据移动支付网了解，中国人民银行2019年12月2日发布《中国人民银行关于规范代收业务的通知（征求意见稿）》主要问题说明，针对《中国人民银行关于规范代收业务的通知（征求意见稿）》中的一些主要问题进行了解答。

附：《中国人民银行关于规范代收业务的通知（征求意见稿）》主要问题说明全文

《中国人民银行关于规范代收业务的通知（征求意见稿）》主要问题说明

一、什么是代收业务？

答：代收业务是指经付款人同意，收款人委托代收机构按照约定的频率、额度等条件，从付款人开户机构扣划付款人账户资金给收款人，且付款人开户机构不再与付款人逐笔进行交易确认的支付业务。

代收业务的特点主要表现为，收款人相对固定，收款人与付款人的交易场景相对固定，付款频率或额度等条件由收款人与付款人事先约定。代收业务在日常生活场景中应用较为广泛，例如，客户与自来水、电力、燃气、有线电视等公司签订服务协议后，公司每月按期自动从客户账户扣费；信用卡持卡人与银行签订自动还款协议后，银行每月从持卡人指定的账户划转资金偿还信用卡；客户购买保险时，与保险公司约定每月自动从客户账户扣收保费等。随着支付市场的不断发展和消费者需求的日益丰富，代收业务的应用领域不断延伸，例如，客户与相关机构约定每月定期购买理财产品或在账户余额超过一定额度时自动购买理财产品等场景。

二、为什么要对代收业务进行规范？

答:代收业务的基本特征是付款人事先授权，实际交易发生时不再逐笔确认。相较于其他需付款人对交易逐笔确认的支付业务而言，代收交易验证强度较弱，易造成付款人的资金风险。特别是近年来代收业务呈快速发展趋势，由于业务开展不规范导致的资金损失风险事件逐渐暴露。例如，某罗姓客户在不知情的情况下，储蓄账户被人以1分钟1万元的频率在10分钟内扣走近8万元。经开户银行查询，某公司通过某支付机构的批量代收接口将资金从罗姓客户储蓄账户扣走，但该客户并未与此公司、储蓄账户开户银行签署任何协议。再如，某李姓客户在出国4个月期间，随身携带的银行卡陆续发生单笔5万元的扣款交易，共被扣走200万元。经查，该客户曾在某平台购买理财产品，产品赎回后，该平台以李姓客户名义伪造代收业务授权协议，将其资金通过代收通道扣划至湖北某公司。

安全与效率是支付服务的发展目标，在保障用户资金安全的同时，尽可能提升服务的便捷性是代收业务规范的重点。为进一步规范代收业务参与各方行为，保障金融消费者的合法权益，防范代收业务风险，人民银行自2018年5月启动规范代收业务相关工作，全面梳理代收业务风险问题，研究起草了《关于规范代收业务的通知（征求意见稿）》（以下简称《征求意见稿》）。

三、代收业务的风险问题主要有哪些？

答：一是付款人开户机构对付款人的权益保护问题。例如，在未取得客户授权、未有效审核客户真实意愿情况下为客户开通了代收服务，或者未向客户充分披露代收业务风险、授权及交易信息查询服务渠道不健全等，造成付款人资金盗用隐患。

二是代收服务机构对代收业务的风险监测问题。例如，对收款人的真实性审核不严，使黑灰产业得以通过代收业务便捷盗取客户资金；有关代收业务信息传递不透明，存在信息“黑箱”，甚至与收款人违规出售、转让系统接口，将代收业务应用于高风险场景或非法交易等。

三是代收业务的适用场景问题。主要表现为混淆代收业务与其他需要逐笔进行交易确认的交易，影响了代收业务的健康发展。

四、付款人开户机构主要指哪些机构？《征求意见稿》对付款人开户机构主要强调了哪些管理要求？

答：付款人开户机构包括银行和支付机构，分别为客户提供银行账户服务或支付账户服务。在代收业务无需付款人逐笔进行交易验证的特点下，付款人开户机构作为付款人的资金存放机构，应采取措施确保资金根据付款人的真实意愿划转。风险案例显示，对代收业务授权管理不到位是代收业务比较突出的风险隐患，很多情形下仅需收付款人签订代收业务协议，收款人即可发起代收业务指令扣划付款人资金，整个流程中付款人与其开户机构没有交互。

《征求意见稿》强调了付款人对付款人开户机构的代收业务授权管理要求。一是付款人开户机构必须在事前或首笔交易时获得付款人授权，确保代收交易为付款人真实意愿。二是付款人开户机构在交易过程中对授权事项进行逐笔验证，确保每笔代收业务指令均与其获得的授权相符。验证不符的应拒绝办理，并向付款人提示交易风险。三是兼顾风险防控与支付体验的要求，明确了授权的关键要素及授权渠道，付款人开户机构可通过柜台，以及网络、电话、短信等非面对面渠道获取付款人授权，既便于授权管理要求落地执行，也方便客户办理授权。四是要求付款人开户机构提供授权变更、终止等服务，及时通知付款人授权状态、逐笔交易信息，并对异常交易进行风险提示等，付款人开户机构与付款人共同防范资金风险。

五、代收机构主要指哪些机构？《征求意见稿》对代收机构的管理要求主要有哪些？

答：代收机构是根据收款人委托，向付款人开户机构发起支付指令，并完成相关货币资金转移服务的机构，包括银行，以及取得网络支付业务许可或银行卡收单业务许可的非银行支付机构。

《征求意见稿》强调了代收机构对于收款人的管理要求。一是收款人的真实性管理，这与其他支付业务中支付服务机构应落实的“了解你的客户”相关商户实名制管理要求相同。二是基于代收业务的特点，强调对收款人的同名账户把控、协议签订、风险分级管理、支付指令管控、交易监测等要求，代收机构应在代收业务处理中逐笔确认协议约定事项以及收款人与付款人的协议关系。对于收款人委托办理业务与代收业务协议约定事项不符的，代收机构应拒绝办理。

六、为什么对付款人开户机构设置两种授权方式？

答：付款人授权是代收业务的核心。《征求意见稿》在回归代收业务小额便民初衷的指导原则下，充分考虑风险防控与市场现状等因素，明确了两种授权方式。

方式1可称为“两两授权”，是目前实践中比较普遍的授权方式，由付款人与收款人、付款人与付款人开户机构、代收机构与收款人分别进行授权。这种授权方式下，可能存在付款人开户机构未有效审核付款人真实意愿情况下开通代收服务，导致客户资金盗用风险的情形。《征求意见稿》明确，在这种授权方式下，可通过代收业务办理公用事业便民缴费、政府服务税费、公益捐款、通讯服务费、信用卡及银行业金融机构贷款还款偿还、非投资型保险保费缴纳、缴纳租金、会员费用等小额便民业务。这些场景覆盖公众日常生活的主要方面，且未改变现有授权模式，对公众的影响有限。

模式2可称为“三方协议”，即付款人、付款人开户机构及收款人三方同时签订协议，作为后续办理代收业务的基础。与“两两授权”相比，该模式进一步提升了授权强度，强化了付款人开户机构的风险把控能力，更有利于保障付款人资金安全。相应地，在该授权模式下，代收业务的适用场景也适当增加，如办理教育培训费用缴纳，小额贷款公司贷款偿还，金融机构发行的定期或定额基金理财产品购买投资、投资型保险费用缴纳等非公众普遍需求的，或非公众日常必要的，或金额较大的场景。实践中较为常见的账户余额自动购买货币基金理财产品相关业务，在满足“三方协议”要求的前提下可以继续开展。这一安排在维护消费者合法权益和资金安全的基础上，最大化地保障客户体验。

七、为什么不能通过代收业务办理投融资等业务？

答：目前我国支付服务市场产品丰富，已能够较好地满足社会公众多样化的支付服务需求，代收业务只是银行、支付机构等支付服务主体提供的一种支付方式。用户应当评估自身关于资金安全性与服务便捷性的需求后审慎确定适用的支付服务方式。代收业务的突出特点是一经付款人事先授权、实际交易发生时不再逐笔确认，便捷性较强，但交易验证强度弱，产生资金风险的可能性也较大，更适用于水电煤等商品/服务提供主体相对固定、交易频度较高且有一定规律、交易资金额度较小等公众日常生活紧密相关的场景。

《征求意见稿》强调代收机构应当采取有效措施控制代收业务适用场景，在代收业务适用场景外，通过负面清单方式规定不得通过代收业务为各类投融资交易、外汇交易、股权众筹、P2P网络借贷，以及各类交易场所（平台）和电子商务平台等办理支付业务。这些业务通过其他交易验证强度更高的支付方式均可办理，也更有利于确保用户资金安全。

八、日常生活中越来越多的免密支付业务是否都属于代收业务，并且要按照要求完备相关授权管理等？

答：目前银行、支付机构等支付服务主体推出的支付账户或银行卡快捷支付模式下的小额免密消费业务，比如网络约车自动扣付车费等，与代收业务的交易体验趋同，也相应引发了混淆代收业务和小额免密消费业务实施套利，甚至导致用户资金损失或权益受损的情形。例如，通过代收业务渠道办理小额免密消费业务，以规避小额免密业务关于资金划转额度的管理要求；或者将代收业务采用免密消费业务办理，以规避代收业务关于付款人授权的管理要求。

《征求意见稿》明晰了代收业务与小额免密业务的边界。例如，代收业务不经付款人逐笔交易确认，无交易金额限制；通过支付账户余额支付的小额免密消费业务，需执行《非银行支付机构网络支付业务管理办法》规定，如采用两类以下有效要素进行验证，交易限额为1000元/天；使用银行账户直接付款的小额免密消费业务，以及使用快捷支付绑定的银行账户付款的小额免密消费业务，参照支付账户余额小额免密消费限额管理要求执行。对于超过免密业务限额的消费业务，相关支付服务主体必须对交易进行逐笔验证。如果满足代收业务交易场景要求，且希望通过代收业务办理的，在落实相应授权管理要求的前提下也可行。