La durée totale d'interruption de la fourniture de tous les services de paiement et des services intermédiaires de paiement en ligne ne doit pas dépasser 04 heures/an, la durée d'interruption de la fourniture des services ne doit pas dépasser 30 minutes/heure...
La Banque d'État du Vietnam rédige une circulaire modifiant et complétant un certain nombre d'articles de la circulaire n° 15/2024/TT-NHNN du 28 juin 2024 du gouverneur de la Banque d'État du Vietnam réglementant la fourniture de services de paiement sans espèces.
L'article 19 de la circulaire n° 15/2024/TT-NHNN stipule les responsabilités des prestataires de services de paiement :
1. Informer et guider les clients dans l’utilisation des services de paiement qu’ils fournissent ; répondre rapidement ou traiter les questions et les plaintes des organisations et des particuliers utilisant les services de paiement dans le cadre de leurs obligations et pouvoirs.
2. Effectuer les transactions de paiement rapidement, en toute sécurité et avec précision, conformément aux accords conclus avec les organisations et les particuliers utilisant les services de paiement ; publier publiquement les frais de service de paiement.
3. Les prestataires de services de paiement sont responsables de la correction rapide des erreurs et des fautes dans les transactions de paiement dans les cas où les ordres de paiement des organisations et des particuliers utilisant les services de paiement ne sont pas correctement exécutés ; ils sont responsables de la coordination avec les prestataires de services de paiement concernés pour récupérer les montants transférés par erreur ou sur-transférés lors de la réalisation des transactions de paiement conformément aux dispositions de la loi.
4. Les prestataires de services de paiement doivent se conformer aux dispositions légales relatives aux transactions électroniques et à la sécurité et à la gestion des risques dans les activités bancaires. Ils doivent mettre en place des mécanismes de gestion des risques : identifier les risques, classer les types de risques liés à chaque type de service fourni, sécuriser et garantir l'intégrité et l'exactitude des données relatives aux transactions, mettre en place des mesures d'évaluation, de contrôle et de prévention des risques et se conformer aux dispositions légales.
5. Les prestataires de services de paiement sont tenus d'informer et d'avertir les clients afin qu'ils reconnaissent et évitent les risques lors de l'utilisation des services de paiement et qu'ils se conforment au contenu de l'accord signé avec le prestataire de services de paiement ; de guider les organisations et les particuliers utilisant les services de paiement sur l'obligation d'auto-sécuriser les informations de compte, les autres facteurs d'identification et les moyens électroniques utilisés dans le paiement, afin d'éviter d'être exploités, escroqués et trompés.
6. Les prestataires de services de paiement doivent mettre en œuvre des mesures pour identifier les clients, contrôler, détecter et signaler les transactions de grande valeur, les transferts d'argent électronique et les transactions suspectes aux agences d'État compétentes, conformément aux dispositions de la loi sur la lutte contre le blanchiment d'argent et aux autres dispositions légales pertinentes.
7. Les prestataires de services de paiement doivent être responsables de l'indemnisation des dommages causés par leurs propres fautes conformément aux dispositions de la loi.
8. Les prestataires de services de paiement sont responsables de l’application de mesures et de solutions pour garantir que les informations de vérification des clients sont vérifiées et mises en correspondance correctement lors des transactions de paiement.
9. Les prestataires de services de paiement doivent, sur la base des dispositions de la présente circulaire et des dispositions légales pertinentes, établir des procédures internes pour la fourniture de services de paiement autres qu'en espèces dans leurs unités et être légalement responsables des procédures internes de leurs unités.
10. S’acquitter d’autres responsabilités telles que prescrites dans la présente circulaire et dans les dispositions légales pertinentes.
Français La Banque d'État a déclaré que la Loi sur les établissements de crédit de 2024 stipule : Clause 5, Article 10 - Responsabilités des établissements de crédit et des succursales de banques étrangères dans la protection des droits des clients : « 5. Annoncer publiquement l'heure officielle des transactions. En cas d'arrêt des transactions à un ou plusieurs lieux de transaction pendant l'heure officielle des transactions ou d'arrêt des transactions par voie électronique, au moins 24 heures avant l'heure d'arrêt des transactions, les établissements de crédit et les succursales de banques étrangères doivent afficher des informations sur la suspension des transactions au lieu de transaction ou sur la page d'information électronique de l'établissement de crédit ou de la succursale de banque étrangère... »
Article 14. Sécurité des données et garantie de la continuité de l'exploitation : « Les établissements de crédit et les succursales de banques étrangères doivent assurer la sécurité des systèmes d'information, la sécurité des données et la continuité de l'exploitation conformément aux règlements du gouverneur de la Banque d'État et aux autres dispositions légales pertinentes ».
La loi sur la sécurité de l'information sur les réseaux stipule dans la clause 1, article 3 : « 1. La sécurité de l'information sur les réseaux est la protection des informations et des systèmes d'information sur le réseau contre tout accès, utilisation, divulgation, interruption, modification ou destruction non autorisés afin de garantir l'intégrité, la confidentialité et la disponibilité des informations ».
La circulaire 41/2024/TT-NHNN stipule la supervision et la mise en œuvre de la supervision des systèmes de paiement importants et des activités de prestation de services d'intermédiaires de paiement comme prescrit dans la clause 2, article 17 : « 2. Les prestataires de services d'intermédiaires de paiement sont tenus de fournir des informations à l'Unité de surveillance immédiatement après avoir détecté un incident entraînant une interruption de plus de 30 minutes dans les activités de prestation de services d'intermédiaires de paiement... ».
Français La circulaire 50/2024/TT-NHNN stipule la sécurité et la sûreté de la fourniture de services en ligne dans le secteur bancaire : L'article 16 stipule les responsabilités de l'unité (établissement de crédit, succursale de banque étrangère, prestataire de services intermédiaires de paiement) pour assurer le fonctionnement continu. La clause 2 de l'article 17 stipule : L'unité doit informer les clients des termes de l'accord sur la fourniture et l'utilisation des services de banque en ligne, y compris au moins : c) L'engagement de pouvoir assurer le fonctionnement continu du système de banque en ligne, y compris au moins : la durée d'interruption de service à un moment donné, la durée totale d'interruption de service sur un an, sauf cas de force majeure ou de maintenance et de mise à niveau du système notifiées par l'unité.
Français La circulaire 09/2020/TT-NHNN du 21 octobre 2020 réglementant la sécurité des systèmes d'information dans les opérations bancaires stipule : Clause 4, Article 5 : Un système d'information de niveau 3 est un système d'information qui répond à l'un des critères suivants : b) Le système d'information sert les opérations internes quotidiennes de l'organisation et n'accepte pas de temps d'arrêt de plus de 4 heures ouvrables à compter du moment de l'arrêt ; c) Le système d'information sert les clients nécessitant un fonctionnement 24 heures sur 24, 7 jours sur 7, et n'accepte pas de temps d'arrêt sans planification préalable. Clause Article 49 : Principes pour assurer un fonctionnement continu "1. L'organisation doit mettre en œuvre les exigences minimales suivantes : a) Analyser l'impact et évaluer les risques d'interruption ou de temps d'arrêt du système d'information ;…".
Français De plus, récemment, la Banque d'État (Département des paiements) a reçu des commentaires de personnes et de clients lorsque : (i) Certaines banques/organismes de paiement intermédiaires ont signalé des erreurs qui les ont empêchés de se connecter à l'application ou d'effectuer des transactions, en particulier pendant les périodes de pointe (vacances, Têt), ce qui a provoqué l'insatisfaction des clients et les a rendus très gênés lorsqu'ils ne pouvaient pas scanner le code QR pour le paiement, ou qu'il y avait une congestion du réseau, que les transactions en espèces étaient suspendues même si le compte du client avait été déduit mais que le destinataire n'avait pas reçu l'argent ; (ii) Certaines banques n'ont pas fait d'annonce officielle, ou ont traité le problème lentement, ou ont effectué la maintenance et les mises à niveau du système sans préavis.
Selon la Banque d'État, l'ajout de réglementations sur le temps d'interruption maximal des services de paiement en ligne/d'intermédiaire de paiement est nécessaire pour protéger les droits des clients et renforcer la responsabilité des prestataires de services sur la base de l'équilibre entre les exigences techniques, les capacités de mise en œuvre et les avantages pour les clients comme base pour compléter les mesures strictes et les sanctions pour le traitement des violations.
La plupart des pays fixent un temps d'arrêt maximal d'environ 4 heures par an. Certains pays de l'UE ont des exigences plus strictes, par exemple en spécifiant un temps d'arrêt maximal de 15 minutes par incident, en exigeant des banques qu'elles disposent d'un plan et d'un système de secours pour assurer la continuité du service, et en exigeant des organisations qu'elles effectuent des contrôles réguliers et rendent compte de l'état du système. Sanctions en cas de violation : Le non-respect du temps d'arrêt maximal entraînera des amendes ou la révocation des licences d'exploitation.
Certains pays ont également des réglementations similaires, comme : (i) Singapour impose un temps d'arrêt maximal de 4 heures par an . Les banques doivent effectuer des contrôles réguliers et rendre compte de l'état du système. Les organisations doivent disposer d'un plan d'urgence et d'un système de secours pour assurer la continuité du service. (ii) La Chine impose un temps d'arrêt maximal de 4 heures par an. Les organisations doivent effectuer des contrôles réguliers et rendre compte de l'état du système.
Dans le projet, la Banque d'État prévoit d' ajouter la clause 2a et la clause 2b à l'article 19 de la circulaire n° 15/2024/TT-NHNN. comme suit:
2a. Les prestataires de services de paiement et les prestataires de services intermédiaires de paiement sont tenus de mettre en œuvre des mesures visant à assurer la fourniture fluide et continue des services de paiement et des services intermédiaires de paiement. La durée totale d'interruption de tous les services de paiement et services intermédiaires de paiement en ligne ne doit pas dépasser 4 heures par an, et la durée d'interruption de la fourniture des services ne doit pas dépasser 30 minutes par heure, sauf en cas de force majeure ou de maintenance et de mise à niveau du système notifiées 3 jours à l'avance.
2b. Les prestataires de services de paiement et les prestataires de services intermédiaires de paiement sont tenus de signaler à la Banque d'État dans les quatre heures suivant la découverte d'un incident entraînant une interruption de plus de trente minutes dans la fourniture des services de paiement ou des services intermédiaires de paiement (y compris les cas de force majeure ou les opérations de maintenance ou de mise à niveau du système notifiées trois jours à l'avance), conformément à l'annexe cinq de la présente circulaire. Dans les trois jours ouvrables suivant la fin du dépannage, les prestataires de services de paiement et les prestataires de services intermédiaires de paiement sont tenus de soumettre un rapport d'incident complet, conformément à l'annexe cinq de la présente circulaire.
Précisez les informations minimales requises pour accompagner une opération de transfert d'argent
En outre, la Banque d'État prévoit également de compléter la clause 3a et la clause 3b de l'article 19 de la circulaire n° 15/2024/TT-NHNN comme suit :
3a. Les prestataires de services de paiement sont responsables de la vérification et du contrôle des ordres de paiement légaux et valides, en veillant à ce que le numéro de compte de paiement et le nom du compte de paiement dans l'accord d'ouverture et d'utilisation du compte de paiement du client soient correctement affichés lors des transactions de paiement et soient entièrement affichés sur les documents de paiement.
3b. Lors de l'exécution de services d'autorisation de paiement ou de transfert d'argent via ou sans compte de paiement, le prestataire de services de paiement au service du payeur est tenu de fournir au prestataire de services de paiement au service du bénéficiaire, sur demande, les informations minimales relatives à la transaction, notamment :
a) Informations sur le payeur, notamment : Nom du payeur, numéro de compte de paiement du payeur ou numéro de référence de la transaction (en l'absence de compte de paiement), adresse enregistrée permanente ou numéro d'identification du payeur ;
b) Informations sur le bénéficiaire, notamment : Nom du bénéficiaire, Numéro de compte de paiement du bénéficiaire ou numéro de référence de transaction (en l'absence de compte de paiement).
La Banque d'État a justifié l'ajout du contenu de la clause 3a par le motif suivant : en réalité, il existe plusieurs cas où des banques ont autorisé leurs clients à utiliser des pseudonymes et des surnoms au lieu de numéros et de noms de compte de paiement, créant ainsi des noms similaires à ceux de marques réputées, afin de commettre des fraudes et d'enfreindre la loi. De plus, l'utilisation de pseudonymes et de surnoms dans les transactions de paiement peut entraîner un risque de transfert d'argent par erreur, le numéro et le nom de compte n'étant pas affichés intégralement lors de l'émission d'un ordre de paiement.
Auparavant, les articles 8 et 11 de la circulaire n° 46/2014/TT-NHNN du 31 décembre 2014 du gouverneur de la Banque d'État, régissant les services de paiement autres qu'en espèces, comportaient des réglementations sur les éléments figurant sur les documents de paiement. Dans le rapport d'évaluation multilatérale 2021 du Vietnam, le Groupe Asie- Pacifique sur le blanchiment d'argent (APG) a jugé le Vietnam « conforme » au critère de recommandation n° 16.5. La suppression des réglementations sur les informations accompagnant les transactions de transfert d'argent pourrait affecter la note de conformité du Vietnam.
La réglementation claire des informations minimales accompagnant la transaction de transfert d'argent et la responsabilité de fournir les informations ci-dessus répondent d'une part aux exigences de la recommandation APG et créent également une base juridique pour les prestataires de services de paiement au service des bénéficiaires pour demander aux prestataires de services de paiement de fournir des informations sur l'expéditeur afin de servir le processus d'examen des informations des parties participant à la transaction.
Le projet ci-dessus est sollicité pour commentaires sur le portail d'information électronique de la Banque d'État du Vietnam.
Sagesse
Source : https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
Comment (0)