CÁC VĂN BẢN PHÁP LUẬT ĐƯỢC BAN HÀNH TRONG THÁNG 12/2023

1. Thông tư số 15/2023/TT-NHNN quy định về hoạt động thông tin tín dụng của Ngân hàng Nhà nước Việt Nam

  • Tên văn bản pháp luật: Thông tư số 15/2023/TT-NHNN ban hành ngày 05/12/2023 của Ngân hàng Nhà nước Việt Nam quy định về hoạt động thông tin tín dụng của Ngân hàng Nhà nước Việt Nam (sau đây viết tắt là “Thông tư số 15/2023/TT-NHNN”)
  • Ngày có hiệu lực: 01/01/2025.

Một số nội dung có thể lưu ý: Quy định về quyền và nghĩa vụ của tổ chức tín dụng.

Cụ thể, Điều 16 Thông tư số 15/2023/TT-NHNN quy định: “Điều 16. Quyền và nghĩa vụ của tổ chức tín dụng

  1. Thiết lập cơ sở hạ tầng thông tin đáp ứng yêu cầu tạo lập dữ liệu, kiểm soát dữ liệu cung cấp cho CIC; ban hành các quy định nội bộ và quản lý hệ thống chỉ tiêu thông tin tín dụng trong toàn hệ thống.
  2. Thanh toán đầy đủ, đúng hạn tiền khai thác, sử dụng dịch vụ thông tin tín dụng theo hợp đồng ký kết với CIC.
  3. Cử cán bộ, nhân viên tham gia các khóa đào tạo nghiệp vụ thông tin tín dụng do CIC tổ chức hoặc phối hợp tổ chức.
  4. Thực hiện các quyền, nghĩa vụ khác theo thỏa thuận với CIC và quy định liên quan của pháp luật.”

2. Quyết định số 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng

  • Tên văn bản pháp luật: Quyết định số 2345/QĐ-NHNN ban hành ngày 18/12/2023 của Ngân hàng Nhà nước Việt Nam về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (sau đây viết tắt là “Quyết định số 2345/QĐ-NHNN”)
  • Ngày có hiệu lực: 01/07/2024.

Một số nội dung có thể lưu ý: Quy định về việc triển khai áp dụng các biện pháp xác thực trong thanh toán trực tuyến trên Internet.

Cụ thể, Điều 1 Quyết định số 2345/QĐ-NHNN quy định: “Điều 1. Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán căn cứ phân loại giao dịch tại Phụ lục 01 đính kèm, triển khai áp dụng các biện pháp xác thực trong thanh toán trực tuyến trên Internet (Internet Banking, Mobile Banking) như sau:

STT Giao dịch1 Biện pháp xác thực2 tối thiểu
Khách hàng cá nhân Khách hàng tổ chức
1 Giao dịch loại A – Tên đăng nhập, mật khẩu hoặc mã PIN (trường hợp đã xác thực tại bước đăng nhập thì không bắt buộc phải xác thực tại bước thực hiện giao dịch). – Tên đăng nhập, mật khẩu hoặc mã PIN (trường hợp đã xác thực tại bước đăng nhập thì không bắt buộc phải xác thực tại bước thực hiện giao dịch).
2 Giao dịch loại B

– OTP gửi qua phương thức SMS hoặc Voice hoặc Email.

– Hoặc Thẻ ma trận OTP.

– Hoặc Soft OTP/ Token OTP loại cơ bản.

– Hoặc biện pháp xác thực qua hai kênh.

– Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng gắn liền với thiết bị cầm tay thông minh3.

– Hoặc Soft OTP/Token OTP loại nâng cao.

– Hoặc theo chuẩn FIDO.

– Hoặc bằng chữ ký điện tử an toàn.

– OTP gửi qua phương thức SMS hoặc Voice hoặc Email.

– Hoặc Thẻ ma trận OTP.

– Hoặc Token OTP loại cơ bản, không có chức năng xác thực người dùng sử dụng Token.

– Hoặc bằng dấu hiệu nhận dạng sinh trắc học của người đại diện hợp pháp, người phụ trách kế toán (nếu có) của khách hàng gắn liền với thiết bị cầm tay thông minh3.

3 Giao dịch loại C

– Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chip của thẻ căn cước công dân (CCCD) của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập5.

– Hoặc bằng dấu hiệu nhận dạng sinh trắc học của khách hàng khớp đúng với dữ liệu sinh trắc học được lưu trong cơ sở dữ liệu (CSDL) sinh trắc học về khách hàng đã thu thập và kiểm tra6, khuyến khích kết hợp với phương thức xác thực OTP gửi qua SMS/Voice hoặc Soft OTP/Token OTP.

– Soft OTP/Token OTP loại cơ bản, có chức năng xác thực người dùng sử dụng phần mềm, Token.

– Hoặc biện pháp xác thực qua hai kênh.

4 Giao dịch loại D

Bằng dấu hiệu nhận dạng sinh trắc học của khách hàng: (i) khớp đúng với dữ liệu sinh trắc học được lưu trong chíp của thẻ CCCD của khách hàng do cơ quan Công an cấp4; (ii) hoặc thông qua xác thực tài khoản định danh điện tử của khách hàng do hệ thống định danh và xác thực điện tử tạo lập; (iii) hoặc khớp đúng với dữ liệu sinh trắc học được lưu trong CSDL sinh trắc học về khách hàng đã thu thập và kiểm tra6, kết hợp một trong các biện pháp xác thực sau:

– Soft OTP/Token OTP loại nâng cao.

– Hoặc theo chuẩn FIDO.

– Hoặc bằng chữ ký điện tử an toàn.

– Soft OTP/Token OTP loại nâng cao.

– Hoặc theo chuẩn FIDO.

– Hoặc bằng chữ ký điện tử an toàn.

Ghi chú:

– Biện pháp xác thực giao dịch loại D có thể xác thực giao dịch loại A, B, C.

– Biện pháp xác thực giao dịch loại C có thể xác thực giao dịch loại A, B.

– Biện pháp xác thực giao dịch loại B có thể xác thực giao dịch loại A.

– Trường hợp các đơn vị sử dụng các biện pháp xác thực khác các loại trên thì báo cáo bằng văn bản gửi Ngân hàng Nhà nước (qua Cục Công nghệ thông tin) trước khi áp dụng tối thiểu 03 tháng.”

3. Thông tư số 17/2023/TT-NHNN quy định về kiểm tra việc chấp hành chính sách, pháp luật về tiền tệ và ngân hàng

  • Tên văn bản pháp luật: Thông tư số 17/2023/TT-NHNN ban hành ngày 25/12/2023 của Ngân hàng Nhà nước Việt Nam quy định về kiểm tra việc chấp hành chính sách, pháp luật về tiền tệ và ngân hàng (sau đây viết tắt là “Thông tư số 17/2023/TT-NHNN”)
  • Ngày có hiệu lực: 08/02/2024.

Một số nội dung có thể lưu ý:

  • Một là, quy định về nguyên tắc kiểm tra.

Cụ thể, Điều 5 Thông tư số 17/2023/TT-NHNN quy định: “Điều 5. Nguyên tắc kiểm tra

  1. Việc kiểm tra được thực hiện đúng thẩm quyền và trên cơ sở quy định pháp luật.
  2. Việc kiểm tra được tiến hành thường xuyên theo kế hoạch hoặc đột xuất.
  3. Bảo đảm chính xác, khách quan, trung thực, dân chủ, kịp thời, phối hợp hiệu quả.
  4. Bảo đảm không chồng chéo, trùng lặp về nội dung, thời gian, đối tượng kiểm tra giữa hoạt động kiểm tra của các đơn vị kiểm tra, giữa hoạt động kiểm tra với hoạt động thanh tra.

Khi tiến hành hoạt động kiểm tra, nếu phát hiện chồng chéo, trùng lặp giữa hoạt động kiểm tra với hoạt động thanh tra thì thực hiện hoạt động thanh tra; nếu phát hiện chồng chéo, trùng lặp trong hoạt động kiểm tra, thủ trưởng các đơn vị kiểm tra thống nhất để thực hiện một cuộc kiểm tra.”

  • Hai là, quy định về đối tượng kiểm tra của đơn vị kiểm tra.

Cụ thể, Điều 8 Thông tư số 17/2023/TT-NHNN quy định: “Điều 8. Đối tượng kiểm tra của đơn vị kiểm tra

  1. Cơ quan Thanh tra, giám sát ngân hàng kiểm tra việc chấp hành chính sách, pháp luật về tiền tệ và ngân hàng đối với đối tượng kiểm tra, gồm:a) Tổ chức tín dụng, trừ đối tượng quy định tại điểm a và điểm c khoản 3 Điều này;b) Chi nhánh ngân hàng nước ngoài theo phân công của Thống đốc Ngân hàng Nhà nước;c) Tổ chức hoạt động thông tin tín dụng;d) Đối tượng kiểm tra của Ngân hàng Nhà nước chi nhánh, Thanh tra, giám sát Ngân hàng Nhà nước chi nhánh nếu thấy cần thiết.
  2. Đơn vị thuộc Cơ quan Thanh tra, giám sát ngân hàng kiểm tra đối với các đối tượng kiểm tra quy định tại khoản 1 Điều này là đối tượng thanh tra, giám sát ngân hàng của đơn vị theo chức năng, nhiệm vụ được giao.
  3. Ngân hàng Nhà nước chi nhánh, Thanh tra, giám sát Ngân hàng Nhà nước chi nhánh kiểm tra việc chấp hành chính sách, pháp luật về tiền tệ và ngân hàng đối với đối tượng kiểm tra trên địa bàn tỉnh, thành phố trực thuộc Trung ương nơi đặt trụ sở của Ngân hàng Nhà nước chi nhánh, gồm:a) Quỹ tín dụng nhân dân;b) Chi nhánh ngân hàng nước ngoài, trừ đối tượng quy định tại điểm b khoản 1 Điều này;c) Chi nhánh, phòng giao dịch của tổ chức tín dụng;d) Văn phòng đại diện tại Việt Nam của tổ chức tín dụng nước ngoài, tổ chức nước ngoài khác có hoạt động ngân hàng;đ) Tổ chức có hoạt động ngoại hối, hoạt động kinh doanh vàng; tổ chức cung ứng dịch vụ trung gian thanh toán không phải là ngân hàng.
  1. Các đơn vị hành chính khác thuộc Ngân hàng Nhà nước thực hiện kiểm tra việc chấp hành chính sách, thực hiện văn bản quy phạm pháp luật thuộc phạm vi chức năng tham mưu, giúp Thống đốc Ngân hàng Nhà nước thực hiện quản lý nhà nước của đơn vị đó đối với đối tượng kiểm tra, gồm:a) Tổ chức tín dụng, trừ đối tượng quy định tại điểm a khoản 3 Điều này;b) Chi nhánh ngân hàng nước ngoài;c) Tổ chức có hoạt động ngoại hối, hoạt động kinh doanh vàng; tổ chức cung ứng dịch vụ trung gian thanh toán không phải là ngân hàng.

5. Trường hợp cần thiết, các đơn vị kiểm tra thực hiện kiểm tra đối với đối tượng kiểm tra khác khi được Thống đốc Ngân hàng Nhà nước giao.”