Thời gian gián đoạn cung ứng dịch vụ thanh toán trực tuyến không vượt quá 30 phút/lần

Tổng thời gian gián đoạn cung ứng toàn bộ dịch vụ thanh toán, dịch vụ trung gian thanh toán trực tuyến không vượt quá 04 giờ/năm, thời gian gián đoạn cung ứng dịch vụ không vượt quá 30 phút/lần...

Ngân hàng Nhà nước Việt Nam đang dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư số 15/2024/TT-NHNN ngày 28/6/2024 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về cung ứng dịch vụ thanh toán không dùng tiền mặt.

Điều 19 Thông tư số 15/2024/TT-NHNN quy định trách nhiệm của tổ chức cung ứng dịch vụ thanh toán:

1. Thông báo và hướng dẫn khách hàng sử dụng dịch vụ thanh toán mà mình cung cấp; trả lời hoặc xử lý kịp thời các thắc mắc, khiếu nại của tổ chức, cá nhân sử dụng dịch vụ thanh toán trong phạm vi nghĩa vụ và quyền hạn của mình.

2. Thực hiện giao dịch thanh toán kịp thời, an toàn, chính xác theo thỏa thuận với tổ chức, cá nhân sử dụng dịch vụ thanh toán; niêm yết công khai phí dịch vụ thanh toán.

3. Tổ chức cung ứng dịch vụ thanh toán có trách nhiệm điều chỉnh kịp thời nhầm lẫn, sai sót của giao dịch thanh toán trong trường hợp thực hiện không đúng yêu cầu theo lệnh thanh toán của tổ chức, cá nhân sử dụng dịch vụ thanh toán; có trách nhiệm phối hợp với tổ chức cung ứng dịch vụ thanh toán có liên quan để thu hồi số tiền chuyển nhầm, chuyển thừa khi thực hiện các giao dịch thanh toán theo quy định của pháp luật.

4. Tổ chức cung ứng dịch vụ thanh toán phải tuân thủ đúng quy định của pháp luật về giao dịch điện tử và về đảm bảo an toàn, bảo mật, quản lý rủi ro trong hoạt động ngân hàng. Ban hành các cơ chế quản lý rủi ro: nhận diện các rủi ro, phân nhóm các loại rủi ro xảy ra đối với từng loại hình dịch vụ cung ứng, bảo mật và bảo đảm tính toàn vẹn, chính xác của thông tin dữ liệu liên quan đến các giao dịch, có biện pháp đánh giá, kiểm soát, phòng ngừa rủi ro và tuân thủ theo các quy định của pháp luật.

5. Tổ chức cung ứng dịch vụ thanh toán có nghĩa vụ thông báo, cảnh báo để khách hàng nhận biết và phòng tránh những rủi ro khi sử dụng dịch vụ thanh toán và tuân thủ đúng nội dung tại văn bản thỏa thuận đã ký kết với tổ chức cung ứng dịch vụ thanh toán; hướng dẫn tổ chức, cá nhân sử dụng dịch vụ thanh toán về nghĩa vụ tự bảo mật thông tin tài khoản, các yếu tố định danh khác và các phương tiện điện tử dùng trong thanh toán, tránh bị lợi dụng, lừa đảo, gian lận.

6. Tổ chức cung ứng dịch vụ thanh toán phải thực hiện những biện pháp nhận biết khách hàng; kiểm soát, phát hiện, báo cáo giao dịch có giá trị lớn, giao dịch chuyển tiền điện tử, giao dịch đáng ngờ cho cơ quan nhà nước có thẩm quyền theo quy định của pháp luật phòng chống, rửa tiền và các quy định pháp luật khác có liên quan.

7. Tổ chức cung ứng dịch vụ thanh toán phải chịu trách nhiệm bồi thường thiệt hại do lỗi của mình theo quy định của pháp luật.

8. Tổ chức cung ứng dịch vụ thanh toán có trách nhiệm áp dụng các biện pháp, giải pháp đảm bảo kiểm tra, đối chiếu khớp đúng thông tin xác minh khách hàng trong quá trình thực hiện giao dịch thanh toán.

9. Các tổ chức cung ứng dịch vụ thanh toán căn cứ quy định tại Thông tư này và quy định của pháp luật có liên quan để ban hành quy trình nội bộ về cung ứng dịch vụ thanh toán không dùng tiền mặt tại đơn vị mình và chịu trách nhiệm trước pháp luật về quy trình nội bộ của đơn vị mình.

10. Thực hiện các trách nhiệm khác theo quy định tại Thông tư này và quy định của pháp luật có liên quan.

Ngân hàng Nhà nước cho biết, Luật các tổ chức tín dụng 2024 quy định: Khoản 5 Điều 10- Trách nhiệm của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài trong việc bảo vệ quyền lợi của khách hàng: "5. Công bố công khai thời gian giao dịch chính thức. Trường hợp ngừng giao dịch tại một hoặc một số địa điểm thực hiện giao dịch trong thời gian giao dịch chính thức hoặc ngừng giao dịch bằng phương tiện điện tử, chậm nhất là 24 giờ trước thời điểm ngừng giao dịch, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải niêm yết thông tin về ngừng giao dịch tại địa điểm giao dịch hoặc trên trang thông tin điện tử của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài..."

Điều 14. An toàn dữ liệu và bảo đảm hoạt động liên tục: "Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm an toàn hệ thống thông tin, bảo mật dữ liệu và hoạt động liên tục theo quy định của Thống đốc Ngân hàng Nhà nước và quy định khác của pháp luật có liên quan".

Luật An toàn thông tin mạng quy định tại khoản 1 Điều 3: "1. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin".

Thông tư 41/2024/TT-NHNN quy định về giám sát và thực hiện giám sát các hệ thống thanh toán quan trọng, hoạt động cung ứng dịch vụ trung gian thanh toán quy định tại khoản 2 Điều 17: "2. Tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm cung cấp thông tin cho Đơn vị giám sát ngay khi phát hiện sự cố gây gián đoạn quá 30 phút hoạt động cung ứng dịch vụ trung gian thanh toán…".

Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng: Điều 16 quy định trách nhiệm của đơn vị (tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán) trong bảo đảm hoạt động liên tục. Khoản 2 Điều 17 quy định: Đơn vị phải thông tin cho khách hàng về các điều khoản trong thỏa thuận cung cấp, sử dụng dịch vụ Online Banking, tối thiểu gồm: c) Cam kết khả năng bảo đảm hoạt động liên tục của hệ thống Online Banking, tối thiểu gồm: thời gian gián đoạn cung cấp dịch vụ trong một lần, tổng thời gian gián đoạn cung cấp dịch vụ trong một năm trừ các trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được đơn vị thông báo.

Thông tư 09/2020/TT-NHNN ngày 21/10/2020 quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng quy định: Khoản 4 Điều 5: Hệ thống thông tin cấp độ 3 là hệ thống thông tin có một trong các tiêu chí sau: b) Hệ thống thông tin phục vụ hoạt động nội bộ hàng ngày của tổ chức và không chấp nhận ngừng vận hành quá 4 giờ làm việc kể từ thời điểm ngừng vận hành; c) Hệ thống thông tin phục vụ khách hàng yêu cầu vận hành 24/7 và không chấp nhận ngừng vận hành mà không có kế hoạch trước. Khoản Điều 49: Nguyên tắc bảo đảm hoạt động liên tục "1. Tổ chức thực hiện các yêu cầu tối thiểu sau: a) Phân tích tác động và đánh giá rủi ro đối với việc gián đoạn hoặc ngừng hoạt động của hệ thống thông tin;…".

Bên cạnh đó, thời gian qua, Ngân hàng Nhà nước (Vụ Thanh toán) nhận được phản ánh của người dân, khách hàng khi: (i) Ứng dụng một số ngân hàng/tổ chức trung gian thanh toán báo lỗi không thể đăng nhập ứng dụng hay giao dịch, đặc biệt trong các dịp cao điểm (lễ, Tết) khiến khách hàng bức xúc, cảm thấy rất bất tiện khi không thể quét mã QR thanh toán, hoặc có tình trạng nghẽn mạng, giao dịch bị treo tiền mặt dù tài khoản của khách hàng đã bị trừ tiền nhưng bên nhận tiền chưa nhận được; (ii) Một số ngân hàng không có thông báo chính thức, hoặc xử lý sự cố chậm hoặc thực hiện bảo trì, nâng cấp hệ thống nhưng không thông báo trước.

Theo Ngân hàng Nhà nước, việc bổ sung quy định thời gian gián đoạn tối đa cho dịch vụ thanh toán/trung gian thanh toán trực tuyến là cần thiết để bảo vệ quyền lợi khách hàng và nâng cao trách nhiệm của tổ chức cung ứng dịch vụ trên cơ sở cân đối giữa yêu cầu kỹ thuật, khả năng thực thi và lợi ích của khách hàng làm cơ sở bổ sung các biện pháp, chế tài xử lý vi phạm nghiêm ngặt.

Hầu hết các nước quy định thời gian gián đoạn tối đa trong khoảng 4 giờ/năm. Một số nước trong khối EU có yêu cầu khắt khe hơn, ví dụ quy định cụ thể thời gian gián đoạn tối đa là 15 phút/lần sự cố, yêu cầu các ngân hàng phải có kế hoạch dự phòng và hệ thống dự phòng để đảm bảo tính liên tục của dịch vụ, các tổ chức phải thực hiện kiểm tra định kỳ và báo cáo về tình trạng hệ thống. Chế tài xử lý vi phạm: Vi phạm thời gian gián đoạn tối đa sẽ bị phạt tiền hoặc thu hồi giấy phép hoạt động.

Một số nước cũng có quy định tương tự như: (i) Singapore quy định thời gian gián đoạn tối đa là 4 giờ/năm. Các ngân hàng phải thực hiện kiểm tra định kỳ và báo cáo về tình trạng hệ thống. Các tổ chức phải có kế hoạch dự phòng và hệ thống dự phòng để đảm bảo tính liên tục của dịch vụ. (ii) Trung Quốc quy định thời gian gián đoạn tối đa là 4 giờ/năm. Các tổ chức phải thực hiện kiểm tra định kỳ và báo cáo về tình trạng hệ thống.

Tại dự thảo, Ngân hàng Nhà nước dự kiến bổ sung khoản 2a, khoản 2b Điều 19 Thông tư số 15/2024/TT-NHNNnhư sau:

2a. Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm thực hiện các biện pháp đảm bảo cung ứng dịch vụ thanh toán, dịch vụ trung gian thanh toán được thông suốt, liên tục. Tổng thời gian gián đoạn cung ứng toàn bộ dịch vụ thanh toán, dịch vụ trung gian thanh toán trực tuyến không vượt quá 04 giờ/năm, thời gian gián đoạn cung ứng dịch vụ không vượt quá 30 phút/lần trừ trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được thông báo trước 03 ngày.

2b. Tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm báo cáo Ngân hàng Nhà nước trong thời hạn 04 giờ khi phát hiện sự cố gây gián đoạn quá 30 phút hoạt động cung ứng dịch vụ thanh toán, dịch vụ trung gian thanh toán (bao gồm trường hợp bất khả kháng hoặc bảo trì, nâng cấp hệ thống đã được thông báo trước 03 ngày) theo Phụ lục 05 ban hành kèm theo Thông tư này. Trong thời hạn 03 ngày làm việc kể từ ngày hoàn thành khắc phục sự cố, tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán có trách nhiệm gửi báo cáo sự cố đầy đủ các nội dung theo Phụ lục số 05 ban hành kèm theo Thông tư này.

Quy định rõ các thông tin tối thiểu đi kèm giao dịch chuyển tiền

Bên cạnh đó, Ngân hàng Nhà nước cũng dự kiến bổ sung khoản 3a, khoản 3b Điều 19 Thông tư số 15/2024/TT-NHNN như sau:

3a. Tổ chức cung ứng dịch vụ thanh toán có trách nhiệm kiểm tra, kiểm soát lệnh thanh toán hợp pháp, hợp lệ trong đó đảm bảo thể hiện đúng số hiệu tài khoản thanh toán, tên tài khoản thanh toán trong thỏa thuận mở và sử dụng tài khoản thanh toán của khách hàng khi thực hiện giao dịch thanh toán và hiển thị đầy đủ trên chứng từ thanh toán.

3b. Khi thực hiện dịch vụ ủy nhiệm chi, dịch vụ chuyển tiền qua tài khoản thanh toán hoặc không qua tài khoản thanh toán, tổ chức cung ứng dịch vụ thanh toán phục vụ bên trả tiền có trách nhiệm cung cấp cho tổ chức cung ứng dịch vụ thanh toán phục vụ bên thụ hưởng khi được yêu cầu các thông tin tối thiểu liên quan đến giao dịch, gồm:

a) Thông tin về bên trả tiền, gồm: Tên của bên trả tiền, số tài khoản thanh toán của bên trả tiền hoặc số tham chiếu giao dịch (khi không có tài khoản thanh toán), Địa chỉ đăng ký thường trú hoặc số định danh của bên trả tiền;

b) Thông tin về bên thụ hưởng, gồm: Tên của bên thụ hưởng, Số tài khoản thanh toán của bên thụ hưởng hoặc số tham chiếu giao dịch (khi không có tài khoản thanh toán).

Ngân hàng Nhà nước lý giải việc bổ sung nội dung khoản 3a với lý do: Thực tế đã phát sinh một số trường hợp lợi dụng việc ngân hàng cho phép khách hàng sử dụng bí danh, biệt danh (Alias, nickname) thay cho số hiệu, tên tài khoản thanh toán để đặt tên gần giống với các thương hiệu uy tín thực hiện hoạt động lừa đảo, vi phạm pháp luật. Bên cạnh đó, việc sử dụng bí danh, biệt danh trong giao dịch thanh toán có thể dẫn tới nguy cơ chuyển tiền nhầm do không hiện đầy đủ thông tin số hiệu tài khoản và tên tài khoản khi lập lệnh thanh toán.

Trước đây, Điều 8, Điều 11 Thông tư số 46/2014/TT-NHNN ngày 31/12/2014 của Thống đốc Ngân hàng Nhà nước hướng dẫn về dịch vụ thanh toán không dùng tiền mặt có quy định về các yếu tố trên chứng từ thanh toán. Tại Báo cáo đánh giá đa phương của Việt Nam năm 2021, Nhóm Châu Á - Thái Bình Dương về chống rửa tiền (APG) đã đánh giá Việt Nam "tuân thủ" đối với tiêu chí khuyến nghị số 16.5. Nếu bỏ các quy định về các thông tin đi kèm với các giao dịch chuyển tiền có thể sẽ ảnh hưởng đến mức xếp hạng tuân thủ của Việt Nam.

Việc quy định rõ các thông tin tối thiểu đi kèm giao dịch chuyển tiền và trách nhiệm cung cấp thông tin nêu trên một mặt giải đáp ứng yêu cầu tại Khuyến nghị của APG, và cũng tạo cơ sở pháp lý cho các tổ chức cung ứng dịch vụ thanh toán phục vụ người thụ hưởng có thể yêu cầu tổ chức cung ứng dịch vụ thanh toán thông tin về người chuyển tiền phục vụ quá trình rà soát thông tin các bên tham gia giao dịch.

Dự thảo trên đang được lấy ý kiến góp ý trên Cổng Thông tin điện tử của Ngân hàng Nhà nước Việt Nam.

Tuệ Văn