近年来,非银行支付机构在服务民生消费、推动数字化转型、促进小微经营等方面发挥了重要作用,但行业快速扩张也带来合规与风险治理的新课题。
支付业务跨场景、跨平台、强技术依赖的特点,使公司治理、资金安全、信息安全、反洗钱等关键环节一旦出现短板,容易引发连锁风险,甚至影响金融秩序与公众信心。
在此背景下,健全更具可比性、可操作性的分类评级制度,有助于形成“可衡量、可追踪、可问责”的监管框架,推动行业在规范中发展。
从制度设计看,此次修订后的办法进一步明确了评级组织与报送机制。
按照要求,人民银行分支机构应结合分类评级情况,对支付机构公司治理、业务规范、备付金管理、用户权益保护、系统安全、反洗钱措施、经营稳健性等方面合规性进行综合评价,并于每年6月30日前以正式行文形式向人民银行报送初评报告与初评结果。
这一安排强化了属地监管责任与信息归集效率,为后续监管措施的精准落地提供依据。
就评级内容而言,新办法将支付机构评价拆解为七个模块,并在各模块设置若干评级要素,由定量、定性两类指标共同构成,满分100分。
其中,业务规范权重最高(25分),系统安全(15分)、反洗钱措施(15分)与经营稳健性(15分)并列其后,公司治理(10分)、备付金管理(10分)、用户权益保护(10分)均占较大比重。
总体上,评分结构体现出监管导向:既强调业务活动的合规边界,也突出技术安全与资金安全的底线要求,同时将机构经营韧性纳入综合考量,避免“重规模、轻风控”的倾向。
分类结果方面,评级分为A、B、C、D、E五类共11级,其中A类细分为AAA、AA、A;B类细分为BBB、BB、B;C类细分为CCC、CC、C。
更细的等级区分,有利于在同一类别内部形成差异化管理,提升监管资源配置效率。
对监管部门而言,分类评级可作为实施持续监管、风险提示、现场检查频次安排以及行政措施选择的重要参考;对市场主体而言,评级也将成为检视内控建设与风险治理能力的一面“镜子”。
从“问题—原因”角度分析,支付行业的风险点主要集中在三方面:一是部分机构公司治理和内部控制不够健全,业务拓展与合规管理不匹配;二是资金管理链条长、业务环节多,备付金管理、商户管理、交易监测等环节若存在漏洞,容易诱发资金挪用、违规套利等问题;三是技术系统与数据安全面临持续挑战,业务高并发、跨平台连接、外包合作等因素叠加,使系统稳定性、网络安全与个人信息保护成为监管关注重点。
同时,反洗钱与反恐怖融资要求不断强化,支付业务的高频、小额、分散特征对交易监测模型与可疑交易识别提出更高标准。
从“影响”看,修订后的分类评级办法将推动行业形成更鲜明的合规导向与风控约束。
对机构而言,评级体系的模块化、量化特征,有助于将抽象的合规要求转化为可执行的管理清单,倒逼完善治理结构、优化业务流程、强化技术投入与人员配置。
对消费者而言,用户权益保护被纳入重要模块,有望进一步促进服务透明度提升、投诉处理机制完善以及信息安全管理加强,从而增强支付服务的可得性与安全性。
对行业生态而言,评级结果的分层将加速优胜劣汰,引导资源向治理能力强、风险管理更成熟的机构集中,减少无序竞争与“带病扩张”。
从“对策”层面看,支付机构需要围绕七大模块系统补短板:其一,夯实公司治理,完善董事会与管理层职责边界,强化合规与审计独立性,确保重大经营决策可追溯、可问责;其二,规范业务边界与商户管理,完善准入审核、交易真实性识别、资金结算与风险处置机制,防止违规套现、虚假交易等行为;其三,强化备付金管理与账户体系风险控制,确保资金流向清晰、管理制度有效执行;其四,完善用户权益保护制度,优化产品信息披露、收费提示、纠纷处理与数据授权机制,提升服务体验;其五,加大系统安全投入,提升核心系统稳定性、应急响应能力和第三方服务管理水平;其六,提升反洗钱体系有效性,健全客户尽职调查、可疑交易监测与报告机制,强化模型迭代与人员培训;其七,增强经营稳健性,保持合理资本与风险准备,建立压力测试与风险预案,提升应对外部冲击的能力。
从“前景”判断,随着办法于2026年2月1日起实施,支付行业监管将更加注重穿透式风险识别与分层分类治理,预计合规管理将与业务发展更加紧密绑定。
未来一段时间,行业竞争可能从“规模与补贴”转向“合规能力、技术安全与综合服务质量”的比拼;同时,监管与机构之间的信息报送、指标评估与整改闭环将更为常态化,有助于在促创新与防风险之间形成更可持续的平衡。
从"粗放生长"到"精耕细作",支付机构分类评级制度的完善折射出我国金融监管的成熟与智慧。
在守住安全底线的同时,如何通过动态评级机制引导行业创新发展,将是检验这一政策成效的重要标尺。