在不知情的情況下，某羅姓客戶的儲蓄賬戶10分鐘內被陸續劃走近8萬元。經開戶銀行查詢，原來是一家公司通過第三方支付機構的代收接口，將資金扣走。然而該客戶沒有簽署協議授權這家公司和開戶銀行“自動扣款”。

某李姓客戶出國4個月，沒有用隨身攜帶的銀行卡消費，卻出現多筆5萬元的扣款交易，共扣走200萬元。經查，該客戶曾在某平臺購買過理財產品，產品贖回后，平臺又以客戶名義偽造代收業務授權協議，明目張膽地扣走了客戶的錢。

這些情況都是代收業務不規范造成的。

代收業務，光看名字也許陌生，但它在日常生活場景中的應用實則不少：客戶與自來水、電力、燃氣、有線電視等公司簽訂服務協議后，公司每月按期自動從客戶賬戶扣費；信用卡持卡人與銀行簽訂自動還款協議后，銀行每月從持卡人指定的賬戶劃轉資金償還信用卡；客戶購買保險時，與保險公司約定每月自動從客戶賬戶扣收保費；客戶與相關機構約定，每月定期購買理財產品或在賬戶余額超過一定額度時，自動購買理財產品等，這些都是代收業務。

雖然方便，但風險隨之而來。允許第三方自動扣款，等于把支付大權交到了第三方手里，如果它“亂扣錢”怎么辦？

客戶權益如何保護？《中國人民銀行關于規范代收業務的通知（征求意見稿）》日前公開征求意見，進一步規范代收業務參與各方行為，防范業務風險，保障金融消費者的合法權益。

授權管理是代收業務風險防控的關鍵

代收業務的主要特點，一是收款人相對固定，二是收款人與付款人的交易場景相對固定，三是付款頻率或額度等條件由收款人與付款人事先約定。約定好了，就會進入“自動扣款”程序。

國家金融與發展實驗室特聘研究員董希淼說，代收業務交易驗證強度比較弱，不再需要逐筆進行交易確認，如果不是客戶真實意愿表達，容易造成客戶資金損失。特別是近年來代收業務呈快速發展趨勢，不規范導致的資金損失風險事件逐漸暴露。具體來看，代收業務的不規范主要有以下幾點：

——單方面擅自開通。在未取得客戶授權、未有效審核客戶真實意愿情況下為客戶開通了代收服務，或者未向客戶充分披露代收業務風險、授權及交易信息查詢服務渠道不健全等，造成付款人資金盜用隱患。

——風險管控不力。機構對收款人的真實性審核不嚴，使黑灰產業得以通過代收業務便捷盜取客戶資金；有的支付機構有關代收業務信息傳遞不透明，存在信息“黑箱”，甚至與收款人違規出售、轉讓系統接口，將代收業務應用于高風險場景或非法交易等。

授權管理是代收業務風險防控的核心。征求意見稿要求，付款人的開戶機構，必須在事前或首筆交易時獲得付款人授權，確保代收交易為付款人真實意愿。在交易過程中，開戶機構還要對授權事項進行逐筆驗證，確保每筆代收業務指令均與其獲得的授權相符；驗證不符的應拒絕辦理，并向付款人提示交易風險。

專家提醒，對于客戶來說，付款用途、付款賬號、付款周期以及付款條件等，都是涉及代收業務授權的重要內容，授權時馬虎不得。

網絡借貸等場景不適用代收業務

在充分考慮風險防控與市場現狀的情況下，此次征求意見稿明確了兩種授權方式。

一是“兩兩授權”，由付款人與收款人、付款人與付款人開戶機構、代收機構與收款人分別進行授權。征求意見稿明確，在這種授權方式下，可通過代收業務辦理便民繳費、政府服務稅費、公益捐款、通信服務費、信用卡及銀行業金融機構貸款還款、非投資型保險保費繳納、租金繳納、會員費用等小額便民業務。

二是“三方協議”，即付款人、付款人開戶機構及收款人三方同時簽訂協議，作為后續辦理代收業務的基礎。與“兩兩授權”相比，該模式進一步提升了授權強度，強化了付款人開戶機構的風險把控能力，更有利于保障付款人資金安全。對一些非公眾普遍需求、非日常必要或金額較大的場景，如教育培訓費用繳納、小額貸款公司貸款償還、金融機構發行的定期或定額基金理財產品購買以及投資型保險費用繳納等，征求意見稿要求使用“三方協議”的授權模式開展代收業務。

董希淼認為，這有助于規范業務辦理，減少日常糾紛，維護各方權益。他建議，采取“老人老辦法，新人新辦法”的原則，做好新老規則銜接，降低平穩過渡的成本。

央行有關負責人表示，實踐中較為常見的賬戶余額自動購買貨幣基金理財產品相關業務，在滿足“三方協議”要求的前提下可以繼續開展。

對于哪些場景不適用代收業務，征求意見稿也予以了明確。代收機構應當采取有效措施控制代收業務適用場景，在代收業務適用場景外，通過負面清單方式，規定不得通過代收業務為各類投融資交易、外匯交易、股權眾籌、P2P網絡借貸，以及各類交易場所（平臺）和電子商務平臺等辦理支付業務。專家認為，這些業務通過其他交易驗證強度更高的支付方式辦理，更有利于確保用戶資金安全。

警惕一些機構混淆代收和小額免密業務套利

很多人關心，日常生活中還有很多免密支付的情況，比如網絡約車自動扣付車費等，這也屬于代收業務嗎？

應當注意的是，一些機構混淆代收業務和小額免密消費業務概念，實施套利甚至導致用戶資金損失或權益受損。比如，通過代收業務渠道辦理小額免密消費業務，以規避小額免密業務關于資金劃轉額度的管理要求；或是將代收業務采用免密消費業務辦理，以規避代收業務關于付款人授權的管理要求。

此次發布的征求意見稿，明晰了代收業務與小額免密業務的邊界。代收業務不經付款人逐筆交易確認，無交易金額限制；通過支付賬戶余額支付的小額免密消費業務，需執行《非銀行支付機構網絡支付業務管理辦法》規定，如采用兩類以下有效要素進行驗證，交易限額為1000元/天；使用銀行賬戶直接付款的小額免密消費業務，以及使用快捷支付綁定的銀行賬戶付款的小額免密消費業務，參照支付賬戶余額小額免密消費限額管理要求執行。

對于超過免密業務限額的消費業務，相關支付服務主體必須對交易進行逐筆驗證。如果滿足代收業務交易場景要求，且希望通過代收業務辦理的，在落實相應授權管理要求的前提下也是可以的。