2. Trang chủ
  3. Tài liệu
  4. Tài liệu biên tập
  5. Ảnh hưởng của công nghệ tới ngành tài chính - ngân hàng: Cơ hội, thách thức pháp lý
Thứ ba, 29 Tháng 4 2025 04:43

Ảnh hưởng của công nghệ tới ngành tài chính - ngân hàng: Cơ hội, thách thức pháp lý

Tài chính số Tài chính số Interner

I. Mở đầu

Cách mạng công nghiệp lần thứ tư đã và đang dẫn dắt nền kinh tế toàn cầu bước vào một giai đoạn phát triển hoàn toàn mới - nền kinh tế số, nơi mà dữ liệu, công nghệ số và kết nối vạn vật trở thành yếu tố sản xuất chủ đạo. Trong bối cảnh đó, ngành tài chính chính - ngân hàng không chỉ đóng vai trò là "hệ thống tuần hoàn" của nền kinh tế quốc gia, điều tiết dòng vốn và cung cấp tín hiệu cho các hoạt động kinh tế - xã hội, mà vẫn trở thành năng lực phong lượng đầu tiên trong cuộc chuyển đổi số lượng. Sự phức tạp giữa công nghệ tài chính (fintech) và ngân hàng truyền thông đang tạo ra các biến đổi sâu sắc mô hình hoạt động, tạo ra những cơ sở phát triển vượt bậc nhưng đồng thời cũng đặt ra hàng loạt các công thức pháp lý phức tạp Hỏi phải có điều chỉnh linh hoạt và phù hợp từ Nhà nước.

Trong nền kinh tế số, ngành tài chính chính - ngân hàng giữ vai trò sau đó chốt ở hai phương diện: thứ nhất, cung cấp nền tảng thanh toán, tín dụng, đầu tư cho các hoạt động thương mại điện tử, dịch vụ số, khởi nghiệp nghiệp đổi mới sáng tạo; thứ hai, đảm bảo an toàn hệ thống tài chính quốc gia, chống các cú sốc kinh tế - tài chính xuyên biên giới. Tinh chất, sự phát triển mạnh mẽ của các phương thức thanh toán điện tử, ví điện tử, ngân hàng số đã làm giảm đáng kể kể sự phụ thuộc vào tiền mặt, tăng tính minh bạch trong giao dịch, cung cấp tiêu dùng và đầu tư trong nền kinh tế số. Tuy nhiên, sự phụ thuộc ngày càng lớn vào nền tảng số cũng khiến hệ thống tài chính trở nên dễ bị tổn thương trước các cuộc tấn công mạng ro ro, khổng lồ điện tử và mất an toàn dữ liệu.

Bên dưới hoạt động công nghệ, mô hình hoạt động tài chính - ngân hàng đã có những thay đổi mang tính cấu trúc. Hệ thống truyền thông thương mại ngân hàng không còn dựa vào hệ thống chi nhánh rộng khắp khắp nơi như trước đây, thay vào đó là sự phát triển nhanh chóng của ngân hàng trực tuyến (ngân hàng internet) và ngân hàng di động (ngân hàng di động). Một số ngân hàng tinh khiết như Monzo (Anh), Chime (Mỹ) hay KakaoBank (Hàn Quốc) thậm chí không có bất kỳ chi nhánh vật lý nào mà vận hành hoàn toàn trên môi trường kỹ thuật số. Sự thay đổi mô hình này giúp ngân hàng tiết kiệm chi phí vận hành, vừa mở rộng khả năng tiếp cận tới nhóm khách hàng ở khu vực nông thôn, vùng sâu vùng xa - nơi trước đây mạng phân nhánh chi nhánh khó vươn tới. Tuy nhiên, bên cạnh cơ hội, quá trình số hóa cũng làm tăng rủi ro cho hệ thống, khi toàn bộ hoạt động ngân hàng phụ thuộc vào hạ tầng công nghệ thông tin và các giao dịch điện tử xuyên biên giới ngày càng khó kiểm soát.

Một trong những thách thức pháp lý lớn nhất hiện nay là việc điều chỉnh hoạt động của các công ty công nghệ tài chính (fintech) và ngân hàng số. Khác với ngân hàng truyền thống vốn chịu sự quản lý chặt chẽ theo mô hình ngân hàng trung ương - ngân hàng thương mại, các doanh nghiệp fintech hoạt động linh hoạt, phân tán, sử dụng thuật toán, dữ liệu lớn và blockchain để cung cấp dịch vụ tài chính. Sự xuất hiện của các nền tảng cho vay ngang hàng (P2P Lending) như LendingClub (Mỹ), Funding Circle (Anh) hay các nền tảng thanh toán như PayPal, Stripe đã phá vỡ ranh giới truyền thống giữa ngân hàng và công nghệ, thách thức các cơ quan quản lý trong việc kiểm soát rủi ro tín dụng, rửa tiền, và bảo vệ quyền lợi người tiêu dùng. Trong khi đó, các mô hình ngân hàng số cũng tạo ra áp lực lớn đối với hệ thống giám sát tài chính truyền thống, vốn được xây dựng dựa trên các giao dịch vật lý và mô hình tổ chức tập trung.

Ví dụ điển hình có thể thấy từ Trung Quốc với sự phát triển của các "siêu ứng dụng" tài chính như Alipay và WeChat Pay. Các nền tảng này cung cấp dịch vụ thanh toán, cho vay, đầu tư và bảo hiểm chỉ với vài thao tác trên điện thoại thông minh, phục vụ hàng trăm triệu người dùng mà không cần tới chi nhánh ngân hàng truyền thống. Tuy nhiên, việc các nền tảng lớn tích hợp dịch vụ tài chính đặt ra vấn đề cạnh tranh không công bằng với ngân hàng truyền thống và rủi ro hệ thống khi các nền tảng này gặp trục trặc. Chính phủ Trung Quốc đã phải ban hành các quy định chặt chẽ hơn, như yêu cầu các công ty fintech đăng ký giấy phép hoạt động tài chính và tuân thủ các tiêu chuẩn an toàn vốn như ngân hàng thương mại.

Trong khi đó, Liên minh châu Âu (EU) đã tiên phong trong việc ban hành khuôn khổ pháp lý dành riêng cho hoạt động tài chính số, tiêu biểu là Chỉ thị về dịch vụ thanh toán PSD2 (Payment Services Directive 2). PSD2 yêu cầu các ngân hàng truyền thống phải mở cổng API cho các bên thứ ba cung cấp dịch vụ tài chính trên cơ sở sự đồng ý của khách hàng, qua đó thúc đẩy cạnh tranh và đổi mới sáng tạo trong lĩnh vực ngân hàng số. Tuy nhiên, việc mở dữ liệu tài khoản cho bên thứ ba cũng kéo theo nguy cơ mất an toàn dữ liệu cá nhân và rủi ro an ninh mạng, đòi hỏi EU phải áp dụng đồng thời Quy định Bảo vệ Dữ liệu Chung (GDPR) để đảm bảo quyền riêng tư cho người tiêu dùng.

Từ những kinh nghiệm quốc tế nêu trên, Việt Nam cần có những khuyến nghị chính sách cụ thể nhằm thích ứng với sự chuyển đổi số trong ngành tài chính - ngân hàng. Trước hết, cần nhanh chóng ban hành Luật về ngân hàng số và công nghệ tài chính, trong đó quy định rõ về điều kiện cấp phép hoạt động, tiêu chuẩn an toàn công nghệ, yêu cầu bảo vệ dữ liệu cá nhân và cơ chế xử lý tranh chấp trong giao dịch số. Thứ hai, cần xây dựng hệ thống giám sát tài chính số trên nền tảng dữ liệu lớn và AI, cho phép theo dõi, cảnh báo sớm các rủi ro hệ thống và các hành vi gian lận tài chính. Thứ ba, cần thúc đẩy sự phối hợp giữa các cơ quan quản lý ngành ngân hàng, viễn thông, an ninh mạng và bảo vệ người tiêu dùng để đảm bảo sự điều chỉnh toàn diện và đồng bộ. Cuối cùng, Việt Nam cũng cần tham khảo kinh nghiệm quốc tế để xây dựng các quy định về bảo mật thông tin, chống rửa tiền qua nền tảng số và hỗ trợ ngân hàng truyền thống chuyển đổi số an toàn, hiệu quả.

Có thể thấy, ngành tài chính - ngân hàng đang bước vào kỷ nguyên số hóa mạnh mẽ với những thay đổi sâu sắc cả về mô hình hoạt động lẫn cách thức quản lý. Công nghệ mang lại cơ hội mở rộng dịch vụ, giảm chi phí, tăng trải nghiệm người dùng, nhưng đồng thời cũng tạo ra những rủi ro mới mà nếu không có sự chuẩn bị về pháp lý, an ninh và giám sát, có thể làm suy yếu hệ thống tài chính quốc gia. Do đó, xây dựng và hoàn thiện khuôn khổ pháp lý phù hợp với xu thế số hóa trong tài chính - ngân hàng là yêu cầu cấp thiết đối với mọi quốc gia, trong đó có Việt Nam, để tận dụng tốt nhất cơ hội của nền kinh tế số đồng thời bảo vệ sự ổn định tài chính vĩ mô.

II. Thực trạng thay đổi của ngành tài chính - ngân hàng dưới tác động của công nghệ

1. Sự dịch chuyển mô hình kinh doanh

Trong bối cảnh Cách mạng công nghiệp lần thứ tư và sự bùng nổ của nền kinh tế số, ngành tài chính - ngân hàng đang chứng kiến một sự dịch chuyển sâu rộng trong mô hình kinh doanh. Nếu trước đây, sự hiện diện vật lý thông qua mạng lưới chi nhánh dày đặc được xem là biểu tượng cho sức mạnh và độ phủ thị trường của một ngân hàng, thì hiện nay, chiến lược này dần nhường chỗ cho mô hình ngân hàng điện tử (internet banking) và ngân hàng di động (mobile banking). Xu hướng dịch chuyển từ chi nhánh truyền thống sang nền tảng số không chỉ nhằm giảm thiểu chi phí vận hành, mà còn đáp ứng nhu cầu ngày càng gia tăng của khách hàng về tính tiện lợi, nhanh chóng và cá nhân hóa trong giao dịch tài chính.

Thực tế quốc tế cho thấy sự dịch chuyển này diễn ra mạnh mẽ. HSBC, một trong những ngân hàng lớn nhất thế giới, đã tuyên bố cắt giảm hàng trăm chi nhánh trên toàn cầu để tập trung nguồn lực phát triển ngân hàng số, đầu tư vào các nền tảng thanh toán điện tử và dịch vụ tài chính trực tuyến. Tương tự, Bank of America cũng đóng cửa hàng trăm chi nhánh tại Mỹ, trong khi đẩy mạnh cung cấp dịch vụ qua ứng dụng di động và nền tảng ngân hàng số, với các tính năng như quản lý tài chính cá nhân, cho vay trực tuyến và tư vấn đầu tư tự động (robo-advisory). Thống kê cho thấy, tính đến năm 2023, hơn 70% giao dịch của Bank of America diễn ra qua kênh kỹ thuật số, phản ánh rõ xu thế dịch chuyển mô hình hoạt động.

Một bước phát triển xa hơn là sự ra đời của các ngân hàng số thuần túy (digital-only banks), vốn không có bất kỳ chi nhánh vật lý nào. Revolut (Anh), N26 (Đức), hay Timo (Việt Nam) là những ví dụ điển hình. Các ngân hàng này cung cấp đầy đủ dịch vụ ngân hàng như mở tài khoản, thanh toán, cho vay, đầu tư, nhưng toàn bộ quy trình đều thực hiện trực tuyến, qua website hoặc ứng dụng di động. Không chỉ dừng lại ở việc số hóa các dịch vụ hiện có, các ngân hàng số còn tận dụng dữ liệu lớn (big data), trí tuệ nhân tạo (AI) và blockchain để cá nhân hóa dịch vụ, nâng cao trải nghiệm người dùng và tối ưu hóa quản lý rủi ro. Chẳng hạn, N26 cho phép người dùng mở tài khoản chỉ trong vòng vài phút thông qua xác thực video call và công nghệ eKYC (electronic Know Your Customer); Revolut phát triển các tính năng như đổi ngoại tệ tự động với tỷ giá tốt hơn ngân hàng truyền thống, hay cảnh báo chi tiêu theo thời gian thực.

Sự dịch chuyển mô hình kinh doanh này tất yếu đặt ra nhiều vấn đề pháp lý mới mẻ và phức tạp. Trước hết, hệ thống pháp luật tài chính - ngân hàng truyền thống vốn được thiết kế dựa trên mô hình ngân hàng vật lý, với các quy định như yêu cầu về trụ sở giao dịch, kho quỹ tiền mặt, an toàn vật lý và trách nhiệm quản lý chi nhánh, đang trở nên lỗi thời trước các ngân hàng số thuần túy. Các quy định về cấp phép hoạt động ngân hàng, thẩm định năng lực tài chính, kiểm tra an toàn kho quỹ cần phải được điều chỉnh hoặc xây dựng mới, để phù hợp với thực tiễn vận hành không có chi nhánh vật lý và hoàn toàn dựa trên nền tảng số.

Một số quốc gia đã đi đầu trong việc cập nhật khuôn khổ pháp lý. Ví dụ, Singapore đã thiết lập mô hình giấy phép riêng cho "Digital Full Banks" và "Digital Wholesale Banks" kể từ năm 2020. Theo đó, ngân hàng số thuần túy phải đáp ứng yêu cầu khắt khe về vốn tối thiểu, hệ thống an ninh mạng, khả năng chống rửa tiền điện tử và kế hoạch dự phòng xử lý sự cố công nghệ. Ngân hàng Trung ương Malaysia (Bank Negara Malaysia) cũng đã ban hành bộ tiêu chí cấp phép ngân hàng số vào năm 2022, nhấn mạnh yêu cầu đảm bảo an toàn dữ liệu cá nhân, quản trị công nghệ thông tin và xây dựng hệ thống quản lý rủi ro vận hành đặc thù cho môi trường số.

Ở góc độ bảo vệ người tiêu dùng, mô hình ngân hàng điện tử và ngân hàng số đặt ra thách thức lớn liên quan đến quyền riêng tư dữ liệu, giao dịch xuyên biên giới và giải quyết tranh chấp số. Trong môi trường ngân hàng truyền thống, khách hàng có thể khiếu nại trực tiếp tại chi nhánh, đối chiếu giấy tờ và được hỗ trợ giải quyết tức thời. Trong môi trường số, mối quan hệ giữa ngân hàng và khách hàng phần lớn thông qua hợp đồng điện tử, chữ ký số và dữ liệu giao dịch được lưu trữ trực tuyến. Điều này đòi hỏi phải có cơ chế pháp lý mới về xác thực điện tử, chứng cứ số trong tố tụng tài chính và cơ chế giải quyết tranh chấp trực tuyến (ODR - Online Dispute Resolution).

Ví dụ, tại Liên minh châu Âu, Quy định Dịch vụ Tài chính Số (Digital Finance Package) đang được xây dựng, với mục tiêu thiết lập khuôn khổ pháp lý đồng bộ cho hoạt động ngân hàng số xuyên biên giới, đảm bảo các quyền cơ bản của người tiêu dùng trong môi trường tài chính số, đồng thời tăng cường nghĩa vụ bảo vệ dữ liệu theo chuẩn GDPR. Trong khi đó, tại Mỹ, Ủy ban Giao dịch Liên bang (FTC) cũng đã cập nhật các hướng dẫn liên quan đến bảo mật giao dịch trực tuyến và ngăn ngừa gian lận tài chính trong lĩnh vực ngân hàng số.

Ở Việt Nam, quá trình chuyển đổi số ngành ngân hàng diễn ra khá nhanh, nhưng khung pháp lý chuyên biệt cho ngân hàng số vẫn còn chưa hoàn thiện. Các ngân hàng số như Timo hay Cake đang vận hành chủ yếu dựa trên giấy phép trung gian (hợp tác với ngân hàng thương mại truyền thống) thay vì có một khung pháp lý riêng cho ngân hàng số thuần túy. Do đó, một yêu cầu cấp bách hiện nay là Việt Nam cần xây dựng Luật Ngân hàng Số, trong đó quy định rõ về điều kiện thành lập, cơ chế quản lý vốn tối thiểu, tiêu chuẩn an toàn hệ thống công nghệ thông tin, trách nhiệm bảo vệ dữ liệu cá nhân tài chính và phương thức xử lý tranh chấp điện tử. Đồng thời, cần phát triển hệ thống giám sát ngân hàng số theo mô hình "giám sát theo thời gian thực" (real-time supervision) bằng công nghệ dữ liệu lớn và trí tuệ nhân tạo, nhằm phát hiện sớm các rủi ro hệ thống.

Từ những phân tích trên có thể thấy, sự dịch chuyển mô hình kinh doanh từ chi nhánh vật lý sang ngân hàng điện tử, ngân hàng di động và ngân hàng số thuần túy không chỉ là tất yếu trong kỷ nguyên số, mà còn mở ra nhiều cơ hội để ngành tài chính - ngân hàng nâng cao hiệu quả, tiếp cận rộng hơn với người dân và doanh nghiệp. Tuy nhiên, đi cùng với đó là những thách thức pháp lý mới, đòi hỏi hệ thống pháp luật phải nhanh chóng cập nhật, bảo vệ người tiêu dùng tài chính số và đảm bảo an toàn, ổn định cho toàn hệ thống tài chính quốc gia trong môi trường kỹ thuật số ngày càng phức tạp.

2. Thay đổi cơ cấu lao động

Trong bối cảnh Cách mạng công nghiệp lần thứ tư và quá trình chuyển đổi số diễn ra sâu rộng trong ngành tài chính - ngân hàng, cơ cấu lao động trong lĩnh vực này đang thay đổi mạnh mẽ theo hướng chưa từng có trong lịch sử. Nếu như trước đây, đội ngũ giao dịch viên, nhân viên trực quầy, và các bộ phận vận hành truyền thống chiếm tỷ lệ áp đảo trong lực lượng lao động ngân hàng, thì ngày nay, nhu cầu về những vị trí này đang sụt giảm nhanh chóng. Các ngân hàng hiện đại tập trung tự động hóa giao dịch cơ bản như nộp - rút tiền, chuyển khoản, mở tài khoản và cấp thẻ, thông qua các kênh điện tử và cây ATM thế hệ mới (smart ATM), khiến vai trò của giao dịch viên tại chi nhánh không còn thiết yếu như trước.

Song song với sự suy giảm đó, ngành ngân hàng lại chứng kiến sự gia tăng nhanh chóng nhu cầu đối với những vị trí công nghệ cao, như chuyên gia an ninh mạng, kỹ sư phát triển phần mềm tài chính (fintech developer), chuyên gia phân tích dữ liệu lớn (big data analyst), chuyên gia trí tuệ nhân tạo (AI specialist) và kiến trúc sư hệ thống số. Các ngân hàng không chỉ còn là tổ chức tài chính đơn thuần, mà đang phát triển thành những tổ chức công nghệ tài chính (financial technology organizations), trong đó tài sản cốt lõi không chỉ là tiền vốn, mà còn là dữ liệu, thuật toán và khả năng vận hành nền tảng số an toàn, hiệu quả.

Ví dụ, JPMorgan Chase - một trong những ngân hàng lớn nhất nước Mỹ, đã đầu tư hàng tỷ USD mỗi năm cho công nghệ. Ngân hàng này đã cắt giảm một số lượng lớn nhân viên truyền thống, đồng thời tuyển dụng hàng nghìn kỹ sư phần mềm, chuyên gia AI và nhà khoa học dữ liệu nhằm phát triển các nền tảng giao dịch tự động, hệ thống phòng chống gian lận tài chính, và tối ưu hóa trải nghiệm khách hàng thông qua phân tích hành vi người dùng. Tương tự, DBS Bank của Singapore, trong chiến lược "digibank by DBS", đã chuyển đổi toàn bộ mô hình vận hành sang hướng công nghệ, tuyển dụng chuyên gia dữ liệu gấp đôi so với nhân sự vận hành chi nhánh chỉ trong vòng 5 năm.

Sự thay đổi cơ cấu lao động này tất yếu đặt ra yêu cầu cấp bách về "reskilling" - đào tạo lại kỹ năng cho đội ngũ nhân sự ngân hàng. Các giao dịch viên, nhân viên vận hành truyền thống buộc phải thích ứng, học thêm kỹ năng số, như vận hành hệ thống CRM (quản lý quan hệ khách hàng), khai thác dữ liệu khách hàng, phân tích dữ liệu tài chính cơ bản, hoặc tham gia các chương trình đào tạo chuyên sâu về an ninh mạng, vận hành các giải pháp ngân hàng số. Các ngân hàng lớn như Citibank, HSBC, và Standard Chartered đều đã triển khai chương trình "reskilling" quy mô lớn cho nhân viên, với các khóa học nội bộ về coding, cybersecurity, blockchain và quản lý rủi ro số.

Về mặt pháp lý, sự thay đổi này đặt ra một loạt thách thức mới cho hệ thống pháp luật lao động và pháp luật tài chính - ngân hàng. Trước hết, việc thay đổi cơ cấu lao động quy mô lớn có thể dẫn đến tình trạng sa thải hàng loạt trong ngắn hạn. Ở nhiều nước, như Mỹ, Anh hay Singapore, pháp luật yêu cầu các ngân hàng phải tuân thủ quy trình thông báo và hỗ trợ chuyển đổi nghề nghiệp (outplacement support) cho người lao động bị ảnh hưởng, đồng thời bảo đảm các quyền lợi về trợ cấp thôi việc, bảo hiểm thất nghiệp và đào tạo lại nghề.

Chẳng hạn, tại Liên minh châu Âu, theo Chỉ thị 98/59/EC về sa thải tập thể, bất kỳ tổ chức nào dự kiến cắt giảm số lượng lớn nhân viên đều phải tham vấn với tổ chức đại diện người lao động, thực hiện thông báo trước một khoảng thời gian nhất định và đề xuất các biện pháp giảm thiểu tác động xã hội. Các chương trình "reskilling" và "upskilling" do doanh nghiệp tài trợ cũng được khuyến khích như một phần trong nghĩa vụ xã hội doanh nghiệp (CSR).

Bên cạnh đó, sự gia tăng nhu cầu về lao động công nghệ cao cũng đòi hỏi hệ thống pháp luật lao động phải thích ứng để bảo vệ quyền lợi của nhóm lao động mới này. Những vấn đề như điều kiện lao động từ xa (remote working), quyền sở hữu trí tuệ đối với sản phẩm phần mềm do nhân viên phát triển, chế độ làm việc linh hoạt, và bảo vệ dữ liệu cá nhân của người lao động đều cần được quy định rõ ràng hơn. Một ví dụ nổi bật là Quy định (EU) 2019/1150 về minh bạch và công bằng trong quan hệ thương mại trực tuyến (P2B Regulation), áp dụng cho các nền tảng tài chính số, đặt ra yêu cầu chi tiết về công khai thuật toán, quyền tiếp cận dữ liệu và cơ chế giải quyết tranh chấp giữa nhân sự công nghệ và tổ chức sử dụng lao động.

Trong lĩnh vực tài chính - ngân hàng, việc sử dụng chuyên gia an ninh mạng và nhà khoa học dữ liệu còn đặt ra yêu cầu về tuân thủ pháp luật về bảo mật thông tin tài chính và phòng chống gian lận. Các nhân viên công nghệ làm việc với hệ thống tài chính nhạy cảm phải tuân thủ các tiêu chuẩn về bảo mật như ISO/IEC 27001, PCI DSS và chịu sự giám sát chặt chẽ bởi các cơ quan quản lý tài chính. Việc đào tạo tuân thủ (compliance training) trở thành bắt buộc đối với nhân sự công nghệ trong ngân hàng.

Ở Việt Nam, sự thay đổi cơ cấu lao động ngành ngân hàng cũng đang diễn ra nhanh chóng, đặc biệt trong bối cảnh Ngân hàng Nhà nước thúc đẩy chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030. Tuy nhiên, khuôn khổ pháp luật lao động hiện hành, như Bộ luật Lao động 2019, chưa thực sự cập nhật đầy đủ các yêu cầu mới về mô hình làm việc linh hoạt, quyền lợi lao động trong môi trường số hóa và cơ chế bảo vệ người lao động sáng tạo công nghệ trong tổ chức tài chính.

Một số khuyến nghị chính sách có thể đề cập đến như: xây dựng quy định chi tiết về trách nhiệm "reskilling" và "upskilling" của các tổ chức tài chính đối với người lao động; ban hành hướng dẫn về quyền sở hữu trí tuệ trong lĩnh vực phần mềm tài chính; bổ sung quy định về làm việc từ xa, đảm bảo cân bằng quyền và nghĩa vụ giữa người sử dụng lao động và người lao động trong môi trường kỹ thuật số; đồng thời, khuyến khích các tổ chức tài chính xây dựng các chương trình đào tạo nội bộ liên tục nhằm chuẩn hóa kỹ năng số trong ngành.

Sự thay đổi cơ cấu lao động trong ngành ngân hàng dưới tác động của công nghệ không chỉ là tất yếu, mà còn là cơ hội để ngành này trở nên linh hoạt, sáng tạo và bền vững hơn trong tương lai. Tuy nhiên, để khai thác hết tiềm năng đó và giảm thiểu tác động tiêu cực xã hội, cần có sự đồng hành kịp thời của hệ thống pháp luật lao động, pháp luật tài chính và các chính sách chuyển đổi kỹ năng phù hợp với bối cảnh kinh tế số mới.

III. Các vấn đề pháp lý mới đặt ra

1. Bảo mật và an toàn thông tin tài chính

Trong bối cảnh ngành tài chính - ngân hàng đang trải qua quá trình chuyển đổi số sâu rộng, bảo mật và an toàn thông tin tài chính trở thành một trong những thách thức trọng yếu. Khi các giao dịch, dữ liệu khách hàng và hoạt động vận hành đều dịch chuyển lên môi trường kỹ thuật số, thì nguy cơ tấn công mạng, gian lận tài chính, và rò rỉ dữ liệu nhạy cảm cũng gia tăng nhanh chóng cả về quy mô lẫn mức độ tinh vi. Những mối đe dọa này không chỉ gây tổn thất tài chính cho cá nhân và tổ chức mà còn làm suy giảm lòng tin vào hệ thống ngân hàng, đe dọa ổn định kinh tế vĩ mô nếu không được kiểm soát hiệu quả.

Các hình thức tấn công mạng trong tài chính hiện nay rất đa dạng, từ việc xâm nhập hệ thống thanh toán, tấn công trung gian vào giao dịch điện tử, phát tán mã độc nhằm đánh cắp thông tin tài khoản cá nhân, cho đến các cuộc tấn công từ chối dịch vụ (DDoS) nhằm làm gián đoạn hoạt động của các tổ chức tài chính. Theo Báo cáo của IBM Security năm 2024, lĩnh vực tài chính - ngân hàng tiếp tục là ngành bị tấn công mạng nhiều nhất thế giới, chiếm tới 24% tổng số sự cố được ghi nhận. Một sự cố điển hình là vụ tấn công vào Capital One năm 2019, khiến hơn 100 triệu dữ liệu khách hàng tại Mỹ và Canada bị rò rỉ, dẫn tới án phạt và bồi thường lên tới hàng trăm triệu USD.

Trước bối cảnh đó, yêu cầu pháp lý về bảo mật thông tin tài chính ngày càng được siết chặt. Các quốc gia và tổ chức quốc tế đã xây dựng nhiều bộ quy chuẩn và cơ chế quản lý nhằm nâng cao an toàn dữ liệu tài chính. Một ví dụ tiêu biểu là Quy định Bảo vệ Dữ liệu chung của Liên minh châu Âu (GDPR) có hiệu lực từ năm 2018. GDPR không chỉ áp dụng cho các tổ chức đặt tại EU, mà còn áp dụng đối với bất kỳ tổ chức nào xử lý dữ liệu cá nhân của công dân EU, bao gồm cả các ngân hàng, tổ chức tài chính. Theo GDPR, các tổ chức tài chính phải bảo đảm rằng việc thu thập, lưu trữ và xử lý dữ liệu khách hàng diễn ra minh bạch, với sự đồng ý rõ ràng của khách hàng. Nếu xảy ra vi phạm dữ liệu, các tổ chức phải thông báo cho cơ quan quản lý trong vòng 72 giờ và có thể bị phạt tới 4% doanh thu toàn cầu hàng năm hoặc 20 triệu EUR, tùy theo mức nào cao hơn.

Song song, chỉ thị dịch vụ thanh toán số 2 (PSD2) của EU cũng đặt ra yêu cầu cao về an toàn giao dịch điện tử. PSD2 yêu cầu các ngân hàng và tổ chức thanh toán phải thực hiện xác thực khách hàng nghiêm ngặt (Strong Customer Authentication - SCA) và triển khai các giao thức bảo vệ truyền dữ liệu, qua đó giảm thiểu nguy cơ gian lận. Việc mở cổng dữ liệu ngân hàng cho các bên thứ ba (open banking) cũng đi kèm nghĩa vụ bảo đảm an toàn tối đa cho dữ liệu tài chính.

Ở Hoa Kỳ, ngoài các đạo luật chung như Gramm-Leach-Bliley Act (GLBA) về bảo mật thông tin tài chính, năm 2021, Chính quyền Biden còn ban hành Executive Order 14028 nhằm tăng cường an ninh mạng quốc gia, trong đó nhấn mạnh yêu cầu kiểm soát bảo mật đối với hạ tầng tài chính quan trọng. Các ngân hàng Mỹ phải tuân thủ quy trình kiểm tra an ninh mạng định kỳ, chia sẻ thông tin mối đe dọa với cơ quan quản lý và lập kế hoạch phản ứng sự cố chi tiết.

Về phía tổ chức tài chính, việc tuân thủ các chuẩn mực bảo mật quốc tế trở thành yêu cầu bắt buộc để duy trì lòng tin thị trường. Các tiêu chuẩn phổ biến như ISO/IEC 27001 (hệ thống quản lý an ninh thông tin), PCI DSS (tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) và NIST Cybersecurity Framework (khung an ninh mạng của Viện Tiêu chuẩn và Công nghệ Mỹ) là những khung tham chiếu cơ bản cho các tổ chức tài chính toàn cầu. Ngân hàng Goldman Sachs, chẳng hạn, áp dụng chiến lược bảo mật dựa trên mô hình "zero trust" (không tin tưởng mặc định), trong đó tất cả các truy cập nội bộ đều phải được xác thực, mã hóa và giám sát liên tục.

Tại Việt Nam, yêu cầu pháp lý về bảo mật thông tin tài chính cũng đang dần hoàn thiện. Nghị định số 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân lần đầu tiên đặt ra các nghĩa vụ chi tiết cho tổ chức tài chính khi xử lý dữ liệu khách hàng. Ngoài ra, Luật Giao dịch điện tử sửa đổi (năm 2023) và các quy định của Ngân hàng Nhà nước như Thông tư 09/2020/TT-NHNN về an toàn bảo mật trong hoạt động ngân hàng số cũng định hình khuôn khổ pháp lý bảo vệ dữ liệu tài chính ở Việt Nam. Tuy nhiên, thách thức lớn hiện nay là khả năng thực thi và kiểm tra tuân thủ tại các tổ chức tài chính còn hạn chế, trong khi hình thức gian lận, tấn công mạng ngày càng tinh vi, có yếu tố xuyên biên giới.

Một số ví dụ gần đây tại Việt Nam cho thấy tính cấp bách của vấn đề. Vụ việc rò rỉ dữ liệu khách hàng tại một ngân hàng thương mại lớn vào cuối năm 2023, liên quan tới việc bị đánh cắp thông tin qua lỗ hổng hệ thống CRM, đã gây ra làn sóng quan ngại trong cộng đồng. Dù ngân hàng này đã nhanh chóng khắc phục và hợp tác với cơ quan quản lý, nhưng sự cố này cũng chỉ ra rằng nhiều ngân hàng chưa sẵn sàng với các kịch bản ứng phó sự cố an ninh mạng quy mô lớn.

Về khuyến nghị chính sách, để tăng cường bảo mật và an toàn thông tin tài chính, một số giải pháp cần được thúc đẩy: (i) Ban hành bộ tiêu chuẩn an ninh mạng bắt buộc áp dụng riêng cho ngành tài chính ngân hàng; (ii) Yêu cầu các tổ chức tài chính thực hiện kiểm toán an ninh mạng định kỳ bởi bên thứ ba độc lập; (iii) Thiết lập hệ thống cảnh báo sớm và chia sẻ thông tin mối đe dọa tài chính giữa các tổ chức trong ngành; (iv) Áp dụng cơ chế xử lý vi phạm dữ liệu nghiêm minh, với mức phạt tài chính đủ sức răn đe; và (v) Tăng cường đào tạo nhân lực chuyên sâu về an ninh tài chính, cả trong khu vực công lẫn khu vực tư nhân.

Có thể thấy rằng, trong nền kinh tế số, bảo mật và an toàn thông tin tài chính không còn là lợi thế cạnh tranh đơn thuần mà đã trở thành điều kiện tiên quyết để tồn tại và phát triển của mọi tổ chức tài chính. Đòi hỏi pháp lý ngày càng nghiêm ngặt, cùng với áp lực thực tiễn từ các mối đe dọa mạng, buộc ngành tài chính phải chủ động đầu tư, đổi mới, và xây dựng văn hóa an toàn thông tin bền vững từ bên trong.

2. Trách nhiệm pháp lý khi sử dụng AI, tự động hóa trong tài chính

Trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo (AI) và tự động hóa đã trở thành những công nghệ cốt lõi trong ngành tài chính - ngân hàng, đặc biệt trong các hoạt động như thẩm định tín dụng, quản lý danh mục đầu tư, phát hiện gian lận và tư vấn tài chính cá nhân. Việc ứng dụng AI hứa hẹn nâng cao hiệu suất, giảm chi phí vận hành và cá nhân hóa dịch vụ cho khách hàng. Tuy nhiên, cùng với sự bùng nổ của các hệ thống tự động ra quyết định, vấn đề trách nhiệm pháp lý khi sử dụng AI trong tài chính cũng nổi lên như một thách thức lớn, đặt ra yêu cầu cấp bách về việc xây dựng khung pháp lý rõ ràng và phù hợp.

Một trong những rủi ro pháp lý quan trọng là câu hỏi về trách nhiệm đối với các quyết định tài chính do hệ thống AI đưa ra. Ví dụ, trong hoạt động cấp tín dụng, nếu một hệ thống AI từ chối hồ sơ vay vốn hoặc phê duyệt khoản vay dựa trên các tiêu chí tự động mà sau đó bị khiếu nại là phân biệt đối xử hoặc thiếu cơ sở pháp lý, ai sẽ chịu trách nhiệm? Là ngân hàng, nhà phát triển phần mềm, hay chính bản thân hệ thống AI? Tương tự, trong quản lý tài sản (wealth management), khi robot advisor khuyến nghị các danh mục đầu tư không phù hợp với khẩu vị rủi ro của khách hàng, dẫn đến thua lỗ, việc phân định trách nhiệm bồi thường thiệt hại trở nên phức tạp.

Để giải quyết những câu hỏi này, nhiều hệ thống pháp luật quốc tế đã bắt đầu thiết lập các nguyên tắc nhằm điều chỉnh việc sử dụng AI trong tài chính. Một yêu cầu pháp lý trung tâm là việc "giám sát thuật toán" (algorithmic oversight). Cơ quan Quản lý Tài chính Anh (FCA) đã ban hành nhiều hướng dẫn yêu cầu các tổ chức tài chính phải minh bạch hóa quy trình hoạt động của các thuật toán đánh giá tín dụng, nhằm đảm bảo rằng các quyết định tài chính dựa trên AI có thể được giải thích rõ ràng, công bằng và không thiên vị. Năm 2021, FCA thậm chí đã đưa ra sáng kiến "AI Public-Private Forum", kêu gọi sự hợp tác giữa khu vực công và tư để xây dựng tiêu chuẩn kiểm tra thuật toán minh bạch trong tài chính.

Một khía cạnh quan trọng khác là yêu cầu "khả năng giải thích" (explainability) trong các quyết định của AI. Nếu hệ thống AI tự động từ chối cấp tín dụng, ngân hàng phải có khả năng cung cấp cho khách hàng lời giải thích rõ ràng về các yếu tố đã dẫn tới quyết định đó, thay vì đơn thuần trả lời rằng "hệ thống chấm điểm thấp". Điều này đặc biệt cần thiết để bảo vệ quyền lợi của người tiêu dùng tài chính và tránh các hành vi phân biệt đối xử ẩn (algorithmic discrimination), chẳng hạn như loại trừ người thuộc các nhóm thiểu số khỏi cơ hội vay vốn dựa trên dữ liệu thiên lệch trong quá khứ.

Châu Âu đang đi đầu trong việc xây dựng khung pháp lý toàn diện về AI. Dự thảo Luật AI của EU (Artificial Intelligence Act), dự kiến ban hành trong năm 2025, phân loại các hệ thống AI dùng trong tài chính như hệ thống "rủi ro cao" (high-risk systems), đòi hỏi phải đáp ứng các tiêu chuẩn khắt khe về quản lý rủi ro, minh bạch, bảo vệ dữ liệu và giám sát con người. Các tổ chức tài chính triển khai AI trong quyết định tín dụng, quản lý đầu tư hoặc định giá bảo hiểm sẽ phải thực hiện đánh giá tác động thuật toán (algorithmic impact assessment) trước khi đưa hệ thống vào vận hành.

Ngoài ra, ở Hoa Kỳ, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) đã công bố hướng dẫn năm 2022 yêu cầu rằng các tổ chức tài chính khi sử dụng AI phải tuân thủ Đạo luật Cơ hội Tín dụng Bình đẳng (Equal Credit Opportunity Act - ECOA). Theo đó, bất kỳ quyết định tín dụng nào, dù do con người hay AI đưa ra, đều phải công bằng, không được phân biệt đối xử dựa trên chủng tộc, giới tính, tuổi tác hay các yếu tố bảo vệ khác. CFPB cũng nhấn mạnh rằng việc sử dụng công nghệ "hộp đen" (black-box technology) - những hệ thống AI không thể giải thích quyết định của mình - là không được chấp nhận trong hoạt động tài chính.

Tại Việt Nam, khuôn khổ pháp lý điều chỉnh AI trong tài chính còn đang ở giai đoạn đầu. Một số quy định gián tiếp liên quan như Luật Giao dịch điện tử (sửa đổi năm 2023), Luật Bảo vệ Dữ liệu cá nhân (Nghị định số 13/2023/NĐ-CP) yêu cầu các tổ chức khi sử dụng công nghệ tự động xử lý dữ liệu cá nhân phải bảo đảm quyền truy cập, sửa đổi và phản đối của cá nhân đối với dữ liệu của mình. Tuy nhiên, Việt Nam hiện chưa có quy định cụ thể về trách nhiệm giải trình đối với các hệ thống AI tự động ra quyết định trong lĩnh vực tài chính - ngân hàng. Điều này đặt ra yêu cầu cấp bách về việc sớm ban hành các quy chuẩn kỹ thuật, quy trình kiểm định và cơ chế phân định trách nhiệm rõ ràng.

Một số quốc gia châu Á đã có bước tiến nhanh trong vấn đề này. Singapore, thông qua Ngân hàng Trung ương (MAS), đã ban hành bộ nguyên tắc FEAT (Fairness, Ethics, Accountability and Transparency) về sử dụng AI trong dịch vụ tài chính từ năm 2018. Bộ nguyên tắc này yêu cầu các tổ chức tài chính đảm bảo rằng hệ thống AI phải vận hành công bằng, có đạo đức, có trách nhiệm và minh bạch. MAS cũng khuyến khích các ngân hàng thực hiện kiểm toán thuật toán độc lập và công bố các chính sách quản lý rủi ro AI.

Về mặt thực tiễn, một số ngân hàng lớn trên thế giới đã chủ động áp dụng các biện pháp kiểm soát nội bộ khi triển khai AI. Chẳng hạn, JP Morgan Chase đã thiết lập Hội đồng Giám sát AI (AI Governance Council) để rà soát các mô hình machine learning sử dụng trong cấp tín dụng và phát hiện gian lận. Các mô hình phải trải qua quy trình kiểm thử công bằng (fairness testing) nhằm đánh giá nguy cơ phân biệt đối xử trước khi được triển khai.

Về khuyến nghị chính sách cho Việt Nam, cần sớm xây dựng bộ quy tắc đạo đức và quản lý trách nhiệm trong việc ứng dụng AI vào tài chính, trong đó: (i) xác định rõ trách nhiệm của tổ chức tài chính đối với mọi quyết định AI hỗ trợ hoặc tự động đưa ra; (ii) yêu cầu các hệ thống AI tài chính phải có khả năng giải thích quyết định và cho phép con người can thiệp khi cần; (iii) áp dụng cơ chế kiểm định, giám sát thuật toán định kỳ bởi bên thứ ba; và (iv) quy định nghĩa vụ thông báo và bồi thường trong trường hợp AI gây thiệt hại cho người tiêu dùng.

Việc sử dụng AI trong tài chính mang lại nhiều cơ hội nhưng cũng tiềm ẩn những rủi ro pháp lý nghiêm trọng nếu không kiểm soát chặt chẽ. Một hệ thống pháp luật kịp thời, đồng bộ và gắn với thực tiễn phát triển công nghệ sẽ là nền tảng để đảm bảo rằng AI được ứng dụng vì lợi ích chung, thúc đẩy đổi mới sáng tạo mà vẫn bảo vệ tốt quyền lợi của khách hàng tài chính.

3. Bảo vệ quyền lợi người tiêu dùng tài chính số

Sự phát triển nhanh chóng của tài chính số - bao gồm ngân hàng điện tử, ví điện tử, nền tảng cho vay ngang hàng (P2P lending), đầu tư trực tuyến và các sản phẩm fintech - đang mở ra cơ hội tiếp cận tài chính rộng rãi hơn cho người tiêu dùng. Tuy nhiên, bên cạnh những lợi ích này, tài chính số cũng làm phát sinh nhiều nguy cơ mới đối với quyền lợi của người tiêu dùng, yêu cầu hệ thống pháp lý phải có những điều chỉnh kịp thời để bảo đảm sự công bằng, an toàn và minh bạch.

Một trong những nguy cơ lớn nhất trong môi trường tài chính số là sự bất đối xứng thông tin giữa nhà cung cấp dịch vụ và người tiêu dùng. Trong nhiều trường hợp, người tiêu dùng bị ràng buộc bởi các điều khoản dịch vụ phức tạp, khó hiểu hoặc chứa đựng những điều kiện bất lợi mà họ không nhận thức đầy đủ. Các nền tảng tài chính số thường trình bày các điều khoản sử dụng theo hình thức "nhấp chấp nhận" (click-wrap agreement), với khối lượng thông tin lớn, ngôn ngữ pháp lý phức tạp, khiến người tiêu dùng khó có thể đánh giá đúng rủi ro. Ví dụ, nhiều ví điện tử hoặc nền tảng đầu tư trực tuyến có thể giới hạn quyền khiếu nại của người dùng, từ chối trách nhiệm bồi thường thiệt hại hoặc áp đặt các cơ chế giải quyết tranh chấp bất lợi cho người tiêu dùng mà không giải thích rõ ràng.

Ngoài ra, tài chính số cũng là lĩnh vực tiềm ẩn nguy cơ lừa đảo trực tuyến ngày càng tinh vi. Các chiêu thức giả mạo trang web ngân hàng, chiếm đoạt thông tin đăng nhập, hoặc các mô hình gian lận đầu tư như "Ponzi scheme" được triển khai dễ dàng hơn qua các nền tảng kỹ thuật số. Bên cạnh đó, lạm dụng dữ liệu cá nhân cũng là vấn đề nghiêm trọng. Các công ty fintech có thể thu thập, phân tích dữ liệu hành vi tiêu dùng để quảng cáo chéo sản phẩm hoặc bán cho bên thứ ba mà không có sự đồng ý rõ ràng từ người dùng, dẫn tới vi phạm quyền riêng tư và tạo nguy cơ bị lợi dụng.

Trước những thách thức này, yêu cầu pháp lý đặt ra là phải bảo vệ người tiêu dùng tài chính số thông qua ba trụ cột chính: minh bạch thông tin, công bằng hợp đồng và cơ chế giải quyết tranh chấp hiệu quả.

Về minh bạch thông tin, pháp luật cần yêu cầu các tổ chức tài chính số phải công bố rõ ràng, dễ hiểu các thông tin cơ bản về sản phẩm, dịch vụ, phí và các rủi ro tiềm ẩn. Các tiêu chuẩn trình bày thông tin theo định dạng đơn giản, ngắn gọn (ví dụ như "bảng dữ liệu chính" - key fact statement) cần được áp dụng bắt buộc đối với hợp đồng tài chính số. Một ví dụ tốt là quy định của Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đối với dịch vụ fintech: ASIC yêu cầu các công ty fintech phải trình bày thông tin sản phẩm một cách dễ hiểu, tránh lối hành văn mập mờ, gây hiểu nhầm và phải cung cấp tài liệu giải thích rủi ro rõ ràng cho người tiêu dùng trước khi ký kết giao dịch.

Về công bằng hợp đồng, pháp luật cần kiểm soát chặt chẽ các điều khoản hợp đồng mẫu trong dịch vụ tài chính số, đặc biệt là các điều khoản miễn trừ trách nhiệm, giới hạn quyền của người tiêu dùng hoặc áp đặt cơ chế trọng tài bất lợi. Nhiều nước hiện nay đã áp dụng quy định kiểm soát điều khoản bất công bằng trong hợp đồng tiêu dùng (unfair contract terms). Ví dụ, tại EU, Chỉ thị 93/13/EEC về điều khoản không công bằng trong hợp đồng tiêu dùng yêu cầu các quốc gia thành viên cấm các điều khoản không thương lượng được, gây mất cân đối đáng kể quyền và nghĩa vụ của các bên. Tương tự, tại Singapore, Bộ luật Bảo vệ Người tiêu dùng (Sale of Goods Act và Consumer Protection Fair Trading Act) cũng quy định cấm các điều khoản loại trừ trách nhiệm không hợp lý trong hợp đồng tài chính số.

Đặc biệt, về cơ chế giải quyết tranh chấp, cần thiết lập các cơ chế hỗ trợ hiệu quả cho người tiêu dùng tài chính số, bao gồm các trung tâm giải quyết tranh chấp ngoài tòa án (alternative dispute resolution - ADR) chuyên biệt cho lĩnh vực fintech. Các thủ tục giải quyết tranh chấp cần đảm bảo nhanh chóng, chi phí thấp và thân thiện với người tiêu dùng. Ví dụ, tại Úc, Australian Financial Complaints Authority (AFCA) là tổ chức trung gian giải quyết tranh chấp độc lập cho lĩnh vực tài chính, bao gồm cả dịch vụ tài chính số, giúp người tiêu dùng dễ dàng khiếu nại các tranh chấp nhỏ mà không cần đến tòa án.

Ở Việt Nam, vấn đề bảo vệ người tiêu dùng tài chính số đang từng bước được quan tâm nhưng vẫn còn nhiều khoảng trống pháp lý. Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi năm 2023) đã bắt đầu đề cập đến nghĩa vụ minh bạch thông tin và bảo vệ dữ liệu cá nhân trong thương mại điện tử, nhưng chưa có quy định cụ thể áp dụng riêng cho dịch vụ tài chính số. Các lĩnh vực như ví điện tử, ngân hàng số, cho vay ngang hàng chủ yếu chịu sự điều chỉnh bởi các văn bản quản lý hành chính riêng lẻ (ví dụ như Thông tư 23/2019/TT-NHNN về ví điện tử), nhưng các quy định này vẫn còn hạn chế về bảo vệ quyền người tiêu dùng, nhất là trong các trường hợp lừa đảo, tranh chấp dữ liệu hoặc khiếu nại dịch vụ số.

Ngoài ra, việc bảo vệ người tiêu dùng tài chính số còn gắn liền với yêu cầu bảo vệ dữ liệu cá nhân, một chủ đề đang được quan tâm rộng rãi. Theo Nghị định số 13/2023/NĐ-CP của Việt Nam, việc xử lý dữ liệu cá nhân phải dựa trên cơ sở hợp pháp, có sự đồng ý rõ ràng của chủ thể dữ liệu. Tuy nhiên, trong thực tế triển khai, nhiều nền tảng fintech vẫn chưa cung cấp các cơ chế minh bạch để người tiêu dùng kiểm soát việc sử dụng dữ liệu của mình.

Để nâng cao hiệu quả bảo vệ người tiêu dùng tài chính số tại Việt Nam, cần có các giải pháp chính sách như: (i) ban hành Bộ quy tắc ứng xử riêng cho dịch vụ tài chính số; (ii) thiết lập Trung tâm giải quyết tranh chấp tài chính số ngoài tòa án; (iii) yêu cầu bắt buộc kiểm tra hợp đồng mẫu của các nền tảng fintech bởi cơ quan quản lý trước khi phát hành; và (iv) tăng cường giáo dục tài chính số cho người dân nhằm nâng cao khả năng tự bảo vệ quyền lợi khi tham gia môi trường tài chính số.

Tóm lại, trong bối cảnh bùng nổ của tài chính số, việc bảo vệ người tiêu dùng đòi hỏi một cách tiếp cận chủ động, toàn diện và có tính dự báo cao của hệ thống pháp luật. Chỉ khi người tiêu dùng được bảo vệ tốt, tài chính số mới có thể phát triển bền vững, đóng góp tích cực vào sự phát triển chung của nền kinh tế số.

4. Cải cách hoạt động thanh tra, giám sát ngân hàng

Sự phát triển nhanh chóng của ngân hàng số dưới tác động của Cách mạng công nghiệp lần thứ tư đang đặt ra yêu cầu cấp thiết phải cải cách căn bản mô hình thanh tra, giám sát ngân hàng. Mô hình thanh tra truyền thống chủ yếu dựa trên kiểm tra định kỳ tại chỗ (on-site inspections) và báo cáo giấy tờ ngày càng tỏ ra bất cập trước các ngân hàng số, nơi dữ liệu và giao dịch diễn ra liên tục, theo thời gian thực, và các rủi ro có thể phát sinh và lan rộng trong thời gian rất ngắn.

Ngân hàng số vận hành trên nền tảng công nghệ cao, xử lý khối lượng lớn giao dịch tự động mỗi ngày, trải rộng trên nhiều khu vực địa lý và đôi khi không có sự hiện diện vật lý rõ ràng. Các quy trình như phê duyệt tín dụng, giám sát rủi ro hay phòng chống rửa tiền đều được số hóa và phần lớn do thuật toán quyết định. Do đó, phương pháp thanh tra thủ công truyền thống không còn theo kịp tốc độ phát sinh và biến động rủi ro trong môi trường mới. Việc chỉ dựa vào báo cáo định kỳ cũng khiến cơ quan quản lý có độ trễ đáng kể trong phát hiện vi phạm hoặc rủi ro hệ thống, làm gia tăng nguy cơ bất ổn tài chính.

Để thích ứng, nhiều quốc gia đã tiến hành cải cách mạnh mẽ phương thức thanh tra, giám sát ngân hàng, chuyển từ mô hình "kiểm tra từng đợt" sang mô hình "giám sát liên tục, theo thời gian thực" (continuous supervision). Điển hình, Cơ quan Tiền tệ Singapore (Monetary Authority of Singapore - MAS) đã triển khai mô hình Continuous Supervision đối với các ngân hàng số, trong đó yêu cầu các ngân hàng cung cấp dữ liệu hoạt động theo thời gian thực hoặc bán thời gian thực (near-real time) cho cơ quan quản lý thông qua kết nối kỹ thuật số bảo mật. MAS sử dụng các công cụ phân tích dữ liệu lớn (big data analytics), trí tuệ nhân tạo (AI) để theo dõi các chỉ số tài chính, hành vi giao dịch bất thường và mức độ tuân thủ của ngân hàng, từ đó có thể can thiệp sớm khi xuất hiện dấu hiệu rủi ro.

Khía cạnh pháp lý trong việc cải cách hoạt động thanh tra, giám sát ngân hàng số rất phức tạp và đòi hỏi sự đổi mới toàn diện. Thứ nhất, cần xây dựng các quy định bắt buộc ngân hàng số phải báo cáo dữ liệu hoạt động ở định dạng điện tử chuẩn hóa, đồng bộ và sẵn sàng truy cập theo yêu cầu của cơ quan quản lý. Việc này không chỉ liên quan đến nghĩa vụ báo cáo thông thường mà còn bao hàm cả yêu cầu đảm bảo chất lượng dữ liệu, bảo vệ tính toàn vẹn và bảo mật thông tin được truyền tải. Chẳng hạn, Luật Ngân hàng điện tử của Liên minh Châu Âu (EU) đang dự thảo đã đề xuất các tiêu chuẩn kỹ thuật chung (technical regulatory standards - RTS) về chia sẻ dữ liệu giữa ngân hàng số và cơ quan giám sát.

Thứ hai, pháp luật cần quy định rõ quyền hạn của cơ quan giám sát trong việc truy cập hệ thống công nghệ thông tin của ngân hàng số để kiểm tra, đối chiếu dữ liệu trực tiếp. Đây là điểm khác biệt lớn so với thanh tra truyền thống chỉ dựa trên báo cáo do ngân hàng cung cấp. Ví dụ, Cơ quan Dịch vụ Tài chính Nhật Bản (Financial Services Agency - FSA) đã ban hành hướng dẫn yêu cầu ngân hàng số thiết lập "cổng dữ liệu" (data gateway) cho phép FSA giám sát trực tiếp các dòng dữ liệu giao dịch trong khuôn khổ pháp luật về bảo mật và quyền riêng tư.

Thứ ba, pháp lý hóa các chuẩn mực về kiểm toán nội bộ và kiểm toán công nghệ thông tin (IT audit) cũng là yêu cầu tất yếu trong môi trường ngân hàng số. Cơ quan giám sát cần yêu cầu các ngân hàng số tiến hành kiểm toán hệ thống định kỳ bởi các đơn vị kiểm toán độc lập, tập trung vào việc đánh giá độ an toàn hệ thống CNTT, khả năng phục hồi sau sự cố (cyber resilience) và khả năng kiểm soát rủi ro tự động.

Ngoài ra, vấn đề trách nhiệm pháp lý khi cơ quan quản lý sử dụng công cụ giám sát điện tử cũng cần được quy định rõ ràng. Việc thu thập, xử lý và phân tích khối lượng lớn dữ liệu từ ngân hàng có thể dẫn đến rủi ro lạm quyền hoặc vi phạm quyền riêng tư dữ liệu nếu không có giới hạn pháp lý chặt chẽ. Ví dụ, theo Quy định bảo vệ dữ liệu chung của EU (GDPR), việc thu thập và xử lý dữ liệu cá nhân, kể cả trong lĩnh vực tài chính, phải tuân thủ nguyên tắc tối thiểu hóa dữ liệu, minh bạch mục đích sử dụng và bảo đảm an ninh dữ liệu.

Bên cạnh Singapore, nhiều nước khác cũng đang thí điểm các hình thức giám sát liên tục. Tại Mỹ, Văn phòng Kiểm soát tiền tệ (OCC) đã triển khai các dự án giám sát dữ liệu theo thời gian thực đối với ngân hàng số lớn, đồng thời sử dụng mô hình phân tích dự đoán (predictive analytics) để xác định sớm nguy cơ mất khả năng thanh toán. Tại Anh, Cơ quan Quản lý Prudential Regulation Authority (PRA) thuộc Ngân hàng Trung ương Anh đã yêu cầu các ngân hàng số lớn báo cáo các chỉ số rủi ro chính (key risk indicators - KRIs) hàng ngày thay vì theo quý như truyền thống.

Ở Việt Nam, hiện tại mô hình giám sát ngân hàng vẫn chủ yếu dựa trên thanh tra định kỳ và báo cáo theo chu kỳ, chưa ứng dụng rộng rãi hình thức giám sát điện tử thời gian thực. Dự thảo Luật Các tổ chức tín dụng (sửa đổi) năm 2024 đã bước đầu đề cập đến việc hiện đại hóa công tác thanh tra, giám sát dựa trên công nghệ số, song vẫn cần những hành lang pháp lý chi tiết hơn về: (i) tiêu chuẩn dữ liệu báo cáo điện tử; (ii) quyền và giới hạn truy cập dữ liệu của cơ quan giám sát; (iii) chuẩn hóa kiểm toán công nghệ thông tin đối với ngân hàng số.

Để thúc đẩy cải cách hoạt động thanh tra, giám sát ngân hàng số hiệu quả, Việt Nam cần: (i) xây dựng nền tảng hạ tầng công nghệ cho cơ quan giám sát (regtech infrastructure); (ii) ban hành các chuẩn kỹ thuật kết nối dữ liệu ngân hàng với Ngân hàng Nhà nước theo thời gian thực; (iii) đào tạo đội ngũ cán bộ giám sát có trình độ cao về công nghệ tài chính và an ninh mạng; và (iv) học tập kinh nghiệm quốc tế về quản lý dữ liệu lớn và giám sát rủi ro theo thời gian thực.

Như vậy, cải cách hoạt động thanh tra, giám sát ngân hàng là điều kiện tiên quyết để bảo đảm sự ổn định tài chính trong thời đại ngân hàng số. Mô hình giám sát điện tử liên tục, nếu được triển khai hiệu quả với khung pháp lý phù hợp, sẽ giúp cơ quan quản lý phát hiện sớm các dấu hiệu bất ổn, bảo vệ an toàn cho hệ thống tài chính quốc gia và củng cố niềm tin của công chúng vào ngân hàng số.

IV. Khuyến nghị chính sách cho Việt Nam về phát triển ngân hàng số

Trong bối cảnh chuyển đổi số mạnh mẽ toàn cầu, việc phát triển ngân hàng số tại Việt Nam không chỉ đòi hỏi cải thiện công nghệ, hạ tầng mà còn cần một khung pháp lý đồng bộ, hiện đại và thực thi hiệu quả. Bên cạnh những đề xuất đã nêu như ban hành Luật Ngân hàng số, tiêu chuẩn eKYC hay ứng dụng regtech, cần mở rộng phân tích thêm một số khía cạnh pháp lý quan trọng, nhằm đảm bảo phát triển ngân hàng số bền vững, minh bạch và an toàn.

1. Bổ sung chế tài xử lý vi phạm trong ngân hàng số

Một trong những điểm yếu hiện nay là chế tài pháp lý đối với các hành vi vi phạm trong hoạt động ngân hàng số còn lỏng lẻo, không đủ sức răn đe. Các hành vi như gian lận tài chính số, lừa đảo qua ứng dụng ngân hàng, đánh cắp danh tính tài khoản số hiện chưa được phân định rõ ràng trong các văn bản pháp luật hiện hành như Bộ luật Hình sự hay Luật Các tổ chức tín dụng. Vì vậy, Việt Nam cần ban hành các quy định chi tiết hóa hành vi vi phạm và mức độ chế tài tương ứng trong lĩnh vực ngân hàng số.

Ví dụ, Singapore đã sửa đổi Đạo luật Tội phạm Máy tính (Computer Misuse Act) để đưa ra chế tài nghiêm khắc đối với việc đánh cắp dữ liệu ngân hàng điện tử, thậm chí xử lý hình sự ngay cả khi hành vi mới ở dạng chuẩn bị. Việt Nam có thể học hỏi kinh nghiệm này, áp dụng mức phạt cao, đình chỉ hoạt động đối với các tổ chức tài chính số không tuân thủ quy định bảo mật, đồng thời tăng cường khả năng khởi kiện dân sự của khách hàng bị thiệt hại.

2. Quy định trách nhiệm pháp lý rõ ràng giữa ngân hàng và bên thứ ba

Với sự phát triển của mô hình ngân hàng mở (Open Banking) và việc hợp tác với các công ty fintech, vấn đề phân định trách nhiệm pháp lý giữa ngân hàng và bên thứ ba trở nên cấp thiết. Hiện nay, các hợp tác trong chia sẻ dữ liệu tài chính thường chưa được điều chỉnh cụ thể bởi pháp luật, dẫn đến nguy cơ "tranh chấp trách nhiệm" nếu có sự cố xảy ra như rò rỉ dữ liệu khách hàng.

Chẳng hạn, tại Liên minh châu Âu, Quy định Dịch vụ Thanh toán số 2 (PSD2) đã yêu cầu ngân hàng phải đảm bảo rằng nếu xảy ra sự cố liên quan đến đối tác fintech, khách hàng vẫn có thể yêu cầu bồi thường trực tiếp từ ngân hàng, thay vì phải chứng minh lỗi thuộc về fintech. Việt Nam nên tham khảo mô hình này để quy định rõ ngân hàng vẫn là bên chịu trách nhiệm chính trong việc đảm bảo an toàn cho dữ liệu và giao dịch tài chính số của khách hàng, kể cả khi hợp tác với bên thứ ba.

3. Luật hóa quyền dữ liệu cá nhân tài chính

Trong môi trường ngân hàng số, dữ liệu tài chính cá nhân trở thành tài sản vô cùng giá trị nhưng cũng dễ bị lạm dụng. Dù Việt Nam đã ban hành Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, nhưng chưa có quy định chuyên biệt đối với dữ liệu tài chính, một loại dữ liệu nhạy cảm, rủi ro cao. Vì vậy, cần luật hóa quyền sở hữu, quyền kiểm soát và quyền yêu cầu xóa bỏ dữ liệu tài chính của cá nhân đối với các ngân hàng số và công ty fintech.

Ví dụ, Đạo luật Riêng tư California (CCPA) cho phép người dân bang này yêu cầu ngân hàng điện tử tiết lộ cách thức thu thập, chia sẻ dữ liệu tài chính cá nhân, cũng như yêu cầu xóa dữ liệu nếu khách hàng mong muốn. Áp dụng mô hình tương tự tại Việt Nam sẽ nâng cao lòng tin của khách hàng vào hệ thống ngân hàng sinh thái.

4. Thiết lập cơ chế "phương pháp hộp cát" để thay đổi số lượng ngân hàng mới

Để hỗ trợ các mô hình kinh doanh ngân hàng mới mà pháp luật chưa đáp ứng, Việt Nam cần thiết lập giải pháp sandbox trong lĩnh vực tài chính. Sandbox là khuôn khổ cho phép doanh nghiệp thử nghiệm sản phẩm, dịch vụ sáng tạo dưới sự giám sát đặc biệt của cơ quan quản lý, trong một giới hạn về thời gian, đối tượng khách hàng và quy mô.

Một ví dụ điển hình là chương trình Sandbox của Cơ quan quản lý tiền tệ Singapore (MAS), nơi các công ty fintech và ngân hàng có thể thử nghiệm các dịch vụ tài chính mới như cho vay ngang hàng (P2P Lending), tiền kỹ thuật số mà không sợ vi phạm pháp luật ngay lập tức. Việt Nam có thể xây dựng sandbox mô hình trong lĩnh vực thanh toán điện tử, dịch vụ tài chính chính qua blockchain, để khuyến khích sáng tạo đồng thời giảm thiểu rủi ro cho hệ thống.

5. Bổ sung quy định về quyền tiếp theo dịch vụ ngân hàng số như quyền cơ bản

Việc chuyển dịch ngân hàng số có thể tạo ra một bộ phận dân dân, nhất là ở vùng sâu vùng xa, người già, người tật tật, bị "bỏ lại phía sau" vì không có khả năng tiếp cận công nghệ. Do đó, cần có các quy định bảo đảm quyền tiếp cận dịch vụ ngân hàng số như một cơ sở quyền, tương tự như quyền được sử dụng dịch vụ Viễn thông hay internet.

Ví dụ, tại Úc, chính phủ yêu cầu ngân hàng số phải cung cấp dịch vụ hỗ trợ đặc biệt cho nhóm người yếu thế, bao gồm đào tạo sử dụng dịch vụ qua điện thoại, cung cấp tài liệu hướng dẫn đơn giản hóa, và duy trì một số chi nhánh vật lý tại khu vực nông thôn. Việt Nam cũng cần có chính sách tương tự nhằm đảm bảo công việc trong quá trình chuyển đổi số ngành ngân hàng.

6. Tăng cường luật pháp về tài chính mạng ninh mạng

Cuối cùng, trước sự gia tăng nguy cơ tấn công mạng vào hệ thống ngân hàng số, Việt Nam cần sớm xây dựng luật an ninh mạng tài chính chuyên biệt, ngoài Luật An ninh mạng chung đã cấm hành động. Luật này sẽ yêu cầu bắt buộc để xác định hệ thống an ninh bất kỳ, bắt buộc chia sẻ thông tin cố định giữa các ngân hàng và cơ sở chức năng, đồng thời xử lý chất béo để che giấu dữ liệu rò rỉ thông tin.

Ví dụ, Đạo luật An ninh mạng Mỹ yêu cầu các tổ chức chính phải báo cáo sự cố mạng trong vòng 72 giờ, đồng thời phối hợp điều tra với Cơ quan An ninh mạng (CISA). Đây là mô hình cần được Việt Nam tham khảo để bảo vệ tài sản hạ tầng chính trước các cuộc tấn công mạng ngày càng tinh vi.

Sửa đổi lần cuối Thứ sáu, 30 Tháng 5 2025 03:35
Đăng trong Tài liệu biên tập
Lên đầu bài viết

Đăng ký nhận email

Đăng ký email để có thể có được những cập nhật mới nhất về tải liệu được đăng tải trên website

Tập san đã phát hành

Anything in here will be replaced on browsers that support the canvas element

Được tải nhiều