今日起开始施行的《通信短信息服务管理规定》（工信部令第 74 号，参见：规定）重在完善商业短信治理机制：一是规定短信服务提供者应当要求短信发送方提供接收方同意的有关材料，并予以留存。二是规定短信服务提供者发现短信发送方未经接收方同意发送商业短信，或者接收方拒绝接收的，短信服务提供者不得再次传输。三是规定短信服务提供者应当建立健全内部管理制度，采取相应的技术措施，规范管理商业短信传输时段、频次。

同时，即将于9月30日起施行的《金融产品网络营销管理办法》对金融营销短信亦有规定，比如其第十三条内容为：应用算法推荐技术开展网络营销的，不得设置诱导金融消费者和投资者过度消费的算法模型。向金融消费者和投资者发送营销信息或者拨打营销电话的，应当提供拒收或者退订选择。金融消费者和投资者拒收或者退订的，不得以同样方式再次发送营销信息或者拨打营销电话。此外，《金融机构个人消费类贷款催收工作指引（试行）》等文件对金融机构短信发送等亦有涉及。

一、五大核心关注点

 1. 授权合规：必须 “明示同意”，无授权 = 零发送 

• ❌ 禁止：开户 / 办卡 / 注册时默认勾选同意、捆绑授权、小字隐藏、不勾选即视为同意。 

• ✅ 有效授权三要素：主动勾选（非默认）；清晰告知“接收金融营销短信”；可随时撤回 / 退订，且退订后不得二次营销。 

2. 短信分类：营销类 vs 服务类，边界必须清

 • 营销类（需明示同意）：理财、贷款、信用卡、保险、基金推荐，产品促销、额度提升、新客活动等。 

• 服务类（无需同意，但需真实必要）： 账户变动、交易验证码、还款提醒、逾期通知、产品到期、风险预警、客户投诉回复； 纯公益 / 安全提示（反诈、反洗钱、系统维护）。  

 • ⚠️ 严禁：服务短信夹带营销内容（如 “还款提醒 + 理财推荐” 捆绑），视同营销短信，需授权。 

3. 内容合规：真实、透明、无误导、强风险提示 

• ❌ 禁用：稳赚不赔、100% 安全、保本保息、无风险、收益承诺、绝对化用语。 

• ✅ 必含要素：◦ 机构全称 + 官方短码（如【XX 银行】955XX）；◦ 产品全称 + 关键信息（期限、风险等级、费用）； ◦ 风险提示（如 “理财非存款，产品有风险，投资需谨慎”）； ◦ 退订方式（如 “回 TD 退订”，免费、一键生效、72 小时内处理）    

4. 发送时段与频率：限时、限量、不骚扰 

• 时段：8:00–20:00，禁止深夜、凌晨、节假日无差别轰炸。 

• 频率：单客户每月≤3 条营销短信，服务短信按需发送但避免冗余。

 • 退订响应：用户回复退订后，立即停止发送，不得挽留、不得二次触达。  

5. 数据与溯源：全链路留痕、可审计、可追责

• 授权记录：至少五年期限保存（同意时间、渠道、内容、IP / 设备、操作人）。 

• 发送日志：每条短信时间、号码、内容、批次、模板 ID、发送人全记录，可回溯、可拦截、可追责。

• 合作管控：第三方短信平台 / 代理必须资质齐全、合同明确合规责任、连带责任，严禁转租端口。

二、八项落地措施

1. 授权体系重构：全渠道清理 + 明示同意升级 

• 新增客户：APP / 官网 / 柜台 / 小程序统一模板：我已阅读并同意接收【XX银行】金融产品营销短信（理财/贷款/信用卡等），可随时回复TD退订。

• 勾选框默认不勾选，字体 ≥12 号、加粗、单独成行 ，不得与其他协议合并。    

2. 短信模板分级：营销 / 服务严格隔离 + 审核备案 

• 建立模板库，分 “营销类（需授权）、服务类（免授权）、公益类” 三类，统一编号、统一审核、统一备案。 

• 营销类模板必审：合规必审，禁用绝对化用语、收益承诺，强制风险提示 + 退订指引。 

• 服务类、公益类模板去营销化：纯通知、无促销、无引流链接。  

3. 退订机制标准化：一键退订 + 永不骚扰

• 所有营销短信末尾强制标注：“回 TD 退订”（统一指令，大小写兼容） 

• 系统自动处理：用户回复 TD 后，1小时内永久屏蔽营销短信，不得人工解除、不得换号重发。 

• 退订记录存档，监管抽查可提供。  

4. 发送时段与频率硬控制：系统强制拦截 

• 系统设置时段白名单：仅 8:00–20:00 可发营销短信，其余时间自动拦截、不得人工绕过。 

• 频率控制：单客户每月≤3 条营销短信，超额系统自动限流，需审批方可追加（仅限重大活动）。  

5. 内容合规审查：AI 初审 + 人工复核 + 敏感词库 

• 建立敏感词库：禁用词（稳赚、保本、无风险、秒到账等）、误导词（最优、第一、独家等）、违规链接（非官方短链）。 

• 短信发送前AI 自动初审，命中敏感词直接拦截；未命中再人工复核（合规岗），通过后方可发送。  

6. 数据与授权留痕：全链路日志 + 存档 

• 授权记录：客户 ID、手机号、同意时间、渠道、IP / 设备、操作人、同意内容，加密存储、不可篡改。 

• 发送日志：短信 ID、模板 ID、发送时间、号码、内容、批次、发送人、状态，支持监管一键导出。 

7. 第三方合作严管控：资质审核 + 合同约束 + 连带责任

• 仅合作工信部认证、金融监管备案的正规短信平台，禁止个人 / 无资质代理。 

• 合同明确：合规责任、数据安全、隐私保护、连带责任、违约赔偿，严禁转租端口、泄露客户信息、超范围发送。  

8. 内部培训 + 自查 + 应急机制：全员合规 + 持续监控 

• 定期自查：每周抽查短信模板、授权记录、发送日志、退订处理，发现问题立即整改、追责。 

• 应急机制：设立合规举报通道，收到用户投诉 / 监管预警，24 小时内响应、核查、处理、反馈。