一个叫李的客户出国4个月,没有使用随身携带的银行卡,但是扣了5万元,总共扣了200万元。经调查,该客户在某个平台上购买了理财产品。产品赎回后,平台以客户的名义伪造托收业务授权协议,并公然扣款。
所有这些情况都是由不规范的托收业务造成的。
代收业务,这个名字看起来可能很奇怪,但它在日常生活场景中的应用其实相当多:客户与自来水、电力、燃气、有线电视等公司签订服务协议后,公司每月都会自动从客户账户中按期扣款;信用卡持卡人与银行签订自动还款协议后,银行每月从持卡人指定的账户转账还款;当客户购买保险时,他们同意保险公司每月自动从客户账户中扣除保费;客户同意相关机构每月定期购买理财产品,或账户余额超过一定金额时自动购买理财产品,均为收款服务。
虽然方便,但风险也随之而来。允许第三方自动扣款相当于将支付权交给第三方。如果它“不加区别地扣钱”怎么办?
如何保护客户权益?《中国人民银行关于规范代收业务的通知(征求意见稿)》前,我们将广泛征求公众意见,进一步规范集合业务各方行为,防范业务风险,保护金融消费者合法权益。
授权管理是托收业务风险防控的关键
托收业务的主要特点是:一是收款人相对固定;其次,收款人和付款人之间的交易场景相对固定;第三,付款频率或金额和其他条件由收款人和付款人事先商定。一旦同意,您将进入“自动扣款”程序。
国家金融与发展实验室特别研究员董希淼,表示,托收业务的交易验证强度相对较弱,不再需要逐一确认交易。如果不是客户的真实意愿,很容易造成客户资金的损失。特别是近年来,托收业务发展迅速,违规操作造成的资金损失风险事件逐渐暴露。具体而言,托收业务中的违规行为主要包括以下几点:
——未经授权单方面开放。未取得客户授权,未有效审查客户真实意愿,或未向客户充分披露托收业务风险,授权渠道和交易信息查询服务不完善,导致付款人挪用资金的隐患。
——风险管理和控制不足。该机构对收款人真实性的审核不严格,使得黑灰行业可以方便地通过收款业务窃取客户资金;一些支付机构对收款业务的信息传递不透明,存在信息“黑箱”,甚至与收款人的非法销售和转账系统接口,将收款业务应用于高风险场景或非法交易。
授权管理是托收业务风险防控的核心。《风险提示书》要求付款人开户机构应提前或在首次交易中获得付款人的授权,以确保托收交易是付款人的真实意愿。在交易过程中,开户机构还应逐一验证授权项目,确保每条托收业务指令与其获得的授权一致;如果验证不一致,应予以拒绝,并
一种是“成对授权”,分别由付款人和收款人、付款人和付款人的开户机构、收款机构和收款人授权。根据征求意见稿,在此授权模式下,便民支付、政府服务税、公益捐赠、通讯服务费、信用卡和银行业金融机构贷款偿还、非投资性保险费支付、租金支付、会员费等小型便民业务可通过代收业务办理。
二是“三方协议”,即付款人、付款人开户机构和收款人同时签订协议,作为后续收款业务的基础。与“成对授权”相比,该模式进一步增强了授权强度,增强了付款人开户机构的风险控制能力,更有利于保证付款人资金的安全。对于一些公众一般不需要、日常生活中不需要或金额较大的场景,如支付教育培训费用、偿还小额贷款公司贷款、购买金融机构发行的定期或固定基金理财产品、支付投资型保险费用等。征求意见稿要求使用“三方协议”授权模式开展托收业务。
董希淼认为,这将有助于规范业务处理,减少日常纠纷,维护各方权益。他建议采用“老有所为,新有所为”的原则,并把新旧规则很好地结合起来,以降低平稳过渡的成本。
央行相关负责人表示,从账户余额中自动购买货币资金理财产品的业务在实践中较为常见,在满足《三方协议》要求的前提下可以继续开展。
对于哪些场景不适用托收业务,征求意见稿也已明确。代收机构应采取有效措施控制代收业务的适用场景。除托收业务适用场景外,不得通过托收业务办理各种投融资交易、外汇交易、股权众筹、P2P点对点借贷以及各种交易场所(平台)和电子商务平台的支付业务。专家认为,这些业务通过交易验证强度较高的其他支付方式处理,更有利于保障用户资金的安全。
警惕一些机构混淆收集和小型机密业务套利
很多人担心在日常生活中仍然有很多无秘密支付的情况,比如自动扣除网络车资等。这也是一个收集业务吗?
需要注意的是,一些机构混淆了托收业务和小规模无保密消费业务的概念,套利甚至导致用户资金损失或权益受损。例如,通过收款业务渠道,办理小规模免密消费业务,避免小规模免密业务对资金转账金额的管理要求;或者托收业务由保密消费业务办理,以避免托收业务对付款人授权的管理要求。
此次发布的征求意见稿明确了托收业务和小额保密业务的界限。收款业务不是由付款人逐笔确认的,对交易金额没有限制;通过支付账户余额支付的小规模保密消费业务需要执行《非银行支付机构网络支付业务管理办法》的规定。如果使用以下两种有效要素进行验证,交易限额为1000元/天;银行账户直接支付的小免密消费业务和银行账户绑定快速支付的小免密消费业务参照支付账户余额小免密消费限额管理要求执行。
对于超出保密业务限额的消费业务,相关支付服务机构应逐笔核实。如果满足托收业务的交易场景要求,并希望通过co处理