O tempo total de interrupção da prestação de todos os serviços de pagamento e serviços de intermediação de pagamento on-line não poderá exceder 04 horas/ano, o tempo de interrupção do serviço não poderá exceder 30 minutos/tempo...
O Banco Estatal do Vietnã está elaborando uma Circular que altera e complementa uma série de artigos da Circular nº 15/2024/TT-NHNN, de 28 de junho de 2024, do Governador do Banco Estatal do Vietnã, que regulamenta a prestação de serviços de pagamento não monetários.
O artigo 19 da Circular n.º 15/2024/TT-NHNN estipula as responsabilidades dos prestadores de serviços de pagamento:
1. Notificar e orientar os clientes sobre o uso dos serviços de pagamento que eles fornecem; responder prontamente ou lidar com perguntas e reclamações de organizações e indivíduos que usam serviços de pagamento dentro do escopo de suas obrigações e poderes.
2. Realizar transações de pagamento de forma rápida, segura e precisa, de acordo com os acordos com organizações e indivíduos que utilizam serviços de pagamento; publicar publicamente as taxas de serviços de pagamento.
3. Os prestadores de serviços de pagamento são responsáveis por corrigir prontamente erros e enganos em transações de pagamento nos casos em que não cumprem os requisitos de ordem de pagamento de organizações e indivíduos que utilizam serviços de pagamento; e são responsáveis por coordenar com os prestadores de serviços de pagamento relevantes para recuperar valores transferidos por engano ou em excesso ao realizar transações de pagamento de acordo com as disposições da lei.
4. Os prestadores de serviços de pagamento devem cumprir as disposições legais sobre transações eletrônicas e sobre a garantia da segurança, proteção e gestão de riscos nas operações bancárias. Emitir mecanismos de gestão de riscos: identificar riscos, classificar os tipos de riscos que ocorrem para cada tipo de serviço prestado, proteger e garantir a integridade e a precisão das informações de dados relacionadas às transações, adotar medidas para avaliar, controlar e prevenir riscos e cumprir as disposições legais.
5. Os prestadores de serviços de pagamento são obrigados a notificar e alertar os clientes para que reconheçam e evitem riscos ao utilizar serviços de pagamento e cumpram o conteúdo do contrato firmado com o prestador de serviços de pagamento; orientar organizações e indivíduos que utilizam serviços de pagamento sobre a obrigação de autoproteger informações de conta, outros fatores de identificação e meios eletrônicos utilizados no pagamento, para evitar serem explorados, enganados e enganados.
6. Os prestadores de serviços de pagamento devem implementar medidas para identificar clientes; controlar, detectar e relatar transações de grande valor, transferências eletrônicas de dinheiro e transações suspeitas às agências estatais competentes, de acordo com a lei contra lavagem de dinheiro e outras disposições legais relevantes.
7. Os prestadores de serviços de pagamento devem ser responsáveis por compensar os danos causados por suas próprias falhas, de acordo com as disposições da lei.
8. Os prestadores de serviços de pagamento são responsáveis por aplicar medidas e soluções para garantir a verificação e a correspondência das informações de verificação do cliente durante as transações de pagamento.
9. Os prestadores de serviços de pagamento deverão, com base nas disposições desta Circular e nas disposições legais pertinentes, emitir procedimentos internos para a prestação de serviços de pagamento não monetários em suas unidades e ser legalmente responsáveis pelos procedimentos internos de suas unidades.
10. Executar outras atribuições conforme prescrito nesta Circular e nas disposições legais pertinentes.
O Banco Estatal afirmou que a Lei das Instituições de Crédito de 2024 estipula: Cláusula 5, Artigo 10 - Responsabilidades das instituições de crédito e agências bancárias estrangeiras na proteção dos direitos dos clientes: "5. Anunciar publicamente o horário oficial de transação. Em caso de interrupção de transações em um ou mais locais de transação durante o horário oficial de transação ou interrupção de transações por meios eletrônicos, pelo menos 24 horas antes do horário de interrupção das transações, as instituições de crédito e agências bancárias estrangeiras devem publicar informações sobre a suspensão das transações no local da transação ou na página de informações eletrônicas da instituição de crédito ou agência bancária estrangeira..."
Artigo 14. Segurança de dados e garantia de operação contínua: "As instituições de crédito e as agências bancárias estrangeiras devem garantir a segurança do sistema de informação, a segurança dos dados e a operação contínua de acordo com os regulamentos do Governador do Banco Estatal e outras disposições legais relevantes".
A Lei de Segurança da Informação em Rede estipula na Cláusula 1, Artigo 3: "1. A segurança da informação em rede é a proteção das informações e dos sistemas de informação na rede contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados para garantir a integridade, confidencialidade e disponibilidade das informações".
A Circular 41/2024/TT-NHNN estipula a supervisão e implementação da supervisão de sistemas de pagamento importantes e atividades de prestação de serviços de intermediação de pagamento, conforme prescrito na Cláusula 2, Artigo 17: "2. Os prestadores de serviços de intermediação de pagamento são responsáveis por fornecer informações à Unidade de Supervisão imediatamente após a detecção de um incidente que cause interrupção de mais de 30 minutos das atividades de prestação de serviços de intermediação de pagamento...".
A Circular 50/2024/TT-NHNN estipula a segurança da prestação de serviços online no setor bancário: o Artigo 16 estipula as responsabilidades da unidade (instituição de crédito, agência bancária estrangeira, prestador de serviços de intermediação de pagamento) em garantir a operação contínua. A Cláusula 2, Artigo 17 estipula: A unidade deve informar os clientes sobre os termos do acordo sobre a prestação e utilização dos serviços de Internet Banking, incluindo pelo menos: c) Compromisso com a capacidade de garantir a operação contínua do sistema de Internet Banking, incluindo pelo menos: o tempo de interrupção do serviço em uma única vez, o tempo total de interrupção do serviço em um ano, exceto em casos de força maior ou manutenção e atualização do sistema conforme notificado pela unidade.
A Circular 09/2020/TT-NHNN de 21 de outubro de 2020, que regulamenta a segurança dos sistemas de informação em operações bancárias, estipula: Cláusula 4, Artigo 5: Sistema de informação de nível 3 é um sistema de informação que possui um dos seguintes critérios: b) O sistema de informação atende às operações internas diárias da organização e não aceita tempo de inatividade por mais de 4 horas úteis a partir do momento da inatividade; c) O sistema de informação atende a clientes que exigem operação 24 horas por dia, 7 dias por semana, e não aceita tempo de inatividade sem planejamento prévio. Cláusula Artigo 49: Princípios para garantir a operação contínua "1. A organização deve implementar os seguintes requisitos mínimos: a) Analisar o impacto e avaliar os riscos de interrupção ou tempo de inatividade do sistema de informação;…".
Além disso, recentemente, o State Bank (Departamento de Pagamentos) recebeu feedback de pessoas e clientes quando: (i) Alguns bancos/aplicativos de pagamento intermediários relataram erros que os impediram de fazer login no aplicativo ou fazer transações, especialmente durante períodos de pico (feriados, Tet), fazendo com que os clientes se sentissem frustrados e incomodados quando não conseguiam escanear o código QR para pagamento, ou havia congestionamento de rede e as transações em dinheiro eram suspensas, embora a conta do cliente tivesse sido deduzida, mas o destinatário ainda não tivesse recebido o dinheiro; (ii) Alguns bancos não fizeram um anúncio oficial, ou lidaram com o problema lentamente, ou realizaram manutenção e atualizações do sistema sem aviso prévio.
De acordo com o Banco Estatal, a adição de regulamentações sobre o tempo máximo de interrupção para serviços de pagamento online/pagamento intermediário é necessária para proteger os direitos dos clientes e aumentar a responsabilidade dos provedores de serviços com base no equilíbrio entre requisitos técnicos, capacidades de implementação e benefícios ao cliente como base para adicionar medidas e sanções rigorosas para lidar com violações.
A maioria dos países estipula um tempo máximo de inatividade de cerca de 4 horas/ano. Alguns países da UE têm requisitos mais rigorosos, como, por exemplo, a especificação de um tempo máximo de inatividade de 15 minutos por incidente, a exigência de que os bancos tenham um plano e um sistema de backup para garantir a continuidade dos serviços e a exigência de que as organizações realizem verificações periódicas e informem sobre o status do sistema. Sanções por violações: Violações do tempo máximo de inatividade resultarão em multas ou revogação das licenças de operação.
Alguns países também possuem regulamentações semelhantes, como: (i) Singapura estipula um tempo máximo de inatividade de 4 horas/ano . Os bancos devem realizar verificações periódicas e relatar o status do sistema. As organizações devem ter um plano de backup e um sistema de backup para garantir a continuidade do serviço. (ii) A China estipula um tempo máximo de inatividade de 4 horas/ano. As organizações devem realizar verificações periódicas e relatar o status do sistema.
No projeto, o Banco do Estado planeja adicionar a Cláusula 2a e a Cláusula 2b, Artigo 19 da Circular nº 15/2024/TT-NHNN. do seguinte modo:
2a. Os prestadores de serviços de pagamento e os prestadores de serviços intermediários de pagamento são responsáveis por implementar medidas para garantir a prestação regular e contínua dos serviços de pagamento e dos serviços intermediários de pagamento. O tempo total de interrupção de todos os serviços de pagamento e dos serviços intermediários de pagamento online não poderá exceder 4 horas/ano, e o tempo de interrupção da prestação dos serviços não poderá exceder 30 minutos/hora, exceto em casos de força maior ou para manutenção e atualização do sistema, que tenham sido notificados com 3 dias de antecedência.
2b. Os prestadores de serviços de pagamento e os prestadores de serviços intermediários de pagamento são responsáveis por comunicar ao Banco Estatal, no prazo de 4 horas, a ocorrência de incidentes que causem interrupção superior a 30 minutos na prestação dos serviços de pagamento ou dos serviços intermediários de pagamento (incluindo casos de força maior ou de manutenção ou atualização do sistema notificados com 3 dias de antecedência), de acordo com o Anexo 5 desta Circular. No prazo de 3 dias úteis a partir da data de conclusão da resolução do problema, os prestadores de serviços de pagamento e os prestadores de serviços intermediários de pagamento são responsáveis por enviar um relatório completo do incidente, de acordo com o Anexo 5 desta Circular.
Especifique as informações mínimas necessárias para acompanhar uma transação de transferência de dinheiro
Além disso, o Banco do Estado também planeja complementar a Cláusula 3a e a Cláusula 3b do Artigo 19 da Circular nº 15/2024/TT-NHNN da seguinte forma:
3a. Os prestadores de serviços de pagamento são responsáveis por verificar e controlar ordens de pagamento legais e válidas, garantindo que o número da conta de pagamento e o nome da conta de pagamento no contrato de abertura e uso da conta de pagamento do cliente sejam exibidos corretamente ao realizar transações de pagamento e sejam totalmente exibidos nos documentos de pagamento.
3b. Ao executar serviços de autorização de pagamento, serviços de transferência de dinheiro por meio de contas de pagamento ou sem contas de pagamento, o prestador de serviços de pagamento que atende o pagador é responsável por fornecer ao prestador de serviços de pagamento que atende o beneficiário, mediante solicitação, as informações mínimas relacionadas à transação, incluindo:
a) Informações sobre o pagador, incluindo: Nome do pagador, número da conta de pagamento do pagador ou número de referência da transação (quando não houver conta de pagamento), endereço registrado permanente ou número de identificação do pagador;
b) Informações sobre o beneficiário, incluindo: Nome do beneficiário, Número da conta de pagamento do beneficiário ou número de referência da transação (quando não houver conta de pagamento).
O Banco Estatal explicou a adição do conteúdo da Cláusula 3a com o seguinte motivo: Na realidade, houve diversos casos em que bancos se aproveitaram da permissão dos clientes para usar pseudônimos e apelidos (alias, nicknames) em vez de números e nomes de contas de pagamento para criar nomes semelhantes a marcas respeitáveis, a fim de cometer fraudes e violar a lei. Além disso, o uso de pseudônimos e apelidos em transações de pagamento pode levar ao risco de transferências de dinheiro equivocadas devido à não exibição completa do número e nome da conta ao emitir ordens de pagamento.
Anteriormente, os artigos 8º e 11º da Circular nº 46/2014/TT-NHNN, de 31 de dezembro de 2014, do Governador do Banco Estatal, que orientava sobre serviços de pagamento sem dinheiro, regulamentavam elementos em documentos de pagamento. No Relatório de Avaliação Multilateral do Vietnã de 2021, o Grupo Ásia- Pacífico sobre Lavagem de Dinheiro (APG) avaliou o Vietnã como "em conformidade" com o critério de recomendação nº 16.5. A remoção das regulamentações sobre informações que acompanham transações de transferência de dinheiro poderá afetar a classificação de conformidade do Vietnã.
A regulamentação clara das informações mínimas que acompanham a transação de transferência de dinheiro e a responsabilidade de fornecer as informações acima, por um lado, atendem aos requisitos da Recomendação APG e também criam uma base legal para que os provedores de serviços de pagamento que atendem os beneficiários solicitem que os provedores de serviços de pagamento forneçam informações sobre o remetente para atender ao processo de revisão de informações das partes participantes da transação.
O rascunho acima está sendo solicitado para comentários no Portal de Informações Eletrônicas do Banco Estatal do Vietnã.
Sabedoria
Fonte: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)