Công văn 5865/NHNN-TT 2022 tăng cường quản lý rủi ro sử dụng tài khoản thanh toán

Số hiệu:	5865/NHNN-TT	Loại văn bản:	Công văn
Nơi ban hành:	Ngân hàng Nhà nước Việt Nam	Người ký:	Lê Anh Dũng
Ngày ban hành:	24/08/2022	Ngày hiệu lực:	Đã biết
		Tình trạng:	Đã biết

NGÂN HÀNG NHÀ NƯỚC VIỆT NAM -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 5865/NHNN-TT V/v tăng cường các biện pháp quản lý rủi ro đối với mở và sử dụng tài khoản thanh toán	Hà Nội, ngày 24 tháng 8 năm 2022

Kính gửi: Các ngân hàng, chi nhánh ngân hàng nước ngoài

Qua công tác theo dõi, nắm bắt thông tin về tình hình hoạt động thanh toán, thời gian gần đây có tình trạng gian lận, giả mạo trong mở và sử dụng tài khoản thanh toán cho mục đích bất hợp pháp. Tiếp theo các văn bản chỉ đạo trong thời gian qua^[1], để tăng cường hơn nữa công tác phòng ngừa tội phạm trong hoạt động thanh toán, giảm thiểu rủi ro, nguy cơ lợi dụng tài khoản thanh toán cho mục đích bất hợp pháp. Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các ngân hàng, chi nhánh ngân hàng nước ngoài khẩn trương, nghiêm túc thực hiện:

1. Yêu cầu chung:

- Thực hiện rà soát các chính sách, quy trình, quy định nội bộ và công tác tổ chức triển khai về mở và sử dụng tài khoản thanh toán trong toàn hệ thống để kịp thời phát hiện, khắc phục các sơ hở mà tội phạm có thể lợi dụng (đặc biệt trong quy trình, thủ tục nhận biết khách hàng, xác minh và cập nhật thông tin khách hàng); có biện pháp hữu hiệu để phòng ngừa, ngăn chặn kịp thời các hành vi mạo danh, sử dụng giấy tờ tùy thân giả trong mở và sử dụng tài khoản thanh toán, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán trên cơ sở tuân thủ nghiêm túc, đầy đủ các quy định pháp luật về hoạt động thanh toán, về phòng, chống rửa tiền, về an toàn hệ thống thông tin trong hoạt động ngân hàng, về an toàn, bảo mật trong cung ứng dịch vụ ngân hàng trên Internet và các văn bản chỉ đạo, cảnh báo có liên quan của NHNN và các cơ quan chức năng.

- Quán triệt chỉ đạo đến các cán bộ, nhân viên trong toàn hệ thống thực hiện nghiêm quy định, quy trình, hướng dẫn nội bộ về mở và sử dụng tài khoản thanh toán.

2. Đối với việc mở và sử dụng tài khoản thanh toán của cá nhân được mở tại chi nhánh, phòng giao dịch của ngân hàng, chi nhánh ngân hàng nước ngoài:

2.1. Đối với việc mở tài khoản thanh toán của khách hàng: Kiểm tra chặt chẽ giấy tờ tùy thân của khách hàng; nghiên cứu, áp dụng các giải pháp công nghệ để đối chiếu, xác minh thông tin trên giấy tờ tùy thân với đặc điểm nhận dạng của khách hàng mở tài khoản (trong đó, xem xét sử dụng thiết bị chuyên dụng đọc thông tin căn cước công dân gắn chip hoặc khi điều kiện cho phép, kết nối với Cơ sở dữ liệu quốc gia về dân cư để xác minh thông tin nhận biết khách hàng); kịp thời phát hiện, ngăn chặn các hành vi sử dụng giấy tờ tùy thân giả, mạo danh trong mở tài khoản thanh toán.

2.2. Đối với việc sử dụng tài khoản thanh toán của khách hàng:

- Thường xuyên rà soát, kiểm tra hồ sơ mở tài khoản thanh toán đối với các khách hàng có giao dịch đáng ngờ, giao dịch giá trị lớn hoặc khách hàng, giao dịch có mức độ rủi ro cao để phát hiện các trường hợp khách hàng không cập nhật đầy đủ, chính xác thông tin, tài liệu trong hồ sơ mở tài khoản thanh toán và triển khai các biện pháp nhận biết, cập nhật, xác minh thông tin nhận biết khách hàng, đánh giá tăng cường đối với khách hàng, giao dịch có mức độ rủi ro cao; xem xét tạm dừng hoặc chấm dứt cung ứng dịch vụ trong trường hợp khách hàng từ chối cung cấp thông tin hoặc cung cấp thông tin không đầy đủ, chính xác, không thể hoàn thành việc nhận biết, cập nhật, xác minh thông tin nhận biết khách hàng theo quy định pháp luật về phòng, chống rửa tiền.

- Tăng cường triển khai các biện pháp kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng khi thực hiện giao dịch trên tài khoản thanh toán, đảm bảo người thực hiện giao dịch là chủ tài khoản thanh toán; nghiên cứu triển khai các giải pháp xác thực khách hàng đa thành tố^[2] đối với các giao dịch thanh toán, chuyển tiền có giá trị lớn, giao dịch có dấu hiệu đáng ngờ hoặc khách hàng, giao dịch có mức độ rủi ro cao theo quy định pháp luật về phòng, chống rửa tiền và phù hợp với quy định về an toàn, bảo mật trong thanh toán trực tuyến.

- Chú trọng xây dựng, triển khai các giải pháp theo dõi giao dịch, kiểm soát, đánh giá rủi ro trong và sau khi khách hàng thực hiện giao dịch dựa trên dữ liệu khách hàng và công nghệ tiên tiến như; phân tích dữ liệu lớn, trí tuệ nhân tạo, học máy, xác thực khách hàng đa thành tố,.., để kịp thời phát hiện các tài khoản thanh toán có dấu hiệu đáng ngờ^[3]; thực hiện các biện pháp đánh giá tăng cường đối với khách hàng, giao dịch có mức độ rủi ro cao theo quy định pháp luật về phòng, chống rửa tiền.

3. Đối với việc mở và sử dụng tài khoản thanh toán của cá nhân được mở bằng phương thức điện tử:

3.1. Trong quá trình mở tài khoản thanh toán: Thực hiện nghiêm các bước kiểm soát trong kiểm tra, xác minh thông tin khách hàng mở tài khoản thông qua áp dụng các biện pháp, hình thức, công nghệ nhận biết và xác minh khách hàng bằng phương thức điện tử để đối chiếu, đảm bảo khớp đúng thông tin, yếu tố sinh trắc học trên giấy tờ tùy thân với thông tin, yếu tố sinh trắc học của khách hàng (như so khớp với ảnh chụp, bản ghi hình (video) của khách hàng); kịp thời phát hiện, ngăn chặn các hành vi hoặc dấu hiệu nghi ngờ mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng^[4].

3.2. Đối với các tài khoản thanh toán đã được mở bằng phương thức điện tử, ngân hàng, chi nhánh ngân hàng nước ngoài phải tăng cường công tác hậu kiểm, quản lý rủi ro, trong đó lưu ý:

- Bố trí bộ phận hậu kiểm (back-office) thực hiện rà soát, kiểm tra, đối chiếu ngay sau khi tài khoản thanh toán được mở để kịp thời phát hiện và xử lý các trường hợp hồ sơ mở tài khoản thanh toán có dấu hiệu bất thường, chủ tài khoản có hành vi mạo danh, sử dụng giấy tờ tùy thân giả, cho thuê, cho mượn tài khoản.

- Tăng cường các biện pháp kiểm tra, đối chiếu, xác minh thông tin khách hàng kết hợp với phân tích dữ liệu khách hàng, xác thực giao dịch trong quá trình khách hàng sử dụng dịch vụ, đảm bảo người thực hiện giao dịch thanh toán là chủ tài khoản; xem xét áp dụng giải pháp xác thực bằng yếu tố sinh trắc học đối với các giao dịch thanh toán có giá trị lớn, giao dịch có dấu hiệu đáng ngờ hoặc khách hàng, giao dịch có mức độ rủi ro cao theo quy định pháp luật về phòng, chống rửa tiền và phù hợp với quy định về an toàn, bảo mật trong thanh toán trực tuyến.

- Áp dụng các hạn mức giao dịch qua tài khoản thanh toán được mở bằng phương thức điện tử^[5] phù hợp với từng nhóm khách hàng trên cơ sở cập nhật kết quả rà soát, đánh giá và phân loại khách hàng theo mức độ rủi ro.

- Thường xuyên, liên tục theo dõi, kiểm soát, đánh giá rủi ro gian lận đối với toàn bộ giao dịch trên tài khoản thanh toán mở bằng phương thức điện tử để kịp thời phát hiện các sai lệch thông tin định danh khách hàng hoặc giao dịch có dấu hiệu đáng ngờ trong quá trình khách hàng sử dụng tài khoản thanh toán; kịp thời từ chối hoặc dừng giao dịch, tạm khóa hoặc phong tỏa tài khoản thanh toán và tiến hành nhận biết, cập nhật, xác minh lại thông tin nhận biết khách hàng.

3.3. Trong quá trình triển khai mở và sử dụng tài khoản thanh toán được mơ bằng phương thức điện tử, phải thường xuyên tự kiểm tra, đánh giá mức độ an toàn, bảo mật của giải pháp nhận biết, xác minh khách hàng bằng phương thức điện tử (eKYC); trường hợp nhận thấy có dấu hiệu mất an ninh, an toàn, có điểm yếu về kỹ thuật, giải pháp công nghệ có thể dẫn tới việc tội phạm lợi dụng, khai thác thì phải lập tức tạm dừng cung cấp dịch vụ để nâng cấp, chỉnh sửa, hoàn thiện giải pháp và chỉ cung cấp dịch vụ gắn với giải pháp eKYC khi đảm bảo an ninh, an toàn, bảo mật của giải pháp. Ngân hàng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm về rủi ro phát sinh (nếu có) trong trường hợp để xảy ra việc mất an ninh, an toàn, bảo mật đối với giải pháp eKYC trong quá trình triển khai mở tài khoản thanh toán bằng phương thức điện tử tại hệ thống mình.

4. Nghiên cứu, có lộ trình triển khai kết nối với Cơ sở dữ liệu quốc gia về dân cư, khai thác căn cước công dân gắn chip và tài khoản định danh điện tử để phục vụ việc xác minh chính xác thông tin nhận biết khách hàng mở và sử dụng tài khoản thanh toán và tiến tới phục vụ làm sạch kho dữ liệu khách hàng mở tài khoản thanh toán tại hệ thống mình khi điều kiện cho phép.

5. Cung cấp thông tin và phối hợp chặt chẽ với các cơ quan bảo vệ pháp luật, các cơ quan chức năng có liên quan trong việc ngăn ngừa, phát hiện, phòng chống tội phạm theo quy định pháp luật.

Trong quá trình triển khai, nếu phát sinh vướng mắc, khó khăn thì liên hệ với NHNN (Vụ Thanh toán) để được hướng dẫn, giải đáp./.

Nơi nhận:
- Như trên;
- Ban Lãnh đạo NHNN (để b/c);
- CNTT, TTGSNH (để p/h);
- NHNN CN tỉnh, thành phố (để p/h);
- Lưu: VP,TT(3b) (NT.LINH).

TL.THỐNG ĐỐC
KT. VỤ TRƯỞNG VỤ THANH TOÁN
PHÓ VỤ TRƯỞNG

Lê Anh Dũng

[1] Công văn số 8987/NHNN-TT ngày 10/12/2020 về phòng ngừa gian lận trong quy trình mở và sử dụng tài khoản thanh toán, Công văn số 1333/NHNN-TT ngày 04/3/2021 về triển khai Thông tư số 16/2020/TT-NHNN. Công văn số 4029/NHNN-TT ngày 08/6/2021 về tăng cường quản lý rủi ro trong quy trình mở tài khoản thanh toán bằng phương thức điện tử. Công văn số 7611/NHNN-TT ngày 27/10/2021 về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán. Công văn 2346/NHNN-TT ngày 18/4/2022 về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán: phối hợp phòng ngừa, đấu tranh hoạt động tổ chức đánh bạc và đánh bạc trên không gian mạng,...

[2] Xác thực khách hàng đa thành tố hay xác thực khách hàng mạnh (Strong Customer Authentication -SCA theo giải pháp xác thực của 2 trong 3 thành tố sau: (i) Những thứ chỉ có khách hàng biết (Something customer knows) như mật khẩu, mã PIN,...; (ii) Những thứ chỉ có khách hàng mới sở hữu (Something customer has) như thiết bị di động, chữ ký số,...; (iii) Những gì thuộc về khách hàng (Something the customer is) sinh trắc học như vân tay, mống mắt, khuôn mặt,...

[3] Một số dấu hiệu đáng ngờ như: số điện thoại do khách hàng cung cấp không thể liên lạc hoặc không tồn tại địa điểm, thời gian, tần suất thực hiện giao dịch bất thường (phát sinh nhiều giao dịch trong khung giờ đêm từ nhiều địa điểm khác nhau); khách hàng có giá trị, số lượng giao dịch lớn, bất thường không phù hợp với lịch sử giao dịch và hành vi, thói quen tiêu dùng, lĩnh vực/hoạt động kinh doanh của khách hàng; thuộc danh sách cảnh báo của NHNN và Cơ quan Công an và các dấu hiệu đáng ngờ khác theo quy định pháp luật.

[4] Đặc biệt lưu ý các hành vi/dấu hiệu nghi ngờ như sau: (i) mạo danh, làm giả, chỉnh sửa thông tin giấy tờ tùy thân (bao gồm trường hợp chỉnh sửa kỹ thuật số ảnh chụp giấy tờ tùy thân); (ii) can thiệp hệ thống thông tin để thay đổi, chỉnh sửa thông tin nhận biết khách hàng; (iii) khách hàng mở tài khoản thanh toán không phải thực thể sống do sử dụng hình ảnh tĩnh, hình ảnh qua các phần mềm chỉnh sửa khuôn mặt, sử dụng bản ghi hình (video) cắt ghép, mạo danh khuôn mặt (deepfake) hoặc sử dụng mặt nạ 3D; (iv) trường hợp mở nhiều tài khoản thanh toán khác nhau với các thông tin nhận biết khách hàng không thống nhất (như cùng yếu tố sinh trắc học nhưng sử dụng thông tin về Họ và tên, số căn cước công dân hoặc số chứng minh nhân dân hoặc số hộ chiếu, ngày sinh ... khác nhau hoặc cùng thông tin nhận biết nhưng có yếu tố sinh trắc học khác nhau;...

[5] Các loại hạn mức giao dịch qua tài khoản thanh toán được mở bằng phương thức điện tử có thể bao gồm: tổng hạn mức giao dịch (ghi Nợ)/tháng/khách hàng, hạn mức giao dịch/lần, hạn mức giao dịch/ngày,...