すべての決済サービスおよびオンライン決済仲介サービスの提供中断時間の合計は年間4時間を超えてはならず、サービス提供の中断時間は1回あたり30分を超えてはなりません。
ベトナム国家銀行は、非現金決済サービスの提供を規制するベトナム国家銀行総裁の2024年6月28日付通達第15/2024/TT-NHNN号の一部条項を修正および補足する通達を起草しています。
通達第15/2024/TT-NHNN第19条は、決済サービスプロバイダーの責任を規定しています。
1. 顧客に対し、自社が提供する決済サービスの利用について通知、案内し、義務と権限の範囲内で、決済サービスを利用する組織や個人からの質問や苦情に速やかに回答、処理する。
2. 決済サービスを利用する組織や個人との契約に基づき、迅速かつ安全かつ正確に決済取引を実行し、決済サービス手数料を公表する。
3. 支払サービス提供者は、支払サービスを利用する組織または個人の支払指示が適切に履行されていない場合、支払取引における誤りやエラーを速やかに是正する責任を負い、法律の規定に従って支払取引を行う際に、誤って送金された金額または過剰に送金された金額を回収するために、関連する支払サービス提供者と協力する責任を負います。
4. 決済サービス提供者は、電子取引に関する法律、銀行業務における安全性、セキュリティ、リスク管理の確保に関する法律の規定を遵守しなければならない。リスク管理メカニズムを整備し、リスクを特定し、提供するサービスの種類ごとに発生するリスクの種類を分類し、取引に関連するデータ情報の完全性と正確性を確保し、リスクを評価、管理、予防するための措置を講じ、法律の規定を遵守しなければならない。
5. 決済サービス提供者は、顧客に対し、決済サービス利用時のリスクを認識して回避し、決済サービス提供者と締結した契約内容を遵守するよう通知し、警告する義務がある。また、決済サービスを利用する組織や個人に対し、アカウント情報、その他の識別要素、決済に使用する電子手段を自己保護する義務を指導し、搾取、詐欺、欺瞞を回避させる義務がある。
6. 決済サービス提供者は、マネーロンダリング防止法およびその他の関連法規定に従って、顧客を識別し、高額取引、電子送金、疑わしい取引を管理、検出し、管轄の国家機関に報告するための措置を実施する必要があります。
7. 決済サービス提供者は、法律の規定に従って、自らの過失により生じた損害を賠償する責任を負います。
8. 決済サービスプロバイダーは、決済取引中に顧客確認情報が正しく確認され、照合されることを保証するための対策とソリューションを適用する責任を負います。
9. 決済サービス提供者は、本通達の規定及び関連する法律規定に基づき、自社の部門で非現金決済サービスを提供するための内部手順を発行し、自社の内部手順に対して法的責任を負うものとする。
10. 本通達および関連法規に規定されたその他の責任を遂行する。
国立銀行によると、2024年信用機関法は、第10条第5項「顧客の権利保護における信用機関および外国銀行支店の責任」において、「5. 公式取引時間を公表する。公式取引時間中に1つまたは複数の取引場所で取引を停止する場合、または電子的手段で取引を停止する場合、信用機関および外国銀行支店は、取引停止時間の少なくとも24時間前までに、取引場所または信用機関または外国銀行支店の電子情報ページに、取引停止に関する情報を掲載しなければならない。」と規定している。
第14条 データセキュリティと継続的な運用の確保:「信用機関および外国銀行支店は、国立銀行総裁の規則およびその他の関連法規定に従って、情報システムのセキュリティ、データセキュリティ、継続的な運用を確保する必要がある。」
ネットワーク情報セキュリティ法第3条第1項には、「1. ネットワーク情報セキュリティとは、情報の完全性、機密性、可用性を確保するために、ネットワーク上の情報および情報システムを不正なアクセス、使用、開示、中断、変更、破壊から保護することをいう」と規定されています。
通達41/2024/TT-NHNNは、第17条第2項に規定されているように、重要な決済システムおよび決済仲介サービス提供活動の監督および監督の実施を規定しています。「2. 決済仲介サービスプロバイダーは、決済仲介サービス提供活動に30分以上の中断を引き起こすインシデントを検知した場合、直ちに監督ユニットに情報を提供する責任がある...」。
通達50/2024/TT-NHNNは、銀行分野におけるオンラインサービス提供の安全性とセキュリティについて規定しています。第16条は、継続的な運用を確保するための機関(信用機関、外国銀行支店、決済仲介サービスプロバイダー)の責任を規定しています。第17条第2項は、機関は、オンラインバンキングサービスの提供と使用に関する契約条件について顧客に通知する必要があります。これには少なくとも次のものが含まれます。c)オンラインバンキングシステムの継続的な運用を確保する能力に対するコミットメント。これには少なくとも、1回のサービス中断時間、1年間のサービス中断時間の合計が含まれます。ただし、不可抗力の場合、または機関が通知したシステムメンテナンスおよびアップグレードの場合は除きます。
2020年10月21日付の銀行業務における情報システムセキュリティを規定する通達09/2020/TT-NHNNは、以下のように規定しています。第5条第4項:レベル3情報システムとは、以下のいずれかの基準を満たす情報システムです。b) 情報システムは組織の日常的な内部業務に使用され、停止時間から4時間を超える停止を許容しません。c) 情報システムは24時間365日稼働を必要とする顧客に使用され、事前の計画なしに停止を許容しません。第49条:継続的な運用を確保するための原則「1. 組織は、以下の最低要件を実施しなければなりません。a) 情報システムの中断または停止の影響を分析し、リスクを評価します。…」
さらに、最近、国立銀行(支払部門)は人々や顧客から次のようなフィードバックを受けています。(i) 一部の銀行/中間支払組織が、特にピーク時(休日、旧正月)にアプリケーションへのログインや取引を妨げるエラーを報告し、支払い用のQRコードをスキャンできなかったり、ネットワークが混雑したり、顧客の口座から引き落とされたのに受取人がお金を受け取っていなくても現金取引が停止したりして、顧客を動揺させ、非常に不便にさせました。(ii) 一部の銀行は公式発表をしなかったり、問題への対応が遅かったり、事前の通知なしにシステムのメンテナンスやアップグレードを実施したりしました。
国立銀行によると、オンライン決済・決済仲介サービスの最大中断時間に関する規制の追加は、違反への対応に対する厳格な措置と制裁を補完する基礎として、技術要件、実施能力、顧客利益のバランスに基づいて顧客の権利を保護し、サービス提供者の責任を強化するために必要である。
ほとんどの国では、年間の最大ダウンタイムを約4時間と設定しています。一部のEU加盟国では、より厳しい要件を設けており、例えば、1インシデントあたりの最大ダウンタイムを15分と規定したり、銀行にサービス継続性を確保するためのバックアッププランとバックアップシステムの導入を義務付けたり、組織に定期的なシステム点検とシステム状況の報告を義務付けたりしています。違反に対する制裁:最大ダウンタイムに違反した場合、罰金または営業ライセンスの取り消しが科せられます。
いくつかの国でも同様の規制が設けられています。例えば、(i) シンガポールでは、年間のダウンタイムを最大4時間と定めています。銀行はシステムの定期的な点検と状態報告を行う必要があります。また、組織はサービスの継続性を確保するために、緊急時対応計画とバックアップシステムを備えておく必要があります。(ii) 中国では、年間のダウンタイムを最大4時間と定めています。組織はシステムの定期的な点検と状態報告を行う必要があります。
草案では、国立銀行は、回覧番号15/2024/TT-NHNNの第19条に条項2aと条項2bを追加する予定です。 次のように:
2a. 決済サービス提供者及び決済仲介サービス提供者は、決済サービス及び決済仲介サービスの円滑かつ継続的な提供を確保するための措置を講じる責任を負う。不可抗力事由、又は3日前に通知されたシステムメンテナンス・アップグレードを除き、全ての決済サービス及びオンライン決済仲介サービスの合計中断時間は年間4時間を超えず、サービス提供の中断時間は1回あたり30分を超えてはならない。
2b. 決済サービス提供者および決済仲介サービス提供者は、本通達に付随する付録5に従い、決済サービスまたは決済仲介サービスの提供に30分以上の中断を引き起こすインシデント(不可抗力、3日前に通知されたメンテナンスまたはシステムアップグレードの場合を含む)を発見した場合、4時間以内に中央銀行に報告する責任を負う。決済サービス提供者および決済仲介サービス提供者は、トラブルシューティングの完了日から3営業日以内に、本通達に付随する付録5に従い、インシデント報告書を完全な内容で提出する責任を負う。
送金取引に必要な最小限の情報を指定します
さらに、国立銀行は、回覧第15/2024/TT-NHNNの第19条第3a項および第3b項を以下のように補足する予定です。
3a. 決済サービスプロバイダーは、支払注文が合法かつ有効であるかを確認および管理し、顧客の決済口座開設および利用契約に記載されている決済口座番号および決済口座名が、支払取引を行う際に正しく表示され、支払書類にも完全に記載されるようにする責任を負います。
3b. 支払承認サービス、支払口座経由または支払口座なしの送金サービスを実行する場合、支払人にサービスを提供する支払サービスプロバイダーは、受取人にサービスを提供する支払サービスプロバイダーの要求に応じて、取引に関連する以下の最低限の情報を提供する責任を負います。
a) 支払人に関する情報(支払人の氏名、支払人の支払口座番号または取引参照番号(支払口座がない場合は)、支払人の永住登録住所または識別番号など)。
b) 受取人に関する情報。これには、受取人の名前、受取人の支払口座番号、または取引参照番号(支払口座がない場合)が含まれます。
中央銀行は、第3a条の内容追加について、次のように説明した。「実際には、銀行が顧客に決済口座番号や口座名義の代わりに偽名やニックネームの使用を許可し、有名ブランドに類似した名前を作成して詐欺行為や違法行為に及ぶ事例が数多く発生しています。また、決済取引において偽名やニックネームを使用すると、支払指示の際に口座番号や口座名義を完全に表示しないことで、誤って送金してしまうリスクがあります。」
これまで、2014年12月31日付のベトナム中央銀行総裁通達第46/2014/TT-NHNN第8条および第11条には、非現金決済サービスに関する規定が定められていました。2021年のベトナム多国間評価報告書において、アジア太平洋マネーロンダリンググループ(APG)は、ベトナムを勧告基準16.5に基づき「準拠」と評価しました。送金取引に伴う情報に関する規制が撤廃された場合、ベトナムのコンプライアンス評価に影響を与える可能性があります。
送金取引に伴う最低限の情報の明確な規制と、上記情報を提供する責任は、一方では APG 勧告の要件を満たすとともに、取引に参加する当事者の情報を確認するプロセスを提供するために、受取人にサービスを提供する決済サービス プロバイダーが決済サービス プロバイダーに送金者に関する情報の提供を要求する法的根拠も作り出します。
上記の草案は、ベトナム国家銀行の電子情報ポータルでコメントを募集しています。
知恵
出典: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
コメント (0)