eKYC ngân hàng: Đường đã có nhưng… chưa thoáng
Mặc dù đã được Chính phủ quan tâm bằng nhiều Thông tư, Nghị đình, nhưng các ngân hàng vẫn cho rằng cơ chế eKYC đang bị gò bó trong phạm vi hẹp...
Ngày 15/12, Hiệp hội Ngân hàng Việt Nam tổ chức tọa đàm trực tiếp và trực tuyến với chủ đề: "Thực trạng giao dịch điện tử trong lĩnh vực ngân hàng hiện nay và kiến nghị hoàn thiện khuôn khổ pháp lý về giao dịch điện tử trong lĩnh vực ngân hàng”.
HÀNH LANG PHÁP LÝ ĐÃ CÓ
Tại tọa đàm, ông Nguyễn Thành Long, Phó Tổng giám đốc VPBank, Chủ nhiệm Câu lạc bộ Pháp chế Ngân hàng đánh giá, đối với hoạt động ngân hàng, định danh khách hàng là một yếu tố vô cùng quan trọng để đảm bảo lành mạnh hệ thống ngân hàng, phòng ngừa rủi ro gian lận, rửa tiền, lừa đảo.
Hiện nay, các điều kiện về kỹ thuật đã cho phép tổ chức tín dụng định danh khách hàng thông bằng nhiều biện pháp kết hợp an toàn, xác định gần như chính xác giấy tờ tùy thân khách kết hợp với các yếu tố nhận diện sinh trắc học: vân tay, mống mắt, giọng nói, khuôn mặt…
Đáp ứng yêu cầu của ngành ngân hàng, Chính phủ đã ban hành Nghị định 87/2019/NĐ-CP sửa đổi Nghị định 116/2013/NĐ-CP quy định về việc gặp mặt trực tiếp khách hàng đối với giao dịch liên quan đến công nghệ mới, theo đó các tổ chức tín dụng “được quyết định gặp mặt trực tiếp hoặc không gặp mặt trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ. Trường hợp không gặp mặt trực tiếp khách hàng, đối tượng báo cáo phải đảm bảo có các biện pháp, hình thức và công nghệ để nhận biết và xác minh khách hàng”.
Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung một số điều của Thông tư số 23/2014/TT-NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán cũng đã kịp thời bổ sung Điều 14a quy định về định danh khách hàng cá nhân mở tài khoản thanh toán bằng phương thức eKYC.
Liên quan đến việc xác thực khách hàng và xác thực giao dịch, Thông tư 35/2016/TT-NHNN (được sửa đổi, bổ sung bởi Thông tư 35/2018/TT-NHNN) quy định giao dịch ngân hàng trên internet phải xác thực khách hàng (hai yếu tố) và xác thực giao dịch; trường hợp khách hàng không có chữ ký số thì phải có chữ ký điện tử để thực hiện giao dịch theo quy định tại Nghị định 35/2007/NĐ-CP.
Đối với giải pháp xác thực giao dịch, Ngân hàng Nhà nước đã ban hành Quyết định 630/2017/QĐ-NHNN quy định về các giải pháp xác thực giao dịch thanh toán trực tuyến trên Internetbanking và Mobibanking đối với 10 hình thức xác thực giao dịch, căn cứ 4 cấp độ giao dịch theo loại giao dịch, giá trị giao dịch (giao dịch loại A, B, C, D), trong đó, giao dịch loại A được xác thực giao dịch bằng chính yếu tố xác thực khách hàng (Tên đăng nhập, mật khẩu hoặc mã PIN).
CÒN NHIỀU HẠN CHẾ
Mặc dù đã được mở đường bằng những quy định trên, tuy nhiên ông Long cho rằng, vẫn còn nhiều hạn chế liên quan đến vấn đề định danh khách hàng bằng phương thức điện tử, xác thực khách hàng và xác thực giao dịch.
Hạn chế thứ nhất, việc định danh khách hàng bằng phương thức điện tử chỉ áp dụng để định danh khách hàng trong hoạt động phòng chống rửa tiền và mở tài khoản thanh toán, chưa được áp dụng chung cho các hoạt động nghiệp vụ của tổ chức tín dụng.
Hai là, các Thông tư của Ngân hàng Nhà nước quy định các hoạt động nghiệp vụ khác chưa quy định về việc định danh khách hàng, đặc biệt Thông tư 01/2021/TT-NHNN về phát hành giấy tờ của tổ chức tín dụng vẫn còn quy định phải phát hành "trực tiếp" tại địa điểm mạng lưới của tổ chức tín dụng.
Ba là, Ngân hàng Nhà nước chưa có quy định và cơ chế triển khai đối với việc Ngân hàng có thể định danh khách hàng dựa trên việc khai thác thông tin đã được định danh tại bên thứ 3 có các tiêu chuẩn tương đương như các ngân hàng đại lý, tổ chức tín dụng, tổ chức hoạt động trong lĩnh vực tài chính (chứng khoán, bảo hiểm) hoặc việc khai thác Cơ sở dữ liệu quốc gia, dịch vụ công, Công ty viễn thông, điện, nước, các nguồn dữ liệu của các tổ chức khác ở Việt Nam, nước ngoài….
Bốn là, Quyết định 630 chỉ đề cập đến phạm vi giao dịch chuyển tiền, thanh toán trong khi các giao dịch trên kênh điện tử của ngân hàng còn phát sinh nhiều loại khác như: gửi tiền gửi có kỳ hạn, cho vay, ngoại hối…, các giao dịch tài chính và phi tài chính khác nên chưa đáp ứng được nhu cầu thực tiễn của các tổ chức tín dụng.
Năm là, quy định tại Thông tư 35 chỉ phù hợp đối với các trường hợp khách hàng truy cập internet banking từ ứng dụng của ngân hàng, không phù hợp để đáp ứng các giao dịch thanh toán thương mại điện tử, thanh toán chi phí nhu cầu phát sinh thường xuyên của khách hàng như nhu cầu thanh toán điện, nước, điện thoại, thanh toán QRcode… trên các ứng dụng thương mại điện tử, ứng dụng của bên thứ ba do các ứng dụng này thường có phương pháp định danh khách hàng không cấu trúc phức tạp như quy định tại Điều 9 Thông tư 35.
“Khi thanh toán cho các loại giao dịch này, khách hàng chỉ cần vào ứng dụng của bên cung cấp hàng hóa dịch vụ, đăng ký thanh toán bằng thẻ/tài khoản tại ngân hàng và được xác thực giao dịch thông qua OTP kết hợp với một yếu tố định danh như thẻ thông minh, thiết bị token, điện thoại di động… mà không cần phải truy cập dịch vụ internetbanking để xác thực khách hàng trước khi thực hiện giao dịch”, ông Long nhấn mạnh.
ĐỀ XUẤT MỞ RỘNG PHẠM VI ÁP DỤNG
Từ các hạn chế trên, ông Long đề xuất Ngân hàng Nhà nước mở rộng phạm vi áp dụng của Quyết định 630, cho phép áp dụng các giải pháp xác thực đối với các giao dịch Ngân hàng điện tử, bao gồm giao dịch thanh toán, chuyển tiền, giao dịch tài chính giá trị tương đương và giao dịch phi tài chính.
Bên cạnh đó, sửa đổi Thông tư 35 cho phép các tổ chức tín dụng được áp dụng giải pháp xác thực khách hàng thông qua bên thứ ba cung cấp dịch vụ và/hoặc chỉ cần áp dụng một yếu tố xác thực khách hàng (yếu tố người dùng có như thẻ thông minh, thiết bị token, điện thoại di động) đối với các giao dịch thương mại điện tử, thanh toán phí dịch vụ thường xuyên và các khoản thanh toán giá trị thấp, tương đương giao dịch loại A, B quy định tại Quyết định 630.
Đồng thời, ông Long kiến nghị, Ngân hàng Nhà nước nghiên cứu, xây dựng Thông tư về việc định danh khách hàng khi ngân hàng thiết lập quan hệ và cung cấp tất cả các dịch vụ tới khách hàng, trong đó phạm vi bao gồm: KYC và eKYC khách hàng cá nhân, tổ chức; đồng thời hướng dẫn định danh khách hàng tham chiếu theo các thông tin khách hàng đã định danh tại bên thứ 3 với các tiêu chuẩn định danh khách hàng tương đương như tổ chức tín dụng.