De onderbrekingstijd van de dienstverlening inzake onlinebetalingen mag niet meer dan 30 minuten/tijd bedragen.

De totale onderbrekingstijd van het verlenen van alle betalingsdiensten en online betalingsbemiddelingsdiensten mag niet meer dan 4 uur per jaar bedragen, en de onderbrekingstijd van de dienstverlening mag niet meer dan 30 minuten per tijd bedragen.

De Staatsbank van Vietnam stelt een circulaire op tot wijziging en aanvulling van een aantal artikelen van circulaire nr. 15/2024/TT-NHNN van 28 juni 2024 van de gouverneur van de Staatsbank van Vietnam, waarin de levering van niet-contante betalingsdiensten wordt gereguleerd.

Artikel 19 van circulaire nr. 15/2024/TT-NHNN legt de verantwoordelijkheden van betalingsdienstaanbieders vast:

1. Klanten informeren en begeleiden bij het gebruik van de betaaldiensten die zij aanbieden. Snel reageren op vragen en klachten van organisaties en personen die betaaldiensten gebruiken, en deze afhandelen binnen de reikwijdte van hun verplichtingen en bevoegdheden.

2. Voer betalingstransacties snel, veilig en nauwkeurig uit volgens de afspraken met organisaties en personen die betalingsdiensten gebruiken. Maak de kosten voor betalingsdiensten openbaar.

3. Betaaldienstverleners zijn verantwoordelijk voor het tijdig corrigeren van fouten en vergissingen in betalingstransacties wanneer zij niet voldoen aan de betalingsopdrachtvereisten van organisaties en personen die betalingsdiensten gebruiken. Ook zijn zij verantwoordelijk voor de coördinatie met relevante betaaldienstverleners om ten onrechte overgemaakte of te veel overgemaakte bedragen terug te vorderen bij het uitvoeren van betalingstransacties in overeenstemming met de wettelijke bepalingen.

4. Betaaldienstverleners moeten voldoen aan de wettelijke bepalingen inzake elektronische transacties en de veiligheid, beveiliging en het risicobeheer van bankactiviteiten. Implementeer risicobeheermechanismen: identificeer risico's, classificeer de soorten risico's die zich voordoen voor elk type geleverde dienst, beveilig en waarborg de integriteit en nauwkeurigheid van transactiegegevens, neem maatregelen om risico's te beoordelen, beheersen en voorkomen en voldoe aan de wettelijke bepalingen.

5. Betaaldienstverleners zijn verplicht klanten te informeren en te waarschuwen, zodat zij risico's bij het gebruik van betaaldiensten kunnen herkennen en vermijden en zich kunnen houden aan de inhoud van de overeenkomst die zij met de betaaldienstverlener hebben gesloten. Ook zijn zij verplicht organisaties en personen die betaaldiensten gebruiken, te informeren over de verplichting om rekeninggegevens, andere identificatiemiddelen en elektronische betaalmiddelen die zij bij betalingen gebruiken, zelf te beveiligen, om misbruik, oplichting en bedrog te voorkomen.

6. Betaaldienstverleners moeten maatregelen treffen om klanten te identificeren en om transacties van grote bedragen, elektronische geldtransfers en verdachte transacties te controleren, op te sporen en te melden aan de bevoegde overheidsinstanties, overeenkomstig de wet op de bestrijding van het witwassen van geld en andere relevante wettelijke bepalingen.

7. Betaaldienstverleners zijn verplicht de schade die door hun eigen toedoen is ontstaan, te vergoeden overeenkomstig de wettelijke bepalingen.

8. Betaaldienstverleners zijn verantwoordelijk voor het toepassen van maatregelen en oplossingen om de controle en matching van de verificatiegegevens van klanten tijdens betalingstransacties te waarborgen.

9. Betalingsdienstaanbieders stellen, op basis van de bepalingen van deze circulaire en de relevante wettelijke bepalingen, interne procedures op voor het verlenen van niet-contante betalingsdiensten binnen hun eenheden en zijn wettelijk verantwoordelijk voor de interne procedures van hun eenheden.

10. Voer andere verantwoordelijkheden uit zoals voorgeschreven in deze circulaire en relevante wettelijke bepalingen.

De Staatsbank verklaarde dat de Wet op Kredietinstellingen 2024 het volgende bepaalt: Clausule 5, artikel 10 - Verantwoordelijkheden van kredietinstellingen en buitenlandse bankfilialen ter bescherming van de rechten van klanten: "5. Kondig de officiële transactietijd openbaar aan. In geval van het stopzetten van transacties op een of meerdere transactielocaties tijdens de officiële transactietijd of het stopzetten van transacties via elektronische weg, moeten kredietinstellingen en buitenlandse bankfilialen ten minste 24 uur vóór het stopzetten van transacties informatie over de stopzetting van transacties op de transactielocatie of op de elektronische informatiepagina van de kredietinstelling of het buitenlandse bankfiliaal plaatsen..."

Artikel 14. Gegevensbeveiliging en waarborging van de continue werking: "Kredietinstellingen en buitenlandse bankfilialen moeten de beveiliging van het informatiesysteem, de gegevensbeveiliging en de continue werking waarborgen in overeenstemming met de voorschriften van de gouverneur van de Staatsbank en andere relevante wettelijke bepalingen".

In artikel 3, lid 1, van de Wet op de netwerkinformatiebeveiliging staat het volgende: "1. Netwerkinformatiebeveiliging is de bescherming van informatie en informatiesystemen op het netwerk tegen ongeautoriseerde toegang, gebruik, openbaarmaking, onderbreking, wijziging of vernietiging om de integriteit, vertrouwelijkheid en beschikbaarheid van informatie te waarborgen."

In circulaire 41/2024/TT-NHNN is het toezicht op en de uitvoering van het toezicht op belangrijke betalingssystemen en de activiteiten van betalingsintermediaire dienstverlening vastgelegd, zoals voorgeschreven in clausule 2, artikel 17: "2. Aanbieders van betalingsintermediaire diensten zijn verantwoordelijk voor het onmiddellijk verstrekken van informatie aan de Toezichtseenheid zodra zij een incident detecteren dat een onderbreking van meer dan 30 minuten van de activiteiten van betalingsintermediaire dienstverlening veroorzaakt...".

Circulaire 50/2024/TT-NHNN bepaalt de veiligheid en beveiliging van het aanbieden van onlinediensten in de banksector: Artikel 16 bepaalt de verantwoordelijkheden van de eenheid (kredietinstelling, buitenlands bankfiliaal, betalingsbemiddelaar) om de continue werking te garanderen. Clausule 2, Artikel 17 bepaalt: De eenheid moet klanten informeren over de voorwaarden van de overeenkomst voor het aanbieden en gebruiken van Online Banking-diensten, waaronder ten minste: c) Verbintenis om de continue werking van het Online Banking-systeem te kunnen garanderen, waaronder ten minste: de tijd van serviceonderbreking op een bepaald moment, de totale tijd van serviceonderbreking in één jaar, behalve in gevallen van overmacht of systeemonderhoud en -upgrade zoals gemeld door de eenheid.

Circulaire 09/2020/TT-NHNN van 21 oktober 2020 ter regulering van de beveiliging van informatiesystemen in bankactiviteiten bepaalt: Clausule 4, Artikel 5: Een informatiesysteem van niveau 3 is een informatiesysteem dat aan een van de volgende criteria voldoet: b) Het informatiesysteem dient de dagelijkse interne bedrijfsvoering van de organisatie en accepteert geen downtime van meer dan 4 werkuren vanaf het moment van downtime; c) Het informatiesysteem bedient klanten die 24/7-werking vereisen en accepteert geen downtime zonder voorafgaande planning. Clausule Artikel 49: Principes voor het waarborgen van continue werking "1. De organisatie moet de volgende minimumvereisten implementeren: a) De impact analyseren en de risico's van onderbreking of downtime van het informatiesysteem beoordelen;…".

Daarnaast heeft de Staatsbank (Betalingsafdeling) onlangs feedback ontvangen van burgers en klanten toen: (i) Sommige banken/bemiddelende betalingsapplicaties fouten meldden waardoor ze niet konden inloggen in de applicatie of transacties konden uitvoeren, vooral tijdens piekperiodes (vakanties, Tet). Hierdoor voelden klanten zich gefrustreerd en ongemakkelijk als ze de QR-code voor de betaling niet konden scannen of als er congestie op het netwerk was en contante transacties werden opgeschort, ook al was het geld wel van de rekening van de klant afgeschreven, maar had de ontvanger het geld nog niet ontvangen; (ii) Sommige banken deden geen officiële aankondiging, of pakten het probleem traag aan, of voerden onderhoud en upgrades aan het systeem uit zonder voorafgaande kennisgeving.

Volgens de Staatsbank is het toevoegen van regels over de maximale onderbrekingstijd voor onlinebetalings-/intermediaire betalingsdiensten noodzakelijk om de rechten van klanten te beschermen en de verantwoordelijkheid van dienstverleners te vergroten. Zij moeten een evenwicht vinden tussen technische vereisten, implementatiecapaciteiten en voordelen voor klanten. Op basis hiervan kunnen strenge maatregelen en sancties worden opgelegd om overtredingen aan te pakken.

De meeste landen hanteren een maximale downtime van ongeveer 4 uur per jaar. Sommige EU-landen hanteren strengere eisen, bijvoorbeeld een maximale downtime van 15 minuten per incident, de verplichting voor banken om een ​​back-upplan en back-upsysteem te hebben om de continuïteit van de dienstverlening te garanderen, en de verplichting voor organisaties om periodieke controles uit te voeren en te rapporteren over de systeemstatus. Sancties bij overtreding: Overtredingen van de maximale downtime leiden tot boetes of intrekking van de exploitatievergunning.

Sommige landen hanteren vergelijkbare regelgeving, zoals: (i) Singapore stelt een maximale downtime van 4 uur per jaar vast . Banken moeten periodieke controles uitvoeren en rapporteren over de systeemstatus. Organisaties moeten een back-upplan en back-upsysteem hebben om de continuïteit van de dienstverlening te garanderen. (ii) China stelt een maximale downtime van 4 uur per jaar vast. Organisaties moeten periodieke controles uitvoeren en rapporteren over de systeemstatus.

De Staatsbank is van plan om in het ontwerp artikel 19 van circulaire nr. 15/2024/TT-NHNN, artikel 2a en artikel 2b, toe te voegen . als volgt:

2a. Betaaldienstverleners en betalingsbemiddelaars zijn verantwoordelijk voor het implementeren van maatregelen om de vlotte en continue levering van betaaldiensten en betalingsbemiddelaars te garanderen. De totale onderbrekingstijd van alle betaaldiensten en online betalingsbemiddelaars mag niet meer dan 4 uur per jaar bedragen en de onderbrekingstijd van de dienstverlening mag niet meer dan 30 minuten per keer bedragen, behalve in geval van overmacht of in geval van systeemonderhoud en -upgrades die 3 dagen van tevoren zijn gemeld.

2b. Betaaldienstverleners en betalingsbemiddelaars zijn verantwoordelijk voor het melden aan de Staatsbank binnen 4 uur na het detecteren van een incident dat een verstoring van meer dan 30 minuten veroorzaakt in de levering van betaaldiensten of betalingsbemiddelaars (inclusief gevallen van overmacht of onderhoud of systeemupgrades die 3 dagen van tevoren zijn gemeld), overeenkomstig Bijlage 5 bij deze circulaire. Betaaldienstverleners en betalingsbemiddelaars zijn verantwoordelijk voor het indienen van een volledig incidentrapport binnen 3 werkdagen na voltooiing van de probleemoplossing, overeenkomstig Bijlage 5 bij deze circulaire.

Geef de minimale informatie op die vereist is bij een geldtransfertransactie

Bovendien is de Staatsbank van plan om artikel 19, lid 3a en lid 3b van circulaire nr. 15/2024/TT-NHNN als volgt aan te vullen:

3a. Betaaldienstverleners zijn verantwoordelijk voor het controleren en controleren van wettelijke en geldige betalingsopdrachten. Zij zorgen ervoor dat het betaalrekeningnummer en de naam van de betaalrekening in de openings- en gebruiksovereenkomst van de betaalrekening van de klant correct worden weergegeven bij het verrichten van betalingstransacties en volledig worden weergegeven op betaaldocumenten.

3b. Bij het uitvoeren van betalingsautorisatiediensten, geldtransferdiensten via betaalrekeningen of zonder betaalrekeningen, is de betalingsdienstaanbieder die de betaler bedient, verantwoordelijk voor het op verzoek verstrekken van de minimale informatie met betrekking tot de transactie aan de betalingsdienstaanbieder die de begunstigde bedient, waaronder:

a) Informatie over de betaler, waaronder: de naam van de betaler, het betaalrekeningnummer van de betaler of het transactiereferentienummer (wanneer er geen betaalrekening is), het permanente geregistreerde adres of het identificatienummer van de betaler;

b) Informatie over de begunstigde, waaronder: Naam van de begunstigde, Betaalrekeningnummer van de begunstigde of transactiereferentienummer (als er geen betaalrekening is).

De Staatsbank lichtte de toevoeging van de inhoud van artikel 3a als volgt toe: In werkelijkheid zijn er een aantal gevallen geweest waarin banken misbruik hebben gemaakt van de toestemming van klanten om aliassen en bijnamen (aliassen, nicknames) te gebruiken in plaats van rekeningnummers en -namen om namen te creëren die lijken op gerenommeerde merken om fraude te plegen en de wet te overtreden. Bovendien kan het gebruik van aliassen en bijnamen bij betalingstransacties leiden tot het risico van foutieve geldtransfers, omdat het rekeningnummer en de rekeningnaam niet volledig worden weergegeven bij het doen van betaalopdrachten.

Voorheen bevatten artikel 8 en artikel 11 van circulaire nr. 46/2014/TT-NHNN van 31 december 2014 van de gouverneur van de Staatsbank, richtlijnen voor niet-contante betalingsdiensten, voorschriften over elementen op betalingsdocumenten. In het Multilateral Assessment Report of Vietnam uit 2021 beoordeelde de Asia -Pacific Group on Money Laundering (APG) Vietnam als "conform" aan aanbevelingscriterium nr. 16.5. Indien de voorschriften over informatie die bij geldtransacties hoort, worden geschrapt, kan dit de nalevingsbeoordeling van Vietnam beïnvloeden.

Een duidelijke regeling van de minimale informatie die bij een geldtransfertransactie hoort en de verantwoordelijkheid om bovenstaande informatie te verstrekken, voldoet enerzijds aan de vereisten van de APG-aanbeveling en creëert daarnaast een wettelijke basis voor betalingsdienstaanbieders die begunstigden bedienen om betalingsdienstaanbieders te verzoeken informatie te verstrekken over de opdrachtgever ten behoeve van het proces van het beoordelen van informatie van de partijen die aan de transactie deelnemen.

Het bovenstaande ontwerp wordt opgevraagd voor commentaar op het elektronische informatieportaal van de Staatsbank van Vietnam.

Wijsheid

Bron: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm