（以下简称《条例》及《实施细则》）、《中华人民共和国反洗钱法》修订版（以下简称《反洗钱法》）相继实施，监管部门对支付机构的穿透式监管和支付业务功能监管持续加强，对违法违规行为的惩处力度不断加大。尤其当涉及电信网络诈骗时，对支付机构的违规行为可以跳转《反电诈法》进行处罚，处罚力度提升明显。

2025年，已有多家机构因违反《反电诈法》被处罚，罚款金额从数十万元至数百万元不等。随着相关部门高压打击电信网络诈骗、网络赌博、非法集资、虚拟资产等违法犯罪行为，支付行业处罚可能在一定时期内持续处于高位。

处罚覆盖面持续扩大

在严厉打击典型违法违规行为的同时，监管部门处罚的覆盖面也在持续扩大。2025年共有21家人行分支机构对属地支付机构法人或分支机构开出罚单，较2024年增加2家；2025年罚没金额在100万元以下的罚单39张，涉及多家地区性中小支付机构，处罚原因包括违反特约商户管理规定、违反预付卡业务管理规定等，最低罚款金额为1万元。“抓大不放小”或成为行业常态。

处罚涉及新领域、新问题

2021年，人民银行发布《非银行支付机构重大事项报告管理办法》（银发〔2021〕198号），对支付机构发生信息安全事件时的报告要求进行了原则规定。2025年2月，山东一通支付网络科技有限公司因发生网络安全事件未按规定报告被属地人行处以警告，这是监管部门首次公开披露针对支付机构网络安全问题的行政处罚。2025年5月，人民银行先后颁发《中国人民银行业务领域数据安全管理办法》（中国人民银行令〔2025〕第3号）和《中国人民银行业务领域网络安全事件报告管理办法》（中国人民银行令〔2025〕第4号）。7月，人保支付科技（重庆）有限公司因违反数据安全保护义务等问题被属地人行罚没104万元；9月及10月，易通金福支付有限公司和福建省瑞特商业支付有限公司均因违反网络安全管理规定被属地人行处罚。在支付结算、反洗钱等传统领域之外，数据安全及隐私保护、网络安全正逐步成为监管部门关注及处罚的重点。

06 处罚案例分析

2025年末，人行黑龙江分行在官网公示了两张罚单：一张针对持牌支付机构圣亚云鼎支付有限公司，其因违反支付结算管理相关规定被给予警告，通报批评，处罚款45万元；另一张针对黑龙江金鼎通信科技集团有限公司，该公司持有前者30%的股份，同样因违反支付结算管理相关规定被给予警告，通报批评，处罚款35万元。

在监管部门历史公示的罚单中，分别处罚支付机构及其股东的情况较为罕见，较近的案例可以追溯到2023年，人行总行分别对支付宝及其股东蚂蚁集团开出巨额罚单。2023年10月，中央金融工作会议提出要全面强化机构监管、行为监管、功能监管、穿透式监管、持续监管，消除监管空白和盲区。近期召开的2026年人民银行工作会议明确提出要从严实施支付机构穿透式监管和支付业务功能监管。穿透式监管的核心之一是股权和股东穿透，要求全面收集、筛查、分析股东信息，穿透股东真实经营状况；同时加强对主要股东、实际控制人等“关键少数”的行为穿透，分析机构发展战略、授权机制、绩效考核、问责体系的合理性和适当性，穿透内部控制的有效性和合规建设的持续性，推动风险的源头治理。

《条例》及《实施细则》明确规定了支付机构主要股东、实际控制人的合规义务和法律责任。对持股10%以上或不满足持股比例要求、但对支付机构经营管理有重大影响的股东，监管部门可以依据《条例》对其违规行为独立实施惩处，在必要时刺破支付机构面纱，从而对其背后实际决策者施加威慑。人行黑龙江分行的这张罚单作为《条例》正式实施后人行分支机构对支付机构主要股东的首单公开罚单，意味着对支付机构穿透式监管的进一步落地；未来监管部门将可以沿着资本纽带上溯，对支付机构的内部控制也提出了更高的要求。

07 行业趋势展望

根据《实施细则》，支付机构需要在过渡期结束前达到设立条件、净资产与备付金日均余额比例的规定，过渡期为支付业务许可证有效期截止日，最短12个月。截至目前，绝大多数机构已根据《条例》要求完成了名称变更，在公司名称中增加“支付”字样；与此同时，多家支付机构已完成注册资本增资，以满足《条例》对最低注册资本及净资产与备付金日均余额比例的规定。2025年7月，人行在官网公示了《条例》实施后的首批续展信息，资和信电子支付有限公司等13家机构的《支付业务许可证》有效期变更为长期。2026年，大批机构面临《支付业务许可证》到期续展。随着《条例》过渡期结束，监管从周期性、集中性审查转向常态化、分类化监管。在支付结算领域，对电信网络诈骗将延续高压打击态势，对无证经营支付结算等的查处力度将持续加大；在反洗钱领域，虽然2025年对支付机构的反洗钱处罚暂时“沉寂”，考虑到年内反洗钱领域法规的密集出台及支付行业面临的洗钱风险形势，在对金融机构反洗钱处罚持续加码的背景下，未来支付机构洗钱风险管理仍然面临严峻考验；在公司治理领域，穿透式监管要求支付机构不断完善内部控制；在数据安全、网络安全领域，平衡业务发展和风险防控成为支付机构的新挑战。

另一方面，国内第三方支付行业增量整体见顶，行业在低增速、强监管的背景下进入存量博弈阶段。截至2025年末，人行累计注销《支付业务许可证》108张，其中2025年注销12张，当前有效牌照163张。2025年退出市场的机构中多家为地方性预付卡机构。近年来受业态单一、发展受限影响，预付卡专营机构出清趋势明显。随着缺乏持续经营能力的预付卡机构逐步退出市场，银行卡收单机构或将迎来洗牌。部分银行卡收单机构缺乏独立获客能力，自身产品和服务能力有限，随着259号文、50号文等的执行力度不断加大，银行卡收单机构退出或整合趋势将加强。伴随行业结构性调整，合规基础良好、具备技术优质和场景优势的头部机构市场份额有望进一步提升。