12月2日,央行发布《中国人民银行关于规范代收业务的通知(征求意见稿)》。北京日报客户端记者注意到,征求意见稿中明确:代收机构应当采取有效措施控制代收业务适用场景,不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷,以及各类交易场所(平台)和电子商务平台等办理支付业务。
什么是代收业务?
代收业务是指经付款人同意,收款人委托代收机构按照约定的频率、额度等条件,从付款人开户机构扣划付款人账户资金给收款人,且付款人开户机构不再与付款人逐笔进行交易确认的支付业务。
其实,代收业务在日常生活中常常出现,比如客户与自来水、电力、燃气、有线电视等公司签订服务协议后,公司每月按期自动从客户账户扣费;信用卡持卡人与银行签订自动还款协议后,银行每月从持卡人指定的账户划转资金偿还信用卡;客户购买保险时,与保险公司约定每月自动从客户账户扣收保费等。随着支付市场的不断发展和消费者需求的日益丰富,代收业务的应用领域不断延伸,例如,客户与相关机构约定每月定期购买理财产品或在账户余额超过一定额度时自动购买理财产品等场景。
代收业务有啥风险?
“相较于其他需付款人对交易逐笔确认的支付业务而言,代收交易验证强度较弱,易造成付款人的资金风险。”对于对代收业务进行规范的原因,央行方面表示,代收业务的基本特征是付款人事先授权,实际交易发生时不再逐笔确认。特别是近年来代收业务呈快速发展趋势,由于业务开展不规范导致的资金损失风险事件逐渐暴露。
央行还列举出具体案例,某罗姓客户在不知情的情况下,储蓄账户被人以1分钟1万元的频率在10分钟内扣走近8万元。经开户银行查询,某公司通过某支付机构的批量代收接口将资金从罗姓客户储蓄账户扣走,但该客户并未与此公司、储蓄账户开户银行签署任何协议。再如,某李姓客户在出国4个月期间,随身携带的银行卡陆续发生单笔5万元的扣款交易,共被扣走200万元。经查,该客户曾在某平台购买理财产品,产品赎回后,该平台以李姓客户名义伪造代收业务授权协议,将其资金通过代收通道扣划至湖北某公司。
代收业务的风险问题主要有哪些?央行方面解释,一是付款人开户机构对付款人的权益保护问题,例如在未取得客户授权、未有效审核客户真实意愿情况下为客户开通了代收服务,或者未向客户充分披露代收业务风险、授权及交易信息查询服务渠道不健全等,造成付款人资金盗用隐患;二是代收服务机构对代收业务的风险监测问题,例如对收款人的真实性审核不严,使黑灰产业得以通过代收业务便捷盗取客户资金;三是代收业务的适用场景问题,主要表现为混淆代收业务与其他需要逐笔进行交易确认的交易,影响了代收业务的健康发展。
确保资金根据真实意愿划转
根据征求意见稿,付款人开户机构包括银行和支付机构,分别为客户提供银行账户服务或支付账户服务。在代收业务无需付款人逐笔进行交易验证的特点下,付款人开户机构作为付款人的资金存放机构,应采取措施确保资金根据付款人的真实意愿划转。风险案例显示,对代收业务授权管理不到位是代收业务比较突出的风险隐患,很多情形下仅需收付款人签订代收业务协议,收款人即可发起代收业务指令扣划付款人资金,整个流程中付款人与其开户机构没有交互。
《征求意见稿》强调了付款人对付款人开户机构的代收业务授权管理要求。一是付款人开户机构必须在事前或首笔交易时获得付款人授权,确保代收交易为付款人真实意愿。二是付款人开户机构在交易过程中对授权事项进行逐笔验证,确保每笔代收业务指令均与其获得的授权相符。验证不符的应拒绝办理,并向付款人提示交易风险。三是兼顾风险防控与支付体验的要求,明确了授权的关键要素及授权渠道,付款人开户机构可通过柜台,以及网络、电话、短信等非面对面渠道获取付款人授权,既便于授权管理要求落地执行,也方便客户办理授权。四是要求付款人开户机构提供授权变更、终止等服务,及时通知付款人授权状态、逐笔交易信息,并对异常交易进行风险提示等,付款人开户机构与付款人共同防范资金风险。
付款人开户机构设两种授权方式
《征求意见稿》在回归代收业务小额便民初衷的指导原则下,充分考虑风险防控与市场现状等因素,明确了两种授权方式。
方式1可称为“两两授权”,是目前实践中比较普遍的授权方式,由付款人与收款人、付款人与付款人开户机构、代收机构与收款人分别进行授权。这种授权方式下,可能存在付款人开户机构未有效审核付款人真实意愿情况下开通代收服务,导致客户资金盗用风险的情形。《征求意见稿》明确,在这种授权方式下,可通过代收业务办理便民缴费、政府服务税费、公益捐款、通讯服务费、信用卡及银行业金融机构贷款还款、非投资型保险保费缴纳、缴纳租金、会员费用等小额便民业务。这些场景覆盖公众日常生活的主要方面,且未改变现有授权模式,对公众的影响有限。
方式2可称为“三方协议”,即付款人、付款人开户机构及收款人三方同时签订协议,作为后续办理代收业务的基础。与“两两授权”相比,该模式进一步提升了授权强度,强化了付款人开户机构的风险把控能力,更有利于保障付款人资金安全。相应地,在该授权模式下,代收业务的适用场景也适当增加,如办理教育培训费用缴纳,小额贷款公司贷款偿还,金融机构发行的定期或定额基金理财产品购买、投资型保险费用缴纳等非公众普遍需求的,或非公众日常必要的,或金额较大的场景。实践中较为常见的账户余额自动购买货币基金理财产品相关业务,在满足“三方协议”要求的前提下可以继续开展。这一安排在维护消费者合法权益和资金安全的基础上,最大化地保障客户体验。
为什么不能通过代收业务办理投融资等业务?
目前我国支付服务市场产品丰富,已能够较好地满足社会公众多样化的支付服务需求,代收业务只是银行、支付机构等支付服务主体提供的一种支付方式。代收业务的突出特点是一经付款人事先授权、实际交易发生时不再逐笔确认,便捷性较强,但交易验证强度弱,产生资金风险的可能性也较大,更适用于水电煤等商品/服务提供主体相对固定、交易频度较高且有一定规律、交易资金额度较小等公众日常生活紧密相关的场景。
《征求意见稿》强调代收机构应当采取有效措施控制代收业务适用场景,在代收业务适用场景外,通过负面清单方式规定不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷,以及各类交易场所(平台)和电子商务平台等办理支付业务。“这些业务通过其他交易验证强度更高的支付方式办理,更有利于确保用户资金安全。”央行方面解释。
免密支付业务是否都属于代收业务?
目前银行、支付机构等支付服务主体推出的支付账户或银行卡快捷支付模式下的小额免密消费业务,比如网络约车自动扣付车费等,与代收业务的交易体验趋同,也相应引发了混淆代收业务和小额免密消费业务实施套利,甚至导致用户资金损失或权益受损的情形。例如,通过代收业务渠道办理小额免密消费业务,以规避小额免密业务关于资金划转额度的管理要求;或者将代收业务采用免密消费业务办理,以规避代收业务关于付款人授权的管理要求。
央行介绍,《征求意见稿》明晰了代收业务与小额免密业务的边界。例如,代收业务不经付款人逐笔交易确认,无交易金额限制;通过支付账户余额支付的小额免密消费业务,需执行《非银行支付机构网络支付业务管理办法》规定,如采用两类以下有效要素进行验证,交易限额为1000元/天;使用银行账户直接付款的小额免密消费业务,以及使用快捷支付绑定的银行账户付款的小额免密消费业务,参照支付账户余额小额免密消费限额管理要求执行。对于超过免密业务限额的消费业务,相关支付服务主体必须对交易进行逐笔验证。如果满足代收业务交易场景要求,且希望通过代收业务办理的,在落实相应授权管理要求的前提下也可行。
()