《非银行支付机构监督管理条例》全面施行首周:AI驱动的支付风控系统成持牌机构合规刚需

2026年5月1日,《非银行支付机构监督管理条例》正式全面施行,作为我国支付领域首部行政法规,该条例首次将‘算法透明度’‘模型可审计性’‘交易异常AI识别覆盖率’列为持牌机构年度合规评估核心指标。截至5月10日,央行公布首批17家获长期有效牌照的机构名单,同步披露其提交的AI风控系统备案材料完整率达100%,标志着支付行业正式迈入‘算法即监管’新阶段。

据央行科技司内部通报,5月1日至10日期间,全国237家持牌支付机构中,已有191家完成新一代AI风控平台上线或升级,平均部署实时图神经网络(GNN)交易图谱分析模块,对洗钱、套现、羊毛党等高风险行为识别响应时间压缩至87毫秒以内,较传统规则引擎提升4.2倍。蚂蚁集团、腾讯金融科技、银联商务等头部机构披露,其新系统已通过央行金融科技创新监管工具(“沙盒2.0”)全场景压力测试,单日可处理超28亿笔跨域交易关联推理。

行业影响层面,中小支付机构面临显著分化。未在5月1日前完成AI风控备案的46家机构,已被暂停新增商户接入权限;而获得长期牌照的17家中,12家明确将AI风控能力对外输出为SaaS服务,例如连连数字推出‘灵眸·合规即服务’平台,已签约37家区域性银行及跨境电商服务商。值得注意的是,此次监管落地倒逼AI基础层升级——华为昇腾、寒武纪思元芯片在支付风控推理场景的市占率于5月首周跃升至31%,反映出硬件适配正成为合规关键瓶颈。

未来展望方面,多位参与条例起草的专家指出,下一阶段监管重心将转向‘AI决策归因’能力建设。央行拟于2026年三季度启动《支付智能体解释性评估规范》编制工作,要求所有风控模型必须支持LIME/SHAP级局部可解释输出,并嵌入监管直连接口。与此同时,跨境支付场景的AI协同治理已提上日程:5月10日,中国与新加坡金管局签署备忘录,共建亚太首个‘AI支付风控联合验证实验室’,首批聚焦东南亚多语言欺诈文本识别与离岸账户动态信用画像技术互认。这意味着,支付AI不再仅是效率工具,更将成为国家金融主权基础设施的关键组件。