政策解读:一文看懂,营销短信还能发吗?
政策解读:一文看懂,营销短信还能发吗?
工业和信息化部正式发布《通信短信息服务管理规定》(2026年版),自2026年5月1日起施行。这是继《反电信网络诈骗法》实施后,通信短信息服务领域迎来的又一次重大政策升级。
分为:商业性通信短信息,业务管理和服务性通信短信息,公益性通信短信息。
-
商业性通信短信息对应信贷场景:贷款产品推广、活动营销、增值服务推荐、拉新引流等营销类短信
-
业务管理和服务性通信短信息:验证码、登录提醒、还款提醒、合规逾期催收通知、账户变动告知等业务类短信
合作的短信服务提供商,同时取得电信业务经营许可和电信网码号资源使用许可,双证缺一不可;严禁与无资质的通道方合作。
一是必须完整、真实、准确传输发送端码号,不得发送虚假、冒用、缺失码号的短信;二是商业性短信与业务管理服务性短信必须使用独立端口,严禁混用端口码号。
端口类短信必须同步标注发送方真实身份(包括:公司全称、 合规简称、注册商标),确保可有效追溯,严禁匿名、用模糊主体(如 法务部、贷款中心)发送。
一是严禁发送法律法规禁止的内容,不得包含恐吓、侮辱、诽谤、虚假欺诈、诱导违法违规的话术;二是必须建立反电信网络诈骗防控机制,落实反诈反制技术要求,涉诈内容严禁发送。
所有短信的收发时间、收发端码号,留存期限不少于 6 个月;端口类短信额外留存:子端口码号及用途、服务起止时间、短信完整内容、用户同意接收营销短信的证明材料,留存期限不少于 6 个月。
合规要点:与短信服务商确认留存机制是否满足新规要求。内部建立发送记录归档制度。确保证明材料与发送记录对应可查。
必须建立健全用户信息保护制度,采取加密等技术措施,确保用户手机号、个人信息安全,严禁泄露、滥用。
发送前必须取得接收方明确同意,请求接收的承诺或证明材料,举证责任在发送方;无有效合规凭证的,不能发送。无效同意认定:注册协议默认勾选?捆绑服务强制同意?模糊表述获取的同意?均不具备法律效力,无法作为合规凭证。
后续建议:在在用户注册、下单等环节,设置单独的、主动勾选的同意选项,保存用户同意的时间、渠道、IP地址等记录,定期整理用户同意证明,以备查验。
每条营销短信必须附带便捷、有效的一键退订方式,并明确告知用户;严禁对退订设置障碍,如多步操作、收费退订、人工审核等。合规要点:退订指令简单、统一(如回复“T”),确保退订后立即生效,不再发送,定期测试退订功能,确保畅通有效。
用户拒绝接收后,严禁再次向该用户发送任何相关商业性短信。
必须通过制度和技术手段,严格管控营销短信的发送时段、发送频次,严禁深夜(行业默认22:00–次日8:00)发送、高频轰炸用户。
新规明确了该类短信的合法地位:正常的业务提醒、验证码、与借款合同相关的还款、逾期催收通知,无需用户同意,无需设置退订选项,保障贷后管理、用户服务的正常开展,规避了用户退订后无法发送还款提醒的业务风险。
通知短信中,不能附带产品推广、活动营销、贷款推荐等商业性内容,否则被认定为商业性短信,需遵守营销短信的全部合规要求。
催收内容必须严格合规仅限与借款合同相关的业务告知,严禁虚构法律后果、冒充公检法、律师身份、泄露用户隐私、骚扰无关第三方、辱骂恐吓用户;仅可联系债务人本人,失联时方可联系紧急联系人,且不得透露债务详情。
必须使用专属的业务服务类端口,与营销端口物理隔离,严禁混用。
合规要点:检查现有端口使用情况,确认是否存在混用。如混用,尽快申请独立端口用于商业短信发送,与短信服务商确认端口用途标识是否准确。
必须对合作的短信服务商做全量资质审核,严禁为无资质的机构、个人提供端口类短信接入服务;因通道方违规引发的风险,发送方需承担连带责任。
违规行为会被电信管理机构记入信用档案,直接影响企业招投标、政企合作、行业资质申请;监管机构可随时开展现场检查、调阅资料,企业须配合。
一般违规:责令改正,按《网络安全法》《反电信网络诈骗法》《电信条例》处罚;未经同意发送营销短信、违规催收等行为,最高可处50 万元以下罚款,情节严重的可暂停相关业务、吊销经营许可。
严重违规:发送诈骗短信、大量骚扰短信、侵犯公民个人信息,构成犯罪的,依法追究刑事责任。
电信网络诈骗法》《电信条例》处罚;未经同意发送营销短信、违规催收等行为,最高可处50 万元以下罚款,情节严重的可暂停相关业务、吊销经营许可。
严重违规:发送诈骗短信、大量骚扰短信、侵犯公民个人信息,构成犯罪的,依法追究刑事责任。
