鲲鹏支付再被罚。
中国人民银行重庆市分行披露的行政处罚决定信息显示,重庆鲲鹏支付服务有限公司被给予警告、通报批评,没收违法所得100.70317万元,并处罚款813.65万元。
违法违规事实共列明11项,覆盖分支机构设置、合规管理与内部控制落实、支付服务协议、电子支付指令处理、报告义务、支付账户风险、特约商户尽职调查与持续风险监测、相关事项公示,以及外包拓展特约商户并涉及银行卡交易信息链路等敏感环节。
同时被罚的还有时任重庆鲲鹏支付服务有限公司市场部副经理戚某。据悉,戚某对重庆鲲鹏支付服务有限公司“将外包机构拓展为特约商户并接收其发送的银行卡交易信息”违法行为负有责任,被警告,并处5万元罚款。
这次罚单的价值,不止在金额,而在于它把支付机构最关键的几条业务链路放在同一张清单里逐项点名:组织治理是否能覆盖实际经营半径,制度是否在流程与系统中真正落地,商户准入与存续管理是否经得起穿透式核验,外包协作是否守住边界,交易信息链路是否保持必要、可控与可追溯。读懂它,更像是在读一份“风险地图”。
鲲鹏支付并非突然出现的新主体。此前,重庆市钱宝科技服务有限公司曾发布公司名称变更通知,自2024年6月7日起更名为“重庆鲲鹏支付服务有限公司”。
近年来,鲲鹏支付多次违规被罚。
公开信息显示,早在更名前的2024年5月15日,时名“重庆市钱宝科技服务有限公司”的主体就曾被中国人民银行重庆市分行作出较重处罚。该次处罚事实覆盖客户备付金存管管理、支付服务管理、未按规定报送大额交易报告或者可疑交易报告、与身份不明客户交易或开立匿名/假名账户,以及在接受检查过程中提供虚假资料等多个方向,并给出“警告+罚款+没收违法所得”的处理组合。
名称更新后,监管关注并未中断。2025年7月16日,鲲鹏支付因“未按规定报送可疑交易报告”被处罚,同时其时任总经理及反洗钱领导小组组长也因对同一违法行为负有责任被罚。这类“机构+关键岗位”同步落罚,强调的并不是“有没有做过整改动作”,而是报告义务这类基础要求能否长期、稳定、可验证地运转。
时间来到此刻,处罚呈现出更强的“全链路”特征。违法事项一口气列到11项,覆盖面从分支机构、制度落实、协议签订、指令处理、报告要求,延伸到支付账户风险、特约商户尽调与持续监测、事项公示,并进一步触及外包拓展特约商户及银行卡交易信息链路。
相比此前更偏“单点”的反洗钱报告问题,这一次更像把组织治理、业务运行与风险控制的薄弱处同时摆在台面上,更容易被行业理解为链路性问题,而非个别环节的偶发偏差。
11项违法背后,三条线把问题串成一条链。
第一条线落在组织治理与制度执行。未按规定设立分支机构、未落实合规管理与内部控制、业务管理与风险管理、用户权益保障机制等,指向的是管理结构是否能覆盖业务半径,制度是否进入岗位职责、系统权限、操作留痕与审计闭环。监管在这类表述中强调“未落实”,通常意味着问题不止停留在文本完备性,更指向执行口径与管理硬度。
第二条线落在用户侧与指令侧的基础动作。未按规定与用户签订支付服务协议、未按规定处理电子支付指令、未按规定履行报告要求,这三项放在一起看,逻辑很清晰:支付服务关系的边界、指令执行的规则、合规报送的义务,本应形成一条可核验的运行链路;任何一环缺位,都容易在争议处理、责任认定、数据与指令留痕上被放大。
第三条线集中在商户、账户与风险控制。监管列出支付账户被违规使用(并明确排除非法买卖、出租、出借支付账户的情形)、未按规定完成特约商户尽职调查、未按规定采取风险管理措施、未按规定完成特约商户持续风险监测等。这些点名常常指向同一个现实难题:商户规模扩张时,准入、巡检、预警、处置是否仍然能做到穿透且可验证;账户管理是否具备用途边界、异常识别、止付处置与回溯审计的全周期控制能力。
在支付之家网看来,最值得关注,也是最敏感的一句莫非“外包拓展特约商户与银行卡交易信息链路”。
在11项违法中,最具行业讨论价值的,或许也是这一句。
这句话的敏感性并不在“使用外包”本身,而在两个动作叠加后的指向:外包方介入特约商户拓展链条,同时触达银行卡交易信息的传递链路。对支付机构而言,特约商户的准入审核、尽职调查、风险评估与持续监测,属于必须由持牌主体掌控的关键职责;当拓展与管理链条被外部力量深度参与,责任边界与控制权就会成为监管判断的重点。
更进一步,当处罚事实把“接收外包方发送的银行卡交易信息”单独写明,也意味着监管关注的不仅是商户管理是否被外置,还包括交易信息流转链路是否被不必要地拉长,相关数据的必要性、授权边界、留痕审计与可追溯性是否满足要求。
行业里常把类似情形与“大商户模式”“二清”等放在同一张桌面讨论,但对外表述更稳妥的方式,是回到监管文本本身。监管强调的是持牌机构对关键链路的控制、对外包边界的约束、对交易信息流转的治理能力,而不是先替监管完成业态定性。
除了业务合规层面的连续点名,鲲鹏支付近一段时间还叠加了股东层面的不确定性。
支付之家网在2025年12月的文章中提到,围绕鲲鹏支付第二大股东深圳市昌喻投资合伙企业(有限合伙)的合伙治理争议,出现实质性进展。天喻信息公告显示,该合伙企业解散事项的债权申报期限已届满,清算工作进入实操阶段,清算人已出具债权申报结果报告;与此同时,由于昌喻投资处于清算状态并受“清算期间不得开展与清算无关经营活动”等规则约束,天喻信息自2025年10月29日起不再对昌喻投资形成控制关系,昌喻投资不再纳入其合并报表范围,最终以年度审计结果为准。
报道同时披露,昌喻投资持有鲲鹏支付9.8%股权,随着其进入清算阶段,相关股权的最终去向仍需结合清算结果、司法进展以及监管审批要求综合判断。
对鲲鹏支付而言,这属于股东层面的资本与治理问题,与日常支付业务运行并不必然直接挂钩,但在清算完成前,相关股权客观上处于“待处置”状态,给后续股权变更与受让安排留下不确定空间;一旦发生股权转让或结构调整,仍需履行相应监管程序。
当业务链路被高密度点名的同时,股东结构又出现“处置期”的信号,两条线索叠加,会让外界更关注同一个问题:治理与控制是否能稳定覆盖业务、商户、外包与数据链路,且能在时间维度上持续有效。
近年的监管框架正在把“制度—流程—责任—留痕”的要求写得更明确。以2024年5月1日起施行的《非银行支付机构监督管理条例》为例,对支付机构合规管理、内部控制与风险管理、用户权益保障等提出系统性要求。行业自律层面,中国支付清算协会发布的《非银行支付机构业务合规发展自律指引》也强调支付机构应有健全组织机构、内部控制制度和风险管理措施,并与既有监管规章衔接。
在这一框架下,罚单里对制度落实、协议签订与公示、指令处理、商户尽调与持续监测、外包与交易信息链路的集中点名,更像是监管框架落地后的“对照检查”:哪些环节必须由持牌机构掌控,哪些链路必须可追溯、可审计,一旦边界模糊,就可能触发穿透式问责。
如果只看金额,这是一张地方分行的常规公示。但当违法事项呈链路式覆盖,并把外包边界、商户尽调与持续监测、报告义务、指令处理、制度落实等核心环节放在同一张清单里,它的行业价值就不止在“罚了多少”,而在于提示了一种更接近监管视角的风险阅读方式,业务半径扩张、外包协作加深、商户体系增长时,持牌机构对关键职责的控制权是否仍然牢靠,链路是否仍然可验证、可追溯、可审计。
真正的分水岭,往往不在一次性整改表态,而在机制能否持续有效地跑在交易之前。
这里是支付之家网,聚焦支付科技领域的增量信息。
来源丨支付之家网(ZFZJ.CN)(观点仅供参考)
热门跟贴