12月2日,央行發布《中國人民銀行關于規范代收業務的通知(征求意見稿)》。北京日報客戶端記者注意到,征求意見稿中明確:代收機構應當采取有效措施控制代收業務適用場景,不得通過代收業務為各類投融資交易、外匯交易、股權眾籌、P2P網絡借貸,以及各類交易場所(平臺)和電子商務平臺等辦理支付業務。
什么是代收業務?
代收業務是指經付款人同意,收款人委托代收機構按照約定的頻率、額度等條件,從付款人開戶機構扣劃付款人賬戶資金給收款人,且付款人開戶機構不再與付款人逐筆進行交易確認的支付業務。
其實,代收業務在日常生活中常常出現,比如客戶與自來水、電力、燃氣、有線電視等公司簽訂服務協議后,公司每月按期自動從客戶賬戶扣費;信用卡持卡人與銀行簽訂自動還款協議后,銀行每月從持卡人指定的賬戶劃轉資金償還信用卡;客戶購買保險時,與保險公司約定每月自動從客戶賬戶扣收保費等。隨著支付市場的不斷發展和消費者需求的日益豐富,代收業務的應用領域不斷延伸,例如,客戶與相關機構約定每月定期購買理財產品或在賬戶余額超過一定額度時自動購買理財產品等場景。
代收業務有啥風險?
“相較于其他需付款人對交易逐筆確認的支付業務而言,代收交易驗證強度較弱,易造成付款人的資金風險。”對于對代收業務進行規范的原因,央行方面表示,代收業務的基本特征是付款人事先授權,實際交易發生時不再逐筆確認。特別是近年來代收業務呈快速發展趨勢,由于業務開展不規范導致的資金損失風險事件逐漸暴露。
央行還列舉出具體案例,某羅姓客戶在不知情的情況下,儲蓄賬戶被人以1分鐘1萬元的頻率在10分鐘內扣走近8萬元。經開戶銀行查詢,某公司通過某支付機構的批量代收接口將資金從羅姓客戶儲蓄賬戶扣走,但該客戶并未與此公司、儲蓄賬戶開戶銀行簽署任何協議。再如,某李姓客戶在出國4個月期間,隨身攜帶的銀行卡陸續發生單筆5萬元的扣款交易,共被扣走200萬元。經查,該客戶曾在某平臺購買理財產品,產品贖回后,該平臺以李姓客戶名義偽造代收業務授權協議,將其資金通過代收通道扣劃至湖北某公司。
代收業務的風險問題主要有哪些?央行方面解釋,一是付款人開戶機構對付款人的權益保護問題,例如在未取得客戶授權、未有效審核客戶真實意愿情況下為客戶開通了代收服務,或者未向客戶充分披露代收業務風險、授權及交易信息查詢服務渠道不健全等,造成付款人資金盜用隱患;二是代收服務機構對代收業務的風險監測問題,例如對收款人的真實性審核不嚴,使黑灰產業得以通過代收業務便捷盜取客戶資金;三是代收業務的適用場景問題,主要表現為混淆代收業務與其他需要逐筆進行交易確認的交易,影響了代收業務的健康發展。
確保資金根據真實意愿劃轉
根據征求意見稿,付款人開戶機構包括銀行和支付機構,分別為客戶提供銀行賬戶服務或支付賬戶服務。在代收業務無需付款人逐筆進行交易驗證的特點下,付款人開戶機構作為付款人的資金存放機構,應采取措施確保資金根據付款人的真實意愿劃轉。風險案例顯示,對代收業務授權管理不到位是代收業務比較突出的風險隱患,很多情形下僅需收付款人簽訂代收業務協議,收款人即可發起代收業務指令扣劃付款人資金,整個流程中付款人與其開戶機構沒有交互。
《征求意見稿》強調了付款人對付款人開戶機構的代收業務授權管理要求。一是付款人開戶機構必須在事前或首筆交易時獲得付款人授權,確保代收交易為付款人真實意愿。二是付款人開戶機構在交易過程中對授權事項進行逐筆驗證,確保每筆代收業務指令均與其獲得的授權相符。驗證不符的應拒絕辦理,并向付款人提示交易風險。三是兼顧風險防控與支付體驗的要求,明確了授權的關鍵要素及授權渠道,付款人開戶機構可通過柜臺,以及網絡、電話、短信等非面對面渠道獲取付款人授權,既便于授權管理要求落地執行,也方便客戶辦理授權。四是要求付款人開戶機構提供授權變更、終止等服務,及時通知付款人授權狀態、逐筆交易信息,并對異常交易進行風險提示等,付款人開戶機構與付款人共同防范資金風險。
付款人開戶機構設兩種授權方式
《征求意見稿》在回歸代收業務小額便民初衷的指導原則下,充分考慮風險防控與市場現狀等因素,明確了兩種授權方式。
方式1可稱為“兩兩授權”,是目前實踐中比較普遍的授權方式,由付款人與收款人、付款人與付款人開戶機構、代收機構與收款人分別進行授權。這種授權方式下,可能存在付款人開戶機構未有效審核付款人真實意愿情況下開通代收服務,導致客戶資金盜用風險的情形。《征求意見稿》明確,在這種授權方式下,可通過代收業務辦理便民繳費、政府服務稅費、公益捐款、通訊服務費、信用卡及銀行業金融機構貸款還款、非投資型保險保費繳納、繳納租金、會員費用等小額便民業務。這些場景覆蓋公眾日常生活的主要方面,且未改變現有授權模式,對公眾的影響有限。
方式2可稱為“三方協議”,即付款人、付款人開戶機構及收款人三方同時簽訂協議,作為后續辦理代收業務的基礎。與“兩兩授權”相比,該模式進一步提升了授權強度,強化了付款人開戶機構的風險把控能力,更有利于保障付款人資金安全。相應地,在該授權模式下,代收業務的適用場景也適當增加,如辦理教育培訓費用繳納,小額貸款公司貸款償還,金融機構發行的定期或定額基金理財產品購買、投資型保險費用繳納等非公眾普遍需求的,或非公眾日常必要的,或金額較大的場景。實踐中較為常見的賬戶余額自動購買貨幣基金理財產品相關業務,在滿足“三方協議”要求的前提下可以繼續開展。這一安排在維護消費者合法權益和資金安全的基礎上,最大化地保障客戶體驗。
為什么不能通過代收業務辦理投融資等業務?
目前我國支付服務市場產品豐富,已能夠較好地滿足社會公眾多樣化的支付服務需求,代收業務只是銀行、支付機構等支付服務主體提供的一種支付方式。代收業務的突出特點是一經付款人事先授權、實際交易發生時不再逐筆確認,便捷性較強,但交易驗證強度弱,產生資金風險的可能性也較大,更適用于水電煤等商品/服務提供主體相對固定、交易頻度較高且有一定規律、交易資金額度較小等公眾日常生活緊密相關的場景。
《征求意見稿》強調代收機構應當采取有效措施控制代收業務適用場景,在代收業務適用場景外,通過負面清單方式規定不得通過代收業務為各類投融資交易、外匯交易、股權眾籌、P2P網絡借貸,以及各類交易場所(平臺)和電子商務平臺等辦理支付業務。“這些業務通過其他交易驗證強度更高的支付方式辦理,更有利于確保用戶資金安全。”央行方面解釋。
免密支付業務是否都屬于代收業務?
目前銀行、支付機構等支付服務主體推出的支付賬戶或銀行卡快捷支付模式下的小額免密消費業務,比如網絡約車自動扣付車費等,與代收業務的交易體驗趨同,也相應引發了混淆代收業務和小額免密消費業務實施套利,甚至導致用戶資金損失或權益受損的情形。例如,通過代收業務渠道辦理小額免密消費業務,以規避小額免密業務關于資金劃轉額度的管理要求;或者將代收業務采用免密消費業務辦理,以規避代收業務關于付款人授權的管理要求。
央行介紹,《征求意見稿》明晰了代收業務與小額免密業務的邊界。例如,代收業務不經付款人逐筆交易確認,無交易金額限制;通過支付賬戶余額支付的小額免密消費業務,需執行《非銀行支付機構網絡支付業務管理辦法》規定,如采用兩類以下有效要素進行驗證,交易限額為1000元/天;使用銀行賬戶直接付款的小額免密消費業務,以及使用快捷支付綁定的銀行賬戶付款的小額免密消費業務,參照支付賬戶余額小額免密消費限額管理要求執行。對于超過免密業務限額的消費業務,相關支付服務主體必須對交易進行逐筆驗證。如果滿足代收業務交易場景要求,且希望通過代收業務辦理的,在落實相應授權管理要求的前提下也可行。