鯤鵬支付“11項違法”領900萬元罰單，這些信號值得關注

鯤鵬支付再被罰。

中國人民銀行重慶市分行披露的行政處罰決定信息顯示，重慶鯤鵬支付服務有限公司被給予警告、通報批評，沒收違法所得100.70317萬元，并處罰款813.65萬元。

違法違規事實共列明11項，覆蓋分支機構設置、合規管理與內部控制落實、支付服務協議、電子支付指令處理、報告義務、支付賬戶風險、特約商戶盡職調查與持續風險監測、相關事項公示，以及外包拓展特約商戶并涉及銀行卡交易信息鏈路等敏感環節。

同時被罰的還有時任重慶鯤鵬支付服務有限公司市場部副經理戚某。據悉，戚某對重慶鯤鵬支付服務有限公司“將外包機構拓展為特約商戶并接收其發送的銀行卡交易信息”違法行為負有責任，被警告，并處5萬元罰款。

這次罰單的價值，不止在金額，而在于它把支付機構最關鍵的幾條業務鏈路放在同一張清單里逐項點名：組織治理是否能覆蓋實際經營半徑，制度是否在流程與系統中真正落地，商戶準入與存續管理是否經得起穿透式核驗，外包協作是否守住邊界，交易信息鏈路是否保持必要、可控與可追溯。讀懂它，更像是在讀一份“風險地圖”。

鯤鵬支付并非突然出現的新主體。此前，重慶市錢寶科技服務有限公司曾發布公司名稱變更通知，自2024年6月7日起更名為“重慶鯤鵬支付服務有限公司”。

近年來，鯤鵬支付多次違規被罰。

公開信息顯示，早在更名前的2024年5月15日，時名“重慶市錢寶科技服務有限公司”的主體就曾被中國人民銀行重慶市分行作出較重處罰。該次處罰事實覆蓋客戶備付金存管管理、支付服務管理、未按規定報送大額交易報告或者可疑交易報告、與身份不明客戶交易或開立匿名/假名賬戶，以及在接受檢查過程中提供虛假資料等多個方向，并給出“警告+罰款+沒收違法所得”的處理組合。

名稱更新后，監管關注并未中斷。2025年7月16日，鯤鵬支付因“未按規定報送可疑交易報告”被處罰，同時其時任總經理及反洗錢領導小組組長也因對同一違法行為負有責任被罰。這類“機構+關鍵崗位”同步落罰，強調的并不是“有沒有做過整改動作”，而是報告義務這類基礎要求能否長期、穩定、可驗證地運轉。

時間來到此刻，處罰呈現出更強的“全鏈路”特征。違法事項一口氣列到11項，覆蓋面從分支機構、制度落實、協議簽訂、指令處理、報告要求，延伸到支付賬戶風險、特約商戶盡調與持續監測、事項公示，并進一步觸及外包拓展特約商戶及銀行卡交易信息鏈路。

相比此前更偏“單點”的反洗錢報告問題，這一次更像把組織治理、業務運行與風險控制的薄弱處同時擺在臺面上，更容易被行業理解為鏈路性問題，而非個別環節的偶發偏差。

11項違法背后，三條線把問題串成一條鏈。

第一條線落在組織治理與制度執行。未按規定設立分支機構、未落實合規管理與內部控制、業務管理與風險管理、用戶權益保障機制等，指向的是管理結構是否能覆蓋業務半徑，制度是否進入崗位職責、系統權限、操作留痕與審計閉環。監管在這類表述中強調“未落實”，通常意味著問題不止停留在文本完備性，更指向執行口徑與管理硬度。

第二條線落在用戶側與指令側的基礎動作。未按規定與用戶簽訂支付服務協議、未按規定處理電子支付指令、未按規定履行報告要求，這三項放在一起看，邏輯很清晰：支付服務關系的邊界、指令執行的規則、合規報送的義務，本應形成一條可核驗的運行鏈路；任何一環缺位，都容易在爭議處理、責任認定、數據與指令留痕上被放大。

第三條線集中在商戶、賬戶與風險控制。監管列出支付賬戶被違規使用（并明確排除非法買賣、出租、出借支付賬戶的情形）、未按規定完成特約商戶盡職調查、未按規定采取風險管理措施、未按規定完成特約商戶持續風險監測等。這些點名常常指向同一個現實難題：商戶規模擴張時，準入、巡檢、預警、處置是否仍然能做到穿透且可驗證；賬戶管理是否具備用途邊界、異常識別、止付處置與回溯審計的全周期控制能力。

在支付之家網看來，最值得關注，也是最敏感的一句莫非“外包拓展特約商戶與銀行卡交易信息鏈路”。

在11項違法中，最具行業討論價值的，或許也是這一句。

這句話的敏感性并不在“使用外包”本身，而在兩個動作疊加后的指向：外包方介入特約商戶拓展鏈條，同時觸達銀行卡交易信息的傳遞鏈路。對支付機構而言，特約商戶的準入審核、盡職調查、風險評估與持續監測，屬于必須由持牌主體掌控的關鍵職責；當拓展與管理鏈條被外部力量深度參與，責任邊界與控制權就會成為監管判斷的重點。

更進一步，當處罰事實把“接收外包方發送的銀行卡交易信息”單獨寫明，也意味著監管關注的不僅是商戶管理是否被外置，還包括交易信息流轉鏈路是否被不必要地拉長，相關數據的必要性、授權邊界、留痕審計與可追溯性是否滿足要求。

行業里常把類似情形與“大商戶模式”“二清”等放在同一張桌面討論，但對外表述更穩妥的方式，是回到監管文本本身。監管強調的是持牌機構對關鍵鏈路的控制、對外包邊界的約束、對交易信息流轉的治理能力，而不是先替監管完成業態定性。

除了業務合規層面的連續點名，鯤鵬支付近一段時間還疊加了股東層面的不確定性。

支付之家網在2025年12月的文章中提到，圍繞鯤鵬支付第二大股東深圳市昌喻投資合伙企業（有限合伙）的合伙治理爭議，出現實質性進展。天喻信息公告顯示，該合伙企業解散事項的債權申報期限已屆滿，清算工作進入實操階段，清算人已出具債權申報結果報告；與此同時，由于昌喻投資處于清算狀態并受“清算期間不得開展與清算無關經營活動”等規則約束，天喻信息自2025年10月29日起不再對昌喻投資形成控制關系，昌喻投資不再納入其合并報表范圍，最終以年度審計結果為準。

報道同時披露，昌喻投資持有鯤鵬支付9.8%股權，隨著其進入清算階段，相關股權的最終去向仍需結合清算結果、司法進展以及監管審批要求綜合判斷。

對鯤鵬支付而言，這屬于股東層面的資本與治理問題，與日常支付業務運行并不必然直接掛鉤，但在清算完成前，相關股權客觀上處于“待處置”狀態，給后續股權變更與受讓安排留下不確定空間；一旦發生股權轉讓或結構調整，仍需履行相應監管程序。

當業務鏈路被高密度點名的同時，股東結構又出現“處置期”的信號，兩條線索疊加，會讓外界更關注同一個問題：治理與控制是否能穩定覆蓋業務、商戶、外包與數據鏈路，且能在時間維度上持續有效。

近年的監管框架正在把“制度—流程—責任—留痕”的要求寫得更明確。以2024年5月1日起施行的《非銀行支付機構監督管理條例》為例，對支付機構合規管理、內部控制與風險管理、用戶權益保障等提出系統性要求。行業自律層面，中國支付清算協會發布的《非銀行支付機構業務合規發展自律指引》也強調支付機構應有健全組織機構、內部控制制度和風險管理措施，并與既有監管規章銜接。

在這一框架下，罰單里對制度落實、協議簽訂與公示、指令處理、商戶盡調與持續監測、外包與交易信息鏈路的集中點名，更像是監管框架落地后的“對照檢查”：哪些環節必須由持牌機構掌控，哪些鏈路必須可追溯、可審計，一旦邊界模糊，就可能觸發穿透式問責。

如果只看金額，這是一張地方分行的常規公示。但當違法事項呈鏈路式覆蓋，并把外包邊界、商戶盡調與持續監測、報告義務、指令處理、制度落實等核心環節放在同一張清單里，它的行業價值就不止在“罰了多少”，而在于提示了一種更接近監管視角的風險閱讀方式，業務半徑擴張、外包協作加深、商戶體系增長時，持牌機構對關鍵職責的控制權是否仍然牢靠，鏈路是否仍然可驗證、可追溯、可審計。

真正的分水嶺，往往不在一次性整改表態，而在機制能否持續有效地跑在交易之前。

這里是支付之家網，聚焦支付科技領域的增量信息。

來源丨支付之家網(ZFZJ.CN)（觀點僅供參考）