Đăng tin Nạp tiền
Góp ý - Báo lỗi
Báo lỗi nội dung bài viết
Hủy
Báo cáo lỗi
Báo lỗi thành công

Cám ơn bạn đã gửi báo lỗi nội dung, chúng tôi sẽ kiểm tra và chỉnh sửa trong thời gian sớm nhất

Đóng

Xin chào bạn

Đăng nhập để tiếp tục

...hiểu pháp lý, rõ quy hoạch, giao dịch nhanh...

ThuVienNhaDat.vn cam kết bảo mật thông tin người dùng
Logo
Đăng ký / Đăng nhập để tiếp tục
Luật Đất đai 2024

Circular No. 64/2024/TT-NHNN dated December 31, 2024 on implementation of open application programming interface in banking sector

Số hiệu 64/2024/TT-NHNN
Cơ quan ban hành Ngân hàng Nhà nước Việt Nam
Ngày ban hành 31/12/2024
Ngày công báo Đã biết
Lĩnh vực Tiền tệ - Ngân hàng
Loại văn bản Thông tư
Người ký Phạm Tiến Dũng
Ngày có hiệu lực Đã biết
Số công báo Đã biết
Tình trạng Đã biết

THE STATE BANK OF VIETNAM
--------

THE SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
---------------

No. 64/2024/TT-NHNN

Hanoi, December 31, 2024

CIRCULAR

ON IMPLEMENTATION OF OPEN APPLICATION PROGRAMMING INTERFACE IN BANKING SECTOR

Pursuant to the Law on State Bank of Vietnam dated June 16, 2010;

Pursuant to the Law on Credit Institutions dated January 18, 2024;

Pursuant to the Law on Electronic Transactions dated June 22, 2023;

Pursuant to the Law on Cybersecurity dated November 19, 2015;

Pursuant to Decree No. 52/2024/ND-CP dated May 15, 2024 of the Government on cashless payments;

Pursuant to Decree No. 13/2023/ND-CP dated April 17, 2023 of the Government on protection of personal data;

Pursuant to Decree No. 102/2022/ND-CP dated December 12, 2022 of the Government on functions, responsibilities, jurisdiction and organizational structure of the State Bank of Vietnam;

At the request of the Director General of the Department of Information Technology;

The Governor of the State Bank of Vietnam promulgates the Circular on implementation of Open Application Programming Interface in banking sector.

Chapter I

GENERAL REGULATIONS

Article 1. Scope

1. This Circular promulgates regulations on implementation of Open Application Programming Interface in banking sector.

2. This Circular does not regulate the connection and processing of state secret data. The processing of state secret data shall be in accordance with the law.

3. This Circular does not regulate the direct connection and resolution of data between:

a) The information system of banks and the information system of organizations via Application Programming Interface to serve internal affairs of those organizations;

b) The information system of banking sector and the Body governing electronic clearing systems. Body governing electronic clearing systems is determined in accordance with regulations of the State Bank of Vietnam on provision of payment intermediary services.

Article 2. Regulated entities

1. Commercial banks, cooperative banks, foreign bank branches (hereinafter referred to as “banks”).

2. Relevant organizations and individuals in implementation of services via Application Programming Interface in banking sector

Article 3. Definitions

For the purposes of this Circular, the terms below shall be construed as follows:

1. Application Programming Interface (hereinafter referred to as “API”) is an interface that allows communication between software applications within an organization or between organizations.

2. Open API in banking sector (Open API) is a collection of APIs provided by banks to third parties for direct connection and data processing to provide services to customers. Open API includes basic Open API and other Open APIs

3. Open API testing system is the information system of banks provided to third parties to test Open APIs before official implementation.

4. Customers are

Individuals using services of banks.

5. Third party is an organization or another bank that has a contractual agreement with the bank to connect, process data through Open APIs to provide services to customers.

6. Customer consent is the clear, voluntary expression affirming a customer’s permission for the processing of the his/her personal data.

Article 4. General principles

Banks, customers, third parties (hereinafter referred to as parties) shall comply with following principles during implementation of Open API:

1. Comply with the law on protection, provision of customer data and protection of personal data. The processing of personal data of a customer serves only the respective customer, unless otherwise prescribed by law.

2. Data during processing shall be managed, stored, exploited, and used for the intended purpose as prescribed in the contract between parties and in accordance with the law.

3. Data during processing shall be continuously updated and accurate. In case of discrepancies, timely corrections and adjustments shall be implemented according to the agreement between parties.

Chapter II

SPECIFIC REGULATIONS ON IMPLEMENTATION OF OPEN API

Section 1. REGULATIONS ON IMPLEMENTATION OF OPEN API

Article 5. Principles of implementation of Open API

1. When implementing basic Open APIs prescribed in Article 6 of this Circular, banks shall comply with regulations in Appendices 01 and 02 attached to this Circular.

2. When implementing Open APIs other than those prescribed in Article 6 of this Circular according to practical needs and in accordance with the law, banks shall comply with regulations in Appendix 02 attached to this Circular.

3. Banks shall only implement Open API prescribed in point c clause 1 Article 6 for third parties which are banks and payment intermediary service providers.

Article 6. List of Open APIs

1. The list of basic Open APIs includes following groups:

a) Open APIs for querying exchange rates and interest rates of banks including API for retrieval of data on interest rates, API for retrieval of exchange rates;

b) Open APIs for querying data of customers including: API for authorization and consent, API for retrieval of access code, API for refresh of access code, API for revocation of access code, API for retrieval of account list, API for retrieval of account data, API for retrieval of transaction history;

c) Open APIs for payment initiation, e-wallet cash-in, and e-wallet cash-out including:

(i) Open APIs for payment initiation including: API for payment initiation, API for confirmation via Redirect Flow, API for retrieval of access code via Redirect Flow, API for update of confirmation status via Decoupled Flow, API for payment confirmation, API for retrieval of transaction status, API for retrieval of payment confirmation status of customers via Decoupled Flow;

(ii) Open APIs for e-wallet cash-in including: API for e-wallet deposit, API for OTP confirmation, API for update of confirmation status of e-wallet deposit via Decoupled Flow, API for retrieval of confirmation status of e-wallet deposit via Decoupled Flow, API for e-wallet deposit confirmation, API for retrieval of transaction status;

(iii) Open API for e-wallet cash-out.

2. The detailed list of Open APIs in clause 1 of this Article is promulgated in Appendix 01 attached to this Circular.

Article 7. List of technical standards

1. The technical standards for implementing Open API include architecture standards, data standards, and security standards.

2. The technical standards for implementing Open API in banking sector is promulgated in Appendix 02 attached to this Circular.

Article 8. Contracts between banks and third parties

The bank and the third party shall enter into a contract on implementing Open API including following content:

1. Commitment to data security including an agreement to ensure safety and security of data during data processing via Open API provided by the bank.

2. Commitment to using data provided by the bank within the correct scope and purpose.

3. The third party’s responsibility to notify the bank when they detect any personnel violating cybersecurity network during implementation of Open API.

4. Information on Open API services provided to customers.

5. Information on Open API service fees for customers (if any).

6. Terms regarding the evaluation and classification of the information system of third parties, which connects and transmits data via Open API, in accordance with regulations on assurance of information system security at different levels of the Government.

7. Access rights of third parties during implementation of Open API.

8. Termination clause.

Article 9. Disclosure of information on Open API

Before connecting and processing data with the third parties, banks shall disclose information on Open AI on their official websites including the following content:

1. Information on Open API testing system.

2. List of Open APIs implemented by banks.

Section 2. RIGHTS AND RESPONSIBILITIES OF BANKS AND THIRD PARTIES

Article 10. Rights of banks

1. Request third parties to provide information related to connection and processing data via Open API.

2. Other rights as prescribed in the contract with the third parties.

Article 11. Responsibilities of banks

1. Complete information technology infrastructure for connection and processing data via Open API.

2. Formulate and complete guidelines on connection and processing data.

3. Ensure the quality of data during the implementation of Open API. Timely notify the third parties in case of data discrepancies, and collaborate with the third parties to correct and adjust them promptly.

4. Ensure cybersecurity of the information system implementing Open API in accordance with level 3 of the Government on levels of information system security and of the State Bank of Vietnam on the information system in banking sector.

5. Provide tools and fuctions for customers to:

Search the data that customers have allowed the third party to process.

b) Withdraw their consent in accordance with the law.

6. Set a time limit of up to 180 days for accessing customer data after obtaining customer consent, except in cases where there is another agreement between customers and banks.

7. Provide information on the progress of implementation of Open API to the State Bank of Vietnam (through the Department of Information Technology) upon request.

8. Collaborate with the third parties based on agreements and with competent authorities in resolving issues or disputes during the implementation of Open API.

9. Implement a technological solution to limit the number of automated queries for customer information from third parties.

10. Take responsibility in selecting, appraising, supervising and managing the third parties.

11. Update or revoke the right to access to the data of the third parties in accordance with contract changes.

12. Supervise access activities:

a) Implement a supervising system to detect and prevent unauthorized or suspicious access activities from the third parties;

b) Record a comprehensive log of all Open AI usage of the third-parties at least 03 months and store the data for at least 01 year for inspection (if necessary).

Article 12. Rights and responsibilities of third parties

1. The third parties have the following rights according to contracts or agreements with banks and customers.

2. Responsibilities of third parties:

a) Provide tools and fuctions for customers to:

(i) Search the data that customers have allowed the third party to process.

(ii) Withdraw their consent in accordance with the law.

b) Notify the customers on clauses, requirements for using the services and provide guidelines for customers to use the services.

c) Issue procedures for risk management, customer care, complaint resolution, dispute resolution, assurance of continuous operation, and use of services when providing services to customer.

d) Exploit and use of data within the agreement between parties and in accordance with the law.

dd) Promptly notify the banks if there are incidents related to information technology or information security when implementing Open API. The method and time of notification shall be in accordance with the agreement between banks and third parties.

e) Timely notify the banks in case of data discrepancies, and collaborate with the banks to correct and adjust them promptly. The method and time of notification shall be in accordance with the agreement between banks and third parties

Chapter III

IMPLEMENTATION CLAUSE

Article 13. Responsibilities of the Department of Information Technology

1. Take charge, collaborate with relevant units affiliated to the State Bank of Vietnam to resolve issues during the implementation of this Circular.

2. Supervise, consolidate, report the Governor of the State Bank of Vietnam the implementation status of banks in accordance with this Circular.

3. Inspect banks implementing this Circular.

Article 14. Effect

This Circular comes into force from March 01, 2025.

Article 15. Transitional provision

Banks that have already connected and directly processed data with third parties via API or Open API to provide services to individual customers before the effective date of this Circular must:

1. Formulate a list of APIs, Open APIs that they are implementing and a detailed implementation plan in accordance with this Circular, and report to the State Bank of Vietnam (through the Department of Information Technology) by July 01, 2025.

2. Comply with regulations in this Circular by March 01, 2027.

Article 16. Implementation

Heads of units affiliated to the State Bank of Vietnam, commercial banks, cooperative banks, foreign bank branches shall implement this Circular./.

PP. THE GOVERNOR
DEPUTY GOVERNOR




Pham Tien Dung


------------------------------------------------------------------------------------------------------
This translation is made by THƯ VIỆN PHÁP LUẬT, Ho Chi Minh City, Vietnam and for reference purposes only. Its copyright is owned by THƯ VIỆN PHÁP LUẬT and protected under Clause 2, Article 14 of the Law on Intellectual Property.Your comments are always welcomed

26
Tiện ích dành riêng cho tài khoản TVPL Basic và TVPL Pro
Tiện ích dành riêng cho tài khoản TVPL Basic và TVPL Pro
Tiện ích dành riêng cho tài khoản TVPL Basic và TVPL Pro
Tải về Circular No. 64/2024/TT-NHNN dated December 31, 2024 on implementation of open application programming interface in banking sector
Tải bản PDF
Tải Văn bản tiếng Việt
Tải Văn bản tiếng Anh (Download English translation)
Tải văn bản gốc Circular No. 64/2024/TT-NHNN dated December 31, 2024 on implementation of open application programming interface in banking sector

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 64/2024/TT-NHNN

Hà Nội, ngày 31 tháng 12 năm 2024

THÔNG TƯ

QUY ĐỊNH VỀ TRIỂN KHAI GIAO DIỆN LẬP TRÌNH ỨNG DỤNG MỞ TRONG NGÀNH NGÂN HÀNG

Căn cứ Luật Ngân hàng Nhà nước Việt Nam ngày 16 tháng 6 năm 2010;

Căn cứ Luật Các tổ chức tín dụng ngày 18 tháng 01 năm 2024;

Căn cứ Luật Giao dịch điện tử ngày 22 tháng 6 năm 2023;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 52/2024/NĐ-CP ngày 15 tháng 5 năm 2024 của Chính phủ quy định về thanh toán không dùng tiền mặt;

Căn cứ Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ quy định về bảo vệ dữ liệu cá nhân;

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin;

Thống đốc Ngân hàng Nhà nước Việt Nam ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

1. Thông tư này quy định về việc triển khai giao diện lập trình ứng dụng mở trong ngành Ngân hàng.

2. Thông tư này không điều chỉnh việc kết nối, xử lý dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước. Việc xử lý dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước được thực hiện theo quy định của pháp luật hiện hành.

3. Thông tư này không điều chỉnh việc kết nối, xử lý dữ liệu trực tiếp giữa:

a) Hệ thống thông tin của Ngân hàng và hệ thống thông tin của tổ chức qua giao diện lập trình ứng dụng để phục vụ nghiệp vụ nội bộ của chính tổ chức đó;

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Điều 2. Đối tượng áp dụng

1. Ngân hàng thương mại, ngân hàng hợp tác xã, chi nhánh ngân hàng nước ngoài (sau đây gọi chung là Ngân hàng).

2. Tổ chức, cá nhân có liên quan trong việc triển khai dịch vụ qua giao diện lập trình ứng dụng mở trong ngành ngân hàng.

Điều 3. Giải thích từ ngữ

Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:

1. Giao diện lập trình ứng dụng (tên tiếng anh là: Application Programming Interface, sau đây viết tắt là API) là giao diện cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau.

2. Giao diện lập trình ứng dụng mở trong ngành Ngân hàng (Open API) là tập hợp các API được Ngân hàng cung cấp cho bên thứ ba trực tiếp kết nối, xử lý dữ liệu để cung ứng dịch vụ cho khách hàng. Open API gồm: Open API cơ bản và Open API khác.

3. Hệ thống thử nghiệm Open API là hệ thống thông tin của Ngân hàng cung cấp cho bên thứ ba để thử nghiệm các Open API trước khi triển khai chính thức.

4. Khách hàng là cá nhân sử dụng dịch vụ của Ngân hàng.

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

6. Sự đồng ý của khách hàng là việc thể hiện rõ ràng, tự nguyện, khẳng định việc cho phép xử lý dữ liệu cá nhân của khách hàng.

Điều 4. Nguyên tắc chung

Ngân hàng, khách hàng và bên thứ ba (sau đây gọi là các bên) khi triển khai Open API phải tuân thủ các yêu cầu sau:

1. Tuân thủ các quy định của pháp luật về giữ bí mật, cung cấp thông tin khách hàng và bảo vệ dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân của khách hàng chỉ phục vụ cho chính khách hàng đó, trừ trường hợp theo quy định của pháp luật.

2. Dữ liệu trong quá trình xử lý phải được quản lý, lưu trữ, khai thác, sử dụng đúng mục đích tại hợp đồng giữa các bên và phù hợp với quy định của pháp luật.

3. Dữ liệu trong quá trình xử lý phải bảo đảm tính cập nhật và chính xác. Trường hợp có sai lệch phải thực hiện đính chính, hiệu chỉnh kịp thời theo thỏa thuận giữa các bên.

Chương II

QUY ĐỊNH CỤ THỂ VỀ TRIỂN KHAI OPEN API

Mục 1. QUY ĐỊNH TRIỂN KHAI OPEN API

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

1. Khi triển khai open API cơ bản quy định tại Điều 6 Thông tư này, Ngân hàng phải tuân thủ quy định tại Phụ lục 01, Phụ lục 02 ban hành kèm theo Thông tư này.

2. Khi triển khai Open API khác theo nhu cầu thực tế và phù hợp quy định của pháp luật ngoài danh mục open API quy định tại Điều 6 Thông tư này, Ngân hàng phải tuân thủ quy định tại Phụ lục 02 ban hành kèm theo Thông tư này.

3. Ngân hàng chỉ được phép triển khai Open API quy định tại điểm c khoản 1 Điều 6 cho bên thứ ba là Ngân hàng, tổ chức cung ứng dịch vụ trung gian thanh toán.

Điều 6. Danh mục Open API

1. Danh mục Open API cơ bản được tổ chức thành các nhóm sau:

a) Open API truy vấn thông tin tỷ giá, lãi suất của Ngân hàng gồm: API Lấy thông tin lãi suất, API Lấy thông tin tỷ giá;

b) Open API truy vấn thông tin của khách hàng gồm: API Xác nhận và lấy sự đồng ý của khách hàng, API Lấy mã truy cập, API Làm mới mã truy cập, API Thu hồi mã truy cập, API Lấy danh sách tài khoản, API Lấy thông tin tài khoản, API Lấy lịch sử giao dịch;

c) Open API khởi tạo thanh toán, nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử gồm:

(i) Open API khởi tạo thanh toán gồm: API Khởi tạo thanh toán, API Xác nhận khách hàng Luồng Redirect, API Lấy mã truy cập Luồng Redirect. API Cập nhật trạng thái xác nhận thanh toán của khách hàng luồng Decoupled, API Xác nhận thanh toán, API Lấy trạng thái giao dịch, API Lấy trạng thái xác nhận thanh toán của khách hàng luồng Decoupled:

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

(iii) Open API Rút tiền ra khỏi ví điện tử.

2. Chi tiết đặc tả danh mục Open API tại khoản 1 Điều này được quy định cụ thể tại Phụ lục 01 ban hành kèm theo Thông tư này.

Điều 7. Danh mục tiêu chuẩn kỹ thuật

1. Các tiêu chuẩn kỹ thuật triển khai Open API gồm tiêu chuẩn kiến trúc, tiêu chuẩn dữ liệu và tiêu chuẩn an toàn thông tin.

2. Tiêu chuẩn kỹ thuật triển khai Open API trong ngành Ngân hàng quy định cụ thể tại Phụ lục 02 ban hành kèm theo Thông tư này.

Điều 8. Hợp đồng giữa Ngân hàng với bên thứ ba

Ngân hàng phải ký kết hợp đồng với bên thứ ba về việc triển khai Open API, bao gồm tối thiểu các nội dung sau:

1. Cam kết bảo mật thông tin, trong đó có thỏa thuận về việc bảo đảm an toàn, bảo mật thông tin khi thực hiện xử lý dữ liệu qua Open API do Ngân hàng cung cấp.

2. Cam kết sử dụng dữ liệu do Ngân hàng cung cấp đúng phạm vi, mục đích.

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

4. Thông tin về dịch vụ cung cấp cho khách hàng được triển khai qua Open API.

5. Thông tin về phí dịch vụ cung cấp cho khách hàng được triển khai qua Open API (nếu có).

6. Điều khoản về hệ thống thông tin của bên thứ ba kết nối, xử lý dữ liệu qua Open API phải được đánh giá, xác định cấp độ theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

7. Quyền truy cập dữ liệu của bên thứ ba khi triển khai Open API.

8. Điều khoản chấm dứt hợp đồng.

Điều 9. Công khai thông tin Open API

Trước khi chính thức kết nối, xử lý dữ liệu với bên thứ ba, Ngân hàng phải công khai thông tin Open API trên trang thông tin điện tử chính thức của Ngân hàng bao gồm tối thiểu các nội dung sau:

1. Thông tin về Hệ thống thử nghiệm Open API.

2. Danh mục các open API Ngân hàng triển khai.

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Điều 10. Quyền của Ngân hàng

1. Yêu cầu bên thứ ba cung cấp các thông tin cần thiết liên quan đến quá trình kết nối, xử lý dữ liệu qua Open API.

2. Các quyền khác quy định trong hợp đồng với bên thứ ba.

Điều 11. Trách nhiệm của Ngân hàng

1. Hoàn thiện cơ sở hạ tầng hệ thống thông tin phục vụ triển khai Open API để sẵn sàng kết nối, xử lý dữ liệu.

2. Xây dựng và hoàn thiện các tài liệu hướng dẫn kết nối, xử lý dữ liệu.

3. Bảo đảm chất lượng dữ liệu trong quá trình triển khai Open API. Thông báo kịp thời cho bên thứ ba khi có sai lệch dữ liệu và phối hợp với bên thứ ba đính chính, hiệu chỉnh kịp thời.

4. Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin triển khai Open API, đáp ứng tối thiểu cấp độ 3 theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và tuân thủ quy định của Ngân hàng Nhà nước Việt Nam về an toàn hệ thống thông tin trong hoạt động ngân hàng.

5. Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện:

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

b) Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

6. Thiết lập thời hạn được thực hiện truy vấn thông tin của khách hàng sau khi được khách hàng đồng ý không quá 180 ngày, trừ trường hợp có thỏa thuận khác giữa khách hàng với Ngân hàng.

7. Cung cấp thông tin tình hình triển khai Open API cho Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin) khi được yêu cầu.

8. Phối hợp với bên thứ ba theo thỏa thuận và với cơ quan có thẩm quyền để giải quyết vướng mắc, tranh chấp trong quá trình triển khai Open API.

9. Có giải pháp công nghệ giới hạn số lần truy vấn tự động thông tin của khách hàng từ bên thứ ba.

10. Chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý bên thứ ba.

11. Thực hiện cập nhật hoặc thu hồi quyền truy cập dữ liệu của bên thứ ba khi có thay đổi theo hợp đồng.

12. Giám sát hoạt động truy cập:

a) Có hệ thống giám sát để phát hiện và ngăn chặn các hành vi truy cập bất thường hoặc trái phép từ bên thứ ba;

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Điều 12. Quyền và trách nhiệm của bên thứ ba

1. Bên thứ ba có các quyền theo hợp đồng hoặc thỏa thuận với Ngân hàng, khách hàng.

2. Trách nhiệm của bên thứ ba:

a) Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện trực tuyến:

(i) Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;

(ii) Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

b) Thông báo cho khách hàng các điều khoản, điều kiện về việc sử dụng dịch vụ và hướng dẫn khách hàng cách thức sử dụng dịch vụ.

c) Ban hành quy trình quản lý rủi ro; quy trình chăm sóc khách hàng; quy trình xử lý khiếu nại; quy trình giải quyết tranh chấp; quy trình bảo đảm hoạt động liên tục và quy trình sử dụng dịch vụ khi cung cấp dịch vụ cho khách hàng.

d) Khai thác và sử dụng dữ liệu đúng phạm vi theo thỏa thuận giữa các bên và theo quy định của pháp luật.

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

e) Thông báo kịp thời cho Ngân hàng khi có sai lệch dữ liệu và phối hợp với Ngân hàng đính chính, hiệu chỉnh kịp thời. Hình thức và thời gian thông báo theo thỏa thuận giữa Ngân hàng và bên thứ ba.

Chương III

ĐIỀU KHOẢN THI HÀNH

Điều 13. Trách nhiệm của Cục Công nghệ thông tin

1. Chủ trì, phối hợp với các đơn vị liên quan thuộc Ngân hàng Nhà nước Việt Nam xử lý các vướng mắc phát sinh trong quá trình thực hiện Thông tư này.

2. Theo dõi, tổng hợp, báo cáo Thống đốc Ngân hàng Nhà nước tình hình thực hiện của các Ngân hàng theo quy định tại Thông tư này.

3. Kiểm tra Ngân hàng trong việc thực hiện Thông tư này.

Điều 14. Hiệu lực thi hành

Thông tư này có hiệu lực thi hành kể từ ngày 01 tháng 3 năm 2025.

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

Các Ngân hàng đã kết nối, xử lý dữ liệu trực tiếp với bên thứ ba qua API hoặc Open API để cung cấp dịch vụ cho khách hàng cá nhân trước thời điểm Thông tư này có hiệu lực thi hành phải thực hiện:

1. Lập danh mục API, Open API đang triển khai và kế hoạch thực hiện chi tiết bảo đảm tuân thủ quy định Thông tư này gửi Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin), hoàn thành trước ngày 01 tháng 07 năm 2025.

2. Tuân thủ các quy định tại Thông tư này, hoàn thành trước ngày 01 tháng 3 năm 2027.

Điều 16. Tổ chức thực hiện

Thủ trưởng các đơn vị thuộc Ngân hàng Nhà nước Việt Nam, ngân hàng thương mại, ngân hàng hợp tác xã, chi nhánh ngân hàng nước ngoài chịu trách nhiệm tổ chức thực hiện Thông tư này./.


Nơi nhận:
- Như Điều 16;
- Ban Lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Bộ Tư pháp (để kiểm tra);
- Công báo;
- Cổng TTĐT của NHNN;
- Lưu: VP, PC, CNTT (03 bản).

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC




Phạm Tiến Dũng

...

...

...

Bạn phải đăng nhập tài khoản TVPL Pro để xem được toàn bộ nội dung văn bản Tiếng Anh

FILE ĐƯỢC ĐÍNH KÈM THEO VĂN BẢN

Văn bản được hướng dẫn - [0]
[...]
Văn bản được hợp nhất - [0]
[...]
Văn bản bị sửa đổi bổ sung - [0]
[...]
Văn bản bị đính chính - [0]
[...]
Văn bản bị thay thế - [0]
[...]
Văn bản được dẫn chiếu - [0]
[...]
Văn bản được căn cứ - [0]
[...]
Văn bản liên quan ngôn ngữ - [1]
[...]
Văn bản đang xem
Circular No. 64/2024/TT-NHNN dated December 31, 2024 on implementation of open application programming interface in banking sector
Số hiệu: 64/2024/TT-NHNN
Loại văn bản: Thông tư
Lĩnh vực, ngành: Tiền tệ - Ngân hàng
Nơi ban hành: Ngân hàng Nhà nước Việt Nam
Người ký: Phạm Tiến Dũng
Ngày ban hành: 31/12/2024
Ngày hiệu lực: Đã biết
Ngày đăng: Đã biết
Số công báo: Đã biết
Tình trạng: Đã biết
Văn bản liên quan cùng nội dung - [0]
[...]
Văn bản hướng dẫn - [0]
[...]
Văn bản hợp nhất - [0]
[...]
Văn bản sửa đổi bổ sung - [0]
[...]
Văn bản đính chính - [0]
[...]
Văn bản thay thế - [0]
[...]
[...] Đăng nhập tài khoản TVPL Basic hoặc TVPL Pro để xem toàn bộ lược đồ văn bản
Chủ quản: Công ty TNHH Thư Viện Nhà Đất Mã số thuế: 0318679464, cấp ngày: 20/09/2024, nơi cấp: Sở Kế hoạch và Đầu tư TP HCM. Đại diện theo pháp luật: Ông Bùi Tường Vũ Giấy phép Trang TTĐTTH số 03/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 06/02/2025.
THƯ VIỆN PHÁP LUẬT
THƯ VIỆN PHÁP LUẬT
...loại rủi ro pháp lý, nắm cơ hội làm giàu...
NHÂN SỰ
NhanSu.vn
v1.0.41