Điện tử hóa hoạt động ngân hàng bị 'trói' bởi luật chậm thay đổi

Hoạt động chuyển đổi số ngành Ngân hàng đang có khoảng vênh khá lớn về thực tiễn công nghệ và quy định pháp luật liên quan. Điều này khiến cho nhiều ngân hàng vẫn rất dè dặt trong việc đưa ra các dịch vụ mới trong ứng dụng công nghệ, do lo sợ các rủi ro pháp lý.

Quy định đã có, nhưng chưa đủ

Khuôn khổ pháp lý cho hoạt động ngân hàng điện tử được quy định tại một số văn bản pháp luật như: Luật Các tổ chức tín dụng, Nghị định 35/2007/NĐ-CP của Chính phủ (về giao dịch điện tử trong hoạt động ngân hàng) và các thông tư của Ngân hàng Nhà nước quy định về phạm vi hoạt động ngân hàng điện tử, quản lý rủi ro hoạt động ngân hàng điện tử. Các văn bản này cũng đã có các quy định về tiêu chuẩn an toàn hệ thống công nghệ thông tin, quy định về bảo mật an toàn đối với hoạt động ngân hàng trên internet, các quy định về định danh, xác thực khách hàng và các quy định cụ thể đối với từng hoạt động dịch vụ được cung cấp trên phương tiện điện tử (mở tài khoản, thanh toán, thẻ, ATM, mua bán ngoại tệ, phát hành giấy tờ có giá, cấp tín dụng)…

Việt Nam được đánh giá là thị trường đầy tiềm năng, cơ hội cho phát triển ngân hàng số do cơ cấu dân số trẻ và số lượng người sử dụng thiết bị thông minh lớn.

Ngoài các văn bản pháp luật chuyên ngành, hệ thống pháp luật chung cũng đã có khuôn khổ pháp lý điều chỉnh giao dịch thông qua phương tiện điện tử như Bộ luật Dân sự 2015, Luật Giao dịch điện tử 2005, Luật An ninh mạng 2018, Luật Công nghệ thông tin 2006, Bộ luật Tố tụng dân sự 2015 và rất nhiều các nghị định, thông tư hướng dẫn các luật này.

Tuy nhiên, trong quá trình thực thi quy định pháp luật về ngân hàng điện tử, các tổ chức tín dụng phát sinh nhiều vướng mắc và theo đó giới ngân hàng đang kiến nghị Ngân hàng Nhà nước cần có giải pháp tháo gỡ, tạo điều kiện cho sự thích ứng linh hoạt và phát triển của ngành Ngân hàng trong cuộc cách mạng 4.0.

Ông Nguyễn Thành Long, Chủ nhiệm Câu lạc bộ Pháp chế ngân hàng, Phó Tổng giám đốc VPBank cho biết, khuôn khổ pháp lý cho hoạt động ngân hàng điện tử đã có nhưng cùng với thời gian, có những sự phát triển mới về mặt công nghệ và các loại hình dịch vụ mới liên quan đến lĩnh vực ngân hàng. Do đó, các quy định pháp luật đang bộc lộ một số bất cập cần được hoàn thiện mới bảo đảm bám sát xu hướng mới của hoạt động ngân hàng điện tử. Đó là vấn đề về định danh, xác thực khách hàng, xác thực giao dịch; chữ ký điện tử, giao dịch điện tử, dữ liệu điện tử; trích lập và xử lý dự phòng rủi ro…

Mập mờ đúng sai

Quy định pháp luật đang có một khoảng trễ so với thực tế phát triển của công nghệ ngân hàng, trong khi một số nội dung chưa được quy định rõ ràng khiến cho cùng một vấn đề, có thể hiểu cách khác nhau. Điều này khiến ngân hàng tỏ ra dè dặt trong việc ứng dụng công nghệ để phát triển dịch vụ.

Bà Nguyễn Thị Phương, Giám đốc Ban pháp chế Ngân hàng BIDV đưa ra ví dụ, chẳng hạn công nghệ OTP (mật khẩu dùng 1 lần - One Time Password) có thể coi là một dạng chữ ký số hay không vẫn chưa được phân định rõ ràng. Về mặt công nghệ, các chuyên gia công nghệ đều thừa nhận OTP hoàn toàn có thể hiểu là một dạng chữ ký số sử dụng trong ngành khoa học bảo mật. Tuy nhiên, pháp lý chưa có quy định cụ thể nào thừa nhận việc này, điều này sẽ gây rủi ro rất lớn cho ngân hàng về mặt pháp lý nếu xảy ra tranh chấp trên phương diện pháp luật.

Ngoài ra, trong công nghệ ngân hàng, định danh khách hàng là một yếu tố vô cùng quan trọng để đảm bảo lành mạnh hệ thống ngân hàng, phòng ngừa rủi ro gian lận, rửa tiền, lừa đảo. Hiện nay, các điều kiện về kỹ thuật đã cho phép ngân hàng định danh khách hàng bằng nhiều biện pháp kết hợp an toàn, xác định chính xác giấy tờ tùy thân kết hợp với các yếu tố nhận diện sinh trắc học: vân tay, mống mắt, giọng nói, khuôn mặt…

Tuy nhiên, việc định danh khách hàng bằng phương thức điện tử chỉ áp dụng để định danh khách hàng trong hoạt động phòng chống rửa tiền và mở tài khoản thanh toán, chưa được áp dụng chung cho các hoạt động nghiệp vụ của tổ chức tín dụng. Các thông tư của Ngân hàng Nhà nước quy định các hoạt động nghiệp vụ khác chưa quy định về việc định danh khách hàng. Đặc biệt, Thông tư 01/2021/TT-NHNN về phát hành giấy tờ của tổ chức tín dụng vẫn còn quy định phải phát hành “trực tiếp” tại địa điểm mạng lưới của tổ chức tín dụng.

Ngoài ra, một thực tế phát sinh khác vẫn còn tồn tại khoảng trống pháp lý là việc sử dụng dữ liệu của bên thứ ba đáng tin cậy. Cụ thể, trong nghiệp vụ của mình, ngân hàng có thể định danh khách hàng dựa trên việc khai thác thông tin đã được định danh tại bên thứ 3 (có các tiêu chuẩn tương đương như các ngân hàng đại lý, tổ chức tín dụng, tổ chức hoạt động trong lĩnh vực tài chính như chứng khoán, bảo hiểm); hoặc việc khai thác cơ sở dữ liệu quốc gia, dịch vụ công, công ty viễn thông, điện, nước…. Tuy nhiên, việc này cũng đối mặt “khoảng trống” pháp lý bởi Ngân hàng Nhà nước cũng vẫn chưa có quy định rõ ràng và cơ chế triển khai đối với loại nghiệp vụ này.

Rà soát các tồn tại, hạn chế trong quy định pháp luật để hoàn thiện

Bà Vũ Ngọc Lan, Phó Vụ trưởng Vụ pháp chế, Ngân hàng Nhà nước cho biết, sau khi Luật Giao dịch điện tử được ban hành, Ngân hàng Nhà nước đã phối hợp với các cơ quan liên quan ban hành nghị định, thông tư theo thẩm quyền. Thời gian vừa qua, Ngân hàng Nhà nước cũng đã phối hợp với các bộ, ngành liên quan trong vấn đề xây dựng và hoàn thiện pháp luật. Trong đó, Ngân hàng Nhà nước đã có báo cáo về rà soát, nhận diện các tồn tại, hạn chế của quy định pháp luật trước tác động mạnh mẽ của cuộc cách mạng công nghiệp lần thứ tư trong các văn bản quy phạm pháp luật để kiến nghị với Quốc hội và các bộ, ngành liên quan để sửa đổi các quy định cho phù hợp với thực tiễn.

Nguồn Thời báo Tài chính: https://thoibaotaichinhvietnam.vn/dien-tu-hoa-hoat-dong-ngan-hang-bi-troi-boi-luat-cham-thay-doi-97418.html