在不知情的情况下,某罗姓客户的储蓄账户10分钟内被陆续划走近8万元。经开户银行查询,原来是一家公司通过第三方支付机构的代收接口,将资金扣走。然而该客户没有签署协议授权这家公司和开户银行“自动扣款”。
某李姓客户出国4个月,没有用随身携带的银行卡消费,却出现多笔5万元的扣款交易,共扣走200万元。经查,该客户曾在某平台购买过理财产品,产品赎回后,平台又以客户名义伪造代收业务授权协议,明目张胆地扣走了客户的钱。
这些情况都是代收业务不规范造成的。
代收业务,光看名字也许陌生,但它在日常生活场景中的应用实则不少:客户与自来水、电力、燃气、有线电视等公司签订服务协议后,公司每月按期自动从客户账户扣费;信用卡持卡人与银行签订自动还款协议后,银行每月从持卡人指定的账户划转资金偿还信用卡;客户购买保险时,与保险公司约定每月自动从客户账户扣收保费;客户与相关机构约定,每月定期购买理财产品或在账户余额超过一定额度时,自动购买理财产品等,这些都是代收业务。
虽然方便,但风险随之而来。允许第三方自动扣款,等于把支付大权交到了第三方手里,如果它“乱扣钱”怎么办?
客户权益如何保护?《中国人民银行关于规范代收业务的通知(征求意见稿)》日前公开征求意见,进一步规范代收业务参与各方行为,防范业务风险,保障金融消费者的合法权益。
授权管理是代收业务风险防控的关键
代收业务的主要特点,一是收款人相对固定,二是收款人与付款人的交易场景相对固定,三是付款频率或额度等条件由收款人与付款人事先约定。约定好了,就会进入“自动扣款”程序。
国家金融与发展实验室特聘研究员董希淼说,代收业务交易验证强度比较弱,不再需要逐笔进行交易确认,如果不是客户真实意愿表达,容易造成客户资金损失。特别是近年来代收业务呈快速发展趋势,不规范导致的资金损失风险事件逐渐暴露。具体来看,代收业务的不规范主要有以下几点:
——单方面擅自开通。在未取得客户授权、未有效审核客户真实意愿情况下为客户开通了代收服务,或者未向客户充分披露代收业务风险、授权及交易信息查询服务渠道不健全等,造成付款人资金盗用隐患。
——风险管控不力。机构对收款人的真实性审核不严,使黑灰产业得以通过代收业务便捷盗取客户资金;有的支付机构有关代收业务信息传递不透明,存在信息“黑箱”,甚至与收款人违规出售、转让系统接口,将代收业务应用于高风险场景或非法交易等。
授权管理是代收业务风险防控的核心。征求意见稿要求,付款人的开户机构,必须在事前或首笔交易时获得付款人授权,确保代收交易为付款人真实意愿。在交易过程中,开户机构还要对授权事项进行逐笔验证,确保每笔代收业务指令均与其获得的授权相符;验证不符的应拒绝办理,并向付款人提示交易风险。
专家提醒,对于客户来说,付款用途、付款账号、付款周期以及付款条件等,都是涉及代收业务授权的重要内容,授权时马虎不得。
网络借贷等场景不适用代收业务
在充分考虑风险防控与市场现状的情况下,此次征求意见稿明确了两种授权方式。
一是“两两授权”,由付款人与收款人、付款人与付款人开户机构、代收机构与收款人分别进行授权。征求意见稿明确,在这种授权方式下,可通过代收业务办理便民缴费、政府服务税费、公益捐款、通信服务费、信用卡及银行业金融机构贷款还款、非投资型保险保费缴纳、租金缴纳、会员费用等小额便民业务。
二是“三方协议”,即付款人、付款人开户机构及收款人三方同时签订协议,作为后续办理代收业务的基础。与“两两授权”相比,该模式进一步提升了授权强度,强化了付款人开户机构的风险把控能力,更有利于保障付款人资金安全。对一些非公众普遍需求、非日常必要或金额较大的场景,如教育培训费用缴纳、小额贷款公司贷款偿还、金融机构发行的定期或定额基金理财产品购买以及投资型保险费用缴纳等,征求意见稿要求使用“三方协议”的授权模式开展代收业务。
董希淼认为,这有助于规范业务办理,减少日常纠纷,维护各方权益。他建议,采取“老人老办法,新人新办法”的原则,做好新老规则衔接,降低平稳过渡的成本。
央行有关负责人表示,实践中较为常见的账户余额自动购买货币基金理财产品相关业务,在满足“三方协议”要求的前提下可以继续开展。
对于哪些场景不适用代收业务,征求意见稿也予以了明确。代收机构应当采取有效措施控制代收业务适用场景,在代收业务适用场景外,通过负面清单方式,规定不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷,以及各类交易场所(平台)和电子商务平台等办理支付业务。专家认为,这些业务通过其他交易验证强度更高的支付方式办理,更有利于确保用户资金安全。
警惕一些机构混淆代收和小额免密业务套利
很多人关心,日常生活中还有很多免密支付的情况,比如网络约车自动扣付车费等,这也属于代收业务吗?
应当注意的是,一些机构混淆代收业务和小额免密消费业务概念,实施套利甚至导致用户资金损失或权益受损。比如,通过代收业务渠道办理小额免密消费业务,以规避小额免密业务关于资金划转额度的管理要求;或是将代收业务采用免密消费业务办理,以规避代收业务关于付款人授权的管理要求。
此次发布的征求意见稿,明晰了代收业务与小额免密业务的边界。代收业务不经付款人逐笔交易确认,无交易金额限制;通过支付账户余额支付的小额免密消费业务,需执行《非银行支付机构网络支付业务管理办法》规定,如采用两类以下有效要素进行验证,交易限额为1000元/天;使用银行账户直接付款的小额免密消费业务,以及使用快捷支付绑定的银行账户付款的小额免密消费业务,参照支付账户余额小额免密消费限额管理要求执行。
对于超过免密业务限额的消费业务,相关支付服务主体必须对交易进行逐笔验证。如果满足代收业务交易场景要求,且希望通过代收业务办理的,在落实相应授权管理要求的前提下也是可以的。
(来源:人民日报)