Luật sư Trần Minh Hải, Giám đốc Công ty Luật Basico
Định hướng chuyển đổi số và ngân hàng mở
Ngày 11/5/2021, Kế hoạch chuyển đổi số ngành ngân hàng đến năm 2025, định hướng đến năm 2030 đã được phê duyệt bởi Thống đốc Ngân hàng Nhà nước theo Quyết định số 810/QĐ-NHNN. Việc ban hành kế hoạch này rất phù hợp với chủ trương của Chính phủ trong thúc đẩy kinh tế số, kinh tế chia sẻ và phản ánh một định hướng quản lý cần thiết trong thực tiễn kinh doanh ngân hàng.
Các sản phẩm trong kinh doanh về ngân hàng mở thường gắn với một nền tảng giao diện lập trình ứng dụng (API). Thông qua API, ngân hàng chia sẻ các thông tin dữ liệu lịch sử có liên quan của khách hàng, còn đối tác ngân hàng sẽ được truy cập vào dữ liệu của ngân hàng, có thể kết nối đến tài khoản của khách hàng ngân hàng, truy cập, trích xuất, đối chiếu với ngân hàng trong giao dịch giữa khách hàng ngân hàng với bên thứ ba.
Đối với khách hàng của ngân hàng, thông qua sự tương tác giữa các phần mềm công nghệ trong API mở (Open API), một loạt tiện ích được chuyển đến để khách hàng thụ hưởng, ví dụ khách hàng có thể thực hiện lệnh thanh toán các giao dịch online như mua vé máy bay, vé xem phim, thanh toán các hóa đơn tiền điện, nước mà không nhất thiết phải thông qua ứng dụng mặc định của ngân hàng trước đây.
Trong những năm qua, các ngân hàng đã chủ động tiếp cận, nghiên cứu Open API và triển khai vào hoạt động thanh toán, cung cấp sản phẩm, dịch vụ. Tuy nhiên, việc triển khai giải pháp Open Banking, Open API chủ yếu mang tính riêng lẻ. Nhiều ngân hàng tự xác định nhu cầu của mình và hợp tác với các đối tác công nghệ tài chính (Fintech) để tự xây dựng mô hình công nghệ.
Trong Kế hoạch chuyển đổi số ngành ngân hàng đến năm 2025, định hướng đến năm 2030, điểm nhấn là việc đặt ra nhiệm vụ xây dựng và hoàn thiện khuôn khổ pháp lý tạo thuận lợi cho quá trình chuyển đổi số trong ngành ngân hàng. Như vậy, định hướng chuyển đổi số và Open Banking đã rõ ràng, với sự ủng hộ từ cơ quan quản lý nhà nước chuyên ngành và điều còn chờ đợi của các ngân hàng trong tiến trình phát triển nghiệp vụ Open Banking chính là hành lang pháp lý.
 |
Vấn đề bảo vệ dữ liệu cá nhân của khách hàng gắn với phát triển nghiệp vụ Open Banking cần được quan tâm hàng đầu |
Hành lang pháp lý triển khai Open Banking, Open API
Ngày 8/5/2024, Ngân hàng Nhà nước tổ chức hội thảo “Mở rộng kết nối và phát triển hệ sinh thái số” thuộc khuôn khổ sự kiện “Chuyển đổi số ngành ngân hàng năm 2024”. Nội dung thảo luận cho thấy, các đơn vị triển khai nghiệp vụ Open Banking thường coi việc đối diện với các vấn đề pháp lý mới là khó khăn, phức tạp, chứ không phải vấn đề kỹ thuật. Do chưa có văn bản pháp quy chuyên biệt cụ thể hướng dẫn về Open Banking, Open API nên các đơn vị thường khó đánh giá các giới hạn rủi ro về quản trị dữ liệu, an toàn bảo mật và xung đột lợi ích đối với khách hàng.
Về mặt pháp lý, hoạt động ngân hàng tuân thủ theo khuôn khổ của Luật Các tổ chức tín dụng. Điều 105, Luật Các tổ chức tín dụng năm 2004 quy định về giao dịch điện tử trong hoạt động của tổ chức tín dụng: “Hoạt động của tổ chức tín dụng được thực hiện bằng phương tiện điện tử theo quy định của Thống đốc Ngân hàng Nhà nước, quy định của pháp luật về giao dịch điện tử.”. Quy định này có thể coi là nền tảng gốc cho các tác nghiệp công nghệ bằng phương tiện điện tử trong lĩnh vực ngân hàng. Theo đó, chính các quy định pháp quy về giao dịch điện tử, chủ yếu là những quy định cụ thể từ phía Ngân hàng Nhà nước, sẽ là hành lang pháp lý chuẩn tắc cho nghiệp vụ Open Banking.
Liên quan đến vấn đề này, nghiệp vụ Open Banking sẽ phải trông chờ vào một thông tư chuyên biệt từ Ngân hàng Nhà nước.
Ngân hàng Nhà nước đang hoàn thiện dự thảo Thông tư quy định về triển khai Open API trong ngành ngân hàng. Các khái niệm về API, Open API… dự kiến được chính thức hóa diễn giải bằng những ngôn ngữ pháp lý rõ ràng. Ví dụ, API được định nghĩa là giao diện lập trình ứng dụng với thuộc tính cho phép giao tiếp giữa các ứng dụng phần mềm trong một tổ chức hoặc giữa các tổ chức với nhau. Trong khi đó, Open API được định nghĩa là giao diện lập trình ứng dụng mở của ngân hàng với thuộc tính cho phép bên thứ ba có thể xử lý dữ liệu để sử dụng hoặc cung ứng sản phẩm, dịch vụ cho khách hàng của ngân hàng.
Một số nguyên tắc nghiệp vụ Open Banking dự kiến được quy định như các bên phải tuân thủ bảo vệ dữ liệu cá nhân, dữ liệu của khách hàng phải được sự chấp thuận của khách hàng và chỉ phục vụ cho chính khách hàng…
Bên cạnh đó, dự thảo Thông tư quy định về danh mục các tiêu chuẩn kỹ thuật Open API, nghĩa vụ của các ngân hàng trong việc công khai các hàm Open API, quy trình và lộ trình phải tuân thủ trong phát triển Open API. Một số trách nhiệm cụ thể của các ngân hàng triển khai cũng được đặt ra như phải bảo đảm các điều kiện cần thiết của đối tác công nghệ trong quá trình hợp tác, bảo đảm an toàn dữ liệu của khách hàng, thiết kế hợp đồng mẫu trong cung ứng dịch vụ Open API.
Thông tư quy định về triển khai Open API trong ngành ngân hàng khi được ban hành sẽ là hành lang pháp lý cụ thể cho nghiệp vụ Open Banking tại Việt Nam. Tuy nhiên, để hàng lang pháp lý đó vừa thông thoáng, vừa an toàn, nội dung dự thảo Thông tư nêu trên hiện chưa đáp ứng được đòi hỏi này. Bởi lẽ, các vấn đề quản trị dữ liệu và an toàn bảo mật, đặc biệt là vấn đề bảo vệ dữ liệu cá nhân của khách hàng gắn với phát triển nghiệp vụ Open Banking chưa rõ ràng. Dự thảo Thông tư chỉ đề cập quy chiếu sang các quy định chung mà chưa phản ánh những đòi hỏi đặc thù của việc bảo vệ dữ liệu cá nhân khách hàng gắn với nghiệp vụ Open Banking.
Đối với vấn đề bảo vệ dữ liệu cá nhân, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, có hiệu lực thi hành từ ngày 1/7/2023. Nhưng để đảm bảo tính an toàn trong việc bảo vệ dữ liệu cá nhân của khách hàng, ngành ngân hàng cần có những quy định chuyên biệt, vì thông tin dữ liệu cá nhân khách hàng của ngân hàng không chỉ tác động đến khía cạnh tài chính mà cả giao dịch, tài sản, tình trạng kinh tế… rất nhạy cảm. Trong khi đó, Thông tư 50/2024/TT-NHNN ngày 31/10/2024 của Ngân hàng Nhà nước quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành ngân hàng lại chưa đề cập cụ thể đến hoạt động Open Banking và Open API.
Kỳ vọng, hành lang pháp lý về Open Banking sẽ sớm được hoàn thiện, tạo cơ sở pháp lý rõ ràng nhằm thúc đẩy thực hiện các hoạt động ngân hàng qua phương tiện điện tử, đặc biệt trong việc kết nối và xử lý dữ liệu của khách hàng một cách an toàn, tạo ra những sản phẩm, dịch vụ sáng tạo mới, đáp ứng ngày càng cao nhu cầu của khách hàng.
