1. Tổng quan về ngân hàng số
Chris (2014) đã mô tả ngân hàng số (Digital Banking) là một mô hình hoạt động của ngân hàng mà trong đó các hoạt động chủ yếu dựa vào nền tảng và dữ liệu điện tử với công nghệ số là giá trị cốt lõi của ngân hàng. Theo Gaurav Sarma (2017), ngân hàng số là một hình thức ngân hàng số hóa tất cả những hoạt động và dịch vụ ngân hàng truyền thống. Theo đó, ngân hàng số được hiểu khái quát là ngân hàng không có chi nhánh, không có địa điểm cụ thể nhưng tất cả những gì khách hàng có thể thực hiện ở các chi nhánh ngân hàng truyền thống được số hóa và tích hợp vào một ứng dụng ngân hàng số duy nhất. Thông qua ứng dụng này, khách hàng được giới thiệu và sử dụng các dịch vụ đều thông qua công nghệ số, không còn tương tác với chi nhánh hay nhân viên ngân hàng, khách hàng không cần đến chi nhánh ngân hàng mà vẫn có thể thực hiện được tất cả các giao dịch. Ngân hàng số cho phép tất cả các hoạt động ngân hàng được thực hiện một cách tự động hóa, tiêu chuẩn hóa theo quy trình trên một hệ sinh thái nền tảng số (Gasser, 2017). Các dịch vụ ngân hàng số được thực hiện chủ yếu thông qua hệ thống mạng Internet, điện thoại di động, máy tính bảng và qua các trang mạng xã hội, trang thương mại điện tử. Đồng thời, các hoạt động khác của ngân hàng như hoạt động quản lý rủi ro, quản lý nguồn vốn, quản lý chi phí... đều được số hóa. Như vậy, ngân hàng số bao gồm đầy đủ chức năng của một NHTM từ cơ cấu tổ chức đến quy trình làm việc.
Việc phát triển chuyển đổi số trong ngân hàng mang lại nhiều lợi ích cho ngân hàng như cắt giảm chi phí vận hành, gia tăng giá trị cho khách hàng, gia tăng doanh thu cho ngân hàng, giúp lãnh đạo ngân hàng ra quyết định nhanh hơn và chính xác hơn. Qua đó, góp phần làm tăng hiệu quả hoạt động của ngân hàng. Ưu điểm của ngân hàng số được thể hiện như sau:
Một là, nhanh chóng và thuận tiện: Ngân hàng số không bị gián đoạn về thời gian và không gian. Khách hàng có thể thực hiện các giao dịch bất kể khi nào cần thiết và thực hiện ở bất kể địa điểm nào. Điều này, giúp khách hàng tiết kiệm được thời gian và đáp ứng được mọi nhu cầu của khách hàng.
Hai là, an toàn so với giao dịch bằng tiền mặt: Với ngân hàng số, khách hàng không phải mang theo tiền mặt. Do đó, hạn chế được rủi ro mất cắp trong quá trình di chuyển. Đồng thời, tiết kiệm được các chi phí liên quan đến in ấn tiền mặt, gia tăng hiệu quả cho nền kinh tế. Đây cũng là một trong những nhiệm vụ trọng tâm mà Ngân hàng Nhà nước Việt Nam (NHNN) hướng tới nhằm giảm tối thiểu thanh toán bằng tiền mặt trong nền kinh tế.
Ba là, tiết kiệm chi phí: Ngân hàng số tiết kiệm chi phí cho tất cả các chủ thể trong nền kinh tế. Đối với khách hàng, tiết kiệm chi phí đi lại, chi phí thanh toán, gia tăng chi phí cơ hội bởi đặc trưng thực hiện thanh toán mọi lúc, mọi nơi của ngân hàng số. Đối với ngân hàng, giảm đáng kể chi phí hoạt động của ngân hàng, gia tăng doanh thu, gia tăng lợi nhuận. Đối với nền kinh tế, ngân hàng số hỗ trợ giảm tải giao thông, giảm tải năng lượng điện nước, giảm thiểu tệ nạn lưu hành tiền giả…
Bên cạnh những ưu điểm, việc chuyển đổi số của các NHTM tồn tại một số rào cản sau:
Một là, chi phí đầu tư công nghệ và hạ tầng cao: Đối với ngân hàng, để xây dựng hạ tầng phát triển ngân hàng số, các NHTM phải có lượng vốn đầu tư tương đối lớn cho hệ thống, hạ tầng kỹ thuật; cùng với đó là việc xây dựng và phát triển hệ thống phần mềm, đào tạo nhân lực chất lượng cao. Quá trình này phụ thuộc lớn vào tiềm lực tài chính của các NHTM. Mặc dù các NHTM đều muốn phát triển ngân hàng số, nhưng thực tế nguồn vốn của các NHTM Việt Nam còn hạn chế nên chỉ có một số NHTM lớn đủ tiềm lực và quyết tâm để đầu tư cho hạ tầng kỹ thuật và công nghệ hiện đại. Đây là một trong những khó khăn hiện nay trong quá trình số hóa hoạt động ngân hàng.
Hai là, thiếu dữ liệu dân cư quốc gia trực tuyến: Ở Việt Nam, hiện nay, chưa có hệ thống dữ liệu dân cư quốc gia thống nhất. Do đó, hệ thống các NHTM không thể đảm bảo toàn bộ các thông tin cá nhân mà khách hàng cung cấp trực tuyến là chính xác. Điều này có thể dẫn đến việc ra quyết định cho vay không đúng, gây thất thoát vốn cho hệ thống NHTM.
Ba là, khuôn khổ pháp lý cho phát triển ngân hàng số còn thiếu: Cùng với quá trình chuyển đổi số của các NHTM, Chính phủ đã ban hành nhiều chính sách liên quan như Nghị định số 116/2013/NĐ-CP ngày 04/10/2013 quy định chi tiết thi hành một số điều của Luật Phòng, chống rửa tiền và Nghị định số 87/2019/NĐ-CP ngày 14/11/2019 sửa đổi, bổ sung một số điều của Nghị định số 116/2013/NĐ-CP; Thống đốc NHNN đã ban hành Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán. Tuy nhiên, trong quá trình chuyển đổi số, các NHTM còn gặp nhiều vướng mắc. Điều này khiến quá trình chuyển đổi số của các NHTM triển khai chậm chạp. Cụ thể, NHNN chưa có quy định và cơ chế triển khai đối với việc ngân hàng có thể định danh khách hàng dựa trên việc khai thác thông tin đã được định danh tại bên thứ ba có các tiêu chuẩn tương đương như các ngân hàng đại lý, tổ chức tín dụng, tổ chức hoạt động trong lĩnh vực tài chính như chứng khoán, bảo hiểm hoặc từ khai thác cơ sở dữ liệu quốc gia, dịch vụ công, công ty viễn thông, điện, nước, các nguồn dữ liệu của các tổ chức khác ở Việt Nam và ở nước ngoài.
Bốn là, rủi ro liên quan đến bảo mật thông tin: Rủi ro đáng ngại trong hoạt động ngân hàng số chính là rủi ro hệ thống bị xâm phạm, gian lận, lừa đảo (Pennathur, 2001). Một số rủi ro thường thấy đối với ngân hàng số như: (i) Trộm cắp danh tính: Trộm cắp trở nên dễ dàng hơn trên trực tuyến bởi vì có ít trở ngại hơn cho loại tội phạm này; (ii) Tiếp quản tài khoản: Việc tiếp quản tài khoản xảy ra khi tội phạm truy cập vào tài khoản của người khác và thay đổi thông tin về tài khoản đó, như địa chỉ hoặc địa chỉ email được liên kết với tài khoản đó. Chủ sở hữu thực sự của tài khoản không nhận được cập nhật về tài khoản vì thông tin liên lạc được định tuyến lại cho tội phạm; (iii) Mối đe dọa tự động của phần mềm độc hại: Những đầu vào mã độc hại thông qua các công cụ tự động như chương trình Internet. Các hacker hoàn thành nhiều nhiệm vụ lặp đi, lặp lại và không tốn nhiều chi phí để thực hiện, đặc biệt hấp dẫn đối với tội phạm mạng, khi có thể gặt hái những lợi ích tài chính đáng kể với một ít chi phí liên quan.
2. Kinh nghiệm quốc tế
Thứ nhất, về tăng cường nguồn lực tài chính
Ở Trung Quốc, các NHTM cỡ trung không có khả năng phát triển cơ sở hạ tầng công nghệ thanh toán có tốc độ tương thích với nhu cầu của khách hàng. Để giải quyết vấn đề này, các NHTM và các công ty Fintech đã gia tăng hợp tác với nhau. Thực tế trong thời gian qua, các NHTM vừa và nhỏ ở Trung Quốc đã hợp tác với nhiều tập đoàn công nghệ lớn như Alibaba, Tencent và Baidu... Đây là một xu thế kinh doanh hiệu quả, đem đến lợi ích cho cả NHTM và các công ty công nghệ khi các hãng công nghệ Trung Quốc có lợi thế thu thập khối lượng dữ liệu khổng lồ của người tiêu dùng.
Thứ hai, về định danh số và xây dựng hệ sinh thái số
Định danh số là cốt lõi của quá trình chuyển đổi số hóa các dịch vụ tài chính - ngân hàng. Đây thực sự là thách thức với những nước đang phát triển do người dân thiếu dữ liệu lưu trữ định danh chính thống. Hệ thống dịch vụ công của Ấn Độ không hiệu quả, nảy sinh gian lận. Nguyên nhân là do các dịch vụ công của Ấn Độ dựa vào hệ thống danh tính công dân gắn với vị trí cố định tương tự như hệ thống hộ khẩu tại Việt Nam hiện nay. Hệ thống thông tin này được lưu trữ cục bộ tại từng cơ quan địa phương gây khó khăn cho việc truy xuất và sử dụng thông tin đó ở các cơ quan, địa phương khác. Vấn đề về tính bao trùm thông tin không đồng đều đã khiến hệ thống dịch vụ công của Ấn Độ gây ra nhiều lãng phí, cả thời gian và tiền bạc, cũng như nảy sinh các vấn đề gian lận và tham nhũng. Chính phủ Ấn Độ hiểu rằng, cần phải thay đổi cách thức hoạt động của toàn bộ hệ thống cung cấp dịch vụ công, hướng đến một hệ thống mới có tính di động, kiểm soát mức độ và nội dung truy cập, có thể chia sẻ và kiểm chứng khi cần thiết. Giải pháp được đề xuất là tích hợp kỹ thuật số. Điều này dẫn đến sự ra đời của Aadhaar - chương trình nhận dạng kỹ thuật số sinh trắc học vào năm 2009. Hệ thống xác thực danh tính Aadhaar bao gồm các thông tin cơ bản như tên, địa chỉ, ngày sinh, giới tính, ảnh chân dung và dữ liệu sinh trắc học - dấu vân tay và/hoặc quét mống mắt của mỗi công dân. Mỗi công dân khi đăng ký danh tính thông qua hệ thống Aadhaar sẽ được cung cấp một ID kỹ thuật số duy nhất và vĩnh viễn, gồm 12 chữ số. ID duy nhất này giúp mọi người dễ dàng xác nhận nhân dạng mà không cần mang theo tài liệu chứng minh - chỉ cần 12 chữ số ID và quét vân tay. Với nền tảng là Aadhaar, Ấn Độ đã xây dựng chương trình India Stack vào năm 2012. Đây là giao diện lập trình ứng dụng (API) lớn nhất thế giới với 04 lớp công nghệ riêng biệt: (i) Lớp phi hiện diện với công cụ Aadhaar đảm bảo rằng mọi cá nhân có thể cung cấp định danh ở bất kỳ nơi đâu và địa điểm nào cho những người được cho phép; (ii) Lớp phi giấy tờ với công cụ eKYC, eSign và Digital Locker cung cấp các giải pháp nhằm xác minh, xác thực, lưu trữ và truy xuất thông tin; (iii) Lớp phi tiền mặt với các công cụ như UPI (giao diện thanh toán hợp nhất) cho phép thực hiện các giao dịch chuyển tiền trực tiếp lập tức và an toàn mà không cần nhập các thông tin chi tiết; (iv) Lớp đồng ý cho phép người dùng kiểm soát việc chia sẻ dữ liệu cá nhân tới các bên liên quan. Với cấu trúc như vậy, India Stack đã tạo ra sự thay đổi đáng kể trong cách Chính phủ, doanh nghiệp và người dân tương tác với nhau. Mở tài khoản ngân hàng có thể thực hiện ngay lập tức thông qua Aadhaar với quy trình xác minh eKYC. Axis là ngân hàng Ấn Độ đầu tiên cung cấp một quy trình eKYC vào năm 2013, giảm thời gian mở tài khoản ngân hàng từ 07 - 10 ngày xuống chỉ còn 01 ngày. Phê duyệt khoản vay cũng có thể được hoàn thành trực tuyến khi khách hàng đồng ý để ngân hàng truy cập vào các thông tin, tài liệu cần thiết thông qua Lớp đồng ý và công cụ Digital Locker. Các khoản vay, giải ngân, thuế, trợ cấp sẽ đến trực tiếp người thụ hưởng thông qua công cụ UPI. Điều này đặc biệt hữu ích đối với những người sống ở nông thôn, vốn vẫn chưa được kết nối với Internet, không biết chữ và không sở hữu điện thoại thông minh.
Thứ ba, về hoàn thiện hành lang pháp lý
Ngày 13/01/2018, các quốc gia thành viên EU đã cụ thể hóa nội dung của Chỉ thị Dịch vụ Thanh toán (PSD2) của Liên minh châu Âu (European Union - EU) sửa đổi thành Luật tại quốc gia mình. Chỉ thị PSD2 của EU được sửa đổi nhằm mở rộng phạm vi, trách nhiệm và mở thêm các cơ hội kinh doanh mới. Được thông qua bởi Nghị viện châu Âu vào tháng 10/2015 và Hội đồng Bộ trưởng châu Âu vào tháng 11/2015, mục tiêu của PSD2 nhằm tăng cường bảo vệ người tiêu dùng, thúc đẩy đổi mới sáng tạo và nâng cao tính an toàn, bảo mật của các dịch vụ thanh toán trong Liên minh châu Âu. Theo Chỉ thị này, nhà cung cấp dịch vụ thanh toán (Payment Service Provider - PSP) có nghĩa vụ đảm bảo xác thực danh tính khách hàng (KYC) chặt chẽ hơn mỗi khi người trả tiền truy cập trực tuyến vào tài khoản thanh toán của mình, thực hiện giao dịch thanh toán điện tử từ xa hoặc thực hiện bất kỳ hành động nào khác thông qua các kênh từ xa (Remote channels). Đồng thời, quyền truy cập vào tài khoản người sử dụng dịch vụ thanh toán phải được cấp cho nhà cung cấp bên thứ 3 thực hiện các dịch vụ tổng hợp thông tin tài khoản. PSD2 quy định trách nhiệm/nghĩa vụ của các nhà cung cấp dịch vụ thông tin tài khoản, cũng như trách nhiệm của chính các nhà cung cấp dịch vụ thanh toán.
Thứ tư, về đảm bảo an toàn bảo mật
Kinh nghiệm của Trung Quốc: Các biện pháp bảo mật như triển khai mã thông báo bảo mật USB được biết đến với tên gọi là “U Shield”, được triển khai vào năm 2002, trong bối cảnh lo ngại về độ tin cậy và bảo mật của các dịch vụ ngân hàng điện tử. Ngày nay, các ngân hàng Trung Quốc đã áp dụng các phương pháp nhận diện và xác thực giao dịch đảm bảo tính riêng tư và an ninh của các dịch vụ thanh toán số như sinh trắc học vân tay, nhận diện khuôn mặt, giọng nói… Ngoài ra, các ngân hàng Trung Quốc cũng chú trọng vấn đề an ninh mạng, đảm bảo chống thất thoát dữ liệu, ngăn chặn các cuộc tấn công mạng bằng các biện pháp như tường lửa thế hệ mới, phần mềm ngăn chặn mã độc và các biện pháp bảo mật dữ liệu.
Kinh nghiệm của Malaysia: Chính phủ Malaysia đưa ra những yêu cầu nhằm đảm bảo an toàn hoạt động ngân hàng điện tử như các tổ chức ngân hàng phải có sự tương tác trực diện với khách hàng trước khi mở tài khoản hoặc gia hạn tín dụng. Các tổ chức ngân hàng cũng được yêu cầu thiết lập các biện pháp phù hợp để xác định khách hàng tiếp cận các trang Web của bên thứ ba và quy trình nghiêm ngặt khi xác minh khách hàng như đối với khách hàng trực tiếp. Khi cung cấp dịch vụ ngân hàng điện tử, các tổ chức ngân hàng cũng được yêu cầu thực hiện các cơ chế giám sát và báo cáo để xác định các hoạt động rửa tiền tiềm tàng. Điều này cho phép Ngân hàng Trung ương đảm bảo rằng, ngành Ngân hàng trong khi theo kịp sự phát triển của công nghệ thông tin, truyền thông và công nghệ sẽ duy trì tính toàn vẹn của hệ thống tài chính và ngăn chặn việc lạm dụng bởi những kẻ rửa tiền.
Kinh nghiệm của Singapore: Chính phủ Singapore ban hành Đạo luật bảo vệ dữ liệu cá nhân 2012 (Personal Data Protection Act - PDPA). Đạo luật áp dụng cho công tác bảo vệ dữ liệu cá nhân tại Singapore, kể cả khi dữ liệu cá nhân được chuyển ra nước ngoài để xử lý. PDPA quản lý việc thu thập, sử dụng, tiết lộ và bảo vệ dữ liệu cá nhân. Bộ luật quy định các nguyên tắc liên quan đến việc thu thập, sử dụng, công khai và quản lý thông tin cá nhân. PDPA không những công nhận sự cần thiết của việc thu thập và sử dụng thông tin từ phía các doanh nghiệp mà còn công nhận các quyền hạn của cá nhân trong việc tiếp cận và sửa chữa các thông tin của họ đang được doanh nghiệp nắm giữ và sử dụng. Cơ quan phát triển thông tin truyền thông đại chúng Singapore sẽ đề ra các biện pháp bắt buộc phải tuân theo đối với các tổ chức không thực hiện đúng theo các nguyên tắc được quy định trong nội dung từ Phần III đến Phần VI trong luật PDPA, bao gồm: Ngừng việc thu thập, sử dụng và công khai thông tin vi phạm luật; hủy bỏ các thông tin cá nhân được thu thập vi phạm luật; tuân thủ các biện pháp khác được đề ra bởi cơ quan thẩm quyền (có thể là sửa lại thông tin, hoàn trả chi phí, hoặc cung cấp thông tin cho cá nhân yêu cầu); trả phí phạt lên đến 1 triệu đô la Singapore, được quyết định bởi cơ quan thẩm quyền.
3. Bài học cho Việt Nam
Đối với các NHTM
Đẩy mạnh hợp tác kết nối, tận dụng năng lực công nghệ của các công ty Fintech, từ đó nâng cao năng lực tài chính, gia tăng quy mô khách hàng, gia tăng năng lực cạnh tranh. Tăng cường mở rộng hệ sinh thái, tiếp tục triển khai các sản phẩm, dịch vụ ngân hàng trên điện thoại thông minh, nâng cao trải nghiệm khách hàng; ưu tiên phát triển hoạt động kinh doanh, cung ứng sản phẩm, dịch vụ ngân hàng theo mô hình ngân hàng số. Đồng thời, đẩy mạnh nghiên cứu, ứng dụng công nghệ vào các hoạt động nghiệp vụ; quản trị, khai thác hiệu quả dữ liệu phục vụ cải thiện các hoạt động nghiệp vụ, nắm bắt hành vi khách hàng.
Đối với NHNN
Phát triển hạ tầng tương xứng với sự phát triển của xã hội, các tổ chức tín dụng (hạ tầng thanh toán, hạ tầng dữ liệu...).
NHNN phối hợp các bộ, ngành liên quan tiếp tục nghiên cứu, rà soát và đề xuất, sửa đổi, bổ sung các nội dung cần được luật hóa và quy định pháp luật nhằm tạo điều kiện thuận lợi cho hoạt động chuyển đổi số ngân hàng, ưu tiên vào các nội dung liên quan đến ứng dụng công nghệ số như: Thu thập, khai thác, xử lý và chia sẻ dữ liệu khách hàng; giao dịch điện tử; xây dựng và triển khai Cơ chế thử nghiệm có kiểm soát hoạt động Fintech trong lĩnh vực ngân hàng; ban hành các tiêu chuẩn dữ liệu, tiêu chuẩn kỹ thuật; xây dựng hoàn thiện hạ tầng dùng chung.
Đồng thời, xây dựng khuôn khổ pháp lý, cơ chế chính sách hỗ trợ tối đa cho chuyển đổi số, thúc đẩy đổi mới sáng tạo, gồm: Chia sẻ dữ liệu; bảo vệ dữ liệu cá nhân; bảo vệ người tiêu dùng; an toàn, an ninh mạng; hoạt động cung ứng sản phẩm, dịch vụ ngân hàng số hoặc cấp phép ngân hàng số.
Tài liệu tham khảo:
1. Chris, S. (2014). Digital Bank: Strategies to Launch or Become a Digital Bank. Marshall Cavendish International Pte Ltd.
2. U. Gasser, V.A. Almeida (2017), “A layered model for AI governance”, IEEE Internet Computing, 21(6), pp.58-62.
3. Pennathur, A. K. (2001). “Clicks and bricks”: E-risk management forbanks in the age of the internet. Journal of Banking and Finance, 25(11), 2103-2123.
4. Sani, R. (2000). Internet Banking Needs Better Risk Management. Computimes, Jun, 16.
5. Sharma, G. (2017). What is Digital Banking. VentureSkies. Retrieved, 1.
6. https://www.ey.com/Publication/vwLUAssets/EY-payment-services-directive-2/$FILE/EY-payment-services-directive-2.pdf
TS. Đỗ Thị Hà Thương