Tóm tắt: Cách mạng công nghiệp lần thứ tư tạo ra sự bùng nổ của công nghệ số, các công nghệ cốt lõi như: Internet vạn vật (IoT), điện toán đám mây (Cloud computing), chuỗi khối (Blockchain), dữ liệu lớn (Big data), trí tuệ nhân tạo (AI)… mang đến cho nhân loại sự thay đổi toàn diện. Ngân hàng là lĩnh vực được đánh giá đứng thứ hai (chỉ sau lĩnh vực công nghệ) trong đầu tư ứng dụng các công nghệ 4.0 vào sự sáng tạo, phát triển sản phẩm, dịch vụ ngân hàng, kênh phân phối… trực tuyến với khách hàng, đã và đang đặt ra nhiều vấn đề về pháp lý khi ứng dụng các công nghệ 4.0 chưa hề có tiền lệ, quan điểm tiếp cận, các tiêu chuẩn ứng dụng có cần quy định riêng với ngành Ngân hàng? Các vấn đề tranh chấp về quyền sở hữu trí tuệ, các rủi ro trong giao dịch, vận hành khi ứng dụng công nghệ 4.0 gây ra dưới dạng ẩn danh… sẽ được pháp luật điều chỉnh ra sao? Rất nhiều câu hỏi cần phải trả lời.  

Từ khóa: Hành lang pháp lý, ứng dụng, quyền sở hữu, trí tuệ nhân tạo, điện toán đám mây, giao diện lập trình ứng dụng.

Ứng dụng công nghệ 4.0 trong sáng tạo, phát triển, cung ứng sản phẩm, dịch vụ ngân hàng số đã phát sinh nhiều vấn đề mới: Có được phép ứng dụng công nghệ đó trong giao dịch căn bản của ngân hàng như gửi tiền, vay vốn, thanh toán hay không? Khung khổ pháp lý về tiêu chí được phép ứng dụng? Nhiều vấn đề pháp lý liên quan đến chính sách, quy trình tự động giao dịch trên môi trường mạng? Mô hình kinh doanh, kênh phân phối qua sử dụng App hoàn toàn khác với mô hình truyền thống thì pháp lý phải thay đổi ra sao? Tiền điện tử, tài sản số dùng trong các giao dịch tài chính, ngân hàng ở góc nhìn rộng hơn là pháp lý cho nền kinh tế tiền điện tử sẽ ra sao… là những vấn đề rất lớn cần được bàn thảo, trao đổi rộng hơn, kỹ hơn.

Tuy nhiên, trong phạm vi bài viết này, xin đề cập các điểm chủ yếu về hành lang pháp lý đối với việc ứng dụng công nghệ 4.0 trong giao dịch, sáng tạo, phát triển sản phẩm, dịch vụ ngân hàng.

Thứ nhất, hành lang pháp lý ứng dụng công nghệ điện toán đám mây: Điện toán đám mây là mô hình dịch vụ cho phép người dùng truy cập tài nguyên điện toán dùng chung (mạng, máy chủ, lưu trữ, ứng dụng, dịch vụ) thông qua kết nối mạng một cách dễ dàng, mọi lúc, mọi nơi. Nói cách đơn giản, điện toán đám mây là mô hình cung cấp tài nguyên máy tính cho người dùng thông qua Internet. Ứng dụng của điện toán đám mây rất đa dạng trong thương mại điện tử nói chung và giao dịch sản phẩm, dịch vụ tài chính, ngân hàng nói riêng. Hiện nay, hành lang pháp lý cho sử dụng dịch vụ điện toán đám mây được Bộ Thông tin và Truyền thông quy định chung khi sử dụng dịch vụ điện toán đám mây trong cơ quan nhà nước (Văn bản số 783/THH-HTDLS ngày 16/6/2020 của Bộ Thông tin và Truyền thông). Do tính cấp bách của việc sử dụng điện toán đám mây, trong khi chưa có cơ sở pháp lý chung để ban hành Thông tư riêng cho sử dụng dịch vụ từ công nghệ này, Ngân hàng Nhà nước Việt Nam đã lồng ghép trong Thông tư số 09/2020/TT-NHNN ngày 21/10/2020 quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng, từ Điều 33 đến Điều 36 có những quy định mấu chốt quan trọng trong sử dụng dịch vụ điện toán đám mây của bên thứ ba, như: Phân loại hoạt động, nghiệp vụ dự kiến sử dụng điện toán đám mây; các cấu phần hệ thống thông tin từ cấp độ ba trở lên phải có phương án dự phòng và phương án này phải được kiểm thử; tiêu chí lựa chọn bên thứ ba cung cấp dịch vụ điện toán đám mây; việc bảo đảm an toàn hệ thống thông tin khi thuê bên thứ ba cung cấp dịch vụ điện toán đám mây; các nội dung phải có trong hợp đồng thuê dịch vụ điện toán đám mây của bên thứ ba.    

Tuy nhiên, để có quy định riêng về việc sử dụng dịch vụ điện toán đám mây từ bên thứ ba còn rất nhiều vấn đề liên quan: Bên thứ ba là đối tác nước ngoài; vấn đề lưu trữ thông tin, dữ liệu; các vấn đề tuân thủ quy định của Luật An ninh mạng năm 2018, Luật An toàn thông tin mạng năm 2015 còn có những xung đột cần tháo gỡ; vướng mắc nhất là bộ phận pháp chế của cơ quan soạn thảo chính sách cho rằng, không có căn cứ pháp lý để ban hành riêng một văn bản quy phạm pháp luật về vấn đề này.

Thứ hai, hành lang pháp lý cho ứng dụng giao diện lập trình ứng dụng (API): Hiện nay, đã có một số ngân hàng đang cung cấp API cho nhiều khách hàng lớn của mình, nhưng việc cung cấp API này phụ thuộc các ngân hàng và đối tác. Các API đều mang tính riêng lẻ do ngân hàng và đối tác tự xây dựng dựa trên nhu cầu của nhau, chính điều này dẫn tới việc các ngân hàng phải cung cấp một số lượng lớn các API cho các công ty đối tác.

Việc xây dựng API một cách riêng lẻ và không được chuẩn hóa, không có quy trình quản lý tập trung, có thể dẫn tới rủi ro rất lớn về an toàn thông tin của hệ thống do phía ngân hàng phải kết nối hệ thống back-end vào hệ thống của các doanh nghiệp đối tác. Nếu các hệ thống của đối tác xảy ra rủi ro sẽ ảnh hưởng rất lớn tới hệ thống của ngân hàng. Thêm nữa, điều này cũng gây lãng phí cho các ngân hàng về nhân lực, thời gian, thiết bị phục vụ cho các kết nối này.

Kinh nghiệm từ ban hành chuẩn ứng dụng giao diện lập trình mở (Open API) của châu Âu cũng như trong quá trình trao đổi nghiên cứu với các bên liên quan cho thấy, để triển khai API trong ngành Ngân hàng Việt Nam, có nhiều vấn đề về pháp lý và công nghệ cần được làm rõ và tháo gỡ: Đảm bảo bí mật, tính riêng tư của thông tin cá nhân; mô hình và chuẩn kết nối thông tin giữa hệ thống ngân hàng, các công ty Fintech; phạm vi và lộ trình mở, chia sẻ dữ liệu của ngân hàng; các vấn đề về an ninh công nghệ thông tin trong việc bảo vệ hệ thống thông tin khỏi các nguy cơ truy cập bất hợp pháp...

Thứ ba, hành lang pháp lý cho ứng dụng Blockchain: Doanh nghiệp nói chung và ngân hàng nói riêng ứng dụng Blockchain sẽ mang lại nhiều lợi ích và hiệu quả, song các vấn đề như: Huy động nguồn vốn từ tài sản mã hóa, tiền mã hóa; hệ sinh thái ứng dụng Blockchain; khung pháp lý an toàn, minh bạch để bảo vệ được cả ba bên tham gia; nan giải nhất là rà soát bãi bỏ những quy định của các bộ, ngành không còn phù hợp gây ra rào cản cho ứng dụng công nghệ này. Tuy nhiên, cho đến nay, để triển khai Nghị quyết số 23-NQ/TW ngày 22/3/2018 của Bộ Chính trị đã vạch ra định hướng đi tắt, đón đầu công nghệ 4.0, trong đó công nghệ Blockchain được xác định là một trọng tâm, thì việc làm có tính chất khởi động cho những vấn đề trên mới chỉ có Bộ Tư pháp báo cáo Chính phủ về Đề án tài sản ảo, tiền ảo và một báo cáo đề xuất một số định hướng để xây dựng, hoàn thiện chính sách và khung pháp lý cho các sản phẩm, dịch vụ được phát triển trên nền tảng Blockchain. Như vậy, có thể thấy, khung pháp lý cho ứng dụng Blockchain trong phát triển hệ sinh thái kinh tế chia sẻ nói chung và hệ sinh thái dịch vụ ngân hàng nói riêng với các bên vẫn đang được bỏ ngỏ.

Thứ tư, hành lang pháp lý cho ứng dụng AI: Có rất nhiều vấn đề về pháp lý đặt ra đối với công nghệ này, AI có thể tồn tại trong những hệ thống dữ liệu (chương trình máy tính, chatbot, phần mềm...) mang tính vô hình và cũng có thể được mang bởi một thực thể hữu hình hay còn gọi là các tác tử thông minh như robot hay xe tự lái. Ứng dụng dưới dạng chương trình máy tính, chatbot hay phần mềm đều đã xuất hiện ở một số ngân hàng thương mại Việt Nam, tuy nhiên dưới dạng một robot hữu hình làm nhiệm vụ giới thiệu sản phẩm, tư vấn tài chính gần như chưa có. Như vậy, có rất nhiều thách thức pháp lý đặt ra ở cấp quốc gia cũng như chuyên ngành như:

(i) Tư cách pháp lý của AI và thực thể mang AI: Kinh nghiệm quốc tế cho thấy, có hai cách tiếp cận về tư cách pháp lý của AI như sau: (1) AI là một đối tượng của pháp luật, một số thực thể hữu hình có gắn AI như robot có thể được xem xét có quyền như con người, tuy nhiên số lượng quốc gia theo cách tiếp cận này rất ít; (2) AI là một đối tượng riêng biệt trong pháp luật và được kiểm soát bởi những quy định đặc biệt, các thực thể mang AI không được công nhận có quyền như một con người, bản chất là một tài sản, công cụ, hay sản phẩm (pháp luật chỉ quy định AI là một đối tượng được kiểm soát đặc biệt và có những quy định dành riêng để điều chỉnh các vấn đề phát sinh liên quan đến AI).

Ở Việt Nam, chưa có một cách tiếp cận nào cho AI hay những thực thể mang AI. Việc này có thể là một thách thức trong quá trình vận dụng pháp luật điều chỉnh. Pháp luật Việt Nam quy định chủ thể phải là cá nhân hoặc tổ chức, do vậy sẽ là không thể nếu chúng ta xác định tư cách pháp lý của AI cũng như những thực thể mang AI là những chủ thể trong pháp luật, có quyền như một con người. Theo tác giả, khi xây dựng quy định pháp luật để điều chỉnh các vấn đề pháp lý phát sinh liên quan đến AI, Việt Nam có thể tiếp cận theo cách thứ (2), không cố gắng xác định tư cách pháp lý của AI, mà tập trung định nghĩa AI và các vấn đề phát sinh; còn đối với thực thể mang AI cần có quy định rõ đến việc xác định bản chất của những thực thể đó. Cho đến hiện tại, một khung pháp lý chung về tư cách pháp lý của AI chưa được hình thành, thì đương nhiên các quy định pháp lý hiện tại trong hoạt động ngân hàng mang tính chất truyền thống còn khoảng cách khá xa khi ứng dụng công nghệ AI.

(ii) Pháp luật về quyền sở hữu trí tuệ: Có hai vấn đề lớn về quyền sở hữu trí tuệ đó là: (1) Những phát minh của con người từ công nghệ AI, thì loại nào cần được bảo vệ, loại nào không được bảo vệ; (2) Những sản phẩm, sáng chế do chính AI sáng tạo cũng đặt ra những thách thức pháp lý so với pháp luật hiện tại.  

(iii) Trách nhiệm bồi thường: Với khả năng tích lũy kinh nghiệm và học hỏi cũng như khả năng hành động độc lập và đưa ra quyết định riêng lẻ, AI có thể sẽ là một đối tượng trực tiếp gây hại cho con người hoặc những đối tượng khác. AI có thể trở thành một phương tiện để một chủ thể nào đó dùng gây hại, hoặc AI gây hại bằng hành động của mình. Có thể kể đến các trường hợp như robot của ngân hàng tư vấn sai, gây rủi ro cho khách hàng, vì một lý do nào đó theo lập trình nằm ngoài dữ liệu, khi đó tranh chấp xảy ra sẽ xử lý thế nào? Hay một xe tự lái gây tai nạn giao thông sẽ xử lý ra sao? Đây là những vấn đề lớn mà các chuyên gia pháp lý cho rằng, pháp luật của thế giới cũng như Việt Nam đều chưa lường đón hết để có quy định.
(iv) Quyền riêng tư và dữ liệu cá nhân: Cần được bảo vệ ra sao khi nhiều tổ chức, trong đó có ngân hàng sử dụng AI thu thập, phân tích dữ liệu phục vụ mục đích kinh doanh của họ, thậm chí có tổ chức, cá nhân trục lợi trên dữ liệu này.  

Kết luận và khuyến nghị: Bài viết mong muốn nêu ra những khoảng trống pháp lý còn nhiều thiếu hụt trong việc ứng dụng công nghệ 4.0 khi sáng tạo, phát triển sản phẩm, dịch vụ ngân hàng số đối với khách hàng là quan hệ kinh tế dân sự. Chuyển đổi số ngành Ngân hàng nói riêng và nền kinh tế Việt Nam nói chung đang diễn ra mạnh mẽ, rất cần được các cơ quan quản lý quan tâm nghiên cứu, xây dựng khung khổ pháp lý với tư duy mới để thúc đẩy kinh tế số, kinh tế chia sẻ và nhất là sáng tạo, phát triển sản phẩm, dịch vụ ngân hàng số nhằm phát triển kinh tế bền vững.
 
Tài liệu tham khảo:

1. Lưu Minh Sang, Trần Đức Thành (Khoa Luật, Trường Đại học Kinh tế - Luật, Đại học Quốc gia TP. Hồ Chí Minh): “Trí tuệ nhân tạo và những thách thức pháp lý”.
2. http://tapchicongthuong.vn/bai-viet/tri-tue-nhan-tao-trong-thoi-dai-so-boi-canh-the-gioi-va-lien-he-voi-viet-nam-55038.htm
3. Nguyễn Mai Linh, Nguyễn Quý Cảnh, Ngô Thị Hương Giang, Nguyễn Phương Anh (Trường Đại học Luật Hà Nội): “Pháp luật về điện toán đám mây trong thương mại điện tử ở một số quốc gia và Việt Nam”/lapphap.vn
4. Minh Khôi: “Ngân hàng mở: Vấn đề ở pháp lý và công nghệ”/thoibaonganhang.vn
5. Một số tài liệu liên quan khác.

ThS. Phạm Xuân Hòe
Nguyên Phó Viện trưởng Viện Chiến lược ngân hàng, NHNN