O tempo de interrupção do serviço de pagamento online não deverá exceder 30 minutos por vez.

O tempo total de interrupção na prestação de todos os serviços de pagamento e serviços de intermediação de pagamento online não deve exceder 4 horas por ano, e o tempo de interrupção do serviço não deve exceder 30 minutos por vez.

O Banco Estatal do Vietnã está elaborando uma Circular que altera e complementa diversos artigos da Circular nº 15/2024/TT-NHNN, de 28 de junho de 2024, do Governador do Banco Estatal do Vietnã, que regulamenta a prestação de serviços de pagamento não monetários.

O artigo 19 da Circular n.º 15/2024/TT-NHNN estipula as responsabilidades dos prestadores de serviços de pagamento:

1. Notificar e orientar os clientes sobre como usar os serviços de pagamento oferecidos; responder ou solucionar prontamente dúvidas e reclamações de organizações e indivíduos que utilizam os serviços de pagamento, dentro do escopo de suas obrigações e atribuições.

2. Efetuar transações de pagamento de forma rápida, segura e precisa, de acordo com os contratos firmados com organizações e indivíduos que utilizam os serviços de pagamento; divulgar publicamente as taxas dos serviços de pagamento.

3. Os prestadores de serviços de pagamento são responsáveis ​​por corrigir prontamente erros e enganos em transações de pagamento, nos casos em que estas não estejam em conformidade com os requisitos das ordens de pagamento de organizações e indivíduos que utilizam os serviços de pagamento; e são responsáveis ​​por coordenar com os prestadores de serviços de pagamento relevantes a recuperação de valores transferidos indevidamente ou em excesso ao realizar transações de pagamento, em conformidade com as disposições legais.

4. Os prestadores de serviços de pagamento devem cumprir as disposições legais sobre transações eletrônicas e sobre a garantia da segurança e da gestão de riscos nas operações bancárias. Devem implementar mecanismos de gestão de riscos: identificar os riscos, classificar os tipos de riscos que ocorrem para cada tipo de serviço prestado, proteger e garantir a integridade e a exatidão das informações dos dados relacionados às transações, dispor de medidas para avaliar, controlar e prevenir riscos e cumprir as disposições legais.

5. Os prestadores de serviços de pagamento são obrigados a notificar e alertar os clientes para que reconheçam e evitem os riscos ao utilizarem os serviços de pagamento e a cumprirem o conteúdo do contrato assinado com o prestador de serviços de pagamento; a orientar as organizações e os indivíduos que utilizam os serviços de pagamento sobre a obrigação de protegerem as informações da conta, outros fatores de identificação e os meios eletrônicos utilizados no pagamento, para evitar serem explorados, enganados e lesados.

6. Os prestadores de serviços de pagamento devem implementar medidas para identificar os clientes; controlar, detectar e comunicar transações de grande valor, transferências eletrónicas de fundos e transações suspeitas às agências estatais competentes, em conformidade com a lei de combate ao branqueamento de capitais e outras disposições legais relevantes.

7. Os prestadores de serviços de pagamento devem ser responsáveis ​​por indenizar os danos causados ​​por suas próprias falhas, de acordo com as disposições legais.

8. Os prestadores de serviços de pagamento são responsáveis ​​por aplicar medidas e soluções para garantir a verificação e a correspondência das informações de verificação do cliente durante as transações de pagamento.

9. Os prestadores de serviços de pagamento devem, com base nas disposições desta Circular e nas disposições legais aplicáveis, elaborar procedimentos internos para a prestação de serviços de pagamento não monetários nas suas unidades e serão legalmente responsáveis ​​pelos procedimentos internos das suas unidades.

10. Desempenhar outras responsabilidades conforme prescrito nesta Circular e nas disposições legais pertinentes.

O Banco Central afirmou que a Lei das Instituições de Crédito de 2024 estipula: Cláusula 5, Artigo 10 - Responsabilidades das instituições de crédito e filiais de bancos estrangeiros na proteção dos direitos dos clientes: "5. Divulgar publicamente o horário oficial de atendimento. Em caso de suspensão das transações em um ou mais pontos de atendimento durante o horário oficial de atendimento ou suspensão das transações por meios eletrônicos, pelo menos 24 horas antes do horário de suspensão, as instituições de crédito e filiais de bancos estrangeiros devem afixar informações sobre a suspensão das transações no ponto de atendimento ou na página de informações eletrônicas da instituição de crédito ou filial de banco estrangeiro..."

Artigo 14. Segurança de dados e garantia de operação contínua: "As instituições de crédito e as filiais de bancos estrangeiros devem garantir a segurança do sistema de informação, a segurança dos dados e a operação contínua de acordo com os regulamentos do Governador do Banco Central e outras disposições legais pertinentes".

A Lei sobre Segurança da Informação em Rede estipula, no inciso 1, artigo 3º: "1. A segurança da informação em rede consiste na proteção das informações e dos sistemas de informação na rede contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados, a fim de garantir a integridade, a confidencialidade e a disponibilidade das informações".

A Circular 41/2024/TT-NHNN estipula a supervisão e a implementação da supervisão de importantes sistemas de pagamento e atividades de prestação de serviços de intermediação de pagamentos, conforme prescrito na Cláusula 2, Artigo 17: "2. Os prestadores de serviços de intermediação de pagamentos são responsáveis ​​por fornecer informações à Unidade de Supervisão imediatamente após detectarem um incidente que cause interrupção de mais de 30 minutos nas atividades de prestação de serviços de intermediação de pagamentos...".

A Circular 50/2024/TT-NHNN estipula a segurança e a proteção da prestação de serviços online no setor bancário: o Artigo 16 estipula as responsabilidades da unidade (instituição de crédito, filial de banco estrangeiro, provedor de serviços intermediários de pagamento) em garantir a operação contínua. A Cláusula 2 do Artigo 17 estipula: A unidade deve informar os clientes sobre os termos do contrato de prestação e utilização dos serviços de Internet Banking, incluindo, no mínimo: c) Compromisso com a capacidade de garantir a operação contínua do sistema de Internet Banking, incluindo, no mínimo: o tempo de interrupção do serviço em um determinado momento, o tempo total de interrupção do serviço em um ano, exceto em casos de força maior ou manutenção e atualização do sistema, conforme notificado pela unidade.

A Circular 09/2020/TT-NHNN, de 21 de outubro de 2020, que regulamenta a segurança dos sistemas de informação em operações bancárias, estipula: Cláusula 4, Artigo 5: Um sistema de informação de nível 3 é aquele que atende a um dos seguintes critérios: b) O sistema de informação serve às operações internas diárias da organização e não tolera interrupções por mais de 4 horas úteis a partir do momento da interrupção; c) O sistema de informação atende clientes que exigem operação 24 horas por dia, 7 dias por semana, e não tolera interrupções sem planejamento prévio. Cláusula Artigo 49: Princípios para garantir a operação contínua: "1. A organização deve implementar os seguintes requisitos mínimos: a) Analisar o impacto e avaliar os riscos de interrupção ou indisponibilidade do sistema de informação;…".

Além disso, recentemente, o Banco Central (Departamento de Pagamentos) recebeu relatos de pessoas e clientes sobre os seguintes problemas: (i) Alguns bancos/aplicativos de pagamento intermediários relataram erros que os impediam de acessar o aplicativo ou realizar transações, especialmente durante períodos de pico (feriados, Tet), causando frustração e transtornos aos clientes, que não conseguiam escanear o código QR para pagamento ou enfrentavam congestionamento na rede, resultando na suspensão de transações em dinheiro mesmo após o débito na conta do cliente, mas sem que o destinatário tivesse recebido o valor; (ii) Alguns bancos não emitiram um comunicado oficial, lidaram com o problema lentamente ou realizaram manutenção e atualizações do sistema sem aviso prévio.

Segundo o Banco Central, a inclusão de regulamentações sobre o tempo máximo de interrupção para serviços de pagamento online/intermediação de pagamentos é necessária para proteger os direitos dos clientes e aumentar a responsabilidade dos provedores de serviços, com base no equilíbrio entre requisitos técnicos, capacidade de implementação e benefícios para o cliente, servindo como fundamento para a adoção de medidas e sanções rigorosas em caso de violações.

A maioria dos países estipula um tempo máximo de inatividade de cerca de 4 horas por ano. Alguns países da UE têm requisitos mais rigorosos, por exemplo, especificando um tempo máximo de inatividade de 15 minutos por incidente, exigindo que os bancos tenham um plano e um sistema de backup para garantir a continuidade do serviço e exigindo que as organizações realizem verificações periódicas e relatem o status do sistema. Sanções por violações: Violações do tempo máximo de inatividade resultarão em multas ou revogação das licenças de operação.

Alguns países também possuem regulamentações semelhantes, como: (i) Singapura estipula um tempo máximo de inatividade de 4 horas por ano . Os bancos devem realizar verificações periódicas e relatar o status do sistema. As organizações devem ter um plano de backup e um sistema de backup para garantir a continuidade do serviço. (ii) A China estipula um tempo máximo de inatividade de 4 horas por ano. As organizações devem realizar verificações periódicas e relatar o status do sistema.

Na minuta, o Banco Central planeja adicionar a Cláusula 2a e a Cláusula 2b, Artigo 19 da Circular nº 15/2024/TT-NHNN. do seguinte modo:

2a. Os prestadores de serviços de pagamento e os prestadores de serviços de intermediação de pagamentos são responsáveis ​​por implementar medidas que garantam a prestação contínua e sem interrupções dos serviços de pagamento e de intermediação de pagamentos. O tempo total de interrupção de todos os serviços de pagamento e de intermediação de pagamentos online não deve exceder 4 horas/ano, e o tempo de interrupção da prestação do serviço não deve exceder 30 minutos/vez, exceto em casos de força maior ou manutenção e atualizações do sistema que tenham sido comunicadas com 3 dias de antecedência.

2b. Os prestadores de serviços de pagamento e os prestadores de serviços de intermediação de pagamentos são responsáveis ​​por comunicar ao Banco Central, no prazo de 4 horas, qualquer incidente que cause uma interrupção superior a 30 minutos na prestação de serviços de pagamento ou de intermediação de pagamentos (incluindo casos de força maior, manutenção ou atualizações de sistema previamente comunicadas com 3 dias de antecedência), conforme o Anexo 05 emitido com esta Circular. No prazo de 3 dias úteis a contar da data de conclusão da resolução do problema, os prestadores de serviços de pagamento e os prestadores de serviços de intermediação de pagamentos são responsáveis ​​por enviar um relatório completo do incidente, conforme o Anexo 05 emitido com esta Circular.

Especifique as informações mínimas necessárias para acompanhar uma transação de transferência de dinheiro.

Além disso, o Banco Central também planeja complementar as Cláusulas 3a e 3b do Artigo 19 da Circular nº 15/2024/TT-NHNN da seguinte forma:

3a. Os provedores de serviços de pagamento são responsáveis ​​por verificar e controlar as ordens de pagamento legais e válidas, garantindo que o número e o nome da conta de pagamento constantes no contrato de abertura e utilização da conta do cliente sejam exibidos corretamente ao efetuar transações de pagamento e estejam totalmente visíveis nos documentos de pagamento.

3b. Ao realizar serviços de autorização de pagamento, serviços de transferência de dinheiro por meio de contas de pagamento ou sem contas de pagamento, o provedor de serviços de pagamento que atende o pagador é responsável por fornecer ao provedor de serviços de pagamento que atende o beneficiário, mediante solicitação, as informações mínimas relacionadas à transação, incluindo:

a) Informações sobre o pagador, incluindo: Nome do pagador, número da conta de pagamento do pagador ou número de referência da transação (quando não houver conta de pagamento), endereço permanente registrado ou número de identificação do pagador;

b) Informações sobre o beneficiário, incluindo: Nome do beneficiário, número da conta de pagamento do beneficiário ou número de referência da transação (quando não houver conta de pagamento).

O Banco Central justificou a inclusão do conteúdo da Cláusula 3a com a seguinte justificativa: Na realidade, houve diversos casos em que bancos se aproveitaram da permissão dos clientes para usar nomes fictícios e apelidos em vez de números e nomes de contas de pagamento, criando nomes semelhantes a marcas conceituadas para cometer fraudes e violar a lei. Além disso, o uso de nomes fictícios e apelidos em transações de pagamento pode levar ao risco de transferências de dinheiro equivocadas, devido à omissão do número e nome da conta no momento da emissão das ordens de pagamento.

Anteriormente, os artigos 8 e 11 da Circular nº 46/2014/TT-NHNN, de 31 de dezembro de 2014, do Governador do Banco Central, que orientava sobre serviços de pagamento não monetários, continham regulamentações sobre elementos em documentos de pagamento. No Relatório de Avaliação Multilateral de 2021 do Vietnã, o Grupo Ásia- Pacífico sobre Lavagem de Dinheiro (APG) classificou o Vietnã como "em conformidade" com o critério de recomendação nº 16.5. A remoção das regulamentações sobre as informações que acompanham as transações de transferência de dinheiro poderá afetar a classificação de conformidade do Vietnã.

A regulamentação clara das informações mínimas que acompanham a transação de transferência de dinheiro e a responsabilidade de fornecer as informações acima mencionadas, por um lado, atendem aos requisitos da Recomendação APG e, por outro, criam uma base legal para que os provedores de serviços de pagamento que atendem aos beneficiários solicitem informações sobre o remetente, a fim de facilitar o processo de verificação das informações das partes envolvidas na transação.

O documento acima está sendo submetido a consulta pública no Portal Eletrônico de Informações do Banco Estatal do Vietnã.

Sabedoria

Fonte: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm