Triển khai eKYC: Cần hoàn thiện khung pháp lý và tiêu chuẩn kỹ thuật cho việc chia sẻ dữ liệu

09:01-12/03/2021

Khi phương thức định danh khách hàng trực tuyến (eKYC) được triển khai, bên cạnh yếu tố hạ tầng công nghệ, nhân lực, cần có khung pháp lý phân định rõ quyền và trách nhiệm của các cơ quan quản lý, sử dụng cơ sở dữ liệu, nghiên cứu để ban hành tiêu chuẩn kỹ thuật cho việc chia sẻ dữ liệu giữa các tổ chức tín dụng (TCTD) với bên thứ ba được khách hàng ủy quyền thông qua giao diện lập trình ứng dụng mở (Open API).

Sau một thời gian triển khai thí điểm tại một số ngân hàng, từ ngày 5/3/2021 các TCTD chính thức được áp dụng eKYC để mở tài khoản từ xa cho khách hàng.

 “Know Your Customer” (KYC) - định danh khách hàng là một thủ tục để xác định và xác nhận danh tính khách hàng đúng với những gì họ đã khai báo. Quá trình này bao gồm các bước kiểm tra được thực hiện trong giai đoạn đầu doanh nghiệp tiếp xúc với khách hàng, để xác minh rằng khách hàng là thật. Việc xác minh được thực hiện thông qua so khớp thông tin từ các tài liệu xác định danh tính (chứng minh thư, thẻ căn cước, bằng lái xe...) và đặc biệt là thông qua sự hiện diện trực tiếp của khách hàng.

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, quy trình eKYC (electronic Know Your Customer) - định danh khách hàng trực tuyến được các ngân hàng đưa vào áp dụng như một biện pháp nâng cao năng lực cạnh tranh và thu hút khách hàng. eKYC dựa trên quy trình KYC với sự hỗ trợ từ các công nghệ trí tuệ nhân tạo như: xác thực khuôn mặt (face-matching) để so khớp khuôn mặt với ảnh trên giấy tờ tùy thân; nhận diện ký tự (OCR) để đọc và trích xuất các thông tin trên giấy tờ, đối chiếu thông tin cá nhân tức thời với cơ sở dữ liệu tập trung về danh tính người dùng, xác minh người thật (liveness detection) để xác định đúng là người thật đang thực hiện thao tác giao dịch chứ không phải robot... Như vậy, khách hàng không cần gặp mặt, trực tiếp tới chi nhánh của ngân hàng mà có thể thực hiện quy trình định danh ở bất cứ đâu và bất cứ lúc nào.

Đảm bảo an toàn, bảo mật thông tin khách hàng

Luật Phòng chống rửa tiền năm 2012 quy định, tổ chức tài chính phải áp dụng các biện pháp eKYC khi khách hàng mở tài khoản thanh toán hoặc lần đầu thiết lập mối quan hệ với tổ chức tài chính. Tuy nhiên, để góp phần tháo gỡ vướng măc cho các ngân hàng trong việc ứng dụng công nghệ trong hoạt động nghiệp vụ và thiết lập quan hệ với khách hàng, trong đó có ứng dụng giải pháp eKYC cho mở tài khoản thanh toán, ngày 14/11/2019, Chính phủ đã ban hành Nghị định số 87/2019/NĐ-CP (Nghị định 87) sửa đổi một số điều của Nghị định 116, trong đó sửa đổi khoản 2 Điều 8: “Ngân hàng được quyết định gặp mặt trực tiếp hoặc không gặp mặt trực tiếp khách hàng khi lần đầu thiết lập mối quan hệ. Trường hợp không gặp mặt trực tiếp khách hàng, ngân hàng phải đảm bảo có các biện pháp, hình thức và công nghệ để nhận biết và xác minh khách hàng”. Sau khi Nghị định 87/2019/NĐ-CP được ban hành, nhiều ngân hàng đã vận dụng quy định của Nghị định để đầu tư, ứng dụng các giải pháp công nghệ trong quy trình nhận biết khách hàng.

Đối với việc mở tài khoản thanh toán, căn cứ quy định tại Nghị định số 87/2019/NĐ-CP, NHNN đã ban hành Thông tư 16/2020/TT-NHNN ngày 04/12/2020 sửa đổi, bổ sung một số điều của Thông tư 23/2014/TT-NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại các tổ chức cung ứng dịch vụ thanh toán (có hiệu lực thi hành từ ngày 5/3/2021), trong đó có nội dung hướng dẫn việc mở tài khoản thanh toán cho khách hàng cá nhân bằng eKYC.

Theo đó, ngân hàng, chi nhánh ngân hàng nước ngoài thực hiện mở tài khoản thanh toán bằng eKYC phải xây dựng, ban hành, công khai quy trình, thủ tục mở tài khoản thanh toán bằng phương thức điện tử phù hợp với quy định về pháp luật về phòng, chống rửa tiền, pháp luật về giao dịch điện tử, các quy định pháp luật liên quan về đảm bảo an toàn, bảo mật thông tin khách hàng và an toàn hoạt động của ngân hàng.

Bên cạnh đó, ngân hàng được quyết định biện pháp, hình thức, công nghệ để nhận biết và xác minh khách hàng phục vụ việc mở tài khoản thanh toán bằng phương thức điện tử, đồng thời chịu trách nhiệm về rủi ro phát sinh (nếu có).

Ngân hàng, chi nhánh ngân hàng nước ngoài căn cứ điều kiện công nghệ để đánh giá rủi ro, xác định phạm vi sử dụng và quyết định áp dụng hạn mức giao dịch qua tài khoản thanh toán của khách hàng mở bằng phương thức điện tử, nhưng phải đảm bảo tổng hạn mức giá trị giao dịch (ghi nợ) qua các tài khoản thanh toán của khách hàng đó không quá 100 triệu đồng/tháng/khách hàng. Trong một số trường hợp đặc biệt, các đơn vị được quyết định áp dụng hạn mức giao dịch hơn 100 triệu đồng/tháng/khách hàng nhưng phải thực hiện thêm biện pháp phòng ngừa rủi ro như: thực hiện cuộc gọi ghi hình video call để thu thập, kiểm tra, xác minh thông tin nhận biết khách hàng; kiểm tra, đối chiếu đặc điểm sinh trắc học của khách hàng với dữ liệu sinh trắc học công dân thông qua Cơ sở dữ liệu căn cước công dân…

Tiến tới chia sẻ, kết nối dữ liệu và đảm bảo chính xác

Đến nay, đã có khoảng 20 ngân hàng đang bắt đầu triển khai thí điểm các giải pháp eKYC trong quy trình mở, sử dụng tài khoản thanh toán. Trong số các ngân hàng tiên phong đưa eKYC vào hoạt động đã ghi nhận những kết quả ban đầu khá ấn tượng. Tại HD Bank, quy trình mở tài khoản thanh toán bằng phương thức điện tử được ngân hàng triển khai từ đầu tháng 8/2020. Sau hơn 1 tháng triển khai, HD Bank đã có thêm 35.000 khách hàng mới đăng ký mở tài khoản điện tử với 15.000 tài khoản đã thực hiện xác thực thông tin trực tuyến. Theo thống kê của ngân hàng, có 40% khách hàng thường xuyên thực hiện các giao dịch online trên nền tảng ngân hàng số HD Bank, nâng tỷ lệ giao dịch tăng trưởng 25% so với các tháng trước khi triển khai eKYC. Tại ngân hàng TPBank, trong tháng đầu triển khai eKYC đã thu hút gần 30.000 khách hàng đăng ký mở tài khoản mới thông qua phương thức này, tương đương 85% số lượng khách hàng đăng ký mở tại quầy giao dịch hoặc tại Livebank theo cách truyền thống.

Ngân hàng đã triển khai eKYC cho biết, hoạt động kinh doanh của họ đã ghi nhận những kết quả ấn tượng khi lượng khách hàng mới tăng vọt, giao dịch qua kênh điện tử như moblie banking và internet banking cũng tăng rõ rệt. Theo NHNN, đến cuối năm 2020, số lượng giao dịch thanh toán qua điện thoại di động đã tăng gần 120% về số lượng và hơn 121% về giá trị so với cùng kỳ năm 2019); số lượng giao dịch thanh toán qua Internet cũng tăng gần 11% về số lượng và gần 25% về giá trị giao dịch so với cùng kỳ năm 2019).

Tuy nhiên, việc triển khai eKYC cần có thêm điều kiện về cơ sở hạ tầng công nghệ, thông tin, con người… Để triển khai eKYC, các đơn vị phải xây dựng cơ sở dữ liệu rất lớn và có sự chia sẻ, kết nối không chỉ trong ngành ngân hàng, mà cả các Bộ, ngành liên quan để có thể xác thực trực tuyến ngay lập tức, nhằm đảm bảo thông tin chính xác nhất có thể. Thuận lợi cho các tổ chức tài chính là hệ thống Cơ sở dữ liệu quốc gia về dân cư và hệ thống sản xuất, cấp và quản lý căn cước công dân đã được Bộ Công an khai trương hôm 25/2/2021. Dự kiến đến tháng 7/2021 sẽ có 50 triệu công dân được cấp thẻ căn cước gắn chip.

Xa hơn, khi eKYC được áp dụng rộng rãi trong nhiều lĩnh vực thì Bộ Công an, Bộ Thông tin và Truyền thông hay ngân hàng được quyền sử dụng thông tin sinh trắc học cấp mã định danh cho một công dân được sử dụng trong mọi dịch vụ thiết yếu từ y tế, viễn thông, du lịch, đến dịch vụ công, chứ không chỉ riêng trong lĩnh vực tài chính ngân hàng. Do đó, cần có khung pháp lý phân định rõ quyền và trách nhiệm rõ ràng cho các cơ quan trong quản lý, sử dụng các cơ sở dữ liệu.

Bên cạnh đó, cần rà soát, sửa đổi, bổ sung các quy định tại Luật Giao dịch điện tử và các văn bản hướng dẫn về định danh và xác thực điện tử trong giao dịch điện  tử, về sử dụng chữ ký điện tử an toàn nhằm thúc đẩy việc triển khai giao dịch điện tử trong nền kinh tế số; nghiên cứu để ban hành tiêu chuẩn kỹ thuật cho việc chia sẻ dữ liệu giữa các TCTD với bên thứ ba được khách hàng ủy quyền thông qua giao diện lập trình ứng dụng mở (Open API).

Ngoài ra, cần đẩy mạnh triển khai các chương trình truyền thông, giáo dục tài chính nhằm nâng cao nhận thức của người dùng trong tiếp cận và sử dụng sản phẩm, dịch vụ tài chính ngân hàng cũng như các giải pháp đảm bảo an toàn, bảo mật thông tin, dữ liệu người dùng để giảm thiểu các rủi ro trên môi trường mạng.

Hà Linh