Die Gesamtunterbrechungszeit aller Zahlungsdienste und Online-Zahlungsvermittlungsdienste darf 4 Stunden/Jahr nicht überschreiten, die Unterbrechungszeit der Bereitstellung der Dienste darf 30 Minuten/Zeit nicht überschreiten …
Die Staatsbank von Vietnam erstellt ein Rundschreiben zur Änderung und Ergänzung einer Reihe von Artikeln des Rundschreibens Nr. 15/2024/TT-NHNN vom 28. Juni 2024 des Gouverneurs der Staatsbank von Vietnam zur Regelung der Bereitstellung bargeldloser Zahlungsdienste.
Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN legt die Verantwortlichkeiten der Zahlungsdienstleister fest:
1. Kunden bei der Nutzung der von ihnen bereitgestellten Zahlungsdienste zu informieren und anzuleiten; im Rahmen ihrer Pflichten und Befugnisse umgehend auf Fragen und Beschwerden von Organisationen und Einzelpersonen zu reagieren bzw. diese zu bearbeiten, die Zahlungsdienste nutzen.
2. Führen Sie Zahlungstransaktionen umgehend, sicher und genau gemäß den Vereinbarungen mit Organisationen und Einzelpersonen durch, die Zahlungsdienste nutzen. Geben Sie die Gebühren für Zahlungsdienste öffentlich bekannt.
3. Zahlungsdienstleister sind dafür verantwortlich, Fehler und Irrtümer bei Zahlungstransaktionen unverzüglich zu korrigieren, wenn die Zahlungsanweisungen von Organisationen und Einzelpersonen, die Zahlungsdienste nutzen, nicht ordnungsgemäß ausgeführt werden. Sie sind dafür verantwortlich, sich mit den betreffenden Zahlungsdienstleistern abzustimmen, um bei der Durchführung von Zahlungstransaktionen irrtümlich überwiesene oder zu viel überwiesene Beträge gemäß den gesetzlichen Bestimmungen zurückzufordern.
4. Zahlungsdienstleister müssen die gesetzlichen Bestimmungen zu elektronischen Transaktionen sowie zur Gewährleistung der Sicherheit und des Risikomanagements bei Bankgeschäften einhalten. Sie müssen Mechanismen zum Risikomanagement einrichten: Risiken identifizieren, die für die jeweilige Dienstleistungsart auftretenden Risiken klassifizieren, die Integrität und Richtigkeit der transaktionsbezogenen Daten sichern und gewährleisten, Maßnahmen zur Risikobewertung, -kontrolle und -prävention ergreifen und die gesetzlichen Bestimmungen einhalten.
5. Zahlungsdienstleister sind verpflichtet, Kunden zu informieren und zu warnen, damit sie die Risiken bei der Nutzung von Zahlungsdiensten erkennen und vermeiden und den Inhalt der mit dem Zahlungsdienstleister geschlossenen Vereinbarung einhalten können. Sie müssen Organisationen und Einzelpersonen, die Zahlungsdienste nutzen, auf ihre Verpflichtung hinweisen, Kontoinformationen, andere Identifikationsfaktoren und elektronische Zahlungsmittel selbst zu schützen, um Ausbeutung, Betrug und Täuschung zu verhindern.
6. Zahlungsdienstleister müssen Maßnahmen zur Identifizierung ihrer Kunden ergreifen und Großtransaktionen, elektronische Geldtransfers und verdächtige Transaktionen gemäß den Bestimmungen des Gesetzes zur Bekämpfung der Geldwäsche und anderer relevanter gesetzlicher Bestimmungen kontrollieren, erkennen und den zuständigen staatlichen Stellen melden.
7. Zahlungsdienstleister müssen für den Ersatz von Schäden, die sie durch eigenes Verschulden verursachen, nach den gesetzlichen Bestimmungen haften.
8. Zahlungsdienstleister sind dafür verantwortlich, Maßnahmen und Lösungen anzuwenden, um sicherzustellen, dass die Kundenverifizierungsinformationen bei Zahlungstransaktionen korrekt geprüft und abgeglichen werden.
9. Zahlungsdienstleister müssen auf der Grundlage der Bestimmungen dieses Rundschreibens und der einschlägigen gesetzlichen Bestimmungen interne Verfahren für die Bereitstellung bargeldloser Zahlungsdienste in ihren Einheiten erlassen und für die internen Verfahren ihrer Einheiten rechtlich verantwortlich sein.
10. Erfüllen Sie andere Aufgaben, wie in diesem Rundschreiben und den relevanten gesetzlichen Bestimmungen vorgeschrieben.
Die Staatsbank erklärte, dass das Gesetz über Kreditinstitute 2024 in Absatz 5, Artikel 10 – Pflichten von Kreditinstituten und ausländischen Bankfilialen zum Schutz der Kundenrechte – Folgendes vorschreibt: „5. Die offizielle Transaktionszeit ist öffentlich bekannt zu geben. Im Falle einer Einstellung von Transaktionen an einem oder mehreren Transaktionsorten während der offiziellen Transaktionszeit oder einer Einstellung von Transaktionen auf elektronischem Wege müssen Kreditinstitute und ausländische Bankfilialen mindestens 24 Stunden vor der Einstellung der Transaktionen Informationen über die Aussetzung der Transaktionen am Transaktionsort oder auf der elektronischen Informationsseite des Kreditinstituts oder der ausländischen Bankfiliale veröffentlichen …“
Artikel 14. Datensicherheit und Gewährleistung eines kontinuierlichen Betriebs: „Kreditinstitute und ausländische Bankfilialen müssen die Sicherheit ihrer Informationssysteme, die Datensicherheit und den kontinuierlichen Betrieb gemäß den Vorschriften des Gouverneurs der Staatsbank und anderen relevanten gesetzlichen Bestimmungen gewährleisten.“
Das Gesetz zur Netzwerkinformationssicherheit legt in Absatz 1, Artikel 3 fest: „1. Netzwerkinformationssicherheit ist der Schutz von Informationen und Informationssystemen im Netzwerk vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Änderung oder Zerstörung, um die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten.“
Das Rundschreiben 41/2024/TT-NHNN legt die Überwachung und Umsetzung der Überwachung wichtiger Zahlungssysteme und Zahlungsvermittlungstätigkeiten gemäß Klausel 2, Artikel 17 fest: „2. Zahlungsvermittlungsdienstleister sind dafür verantwortlich, der Aufsichtsbehörde unverzüglich Informationen zur Verfügung zu stellen, wenn sie einen Vorfall feststellen, der eine Störung der Zahlungsvermittlungstätigkeiten von mehr als 30 Minuten verursacht …“.
Rundschreiben 50/2024/TT-NHNN regelt die Sicherheit bei der Bereitstellung von Online-Diensten im Bankensektor: Artikel 16 legt die Verantwortlichkeiten der Einheit (Kreditinstitut, ausländische Bankfiliale, Zahlungsvermittlungsdienstleister) zur Sicherstellung eines kontinuierlichen Betriebs fest. Klausel 2, Artikel 17 legt fest: Die Einheit muss die Kunden über die Bedingungen der Vereinbarung zur Bereitstellung und Nutzung von Online-Banking-Diensten informieren, einschließlich mindestens: c) Verpflichtung zur Fähigkeit, einen kontinuierlichen Betrieb des Online-Banking-Systems sicherzustellen, einschließlich mindestens: der Dauer einer Dienstunterbrechung auf einmal, der Gesamtdauer der Dienstunterbrechung innerhalb eines Jahres, ausgenommen Fälle höherer Gewalt oder von der Einheit gemeldete Systemwartungen und -upgrades.
Das Rundschreiben 09/2020/TT-NHNN vom 21. Oktober 2020 zur Regelung der Informationssystemsicherheit im Bankgeschäft legt fest: Klausel 4, Artikel 5: Ein Informationssystem der Stufe 3 ist ein Informationssystem, das eines der folgenden Kriterien erfüllt: b) Das Informationssystem dient dem täglichen internen Betrieb der Organisation und duldet keine Ausfallzeiten von mehr als 4 Arbeitsstunden ab dem Zeitpunkt der Ausfallzeit; c) Das Informationssystem dient Kunden, die einen 24/7-Betrieb benötigen und duldet keine Ausfallzeiten ohne vorherige Planung. Klausel Artikel 49: Grundsätze zur Sicherstellung eines kontinuierlichen Betriebs „1. Die Organisation muss die folgenden Mindestanforderungen umsetzen: a) Analysieren Sie die Auswirkungen und bewerten Sie die Risiken einer Unterbrechung oder Ausfallzeit des Informationssystems; …“.
Darüber hinaus hat die Staatsbank (Zahlungsabteilung) vor Kurzem Rückmeldungen von Personen und Kunden erhalten, wenn: (i) einige Banken/Zahlungsvermittler Fehler meldeten, die sie daran hinderten, sich bei der Anwendung anzumelden oder Transaktionen durchzuführen, insbesondere während Spitzenzeiten (Feiertage, Tet). Dies führte zu Verärgerung und Unannehmlichkeiten für die Kunden, wenn sie den QR-Code zur Zahlung nicht scannen konnten, oder es kam zu einer Netzwerküberlastung. Bargeldtransaktionen wurden ausgesetzt, obwohl das Konto des Kunden belastet worden war, der Empfänger das Geld jedoch nicht erhalten hatte; (ii) einige Banken machten keine offizielle Ankündigung oder gingen das Problem langsam an oder führten ohne vorherige Ankündigung Systemwartungen und -upgrades durch.
Nach Aussage der Staatsbank ist die Einführung von Vorschriften zur maximalen Unterbrechungszeit von Online-Zahlungs-/Zahlungsvermittlungsdiensten notwendig, um die Rechte der Kunden zu schützen und die Verantwortung der Dienstanbieter zu stärken. Dabei müssen technische Anforderungen, Implementierungsmöglichkeiten und Kundennutzen gegeneinander abgewogen werden, um strenge Maßnahmen und Sanktionen bei Verstößen zu ergänzen.
Die meisten Länder legen eine maximale Ausfallzeit von etwa vier Stunden pro Jahr fest. Einige EU-Länder haben strengere Anforderungen, beispielsweise eine maximale Ausfallzeit von 15 Minuten pro Vorfall, die Verpflichtung von Banken, einen Backup-Plan und ein Backup-System zur Sicherstellung der Servicekontinuität zu haben, sowie die Verpflichtung von Organisationen, regelmäßige Kontrollen durchzuführen und den Systemstatus zu melden. Sanktionen bei Verstößen: Verstöße gegen die maximale Ausfallzeit führen zu Geldstrafen oder dem Entzug der Betriebsgenehmigung.
In einigen Ländern gelten ähnliche Regelungen, beispielsweise: (i) Singapur schreibt eine maximale Ausfallzeit von vier Stunden pro Jahr vor . Banken müssen regelmäßige Kontrollen durchführen und über den Systemstatus berichten. Unternehmen müssen über einen Notfallplan und ein Backup-System verfügen, um die Kontinuität des Dienstes zu gewährleisten. (ii) China schreibt eine maximale Ausfallzeit von vier Stunden pro Jahr vor. Unternehmen müssen regelmäßige Kontrollen durchführen und über den Systemstatus berichten.
Im Entwurf plant die Staatsbank, Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN um die Klauseln 2a und 2b zu ergänzen . wie folgt:
2a. Zahlungsdienstleister und Zahlungsvermittlungsdienstleister sind für die Umsetzung von Maßnahmen zur Gewährleistung einer reibungslosen und kontinuierlichen Bereitstellung von Zahlungsdiensten und Zahlungsvermittlungsdiensten verantwortlich. Die Gesamtunterbrechungszeit aller Zahlungsdienste und Online-Zahlungsvermittlungsdienste darf vier Stunden pro Jahr nicht überschreiten, und die Unterbrechungszeit der Dienstbereitstellung darf 30 Minuten pro Mal nicht überschreiten, außer in Fällen höherer Gewalt oder bei Systemwartungen und -upgrades, die drei Tage im Voraus angekündigt wurden.
2b. Zahlungsdienstleister und Zahlungsvermittlungsdienstleister sind verpflichtet, der Staatsbank innerhalb von vier Stunden nach Feststellung eines Vorfalls, der eine mehr als 30-minütige Unterbrechung der Zahlungs- oder Zahlungsvermittlungsdienste verursacht (einschließlich Fälle höherer Gewalt sowie drei Tage im Voraus angekündigte Wartungs- oder Systemaktualisierungen), gemäß Anhang 5 dieses Rundschreibens Bericht zu erstatten. Innerhalb von drei Werktagen nach Abschluss der Fehlerbehebung sind Zahlungsdienstleister und Zahlungsvermittlungsdienstleister verpflichtet, einen vollständigen Vorfallsbericht gemäß Anhang 5 dieses Rundschreibens einzureichen.
Geben Sie die Mindestinformationen an, die einer Geldtransfertransaktion beiliegen müssen
Darüber hinaus plant die Staatsbank, Klausel 3a und Klausel 3b, Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN wie folgt zu ergänzen:
3a. Zahlungsdienstleister sind für die Prüfung und Kontrolle rechtmäßiger und gültiger Zahlungsaufträge verantwortlich und müssen sicherstellen, dass die in der Zahlungskontoeröffnungs- und Nutzungsvereinbarung des Kunden angegebene Zahlungskontonummer und der Zahlungskontoinhaber bei der Durchführung von Zahlungsvorgängen richtig und auf Zahlungsdokumenten vollständig angegeben sind.
3b. Bei der Durchführung von Zahlungsautorisierungsdienstleistungen, Geldtransferdienstleistungen über Zahlungskonten oder ohne Zahlungskonten ist der Zahlungsdienstleister des Zahlers dafür verantwortlich, dem Zahlungsdienstleister des Begünstigten auf Anfrage die Mindestinformationen im Zusammenhang mit der Transaktion bereitzustellen, darunter:
a) Informationen über den Zahler, darunter: Name des Zahlers, Zahlungskontonummer des Zahlers oder Transaktionsreferenznummer (wenn kein Zahlungskonto besteht), ständige Meldeadresse oder Identifikationsnummer des Zahlers;
b) Informationen über den Begünstigten, darunter: Name des Begünstigten, Zahlungskontonummer des Begünstigten oder Transaktionsreferenznummer (wenn kein Zahlungskonto vorhanden ist).
Die Staatsbank begründete die Ergänzung von Absatz 3a wie folgt: „In der Praxis gab es zahlreiche Fälle, in denen Banken ihren Kunden erlaubten, anstelle von Kontonummern und -namen Aliasnamen und Spitznamen zu verwenden, um Namen zu erstellen, die seriösen Marken ähnelten, um Betrug zu begehen und gegen das Gesetz zu verstoßen.“ Darüber hinaus berge die Verwendung von Aliasnamen und Spitznamen im Zahlungsverkehr das Risiko, versehentlich Geld zu überweisen, da Kontonummer und Kontoname bei der Ausführung eines Zahlungsauftrags nicht vollständig angezeigt würden.
Zuvor enthielten Artikel 8 und Artikel 11 des Rundschreibens Nr. 46/2014/TT-NHNN des Gouverneurs der Staatsbank vom 31. Dezember 2014 zur Regelung bargeldloser Zahlungsdienste Regelungen zu den Elementen von Zahlungsdokumenten. Im Multilateralen Bewertungsbericht Vietnams 2021 bewertete die Asiatisch- Pazifische Gruppe für Geldwäsche (APG) Vietnam als „konform“ mit Empfehlungskriterium Nr. 16.5. Sollten die Regelungen zu den Informationen bei Geldtransfertransaktionen gestrichen werden, könnte dies die Konformitätsbewertung Vietnams beeinträchtigen.
Die klare Regelung der Mindestinformationen, die eine Geldtransfertransaktion begleiten müssen, und der Verpflichtung zur Bereitstellung dieser Informationen erfüllt einerseits die Anforderungen der APG-Empfehlung und schafft andererseits eine Rechtsgrundlage dafür, dass Zahlungsdienstleister, die Empfänger bedienen, von diesen Zahlungsdienstleistern Informationen über den Auftraggeber anfordern können, um den Prozess der Überprüfung der Informationen der an der Transaktion beteiligten Parteien zu unterstützen.
Für den obigen Entwurf wird auf dem elektronischen Informationsportal der Staatsbank von Vietnam um Kommentare gebeten.
Weisheit
Quelle: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
Kommentar (0)