记者丨边万莉   编辑丨杨希 曾芳

　　支付行业再现罚单，这次是网易旗下的支付机构。

　　据央行浙江省分行披露 ，因违反账户管理规定
、清算管理规定、数据安全管理规定
，以及未按照规定开展客户尽职调查等违法违规行为，网易支付（杭州）有限公司（以下简称“网易支付”）被处以警告并罚款220.4万元 。

　　与此同时 ，还有两名相关责任人被处罚
。因对违反数据安全管理规定负有责任
，技术中心余某被罚款4.5万元；因未按规定开展客户尽职调查负有责任，反洗钱中心朱某 ，被罚款2.4万元。“双罚 ”之下
，网易支付及两名负责人共计被罚没227.3万元 。

　　227万元+双罚

　　支付监管穿透至技术岗位

　　和以往支付机构处罚的不同在于，网易支付这次不只是常见的账户 、清算
、反洗钱问题
。而是将数据安全管理违规纳入处罚事由 ，并同步追责技术中心相关负责人。博通咨询首席分析师王蓬博指出
，这类组合处罚在过往同类罚单中并不多见 。

　　2026年年初，央行召开的2026年支付结算工作会议要求 ，严格实施支付机构穿透式监管和支付业务功能监管，充分发挥行政、自律互补作用
，塑造合规致远的行业健康生态
。

　　“这一罚单再度印证支付行业监管已穿透至技术岗位。
”支付产业网创始人刘刚表示，长久以来 ，支付机构违规被罚
，追责对象多集中于业务 、风控及高管群体 。不少技术人员误以为身处中后台便可置身事外
。但当下这一认知已彻底过时，技术岗位不再是合规 “避风港”。

　　从今年罚单来看 ，这一趋势已初见端倪 。以前不久领年内最大支付罚单的易票联支付为例
，其违法违规行为之一便是“违反金融科技有关规定 ”；技术运维部陈某因对公司金融科技管理相关违规负有责任，被处罚款2万元。

　　王蓬博告诉记者 ，以往监管处罚多聚焦账户
、清算、客户尽职调查等业务端问题
，数据安全相关问题很少直接列为主罚事项，也极少单独追究技术条线人员责任
。这次监管把技术负责人纳入追责范围 ，也意味着数据合规不再只是业务部门的要求
，技术架构 、运维管理全链条都要承担相应责任。

　　值得一提的是，自2024年5月1日起实施的《非银行支付机构监督管理条例》 ，明确规定了对支付机构技术系统
、数据安全和用户信息保护的相关要求以及处罚措施 。

　　例如，第十八条要求
，“非银行支付机构应当具备必要和独立的业务系统、设施和技术，按照强制性国家标准以及相关网络 、数据安全管理要求 ，确保支付业务处理的及时性
、准确性和支付业务的连续性、安全性 、可溯源性
。
”

　　第五十二条规定
，“非银行支付机构违反本条例规定处理用户信息、业务数据的，依照《中华人民共和国个人信息保护法》
、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等有关规定进行处罚。”

　　王蓬博指出 ，一般来讲
，支付机构触发数据安全类处罚，一是用户交易 、身份等核心数据采集
、存储、传输不符合规范 ，二是数据防护体系存在漏洞
，未落实分级分类管理要求，三是违规向第三方流转 、泄露平台数据 。网易支付的罚单也再次说明《非银行支付机构监督管理条例》颁布以来 ，对支付机构的要求更加全面广泛而且有法可依
。

　　牌照有效期至2027年

　　续展大考倒计时

　　企查查显示
，网易支付成立于2010年7月23日，注册资金2.7亿元 ，是广州网易计算机系统有限公司（以下简称网易公司）的全资子公司。

　　另据公开资料，网易支付是网易公司为方便用户进行网上交易推出的安全
、稳定、快捷的在线支付平台 。为用户提供在线充值 、交易管理
、在线支付、账户管理 、提现等服务
。

　　值得一提的是
，网易支付原名网易宝，于2016年更为现名。

　　彼时 ，网易金融有关负责人表示
，移动支付是网易金融战略版图重要板块之一，将连接网易整个生态圈 ，能够为电商
、理财、游戏等线上消费场景提供支付服务 。同时
，网易支付也将进一步拓展市场，通过与线上优势相融合 ，为线下商户提供金融服务
。此外
，更名后的网易支付在功能上也进行了改版升级。

　　网易支付于2012年获得央行颁发的支付牌照，业务类型为互联网支付 。根据《非银行支付机构监督管理条例》及其《实施细则》相关规定 ，其业务类型更换为储值账户运营Ⅰ类。若2027年续展牌照成功
，将换发长期牌照
。