Hoàn thiện pháp luật về định danh khách hàng điện tử ở Việt Nam - Kinh nghiệm từ một số quốc gia trên thế giới

Abstract: This article learns about the legal regulations of some countries around the world on electronic customer identification, thereby drawing some experience for Vietnam in building and improving the efficiency of law implementation with respect to electronic customer identification.

Trong bối cảnh cuộc Cách mạng Công nghiệp lần thứ tư, nền kinh tế trên thế giới nói chung và ở Việt Nam nói riêng đang đứng trước những cơ hội và thách thức lớn, đòi hỏi sự chuyển đổi theo hướng số hóa tự động, cung ứng các sản phẩm, dịch vụ sáng tạo, lấy khách hàng làm trung tâm, giúp các ngân hàng phát triển bền vững, tạo lợi thế cạnh tranh… Ngày nay, định danh khách hàng điện tử (eKYC) được ứng dụng trong nhiều lĩnh vực khác nhau như tài chính - ngân hàng, viễn thông, bảo hiểm... Tuy nhiên, eKYC được áp dụng nhiều nhất và phổ biến, nổi bật nhất chính là trong lĩnh vực tài chính và ngân hàng. Cụ thể là, trong quá trình chuyển đổi số ngân hàng, việc thực hiện nhận biết danh tính khách hàng bằng phương thức điện tử trong thiết lập mối quan hệ lần đầu với khách hàng được xem là nền tảng đầu tiên để phát triển mô hình ngân hàng số.

1. Thực trạng pháp luật về định danh khách hàng điện tử tại Việt Nam và một số quốc gia trên thế giới

eKYC là giải pháp định danh xác thực khách hàng điện tử, cho phép ngân hàng định danh khách hàng 100% online dựa vào các thông tin sinh trắc học (biometrics), nhận diện khách hàng bằng trí tuệ nhân tạo (AI)... mà không cần gặp mặt trực tiếp như quy trình hiện tại1.

eKYC được dựa trên quy trình KYC (quy trình xác minh danh tính của khách hàng trong ngành tài chính, ngân hàng) với sự hỗ trợ từ video call và các công nghệ trí tuệ nhân tạo như: Xác thực khuôn mặt để so khớp khuôn mặt với ảnh trên giấy tờ tùy thân; nhận diện ký tự để đọc và trích xuất các thông tin trên giấy tờ, đối chiếu thông tin cá nhân tức thời với cơ sở dữ liệu tập trung về danh tính người dùng... Khách hàng không cần gặp mặt, tới trực tiếp chi nhánh của ngân hàng mà có thể thực hiện quy trình định danh ở bất cứ đâu, thông qua cuộc gọi Video Call.

eKYC giúp doanh nghiệp tự động hóa quy trình điền thông tin, rút ngắn thời gian xác thực khách hàng và đơn giản hóa quy trình tiếp nhận khách hàng, từ đó tiết kiệm được chi phí và mang lại sự hài lòng cho khách hàng.

Quy trình nhận dạng và xác nhận khách hàng điện tử nhằm xác nhận dạng của khách hàng. Các nhà cung cấp dịch vụ cần thực hiện quy trình này qua phương tiện điện tử với sự đồng ý rõ ràng từ phía khách hàng. Quy trình này cho phép cung cấp dịch vụ tức thời không cần giấy tờ cho công dân.

Qua các phân tích ở trên, nhóm tác giả đưa ra khái niệm eKYC như sau: “eKYC là các thủ tục nhằm xác định danh tính khách hàng, đánh giá, theo dõi tình hình tài chính của khách hàng bằng cách sử dụng các phương tiện điện tử, từ đó tạo điều kiện thuận lợi cho quá trình giao dịch với khách hàng và phòng chống các tội phạm liên quan đến tài chính”.

Tại Việt Nam, pháp luật về eKYC được quy định trong một số văn bản như: Nghị định số 87/2019/NĐ-CP ngày 14/11/2019 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 116/2013/NĐ-CP ngày 04/10/2013 của Chính phủ quy định chi tiết thi hành một số điều của Luật Phòng, chống rửa tiền; Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Ngân hàng nhà nước Việt Nam sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Ngân hàng nhà nước hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán (Thông tư số 16/2020/TT-NHNN); Nghị định số 59/2022/NĐ-CP ngày 05/9/2022 của Chính phủ quy định về định danh và xác thực điện tử (Nghị định số 59/2022/NĐ-CP)...

Tại một số quốc gia trên thế giới như: Ở Ấn Độ, hoạt động này được thể hiện trong Đạo luật Phòng, chống rửa tiền năm 2002 (Đạo luật PML); Quy định Aadhaar (Đạo luật Aadhaar năm 2016)… Ở Đức, hoạt động này được thể hiện trong Thông tư số 3/2017 về thủ tục nhận dạng video...

Nội dung cơ bản của pháp luật về eKYC bao gồm:

1.1. Quy định về nguyên tắc định danh khách hàng điện tử

- Tại Việt Nam, quy định về eKYC còn khá mới mẻ và chưa có nhiều quy định cụ thể về lĩnh vực này, vì vậy, những quy định về nguyên tắc của lĩnh vực này cũng còn khá mơ hồ, nếu có thì cũng nằm rải rác trong các văn bản pháp luật khác nhau. Tuy nhiên, có thể xác định được các nguyên tắc của eKYC qua quy định về nguyên tắc của định danh và xác thực điện tử theo Điều 4 Nghị định số 59/2022/NĐ-CP; Điều 3 Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 của Ngân hàng nhà nước Việt Nam quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet (Thông tư số 35/2016/TT-NHNN), cụ thể như sau:

+ Điều 4 Nghị định số 59/2022/NĐ-CP bao gồm các nguyên tắc: (i) Tuân thủ Hiến pháp và pháp luật, bảo đảm quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.      (ii) Bảo đảm tính chính xác, duy nhất trong định danh và xác thực điện tử; công khai, minh bạch trong quản lý, thuận tiện cho cơ quan, tổ chức, cá nhân. (iii) Bảo đảm an ninh, an toàn thiết bị, bảo mật dữ liệu khi thực hiện định danh và xác thực điện tử. (iv) Cơ quan, tổ chức, cá nhân được khai thác và sử dụng danh tính điện tử phải bảo mật thông tin tài khoản định danh điện tử và tuân thủ quy định của pháp luật về bảo vệ dữ liệu cá nhân. (v) Mọi hành vi vi phạm pháp luật về định danh và xác thực điện tử phải được phát hiện, xử lý kịp thời theo quy định của pháp luật. (vi) Bảo đảm phù hợp với các điều ước quốc tế mà Việt Nam là thành viên”.

+ Điều 3 Thông tư số 35/2016/TT-NHNN đưa ra nguyên tắc chung về bảo đảm an toàn, bảo mật hệ thống công nghệ thông tin cho việc cung cấp dịch vụ Internet Banking. Theo đó, về cơ bản, eKYC hay định danh và xác thực điện tử về cơ bản đều phải được thực hiện dựa vào những nguyên tắc trên.

- Tại Ấn Độ, một trong những nước đi đầu trong lĩnh vực triển khai eKYC đã quy định một trong những nguyên tắc quan trọng trong eKYC là nguyên tắc giảm thiểu dữ liệu. Trong vài năm qua, các sáng kiến ​​như Aadhaar, chương trình nhận dạng kỹ thuật số sinh trắc học quốc gia và eKYC đã thu hút hơn một tỷ người Ấn Độ tham gia cuộc cách mạng tài chính kỹ thuật số. Tại Ấn độ, eKYC dựa trên Aadhaar2 cho phép xác minh danh tính và địa chỉ của khách hàng bằng phương pháp điện tử thông qua xác thực Aadhaar, làm cho toàn bộ quy trình khi thực hiện sẽ không cần đến giấy tờ. Khách hàng đồng ý (bằng cách cung cấp sinh trắc học hoặc OTP) cho dịch vụ eKYC để tạo các bằng chứng nhận dạng và bằng chứng địa chỉ điện tử.

Trong quá trình triển khai eKYC, cơ quan quản lý Ấn Độ đã đưa ra nguyên tắc giảm thiểu dữ liệu trong việc sử dụng eKYC. Phạm vi dữ liệu đã được xác định rõ ràng và việc sử dụng eKYC chỉ được giới hạn trong các mục đích định danh khách hàng. Đạo luật PML quy định rõ ràng rằng, để xác định khách hàng là chủ sở hữu thụ hưởng, xác thực hoặc xác minh ngoại tuyến, thông tin sinh trắc học cốt lõi hoặc số Aadhaar của họ sẽ không được lưu trữ. Cơ quan thực hiện eKYC (KUA)3 đã bị cấm lưu trữ số Aadhaar trong cơ sở dữ liệu của họ cho bất kỳ mục đích nào, chỉ số Aadhaar đầy đủ không được lưu trữ hoặc hiển thị ở bất kỳ đâu trong hệ thống và chỉ 04 chữ số cuối của số Aadhaar mới có thể được hiển thị ở bất kỳ nơi nào được yêu cầu. Đạo luật Aadhaar năm 2016 cũng bắt buộc một thực thể yêu cầu không được lưu trữ, xuất bản hoặc chia sẻ thông tin sinh trắc học cốt lõi cho bất kỳ mục đích nào hoặc giữ một bản sao của thông tin này.

Tuy nhiên, Đạo luật Aadhaar năm 2016 cho phép KUA lưu trữ, với sự đồng ý của người giữ số Aadhaar, dữ liệu eKYC của người giữ số Aadhaar nhận được khi xác thực eKYC ở dạng mã hóa và sau đó chia sẻ dữ liệu eKYC với bất kỳ cơ quan nào khác khi nhận được sự đồng ý từ chủ sở hữu số Aadhaar cho mục đích đó. Nếu chủ sở hữu số Aadhaar yêu cầu hủy chia sẻ thông tin, KUA sẽ xóa mọi dữ liệu eKYC và không chia sẻ thêm.

Hồ sơ eKYC được lưu trữ kỹ thuật số trong Cơ quan đăng ký hồ sơ eKYC trung tâm, được định nghĩa theo Quy tắc 2 (1) của Quy tắc Lưu giữ hồ sơ (Quy tắc PML) để nhận, lưu trữ, bảo vệ và truy xuất hồ sơ eKYC của khách hàng. Quy tắc PML quy định rằng, các bản ghi eKYC phải được lưu trữ trong khoảng thời gian mười năm, kể từ ngày ngừng giao dịch giữa khách hàng và đơn vị báo cáo.

1.2. Quy định về chủ thể tham gia định danh khách hàng điện tử

1.2.1. Chủ thể thực hiện định danh khách hàng điện tử

- Tại Việt Nam, theo khoản 1 Điều 14a Thông tư số 16/2020/TT-NHNN thì chủ thể được thực hiện mở thanh toán bằng phương thức điện tử bao gồm ngân hàng, chi nhánh ngân hàng nước ngoài tại Việt Nam. Ngoài ra, theo quy định tại Luật Phòng, chống rửa tiền năm 20224, chủ thể thực hiện định danh khách hàng điện tử gồm: (i) Tổ chức tài chính; (ii) Tổ chức, cá nhân kinh doanh ngành, nghề phi tài chính có liên quan; (iii) Tổ chức, cá nhân Việt Nam, tổ chức nước ngoài, người nước ngoài, tổ chức quốc tế có giao dịch với tổ chức tài chính, tổ chức, cá nhân kinh doanh ngành, nghề phi tài chính có liên quan; (iv) Tổ chức, cá nhân khác và các cơ quan có liên quan đến phòng, chống rửa tiền.

Về cơ bản, chủ thể thực hiện định danh khách hàng điện tử là các tổ chức tài chính hoặc tổ chức, cá nhân kinh doanh ngành, nghề phi tài chính có liên quan và Nhà nước. Trong đó, đối tượng báo cáo (các tổ chức tài chính hoặc tổ chức, cá nhân kinh doanh ngành, nghề phi tài chính có liên quan) phải thực hiện các công việc như xác định khách hàng, lưu trữ thông tin, báo cáo với Nhà nước các đánh giá rủi ro rửa tiền của khách hàng, các giao dịch có giá trị lớn, các giao dịch đáng ngờ… nhằm tạo điều kiện cho việc phòng, chống rửa tiền, tài trợ khủng bố phổ biến vũ khí hủy diệt hàng loạt hoặc các hành vi gian lận tài chính khác.

- Tại Đức, theo Thông tư 3/2017 về thủ tục nhận dạng video thì các chủ thể tham gia vào eKYC gồm: Tổ chức tín dụng, tổ chức dịch vụ tài chính, tổ chức thanh toán, tổ chức tiền điện tử, doanh nghiệp và những người thuộc nội dung của mục 2 (1) số 2c của Đạo luật rửa tiền của Đức, các công ty quản lý tài sản, chi nhánh của các công ty quản lý Liên minh châu Âu và các công ty quản lý AIF nước ngoài, các công ty quản lý AIF nước ngoài mà Cộng hòa liên bang Đức là quốc gia thành viên tham chiếu và được giám sát bởi Cơ quan Giám sát tài chính liên bang Đức theo mục 57 (1) câu 3 của Bộ luật Đầu tư Đức, các công ty bảo hiểm cung cấp hợp đồng bảo hiểm nhân thọ hoặc hợp đồng bảo hiểm tai nạn có hoàn lại phí bảo hiểm cũng như các công ty nắm giữ tài chính và công ty nắm giữ tài chính hỗn hợp tại Cộng hòa liên bang Đức.

- Tại Hoa Kỳ, các đối tượng báo cáo được quy định chi tiết tại Điều 28 và Phụ lục 1 Đạo luật Phòng, chống rửa tiền năm 2020 gồm: Tổ chức hoặc cá nhân tiến hành kinh doanh một hoặc nhiều hoạt động sau: Nhận tiền gửi từ người dân; tài trợ; phát hành và quản lý các phương tiện thanh toán gồm thẻ tín dụng, séc du lịch, hối phiếu ngân hàng và các công cụ tài chính khác; cung cấp các dịch vụ liên quan đến bảo lãnh tài chính… Về mặt pháp luật, tất cả các tổ chức và cá nhân trên đều có thể thực hiện hoạt động eKYC. Các tổ chức và cá nhân này có nghĩa vụ lập và lưu trữ hồ sơ, báo cáo về các giao dịch và khách hàng của mình và thực hiện phân tích, thẩm định khách hàng5. Ngoài ra, đạo luật này cũng quy định rất chi tiết và cụ thể về giao dịch đáng ngờ. Pháp luật liên bang Hoa Kỳ cũng quy định về báo cáo các giao dịch có giá trị lớn. Theo đó, Chính phủ Hoa Kỳ yêu cầu các đối tượng báo cáo phải lập báo cáo các giao dịch tiền mặt hơn 10.000 đô la trong một giao dịch6.

1.2.2. Cơ quan quản lý nhà nước về định danh khách hàng điện tử

- Tại Việt Nam, Ngân hàng nhà nước Việt Nam là cơ quan quản lý về eKYC theo quy định về trách nhiệm của Ngân hàng nhà nước trong Luật Phòng, chống rửa tiền năm 2022. Khi so sánh nhiệm vụ, quyền hạn của Ngân hàng nhà nước với nhiệm vụ, quyền hạn của các cơ quan khác trong Luật này như Bộ Công an, Bộ Tài chính, Bộ Công Thương…, có thể thấy, Ngân hàng nhà nước đóng vai trò quan trọng nhất. Điều này được thể hiện qua một số nhiệm vụ, quyền hạn quan trọng của Ngân hàng nhà nước như: Xây dựng và trình cấp có thẩm quyền ban hành hoặc ban hành theo thẩm quyền các văn bản quy phạm pháp luật, kế hoạch về phòng, chống rửa tiền; thực hiện hợp tác quốc tế về phòng, chống rửa tiền, làm đầu mối tham gia, triển khai thực hiện nghĩa vụ của Việt Nam với tư cách thành viên của tổ chức quốc tế về phòng, chống rửa tiền hoặc giám sát đối tượng báo cáo trong việc thực hiện báo cáo quy định tại các điều 25, 26 và 34 của Luật này; phối hợp cung cấp thông tin giám sát cho các bộ, ngành để phục vụ công tác thanh tra, kiểm tra, giám sát về phòng, chống rửa tiền7.

- Tại Hoa Kỳ, việc quản lý hoạt động eKY được giao cho Mạng lưới thực thi luật pháp về tội phạm tài chính Hoa Kỳ (FINCEN) trực thuộc Bộ Ngân khố Hoa Kỳ. Theo đó, Điều 361 Đạo luật Patriot năm 2001 của Hoa Kỳ đã quy định nhiệm vụ và quyền hạn của FinCen như: Xây dựng, duy trì dữ liệu về tài chính trong nước; phân tích các dữ liệu tài chính phù hợp với quy định của pháp luật và hướng dẫn của Bộ Ngân khố Hoa Kỳ hoặc cung cấp các nghiên cứu, phân tích và thông tin cho các tổ chức tài chính, các cơ quan quản lý của liên bang liên quan đến các tổ chức tài chính và các cơ quan thực thi pháp luật liên bang, tiểu bang, địa phương và nước ngoài… Theo Đạo luật phòng, chống rửa tiền năm 2020 thì đối tượng báo cáo phải lập, lưu trữ và gửi các báo cáo về khách hàng cho Trung tâm tình báo tài chính Hoa Kỳ8.

- Thụy Sỹ có nhiều luật chống rửa tiền (AML) nhằm xác định, truy tìm và thu giữ tài sản bất hợp pháp. Các công ty Thụy Sỹ cũng phải tuân thủ GDPR9, PSD210 và MiFIDII/MIFIR11 của châu Âu, tất cả đều được thiết kế để bảo vệ dữ liệu của người tiêu dùng. Hầu hết các luật AML ở Thụy Sỹ đều tập trung vào các quy tắc, thủ tục và tài liệu nội bộ eKYC, yêu cầu ngân hàng và người quản lý xác minh danh tính bằng tài liệu cá nhân, địa chỉ trước đó. Các luật này được giám sát bởi Cơ quan giám sát thị trường tài chính Thụy Sỹ (FINMA) và được cập nhật thường xuyên. Tháng 1/2020, FINMA đã đưa ra luật mới để giúp việc tích hợp kỹ thuật số trở nên an toàn hơn trước, đó là Đạo luật Liên bang về dịch vụ tài chính (FinSA) và Đạo luật Liên bang về Tổ chức Tài chính (FinIA).

Về hợp tác quốc tế, các quốc gia trên thế giới đã có sự hợp tác về định danh khách hàng điện tử, thông qua Lực lượng đặc nhiệm tài chính (FATF). Đây là một tổ chức liên Chính phủ với mục đích tăng cường hợp tác quốc tế trong việc phòng chống các tội phạm tài chính12.

2. Một số vướng mắc, bất cập của pháp luật về định danh khách hàng điện tử tại Việt Nam

Một là, các quy định pháp luật về yêu cầu đối với các tổ chức thực hiện định danh khách hàng điện tử chưa thực sự đầy đủ, cụ thể. Trong khi pháp luật của một số quốc gia như Đức hay Ấn Độ đã quy định về vấn đề này rất chi tiết, cụ thể. Tại Điều 14a Thông tư số 16/2020/TT-NHNN có một số nội dung đã phần nào thể hiện được những yêu cầu đối với các tổ chức, cá nhân khi thực hiện eKYC, tuy nhiên còn chưa hoàn chỉnh, chặt chẽ. Bất cập này có thể dẫn đến nhiều vấn đề trong quá trình thực hiện eKYC như gian lận tài chính, nhân viên thực hiện không đủ trình độ chuyên môn…

Hai là, các quy định về quyền và nghĩa vụ của các tổ chức, cá nhân thực hiện eKYC còn chưa thực sự chặt chẽ. Trên thực tế, hoạt động eKYC trong lĩnh vực ngân hàng còn tương đối mới mẻ và được cụ thể hóa trong các quy định của pháp luật từ Thông tư số 16/2020/TT-NHNN. Tuy nhiên, tại Điều 14a Thông tư này thì mới chỉ quy định về điều kiện, thủ tục hay hạn mức các ngân hàng được phép áp dụng trong eKYC mà chưa quy định cụ thể quyền và nghĩa vụ của các tổ chức, cá nhân thực hiện eKYC. Trong khi đó, các quốc gia như Ấn Độ, Hoa Kỳ, Đức… đã quy định rõ ràng nghĩa vụ mà các chủ thể thực hiện eKYC như đáp ứng đầy đủ các tiêu chuẩn về quyền riêng tư và bảo mật, báo cáo đối với các giao dịch đáng ngờ cho cơ quan chuyên trách giám sát việc eKYC.

Ba là, vấn đề quyền riêng tư và bảo mật thông tin trong eKYC là một cản trở lớn trong việc thực hiện eKYC. Nguyên tắc giảm thiểu dữ liệu trong eKYC là nguyên tắc thiết yếu trong hoạt động này. Các quy định pháp luật và các cơ chế về bảo đảm quyền riêng tư và bảo mật thông tin khách hàng vẫn chưa được hoàn thiện. Hiện nay, pháp luật Việt Nam vẫn chưa có quy định về nguyên tắc giảm thiểu dữ liệu. Đây có thể là sơ hở để các tổ chức thực hiện eKYC có thể khai thác thông tin từ khách hàng một cách bất hợp pháp.

Bốn là, pháp luật hiện hành vẫn chưa cho phép các tổ chức, cá nhân thực hiện định danh truy cập vào cơ sở thông tin quốc gia về dân cư. Hơn nữa, cơ sở thông tin quốc gia về dân cư cũng vẫn còn một số hạn chế nhất định. Đây là trở ngại lớn cho các tổ chức, cá nhân khi thực hiện hoạt động eKYC. Một số quốc gia thực hiện mô hình eKYC thông qua Cơ sở dữ liệu dân cư quốc gia số hóa như Thụy Điển, Thái Lan hay Singapore đã đạt được nhiều thành công. Dự án cơ sở dữ liệu dân cư số (eID) ban đầu do các ngân hàng phối hợp thực hiện, nhưng sau đó đã được Chính phủ Thụy Điển công nhận là hệ thống chung của quốc gia. Hiện nay, khoảng 80% dân số Thụy Điển đã đăng ký sử dụng hệ thống này13.

Năm là, Việt Nam vẫn chưa có cơ quan chuyên trách thực hiện việc quản lý hoạt động định danh khách hàng. Trong khi đó, các quốc gia đi đầu trong lĩnh vực eKYC có những cơ quan riêng chuyên phụ trách vấn đề này và hoạt động rất hiệu quả trong việc quản lý, phòng, chống tội phạm tài chính.

3. Giải pháp hoàn thiện một số quy định pháp luật về định danh khách hàng điện tử ở Việt Nam

Qua nghiên cứu và tham khảo kinh nghiệm pháp luật của các quốc gia như Ấn Độ, Đức, Thái Lan…, nhóm tác giả đề xuất một số giải pháp hoàn thiện và thực thi pháp luật về eKYC ở Việt Nam như sau:

Thứ nhất, để triển khai eKYC, Việt Nam cần đặt ra yêu cầu cho các tổ chức, cá nhân thực hiện eKYC trong quá trình triển khai hoạt động eKYC. Tổ chức tài chính phải bảo đảm và có thể chứng minh trên cơ sở liên tục bằng các biện pháp thích hợp để nhận dạng và xác minh danh tính của khách hàng thông qua eKYC là an toàn và hiệu quả. Bên cạnh đó, cần xác minh danh tính từ xa và nỗ lực loại bỏ nhận dạng gian lận hoặc giả mạo danh tính. Các ngân hàng cần có khả năng sử dụng công nghệ chống giả mạo để ngăn chặn những kẻ xấu trước khi họ có quyền truy cập vào các “tài nguyên quý giá” của ngân hàng.

Thứ hai, tất cả các yêu cầu eKYC tại Việt Nam có thể được kiểm tra trực tuyến bởi cơ quan quản lý. Một cổng thông tin trực tuyến được các nhà cung cấp dịch vụ cung cấp cho kiểm toán viên để có thể truy cập và kiểm tra các yêu cầu eKYC.

Thứ ba, cần đưa ra các quy định hoặc các hướng dẫn cụ thể về quyền và nghĩa vụ của các đối tượng báo cáo như quy định về thẩm định khách hàng, lưu trữ các báo cáo giao dịch, các giao dịch đáng ngờ, các giao dịch có giá trị lớn...

Thứ tư, cần đưa ra các quy định về yêu cầu đối với việc thực hiện hoạt động eKYC. Đồng thời, tiến hành sửa đổi, bổ sung các văn bản quy phạm pháp luật chuyên ngành liên quan đến eKYC về vấn đề sở hữu trí tuệ, xử lý tội phạm về an ninh mạng.

 Thứ năm, cần sớm ban hành và đưa ra quy định về cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính trong lĩnh vực ngân hàng. Ngoài ra, đẩy mạnh phát triển và khai thác dữ liệu số như thu thập và làm sạch dữ liệu từ các điểm tiếp xúc số, ứng dụng công nghệ điện toán đám mây; nâng cấp cơ sở dữ liệu tập trung của Ngân hàng nhà nước và tổ chức tín dụng theo mô hình dữ liệu lớn.

Thứ sáu, xây dựng và ban hành các quy định về bảo vệ quyền riêng tư về dữ liệu của khách hàng. Như đã phân tích ở trên, các quốc gia trên thế giới có những quy định khá chặt chẽ đối với việc bảo vệ dữ liệu cá nhân khi thực hiện hoạt động eKYC, đặc biệt là quy định về việc xử lý dữ liệu cá nhân ở Liên minh châu Âu và Singapore, trong khi đó, pháp luật Việt Nam chưa có quy định cụ thể điều chỉnh về bảo vệ dữ liệu cá nhân, quyền riêng tư, thông tin của khách hàng. Vì vậy, các cơ quan quản lý nhà nước cần phải ban hành những quy định về eKYC để giúp các tổ chức, doanh nghiệp và đặc biệt là người dân ý thức được tầm quan trọng của vấn đề bảo vệ quyền riêng tư về dữ liệu.

Thứ bảy, nghiên cứu thành lập một cơ quan độc lập quản lý hoạt động về eKYC, từ đó giúp hoạt động eKYC được tiến hành một cách hiệu quả, nhanh chóng. Qua tham khảo pháp luật của các quốc gia trên thế giới, có thể thấy rằng, ở những quốc gia triển khai mô hình eKYC rất thành công như Ấn Độ, Thụy Điển, Singapore… đều có một điểm chung đó là có một cơ quan quản lý, giám sát độc lập hoạt động eKYC. Từ đó, cơ quan chuyên trách riêng sẽ ban hành ra những quy định, hướng dẫn phù hợp và quản lý sát sao trong hoạt động eKYC để tránh việc cơ quan nhà nước quản lý chung nhiều lĩnh vực dẫn đến việc quản lý chưa thực sự hiệu quả và toàn diện.

Thứ tám, cần cho phép các tổ chức, cá nhân thực hiện eKYC được quyền truy cập một cách có kiểm soát vào dữ liệu quốc gia về dân cư nhằm cải thiện hiệu quả trong việc thực hiện định danh khách hàng. Nếu số lượng các tổ chức này ít thì sẽ không đủ khả năng đáp ứng nhu cầu định danh khách hàng điện tử rất lớn từ các tổ chức tín dụng. Hơn thế nữa, việc kết nối với dữ liệu quốc gia về dân cư sẽ an toàn, dễ dàng và thuận tiện bởi theo khảo sát thì khi kết nối qua các tổ chức trung gian, tỷ lệ lỗi phát sinh rất nhiều, tăng gấp hai, gấp ba lần so với bình thường14 và việc này có ảnh hưởng lớn đến hoạt động kinh doanh của các tổ chức tài chính.

eKYC là một lĩnh vực mới được triển khai tại Việt Nam. Dù đã được Nhà nước tạo điều kiện và đưa ra những quy định pháp luật để tiến hành hoạt động, song các quy định này chưa thực sự sâu sát và đầy đủ dẫn đến việc kiểm soát vẫn chưa rõ ràng, chặt chẽ. Vì vậy, Việt Nam cần đẩy mạnh hơn nữa việc hoàn thiện khung pháp lý cho quá trình eKYC trong nước, đồng thời học hỏi kinh nghiệm, pháp luật của nước ngoài, từ đó tạo tiền đề phát triển hoạt động này trong thời gian tới.

Nguyễn Văn Trung

Phạm Ngọc Thanh Hà

Vũ Phan Kim Anh

Sinh viên khóa 45, Trường Đại học Luật Hà Nội

Nguồn: Tạp chí Dân chủ và Pháp luật Kỳ 1 (Số 376), tháng 3/2023