Cuộc Cách mạng công nghiệp lần thứ tư (CMCN 4.0) tác động mạnh mẽ lên mọi khía cạnh của đời sống và sự bùng phát đại dịch Covid-19 trên toàn thế giới như một chất xúc tác, nhu cầu về sử dụng các dịch vụ trên nền tảng số đã và đang gia tăng một cách nhanh chóng. Là một trong những lĩnh vực sớm bắt kịp với sự thay đổi của công nghệ, các ngân hàng đã nhanh chóng tiếp cận, thay đổi mô hình, tổ chức kinh doanh và cung ứng sản phẩm, dịch vụ đổi mới sáng tạo để mang lại trải nghiệm xuyên suốt, tiện lợi cho khách hàng theo hướng cá nhân hóa trên cơ sở ứng dụng các công nghệ số mới như trí tuệ nhân tạo (AI), dữ liệu lớn (Big data), chuỗi khối (Blockchain), Internet vạn vật (IoT)… Trong bối cảnh đó, cơ chế, chính sách và khuôn khổ pháp lý có vai trò hết sức quan trọng, ảnh hưởng trực tiếp đến sự phát triển của dịch vụ ngân hàng, đòi hỏi các chính sách ban hành vừa phải tạo thuận lợi, thúc đẩy ứng dụng công nghệ và đổi mới sáng tạo nhưng cũng cần đảm bảo sự ổn định của hệ thống tài chính, tạo dựng môi trường cạnh tranh công bằng và bảo vệ quyền, lợi ích hợp pháp của khách hàng sử dụng dịch vụ.
 

1. Cơ chế, chính sách và khuôn khổ pháp lý, giám sát thúc đẩy chuyển đổi số ngân hàng, phát triển hoạt động ngân hàng số trên thế giới
 

Theo Báo cáo về Fintech và Ngân hàng số năm 2025 khu vực châu Á - Thái Bình Dương của tổ chức Backbase (IDC & Backbase, 2021), trong thời gian tới, khoảng 44% trong số 250 ngân hàng lớn nhất khu vực châu Á - Thái Bình Dương sẽ làm việc trên các nền tảng hiện đại, cho phép kết nối dữ liệu thông qua các cổng API; 60% ngân hàng sẽ ứng dụng các công nghệ về AI và học máy (ML) cho công tác ra quyết định của mình (so với con số 48% trong giai đoạn trước); đến giữa năm 2021 sẽ có khoảng 50% quyết định cho vay tại hệ thống các ngân hàng bán lẻ khu vực châu Á - Thái Bình Dương sẽ được thực hiện thông qua sự hỗ trợ của các giải pháp công nghệ. Nhờ vào công nghệ phân tích dữ liệu, AI… nhiều phương thức tương tác khách hàng mới cũng đang được thực hiện như tiền giao dịch, tương tác gợi ý, chủ động tương tác.
 

Trong bối cảnh đó, mặc dù mỗi nước có cách tiếp cận khác nhau trong ban hành chính sách quản lý và thúc đẩy các đổi mới sáng tạo; tuy nhiên đa số đều chú trọng đến việc xây dựng khung khổ pháp lý mới và cải cách các quy định pháp luật hiện hành, tập trung vào 03 nhóm vấn đề chính, gồm: (i) Chính sách về giao dịch điện tử và định danh điện tử; (ii) Chính sách về dữ liệu và an toàn thông tin; (iii) Chính sách thúc đẩy đổi mới sáng tạo.
 

1.1. Chính sách về giao dịch điện tử và định danh điện tử 
 

a) Về giao dịch điện tử
 

Việc công nhận giá trị pháp lý, giá trị chứng cứ của các văn bản điện tử, chữ ký điện tử là nền tảng thúc đẩy sự phát triển của nền kinh tế số. Khác với các giao dịch của khách hàng trên các sàn giao dịch thương mại điện tử, nền tảng số như Alibaba, Grab, Airbnb… các mối quan hệ giữa ngân hàng và khách hàng sử dụng sản phẩm, dịch vụ ngân hàng đòi hỏi mức độ cam kết và sự đảm bảo về pháp lý cao hơn cũng như khả năng thay đổi, bổ sung điều khoản, điều kiện gián tiếp, từ xa thông qua phương thức an toàn, tin cậy. Do đó, một nền tảng giao dịch điện tử mạnh, tin cậy với khả năng đảm bảo pháp lý cao đối với văn bản điện tử, chữ ký điện tử sẽ đảm bảo các hợp đồng được ký kết điện tử là hợp lệ, có tính pháp lý tương đương như khi ký kết trực tiếp bằng chữ ký tươi.
 

Về giao dịch điện tử, theo thống kê của Hội nghị Liên hiệp quốc về Thương mại và Phát triển (UNCTAD), đã có 158 quốc gia (chiếm 82% toàn cầu) đã ban hành văn bản luật về giao dịch điện tử, trong số đó có 68 quốc gia thuộc các nền kinh tế đang nổi và 30 quốc gia kém phát triển nhất. Trong đó, một số luật giao dịch điện tử nổi bật có thể kể đến là Đạo luật số 910/2014 của Nghị viện châu Âu về dịch vụ nhận dạng điện tử và các dịch vụ tin cậy đối với các giao dịch điện tử (eIDAS), Luật Giao dịch điện tử thống nhất của Mỹ năm 1999,… Về cơ bản, các đạo luật về giao dịch điện tử của đa số các quốc gia chủ yếu tham khảo theo đạo Luật mẫu của Ủy ban Liên hiệp quốc về Luật Thương mại quốc tế về giao dịch điện tử, bao gồm một số nguyên tắc cơ bản như: Giá trị pháp lý của thông điệp dữ liệu; giá trị pháp lý của chữ ký điện tử; tính hợp lệ, hợp pháp của hợp đồng được lập thông qua phương tiện điện tử…
 

Về chữ ký điện tử, hiện trên thế giới chia làm 3 mô hình tiệm cận với việc quản lý chữ ký điện tử (Worldbank Group, 2020), bao gồm:
 

(i) Mô hình chỉ định (Prescriptive): Mô hình này chỉ chấp nhận một loại chữ ký điện tử là hợp lệ, thông thường là chữ ký số áp dụng một cơ chế mã hóa đặc thù và được ban hành dựa trên quy trình thủ tục chi tiết. Mô hình này được áp dụng đầu tiên tại bang Utah (Mỹ), sau đó được sao chép lại tại một số bang khác của Mỹ và các quốc gia khác trên thế giới như Bangladesh, Brazil, Malaysia, Peru, Việt Nam.... Mặc dù chữ ký số của mô hình này có mức độ đảm bảo an toàn rất cao nhưng công nghệ, thủ tục xin cấp tương đối tốn kém và phiền toái cho nhiều mối quan hệ kinh tế (như giữa các cá nhân với nhau). 
 

(ii) Mô hình thụ động (Permissive): Mô hình này cho phép các bên liên quan tự lựa chọn công nghệ, ví dụ như chữ ký có được mã hóa hay không hoặc có sử dụng thuật toán mã hóa nào đó không. Đạo luật chữ ký điện tử trong thương mại quốc gia và quốc tế (ESIGN) của Mỹ năm 2000 nghiêm cấm việc từ chối tính hợp pháp, hợp lệ của chữ ký điện tử dựa trên bản chất của chữ ký mà không dựa trên bất kỳ công nghệ cụ thể nào. Tuy nhiên, có nhiều nghiên cứu cho rằng mô hình này không cung cấp đủ căn cứ pháp lý và làm tăng chi phí cho các bên tham gia (Boss, A. H., 1999). Mỹ, Canada, Úc và New Zealand đã áp dụng mô hình này (Assuresign, 2018).  
 

(iii) Mô hình lai hoặc “hai lớp” (Two-tiered): Là mô hình lai giữa hai mô hình trên, xác nhận tất cả công nghệ đều hợp lệ đồng thời xác nhận một mức độ bằng chứng cao hơn đối với các chữ ký số an toàn. Tương tự mô hình chỉ định, mô hình này cũng mô tả chi tiết các yêu cầu đối với chữ ký số an toàn. Một số quốc gia đã phát triển mô hình này để cho phép các tổ chức tư nhân tự do hơn trong việc sử dụng các chữ ký số thông qua công nghệ mình mong muốn. Các quốc gia áp dụng mô hình này có thể kể đến là Argentina, Bermuda, Chile, Trung Quốc, Colombia…
 

b) Về định danh điện tử
 

Thay vì nhận biết, định danh khách hàng bằng gặp mặt trực tiếp (face-to-face), qua đối chiếu giấy tờ khá phiền phức, eKYC thực hiện nhận biết, định danh khách hàng bằng phương thức điện tử không cần gặp mặt trực tiếp nhờ sự hỗ trợ của các công nghệ tiên tiến như kiểm tra, đối chiếu thông tin cá nhân tức thời với cơ sở dữ liệu (CSDL) tập trung về danh tính người dùng, xác thực sinh trắc học (Biometrics Authentication), nhận diện khách hàng nhờ AI… Qua đó, giúp các ngân hàng, tổ chức tài chính tiết kiệm được thời gian, tiền bạc và nhân lực cho công tác này, đồng thời giúp khách hàng có trải nghiệm người dùng tốt hơn đối với dịch vụ tài chính - ngân hàng. Một yếu tố quan trọng nhất của việc thực hiện e-KYC là khả năng các ngân hàng có thể khai thác dữ liệu từ CSDL quốc gia về dân cư để định danh xác thực khách hàng, tạo thuận lợi cho việc triển khai cung ứng các sản phẩm, dịch vụ ngân hàng trên nền tảng số. Ví dụ, Đạo luật Aadhaar tại Ấn Độ năm 2016, yêu cầu tất cả các công dân Ấn Độ đăng ký thông tin cá nhân với Cơ quan nhận dạng quốc gia (UIDAI), theo đó, mỗi công dân sẽ có một mã số định danh duy nhất gồm 12 chữ số được cấp bởi UIDAI và thông tin về dấu vân tay hoặc quét võng mạc của người dân được lưu trữ an toàn, bảo mật trong một CSDL dân cư dùng chung. Khi người dân tiến hành giao dịch lần đầu, ngân hàng sẽ tiến hành thu thập thông tin trên giấy căn cước, dấu vân tay, mống mắt của khách hàng thông qua các máy đọc chuyên dùng để gửi đến so khớp dữ liệu tại CSDL chung nêu trên. Hiệp hội Ngân hàng Philippines (Bankers Association of the Philippines) sẽ xây dựng và triển khai Hệ thống đăng ký định danh ngân hàng số (Digital banking ID registry) làm nền tảng cho e-KYC, cho phép khách hàng mở tài khoản trực tuyến, từ xa và dễ dàng tiếp cận với dịch vụ của các ngân hàng. Từ năm 2003, Singapore đã sử dụng hệ thống Truy cập cá nhân Singapore (Singapore Personal Access - SingPass) để người dân có thể thực hiện các giao dịch với chính phủ; đồng thời cho phép các doanh nghiệp (trong đó có ngân hàng) được khai thác, sử dụng để xác thực, thu thập thông tin khách hàng tự động, trực tuyến (không cần token vật lý) thông qua ứng dụng SingPass trên điện thoại di động (phương thức quét mã QR hoặc giao tiếp trường gần NFC¹) của khách hàng mà không cần xuất trình giấy tờ tùy thân hoặc nhập lại thông tin cá nhân. Năm 2016, Nghị viện châu Âu quy định về eIDAS được thi hành, công nhận tính pháp lý của văn bản ký điện tử tương đương văn bản có chữ ký tươi. eIDAS tại châu Âu quy định về danh tính điện tử/số ID, các phương thức xác thực mạnh (strong authetication) và chữ ký điện tử xuyên biên giới. eIDAS định nghĩa ba mức độ đảm bảo (cơ bản, tiên tiến và đảm bảo) tùy thuộc vào khả năng, mức độ nhận biết được danh tính khách hàng. eIDAS đóng vai trò định hướng xây dựng các tiêu chuẩn về xác thực danh tính khách hàng điện tử tại châu Âu; bối cảnh dịch bệnh Covid-19, châu Âu đang dự kiến triển khai Khung danh tính số châu Âu cho toàn bộ 450 triệu người trên toàn bộ 27 quốc gia thành viên EU để giải quyết những khiếm khuyết của dịch vụ eIDAS (Ngọc Diệp, 2021). 
 

1.2. Chính sách về dữ liệu và bảo đảm an ninh, an toàn
 

a) Bảo vệ quyền riêng tư và chính sách dữ liệu
 

Xu hướng hợp tác ngân hàng - Fintech đặt ra những quan ngại về bảo vệ dữ liệu và quyền riêng tư, do các Fintech khai thác, phụ thuộc nhiều vào dữ liệu tài chính của khách hàng để hiểu hành vi, thói quen khách hàng, từ đó đề xuất, cung cấp dịch vụ phù hợp, cá nhân hóa. Theo đó, đa số các quốc gia đều ban hành các quy định về bảo vệ dữ liệu cá nhân và quyền riêng tư với mục tiêu trao quyền kiểm soát dữ liệu về cho người dùng cuối như: Quy định bảo vệ dữ liệu chung 2016/679 (General Data Protection Regulation) của EU; Đạo luật bảo vệ dữ liệu cá nhân 2012 của Singapore, Sắc lệnh về dữ liệu cá nhân của Hồng Kông (Cap 486), Đạo luật về bảo vệ dữ liệu cá nhân năm 2010 của Malaysia… Mỹ tuy không có quy định về bảo vệ dữ liệu cá nhân và riêng tư nhưng có đạo Luật Dodd - Frank năm 2018 có quy định người dân Mỹ có thể cho phép các tổ chức khác truy cập vào dữ liệu tài chính của mình. 
 

Bên cạnh đó, khuôn khổ bảo vệ dữ liệu cá nhân và quyền riêng tư, chính phủ các nước cũng ban hành chính sách về chia sẻ dữ liệu giữa ngân hàng với bên thứ ba để thúc đẩy cung ứng sản phẩm dịch vụ ngân hàng đổi mới sáng tạo thông qua kết nối giao diện lập trình ứng dụng mở (Open API) trên cơ sở có sự đồng ý của khách hàng đó. Châu Âu đã ban hành Chỉ thị dịch vụ thanh toán sửa đổi (PSD2) cho phép bên thứ ba thu thập thông tin nhận dạng của khách hàng tại ngân hàng. Quy định bắt buộc chia sẻ dữ liệu; Sáng kiến ngân hàng mở (Open banking initiative) của Anh, Khung ngân hàng mở (Open banking Framework) của Hồng Kông… đã kích thích sự phát triển của xu hướng ngân hàng mở (Open banking) và sự tham gia thị trường của các nhà cung cấp dịch vụ bên thứ ba (TPP) với vai trò xây dựng các sản phẩm, dịch vụ hỗ trợ cho ngành Ngân hàng.
 

b) Ứng dụng công nghệ điện toán đám mây (Cloud computing) trong hoạt động lưu trữ, xử lý dữ liệu
 

Cùng với nhu cầu ngày càng lớn việc sử dụng công nghệ điện toán đám mây để lưu trữ, chia sẻ thông tin, phân tích dữ liệu… của các doanh nghiệp, nhiều nước đã ban hành các hướng dẫn về việc sử dụng dịch vụ này trong hoạt động ngân hàng. Bên cạnh một số quốc gia có các nhà cung cấp dịch vụ đám mây phát triển mạnh như Nhật Bản, Hàn Quốc, các nước Đông Nam Á cũng ban hành các văn bản khuyến khích, hướng dẫn dịch vụ điện toán đám mây. Tại Thông báo số 19-2559 (ngày 01/9/2017) của Ngân hàng Trung ương Thái Lan cho phép các tổ chức tài chính thuê ngoài các hoạt động công nghệ thông tin (IT) đối với các nhà cung cấp dịch vụ công nghệ thông tin trong nước hoặc nước ngoài. Tuy nhiên, các tổ chức tài chính phải chịu trách nhiệm về tính liên tục của các dịch vụ được cung cấp cho khách hàng của họ, ngoài ra, phải xem xét các rủi ro của hoạt động thuê ngoài như rủi ro hoạt động của các nhà cung cấp dịch vụ, rủi ro danh tiếng, rủi ro pháp lý, đặc biệt là bảo vệ thông tin khách hàng. Cơ quan Tiền tệ Singapore (MAS) và Hiệp hội Ngân hàng Singapore đã có hướng dẫn cụ thể về việc sử dụng dịch vụ điện toán đám mây (ABS, 2019) và dịch vụ thuê ngoài (Outsourcing) (MAS, 2016). Theo đó, MAS cho phép các tổ chức tài chính được thuê ngoài dịch vụ điện toán đám mây và không có quy định yêu cầu dữ liệu thông tin khách hàng phải lưu trữ trong lãnh thổ Singapore. Tuy nhiên, nhiều quốc gia cũng chưa cho phép hoặc chưa có quy định cụ thể về việc khai thác, sử dụng dịch vụ điện toán đám mây như: Hồng Kông, Malaysia, Indonesia...
 

c) Đảm bảo an ninh, an toàn 
 

Các quốc gia đều chú trọng xây dựng quy định đảm bảo an ninh, an toàn bảo mật hơn cho các tổ chức trong ngành Ngân hàng do số lượng các cuộc tấn công mạng nhắm vào các tổ chức tài chính có xu hướng tăng trong vài năm gần đây (BIS, 2021). Tại khu vực châu Á, một số quốc gia như Nhật Bản và Đài Loan đưa ra quy định về bảo vệ thông tin cá nhân và khái niệm về “dữ liệu cá nhân nhạy cảm”. Vào tháng 5/2016, châu Âu ban hành quy định đầu tiên về mạng và hệ thống thông tin. Mỹ ban hành quy định về an ninh mạng để bảo vệ thông tin khách hàng và hệ thống IT của doanh nghiệp vào tháng 3/2017. Cũng trong năm 2017, Trung Quốc ban hành Luật An ninh mạng và chuyển dữ liệu xuyên biên giới. Dự luật an ninh mạng Singapore đã được thông qua vào ngày 05/02/2018, cung cấp khuôn khổ pháp lý để điều chỉnh hoạt động các nhà cung cấp cơ sở hạ tầng thông tin quan trọng.
 

1.3. Chính sách thúc đẩy đổi mới sáng tạo
 

Một thực tế diễn ra ở hầu hết các quốc gia là khung pháp lý chưa bắt kịp với sự phát triển của các công nghệ mới, đặc biệt là 

Fintech. Theo đó, đối với các mô hình, hoạt động kinh doanh mới xuất hiện chưa nằm trong khung khổ pháp lý hiện hành của ngành Ngân hàng, tài chính, có rủi ro chưa nhận diện rõ hoặc ở mức thấp, thông thường các quốc gia sẽ tạo cơ chế quản lý thử nghiệm (Regulatory sandbox) để thử nghiệm các giải pháp, dịch vụ đổi mới sáng tạo dựa trên công nghệ kèm theo đó là những hạn chế, ràng buộc, yêu cầu phải đáp ứng nhất định, ví dụ: Giới hạn thời gian thử nghiệm (từ 06 tháng đến 01 năm…), giới hạn số lượng khách hàng (ví dụ, dưới 200 người…), giới hạn loại khách hàng (theo độ tuổi, thu nhập,…), xây dựng trước chiến lược thoái lui trong trường hợp thất bại hoặc có kế hoạch chuyển đổi để triển khai toàn diện… Singapore đã ban hành Hướng dẫn Khung quản lý thử nghiệm vào tháng 11/2016, Malaysia ban hành vào tháng 10/2016 và Thái Lan ban hành vào tháng 9/2016…
 

Bên cạnh đó, một số nước cũng ban hành các chính sách và quy định để mở đường cho sự phát triển của ngân hàng số (Digital banks). Cơ quan quản lý, giám sát các tổ chức tài chính (PRA) và cơ quan cấp phép dịch vụ tài chính (FCA) của Anh đã thành lập một đơn vị phụ trách các ngân hàng mới nổi để theo dõi và thực hiện các hoạt động cấp phép, quản lý giám sát ngân hàng số (Clifford Chance, 2019). Tuy nhiên, việc hoạt động cấp phép ngân hàng số được quản lý hết sức nghiêm ngặt với yêu cầu về vốn, giấy phép hoạt động ngân hàng phải tuân thủ các điều kiện nghiêm ngặt như đối với các ngân hàng truyền thống. Tại Anh, ngân hàng số phải đáp ứng các yêu cầu tương tự như ngân hàng truyền thống (tranditional banks). Tại châu Á, nhiều nước đã ban hành quy định về cấp phép ngân hàng số và thực tế đã cấp phép gồm có Hồng Kông, Hàn Quốc, Singapore, Malaysia... trong đó: Tháng 12/2020, MAS đã công bố chỉ bốn (4) trên tổng số 12 ứng viên nộp hồ sơ được cấp giấy phép hoạt động ngân hàng số, gồm 2 loại: Giấy phép ngân hàng đầy đủ (Digital Full Bank) và giấy phép ngân hàng bán buôn (Digital Wholesales Bank); ngày 30/5/2018, Cơ quan tiền tệ Hồng Kông (HKMA) đã công bố Hướng dẫn sửa đổi về cấp phép các ngân hàng số (Virtual banks) không có các chi nhánh vật lý và do đó có khả năng tập trung hơn vào xây dựng nền tảng công nghệ phức tạp và độc đáo hơn; Quốc hội Hàn Quốc đã thông qua Đạo luật về ngân hàng số (Act on Internet-Only banks) vào tháng 9/2018. Mục đích chính của Đạo luật này là “khuyến khích các doanh nghiệp đổi mới tham gia thị trường tài chính đồng thời đặt khuôn khổ pháp lý cho việc ứng dụng công nghệ thông tin và truyền thông trong các dịch vụ tài chính và tạo ra các động lực tăng trưởng kinh tế mới”… 
 

Tóm lại, từ nghiên cứu kinh nghiệm về chính sách phát triển hoạt động ngân hàng của các nước trên thế giới cho thấy, mặc dù không tồn tại một “cách thức tiếp cận một cỡ vừa tất cả” để áp dụng chung cho các nước nhưng cơ quan quản lý cần có các phản ứng chính sách, quy định quản lý với những đổi mới, sáng tạo và đột phá trên thị trường tài chính theo 03 cách thức: (i) Áp dụng các khung pháp lý hiện hành cho những đổi mới sáng tạo và các mô hình kinh doanh mới dựa trên những hướng dẫn, giải thích làm rõ cách thức áp dụng các yêu cầu, quy định hiện có đối với những đột phá công nghệ tài chính; (ii) Điều chỉnh khung pháp lý hiện hành để phù hợp với các mô hình kinh doanh mới và sự tham gia cung ứng dịch vụ của những đối tượng gia nhập mới; (iii) Tạo ra các khung pháp lý mới để hướng dẫn các hoạt động đổi mới sáng tạo, trong đó có các công cụ quản lý mới để mở rộng phạm vi quy định, đối tượng áp dụng.

 

2. Một số vấn đề đặt ra và các khuyến nghị nhằm tiếp tục hoàn thiện khuôn khổ pháp lý thúc đẩy ứng dụng công nghệ số trong cung ứng dịch vụ ngân hàng tại Việt Nam
 

2.1. Một số vấn đề đặt ra
 

Quy định pháp lý thúc đẩy ứng dụng công nghệ số, thúc đẩy giao dịch điện tử trong nền kinh tế nói chung và giao dịch ngân hàng điện tử nói riêng được quy định tại Luật Giao dịch điện tử 2005, Luật Kế toán 2015, Luật An toàn thông tin mạng, Luật An ninh mạng, Bộ luật Dân sự 2015, Luật Công nghệ thông tin... và các Nghị định, văn bản hướng dẫn cùng với Luật Các tổ chức tín dụng năm 2010 và Nghị định số 35/2007/NĐ-CP ngày 03/3/2007 của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng..., qua đó góp phần thúc đẩy, tạo điều kiện cho ứng dụng công nghệ số trong hoạt động ngân hàng. Tuy nhiên, một số quy định hiện tại dường như chỉ phù hợp với mô hình kinh doanh truyền thống mà chưa tương thích với xu hướng số hóa dịch vụ, ứng dụng kỹ thuật số trong hoạt động ngân hàng cũng như sự xuất hiện của các mô hình kinh doanh mới. Có thể tóm lược một số vấn đề đặt ra về chính sách, quy định pháp lý hiện tại như sau:
 

Thứ nhất, Luật Giao dịch điện tử được xây dựng từ năm 2005, đến nay đã không còn phù hợp với tốc độ phát triển nhanh chóng của các mô hình kinh doanh mới trong nền kinh tế số, đặc biệt là các quy định về chữ ký điện tử², giao kết điện tử và hợp đồng điện tử³...
 

Thứ hai, một số văn bản quy phạm pháp luật cấp Nghị định như Nghị định về bảo vệ dữ liệu cá nhân, Nghị định về định danh và xác thực điện tử chưa được ban hành. Một số quy định đối với những vấn đề mới như bảo đảm quyền riêng tư dữ liệu người dùng, nguyên tắc, cơ chế chia sẻ thông tin khách hàng, kết nối khai thác thông tin từ CSDL quốc gia dân cư, CSDL căn cước công dân… chưa có hướng dẫn cụ thể dẫn đến xuất hiện những khoảng trống pháp lý và chưa tạo thuận lợi cho việc cung ứng một số dịch vụ ngân hàng trên nền tảng số.
 

Thứ ba, đối với các dịch vụ ngân hàng:
 

- Về nghiệp vụ cấp tín dụng: Chưa có hành lang pháp lý về việc thực hiện khoản vay bằng phương thức điện tử (Digital lending), nhất là đối với các khoản vay tiêu dùng không có tài sản đảm bảo. Các văn bản quy định hiện hành quy định về hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chưa có các hướng dẫn cụ thể liên quan đến quy trình cấp tín dụng thông qua phương thức điện tử⁴; chưa quy định tách bạch điều kiện, quy trình đối với các đối tượng vay khác nhau; các vấn đề liên quan đến thư tín dụng, bao thanh toán chưa có quy định cụ thể về việc thực hiện trên môi trường điện tử.
 

- Về định danh khách hàng bằng phương thức điện tử trong hoạt động ngân hàng: Nghị định số 87/2019/NĐ-CP ngày 14/11/2019 của Chính phủ đã quy định về nhận biết khách hàng được chỉnh sửa theo hướng ngân hàng được quyết định gặp mặt trực tiếp hoặc không gặp mặt trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ. Trong lĩnh vực thanh toán, hiện đã có hướng dẫn chi tiết tại Thông tư số 16/2020/TT-NHNN và Thông tư số 17/2021/TT-NHN của Thống đốc Ngân hàng Nhà nước (NHNN) cho phép các ngân hàng được mở tài khoản thanh toán/ phát hành thẻ bằng phương thức điện tử thông qua xác thực khách hàng bằng eKYC. Tuy nhiên, các quy định hướng dẫn về nhận biết khách hàng trong hoạt động cho vay, tiền gửi vẫn chưa được ban hành để phù hợp và đồng bộ.
 

- Về hoạt động thanh toán: Quy định về thẻ phi vật lý chưa cụ thể. Thông tư số 19/2016/TT-NHNN ngày 30/6/2016 của NHNN (đã được sửa đổi, bổ sung) quy định về thẻ ngân hàng còn thiếu các quy định cụ thể về việc phát hành, phạm vi sử dụng, cách thức quản lý và trách nhiệm của các đơn vị liên quan đối với thẻ phi vật lý. Quy định hiện tại về bảo vệ quyền lợi của ngân hàng và chủ thẻ còn thiếu quy định về trách nhiệm/hành vi của đơn vị chấp nhận thẻ trong việc lợi dụng thanh toán để trục lợi (thanh toán khống, thanh toán những hàng hóa/dịch vụ có điều kiện, hàng hóa, dịch vụ không được pháp luật hiện hành cho phép).
 

- Về hoạt động nhận tiền gửi: Quy định hiện tại về việc nhận, chi trả tiền gửi tiết kiệm/tiền gửi có kỳ hạn bằng phương tiện điện tử còn ở mức khái quát, cần được hướng dẫn cụ thể hơn về kênh nhận, chi trả tiền gửi tiết kiệm thông qua phương tiện điện tử⁵.
 

- Về ngoại hối: Quy định về nghiệp vụ ngoại hối chưa được số hóa, đặc biệt là quy trình chuyển tiền ra nước ngoài còn phức tạp, chưa được thực hiện trực tuyến. Thông tư số 15/2015/TT-NHNN ngày 02/10/2015 của Thống đốc NHNN hướng dẫn giao dịch ngoại tệ trên thị trường ngoại tệ của các tổ chức tín dụng được phép hoạt động ngoại hối chưa có các hướng dẫn cụ thể về việc cung cấp các giao dịch ngoại hối qua phương thức điện tử (khoản 2 Điều 12 yêu cầu khách hàng xuất trình giấy tờ, chứng từ khi giao dịch ngoại tệ với tổ chức tín dụng). Nghị định số 70/2014/NĐ-CP ngày 17/7/2014 của Chính phủ quy định chi tiết thi hành một số điều của Pháp lệnh Ngoại hối và Pháp lệnh sửa đổi, bổ sung một số điều của Pháp lệnh Ngoại hối còn thiếu quy định khung về chứng từ chuyển tiền thanh toán quốc tế; hướng dẫn cụ thể đối với kiểm soát điện chuyển tiền ngoại tệ.
 

- Về đảm bảo an ninh an toàn, Quyết định số 630/QĐ-NHNN ngày 31/3/2017 của Thống đốc NHNN ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng đã quy định về các phương thức xác thực mạnh theo giá trị giao dịch (theo OTP, token, sinh trắc học, chữ ký số...). Tuy nhiên, Quyết định số 630/QĐ-NHNN chỉ có phạm vi áp dụng đối với dịch vụ thanh toán mà chưa đề cập đến các nghiệp vụ, lĩnh vực khác (tiền gửi, tiền vay, định danh xác thực khách hàng...).
 

Bên cạnh đó, mặc dù đã có kế hoạch nhưng đến nay, Việt Nam cũng chưa ban hành Khuôn khổ pháp lý thử nghiệm có kiểm soát hoạt động công nghệ tài chính trong lĩnh vực ngân hàng (Regulatory Fintech Sandbox) làm cơ sở cho việc ứng dụng các công nghệ mới trong hoạt động ngân hàng.
 

2.2. Một số khuyến nghị, đề xuất
 

Tại Việt Nam, các nghị quyết, quyết định, văn bản chỉ đạo của Đảng, Chính phủ, Thủ tướng Chính phủ, NHNN đã thể hiện rõ quan điểm, định hướng thống nhất về chuyển đổi số quốc gia nói chung và chuyển đổi số hoạt động ngân hàng nói riêng⁶. Tuy nhiên, để các định hướng, chính sách này thật sự đi vào cuộc sống và thúc đẩy hoạt động chuyển đổi số nói chung, ứng dụng công nghệ số trong cung ứng dịch vụ ngân hàng nói riêng thì các định hướng, quan điểm này cần sớm được cụ thể hóa tại các văn bản quy phạm pháp luật, làm căn cứ cho các ngân hàng triển khai thống nhất, cụ thể: 
 

a) Đối với Chính phủ 
 

Một là, có cơ chế quản lý, khuyến khích việc thử nghiệm, thí điểm, đổi mới sáng tạo trên tinh thần chấp nhận rủi ro. 
 

Hai là, đẩy nhanh tiến độ nghiên cứu xây dựng Luật Giao dịch điện tử sửa đổi để tạo cơ sở pháp lý cho các bộ, ngành hoàn thiện các quy định pháp luật có liên quan, giúp đẩy mạnh số hóa, ứng dụng kỹ thuật số, tạo môi trường giao dịch thuận lợi cho người dân, doanh nghiệp qua kênh số, phương thức điện tử.
 

Ba là, chỉ đạo Bộ Công an khẩn trương sớm hoàn thiện Nghị định về bảo vệ dữ liệu cá nhân và quyền riêng tư, Nghị định về định danh và xác thực điện tử nhằm tạo thuận lợi hơn nữa cho các giao dịch điện tử, dịch vụ số, qua đó tăng cường hỗ trợ các hoạt động của kinh tế số.
 

Bốn là, sớm ban hành quy định, hướng dẫn để ngành Ngân hàng kết nối, khai thác dữ liệu từ CSDL quốc gia về dân cư, CSDL Căn cước công dân, đối chiếu thông tin trong thẻ Căn cước công dân gắn chip để phục vụ việc xác minh thông tin chính xác khách hàng.
 

b) Đối với NHNN 
 

Thứ nhất, đẩy nhanh tiến độ hoàn thiện, trình Chính phủ ban hành Nghị định về cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính trong lĩnh vực ngân hàng nhằm tạo điều kiện thúc đẩy đổi mới sáng tạo trong cung ứng dịch vụ ngân hàng.
 

Thứ hai, tiếp tục rà soát, hoàn thiện cơ chế chính sách, khung khổ pháp lý trong hoạt động ngân hàng thích ứng với cuộc CMCN 4.0, tập trung vào các hoạt động cấp tín dụng, thanh toán... và các quy định đảm bảo an ninh, an toàn bảo mật cho việc cung ứng dịch vụ ngân hàng trên môi trường số.
 

Thứ ba, phối hợp chặt chẽ và có ý kiến trong quá trình rà soát, sửa đổi, bổ sung và ban hành các văn bản pháp luật liên quan thuộc phạm vi quản lý của bộ, ngành khác (giao dịch điện tử, định danh và xác thực điện tử, kế toán, giao dịch dân sự, bảo vệ người tiêu dùng...) để phù hợp với thực tiễn hoạt động ngân hàng nói chung cũng như ứng dụng công nghệ trong cung ứng dịch vụ ngân hàng.
 

 

¹ Near-Field Communication - NFC.
² Các quy định về chữ ký điện tử tại Điều 21, 22, 24 Luật Giao dịch điện tử, Nghị định số 130/2018/NĐ-CP ngày 27/9/2018 của Chính phủ không rõ ràng, mang tính định tính dẫn đến khó xác định chữ ký điện tử đúng quy định và có giá trị pháp lý, đặc biệt là trong thực tiễn nhiều giao dịch ngân hàng được thực hiện ký điện tử dưới dạng áp dụng một hoặc kết hợp các công nghệ xác thực điện tử khách hàng như mã OTP qua SMS/ứng dụng/token, User và mật khẩu/PIN hoặc dấu hiệu sinh trắc học (như vân tay, giọng nói, khuôn mặt).
³ Khoản 3 Điều 35 Luật Giao dịch điện tử quy định: “Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thỏa thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó”. Tuy nhiên, Luật Giao dịch điện tử cũng như các văn bản hướng dẫn chưa có quy định cụ thể về cách thức để xác thực danh tính điện tử đối với cá nhân, tổ chức tham gia giao kết và thực hiện hợp đồng điện tử.
⁴ Bao gồm việc ký kết, thẩm định, phê duyệt, giải ngân, lưu trữ hồ sơ trên môi trường điện tử…

⁵ Do tổ chức tín dụng tự xây dựng hay do bên thứ ba cung cấp (thông qua việc tổ chức tín dụng thuê/ hợp tác/ sử dụng)
⁶ Nghị quyết số 52/NQ-TW ngày 27/9/2019 của Bộ Chính trị, Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ, Quyết định số 810/QĐ-NHNN ngày 11/5/2021 của NHNN...