青岛新大地园林工程有限公司

未离身被扣走200万 央行发文严控代收业务风险

  储蓄账户10分钟内被陆续划走近8万元;随身携带的陆续被扣走200万元,这是怎么做到的?

  在2日央行发布的《中国人民银行关于规范代收业务的通知(征求意见稿)》主要问题说明中,介绍了如下两个案例:

  某罗姓客户在不知情的情况下,储蓄账户被人以1分钟1万元的频率在10分钟内扣走近8万元。经开户银行查询,某公司通过某支付机构的批量代收接口将资金从罗姓客户储蓄账户扣走,但该客户并未与此公司、储蓄账户开户银行签署任何协议。

  某李姓客户在出国4个月期间,随身携带的陆续发生单笔5万元的扣款交易,共被扣走200万元。经查,该客户曾在某平台购买理财产品,产品赎回后,该平台以李姓客户名义伪造代收业务授权协议,将其资金通过代收通道扣划至湖北某公司。

  2日,央行就《中国人民银行关于规范代收业务的通知(征求意见稿)》征求意见,旨在进一步规范代收业务参与各方行为,保障金融消费者的合法权益,防范业务风险。

  例如,客户与自来水、电力、燃气、有线电视等公司签订服务协议后,公司每月按期自动从客户账户扣费;信用卡持卡人与银行签订自动还款协议后,银行每月从持卡人指定的账户划转资金偿还信用卡;客户购买保险时,与保险公司约定每月自动从客户账户扣收保费等;客户与相关机构约定每月定期购买理财产品或在账户余额超过一定额度时,自动购买理财产品等场景。

  相较于其他需付款人对交易逐笔确认的支付业务而言,代收交易验证强度较弱,易造成付款人的资金风险。

  一是付款人开户机构对付款人的权益保护问题。例如,在未取得客户授权、未有效审核客户真实意愿情况下为客户开通了代收服务,或者未向客户充分披露代收业务风险、授权及交易信息查询服务渠道不健全等,造成付款人资金盗用隐患。

  二是代收服务机构对代收业务的风险监测问题。例如,对收款人的真实性审核不严,使黑灰产业得以通过代收业务便捷盗取客户资金;有关代收业务信息传递不透明,存在信息“黑箱”,甚至与收款人违规出售、转让系统接口,将代收业务应用于高风险场景或非法交易等。

  三是代收业务的适用场景问题。主要表现为混淆代收业务与其他需要逐笔进行交易确认的交易,影响了代收业务的健康发展。

  《征求意见稿》强调,代收机构应当采取有效措施控制代收业务适用场景,在代收业务适用场景外,通过负面清单方式规定不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷,以及各类交易场所(平台)和电子商务平台等办理支付业务。

  例如,代收业务不经付款人逐笔交易确认,无交易金额限制;通过支付账户余额支付的小额免密消费业务,需执行《非银行支付机构网络支付业务管理办法》规定,如采用两类以下有效要素进行验证,交易限额为1000元/天;使用银行账户直接付款的小额免密消费业务,以及使用快捷支付绑定的银行账户付款的小额免密消费业务,参照支付账户余额小额免密消费限额管理要求执行。

  《征求意见稿》要求,对于超过免密业务限额的消费业务,相关支付服务主体必须对交易进行逐笔验证。如果满足代收业务交易场景要求,且希望通过代收业务办理的,在落实相应授权管理要求的前提下也可行。

  二是付款人开户机构在交易过程中对授权事项进行逐笔验证,确保每笔代收业务指令均与其获得的授权相符。验证不符的应拒绝办理,并向付款人提示交易风险。

  三是兼顾风险防控与支付体验的要求,明确了授权的关键要素及授权渠道,付款人开户机构可通过柜台,以及网络、电话、短信等非面对面渠道获取付款人授权,既便于授权管理要求落地执行,也方便客户办理授权。

  四是要求付款人开户机构提供授权变更、终止等服务,及时通知付款人授权状态、逐笔交易信息,并对异常交易进行风险提示等,付款人开户机构与付款人共同防范资金风险。

  一是收款人的真实性管理,这与其他支付业务中支付服务机构应落实的“了解你的客户”相关商户实名制管理要求相同。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。