5月8日，菲律宾中央银行（BSP）发布第2026-017号备忘录，要求辖内所有金融机构（BSFI）全面加强支付环节反洗钱（AML）、反恐融资（CTF）及反扩散融资合规管理，重点明确银行不得通过支付聚合商转移或豁免自身合规责任，直指数字支付链条中的监管漏洞与风险隐患。

新规核心条款明确，支付聚合商（如PayMongo、DragonPay、Xendit等）的介入无法转移、减少或替代银行的法律义务。无论银行作为交易发起方（OFI）还是接收方（RFI），无论交易是否通过聚合商完成，均需对商户支付活动的AML/CTPF合规承担首要责任。

备忘录强调，支付聚合商需履行独立合规职责，包括商户尽职调查、风险缓释及可疑交易报告，但银行仍需对结算账户相关风险负主责，必须穿透掌握底层商户信息、交易数据及风险画像，杜绝监管真空。

为落实责任，BSP要求银行实施全链条风险管控：

1. 商户准入与监控：采用风险导向标准，严格商户入驻审核，定期开展风险审查，对高风险或不合规商户及时限制、终止合作。
2. 账户分类管理：严格区分商户账户与个人账户，确保商户账户仅用于经营收款，防范资金混用与非法资金渗透。
3. 二维码支付风控：针对QR码支付欺诈高发态势，部署专项风控措施，严防非注册商户滥用二维码进行洗钱活动。

近年来，菲律宾数字支付快速普及，支付聚合商在商户服务中作用凸显，但多层中介架构也放大了洗钱与欺诈风险。BSP此次新规，旨在通过压实银行主责、明确聚合商分责、强化穿透监管，弥补数字支付监管短板，呼应FATF对东南亚地区加强复杂洗钱风险执法的要求。