Những điểm mới trong Luật Giao dịch điện tử (sửa đổi) năm 2023, có hiệu lực từ 1-7-2024, sẽ có những tác động nhất định đến hoạt động của các ngân hàng thương mại trong bối cảnh “số hóa” như hiện nay. Vì vậy, việc có những đánh giá và điều chỉnh cụ thể là rất cần thiết để đảm bảo tuân thủ trong các tổ chức tín dụng. Người viết sẽ đề cập đến hai điểm mới của luật này mà theo quan điểm cá nhân có thể sẽ có nhiều ảnh hưởng đến ngành ngân hàng.
Chữ ký điện tử
Nhìn chung, ngoài việc bổ sung khái niệm cho chữ ký điện tử, khẳng định giá trị pháp lý của chữ ký điện tử, điều 22 của Luật Giao dịch điện tử mới (Luật GDĐT 2023) đã phân loại chữ ký điện tử thành: (i) chữ ký điện tử chuyên dùng và (ii) chữ ký số (bao gồm chữ ký số công cộng, chữ ký số chuyên dùng công vụ). Luật mới cũng có yêu cầu khắt khe hơn khi chữ ký điện tử chuyên dùng bảo đảm an toàn cần phải được Bộ Thông tin và Truyền thông cấp chứng nhận (điều 25.2) trong khi trước đây việc bảo đảm an toàn chỉ cần được kiểm chứng theo một quy trình do các bên thỏa thuận, chứng minh và đáp ứng các yêu cầu tối thiểu của pháp luật(1).
Những thay đổi về chữ điện tử có thể sẽ có tác động lớn đến hoạt động của các tổ chức tín dụng (TCTD) khi mà rất nhiều quy định liên quan yêu cầu phải có chữ ký của cả TCTD và phía khách hàng. Chẳng hạn như yêu cầu có chữ ký của người đại diện hợp pháp của TCTD trong thỏa thuận cấp bảo lãnh và cam kết bảo lãnh(2). Hoặc, trong giao kết thỏa thuận mở và sử dụng tài khoản thanh toán với khách hàng là tổ chức, luật yêu cầu ngân hàng cần xác minh chữ ký, dấu (nếu có), chứng thư số (nếu có) của người đại diện hợp pháp của tổ chức(3).
Vì vậy, trong thời gian chờ Luật GDĐT 2023 có hiệu lực cũng như các nghị định của Chính phủ và/hoặc hướng dẫn của Ngân hàng Nhà nước (NHNN) liên quan đến vấn đề này, các TCTD có thể cân nhắc thực hiện các biện pháp sau để đảm bảo việc tuân thủ trong hoạt động của mình cũng như hạn chế trì hoãn trong các giao dịch với khách hàng:
– Tiến hành rà soát lại các quy trình liên quan đến hoạt động ký và/hoặc xác nhận qua phương tiện điện tử để có thể yêu cầu khách hàng thực hiện các chuyển đổi phù hợp như sử dụng chữ ký số cho các giao dịch hoặc đưa chữ ký điện tử chuyên dùng đăng ký với Bộ Thông tin và Truyền thông để được công nhận là chữ ký bảo đảm an toàn.
– Rà soát lại các quy định nội bộ (quy trình, hệ thống, các biểu mẫu, sản phẩm) có liên quan đến chữ ký điện tử hoặc có hoạt động yêu cầu khách hàng ký/xác nhận để sửa đổi, cập nhật, bổ sung (nếu cần thiết) nhằm tương thích với Luật GDĐT 2023. Trong quá trình cập nhật, TCTD cũng cần lưu ý đến các hướng dẫn gần đây của NHNN có liên quan như Quyết định 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng (đây là văn bản quan trọng thay thế Quyết định 630/QĐ-NHNN năm 2017 liên quan đến các phương thức xác thực).
– Theo quy định chuyển tiếp, các giao dịch điện tử đã xác lập trước ngày 1-7-2024 và đến ngày 1-7-2024 chưa thực hiện xong thì được tiếp tục thực hiện theo Luật GDĐT 2005, trừ trường hợp các bên thỏa thuận áp dụng quy định của Luật GDĐT 2023 (điều 53.1) Vì vậy, các TCTD có thể cần lưu ý để rà soát lại các giao dịch hiện tại, sau đó phân loại và xác định thời điểm hoàn tất giao dịch nhằm có những lưu ý phù hợp cho khách hàng của mình.
Ngoài ra, Luật GDĐT 2023 cũng cho phép việc sử dụng các hình thức xác nhận khác bằng phương tiện điện tử để thể hiện sự chấp thuận của chủ thể ký đối với thông điệp dữ liệu mà không phải là chữ ký điện tử theo quy định của pháp luật khác có liên quan (điều 22.4) Tuy nhiên, vì chưa có hướng dẫn chi tiết về “quy định khác” nào sẽ được áp dụng, các TCTD cũng cần lưu ý và theo dõi thêm các hướng dẫn trong thời gian tới để có những đánh giá và điều chỉnh phù hợp trong hoạt động của mình.
Hệ thống thông tin phục vụ giao dịch điện tử và tài khoản giao dịch điện tử
Đây đều là những quy định mới của Luật GDĐT 2023 so với Luật GDĐT 2005. Liên quan đến hệ thống thông tin phục vụ điện tử, các TCTD được yêu cầu phải phân loại hệ thống thông tin phục vụ giao dịch điện tử theo các tiêu chí như: chủ quản, chức năng/tính năng hệ thống thông tin, quy mô, số lượng người sử dụng tại Việt Nam hoặc số lượng truy cập hằng tháng từ người sử dụng tại Việt Nam (điều 45.1) Bên cạnh đó, dự thảo nghị định mới về hệ thống thông tin phục vụ giao dịch điện tử cũng đã được cho ý kiến tại kỳ họp thứ 4, Quốc hội khóa XV. Vì vậy, các TCTD cũng cần lưu ý đến các tiêu chí trên khi thực hiện phân loại hệ thống thông tin. Đồng thời cần theo dõi thêm các hướng dẫn, văn bản quy định chi tiết từ Chính phủ có liên quan nhằm đảm bảo việc tuân thủ.
Đối với tài khoản giao dịch điện tử, Luật GDĐT 2023 cho phép lịch sử giao dịch của tài khoản có thể được sử dụng để chứng minh lịch sử giao dịch của các bên tham gia khi đáp ứng đủ các điều kiện sau (điều 46.4):
– Hệ thống thông tin phục vụ giao dịch điện tử phải bảo đảm an toàn theo quy định của pháp luật về an toàn thông tin mạng;
– Gắn duy nhất với một cơ quan, tổ chức hoặc cá nhân là chủ tài khoản giao dịch điện tử; và
– Bảo đảm chính xác thời gian giao dịch từ nguồn thời gian theo quy định của pháp luật về nguồn thời gian chuẩn quốc gia.
Vì vậy, các bộ phận liên quan của TCTD cần phối thực hiện trên cơ sở các quy phạm pháp luật khác có liên quan như Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 nhằm rà soát các hệ thống có tạo tài khoản giao dịch điện tử để đồng bộ và chuẩn hóa lịch sử giao dịch nhằm: (i) giảm thiểu rủi ro mất mát thông tin cá nhân của khách hàng,và (ii) đảm bảo tính toàn vẹn và bảo mật của dữ liệu trong môi trường giao dịch điện tử. Việc có một lịch sử giao dịch phù hợp và chuẩn hóa còn có thể giúp các TCTD giảm bớt các chi phí và nghĩa vụ chứng minh khi xảy ra các tranh chấp trên thực tế. Từ đó giúp nâng cao tính minh bạch và hiệu quả trong việc giải quyết tranh chấp, thu hồi nợ tại các TCTD.
Có thể thấy Luật GDĐT 2023 với nhiều thay đổi toàn diện sẽ là căn cứ pháp lý quan trọng trong việc thực hiện chuyển đổi các hoạt động từ môi trường truyền thống sang môi trường số, bao gồm hoạt động ngân hàng. Vì vậy, việc chủ động cập nhật, rà soát và điều chỉnh các quy trình nội bộ, hệ thống có liên quan không những giúp các TCTD nhanh chóng đáp ứng các điều kiện luật định mà cũng là cơ hội tăng tính cạnh tranh trên thị trường cho các sản phẩm của mình thông qua mô hình chuyển đổi số.
(*) Luật sư, Đoàn Luật sư TPHCM
(1) Điều 22.1 Luật GDĐT 2005
(2) Điều 17.1, Thông tư 11/2022/TT-NHNN
(3) Điều 14.3, Thông tư 16/2020/TT-NHNN