ระยะเวลารวมของการหยุดให้บริการการชำระเงินและบริการตัวกลางการชำระเงินออนไลน์ทั้งหมดต้องไม่เกิน 4 ชั่วโมง/ปี ระยะเวลาการหยุดให้บริการต้องไม่เกิน 30 นาที/ครั้ง...
ธนาคารแห่งรัฐเวียดนาม กำลังร่างหนังสือเวียนแก้ไขและเพิ่มเติมบทความจำนวนหนึ่งในหนังสือเวียนหมายเลข 15/2024/TT-NHNN ลงวันที่ 28 มิถุนายน 2024 ของผู้ว่าการธนาคารแห่งรัฐเวียดนามที่ควบคุมการให้บริการชำระเงินที่ไม่ใช่เงินสด
มาตรา 19 แห่งหนังสือเวียนที่ 15/2024/TT-NHNN กำหนดหน้าที่ความรับผิดชอบของผู้ให้บริการชำระเงิน:
1. แจ้งและแนะนำลูกค้าในการใช้บริการชำระเงินที่ตนจัดให้ ตอบสนองหรือจัดการคำถามและข้อร้องเรียนจากองค์กรและบุคคลที่ใช้บริการชำระเงินภายในขอบเขตภาระผูกพันและอำนาจของตนอย่างทันท่วงที
2. ทำธุรกรรมการชำระเงินอย่างรวดเร็ว ปลอดภัย และถูกต้องตามข้อตกลงกับองค์กรและบุคคลที่ใช้บริการการชำระเงิน ประกาศค่าธรรมเนียมบริการการชำระเงินต่อสาธารณะ
3. ผู้ให้บริการชำระเงินมีหน้าที่รับผิดชอบในการแก้ไขข้อผิดพลาดและข้อบกพร่องในการทำธุรกรรมการชำระเงินอย่างทันท่วงที ในกรณีที่คำสั่งชำระเงินขององค์กรและบุคคลที่ใช้บริการชำระเงินไม่ได้รับการดำเนินการอย่างถูกต้อง มีหน้าที่รับผิดชอบในการประสานงานกับผู้ให้บริการชำระเงินที่เกี่ยวข้องเพื่อเรียกคืนจำนวนเงินที่โอนผิดพลาดหรือโอนเกินเมื่อทำธุรกรรมการชำระเงินตามบทบัญญัติของกฎหมาย
4. ผู้ให้บริการชำระเงินต้องปฏิบัติตามบทบัญญัติของกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ และการรับรองความปลอดภัย ความมั่นคง และการจัดการความเสี่ยงในกิจกรรมการธนาคาร กำหนดกลไกการบริหารความเสี่ยง: ระบุความเสี่ยง จำแนกประเภทความเสี่ยงที่เกิดขึ้นสำหรับบริการแต่ละประเภท รักษาความปลอดภัยและรับรองความถูกต้องและความสมบูรณ์ของข้อมูลที่เกี่ยวข้องกับธุรกรรม มีมาตรการในการประเมิน ควบคุม ป้องกันความเสี่ยง และปฏิบัติตามบทบัญญัติของกฎหมาย
5. ผู้ให้บริการชำระเงินมีหน้าที่แจ้งและเตือนลูกค้าให้รับรู้และหลีกเลี่ยงความเสี่ยงเมื่อใช้บริการชำระเงิน และปฏิบัติตามเนื้อหาของข้อตกลงที่ลงนามกับผู้ให้บริการชำระเงิน เพื่อแนะนำองค์กรและบุคคลที่ใช้บริการชำระเงินเกี่ยวกับภาระผูกพันในการรักษาความปลอดภัยข้อมูลบัญชีของตนเอง ปัจจัยในการระบุตัวตนอื่นๆ และวิธีการทางอิเล็กทรอนิกส์ที่ใช้ในการชำระเงิน เพื่อหลีกเลี่ยงการถูกเอาเปรียบ หลอกลวง และถูกโกง
6. ผู้ให้บริการชำระเงินต้องดำเนินมาตรการระบุตัวตนลูกค้า ควบคุม ตรวจจับ และรายงานธุรกรรมที่มีมูลค่าสูง การโอนเงินทางอิเล็กทรอนิกส์ และธุรกรรมที่น่าสงสัยต่อหน่วยงานของรัฐที่มีอำนาจหน้าที่ตามบทบัญญัติของกฎหมายว่าด้วยการป้องกันและปราบปรามการฟอกเงินและบทบัญญัติทางกฎหมายอื่นๆ ที่เกี่ยวข้อง
7. ผู้ให้บริการชำระเงินจะต้องรับผิดชอบในการชดเชยความเสียหายที่เกิดจากความผิดพลาดของตนเองตามบทบัญญัติของกฎหมาย
8. ผู้ให้บริการชำระเงินมีหน้าที่รับผิดชอบในการใช้มาตรการและแนวทางแก้ไขเพื่อให้แน่ใจว่าข้อมูลยืนยันตัวตนของลูกค้าได้รับการตรวจสอบและจับคู่กันอย่างถูกต้องระหว่างธุรกรรมการชำระเงิน
9. ผู้ให้บริการชำระเงินต้องออกขั้นตอนภายในสำหรับการให้บริการชำระเงินที่ไม่ใช่เงินสดในหน่วยงานของตนตามบทบัญญัติของหนังสือเวียนฉบับนี้และบทบัญญัติทางกฎหมายที่เกี่ยวข้อง และต้องรับผิดชอบทางกฎหมายสำหรับขั้นตอนภายในของหน่วยงานของตน
10. ดำเนินการตามความรับผิดชอบอื่น ๆ ตามที่ได้กำหนดไว้ในหนังสือเวียนนี้และบทบัญญัติทางกฎหมายที่เกี่ยวข้อง
ธนาคารแห่งรัฐระบุว่า กฎหมายว่าด้วยสถาบันสินเชื่อ พ.ศ. 2567 กำหนดไว้ดังนี้: มาตรา 10 วรรค 5 - ความรับผิดชอบของสถาบันสินเชื่อและสาขาธนาคารต่างประเทศในการคุ้มครองสิทธิของลูกค้า: "5. ประกาศเวลาทำธุรกรรมอย่างเป็นทางการต่อสาธารณะ ในกรณีที่มีการระงับธุรกรรม ณ สถานที่ทำธุรกรรมแห่งใดแห่งหนึ่งหรือหลายแห่งในช่วงเวลาทำการ หรือระงับธุรกรรมโดยวิธีการทางอิเล็กทรอนิกส์ สถาบันสินเชื่อและสาขาธนาคารต่างประเทศต้องประกาศข้อมูลเกี่ยวกับการระงับธุรกรรม ณ สถานที่ทำธุรกรรมหรือในหน้าข้อมูลอิเล็กทรอนิกส์ของสถาบันสินเชื่อหรือสาขาธนาคารต่างประเทศอย่างน้อย 24 ชั่วโมงก่อนเวลาดังกล่าว..."
มาตรา 14 การรักษาความปลอดภัยข้อมูลและการรับประกันการดำเนินงานอย่างต่อเนื่อง: “สถาบันสินเชื่อและสาขาธนาคารต่างประเทศต้องรับประกันความปลอดภัยของระบบสารสนเทศ ความปลอดภัยของข้อมูล และการดำเนินงานอย่างต่อเนื่องตามระเบียบของผู้ว่าการธนาคารแห่งรัฐและบทบัญญัติทางกฎหมายอื่นๆ ที่เกี่ยวข้อง”
พระราชบัญญัติว่าด้วยความมั่นคงปลอดภัยสารสนเทศเครือข่าย บัญญัติไว้ในมาตรา 3 วรรค 1 ว่า “1. ความมั่นคงปลอดภัยสารสนเทศเครือข่าย คือ การปกป้องข้อมูลและระบบสารสนเทศบนเครือข่ายจากการเข้าถึง การใช้ การเปิดเผย การหยุดชะงัก การดัดแปลง หรือการทำลายโดยไม่ได้รับอนุญาต เพื่อให้มั่นใจถึงความสมบูรณ์ ความลับ และความพร้อมใช้งานของข้อมูล”
หนังสือเวียนที่ 41/2024/TT-NHNN กำหนดให้มีการกำกับดูแลและดำเนินการกำกับดูแลระบบการชำระเงินที่สำคัญและกิจกรรมการให้บริการตัวกลางการชำระเงิน ตามที่กำหนดไว้ในข้อ 2 ข้อ 17: "2. ผู้ให้บริการตัวกลางการชำระเงินมีหน้าที่รับผิดชอบในการให้ข้อมูลแก่หน่วยงานกำกับดูแลทันทีเมื่อตรวจพบเหตุการณ์ที่ทำให้กิจกรรมการให้บริการตัวกลางการชำระเงินหยุดชะงักเกินกว่า 30 นาที..."
หนังสือเวียนเลขที่ 50/2024/TT-NHNN กำหนดความปลอดภัยและความมั่นคงในการให้บริการออนไลน์ในภาคธนาคาร: ข้อ 16 กำหนดความรับผิดชอบของหน่วยงาน (สถาบันสินเชื่อ สาขาธนาคารต่างประเทศ ผู้ให้บริการตัวกลางการชำระเงิน) ในการรับรองการดำเนินงานอย่างต่อเนื่อง ข้อ 2 ข้อ 17 กำหนดว่า: หน่วยงานต้องแจ้งให้ลูกค้าทราบเกี่ยวกับข้อกำหนดของข้อตกลงในการให้บริการและการใช้บริการธนาคารออนไลน์ ซึ่งรวมถึงอย่างน้อย: ค) ความมุ่งมั่นในการรับประกันการดำเนินงานอย่างต่อเนื่องของระบบธนาคารออนไลน์ ซึ่งรวมถึงอย่างน้อย: ระยะเวลาที่บริการหยุดชะงักในแต่ละครั้ง ระยะเวลารวมของการหยุดให้บริการในหนึ่งปี ยกเว้นกรณีเหตุสุดวิสัย หรือการบำรุงรักษาและการปรับปรุงระบบที่หน่วยงานแจ้งให้ทราบ
หนังสือเวียนเลขที่ 09/2020/TT-NHNN ลงวันที่ 21 ตุลาคม 2563 ว่าด้วยการควบคุมความปลอดภัยของระบบสารสนเทศในการดำเนินงานของธนาคาร กำหนดว่า: ข้อ 4 ข้อ 5: ระบบสารสนเทศระดับ 3 คือระบบสารสนเทศที่ตรงตามเกณฑ์ข้อใดข้อหนึ่งต่อไปนี้: ข) ระบบสารสนเทศนั้นรองรับการดำเนินงานภายในองค์กรประจำวัน และต้องไม่ยอมรับการหยุดทำงานเกิน 4 ชั่วโมงทำงานนับจากเวลาที่ระบบหยุดทำงาน ค) ระบบสารสนเทศนั้นรองรับลูกค้าที่ต้องการการดำเนินงานตลอด 24 ชั่วโมงทุกวัน และต้องไม่ยอมรับการหยุดทำงานโดยปราศจากการวางแผนล่วงหน้า ข้อ 49: หลักการเพื่อให้มั่นใจว่าระบบสารสนเทศจะทำงานได้อย่างต่อเนื่อง “1. องค์กรต้องปฏิบัติตามข้อกำหนดขั้นต่ำดังต่อไปนี้: ก) วิเคราะห์ผลกระทบและประเมินความเสี่ยงจากการหยุดชะงักหรือการหยุดทำงานของระบบสารสนเทศ;…”
นอกจากนี้ เมื่อเร็วๆ นี้ ธนาคารของรัฐ (ฝ่ายการชำระเงิน) ได้รับข้อมูลตอบกลับจากประชาชนและลูกค้า เมื่อ: (i) ธนาคารบางแห่ง/องค์กรตัวกลางการชำระเงินได้รายงานข้อผิดพลาดที่ทำให้ไม่สามารถเข้าสู่ระบบแอปพลิเคชันหรือทำธุรกรรมได้ โดยเฉพาะในช่วงเวลาเร่งด่วน (วันหยุด เทศกาลตรุษจีน) ส่งผลให้ลูกค้าเกิดความไม่พอใจและรู้สึกไม่สะดวกอย่างยิ่งเมื่อไม่สามารถสแกนคิวอาร์โค้ดเพื่อชำระเงินได้ หรือเกิดปัญหาเครือข่ายขัดข้อง ธุรกรรมเงินสดถูกระงับแม้ว่าบัญชีของลูกค้าจะถูกหักเงินแล้วแต่ผู้รับยังไม่ได้รับเงิน; (ii) ธนาคารบางแห่งไม่ได้ประกาศอย่างเป็นทางการ หรือจัดการปัญหาล่าช้า หรือดำเนินการบำรุงรักษาและอัปเกรดระบบโดยไม่แจ้งให้ทราบล่วงหน้า
ตามที่ธนาคารแห่งรัฐระบุว่า การเพิ่มกฎระเบียบเกี่ยวกับเวลาการหยุดชะงักสูงสุดของบริการการชำระเงินออนไลน์/ตัวกลางการชำระเงินนั้นมีความจำเป็นเพื่อปกป้องสิทธิของลูกค้า และเพิ่มความรับผิดชอบของผู้ให้บริการโดยพิจารณาจากความสมดุลระหว่างข้อกำหนดทางเทคนิค ความสามารถในการดำเนินการ และผลประโยชน์ของลูกค้าเป็นพื้นฐานสำหรับการเสริมมาตรการที่เข้มงวดและบทลงโทษสำหรับการจัดการกับการละเมิด
ประเทศส่วนใหญ่กำหนดเวลาหยุดทำงานสูงสุดไว้ที่ประมาณ 4 ชั่วโมงต่อปี บางประเทศในสหภาพยุโรปมีข้อกำหนดที่เข้มงวดกว่า เช่น กำหนดเวลาหยุดทำงานสูงสุดไว้ที่ 15 นาทีต่อเหตุการณ์ กำหนดให้ธนาคารต้องมีแผนสำรองและระบบสำรองเพื่อให้มั่นใจว่าบริการจะมีความต่อเนื่อง และกำหนดให้องค์กรต่างๆ ดำเนินการตรวจสอบและรายงานสถานะระบบเป็นประจำ บทลงโทษสำหรับการฝ่าฝืน: การฝ่าฝืนกำหนดเวลาหยุดทำงานสูงสุดจะส่งผลให้มีการปรับหรือเพิกถอนใบอนุญาตประกอบกิจการ
บางประเทศก็มีกฎระเบียบที่คล้ายคลึงกัน เช่น (i) สิงคโปร์กำหนดระยะเวลาหยุดทำงานสูงสุดไว้ที่ 4 ชั่วโมงต่อปี ธนาคารต้องตรวจสอบและรายงานสถานะของระบบเป็นประจำ องค์กรต่างๆ ต้องมีแผนฉุกเฉินและระบบสำรองข้อมูลเพื่อให้มั่นใจว่าระบบจะสามารถใช้งานได้อย่างต่อเนื่อง (ii) จีนกำหนดระยะเวลาหยุดทำงานสูงสุดไว้ที่ 4 ชั่วโมงต่อปี องค์กรต่างๆ ต้องตรวจสอบและรายงานสถานะของระบบเป็นประจำ
ในร่างดังกล่าว ธนาคารแห่งรัฐมีแผนที่จะ เพิ่มเติมข้อ 2 ก และข้อ 2 ข ลงในมาตรา 19 ของหนังสือเวียนที่ 15/2024/TT-NHNN ดังต่อไปนี้:
2ก. ผู้ให้บริการชำระเงินและผู้ให้บริการตัวกลางชำระเงินมีหน้าที่รับผิดชอบในการดำเนินมาตรการเพื่อให้มั่นใจว่าการให้บริการชำระเงินและบริการตัวกลางชำระเงินเป็นไปอย่างราบรื่นและต่อเนื่อง ระยะเวลาการหยุดชะงักของบริการชำระเงินและบริการตัวกลางชำระเงินออนไลน์ทั้งหมดต้องไม่เกิน 4 ชั่วโมง/ปี และระยะเวลาการหยุดชะงักของการให้บริการต้องไม่เกิน 30 นาที/ครั้ง เว้นแต่กรณีเหตุสุดวิสัยหรือการบำรุงรักษาและอัปเกรดระบบที่ได้แจ้งไว้ล่วงหน้า 3 วัน
2ข. ผู้ให้บริการชำระเงินและผู้ให้บริการตัวกลางการชำระเงินมีหน้าที่รายงานต่อธนาคารของรัฐภายใน 4 ชั่วโมง นับแต่พบเหตุการณ์ที่ทำให้การให้บริการชำระเงินหรือการให้บริการตัวกลางการชำระเงินหยุดชะงักเกินกว่า 30 นาที (รวมถึงกรณีเหตุสุดวิสัย หรือกรณีการบำรุงรักษาหรือการอัปเกรดระบบที่ได้แจ้งไว้ล่วงหน้า 3 วัน) ตามภาคผนวก 05 ที่ออกพร้อมกับหนังสือเวียนฉบับนี้ ภายใน 3 วันทำการนับแต่วันที่การแก้ไขปัญหาเสร็จสิ้น ผู้ให้บริการชำระเงินและผู้ให้บริการตัวกลางการชำระเงินมีหน้าที่รายงานเหตุการณ์พร้อมเนื้อหาครบถ้วนตามภาคผนวก 05 ที่ออกพร้อมกับหนังสือเวียนฉบับนี้
ระบุข้อมูลขั้นต่ำที่จำเป็นในการแนบไปกับธุรกรรมการโอนเงิน
นอกจากนี้ ธนาคารแห่งรัฐยังมีแผนที่จะเพิ่มเติมข้อ 3 ก และข้อ 3 ข มาตรา 19 แห่งหนังสือเวียนที่ 15/2567/TT-NHNN ดังต่อไปนี้
3ก. ผู้ให้บริการชำระเงินมีหน้าที่รับผิดชอบในการตรวจสอบและควบคุมคำสั่งจ่ายเงินที่ถูกต้องตามกฎหมาย โดยต้องแน่ใจว่าหมายเลขบัญชีชำระเงินและชื่อบัญชีชำระเงินในข้อตกลงการเปิดบัญชีชำระเงินและการใช้งานของลูกค้าแสดงอย่างถูกต้องเมื่อทำธุรกรรมการชำระเงิน และแสดงอย่างครบถ้วนในเอกสารการชำระเงิน
3b. เมื่อดำเนินการบริการอนุญาตการชำระเงิน บริการโอนเงินผ่านบัญชีชำระเงินหรือไม่มีบัญชีชำระเงิน ผู้ให้บริการชำระเงินที่ให้บริการแก่ผู้ชำระเงินมีหน้าที่รับผิดชอบในการให้ข้อมูลขั้นต่ำที่เกี่ยวข้องกับธุรกรรมแก่ผู้ให้บริการชำระเงินที่ให้บริการแก่ผู้รับผลประโยชน์เมื่อได้รับการร้องขอ ซึ่งรวมถึง:
ก) ข้อมูลเกี่ยวกับผู้ชำระเงิน ได้แก่ ชื่อผู้ชำระเงิน หมายเลขบัญชีชำระเงินของผู้ชำระเงิน หรือหมายเลขอ้างอิงรายการธุรกรรม (กรณีไม่มีบัญชีชำระเงิน) ที่อยู่จดทะเบียนถาวร หรือหมายเลขประจำตัวผู้ชำระเงิน
ข) ข้อมูลเกี่ยวกับผู้รับผลประโยชน์ ได้แก่ ชื่อผู้รับผลประโยชน์ หมายเลขบัญชีชำระเงินของผู้รับผลประโยชน์ หรือหมายเลขอ้างอิงรายการ (กรณีไม่มีบัญชีชำระเงิน)
ธนาคารแห่งรัฐได้อธิบายเพิ่มเติมเกี่ยวกับเนื้อหาในข้อ 3 ก โดยให้เหตุผลว่า ในความเป็นจริง มีหลายกรณีที่ธนาคารอนุญาตให้ลูกค้าใช้ชื่อเล่นและนามแฝงแทนหมายเลขบัญชีและชื่อบัญชี เพื่อสร้างชื่อที่คล้ายกับแบรนด์ที่มีชื่อเสียง เพื่อกระทำการฉ้อโกงและละเมิดกฎหมาย นอกจากนี้ การใช้ชื่อเล่นและนามแฝงในการทำธุรกรรมการชำระเงินอาจนำไปสู่ความเสี่ยงในการโอนเงินโดยไม่ได้ตั้งใจ เนื่องจากไม่ได้แสดงหมายเลขบัญชีและชื่อบัญชีอย่างครบถ้วนเมื่อทำรายการชำระเงิน
ก่อนหน้านี้ ข้อ 8 และข้อ 11 ของหนังสือเวียนเลขที่ 46/2014/TT-NHNN ลงวันที่ 31 ธันวาคม 2557 ของผู้ว่าการธนาคารแห่งรัฐ ซึ่งกำกับดูแลบริการชำระเงินที่ไม่ใช่เงินสด ได้มีข้อกำหนดเกี่ยวกับองค์ประกอบต่างๆ ในเอกสารการชำระเงิน ในรายงานการประเมินพหุภาคีของเวียดนาม ปี 2564 กลุ่มปฏิบัติการด้านการฟอกเงินแห่งเอเชีย แปซิฟิก (APG) ได้ประเมินว่าเวียดนาม "ปฏิบัติตาม" ตามเกณฑ์ข้อเสนอแนะข้อ 16.5 หากข้อกำหนดเกี่ยวกับข้อมูลประกอบธุรกรรมการโอนเงินถูกยกเลิก อาจส่งผลกระทบต่อระดับการปฏิบัติตามข้อกำหนดของเวียดนาม
การกำหนดข้อมูลขั้นต่ำที่ชัดเจนซึ่งมาพร้อมกับธุรกรรมการโอนเงินและความรับผิดชอบในการให้ข้อมูลข้างต้นนั้น ถือเป็นไปตามข้อกำหนดของคำแนะนำ APG และยังสร้างฐานทางกฎหมายให้ผู้ให้บริการชำระเงินที่ให้บริการแก่ผู้รับผลประโยชน์ในการขอให้ผู้ให้บริการชำระเงินให้ข้อมูลเกี่ยวกับผู้โอนเงินเพื่อดำเนินกระบวนการตรวจสอบข้อมูลของฝ่ายต่างๆ ที่เข้าร่วมในธุรกรรมอีกด้วย
ร่างข้างต้นกำลังได้รับการขอความคิดเห็นในพอร์ทัลข้อมูลอิเล็กทรอนิกส์ของธนาคารแห่งรัฐเวียดนาม
ภูมิปัญญา
ที่มา: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
การแสดงความคิดเห็น (0)