<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>TRƯỜNG ĐẠI HỌC LUẬT TP. HỒ CHÍ MINH --- --- </b>

<b>TỪ NƯỚC NGỒI VÀ BÀI HỌC CHO VIỆT NAM </b>

<i><b>THUỘC NHÓM NGÀNH : LUẬT THƯƠNG MẠI </b></i>

Họ tên tác giả, nhóm tác giả : Mã số SV: Năm thứ: 1. Nguyễn Thái Thảo Vy 2053801011332 Năm thứ 3 2. Nguyễn Thị Minh Nguyệt 2053801011173 Năm thứ 3 3. Nguyễn Thái Hà 2053801014065 Năm thứ 3 4. Phùng Lê Bảo Ngọc 2053801011166 Năm thứ 3 Trưởng nhóm: Nguyễn Thái Thảo Vy

Lớp : CLC45B Khoá : 45 Khoa: Các chương trình đào tạo đặc biệt

<b>Mã số cơng trình :………. </b>

<i>(Phần này do Phịng QL NCKH & HTQT đánh số vào) </i>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>TRƯỜNG ĐẠI HỌC LUẬT TP. HỒ CHÍ MINH ------ </b>

<b>NƯỚNGỒI VÀ BÀI HỌC CHO VIỆT NAM </b>

<i><b>THUỘC NHĨM NGÀNH : LUẬT THƯƠNG MẠI </b></i>

Họ tên tác giả, nhóm nghiên cứu : Nam/Nữ : Mã số SV: Năm thứ: 1. Nguyễn Thái Thảo Vy Nữ 2053801011332 Năm thứ 3 2. Nguyễn Thị Minh Nguyệt Nữ 2053801011173 Năm thứ 3 3. Nguyễn Thái Hà Nữ 2053801014065 Năm thứ 3 3. Phùng Lê Bảo Ngọc Nữ 2053801011166 Năm thứ 3 Trưởng nhóm: Nguyễn Thái Thảo Vy

Lớp : CLC45B Khoá : 45 Khoa: Các chương trình đào tạo đặc biệt

<b>TRƯỜNG ĐẠI HỌC LUẬT TP. HỒ CHÍ MINH </b>

<b>KINH NGHIỆM TỪ NƯỚC NGỒI VÀ BÀI HỌC CHO VIỆT NAM </b>

<i><b>THUỘC NHÓM NGÀNH : LUẬT THƯƠNG MẠI </b></i>

Họ tên tác giả, nhóm tác giả : Nam/Nữ : Mã số SV: Năm thứ: 1. Nguyễn Thái Thảo Vy Nữ 2053801011332 Năm thứ 3 2. Nguyễn Thị Minh Nguyệt Nữ 2053801011173 Năm thứ 3 3. Nguyễn Thái Hà Nữ 2053801014065 Năm thứ 3 4. Phùng Lê Bảo Ngọc Nữ 2053801011166 Năm thứ 3 Trưởng nhóm: Nguyễn Thái Thảo Vy

Lớp : CLC45B Khoá : 45 Khoa: Các chương trình đào tạo đặc biệt

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>DANH MỤC CÁC TỪ VIẾT TẮT </b>

Customer

Định danh khách hàng điện tử

theo hình thức truyền thống WTO World Trade Organization ^{Tổ chức Thương mại}

Thế giới

Fintech Financial Technology Cơng nghệ tài chính

kỹ thuật số đầy đủ DWB Digital Wholesalers Bank ^{Giấy phép ngân hàng}

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

CTF ^{Counter Terrorism}Financing

Chống tài trợ cho khủng bố

GPG45 Good Practice Guide 45 ^{Hướng dẫn về xác nhận}danh tính

JMLSG ^{Joint Money Laundering}Steering Group

Cơ quan ban hành, đưa ra các hướng dẫn chung để giúp các ngân hàng thực hiện

nghĩa vụ về Chống rửa tiền và Chống tài trợ khủng bố theo quy định của pháp luật

Anh

NDI National Digital Identity

Hệ thống nhận dạng kỹ thuật số quốc gia của

Singapore

Development

Sáng kiến định danh để phát triển

Recognition

Nhận dạng ký tự quang học

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

OTP One Time Password Mật khẩu dùng một lần

Organization

Ngân hàng tài chính vi mơ

GDP Gross Domestic Product ^{Tổng sản phẩm quốc}nội

PwC PricewaterhouseCoopers Cơng ty kiểm tốn UIDAI ^{The Unique Identification}

GDPR ^{General Data Protection}Regulation

Quy định chung về Bảo vệ Dữ liệu

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

VneID ^{Việt Nam Electronic}Identification

Ứng dụng định danh điện tử của Việt Nam API ^{Application Programming}

Interface

Giao diện lập trình ứng dụng

ICR ^{Intelligent Character}Recognition

Nhận dạng ký tự thông minh

SMS Short message service Dịch vụ nhắn tin ngắn

Money-laundering Act

Đạo luật Phòng Phòng chống rửa tiền 2002

eKYC NRIC ^{National Registration}

Identity Card

Thẻ căn cước đăng ký quốc gia

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

PR Permanent Resident Thường trú nhân RBI Reserve Bank of India ^{Ngân hàng Dự trữ Ấn}

Độ SEBI ^{Securities and Exchange}

Board of India

Ủy ban Chứng khoán và Giao dịch Ấn Độ IRDA ^{Insurance Regulatory and}

trong các tài liệu tài chính

Enforcement Network

Cục mạng lưới Phịng chống Tội phạm Tài chính MiFID ^{Markets in Financial}

Instruments

Chỉ thị về thị trường trong công cụ tài chính

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

FINMA ^{The Swiss Financial}Market Supervisory Authority

Cơ quan giám sát thị trường tài chính Thụy Sỹ FinSA ^{The Swiss Financial}

Services Act

Đạo luật Liên bang về dịch vụ tài chính

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

<b>MỤC LỤC </b>

<b>PHẦN MỞ ĐẦU ... 1 </b>

<b>CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ RỦI RO BẢO MẬT THÔNG TIN ĐỐI VỚI VIỆC ĐỊNH DANH KHÁCH HÀNG ĐIỆN TỬ (EKYC) TRONG HOẠT ĐỘNG NGÂN HÀNG ... 8 </b>

<b>1.1. Khái quát về định danh khách hàng điện tử (eKYC) ... 8 </b>

1.1.1. Khái niệm định danh khách hàng điện tử (eKYC) ... 9

1.1.2. Phân loại mơ hình eKYC trong hoạt động ngân hàng trên thế giới ... 16

1.1.3. Đặc điểm của eKYC trong hoạt động ngân hàng ... 20

1.1.4. Vai trò của eKYC trong hoạt động ngân hàng ... 25

<b>1.2. Rủi ro bảo mật thông tin trong định danh khách hàng điện tử trong hoạt động ngân hàng ... 30 </b>

1.2.1. Định nghĩa và nguyên tắc bảo mật thông tin trong hoạt động ngân hàng ... 30

1.2.2. Nhận diện rủi ro phát sinh từ quy trình eKYC trong hoạt động ngân hàng. .. 32

1.2.3. Nhu cầu điều chỉnh bằng pháp luật đối với các rủi ro phát sinh ... 38

<b>KẾT LUẬN CHƯƠNG 1 ... 41 </b>

<b>CHƯƠNG 2: PHÁP LUẬT VỀ BẢO MẬT THÔNG TIN ĐỐI VỚI VIỆC ĐỊNH DANH KHÁCH HÀNG ĐIỆN TỬ (EKYC) TRONG HOẠT ĐỘNG NGÂN HÀNG TẠI VIỆT NAM ... 43 </b>

<b>2.1. Quy định pháp luật về bảo mật thông tin khi thực hiện định danh khách hàng điện tử (eKYC) tại Việt Nam. ... 43 </b>

2.1.1. Nguyên tắc bảo mật thông tin ... 44

2.1.2. Chủ thể thực hiện eKYC ... 45

2.1.3. Yêu cầu đối với các chủ thể thực hiện định danh khách hàng điện tử ... 46

2.1.4. Quyền, nghĩa vụ và trách nhiệm của các chủ thể thực hiện eKYC đối với vấn đề bảo mật thông tin ... 47

2.1.5. Quy định về xử lý vi phạm ... 49

2.1.6. Cơ quan quản lý hoạt động eKYC kết hợp Cơ sở dữ liệu quốc gia ... 50

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

2.1.7. Quy định về việc áp dụng Cơ sở dữ liệu quốc gia vào hoạt động eKYC ... 51

<b>2.2. Thực trạng áp dụng pháp luật về eKYC tại các ngân hàng thương mại Việt Nam và những rủi ro bảo mật thông tin ... 55 </b>

3.1.1. Nguyên tắc giảm thiểu dữ liệu ... 68

3.1.2. Ứng dụng Cơ sở dữ liệu dân cư vào quy trình định danh khách hàng điện tử (eKYC) ... 72

3.1.3. Cơ chế bảo mật thông tin khi thực hiện eKYC ứng dụng Cơ sở dữ liệu quốc gia ... 74

3.1.4. Yêu cầu và quy trình chung cho các chủ thể thực hiện eKYC ... 80

3.1.5. Chế tài khi vi phạm quy định bảo mật thông tin ... 85

3.1.6. Cơ quan nhà nước quản lý chuyên trách ... 86

<b>TIỂU KẾT VÀ KIẾN NGHỊ CHO VIỆT NAM ... 89 </b>

<b>KẾT LUẬN ... 91 </b>

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

<b>PHẦN MỞ ĐẦU </b>

Tại Nghị quyết số 52-NQ/TW của Bộ Chính trị và Nghị quyết Đại hội Đảng lần thứ XIII xác định mục tiêu và định hướng phát triển tại Việt Nam giai đoạn 2021-2030 là đẩy nhanh quá trình chuyển đổi số. Chuyển đổi số đối với ngành ngân hàng hiện nay là một yêu cầu bắt buộc nhằm giúp ngân hàng cạnh tranh hiệu quả và bền vững trong kỷ nguyên 4.0. Do đó, eKYC (Electronic Know Your Customer) ra đời như một nền tảng thiết yếu mà các ngân hàng thương mại Việt Nam số hóa thủ tục định danh. Giải pháp này đáp ứng tiêu chí số hóa của dịch vụ ngân hàng số, tiết kiệm chi phí và nâng cao trải nghiệm khách hàng.

Tuy nhiên, hiện nay khi triển khai eKYC, các ngân hàng phải đối mặt với nhiều khó khăn, thử thách xoay quanh vấn đề về bảo mật thông tin khách hàng. Các hoạt động thu thập, truy cập và lưu trữ thông tin, dữ liệu của khách hàng tại các ngân hàng thương mại Việt Nam chưa đảm bảo tính an toàn, minh bạch. Trên thực tế, diễn ra các vấn đề về giả mạo danh tính, đánh cắp thơng tin của khách hàng, xuất phát từ việc các ngân hàng khơng có một quy trình chuẩn chung, khơng có sự thống nhất và liên thông trong việc thu thập và lưu trữ dữ liệu khi triển khai eKYC. Bên cạnh đó là những quy định bỏ ngỏ về quyền, nghĩa vụ và trách nhiệm bảo mật của các chủ thể liên quan khi thực hiện việc định danh trực tuyến. Giải pháp hiện hữu cho một trong những vướng mắc, bất cập trên là ứng dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng như một nền tảng để ngân hàng truy cập, thu thập và đối chiếu dữ liệu khách hàng. Tuy nhiên, với khuôn khổ pháp lý sơ khai về việc ứng dụng dữ liệu dân cư cộng hưởng với những vấn đề chưa được giải quyết và bỏ ngỏ trong pháp luật về hoạt động eKYC, đã khiến cho những rủi ro về bảo mật thông tin ngày càng lớn hơn và chồng chéo. Đặt ra nhu cầu về một hành lang pháp lý hồn thiện về vấn đề bảo mật thơng tin trong lĩnh vực định danh khách hàng điện tử (eKYC), đặc biệt với sự kết hợp của Cơ sở dữ liệu dân cư. Đồng thời, việc ứng dụng Cơ sở dữ liệu dân cư cũng là một trong những nhiệm vụ của Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến 2030 ban hành theo Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ (Đề án 06) tại Việt Nam.

Theo đó, tính cấp thiết thể hiện ở rủi ro bảo mật đặc thù và cấp bách hiện nay khi triển khai mơ hình eKYC tại Việt Nam, mà không chỉ là những quy định bảo mật thông tin, dữ liệu cá nhân chung và khái qt.

<i>Vì vậy, nhóm nghiên cứu chọn đề tài “Rủi ro về bảo mật thông tin đối với việc định </i>

<i>danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng - Kinh nghiệm từ nước ngoài </i>

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

<i>và bài học cho Việt Nam”, vì đây là một đề tài mới mẻ, thời sự và có giá trị khoa học, chưa </i>

có nhiều nghiên cứu đưa ra các giải pháp cụ thể.

Việc nghiên cứu xây dựng hành lang pháp lý vững chắc về bảo mật thông tin của khách hàng khi thực hiện định danh điện tử (eKYC) chính là tháo gỡ những vướng mắc, đáp ứng yêu cầu của mục tiêu chuyển đổi số hiện nay và trong tương lai. Đóng góp cho sự phát triển của ngành tài chính - ngân hàng cũng như hiện thực hóa mục tiêu tiêu tài chính tồn diện tại Việt Nam.

<b>1. Tình hình nghiên cứu </b>

Tại Việt Nam và trên thế giới, đã có nhiều nghiên cứu liên quan đến vấn đề bảo mật mật thông tin, dữ liệu cá nhân và hoạt động định danh khách hàng điện tử (eKYC). Tuy nhiên, chưa có những nghiên cứu cụ thể kết hợp các hoạt động này và đặt trong mơ hình eKYC đặc thù tại Việt Nam.

Nhóm nghiên cứu đã chọn lọc để trình bày một số cơng trình nghiên cứu và bài báo khoa học tiêu biểu để từ đó thấy được thực tiễn tình hình nghiên cứu về vấn đề bảo mật thông tin trong hoạt động định danh khách hàng điện tử (eKYC) tại các ngân hàng hàng thương mại hiện nay.

<i>(i) Trong trường </i>

1. Phạm Tiến Dũng (2021), “Chuyển đổi số - Xu hướng tất yếu trong hoạt động ngân

<i>hàng”, Chuyên đề công nghệ và ngân hàng số, (01), tr7 - 10. </i>

2. Nguyễn Thị Thúy, “Một số phân tích và kiến nghị hoàn thiện quy định pháp luật Việt Nam về áp dụng công nghệ nhận biết khách hàng bằng phương thức điện tử (eKYC)

<i>trong giao dịch mở tài khoản thanh toán”, Kỷ yếu Hội thảo khoa học về “Những vấn đề </i>

<i>pháp lý về hoạt động kinh doanh tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ “, do Luật Thương mại Trường Đại học Luật Tp. Hồ Chí tổ chức 25/8/2021 tại </i>

trường Đại học Luật Tp. Hồ Chí Minh. Bài viết tập trung trình bày về cơng nghệ nhận biết khách hàng bằng phương thức điện tử (eKYC) trong giao dịch mở tài khoản thanh toán cho khách hàng cá nhân theo pháp luật Việt Nam thông qua phân tích các quy định pháp lý hiện hành cũng như những vấn đề phát sinh trong thực tiễn, từ đó đề xuất một số kiến nghị góp phần hồn thiện quy định pháp luật về mở tài khoản thanh toán bằng phương thức eKYC.

3. Nguyễn Xuân Bang, “Bảo đảm an toàn trong hoạt động ngân hàng số ở Việt Nam

<i>hiện nay”, Kỷ yếu Hội thảo khoa học về “Những vấn đề pháp lý về hoạt động kinh doanh </i>

<i>tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ “, do Luật Thương mại Trường </i>

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Đại học Luật Tp. Hồ Chí tổ chức 25/8/2021 tại trường Đại học Luật Tp. Hồ Chí Minh. Bài viết phân tích những vấn đề cơ bản về bảo đảm an toàn trong hoạt động ngân hàng số ở Việt Nam; phân tích các quy định pháp luật điều chỉnh các quan hệ xã hội phát sinh trong bảo đảm an toàn hoạt động ngân hàng số ở Việt Nam; từ đó đề xuất một số giải pháp nhằm hoàn thiện pháp luật về bảo đảm an toàn hoạt động ngân hàng số ở Việt Nam trong thời gian tới.

4. Nguyễn Thị Hồi Thu, “Pháp luật về bảo mật thơng tin khách hàng trong các dịch

<i>vụ ngân hàng số”, Kỷ yếu Hội thảo khoa học về “Những vấn đề pháp lý về hoạt động kinh </i>

<i>doanh tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ “, do Luật Thương mại </i>

Trường Đại học Luật Tp. Hồ Chí tổ chức 25/8/2021 tại trường Đại học Luật Tp. Hồ Chí Minh.

5. Trần Văn Nhiên, “Áp dụng công nghệ trong hoạt động cấp tín dụng nhìn từ góc độ

<i>pháp lý”, Kỷ yếu Hội thảo khoa học về “Những vấn đề pháp lý về hoạt động kinh doanh </i>

<i>tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ “, do Luật Thương mại Trường </i>

Đại học Luật Tp. Hồ Chí tổ chức 25/8/2021 tại trường Đại học Luật Tp. Hồ Chí Minh. Bài viết đã đánh giá trên cơ sở nghiên cứu các quy định của pháp luật hiện hành và những kiến thức thực tiễn, tác giả tập trung phân tích hai vấn đề: (i) giá trị pháp lý của hoạt động cấp tín dụng khi áp dụng cơng nghệ và (ii) phân tích một số thách thức và đưa ra một số giải pháp hồn thiện hành lang pháp lý khi áp dụng cơng nghệ vào hoạt động cấp tín dụng. 6. Lê Thị Ngân Hà, “Một vài khía cạnh pháp lý về nhận diện tổ chức tín dụng trong

<i>kỷ ngun của cơng nghệ số”, Kỷ yếu Hội thảo khoa học về “Những vấn đề pháp lý về hoạt </i>

<i>động kinh doanh tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ “, do Luật </i>

Thương mại Trường Đại học Luật Tp. Hồ Chí tổ chức 25/8/2021 tại trường Đại học Luật Tp. Hồ Chí Minh. Bài viết đã đánh giá sự phát triển nhanh chóng của các doanh nghiệp cung ứng dịch công nghệ tài chính (Fintech) trong lĩnh vực ngân hàng, cộng với chưa có pháp luật điều chỉnh loại hình doanh nghiệp này dẫn đến sự nhầm lẫn, lúng túng trong việc nhận diện tổ chức tín dụng để từ đó xác định pháp luật áp dụng.

<i>(ii) Ngoài trường </i>

- Trong nước

1. Ngô Minh Vũ, Nguyễn Hữu Huân, “Ứng dụng cơng nghệ trí tuệ nhân tạo trong hoạt động ngân hàng”, Kỷ yếu hội thảo cấp Quốc gia 2021: Tương lai của ngân hàng trong kỷ nguyên trí tuệ nhân tạo, tr.89-107.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

2. Phạm Thị Thu Giang (2021), “Pháp luật về chuyển đổi số và hoạt động cơng nghệ tài chính trong lĩnh vực ngân hàng-thực trạng và khuyến nghị”, Luận văn thạc sĩ Luật học, Trường Đại học Luật Hà Nội.

3. Nguyễn Duy Việt (2021), “Kinh nghiệm triển khai định danh khách hàng trực tuyến

<i>eKYC và bài học cho Việt Nam”, Thị trường Tài chính Tiền tệ, (1-2). </i>

<i>4. Nguyễn Thị Thu (2021), “eKYC trong mở tài khoản thanh toán”, Thị trường Tài </i>

<i>chính Tiền tệ, (1-2). </i>

5. Nguyễn Ngọc Chánh (2019), “SMART eKYC - Giải pháp đột phá giúp các ngân

<i>hàng Việt Nam “Nhận diện khách hàng trực tuyến”, Tạp chí Cơng thương. </i>

<i>6. Nguyễn Văn Hiệu, “Phát triển ngân hàng số ở Việt Nam - Bức tranh hiện tại và triển vọng”, Tạp chí điện tử Ngân hàng. </i>

- Ngoài nước

1. Douglas W.Arner và các tác giả khác (2018), “The Identity Challenge in Finance:

<i>From analogue to digitized identification to digital KYC utilities”, SSRN Electronic </i>

<i>Journal, (10). </i>

2. Vincent Schlatt , Johannes Sedlmeir, Simon Feulner , Nils Urbach (2021),

<i>“Designing a Framework for Digital KYC Processes Built on Blockchain-Based Sovereign Identity”, Frankfurt University of Applied Sciences, Frankfurt, Germany. </i>

Self-3. Ahmad (2022), “The Urgency of electronic know your (eKYC): How electronic know your customer identification works to prevent money laundering in the Fintech

<i>industry”, Diponegoro Law Review, 7(01). </i>

4. Arner, Doulgas W.et.al. (2019), “The Identity Challenge in Finance: From

<i>Analogue Identity to Digitized Identification to Digital KYC Utilities.”, European Business </i>

<i>Organization Law Review. </i>

5. Kazuo Takaragi và các tác giả khác (2023), “Secure Revocation Features in eKYC

<i>- Privacy Protection in Central Bank Digital Currency”, IEICE Transactions Fundamental. </i>

Từ tình hình nghiên cứu trong và ngồi trường, có thể thấy rằng các vấn đề lý luận gồm: khái niệm, bản chất pháp lý, đặc điểm của định danh khách hàng điện tử đã khơng cịn là một vấn đề q mới mẻ mà đã được các nhà nghiên cứu tìm hiểu và quan tâm rất nhiều trong thời gian gần đây. Tuy nhiên, việc đánh giá, phân tích và các góc nhìn từ khung

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

pháp lý hiện hành đối với các rủi ro liên quan đến định danh điện tử bằng eKYC trong lĩnh vực tài chính - ngân hàng hiện nay vẫn còn gặp nhiều thách thức và khó khăn từ nhiều mặt.

Nhằm học hỏi, kế thừa và phát triển các cơng trình nghiên cứu của tác giả trên. Đồng thời, kết hợp với việc nghiên cứu, phân tích các quy định về định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng theo một số mơ hình trên thế giới, và pháp luật của một số quốc gia, nhóm nghiên cứu tiếp tục nghiên cứu sâu hơn về những rủi ro pháp lý liên quan đến vấn đề định danh khách hàng điện tử trong ngân hàng, từ đó, đưa ra góc nhìn toàn diện cho khách hàng khi tham gia định danh điện tử trong ngân hàng và đề xuất hướng xây dựng hành lang pháp lý cho Việt Nam.

<b>2. Đối tượng, phạm vi nghiên cứu </b>

Đối tượng nghiên cứu: Rủi ro bảo mật thông tin trong hoạt động định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng hiện nay.

Phạm vi nghiên cứu: Các quy định về việc triển khai mơ hình eKYC theo pháp luật Ấn Độ, HongKong, Anh, Mỹ, Thụy Điển, Singapore; các quy định về bảo mật thông tin và dữ liệu cá nhân; quy định về hoạt động eKYC theo pháp luật Việt Nam. Trong đó, việc tiến hành nghiên cứu kinh nghiệm các nước Ấn Độ trong việc bảo mật thơng tin khi khi thực hiện eKYC có giá trị tham khảo cao vì mơ hình triển khai eKYC kết hợp với Cơ sở dữ liệu quốc gia tại Ấn Độ cũng là mơ hình mà Việt Nam đang hướng đến. Bên cạnh đó, tại Ấn Độ có một số những kinh nghiệm từ thực tiễn áp dụng, tiêu biểu như vụ việc K. S Puttaswamy (Retd.) kiện Liên bang Ấn Độ [Đơn khởi kiện (Dân sự) Số 494 năm 2012] về vi phạm bảo mật thông tin và quyền riêng tư khi các chủ chủ chủ thể thực hiện eKYC triển khai việc định danh khách hàng bằng cách đối chiếu chiếu với dữ liệu dân cư của quốc gia.

<b>3. Mục đích nghiên cứu và nhiệm vụ nghiên cứu </b>

Mục đích nghiên cứu: Hồn thiện các quy định pháp luật bảo mật thông tin trong hoạt động triển khai eKYC tại các ngân hàng thương mại Việt Nam hiện nay.

Để thực hiện được mục đích trên, nhóm nghiên cứu đã đặt ra những nhiệm vụ nghiên cứu sau:

- Nghiên cứu khái quát các nội dung về quy trình định danh khách hàng điện tử (eKYC).

- Nghiên cứu nguyên tắc và nội hàm của khái niệm bảo mật thông tin.

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

- Nghiên cứu nhận diện những rủi ro bảo mật thông tin trong hoạt động eKYC từ cơ sở lý luận và thực tiễn.

- Nghiên cứu những vấn đề pháp luật liên quan đến việc bảo mật thông tin trong hoạt động eKYC.

- Đề xuất kiến nghị hồn thiện khn khổ pháp lý bảo mật thông tin khi thực hiện định danh khách hàng điện tử.

<b>4. Phương pháp nghiên cứu </b>

- Chương 1 nhóm nghiên cứu dựa vào các phương pháp nghiên cứu bao gồm: phương pháp tổng hợp, phương pháp phân tích và phương pháp đánh giá. Cụ thể, nhóm nghiên cứu trình bày tổng quan về nguồn gốc khái niệm, đặc trưng, vai trò và ứng dụng của định danh khách hàng điện tử (eKYC) cũng như tiến hành phân tích các thơng tin khoa học, và đánh giá tính chất các mơ hình eKYC được áp dụng trong hoạt động ngân hàng trên thế giới, để giải quyết, đối chiếu các vấn đề lý luận như: bản chất của vấn đề định danh khách hàng điện tử trong hoạt động ngân hàng, rủi ro pháp lý liên quan đến vấn đề định danh điện tử với mục đích hồn thiện khung pháp lý.

- Chương 2 nhóm nghiên cứu sử dụng phương pháp phân tích, phương pháp liệt kê, phương pháp tổng hợp và phương pháp khảo sát. Cụ thể, nhóm nghiên cứu đã tổng hợp và phân tích các quy định pháp luật hiện hành trong khung pháp lý của Việt Nam về bảo mật thông tin khi thực hiện định danh khách hàng điện tử. Tiến hành tổng hợp và dự đoán một số rủi ro pháp lý trong việc định danh khách hàng điện tử (eKYC) của các tổ chức tín dụng. Từ đó làm nền tảng vững chắc cho việc so sánh với tình hình thực tiễn với các mơ hình áp dụng định danh khách hàng điện tử trên thế giới và kiến nghị một số giải pháp cho hành lang pháp lý tại Việt Nam hiện nay.

- Chương 3 nhóm nghiên cứu sử dụng phương pháp tổng hợp, phân tích, so sánh và đánh giá mức độ hoàn thiện của pháp luật trên thế giới thơng qua 04 mơ hình: Hồng Kông; Đức; Thụy Điển và Ấn Độ; Vương quốc Anh và các quy định pháp lý liên quan của các quốc gia khác có thể dùng để điều chỉnh định danh khách hàng điện tử trong hoạt động ngân hàng. Nhằm chỉ ra một số thiếu sót trong khung pháp lý của nước ta khi ứng dụng định danh trên thực tế, làm cơ sở để đề xuất hướng quy định cho ứng dụng định danh điện tử trong ngân hàng tại Việt Nam.

<b>5. Bố cục cơng trình nghiên cứu </b>

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

Ngoài phần mở đầu, mục lục, danh mục tài liệu liệu tham khảo, công trình nghiên cứu gồm ba chương:

- Chương 1: Cơ sở lý luận về rủi ro bảo mật thông tin đối với việc định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng.

- Chương 2: Pháp luật về bảo mật thông tin đối với việc định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng tại Việt Nam.

- Chương 3: Pháp luật nước ngoài và một số kiến nghị cho Việt Nam.

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

<b>CHƯƠNG 1: CƠ SỞ LÝ LUẬN VỀ RỦI RO BẢO MẬT THÔNG TIN ĐỐI VỚI VIỆC ĐỊNH DANH KHÁCH HÀNG ĐIỆN TỬ (EKYC) TRONG HOẠT </b>

<b>ĐỘNG NGÂN HÀNG </b>

<b>1.1. Khái quát về định danh khách hàng điện tử (eKYC) </b>

Phát triển các hoạt động ngân hàng số là xu hướng tất yếu, khách quan trong nền kinh tế hiện đại, là kết quả phát triển và ứng dụng công nghệ thông tin trong thời đại hội nhập kinh tế quốc tế. Các hoạt động, dịch vụ ngân hàng số đã và đang được ứng dụng trong hoạt động kinh doanh của nhiều ngân hàng trên thế giới. Đối với nước đang phát triển như hiện nay, thì đây là một lĩnh vực khá mới mẻ, có sự cạnh tranh mạnh mẽ giữa các ngân hàng thương mại trong khoảng 10 năm gần đây, đặc biệt là sau khi Việt Nam gia nhập WTO<small>1</small>. Trong những năm gần đây, thế giới đã chứng kiến sự mở rộng và phát triển nhanh chóng của xu hướng ngân hàng số. Nhưng phải đến khi đại dịch Covid-19 bùng phát vào đầu năm 2020, nhu cầu và sự cần thiết của các giải pháp công nghệ số đối với ngân hàng mới được

<i>khắc họa rõ nét. "Đại dịch đã chứng minh rằng, ngân hàng số là điều cần thiết để người </i>

<i>tiêu dùng ở mọi lứa tuổi tự tin quản lý tài chính của họ"</i><small>2</small>, Alison Beer, Giám đốc phụ trách công nghệ JPMorgan Chase khẳng định. Khảo sát của JPMorgan Chase đối với 1.500 khách hàng vào cuối năm 2020 cho thấy 54% người tiêu dùng sử dụng các công cụ kỹ thuật số khi giao dịch ngân hàng nhiều hơn kể từ đại dịch. Như vậy, chuyển đổi số với ngành ngân hàng khơng cịn là sự lựa chọn, mà là u cầu bắt buộc, là hướng đi chiến lược.

Các hoạt động của ngân hàng được số hóa giúp khách hàng mở tài khoản nhanh chóng, tiện lợi, mà khơng phải ra quầy giao dịch bằng phương pháp định danh trực tuyến (eKYC). Một số đối tượng như người cao tuổi, người chưa thể tiếp cận tới các dịch vụ tài chính phổ thơng cũng có thể đăng ký tài khoản ngay tại nhà vào bất kỳ thời điểm nào với under-bank… Chính thực tiễn đó dẫn đến việc định danh khách hàng điện tử là một "sản phẩm" tất yếu, phát triển từ hoạt động của ngân hàng số.

Đồng thời, việc định danh khách hàng điện tử càng trở nên quan trọng và cần thiết hơn trong kỷ nguyên số hiện nay. Bởi vấn đề định danh là nền tảng cơ bản quan trong trong lĩnh vực tài chính - ngân hàng<small>3</small>. Thơng tin về danh tính khách hàng là điều cần thiết nhằm bảo vệ, phòng chống gian lận và phòng ngừa tội phạm ngân hàng. Từ đó, cung cấp các hoạt

<small>1</small><i><small> Hồng Ngun Khai (2013),“Các yếu tố ảnh hưởng đến năng lực cạnh tranh phát triển dịch vụ ngân hàng điện tử”, Tạp chí Tin học Ngân hàng, số 2, tr.6 </small></i>

<small>2</small><i><small> Quỳnh Dương, “Xu hướng ngân hàng số trong năm 2022”, </small></i>

<small>[ (truy cập ngày 21/3/2023). </small>

<small>3 Douglas W.Arner và các tác giả khác (2018), “The Identity Challenge in Finance: From analogue to digitized </small>

<i><small>identification to digital KYC utilities”, SSRN Electronic Journal, (10) </small></i>

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

động, dịch vụ số hóa một cách chất lượng. Từ các quan điểm về quản lý rủi ro thì định danh khách hàng trong hoạt động ngân hàng là điều cần thiết cho sự một thị trường toàn vẹn và "lành mạnh"<small>4</small>. Các quy định về nhận dạng và định danh khách hàng theo cách làm truyền thống hiện nay có thể là rào cản lớn đối với việc tiếp cận các dịch vụ về tài chính, đặc biệt là đối với các cá nhân và doanh nghiệp nhỏ. Do đó, nhóm nghiên cứu nhận ra rằng, cơng nghệ số hóa trong việc định danh khách hàng mang đến một cơ hội giải quyết những thách thức trên thông qua việc phát triển cơ sở hạ tầng định danh kỹ thuật số và các tiện ích liên quan.

Việc thiết lập, xây dựng một khung pháp lý thích hợp, minh thị cho việc định danh khách hàng bằng điện tử là cơ bản và cần thiết cho các hoạt động ngân hàng số hay dữ liệu của khách hàng sau này. Là một điều kiện cần và đủ - định danh khách hàng điện tử - eKYC (Electronic Know Your Customer).

<b>1.1.1. Khái niệm định danh khách hàng điện tử (eKYC) </b>

eKYC, viết tắt cụm từ tiếng Anh - Electronic Know Your Customer, nghĩa là định danh khách hàng bằng phương thức điện tử được phát triển từ KYC.

eKYC đề cập đến việc tiến hành các quy trình nhận biết khách hàng (KYC) theo phương thức kỹ thuật số. Định danh khách hàng điện tử là việc xác minh, lưu trữ, cập nhật. Theo đó, những thông tin về khách hàng bao gồm (i) thông tin cá nhân (giấy tờ chứng minh cá nhân, số điện thoại,...) (ii) tình hình tài chính và (iii) đặc điểm cá nhân (sinh trắc) sẽ được xác minh và lưu trữ để phục vụ cho các hoạt động ngân hàng mà có sự tham gia của khách hàng trong hoạt động đó.

Với sự phát triển cơng nghệ và để đơn giản hóa thủ tục, giấy tờ, các tổ chức tài chính đã nghiên cứu ứng dụng cơng nghệ vào quy trình KYC, để chuyển từ nhận biết khách hàng đòi hỏi gặp mặt trực tiếp, dựa trên giấy tờ sang nhận biết khách hàng trực tuyến, từ xa bằng phương thức điện tử, nhằm tiết kiệm thời gian, chi phí và tăng trải nghiệm khách hàng. Đối với KYC truyền thống, khách hàng có thể đã đến chi nhánh ngân hàng để mở tài khoản. Một nhân viên ngân hàng sẽ kiểm tra giấy tờ tùy thân của họ, sau đó so sánh thơng tin của họ với cơ sở dữ liệu và danh sách theo dõi. Quy trình eKYC có nghĩa là một cá nhân có thể cung cấp bản sao kỹ thuật số của tài liệu nhận dạng và thông tin sinh trắc học đi kèm. Chúng được phân tích trong vài giây trong khi dữ liệu cá nhân của họ cũng được chạy dựa trên các nguồn dữ liệu đáng tin cậy.

<small>4</small><i><small> Douglas W.Arner và các tác giả khác (2018), tlđd [3] </small></i>

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

Điểm khác biệt cốt lõi giữa quy trình KYC và eKYC là phương pháp nắm bắt và kiểm tra thông tin. Việc định danh khách hàng điện tử (eKYC) cũng bao gồm các bước: (i) Nhận biết khách hàng (Identification); (ii) Xác minh khách hàng (Verification); các hoạt động giám sát, quản lý để ngăn chặn các hành vi gian lận, hoạt động rửa tiền, khủng bố...như quy trình KYC truyền thống, tuy nhiên, bằng tập hợp các công nghệ kỹ thuật số hiện đại.

<i>EKYC trong hoạt động ngân hàng </i>

Trong lĩnh vực ngân hàng, eKYC là một quy trình nhằm xác định, định danh khách hàng khi tham gia vào các dịch vụ tài chính như mở tài khoản, rút tiền, gửi tiền… bằng phương thức điện tử. Nhằm thiết lập mối quan hệ và định danh khách hàng bằng phương tiện điện tử, bao gồm kênh trực tuyến và kênh di động, mà không cần phải gặp mặt trực tiếp<small>5</small>.

Đây là một trong những quy trình nhằm xác minh danh tính của khách hàng khi tham gia vào các dịch vụ của ngân hàng như mở tài khoản, rút tiền, gửi tiền… trong hoạt động ngân hàng<small>6</small>.Là bước đầu tiên trong tất cả các hoạt động trước khi khách hàng sử dụng sản phẩm/dịch vụ của doanh nghiệp tài chính, ngân hàng đó. Vì ngân hàng hay tổ chức phải nhận biết về khách hàng của mình và quy trình định danh khách hàng điện tử giúp các ngân hàng đảm bảo khách hàng giao dịch đó là chính chủ, là người đã đăng ký dịch vụ với ngân hàng.

Các quy định liên quan đến lĩnh vực tài chính - ngân hàng đều tập trung vào ba mục tiêu lớn: Toàn diện, Ổn định và Trung thực<small>7</small>. Trong một bài nghiên cứu của Vincent Schalatt, Johnnes Sedmeir, Simon Feulner, Nils Urbach<small>8</small> có nhận xét quy trình định danh khách hàng truyền thống ở các quốc gia có thể khác nhau do các quy định, điều kiện khác nhau của chính phủ đối với hệ thống tài chính ngân hàng của họ nhưng một số hoạt động

<small>5 Lưu Minh Sang, “Định danh khách hàng điện tử tại Việt Nam: Thị trường định danh khách hàng điện tử tại Việt Nam: Thị trường đã sẵn sàng, chỉ còn thiếu khung pháp lý”, [ (truy cập ngày 20/01/2023). </small>

<small>6 Stringeex, “eKYC là gì? Vì sao eKYC là "chìa khóa vàng" của ngân hàng điện tử?”. [ (truy cập ngày 02/02/2023). </small>

<small>7 Hyperlogy, "Ứng dụng công nghệ Liveness Detection (Xác định thực thể sống) Active hay Passive?", [ (truy cập ngày 30/7/2023) </small>

<small>- Xem thêm: Trần Phạm Hữu Châu, "Thực trạng triển khai định danh điện tử (eKYC) tại các ngân hàng thương mại Việt Nam", [ (truy cập ngày 29/7/2023). </small>

<small>8</small><i><small> Vincent Schlatt , Johannes Sedlmeir, Simon Feulner , Nils Urbach (2021), “Designing a Framework for Digital KYC Processes Built on Blockchain-Based Self-Sovereign Identity”, Frankfurt University of Applied Sciences, Frankfurt, </small></i>

<small>Germany, tr.4. </small>

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

cốt lõi cụ thể của quy trình định danh khách hàng có thể được xác định như sau: Nhận biết khách hàng; Xác minh dữ liệu; Sàng lọc tên; Đánh giá rủi ro; Tăng cường thẩm định; Giám sát quy trình; Lưu trữ hồ sơ.

Theo đó, eKYC bao gồm các bước cụ thể như sau<small>9</small>: Bước 1: Nhận dạng thông tin cá nhân qua các biểu mẫu.

Bước 2: Xác thực hai yếu tố: người dùng truy xuất và nhập mật khẩu một lần vào ứng dụng dành cho thiết bị di động.

Bước 3: Chụp ID: người dùng chụp ảnh mặt trước và mặt sau của giấy tờ tùy thân. Bước 4: Xác minh danh tính: Người dùng hồn thành nhận diện sự sống và khớp khuôn mặt theo hướng dẫn.

Bước 5: Kiểm tra cơ sở dữ liệu: dữ liệu được sàng lọc dựa trên cơ sở dữ liệu của bên thứ ba để đảm bảo người dùng tồn tại hợp pháp.

Bước 6: Phát hiện gian lận: chỉ định chung gian lận được đánh giá bằng các thuật tốn ML tích hợp.

Bước 7: Sàng lọc AML(Anti-money laundering): chỉ định chung gian lận được đánh giá bằng các thuật tốn ML tích hợp để phịng chống hoạt động rửa tiền.

Bước 8: Tăng cường Due Diligence: Khách hàng rủi ro cao cung cấp kiểm tra thẩm định nâng cao (EDD).

Bước 9: Mơ hình rủi ro: người dùng được phân bổ vào nhóm rủi ro phù hợp. Bước 10: Giám sát: người dùng được giám sát AML và giám sát hành vi.

Có thể thấy, quy trình định danh khách hàng là khâu đầu tiên và xuyên suốt trong tất cả các hoạt động ngân hàng bởi trước khi để khách hàng bước vào hành trình sử dụng các dịch vụ, sản phẩm của mình thì ngân phải nhận biết về khách hàng của mình. Về nguyên tắc việc định danh khách hàng là một bước quan trọng trong quy trình thực hiện các hoạt động nghiệp vụ tài chính ngân hàng, vì vậy eKYC cần được xem là cần thiết trong mọi khâu của hoạt động ngân hàng nói chung.

Quy trình định khách hàng eKYC tồn tại trong tất cả các hoạt động ngân hàng gồm nhận tiền gửi, cấp tín dụng và cung ứng dịch vụ thanh tốn. Bởi việc biết được khách hàng của mình giúp cho ngân hàng, trong việc xác định danh tính, mọi thơng tin khách hàng

<small>9 Charlotte Bowyer, “What is eKYC?”. </small>

<small>[ (truy cập ngày 05/2/2023). </small>

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

được rõ ràng. Từ đó, đưa họ vào hệ thống quản lý, giám sát tốt hơn. Các thủ tục KYC được xác định bởi các ngân hàng, liên quan đến tất cả các hành động cần thiết để đảm bảo khách hàng của họ là có thật, đánh giá và giám sát, quản trị rủi ro một nguyên tắc quan trọng trong hoạt động của ngân hàng: giúp ngăn ngừa gian lận và xác định hoạt động rửa tiền, tài trợ khủng bố và các chương trình tham nhũng bất hợp pháp khác. Từ đó, cho phép hệ thống các ngân hàng điều hành, quản lý độc lập các rủi ro riêng biệt nhằm giảm thiểu mức độ rủi ro có thể xảy ra trong tương lai.

Như vậy, dựa trên nguyên tắc phòng chống rủi ro của pháp luật ngân hàng có thể khẳng định rằng việc định danh khách hàng điện tử eKYC là cần thiết trong mọi hoạt động của ngân hàng và có thể tồn tại trong tất cả các hoạt động của ngân hàng.

<i><b>a. EKYC hoạt động ngân hàng trên thế giới </b></i>

Trên thế giới, quy trình định danh danh khách hàng điện tử đang dần phát huy khả năng ứng dụng của nó vào hoạt động ngân hàng. Một số nước hiện nay đã ban hành các chính sách và quy định để mở đường cho sự phát triển của ngân hàng số (Digital banks) trong việc áp dụng eKYC đối với toàn bộ hoạt động của ngân hàng.

Cơ quan quản lý, giám sát các tổ chức tài chính (PRA) và cơ quan cấp phép dịch vụ tài chính (FCA) của Anh đã thành lập một đơn vị phụ trách các ngân hàng mới nổi để theo dõi và thực hiện các hoạt động cấp phép, quản lý giám sát ngân hàng số (Clifford Chance, 2019). Theo đó, việc hoạt động cấp phép ngân hàng số được quản lý hết sức nghiêm ngặt với yêu cầu về vốn, giấy phép hoạt động ngân hàng phải tuân thủ các điều kiện nghiêm ngặt như đối với các ngân hàng truyền thống. Tại Anh, ngân hàng số phải đáp ứng các yêu cầu tương tự như ngân hàng truyền thống (Traditional banks). Tại châu Á, nhiều nước đã ban hành quy định về cấp phép ngân hàng số và thực tế đã cấp phép gồm có Hồng Kơng, Hàn Quốc, Singapore, Malaysia... Trong đó:

(i) Tháng 12/2020, Cơ quan Tiền tệ Singapore (MAS - Monetary Authority of Singapore) đã công bố chỉ bốn (4) trên tổng số 12 ứng viên nộp hồ sơ được cấp giấy phép hoạt động ngân hàng số cho bốn đơn vị gồm một tập đoàn của Singapore là Sintel và Grab; Sea Limited; Ant Financial; một liên minh của Greenland Financial Holdings Group Co.Ltd, Linklogis Hong Kong Ltd và Beijing Co-operative Equity Investment Fund Management Co.Ltd<small>10</small>. Giấy phép ngân hàng kỹ thuật số có ý nghĩa trong việc giúp các

<small>10</small><i><small>Nguyễn Văn Hiệu, “Phát triển ngân hàng số ở Việt Nam - Bức tranh hiện tại và triển vọng”, Tạp chí điện tử Ngân </small></i>

<i><small>hàng, </small></i> <small>[ (truy cập ngày 23/3/2023)</small>

</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">

dịch vụ tài chính dễ tiếp cận hơn đối với các phân khúc chưa được phục vụ như các doanh nghiệp vừa và nhỏ. Theo quy định của Singapore, giấy phép ngân hàng gồm 2 loại: Giấy phép ngân hàng kỹ thuật số đầy đủ (Digital Full Bank - DFB) và Giấy phép ngân hàng bán buôn kỹ thuật số (Digital Wholesalers Bank - DWB);

(ii) Ngày 30/5/2018, Cơ quan tiền tệ Hồng Kông (HKMA) đã công bố Hướng dẫn sửa đổi về cấp phép các ngân hàng số (Virtual banks) khơng có các chi nhánh vật lý và do đó có khả năng tập trung hơn vào xây dựng nền tảng công nghệ phức tạp và độc đáo hơn;

(iii) Quốc hội Hàn Quốc đã thông qua Đạo luật về ngân hàng số (Act on Internet-Only banks) vào tháng 9/2018. Mục đích chính của Đạo luật này là “khuyến khích các doanh nghiệp đổi mới tham gia thị trường tài chính đồng thời đặt khuôn khổ pháp lý cho việc ứng dụng công nghệ thông tin và truyền thông trong các dịch vụ tài chính và tạo ra các động lực tăng trưởng kinh tế mới”<small>11</small>. Đối với xu hướng ngân hàng chỉ có hiện diện số (digital-only bank)<small>12</small> như hiện nay, các Đạo luật về ngân hàng số ở Hàn Quốc; hay các yêu cầu nghiêm ngặt về hoạt động ngân hàng số như ngân hàng truyền thống ở Anh... đã cho thấy sự hiện diện về mặt pháp lý trên thực tế của eKYC.

Ví dụ, trong Phụ lục A<small>13</small> của Cơ quan tiền tệ Singapore (Monetary Authority of Singapore - MAS) ghi nhận khung pháp lý của "Ngân hàng số đầy đủ - DFB" gồm hai giai đoạn chính:

Giai đoạn thứ nhất - DFB bị hạn chế, tại thời điểm ban đầu, trong 2 năm đầu, Ngân hàng số đầy đủ sẽ bị giới hạn tiền gửi nghĩa là tổng tiền gửi không quá 50 triệu đô la Singapore và tiền gửi của cá nhân sẽ không vượt quá 75 triệu đô la Singapore; các hoạt động kinh doanh của ngân hàng bao gồm hoạt động tín dụng và đầu tư đơn giản: nhận tiền gửi; Cấp tín dụng; Cung ứng dịch vụ thanh tốn qua tài khoản ngân hàng, và sẽ khơng được phép cung cấp các hình thức trái phiếu, tín phiếu. Đồng thời, không thể thiết lập các hoạt động ngân hàng ở hơn hai thị trường nước ngoài.

Tất cả các hạn chế trên xuất phát từ mục đích giúp cho ngân hàng kỹ thuật số trong giai đoạn đầu có thể làm quen và thích nghi với cách thức hoạt động số, nhận biết cơ chế

<small>11 ThS. Nguyễn Thị Thu,“Chính sách thúc đẩy ứng dụng cơng nghệ số trong phát triển dịch vụ ngân hàng - Kinh </small>

<i><small>nghiệm quốc tế và một số khuyến nghị”, Tạp chí Ngân hàng, </small></i>

<small>[ (truy cập ngày: 21/3/2023). </small>

<small>12</small><i><small> Quỳnh Dương, “Xu hướng ngân hàng số trong năm 2022”, Tạp chí Tài chính, </small></i>

<small>[ (truy cập ngày 21/3/2023). </small>

<small>13 Annex A, “Digital full bank framework” Framework.pdf] (truy cập ngày 23/3/2023). </small>

</div><span class="text_page_counter">Trang 24</span><div class="page_container" data-page="24">

[ hành cũng như đánh giá tình hình, hiệu quả hoạt động của ngân hàng, từ đó, có hướng điều chỉnh phù hợp. Một khi ngân hàng kỹ thuật số đã hoàn thành giai đoạn đầu này thì các hạn chế từ MAS về tiền gửi và tự do kinh doanh sẽ được nới lỏng, số vốn trả góp tối thiểu sẽ được nâng lên tương ứng với hồ sơ rủi ro<small>14</small>.

Giai đoạn hai, DFB sẽ trở thành một ngân hàng số đầy đủ với các hoạt động tương tự như hoạt động ngân hàng truyền thống trước đó với các giới hạn tiền gửi và giới hạn trong hoạt động ngân hàng được gỡ bỏ. Sau khi đáp ứng được tất cả các cột mốc quan trọng có liên quan và được cho là sẽ không gây ra mối lo ngại đáng kể nào. Tại giai đoạn này, ngân hàng cần phải đáp ứng yêu cầu về vốn thanh toán tối thiểu là 1,5 tỷ đô la Singapore. MAS không quy định khoảng thời gian mà DFB bị hạn chế sẽ chuyển sang DFB đầy đủ đồng nghĩa rằng việc chuyển tiếp giai đoạn không được tùy tiện. Tuy nhiên, DFB bị hạn chế phải có một kế hoạch khả thi để đáp ứng các yêu cầu trở thành một ngân hàng số đầy đủ, với các hoạt động tương tự như ngân hàng truyền thống<small>15</small>.

Có thể thấy rằng, để trở thành ngân hàng kỹ thuật số là điều không dễ dàng, bởi nó phải vừa đáp ứng các điều kiện do MAS đặt ra, vừa phải đảm bảo quy định về chuyển đổi từ ngân hàng truyền thống sang ngân hàng kỹ thuật số. Có nghĩa rằng, nếu ngân hàng khơng đáp ứng một trong các điều kiện đã đặt ra, hoặc giai đoạn đầu của ngân hàng kỹ thuật số hoạt động khơng hiệu quả, tiềm ẩn nhiều rủi ro thì sẽ không được phép thực hiện việc chuyển đổi này. Các quy định này bảo vệ tối đa quyền lợi của khách hàng cũng như duy trì sự ổn định của thị trường tiền tệ. Vì khi một ngân hàng chuyển đổi số thất bại sẽ kéo theo nhiều hệ lụy, trong đó, sự bất ổn trong nền kinh tế, niềm tin của khách hàng bị ảnh hưởng. Do vậy, chuyển đổi số trong ngân hàng mặc dù mang lại hiệu quả vô cùng lớn nhưng việc thực hiện lại rất phức tạp<small>16 </small>.

Nhìn chung, nhóm nghiên cứu cho rằng, qua các chính sách về việc triển khai ngân hàng số đầy đủ (Digital Full Bank) của MAS cho thấy eKYC có xu hướng áp dụng đối với hầu hết các hoạt động của ngân hàng truyền thống như: nhận tiền gửi, cấp tín dụng, cung ứng dịch vụ thanh toán qua tài khoản ngân hàng và các hoạt động ngân hàng khác thay vì chỉ được áp dụng cho các hoạt động đơn giản. Song, các ngân hàng triển khai ngân hàng số

<small>14 Phạm Thị Hồng Tâm, Nguyễn Phạm Thanh Hoa (2022), “Ngân hàng kỹ thuật số tại Singapore và liên hệ Việt Nam”, </small>

<i><small>Tạp chí Ngân hàng, </small></i>

<small>[ (truy cập ngày 23/3/2023). </small>

<small>15 MAS (2020), “Digital full bank framework”, Framework.pdf], (truy cập ngày 23/3/2023). </small>

<small>[ Phạm Thị Hồng Tâm, Nguyễn Phạm Thanh Hoa (2022), Tlđd (14) </small></i>

</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">

đầy đủ phải đáp ứng tất cả những điều kiện có liên quan nhằm đảm bảo hạn chế những rủi ro đã được dự phòng trước.

<i><b>b. EKYC trong hoạt động ngân hàng tại Việt Nam </b></i>

Tại Việt Nam hiện nay, khái niệm eKYC mới được triển khai trong phạm vi hẹp hơn. Thật vậy, các ngân hàng ở Việt Nam hiện chỉ áp dụng eKYC đối hoạt động cung ứng dịch vụ thanh toán, cụ thể là trong hoạt động mở tài khoản thanh toán cho khách hàng và hoạt động cho vay<small>17</small>. Điều này là dễ hiểu vì hoạt động này gắn liền trực tiếp với nhu cầu có tính thường xun của khách hàng, nhu cầu được định danh, hoàn tất thủ tục nhanh chóng nhất đối với hoạt động có tính chất thường xuyên. Việt Nam là một quốc gia mới tiếp cận với eKYC nên việc áp dụng phổ biến trước nhất vào hoạt động này là phù hợp và là nền tảng quan trọng để ứng dụng vào các hoạt động khác. Tuy nhiên, khi khách hàng mở tài khoản thanh toán bằng phương thức định danh khách hàng điện tử, hạn mức giao dịch sẽ bị hạn chế hơn khi mở tài khoản thanh toán bằng phương thức định danh truyền thống<small>18</small>. Như vậy, có thể thấy dù là hoạt động sử dụng eKYC phổ biến nhất nhưng cung ứng dịch vụ thanh toán của ngân hàng vẫn có những hạn chế riêng cho phương thức định danh khách hàng điện tử.

Trên thực tế, eKYC đang được dần khởi động để áp dụng vào hoạt động cấp tín dụng của ngân hàng. Qua đó, khách hàng có thể khởi tạo khoản vay ngay tại nhà mà không cần ra trực tiếp tại quầy giao dịch để xác nhận thông tin cá nhân cũng như cung cấp các thơng tin về tình hình tài chính mà hồn tồn có thể thực hiện trực tuyến qua các trang web, app,... mà các ngân hàng hay các tổ chức tín dụng phát hành.

Như vậy, tại Việt Nam, định danh khách hàng điện tử vẫn là một khái niệm mới nên phạm vi ứng dụng vào các hoạt động ngân hàng vẫn cịn bị hạn chế. Có thể thấy vẫn còn hoạt động khác của ngân hàng cần sự xác minh khách hàng vẫn chưa được ứng dụng eKYC như hoạt động nhận tiền gửi, hoạt động kinh doanh khác (có liên quan tới vấn đề định danh

<small>17 Điều 14a Thông tư 16/2020/TT-NHNN ngày 04 tháng 12 năm 2020 sửa đổi, bổ sung một số điều của Thông Thông tư số 23/2014/TT-NHNN ngày 19 tháng 8 năm 2014 của Thống đốc Ngân hàng Nhà nước Việt Nam hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán và Điều 32a Thông tư 06/2023/TT-NHNN ngày 28 tháng 6 năm 2023 sửa đổi, bổ sung một số điều của thông tư số 39/2016/TT-NHNN ngày 30 tháng 12 năm 2016 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với khách hàng. </small>

<small>18 Khoản 3 Điều 14a Thông tư 16/2020/TT-NHNN quy định: “Ngân hàng, chi nhánh ngân hàng nước ngoài căn cứ điều kiện công nghệ để đánh giá rủi ro, xác định phạm vi sử dụng và quyết định áp dụng hạn mức giao dịch qua tài khoản thanh toán của khách hàng mở bằng phương thức điện tử nhưng phải đảm bảo tổng hạn mức giá trị giao dịch (ghi Nợ) qua các tài khoản thanh toán của khách hàng đó khơng vượt q 100 triệu đồng/tháng/khách hàng.” </small>

</div><span class="text_page_counter">Trang 26</span><div class="page_container" data-page="26">

khách hàng) hay sự hạn chế tồn tại trong cả hoạt động mà eKYC đã được ứng dụng rộng rãi.

Tóm lại, eKYC là quy trình tập hợp các công nghệ kỹ thuật số để định danh, nhận biết khách hàng khi khách hàng tham gia sử dụng các dịch vụ tài chính. Việc định danh khách hàng điện tử không chỉ giới hạn ở giai đoạn mở tài khoản mà đã được áp dụng trong mọi khâu hoạt động của ngân hàng để đảm bảo khách hàng chính là chủ thể giao dịch, với mục đích giám sát và ngăn chặn các hành vi gian lận, hoạt động rửa tiền, khủng bố.

Nhóm nghiên cứu đồng tình với quan điểm cho rằng: “eKYC là các thủ tục nhằm xác định danh tính khách hàng, đánh giá, theo dõi tình hình tài chính của khách hàng bằng cách sử dụng các phương tiện điện tử, từ đó tạo điều kiện thuận lợi cho q trình giao dịch với khách hàng và phòng chống các tội phạm liên quan đến tài chính”<small>19</small>.

Song, tại Việt Nam hiện nay, khái niệm và phạm vi của eKYC vẫn còn hạn chế và bỏ ngỏ trong cách tiếp cận. Việt Nam cần thời gian và sự nỗ lực để thử nghiệm, đánh giá thực tiễn cũng như hoàn thiện khung pháp lý để giúp các ngân tự tin để ứng dụng định danh khách hàng điện tử (eKYC) một cách hiệu quả hơn, đáp ứng mục tiêu phát triển ngân hàng số.

<b>1.1.2. Phân loại mơ hình eKYC trong hoạt động ngân hàng trên thế giới </b>

Định danh khách hàng điện tử dù không là dịch vụ mới, tuy nhiên điều cần thiết là phải đảm bảo an toàn cho tổ chức khi cung ứng dịch vụ và cho cả khách hàng khi sử dụng dịch vụ; vì vậy, tùy thuộc vào điều kiện hạ tầng công nghệ quốc gia và đặc thù hoạt động tài chính của mình, mỗi quốc gia có những lựa chọn riêng về giải pháp eKYC được áp dụng. Nhìn chung, có 4 mơ hình eKYC cơ bản trong hoạt động ngân hàng đang được áp dụng trên thế giới hiện nay (Claus Christensen, 2020)<small>20</small>.

<i>Thứ Nhất, Xác thực và Đối chiếu Danh tính - Mơ hình Hồng Kơng. </i>

Mơ hình này không bắt buộc áp dụng một công nghệ hay quy trình riêng biệt đối với eKYC. Các quy định pháp luật đưa ra các hướng dẫn chung và cho phép các ngân hàng tự

<small>19 Nguyễn Văn Trung, Phạm Ngọc Thanh Hà, Vũ Phan Kim Anh (2023), “Hoàn thiện pháp luật về định danh khách </small>

<i><small>hàng điện tử ở Việt Nam - Kinh nghiệm từ một số quốc gia trên thế giới”, Tạp chí Tạp chí Dân chủ và Pháp luật Kỳ 1 (Số 376), tháng 3/2023. </small></i>

<small>20 “Định danh điện tử trong hoạt động ngân hàng, một số mơ hình trên thế giới” [ (truy cập ngày 19/3/2023). </small>

</div><span class="text_page_counter">Trang 27</span><div class="page_container" data-page="27">

phân tích và đưa ra quy trình thẩm định của riêng mình. Theo đó, mỗi ngân hàng có quy trình xác định eKYC khác nhau nhưng dựa trên cơ sở u cầu chung của luật. Hồng Kơng là một ví dụ điển hình của mơ hình này. Pháp lệnh chống rửa tiền và chống tài trợ khủng bố của Hồng Kông (năm 2011) là văn bản pháp lý cơ bản về vấn đề thẩm định và lưu giữ hồ sơ khách hàng, lần đầu tiên đưa ra các yêu cầu đặc biệt trong trường hợp khách hàng không thể tự đến địa điểm giao dịch để xác nhận danh tính. Tuy nhiên quy định này chỉ ở mức chung mà chưa thật sự cụ thể.

Tháng 2/2019, Cơ quan Quản lý tiền tệ Hồng Kông (HKMA) ban hành thông tư sửa đổi về vấn đề “đăng ký khách hàng cá nhân từ xa”. Văn bản mới này cũng không đưa ra các đầu việc cụ thể cần phải tuân theo, mà chỉ quy định rằng công nghệ sử dụng cho mục đích thu hút khách hàng từ xa phải bao gồm cả việc xác thực/xác minh và xác nhận danh tính, ví dụ nhận diện khuôn mặt (face recognition) và xác minh người thật (liveness detection. Các phiên bản của Mơ hình Hồng Kơng bao gồm Malaysia và một số nước trong Liên minh châu Âu. Tháng 12/2019, Ngân hàng Trung ương Malaysia (BNM) ban hành dự thảo về các yêu cầu đối với ngân hàng trong việc thực hiện eKYC, bao gồm việc sử dụng công nghệ sinh trắc học (biometric technology), phát hiện giả mạo (fraud detection) và xác minh người thật. Tuy nhiên, việc chọn công nghệ nào cũng do các ngân hàng tự quyết định.

<i>Thứ Hai, Định danh qua Video ghi hình - Mơ hình Đức. </i>

Một mơ hình khác việc chống mạo danh trong quy trình thực hiện eKYC bằng cách thay gặp mặt trực tiếp bằng cuộc gọi video hai chiều. Với quy trình này, khách hàng chỉ cần có đường truyền internet ổn định và một thiết bị kết nối internet như laptop hay điện thoại thông minh có camera, là có thể thực hiện được một cách dễ dàng.

Một trong những nước đầu tiên áp dụng mơ hình này là Đức. Cơ quan Giám sát Tài chính liên bang Đức (BaFin) năm 2014 đã ban hành hướng dẫn đầu tiên về vấn đề này (sửa đổi bổ sung năm 2017). Nội dung chính của hướng dẫn này là cho phép xác định và xác thực khách hàng qua cuộc gọi video hai chiều giữa khách hàng và nhân viên của ngân hàng. Một ví dụ điển hình khác là Ngân hàng Dự trữ Ấn Độ (RBI) trong tháng 1/2020 đã tuyên bố sẽ cho định danh khách hàng qua cuộc gọi video. Tương tự, năm 2018, Cơ quan Quản lý tiền tệ Singapore (MAS) cũng đã chính thức cơng bố việc xác nhận danh tính qua cuộc gọi video trực tuyến có giá trị tương đương gặp mặt trực tiếp.

<i>Thứ Ba, Hệ thống cơ sở dữ liệu cá nhân - Mơ hình Thụy Điển và Ấn Độ. </i>

</div><span class="text_page_counter">Trang 28</span><div class="page_container" data-page="28">

Một trong những mô hình eKYC tiến bộ hơn là số hóa cơ sở dữ liệu dân cư quốc gia. Để thực hiện được mơ hình này trước tiên cần phải có một cơ sở dữ liệu dân cư đã được số hóa, chính thức và đáng tin cậy, thường là do Chính phủ xây dựng, để các ngân hàng có thể tham chiếu khi kiểm tra danh tính của khách hàng. Theo WEF (2018), một cơ sở dữ liệu dân cư quốc gia tốt thường bao gồm 5 yếu tố: (1) Có ích (Useful), (2) Toàn diện (Inclusive), (3) Đáp ứng được các yêu cầu sử dụng (Fit for Purpose), (4) An toàn (Secure), và (5) Cho phép người dùng có thể lựa chọn (Offers Choice). Ấn Độ là một trong những nước đi đầu trong lĩnh vực này. Hệ thống eKYC dựa trên cơ sở dữ liệu dân cư toàn quốc Aahaar của Ấn Độ. Công dân Ấn Độ phải cung cấp những dữ liệu về nhân khẩu học và sinh trắc học cho Cơ quan Quản lý dữ liệu dân cư Ấn Độ (UIDAI) xây dựng năm 2009. Sau đó, các thông tin này được lưu trữ trong một cơ sở dữ liệu trung tâm Quốc gia. Hệ thống này đã giúp cho quá trình đăng ký, mở tài khoản của người dân Ấn tại các ngân hàng diễn ra nhanh hơn và tiện lợi hơn <small>21</small>.

Nhược điểm của hệ thống này là cơ sở dữ liệu dân cư số tập trung dễ bị tấn công hoặc giả mạo. Điều này đã xảy ra với hệ thống Aadhaar tháng 1/2019, khi Chính phủ Ấn Độ cơng bố hàng triệu dữ liệu sinh trắc học của người dân Aadhaar bị rò rỉ, dẫn đến việc Chính phủ đã phải tạm cấm sử dụng hệ thống này ngoài các cơ quan của Chính phủ. Ngồi ra, việc Chính phủ Ấn Độ có thể kiểm tra thông tin của người dân một cách tự động cũng rất đáng lo ngại.

<i>Thứ Tư, Thẩm định khách hàng giản đơn và Thẩm định khách hàng chi tiết - Mơ hình </i>

của Anh.

Trong khi hầu hết các mơ hình về eKYC dựa trên cơ sở đánh giá rủi ro về phía khách

<i>hàng, Cơ quan Tài chính Anh lại có một cách tiếp cận khác, ở cấp độ cao hơn. Nhóm cơng </i>

<i>tác chung về rửa tiền của Chính phủ Anh (Joint Money Laundering Steering Group - </i>

JMLSG) là cơ quan ban hành, đưa ra các hướng dẫn chung (JMLSG Guidance) để giúp các ngân hàng thực hiện nghĩa vụ về Chống rửa tiền (Anti Money Laundering - AML) và Chống tài trợ khủng bố (Counter Terrorist Financing - CTF) theo quy định của pháp luật Anh<small>22</small>.

<small>21 Vicent Schlatt, Johannes Sedlmeir, Simon Feulner, Nils Urbach, “Designing a Framework for digital KYC processes </small>

<small>[ ( truy cập ngày: 19/3/2023). </small>

<small>22“What we do”, JMLSG, we-do/] (truy cập ngày 10/8/2023) - Nguyên văn tiếng Anh: JMLSG produces guidance (JMLSG Guidance) to assist </small>

<i><small>[ in financial industry sectors represented on JMLSG by their trade member bodies, to comply with their obligations in terms of UK anti money laundering (AML) and counter terrorist financing (CTF) legislation and the regulations prescribed pursuant to legislation. </small></i>

</div><span class="text_page_counter">Trang 29</span><div class="page_container" data-page="29">

Theo JMLSG, ngân hàng phải áp dụng mơ hình 2+2 trong việc xác nhận danh tính khách hàng, theo đó các ngân hàng phải xác thực được tính trùng khớp của hai điểm dữ liệu do khách hàng cung cấp<small>23</small> với hai điểm dữ liệu của một tổ chức đáng tin cậy khác cung cấp. Bên cạnh đó, theo hướng dẫn của JMLSG<small>24</small>, khách hàng được xác định có rủi ro thấp sẽ đủ

<i>điều kiện để được thẩm định theo phương pháp đơn giản hóa (Simplified Due Diligence - </i>

SDD). Theo SDD, các tổ chức tài chính có thể xác minh danh tính của khách hàng bằng cách thu thập thông tin về họ tên, ngày tháng năm sinh, địa chỉ cư trú và so sánh chúng với các nguồn thơng tin chính thức khác (ví dụ: sổ đăng ký bầu cử, phán quyết của Tòa án, các thơng tin liên quan đến tổ chức tín dụng…)

Vào năm 2019, Cơ quan Dịch vụ số của Chính phủ Anh tiếp tục đưa ra các hướng dẫn về xác nhận danh tính (The Good Practice Guide 45 - GPG45). Theo GPG45, quy trình xác nhận danh tính gồm 5 bước: (1) thu thập minh chứng về danh tính khách hàng, (2) thẩm định minh chứng, (3) kiểm tra sự tồn tại ổn định của danh tính theo theo thời gian, (4) kiểm tra xem danh tính của khách hàng có nguy cơ bị làm giả cao khơng và (5) bước cuối cùng là xác nhận xem danh tính đó có trùng với khách hàng u cầu xác nhận khơng. Trên cơ sở đó, GPG45 phân loại danh tính theo các mức độ rủi ro Cao, Trung bình và Thấp để quyết định sẽ thẩm định khách hàng giản đơn hay chi tiết<small>25</small>.

Dù áp dụng mơ hình nào trong bốn mơ hình nêu trên, việc áp dụng eKYC trên thế giới được nhiều quốc gia đánh giá là đã mang lại rất nhiều lợi ích về kinh tế. Bộ Tài chính Ấn Độ dự tính rằng việc chuyển từ KYC thông thường sang eKYC ở Ấn Độ đã giúp giảm chi phí định danh khách hàng trung bình từ 15 đơ - la xuống cịn 0,50 đơ - la và thời gian định danh khách hàng từ hơn 5 ngày xuống còn vài phút. Việc áp dụng eKYC cũng giúp Chính phủ nhiều nước đạt được các mục tiêu về tài chính tồn diện. Chương trình eKYC ở Ấn Độ đã đóng góp vào sự thành cơng của Chương trình tài chính tồn diện Jan Dhan một cách đáng kể. Trong số 300 triệu tài khoản ngân hàng được mở từ năm 2014 – 2017, có đến 17% là nhờ sử dụng eKYC với xác thực sinh trắc học và 67% là sử dụng mã số từ hệ thống Aadhaar và OTP (IDinsight, 2019).

<i>Tóm lại, việc áp dụng eKYC trong hoạt động ngân hàng tại các nước này bên cạnh </i>

những thuận lợi cũng có nhiều thách thức và khó khăn, đặt ra nhiều vấn đề liên quan đến

<small>23 Ví dụ, tên của một người cộng với ngày sinh của người đó, hoặc tên cộng với địa chỉ. </small>

<small>24JMLSG, “Prevention of Money Laundering/ Combating Terrorist Financing”, [ (truy cập ngày 10/8/2023). </small>

<small>25 Nguyễn Duy Việt (2021), “Kinh nghiệm triển khai định danh khách hàng trực tuyến eKYC và bài học cho Việt </small>

<i><small>Nam”, Thị trường Tài chính Tiền tệ, tr. 68. </small></i>

</div><span class="text_page_counter">Trang 30</span><div class="page_container" data-page="30">

quyền riêng tư, tính bảo mật thông tin cá nhân và đặc biệt là việc cân bằng giữa sự thuận tiện cho khách hàng và tuân thủ các quy định quốc tế về Chống rửa tiền - AML và Chống Tài trợ cho Khủng bố - CTF<small>26</small>.

<b>1.1.3. Đặc điểm của eKYC trong hoạt động ngân hàng </b>

<i>Thứ nhất, định danh khách hàng điện tử (eKYC) giúp phòng chống rủi ro trong hoạt </i>

động ngân hàng.

Bản chất của hoạt động ngân hàng là “đi vay để cho vay”, từ bản chất này có thể phát sinh nhiều rủi ro trong hoạt động ngân hàng, cơ bản có thể kể đến như rủi ro thanh khoản, rủi ro hệ thống, rủi ro niềm tin... và những rủi ro khác. Trong đó, rủi ro tín dụng là rủi ro đáng được lo ngại nhất trong hoạt động ngân hàng. Trên thực tế, dưới sức ép cạnh tranh, một số trường hợp ngân hàng nới lỏng điều kiện cho vay, cố tình thực hiện khơng đúng thủ tục, trình tự thẩm định dự án đầu tư cho vay và thậm chí có nhiều trường hợp xuất hiện hành vi gian lận, móc nối với nhau để giành giật khách hàng<small>27</small>. Tình trạng này là một trong những nguyên nhân gây ra tỷ lệ nợ xấu ngày càng có xu hướng tăng tại các ngân hàng<small>28</small>.

Khi áp dụng eKYC vào q trình cấp tín dụng, eKYC sẽ khắc phục được các tồn đọng nêu trên và giảm thiểu rủi ro trong hoạt động ngân hàng. EKYC sẽ xác nhận thông tin về khách hàng bao gồm những thông tin cá nhân cũng như khả năng kinh tế, khả năng chi trả, điều kiện vay vốn... Lúc này, hệ thống dữ liệu hoạt động độc lập và đúng quy trình nên sẽ khơng xuất hiện hiện tượng tự chủ động nới lỏng điều kiện cho vay, móc nối với nhau để cấp những khoản vay không đủ tiêu chuẩn gây ra nợ xấu.

Hơn thế, hệ thống dữ liệu mà eKYC dùng để định danh khách hàng điện tử sẽ giúp quá trình thẩm định dự án đầu tư cho vay trở nên chính xác và nhanh chóng hơn. Thật vậy, khi thực hiện thủ cơng sẽ có trường hợp nhân viên ngân hàng khơng nắm thơng tin hay đánh giá một cách tồn diện, kịp thời như áp dụng hệ thống dữ liệu điện tử. Đặc biệt, eKYC giúp định danh khách hàng chính xác hơn, giảm bớt những trường hợp khách hàng cố tình cung cấp thông tin sai sự thật để đánh lừa ngân hàng, từ đó, việc thẩm định tư cách vay trở

<small>26</small><i><small> Nguyễn Duy Việt (2021), tlđd [24], tr. 64. </small></i>

<small>27 “...cán bộ ngân hàng thông đồng với khách hàng lập hồ sơ khống để vay vốn; cán bộ ngân hàng nâng giá trị tài sản đảm bảo để cho vay mục đích nhận “thù lao”...” - Xem thêm: Nguyễn Hoài, “Rủi ro trong hoạt động ngân hàng”, </small>

<i><small>Vneconomy, [ (truy cập ngày 11/04/2023). </small></i>

<small>28 “...Nợ xấu của 28 ngân hàng tính đến ngày 31/12/2022 chiếm 137,501 tỷ đồng trong tổng dư nợ, tăng gần 35% so với đầu năm. Chỉ có 5/28 ngân hàng có nợ xấu cải thiện gồm Sacombank (STB, -24.86%), BAB (-23.77%), BaoVietBank (-11.09%), VAB (-7.06%) và NAB (-0.12%)...” - Xem thêm: Cát Lam, “Những mảng tối của </small>

<i><small>nợ ngân hàng năm 2022”, Vietstock.vn, </small></i>

<small>[ (truy cập ngày 11/04/2023). </small>

</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">

nên chính xác hơn. Như vậy, eKYC rõ ràng có thể giúp các ngân hàng giảm thiểu rủi ro một cách đáng kể nếu được áp dụng vào việc cấp tín dụng (cho vay) của các ngân hàng.

Bên cạnh rủi ro tín dụng eKYC cịn có thể giảm thiểu rủi ro niềm tin trong hoạt động ngân hàng bởi sự minh bạch của nó. Cụ thể, công nghệ eKYC giúp hồ sơ và dữ liệu của khách hàng được lưu trữ,cập nhật trực tuyến vĩnh viễn và được giám sát bởi ngân hàng. Khách hàng được nhận thơng báo nhanh chóng nhờ vào cơng nghệ này. Theo đó, khi có bất kỳ giao dịch nào xảy ra đối với tài khoản của mình, khách hàng thường ngay lập tức nhận được thông báo từ hệ thống. Từ đó, khách hàng có thể nhận ra giao dịch nào khơng phải do chính họ thực hiện. Bất kỳ hành vi trục lợi hay bất hợp pháp nào với tài khoản của khách hàng đều có thể được phát hiện nhanh chóng và truy vết.

Ngồi ra, những thông tin khách hàng cần cung cấp để thực hiện giao dịch bằng eKYC sẽ được lập trình có hệ thống và mặc định trong một thời gian nhất nhờ đó sẽ hạn chế xuất hiện tình trạng các ngân hàng gây khó dễ cho từng đối tượng khách hàng khác nhau khi yêu cầu cung cấp thông tin cho cùng một loại giao dịch. Khi đó, khách hàng sẽ biết rằng thơng tin mình được u cầu cung cấp là như nhau cho cùng một loại giao dịch.

Tóm lại, eKYC có thể giúp giảm thiểu rủi ro trong hoạt động ngân hàng. Tuy nhiên, điều này chỉ xảy ra nếu eKYC được áp dụng đúng cách, đúng quy trình và với mơ hình phù hợp, hiệu quả nhất với hệ thống ngân hàng cũng như tình hình kinh tế của từng quốc gia.

<i>Thứ hai, định danh khách hàng điện tử (eKYC) thúc đẩy những quan hệ pháp luật mới </i>

phát sinh giữa các chủ thể khác nhau, đó là mối quan hệ giữa ngân hàng, khách hàng và bên thứ ba cung cấp giải pháp.

Những quan hệ pháp luật mà trong mô hình ngân hàng truyền thống trước đây chưa thể phát sinh, vì ngân hàng chỉ có sự kết nối với khách hàng của mình, khi thực hiện việc định danh truyền thống. Do đó, việc bảo mật thơng tin của khách hàng hay các vấn đề pháp lý khác chỉ được đặt ra đối với chủ thể là ngân hàng khi mở tài khoản. Điều này đã được thay đổi khi ngân hàng triển khai quy trình định danh khách hàng điện tử.

Trong thời đại triển khai mô hình ngân hàng số, các ngân hàng nỗ lực hiện đại hóa trải nghiệm của khách hàng bằng cách tìm kiếm, thuê đơn vị tư vấn bên ngoài liên quan đến các vấn đề về công nghệ, cơ sở hạ tầng,... để triển khai chuyển đổi số ngân hàng nói chung, eKYC nói riêng. Các tổ chức, đơn vị này bên thứ ba cung cấp giải pháp cho ngân hàng, bên cạnh mối quan hệ giữa ngân hàng và khách hàng khi thực hiện việc định danh. Trong một

</div><span class="text_page_counter">Trang 32</span><div class="page_container" data-page="32">

nghiên cứu về Xu hướng và ưu tiên của các Ngân hàng năm 2023<small>29</small>, cho thấy 60% tổ chức tài chính đã đáp ứng nhu cầu ngân hàng số của khách hàng thông qua hợp tác với các nhà cung cấp giải pháp, điển hình là các công ty Fintech<small>30</small>. Một số công ty Fintech thực hiện chức năng hỗ trợ công nghệ cho các ngân hàng bởi sự hợp tác giữa các bên mang lại lợi ích bù trừ cho nhau. Dựa trên kết quả nghiên cứu<small>31</small>, một trong những điểm yếu của các ngân hàng là thiếu linh hoạt trong việc ứng dụng công nghệ hiện đại, dẫn đến chi phí giao dịch cao, do sự hiện diện của các sản phẩm và dữ liệu, cơ sở hạ tầng lỗi thời và văn hóa ngại rủi ro. Trong khi đó, Fintech có lợi thế về tính sáng tạo và khả năng ứng dụng cơng nghệ linh hoạt, hiệu quả, giúp cắt giảm chi phí giao dịch, nâng cao trải nghiệm khách hàng. Do đó, những chiến lược của ngân hàng trong thời gian qua không thể hồn thành nếu thiếu cơng nghệ tài chính, eKYC cũng là một trong số đó. Điều này đã tạo cơ hội hợp tác giữa ngân hàng với các nhà cung cấp giải pháp có thể tận dụng dữ liệu, công nghệ hiện đại và tư duy nhanh nhạy để hỗ trợ các tổ chức tài chính truyền thống mang lại trải nghiệm nâng cao<small>32</small>.

Trên thế giới, các ngân hàng không chỉ hợp tác với các công ty công nghệ Fintech cho mục đích áp dụng cơng nghệ định danh khách hàng mà cịn vì những mục đích liên quan đến hệ thống lưu trữ dữ liệu, quản lý tài khoản, phòng chống rủi ro an ninh mạng, bảo mật thông tin và quyền riêng tư của khách hàng trong quá trình triển khai thực hiện eKYC. Vì những vấn đề về quyền riêng tư, bảo mật thông tin đóng vai trị thiết yếu trong việc triển khai mơ hình ngân hàng số nói chung và định danh khách hàng điện tử nói riêng. EKYC khơng chỉ là một giai đoạn thực hiện nhận diện khách hàng mà là một bước tiến cho sự tăng tốc độ và quy mơ đổi mới, thiết lập lại các mơ hình kinh doanh, và giúp các tổ chức dịch vụ tài chính truyền thống sẵn sàng hơn trong tương lai. Do đó, khi khách hàng thực hiện việc mở tài khoản trực tuyến thơng qua quy trình eKYC tại các ngân hàng, cũng đồng thời kết nối với bên thứ ba là các nhà cung cấp dịch vụ phần mềm, công nghệ thực hiện các hạng mục liên quan đến dữ liệu số. Các cơng ty này có thể phải tn theo các quy định về nghĩa vụ của mình về quyền riêng tư dữ liệu, bảo vệ dữ liệu và dữ liệu an ninh mạng trong mối

<small>29</small><i><small> Jim Marous (2023), “Banks Seek Digital Transformation Via Fintech Collaborations”, The Financial Brand, </small></i>

<small>[ (truy cập ngày 20/3/2023). </small>

<small>30 Financial Technology (cơng nghệ tài chính): thuật ngữ được sử dụng chung cho tất cả các công ty sử dụng internet, điện thoại di động, cơng nghệ điện tốn đám mây và các phần mềm mã nguồn mở nhằm mục đích nâng cao hiệu quả của hoạt động ngân hàng và đầu tư. </small>

<small>31 Hoang Hai Yen, Nguyen Thi Hong Nhung, Nguyen Thi Thuy Duong, Vu Bich Ngoc and Tran Hoang Truc Linh </small>

<i><small>(2021), “Banking 4.0: Banking- Fintech Coordination in National Financial Stability”, UEH News, </small></i>

<small>[ (truy cập ngày 20/3/2023).. </small>

<small>32</small><i><small> Jim Marous (2023), tlđd [28]. </small></i>

</div><span class="text_page_counter">Trang 33</span><div class="page_container" data-page="33">

quan hệ với khách hàng và cả ngân hàng. Những quan hệ pháp luật này được nảy sinh từ nhu cầu thực tế khi các ngân hàng chuyển đổi số và sự xuất hiện của những quan hệ pháp luật xoay quanh ngân hàng và các bên thứ ba cung cấp dịch vụ, giải pháp.

Như vậy, thơng qua eKYC có những mối quan hệ pháp luật được phát sinh và cần sự điều chỉnh của những quy định pháp lý luật mà trước đây, những quan hệ này chưa xuất hiện dưới mơ hình ngân hàng truyền thống.

<i>Thứ ba, quy trình triển khai eKYC tại ngân hàng trên thế giới có mối liên quan mật </i>

thiết đến việc sử dụng các nguồn bên ngồi để củng cố cho quy trình xác thực.

Mối liên hệ này xuất phát từ việc định danh khách hàng điện tử địi hỏi phải có một hệ thống nhận diện để so sánh, đối chiếu thông tin của khách hàng. Cụ thể, trong quy trình eKYC khách hàng thường dùng các giấy tờ tùy thân như chứng minh nhân dân để mở tài khoản ngân hàng. Khi đó, hệ thống nhận diện điện tử của ngân hàng dùng hình ảnh có được từ các giấy tờ tùy thân này để liệt kê và xác minh thông tin của khách hàng với các nguồn có được. Do đó, việc triển khai quy trình eKYC cần những hỗ trợ về các công cụ kỹ thuật số và các nguồn thông tin hỗ trợ cho việc định danh, các nguồn này được biết đến như các dịch vụ xác thực, tài khoản di động hoặc điện thoại, cơ sở dữ liệu quốc gia hay đăng ký thẻ sim...Nhiều triển khai eKYC khác nhau trên thế giới có mối liên hệ giữa đăng ký thẻ SIM và cung cấp tài khoản dịch vụ tài chính kỹ thuật số. Các loại hệ thống eKYC này đã được triển khai hoặc lên kế hoạch ở Bangladesh , Ghana, Ấn Độ, Nigeria, Pakistan, Uganda và Jordan với mức độ thành công khác nhau. Một số triển khai eKYC xoay quanh việc sử dụng một định danh điện tử quốc gia duy nhất, trong khi các định danh điện tử khác có thể dành riêng cho một lĩnh vực<small>33</small>.

Xu hướng mới hiện nay trong hoạt động ngân hàng trên thế giới và Việt Nam là việc sử dụng định danh điện tử - đặc biệt là định danh sinh trắc học được liên kết với số ID quốc gia<small>34</small> - đã hỗ trợ số hóa các quy trình định danh khách hàng điện tử tốn thời gian, tốn kém và cồng kềnh trước đây. Hệ thống Aadhaar eKYC của Ấn Độ – một trong những chương trình nhận dạng sinh trắc học lớn nhất, đặc biệt nhất, táo bạo nhất và đầy tham vọng trong trên thế giới, Aadhaar nhằm mục đích cung cấp nhận dạng cho 1,2 tỷ người<small>35</small>.

<small>33 Leon Perlman, Nora Gurung, “Focus Note: The Use of eKYC for Customer Identity and Verification and AML” [ (truy cập ngày 03/4/2023). </small>

<small>34 ThS. Trần Phạm Hữu Châu (2021), “Thực trạng triển khai định danh điện tử (eKYC) tại các ngân hàng thương mại </small>

<i><small>Việt Nam”, Tạp chí Cơng Thương, </small></i>

<small>[ (truy cập ngày 05/4/2023). </small>

<small>35Aman Raj (2022), “Aadhar Project: World's largest Data Management Project”. </small>

</div><span class="text_page_counter">Trang 34</span><div class="page_container" data-page="34">

Ở Úc – nơi khơng có ID quốc gia – Cơ quan Chuyển đổi Kỹ thuật số của chính phủ đang phát triển một định danh điện tử có tên là myGov ID. Theo chương trình này, người dùng sẽ chọn tham gia và tạo danh tính kỹ thuật số bằng cách cung cấp 100 điểm ID và tải lên “ảnh tự chụp” để đối chiếu với ảnh hộ chiếu hoặc bằng lái xe. Các nhà cung cấp khác cũng sẽ có thể cung cấp dịch vụ. Giải pháp sử dụng kết hợp sinh trắc học với các tài liệu do các bên thứ ba đáng tin cậy của Úc cấp, chẳng hạn như bằng lái xe và hộ chiếu. Thông tin xác thực là một ứng dụng xác thực dựa trên thiết bị, được ghép nối với xác thực gốc - chẳng hạn như dấu vân tay - hoặc mật khẩu<small>36</small>.

Các hệ thống định danh điện tử tương tự đang được phát triển, nhưng trong đó định danh sinh trắc học là nhận dạng khuôn mặt. Nhận dạng khuôn mặt sẽ là công cụ xác thực sinh trắc học tập trung sẽ được sử dụng trên cả ứng dụng của chính phủ và khu vực tư nhân trong ID quốc gia mới của Singapore, được gọi là chương trình Nhận dạng kỹ thuật số quốc gia (NDI) sẽ được phát hành miễn phí cho mọi cơng dân. Tuy nhiên, sự thất vọng với việc chính quyền trung ương khởi xướng vấn đề về một ID quốc gia duy nhất, thống nhất đã dẫn đến nhiều cơ quan và chính quyền khác nhau ban hành eID của riêng họ, khởi xướng các chương trình eKYC của riêng họ<small>37</small>. Ví dụ: cơ quan quản lý viễn thơng đăng ký thẻ SIM; các cơ quan bầu cử quốc gia để bỏ phiếu; cơ quan giao thông cấp giấy phép lái xe; và một ngân hàng trung ương để tiếp cận dịch vụ tài chính. Các hệ thống khác nhau và không kết nối với làm phức tạp các nỗ lực phịng chống rửa tiền vì thường chỉ một số trong số này là dạng ID được chấp nhận cho việc nhận dạng và xác minh khách hàng liên quan đến giao dịch tài chính. Khi mỗi bên trở nên cố thủ trong hệ thống của riêng mình với các quy trình và tiêu chuẩn kỹ thuật riêng, việc hài hịa hóa cơ sở dữ liệu sinh trắc học của từng hệ sinh thái trở nên khó khăn và tốn kém hơn bao giờ hết. Ngân hàng Thế giới ước tính rằng các chính phủ có thể tiết kiệm được 50 tỷ USD hàng năm vào năm 2020 áp dụng các hệ thống định danh điện tử đơn lẻ trên tồn quốc<small>38</small>.

Như vậy, có nhiều hình thức triển khai quy trình định danh khách hàng điện tử khác nhau tại các ngân hàng trên thế giới, dù vậy một điểm chung giữa những mơ hình này đều cần khung pháp lý hồn chỉnh điều chỉnh để phịng chống những rủi ro có thể phát sinh.

<small>36</small><i><small> Jim Marous (2023), tlđd [28] </small></i>

<small>37 Leon Perlman, Nora Gurung, “Focus Note: The Use of eKYC for Customer Identity and Verification and AML”, [ (truy cập ngày 03/4/2023). </small>

<small>38 Dahan, Mariana, Sudan, Randeep (2015), “Publication: Digital IDs for Development: Access to Identity and Services </small>

<i><small>for All”, World Bank. </small></i>

</div><span class="text_page_counter">Trang 35</span><div class="page_container" data-page="35">

<b>1.1.4. Vai trò của eKYC trong hoạt động ngân hàng </b>

eKYC được biết tới với vai trò là giải pháp định danh xác thực khách hàng điện tử, đây không chỉ là giải pháp giúp ngân hàng đảm bảo khách hàng giao dịch là chính chủ mà từ đó cịn đánh giá và giám sát rủi ro, ngăn ngừa các gian lận bất hợp pháp. Do đó eKYC mang tầm quan trọng trong ngành ngân hàng nói riêng và các ngành liên quan nói chung.

<i>Trước hết, eKYC hiện thực hóa mục tiêu tài chính tồn diện (FI)</i><small>39</small>. Việc hồn thiện khung pháp lý và nền tảng cơng nghệ về eKYC có sự đóng góp quan trọng cho chiến lược hỗ trợ phát triển kinh tế- xã hội, phân phối cơng bằng nhằm xóa đói giảm nghèo và tăng trưởng lâu dài của nhiều quốc gia đang phát triển trên thế giới<small>40</small>. Cụ thể, khi chiến lược tài chính tồn diện với định hướng rằng mọi người dân và doanh nghiệp đều được tiếp cận và sử dụng an toàn, thuận tiện các sản phẩm dịch vụ tài chính phù hợp với nhu cầu, với chi phí hợp lý, do các tổ chức được cấp phép cung ứng một cách có trách nhiệm và bền vững<small>41</small>. Định danh khách hàng điện tử - eKYC trở thành một khởi đầu quan trọng để mở rộng tài khoản cá nhân, là cơ sở để thúc đẩy mục tiêu này, bởi về cơ bản, chiến lược tài chính tồn diện sẽ khó đạt được nếu người dân không được mở tài khoản trực tuyến qua xác thực điện tử<small>42</small>.

Dữ liệu từ chương trình ID4D của Ngân hàng Thế giới cho thấy rằng trong số hơn 1 tỷ người khơng có bằng chứng nhận dạng chính thức, 81% sống ở Châu Phi cận Sahara và Nam Á; 47% dưới độ tuổi ID quốc gia của quốc gia họ, nêu bật tầm quan trọng của việc tăng cường nỗ lực đăng ký khai sinh và tạo ra một bản sắc duy nhất, trọn đời; rằng 63% sống ở các nền kinh tế có thu nhập trung bình thấp, trong khi 28% sống ở các nền kinh tế có thu nhập thấp, điều mà Ngân hàng Thế giới cho rằng củng cố thực tế rằng việc thiếu giấy tờ tùy thân là mối lo ngại lớn đối với người nghèo tồn cầu<small>43</small>. Các quy định, chính sách và chiến lược về tài chính tồn diện phù hợp, số chứng minh nhân dân và điện thoại di động

<small>39 Tài chính tồn diện (Financial Inclusion): theo tổ chức Ngân hàng thế giới (WB) là sự sẵn có và bình đẳng về cơ hội tiếp cận các dịch vụ tài chính. Đề cập đến một q trình mà các cá nhân và doanh nghiệp có thể tiếp cận các sản phẩm và dịch vụ tài chính phù hợp, giá cả phải chăng và kịp thời. </small>

<small>40</small><i><small> Ratna Sahay, “Financial Inclusion: Can It Meet Multiple Macroeconomic Goals”, IMF (International Moneytary Fund), [ (truy cập ngày 23/12/2022). </small></i>

<small>41</small><i><small> Nguyễn Thế Bính, Trần Duy, “Thúc đẩy phát triển tài chính tồn diện tại Việt Nam”, Tạp chí tài chính, </small></i>

<small>[ (truy cập ngày 23/12/2022). </small>

<small>42 Hà Vân Anh (2020), “Ngành ngân hàng quyết tâm và nỗ lực góp phần thực hiện chiến lược tài chính tồn diện quốc </small>

<i><small>gia”, Chun đề Công nghệ và Ngân hàng số, tr. 2-3. </small></i>

<small>43</small><i><small> Jim Marous, tlđd [28]. </small></i>

</div><span class="text_page_counter">Trang 36</span><div class="page_container" data-page="36">

cùng nhau là những công cụ rất hiệu quả, trao quyền cho người nghèo. Do dịch vụ tài chính kỹ thuật số được coi là một phương tiện hiệu quả và phổ biến để mở rộng các dịch vụ tài chính tới các nhóm dân cư ở vùng sâu vùng xa và chưa được phục vụ đầy đủ, nên việc sử dụng eKYC cung cấp tài khoản dịch vụ tài chính kỹ thuật số có thể thúc đẩy tài chính tồn diện.

Hiện nay, eID đang thay thế thẻ “ID giấy” ở một số quốc gia, vì việc cung cấp các hình thức chứng thực ID do nhà nước cấp là rất quan trọng đối với dịch vụ tài chính kỹ thuật số và đặc biệt là FI<small>44</small>. Tại Việt Nam, Chiến lược tài chính tồn diện quốc gia đến năm 2025, định hướng đến năm 2030 của Chính Phủ Việt Nam được triển khai với những quyết tâm và các giải pháp phủ rộng trên toàn quốc<small>45</small>. Thực tiễn cho thấy rằng, ngành Ngân hàng- đóng vai trị quan trọng trong việc hiện thực hóa mục tiêu tài chính tồn diện, song, việc hồn thiện các tiêu chí trong định hướng phát triển FI cũng là cơ sở cho sự phát triển lành mạnh, hiệu quả, an toàn và bền vững của ngành Ngân hàng trong tương lai.

<i>Thứ hai, eKYC đem lại những cải tiến khắc phục những khuyết điểm của KYC trong </i>

quy trình định danh khách hàng truyền thống.

Về vấn đề tự động xác minh danh tính khách hàng thì một trong những cơng nghệ tiêu biểu mà eKYC sử dụng là OCR và Face Matching<small>46</small> giúp tự động nhận diện từng trường thông tin từ ảnh chụp giấy tờ tùy thân, sau đó so sánh với ảnh selfie để xác minh tính hợp lệ và tỷ lệ trùng khớp. Do đó, phương pháp này giải quyết những vấn đề còn tồn tại của KYC; đặc biệt là khâu nhập liệu, nền tảng số hóa hoàn toàn giúp loại bỏ nhu cầu về tài liệu giấy<small>47</small>, giảm thiểu thời gian xác minh thông tin khách hàng theo phương thức truyền thống. Thông qua việc số hóa, với tốc độ xử lý nhanh chóng, eKYC giúp loại bỏ các công việc nhập liệu, so khớp thủ cơng; giúp doanh nghiệp tối ưu nguồn lực, chi phí và thời gian. Như vậy, eKYC có vai trị quan trọng trong việc hạn chế rủi ro trong quy trình vận hành mà tiêu

<small>44</small><i><small> Jim Marous, tlđd [28]. </small></i>

<small>45 Hội nghị triển khai Kế hoạch hành động của ngành Ngân hàng ngày 10/9/2020. Quyết định số 06/QĐ-TTg ban hành Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025; Công văn số 7262/NHNN-TT gửi Các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (TCTD) về việc nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong một số hoạt động ngân hàng. </small>

<small>46</small><i><small> Lê Mỹ, “Những công nghệ đằng sau hệ thống định danh của ngân hàng, chuyên mục Công nghệ”, Báo Vietnamnet, </small></i>

<small>[ (truy cập ngày 20/4/2023). </small>

<small>[ (truy cập ngày 20/4/2023). </small>

</div><span class="text_page_counter">Trang 37</span><div class="page_container" data-page="37">

biểu là tốc độ và sự chính xác, từ đó giảm thiểu tối đa những lỗi sai mà con người thường mắc phải, đặc biệt là trong quy trình nhập liệu.

Về vấn đề xác thực danh tính, số hóa có thể giảm rủi ro gian lận, đánh cắp danh tính và thất lạc tài liệu, đồng thời giảm chi phí tổng thể của các quy trình định danh khách hàng tại các ngân hàng. Bởi cơng nghệ trí tuệ nhân tạo trong hoạt động eKYC có thể giúp ngân hàng tự động kiểm tra các trường hợp hình ảnh, giấy tờ khơng hợp lệ, có dấu hiệu giả mạo, góp phần loại bỏ rủi ro, cảnh báo bảo mật, ngăn chặn lừa đảo và chống các hoạt động rửa tiền. Thông qua việc xác minh kỹ thuật số thời gian thực và xác nhận dữ liệu nhận dạng và địa chỉ có thể loại bỏ tài liệu giả mạo đồng thời đem lại hiệu quả bảo mật cao. Dựa vào hệ thống kiểm sốt truy cập dựa trên vai trị đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào các tài liệu cụ thể<small>48</small>.Về hình thức bảo mật thì eKYC có hệ thống tên đăng nhập và mật khẩu. Đây là hình thức phổ biến và được sử dụng nhiều nhất hiện nay. Tuy nhiên, nó khơng được đảm bảo về độ an tồn tuyệt đối. Bên cạnh đó, dấu vân tay hoặc Face ID hay mã OTP là hình thức bảo mật phổ biến hiện nay và có độ bảo mật cao, do đó việc giảm các rủi ro gian lận, đánh cắp danh tính cũng được giải quyết một phần nào nhờ vào công nghệ.

<i>Thứ ba, eKYC mở rộng khả năng tiếp cận các dịch vụ tài chính. </i>

Những thách thức to lớn mà chúng ta phải đối mặt ngày nay, từ COVID-19 (vi-rút corona) đến cuộc chiến ở Ukraine, đã nhắc nhở chúng ta rằng trong suốt lịch sử, thời kỳ hỗn loạn thường đi kèm với sự đổi mới. Các dịch vụ tài chính kỹ thuật số có thể đóng một vai trị quan trọng trong việc duy trì thị trường tín dụng hoạt động để hỗ trợ phục hồi linh hoạt và toàn diện, tận dụng dữ liệu, phân tích phân tích và các mơ hình kinh doanh mới như tài chính nhúng. Họ cũng có thể tạo ra những cơ hội mới để làm cho hệ thống tài chính tồn cầu trở nên hiệu quả và toàn diện hơn bằng cách khắc phục những trở ngại về địa lý và vật chất đối với dịch vụ và bằng cách cung cấp thông tin rộng rãi hơn cho người tiêu dùng và nhà cung cấp<small>49</small>.

Tại Nigeria, Ngân hàng Tài chính vi mơ LAPO—một ngân hàng tài chính vi mơ của nhà nước bắt nguồn từ nỗ lực của Tổ chức Vượt lên Nghèo đói (LAPO)— đã tận dụng mạng lưới đại lý của mình để tiếp tục cung cấp các dịch vụ cơ bản cho khách hàng trong giai đoạn đầu phong tỏa khiến các chi nhánh phải đóng cửa hoạt động. Sau sự sụt giảm ban

<small>48</small><i><small> Sujay Puttanna, tlđd [46]. </small></i>

<small>49 Erik Feyen, Harish Natarajan, and Matthew Saal (2022), “The report: Fintech and future of finance- world bank </small>

<i><small>group”, World Bank Group. </small></i>

</div><span class="text_page_counter">Trang 38</span><div class="page_container" data-page="38">

đầu về số lượng, hoạt động đã phục hồi và tăng hơn gấp đôi so với mức trước khủng hoảng vào tháng 8 năm 2020. Tại Colombia, Contactar, một tổ chức tài chính vi mơ phục vụ khu vực nông thôn, đã chứng kiến mức độ áp dụng kỹ thuật số thấp trước tháng 3 năm 2020. Đối mặt với tình trạng phong tỏa, Contactar đã mở rộng hoạt động của mình sử dụng đại lý thanh toán địa phương, thanh toán qua internet và liên hệ khách hàng WhatsApp; cùng với nhau, những nỗ lực này đã làm tăng việc áp dụng các kênh thay thế, duy trì sự tham gia của khách hàng và cải thiện tỷ lệ hoàn trả khoản vay. Tại Peru, Caja Arequipa đã giới thiệu khoản vay kỹ thuật số hoàn toàn đầu tiên dành cho các doanh nhân siêu nhỏ trong thời gian phong tỏa<small>50</small>. Có thể thấy, việc số hóa các dịch vụ tài chính và tiền đang giúp thu hẹp khoảng cách tiếp cận các dịch vụ tài chính cho các hộ gia đình và doanh nghiệp, đồng thời thúc đẩy phát triển kinh tế.

Bên cạnh đó, sự tiện ích và hiện đại của eKYC cũng giúp doanh nghiệp có nhiều lợi thế hơn so với đối thủ cạnh tranh trên thị trường bằng việc nâng cao trải nghiệm cho khách hàng. Việc mở rộng quy mô khách hàng được thể hiện rõ nhất thông qua việc eKYC cho phép nhóm dân số chưa sử dụng dịch vụ ngân hàng/ chưa được sử dụng dịch vụ này vì các cản trở về địa lý, chi phí từ quy trình thẩm định và tiếp nhận khách hàng.

Trong một nghiên cứu tại 4 quốc gia ở Đông Nam Á (Campuchia, Indonesia, Myanmar và Philippines) cho thấy chỉ 18% người trưởng thành sử dụng tài khoản ngân hàng để nhận lương hoặc thanh tốn hóa đơn tiện ích, qua đó xem xét các giải pháp tài chính kỹ thuật số để thu hẹp khoảng cách về tài chính tồn diện, trong đó là giải pháp eKYC- định danh khách hàng điện tử. Hiệu quả của việc tận dụng công nghệ kỹ thuật số để cung cấp dịch vụ ngân hàng cho những người khơng có tài khoản ngân hàng có thể tăng tổng sản phẩm quốc nội (GDP) từ 2% đến 3% tại các thị trường như Indonesia và Philippines, và 6% tại Campuchia<small>51</small>. Trong một nghiên cứu xu hướng sử dụng dịch vụ ngân hàng của người dân Việt Nam dưới sự tác động của dịch COVID-19, 59% số người có nhu cầu chuyển đổi ngân hàng vì lý do trải nghiệm số<small>52</small>. Theo báo cáo "Retail Banking 2020" của hãng kiểm toán PricewaterhouseCoopers (PwC) chỉ ra, 40% khách hàng rời ngân hàng

<small>50</small><i><small> Erik Feyen, Harish Natarajan, and Matthew Saal (2022), tlđd [48]. </small></i>

<small>51 Duncan Woods, Ritwik Ghosh, Brink, “Using Digital Technology to reach the Unbanked in Southeast Asia,”, </small>

<i><small>Development Asia, </small></i> <small>southeast-asia?_x_tr_sl=en&_x_tr_tl=vi&_x_tr_hl=vi&_x_tr_pto=sc] (truy cập ngày 24/3/2023). </small>

<small>[g/insight/using-digital-technology-reach-unbanked-52 Phạm Thị Hoàng Anh, Phạm Mạnh Hùng, Phạm Đức Anh (2022), “Xu hướng sử dụng dịch vụ ngân hàng của người </small>

<i><small>dân Việt Nam dưới tác động của dịch Covid-19”, Viện Nghiên cứu khoa học ngân hàng, </small></i>

<small>huong-xu-huong-su-dung-dich-vu-ngan-hang-cua-nguoi-dan-viet-nam-duoi-tac-dong-cua-dich-covid19-608.html] (truy cập ngày 14/3/2023). </small>

</div><span class="text_page_counter">Trang 39</span><div class="page_container" data-page="39">

[ một trải nghiệm tồi tệ. Theo một số nghiên cứu (Deloitte, 2020; Michael & cộng sự, 2020), để trung hòa được tác động tiêu cực, các ngân hàng cần cắt giảm 25- 30% chi phí hoạt động. Trong đó, các chính sách quan trọng để thực hiện đẩy mạnh tiết kiệm chi phí, gia tăng nguồn thu phi lãi nhằm cải thiện kết quả lợi nhuận của ngân hàng thông qua: tập trung phát triển hoạt động dịch vụ nhằm tối đa hóa các nguồn thu, góp phần giúp nâng cao hiệu quả hoạt động kinh doanh.

Những kết quả trên cho thấy xu hướng khách hàng chuyển đổi dịch vụ giữa các ngân hàng ngày càng trở nên phổ biến và xảy ra nhanh chóng hơn. Điều này đặt ra yêu cầu buộc các ngân hàng phải nâng cao năng lực cạnh tranh nếu muốn phát triển nhanh và bền vững. Để đáp ứng các yêu cầu trên, Ngân hàng thương mại cần chuyển đổi, tập trung vào phát triển các dịch vụ ngân hàng số và nâng cao chất lượng trải nghiệm dịch vụ số của khách hàng ngân hàng cũng cần tăng cường khả năng kết nối để khai thác các đối tượng khách hàng mới, khách hàng tiềm năng. Ngân hàng cần chuẩn bị kỹ càng về cơng nghệ và quy trình vận hành để áp dụng xác thực khách hàng điện tử (eKYC) trên điện thoại thông minh nhằm đem lại trải nghiệm tốt nhất cho khách hàng<small>53</small>.

Như vậy, việc mở rộng khả năng tiếp cận các dịch vụ tài chính là một cách để hỗ trợ các doanh nghiệp và đưa các mối quan hệ cộng đồng trở lại đúng hướng. Đối với người nghèo và doanh nghiệp siêu nhỏ, việc sử dụng các dịch vụ cơ bản như tài khoản giao dịch cho phép họ gửi và nhận thanh toán một cách an toàn và tiếp cận các sản phẩm tiết kiệm, tín dụng và bảo hiểm có thể giúp họ lập kế hoạch cho những thời điểm khó khăn, đầu tư cho tương lai và phát triển doanh nghiệp của họ.

Tóm lại, eKYC khơng chỉ là một giải pháp giúp ngân hàng cải thiện dịch vụ trong thời đại công nghệ số, với những ưu điểm đặc thù từ việc số hóa mang lại những trải nghiệm nâng cao cho khách hàng, mà còn đảm bảo khách hàng giao dịch là chính chủ, đánh giá và giám sát rủi ro, ngăn ngừa các gian lận bất hợp pháp nhờ các công nghệ hiện đại. Song, phát triển eKYC hay hồn thiện khung pháp lý về quy trình này là một khởi đầu cho việc đạt được mục tiêu chiến lược tài chính tồn diện của Chính phủ Việt Nam. Với những lý do đó, việc xây dựng khung pháp lý hồn thiện về quy trình định danh khách hàng điện tử tại các ngân hàng thương mại Việt Nam hiện nay là vơ cùng quan trọng. Để hồn thiện khung pháp lý cho eKYC thì tạo điều kiện thuận lợi cho sự phát triển của eKYC và phòng

<small>53</small><i><small> Duncan Woods, Ritwik Ghosh, Brink, tlđd [49]. </small></i>

</div><span class="text_page_counter">Trang 40</span><div class="page_container" data-page="40">

chống các rủi ro pháp lý có thể phát sinh khi khuôn khổ pháp lý của Việt Nam về vấn đề này còn nhiều hạn chế.

<b>1.2. Rủi ro bảo mật thông tin trong định danh khách hàng điện tử trong hoạt động ngân hàng </b>

<b>1.2.1. Định nghĩa và nguyên tắc bảo mật thông tin trong hoạt động ngân hàng </b>

Có nhiều quan điểm về bản chất của bảo mật thông tin cho khách hàng khi khách hàng tham gia vào mối quan hệ với các tổ chức tín dụng. Một trong số đó được rất nhiều các hệ thống pháp luật trên thế giới thừa nhận là xác định bảo mật thông tin một là loại nghĩa vụ hợp đồng.

Một số nước theo hệ thống dân luật thường xem nghĩa vụ bảo mật thơng tin của các tổ chức tín dụng là nghĩa vụ hợp đồng được xác định một cách mặc nhiên. Có thể kể đến như Đức khơng có bất kỳ quy định pháp lý nào về nghĩa vụ bảo mật thông tin của khách hàng, nhưng người ta thừa nhận rộng rãi rằng khách hàng có quyền yêu cầu ngân hàng giữ bí mật thơng tin phát sinh từ mối quan hệ của họ. Tất cả thông tin thu được trong thời gian hợp đồng và trong giai đoạn tiền hợp đồng được bảo hiểm bởi ngân hàng bảo mật<small>54</small>. Ngồi ra, các nước khác khơng cùng hệ thống dân luật cũng thừa nhận cơ sở xác định nghĩa vụ bảo vệ thơng tin khách hàng theo khía cạnh này như Anh, Mỹ, Úc... Theo đó, khi tiến hành giao dịch với các tổ chức tín dụng, khách hàng mặc định được bảo mật thơng tin cá nhân, từ đó, nghĩa vụ bảo vệ thông tin cho khách hàng là nghĩa vụ bắt buộc của các tổ chức tín dụng.

Tuy nhiên, việc làm rõ “tất cả thông tin thu được trong thời gian hợp đồng và trong giai đoạn tiền hợp đồng” bao gồm những thông tin nào để xác định phạm vi nghĩa vụ bảo mật của tổ chức tín dụng cũng là một vấn đề quan trọng. Khi khách hàng sử dụng công nghệ eKYC để được định danh, từ đó tham gia vào các hoạt động của tổ chức tín dụng, những thơng tin sau đây buộc phải cung cấp cho tổ chức tín dụng hoặc trong q trình thực hiện hợp đồng, những thơng tin này mới bắt đầu phát sinh và tổ chức tín dụng sẽ là đối tượng nắm giữ thông tin đầu tiên.

Nhóm thơng tin thứ nhất mà tổ chức tín dụng cần bảo mật là thông tin cá nhân. Khi thực hiện quá trình định danh khách hàng điện tử, khách hàng cần cung cấp những thông tin rất mang tính cá nhân như giấy tờ tùy thân (giấy chứng minh nhân dân, căn cước công

<small>54 Hu Ying, “A Symposium at the Faculty of Law, National University of Singapore, 4-5 December 2014” [ (truy cập ngày 20/7/2023). </small>

</div>