03/02/2025 14:21

Thông tư 64/2024 quy định về triển khai Open API trong ngành Ngân hàng như thế nào?

MỤC LỤC BÀI VIẾT

Thông tư 64/2024 quy định về triển khai Open API trong ngành Ngân hàng như thế nào?
Thông tư 64/2024 quy định trách nhiệm của Ngân hàng trong việc triển khai Open API ra sao?

Thông tư 64/2024 quy định về triển khai Open API trong ngành Ngân hàng ra sao? Trách nhiệm của ngân hàng trong việc triển khai Open API được quy định như thế nào?

Thông tư 64/2024 quy định về triển khai Open API trong ngành Ngân hàng như thế nào?

Thống đốc Ngân hàng Nhà nước Việt Nam đã ban hành Thông tư 64/2024/TT-NHNN ngày 31/12/2024 quy định về triển khai giao diện lập trình ứng dụng mở (Open API) trong ngành Ngân hàng.

Theo đó, tại Điều 2 Thông tư 64/2024/TT-NHNN quy định về đối tượng áp dụng bao gồm:

- Ngân hàng thương mại, ngân hàng hợp tác xã, chi nhánh ngân hàng nước ngoài.

- Tổ chức, cá nhân có liên quan trong việc triển khai dịch vụ qua giao diện lập trình ứng dụng mở trong ngành ngân hàng.

Về nguyên tắc chung khi triển khai Open API trong ngành Ngân hàng thì ngân hàng, khách hàng và bên thứ ba phải tuân thủ các yêu cầu được nêu tại Điều 4 Thông tư 64/2024/TT-NHNN như sau:

- Tuân thủ các quy định của pháp luật về giữ bí mật, cung cấp thông tin khách hàng và bảo vệ dữ liệu cá nhân. Việc xử lý dữ liệu cá nhân của khách hàng chỉ phục vụ cho chính khách hàng đó, trừ trường hợp theo quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải được quản lý, lưu trữ, khai thác, sử dụng đúng mục đích tại hợp đồng giữa các bên và phù hợp với quy định của pháp luật.

- Dữ liệu trong quá trình xử lý phải bảo đảm tính cập nhật và chính xác. Trường hợp có sai lệch phải thực hiện đính chính, hiệu chỉnh kịp thời theo thỏa thuận giữa các bên.

Lưu ý:

- Thông tư 64/2024/TT-NHNN không điều chỉnh việc kết nối, xử lý dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước. Việc xử lý dữ liệu chứa thông tin thuộc phạm vi bí mật nhà nước được thực hiện theo quy định của pháp luật hiện hành.

- Thông tư 64/2024/TT-NHNN không điều chỉnh việc kết nối, xử lý dữ liệu trực tiếp giữa:

+ Hệ thống thông tin của Ngân hàng và hệ thống thông tin của tổ chức qua giao diện lập trình ứng dụng để phục vụ nghiệp vụ nội bộ của chính tổ chức đó;

+ Hệ thống thông tin của Ngân hàng và hệ thống thông tin của Tổ chức chủ trì hệ thống bù trừ điện tử. Tổ chức chủ trì hệ thống bù trừ điện tử được xác định theo quy định của Ngân hàng Nhà nước Việt Nam về hoạt động cung ứng dịch vụ trung gian thanh toán.

Thông tư 64/2024 quy định trách nhiệm của Ngân hàng trong việc triển khai Open API ra sao?

Theo Điều 11 Thông tư 64/2024/TT-NHNN thì trách nhiệm của Ngân hàng trong việc triển khai Open API được quy định như sau:

(1) Hoàn thiện cơ sở hạ tầng hệ thống thông tin phục vụ triển khai Open API để sẵn sàng kết nối, xử lý dữ liệu.

(2) Xây dựng và hoàn thiện các tài liệu hướng dẫn kết nối, xử lý dữ liệu.

(3) Bảo đảm chất lượng dữ liệu trong quá trình triển khai Open API. Thông báo kịp thời cho bên thứ ba khi có sai lệch dữ liệu và phối hợp với bên thứ ba đính chính, hiệu chỉnh kịp thời.

(4) Bảo đảm an toàn, an ninh mạng cho hệ thống thông tin triển khai Open API, đáp ứng tối thiểu cấp độ 3 theo quy định của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và tuân thủ quy định của Ngân hàng Nhà nước Việt Nam về an toàn hệ thống thông tin trong hoạt động ngân hàng.

(5) Cung cấp công cụ hoặc chức năng cho phép khách hàng thực hiện:

- Tra cứu các dữ liệu mà khách hàng đồng ý cho bên thứ ba xử lý;

- Rút lại sự đồng ý của khách hàng theo quy định của pháp luật.

(6) Thiết lập thời hạn được thực hiện truy vấn thông tin của khách hàng sau khi được khách hàng đồng ý không quá 180 ngày, trừ trường hợp có thỏa thuận khác giữa khách hàng với Ngân hàng.

(7) Cung cấp thông tin tình hình triển khai Open API cho Ngân hàng Nhà nước Việt Nam (thông qua Cục Công nghệ thông tin) khi được yêu cầu.

(8) Phối hợp với bên thứ ba theo thỏa thuận và với cơ quan có thẩm quyền để giải quyết vướng mắc, tranh chấp trong quá trình triển khai Open API.

(9) Có giải pháp công nghệ giới hạn số lần truy vấn tự động thông tin của khách hàng từ bên thứ ba.

(10) Chịu trách nhiệm lựa chọn, thẩm định, giám sát và quản lý bên thứ ba.

(11) Thực hiện cập nhật hoặc thu hồi quyền truy cập dữ liệu của bên thứ ba khi có thay đổi theo hợp đồng.

(12) Giám sát hoạt động truy cập:

- Có hệ thống giám sát để phát hiện và ngăn chặn các hành vi truy cập bất thường hoặc trái phép từ bên thứ ba;

- Ghi nhật ký toàn bộ việc sử dụng Open API từ bên thứ ba tối thiểu trong vòng 03 tháng và sao lưu tối thiểu 01 năm để phục vụ kiểm tra khi cần thiết.

Thông tư 64/2024/TT-NHNN sẽ có hiệu lực thi hành từ ngày 01/03/2025.

Đỗ Minh Hiếu

Đây là nội dung tóm tắt, thông báo văn bản mới dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc vui lòng gửi về Email: [email protected]

(028) 3930 3279	Hỗ trợ trực tuyến
0906 22 99 66	0838 22 99 66

Địa chỉ:	17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại:	(028) 3930 3279 (06 lines) _ Fax: (028) 3930 3009
E-mail:	[email protected]