Thời gian tới, để triển khai và thúc đẩy phát triển hệ sinh thái số, hướng đến ngân hàng mở (Open Banking) thành công, Ngân hàng Nhà nước Việt Nam (NHNN) tiếp tục hoàn thiện khuôn khổ pháp lý, cơ chế chính sách tạo thuận lợi cho các hoạt động hợp tác, kết nối trong lĩnh vực ngân hàng; nghiên cứu, xây dựng tiêu chuẩn kỹ thuật và hướng dẫn về an toàn, bảo mật trong hoạt động ngân hàng điện tử; đồng thời tiếp tục phối hợp các cơ quan liên quan nghiên cứu để tiến tới xây dựng một hạ tầng chung về Open Banking tại Việt Nam - điều đó sẽ mang lại nhiều lợi ích thiết thực cho cả ngân hàng, các công ty Fintech và khách hàng.
Open Banking tạo ra một hệ sinh thái tài chính mở, minh bạch và cạnh tranh hơn
Open Banking là xu hướng phát triển mới và thực tiễn hoạt động ngân hàng nổi bật của ngành dịch vụ tài chính, ngân hàng trên thế giới trong vài năm trở lại đây, có tác động lớn và có tiềm năng tạo bước phát triển đột phá về cung ứng sản phẩm, dịch vụ ngân hàng mới, tạo thêm nhiều lựa chọn, cung cấp các dịch vụ cá nhân hóa và làm gia tăng về hiệu quả cũng như tiết kiệm chi phí. Theo đó, ngân hàng sẽ chủ động “mở” dữ liệu theo cách thức có kiểm soát, cho phép các nhà cung cấp dịch vụ bên thứ ba (Third-Party service Providers - TPP) sử dụng dữ liệu ngân hàng để thử nghiệm, xây dựng và phát triển các sản phẩm, dịch vụ đa dạng, đổi mới sáng tạo, mang lại nhiều lợi ích thiết thực cho khách hàng. Thông qua Open Banking, ngân hàng có thể cung cấp các kết nối nhằm tiếp cận dễ dàng, an toàn, riêng tư, thuận tiện cho bên thứ ba, chủ yếu là các nhà cung ứng dịch vụ truy xuất dữ liệu của chính ngân hàng thông qua công nghệ giao diện lập trình ứng dụng (Application Programming Interface - API).
Trong xu thế phát triển ứng dụng Open Banking, dịch vụ ngân hàng và dịch vụ của bên thứ ba có thể được cung ứng cho khách hàng một cách liền mạch, xuyên suốt trên những phần mềm, ứng dụng của các bên với điều kiện tiên quyết là sự đồng ý của khách hàng. Mục tiêu chính của Open Banking là tạo ra một hệ sinh thái tài chính mở, minh bạch và cạnh tranh hơn, nơi mà các dịch vụ tài chính có thể được thực hiện bởi nhiều nhà cung cấp khác nhau, không chỉ giới hạn như trong các ngân hàng truyền thống.
Open Banking mang lại nhiều lợi ích cho cả khách hàng và ngân hàng. Đối với khách hàng, Open Banking cho phép họ có thể kiểm soát và quản lý tài chính cá nhân một cách toàn diện hơn. Khách hàng có thể truy cập và sử dụng các dịch vụ tài chính từ nhiều nhà cung cấp khác nhau trên cùng một nền tảng, từ đó dễ dàng so sánh các sản phẩm và lựa chọn những dịch vụ phù hợp nhất với nhu cầu của mình. Ngoài ra, Open Banking cũng khuyến khích sự phát triển của những sản phẩm tài chính mới mẻ và sáng tạo như các công cụ quản lý tài chính cá nhân, dịch vụ thanh toán tức thời và nền tảng cho vay ngang hàng (P2P Lending).
Open Banking cũng có thể có tác động lớn đến xã hội vì cung cấp cho người dân khả năng kết nối dữ liệu tài chính của họ. Hơn nữa, một phần lớn dân số, bao gồm cả những người sống ở vùng xa xôi và các nhóm thiểu số sẽ được hưởng lợi từ Open Banking vì nó mở ra quyền tiếp cận các dịch vụ tài chính như công cụ lập ngân sách và tiết kiệm, giúp họ quản lý tài chính hiệu quả hơn.
Những ngân hàng thành công trong kỷ nguyên công nghệ hiện tại là những người tiên phong trong thay đổi mô hình kinh doanh của mình. Open Banking sẽ mang đến sự chuyển đổi văn hóa cho khách hàng và chính bản thân ngân hàng. Sự tăng trưởng của ngân hàng sẽ đến từ sự thay đổi cách tiếp cận. Cách tiếp cận này phải được chuyển đổi từ chỉ thụ động sang phòng ngừa và chủ động, với một loạt các dịch vụ và sản phẩm mới, mô hình kinh doanh mới và quản trị rủi ro. Nói cách khác, số hóa và chuyển đổi số sẽ củng cố toàn bộ mạng lưới giá trị của ngành Ngân hàng, có tiềm năng cải thiện hiệu quả hoạt động của các ngân hàng thông qua những mô hình kinh doanh mới thông qua việc giảm chi phí, tăng thu nhập và tăng độ linh hoạt.
Open Banking được phát triển nhằm đáp ứng tối đa nhu cầu của khách hàng, không chỉ dừng lại ở các dịch vụ thanh toán hay tín dụng mà cần mở rộng ra cho các dịch vụ khác như: Thế chấp, đầu tư, chi trả lương hưu và bảo hiểm... Ngoài khả năng chuyển tiền nhanh chóng giữa các tài khoản ngân hàng, khách hàng còn có thể quản lý toàn bộ bức tranh tài chính của mình trên một ứng dụng duy nhất. Từ đó, giúp khách hàng có thể tiết kiệm tối đa bằng các dịch vụ chuyển đổi và gia hạn tự động phù hợp theo nhu cầu, đồng thời nhận được các tư vấn tài chính/nợ nhanh hơn, rẻ hơn và phù hợp hơn.
Thực tế, các cơ quan quản lý nhà nước đóng vai trò đặc biệt quan trọng trong việc thúc đẩy sự phát triển Open Banking. Các cơ quan quản lý cần đưa ra những chính sách kịp thời để bảo đảm rằng các doanh nghiệp, tổ chức không bỏ lỡ những cơ hội mà Open Banking mang lại hay bị tụt hậu so với các nước trên thế giới trong lĩnh vực tài chính.
Khung pháp lý và xu hướng Open Banking tại Việt Nam
Tại Việt Nam, về góc độ pháp lý, việc triển khai kết nối, liên thông và chia sẻ dữ liệu trong ngành Ngân hàng hiện đang được áp dụng theo một số quy định, bao gồm: Luật Giao dịch điện tử được Quốc hội khóa XV thông qua ngày 22/6/2023 và có hiệu lực từ ngày 01/7/2024 có nhiều điểm mới nổi bật giúp công nhận giao dịch điện tử sẽ có giá trị tương đương và có thể sử dụng thay thế giao dịch truyền thống; Luật Các tổ chức tín dụng được Quốc hội thông qua ngày 18/01/2024 và có hiệu lực từ 01/7/2024 có quy định về cung ứng dịch vụ ngân hàng bằng phương tiện điện tử, cơ chế thử nghiệm có kiểm soát... tạo điều kiện thúc đẩy cho hoạt động chuyển đổi số của Ngành; Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có quy định về việc giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng; Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân là quy định mang tính “kim chỉ nam” về bảo vệ dữ liệu cá nhân trong tất cả các ngành, lĩnh vực tại Việt Nam. Bên cạnh đó, Bộ Công an cũng đang trong quá trình xây dựng dự thảo Luật bảo vệ dữ liệu cá nhân và dự thảo Luật dữ liệu; Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt (thay thế Nghị định số 101/2012/NĐ-CP ngày 22/11/2012) được ban hành với những chính sách, quy định mới, nhằm thúc đẩy thanh toán không dùng tiền mặt, tăng cường đầu tư và ứng dụng công nghệ cho ra đời những sản phẩm, dịch vụ thanh toán mới, hiện đại, tiện ích; bảo đảm công tác an ninh, an toàn, bảo mật. Ngoài ra, Nghị định số 52/2024/NĐ-CP cũng đã quy định về việc kết nối với các hệ thống thanh toán quốc tế của tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán.
Hiện nay, NHNN đang trình Chính phủ hồ sơ dự thảo Nghị định quy định về Cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng nhằm đẩy mạnh ứng dụng các giải pháp công nghệ trong hoạt động ngân hàng, thúc đẩy đổi mới, sáng tạo trong sản phẩm, dịch vụ và có thể hướng tới tạo ra mô hình kinh doanh mới.
Thực hiện quy định tại Điều 105 Luật Các tổ chức tín dụng năm 2024: “Hoạt động của tổ chức tín dụng được thực hiện bằng phương tiện điện tử theo quy định của Thống đốc NHNN, quy định của pháp luật về giao dịch điện tử”, NHNN đang trong quá trình nghiên cứu ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở (Open API) trong ngành Ngân hàng. Hiện nay, dự thảo Thông tư đang được đăng tải lấy ý kiến rộng rãi. Trong đó, cho phép bên thứ ba truy cập thuận tiện và an toàn dữ liệu của ngân hàng và dữ liệu của khách hàng khi được sự chấp thuận của chủ sở hữu dữ liệu; tạo điều kiện thuận lợi cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo, đổi mới, đáp ứng nhu cầu ngày càng cao của khách hàng để theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Bên cạnh đó, NHNN cũng đang nghiên cứu, hoàn thiện dự thảo Thông tư thay thế Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Thống đốc NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.
NHNN đã và đang tiếp tục nghiên cứu, xây dựng và hoàn thiện khung pháp lý quản lý hoạt động Open Banking để giúp các tổ chức tín dụng triển khai một cách có hệ thống, phục vụ khách hàng tốt hơn, qua đó giúp các tổ chức tín dụng giải quyết nhiều bài toán dịch vụ tài chính và tiếp cận đến nhiều khách hàng hơn.
Về phía các ngân hàng thương mại, trong xu thế phát triển Open Banking những năm gần đây, chiến lược của các ngân hàng hiện nay tại Việt Nam phần lớn là mở rộng, phát triển những kênh mới để phục vụ khách hàng thông qua việc kết hợp với các đối tác, công ty Fintech, bên thứ ba trong các ngành, nghề khác nhau. Dựa vào mô hình kết nối này, ngân hàng có thể liên kết với bên thứ ba/Fintech, tổ chức cung ứng dịch vụ (điện, nước, viễn thông...) hay Cổng dịch vụ công Quốc gia, Cổng dịch vụ công của các bộ, ngành, địa phương... cho phép khách hàng thanh toán hóa đơn hàng hóa, dịch vụ, tiện ích hay dịch vụ công một cách liền mạch, toàn trình.
Thực tế thị trường trong nước cho thấy, mặc dù chưa có tiêu chuẩn dữ liệu, tiêu chuẩn kỹ thuật API chung cho Open Banking nhưng nhiều ngân hàng đã chủ động mở một phần dữ liệu của mình với bên thứ ba, triển khai API tương đối phổ biến. Các ngân hàng thời gian qua đã triển khai cổng API mở (Open API Portal) cho phép bên thứ ba đăng ký kết nối, sử dụng API để phát triển các sản phẩm, dịch vụ tài chính - ngân hàng đổi mới sáng tạo như VietinBank iConnect (2019) của Ngân hàng Thương mại cổ phần (NHTMCP) Công thương Việt Nam, BIDV Open API (2023) của NHTMCP Đầu tư và Phát triển Việt Nam, OCB API Developer Portal của NHTMCP Phương Đông... Hiện nay, ứng dụng Mobile Banking, Ví điện tử của nhiều tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán đã cho phép khách hàng tiếp cận, sử dụng đầy đủ các tiện ích, dịch vụ ngân hàng mọi lúc, mọi nơi như vấn tin, chuyển tiền, thanh toán hóa đơn, gửi tiết kiệm, vay tín chấp, mở/khóa/đóng thẻ/tài khoản, thiết lập hạn mức..., các dịch vụ trên Cổng dịch vụ công quốc gia và cả những dịch vụ ngoài ngân hàng như gọi xe/gọi đồ ăn, giao hàng, mua sắm trực tuyến, mua vé xem phim, vé máy bay, đặt phòng khách sạn/tour du lịch...
Một số thách thức và giải pháp phát triển Open Banking tại Việt Nam
Mặc dù có tiềm năng mang lại nhiều lợi ích thiết thực cho người dân, doanh nghiệp, việc phát triển hệ sinh thái ngành Ngân hàng hướng tới mô hình Open Banking còn đối mặt với một số khó khăn, thách thức như:
Thứ nhất, vấn đề bảo mật dữ liệu: Quy định về bảo vệ thông tin cá nhân tại Việt Nam chưa đủ chặt chẽ, gây ra lo ngại về rủi ro khi chia sẻ dữ liệu giữa các bên trong hệ sinh thái Open Banking. Open Banking tạo điều kiện cho các kết nối, liên thông, chia sẻ dữ liệu giữa ngân hàng truyền thống và các Big Tech, Fintech, các bên cung ứng dịch vụ thứ ba khác... tiềm ẩn rủi ro mở rộng bề mặt tấn công mạng cho các đối tượng gian lận, lừa đảo. Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, số lượng và hình thức các cuộc tấn công mạng ngày càng gia tăng, đặc biệt trong lĩnh vực tài chính - ngân hàng.
Thứ hai, công tác quản trị dữ liệu: Trong quan hệ hợp tác cung ứng dịch vụ cho khách hàng, các bên thứ ba/Fintech không chịu nhiều quy định quản lý, kiểm soát chặt chẽ như các ngân hàng, do đó có thể tiềm ẩn rủi ro lộ, lọt dữ liệu hoặc sử dụng dữ liệu khách hàng sai mục đích. Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, một trong những nguyên nhân của việc lộ, lọt thông tin cá nhân cũng đến từ việc chia sẻ cho bên thứ ba.
Việc triển khai Open API hiện nay chủ yếu là các ngân hàng truy cập, sử dụng dữ liệu của bên thứ ba cung cấp dịch vụ. Những dữ liệu này tương đối nhạy cảm nên các ngân hàng hoàn toàn có cơ sở để lo ngại về vấn đề an ninh, bảo mật khi chưa có quy chuẩn pháp lý rõ ràng. Tuy nhiên, theo đúng tinh thần của Open Banking thì những dữ liệu này phải được ngân hàng cung cấp ra bên ngoài khi có sự yêu cầu của khách hàng, vì trọng tâm của Open Banking không phải để phục vụ cho ngân hàng mà là vì khách hàng.
Hiện nay, chưa có quy định rõ ràng nên các ngân hàng phải tự đánh giá xem bên thứ ba đó có đủ tin cậy và an toàn hay không để quyết định hợp tác triển khai Open API, việc này cũng cản trở Open Banking phát triển.
Thứ ba, về tiêu chuẩn chung: Hiện các ngân hàng và bên thứ ba đang tự mình tìm kiếm và lựa chọn đối tác để kết nối theo nhu cầu riêng, đồng thời tương tác trực tiếp để tích hợp và triển khai dịch vụ. Việc triển khai giữa các bên vẫn gặp nhiều khó khăn do mỗi ngân hàng phải xây dựng và vận hành các tiêu chuẩn và kết nối riêng biệt, dẫn đến chi phí vận hành cao và tốn kém nguồn lực. Các ngân hàng phải thực hiện toàn bộ quy trình triển khai với bên thứ ba, từ việc xác minh khách hàng (KYC) đến kết nối kỹ thuật, trong khi bên thứ ba phải tuân theo nhiều tiêu chuẩn và kết nối với các ngân hàng khác nhau, điều này đòi hỏi phải rà soát và vận hành nhiều bộ tài liệu pháp lý khác nhau. Việc triển khai mở rộng kết nối, phát triển hệ sinh thái của các ngân hàng sẽ tốn kém về nguồn lực do đồng thời phải duy trì nhiều tiêu chuẩn khác nhau.
Thứ tư, về khung pháp lý: Hiện tại, Việt Nam chưa có một khung pháp lý cụ thể và đầy đủ về Open Banking. Sự thiếu hụt này tạo ra một khoảng trống pháp lý, khiến các tổ chức tài chính thận trọng trong việc triển khai Open Banking.
Thời gian tới, để triển khai và thúc đẩy phát triển hệ sinh thái số, hướng đến Open Banking thành công, phía ngành Ngân hàng cần thực hiện một số công việc sau:
Thứ nhất, về khuôn khổ pháp lý, kinh nghiệm quốc tế cho thấy những quốc gia đi trước xây dựng quy định pháp lý về Open Banking đi kèm các quy tắc, hướng dẫn về tiêu chuẩn Open API, sự chấp thuận của khách hàng, yêu cầu bảo mật, an ninh thông tin, yêu cầu vận hành và lộ trình tham gia hạ tầng Open Banking đối với các ngân hàng, tổ chức tài chính. Có hướng dẫn về Open API, Open Banking dẫn dắt bởi NHNN, tổ chức liên minh hay hiệp hội gồm các ngân hàng, bên thứ ba cung cấp dịch vụ, công ty công nghệ... nhằm thúc đẩy thị trường.
Do đó, NHNN tiếp tục hoàn thiện khuôn khổ pháp lý, Cơ chế chính sách tạo thuận lợi cho các hoạt động hợp tác, kết nối trong lĩnh vực ngân hàng, trong đó sớm ban hành Nghị định về Cơ chế thử nghiệm có kiểm soát trong lĩnh vực ngân hàng, Thông tư về triển khai Open API trong ngành Ngân hàng và nghiên cứu, xây dựng tiêu chuẩn kỹ thuật và hướng dẫn về an toàn, bảo mật trong hoạt động ngân hàng điện tử. Theo đó, cơ quan quản lý sẽ quy định cụ thể các loại API mà ngân hàng phải cung cấp, tiêu chuẩn kỹ thuật ra sao, quy trình, quy định cụ thể trong việc kết nối API với bên thứ ba.
Thứ hai, NHNN tiếp tục phối hợp các cơ quan liên quan nghiên cứu chính sách để tiến tới Việt Nam có thể xây dựng hạ tầng chung về Open Banking. Theo đó, một đơn vị hoặc nhiều bên sẽ đứng ra đấu nối hạ tầng giữa các ngân hàng với Fintech và các bên thứ ba cung cấp dịch vụ. Hạ tầng dùng chung giúp chuẩn hóa tiêu chuẩn kỹ thuật, quy trình nghiệp vụ bảo đảm an ninh, an toàn khi chia sẻ dữ liệu, đấu nối dịch vụ, đặc biệt với dịch vụ thanh toán trên nền tảng Open Banking.
Điều đó sẽ mang lại nhiều lợi ích thiết thực cho cả ngân hàng, các công ty Fintech và khách hàng. Khách hàng sẽ được hưởng lợi từ trải nghiệm tối ưu, tiếp cận nhiều nguồn thông tin và dịch vụ, xử lý nhu cầu tài chính một cách nhanh chóng và an toàn hơn, đồng thời tiết kiệm chi phí. Đối với các ngân hàng và công ty Fintech, hạ tầng chung này sẽ giúp giảm bớt sự phức tạp trong triển khai pháp lý, giảm rủi ro an ninh, tiết kiệm chi phí và nguồn lực, đồng thời tăng khả năng mở rộng dịch vụ và cơ hội tiếp cận khách hàng. Đối với các cơ quan quản lý, hạ tầng chung về Open Banking cũng sẽ giúp dễ dàng hơn trong việc giám sát thị trường, thúc đẩy hệ sinh thái số, và triển khai các chủ trương phát triển kinh tế số, tạo nền tảng cho sự phát triển của tài chính mở.
Theo một số chuyên gia, bên xây dựng và phát triển hạ tầng chung cho Open Banking nên là đơn vị có uy tín trong ngành Ngân hàng, được tất cả các bên tin tưởng, có sự định hướng và quản lý của NHNN.
Thứ ba, NHNN tiếp tục phối hợp Bộ Công an và cơ quan liên quan xây dựng cơ sở dữ liệu quốc gia về khách hàng ngân hàng và kết nối với Cơ sở dữ liệu quốc gia về dân cư, tăng cường cơ chế phối hợp, trao đổi thông tin giữa các bên để kịp thời hỗ trợ, giải đáp những vướng mắc, sự cố phát sinh cho khách hàng trong quá trình sử dụng dịch vụ.
Thứ tư, ngành Ngân hàng tiếp tục nâng cấp hạ tầng công nghệ, phát triển Open API để gia tăng khả năng tích hợp kết nối liên thông với các hệ thống thông tin của các cơ quan, đơn vị trong và ngoài Ngành; đồng thời tăng cường công tác bảo đảm an ninh, an toàn và bảo mật dữ liệu khách hàng theo đúng quy định.
Thứ năm, các ngân hàng thương mại, tổ chức cung ứng dịch vụ trung gian thanh toán cần tiếp tục đẩy mạnh truyền thông, giáo dục tài chính để nâng cao nhận thức, kỹ năng cho khách hàng trong tiếp cận và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số bảo đảm an toàn, hiệu quả.
Tài liệu tham khảo:
1. https://www.sbv.gov.vn
2. https://napas.com.vn/
3. Luật Giao dịch điện tử năm 2023
4. Luật Các tổ chức tín dụng năm 2024
5. Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
6. Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân
7. Nghị định số 52/2024/NĐ-CP ngày 15/5/2024 của Chính phủ quy định về thanh toán không dùng tiền mặt.
Minh Hà (NHNN)