Nhận diện rủi ro đối với hoạt động định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng
ThS. Lưu Minh Sang, Lê Thị Thùy Dương|08/11/2022 13:07
Tại Việt Nam, trước khi cơ sở pháp lý chính thức cho eKYC trong việc mở tài khoản thanh toán được ban hành (Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc Ngân hàng Nhà nước (NHNN) sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán), ngành Ngân hàng đã lần lượt ứng dụng eKYC vào quy trình nhận biết khách hàng và cung cấp các sản phẩm, dịch vụ tài chính.
1. Đặt vấn đề
Định danh khách hàng điện tử (electronic Know Your Customer - eKYC) được hiểu là việc thiết lập mối quan hệ và định danh khách hàng bằng các phương tiện điện tử, bao gồm kênh trực tuyến và kênh di động, mà không cần phải gặp mặt trực tiếp1. Theo đó, bằng việc áp dụng công nghệ hiện đại, tổ chức định danh khách hàng sẽ thu thập đặc điểm sinh trắc học của khách hàng từ xa để xác thực với các nguồn dữ liệu cơ sở như thông tin trên giấy tờ tùy thân, cơ sở dữ liệu dân cư, cơ sở nhận dạng... Do đó, trong quy trình định danh điện tử có hai yếu tố đặc biệt quan trọng là: (1) Nguồn dữ liệu tin cậy làm cơ sở đối chiếu và (2) Công nghệ chuẩn xác để thu thập các thông tin sinh trắc học của khách hàng. Để đảm bảo an toàn và hiệu quả khi định danh điện tử, khung pháp lý cần điều chỉnh được hai vấn đề này.
Tại Việt Nam, trước khi cơ sở pháp lý chính thức cho eKYC trong việc mở tài khoản thanh toán được ban hành (Thông tư số 16/2020/TT-NHNN ngày 04/12/2020 của Thống đốc Ngân hàng Nhà nước (NHNN) sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 của Thống đốc NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán), ngành Ngân hàng đã lần lượt ứng dụng eKYC vào quy trình nhận biết khách hàng và cung cấp các sản phẩm, dịch vụ tài chính. Chỉ trong năm 2020, hàng loạt ngân hàng liên tiếp công bố đã hoàn thiện quy trình công nghệ, sẵn sàng thực hiện mở tài khoản không gặp mặt trực tiếp khách hàng.
Đến cuối năm 2021, đã có 24 tổ chức tín dụng chính thức triển khai mở tài khoản thanh toán eKYC, với khoảng 3,37 triệu tài khoản thanh toán mở bằng phương thức này đang hoạt động, đây được coi là một trong những giải pháp đột phá giúp thúc đẩy tài chính toàn diện, đưa ngân hàng đến gần hơn với khách hàng, đồng thời góp phần thực hiện quá trình chuyển đổi số của ngân hàng. Đặc biệt trong bối cảnh dịch bệnh Covid-19, việc ban hành kịp thời chính sách này đã giúp khách hàng tiếp cận, sử dụng dịch vụ thanh toán mà không phải đến quầy giao dịch của ngân hàng.
Ngày 16/11/2021, Thống đốc NHNN ban hành Thông tư số 17/2021/TT-NHNN, trong đó có quy định về việc phát hành thẻ bằng phương thức điện tử (có hiệu lực từ 01/01/2022) nhằm tạo điều kiện cho việc ứng dụng công nghệ mới nhằm đẩy mạnh thanh toán không dùng tiền mặt và chuyển đổi số trong hoạt động thẻ ngân hàng, tạo điều kiện cho người dân tiếp cận các dịch vụ thanh toán trong đại dịch Covid-19 mà không cần đến ngân hàng mở thẻ.
Có thể thấy, hướng dẫn về eKYC mà ngành Ngân hàng đang áp dụng đã bắt kịp xu hướng công nghệ và những thay đổi của thị trường hướng tới phát triển các mô hình ngân hàng số, gia tăng tiện ích, trải nghiệm khách hàng và thực hiện mục tiêu tài chính toàn diện, phát triển bền vững trên cơ sở thúc đẩy ứng dụng công nghệ mới, tiên tiến trong quản trị điều hành và cung ứng sản phẩm, dịch vụ theo hướng tự động hóa quy trình, tối ưu hóa hoạt động nghiệp vụ. Việc ban hành các chính sách trên cho thấy ngành Ngân hàng Việt Nam đã có sự chuẩn bị, nghiên cứu, phát triển các sản phẩm, dịch vụ ngân hàng số giúp nâng cao trải nghiệm và gia tăng sự hài lòng của khách hàng cũng như chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư và chương trình chuyển đổi số quốc gia.
Việc triển khai eKYC có ý nghĩa lớn trong khai thác lượng lớn khách hàng chưa được tiếp cận dịch vụ tài chính, mở ra bước phát triển vượt bậc trong thúc đẩy tài chính toàn diện ở Việt Nam. Tuy nhiên, việc phát triển eKYC nhanh chóng trong lĩnh vực nhạy cảm như tài chính, ngân hàng đặt ra nhiều vấn đề khả năng kiểm soát rủi ro, an toàn hệ thống và bảo mật.
2. eKYC và rủi ro cần nhận diện
Theo Lực lượng đặc nhiệm tài chính quốc tế (FATF), các quan hệ hoặc giao dịch không gặp mặt trực tiếp khách hàng được xếp vào nhóm tình huống có độ rủi ro cao trong việc phòng, chống rửa tiền và tài trợ khủng bố. Do đó, các biện pháp định danh khách hàng nâng cao cần được thực thi2. Trong đó, giao dịch eKYC trong hoạt động ngân hàng khi lần đầu thiết lập mối quan hệ cũng được nhận diện với nhiều rủi ro:
Rủi ro về mạo danh
Mạo danh có thể hiểu là một người giả vờ có danh tính của một người thật khác bằng cách sử dụng tài liệu bị đánh cắp, kết hợp với bằng chứng giả mạo, thay thế ảnh trên các giấy tờ chính thức của một người bằng hình ảnh của kẻ mạo danh3. Trong quy trình định danh điện tử, bằng các thủ thuật tinh vi đối tượng mạo nhận danh tính của một người để mở tài khoản hoặc đánh cắp mật khẩu, thông tin của người dùng nhằm thực hiện giao dịch điện tử. Hiện nay, chất lượng và sự tinh vi của công nghệ “deepfake” để bỏ qua bước kiểm tra thực thể sống trong quá trình xác thực cũng phát triển ngày càng nhanh, trở thành mối đe dọa lớn với quy trình eKYC (Holland & Marie, 2020). Mặt khác, trong khi việc gặp mặt khách hàng trực tiếp tạo điều kiện thuận lợi cho xem xét bản gốc giấy tờ tùy thân cũng như nhận diện trực tiếp cử chỉ, đặc điểm sinh trắc và chữ ký của khách hàng thì eKYC lại nhận dạng các giấy tờ qua phiên bản điện tử, rất dễ được làm giả hoặc sử dụng công nghệ cắt ghép ảnh. Theo đó, rủi ro có thể được mô tả như trường hợp, các tài liệu làm cơ sở đối chiếu, nhận dạng được giả mạo và thay đổi để khớp với thông tin nhận dạng và các đặc điểm vật lý của kẻ lừa đảo nhằm mục đích đánh bại việc so sánh sinh trắc học hoặc công nghệ phẫu thuật thẩm mỹ làm thay đổi đặc điểm nhận dạng của tội phạm rửa tiền, khủng bố (European Union, 2019).
Rủi ro bảo mật thông tin và quyền riêng tư của khách hàng
Thông tin khách hàng được cung cấp, xử lý và lưu trữ trên môi trường mạng có nguy cơ bị rò rỉ, đánh cắp. Hacker hay các loại mã độc, virus có thể xâm nhập vào quy trình định danh và lấy cắp thông tin khách hàng sử dụng cho mục đích bất hợp pháp. Ngoài ra, việc thu thập và chia sẻ dữ liệu định danh giữa các tổ chức mà không có sự đồng ý của khách hàng dẫn đến xâm phạm quyền riêng tư của khách hàng, dữ liệu bị khai thác cho mục đích thương mại khác mà không chỉ riêng dịch vụ được khách hàng yêu cầu. Rủi ro này có thể xảy ra trong quá trình ngân hàng tự làm dày thông tin bằng cách chủ động kết nối và chia sẻ thông tin với các nhà mạng viễn thông hay các tổ chức khác thu thập thông tin khách hàng4. Do đó, cần có những đánh giá tác động quyền riêng tư (PIA) theo một tiêu chuẩn chung, điển hình như những tiêu chuẩn thuộc Quy chế bảo vệ dữ liệu toàn cầu (Global Data Protection Regulation - GDPR) đối với quy trình định danh điện tử. Đặc biệt, việc trao đổi dữ liệu với các nhà cung cấp bên thứ ba phải được thực hiện thông qua các giao thức đảm bảo tính bảo mật của dữ liệu (European Union, 2019).
Rủi ro về rửa tiền, tài trợ khủng bố
Rửa tiền được hiểu là đối tượng lợi dụng việc không gặp mặt trực tiếp để mở tài khoản như một kênh đưa nguồn tiền bất hợp pháp vào giao dịch hoặc nhận nguồn tiền bất hợp pháp từ đối tượng phạm tội. Lợi dụng giao dịch hoàn toàn trên môi trường mạng mà không phải hiện diện trực tiếp, các đối tượng có thể mở và sử dụng tài khoản nhằm cung cấp tài chính cho các cá nhân, nhóm khủng bố trong và ngoài nước. Đối tượng thuộc danh sách rửa tiền, tài trợ khủng bố được trang bị công nghệ hiện đại để vượt qua các bước định danh điện tử của ngân hàng hoặc sử dụng thông tin giả mạo, sử dụng chủ thể trung gian để phạm tội. Nếu hệ thống định danh điện tử của ngân hàng không đủ khả năng nhận diện, kiểm soát hoặc đặt ra các giới hạn giao dịch thì việc không phải gặp mặt trực tiếp trong giao dịch ngân hàng trở thành kênh thuận lợi cho tội phạm.
Rủi ro về công nghệ
Công nghệ là một yếu tố cốt lõi trong triển khai eKYC, do đó công nghệ phải được thiết kế đảm bảo khả năng nhận dạng và xác thực chính xác thông tin. Tùy tính hiệu quả mà mỗi giải pháp công nghệ cung cấp một mức độ nhận dạng và xác thực chính xác khác nhau. Các công nghệ thường được ứng dụng trong quy trình eKYC như: Máy học (ML), trí tuệ nhân tạo (AI), công nghệ nhận dạng ký tự quang học (OCR), công nghệ nhận diện khuôn mặt (Face Recognition), công nghệ nhận diện người sống (Liveness Check), công nghệ nhận diện khách hàng giả mạo, lừa đảo (Fraud detection). Nếu các giải pháp công nghệ được tự do sử dụng mà không có quy chuẩn đánh giá, kiểm tra tính hiệu quả sẽ dẫn đến nguy cơ về sai sót thông tin lớn khi nhận dạng, trở thành lỗ hổng để tội phạm công nghệ cao tận dụng. Khuyến nghị của Ủy ban châu Âu chỉ ra rằng, cơ quan quản lý tại châu Âu đưa ra điều kiện đánh giá công nghệ, giải pháp kỹ thuật với tiêu chí khách quan và tiêu chuẩn kỹ thuật nhất định. Mặt khác, tổ chức định danh cần xây dựng quy trình tự đánh giá giải pháp kỹ thuật, rủi ro liên quan công nghệ, tác động đến quyền riêng tư của khách hàng, hiệu quả của việc định danh (European Union, 2019).
Rủi ro về an ninh mạng, an toàn hệ thống
Rủi ro này có thể được hiểu là hệ thống máy chủ, các thiết bị di động, hệ thống điện tử, mạng và dữ liệu và các ứng dụng điện tử bị xâm nhập và tấn công bởi những mối đe dọa như hacker, tội phạm công nghệ cao. Các mối đe dọa này khai thác các lỗ hổng trong quy trình và thủ tục định danh điện tử bao gồm cả lỗ hổng về công nghệ, nguồn dữ liệu, sự cẩn trọng của khách hàng để thực hiện các hành vi như cài mã độc vào các website, ứng dụng ngân hàng điện tử, email khách hàng nhằm theo dõi, đánh cắp mã OTP, giả mạo ngân hàng gửi tin nhắn, thông báo yêu cầu giao dịch, phá hủy cơ sở dữ liệu khách hàng. Đây là một rủi ro mang tính hệ thống có thể bao trùm các rủi ro đã đề cập vì mức độ tác động diện rộng của nó, gây nên gián đoạn cả quy trình định danh trong thời gian dài, so khớp sai lệch, giao dịch không theo thời gian thực, toàn bộ dữ liệu khách hàng bị đánh cắp hoặc xóa bỏ hoặc mã hóa. Theo Liên minh châu Âu, trong quy trình định danh điện tử, cơ sở dữ liệu định danh là đối tượng của các cuộc tấn công mạng, vô hiệu hóa ở cấp độ quốc gia (European Union, 2019). Rủi ro an ninh mạng luôn tồn tại trong hoạt động ngân hàng, tuy nhiên, với quy trình eKYC cho phép giao dịch hoàn toàn trên môi trường mạng và người dùng hoàn toàn tin tưởng vào các tương tác trực tuyến với ngân hàng lại tạo nên nhiều lỗ hổng cho sự xâm nhập của các mối đe dọa.
3. Kinh nghiệm quốc tế nhìn từ Singapore và Thái Lan
3.1. Kinh nghiệm của Singapore
Trong nỗ lực khuyến khích sự tăng trưởng Fintech đồng thời duy trì môi trường pháp lý nghiêm ngặt, Đảo quốc Sư tử phải đảm bảo các quy định hướng dẫn thực thi được ban hành một cách nhanh chóng (Holland & Marie, 2020). Năm 2018, Ngân hàng Trung ương Singapore (Monetary Authority of Singapore - MAS) đã ban hành Thông tư số AMLD 01/2018 hướng dẫn biện pháp định danh, đảm bảo an toàn về không gặp mặt trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ.
Theo đó, Thông tư cung cấp hướng dẫn về việc sử dụng nền tảng MyInfo như một nguồn thông tin nhận dạng đã được xác minh. Hệ thống MyInfo được dùng làm nguồn dữ liệu chính thức cho việc định danh khách hàng. Dữ liệu định danh trên MyInfo đã được Chính phủ xác thực. Người dùng không còn cần phải điền vào các biểu mẫu vật lý hay quét các tài liệu nhận dạng của họ vì các thông tin định danh đều được tự động truy xuất trên nền tảng. Dựa trên sự đồng ý của người dùng, dữ liệu được chuyển đến tổ chức cần định danh và người dùng có thể nhận cảnh báo nếu bất kỳ dịch vụ điện tử nào sử dụng dữ liệu cá nhân của họ (JX Low, 2018).
Thông tư cũng nêu bật những cân nhắc liên quan đến việc sử dụng các biện pháp xác minh không gặp mặt trực tiếp (NFTF) và cung cấp thêm các ví dụ về các biện pháp NFTF mà tổ chức tài chính (FI) có thể sử dụng như các kiểm tra bổ sung để quản lý rủi ro mạo danh. Ngoài ra, MAS yêu cầu thực hiện đánh giá về tiêu chuẩn công nghệ thực hiện định danh và lưu giữ hồ sơ để báo cáo và kiểm tra. Cụ thể, hiệu quả của giải pháp công nghệ mới trong việc quản lý rủi ro mạo danh NFTF phải được đánh giá độc lập từ chuyên gia sau 01 năm triển khai. Báo cáo đánh giá phải được lưu trữ tối thiểu là 05 năm sau khi công nghệ đó không còn được sử dụng. MAS có quyền kiểm tra báo cáo đánh giá độc lập để thực hiện chức năng giám sát hoạt động tài chính của mình5. Đối với các rủi ro eKYC, MAS đưa ra các lựa chọn để tổ chức tài chính áp dụng trong giải quyết các rủi ro của eKYC như thực hiện cuộc gọi video trực tuyến trong thời gian thực; cung cấp các tài liệu nhận dạng được công chứng, chứng thực (MAS, 2020).
3.2. Kinh nghiệm của Thái Lan
Tại Thái Lan, trước khi áp dụng eKYC rộng rãi trong các dịch vụ tài chính, Ngân hàng Trung ương Thái Lan (BOT) đã xây dựng khung pháp lý thử nghiệm có kiểm soát (Sandbox) với dịch vụ mở tài khoản tiết kiệm và ví điện tử. Theo Báo cáo hệ thống thanh toán của BOT năm 2019, hàng loạt tổ chức thử nghiệm dịch vụ mở tài khoản ngân hàng bằng định danh điện tử đã hoàn toàn đáp ứng các yêu cầu của Sandbox để cung cấp dịch vụ rộng rãi ra công chúng. BOT đã hỗ trợ tích cực cho hoạt động eKYC thông qua việc ban hành hướng dẫn sử dụng công nghệ sinh trắc học trong các dịch vụ tài chính nhằm cung cấp thông lệ tốt nhất cho các nhà cung cấp dịch vụ tài chính để sử dụng công nghệ sinh trắc học theo cách thức phù hợp, an toàn và tuân thủ các tiêu chuẩn quốc tế.
Về phát triển cơ sở dữ liệu định danh, BOT đã hỗ trợ phát triển nền tảng Định danh số quốc gia (NDID), đóng vai trò là cơ sở hạ tầng cho việc xác minh và xác thực danh tính số. Đây là nền tảng kết hợp hoạt động của các tổ chức gồm: Nhà cung cấp dịch vụ, đơn vị định danh, đơn vị cung cấp thông tin khách hàng phục vụ việc định danh an toàn, cung cấp thông tin cần thiết cho giao dịch và đảm bảo quyền riêng tư khi các thông tin chia sẻ trên nền tảng đều phải có sự đồng ý của khách hàng (BOT, 2019). Với NDID, việc định danh điện tử đã đảm bảo được hai yếu tố là công nghệ xác thực và cơ sở dữ liệu đối chiếu khi mà tất các các bên tham gia nền tảng đều phải trải qua quy trình kiếm soát và cấp phép hoạt động trên nền tảng từ cơ quan quản lý. Nhờ đó, các rủi ro về mạo danh, an toàn bảo mật, quyền riêng tư của khách hàng và phòng, chống rửa tiền, tài trợ khủng bố được kiểm soát chặt chẽ.
4. Quản lý rủi ro liên quan đến eKYC tại Việt Nam và một số khuyến nghị
Thực tế việc định danh điện tử tại Việt Nam đã được bật đèn xanh từ khi Chính phủ ban hành Nghị định số 87/2019/NĐ-CP cho phép tổ chức tài chính quyết định gặp mặt trực tiếp hoặc không gặp mặt trực tiếp khách hàng trong lần đầu thiết lập mối quan hệ. Tuy nhiên, Nghị định này mới chỉ đề cập đến nguyên tắc bằng việc đặt ra yêu cầu tổ chức tài chính phải đảm bảo có các biện pháp, hình thức và công nghệ để nhận biết và xác minh khách hàng khi không gặp mặt trực tiếp. Mãi đến khi Thông tư số 16/2020/TT-NHNN và gần đây, Thông tư số 17/2021/TT-NHNN ban hành thì thị trường mới có hướng dẫn tương đối rõ ràng. Việc ban hành thông tư mới đã xác lập cơ chế pháp lý giải quyết các rủi ro trong việc mở tài khoản thanh toán hoàn toàn bằng phương thức điện tử.
Thứ nhất, nhằm giải quyết rủi ro mạo danh, Thông tư yêu cầu ngân hàng phải có giải pháp công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân hoặc với dữ liệu định danh cá nhân được xác thực bởi cơ quan nhà nước có thẩm quyền hoặc bởi tổ chức tín dụng khác hoặc bởi tổ chức được cung ứng dịch vụ định danh và xác thực điện tử. Quy trình của ngân hàng phải đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử là chủ tài khoản thanh toán đó, ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin. Trường hợp có dấu hiệu mạo danh, ngân hàng phải xây dựng các giải pháp tự động để từ chối hoặc dừng giao dịch, tạm khóa hoặc phong tỏa tài khoản thanh toán và tiến hành xác minh lại thông tin nhận biết khách hàng.
Để giải quyết rủi ro trong eKYC, đặc biệt là rủi ro mạo danh, hai yếu tố nền tảng và quan trọng nhất là công nghệ thu thập dữ liệu, xác minh và cơ sở dữ liệu đối chiếu thông tin thu thập được. Về mặt này, NHNN đã trao quyền chủ động cho các ngân hàng tự lựa chọn và áp dụng giải pháp công nghệ cũng như cơ sở dữ liệu đối chiếu và tự chịu trách nhiệm về rủi ro phát sinh. Bên cạnh đó, để kiểm soát nguồn dữ liệu định danh, NHNN giới hạn đối tượng khách hàng. Theo đó, không áp dụng mở tài khoản thanh toán bằng phương thức điện tử đối với khách hàng cá nhân là người nước ngoài, người chưa đủ 18 tuổi, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi.
Thứ hai, nhằm bảo mật thông tin của khách hàng và đảm bảo quyền riêng tư, NHNN yêu cầu các thông tin, dữ liệu trong quá trình định danh và giao dịch phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng.
Thứ ba, để giảm thiểu rủi ro về rửa tiền và tài trợ khủng bố, NHNN đặt ra các biện pháp giới hạn khả năng sử dụng của tài khoản. Theo đó, ngân hàng phải căn cứ điều kiện công nghệ để đánh giá rủi ro và xác định hạn mức giao dịch cũng như phạm vi sử dụng của tài khoản. Mỗi ngân hàng sẽ có chính sách khác nhau nhưng đảm bảo tổng hạn mức giá trị giao dịch (ghi Nợ) qua các tài khoản thanh toán của khách hàng.
Chúng tôi kỳ vọng về sự phát triển mạnh mẽ của các giải pháp eKYC tại Việt Nam từ sự mở đường của Thông tư số 16/2020/TT-NHNN và Thông tư số 17/2021/TT-NHNN. Hướng dẫn tại Thông tư 17/2021/TT-NHNN là phù hợp với bối cảnh hiện tại, vừa tạo cơ sở pháp lý cho việc áp dụng eKYC, vừa tạo nhiều không gian cho các giải pháp công nghệ phát triển và ứng dụng. Thực tế cho thấy, việc triển khai eKYC tại Việt Nam đang có sự phát triển rất nhanh về số lượng, tuy nhiên, chưa có đánh giá chính thức về rủi ro và chất lượng của các giải pháp eKYC trong lĩnh vực ngân hàng đang được áp dụng.
Về mặt cơ sở dữ liệu, chúng tôi cho rằng, trong thời gian tới, NHNN cần nhanh chóng thúc đẩy lộ trình xây dựng cơ sở dữ liệu phục vụ cho hoạt động eKYC trong hệ thống ngân hàng. Cơ sở dữ liệu cần được xây dựng song song mang tính kết nối, liên thông với dữ liệu quốc gia về dân cư và dữ liệu của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC). Bên cạnh đó, cần phải có hướng dẫn cụ thể về quyền và cách thức truy cập cũng như sử dụng cơ sở dữ liệu này của các ngân hàng và các tổ chức cung cấp giải pháp eKYC.
Về giải pháp công nghệ, chúng tôi ủng hộ cơ chế khuyến khích quyền tự lựa chọn và tự chịu trách nhiệm đối với các ngân hàng. Tuy nhiên, NHNN cần thiết lập tiêu chí đánh giá chất lượng giải pháp cũng như việc thực thi eKYC của ngân hàng. Cơ chế báo cáo và giải trình cũng cần được thiết lập để phục vụ cho hoạt động giám sát, điều chỉnh và can thiệp kịp thời của NHNN khi rủi ro xảy ra.
Có thể khẳng định rằng, eKYC là nền tảng đầu tiên để phát triển ngân hàng số tại Việt Nam, vì vậy, việc các ngân hàng thương mại áp dụng eKYC đang có xu hướng ngày càng trở nên phổ biến. Tuy nhiên, đi kèm với những lợi ích và tính ưu việt, rủi ro đối với eKYC luôn thường trực. Điều này đòi hỏi các ngân hàng thương mại cần có sự thận trọng trong việc lựa chọn công nghệ và triển khai song song hệ thống bảo mật, nhận diện, quản lý rủi ro cũng như quản trị dữ liệu.
1. Bank of Thailand (2019), The First Step of the Payment Systems Roadmap No.4, Payment systems Report 2019, https://www.bot.or.th/English/PaymentSystems/Publication/PS_Annually_Report/Documents/Payment_2019_E.pdf, truy cập ngày 20/01/2021.
2. Holland & Marie (2020), The payment service act and non-face-to-face KYC, Holland & Marie and Maven Diligence, http://hollandandmarie.com/wp-content/uploads/2020/03/NFTF2020.pdf, truy cập ngày 20/01/2021.
3. European Union (2019), Report on existing remote on-boarding solutions in the banking sector: Assessment of risks and associated mitigating controls, including interoperability of the remote solutions - December 2019, https://ec.europa.eu/info/sites/info/files/business_economy_euro/banking_and_finance/documents/report-on-existing-remote-on-boarding-solutions-in-the-banking-sector-december2019_en.pdf, truy cập ngày 21/01/2021.
4. JX Low (2018), Singapore to Ease Non-Face-to-Face Controls for New Technology Solutions, https://aml-cft.net/sg-to-ease-non-face-to-face-controls-for-new-technology-solutions/, truy cập ngày 21/01/2021.
5. Monetary Authority of Singapore (2020), Guildelines to mas notice PS-N02 on prevention of money laundering and countering the financing of terrorism.
ThS. Lưu Minh Sang, Lê Thị Thùy Dương
Trường Đại học Kinh tế - Luật, Đại học Quốc gia TP. Hồ Chí Minh
Ngân hàng Nhà nước Việt Nam vừa phê duyệt “Kế hoạch của ngành Ngân hàng triển khai Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030.
Bình luận của bạn đã được gửi và sẽ hiển thị sau khi được duyệt bởi ban biên tập.
Ban biên tập giữ quyền biên tập nội dung bình luận để phù hợp với qui định nội dung của Báo.
GDP quý II/2026 tăng 8,39% so với cùng kỳ, 6 tháng đầu năm tăng 8,18%. Mức tăng ấn tượng nhất kể từ trước đến nay này đến từ khu vực nào và sự khác biệt của tăng trưởng kinh tế năm nay so với 10 năm trở lại đây là gì? Bà Nguyễn Thị Mai Hạnh, Trưởng ban Ban Hệ thống tài khoản quốc gia, Cục Thống kê (Bộ Tài chính) trao đổi về vấn đề này.
Trong bối cảnh kinh tế châu Á chậm lại do bất ổn toàn cầu, Việt Nam nổi lên như một điểm sáng vĩ mô với tăng trưởng GDP 6 tháng đạt 8,18%. Dòng vốn FDI và khối sản xuất công nghệ đang trở thành bệ đỡ vững chắc nâng đỡ triển vọng năm 2026.
Quy hoạch Thủ đô Hà Nội với tầm nhìn thế kỷ đang kích hoạt một cuộc đại dịch chuyển của dòng vốn bất động sản ra khỏi khu vực lõi lịch sử. Khi mô hình đô thị đa cực hình thành cùng sự phát triển mạnh mẽ của hạ tầng kết nối, quy luật định giá của thị trường sẽ được viết lại.
Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã đặt nền móng cho mô hình tăng trưởng mới dựa trên tri thức và đổi mới sáng tạo. Sau giai đoạn xây dựng nền tảng, yêu cầu đặt ra là tạo ra nhiều sản phẩm, doanh nghiệp và giá trị mới cho nền kinh tế.
Muốn xây dựng thành công Trung tâm Tài chính Quốc tế tại Việt Nam (VIFC), điều quan trọng không chỉ những ưu đãi vượt trội mà là một hành lang pháp lý minh bạch, đơn giản và đáng tin cậy. Đây là thông điệp được các chuyên gia quốc tế chia sẻ tại Diễn đàn Tài chính Việt Nam 2026 diễn ra ở Đà Nẵng ngày 9/7.
Việt Nam đang trở nên dễ tiếp cận hơn đối với các quỹ hưu trí và nhà đầu tư tổ chức Úc, nhưng để chuyển sự quan tâm thành dòng vốn thực tế, thị trường cần tiếp tục củng cố tính ổn định của chính sách, chiều sâu tài chính và nguồn tài sản đủ chuẩn đầu tư.
Quy hoạch Thủ đô Hà Nội với tầm nhìn thế kỷ đang kích hoạt một cuộc đại dịch chuyển của dòng vốn bất động sản ra khỏi khu vực lõi lịch sử. Khi mô hình đô thị đa cực hình thành cùng sự phát triển mạnh mẽ của hạ tầng kết nối, quy luật định giá của thị trường sẽ được viết lại.
GDP quý II/2026 tăng 8,39% so với cùng kỳ, 6 tháng đầu năm tăng 8,18%. Mức tăng ấn tượng nhất kể từ trước đến nay này đến từ khu vực nào và sự khác biệt của tăng trưởng kinh tế năm nay so với 10 năm trở lại đây là gì? Bà Nguyễn Thị Mai Hạnh, Trưởng ban Ban Hệ thống tài khoản quốc gia, Cục Thống kê (Bộ Tài chính) trao đổi về vấn đề này.
Ngày 10/7, tại Hà Nội, Bộ Khoa học và Công nghệ tổ chức Hội thảo lấy ý kiến về triển khai nhiệm vụ hỗ trợ lãi suất vay của Quỹ Đổi mới công nghệ quốc gia (NATIF). Theo phương án được đưa ra, doanh nghiệp đầu tư ứng dụng, chuyển giao, đổi mới công nghệ và đổi mới sáng tạo có thể được hỗ trợ 50% lãi suất vay theo hợp đồng tín dụng, nhưng không vượt quá 6%/năm trong thời gian tối đa 5 năm. Chính sách dự kiến được triển khai thí điểm đối với 20 doanh nghiệp trước khi tổng kết, hoàn thiện và nhân rộng.
Biên bản cuộc họp chính sách tháng 6 của Fed cho thấy, mặc dù lạm phát đang là mối quan tâm hàng đầu, song các nhà hoạch định chính sách lại bất đồng về triển vọng lạm phát. Điều đó cho thấy lộ trình lãi suất trong thời gian tới của Fed vẫn chưa rõ ràng.
Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã đặt nền móng cho mô hình tăng trưởng mới dựa trên tri thức và đổi mới sáng tạo. Sau giai đoạn xây dựng nền tảng, yêu cầu đặt ra là tạo ra nhiều sản phẩm, doanh nghiệp và giá trị mới cho nền kinh tế.
Trong bối cảnh kinh tế châu Á chậm lại do bất ổn toàn cầu, Việt Nam nổi lên như một điểm sáng vĩ mô với tăng trưởng GDP 6 tháng đạt 8,18%. Dòng vốn FDI và khối sản xuất công nghệ đang trở thành bệ đỡ vững chắc nâng đỡ triển vọng năm 2026.
Mới đây, UBND TP. Hồ Chí Minh đã ban hành kế hoạch tổ chức công bố phiên bản thử nghiệm Hạ tầng xúc tiến đầu tư trên môi trường số TP. Hồ Chí Minh (HCMCInvest), đánh dấu bước triển khai mới trong chương trình chuyển đổi số đối với hoạt động xúc tiến đầu tư của Thành phố. Nền tảng này đồng thời thể hiện định hướng đổi mới phương thức xúc tiến đầu tư của TP. Hồ Chí Minh theo hướng hiện đại, minh bạch, tăng cường ứng dụng công nghệ số và trí tuệ nhân tạo nhằm nâng cao hiệu quả hỗ trợ nhà đầu tư trong quá trình tìm hiểu cơ hội và tiếp cận thông tin.
Muốn xây dựng thành công Trung tâm Tài chính Quốc tế tại Việt Nam (VIFC), điều quan trọng không chỉ những ưu đãi vượt trội mà là một hành lang pháp lý minh bạch, đơn giản và đáng tin cậy. Đây là thông điệp được các chuyên gia quốc tế chia sẻ tại Diễn đàn Tài chính Việt Nam 2026 diễn ra ở Đà Nẵng ngày 9/7.
Bất chấp căng thẳng giữa Mỹ và Iran leo thang đã đẩy giá dầu tăng cao, bất chấp việc Biên bản cuộc họp tháng 6 cho thấy Fed ‘diều hâu’ hơn, song đồng USD vẫn tiếp tục suy yếu và đang hướng tới ngày giảm giá thứ ba liên tiếp trong ngày cuối tuần (thứ Sáu 10/7). Điều gì đang diễn ra đối với đồng bạc xanh?
Thị trường vàng thế giới trong nửa đầu năm 2026 đã chứng kiến một hành trình đầy kịch tính, đi từ sự thăng hoa với những kỷ lục vô tiền khoáng hậu đến đợt điều chỉnh giảm sâu nhất trong hơn một thập kỷ qua.
Việt Nam đang trở nên dễ tiếp cận hơn đối với các quỹ hưu trí và nhà đầu tư tổ chức Úc, nhưng để chuyển sự quan tâm thành dòng vốn thực tế, thị trường cần tiếp tục củng cố tính ổn định của chính sách, chiều sâu tài chính và nguồn tài sản đủ chuẩn đầu tư.
Trao đổi với phóng viên Báo Tài chính - Đầu tư, Thứ trưởng Bộ Tài chính Trần Quốc Phương cho biết, câu chuyện của kinh tế Việt Nam 6 tháng đầu năm không chỉ đơn thuần nằm ở con số tăng trưởng 8,18%, mà còn ở sự chuyển dịch tích cực của các các động lực tăng trưởng. Đây là nền tảng cho việc thực hiện mục tiêu tăng trưởng 2 con số của cả năm 2026.
Việc Việt Nam bắt đầu triển khai thí điểm thị trường giao dịch tài sản mã hóa không chỉ mở ra một lĩnh vực tài chính mới mà còn đặt nền móng cho một kênh huy động vốn khác biệt bên cạnh tín dụng ngân hàng và thị trường chứng khoán. Nếu được vận hành hiệu quả trong khuôn khổ pháp lý chặt chẽ, cơ chế mã hóa tài sản thực có thể tạo thêm cơ hội tiếp cận nguồn lực tài chính cho doanh nghiệp, đặc biệt là khu vực doanh nghiệp nhỏ và vừa.
Từ các dự án hạ tầng quốc gia đến những công trình liên kết vùng, nhu cầu vốn quy mô lớn đang mở ra cơ hội phát triển cho hoạt động cho vay hợp vốn. Cùng với các cơ chế điều hành mới của NHNN, các hoạt động tài trợ dự án được kỳ vọng sẽ sôi động hơn.
Lãnh đạo đang đối mặt với áp lực ngày càng tăng để hỗ trợ việc áp dụng trí tuệ nhân tạo trong toàn doanh nghiệp một cách nhanh chóng. Nhưng với rủi ro nào? Lãnh đạo CNTT làm sáng tỏ cách họ cân bằng giữa giám sát và đổi mới.
Hai ngân hàng Vietbank và BVBank đang hoàn tất những bước cuối cùng để chuyển giao dịch từ UPCoM sang niêm yết HoSE. Cùng với việc lên sàn, cả hai nhà băng cũng đồng thời triển khai các kế hoạch tăng vốn điều lệ.
Nghị quyết 10-NQ/TW về phát triển kinh tế có vốn đầu tư nước ngoài phản ánh sự phát triển mới trong tư duy hoạch định chính sách của Việt Nam trước những biến động sâu sắc của kinh tế thế giới, từ mục tiêu bổ sung nguồn lực đầu tư, FDI được nhìn nhận như một cấu phần của chiến lược nâng cấp vị thế quốc gia trong chuỗi giá trị toàn cầu.
Việc đưa Sàn Giao dịch carbon trong nước vào hoạt động không chỉ hỗ trợ doanh nghiệp thực hiện cam kết phát thải ròng bằng "0" vào năm 2050 mà còn hình thành cơ chế giao dịch hạn ngạch và tín chỉ carbon theo nguyên tắc minh bạch, an toàn.