זמן ההפרעה הכולל של מתן כל שירותי התשלום ושירותי תיווך התשלומים המקוונים לא יעלה על 4 שעות/שנה, זמן ההפרעה לשירות לא יעלה על 30 דקות/זמן...
הבנק המרכזי של וייטנאם מנסח חוזר לתיקון ומשלים מספר סעיפים בחוזר מס' 15/2024/TT-NHNN מיום 28 ביוני 2024 של נגיד הבנק המרכזי של וייטנאם המסדיר את מתן שירותי התשלום שאינם במזומן.
סעיף 19 לחוזר מס' 15/2024/TT-NHNN קובע את אחריותם של ספקי שירותי התשלום:
1. להודיע ללקוחות ולהדריך אותם כיצד להשתמש בשירותי התשלום שהם מספקים; להגיב או לטפל באופן מיידי בשאלות ובתלונות מצד ארגונים ויחידים המשתמשים בשירותי תשלום במסגרת חובותיהם וסמכויותיהם.
2. לבצע עסקאות תשלום במהירות, בבטחה ובדייקנות בהתאם להסכמים עם ארגונים ויחידים המשתמשים בשירותי תשלום; לפרסם בפומבי עמלות שירות תשלום.
3. ספקי שירותי תשלום אחראים לתיקון מיידי של טעויות ושגיאות בעסקאות תשלום במקרים בהם הם אינם עומדים בדרישות הוראת התשלום של ארגונים ויחידים המשתמשים בשירותי תשלום; והם אחראים לתאם עם ספקי שירותי התשלום הרלוונטיים כדי לגבות סכומים שהועברו בטעות או שהועברו ביתר בעת ביצוע עסקאות תשלום בהתאם להוראות החוק.
4. ספקי שירותי תשלום חייבים לעמוד בהוראות החוק בנוגע לעסקאות אלקטרוניות ולנוגע להבטחת בטיחות, אבטחה וניהול סיכונים בפעילות בנקאית. הנפקת מנגנוני ניהול סיכונים: זיהוי סיכונים, סיווג סוגי סיכונים המתרחשים עבור כל סוג שירות הניתן, אבטחה והבטחת שלמות ודיוק של מידע הקשור לעסקאות, קביעת אמצעים להערכת, בקרה ומניעת סיכונים ולעמוד בהוראות החוק.
5. ספקי שירותי תשלום מחויבים להודיע ולהזהיר את הלקוחות כדי לזהות ולהימנע מסיכונים בעת שימוש בשירותי תשלום ולפעול בהתאם לתוכן ההסכם שנחתם עם ספק שירותי התשלום; להדריך ארגונים ויחידים המשתמשים בשירותי תשלום בנוגע לחובת אבטחת פרטי חשבון, גורמי זיהוי אחרים ואמצעים אלקטרוניים המשמשים בתשלום, כדי להימנע מניצול, הונאה ורמאות.
6. ספקי שירותי תשלום חייבים ליישם אמצעים לזיהוי לקוחות; לשלוט, לזהות ולדווח על עסקאות בסכום גבוה, העברות כספים אלקטרוניות ועסקאות חשודות לסוכנויות המדינה המוסמכות, בהתאם לחוק איסור הלבנת הון ולהוראות משפטיות רלוונטיות אחרות.
7. ספקי שירותי תשלום חייבים להיות אחראים לפיצוי על נזקים שנגרמו עקב פגמיהם, בהתאם להוראות החוק.
8. ספקי שירותי תשלום אחראים ליישום אמצעים ופתרונות כדי להבטיח בדיקה והתאמה של פרטי אימות הלקוח במהלך עסקאות תשלום.
9. ספקי שירותי תשלום, בהתבסס על הוראות חוזר זה והוראות חוק רלוונטיות, יפרסמו נהלים פנימיים למתן שירותי תשלום שאינם במזומן ביחידותיהם ויהיו אחראים מבחינה משפטית לנהלים הפנימיים של יחידותיהם.
10. לבצע תחומי אחריות אחרים כפי שנקבעו בחוזר זה ובהוראות חוק רלוונטיות.
בנק המדינה מסר כי חוק מוסדות אשראי 2024 קובע: סעיף 5, סעיף 10 - אחריות מוסדות אשראי וסניפי בנקים זרים בהגנה על זכויות הלקוחות: "5. להודיע בפומבי על זמן ביצוע העסקאות הרשמי. במקרה של עצירת עסקאות באחד או יותר מנקודות ביצוע העסקאות במהלך זמן ביצוע העסקאות הרשמי או עצירת עסקאות באמצעים אלקטרוניים, לפחות 24 שעות לפני זמן עצירת העסקאות, מוסדות אשראי וסניפי בנקים זרים חייבים לפרסם מידע על השעיית העסקאות בנקודות ביצוע העסקאות או בדף המידע האלקטרוני של מוסד האשראי או סניף הבנק הזר..."
סעיף 14. אבטחת מידע והבטחת פעילות רציפה: "מוסדות אשראי וסניפי בנקים זרים חייבים להבטיח אבטחת מערכת מידע, אבטחת מידע ותפעול רציף בהתאם לתקנות נגיד הבנק הממלכתי ולהוראות משפטיות רלוונטיות אחרות".
חוק אבטחת מידע ברשת קובע בסעיף 1, סעיף 3: "1. אבטחת מידע ברשת היא הגנה על מידע ומערכות מידע ברשת מפני גישה בלתי מורשים, שימוש, גילוי, הפרעה, שינוי או השמדה על מנת להבטיח את שלמות המידע, סודיותו וזמינותו".
חוזר 41/2024/TT-NHNN קובע את הפיקוח והיישום של פיקוח על מערכות תשלומים חשובות ופעילויות מתן שירותי תיווך תשלומים כפי שנקבע בסעיף 2, סעיף 17: "2. ספקי שירותי תיווך תשלומים אחראים לספק מידע ליחידת הפיקוח מיד עם גילוי אירוע הגורם להפרעה של יותר מ-30 דקות של פעילות מתן שירותי תיווך תשלומים...".
חוזר 50/2024/TT-NHNN קובע את הבטיחות והאבטחה של מתן שירותים מקוונים בענף הבנקאות: סעיף 16 קובע את אחריות היחידה (מוסד אשראי, סניף בנק זר, ספק שירותי מתווך תשלומים) בהבטחת פעילות רציפה. סעיף 2, סעיף 17 קובע: על היחידה ליידע את הלקוחות על תנאי ההסכם למתן ושימוש בשירותי בנקאות מקוונת, לרבות לפחות: ג) התחייבות ליכולת להבטיח פעילות רציפה של מערכת הבנקאות המקוונת, לרבות לפחות: זמן הפסקת השירות בבת אחת, סך משך הפסקת השירות בשנה אחת, למעט במקרים של כוח עליון או תחזוקה ושדרוג של המערכת כפי שהודיעה היחידה.
חוזר 09/2020/TT-NHNN מיום 21 באוקטובר 2020 המסדיר את אבטחת מערכות המידע בפעילות בנקאית קובע: סעיף 4, סעיף 5: מערכת מידע ברמה 3 היא מערכת מידע העומדת באחד מהקריטריונים הבאים: ב) מערכת המידע משרתת את הפעילות הפנימית היומיומית של הארגון ואינה מקבלת השבתה של יותר מ-4 שעות עבודה ממועד ההשבתה; ג) מערכת המידע משרתת לקוחות הזקוקים לפעילות 24/7 ואינה מקבלת השבתה ללא תכנון מראש. סעיף 49: עקרונות להבטחת פעילות רציפה "1. הארגון יבצע את הדרישות המינימליות הבאות: א) ניתוח ההשפעה והערכת הסיכונים של הפרעה או השבתה של מערכת המידע;...".
בנוסף, לאחרונה, בנק המדינה (מחלקת התשלומים) קיבל משוב מאנשים ולקוחות כאשר: (i) חלק מהבנקים/אפליקציות התשלום המתווכות דיווחו על שגיאות שמנעו מהם להתחבר לאפליקציה או לבצע עסקאות, במיוחד בתקופות שיא (חגים, טט), מה שגרם ללקוחות להרגיש תסכול ואי נוחות כאשר לא יכלו לסרוק את קוד ה-QR לצורך תשלום, או שהייתה עומס ברשת, ועסקאות במזומן הושעו למרות שחשבון הלקוח נוכה אך הנמען טרם קיבל את הכסף; (ii) חלק מהבנקים לא פרסמו הודעה רשמית, או טיפלו בבעיה באיטיות, או ביצעו תחזוקת מערכת ושדרוגים ללא הודעה מוקדמת.
על פי נתוני הבנק הממלכתי, הוספת תקנות בנוגע לזמן הפסקה מרבי עבור שירותי תשלום מקוונים/תשלום מתווך נחוצה כדי להגן על זכויות הלקוחות ולהגביר את אחריותם של ספקי השירותים על בסיס איזון בין דרישות טכניות, יכולות יישום וטובות ללקוח, כבסיס להוספת אמצעים וסנקציות מחמירים לטיפול בהפרות.
רוב המדינות קובעות זמן השבתה מרבי של כ-4 שעות בשנה. בחלק ממדינות האיחוד האירופי יש דרישות מחמירות יותר, לדוגמה, ציון זמן השבתה מרבי של 15 דקות לאירוע, דרישה מבנקים להחזיק בתוכנית גיבוי ומערכת גיבוי כדי להבטיח את המשכיות השירות, וחיוב על ארגונים לבצע בדיקות תקופתיות ולדווח על מצב המערכת. סנקציות על הפרות: הפרות של זמן ההשבתה המרבי יגררו קנסות או שלילת רישיונות הפעלה.
גם במדינות מסוימות יש תקנות דומות כגון: (i) סינגפור קובעת זמן השבתה מרבי של 4 שעות בשנה . בנקים חייבים לבצע בדיקות תקופתיות ולדווח על מצב המערכת. ארגונים חייבים להיות בעלי תוכנית גיבוי ומערכת גיבוי כדי להבטיח המשכיות השירות. (ii) סין קובעת זמן השבתה מרבי של 4 שעות בשנה. ארגונים חייבים לבצע בדיקות תקופתיות ולדווח על מצב המערכת.
בטיוטה, בנק המדינה מתכנן להוסיף את סעיף 2א' וסעיף 2ב', סעיף 19 של חוזר מס' 15/2024/TT-NHNN. כְּדִלקַמָן:
2א. ספקי שירותי תשלום וספקי שירותי מתווכי תשלום אחראים ליישום אמצעים להבטחת אספקה חלקה ורציפה של שירותי תשלום ושירותי מתווכי תשלום. זמן ההפרעה הכולל של כל שירותי התשלום ושירותי מתווכי התשלום המקוונים לא יעלה על 4 שעות בשנה, וזמן ההפרעה של אספקת השירות לא יעלה על 30 דקות, למעט במקרים של כוח עליון או תחזוקת מערכת ושדרוגים שהוכרזו 3 ימים מראש.
2ב. ספקי שירותי תשלום וספקי שירותי מתווכי תשלום אחראים לדווח לבנק המדינה תוך 4 שעות מגילוי אירוע הגורם לשיבוש של יותר מ-30 דקות במתן שירותי תשלום או שירותי מתווכי תשלום (כולל מקרים של כוח עליון או תחזוקה או שדרוגי מערכת שהוכרזו 3 ימים מראש) בהתאם לנספח 5 שפורסם עם חוזר זה. תוך 3 ימי עבודה ממועד השלמת פתרון הבעיות, ספקי שירותי תשלום וספקי שירותי מתווכי תשלום אחראים לשלוח דוח אירוע מלא בהתאם לנספח 5 שפורסם עם חוזר זה.
ציין את המידע המינימלי הנדרש ללוות עסקת העברת כספים
בנוסף, בנק המדינה מתכנן גם להשלים את סעיף 3א' וסעיף 3ב', סעיף 19 של חוזר מס' 15/2024/TT-NHNN כדלקמן:
3א. ספקי שירותי תשלום אחראים על בדיקה ובקרה של הוראות תשלום חוקיות ותקפות, תוך הבטחה שמספר חשבון התשלום ושם חשבון התשלום בהסכם פתיחת חשבון התשלום והשימוש בו של הלקוח מוצגים כהלכה בעת ביצוע עסקאות תשלום ומוצגים במלואם על מסמכי התשלום.
3ב. בעת ביצוע שירותי אישור תשלום, שירותי העברת כספים באמצעות חשבונות תשלום או ללא חשבונות תשלום, ספק שירותי התשלום המשרת את המשלם אחראי לספק לספק שירותי התשלום המשרת את המוטב, לפי דרישה, את המידע המינימלי הקשור לעסקה, לרבות:
א) מידע אודות המשלם, לרבות: שם המשלם, מספר חשבון התשלום של המשלם או מספר אסמכתא של העסקה (כאשר אין חשבון תשלום), כתובת רשומה קבועה או מספר זיהוי של המשלם;
ב) מידע אודות המוטב, לרבות: שם המוטב, מספר חשבון תשלום של המוטב או מספר אסמכתא של העסקה (כאשר אין חשבון תשלום).
בנק המדינה הסביר את הוספת תוכן סעיף 3א בנימוק: במציאות, היו מספר מקרים בהם בנקים ניצלו את אישור הלקוחות להשתמש בשמות בדויים וכינויים (Alias, nicknames) במקום מספרי ושמות חשבון תשלום כדי ליצור שמות הדומים למותגים בעלי מוניטין לצורך ביצוע הונאה והפרת החוק. בנוסף, השימוש בשמות בדויים וכינויים בעסקאות תשלום עלול להוביל לסיכון של העברות כספים שגויות עקב אי הצגת מספר החשבון ושם החשבון במלואם בעת ביצוע הוראות תשלום.
בעבר, סעיף 8 וסעיף 11 בחוזר מס' 46/2014/TT-NHNN מיום 31 בדצמבר 2014 של נגיד הבנק הממלכתי בנוגע לשירותי תשלום שאינם במזומן כללו תקנות בנוגע לאלמנטים המרכיבים מסמכי תשלום. בדוח ההערכה הרב-צדדי של וייטנאם לשנת 2021, קבוצת אסיה- פסיפיק בנושא הלבנת הון (APG) העריכה את וייטנאם כ"עומדת בקריטריון ההמלצה מס' 16.5. הסרת התקנות בנוגע למידע הנלווה לעסקאות העברת כספים עשויה להשפיע על דירוג העמידה של וייטנאם.
הרגולציה הברורה של המידע המינימלי הנלווה לעסקת העברת הכספים והאחריות לספק את המידע הנ"ל מצד אחד עומדת בדרישות המלצת APG, וגם יוצרת בסיס משפטי לספקי שירותי תשלום המשרתים את המוטבים לבקש מספקי שירותי תשלום לספק מידע על המעביר כדי לשרת את תהליך סקירת המידע של הצדדים המשתתפים בעסקה.
הטיוטה הנ"ל מתבקשת לקבלת הערות בפורטל המידע האלקטרוני של הבנק הממלכתי של וייטנאם.
חָכמָה
מקור: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
תגובה (0)