Hoàn thiện pháp lý về quản lý, giám sát dịch vụ tài chính số

Các quy định pháp lý đối với quản lý và giám sát các dịch vụ tài chính số được các quốc gia chú trọng hoàn thiện theo các giai đoạn phát triển của dịch vụ tài chính số trên thị trường. Khung pháp lý thử nghiệm (sandbox) là cách tiếp cận phổ biến nhất được sử dụng bởi các nền kinh tế.

Các mục tiêu chính khi hoàn thiện các quy định quản lý, giám sát đối với dịch vụ tài chính số chủ yếu là bảo vệ người tiêu dùng và nhà đầu tư, bảo đảm tính minh bạch thị trường, tài chính toàn diện và khuyến khích sự đổi mới hoặc cạnh tranh.

Dựa trên kinh nghiệm của một số quốc gia, một số khuyến nghị đã được đề xuất đối với Việt Nam như hoàn thiện các quy định về các tiêu chuẩn dịch vụ tài chính số, nghĩa vụ của các chủ thể cung cấp dịch vụ tài chính số cho thị trường, quản lý và giám sát rủi ro, ứng dụng công nghệ trong quản lý, giám sát dịch vụ tài chính số.

Một số vấn đề về khung khổ pháp lý đối với giám sát dịch vụ tài chính số

Khung khổ pháp lý đối với giám sát sản phẩm và dịch vụ tài chính số bao gồm các quy định, luật lệ và hệ thống giám sát được thiết lập bởi các cơ quan quản lý và cơ quan có thẩm quyền trong lĩnh vực tài chính.

Nó xác định các nguyên tắc, quy tắc và tiêu chuẩn cần thiết để đảm bảo tính an toàn, minh bạch và ổn định của sản phẩm và dịch vụ tài chính số. Khung pháp lý này cũng bao gồm việc xác định trách nhiệm và quyền lực của các bên liên quan, cũng như các biện pháp giám sát và tuân thủ để đảm bảo rằng các hoạt động tài chính số tuân theo các quy định được đề ra.

Sự phát triển và áp dụng của dịch vụ tài chính số đòi hỏi những cải cách pháp lý và quy định được thực hiện một cách hòa hợp, có thể được nhóm thành bốn lĩnh vực chính: (1) tạo điều kiện cho các nhà cung cấp mới và các phương pháp mới của các nhà cung cấp hiện tại trong cung ứng dịch vụ tài chính số; (2) thúc đẩy sự cạnh tranh và tạo điều kiện cạnh tranh công bằng; (3) bảo vệ quyền lợi của người tiêu dùng; và (4) thúc đẩy nhu cầu sử dụng dịch vụ tài chính số và tạo lòng tin cho khách hàng đối với dịch vụ tài chính số (World Bank, 2020).

Xu hướng hoàn thiện khung khổ pháp lý đối với quản lý, giám sát dịch vụ tài chính số trên thế giới

Thứ nhất, các quy định pháp lý đối với quản lý và giám sát các dịch vụ tài chính số được các quốc gia chú trọng hoàn thiện và cập nhật theo các giai đoạn phát triển. Theo thống kê của Liên minh Tài chính Toàn diện (AFI) đến năm 2022, trong số 81 quốc gia thành viên của AFI, tỷ lệ quốc gia ban hành quy định pháp lý về tiền điện tử (e-money) là 96%, ngân hàng chi nhánh là 88%, sáng kiến tài chính mở là 36%, ngân hàng số là 28%, tài sản mã hóa là 23% và 7% đang trong giai đoạn nghiên cứu ban hành chính sách. Cụ thể:

Đối với lĩnh vực thanh toán, nhiều quốc gia như Argentina, Úc, Canada, Trung Quốc, EU (Pháp, Đức, Hà Lan, Tây Ban Nha, Vương quốc Anh), Indonesia, Hàn Quốc, Nhật Bản, Mexico, Pakistan, Singapore, Nam Phi, Thụy Sĩ và Thổ Nhĩ Kỳ đã ban hành các quy tắc hoặc có kế hoạch ban hành các quy định mới bao gồm thanh toán di động, thanh toán phi ngân hàng, tiền điện tử (e-money) và tiền/tài sản mã hóa (cryptocurrencies) nhằm tăng cường tài chính toàn diện và đảm bảo người tiêu dùng tiếp cận nhiều hơn với các dịch vụ thanh toán và đảm bảo giao dịch suôn sẻ các hoạt động của hệ thống thanh toán, phù hợp với trách nhiệm hiện có đối với cơ sở hạ tầng thanh toán.

Ảnh minh hoạ

Đối với tiền gửi, cho vay và huy động vốn, tại Indonesia, Cơ quan Dịch vụ Tài chính đã ban hành quy định về cơ cấu pháp lý và quản lý các dịch vụ cho vay và vay trực tiếp dựa trên CNTT vào tháng 12/2016 và ban hành thông tư vào tháng 4/2017 về quản trị và quản lý rủi ro liên quan đến các dịch vụ cho vay và vay trực tiếp dựa trên CNTT.

Tại Thái Lan, với mục tiêu thúc đẩy sự hòa nhập và cạnh tranh tài chính trên thị trường tài chính, đã công bố hướng dẫn điều trần công khai về việc cấp giấy phép ngân hàng ảo vòng đầu tiên cho tối đa ba nhà khai thác đủ điều kiện để bắt đầu kinh doanh trong giai đoạn hạn chế trong khoảng ba đến năm năm trước khi chuyển sang giai đoạn hoạt động đầy đủ.

Ngân hàng Trung ương Thái Lan cho phép mở đơn đăng ký trong quý 2/2023, hoàn tất các cân nhắc và sau đó cấp giấy phép vào năm 2024. Năm 2018 Hàn Quốc đã ban hành Luật về các trường hợp đặc biệt được thiết lập và hoạt động ngân hàng số (Act on Special Cases Concerning Establishment and Operation of Internet-Only Banks), cùng với Luật Ngân hàng (Bank Act), mở đường cho sự ra đời của 3 ngân hàng số là K Bank, Toss Bank và Kakao Bank.

Đối với lĩnh vực quản lý đầu tư và tư vấn đầu tư, Úc, Brazil, Canada, Trung Quốc, EU (Pháp, Đức, Ý, Hà Lan, Tây Ban Nha, Vương quốc Anh), Hồng Kông, Hàn Quốc và Hoa Kỳ đã ban hành hoặc có kế hoạch ban hành hướng dẫn về tư vấn robot. Hầu hết những thay đổi này làm rõ các quy định hiện hành trong khuôn khổ quản lý chứng khoán. Nghĩa là, các quy tắc đăng ký, sự phù hợp và yêu cầu ứng xử là “trung lập về công nghệ” - các quy tắc tương tự được áp dụng cho dù người quản lý danh mục đầu tư hoạt động theo mô hình truyền thống hay nền tảng trực tuyến.

Thứ hai, có thể phân loại theo ba hướng tiếp cận trong hoàn thiện khung khổ pháp lý đối với quản lý, giám sát dịch vụ tài chính số trên thế giới, bao gồm: Quan sát và thích ứng (Trung Quốc); Kiểm định và thay đổi (Keyna, Tanzaniz); và tạo không gian giới hạn cho đổi mới thông qua các cơ chế hỗ trợ đổi mới, bao gồm trung tâm đổi mới (innovation hub như Úc, Pháp, Hồng Kông, Nhật Bản, Hàn Quốc, Vương quốc Anh,…) và khung pháp lý thử nghiệm (Úc, Hồng Kông, Hàn Quốc, Malaysia, Singapore, Thái Lan, Vương quốc Anh,…).

Tại Trung Quốc, từ khi bắt đầu hoạt động vào năm 2013, lĩnh vực thanh toán di động ở Trung Quốc không gặp quy định chặt chẽ và không có các hạn chế cụ thể như giới hạn giao dịch hoặc yêu cầu báo cáo chi tiết về giao dịch cho ngân hàng quản lý quỹ tiền trả trước. Cách tiếp cận quan sát và thích ứng này đã tạo điều kiện cho AliPay và WeChat Pay phát triển nhanh chóng, mở rộng tới hơn 900 triệu người dùng. Tuy nhiên, sự phát triển lớn mạnh của lĩnh vực thanh toán di động đã đòi hỏi cần có sự thay đổi về các quy định đối với quản lý, giám sát lĩnh vực này.

Từ năm 2018, Ngân hàng Nhân dân Trung Quốc (PBOC) đã triển khai một bộ quy định mới về thanh toán di động, nhấn mạnh vào việc quản lý và kiểm soát hơn. Từ năm 2022, các cơ quan quản lý Trung Quốc đã tăng cường quy định đối với các dịch vụ tài chính số nói chung, bao gồm các quy định về tăng cường quy định về an ninh mạng và bảo vệ dữ liệu, các biện pháp hành chính để bảo vệ quyền và lợi ích của người tiêu dùng của các tổ chức ngân hàng và bảo hiểm, cấm các hoạt động liên quan đến tiền điện tử (giao dịch, khai thác, v.v.), cấm các doanh nghiệp công nghệ tài chính không cung cấp các loại dịch vụ không được cấp phép.

Khung pháp lý thử nghiệm (sandbox) là cách tiếp cận phổ biến nhất được sử dụng bởi hơn 60 nền kinh tế trên toàn cầu, từ các nền kinh tế lớn như Anh, EU, Hàn Quốc tới cả các nền kinh tế nhỏ như Sierra Leone, Rwanda và Jordan. Sandbox được dành cho những sáng kiến đổi mới sáng tạo không phù hợp với khuôn khổ quy định hiện tại nhưng được phép hoạt động bằng cách cho phép các công ty thử nghiệm, với quy mô nhỏ, các sản phẩm, dịch vụ, mô hình kinh doanh và cơ chế phân phối sáng tạo, dưới sự ủy quyền và cân đối của quy định.

Thứ ba, các mục tiêu chính khi hoàn thiện các quy định quản lý, giám sát đối với dịch vụ tài chính số chủ yếu là bảo vệ người tiêu dùng và nhà đầu tư, bảo đảm tính minh bạch thị trường, tài chính toàn diện và khuyến khích sự đổi mới hoặc cạnh tranh.

Ổn định tài chính (financial stability) không thường được đưa ra như một mục tiêu cho các cải cách quy định trong lĩnh vực tài chính số. Tại Liên minh Châu Âu, Quy định chung về bảo vệ dữ liệu (GDPR) năm 2018 đã được ban hành nhằm thiết lập một khuôn khổ quy định cụ thể các quyền của cá nhân là đối tượng của dữ liệu – bao gồm các quyền về xóa, chấp thuận có hiểu biết và khả năng di chuyển, cùng nhiều quyền khác – và nghĩa vụ của các công ty thu thập, lưu trữ, xử lý và phân tích nó.

Tại Hoa Kỳ, California đã đưa ra luật tương tự trong khi Quốc hội đang thảo luận về việc áp dụng luật riêng tư ở cấp liên bang. Ấn Độ đã ban hành Dự luật bảo vệ dữ liệu cá nhân vào năm 2018 nhằm làm rõ một số quyền và nghĩa vụ của chủ thể dữ liệu và người được ủy thác. Diễn đàn Hợp tác Kinh tế Châu Á - Thái Bình Dương (APEC) đang nỗ lực hướng tới việc áp dụng cơ chế quy tắc quyền riêng tư xuyên biên giới nhằm mang lại sự hài hòa trong các nền kinh tế APEC, đồng thời vẫn tương thích với các quy tắc doanh nghiệp ràng buộc của EU.

Thứ tư, các tổ chức toàn cầu cũng đã ban hành hướng dẫn và tiêu chuẩn quản lý, giám sát cho ngành tài chính có liên quan đến dịch vụ tài chính số. Ví dụ, các nguyên tắc cốt lõi của Ủy ban Basel có liên quan đến việc đánh giá các đổi mới trong ngân hàng và tương tác giữa ngân hàng và các công ty Công nghệ Tài chính (FinTech); Mục tiêu và Nguyên tắc của IOSCO có liên quan đến các ứng dụng của Công nghệ Tài chính trong thị trường chứng khoán; Nguyên tắc cốt lõi bảo hiểm của IAIS có liên quan đến loạt các ứng dụng Công nghệ Tài chính trong bảo hiểm (InsurTech); và CPMI-IOSCO PFMI có liên quan đến các ứng dụng Công nghệ Tài chính trong thanh toán, quyết toán.

Thứ năm, cơ quan quản lý tài chính của nhiều quốc gia trên toàn cầu đã thực hiện các biện pháp cải thiện hiệu quả của áp dụng khung khổ pháp lý đối với quản lý, giám sát dịch vụ tài chính số thông qua việc ứng dụng công nghệ trong quản lý, giám sát tài chính số. Ủy ban chứng khoán Hoa Kỳ (SEC) đã áp dụng Công nghệ nghiên cứu dữ liệu, Úc đã áp dụng hệ thống phòng, chống giao dịch nội gián, Anh thúc đẩy số hóa các yêu cầu pháp lý đối với dịch vụ tài chính số,...

Kinh nghiệm của các quốc gia này cho thấy việc cải thiện cơ chế giám sát dịch vụ tài chính số đòi hỏi những nguồn lực, yêu cầu nhất định (như không gian đổi mới sáng tạo, sử dụng mã số định danh pháp nhân,...). Mỗi quốc gia có những điều chỉnh riêng, theo từng giai đoạn do sự khác biệt về hệ thống giám sát tài chính, trình độ phát triển của thị trường tài chính quốc gia, v.v...

Khuyến nghị cho Việt Nam

Sự phát triển nhanh chóng của dịch vụ tài chính số trong những năm gần đây đã tạo ra áp lực lớn đối với hoàn thiện các quy định pháp lý liên quan tới dịch vụ tài chính số tại Việt Nam. So với các quốc gia khác, đặc biệt các quốc gia trong khu vực ASEAN, việc hoàn thiện hành lang pháp lý đối với dịch vụ tài chính số số tại Việt Nam đang tương đối chậm và phân mảng.

Việc hoàn thiện khung khổ pháp lý đối với các nhóm dịch vụ tài chính số số là nền tảng cho việc vừa khuyến khích khởi nghiệp đổi mới sáng tạo trong lĩnh vực tài chính số, vừa là cơ sở pháp lý cho việc xem xét cấp phép cũng như thanh tra, giám sát cho các loại hình dịch vụ tài chính số số mới được thực hiện hết sức chặt chẽ với bộ tiêu chí chi tiết theo luật định (kinh nghiệm Hàn Quốc, Thái Lan, Trung Quốc,…). Từ bài học kinh nghiệm quốc tế, việc hoàn thiện khung khổ pháp lý đối với quản lý, giám sát dịch vụ tài chính số số cần chú trọng những biện pháp, nội dung sau:

Thứ nhất, cải tiến khung pháp lý để phù hợp với sự đổi mới nhanh chóng của các dịch vụ tài chính số. Các quy định pháp lý là nền tảng căn bản cho thực hiện quản lý và giám sát dịch vụ tài chính số. Kinh nghiệm từ các nước phát triển tại EU, Hoa Kỳ, Hàn Quốc, Nhật Bản đến các quốc gia đang phát triển, mới nổi tại châu Phi, châu Á đề cho thấy sự tích cực, chủ động của các quốc gia trong cải thiện liên tục khung pháp lý để thích nghi với dịch vụ tài chính số.

Cần thiết lập các chính sách pháp luật dựa trên nguyên tắc và phương pháp quản lý chung trong lĩnh vực tài chính thay vì dựa hoàn toàn vào công nghệ cụ thể (kinh nghiệm Thái Lan, Trung Quốc, các nước châu Phi,…). Các chính sách này cần hỗ trợ phát triển của dịch vụ tài chính số mà không làm yếu đi năng lực quản lý và giám sát rủi ro.

Áp dụng cơ chế quản lý thử nghiệm và trung tâm đổi mới sáng tạo giúp đẩy mạnh sự phát triển của Fintech. Quản lý thử nghiệm cho phép việc kiểm tra sản phẩm trước khi ra thị trường chính thức, trong khi trung tâm đổi mới sáng tạo tạo cơ hội cho việc trao đổi và yêu cầu hỗ trợ từ cơ quan quản lý (kinh nghiệm Hàn Quốc, Nhật Bản, Anh, Kenya…).

Thứ hai, hoàn thiện khung khổ pháp lý đối với quản lý, giám sát dịch vụ tài chính số cần chú trọng tới hoàn thiện quy định về các tiêu chuẩn dịch vụ tài chính số số, nghĩa vụ của các chủ thể cung cấp dịch vụ tài chính số số cho thị trường như vấn đề công bố và minh bạch thông tin, truy cập và sử dụng dữ liệu cá nhân, thông lệ kinh doanh; xử lý và duy trì tài khoản của khách hàng; bảo mật thông tin và dữ liệu cá nhân của khách hàng; quy trình và cơ chế giải quyết tranh chấp… hướng theo tiêu chuẩn và thông lệ quốc tế. Đặc biệt, cần quy định rõ về các chuẩn mực quản trị rủi ro nhằm đảm bảo tính minh bạch và sự an toàn trong việc cung ứng dịch vụ tài chính số số…

Các lĩnh vực cần quan tâm nghiên cứu hoàn thiện khung pháp lý cho quản lý, giám sát trong giai đoạn tới gồm: Các ngân hàng số thuần túy (Digital-only banks): cung cấp dịch vụ ngân hàng ảo (Virtual banking) như P2P, transfer, Lending, Saving; các sản phẩm, dịch vụ ứng dụng công nghệ chuỗi khối (Blockchain),ngân hàng mở (Open banking), ứng dụng AI và học máy (Machine learning - ML) trong tăng cường thu thập thông tin, sử dụng AI và ML xử lý nghiệp vụ, chống gian lận (fraud), các hệ thống bảo mật sinh trắc học (Biometric security systems): sử dụng hệ thống sinh trắc học trong đăng ký, giao dịch nâng cao bảo mật, tự động hóa quy trình bằng robot (Robotic Process Automation - RPA): tự động hóa nhiều tác vụ gồm xác thực, phát hiện gian lận, xác thực khoản vay, thu hút khách hàng mới (onboarding).

Thứ ba, sớm hoàn thiện và chính thức ban hành khung pháp lý thử nghiệm cho các dịch vụ tài chính số số mới: Chính phủ cần sớm hoàn thiện và chính thức ban hành Nghị định về cơ chế thử nghiệm Sandbox cho hoạt động Fintech trong lĩnh vực ngân hàng cũng như các quy định cụ thể cho các định chế phi ngân hàng liên quan nhằm hoàn thiện hệ sinh thái Fintech, tạo điều kiện thuận lợi cho việc triển khai công nghệ mới và thúc đẩy hợp tác giữa các công ty Fintech và hệ thống ngân hàng.

Bên cạnh đó, khung pháp lý thử nghiệm cho lĩnh vực chứng khoán, bảo hiểm cũng cần sớm có định hướng, chủ trương nghiên cứu, ban hành nhằm phát triển các dịch vụ số liên quan trong tương lai.

Dựa trên kinh nghiệm quốc tế, nội dung căn bản của nghị định về khung pháp lý thử nghiệm bao gồm: (i) Điều kiện để một tổ chức được tham gia vào khung pháp lý thử nghiệm cho hoạt động Fintech; (ii) Điều kiện về hồ sơ xin phép đối với hoạt động thử nghiệm Fintech; (iii) Nghĩa vụ và quyền lợi của các bên tham gia vào khung pháp lý thử nghiệm cho hoạt động Fintech (tổ chức đăng ký tham gia, cơ quan quản lý); (iv) Cơ chế báo cáo của tổ chức đăng ký tham gia; (v) Cơ chế giám sát của cơ quan quản lý; (vi) Cơ chế xử lý vi phạm, chấm dứt hoạt động thử nghiệm; (vii) Cơ chế phối hợp, tổ chức thực hiện với các cơ quan có thẩm quyền; (viii) Cơ chế đánh giá kết quả thực hiện của cơ quan quản lý.

Thứ tư, hoàn thiện các quy định pháp lí liên quan đến việc hạn chế rủi ro đối với dịch vụ tài chính số số như quy định bảo vệ người tiêu dùng, bảo mật thông tin cá nhân, quy định về trách nhiệm công bố thông tin, trách nhiệm về báo cáo đối với giao dịch liên quan…

Cần hoàn thiện hành lang pháp lý nhằm giải quyết các rủi ro về bảo vệ người dùng dịch vụ tài chính số số. Trong đó các nội dung cần lưu ý gồm: (i) Các quy định, quy tắc để đảm bảo công bố thông tin rõ ràng và kịp thời bằng cách chuẩn hóa các chỉ số tổng chi phí cho thiết bị di động cho các sản phẩm DFS và yêu cầu cung cấp thông tin giá cả trước khi giao dịch. Thiết lập liên quan đến trách nhiệm của nhà cung cấp đối với hành vi của đại lý và bảo mật tiền cho tài khoản tiền điện tử; (ii) Cơ chế giải quyết các tranh chấp, khiếu nại, tố cáo. Về lâu dài, hình thành một cơ quan chuyên trách, có chức năng, nhiệm vụ rõ ràng và đủ nguồn lực và quyền hạn, đặc biệt là về nhân lực, công nghệ, kiến thức về dịch vụ tài chính số số, công nghệ giám sát kỹ thuật số để bảo vệ hiệu quả người tiêu dùng tài chính, cân bằng được mục tiêu khuyến khích và hỗ trợ đổi mới công nghệ tài chính với mục tiêu bảo vệ người tiêu dùng tài chính; (iii) Xây dựng văn bản luật pháp thống nhất để điều chỉnh các vấn đề liên quan và bảo vệ quyền về dữ liệu cá nhân, đặc biệt, trong việc xác định trách nhiệm đối với bên cung ứng dịch vụ thứ ba.

Thứ năm, tích hợp công nghệ, sử dụng các công cụ giám sát công nghệ như SupTech, RegTech. Sử dụng các công nghệ tiên tiến như dữ liệu lớn (big data), trí tuệ nhân tạo để phân tích dữ liệu và quy trình giám sát tốt hơn.

Các Trung tâm SupTech của Ngân hàng Trung ương Châu Âu (ECB) và Cơ quan quản lý tiền tệ Singapore (MAS) đã nghiên cứu về tiềm năng của SupTech trong quản lý giám sát. Đẩy mạnh công nghệ giám sát, báo cáo, tuân thủ phù hợp với đặc điểm của giao dịch dịch vụ tài chính số số. phát triển, ứng dụng các công nghệ giám sát và quản lý pháp lý RegTech, SupTech là xu thế tất yếu diễn ra đối với tất cả các tổ chức tín dụng lẫn cơ quan quản lý nhằm nâng cao hiệu quả, hiệu lực hoạt động, giảm thiểu rủi ro, giúp thích ứng với bối cảnh số hóa sâu rộng và thách thức của kỷ nguyên số.

RegTech, SupTech có tiềm năng tăng cường năng lực quản lý, thanh tra, giám sát và thực thi chế tài của cơ quan quản lý tài chính – tiền tệ, tăng cường tính ổn định của thị trường tài chính,… T

uy nhiên việc triển khai SupTech, RegTech cũng có thể mang lại một số thách thức, rủi ro như thiếu hụt nguồn nhân lực; hạn chế trong kiến thức công nghệ; rủi ro trong ứng dụng trí tuệ nhân tạo; ứng dụng các mô hình phân tích, dự báo với kết quả không rõ nguyên nhân…

Theo TS. Nguyễn Như Quỳnh - Viện trưởng Viện Chiến lược và Chính sách tài chính / Tạp chí điện tử Đầu tư Tài chính
https://vietnamfinance.vn/hoan-thien-phap-ly-ve-quan-ly-giam-sat-dich-vu-tai-chinh-so-d110697.html