Час переривання надання послуг онлайн-платежів не повинен перевищувати 30 хвилин/час.

Загальний час перерви в наданні всіх платіжних послуг та посередницьких послуг онлайн-платежів не повинен перевищувати 4 години/рік, час перерви в обслуговуванні не повинен перевищувати 30 хвилин/рік...

Державний банк В'єтнаму готує циркуляр про внесення змін та доповнень до низки статей циркуляра № 15/2024/TT-NHNN від 28 червня 2024 року Голови Державного банку В'єтнаму, що регулює надання послуг безготівкових платежів.

Стаття 19 Циркуляра № 15/2024/TT-NHNN визначає обов'язки постачальників платіжних послуг:

1. Повідомляти та спрямовувати клієнтів щодо використання платіжних послуг, які вони надають; оперативно відповідати на запитання та скарги організацій та осіб, які користуються платіжними послугами, або розглядати їх у межах своїх обов’язків та повноважень.

2. Здійснювати платіжні операції своєчасно, безпечно та точно відповідно до угод з організаціями та фізичними особами, які користуються платіжними послугами; публічно публікувати інформацію про комісії за платіжні послуги.

3. Постачальники платіжних послуг несуть відповідальність за оперативне виправлення помилок та неточностей у платіжних операціях у випадках, коли вони не дотримуються вимог щодо платіжних доручень організацій та фізичних осіб, які користуються платіжними послугами; а також несуть відповідальність за координацію з відповідними постачальниками платіжних послуг для стягнення помилково переказаних або надмірно переказаних сум під час здійснення платіжних операцій відповідно до положень законодавства.

4. Постачальники платіжних послуг повинні дотримуватися положень законодавства про електронні транзакції та про забезпечення безпеки, захисту та управління ризиками в банківських операціях. Механізми управління ризиками випуску: виявляти ризики, класифікувати типи ризиків, що виникають для кожного виду наданих послуг, забезпечувати захист та цілісність і точність даних, пов'язаних з транзакціями, мати заходи для оцінки, контролю, запобігання ризикам та дотримуватися положень законодавства.

5. Постачальники платіжних послуг зобов'язані повідомляти та попереджати клієнтів про необхідність розпізнавати та уникати ризиків під час користування платіжними послугами, а також дотримуватися змісту угоди, укладеної з постачальником платіжних послуг; інформувати організації та осіб, які користуються платіжними послугами, про обов'язок самостійно захищати інформацію про рахунок, інші фактори ідентифікації та електронні засоби, що використовуються для здійснення платежів, щоб уникнути експлуатації, шахрайства та обману.

6. Постачальники платіжних послуг повинні вживати заходів для ідентифікації клієнтів; контролю, виявлення та повідомлення про операції на велику суму, електронні грошові перекази та підозрілі операції компетентним державним органам відповідно до закону про боротьбу з відмиванням грошей та інших відповідних правових положень.

7. Постачальники платіжних послуг повинні нести відповідальність за відшкодування збитків, завданих їхньою власною виною, відповідно до положень законодавства.

8. Постачальники платіжних послуг несуть відповідальність за застосування заходів та рішень для забезпечення перевірки та зіставлення інформації про верифікацію клієнтів під час платіжних транзакцій.

9. Постачальники платіжних послуг, на основі положень цього Циркуляра та відповідних законодавчих положень, видають внутрішні процедури надання безготівкових платіжних послуг у своїх підрозділах та несуть юридичну відповідальність за внутрішні процедури своїх підрозділів.

10. Виконувати інші обов'язки, передбачені цим Циркуляром та відповідними законодавчими положеннями.

Державний банк повідомив, що Закон про кредитні установи 2024 року передбачає: Пункт 5, Стаття 10 - Обов'язки кредитних установ та філій іноземних банків щодо захисту прав клієнтів: "5. Публічно оголошувати офіційний час проведення операцій. У разі зупинення операцій в одному або кількох місцях проведення операцій протягом офіційного часу проведення операцій або зупинення операцій електронними засобами, щонайменше за 24 години до часу зупинення операцій, кредитні установи та філії іноземних банків повинні розмістити інформацію про зупинення операцій у місці проведення операцій або на електронній інформаційній сторінці кредитної установи чи філії іноземного банку..."

Стаття 14. Безпека даних та забезпечення безперервної роботи: «Кредитні установи та філії іноземних банків повинні забезпечувати безпеку інформаційних систем, безпеку даних та безперервну роботу відповідно до постанов Голови Державного банку та інших відповідних правових положень».

Закон про інформаційну безпеку мереж у пункті 1 статті 3 визначає: «1. Інформаційна безпека мережі – це захист інформації та інформаційних систем у мережі від несанкціонованого доступу, використання, розкриття, переривання, модифікації або знищення для забезпечення цілісності, конфіденційності та доступності інформації».

Циркуляр 41/2024/TT-NHNN визначає нагляд та здійснення нагляду за важливими платіжними системами та діяльністю з надання послуг платіжного посередництва, як це передбачено пунктом 2 статті 17: «2. Постачальники послуг платіжного посередництва несуть відповідальність за негайне надання інформації Підрозділу нагляду після виявлення інциденту, який спричиняє переривання діяльності з надання послуг платіжного посередництва тривалістю понад 30 хвилин...».

Циркуляр 50/2024/TT-NHNN визначає безпеку та захист надання онлайн-послуг у банківській галузі: стаття 16 визначає обов'язки підрозділу (кредитної установи, філії іноземного банку, постачальника послуг платіжного посередника) щодо забезпечення безперервної роботи. Пункт 2 статті 17 передбачає: Підрозділ повинен інформувати клієнтів про умови угоди про надання та використання послуг онлайн-банкінгу, включаючи щонайменше: c) Зобов'язання щодо можливості забезпечення безперервної роботи системи онлайн-банкінгу, включаючи щонайменше: час переривання обслуговування за один раз, загальний час переривання обслуговування протягом одного року, за винятком випадків форс-мажору або технічного обслуговування та оновлення системи, про які повідомляє підрозділ.

Циркуляр 09/2020/TT-NHNN від 21 жовтня 2020 року, що регулює безпеку інформаційних систем у банківських операціях, передбачає: Пункт 4, Стаття 5: Інформаційна система 3-го рівня – це інформаційна система, яка відповідає одному з таких критеріїв: b) Інформаційна система обслуговує щоденні внутрішні операції організації та не допускає простою більше 4 робочих годин з моменту простою; c) Інформаційна система обслуговує клієнтів, яким потрібна цілодобова робота, та не допускає простою без попереднього планування. Пункт Стаття 49: Принципи забезпечення безперервної роботи «1. Організація повинна впроваджувати такі мінімальні вимоги: a) Аналізувати вплив та оцінювати ризики переривання або простою інформаційної системи;…».

Крім того, нещодавно Державний банк (Платіжний департамент) отримав відгуки від людей та клієнтів, коли: (i) Деякі банки/посередницькі платіжні додатки повідомляли про помилки, які перешкоджали їм входити в додаток або здійснювати транзакції, особливо в періоди пікового навантаження (свята, Tet), що викликало розчарування та незручності у клієнтів, коли вони не могли відсканувати QR-код для оплати, або виникало перевантаження мережі, а готівкові операції призупинялися, навіть якщо кошти з рахунку клієнта були списані, але одержувач ще не отримав гроші; (ii) Деякі банки не зробили офіційного оголошення, або повільно вирішували проблему, або проводили технічне обслуговування та оновлення системи без попереднього повідомлення.

За даними Державного банку, додавання правил щодо максимального часу переривання онлайн-платежів/посередницьких платіжних послуг необхідне для захисту прав клієнтів та посилення відповідальності постачальників послуг на основі балансування технічних вимог, можливостей впровадження та переваг для клієнтів як основи для додавання суворих заходів та санкцій для реагування на порушення.

Більшість країн встановлюють максимальний час простою близько 4 годин на рік. Деякі країни ЄС мають суворіші вимоги, наприклад, встановлюючи максимальний час простою 15 хвилин/інцидент, вимагаючи від банків мати резервний план та систему резервного копіювання для забезпечення безперервності обслуговування, а також вимагаючи від організацій проводити періодичні перевірки та звітувати про стан системи. Санкції за порушення: Порушення максимального часу простою призведе до штрафів або анулювання ліцензій на експлуатацію.

Деякі країни також мають схожі правила, такі як: (i) Сінгапур встановлює максимальний час простою 4 години/рік . Банки повинні проводити періодичні перевірки та звітувати про стан системи. Організації повинні мати план резервного копіювання та систему резервного копіювання для забезпечення безперервності обслуговування. (ii) Китай встановлює максимальний час простою 4 години/рік. Організації повинні проводити періодичні перевірки та звітувати про стан системи.

У проекті Державний банк планує додати пункт 2a та пункт 2b статті 19 Циркуляра № 15/2024/TT-NHNN. наступним чином:

2a. Постачальники платіжних послуг та постачальники платіжних посередницьких послуг несуть відповідальність за впровадження заходів для забезпечення безперебійного та безперервного надання платіжних послуг та платіжних посередницьких послуг. Загальний час перерви в усіх платіжних послугах та онлайн-платіжних посередницьких послугах не повинен перевищувати 4 години на рік, а час перерви в наданні послуг не повинен перевищувати 30 хвилин на рік, за винятком випадків форс-мажору або технічного обслуговування та модернізації системи, про які було повідомлено за 3 дні.

2b. Постачальники платіжних послуг та постачальники платіжних посередницьких послуг несуть відповідальність за звітування до Державного банку протягом 4 годин після виявлення інциденту, який спричиняє перебої у наданні платіжних послуг або платіжних посередницьких послуг тривалістю понад 30 хвилин (включаючи випадки форс-мажору або технічного обслуговування чи оновлення системи, про які було повідомлено за 3 дні) відповідно до Додатка 05, виданого разом із цим Циркуляром. Протягом 3 робочих днів з дати завершення усунення несправностей постачальники платіжних послуг та постачальники платіжних посередницьких послуг несуть відповідальність за надсилання повного звіту про інцидент відповідно до Додатка 05, виданого разом із цим Циркуляром.

Вкажіть мінімальну інформацію, яка має супроводжувати транзакцію грошового переказу

Крім того, Державний банк також планує доповнити пункт 3a та пункт 3b статті 19 Циркуляра № 15/2024/TT-NHNN наступним чином:

3a. Постачальники платіжних послуг несуть відповідальність за перевірку та контроль законних і дійсних платіжних доручень, забезпечуючи правильне відображення номера платіжного рахунку та назви платіжного рахунку в договорі про відкриття та користування платіжним рахунком клієнта під час здійснення платіжних операцій та повного відображення в платіжних документах.

3b. Під час надання послуг авторизації платежів, послуг з переказу грошей через платіжні рахунки або без платіжних рахунків, постачальник платіжних послуг, що обслуговує платника, несе відповідальність за надання постачальнику платіжних послуг, що обслуговує бенефіціара, на запит мінімальної інформації, пов’язаної з транзакцією, включаючи:

a) Інформація про платника, включаючи: ім'я платника, номер платіжного рахунку платника або номер транзакції (за відсутності платіжного рахунку), постійну зареєстровану адресу або ідентифікаційний номер платника;

b) Інформація про бенефіціара, включаючи: ім'я бенефіціара, номер платіжного рахунку бенефіціара або номер посилання на транзакцію (якщо платіжного рахунку немає).

Державний банк пояснив доповнення змісту пункту 3a так: насправді, був ряд випадків, коли банки скористалися дозволом клієнтів використовувати псевдоніми та нікнейми (Alias, nicknames) замість номерів та назв платіжних рахунків для створення назв, подібних до відомих брендів, з метою вчинення шахрайства та порушення закону. Крім того, використання псевдонімів та нікнеймів у платіжних операціях може призвести до ризику помилкових грошових переказів через неповне відображення номера рахунку та назви рахунку під час здійснення платіжних доручень.

Раніше статті 8 та 11 Циркуляра № 46/2014/TT-NHNN від 31 грудня 2014 року Голови Державного банку, що керує безготівковими платіжними послугами, містили положення щодо елементів платіжних документів. У Багатосторонньому оціночному звіті В'єтнаму за 2021 рік Азіатсько -Тихоокеанська група з питань боротьби з відмиванням грошей (APG) оцінила В'єтнам як такий, що «відповідає» критерію рекомендації № 16.5. Якщо положення щодо інформації, що супроводжує операції з переказу грошей, будуть скасовані, це може вплинути на рейтинг відповідності В'єтнаму.

Чітке регулювання мінімальної інформації, що супроводжує транзакцію переказу грошей, та обов'язку надавати вищезазначену інформацію, з одного боку, відповідає вимогам Рекомендації APG, а також створює правову основу для постачальників платіжних послуг, що обслуговують бенефіціарів, запитувати у постачальників платіжних послуг інформацію про платника для обслуговування процесу перевірки інформації сторін, що беруть участь у транзакції.

Запит на коментарі щодо вищезазначеного проєкту надається на електронному інформаційному порталі Державного банку В'єтнаму.

Мудрість

Джерело: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm