Die Gesamtunterbrechungszeit aller Zahlungsdienste und Online-Zahlungsvermittlungsdienste darf 4 Stunden/Jahr nicht überschreiten, die Unterbrechungszeit der Bereitstellung der Dienste darf 30 Minuten/Zeit nicht überschreiten.
Die Staatsbank von Vietnam erstellt ein Rundschreiben zur Änderung und Ergänzung einer Reihe von Artikeln des Rundschreibens Nr. 15/2024/TT-NHNN vom 28. Juni 2024 des Gouverneurs der Staatsbank von Vietnam zur Regelung der Bereitstellung bargeldloser Zahlungsdienste.
Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN legt die Verantwortlichkeiten der Zahlungsdienstleister fest:
1. Kunden bei der Nutzung der von ihnen angebotenen Zahlungsdienste zu informieren und anzuleiten; im Rahmen ihrer Pflichten und Befugnisse umgehend auf Fragen und Beschwerden von Organisationen und Einzelpersonen zu reagieren, die Zahlungsdienste nutzen, bzw. diese zu bearbeiten.
2. Führen Sie Zahlungstransaktionen umgehend, sicher und genau gemäß den Vereinbarungen mit Organisationen und Einzelpersonen durch, die Zahlungsdienste nutzen. Geben Sie die Gebühren für Zahlungsdienste öffentlich bekannt.
3. Zahlungsdienstleister sind dafür verantwortlich, Fehler und Irrtümer bei Zahlungstransaktionen unverzüglich zu korrigieren, wenn die Zahlungsaufträge von Organisationen und Einzelpersonen, die Zahlungsdienste nutzen, nicht ordnungsgemäß ausgeführt werden. Sie sind dafür verantwortlich, sich mit den entsprechenden Zahlungsdienstleistern abzustimmen, um bei der Durchführung von Zahlungstransaktionen irrtümlich überwiesene oder zu viel überwiesene Beträge gemäß den gesetzlichen Bestimmungen zurückzufordern.
4. Zahlungsdienstleister müssen die gesetzlichen Bestimmungen zu elektronischen Transaktionen sowie zur Gewährleistung von Sicherheit, Schutz und Risikomanagement bei Bankgeschäften einhalten. Sie müssen Mechanismen zum Risikomanagement einrichten: Risiken identifizieren, die für die einzelnen Arten der angebotenen Dienste auftretenden Risiken klassifizieren, die Integrität und Richtigkeit der transaktionsbezogenen Dateninformationen sichern und sicherstellen, Maßnahmen zur Bewertung, Kontrolle und Vermeidung von Risiken ergreifen und die gesetzlichen Bestimmungen einhalten.
5. Zahlungsdienstleister sind verpflichtet, Kunden zu informieren und zu warnen, damit sie bei der Nutzung von Zahlungsdiensten Risiken erkennen und vermeiden und den Inhalt der mit dem Zahlungsdienstleister geschlossenen Vereinbarung einhalten können. Sie müssen Organisationen und Einzelpersonen, die Zahlungsdienste nutzen, auf ihre Verpflichtung hinweisen, Kontoinformationen, andere Identifikationsmerkmale und die bei der Zahlung verwendeten elektronischen Mittel selbst zu schützen, um Ausbeutung, Betrug und Täuschung zu vermeiden.
6. Zahlungsdienstleister müssen Maßnahmen zur Identifizierung ihrer Kunden ergreifen und Großtransaktionen, elektronische Geldtransfers und verdächtige Transaktionen gemäß den Bestimmungen des Gesetzes zur Bekämpfung der Geldwäsche und anderer einschlägiger gesetzlicher Bestimmungen kontrollieren, erkennen und den zuständigen staatlichen Stellen melden.
7. Zahlungsdienstleister müssen für Schäden, die sie durch eigenes Verschulden verursacht haben, nach den gesetzlichen Bestimmungen aufkommen.
8. Zahlungsdienstleister sind dafür verantwortlich, Maßnahmen und Lösungen anzuwenden, um sicherzustellen, dass die Kundenverifizierungsinformationen bei Zahlungstransaktionen korrekt überprüft und abgeglichen werden.
9. Zahlungsdienstleister müssen auf der Grundlage der Bestimmungen dieses Rundschreibens und der einschlägigen gesetzlichen Bestimmungen interne Verfahren für die Bereitstellung bargeldloser Zahlungsdienste in ihren Einheiten erlassen und für die internen Verfahren ihrer Einheiten rechtlich verantwortlich sein.
10. Erfüllen Sie andere Aufgaben, wie in diesem Rundschreiben und den einschlägigen gesetzlichen Bestimmungen vorgeschrieben.
Die Staatsbank erklärte, dass das Gesetz über Kreditinstitute 2024 in Absatz 5, Artikel 10 – Pflichten von Kreditinstituten und ausländischen Bankfilialen zum Schutz der Kundenrechte – Folgendes vorschreibt: „5. Die offizielle Transaktionszeit öffentlich bekannt geben. Im Falle einer Einstellung von Transaktionen an einem oder mehreren Transaktionsorten während der offiziellen Transaktionszeit oder einer Einstellung von Transaktionen auf elektronischem Wege müssen Kreditinstitute und ausländische Bankfilialen mindestens 24 Stunden vor der Einstellung der Transaktionen Informationen über die Aussetzung der Transaktionen am Transaktionsort oder auf der elektronischen Informationsseite des Kreditinstituts oder der ausländischen Bankfiliale veröffentlichen …“
Artikel 14. Datensicherheit und Gewährleistung eines kontinuierlichen Betriebs: „Kreditinstitute und ausländische Bankfilialen müssen die Sicherheit ihrer Informationssysteme, die Datensicherheit und den kontinuierlichen Betrieb gemäß den Vorschriften des Gouverneurs der Staatsbank und anderen relevanten gesetzlichen Bestimmungen gewährleisten.“
Das Gesetz zur Netzwerkinformationssicherheit legt in Absatz 1, Artikel 3 fest: „1. Netzwerkinformationssicherheit ist der Schutz von Informationen und Informationssystemen im Netzwerk vor unbefugtem Zugriff, Verwendung, Offenlegung, Unterbrechung, Änderung oder Zerstörung, um die Integrität, Vertraulichkeit und Verfügbarkeit von Informationen zu gewährleisten.“
Das Rundschreiben 41/2024/TT-NHNN legt die Überwachung und Umsetzung der Überwachung wichtiger Zahlungssysteme und Zahlungsvermittlungstätigkeiten gemäß Klausel 2, Artikel 17 fest: „2. Zahlungsvermittlungsdienstleister sind dafür verantwortlich, der Aufsichtsbehörde unverzüglich Informationen zur Verfügung zu stellen, wenn sie einen Vorfall feststellen, der eine Störung der Zahlungsvermittlungstätigkeiten von mehr als 30 Minuten verursacht …“.
Rundschreiben 50/2024/TT-NHNN regelt die Sicherheit bei der Bereitstellung von Online-Diensten im Banksektor: Artikel 16 legt die Verantwortlichkeiten der Einheit (Kreditinstitut, ausländische Bankfiliale, Zahlungsvermittlungsdienstleister) zur Sicherstellung eines kontinuierlichen Betriebs fest. Klausel 2, Artikel 17 legt fest: Die Einheit muss Kunden über die Bedingungen der Vereinbarung zur Bereitstellung und Nutzung von Online-Banking-Diensten informieren, einschließlich mindestens: c) Verpflichtung zur Fähigkeit, einen kontinuierlichen Betrieb des Online-Banking-Systems sicherzustellen, einschließlich mindestens: der Dauer einer Dienstunterbrechung auf einmal, der Gesamtdauer der Dienstunterbrechung in einem Jahr, ausgenommen Fälle höherer Gewalt oder von der Einheit gemeldete Systemwartung und -upgrades.
Das Rundschreiben 09/2020/TT-NHNN vom 21. Oktober 2020 zur Regelung der Informationssystemsicherheit im Bankgeschäft legt fest: Klausel 4, Artikel 5: Ein Informationssystem der Stufe 3 ist ein Informationssystem, das eines der folgenden Kriterien erfüllt: b) Das Informationssystem dient dem täglichen internen Betrieb der Organisation und duldet keine Ausfallzeiten von mehr als 4 Arbeitsstunden ab dem Zeitpunkt der Ausfallzeit; c) Das Informationssystem dient Kunden, die einen 24/7-Betrieb benötigen und duldet keine Ausfallzeiten ohne vorherige Planung. Klausel Artikel 49: Grundsätze zur Sicherstellung eines kontinuierlichen Betriebs „1. Die Organisation muss die folgenden Mindestanforderungen umsetzen: a) Analysieren Sie die Auswirkungen und bewerten Sie die Risiken einer Unterbrechung oder Ausfallzeit des Informationssystems; …“.
Darüber hinaus hat die Staatsbank (Zahlungsabteilung) vor Kurzem Rückmeldungen von Personen und Kunden erhalten, wenn: (i) einige Banken/Zahlungsvermittler Fehler meldeten, die sie daran hinderten, sich bei der Anwendung anzumelden oder Transaktionen durchzuführen, insbesondere während Spitzenzeiten (Feiertage, Tet). Dies führte zu Verärgerung und Unannehmlichkeiten für die Kunden, wenn sie den QR-Code zur Zahlung nicht scannen konnten, oder es kam zu einer Netzwerküberlastung. Bargeldtransaktionen wurden ausgesetzt, obwohl das Konto des Kunden belastet worden war, der Empfänger das Geld jedoch nicht erhalten hatte; (ii) einige Banken machten keine offizielle Ankündigung oder gingen das Problem langsam an oder führten Systemwartungen und -upgrades ohne vorherige Ankündigung durch.
Nach Ansicht der Staatsbank ist die Einführung von Vorschriften zur maximalen Unterbrechungszeit von Online-Zahlungs-/Zahlungsvermittlungsdiensten notwendig, um die Rechte der Kunden zu schützen und die Verantwortung der Dienstanbieter zu stärken. Dabei müssen technische Anforderungen, Implementierungsmöglichkeiten und Kundennutzen gegeneinander abgewogen werden, um strenge Maßnahmen und Sanktionen bei Verstößen zu ergänzen.
Die meisten Länder legen eine maximale Ausfallzeit von etwa vier Stunden pro Jahr fest. Einige EU-Länder haben strengere Anforderungen, beispielsweise eine maximale Ausfallzeit von 15 Minuten pro Vorfall, die Verpflichtung von Banken, einen Backup-Plan und ein Backup-System zur Sicherstellung der Servicekontinuität zu haben, und die Verpflichtung von Organisationen, regelmäßige Kontrollen und Berichte über den Systemstatus durchzuführen. Sanktionen bei Verstößen: Verstöße gegen die maximale Ausfallzeit führen zu Geldstrafen oder dem Entzug der Betriebslizenz.
In einigen Ländern gelten ähnliche Bestimmungen, beispielsweise: (i) Singapur schreibt eine maximale Ausfallzeit von 4 Stunden pro Jahr vor . Banken müssen regelmäßige Kontrollen durchführen und über den Status des Systems berichten. Unternehmen müssen über einen Notfallplan und ein Backup-System verfügen, um die Kontinuität des Dienstes zu gewährleisten. (ii) China schreibt eine maximale Ausfallzeit von 4 Stunden pro Jahr vor. Unternehmen müssen regelmäßige Kontrollen durchführen und über den Status des Systems berichten.
Im Entwurf plant die Staatsbank, Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN um die Klauseln 2a und 2b zu ergänzen . wie folgt:
2a. Zahlungsdienstleister und Zahlungsvermittlungsdienstleister sind für die Umsetzung von Maßnahmen zur Gewährleistung einer reibungslosen und kontinuierlichen Bereitstellung von Zahlungsdiensten und Zahlungsvermittlungsdiensten verantwortlich. Die Gesamtunterbrechungszeit aller Zahlungsdienste und Online-Zahlungsvermittlungsdienste darf vier Stunden pro Jahr nicht überschreiten, und die Unterbrechungszeit der Dienstbereitstellung darf 30 Minuten pro Mal nicht überschreiten, außer in Fällen höherer Gewalt oder bei Systemwartungen und -upgrades, die drei Tage im Voraus angekündigt wurden.
2b. Zahlungsdienstleister und Zahlungsvermittlungsdienstleister sind verpflichtet, der Staatsbank innerhalb von vier Stunden nach Feststellung eines Vorfalls, der eine mehr als 30-minütige Unterbrechung der Zahlungs- oder Zahlungsvermittlungsdienste verursacht (einschließlich Fälle höherer Gewalt oder drei Tage im Voraus angekündigter Wartungs- oder Systemaktualisierungen), den Vorfall gemäß Anhang 05 dieses Rundschreibens zu melden. Innerhalb von drei Werktagen nach Abschluss der Fehlerbehebung sind Zahlungsdienstleister und Zahlungsvermittlungsdienstleister verpflichtet, einen vollständigen Vorfallsbericht gemäß Anhang 05 dieses Rundschreibens einzureichen.
Geben Sie die Mindestinformationen an, die einer Geldtransfertransaktion beiliegen müssen
Darüber hinaus plant die Staatsbank, Klausel 3a und Klausel 3b, Artikel 19 des Rundschreibens Nr. 15/2024/TT-NHNN wie folgt zu ergänzen:
3a. Zahlungsdienstleister sind für die Prüfung und Kontrolle rechtmäßiger und gültiger Zahlungsaufträge verantwortlich und müssen sicherstellen, dass die im Kontoeröffnungs- und Nutzungsvertrag des Kunden angegebene Zahlungskontonummer und der Name des Zahlungskontos bei der Durchführung von Zahlungsvorgängen richtig und auf Zahlungsdokumenten vollständig angegeben sind.
3b. Bei der Durchführung von Zahlungsautorisierungs- und Geldtransferdiensten über Zahlungskonten oder ohne Zahlungskonten ist der Zahlungsdienstleister des Zahlers dafür verantwortlich, dem Zahlungsdienstleister des Begünstigten auf Anfrage die Mindestinformationen zur Transaktion bereitzustellen, darunter:
a) Informationen über den Zahler, darunter: Name des Zahlers, Zahlungskontonummer des Zahlers oder Transaktionsreferenznummer (wenn kein Zahlungskonto vorhanden ist), ständige Meldeadresse oder Identifikationsnummer des Zahlers;
b) Informationen zum Begünstigten, darunter: Name des Begünstigten, Zahlungskontonummer des Begünstigten oder Transaktionsreferenznummer (wenn kein Zahlungskonto vorhanden ist).
Die Staatsbank begründete die Ergänzung des Inhalts von Klausel 3a mit der folgenden Begründung: Tatsächlich gab es eine Reihe von Fällen, in denen Banken ihren Kunden erlaubten, anstelle von Kontonummern und -namen Aliasnamen und Spitznamen zu verwenden, um Namen ähnlich seriösen Marken zu erstellen und so Betrug zu begehen und gegen das Gesetz zu verstoßen. Darüber hinaus kann die Verwendung von Aliasnamen und Spitznamen im Zahlungsverkehr dazu führen, dass versehentlich Geld überwiesen wird, da Kontonummer und Kontoname bei der Ausführung eines Zahlungsauftrags nicht vollständig angezeigt werden.
Zuvor enthielten Artikel 8 und Artikel 11 des Rundschreibens Nr. 46/2014/TT-NHNN des Gouverneurs der Staatsbank vom 31. Dezember 2014 zur Regelung bargeldloser Zahlungsdienste Regelungen zu Elementen von Zahlungsdokumenten. Im Multilateralen Bewertungsbericht Vietnams 2021 bewertete die Asia- Pacific Group on Money Laundering (APG) Vietnam als „konform“ mit Empfehlungskriterium Nr. 16.5. Sollten die Regelungen zu den Informationen, die Geldtransfertransaktionen begleiten, gestrichen werden, könnte dies die Konformitätsbewertung Vietnams beeinträchtigen.
Die klare Regelung der Mindestinformationen, die eine Geldtransfertransaktion begleiten müssen, und der Verpflichtung zur Bereitstellung dieser Informationen erfüllt einerseits die Anforderungen der APG-Empfehlung und schafft andererseits eine Rechtsgrundlage dafür, dass Zahlungsdienstleister, die Empfänger bedienen, von diesen Zahlungsdienstleistern Informationen über den Auftraggeber anfordern können, um den Prozess der Überprüfung der Informationen der an der Transaktion beteiligten Parteien zu unterstützen.
Der obige Entwurf wird auf dem elektronischen Informationsportal der Staatsbank von Vietnam zur Kommentierung erbeten.
Weisheit
Quelle: https://baochinhphu.vn/thoi-gian-gian-doan-cung-ung-dich-vu-thanh-toan-truc-tuyen-khong-vuot-qua-30-phut-lan-102250715171759862.htm
Kommentar (0)