2月12日
网信办正式发布《个人信息保护合规审计管理办法》，对个人信息保护合规审计活动的开展、审计机构的选择、审计频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定

3月7日
网信办等四部门联合发布《人工智能生成合成内容标识办法》，从义务主体、标识类型、标识方式等方面明确了对AI生成合成内容标识的整体要求

4月1日
金监总局发布《关于加强商业银行互联网助贷业务管理提升金融服务质效的通知》，要求商业银行将增信服务费等各类息费统一计入年化24%“综合融资成本”

4月17日
人行等六部门联合发布《促进和规范金融业数据跨境流动合规指南》，全面细化金融业数据跨境流动规则

5月1日
人行历时两年正式发布《中国人民银行业务领域数据安全管理办法》

6月18日
人民币跨境支付系统（CIPS）与标准银行等6家外资机构签约，境外外资直接参与者首次覆盖非洲、中东、中亚及新加坡离岸人民币中心

10月14日
网信办、市监总局联合发布《个人信息出境认证办法》，完善个人信息出境路径配套规则

10月28日
《网络安全法》迎来首次全面修订

11月28日
人行牵头十三部门召开打击虚拟货币交易炒作工作协调机制会议，重申虚拟资产监管红线并将稳定币定义为虚拟货币的一种形式

12月5日
中国互联网金融协会等七协会发布《关于防范涉虚拟货币等非法活动的风险提示》，进一步明确虚拟货币及RWA相关业务活动在境内场景下的“非法”属性

12月24日
人行发布修订版《非银行支付机构分类评级管理办法》，开启非银支付监管“精准分类、差异施策”新阶段

12月27日
网信办发布了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，就陪伴型机器人、AI助手等拟人化互动服务的适用规范作出专门规定

2025年4月，《关于加强商业银行互联网助贷业务管理提升金融服务质效的通知》（“《助贷新规》”）的出台开启了互联网贷款的新一轮合规重塑。一方面，《助贷新规》要求商业银行将增信服务费等各类息费统一计入24%“综合融资成本”，直击“双融担”等利率分拆灰色模式；另一方面，要求银行对合作平台实行“名单制”管理，行业内资金端因此加速了与腰尾部平台的“切割”，进而使助贷合作规模进一步压降。该等规定同样参照适用于消金公司、信托公司、汽车金融公司。以《助贷新规》为起点，互联网信贷合规整顿进入“全面围堵”阶段。

在资金端监管方面，针对信贷类信托计划，金监总局于10月出台《资产管理信托管理办法（征求意见稿）》，禁止信托公司让渡管理职责、堵截“被动通道”模式；针对小额贷款机构，除各地金监局陆续启动整改清退工作、大量清退不合规机构外，12月出台的《小额贷款公司综合融资成本管理工作指引》对小额贷款息费作出规定，在比照《助贷新规》设置24%“综合资金成本”上限的基础上，进一步要求小额贷款公司逐步将新发放贷款综合融资成本压降至1年期LPR的4倍以内。

在配套执法方面，针对业内为应对《助贷新规》而开展的新兴模式探索，监管部门已相应启动对“24%+权益”“分期商城”等模式的调研与排查工作，以堵截违规业务变体。另据公开渠道报道，监管部门已通过窗口指导等方式要求非银行支付机构就高年利率网贷合作进行排查整改，以从资金流通层面阻截违规助贷模式。

2. “AI+金融”：应用扩围与监管并行

2025年初Deepseek R1的横空出世，为全球AI产业展示了中国范式的“DeepSeek时刻”，亦给身处产业转型阵痛期的金融机构提供了新的数智化路径。以此为契机，金融机构本地化AI部署迎来新拐点，多家银行、券商、基金公司、保险公司宣布完成DeepSeek R1模型的本地化部署，并正逐步将应用场景拓展至智能服务、风险管理、投资分析等核心业务领域。此外，多家机构亦着力发展智能体支付。“AI+金融”在政策与市场的双重驱动下进入快车道。

在政策支持方面，3月，人行年度科技工作会议提出加快金融数字化智能化转型，安全、稳妥、有序推动人工智能大模型等技术在金融领域的落地；8月，《国务院关于深入实施“人工智能+”行动的意见》明确将在金融领域推广新一代智能终端与智能体方案；12月，《银行业保险业数字金融高质量发展实施方案》增设“人工智能+”工作内容板块，支持有条件的金融机构建设企业级AI平台。

在政策支持之外，“审慎监管”的主基调未变。年内，人行多次在公开论坛上就模型幻觉、算法黑箱、数据安全和科技伦理等风险作出提示，建议金融机构审慎应对AI应用中的风险因素。与此同时，围绕着AI应用过程中的内容管理、隐私保护、伦理治理等问题，配套监管规则也在同步完善。3月，《人工智能生成合成内容标识办法》与强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》先后出台，以组合拳的方式明确了对AI生成合成内容标识的整体要求；同月，网信办联合公安部发布《人脸识别技术应用安全管理办法》，在细化人脸信息处理规则的同时增设了人脸信息信息处理者备案机制；8月，工信部等部门就《人工智能科技伦理管理服务办法（试行）》公开征求意见，拟在人工智能领域细化和落实科技伦理相关规定；12月，网信办发布了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，就陪伴型机器人、AI助手等拟人化互动服务的适用规范作出专门规定，包括提出了针对此类服务的安全评估要求。前述规则的制定与发布为人工智能的审慎应用提供了指引。

3. 数据安全与隐私保护：金融板块跨境与安全规则进一步完善，个人信息合规审计进入常态化执行阶段

金融板块数据跨境层面，2025年4月，作为《促进和规范数据跨境流动规定》在金融板块的配套指引，人行、金监总局、证监会等六部门发布《促进和规范金融业数据跨境流动合规指南》，围绕个人信息和重要数据，梳理金融数据出境常见场景，提出细化的数据出境清单。针对自贸区数据流动，1月，人行等五部门发布《关于金融领域在有条件的自由贸易试验区（港）试点对接国际高标准推进制度型开放的意见》，提出探索建立金融数据跨境流通白名单制度，并结合自贸区金融机构数据跨境需求研究相应负面清单。目前，上海、浙江、天津等地已出台相关负面清单。

金融机构数据安全管理层面，5月，人行时隔2年正式发布了《中国人民银行业务领域数据安全管理办法》，就货币信贷、银行间市场、支付清算、征信和信用评级、反洗钱等人行业务领域的数据分类分级、数据安全管理、数据安全技术、数据安全风险与事件管理等事项作出了具体规定。该办法继2023年《证券期货业网络和信息安全管理办法》以及2024年《银行保险机构数据安全管理办法》后，进一步补全了金融板块的数据安全管理规则版图。

在数据安全监管规则之外，个人信息通用规则亦不断发展完善。信息跨境方面，10月《个人信息出境认证办法》的出台实现了网信办监管体系下数据出境“三路径”（即数据出境安全评估、个人信息出境标准合同以及个人信息保护认证）配套规则的全面落地。个人信息保护方面，随着《个人信息保护合规审计管理办法》于5月1日实施，《个人信息保护法》配套个人信息保护审计机制正式落地。此后，作为该审计机制的常态化执行标志之一，网信办于12月发布了《关于报送未成年人个人信息保护合规审计情况的公告》，要求未成年人个人信息处理者于每年1月底前报送上一年度的个人信息保护合规审计情况。

4. 网络安全：“基本法”完成首次修订，金融领域网安立法与执法稳步推进

2025年10月28日，全国人大常委发布修订版《网络安全法》，作为网络安全领域的基本法，其重构了与网络安全危害后果挂钩的分级处罚体系，并大幅加大了对违法行为的处罚力度。

在上位法修订之外，通用与金融板块的网络安全规则制定工作亦有序开展。

网络安全等级保护方面，3月至4月，公安部先后发布《关于进一步做好网络安全等级保护有关工作的函》及《关于对网络安全等级保护有关工作事项进一步说明的函》，要求信息系统运营者开展或配合开展备案更新、数据资源摸排和风险排查等工作。网络安全事件报告方面，5月，为应对网络安全新形势，人行发布《中国人民银行业务领域网络安全事件报告管理办法》，修订完善有关金融从业机构报告人行业务领域网络安全事件的具体要求；9月，网信办发布《国家网络安全事件报告管理办法》，就网络安全事件设置统一的报告机制与要求。网络安全标识方面，11月，网信办发布《网络安全标识管理办法（征求意见稿）》，拟对具备联网功能的产品实施自愿性安全标识制度与目录管理，鼓励消费者优先选用标注网络安全标识的产品。

在立法发展完善的同时，金融领域的网络安全执法活动亦有序推进，年内多家金融机构因网络安全问题被处罚：其中部分银行因违反网络数据安全管理相关规定受到人行行政处罚；某证券公司因未按规定报告网络安全事件等问题，被沪深交易所书面警示。

5. 供应链金融：迎数智化新规新策，向高质量规范发展迈进

供应链金融于年内迎来了多项数智化新规新策，意在运用大数据、人工智能、区块链、物联网等技术，提升融资效率、风控能力和透明度，降低中小企业融资成本，推动供应链协同发展。除《关于推动物流数据开放互联 有效降低全社会物流成本的实施方案》《加快数智供应链发展专项行动计划》等信息化、数智化政策外，12月，金监总局发布《银行业保险业数字金融高质量发展实施方案》，提出强化对制造业数字化改造的信贷支持，运用大数据、区块链等技术规范发展供应链金融，积极对接产业链上下游企业的融资需求。

与此同时，针对供应链金融发展过程中暴露的核心企业信用过度扩张等问题，为实现供应链金融的高质量规范发展，人行、金监总局等六部门于4月出台《关于规范供应链金融业务引导供应链信息服务机构更好服务中小企业融资有关事宜的通知》，在规范核心企业付款行为的同时，明确对供应链信息服务机构提出了不得无证开展支付结算、融资担保等金融业务的红线以及“自律备案+风险监测”的自律管理要求。在此基础上，中国互联网金融协会于12月发布首期《应收账款电子凭证业务和供应链信息服务机构自律管理情况通告》，标志着前述自律管理机制已全面落地。

6. 数据要素市场：价值释放机制提速发展，配套应用指引密集落地

作为数据要素市场从顶层设计转入规模化实践的关键一年，2025年开年，围绕数据要素价值释放这一核心目标，发改委联合其他部门公布了一系列政策规范，包括作为首个国家数据基础设施建设文件的《国家数据基础设施建设指引》、围绕强化个人数据流通保障等目标提出具体任务的《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，以及鼓励培育壮大数据标注产业的《关于促进数据标注产业高质量发展的实施意见》。与此同时，金融行业监管机构亦于年内对数据要素在各业务板块的应用做出积极表态：证监会提及将稳步推进数据要素在资本市场的深度融合与创新应用，人行表示将开展试点以引导金融机构发挥数据要素作用。

政策之外，数据交易及资产化领域的配套应用规范、市场及司法实践亦有序发展。7月，国家数据局、市监总局联合印发《数据流通交易合同示范文本》，聚焦数据流通中的4类典型场景，即数据提供、数据委托处理、数据融合开发和数据中介，响应了数据交易的制度设计和文本落地需求；4月，全国首单数据资产ABS产品在深交所成功发行；8月，最高人民法院首次发布数据权益司法保护指导性案例，对数据权属认定、数据产品利用等社会高度关注问题进行了积极回应，在一定程度上补全了数据权益保护司法实践标准，为推动数据合规高效流通提供了助力。12月，全国人大就《国有资产法（草案）》征求意见，明确将数据资产纳入国有资产管理范畴。

7. Web 3：重申虚拟货币与代币化监管红线

6月至7月，随着美国和中国香港等地区对稳定币的立法进程加速，境内针对稳定币、加密货币、RWA的讨论也一度达到沸点。但在境内监管不断释放“审慎监管”信号后，市场热度逐步回落。

9月至12月，证监会窗口指导中资券商在香港暂停RWA代币化业务，人行、公安部等十三个部门联合召开打击虚拟货币交易炒作工作协调机制会议，中国互联网金融协会、中国银行业协会、中国证券业协会等七家国家级行业协会联合发布《关于防范涉虚拟货币等非法活动的风险提示》，RWA及稳定币业务在境内监管语境项下的“非法”论调已基本明晰，也为监管政策向境外延伸预留空间。

此外，作为上述监管规则的延申，截至本文发布时，中国人民银行等八部委以及证监会分别于2026年2月6日发布了《关于进一步防范和处置虚拟货币等相关风险的通知》以及《关于境内资产境外发行资产支持证券代币的监管指引》，该等文件进一步明确了RWA代币化活动“境内禁止、境外严管”的监管框架，并将“资产支持证券代币”作为首个可操作的RWA类型，为境内企业合规发行开辟了具体路径。

8. 支付清算：数字人民币稳步扩容，支付清算配套规则持续优化，跨境支付牌照化转型再下一城

2025年，数字人民币继续扩大创新试点以及应用领域。9月，数字人民币国际运营中心于上海正式落地。11月，人行副行长陆磊在香港金融科技周提出，作为2025-2030年的远景规划，将确立以数字人民币为核心、覆盖数字人民币区块链服务平台与合规数字资产平台的“双引擎”生态体系，其中，数字人民币区块链服务平台将聚焦“支付即结算”升级，覆盖境内外多场景，推进mBridge等跨境项目互联互通；合规数字资产平台则在香港、上海自贸区试点债券、黄金等实体资产代币化，建立标准化交易与托管体系。12月，人行发布《关于进一步加强数字人民币管理服务体系和相关金融基础设施建设的行动方案》，启动将数字人民币从“M0”调整至“M1/M2”的一系列配套方案，具体措施包括对数字人民币钱包余额记付利息、将数字人民币钱包余额纳入存款准备金制度等。数字人民币计息、货币派生机制的演变，将进一步推动数字人民币场景与用户扩容。

与此同时，非银支付与银行卡清算业务的既有规则得到优化。4月，人行、金监总局联合印发修订版《银行卡清算机构管理办法》，对于相关监管制度予以细化完善并专设运营管理和监督管理章节，以响应市场发展趋势。12月底，人行发布修订版《非银行支付机构分类评级管理办法》，基于上位条例框架，重新构建了“5类11级”的精细化评级体系，以公司治理、业务规范、反洗钱措施等七大模块为核心开展量化评级，实现“精准分类、差异施策”的监管目标。

在监管规则不断细化的同时，非银支付板块的牌照出清与整合也在继续。依据公开渠道信息，2025年人行共注销12张支付牌照，累积注销数量达到108张。此外，基于人行落实《非银行支付机构监督管理条例》的规定，年内14家支付机构续展的支付牌照有效期变更为“长期”，为机构长效经营与战略布局注入稳定预期。与此相对，跨境支付牌照化进度明显加快，继PingPong、Airwallex之后，XTransfer、寻汇、派安盈等头部跨境支付企业均于2025年完成了境内支付牌照收购，至此，头部跨境支付企业的牌照化转型已基本完成。

2026监管趋势展望

1. 数字金融发展目标与配套实施方案持续细化

2. 地方金融加速规范化整治