Hoàn thiện khung pháp luật về ngân hàng số tại Việt Nam

Từ khóa: ngân hàng số, pháp luật, tài chính, ngân hàng

Summary

With the current rapid development trend of science and technology, socio-economic development, people and all aspects of social life are changing every day. A digital economy and a digital society are inevitable trends. Digital transformation is taking place in every field, and the application of digital technology in banking activities is no exception. The article evaluates the situation of Vietnam’s legal framework for digital banking and offers some solutions to improve in the future.

Keywords: digital banking, law, finance, banking

GIỚI THIỆU

Trong bối cảnh hiện tại, ngành ngân hàng chính là xương sống, bệ đỡ của nền kinh tế đối với hầu hết các quốc gia trên thế giới và đóng vai trò cốt lõi trong việc đạt được mục tiêu phát triển bền vững (Vuong và Nguyen, 2024). Trong thời gian gần đây, với sự phát triển chưa từng có của khoa học, công nghệ, như: Cloud, Blockchain, AI… đã tạo ra những biến đổi lớn trong ngành tài chính – ngân hàng. Trong lĩnh vực cấp tín dụng, với sự tham gia của các Fintech, Bigtech, những giao thức giao dịch mới bằng phương thức trực tuyến đang dần chiếm ưu thế trước các hoạt động tài chính truyền thống. Trên thực tế, ngân hàng số là một thuật ngữ tương đối phổ biến trong giới nghiên cứu cũng như kinh doanh trên thị trường tài chính – ngân hàng. Tuy nhiên, tại Việt Nam, việc chưa có một khung pháp lý hoàn chỉnh về thành lập ngân hàng số chính là trở ngại phát triển ngân hàng số tại Việt Nam. Chính vì vậy, việc đánh giá thực trạng phát luật về ngân hàng số ở Việt Nam hiện nay và đưa ra một số giải pháp trong thời gian tới là cấp thiết.

KHÁI QUÁT VỀ NGÂN HÀNG SỐ

Hiện nay, cũng có nhiều quan điểm của các học giả về khái niệm ngân hàng số. Ví dụ như theo Gaurav Sharma (2017), thì ngân hàng số là một hình thức ngân hàng số hóa tất cả những hoạt động và dịch vụ ngân hàng truyền thống. Hay Christ Skinner (2014) cho rằng, ngân hàng số là mô hình hoạt động của ngân hàng mà theo đó, những hoạt động chủ đạo dựa trên các nền tảng và dữ liệu điện tử, công nghệ số là giá trị cốt lõi của hoạt động ngân hàng. Như vậy, theo các cách lý giải nói trên, ngân hàng số được hiểu là ngân hàng sẽ được tạo dựng, quản lý và hoạt động trên cơ sở những nền tảng số hoặc công nghệ để có thể cung cấp cho các khách hàng các dịch vụ, sản phẩm một cách thuận tiện, nhanh chóng nhất. Nói cách khác, ngân hàng số là số hóa mọi hoạt động có thể thực hiện được tại ngân hàng truyền thống. Việc này hoàn toàn khác với ngân hàng điện tử (E-Banking) chỉ là một dịch vụ bổ sung cho các hoạt động thông thường của ngân hàng truyền thống hay ngân hàng trực tuyến (Online Banking) là dịch vụ ngân hàng giúp khách hàng có thể sử dụng các dịch vụ thông qua internet, như: Mobile Banking, Internet Banking… Như vậy, có thể hình dung đặc trưng cơ bản của ngân hàng số là từ cách thức cung ứng các dịch vụ cho tới các hoạt động quản trị nội bộ của ngân hàng đều được ứng dụng công nghệ số. Một số các công nghệ tiên tiến hiện nay đang được ứng dụng rộng rãi trong hoạt động của các ngân hàng số có thể kể đến, như: điện toán đám mây, Blockchain, dữ liệu lớn (Big Data), trí tuệ nhân tạo (AI)…

THỰC TRẠNG PHÁP LUẬT VỀ NGÂN HÀNG SỐ Ở VIỆT NAM

Trong bối cảnh thế giới đang có sự chuyển đổi mạnh mẽ sang nền kinh tế số, ngân hàng số đang trở thành một phần không thể tách rời của nền kinh tế toàn cầu. Việc thiết lập một khung pháp luật hoàn chỉnh về ngân hàng số là điều thực sự cần thiết trong bối cảnh hiện nay ở Việt Nam.

Thực tiễn hiện nay, luật pháp Việt Nam chỉ ghi nhận khái niệm dịch vụ ngân hàng trên internet (Thông tư số 21/VBHN-NHNN, ngày 28/12/2018 Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet); hay ngân hàng điện tử (Điều 97 Luật các Tổ chức tín dụng 2010, sửa đổi bổ sung 2017). Tuy nhiên, ngân hàng số là thuật ngữ có nội hàm rộng hơn, vì đây là mô hình được số hóa không chỉ các sản phẩm, dịch vụ mà kể cả cách thức tổ chức quản lý cũng như hoạt động ngân hàng cũng được số hóa. Chính vì vậy, trong bối cảnh hiện tại, ngân hàng số đang vận hành trong một môi trường chưa có khung pháp lý hoàn chỉnh. Do đó, những nhà sáng lập khó có thể phát triển những dịch vụ, sản phẩm mới khi còn có những rào cản đối với tính pháp lý của các sản phẩm hay dịch vụ này. Mặt khác, một khi chưa có khung pháp lý rõ ràng điều chỉnh đối với một mô hình hoạt động kinh doanh mới, thì việc thu hút được các nhà đầu tư sẽ gặp phải không ít khó khăn. Hơn nữa, khi cơ sở pháp lý cho hoạt động của ngân hàng số được thiết lập, việc pháp luật thừa nhận một mô hình kinh doanh mới sẽ giúp cho những chủ thể này có đầy đủ tư cách pháp lý để có thể tham gia vào các quan hệ pháp luật với các cá nhân, tổ chức khác trong nền kinh tế. Như vậy, việc xây dựng một khung pháp lý bao gồm các chuẩn mực cụ thể về xác định địa vị pháp lý, thành lập và hoạt động của ngân hàng số là điều kiện tiên quyết để các ngân hàng số có thể cung cấp các sản phẩm, dịch vụ một cách an toàn và hiệu quả.

Với bản chất của ngân hàng số là triển khai các sản phẩm, dịch vụ trên nền tảng số. Do đó, những dịch vụ hay sản phẩm ngân hàng ứng dụng công nghệ số là phức tạp và có những quy trình nghiệp vụ mang tính đặc thù. Mặt khác, với sự phát triển và thay đổi nhanh của khoa học công nghệ, đặc biệt là trong hoạt động ngân hàng số, đã dẫn đến việc người tiêu dùng chưa kịp thích ứng và có những hiểu biết còn hạn chế về vấn đề này. Khi tiếp cận các dịch vụ tài chính, người tiêu dùng sẽ phải đối diện với những vấn đề từ chi phí tiếp cận, sự phức tạp đối với các dịch vụ tài chính, tính mới của các loại dịch vụ tài chính có hàm lượng công nghệ cao, cũng như các hợp đồng pháp lý (World Bank, 2017). Chính từ những điều này, người tiêu dùng sẽ luôn rơi vào thế bất lợi dẫn đến nguy cơ bị lộ hoặc mất thông tin cá nhân hoặc những hành vi vi phạm khác. Hiện nay, các quy định về bảo vệ quyền lợi người tiêu dùng trong hoạt động ngân hàng nói chung đang còn phân tán trong nhiều văn bản luật khác nhau, như: Luật Bảo vệ quyền lợi người tiêu dùng 2010, Luật các Tổ chức tín dụng 2010 sửa đổi bổ sung 2017, hay Nghị định số 117/2018/NĐ-CP, ngày 11/9/2018 về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài…, mà chưa có một văn bản chuyên biệt nào về việc bảo vệ người tiêu dùng trong quá trình tham gia sử dụng các sản phẩm, dịch vụ tài chính – ngân hàng. Thậm chí trong những văn bản chứa đựng các quy định về bảo vệ quyền lợi người tiêu dùng này vẫn còn chưa cụ thể và nhiều nội dung còn sơ sài. Do đó, thiết lập những quy định pháp luật bảo vệ quyền lợi người tiêu dùng đối với các dịch vụ ngân hàng số là điều hoàn toàn cần thiết.

Khác với ngân hàng truyền thống, toàn bộ hoạt động của ngân hàng số là dựa trên nền tảng số. Chính vì lẽ đó, hoạt động ngân hàng số sẽ luôn phải đối mặt với những mối lo về an ninh mạng. Đặc biệt, trong bối cảnh những quy định điều chỉnh về vấn đề này còn chưa thực sự hoàn chỉnh. Điển hình như đối với các quy định về định danh khách hàng điện tử, hiện nay pháp luật Việt Nam mới chỉ dừng lại ở việc quy định định danh khách hàng điện tử đối với hoạt động mở tài khoản thanh toán. Thông tư số 16/2020/TT-NHNN, ngày 04/12/2020 sửa đổi bổ sung Thông tư số 23/2014/TT-NHNN, ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán, trong đó bổ sung Điều 14a quy định về mở tài khoản thanh toán của khách hàng cá nhân bằng phương thức định danh khách hàng điện tử (EKYC). Tuy nhiên, chưa có những hướng dẫn thực sự cụ thể đối với những biện pháp có thể giảm thiểu những rủi ro của phương thức định danh khách hàng điện tử (EKYC) như: nhận dạng sinh trắc học, chữ ký số đảm bảo an toàn hay thực hiện cuộc gọi trực tuyến trong thời gian thực… Bởi vậy, hoạt động của ngân hàng số có thể mang lại những rủi ro mới chưa từng có trong tiền lệ trước đây. Hơn nữa, nếu các dịch vụ hay sản phẩm ngân hàng được cung ứng với số lượng lớn, thì nguy cơ xảy ra những hành vi phạm pháp, xâm phạm đến quyền và lợi ích hợp pháp của các cá nhân, tổ chức có liên quan có thể sẽ gia tăng không những về số lượng mà cũng sẽ phức tạp hơn thông thường. Chính vì vậy, việc xây dựng các quy định nhằm tạo lập môi trường công nghệ cho hoạt động của ngân hàng số, cùng với các quy định xác dịnh các hành vi vi phạm và chế tài rõ ràng là điều cần thiết. Giải được bài toán này, sẽ giúp ngăn chặn cũng như phòng ngừa được các hành vi vi phạm xảy ra.

MỘT SỐ KIẾN NGHỊ HOÀN THIỆN KHUNG PHÁP LUẬT VỀ NGÂN HÀNG SỐ TẠI VIỆT NAM

Thứ nhất, xây dựng những quy định xác định địa vị pháp lý của ngân hàng số

Xây dựng những quy định xác định địa vị pháp lý của ngân hàng số là một bước quan trọng để đảm bảo tính minh bạch, công bằng và an toàn trong hoạt động ngân hàng số. Trước hết, cần phải có quy định xác định rõ tư cách một thực thể pháp lý độc lập của ngân hàng số. Đồng thời, thiết lập những quy định và tiêu chuẩn mà các thực thể này cần phải tuân thủ để hoạt động trong lĩnh vực ngân hàng số. Do đó, việc bổ sung thêm các quy định về một mô hình ngân hàng số độc lập trong Luật các Tổ chức tín dụng là điều hoàn toàn cần thiết. Bên cạnh đó, cần phải xây dựng các quy trình và tiêu chuẩn đăng ký cũng như cấp phép cho các ngân hàng số. Trong đó, bao gồm các quy định liên quan đến việc đảm bảo các thực thể này sẽ phải đáp ứng được vấn đề vốn kinh doanh, năng lực quản lý và bảo mật thông tin trước khi được cấp phép hoạt động. Việc cấp phép đối với ngân hàng số sẽ không giống với các tổ chức tín dụng thông thường mà cũng cần phải có trình tự phù hợp với đặc thù riêng của mô hình mới này. Bởi sự chưa chắc chắn về các rủi ro mang lại, có thể cân nhắc quy trình cấp phép đối với ngân hàng số qua hai giai đoạn như sau:

– Giai đoạn thứ nhất là cấp phép thử nghiệm hướng tới việc nới lỏng hơn các điều kiện, tiêu chuẩn so với các ngân hàng truyền thống, như: yêu cầu về tỷ lệ an toàn hay vốn điều lệ… Tuy nhiên, ngân hàng số sẽ bị hạn chế hơn trong quá trình cung cấp các sản phẩm hay dịch vụ.

– Giai đoạn thứ hai là cấp phép hoạt động ngân hàng số. Khi kết thúc quá trình thử nghiệm, các cơ quan chức năng có cơ sở để đánh giá được một cách trọn vẹn những rủi ro hay hạn chế mà ngân hàng số phải đối mặt. Từ đó, cơ quan nhà nước sẽ đưa ra những điều chỉnh phù hợp hướng tới việc ngân hàng số cũng sẽ phải hoạt động theo những chuẩn mực như những ngân hàng truyền thống thông thường.

Thứ hai, xây dựng những quy định về bảo vệ quyền lợi người tiêu dùng đối với các dịch vụ ngân hàng số

Về bản chất, việc bảo vệ quyền lợi của người tiêu dùng đối với các dịch vụ ngân hàng số cũng sẽ phải theo cùng một cơ chế pháp lý như việc bảo vệ quyền lợi của người tiêu dùng các dịch vụ ngân hàng truyền thống. Tuy nhiên, với đặc thù của ngân hàng số là thực hiện cung ứng dịch vụ và các sản phẩm hoàn toàn dựa trên nền tảng số, thông tin khách hàng được xác thực thông qua định danh khách hàng điện tử (EKYC). Chính vì vậy, vấn đề bảo vệ quyền lợi người tiêu dùng đối với các dịch vụ ngân hàng số cũng sẽ có đặc thù riêng. Do đó, cần xây dựng các quy định cụ thể về bảo vệ quyền lợi người tiêu dùng đối với các dịch vụ ngân hàng số gồm các nội dung: (1) Quy định về bảo vệ người tiêu dùng các sản phẩm, dịch vụ ngân hàng nói chung; (2) Quy định riêng biệt về bảo vệ người tiêu dùng dịch vụ ngân hàng số, trong đó chủ đạo là các quy định về trách nhiệm của ngân hàng số trong quá trình xác thực và sử dụng các thông tin cá nhân của khách hàng, cũng như bảo mật những thông tin mà khách hàng cung cấp. Ngoài ra, ở góc độ nhà cung cấp dịch vụ, các tổ chức ngân hàng số cần thiết lập các biện pháp bảo mật để bảo vệ thông tin cá nhân của người tiêu dùng thông qua việc sử dụng các công nghệ mã hóa, thiết lập các chính sách quản lý dữ liệu và đảm bảo tuân thủ các quy định về bảo vệ dữ liệu. Bên cạnh đó, việc thực hiện kiểm tra bảo mật định kỳ, giám sát các giao dịch đáng ngờ và cung cấp hướng dẫn cho người tiêu dùng về cách bảo vệ thông tin cá nhân của họ là điều hoàn toàn cần thiết.

Thứ ba, xây dựng những quy định tạo môi trường công nghệ cho hoạt động của ngân hàng số

Một trong những điều quan trọng và cần thiết sau khi thiết lập được cơ sở pháp lý cho việc xác định địa vị pháp lý của ngân hàng số, chính là tạo dựng môi trường công nghệ cho hoạt động của ngân hàng số. Cụ thể, đó là những quy định liên quan đến: định danh khách hàng điện tử; sử dụng công nghệ chuỗi khối (Blockchain), sử dụng công nghệ sổ cái phân tán (Distributed Ledger Technology – DLT) hay sử dụng giao diện lập trình ứng dụng mở (Open Application Programming Interface – Open API), công nghệ trí tuệ nhân tạo (Artificial Intelligence – AI)… Đặc biệt, đối với các quy định liên quan đến định danh khách hàng điện tử, hiện nay pháp luật Việt Nam mới chỉ dừng lại ở việc quy định định danh khách hàng điện tử đối với hoạt động mở tài khoản thanh toán. Ngoài ra, pháp luật cũng chưa có những hướng dẫn thực sự cụ thể đối với những biện pháp có thể giảm thiểu rủi ro của phương thức định danh khách hàng điện tử (EKYC), như: nhận dạng sinh trắc học, chữ ký số đảm bảo an toàn hay thực hiện cuộc gọi trực tuyến trong thời gian thực… Do đó, việc xây dựng những quy định về những biện pháp định danh khách hàng bổ sung trên là điều rất cần thiết trong bối cảnh hiện nay. Bên cạnh đó, với những công nghệ mới, như: Blockchain, Open API hay AI…, cơ quan nhà nước có thẩm quyền phối hợp với những hiệp hội trong lĩnh vực tài chính – ngân hàng có thể đưa ra những bộ tiêu chuẩn hoặc các khuyến nghị để đảm bảo những công nghệ mới này được thực hiện trong hoạt động ngân hàng số thực sự hiệu quả và an toàn.

Thứ tư, xây dựng quy định pháp luật về phòng ngừa, ngăn chặn hành vi vi phạm pháp luật

Xây dựng các quy định pháp luật về phòng ngừa và ngăn chặn hành vi vi phạm pháp luật trong hoạt động ngân hàng số là cực kỳ quan trọng để đảm bảo tính minh bạch, an toàn và công bằng trong hệ thống tài chính số. Để đối phó với các mối đe doạ an ninh và rủi ro gặp phải trong môi trường số, pháp luật về ngân hàng số cần phải có những quy định về an ninh mạng và quản lý rủi ro. Thông qua việc yêu cầu các tổ chức tài chính phải thực hiện các biện pháp bảo mật, như: mã hóa dữ liệu, giám sát giao dịch và đảm bảo tính đáng tin cậy của hệ thống. Pháp luật về ngân hàng số cần có các quy định xác định rõ các hành vi vi phạm pháp luật trong lĩnh vực cụ thể này, như: rửa tiền, tài trợ khủng bố, trốn thuế, vi phạm bảo vệ dữ liệu cá nhân… Thiết lập các biện pháp phòng ngừa, ngăn chặn các hành vi vi pham pháp luật thông qua những quy định yêu cầu các tổ chức ngân hàng số phải thực hiện các biện pháp kiểm soát nội bộ, đào tạo nhân viên về phòng ngừa rủi ro và thúc đẩy tiêu chuẩn đạo đức trong ngành.

Ngoài ra, cần phải thiết lập cơ chế kiểm tra giám sát hiệu quả để theo dõi và đánh giá hoạt động của các tổ chức ngân hàng số. Thông qua việc tăng cường giám sát từ phía các cơ quan quản lý, xác định các chỉ số và tiêu chí đánh giá hiệu suất của các tổ chức ngân hàng số./.

Tài liệu tham khảo

1. Chính phủ (2018), Nghị định số 117/2018/NĐ-CP, ngày 11/9/2018 về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2. Christ Skinner (2014), Digital Bank: Strategies to Launch or Become a Digital Bank, Marshall Cavenndish Business.

3. Gaurav Sharma (2017), What is Digital Banking?, retrieved from https://www.ventureskies.com/blog/digital-banking.

4. Ngân hàng Nhà nước (2018), Thông tư số 21/VBHN-NHNN, ngày 28/12/2018 Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet.

5. Ngân hàng Nhà nước (2020), Thông tư số 16/2020/TT-NHNN, ngày 04/12/2020 sửa đổi bổ sung Thông tư số 23/2014/TT-NHNN, ngày 19/8/2014 của Thống đốc Ngân hàng Nhà nước hướng dẫn việc mở tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán.

6. Văn phòng Quốc hội (2017), Luật Các tổ chức tín dụng, .

7. Vuong, Q. H., Nguyen, M. H. (2024). Better Economics for the Earth: A Lesson from Quantum and Information Theories. AISDL.

8. World Bank (2017), 2017 Good practices for financial consumer protection, retrieved from https://www.worldbank.org/en/topic/financialinclusion/brief/2017-good-practices-for-financial-consumer-protection.

ThS. Lương Thanh Bình – Học viện Ngân hàng

(Theo Tạp chí Kinh tế và Dự báo, số 14, tháng 7/2024)