核心观点 - 中华人民共和国《反电信网络诈骗法》于2022年9月2日通过，自2022年12月1日起施行，旨在通过法律手段预防、遏制和惩治电信网络诈骗活动，保护公民和组织权益，维护国家安全和社会稳定[1][50][67] - 该法确立了“源头治理、综合治理”的原则，要求电信、金融、互联网等关键行业的企业承担风险防控主体责任，并建立跨行业、跨地域的协同工作机制[4][6][7] - 法律对电信业务经营者、银行业金融机构、非银行支付机构、互联网服务提供者等市场主体提出了具体的合规义务，并规定了严厉的法律责任，包括高额罚款、暂停业务乃至吊销执照[28][29][30][31][39][40][41] 电信行业治理 - 电信业务经营者必须全面落实电话用户真实身份信息登记制度，并对代理商落实实名制管理承担责任[7][42] - 办理电话卡数量受到限制，对异常办卡情形有权核查或拒绝，并建立开卡数量核验与风险信息共享机制[8][43] - 电信业务经营者需对监测识别的涉诈异常电话卡用户重新进行实名核验，并可限制、暂停相关功能[8][43] - 物联网卡的销售和使用受到严格管控，需建立用户风险评估制度，并限定其功能、场景和设备[8][43] - 电信业务经营者必须规范主叫号码传送，对改号电话、虚假主叫进行封堵拦截和溯源核查[9][44] - 任何单位和个人不得非法制造、买卖或使用用于电信网络诈骗的设备或软件，电信业务经营者有责任识别并阻断此类设备、软件接入网络[10][11][45] 金融行业治理 - 银行业金融机构、非银行支付机构需建立客户尽职调查制度，识别受益所有人，防范账户被用于诈骗[12][46] - 开立银行账户、支付账户数量受到限制，对异常开户情形有权加强核查或拒绝[13][14][47][48] - 金融机构需建立企业账户异常情形的风险防控机制，并与市场监管、税务等部门信息共享[14][48] - 金融机构需建立完善异常账户和可疑交易监测机制，中国人民银行将统筹建立跨机构的反洗钱统一监测系统[14][15][48][49] - 金融机构需完整、准确传输交易信息，并配合公安机关对涉案资金进行即时查询、紧急止付、快速冻结[15][19][49] - 对监测识别的异常账户和可疑交易，金融机构应根据风险情况采取重新核验身份、延迟支付结算、限制或中止业务等措施[15][49] 互联网行业治理 - 电信业务经营者、互联网服务提供者在提供多种网络服务时，必须依法要求用户提供真实身份信息[17][51] - 互联网服务提供者对监测识别的涉诈异常账号应重新核验，并采取限制功能、暂停服务等措施，还需对涉案电话卡关联的互联网账号进行核验处置[18][22][51] - 移动互联网应用程序的设立需办理许可或备案，为其提供封装、分发服务需核验开发运营者身份和App功能用途[19][52] - 提供域名解析、跳转等服务需核验信息真实性并记录日志，支持溯源[19][52] - 任何单位和个人不得为电信网络诈骗提供支持或帮助，包括出售个人信息、帮助洗钱等，互联网服务提供者需对利用其业务从事涉诈活动进行监测识别和处置[20][25][53] - 互联网服务提供者应依法为公安机关调取证据提供技术支持和协助，并及时移送发现的涉诈线索和风险信息[20][26][54] 企业综合责任与措施 - 电信、金融、互联网等行业的企业需建立反电信网络诈骗内部控制机制和安全责任制度，加强新业务涉诈风险评估[6][41] - 上述企业需对从业人员和用户开展反诈宣传，对新型诈骗手段及时提醒，并对非法买卖、出租、出借本人卡、账户、账号的法律责任作出警示[23][56] - 任何单位和个人不得非法买卖、出租、出借电话卡、物联网卡、银行账户、支付账户、互联网账号等[23][56] - 对经认定的非法买卖、出租、出借卡账户账号的单位、个人及相关组织者，可记入信用记录，并采取限制功能、停止非柜面业务、暂停新业务、限制入网等措施[24][57] - 国家支持相关企业研发电信网络诈骗反制技术，用于监测识别、动态封堵和处置涉诈异常信息和活动[24][57] - 国家推进网络身份认证公共服务建设，支持企业自愿使用，以对存在涉诈异常的卡、账户、账号进行身份重新核验[25][58] 法律责任与处罚 - 组织、策划、实施、参与电信网络诈骗或为其提供帮助，构成犯罪的追究刑事责任；尚不构成犯罪的，处十日以上十五日以下拘留，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或不足一万元的，处十万元以下罚款[28][60] - 电信业务经营者违反多项规定，如未落实内控机制、未履行实名制登记职责等，情节较轻的可处五万元以上五十万元以下罚款；情节严重的可处五十万元以上五百万元以下罚款，并可责令暂停业务、停业整顿、吊销执照，对责任人处一万元以上二十万元以下罚款[28][29][39][61] - 银行业金融机构、非银行支付机构违反多项规定，如未履行尽职调查、未监测异常交易等，处罚幅度与电信业务经营者相同[28][30][40][62] - 电信业务经营者、互联网服务提供者违反多项规定，如未履行网络实名制、未核验App信息等，处罚幅度同上，并可关闭网站或应用程序[31][41][62] - 非法制造、买卖、提供或使用涉诈设备、软件，或为诈骗提供支持帮助，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或不足五万元的，处五十万元以下罚款；情节严重的并处拘留[32][63] - 非法买卖、出租、出借电话卡、银行账户等，没收违法所得，处违法所得一倍以上十倍以下罚款，没有违法所得或不足二万元的，处二十万元以下罚款；情节严重的并处拘留[32][44][63]

中国人民银行对开联通支付服务有限公司的行政处罚 - 中国人民银行北京市分行于2026年1月13日对开联通支付服务有限公司作出行政处罚，罚没合计38,434,900.77元，其中没收违法所得25,557,243.63元，并处罚款12,877,657.14元 [1][3] - 该公司涉及七项违法违规行为，包括：未能确保交易信息真实、完整、可追溯；未严格落实风险监测要求；未严格落实风险评级相关要求；违规开展支付账户向非同名银行账户转账业务；违规开展T+0交易结算；一次性购卡1万元以上未留存身份证件；未严格落实法定代表人开户意愿核实相关要求 [3] - 公司时任负责人宋某平因对其中五项违法行为负有直接责任，被处以224,548.57元罚款 [3][4] 公司的历史合规问题与经营状况 - 这是该公司自2025年以来的第二次重大处罚，早在2025年2月8日，公司曾因“与身份不明的客户进行交易”、“未按规定履行客户身份识别义务”等三项违法行为被处罚款1,188,500元，时任总经理徐某祺被罚款108,300元 [5] - 公司成立于2010年，注册资本1亿元，是国内首批27家获得中国人民银行《支付业务许可证》的非银行支付机构之一，并于2021年成功续展，有效期至2026年5月 [5] - 公司目前存在多项经营问题，根据中国执行信息公开网，公司有数十条可查询的被执行信息，并且曾因欠缴增值税、城市维护建设税等税款被国家税务总局北京市朝阳区税务局催缴 [5] - 2026年1月6日，公司发布系统故障升级维护告知书，称系统突发故障导致持卡人无法刷卡消费，商户无法按期结算 [5]

监管新规核心内容 - 中国人民银行发布《非银行支付机构分类评级管理办法》，自2026年2月1日起施行，旨在加强监管并完善差异化监管措施 [1] - 分类评级体系涵盖公司治理、业务规范、备付金管理、用户权益保护、系统安全、反洗钱措施、经营稳健性等7个模块 [1] - 评级每年进行一次，评价期为前一年度，结果分为5类11级，评级结果原则上不对外披露，且不得用于商业目的 [1][2] 监管目标与行业影响 - 新规标志着非银支付行业监管进入精准分类、差异施策的新阶段，旨在借助系统化评分体系对支付机构进行精准分级 [1] - 7个模块的量化评级体系使监管标准具象化、透明化，精准覆盖核心风险点，并通过加减分项机制鼓励机构主动风控，提升监管效率与针对性 [1] - 常态化分类评级将推动合规理念深度融入机构经营全流程，倒逼行业提升公司治理、技术安全与服务水平 [2] 差异化监管措施与市场效应 - 监管机构将根据分类评级结果确定监管重点并进行差异化监管，例如A类机构仅要求整改，而D类机构将面临约谈、列入重点关注对象及强化备付金监管等措施 [2] - 高评级有助于合规能力强的机构巩固市场地位并获取更多业务机会，低评级机构则将面临更高的合规成本与运营压力 [2] - 统一的合规标准将营造公平竞争环境，减少监管套利空间，并为优质机构预留创新空间，推动行业在安全前提下探索数字化服务 [2] 行业预期发展与机构应对 - 新规有助于实现对支付机构的精准监管，推动行业优胜劣汰，并将监管从事后处罚转向全周期管控 [3] - 支付机构预计将对照新规内容，建立健全合规与业务规范机制，并主动进行风险防控 [3] - 优质机构将依托合规优势进一步聚集资源，形成示范效应，持续提升支付服务的普惠性与适配性 [2]

核心观点 - 央行发布修订后的《非银行支付机构分类评级管理办法》，旨在通过精细化、差异化的评级体系加强行业监管，引导支付机构提升合规与风控水平，推动行业高质量发展 [1][11][12] 评级体系与模块构成 - 评级体系包含七大模块，总分100分，具体为：业务规范（25分）、系统安全（15分）、反洗钱措施（15分）、经营稳健性（15分）、公司治理（10分）、备付金管理（10分）、用户权益保护（10分）[1][3] - 评级要素由定量和定性两类指标组成，评级模块得分为各要素得分加总 [1][3] - 根据得分，评级结果分为A（AAA、AA、A）、B（BBB、BB、B）、C（CCC、CC、C）、D、E，共5类11级 [1][3] 评级结果应用与监管措施 - 评级结果原则上不对外披露，仅限央行及其分支机构监管使用，支付机构不得将其用于广告、宣传、营销等商业目的 [6][7] - 监管措施与评级结果挂钩，对A类机构仅要求限期整改，不采取特别监管措施 [1][3] - 对B类机构，除要求限期整改，每年至少约谈其实际控制人、控股股东或其法定代表人、代理人，以及董事长和总经理一次 [11] - 对C类机构，监管措施强化，除限期整改外，每半年至少约谈一次相关责任人，并可能被列为下一年度执法检查抽查对象 [1] - 对D类机构，在C类措施基础上，增加向清算机构通报风险、加强备付金出入金管理及支付交易监测等措施 [4] 直接评为E类的情形 - 支付机构在评价期内存在四种情形之一，将直接被评定为E类：未提交或提交虚假自评材料；被司法机关认定违法犯罪；超范围开展支付业务；存在《非银行支付机构监督管理条例实施细则》规定的重大违法违规记录情形 [4][5] 评级频率与对象 - 分类评级每年进行一次，评价期为前一年度 [7] - 评级对象为截至上一自然年度末、设立已满一年的支付机构 [7] - 央行未采纳将评级频率调整为三年一次的建议，认为一年一次更有利于评估机构经营与风险，提升监管针对性和有效性 [10] 行业影响与专家观点 - 新规标志着非银支付行业监管进入“精准分类、差异施策”的新阶段，监管体系持续完善 [11][12] - 量化评级体系使监管标准具象化、透明化，精准覆盖核心风险点，并通过加减分机制鼓励主动风控，提升监管效率与针对性 [11] - 高评级有助于合规能力强的机构巩固市场地位并获取更多业务机会，而低评级机构将面临更高的合规成本与运营压力 [12] - 常态化评级将推动合规理念融入机构经营全流程，倒逼行业整体提升治理、技术与服务水平，优质机构将形成示范效应，统一标准有助于营造公平竞争环境，减少监管套利空间 [12]

新规发布与核心目标 - 中国人民银行发布修订后的《非银行支付机构分类评级管理办法》，该办法自2026年2月1日起施行 [1][8] - 该办法曾于2025年7月18日至8月17日向社会公开征求意见，共收到有效反馈意见33条，多数意见已予吸收 [1][8] - 新规旨在通过系统化的评分体系对支付机构进行精准分级，标志着非银支付行业监管进入“精准分类、差异施策”的新阶段 [1][8] - 新规符合《非银行支付机构监督管理条例》中“分类监督管理”的监管方向，旨在为行业高质量发展筑牢制度根基 [1][8] 评级体系与核心模块 - 支付机构分类评级每年进行一次，评价期为前一年度 [1][5] - 评级结果分为A（AAA、AA、A）、B（BBB、BB、B）、C（CCC、CC、C）、D、E，共5类11级 [1][3] - 评级体系包含七个模块，满分100分，各模块分值如下：公司治理（10分）、业务规范（25分）、备付金管理（10分）、用户权益保护（10分）、系统安全（15分）、反洗钱措施（15分）、经营稳健性（15分） [3][11] - 各模块内设置若干评级要素，由定量和定性两类指标组成 [3][11] - 评级方法中设置了评级调整因素，包括加分项和减分项，例如为非法活动提供支付服务应当减分 [4][12] 差异化监管措施 - 中国人民银行及其分支机构将根据分类评级结果确定监管重点，进行差异化监管 [1] - 评级结果将作为制定监管计划、配置监管资源、采取审慎性监管措施的重要依据 [3][11] - 对A类机构，要求限期整改存在问题，不采取特别的监管措施 [4][12] - 对B类机构，除要求限期整改，还应当进行监管谈话，每年至少约谈其实际控制人、控股股东、董事长和总经理一次，直至整改结束 [4][12] - 监管资源将向重点领域倾斜，实现对高风险机构的精准监管 [4][6] 对行业与机构的影响 - 明确的评级标准为支付机构提供了清晰的合规锚点，引导机构从被动整改转向主动布局 [4][12] - 高评级机构可获得更灵活的发展空间，有助于其巩固市场地位并获取更多业务机会 [4][6] - 新规推动全行业在合规基础上强化风险防控能力、提升服务质效 [4][12] - 分类评级工作的常态化开展，有助于将合规理念深度融入支付机构经营全流程，推动行业整体提升公司治理、技术安全与服务水准 [6][14] - 统一合规标准将营造更加公平的市场竞争环境，压缩监管套利空间 [6][14] - 监管通过实施差异化措施，为优质机构预留创新空间，推动行业在安全可控的前提下积极探索数字化服务升级 [7][15] 评级实施与信息管理 - 分类评级工作期间，若支付机构发生重大变化且足以导致评级结果调整，可将情况纳入当期评价，且该事项不再纳入下一评价期 [5][13] - 若支付机构正实施市场退出、已经注销或被吊销支付业务许可证，中国人民银行及其分支机构不再对其进行评级 [6][14] - 支付机构分类评级结果原则上不对外披露，仅限中国人民银行及其分支机构监管使用 [6][14] - 确有必要时，可向其他监管部门、政府部门提供，但应要求其不得向第三方披露或公开 [6][14] - 支付机构不得将分类评级结果用于广告、宣传、营销等商业目的 [6][14]

核心观点 - 中国人民银行发布修订后的《非银行支付机构分类评级管理办法》 旨在通过精细化、差异化的分类评级体系 加强非银行支付机构监管 引导行业提升公司治理、技术安全与服务水平 推动行业在合规基础上健康发展[1][4][5] 监管框架与评级体系 - 新《办法》将于2026年2月1日起施行 取代此前多项相关监管通知[1] - 分类评级每年进行一次 评价期为前一年度 评级期间若机构发生重大变化可纳入当期评价[2] - 评级体系包含七个模块 总分100分 具体为：公司治理(10分)、业务规范(25分)、备付金管理(10分)、用户权益保护(10分)、系统安全(15分)、反洗钱措施(15分)、经营稳健性(15分)[2] - 评级结果分为5类11级：A(AAA、AA、A)、B(BBB、BB、B)、C(CCC、CC、C)、D、E[2] - 存在特定严重情形的支付机构将被直接评定为E类 包括未提交或提交虚假材料、被认定违法犯罪、超范围经营、存在重大违法违规记录等[2] - 评级结果原则上不对外披露 且支付机构不得将其用于商业目的[3] 监管影响与行业意义 - 监管机构将评级结果作为制定监管计划、配置资源、采取审慎措施的重要依据 并据此确定监管重点及检查的频率和范围[4] - 对A类机构 主要要求限期整改问题 不采取特别监管措施[4] - 对B类机构 除要求整改外 每年至少约谈其实际控制人、控股股东及相关高管一次 直至整改结束[4] - 七模块量化评级体系实现了监管标准的具象化与透明化 精准覆盖核心风险点 并通过加减分机制鼓励机构主动风控 提升监管效率与针对性[4] - 明确的评级标准为支付机构提供了清晰的合规锚点 引导其从被动整改转向主动布局[5] - 高评级机构可获得更灵活的发展空间 推动全行业在合规基础上强化风险防控能力、提升服务质效[5] - 用户权益保护、备付金管理等模块的明确要求 让行业发展更贴合服务实体经济的本源[5] - 分类评级的常态化开展将推动合规理念深度融入机构经营全流程 倒逼行业整体提升公司治理、技术安全与服务水平[1][5]

政策发布与执行时间 - 中国人民银行于12月31日发布修订后的《非银行支付机构分类评级管理办法》[1] - 新规将于2026年2月1日起正式执行[1] 评级工作流程与报告要求 - 中国人民银行分支机构需每年结合分类评级情况，综合评价支付机构在多个维度的合规性[1] - 评价报告与初评结果需于每年6月30日前以行发文形式报送中国人民银行[1] 评级体系构成与模块 - 分类评级体系包含七个核心模块：公司治理、业务规范、备付金管理、用户权益保护、系统安全、反洗钱措施、经营稳健性[1] - 各模块内设置由定量和定性指标组成的评级要素[1] 评级分值分布 - 评级总满分为100分[1] - 各模块分值具体为：公司治理10分、业务规范25分、备付金管理10分、用户权益保护10分、系统安全15分、反洗钱措施15分、经营稳健性15分[1] 评级结果等级划分 - 支付机构分类评级结果共分为5大类11个等级[1] - 等级序列为A类（AAA、AA、A）、B类（BBB、BB、B）、C类（CCC、CC、C）、D类和E类[1]

监管政策核心更新 - 中国人民银行发布修订后的《非银行支付机构分类评级管理办法》，旨在加强监管、完善差异化措施并优化监管资源配置 [1] - 新规将于2026年2月1日起正式执行 [1] 评级体系与构成 - 分类评级是中国人民银行及其分支机构对支付机构经营管理和风险状况的评价过程，评级结果是实施差异化监管的基础 [1] - 评级涵盖七个模块，总分100分，具体构成为：公司治理（10分）、业务规范（25分）、备付金管理（10分）、用户权益保护（10分）、系统安全（15分）、反洗钱措施（15分）、经营稳健性（15分） [1] - 评级每年进行一次，评价期为前一年度，评级期间若支付机构发生重大变化可纳入当期评价 [2] 评级结果等级划分 - 评级结果共分为5类11级，具体为：A类（AAA、AA、A）、B类（BBB、BB、B）、C类（CCC、CC、C）、D类、E类 [2] - A类机构评级整体优异，经营规范，违规情节轻微或无，风险防控能力强 [3] - B类机构评级整体良好，经营较规范，违规情节较轻，风险防控能力较强 [4] - C类机构评级整体一般，违规情节一般，风险防控能力一般 [5] - D类机构评级整体较差，违规情节较重，风险防控能力较弱 [6] - E类机构评级整体差或存在特定情形，经营中存在严重违规，风险防控能力弱 [6] 评级应用与监管措施 - 相比7月的征求意见稿，正式《办法》明确了加分项和减分项的具体计分标准 [6] - 中国人民银行及其分支机构将评级结果作为制定监管计划、配置监管资源及采取审慎监管措施的重要依据 [6] - 监管将结合评级结果分析风险成因，确定监管重点以及非现场和现场检查的频率与范围，并督促问题整改 [6]

中国人民银行发布《非银行支付机构分类评级管理办法》 - 中国人民银行于近日印发《非银行支付机构分类评级管理办法》旨在加强非银行支付机构监管 完善差异化监管措施 合理分配监管资源 促进支付机构健康可持续发展 [1] 分类评级定义与目的 - 分类评级是指中国人民银行及其分支机构根据日常监管掌握的情况及其他相关信息 对支付机构的经营管理和风险状况作出评价判断的监管过程 [1] - 分类评级结果是实施差异化监管的基础 [1] 评级指标与模块构成 - 支付机构分类评级涵盖七个模块：公司治理 业务规范 备付金管理 用户权益保护 系统安全 反洗钱措施 经营稳健性 [1] - 评级满分为100分 各模块分值分配如下：公司治理（10分） 业务规范（25分） 备付金管理（10分） 用户权益保护（10分） 系统安全（15分） 反洗钱措施（15分） 经营稳健性（15分） [1] 评级方法与得分计算 - 各模块内设置若干由定量和定性指标组成的评级要素 [1] - 对定性指标设定评级要点和评分原则 对定量指标明确指标值要求 [2] - 评级要素得分由监管机构根据支付机构实际情况 对照评级要点及指标值要求 结合专业判断确定 [2] - 评级模块得分为其包含的各评级要素得分加总 [2] - 评级总得分由各评级模块得分加总获得 [3] 评级调整与结果确定 - 评级过程包含加分项和减分项等评级调整因素 [4] - 最终评级结果结合评级得分和评级调整因素形成 [5] 评级结果的应用 - 中国人民银行及其分支机构应将评级结果作为制定监管计划 合理配置监管资源 采取审慎性监管措施的重要依据 [5] - 监管机构将结合分类评级结果 深入分析支付机构存在的风险及其成因 确定监管重点以及非现场监管和现场检查的频率和范围 [5] - 评级结果将用于督促支付机构对发现的问题及时整改 [5]

文章核心观点 - 中国人民银行正式印发《非银行支付机构分类评级管理办法》 标志着对支付机构实施全面、系统化、精细化的分类监管体系正式建立 [1] 监管框架与评级结构 - 支付机构分类评级体系涵盖七个核心模块 包括公司治理 业务规范 备付金管理 用户权益保护 系统安全 反洗钱措施 经营稳健性 [1] - 评级体系总分为100分 各模块分值明确分配 其中业务规范模块分值最高为25分 系统安全 反洗钱措施 经营稳健性各为15分 公司治理 备付金管理 用户权益保护各为10分 [1] - 评级指标由定量和定性两类指标组成 各模块内设置若干评级要素 [1] 评级结果管理与应用 - 分类评级结果原则上不对外公开披露 仅限中国人民银行及其分支机构内部监管使用 [1] - 在确有必要时 央行可向其他监管部门或政府部门提供评级结果 但需接收方承诺不向第三方披露或公开 [1] - 支付机构被明确禁止将分类评级结果用于广告 宣传 营销等商业目的 [1] 监管灵活性 - 中国人民银行可根据行业风险状况和监管资源配置情况 适当调整分类评级工作的频率 [1]