央行:不得通过代收业务为P2P网络借贷等办理支付业务
中国人民银行关于《中国人民银行关于规范代收业务的通知(征求意见稿)》公开征求意见的通知
为进一步规范代收业务参与各方行为,保障金融消费者的合法权益,防范业务风险,中国人民银行起草了《中国人民银行关于规范代收业务的通知(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈意见:
1. 电子邮箱:
2. 通信地址:北京市西城区成方街32号中国人民银行支付结算司(邮编100800);
意见反馈截止时间为2019年12月18日。
中国人民银行
附件1
中国人民银行关于规范代收业务的通知(征求意见稿)
中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;清算总中心、中国银联股份有限公司、城银清算服务有限责任公司、农信银资金清算中心、网联清算有限公司:
为规范代收业务,保障当事人合法权益,防范支付业务风险,现就有关事项通知如下:
一、代收业务定义
(一)本通知所称代收业务,是指经付款人同意,收款人委托代收机构按照约定的频率、额度等条件,从付款人开户机构扣划付款人账户资金给收款人,且付款人开户机构不再与付款人逐笔进行交易确认的支付业务。
代收业务适用于收款人固定,付款频率或额度等条件事先约定且相对固定的特定场景。
(二)本通知所称代收机构,是指根据收款人委托,向付款人开户机构发起支付指令,并完成相关货币资金转移服务的机构,包括银行业金融机构(以下简称银行)、取得网络支付业务许可或银行卡收单业务许可的非银行支付机构(以下简称支付机构)。
取得网络支付业务许可的支付机构可为网络特约商户提供代收服务,取得银行卡收单业务许可的支付机构可为实体特约商户提供代收服务。
(三)本通知所称付款人开户机构,是指为付款人开立银行结算账户或支付账户的机构,包括银行和取得互联网支付业务许可的支付机构。
二、付款人授权与付款人开户机构管理
(一)付款人开户机构应当事先或者在为付款人办理首笔代收业务时取得付款人的授权。授权应当明确收款人名称、付款用途、付款账号、付款周期或条件、授权期限等事项。
(二)付款人开户机构应当根据付款人授权及本机构风险策略等设置代收业务风险防控措施。对付款人非面对面方式建立授权的,应当设置更高级别风险防控措施。
付款人开户机构应当通过有效方式向付款人明示所开通代收业务相关信息,包括但不限于业务风险、付款限额等防控措施、异议处理方式、授权变更与终止方式以及责任承担方式等。
(三)付款人开户机构应当在风险可控前提下,采取便利化方式与付款人建立、变更或终止授权,并及时告知付款人授权状态。可采取方式包括但不限于通过柜面、自助机具、网络、电话、短信等。
付款人开户机构应当妥善留存、及时更新付款人相关授权信息,并支持付款人查询本人代收业务授权信息。
(四)付款人开户机构应当在交易过程中对授权事项进行逐笔验证。未建立代收业务授权关系或与授权事项不符的,付款人开户机构应当拒绝办理,并向付款人提示风险。
付款人开户机构应当通过短信等有效方式及时向付款人逐笔提示代收业务信息,对异常交易还应当及时联系付款人进行核实、提示风险。
(五)对经确认存在恶意否认交易行为等情形的付款人,付款人开户机构应当采取限制开办代收业务等措施,并将相关信息报送清算机构在成员机构之间进行信息共享。
三、收款人与代收机构管理
(一)代收机构应当对收款人实行实名制管理,采取有效措施核实收款人经营活动的真实性和合法性,以及收款人采用代收服务确有需要且符合本通知有关适用场景要求。
代收机构不得为非法设立的组织及违法违规交易提供代收服务。
(二)代收机构应当与收款人签订代收业务协议。协议约定事项包括但不限于收款账户、代收资金用途、代收资金结算周期或条件、异议处理等。
收款账户应当为收款人同名账户。财政、国库等另有规定,或者收款人因同一品牌连锁式经营、集团化管理等通过代收业务办理资金归集业务确需使用非同名账户办理代收资金入账的,代收机构应当审核收款账户开户人的身份证明材料,并通过相关资金归集业务协议等确认收款人与该收款账户及账户开户人之间存在合法资金管理关系。
(三)代收机构应当在业务处理过程中逐笔确认代收业务协议约定事项以及收款人与付款人的授权状态。对于收款人委托办理业务与代收业务协议约定事项不符的,代收机构应当拒绝办理。
(四)代收机构应当区分收款人风险等级实施分类管理。对于风险等级较高的收款人,可采取审核留存收款人与付款人授权协议,设置交易限额,建立保证金机制,延迟资金结算等措施。
(五)代收机构应当定期检查收款人合规性,采取有效措施禁止滥用、出借、出租、出售代收业务接口,伪造、变造代收业务交易信息。对于收款人疑似违规使用接口,或伪造、变造代收业务的,应当及时调查核实,并采取延迟资金结算、暂停代收业务等措施。经查实收款人伪造、变造代收业务的,代收机构应当拒绝办理,并及时报送中国支付清算协会和清算机构;涉嫌违法犯罪的,还应当及时报告公安机关。
(六)代收机构办理跨行或跨机构交易应当按照清算机构相关代收业务规则发送交易信息,确保交易信息的真实性、完整性、可追溯性,不得虚构、篡改或者隐匿交易信息。
四、代收业务适用场景
(一)对于付款人与收款人、付款人与付款人开户机构、收款人与代收服务机构分别签订代收服务协议的,付款人开户机构可支持付款人(代收服务机构可根据收款人委托)通过代收业务办理便民服务、政府服务、通讯、非投资型保险等相关税费缴纳,公益捐款,信用卡及银行贷款偿还,资金归集,以及缴纳租金、会员费用等小额便民业务。(详见附表《代收业务适用场景》)
(二)对于付款人、收款人及付款人开户机构同时签订三方代收服务协议的,除上述适用场景外,付款人开户机构还可支持付款人(代收服务机构还可根据收款人委托)通过代收业务办理教育培训费用缴纳、小额贷款公司贷款偿还、金融机构发行的定期或定额基金理财产品购买、投资型保险费用缴纳等业务。(详见附表《代收业务适用场景》)
(三)付款人通过代收业务办理本人同名信用卡及银行贷款还款业务的,付款人开户机构不得拒绝,法律法规或相关监管规定禁止的除外。
(四)代收机构通过代收业务为收款人办理资金归集、信用卡及贷款还款等业务,且涉及支付账户与银行账户之间资金划转的,还应当遵守《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)第十二条有关银行账户与支付账户应属于同一客户等规定。
(五)代收机构应当采取有效措施控制代收业务适用场景,不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷,以及各类交易场所(平台)和电子商务平台等办理支付业务。
(六)银行或支付机构在每次交易活动完成后向付款人开户机构发送支付指令、但无需付款人逐笔验证即从付款人支付账户或银行账户划转资金的支付业务,执行《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)有关小额免密支付业务的规定,不得通过代收业务办理。
五、清算机构业务规范
(一)清算机构为代收业务提供转接清算服务的,应当制定代收业务细则,并向中国人民银行报告。
(二)清算机构应当制定并向成员机构公布代收业务报文标准,包括但不限于收款人和付款人的名称及账号、交易类型、交易金额、交易时间、收款用途、授权情况等事项。
(三)清算机构应当建立健全代收业务风险防控机制,完善可疑交易监测模型,建立付款人、收款人相关黑名单,及时向成员机构提示代收业务风险。对确认存在违法违规行为的收款人、付款人开户机构、代收机构,及时采取暂停提供转接清算服务等措施。
六、监督管理与罚则
(一)中国人民银行分支机构应当切实履行属地监管职责,将本通知执行情况纳入业务检查重点,加大对违规行为的处罚力度。情节严重的,应当及时报告中国人民银行。
(二)银行违反本通知规定的,由人民银行给予通报批评,依据《中华人民共和国中国人民银行法》《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)等予以处罚,并可责令清算机构暂停为其提供代收业务相关转接清算服务。
(三)支付机构违反本通知规定的,由人民银行依据《中华人民共和国中国人民银行法》《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布)等予以处罚,并可责令清算机构暂停为其提供代收业务相关转接清算服务。
(四)清算机构违反本通知规定,或明知、应知成员机构违反本通知规定仍为其提供代收业务相关转接清算服务的,由人民银行给予通报批评;情节严重的,人民银行依据《中华人民共和国中国人民银行法》予以处罚。
七、附则
(一)银行、支付机构办理本机构的收款人、付款人之间代收业务的,适用本通知规定。
(二)本通知自发布之日起30日后施行。银行、支付机构和清算机构应当对照本通知要求对存量代收业务进行梳理,制定整改方案并报告人民银行及其分支机构同意后执行。逾期未完成整改的,应当暂停开展代收业务。
请中国人民银行分支机构将本通知转发至辖内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行。
附件2
《中国人民银行关于规范代收业务
的通知(征求意见稿)》主要问题说明
一、什么是代收业务?
答:代收业务是指经付款人同意,收款人委托代收机构按照约定的频率、额度等条件,从付款人开户机构扣划付款人账户资金给收款人,且付款人开户机构不再与付款人逐笔进行交易确认的支付业务。
代收业务的特点主要表现为,收款人相对固定,收款人与付款人的交易场景相对固定,付款频率或额度等条件由收款人与付款人事先约定。代收业务在日常生活场景中应用较为广泛,例如,客户与自来水、电力、燃气、有线电视等公司签订服务协议后,公司每月按期自动从客户账户扣费;信用卡持卡人与银行签订自动还款协议后,银行每月从持卡人指定的账户划转资金偿还信用卡;客户购买保险时,与保险公司约定每月自动从客户账户扣收保费等。随着支付市场的不断发展和消费者需求的日益丰富,代收业务的应用领域不断延伸,例如,客户与相关机构约定每月定期购买理财产品或在账户余额超过一定额度时自动购买理财产品等场景。
二、为什么要对代收业务进行规范?
答:代收业务的基本特征是付款人事先授权,实际交易发生时不再逐笔确认。相较于其他需付款人对交易逐笔确认的支付业务而言,代收交易验证强度较弱,易造成付款人的资金风险。特别是近年来代收业务呈快速发展趋势,由于业务开展不规范导致的资金损失风险事件逐渐暴露。例如,某罗姓客户在不知情的情况下,储蓄账户被人以1分钟1万元的频率在10分钟内扣走近8万元。经开户银行查询,某公司通过某支付机构的批量代收接口将资金从罗姓客户储蓄账户扣走,但该客户并未与此公司、储蓄账户开户银行签署任何协议。再如,某李姓客户在出国4个月期间,随身携带的银行卡陆续发生单笔5万元的扣款交易,共被扣走200万元。经查,该客户曾在某平台购买理财产品,产品赎回后,该平台以李姓客户名义伪造代收业务授权协议,将其资金通过代收通道扣划至湖北某公司。
安全与效率是支付服务的发展目标,在保障用户资金安全的同时,尽可能提升服务的便捷性是代收业务规范的重点。为进一步规范代收业务参与各方行为,保障金融消费者的合法权益,防范代收业务风险,人民银行自2018年5月启动规范代收业务相关工作,全面梳理代收业务风险问题,研究起草了《关于规范代收业务的通知(征求意见稿)》(以下简称《征求意见稿》)。
三、代收业务的风险问题主要有哪些?
答:一是付款人开户机构对付款人的权益保护问题。例如,在未取得客户授权、未有效审核客户真实意愿情况下为客户开通了代收服务,或者未向客户充分披露代收业务风险、授权及交易信息查询服务渠道不健全等,造成付款人资金盗用隐患。
二是代收服务机构对代收业务的风险监测问题。例如,对收款人的真实性审核不严,使黑灰产业得以通过代收业务便捷盗取客户资金;有关代收业务信息传递不透明,存在信息“黑箱”,甚至与收款人违规出售、转让系统接口,将代收业务应用于高风险场景或非法交易等。
三是代收业务的适用场景问题。主要表现为混淆代收业务与其他需要逐笔进行交易确认的交易,影响了代收业务的健康发展。
四、付款人开户机构主要指哪些机构?《征求意见稿》对付款人开户机构主要强调了哪些管理要求?
答:付款人开户机构包括银行和支付机构,分别为客户提供银行账户服务或支付账户服务。在代收业务无需付款人逐笔进行交易验证的特点下,付款人开户机构作为付款人的资金存放机构,应采取措施确保资金根据付款人的真实意愿划转。风险案例显示,对代收业务授权管理不到位是代收业务比较突出的风险隐患,很多情形下仅需收付款人签订代收业务协议,收款人即可发起代收业务指令扣划付款人资金,整个流程中付款人与其开户机构没有交互。
《征求意见稿》强调了付款人对付款人开户机构的代收业务授权管理要求。一是付款人开户机构必须在事前或首笔交易时获得付款人授权,确保代收交易为付款人真实意愿。二是付款人开户机构在交易过程中对授权事项进行逐笔验证,确保每笔代收业务指令均与其获得的授权相符。验证不符的应拒绝办理,并向付款人提示交易风险。三是兼顾风险防控与支付体验的要求,明确了授权的关键要素及授权渠道,付款人开户机构可通过柜台,以及网络、电话、短信等非面对面渠道获取付款人授权,既便于授权管理要求落地执行,也方便客户办理授权。四是要求付款人开户机构提供授权变更、终止等服务,及时通知付款人授权状态、逐笔交易信息,并对异常交易进行风险提示等,付款人开户机构与付款人共同防范资金风险。
五、代收机构主要指哪些机构?《征求意见稿》对代收机构的管理要求主要有哪些?
答:代收机构是根据收款人委托,向付款人开户机构发起支付指令,并完成相关货币资金转移服务的机构,包括银行,以及取得网络支付业务许可或银行卡收单业务许可的非银行支付机构。
《征求意见稿》强调了代收机构对于收款人的管理要求。一是收款人的真实性管理,这与其他支付业务中支付服务机构应落实的“了解你的客户”相关商户实名制管理要求相同。二是基于代收业务的特点,强调对收款人的同名账户把控、协议签订、风险分级管理、支付指令管控、交易监测等要求,代收机构应在代收业务处理中逐笔确认协议约定事项以及收款人与付款人的协议关系。对于收款人委托办理业务与代收业务协议约定事项不符的,代收机构应拒绝办理。
六、为什么对付款人开户机构设置两种授权方式?
答:付款人授权是代收业务的核心。《征求意见稿》在回归代收业务小额便民初衷的指导原则下,充分考虑风险防控与市场现状等因素,明确了两种授权方式。
方式1可称为“两两授权”,是目前实践中比较普遍的授权方式,由付款人与收款人、付款人与付款人开户机构、代收机构与收款人分别进行授权。这种授权方式下,可能存在付款人开户机构未有效审核付款人真实意愿情况下开通代收服务,导致客户资金盗用风险的情形。《征求意见稿》明确,在这种授权方式下,可通过代收业务办理便民缴费、政府服务税费、公益捐款、通讯服务费、信用卡及银行业金融机构贷款还款、非投资型保险保费缴纳、缴纳租金、会员费用等小额便民业务。这些场景覆盖公众日常生活的主要方面,且未改变现有授权模式,对公众的影响有限。
模式2可称为“三方协议”,即付款人、付款人开户机构及收款人三方同时签订协议,作为后续办理代收业务的基础。与“两两授权”相比,该模式进一步提升了授权强度,强化了付款人开户机构的风险把控能力,更有利于保障付款人资金安全。相应地,在该授权模式下,代收业务的适用场景也适当增加,如办理教育培训费用缴纳,小额贷款公司贷款偿还,金融机构发行的定期或定额基金理财产品购买、投资型保险费用缴纳等非公众普遍需求的,或非公众日常必要的,或金额较大的场景。实践中较为常见的账户余额自动购买货币基金理财产品相关业务,在满足“三方协议”要求的前提下可以继续开展。这一安排在维护消费者合法权益和资金安全的基础上,最大化地保障客户体验。
七、为什么不能通过代收业务办理投融资等业务?
答:目前我国支付服务市场产品丰富,已能够较好地满足社会公众多样化的支付服务需求,代收业务只是银行、支付机构等支付服务主体提供的一种支付方式。用户应当评估自身关于资金安全性与服务便捷性的需求后审慎确定适用的支付服务方式。代收业务的突出特点是一经付款人事先授权、实际交易发生时不再逐笔确认,便捷性较强,但交易验证强度弱,产生资金风险的可能性也较大,更适用于水电煤等商品/服务提供主体相对固定、交易频度较高且有一定规律、交易资金额度较小等公众日常生活紧密相关的场景。
《征求意见稿》强调代收机构应当采取有效措施控制代收业务适用场景,在代收业务适用场景外,通过负面清单方式规定不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷,以及各类交易场所(平台)和电子商务平台等办理支付业务。这些业务通过其他交易验证强度更高的支付方式办理,更有利于确保用户资金安全。
八、日常生活中越来越多的免密支付业务是否都属于代收业务,并且要按照要求完备相关授权管理等?
答:目前银行、支付机构等支付服务主体推出的支付账户或银行卡快捷支付模式下的小额免密消费业务,比如网络约车自动扣付车费等,与代收业务的交易体验趋同,也相应引发了混淆代收业务和小额免密消费业务实施套利,甚至导致用户资金损失或权益受损的情形。例如,通过代收业务渠道办理小额免密消费业务,以规避小额免密业务关于资金划转额度的管理要求;或者将代收业务采用免密消费业务办理,以规避代收业务关于付款人授权的管理要求。
《征求意见稿》明晰了代收业务与小额免密业务的边界。例如,代收业务不经付款人逐笔交易确认,无交易金额限制;通过支付账户余额支付的小额免密消费业务,需执行《非银行支付机构网络支付业务管理办法》规定,如采用两类以下有效要素进行验证,交易限额为1000元/天;使用银行账户直接付款的小额免密消费业务,以及使用快捷支付绑定的银行账户付款的小额免密消费业务,参照支付账户余额小额免密消费限额管理要求执行。对于超过免密业务限额的消费业务,相关支付服务主体必须对交易进行逐笔验证。如果满足代收业务交易场景要求,且希望通过代收业务办理的,在落实相应授权管理要求的前提下也可行。(完)