Tüm ödeme hizmetleri ve çevrimiçi ödeme aracılık hizmetlerinin sağlanmasında toplam kesinti süresi yılda 04 saati, hizmet kesinti süresi ise saatte 30 dakikayı geçemez.
Vietnam Devlet Bankası, Vietnam Devlet Bankası Valisi'nin 28 Haziran 2024 tarihli ve 15/2024/TT-NHNN sayılı nakit dışı ödeme hizmetlerinin sağlanmasını düzenleyen Genelgesi'nin bir dizi maddesini değiştiren ve tamamlayan bir Genelge hazırlıyor.
15/2024/TT-NHNN sayılı Genelge'nin 19. maddesinde ödeme hizmeti sağlayıcılarının sorumlulukları düzenlenmiştir:
1. Müşterileri, sağladıkları ödeme hizmetlerini kullanmaları konusunda bilgilendirmek ve yönlendirmek; yükümlülük ve yetkileri kapsamında ödeme hizmetlerini kullanan kuruluş ve kişilerden gelen soru ve şikâyetlere derhal yanıt vermek veya bunları işleme koymak.
2. Ödeme hizmetlerini kullanan kurum ve kişilerle yapılan anlaşmalar doğrultusunda ödeme işlemlerini zamanında, güvenli ve doğru bir şekilde gerçekleştirmek; ödeme hizmet bedellerini kamuoyuna duyurmak.
3. Ödeme hizmeti sağlayıcıları, ödeme hizmetlerinden yararlanan kurum ve kişilerin ödeme emri şartlarına uymamaları halinde ödeme işlemlerinde meydana gelen hata ve yanlışlıkları derhal düzeltmekle yükümlüdürler; ayrıca, ödeme işlemlerini kanun hükümlerine uygun olarak gerçekleştirirken yanlışlıkla aktarılan veya fazla aktarılan tutarların tahsili için ilgili ödeme hizmeti sağlayıcılarıyla koordinasyon sağlamakla yükümlüdürler.
4. Ödeme hizmeti sağlayıcıları, elektronik işlemlere ve bankacılık işlemlerinde güvenlik, emniyet ve risk yönetiminin sağlanmasına ilişkin mevzuat hükümlerine uymak zorundadır. Risk yönetimi mekanizmaları oluşturmak: riskleri belirlemek, sağlanan her hizmet türü için ortaya çıkan risk türlerini sınıflandırmak, işlemlerle ilgili veri bilgilerinin güvenliğini sağlamak ve bütünlüğünü ve doğruluğunu sağlamak, riskleri değerlendirmek, kontrol etmek ve önlemek için gerekli tedbirlere sahip olmak ve mevzuat hükümlerine uymak.
5. Ödeme hizmeti sağlayıcıları, ödeme hizmetlerini kullanırken riskleri tanımaları ve bunlardan kaçınmaları konusunda müşterileri bilgilendirmek ve uyarmak, ödeme hizmeti sağlayıcısı ile imzaladıkları sözleşmenin içeriğine uymak; ödeme hizmetlerinden yararlanan kurum ve kişilere, hesap bilgilerini, diğer kimlik belirleyici unsurları ve ödemede kullanılan elektronik araçları kendi güvenlikleri altına almaları, istismar edilmemeleri, dolandırılmamaları ve aldatılmamaları konusunda rehberlik etmekle yükümlüdür.
6. Ödeme hizmeti sağlayıcıları, kara para aklamanın önlenmesine ilişkin kanun ve ilgili diğer mevzuat hükümlerine uygun olarak müşterilerin kimliğini tespit etmek, büyük tutarlı işlemleri, elektronik para transferlerini ve şüpheli işlemleri kontrol etmek, tespit etmek ve yetkili devlet kurumlarına bildirmek için tedbirleri almak zorundadır.
7. Ödeme hizmeti sağlayıcıları, kanuni hükümlere göre kendi kusurlarından kaynaklanan zararları tazmin etmekle yükümlüdürler.
8. Ödeme hizmeti sağlayıcıları, ödeme işlemleri sırasında müşteri doğrulama bilgilerinin kontrol edilmesini ve eşleştirilmesini sağlamak için gerekli önlemleri ve çözümleri uygulamaktan sorumludur.
9. Ödeme hizmeti sağlayıcıları, bu Genelge ve ilgili mevzuat hükümlerine dayanarak, birimlerinde nakit dışı ödeme hizmeti sunulmasına ilişkin iç prosedürleri düzenler ve birimlerinin iç prosedürlerinden yasal olarak sorumludur.
10. Bu Genelge ve ilgili yasal düzenlemelerde öngörülen diğer görevleri yerine getirmek.
Devlet Bankası, 2024 tarihli Kredi Kuruluşları Kanunu'nun şu hükümleri içerdiğini belirtti: Madde 5, Madde 10 - Kredi kuruluşlarının ve yabancı banka şubelerinin müşteri haklarını korumadaki sorumlulukları: "5. Resmi işlem saatlerini kamuoyuna duyurun. Resmi işlem saatleri içerisinde bir veya daha fazla işlem noktasında işlemlerin durdurulması veya işlemlerin elektronik ortamda durdurulması durumunda, işlemlerin durdurulmasından en az 24 saat önce, kredi kuruluşları ve yabancı banka şubeleri, işlemlerin durdurulduğuna dair bilgiyi işlem noktasında veya kredi kuruluşunun veya yabancı banka şubesinin elektronik bilgi sayfasında yayınlamalıdır..."
Madde 14. Veri güvenliği ve sürekli işletimin sağlanması: "Kredi kuruluşları ve yabancı banka şubeleri, Devlet Bankası Guvernörlüğü düzenlemeleri ve diğer ilgili mevzuat hükümlerine uygun olarak bilgi sistemi güvenliğini, veri güvenliğini ve sürekli işletimi sağlamak zorundadır."
Ağ Bilgi Güvenliği Kanunu'nun 3. maddesinin 1. fıkrasında; "1. Ağ bilgi güvenliği, ağ üzerindeki bilgi ve bilgi sistemlerinin yetkisiz erişim, kullanım, ifşa, kesinti, değişiklik veya imhaya karşı korunması ve bilginin bütünlüğünün, gizliliğinin ve erişilebilirliğinin sağlanmasıdır." hükmü yer almaktadır.
41/2024/TT-NHNN sayılı Genelge, 17. maddenin 2. fıkrasında öngörülen önemli ödeme sistemleri ve ödeme aracılık hizmeti sunumu faaliyetlerinin denetlenmesi ve uygulanmasını öngörmektedir: "2. Ödeme aracılık hizmeti sağlayıcıları, ödeme aracılık hizmeti sunumu faaliyetlerinin 30 dakikadan fazla süreyle kesintiye uğramasına neden olan bir olayı tespit ettiklerinde derhal Gözetim Birimine bilgi vermekle yükümlüdürler...".
50/2024/TT-NHNN sayılı Genelge, bankacılık sektöründe çevrimiçi hizmetlerin sağlanmasının güvenliğini ve emniyetini düzenler: Madde 16, birimin (kredi kuruluşu, yabancı banka şubesi, ödeme aracı hizmet sağlayıcısı) kesintisiz çalışmayı sağlama sorumluluklarını düzenler. Madde 17, Madde 2, şöyle belirtir: Birim, en azından aşağıdakileri içerecek şekilde, Çevrimiçi Bankacılık hizmetlerinin sağlanması ve kullanılmasına ilişkin sözleşmenin şartları hakkında müşterileri bilgilendirmelidir: c) Çevrimiçi Bankacılık sisteminin kesintisiz çalışmasını sağlama yeteneğine olan bağlılık, en azından şunları içerecek şekilde: bir seferde hizmet kesintisi süresi, bir yılda toplam hizmet kesintisi süresi, mücbir sebepler veya birim tarafından bildirilen sistem bakım ve yükseltme durumları hariç.
Bankacılık işlemlerinde bilgi sistemi güvenliğini düzenleyen 21 Ekim 2020 tarihli 09/2020/TT-NHNN sayılı Genelge, şunları öngörmektedir: Madde 4, Madde 5: Seviye 3 bilgi sistemi, aşağıdaki ölçütlerden birine sahip olan bilgi sistemidir: b) Bilgi sistemi, kuruluşun günlük iç operasyonlarına hizmet eder ve kesinti anından itibaren 4 çalışma saatinden fazla kesinti kabul etmez; c) Bilgi sistemi, 7/24 çalışma gerektiren müşterilere hizmet eder ve önceden planlama yapılmadan kesinti kabul etmez. Madde 49: Kesintisiz çalışmayı sağlama esasları "1. Kuruluş, aşağıdaki asgari gereklilikleri uygular: a) Bilgi sisteminin kesintiye uğramasının veya kesintiye uğramasının etkisini analiz eder ve risklerini değerlendirir;…".
Ayrıca, son zamanlarda Devlet Bankası (Ödeme Departmanı) şu konularda insanlardan ve müşterilerden geri bildirimler aldı: (i) Bazı bankalar/aracı ödeme uygulamaları, özellikle yoğun dönemlerde (tatil, Tet) uygulamaya giriş yapmalarını veya işlem yapmalarını engelleyen hatalar bildirdi. Bu durum, müşterilerin ödeme için QR kodunu tarayamadıklarında hayal kırıklığına uğramalarına ve rahatsız olmalarına neden oldu veya ağ tıkanıklığı oldu ve müşterinin hesabından para çekilmiş olmasına rağmen alıcı henüz parayı almamış olmasına rağmen nakit işlemleri askıya alındı; (ii) Bazı bankalar resmi bir duyuru yapmadı veya sorunu yavaş ele aldı veya önceden haber vermeden sistem bakımı ve yükseltmeleri gerçekleştirdi.
Devlet Bankası'na göre, çevrimiçi ödeme/aracı ödeme hizmetleri için azami kesinti süresine ilişkin düzenlemelerin eklenmesi, müşteri haklarını korumak ve teknik gereksinimler, uygulama olanakları ve müşteri faydaları arasında denge kurarak hizmet sağlayıcıların sorumluluğunu artırmak için gereklidir; bu bağlamda ihlalleri ele almak için sıkı önlemler ve yaptırımlar eklenmesi gerekmektedir.
Çoğu ülke, yılda yaklaşık 4 saatlik azami kesinti süresi öngörmektedir. Bazı AB ülkeleri, olay başına azami 15 dakikalık kesinti süresi öngörerek, bankaların hizmet sürekliliğini sağlamak için bir yedekleme planı ve yedekleme sistemine sahip olmasını ve kuruluşların periyodik kontroller yapıp sistem durumu hakkında raporlama yapmasını zorunlu kılarak daha katı gereklilikler getirmektedir. İhlallere yönelik yaptırımlar: Azami kesinti süresinin ihlali, para cezası veya işletme ruhsatlarının iptali ile sonuçlanacaktır.
Bazı ülkelerde de benzer düzenlemeler bulunmaktadır: (i) Singapur, yılda en fazla 4 saatlik kesinti süresi öngörmektedir . Bankalar, periyodik kontroller yapmak ve sistem durumu hakkında raporlama yapmak zorundadır. Kuruluşlar, hizmet sürekliliğini sağlamak için bir yedekleme planına ve yedekleme sistemine sahip olmalıdır. (ii) Çin, yılda en fazla 4 saatlik kesinti süresi öngörmektedir. Kuruluşlar, periyodik kontroller yapmak ve sistem durumu hakkında raporlama yapmak zorundadır.
Taslakta, Devlet Bankası 15/2024/TT-NHNN sayılı Genelgenin 19 uncu maddesinin 2a ve 2b maddelerinin eklenmesini planlıyor. aşağıdaki gibi:
2a. Ödeme hizmeti sağlayıcıları ve ödeme aracılık hizmeti sağlayıcıları, ödeme hizmetlerinin ve ödeme aracılık hizmetlerinin sorunsuz ve kesintisiz bir şekilde sunulmasını sağlamak için gerekli önlemleri almakla yükümlüdür. Tüm ödeme hizmetleri ve çevrimiçi ödeme aracılık hizmetlerinin toplam kesinti süresi yılda 4 saati, hizmet sunumunun kesinti süresi ise mücbir sebepler veya 3 gün önceden bildirilen sistem bakım ve yükseltmeleri haricinde yılda 30 dakikayı geçemez.
2b. Ödeme hizmeti sağlayıcıları ve ödeme aracılık hizmeti sağlayıcıları, bu Genelge ile birlikte yayımlanan Ek 05 uyarınca, ödeme hizmetlerinin veya ödeme aracılık hizmetlerinin sunumunda 30 dakikadan fazla kesintiye neden olan bir olayı (mücbir sebepler veya 3 gün önceden bildirilen bakım veya sistem yükseltmeleri dahil) tespit etmeleri halinde 4 saat içinde Devlet Bankası'na bildirmekle yükümlüdür. Sorun giderme işleminin tamamlandığı tarihten itibaren 3 iş günü içinde, ödeme hizmeti sağlayıcıları ve ödeme aracılık hizmeti sağlayıcıları, bu Genelge ile birlikte yayımlanan Ek 05 uyarınca eksiksiz bir olay raporu göndermekle yükümlüdür.
Bir para transferi işlemine eşlik etmesi gereken asgari bilgileri belirtin
Ayrıca Devlet Bankası, 15/2024/TT-NHNN sayılı Genelgenin 19. maddesinin 3a ve 3b maddelerini aşağıdaki şekilde tamamlamayı planlamaktadır:
3a. Ödeme hizmeti sağlayıcıları, yasal ve geçerli ödeme emirlerini kontrol ve denetlemekten, müşterinin ödeme hesabı açılış ve kullanım sözleşmesinde yer alan ödeme hesap numarası ve ödeme hesap adının ödeme işlemleri sırasında doğru bir şekilde görüntülenmesini ve ödeme belgelerinde eksiksiz olarak yer almasını sağlamaktan sorumludur.
3b. Ödeme yetkilendirme hizmetleri, ödeme hesapları aracılığıyla veya ödeme hesapları olmaksızın para transferi hizmetleri gerçekleştirilirken, ödeyiciye hizmet veren ödeme hizmeti sağlayıcısı, talep üzerine, alıcıya hizmet veren ödeme hizmeti sağlayıcısına, aşağıdakiler de dahil olmak üzere işlemle ilgili asgari bilgileri sağlamakla yükümlüdür:
a) Ödeyen hakkında bilgiler, şunlar dahil: Ödeyenin adı, ödeyenin ödeme hesap numarası veya işlem referans numarası (ödeme hesabı yoksa), Ödeyenin daimi kayıtlı adresi veya kimlik numarası;
b) Lehdar hakkında bilgiler, bunlar arasında: Lehdarın adı, Lehdarın ödeme hesap numarası veya işlem referans numarası (ödeme hesabı yoksa).
Devlet Bankası, 3a Maddesi'nin içeriğinin eklenmesini şu gerekçeyle açıkladı: Gerçekte, bankaların müşterilerin ödeme hesap numaraları ve adları yerine takma ad ve rumuz (Alias, rumuz) kullanma iznini suistimal ederek, saygın markalara benzer isimler oluşturarak dolandırıcılık yaptığı ve yasayı ihlal ettiği birçok durum yaşanmıştır. Ayrıca, ödeme işlemlerinde takma ad ve rumuz kullanılması, ödeme emirleri verilirken hesap numarası ve hesap adının tam olarak görüntülenmemesi nedeniyle hatalı para transferi riskine yol açabilir.
Daha önce, Devlet Bankası Başkanı'nın 31 Aralık 2014 tarihli ve 46/2014/TT-NHNN sayılı nakit dışı ödeme hizmetlerine ilişkin Genelgesi'nin 8. ve 11. maddeleri, ödeme belgelerindeki unsurlara ilişkin düzenlemeler içeriyordu. Asya -Pasifik Kara Para Aklama Grubu (APG), Vietnam'ın 2021 Çok Taraflı Değerlendirme Raporu'nda, Vietnam'ı 16.5 numaralı tavsiye kriterine "uyumlu" olarak değerlendirmişti. Para transferi işlemlerine eşlik eden bilgilere ilişkin düzenlemelerin kaldırılması, Vietnam'ın uyumluluk notunu etkileyebilir.
Para transferi işlemine eşlik eden asgari bilgilerin açık bir şekilde düzenlenmesi ve söz konusu bilgilerin sağlanması sorumluluğunun getirilmesi, bir yandan APG Tavsiyesi'nin gereklerini yerine getirirken, diğer yandan da ödeme hizmeti sağlayıcılarının, işlemde yer alan tarafların bilgilerinin incelenmesi sürecini hizmete sunmak için ödeme hizmeti sağlayıcılarından havale yapan hakkında bilgi sağlamalarını talep etmelerine yönelik yasal bir zemin oluşturmaktadır.
Yukarıdaki taslağa ilişkin görüşlerinize Vietnam Devlet Bankası Elektronik Bilgi Portalı'ndan başvurulmaktadır.
Bilgelik
Kaynak: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
![[Fotoğraf] 13. Parti Merkez Komitesi 14. Konferansı'nın açılışı](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/05/1762310995216_a5-bnd-5742-5255-jpg.webp)
![[Fotoğraf] Nhan Dan Gazetesi'nin 2025-2030 dönemi Vatanseverlik Öykünme Kongresi'nin panoraması](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/04/1762252775462_ndo_br_dhthiduayeuncbaond-6125-jpg.webp)
Yorum (0)