Die Unterbrechungsdauer der Bereitstellung des Online-Zahlungsdienstes darf 30 Minuten pro Vorgang nicht überschreiten.

Die Gesamtunterbrechungszeit für die Bereitstellung aller Zahlungsdienste und Online-Zahlungsvermittlungsdienste darf 4 Stunden pro Jahr nicht überschreiten, die Unterbrechungszeit pro Vorgang darf 30 Minuten nicht überschreiten...

Die vietnamesische Staatsbank erarbeitet ein Rundschreiben zur Änderung und Ergänzung einiger Artikel des Rundschreibens Nr. 15/2024/TT-NHNN vom 28. Juni 2024 des Gouverneurs der vietnamesischen Staatsbank zur Regelung der Erbringung bargeldloser Zahlungsdienstleistungen.

Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN legt die Verantwortlichkeiten der Zahlungsdienstleister fest:

1. Kunden über die von ihnen angebotenen Zahlungsdienste informieren und sie bei deren Nutzung anleiten; Fragen und Beschwerden von Organisationen und Einzelpersonen, die Zahlungsdienste nutzen, im Rahmen ihrer Pflichten und Befugnisse umgehend beantworten oder bearbeiten.

2. Zahlungstransaktionen zeitnah, sicher und präzise gemäß den Vereinbarungen mit Organisationen und Einzelpersonen, die Zahlungsdienste in Anspruch nehmen, durchführen; Gebühren für Zahlungsdienste öffentlich ausweisen.

3. Zahlungsdienstleister sind verpflichtet, Fehler und Irrtümer bei Zahlungstransaktionen unverzüglich zu korrigieren, wenn diese nicht den Anforderungen der Zahlungsaufträge von Organisationen und Einzelpersonen, die Zahlungsdienste in Anspruch nehmen, entsprechen; und sie sind verpflichtet, sich mit den jeweiligen Zahlungsdienstleistern abzustimmen, um irrtümlich überwiesene oder überzahlte Beträge bei der Durchführung von Zahlungstransaktionen gemäß den gesetzlichen Bestimmungen zurückzuerhalten.

4. Zahlungsdienstleister müssen die gesetzlichen Bestimmungen zu elektronischen Transaktionen und zur Gewährleistung von Sicherheit und Risikomanagement im Bankwesen einhalten. Sie müssen Risikomanagementmechanismen implementieren: Risiken identifizieren, die jeweiligen Risikoarten für jede angebotene Dienstleistung klassifizieren, die Integrität und Genauigkeit der Transaktionsdaten sichern und gewährleisten, Maßnahmen zur Bewertung, Kontrolle und Prävention von Risiken implementieren und die gesetzlichen Bestimmungen einhalten.

5. Zahlungsdienstleister sind verpflichtet, Kunden zu informieren und zu warnen, damit diese die Risiken bei der Nutzung von Zahlungsdiensten erkennen und vermeiden und die Bestimmungen der mit dem Zahlungsdienstleister geschlossenen Vereinbarung einhalten; Organisationen und Einzelpersonen, die Zahlungsdienste nutzen, über die Pflicht zur Sicherung von Kontoinformationen, anderen Identifikationsmerkmalen und den bei der Zahlung verwendeten elektronischen Mitteln zu informieren, um Ausbeutung, Betrug und Täuschung zu vermeiden.

6. Zahlungsdienstleister müssen Maßnahmen ergreifen, um Kunden zu identifizieren, Transaktionen mit hohem Wert, elektronische Geldtransfers und verdächtige Transaktionen zu kontrollieren, aufzudecken und den zuständigen staatlichen Stellen gemäß dem Gesetz zur Bekämpfung der Geldwäsche und anderen einschlägigen Rechtsvorschriften zu melden.

7. Zahlungsdienstleister müssen gemäß den gesetzlichen Bestimmungen für Schäden, die durch ihr eigenes Verschulden verursacht wurden, haftbar gemacht werden.

8. Zahlungsdienstleister sind dafür verantwortlich, Maßnahmen und Lösungen anzuwenden, um die Überprüfung und den Abgleich der Kundendaten während der Zahlungstransaktionen sicherzustellen.

9. Zahlungsdienstleister sind verpflichtet, auf Grundlage der Bestimmungen dieses Rundschreibens und der einschlägigen Rechtsvorschriften interne Verfahren für die Erbringung bargeldloser Zahlungsdienstleistungen in ihren Niederlassungen zu erlassen und tragen die rechtliche Verantwortung für die internen Verfahren ihrer Niederlassungen.

10. Weitere Aufgaben gemäß den Bestimmungen dieses Rundschreibens und der einschlägigen Rechtsvorschriften wahrnehmen.

Die Staatsbank erklärte, dass das Gesetz über Kreditinstitute 2024 Folgendes vorsieht: Absatz 5, Artikel 10 – Verantwortlichkeiten von Kreditinstituten und ausländischen Bankfilialen beim Schutz der Kundenrechte: „5. Öffentliche Bekanntgabe der offiziellen Transaktionszeiten. Im Falle der Aussetzung von Transaktionen an einem oder mehreren Transaktionsstandorten während der offiziellen Transaktionszeiten oder der Aussetzung von Transaktionen auf elektronischem Wege müssen Kreditinstitute und ausländische Bankfilialen mindestens 24 Stunden vor der Aussetzung der Transaktionen Informationen über die Aussetzung der Transaktionen am Transaktionsstandort oder auf der elektronischen Informationsseite des Kreditinstituts oder der ausländischen Bankfiliale veröffentlichen…“

Artikel 14. Datensicherheit und Gewährleistung des kontinuierlichen Betriebs: „Kreditinstitute und ausländische Bankfilialen müssen die Sicherheit ihrer Informationssysteme, die Datensicherheit und den kontinuierlichen Betrieb gemäß den Vorschriften des Gouverneurs der Staatsbank und anderen einschlägigen Rechtsvorschriften gewährleisten.“

Das Gesetz über die Informationssicherheit in Netzwerken legt in Absatz 1, Artikel 3 fest: „1. Informationssicherheit in Netzwerken ist der Schutz von Informationen und Informationssystemen im Netzwerk vor unberechtigtem Zugriff, unbefugter Nutzung, Offenlegung, Unterbrechung, Änderung oder Zerstörung, um die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten.“

Rundschreiben 41/2024/TT-NHNN regelt die Aufsicht und Durchführung der Aufsicht über wichtige Zahlungssysteme und die Tätigkeit von Zahlungsdienstleistern gemäß Absatz 2, Artikel 17: „2. Zahlungsdienstleister sind verpflichtet, der Aufsichtsstelle unverzüglich Informationen zu übermitteln, sobald sie einen Vorfall feststellen, der eine Unterbrechung der Tätigkeit von Zahlungsdienstleistern von mehr als 30 Minuten verursacht...“.

Rundschreiben 50/2024/TT-NHNN regelt die Sicherheit von Online-Banking-Dienstleistungen: Artikel 16 legt die Verantwortlichkeiten der einzelnen Einrichtungen (Kreditinstitute, ausländische Bankfilialen, Zahlungsdienstleister) für die Gewährleistung des unterbrechungsfreien Betriebs fest. Absatz 2, Artikel 17, bestimmt: Die Einrichtungen müssen ihre Kunden über die Vertragsbedingungen für die Bereitstellung und Nutzung von Online-Banking-Dienstleistungen informieren, insbesondere über: c) die Verpflichtung zur Gewährleistung des unterbrechungsfreien Betriebs des Online-Banking-Systems, einschließlich der Angabe der maximalen Ausfallzeit pro Zeiteinheit und der maximalen Ausfallzeit innerhalb eines Jahres, außer in Fällen höherer Gewalt oder bei vom Unternehmen angekündigten Systemwartungen und -aktualisierungen.

Rundschreiben 09/2020/TT-NHNN vom 21. Oktober 2020 zur Regelung der Informationssystemsicherheit im Bankwesen legt Folgendes fest: Absatz 4, Artikel 5: Ein Informationssystem der Stufe 3 ist ein Informationssystem, das eines der folgenden Kriterien erfüllt: b) Das Informationssystem dient dem täglichen internen Betrieb der Organisation und darf ab dem Zeitpunkt des Ausfalls nicht länger als vier Arbeitsstunden ausfallen; c) Das Informationssystem dient Kunden, die einen 24/7-Betrieb benötigen, und darf ohne vorherige Planung keinen Ausfall hinnehmen. Absatz 49: Grundsätze zur Gewährleistung des kontinuierlichen Betriebs: „1. Die Organisation muss die folgenden Mindestanforderungen umsetzen: a) Analyse der Auswirkungen und Bewertung der Risiken von Unterbrechungen oder Ausfallzeiten des Informationssystems;…“.

Darüber hinaus erhielt die Staatsbank (Zahlungsabteilung) in letzter Zeit Rückmeldungen von Bürgern und Kunden zu folgenden Punkten: (i) Einige Banken/Zahlungsdienstleister meldeten Fehler, die die Anmeldung in der Anwendung oder die Durchführung von Transaktionen verhinderten, insbesondere zu Spitzenzeiten (Feiertage, Tet). Dies führte zu Frustration und Unannehmlichkeiten bei den Kunden, da sie den QR-Code für die Zahlung nicht scannen konnten oder es zu Netzwerküberlastungen kam und Bargeldtransaktionen ausgesetzt wurden, obwohl das Konto des Kunden belastet worden war, der Empfänger das Geld aber noch nicht erhalten hatte; (ii) Einige Banken veröffentlichten keine offizielle Mitteilung, gingen das Problem nur langsam an oder führten Systemwartungen und -aktualisierungen ohne vorherige Ankündigung durch.

Laut der Staatsbank ist die Ergänzung von Vorschriften zur maximalen Unterbrechungszeit für Online-Zahlungs-/Zahlungsvermittlungsdienste notwendig, um die Rechte der Kunden zu schützen und die Verantwortung der Dienstleister auf der Grundlage eines Ausgleichs zwischen technischen Anforderungen, Umsetzungsmöglichkeiten und Kundennutzen zu stärken, um bei Verstößen strenge Maßnahmen und Sanktionen einzuführen.

Die meisten Länder legen eine maximale Ausfallzeit von etwa 4 Stunden pro Jahr fest. Einige EU-Länder haben strengere Anforderungen, beispielsweise eine maximale Ausfallzeit von 15 Minuten pro Vorfall, die Verpflichtung für Banken, einen Backup-Plan und ein Backup-System zur Gewährleistung der Betriebskontinuität bereitzustellen, und die Pflicht für Organisationen, regelmäßige Systemprüfungen durchzuführen und über den Systemstatus zu berichten. Sanktionen bei Verstößen: Verstöße gegen die maximale Ausfallzeit führen zu Geldstrafen oder zum Entzug der Betriebserlaubnis.

Einige Länder haben ähnliche Regelungen, beispielsweise: (i) Singapur schreibt eine maximale Ausfallzeit von 4 Stunden pro Jahr vor . Banken müssen regelmäßig Systemprüfungen durchführen und über den Systemstatus berichten. Unternehmen müssen über einen Backup-Plan und ein Backup-System verfügen, um die Kontinuität ihrer Dienste zu gewährleisten. (ii) China schreibt ebenfalls eine maximale Ausfallzeit von 4 Stunden pro Jahr vor. Unternehmen müssen regelmäßig Systemprüfungen durchführen und über den Systemstatus berichten.

Im Entwurf plant die Staatsbank, die Klauseln 2a und 2b, Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN hinzuzufügen . wie folgt:

2a. Zahlungsdienstleister und Zahlungsintermediäre sind für die Umsetzung von Maßnahmen verantwortlich, die eine reibungslose und kontinuierliche Bereitstellung ihrer Zahlungs- und Zahlungsintermediäre Dienste gewährleisten. Die Gesamtausfallzeit aller Zahlungs- und Online-Zahlungsdienste darf 4 Stunden pro Jahr nicht überschreiten, und die Ausfallzeit pro Vorgang darf 30 Minuten nicht überschreiten, außer im Falle höherer Gewalt oder bei Systemwartungen und -aktualisierungen, die 3 Tage im Voraus angekündigt wurden.

2b. Zahlungsdienstleister und Zahlungsintermediäre sind verpflichtet, der Staatsbank innerhalb von vier Stunden nach Feststellung eines Vorfalls, der eine Unterbrechung der Zahlungs- oder Zahlungsintermediärdienste von mehr als 30 Minuten verursacht (einschließlich Fällen höherer Gewalt oder Wartungs- bzw. Systemaktualisierungen, die drei Tage im Voraus angekündigt wurden), gemäß Anhang 05 dieses Rundschreibens Meldung zu erstatten. Innerhalb von drei Werktagen nach Abschluss der Fehlerbehebung müssen Zahlungsdienstleister und Zahlungsintermediäre einen vollständigen Vorfallsbericht gemäß Anhang 05 dieses Rundschreibens einreichen.

Geben Sie die Mindestinformationen an, die für eine Geldtransfertransaktion erforderlich sind.

Darüber hinaus plant die Staatsbank, Klausel 3a und Klausel 3b, Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN wie folgt zu ergänzen:

3a. Zahlungsdienstleister sind dafür verantwortlich, rechtmäßige und gültige Zahlungsaufträge zu prüfen und zu kontrollieren, sicherzustellen, dass die Zahlungskontonummer und der Zahlungskontoname in der Kontoeröffnungs- und Nutzungsvereinbarung des Kunden bei der Durchführung von Zahlungstransaktionen korrekt angezeigt werden und vollständig auf den Zahlungsbelegen erscheinen.

3b. Bei der Durchführung von Zahlungsautorisierungsdiensten, Geldtransferdiensten über oder ohne Zahlungskonten ist der Zahlungsdienstleister, der den Zahler betreut, verpflichtet, dem Zahlungsdienstleister, der den Begünstigten betreut, auf Anfrage die minimalen Informationen zur Transaktion zur Verfügung zu stellen, einschließlich:

a) Informationen über den Zahler, einschließlich: Name des Zahlers, Zahlungskontonummer des Zahlers oder Transaktionsreferenznummer (wenn kein Zahlungskonto vorhanden ist), ständige registrierte Adresse oder Identifikationsnummer des Zahlers;

b) Informationen über den Begünstigten, einschließlich: Name des Begünstigten, Zahlungskontonummer des Begünstigten oder Transaktionsreferenznummer (wenn kein Zahlungskonto vorhanden ist).

Die Staatsbank begründete die Ergänzung von Absatz 3a wie folgt: In der Praxis kam es in der Vergangenheit mehrfach vor, dass Banken die Erlaubnis ihrer Kunden, anstelle von Kontonummern und -namen Aliasnamen und Spitznamen zu verwenden, ausnutzten, um Namen zu schaffen, die bekannten Marken ähnelten und so Betrug und Gesetzesverstöße ermöglichten. Darüber hinaus kann die Verwendung von Aliasnamen und Spitznamen bei Zahlungstransaktionen das Risiko fehlerhafter Geldüberweisungen erhöhen, da Kontonummer und Kontoname bei Zahlungsaufträgen nicht vollständig angezeigt werden.

Zuvor enthielten Artikel 8 und 11 des Rundschreibens Nr. 46/2014/TT-NHNN des Gouverneurs der Staatsbank vom 31. Dezember 2014 zu bargeldlosen Zahlungsdiensten Regelungen zu den Angaben auf Zahlungsdokumenten. Im multilateralen Bewertungsbericht 2021 zu Vietnam bewertete die Asien- Pazifik- Gruppe zur Bekämpfung der Geldwäsche (APG) Vietnam gemäß Empfehlungskriterium Nr. 16.5 als „konform“. Sollten die Regelungen zu den Informationen bei Geldtransfertransaktionen gestrichen werden, könnte dies Vietnams Konformitätsbewertung beeinträchtigen.

Die klare Regelung der Mindestangaben, die einer Geldtransfertransaktion beigefügt werden müssen, und die Verpflichtung, diese Angaben bereitzustellen, erfüllen einerseits die Anforderungen der APG-Empfehlung und schaffen andererseits eine Rechtsgrundlage dafür, dass Zahlungsdienstleister, die Begünstigte bedienen, von anderen Zahlungsdienstleistern Informationen über den Absender verlangen können, um die Überprüfung der Angaben der an der Transaktion beteiligten Parteien zu ermöglichen.

Der obige Entwurf wird zur Kommentierung auf dem elektronischen Informationsportal der vietnamesischen Staatsbank erbeten.

Weisheit

Quelle: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm