Ο συνολικός χρόνος διακοπής της παροχής όλων των υπηρεσιών πληρωμών και των υπηρεσιών διαμεσολάβησης ηλεκτρονικών πληρωμών δεν πρέπει να υπερβαίνει τις 4 ώρες/έτος, ο χρόνος διακοπής της υπηρεσίας δεν πρέπει να υπερβαίνει τα 30 λεπτά/ώρα...
Η Κρατική Τράπεζα του Βιετνάμ συντάσσει εγκύκλιο που τροποποιεί και συμπληρώνει ορισμένα άρθρα της εγκυκλίου αριθ. 15/2024/TT-NHNN της 28ης Ιουνίου 2024 του Διοικητή της Κρατικής Τράπεζας του Βιετνάμ, η οποία ρυθμίζει την παροχή υπηρεσιών πληρωμών χωρίς μετρητά.
Το Άρθρο 19 της Εγκυκλίου Αρ. 15/2024/TT-NHNN ορίζει τις ευθύνες των παρόχων υπηρεσιών πληρωμών:
1. Ενημερώνουν και καθοδηγούν τους πελάτες σχετικά με τη χρήση των υπηρεσιών πληρωμών που παρέχουν· απαντούν άμεσα ή διεκπεραιώνουν ερωτήσεις και παράπονα από οργανισμούς και άτομα που χρησιμοποιούν υπηρεσίες πληρωμών, εντός του πεδίου των υποχρεώσεων και των εξουσιών τους.
2. Πραγματοποιήστε συναλλαγές πληρωμής άμεσα, με ασφάλεια και ακρίβεια σύμφωνα με συμφωνίες με οργανισμούς και άτομα που χρησιμοποιούν υπηρεσίες πληρωμών· δημοσιεύστε τα τέλη υπηρεσιών πληρωμών.
3. Οι πάροχοι υπηρεσιών πληρωμών είναι υπεύθυνοι για την άμεση διόρθωση λαθών και σφαλμάτων στις συναλλαγές πληρωμών σε περιπτώσεις που δεν συμμορφώνονται με τις απαιτήσεις εντολών πληρωμής των οργανισμών και των ατόμων που χρησιμοποιούν υπηρεσίες πληρωμών· και είναι υπεύθυνοι για τον συντονισμό με τους αρμόδιους παρόχους υπηρεσιών πληρωμών για την ανάκτηση ποσών που μεταφέρθηκαν εσφαλμένα ή υπερμεταφέρθηκαν κατά την εκτέλεση συναλλαγών πληρωμής σύμφωνα με τις διατάξεις του νόμου.
4. Οι πάροχοι υπηρεσιών πληρωμών οφείλουν να συμμορφώνονται με τις διατάξεις του νόμου περί ηλεκτρονικών συναλλαγών και σχετικά με την εξασφάλιση της ασφάλειας, της προστασίας και της διαχείρισης κινδύνων στις τραπεζικές δραστηριότητες. Να θεσπίζουν μηχανισμούς διαχείρισης κινδύνων: να εντοπίζουν κινδύνους, να ταξινομούν τους τύπους κινδύνων που προκύπτουν για κάθε τύπο παρεχόμενης υπηρεσίας, να ασφαλίζουν και να διασφαλίζουν την ακεραιότητα και την ακρίβεια των δεδομένων που σχετίζονται με τις συναλλαγές, να διαθέτουν μέτρα για την αξιολόγηση, τον έλεγχο, την πρόληψη των κινδύνων και να συμμορφώνονται με τις διατάξεις του νόμου.
5. Οι πάροχοι υπηρεσιών πληρωμών υποχρεούνται να ειδοποιούν και να προειδοποιούν τους πελάτες ώστε να αναγνωρίζουν και να αποφεύγουν τους κινδύνους κατά τη χρήση υπηρεσιών πληρωμών και να συμμορφώνονται με το περιεχόμενο της συμφωνίας που έχει υπογραφεί με τον πάροχο υπηρεσιών πληρωμών· να καθοδηγούν τους οργανισμούς και τα άτομα που χρησιμοποιούν υπηρεσίες πληρωμών σχετικά με την υποχρέωση αυτοασφάλισης των πληροφοριών λογαριασμού, άλλων στοιχείων ταυτοποίησης και των ηλεκτρονικών μέσων που χρησιμοποιούνται στις πληρωμές, ώστε να αποφεύγεται η εκμετάλλευση, η απάτη και η εξαπάτηση.
6. Οι πάροχοι υπηρεσιών πληρωμών οφείλουν να εφαρμόζουν μέτρα για την ταυτοποίηση των πελατών, τον έλεγχο, την ανίχνευση και την αναφορά συναλλαγών μεγάλης αξίας, ηλεκτρονικών μεταφορών χρημάτων και ύποπτων συναλλαγών στις αρμόδιες κρατικές υπηρεσίες σύμφωνα με τον νόμο για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και άλλες σχετικές νομοθετικές διατάξεις.
7. Οι πάροχοι υπηρεσιών πληρωμών οφείλουν να είναι υπεύθυνοι για την αποζημίωση ζημιών που προκαλούνται από δικά τους σφάλματα σύμφωνα με τις διατάξεις του νόμου.
8. Οι πάροχοι υπηρεσιών πληρωμών είναι υπεύθυνοι για την εφαρμογή μέτρων και λύσεων για τη διασφάλιση του ελέγχου και της αντιστοίχισης των πληροφοριών επαλήθευσης πελατών κατά τη διάρκεια των συναλλαγών πληρωμής.
9. Οι πάροχοι υπηρεσιών πληρωμών, βάσει των διατάξεων της παρούσας Εγκυκλίου και των σχετικών νομοθετικών διατάξεων, θεσπίζουν εσωτερικές διαδικασίες για την παροχή υπηρεσιών πληρωμών πλην μετρητών στις μονάδες τους και είναι νομικά υπεύθυνοι για τις εσωτερικές διαδικασίες των μονάδων τους.
10. Εκτέλεση άλλων αρμοδιοτήτων όπως ορίζονται στην παρούσα Εγκύκλιο και στις σχετικές νομικές διατάξεις.
Η Κρατική Τράπεζα δήλωσε ότι ο Νόμος περί Πιστωτικών Ιδρυμάτων του 2024 ορίζει: Άρθρο 5, Άρθρο 10 - Ευθύνες των πιστωτικών ιδρυμάτων και των υποκαταστημάτων ξένων τραπεζών για την προστασία των δικαιωμάτων των πελατών: "5. Ανακοινώστε δημόσια την επίσημη ώρα συναλλαγών. Σε περίπτωση διακοπής συναλλαγών σε μία ή περισσότερες τοποθεσίες συναλλαγών κατά τη διάρκεια της επίσημης ώρας συναλλαγών ή διακοπής συναλλαγών με ηλεκτρονικά μέσα, τουλάχιστον 24 ώρες πριν από την ώρα διακοπής των συναλλαγών, τα πιστωτικά ιδρύματα και τα υποκαταστήματα ξένων τραπεζών πρέπει να δημοσιεύουν πληροφορίες σχετικά με την αναστολή των συναλλαγών στην τοποθεσία συναλλαγής ή στη σελίδα ηλεκτρονικών πληροφοριών του πιστωτικού ιδρύματος ή του υποκαταστήματος ξένης τράπεζας..."
Άρθρο 14. Ασφάλεια δεδομένων και διασφάλιση συνεχούς λειτουργίας: «Τα πιστωτικά ιδρύματα και τα υποκαταστήματα ξένων τραπεζών οφείλουν να διασφαλίζουν την ασφάλεια του συστήματος πληροφοριών, την ασφάλεια δεδομένων και τη συνεχή λειτουργία σύμφωνα με τους κανονισμούς του Διοικητή της Κρατικής Τράπεζας και άλλες σχετικές νομοθετικές διατάξεις».
Ο Νόμος για την Ασφάλεια Πληροφοριών Δικτύου ορίζει στην Παράγραφο 1 του Άρθρου 3: «1. Η ασφάλεια πληροφοριών δικτύου είναι η προστασία των πληροφοριών και των συστημάτων πληροφοριών στο δίκτυο από μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, διακοπή, τροποποίηση ή καταστροφή, με σκοπό τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των πληροφοριών».
Η εγκύκλιος 41/2024/TT-NHNN ορίζει την εποπτεία και την εφαρμογή εποπτείας σημαντικών δραστηριοτήτων παροχής υπηρεσιών συστημάτων πληρωμών και διαμεσολαβητών πληρωμών, όπως ορίζεται στην παράγραφο 2 του άρθρου 17: «2. Οι πάροχοι υπηρεσιών διαμεσολαβητών πληρωμών είναι υπεύθυνοι για την άμεση παροχή πληροφοριών στην Εποπτική Μονάδα μόλις εντοπίσουν συμβάν που προκαλεί διακοπή άνω των 30 λεπτών των δραστηριοτήτων παροχής υπηρεσιών διαμεσολαβητή πληρωμών...».
Η εγκύκλιος 50/2024/TT-NHNN ορίζει την ασφάλεια και την προστασία της παροχής ηλεκτρονικών υπηρεσιών στον τραπεζικό κλάδο: Το άρθρο 16 ορίζει τις αρμοδιότητες της μονάδας (πιστωτικό ίδρυμα, υποκατάστημα ξένης τράπεζας, πάροχος υπηρεσιών διαμεσολάβησης πληρωμών) για τη διασφάλιση της συνεχούς λειτουργίας. Η παράγραφος 2 του άρθρου 17 ορίζει: Η μονάδα οφείλει να ενημερώνει τους πελάτες σχετικά με τους όρους της συμφωνίας παροχής και χρήσης υπηρεσιών Online Banking, συμπεριλαμβανομένων τουλάχιστον: γ) Δέσμευση για την ικανότητα διασφάλισης της συνεχούς λειτουργίας του συστήματος Online Banking, συμπεριλαμβανομένων τουλάχιστον: του χρόνου διακοπής της υπηρεσίας κάθε φορά, του συνολικού χρόνου διακοπής της υπηρεσίας σε ένα έτος, εκτός από περιπτώσεις ανωτέρας βίας ή συντήρησης και αναβάθμισης του συστήματος, όπως κοινοποιείται από τη μονάδα.
Η εγκύκλιος 09/2020/TT-NHNN της 21ης Οκτωβρίου 2020 που ρυθμίζει την ασφάλεια των συστημάτων πληροφοριών στις τραπεζικές δραστηριότητες ορίζει: Άρθρο 5, παράγραφος 4: Το σύστημα πληροφοριών επιπέδου 3 είναι ένα σύστημα πληροφοριών που έχει ένα από τα ακόλουθα κριτήρια: β) Το σύστημα πληροφοριών εξυπηρετεί τις καθημερινές εσωτερικές λειτουργίες του οργανισμού και δεν δέχεται διακοπές λειτουργίας για περισσότερες από 4 εργάσιμες ώρες από τη στιγμή της διακοπής λειτουργίας· γ) Το σύστημα πληροφοριών εξυπηρετεί πελάτες που χρειάζονται λειτουργία 24/7 και δεν δέχεται διακοπές λειτουργίας χωρίς προηγούμενο προγραμματισμό. Άρθρο 49: Αρχές για τη διασφάλιση της συνεχούς λειτουργίας «1. Ο οργανισμός εφαρμόζει τις ακόλουθες ελάχιστες απαιτήσεις: α) Αναλύει τις επιπτώσεις και αξιολογεί τους κινδύνους διακοπής ή διακοπής λειτουργίας του συστήματος πληροφοριών·…».
Επιπλέον, πρόσφατα, η Κρατική Τράπεζα (Τμήμα Πληρωμών) έλαβε σχόλια από άτομα και πελάτες όταν: (i) Ορισμένες τράπεζες/ενδιάμεσες εφαρμογές πληρωμών ανέφεραν σφάλματα που τους εμπόδιζαν να συνδεθούν στην εφαρμογή ή να πραγματοποιήσουν συναλλαγές, ειδικά κατά τις περιόδους αιχμής (αργίες, Τετάρτη), με αποτέλεσμα οι πελάτες να αισθάνονται απογοήτευση και ταλαιπωρία όταν δεν μπορούσαν να σαρώσουν τον κωδικό QR για πληρωμή ή υπήρχε συμφόρηση δικτύου και οι συναλλαγές μετρητών αναστέλλονταν παρόλο που ο λογαριασμός του πελάτη είχε αφαιρεθεί αλλά ο παραλήπτης δεν είχε ακόμη λάβει τα χρήματα· (ii) Ορισμένες τράπεζες δεν έκαναν επίσημη ανακοίνωση ή χειρίστηκαν το πρόβλημα με αργούς ρυθμούς ή πραγματοποίησαν συντήρηση και αναβαθμίσεις συστήματος χωρίς προηγούμενη ειδοποίηση.
Σύμφωνα με την Κρατική Τράπεζα, η προσθήκη κανονισμών σχετικά με τον μέγιστο χρόνο διακοπής για τις διαδικτυακές πληρωμές/υπηρεσίες ενδιάμεσων πληρωμών είναι απαραίτητη για την προστασία των δικαιωμάτων των πελατών και την ενίσχυση της ευθύνης των παρόχων υπηρεσιών με βάση την εξισορρόπηση των τεχνικών απαιτήσεων, των δυνατοτήτων υλοποίησης και των οφελών των πελατών, ως βάση για την προσθήκη αυστηρών μέτρων και κυρώσεων για την αντιμετώπιση των παραβιάσεων.
Οι περισσότερες χώρες ορίζουν μέγιστο χρόνο διακοπής λειτουργίας περίπου 4 ωρών/έτος. Ορισμένες χώρες της ΕΕ έχουν αυστηρότερες απαιτήσεις, για παράδειγμα, καθορίζοντας μέγιστο χρόνο διακοπής λειτουργίας 15 λεπτών/συμβάν, απαιτώντας από τις τράπεζες να διαθέτουν σχέδιο δημιουργίας αντιγράφων ασφαλείας και σύστημα δημιουργίας αντιγράφων ασφαλείας για τη διασφάλιση της συνέχειας των υπηρεσιών και απαιτώντας από τους οργανισμούς να διενεργούν περιοδικούς ελέγχους και να αναφέρουν την κατάσταση του συστήματος. Κυρώσεις για παραβάσεις: Οι παραβιάσεις του μέγιστου χρόνου διακοπής λειτουργίας θα έχουν ως αποτέλεσμα πρόστιμα ή ανάκληση αδειών λειτουργίας.
Ορισμένες χώρες έχουν επίσης παρόμοιους κανονισμούς, όπως: (i) Η Σιγκαπούρη ορίζει μέγιστο χρόνο διακοπής λειτουργίας 4 ωρών/έτος . Οι τράπεζες πρέπει να διενεργούν περιοδικούς ελέγχους και να αναφέρουν την κατάσταση του συστήματος. Οι οργανισμοί πρέπει να διαθέτουν σχέδιο δημιουργίας αντιγράφων ασφαλείας και σύστημα δημιουργίας αντιγράφων ασφαλείας για να διασφαλίζουν τη συνέχεια της υπηρεσίας. (ii) Η Κίνα ορίζει μέγιστο χρόνο διακοπής λειτουργίας 4 ωρών/έτος. Οι οργανισμοί πρέπει να διενεργούν περιοδικούς ελέγχους και να αναφέρουν την κατάσταση του συστήματος.
Στο προσχέδιο, η Κρατική Τράπεζα σχεδιάζει να προσθέσει τις ρήτρες 2α και 2β του άρθρου 19 της εγκυκλίου αριθ. 15/2024/TT-NHNN. ως εξής:
2α. Οι πάροχοι υπηρεσιών πληρωμών και οι πάροχοι υπηρεσιών διαμεσολάβησης πληρωμών είναι υπεύθυνοι για την εφαρμογή μέτρων που διασφαλίζουν την ομαλή και συνεχή παροχή υπηρεσιών πληρωμών και υπηρεσιών διαμεσολάβησης πληρωμών. Ο συνολικός χρόνος διακοπής όλων των υπηρεσιών πληρωμών και των υπηρεσιών διαμεσολάβησης ηλεκτρονικών πληρωμών δεν πρέπει να υπερβαίνει τις 4 ώρες/έτος και ο χρόνος διακοπής της παροχής υπηρεσιών δεν πρέπει να υπερβαίνει τα 30 λεπτά/ώρα, εκτός από περιπτώσεις ανωτέρας βίας ή συντήρησης και αναβαθμίσεων συστήματος που έχουν κοινοποιηθεί 3 ημέρες νωρίτερα.
2β. Οι πάροχοι υπηρεσιών πληρωμών και οι πάροχοι υπηρεσιών διαμεσολάβησης πληρωμών είναι υπεύθυνοι για την αναφορά στην Κρατική Τράπεζα εντός 4 ωρών από την ανίχνευση συμβάντος που προκαλεί διακοπή άνω των 30 λεπτών στην παροχή υπηρεσιών πληρωμών ή υπηρεσιών διαμεσολάβησης πληρωμών (συμπεριλαμβανομένων περιπτώσεων ανωτέρας βίας ή συντήρησης ή αναβαθμίσεων συστήματος που έχουν κοινοποιηθεί 3 ημέρες νωρίτερα) σύμφωνα με το Παράρτημα 05 που εκδίδεται με την παρούσα Εγκύκλιο. Εντός 3 εργάσιμων ημερών από την ημερομηνία ολοκλήρωσης της αντιμετώπισης προβλημάτων, οι πάροχοι υπηρεσιών πληρωμών και οι πάροχοι υπηρεσιών διαμεσολάβησης πληρωμών είναι υπεύθυνοι για την αποστολή πλήρους αναφοράς συμβάντος σύμφωνα με το Παράρτημα 05 που εκδίδεται με την παρούσα Εγκύκλιο.
Καθορίστε τις ελάχιστες πληροφορίες που απαιτούνται για να συνοδεύουν μια συναλλαγή μεταφοράς χρημάτων
Επιπλέον, η Κρατική Τράπεζα σχεδιάζει επίσης να συμπληρώσει τις ρήτρες 3α και 3β του άρθρου 19 της εγκυκλίου αριθ. 15/2024/TT-NHNN ως εξής:
3α. Οι πάροχοι υπηρεσιών πληρωμών είναι υπεύθυνοι για τον έλεγχο και την τήρηση νόμιμων και έγκυρων εντολών πληρωμής, διασφαλίζοντας ότι ο αριθμός λογαριασμού πληρωμής και το όνομα του λογαριασμού πληρωμής στη συμφωνία ανοίγματος και χρήσης λογαριασμού πληρωμής του πελάτη εμφανίζονται σωστά κατά την πραγματοποίηση συναλλαγών πληρωμής και εμφανίζονται πλήρως στα έγγραφα πληρωμής.
3β. Κατά την εκτέλεση υπηρεσιών εξουσιοδότησης πληρωμών, υπηρεσιών μεταφοράς χρημάτων μέσω λογαριασμών πληρωμών ή χωρίς λογαριασμούς πληρωμών, ο πάροχος υπηρεσιών πληρωμών που εξυπηρετεί τον πληρωτή είναι υπεύθυνος για την παροχή στον πάροχο υπηρεσιών πληρωμών που εξυπηρετεί τον δικαιούχο, κατόπιν αιτήματος, των ελάχιστων πληροφοριών που σχετίζονται με τη συναλλαγή, συμπεριλαμβανομένων:
α) Πληροφορίες σχετικά με τον πληρωτή, συμπεριλαμβανομένων: Ονοματεπώνυμο του πληρωτή, αριθμός λογαριασμού πληρωμών του πληρωτή ή αριθμός αναφοράς συναλλαγής (όταν δεν υπάρχει λογαριασμός πληρωμών), Μόνιμη εγγεγραμμένη διεύθυνση ή αριθμός αναγνώρισης του πληρωτή·
β) Πληροφορίες σχετικά με τον δικαιούχο, συμπεριλαμβανομένων: Ονοματεπώνυμο δικαιούχου, Αριθμός λογαριασμού πληρωμών του δικαιούχου ή αριθμός αναφοράς συναλλαγής (όταν δεν υπάρχει λογαριασμός πληρωμών).
Η Κρατική Τράπεζα εξήγησε την προσθήκη του περιεχομένου της Ρήτρας 3α με τον εξής λόγο: Στην πραγματικότητα, έχουν υπάρξει ορισμένες περιπτώσεις όπου οι τράπεζες έχουν εκμεταλλευτεί την άδεια των πελατών να χρησιμοποιούν ψευδώνυμα και ψευδώνυμα (Alias, nicknames) αντί για αριθμούς και ονόματα λογαριασμών πληρωμών για να δημιουργήσουν ονόματα παρόμοια με αξιόπιστες μάρκες, με σκοπό τη διάπραξη απάτης και την παραβίαση του νόμου. Επιπλέον, η χρήση ψευδωνύμων και ψευδωνύμων στις συναλλαγές πληρωμών μπορεί να οδηγήσει σε κίνδυνο εσφαλμένων μεταφορών χρημάτων λόγω μη πλήρους εμφάνισης του αριθμού και του ονόματος λογαριασμού κατά την εκτέλεση εντολών πληρωμής.
Προηγουμένως, τα άρθρα 8 και 11 της εγκυκλίου αριθ. 46/2014/TT-NHNN της 31ης Δεκεμβρίου 2014 του Διοικητή της Κρατικής Τράπεζας, με οδηγίες για τις υπηρεσίες πληρωμών εκτός μετρητών, περιείχαν κανονισμούς σχετικά με τα στοιχεία των εγγράφων πληρωμής. Στην Πολυμερή Έκθεση Αξιολόγησης του Βιετνάμ του 2021, η Ομάδα Ασίας- Ειρηνικού για το Ξέπλυμα Χρήματος (APG) αξιολόγησε το Βιετνάμ ως «συμμορφούμενο» με το κριτήριο σύστασης αριθ. 16.5. Εάν καταργηθούν οι κανονισμοί σχετικά με τις πληροφορίες που συνοδεύουν τις συναλλαγές μεταφοράς χρημάτων, αυτό μπορεί να επηρεάσει την αξιολόγηση συμμόρφωσης του Βιετνάμ.
Η σαφής ρύθμιση των ελάχιστων πληροφοριών που συνοδεύουν τη συναλλαγή μεταφοράς χρημάτων και η υποχρέωση παροχής των παραπάνω πληροφοριών, αφενός, πληροί τις απαιτήσεις της Σύστασης APG και, αφετέρου, δημιουργεί μια νομική βάση για τους παρόχους υπηρεσιών πληρωμών που εξυπηρετούν δικαιούχους να ζητούν από τους παρόχους υπηρεσιών πληρωμών να παρέχουν πληροφορίες σχετικά με τον αποστολέα, για την εξυπηρέτηση της διαδικασίας αναθεώρησης των πληροφοριών των μερών που συμμετέχουν στη συναλλαγή.
Το παραπάνω προσχέδιο ζητείται για σχολιασμό στην Ηλεκτρονική Πύλη Πληροφοριών της Κρατικής Τράπεζας του Βιετνάμ.
Σοφία
Πηγή: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
Σχόλιο (0)