Dịch vụ TGTT tại Việt Nam rất tiềm năng và có nhiều hứa hẹn phát triển. Việt Nam là đất nước có tỷ lệ người dùng điện thoại thông minh và truy cập Internet rất cao. Xu hướng thanh toán không dùng tiền mặt (TTKDTM) cho các sản phẩm mua trực tiếp, dịch vụ hay đơn hàng mua qua mạng mang lại nhiều tiện lợi cho người dùng. Trong thời gian vừa qua, lĩnh vực TGTT đã đóng góp rất lớn vào sự tăng trưởng của thương mại điện tử và nền kinh tế tại Việt Nam. Đến cuối năm 2020, NHNN đã cấp phép cho 39 tổ chức không phải là ngân hàng cung ứng dịch vụ TGTT, trong đó có 36 tổ chức cung ứng dịch vụ Ví điện tử.
Khung pháp lý cho các TGTT
Việt Nam đã có khuôn khổ pháp lý về TGTT tương đối sớm, cho phép thí điểm từ năm 2008 và chính thức từ năm 2012 khi Nghị định 101/2012/NĐ-CP về TTKDTM được ban hành.
Theo quy định tại Luật NHNN, các tổ chức cung ứng dịch vụ TGTT là đối tượng thanh tra của NHNN. Theo đó, NHNN có trách nhiệm theo dõi, quản lý và giám sát hoạt động của các tổ chức này đảm bảo tuân thủ quy định pháp luật về thực hiện an ninh, bảo mật trong thanh toán, về bảo vệ quyền lợi của khách hàng...
Tại Luật NHNN năm 2010 quy định: “NHNN cấp, thu hồi Giấy phép hoạt động cung ứng dịch vụ TGTT cho các tổ chức không phải là ngân hàng (khoản 9 Điều 4)”; “Dịch vụ TGTT là hoạt động làm trung gian kết nối, truyền dẫn và xử lý dữ liệu điện tử các giao dịch thanh toán giữa tổ chức cung ứng dịch vụ thanh toán và người sử dụng dịch vụ thanh toán (khoản 10 Điều 6).
Luật Đầu tư năm 2014 quy định: Hoạt động cung ứng dịch vụ TGTT là một trong các ngành, nghề đầu tư kinh doanh có điều kiện.
NHNN xác định hoạt động của các tổ chức cung ứng dịch vụ TGTT phải chịu sự quản lý của NHNN trong việc cấp phép và giám sát hoạt động sau khi được cấp phép. NHNN đã tập trung hoàn thiện hành lang pháp lý hướng dẫn Luật NHNN năm 2010 làm cơ sở cấp phép chính thức đối với các dịch vụ này. Hoạt động của các tổ chức cung ứng dịch vụ TGTT tại Việt Nam cơ bản đã được điều chỉnh tại Luật Ngân hàng Nhà nước 2010, Nghị định 101/2012/NĐ-CP ngày 22/11/2012 về TTKDTM và Thông tư 39/2014/TT-NHNN ngày 11/12/2014 quy định về TGTT. Đến năm 2014, khi Thông tư 39/2014/TT-NHNN ngày 11/12/2014 (đã được sửa đổi, bổ sung tại Thông tư số 23/2019/TT-NHNN ngày 22/11/2019) của NHNN hướng dẫn về dịch vụ TGTT được ban hành, cơ sở pháp lý với hoạt động này mới chính thức hoàn thiện.
Bên cạnh việc thể chế hóa quy định về quản lý, giám sát hoạt động của các tổ chức cung ứng dịch vụ TGTT tại các văn bản quy phạm pháp luật, NHNN thường xuyên có các văn bản yêu cầu tổ chức cung ứng dịch vụ TGTT hoạt động tuân thủ quy định pháp luật; tăng cường thực hiện công tác phòng, chống rửa tiền, ngăn ngừa việc lợi dụng, sử dụng dịch vụ thanh toán, dịch vụ TGTT cho các hoạt động bất hợp pháp. NHNN thường xuyên có các văn bản chỉ đạo, chấn chỉnh, cảnh báo và hướng dẫn tổ chức TGTT thực hiện các biện pháp tăng cường an ninh, an toàn trong hoạt động TGTT, yêu cầu các tổ chức thường xuyên phối hợp với ngân hàng liên kết để kiểm tra, rà soát và bổ sung hoàn thiện quy trình nhận diện khách hàng (KYC) đảm bảo thực hiện chặt chẽ, đầy đủ và đúng quy định.
NHNN cũng khuyến cáo người dân cần nâng cao cảnh giác, không cung cấp thông tin xác thực cho người khác (kể cả nhân viên của tổ chức cung ứng dịch vụ TGTT và ngân hàng), chỉ thực hiện thao tác liên kết thông tin tài khoản ngân hàng trên website/ứng dụng chính thức của tổ chức cung ứng dịch vụ TGTT.
Một số dịch vụ TGTT
Dịch vụ chuyển mạch tài chính là dịch vụ cung ứng hạ tầng kỹ thuật để thực hiện việc kết nối, truyền dẫn và xử lý dữ liệu điện tử để thực hiện các giao dịch thanh toán thông qua ATM, POS, Internet, điện thoại di động và các kênh giao dịch điện tử khác giữa các tổ chức cung ứng dịch vụ thanh toán và/hoặc giữa các tổ chức cung ứng dịch vụ TGTT (theo khoản 1 Điều 3 Thông tư 39).
Dịch vụ bù trừ điện tử là dịch vụ cung ứng hạ tầng kỹ thuật để thực hiện việc tiếp nhận, đối chiếu dữ liệu thanh toán và tính toán kết quả số tiền phải thu, phải trả sau khi bù trừ giữa các thành viên tham gia để thực hiện việc quyết toán cho các bên có liên quan (khoản 2 Điều 3 Thông tư số 39).
Dịch vụ cổng thanh toán điện tử là dịch vụ cung ứng hạ tầng kỹ thuật để thực hiện việc kết nối giữa các đơn vị chấp nhận thanh toán và ngân hàng nhằm hỗ trợ khách hàng thực hiện thanh toán trong giao dịch thương mại điện tử, thanh toán hóa đơn điện tử và các dịch vụ thanh toán điện tử khác (khoản 3 Điều 3 Thông tư 39).
Dịch vụ hỗ trợ thu hộ, chi hộ là dịch vụ hỗ trợ các ngân hàng thực hiện dịch vụ thu hộ, chi hộ cho khách hàng có tài khoản thanh toán, thẻ ngân hàng tại ngân hàng thông qua việc nhận, xử lý, gửi thông điệp dữ liệu điện tử và tính toán kết quả thu hộ, chi hộ; hủy việc thu hộ, chi hộ để quyết toán cho các bên có liên quan (khoản 4 Điều 3 Thông tư 39).
Tổ chức cung ứng dịch vụ hỗ trợ thu hộ, chi hộ phải thỏa thuận với ngân hàng hợp tác về các biện pháp đảm bảo khả năng thanh toán cho việc cung ứng dịch vụ này (khoản 1 Điều 8 Thông tư 39).
Dịch vụ hỗ trợ chuyển tiền điện tử là dịch vụ hỗ trợ việc tiếp nhận, truyền dẫn và xử lý dữ liệu trong các giao dịch chuyển tiền điện tử của ngân hàng hoặc được ngân hàng ủy thác (khoản 5 Điều 3 Thông tư 39).
Dịch vụ ví điện tử là dịch vụ cung cấp cho khách hàng một tài khoản điện tử định danh do các tổ chức cung ứng dịch vụ TGTT tạo lập trên vật mang tin (như chip điện tử, sim điện thoại di động, máy tính...), cho phép lưu giữ một giá trị tiền tệ được đảm bảo bằng giá trị tiền gửi tương đương với số tiền được chuyển từ tài khoản thanh toán của khách hàng tại ngân hàng vào tài khoản đảm bảo thanh toán của tổ chức cung ứng dịch vụ ví điện tử theo tỷ lệ 1:1 (khoản 8 Điều 4 Nghị định 101).
Trong các dịch vụ nói trên, dịch vụ ví điện tử chủ yếu hướng đến khách hàng cá nhân, tổ chức và đang trở thành xu hướng thanh toán mới được nhiều người lựa chọn.
Các quy định liên quan đến việc mở và sử dụng ví điện tử
Thông tư 39 và Thông tư 23 nói trên có quy định: Tổ chức Ví phải mở tài khoản đảm bảo thanh toán (TKĐBTT) khi cung ứng Ví. TKĐBTT cho dịch vụ Ví không được sử dụng chung với TKĐBTT cho dịch vụ hỗ trợ thu hộ, chi hộ và phải tách bạch với các tài khoản thanh toán khác.
Tổ chức Ví phải duy trì tổng số dư trên tất cả TKĐBTT không thấp hơn so với tổng số dư của tất cả các Ví của các khách hàng tại cùng một thời điểm.
Khách hàng phải cung cấp các thông tin, hồ sơ theo quy định khi đăng ký mở Ví, phải liên kết Ví với TKTT/thẻ ghi nợ trước khi sử dụng Ví.
Nghiêm cấm việc sử dụng Ví để thực hiện các giao dịch cho các mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận và các hành vi vi phạm pháp luật khác; nghiêm cấm việc thuê, cho thuê, mượn, cho mượn Ví hoặc mua, bán thông tin Ví.
Tổ chức Ví không được phép cấp tín dụng cho khách hàng sử dụng Ví, trả lãi trên số dư Ví hoặc bất kỳ hành động nào có thể làm tăng giá trị tiền tệ trên Ví so với giá trị tiền khách hàng nạp vào Ví.
Về hạn mức giao dịch của ví điện tử, tại Thông tư 23 cũng quy định về tổng hạn mức giao dịch của một ví điện tử cá nhân, bao gồm cả thanh toán và chuyển cho ví khác, không quá 100 triệu đồng trong một tháng. Cụ thể, tại điểm c, khoản 6, Điều 9 của Thông tư 23 quy định: Tổng hạn mức giao dịch qua các ví điện tử cá nhân của 01 khách hàng tại 01 tổ chức cung ứng dịch vụ ví điện tử (bao gồm giao dịch thanh toán cho các hàng hóa, dịch vụ hợp pháp và giao dịch chuyển tiền từ ví điện tử cho ví điện tử khác do cùng tổ chức cung ứng dịch vụ Ví điện tử mở) tối đa là 100 (một trăm) triệu đồng Việt Nam trong một tháng.
So với dự thảo trước đây, quy định chính thức đã bỏ hạn mức 20 triệu đồng mỗi ngày. Quy định này được đưa ra nhằm quản lý tốt hơn hoạt động ví điện tử, tránh việc khách hàng đăng ký mở ví điện tử tràn lan, không thực chất, phù hợp với thực trạng phát triển thị trường ví điện tử tại Việt Nam.
Thông tư mới cũng bỏ hạn mức giao dịch với ví điện tử dành cho tổ chức, trước đó hạn mức trong dự thảo tối đa không quá 100 triệu mỗi ngày và 500 triệu đồng mỗi tháng. Sở dĩ có sự lược bỏ quy định về hạn mức ví điện tử của tổ chức do khách hàng tổ chức có mức xác thực cao hơn khách hàng cá nhân, ví điện tử của tổ chức thường được sử dụng với nhiều mục đích đa dạng như chi trả lương cho cán bộ của công ty, quản lý các khoản thu, chi nội bộ.
Hơn nữa, bản chất dịch vụ TGTT là trung gian kết nối, truyền dẫn và xử lý dữ liệu điện tử các giao dịch thanh toán giữa tổ chức cung ứng dịch vụ thanh toán và người sử dụng dịch vụ thanh toán. Do đó, các dịch vụ TGTT (bao gồm dịch vụ ví điện tử) phải được cung ứng cho đối tượng khách hàng là người đã có tài khoản tại ngân hàng. Dịch vụ ví điện tử cần đảm bảo tính định danh và phải được liên kết với tài khoản thanh toán của khách hàng tại ngân hàng. Với vai trò cung ứng ví điện tử, tổ chức TGTT cũng phải đảm bảo có đủ dữ liệu khách hàng của mình để phục vụ yêu cầu tra soát, khiếu nại của khách hàng, cũng như phục vụ công tác thanh tra, kiểm tra, giám sát, điều tra của cơ quan chức năng khi có yêu cầu (tổ chức TGTT không thể không nắm được thông tin về khách hàng của mình).
Cũng theo Thông tư 23, các hành vi nghiêm cấm gồm: Việc sử dụng ví điện tử để thực hiện các giao dịch cho các mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận và các hành vi vi phạm pháp luật khác; nghiêm cấm việc thuê, cho thuê, mượn, cho mượn ví điện tử hoặc mua, bán thông tin ví điện tử; Tổ chức cung ứng dịch vụ Ví điện tử không được phép cấp tín dụng cho khách hàng sử dụng Ví điện tử, trả lãi trên số dư ví điện tử hoặc bất kỳ hành động nào có thể làm tăng giá trị tiền tệ trên Ví điện tử so với giá trị tiền khách hàng nạp vào Ví điện tử.
Khách hàng được sử dụng ví điện tử để: Thanh toán cho các hàng hóa, dịch vụ hợp pháp; Chuyển tiền cho ví điện tử khác do cùng tổ chức cung ứng dịch vụ ví điện tử mở; Rút tiền ra khỏi ví điện tử về tài khoản thanh toán hoặc thẻ ghi nợ của khách hàng (chủ ví điện tử) tại ngân hàng.
Đối với vấn đề bảo vệ thông tin cá nhân, các tổ chức cung ứng dịch vụ TGTTphải có trách nhiệm giữ bí mật các thông tin liên quan đến khách hàng theo quy định của pháp luật (quy định tại Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 của Chính phủ về thanh toán không dùng tiền mặt và Luật an toàn thông tin mạng). Cụ thể, Điểm b và c khoản 1 Điều 17 Luật an toàn thông tin mạng quy định: Các tổ chức có trách nhiệm chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi có sự đồng ý của chủ thể thông tin cá nhân; không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.
Hơn nữa, các tổ chức TGTT phải tuân thủ các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; thực hiện các yêu cầu đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin và quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet (Thông tư số 39/2014/TT-NHNN, Thông tư số 18/2018/TT-NHNN, Thông tư số 18/2018/TT-NHNN).