온라인 결제 서비스 제공의 중단 시간은 1회당 30분을 초과할 수 없습니다.

모든 결제 서비스 및 온라인 결제 중개 서비스 제공의 총 중단 시간은 연간 4시간을 초과할 수 없으며, 서비스 제공 중단 시간은 시간당 30분을 초과할 수 없습니다.

베트남 국립은행은 베트남 국립은행 총재의 2024년 6월 28일자 회람 제15/2024/TT-NHNN의 여러 조항을 개정 및 보완하는 회람을 초안하고 있으며, 이는 비현금 지불 서비스 제공을 규제합니다.

통지문 제15/2024/TT-NHNN 제19조는 결제 서비스 제공자의 책임을 다음과 같이 규정합니다.

1. 고객이 제공하는 결제서비스를 이용하도록 안내하고 통지하며, 결제서비스를 이용하는 기관 및 개인의 문의, 불만 등에 대하여 그 의무와 권한의 범위 내에서 신속하게 답변하거나 처리합니다.

2. 결제서비스를 이용하는 기관 및 개인과의 약정에 따라 신속, 안전하고 정확한 결제거래를 진행하며, 결제서비스 수수료를 공개합니다.

3. 지급서비스 제공자는 지급서비스를 이용하는 기관 및 개인의 지급지시가 제대로 이행되지 아니한 경우 지급거래의 오류 및 착오를 즉시 시정할 책임이 있으며, 지급거래 시 법령의 규정에 따라 잘못 이체되거나 초과 이체된 금액을 회수하기 위하여 관련 지급서비스 제공자와 협조할 책임이 있습니다.

4. 결제 서비스 제공자는 전자거래법 및 은행 업무의 안전, 보안 및 위험 관리에 관한 법률의 규정을 준수해야 합니다. 위험 관리 메커니즘을 수립하고, 위험을 식별하고, 제공하는 서비스 유형별로 발생하는 위험 유형을 분류하며, 거래 관련 데이터 정보의 무결성과 정확성을 확보하고, 위험을 평가, 통제 및 예방하기 위한 조치를 마련하고, 관련 법률 규정을 준수해야 합니다.

5. 결제 서비스 제공자는 고객에게 결제 서비스 이용 시 위험을 인지하고 회피하도록 알리고 경고하며, 결제 서비스 제공자와 체결한 계약 내용을 준수할 의무가 있습니다. 또한, 결제 서비스를 이용하는 기관 및 개인에게 결제에 사용되는 계좌 정보, 기타 식별 요소 및 전자적 수단을 스스로 보호할 의무를 안내하여 착취, 사기 및 사기 피해를 방지해야 합니다.

6. 결제 서비스 제공자는 자금세탁방지법 및 기타 관련 법률 규정에 따라 고객을 식별하고, 거액 거래, 전자화폐 이체 및 의심 거래를 통제, 탐지하고, 유관 국가 기관에 보고하는 조치를 시행해야 합니다.

7. 결제서비스 제공자는 자기의 귀책사유로 인하여 발생한 손해에 대하여 법률이 정하는 바에 따라 배상할 책임을 집니다.

8. 결제 서비스 제공자는 결제 거래 중에 고객 검증 정보가 정확하게 확인되고 매칭되도록 조치와 솔루션을 적용할 책임이 있습니다.

9. 결제 서비스 제공자는 이 통지 및 관련 법률 규정의 규정에 따라 자사 단위에서 비현금 결제 서비스를 제공하기 위한 내부 절차를 제정하고, 자사 단위의 내부 절차에 대해 법적 책임을 져야 합니다.

10. 본 통지문 및 관련 법률 규정에 규정된 기타 책임을 이행합니다.

국가은행은 2024년 신용기관법 제10조 제5항 - 고객 권리 보호에 대한 신용기관 및 외국은행 지점의 책임: "5. 공식 거래 시간을 공시해야 한다. 공식 거래 시간 중에 하나 또는 여러 거래 장소에서 거래를 중단하거나 전자적 수단을 통해 거래를 중단하는 경우, 신용기관 및 외국은행 지점은 거래 중단 최소 24시간 전에 거래 장소 또는 신용기관 또는 외국은행 지점의 전자 정보 페이지에 거래 중단 정보를 게시해야 한다..."라고 밝혔습니다.

제14조. 데이터 보안 및 계속 운영 보장: "신용기관 및 외국은행 지점은 국가은행 총재의 규정 및 기타 관련 법률 규정에 따라 정보시스템 보안, 데이터 보안 및 계속 운영을 보장해야 합니다."

네트워크 정보 보안에 관한 법률 제3조 제1항은 "1. 네트워크 정보 보안이란 네트워크상의 정보 및 정보 시스템을 허가받지 않은 접근, 사용, 공개, 방해, 변경 또는 파괴로부터 보호하여 정보의 무결성, 기밀성 및 가용성을 보장하는 것"이라고 규정하고 있습니다.

41/2024/TT-NHNN 회람은 제17조 제2항에 따라 중요 결제 시스템 및 결제 중개 서비스 제공 활동에 대한 감독 및 감독 이행을 규정합니다. "2. 결제 중개 서비스 제공자는 결제 중개 서비스 제공 활동에 30분 이상 중단을 유발하는 사고를 감지하는 즉시 감독 부서에 정보를 제공할 책임이 있습니다..."

회람 50/2024/TT-NHNN은 은행 부문에서 온라인 서비스를 제공하는 데 따른 안전과 보안을 규정합니다.제16조는 지속적인 운영을 보장하기 위한 단위(신용 기관, 외국 은행 지점, 지불 중개 서비스 제공자)의 책임을 규정합니다.제17조 2항은 다음과 같이 규정합니다.단위는 온라인 뱅킹 서비스 제공 및 사용에 대한 계약 조건에 대해 고객에게 알려야 합니다.여기에는 최소한 다음이 포함됩니다.c) 온라인 뱅킹 시스템의 지속적인 운영을 보장할 수 있는 능력에 대한 약속.적어도 다음이 포함됩니다.한 번의 서비스 중단 시간, 1년 동안의 총 서비스 중단 시간.단, 단위가 통지한 불가항력 또는 시스템 유지 관리 및 업그레이드의 경우는 제외.

은행 업무 정보 시스템 보안을 규정하는 2020년 10월 21일자 회람 09/2020/TT-NHNN은 다음과 같이 규정합니다. 제5조 제4항: 레벨 3 정보 시스템은 다음 기준 중 하나를 충족하는 정보 시스템입니다. b) 정보 시스템은 조직의 일상적인 내부 운영을 담당하며, 가동 중단 시점부터 4시간 이상의 다운타임을 허용하지 않습니다. c) 정보 시스템은 24시간 연중무휴 운영이 필요한 고객에게 서비스를 제공하며, 사전 계획 없이 다운타임을 허용하지 않습니다. 제49조: 지속적 운영 보장 원칙 "1. 조직은 다음의 최소 요건을 이행해야 합니다. a) 정보 시스템의 중단 또는 다운타임으로 인한 영향을 분석하고 위험을 평가합니다."

또한, 최근 국가은행(지불부)은 다음과 같은 사람들과 고객들로부터 다음과 같은 피드백을 받았습니다. (i) 일부 은행/중개 지불 기관은 애플리케이션에 로그인하거나 거래를 할 수 없게 하는 오류를 보고했는데, 특히 성수기(휴일, 설날)에 이런 오류가 발생하여 고객들은 QR 코드를 스캔하여 지불할 수 없거나, 네트워크 정체로 인해 고객 계좌에서 출금되었지만 수취인이 돈을 받지 못했음에도 현금 거래가 중단되는 경우가 있었습니다. (ii) 일부 은행은 공식 발표를 하지 않았거나, 문제 처리가 느렸거나, 사전 통지 없이 시스템 유지 관리 및 업그레이드를 진행했습니다.

국가은행에 따르면, 온라인 결제/결제 중개 서비스에 대한 최대 중단 시간에 대한 규정을 추가하는 것은 기술적 요구 사항, 구현 역량 및 고객 혜택 간의 균형을 기반으로 고객의 권리를 보호하고 서비스 제공자의 책임을 강화하며, 위반 사항에 대한 엄격한 조치 및 제재를 보완하는 근거로 필요합니다.

대부분의 국가는 연간 최대 가동 중단 시간을 약 4시간으로 정하고 있습니다. 일부 EU 국가에서는 더 엄격한 요건을 적용하고 있습니다. 예를 들어, 사고당 최대 가동 중단 시간을 15분으로 제한하고, 은행이 서비스 연속성을 보장하기 위한 백업 계획과 백업 시스템을 구축하도록 요구하며, 조직이 시스템 상태를 정기적으로 점검하고 보고하도록 요구합니다. 위반 시 제재: 최대 가동 중단 시간을 위반하면 벌금이 부과되거나 운영 허가가 취소됩니다.

일부 국가에도 유사한 규정이 있습니다. (i) 싱가포르는 연간 최대 4시간의 가동 중단 시간을 규정하고 있습니다 . 은행은 시스템 상태를 정기적으로 점검하고 보고해야 합니다. 조직은 서비스 연속성을 보장하기 위해 비상 계획과 백업 시스템을 갖추어야 합니다. (ii) 중국은 연간 최대 4시간의 가동 중단 시간을 규정하고 있습니다. 조직은 시스템 상태를 정기적으로 점검하고 보고해야 합니다.

초안에서 국립은행은 통지문 제15/2024/TT-NHNN 제 19조에 조항 2a 및 조항 2b를 추가 할 계획입니다. 다음과 같습니다.

2a. 결제 서비스 제공자와 결제 중개 서비스 제공자는 결제 서비스 및 결제 중개 서비스의 원활하고 지속적인 제공을 보장하기 위한 조치를 이행할 책임이 있습니다. 모든 결제 서비스 및 온라인 결제 중개 서비스의 총 중단 시간은 연간 4시간을 초과할 수 없으며, 서비스 제공 중단 시간은 1회당 30분을 초과할 수 없습니다. 단, 불가항력 또는 시스템 점검 및 업그레이드로 인해 3일 전에 공지된 경우는 예외입니다.

2b. 결제 서비스 제공자 및 결제 중개 서비스 제공자는 결제 서비스 또는 결제 중개 서비스 제공에 30분 이상 지장을 초래하는 사고(불가항력, 유지보수 또는 시스템 업그레이드로 3일 전에 통지된 경우 포함)를 발견한 경우 4시간 이내에 본 회람과 함께 발행된 부록 05에 따라 중앙은행에 보고해야 합니다. 결제 서비스 제공자 및 결제 중개 서비스 제공자는 문제 해결 완료일로부터 3영업일 이내에 본 회람과 함께 발행된 부록 05에 따라 전체 내용이 포함된 사고 보고서를 제출해야 합니다.

송금 거래에 필요한 최소 정보를 지정하세요.

또한, 국가은행은 통지문 제15/2024/TT-NHNN 제19조 제3a항 및 제3b항을 다음과 같이 보완할 계획입니다.

3a. 결제 서비스 제공자는 적법하고 유효한 결제 지시를 확인하고 통제하며, 고객의 결제 계좌 개설 및 이용 계약에 명시된 결제 계좌 번호와 결제 계좌명이 결제 거래 시 정확하게 표시되고, 결제 문서에 완전하게 표시되도록 할 책임이 있습니다.

3b. 결제 승인 서비스, 결제 계좌를 통한 자금 이체 서비스 또는 결제 계좌를 통한 자금 이체 서비스를 수행할 때, 결제인에게 서비스를 제공하는 결제 서비스 제공자는 수혜자에게 서비스를 제공하는 결제 서비스 제공자의 요청 시 거래와 관련된 최소한의 정보를 제공할 책임이 있으며, 여기에는 다음이 포함됩니다.

a) 지불인에 대한 정보, 여기에는 지불인 이름, 지불인의 지불 계좌 번호 또는 거래 참조 번호(지불 계좌가 없는 경우), 지불인의 영구 등록 주소 또는 식별 번호가 포함됩니다.

b) 수혜자에 대한 정보, 여기에는 수혜자 이름, 수혜자의 지불 계좌 번호 또는 거래 참조 번호(지불 계좌가 없는 경우)가 포함됩니다.

국립은행은 제3a조 내용 추가에 대해 다음과 같이 설명했습니다. 실제로 은행들이 고객들이 결제 계좌번호와 계좌명 대신 가명과 별명을 사용하도록 허용하여 유명 브랜드와 유사한 이름을 만들어 사기를 저지르고 법을 위반하는 사례가 다수 있었습니다. 또한, 결제 거래에서 가명과 별명을 사용하면 결제 지시 시 계좌번호와 계좌명을 제대로 표시하지 않아 실수로 자금을 이체할 위험이 있습니다.

이전에는 2014년 12월 31일자 중앙은행 총재 회람 제46/2014/TT-NHNN호 제8조 및 제11조에 비현금 결제 서비스 지침에 대한 규정이 있었습니다. 2021년 베트남 다자간 평가 보고서에서 아시아 태평양 자금세탁방지그룹(APG)은 베트남을 권고 기준 16.5호를 "준수"로 평가했습니다. 자금 이체 거래 관련 정보 규정이 폐지될 경우, 베트남의 준수 등급에 영향을 미칠 수 있습니다.

송금 거래에 수반되는 최소 정보에 대한 명확한 규정과 상기 정보 제공 의무는 한편으로는 APG 권고안의 요건을 충족하고, 다른 한편으로는 수혜자에게 서비스를 제공하는 결제 서비스 제공자가 거래에 참여하는 당사자의 정보를 검토하는 절차를 위해 송금인에 대한 정보 제공을 요청할 수 있는 법적 근거를 마련합니다.

위 초안은 베트남 국가은행 전자정보 포털을 통해 의견을 요청하고 있습니다.

지혜

출처: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm