21世纪经济报道记者 边万莉

支付行业再现罚单，这次是网易旗下的支付机构。

据央行浙江省分行披露，因违反账户管理规定、清算管理规定、数据安全管理规定，以及未按照规定开展客户尽职调查等违法违规行为，网易支付（杭州）有限公司（以下简称“网易支付”）被处以警告并罚款220.4万元。

与此同时，还有两名相关责任人被处罚。因对违反数据安全管理规定负有责任，技术中心余某被罚款4.5万元；因未按规定开展客户尽职调查负有责任，反洗钱中心朱某，被罚款2.4万元。“双罚”之下，网易支付及两名负责人共计被罚没227.3万元。

227万+双罚，支付监管穿透至技术岗位

和以往支付机构处罚的不同在于，网易支付这次不只是常见的账户、清算、反洗钱问题。而是将数据安全管理违规纳入处罚事由，并同步追责技术中心相关负责人。博通咨询首席分析师王蓬博指出，这类组合处罚在过往同类罚单中并不多见。

2026年年初，央行召开的2026年支付结算工作会议要求，严格实施支付机构穿透式监管和支付业务功能监管，充分发挥行政、自律互补作用，塑造合规致远的行业健康生态。

“这一罚单再度印证支付行业监管已穿透至技术岗位。”支付产业网创始人刘刚表示，长久以来，支付机构违规被罚，追责对象多集中于业务、风控及高管群体。不少技术人员误以为身处中后台便可置身事外。但当下这一认知已彻底过时，技术岗位不再是合规 “避风港”。

从今年罚单来看，这一趋势已初见端倪。以前不久领年内最大支付罚单的易票联支付为例，其违法违规行为之一便是“违反金融科技有关规定”；技术运维部陈某因对公司金融科技管理相关违规负有责任，被处罚款2万元。

王蓬博告诉记者，以往监管处罚多聚焦账户、清算、客户尽职调查等业务端问题，数据安全相关问题很少直接列为主罚事项，也极少单独追究技术条线人员责任。这次监管把技术负责人纳入追责范围，也意味着数据合规不再只是业务部门的要求，技术架构、运维管理全链条都要承担相应责任。

值得一提的是，自2024年5月1日起实施的《非银行支付机构监督管理条例》，明确规定了对支付机构技术系统、数据安全和用户信息保护的相关要求以及处罚措施。

例如，第十八条要求，“非银行支付机构应当具备必要和独立的业务系统、设施和技术，按照强制性国家标准以及相关网络、数据安全管理要求，确保支付业务处理的及时性、准确性和支付业务的连续性、安全性、可溯源性。”

第五十二条规定，“非银行支付机构违反本条例规定处理用户信息、业务数据的，依照《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等有关规定进行处罚。”

王蓬博指出，一般来讲，支付机构触发数据安全类处罚，一是用户交易、身份等核心数据采集、存储、传输不符合规范，二是数据防护体系存在漏洞，未落实分级分类管理要求，三是违规向第三方流转、泄露平台数据。网易支付的罚单也再次说明《非银行支付机构监督管理条例》颁布以来，对支付机构的要求更加全面广泛而且有法可依。

牌照有效期至2027年，续展大考倒计时

企查查显示，网易支付成立于2010年7月23日，注册资金2.7亿元，是广州网易计算机系统有限公司（以下简称网易公司）的全资子公司。

另据公开资料，网易支付是网易公司为方便用户进行网上交易推出的安全、稳定、快捷的在线支付平台。为用户提供在线充值、交易管理、在线支付、账户管理、提现等服务。

值得一提的是，网易支付原名网易宝，于2016年更为现名。

彼时，网易金融有关负责人表示，移动支付是网易金融战略版图重要板块之一，将连接网易整个生态圈，能够为电商、理财、游戏等线上消费场景提供支付服务。同时，网易支付也将进一步拓展市场，通过与线上优势相融合，为线下商户提供金融服务。此外，更名后的网易支付在功能上也进行了改版升级。

网易支付于2012年获得央行颁发的支付牌照，业务类型为互联网支付。根据《非银行支付机构监督管理条例》及其《实施细则》相关规定，其业务类型更换为储值账户运营Ⅰ类。若2027年续展牌照成功，将换发长期牌照。