Điều 28 Thông tư 40/2024/TT-NHNN hướng dẫn hoạt động cung ứng dịch vụ trung gian thanh toán do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành

a) Các biện pháp kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng trong quá trình mở, sử dụng ví điện tử gồm:

(i) Biện pháp kiểm tra tính hợp pháp, hợp lệ và đối chiếu đảm bảo sự khớp đúng, chính xác của các tài liệu, thông tin, dữ liệu trong hồ sơ mở ví điện tử của khách hàng;

(ii) Áp dụng các biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trong quá trình mở và sử dụng ví điện tử của khách hàng;

(iii) Biện pháp kỹ thuật, giải pháp công nghệ để đối chiếu khớp đúng thông tin sinh trắc học của khách hàng theo quy định tại điểm b khoản 1 Điều 22 và điểm c khoản 6 Điều 25 Thông tư này;

(iv) Các biện pháp đảm bảo việc sử dụng ví điện tử được thực hiện bởi chính chủ ví điện tử hoặc người được ủy quyền hoặc người đại diện hoặc người đại diện hợp pháp;

(v) Các biện pháp khác do tổ chức cung ứng dịch vụ ví điện tử quy định nhằm phòng, chống rủi ro gian lận, mạo danh, vi phạm pháp luật hoặc lợi dụng ví điện tử cho mục đích bất hợp pháp;

b) Bộ tiêu chí nhận diện các ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật (sau đây gọi tắt là Bộ tiêu chí) trên cơ sở tham khảo các lý do nghi ngờ tại Phụ lục số 01, Phụ lục số 02 ban hành kèm theo Thông tư này. Tổ chức cung ứng dịch vụ ví điện tử phải thường xuyên rà soát, chỉnh sửa, bổ sung, cập nhật Bộ tiêu chí dựa trên các tài liệu, thông tin, dữ liệu trong quá trình mở và sử dụng ví điện tử của khách hàng;

c) Xác định các loại rủi ro có thể phát sinh trong hoạt động mở, sử dụng ví điện tử và biện pháp xử lý rủi ro tương ứng. Biện pháp xử lý rủi ro bao gồm:

(i) Quy định về phạm vi, hạn mức giao dịch theo các mức độ rủi ro phân theo đối tượng khách hàng, trong đó có quy định cụ thể biện pháp quản lý rủi ro với đối tượng khách hàng chưa đủ 18 tuổi;

(ii) Các trường hợp phải thực hiện cập nhật, xác minh lại thông tin nhận biết khách hàng, bao gồm các trường hợp theo quy định tại khoản 4 Điều này;

(iii) Các trường hợp áp dụng từ chối hoặc tạm dừng thực hiện các giao dịch quy định tại khoản 2 Điều 25 Thông tư này bằng phương tiện điện tử;

d) Quy định về việc kiểm tra, đối chiếu thông tin nhận biết chủ ví điện tử với Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước và danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có) để áp dụng các biện pháp quản lý rủi ro phù hợp;

đ) Quy định nội bộ về quản lý rủi ro phải thường xuyên được rà soát, chỉnh sửa bổ sung dựa trên các chỉ đạo, khuyến nghị, cảnh báo của cơ quan chức năng và các thông tin, dữ liệu cập nhật, rủi ro phát sinh trong quá trình thực hiện mở và sử dụng ví điện tử cho khách hàng.

a) Khách hàng có các dấu hiệu đáng ngờ theo quy định của Luật Phòng, chống rửa tiền;

b) Tổ chức cung ứng dịch vụ ví điện tử có cơ sở nghi ngờ tính hợp pháp, hợp lệ của các giấy tờ trong hồ sơ mở ví điện tử của khách hàng đã thu thập trước đây;

c) Thông tin của chủ ví điện tử cá nhân hoặc người đại diện hợp pháp của tổ chức mở ví điện tử có trong Danh sách đen theo quy định pháp luật về phòng, chống rửa tiền, danh sách nghi ngờ gian lận, lừa đảo của Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận trong hoạt động thanh toán của Ngân hàng Nhà nước hoặc danh sách khách hàng liên quan nghi ngờ gian lận, lừa đảo, vi phạm pháp luật đã được Bộ Công an và cơ quan chức năng khác cung cấp (nếu có);

d) Thông tin về ví điện tử, chủ ví điện tử sai lệch, không phù hợp thông tin, dữ liệu của cơ quan có thẩm quyền.