I. Mở đầu
Cách mạng công nghiệp lần thứ tư đã và đang dẫn dắt nền kinh tế toàn cầu bước vào một kỷ nguyên mới, nền kinh tế số, nơi dữ liệu, công nghệ số và kết nối vạn vật trở thành yếu tố sản xuất chủ đạo. Trong bối cảnh này, ngành tài chính ngân hàng giữ vai trò hạt nhân trong hai phương diện: cung cấp nền tảng thanh toán, tín dụng, đầu tư cho các hoạt động kinh tế số; đồng thời đảm bảo an toàn hệ thống tài chính quốc gia, nhất là trong bối cảnh các cú sốc kinh tế ngày càng có tính chất xuyên biên giới.
Sự hội nhập sâu rộng giữa ngân hàng truyền thống và công nghệ tài chính (fintech) đang dẫn đến những thay đổi cấu trúc trong mô hình hoạt động của ngành. Các phương thức thanh toán mới như ví điện tử, ngân hàng số, chuyển tiền trực tuyến đã giúp giảm sử dụng tiền mặt, nâng cao tính minh bạch, thúc đẩy tiêu dùng và đầu tư. Tuy nhiên, quá trình số hóa này cũng đi kèm với rủi ro ngày càng lớn về gian lận điện tử, tấn công mạng và mất an toàn dữ liệu cá nhân đây là những vấn đề mà hệ thống quản lý tài chính truyền thống chưa đủ năng lực ứng phó hiệu quả.
Về mặt vận hành, chuyển đổi số đang thay đổi căn bản mô hình tổ chức ngân hàng. Các ngân hàng thương mại không còn phụ thuộc vào hệ thống chi nhánh vật lý mà đang chuyển sang ngân hàng trực tuyến và ngân hàng di động. Một số ngân hàng số thuần túy tại các quốc gia phát triển như Monzo (Anh), Chime (Mỹ), KakaoBank (Hàn Quốc) hoạt động hoàn toàn trên nền tảng số, vừa tiết kiệm chi phí vừa mở rộng khả năng tiếp cận tới các nhóm dân cư chưa có điều kiện tiếp cận dịch vụ tài chính truyền thống. Dù vậy, việc phụ thuộc toàn bộ vào hạ tầng công nghệ số cũng khiến hệ thống ngân hàng trở nên nhạy cảm hơn trước các rủi ro về hệ thống, mạng lưới và an ninh mạng xuyên biên giới.
Một trong những thách thức nổi bật hiện nay là khoảng trống pháp lý trong điều chỉnh hoạt động của các công ty fintech và ngân hàng số. Không giống với ngân hàng truyền thống vốn chịu sự giám sát của ngân hàng trung ương, các nền tảng fintech hoạt động phân tán, ứng dụng công nghệ thuật toán, dữ liệu lớn và blockchain để cung cấp dịch vụ tài chính, phá vỡ mô hình giám sát tập trung hiện hành. Các nền tảng P2P lending như LendingClub (Mỹ), Funding Circle (Anh) hay hệ thống thanh toán như PayPal và Stripe là ví dụ cho thấy ranh giới giữa ngân hàng và công nghệ đang mờ dần, đặt ra yêu cầu điều chỉnh khẩn trương đối với quản lý tín dụng, phòng chống rửa tiền, bảo vệ người tiêu dùng và ổn định hệ thống.
Kinh nghiệm quốc tế cho thấy các quốc gia đã chủ động đưa ra nhiều biện pháp chính sách để kiểm soát rủi ro và thúc đẩy đổi mới. Trung Quốc đã phải siết chặt quản lý đối với các “siêu ứng dụng” tài chính như Alipay và WeChat Pay, yêu cầu đăng ký giấy phép tài chính và tuân thủ các chuẩn an toàn vốn giống ngân hàng thương mại. Trong khi đó, Liên minh châu Âu triển khai Chỉ thị PSD2 buộc các ngân hàng phải mở cổng API cho bên thứ ba cung cấp dịch vụ tài chính, tạo điều kiện cho cạnh tranh và đổi mới, nhưng đồng thời áp dụng GDPR để bảo vệ quyền riêng tư dữ liệu khách hàng.
Từ những thực tiễn trên, Việt Nam cần xây dựng và hoàn thiện khuôn khổ pháp lý nhằm thích ứng với quá trình chuyển đổi số trong ngành tài chính ngân hàng. Một số định hướng chính sách then chốt gồm:
Ban hành Luật Ngân hàng số và Fintech: Luật cần quy định rõ các điều kiện cấp phép, yêu cầu về bảo vệ dữ liệu cá nhân, tiêu chuẩn an toàn công nghệ và cơ chế giải quyết tranh chấp trong các giao dịch số.
Phát triển hệ thống giám sát tài chính số: Ứng dụng dữ liệu lớn (big data) và trí tuệ nhân tạo (AI) để cảnh báo sớm các rủi ro hệ thống và các hành vi gian lận tài chính phức tạp, tăng cường khả năng điều phối thị trường thời gian thực.
Tăng cường phối hợp liên ngành: Cần có sự hợp tác chặt chẽ giữa các cơ quan quản lý ngân hàng, viễn thông, an ninh mạng và bảo vệ người tiêu dùng nhằm bảo đảm tính nhất quán, tránh chồng chéo trong điều chỉnh chính sách.
Tham khảo và nội luật hóa các chuẩn mực quốc tế: Việt Nam cần học hỏi kinh nghiệm từ các nước đã đi trước trong xây dựng cơ chế sandbox, quy định mở dữ liệu tài khoản ngân hàng, bảo mật thông tin và chống rửa tiền qua nền tảng số.
Tóm lại, chuyển đổi số trong ngành tài chính ngân hàng vừa là cơ hội tăng tốc phát triển, vừa đặt ra yêu cầu cấp bách về điều chỉnh thể chế. Chỉ khi có được một khuôn khổ pháp lý đồng bộ, minh bạch, linh hoạt và có năng lực giám sát phù hợp với đặc thù công nghệ, Việt Nam mới có thể tận dụng được hết tiềm năng mà nền kinh tế số mang lại, đồng thời bảo vệ an toàn hệ thống và quyền lợi người tiêu dùng trong một không gian số ngày càng phức tạp.
II. Thực trạng thay đổi của ngành tài chính ngân hàng dưới tác động của công nghệ
1. Sự dịch chuyển mô hình kinh doanh
Cách mạng công nghiệp lần thứ tư và sự phát triển mạnh mẽ của nền kinh tế số, ngành tài chính ngân hàng đang trải qua sự dịch chuyển sâu sắc về mô hình kinh doanh, từ hệ thống chi nhánh truyền thống sang các nền tảng ngân hàng điện tử (internet banking), ngân hàng di động (mobile banking) và ngân hàng số thuần túy (digital-only banks). Mục tiêu của quá trình chuyển đổi này không chỉ nhằm tối ưu chi phí vận hành mà còn để đáp ứng nhu cầu ngày càng cao của khách hàng về sự tiện lợi, tốc độ và cá nhân hóa trong giao dịch tài chính.
Trên phạm vi toàn cầu, các ngân hàng lớn như HSBC hay Bank of America đã tiên phong trong xu hướng này. Họ cắt giảm hàng trăm chi nhánh để tái phân bổ nguồn lực vào phát triển hạ tầng số, đầu tư vào các ứng dụng ngân hàng di động và dịch vụ tài chính trực tuyến như quản lý tài chính cá nhân, cho vay điện tử và robo-advisory. Theo số liệu năm 2023, hơn 70% giao dịch của Bank of America được thực hiện qua kênh kỹ thuật số, thể hiện rõ xu thế số hóa trong ngành ngân hàng.
Xa hơn, các ngân hàng số thuần túy như Revolut (Anh), N26 (Đức), hay Timo (Việt Nam) đã loại bỏ hoàn toàn chi nhánh vật lý. Các dịch vụ như mở tài khoản, thanh toán, đầu tư và vay vốn được cung cấp hoàn toàn qua nền tảng trực tuyến, tận dụng các công nghệ như dữ liệu lớn, AI, blockchain và eKYC để nâng cao trải nghiệm khách hàng và quản trị rủi ro. Các tính năng như cảnh báo chi tiêu theo thời gian thực, quy đổi ngoại tệ tức thì hay xác thực video-call giúp rút ngắn quy trình, cá nhân hóa dịch vụ và mở rộng khả năng tiếp cận.
Tuy nhiên, sự chuyển dịch này đặt ra thách thức lớn về khung pháp lý. Hệ thống pháp luật tài chính ngân hàng hiện hành tại nhiều quốc gia, trong đó có Việt Nam, vẫn chủ yếu dựa trên mô hình ngân hàng vật lý, với các quy định về trụ sở, kho quỹ, an toàn vật chất và quy trình giám sát tập trung. Các quy định như điều kiện cấp phép, tiêu chuẩn công nghệ, nghĩa vụ bảo vệ người tiêu dùng và giám sát rủi ro chưa theo kịp thực tiễn vận hành ngân hàng số vốn hoạt động hoàn toàn trong môi trường phi vật lý và xuyên biên giới.
Một số quốc gia đã có bước đi pháp lý đáng chú ý. Singapore từ năm 2020 đã cấp giấy phép riêng cho các mô hình “Digital Full Banks” và “Digital Wholesale Banks”, với các yêu cầu cao về vốn, bảo mật hệ thống CNTT, chống rửa tiền điện tử và kế hoạch ứng phó sự cố công nghệ. Malaysia năm 2022 cũng đưa ra bộ tiêu chí cấp phép ngân hàng số, đặc biệt nhấn mạnh yêu cầu quản trị dữ liệu, an ninh mạng và hệ thống quản lý rủi ro đặc thù cho môi trường số.
Ở khía cạnh bảo vệ người tiêu dùng, mô hình ngân hàng số làm thay đổi cách thức tương tác giữa khách hàng và ngân hàng. Việc thay thế quan hệ giao dịch trực tiếp bằng hợp đồng điện tử và dữ liệu lưu trữ trên nền tảng số đòi hỏi khung pháp lý mới về xác thực điện tử, chứng cứ số trong tố tụng tài chính, và cơ chế giải quyết tranh chấp trực tuyến (ODR). Tại EU, Quy định Dịch vụ Tài chính Số đang được xây dựng nhằm đảm bảo quyền lợi người tiêu dùng trong giao dịch tài chính số, đồng thời bảo vệ dữ liệu cá nhân theo chuẩn GDPR. Ở Mỹ, Ủy ban Giao dịch Liên bang (FTC) đã cập nhật các hướng dẫn về bảo mật và chống gian lận tài chính trong ngân hàng số.
Tại Việt Nam, quá trình chuyển đổi số ngành ngân hàng đang diễn ra nhanh chóng với sự xuất hiện của các ngân hàng số như Timo, Cake, tuy nhiên khung pháp lý chuyên biệt vẫn còn thiếu hụt. Hiện các ngân hàng số này hoạt động dưới mô hình hợp tác với ngân hàng thương mại truyền thống, chưa có hành lang pháp lý riêng cho ngân hàng số thuần túy. Điều này tạo khoảng trống pháp lý, tiềm ẩn rủi ro vận hành và giới hạn không gian đổi mới sáng tạo.
Do đó, Việt Nam cần khẩn trương xây dựng Luật Ngân hàng Số, bao gồm các nội dung: điều kiện thành lập và cấp phép; yêu cầu tối thiểu về vốn và năng lực công nghệ; tiêu chuẩn bảo vệ dữ liệu cá nhân tài chính; và cơ chế giải quyết tranh chấp điện tử. Đồng thời, cần thiết lập hệ thống giám sát theo thời gian thực (real-time supervision) trên nền tảng dữ liệu lớn và AI để theo dõi các rủi ro hệ thống một cách chủ động và chính xác.
Tóm lại, sự dịch chuyển từ mô hình ngân hàng truyền thống sang ngân hàng số là xu thế tất yếu trong nền kinh tế số. Quá trình này mở ra nhiều cơ hội phát triển cho ngành tài chính ngân hàng nhưng cũng đòi hỏi cấp thiết phải cập nhật khung pháp lý phù hợp, bảo vệ quyền lợi người tiêu dùng số, và bảo đảm sự ổn định, an toàn cho toàn hệ thống tài chính quốc gia trong môi trường số ngày càng phức tạp.
2. Thay đổi cơ cấu lao động
Cách mạng công nghiệp lần thứ tư và quá trình chuyển đổi số mạnh mẽ, ngành tài chính ngân hàng đang trải qua sự thay đổi căn bản trong cơ cấu lao động. Các vị trí truyền thống như giao dịch viên, nhân viên trực quầy và nhân sự vận hành chi nhánh đang giảm mạnh do sự phát triển của các kênh giao dịch điện tử và ATM thông minh. Thay vào đó, nhu cầu nhân sự lại tăng cao ở các vị trí công nghệ như chuyên gia an ninh mạng, kỹ sư phần mềm fintech, nhà phân tích dữ liệu lớn và chuyên gia AI.
Các ngân hàng hiện đại không chỉ là tổ chức tài chính mà đang tái định hình thành các tổ chức công nghệ tài chính, trong đó dữ liệu, thuật toán và khả năng vận hành nền tảng số là tài sản cốt lõi. Các ngân hàng lớn như JPMorgan Chase đã đầu tư hàng tỷ USD để phát triển công nghệ, cắt giảm nhân sự truyền thống và tuyển dụng mạnh các chuyên gia công nghệ nhằm tối ưu hóa giao dịch, phòng chống gian lận và nâng cao trải nghiệm người dùng. Tương tự, DBS Bank (Singapore) đã gấp đôi số lượng chuyên gia dữ liệu chỉ trong 5 năm, minh chứng cho sự dịch chuyển chiến lược nhân sự.
Sự biến đổi này tạo ra yêu cầu cấp thiết về đào tạo lại kỹ năng (reskilling) cho đội ngũ nhân sự hiện hữu nhằm thích nghi với công nghệ mới như CRM, dữ liệu, phân tích tài chính và vận hành ngân hàng số. Nhiều ngân hàng quốc tế như Citibank, HSBC, Standard Chartered đã triển khai các chương trình đào tạo nội bộ quy mô lớn về coding, bảo mật, blockchain và quản lý rủi ro số nhằm chuẩn hóa năng lực số trong toàn tổ chức.
Tuy nhiên, sự thay đổi cơ cấu lao động quy mô lớn đặt ra các thách thức pháp lý mới, đặc biệt là về quyền lợi người lao động bị ảnh hưởng. Ở nhiều nước như Mỹ, Anh, Singapore, pháp luật yêu cầu tổ chức phải thông báo trước, hỗ trợ người lao động chuyển đổi nghề nghiệp và đảm bảo quyền lợi về bảo hiểm, trợ cấp thôi việc. Tại EU, Chỉ thị 98/59/EC quy định doanh nghiệp phải tham vấn đại diện người lao động và có biện pháp giảm thiểu tác động khi sa thải tập thể. Các chương trình “reskilling” do doanh nghiệp tài trợ cũng được xem là một phần trách nhiệm xã hội doanh nghiệp.
Bên cạnh đó, nhóm lao động công nghệ cao mới nổi cần được pháp luật bảo vệ đầy đủ, bao gồm quy định về làm việc từ xa, quyền sở hữu trí tuệ đối với phần mềm, chế độ làm việc linh hoạt và quyền bảo vệ dữ liệu cá nhân. Ví dụ, Quy định EU 2019/1150 yêu cầu minh bạch thuật toán, quyền truy cập dữ liệu và cơ chế giải quyết tranh chấp phù hợp với môi trường kỹ thuật số, đặc biệt liên quan đến nhân sự công nghệ.
Trong lĩnh vực tài chính ngân hàng, các chuyên gia công nghệ xử lý dữ liệu nhạy cảm cũng phải tuân thủ nghiêm ngặt các chuẩn bảo mật như ISO/IEC 27001 hay PCI DSS, đồng thời phải hoàn thành các chương trình đào tạo tuân thủ pháp luật (compliance training) để bảo đảm an toàn hệ thống và phòng chống gian lận tài chính.
Tại Việt Nam, chuyển đổi số ngành ngân hàng diễn ra nhanh theo định hướng đến năm 2025 - 2030. Tuy nhiên, khung pháp luật lao động hiện hành như Bộ luật Lao động 2019 chưa theo kịp xu hướng này, đặc biệt là các quy định về làm việc linh hoạt, bảo vệ quyền lợi người lao động số và cơ chế bảo vệ lao động sáng tạo công nghệ.
Trước thực trạng đó, các khuyến nghị chính sách bao gồm: ban hành quy định rõ ràng về trách nhiệm đào tạo lại, hướng dẫn pháp lý về quyền sở hữu trí tuệ phần mềm tài chính, bổ sung quy định về làm việc từ xa và khuyến khích các tổ chức tài chính phát triển hệ thống đào tạo nội bộ nhằm chuẩn hóa kỹ năng số. Tổng thể, chuyển đổi cơ cấu lao động trong ngành ngân hàng là xu hướng tất yếu, nhưng để phát triển bền vững, cần có chính sách pháp luật đồng bộ, phù hợp với bối cảnh kinh tế số mới.
III. Các vấn đề pháp lý mới đặt ra
1. Bảo mật và an toàn thông tin tài chính
Trong bối cảnh chuyển đổi số sâu rộng trong ngành tài chính ngân hàng, bảo mật và an toàn thông tin tài chính đang nổi lên như một thách thức trọng yếu. Khi các giao dịch và dữ liệu khách hàng được số hóa toàn diện, nguy cơ bị tấn công mạng, gian lận và rò rỉ dữ liệu tăng mạnh cả về quy mô lẫn mức độ tinh vi. Những rủi ro này không chỉ gây tổn thất tài chính cho cá nhân và tổ chức mà còn ảnh hưởng nghiêm trọng đến lòng tin công chúng và sự ổn định hệ thống tài chính tiền tệ.
Các hình thức tấn công mạng hiện nay rất đa dạng, từ tấn công vào hệ thống thanh toán, phát tán mã độc đánh cắp thông tin tài khoản, đến tấn công từ chối dịch vụ (DDoS). Theo IBM Security (2024), ngành tài chính ngân hàng tiếp tục là lĩnh vực bị tấn công mạng nhiều nhất, chiếm 24% tổng số sự cố toàn cầu. Vụ việc Capital One năm 2019 là minh chứng điển hình, với hơn 100 triệu dữ liệu khách hàng bị rò rỉ, dẫn tới hậu quả pháp lý và tài chính nghiêm trọng.
Trước áp lực này, nhiều quốc gia đã hoàn thiện hành lang pháp lý nhằm tăng cường bảo mật dữ liệu tài chính. Tại EU, Quy định Bảo vệ Dữ liệu Chung (GDPR) đặt ra yêu cầu nghiêm ngặt đối với việc xử lý dữ liệu cá nhân, yêu cầu các tổ chức tài chính phải có sự đồng ý rõ ràng từ khách hàng và thông báo vi phạm trong vòng 72 giờ. Cùng với đó, chỉ thị PSD2 buộc các ngân hàng phải áp dụng xác thực khách hàng nghiêm ngặt và đảm bảo an toàn dữ liệu trong các giao dịch mở cổng dữ liệu ngân hàng (open banking).
Ở Hoa Kỳ, bên cạnh đạo luật GLBA, Executive Order 14028 (2021) yêu cầu các tổ chức tài chính tăng cường kiểm soát bảo mật hạ tầng quan trọng, thực hiện kiểm tra định kỳ, chia sẻ dữ liệu mối đe dọa và lập kế hoạch ứng phó sự cố. Các tổ chức tài chính toàn cầu cũng phải tuân thủ các chuẩn bảo mật phổ quát như ISO/IEC 27001, PCI DSS, NIST Framework. Ngân hàng Goldman Sachs, chẳng hạn, triển khai mô hình bảo mật “zero trust”, đảm bảo mọi truy cập đều được xác thực và giám sát liên tục.
Tại Việt Nam, hành lang pháp lý về bảo vệ dữ liệu tài chính đang từng bước được hoàn thiện. Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và Luật Giao dịch điện tử sửa đổi năm 2023 đã thiết lập khung pháp lý quan trọng. Ngoài ra, Thông tư 09/2020/TT-NHNN quy định an toàn bảo mật trong hoạt động ngân hàng số. Tuy nhiên, thực thi pháp luật vẫn là thách thức lớn khi năng lực kiểm tra, giám sát còn hạn chế, trong khi tội phạm mạng ngày càng xuyên biên giới và tinh vi.
Một ví dụ tiêu biểu là sự cố rò rỉ dữ liệu khách hàng tại một ngân hàng lớn cuối năm 2023 do lỗ hổng hệ thống CRM. Dù được xử lý kịp thời, sự cố này cho thấy nhiều ngân hàng chưa chuẩn bị đầy đủ cho các tình huống an ninh mạng quy mô lớn.
Trước thực trạng trên, các khuyến nghị chính sách được đặt ra gồm: (i) ban hành tiêu chuẩn an ninh mạng bắt buộc riêng cho lĩnh vực tài chính – ngân hàng; (ii) yêu cầu kiểm toán bảo mật định kỳ bởi đơn vị độc lập; (iii) xây dựng hệ thống cảnh báo sớm và chia sẻ thông tin rủi ro trong toàn ngành; (iv) tăng mức phạt với hành vi vi phạm dữ liệu để tạo sức răn đe; và (v) phát triển nguồn nhân lực an ninh tài chính chuyên sâu.
Tóm lại, trong nền kinh tế số, bảo mật và an toàn thông tin tài chính không chỉ là yếu tố vận hành mà còn là điều kiện tiên quyết để các tổ chức tài chính tồn tại và phát triển bền vững. Hệ thống pháp luật và chính sách cần nhanh chóng thích ứng để hỗ trợ ngành tài chính ứng phó hiệu quả với các mối đe dọa an ninh mạng ngày càng phức tạp.
2. Trách nhiệm pháp lý khi sử dụng AI, tự động hóa trong tài chính
Trong bối cảnh chuyển đổi số mạnh mẽ, trí tuệ nhân tạo (AI) và tự động hóa đang trở thành công nghệ then chốt trong ngành tài chính ngân hàng, ứng dụng rộng rãi trong thẩm định tín dụng, quản lý đầu tư, phát hiện gian lận và tư vấn tài chính cá nhân. Những công nghệ này giúp tối ưu chi phí, nâng cao hiệu suất và cá nhân hóa dịch vụ. Tuy nhiên, cùng với lợi ích, việc sử dụng AI đặt ra loạt rủi ro pháp lý đáng kể, đặc biệt về trách nhiệm đối với các quyết định tài chính do AI đưa ra.
Một trong những thách thức pháp lý lớn là xác định trách nhiệm trong trường hợp hệ thống AI gây ra sai sót hoặc phân biệt đối xử. Ví dụ, nếu hệ thống AI từ chối hồ sơ vay mà khách hàng khiếu nại là thiếu công bằng, khó có thể xác định ai chịu trách nhiệm – ngân hàng, nhà phát triển phần mềm hay hệ thống AI. Tương tự, nếu robot advisor đưa ra danh mục đầu tư không phù hợp khiến khách hàng lỗ, cơ chế bồi thường thiệt hại cũng gặp khó khăn do thiếu quy định cụ thể.
Nhiều hệ thống pháp luật trên thế giới đã bắt đầu ban hành nguyên tắc điều chỉnh AI trong tài chính. Tại Anh, Cơ quan Quản lý Tài chính (FCA) yêu cầu minh bạch hóa quy trình thuật toán và khả năng giải thích quyết định tài chính. Sáng kiến “AI Public-Private Forum” của FCA thúc đẩy hợp tác giữa khu vực công tư để chuẩn hóa giám sát thuật toán. Trong khi đó, Liên minh châu Âu đang xây dựng Luật AI (Artificial Intelligence Act) dự kiến ban hành năm 2025, coi các hệ thống AI tài chính là “rủi ro cao”, buộc phải đáp ứng yêu cầu đánh giá tác động, quản lý rủi ro, bảo vệ dữ liệu và đảm bảo giám sát con người.
Một yêu cầu pháp lý then chốt là “khả năng giải thích” (explainability). Tổ chức tài chính phải có khả năng giải thích cho khách hàng về các quyết định do AI đưa ra, đặc biệt trong tín dụng để tránh tình trạng phân biệt đối xử tiềm ẩn từ dữ liệu thiên lệch. Tại Hoa Kỳ, Cục Bảo vệ Tài chính Người tiêu dùng (CFPB) nhấn mạnh rằng việc sử dụng AI không được vi phạm Đạo luật Cơ hội Tín dụng Bình đẳng (ECOA), đồng thời cấm sử dụng công nghệ “hộp đen” không thể kiểm chứng trong ra quyết định tài chính.
Châu Á cũng ghi nhận những bước tiến nhanh. Singapore, qua Cơ quan tiền tệ (MAS), đã ban hành Bộ nguyên tắc FEAT (Fairness, Ethics, Accountability, Transparency) từ 2018. MAS yêu cầu kiểm toán thuật toán độc lập và minh bạch hóa chính sách AI trong ngân hàng. Về mặt thực tiễn, nhiều ngân hàng lớn như JP Morgan Chase đã thiết lập Hội đồng Giám sát AI để rà soát mô hình học máy (machine learning) trong tín dụng và gian lận, đồng thời kiểm thử công bằng trước khi đưa vào vận hành.
Tại Việt Nam, khung pháp lý điều chỉnh AI trong tài chính còn đang ở giai đoạn sơ khởi. Luật Giao dịch điện tử (sửa đổi 2023) và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân mới chỉ đặt nền tảng ban đầu, như quyền phản đối xử lý tự động dữ liệu cá nhân. Tuy nhiên, chưa có quy định cụ thể nào về trách nhiệm pháp lý, quy trình giám sát hoặc kiểm định hệ thống AI trong lĩnh vực tài chính ngân hàng, gây ra khoảng trống pháp lý nghiêm trọng trong bối cảnh triển khai AI ngày càng phổ biến.
Để đáp ứng yêu cầu thực tiễn, một số khuyến nghị chính sách cho Việt Nam cần được đặt ra: (i) ban hành bộ quy tắc đạo đức và quản lý trách nhiệm đối với việc ứng dụng AI trong tài chính; (ii) xác định rõ trách nhiệm của tổ chức tài chính khi sử dụng hệ thống AI hỗ trợ hoặc tự động ra quyết định; (iii) yêu cầu các hệ thống AI phải có khả năng giải thích và cho phép con người can thiệp; (iv) áp dụng kiểm định và giám sát định kỳ bởi bên thứ ba; và (v) quy định nghĩa vụ bồi thường thiệt hại nếu AI gây ra tổn thất cho người tiêu dùng.
Tóm lại, việc ứng dụng AI trong tài chính mang lại lợi ích to lớn, nhưng nếu không được kiểm soát bằng khung pháp lý phù hợp, có thể dẫn tới rủi ro hệ thống và xâm phạm quyền lợi người tiêu dùng. Một hệ thống pháp luật chủ động, minh bạch và cập nhật kịp thời sẽ là nền tảng để AI phát triển bền vững, hỗ trợ đổi mới sáng tạo trong ngành tài chính – ngân hàng mà không làm tổn hại đến công bằng, minh bạch và an toàn thị trường.
3. Bảo vệ quyền lợi người tiêu dùng tài chính số
Sự phát triển nhanh chóng của tài chính số, bao gồm ngân hàng điện tử, ví điện tử, cho vay ngang hàng (P2P lending), đầu tư trực tuyến và các dịch vụ fintech đang góp phần mở rộng khả năng tiếp cận tài chính cho người tiêu dùng. Tuy nhiên, cùng với cơ hội, tài chính số cũng đặt ra nhiều nguy cơ mới, đặc biệt liên quan đến quyền lợi người tiêu dùng. Điều này đòi hỏi hệ thống pháp luật phải kịp thời điều chỉnh để bảo đảm công bằng, minh bạch và an toàn trong môi trường số hóa.
Một trong những rủi ro chính là sự bất đối xứng thông tin giữa các tổ chức cung cấp dịch vụ và người tiêu dùng. Phần lớn các điều khoản sử dụng của dịch vụ tài chính số được trình bày dưới hình thức “nhấp chấp nhận” với nội dung pháp lý phức tạp, khiến người dùng khó hiểu hoặc không đủ năng lực đánh giá rủi ro. Không ít trường hợp, các điều khoản này có thể hạn chế quyền khiếu nại, miễn trừ trách nhiệm hoặc áp dụng các cơ chế trọng tài bất lợi mà người tiêu dùng không được thông báo rõ ràng.
Bên cạnh đó, tài chính số tiềm ẩn nguy cơ bị lừa đảo qua các thủ đoạn tinh vi như giả mạo website, đánh cắp thông tin đăng nhập hoặc các mô hình đầu tư trá hình kiểu Ponzi. Ngoài ra, hành vi lạm dụng dữ liệu cá nhân cũng phổ biến, khi các công ty fintech thu thập hành vi người dùng và chia sẻ dữ liệu cho bên thứ ba mà không có sự đồng thuận minh bạch, xâm phạm quyền riêng tư và gây rủi ro khai thác trái phép.
Trước thực trạng trên, chính sách bảo vệ người tiêu dùng tài chính số cần được cấu trúc xoay quanh ba trụ cột: minh bạch thông tin, công bằng hợp đồng và giải quyết tranh chấp hiệu quả.
Về minh bạch, pháp luật nên yêu cầu trình bày thông tin dịch vụ theo định dạng dễ hiểu, ngắn gọn, minh bạch, chẳng hạn như bảng dữ liệu chính (“key fact statement”) bắt buộc. Ví dụ, Ủy ban Chứng khoán và Đầu tư Úc (ASIC) đã ban hành hướng dẫn buộc các dịch vụ fintech giải thích rõ ràng rủi ro, tránh sử dụng ngôn ngữ gây hiểu nhầm.
Về công bằng hợp đồng, cần kiểm soát chặt chẽ các điều khoản mẫu, đặc biệt các điều khoản giới hạn trách nhiệm, quyền truy cứu pháp lý hoặc cơ chế trọng tài bất lợi. Kinh nghiệm quốc tế cho thấy các nước như EU (theo Chỉ thị 93/13/EEC) và Singapore đều áp dụng quy định kiểm soát điều khoản bất công bằng, cấm các điều khoản gây mất cân bằng đáng kể giữa các bên trong hợp đồng tiêu dùng.
Về giải quyết tranh chấp, cần thiết lập các cơ chế ngoài tòa án chuyên biệt cho lĩnh vực tài chính số, chẳng hạn như trung tâm giải quyết tranh chấp fintech với quy trình đơn giản, chi phí thấp và thân thiện với người tiêu dùng. Mô hình điển hình là Australian Financial Complaints Authority (AFCA), nơi xử lý khiếu nại tài chính phi tòa án tại Úc.
Tại Việt Nam, vấn đề bảo vệ người tiêu dùng tài chính số đang dần được quan tâm nhưng còn thiếu hệ thống pháp lý đầy đủ. Luật Bảo vệ quyền lợi người tiêu dùng (sửa đổi 2023) và Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân là bước tiến quan trọng, song chưa có quy định cụ thể đối với dịch vụ tài chính số. Các văn bản quản lý như Thông tư 23/2019/TT-NHNN về ví điện tử chủ yếu điều chỉnh hành chính, chưa đi sâu vào quyền của người tiêu dùng trong trường hợp tranh chấp, lừa đảo hay xử lý dữ liệu trái phép.
Để hoàn thiện chính sách, Việt Nam cần có các biện pháp như: (i) ban hành Bộ quy tắc ứng xử riêng cho dịch vụ tài chính số; (ii) thành lập Trung tâm giải quyết tranh chấp tài chính số phi tòa án; (iii) áp dụng cơ chế kiểm duyệt điều khoản hợp đồng mẫu trước khi phát hành; và (iv) đẩy mạnh giáo dục tài chính số cho người dân nhằm tăng cường khả năng tự bảo vệ.
Tóm lại, bảo vệ người tiêu dùng tài chính số không thể chỉ dựa vào các cơ chế pháp lý truyền thống, mà cần cách tiếp cận chủ động, linh hoạt và thích ứng với đặc điểm kỹ thuật số. Khi quyền lợi người tiêu dùng được đảm bảo tốt, tài chính số mới có thể phát triển bền vững, góp phần vào tăng trưởng kinh tế số toàn diện.
4. Cải cách hoạt động thanh tra, giám sát ngân hàng
Sự phát triển nhanh chóng của ngân hàng số dưới tác động của Cách mạng công nghiệp lần thứ tư đang làm thay đổi sâu sắc cấu trúc hoạt động ngân hàng, đặt ra yêu cầu cấp bách phải cải cách mô hình thanh tra, giám sát truyền thống. Khi ngân hàng số vận hành theo thời gian thực, xử lý khối lượng lớn giao dịch trên nền tảng công nghệ cao và trải rộng không gian địa lý, thì phương pháp thanh tra định kỳ, dựa trên báo cáo giấy và kiểm tra tại chỗ không còn phù hợp. Mô hình cũ không theo kịp tốc độ phát sinh rủi ro và có thể tạo độ trễ nghiêm trọng trong việc phát hiện vi phạm, từ đó tiềm ẩn nguy cơ bất ổn tài chính.
Nhiều quốc gia đã tiến hành cải cách mạnh mẽ phương thức giám sát ngân hàng, chuyển sang mô hình “giám sát liên tục theo thời gian thực” (continuous supervision). Tại Singapore, Cơ quan Tiền tệ Singapore (MAS) yêu cầu ngân hàng số kết nối dữ liệu thời gian thực với cơ quan quản lý, cho phép sử dụng công nghệ dữ liệu lớn và AI để theo dõi các chỉ số rủi ro, hành vi giao dịch bất thường và mức độ tuân thủ, từ đó kịp thời can thiệp khi xuất hiện dấu hiệu bất thường.
Cải cách này đi kèm với những điều chỉnh pháp lý quan trọng. Trước hết, cần quy định bắt buộc ngân hàng số báo cáo dữ liệu ở định dạng điện tử chuẩn hóa, bảo đảm tính toàn vẹn, bảo mật và khả năng truy cập tức thời. Dự thảo Luật Ngân hàng điện tử EU đang đề xuất các tiêu chuẩn kỹ thuật chung (RTS) để thiết lập khả năng chia sẻ dữ liệu an toàn và hiệu quả giữa ngân hàng và cơ quan giám sát. Bên cạnh đó, pháp luật cũng cần trao quyền cho cơ quan giám sát được truy cập hệ thống CNTT nội bộ của ngân hàng để kiểm tra trực tiếp, như mô hình “cổng dữ liệu” (data gateway) mà Nhật Bản đang triển khai nhằm giám sát dữ liệu giao dịch trong khuôn khổ pháp lý về quyền riêng tư.
Một yếu tố thiết yếu khác là việc pháp lý hóa các chuẩn kiểm toán nội bộ và kiểm toán công nghệ thông tin trong môi trường ngân hàng số. Các ngân hàng cần thực hiện kiểm toán hệ thống định kỳ thông qua bên thứ ba độc lập, đánh giá năng lực phục hồi sau sự cố, mức độ bảo mật và khả năng kiểm soát rủi ro tự động.
Tuy nhiên, việc mở rộng giám sát điện tử cũng đặt ra thách thức về quyền riêng tư và trách nhiệm pháp lý của cơ quan quản lý. Nếu không có giới hạn pháp lý rõ ràng, hoạt động thu thập, xử lý dữ liệu có thể dẫn đến lạm quyền hoặc xâm phạm dữ liệu cá nhân. Theo Quy định Bảo vệ Dữ liệu Chung (GDPR) của EU, việc giám sát phải tuân thủ nguyên tắc tối thiểu hóa, minh bạch mục đích sử dụng và đảm bảo an ninh thông tin.
Trên thế giới, nhiều quốc gia đã thử nghiệm mô hình giám sát liên tục. Mỹ thông qua Văn phòng Kiểm soát tiền tệ (OCC) đã áp dụng phân tích dự đoán để theo dõi nguy cơ mất khả năng thanh toán trong ngân hàng số. Tại Anh, Cơ quan PRA yêu cầu ngân hàng số báo cáo chỉ số rủi ro hàng ngày thay vì hàng quý.
Tại Việt Nam, mô hình giám sát ngân hàng vẫn chủ yếu theo hình thức định kỳ, chưa ứng dụng rộng rãi công nghệ số. Dự thảo Luật Các tổ chức tín dụng (sửa đổi năm 2024) mới chỉ đề cập bước đầu tới hiện đại hóa giám sát nhưng chưa có hướng dẫn cụ thể về định dạng dữ liệu, quyền truy cập thông tin và kiểm toán công nghệ. Đây là khoảng trống pháp lý cần nhanh chóng được lấp đầy để đảm bảo hiệu quả kiểm soát rủi ro trong môi trường ngân hàng số.
Để thúc đẩy cải cách giám sát ngân hàng số, Việt Nam cần: (i) xây dựng hạ tầng công nghệ quản lý giám sát (regtech infrastructure); (ii) ban hành chuẩn kết nối dữ liệu thời gian thực giữa ngân hàng và Ngân hàng Nhà nước; (iii) đào tạo chuyên sâu cán bộ giám sát trong lĩnh vực công nghệ và an ninh mạng; và (iv) tiếp thu kinh nghiệm quốc tế về dữ liệu lớn và phân tích rủi ro thời gian thực.
Tóm lại, cải cách hoạt động giám sát ngân hàng là điều kiện tiên quyết trong bảo vệ an toàn hệ thống tài chính quốc gia. Mô hình giám sát điện tử liên tục, nếu được triển khai hiệu quả với hành lang pháp lý đầy đủ, sẽ giúp nâng cao năng lực ứng phó rủi ro, kiểm soát gian lận và củng cố lòng tin của người dân đối với ngân hàng số trong kỷ nguyên công nghệ.
IV. Khuyến nghị chính sách cho Việt Nam về phát triển ngân hàng số:
Trong bối cảnh chuyển đổi số mạnh mẽ toàn cầu, việc phát triển ngân hàng số tại Việt Nam không chỉ đòi hỏi cải thiện công nghệ, hạ tầng mà còn cần một khung pháp lý đồng bộ, hiện đại và thực thi hiệu quả. Bên cạnh những đề xuất đã nêu như ban hành Luật Ngân hàng số, tiêu chuẩn eKYC hay ứng dụng regtech, cần mở rộng phân tích thêm một số khía cạnh pháp lý quan trọng, nhằm đảm bảo phát triển ngân hàng số bền vững, minh bạch và an toàn.
Thứ nhất, hệ thống chế tài pháp lý đối với các hành vi vi phạm trong lĩnh vực này vẫn còn thiếu hụt và chưa đủ sức răn đe. Các hành vi như gian lận tài chính số, lừa đảo thông qua ứng dụng ngân hàng, đánh cắp danh tính tài khoản số hiện chưa được định danh và phân loại rõ ràng trong các văn bản pháp luật hiện hành như Bộ luật Hình sự hay Luật Các tổ chức tín dụng. Điều này dẫn đến khoảng trống pháp lý, gây khó khăn cho việc xử lý và ngăn ngừa hành vi vi phạm. Do đó, cần thiết phải xây dựng và ban hành các quy định chuyên biệt, cụ thể hóa các hành vi vi phạm trong ngân hàng số, đồng thời quy định rõ mức độ xử phạt tương ứng nhằm tăng cường hiệu lực quản lý, bảo đảm an ninh tài chính và bảo vệ quyền lợi người tiêu dùng trong môi trường số.
Ví dụ, Singapore đã sửa đổi Đạo luật Tội phạm Máy tính (Computer Misuse Act) để đưa ra chế tài nghiêm khắc đối với việc đánh cắp dữ liệu ngân hàng điện tử, thậm chí xử lý hình sự ngay cả khi hành vi mới ở dạng chuẩn bị. Việt Nam có thể học hỏi kinh nghiệm này, áp dụng mức phạt cao, đình chỉ hoạt động đối với các tổ chức tài chính số không tuân thủ quy định bảo mật, đồng thời tăng cường khả năng khởi kiện dân sự của khách hàng bị thiệt hại.
Thứ hai, mô hình ngân hàng mở (Open Banking) và xu hướng hợp tác giữa ngân hàng với các công ty fintech đặt ra yêu cầu cấp thiết phải quy định rõ ràng trách nhiệm pháp lý giữa các bên liên quan. Trong bối cảnh dữ liệu tài chính được chia sẻ qua các giao diện lập trình ứng dụng (APIs), nhưng khuôn khổ pháp luật hiện hành vẫn chưa điều chỉnh cụ thể các hình thức hợp tác này, nguy cơ phát sinh tranh chấp trách nhiệm khi xảy ra sự cố như rò rỉ dữ liệu khách hàng là rất lớn. Việc không xác định rõ nghĩa vụ bảo mật, cơ chế giám sát và trách nhiệm xử lý vi phạm giữa ngân hàng và bên thứ ba khiến người tiêu dùng dễ bị tổn hại mà không được bảo vệ đầy đủ. Do đó, chính sách pháp luật cần thiết lập các quy định minh bạch về phân định trách nhiệm, đảm bảo an toàn dữ liệu và công bằng quyền lợi trong hệ sinh thái tài chính số.
Chẳng hạn, tại Liên minh châu Âu, Quy định Dịch vụ Thanh toán số 2 (PSD2) đã yêu cầu ngân hàng phải đảm bảo rằng nếu xảy ra sự cố liên quan đến đối tác fintech, khách hàng vẫn có thể yêu cầu bồi thường trực tiếp từ ngân hàng, thay vì phải chứng minh lỗi thuộc về fintech. Việt Nam nên tham khảo mô hình này để quy định rõ ngân hàng vẫn là bên chịu trách nhiệm chính trong việc đảm bảo an toàn cho dữ liệu và giao dịch tài chính số của khách hàng, kể cả khi hợp tác với bên thứ ba.
Thứ ba, khi dữ liệu tài chính cá nhân trở thành loại tài sản số có giá trị cao nhưng đồng thời cũng tiềm ẩn nguy cơ bị thu thập, khai thác và lạm dụng trái phép. Mặc dù Nghị định 13/2023/NĐ-CP đã bước đầu thiết lập khung pháp lý chung về bảo vệ dữ liệu cá nhân, nhưng chưa có quy định chuyên biệt đối với dữ liệu tài chính, vốn được xếp vào nhóm dữ liệu nhạy cảm, đòi hỏi mức độ bảo vệ cao hơn. Do đó, cần thiết phải luật hóa quyền dữ liệu tài chính cá nhân, bao gồm: quyền sở hữu thông tin, quyền kiểm soát việc thu thập và xử lý, quyền yêu cầu chỉnh sửa hoặc xóa bỏ dữ liệu trong các hệ thống ngân hàng số và fintech. Cách tiếp cận này sẽ góp phần nâng cao tính minh bạch, bảo vệ quyền lợi người tiêu dùng và tạo niềm tin trong hệ sinh thái tài chính số.
Ví dụ, Đạo luật Quyền Riêng tư California (CCPA) cho phép người dân bang này yêu cầu ngân hàng điện tử tiết lộ cách thức thu thập, chia sẻ dữ liệu tài chính cá nhân, cũng như yêu cầu xóa bỏ dữ liệu nếu khách hàng mong muốn. Áp dụng mô hình tương tự tại Việt Nam sẽ nâng cao lòng tin của khách hàng vào hệ sinh thái ngân hàng số.
Thứ tư, các mô hình ngân hàng số và sản phẩm tài chính đổi mới nhanh chóng mà khuôn khổ pháp lý hiện hành chưa kịp điều chỉnh, việc thiết lập cơ chế “sandbox pháp lý” trở thành giải pháp cần thiết. Sandbox pháp lý là môi trường thử nghiệm có kiểm soát, trong đó các doanh nghiệp được phép triển khai sản phẩm, dịch vụ tài chính sáng tạo trong một phạm vi giới hạn về thời gian, quy mô và đối tượng khách hàng, dưới sự giám sát chặt chẽ của cơ quan quản lý nhà nước. Cơ chế này giúp cân bằng giữa nhu cầu đổi mới sáng tạo với yêu cầu bảo vệ người tiêu dùng và ổn định hệ thống tài chính. Đối với Việt Nam, việc xây dựng sandbox pháp lý cho ngân hàng số sẽ tạo điều kiện thử nghiệm chính sách kịp thời, thúc đẩy fintech phát triển bền vững và phù hợp với định hướng quản lý rủi ro chủ động.
Một ví dụ điển hình là chương trình Sandbox của Cơ quan Quản lý Tiền tệ Singapore (MAS), nơi các công ty fintech và ngân hàng số có thể thử nghiệm dịch vụ tài chính mới như cho vay ngang hàng (P2P lending), tiền kỹ thuật số mà không sợ vi phạm pháp luật ngay lập tức. Việt Nam có thể xây dựng mô hình sandbox trong lĩnh vực thanh toán điện tử, dịch vụ tài chính qua blockchain, để khuyến khích sáng tạo đồng thời giảm thiểu rủi ro hệ thống.
Thứ năm, việc chuyển đổi sang ngân hàng số diễn ra mạnh mẽ, nguy cơ gia tăng khoảng cách số trở thành vấn đề đáng quan ngại, đặc biệt đối với các nhóm yếu thế như người cao tuổi, người khuyết tật hoặc cư dân vùng sâu, vùng xa chưa có điều kiện tiếp cận công nghệ. Để bảo đảm nguyên tắc công bằng và bao trùm tài chính, cần bổ sung quy định công nhận quyền tiếp cận dịch vụ ngân hàng số như một quyền cơ bản của công dân, tương tự như quyền tiếp cận dịch vụ viễn thông hoặc internet. Việc luật hóa quyền này không chỉ tạo cơ sở pháp lý rõ ràng cho chính sách hỗ trợ, mà còn ràng buộc trách nhiệm của các tổ chức cung cấp dịch vụ ngân hàng trong việc thiết kế sản phẩm thân thiện, đa kênh, dễ sử dụng, phù hợp với nhiều nhóm đối tượng, từ đó bảo đảm không ai bị bỏ lại phía sau trong quá trình chuyển đổi số tài chính.
Ví dụ, tại Úc, chính phủ yêu cầu các ngân hàng số phải cung cấp dịch vụ hỗ trợ đặc biệt cho nhóm người yếu thế, bao gồm đào tạo sử dụng dịch vụ qua điện thoại, cung cấp tài liệu hướng dẫn đơn giản hóa, và duy trì một số chi nhánh vật lý tại khu vực nông thôn. Việt Nam cũng cần có chính sách tương tự nhằm đảm bảo sự công bằng trong quá trình chuyển đổi số ngành ngân hàng.
Thứ sáu, hệ thống ngân hàng số gặp nhiều rủi ro trên không gian mạng, việc tăng cường khung pháp lý chuyên biệt về an ninh mạng trong lĩnh vực tài chính là yêu cầu cấp bách. Mặc dù Việt Nam đã ban hành Luật An ninh mạng (2018), nhưng luật này mang tính chất khung và chưa đủ bao quát các đặc thù rủi ro trong môi trường ngân hàng số. Do đó, cần xây dựng một đạo luật riêng về an ninh mạng tài chính, quy định cụ thể các nghĩa vụ bắt buộc như kiểm định hệ thống an ninh mạng định kỳ, cơ chế chia sẻ thông tin về sự cố giữa các ngân hàng và cơ quan quản lý, cũng như trách nhiệm công bố và xử lý minh bạch các trường hợp rò rỉ dữ liệu. Việc che giấu sự cố cần được xem là hành vi vi phạm nghiêm trọng và bị xử lý nghiêm nhằm bảo vệ hệ thống tài chính quốc gia và quyền lợi người tiêu dùng.
Ví dụ, Mỹ có Đạo luật Cybersecurity Act yêu cầu các tổ chức tài chính phải báo cáo sự cố mạng trong vòng 72 giờ, đồng thời phối hợp điều tra với Cơ quan An ninh mạng (CISA). Đây là mô hình cần được Việt Nam tham khảo để bảo vệ hạ tầng tài chính số trước các cuộc tấn công mạng ngày càng tinh vi.