Ngành ngân hàng cũng là một trong những ngành tiên phong trong triển khai ứng dụng dữ liệu dân cư quốc gia trong quá trình chuyển đổi số. Làm sạch dữ liệu, xác thực chính xác khách hàng và qua đó góp phần đảm bảo an ninh, an toàn và hỗ trợ phân tích, đánh giá, gia tăng sự hiểu biết đối với khách hàng. Kế thừa, phát huy những thành quả đạt được, trong thời gian tới, ngành ngân hàng sẽ tiếp tục triển khai kết nối, chia sẻ dữ liệu nhằm mở rộng hệ sinh thái số, cung ứng sản phẩm - dịch vụ cho người dân một cách thông suốt, an toàn, cũng như thúc đẩy đổi mới sáng tạo.
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, Ngân hàng Nhà nước |
Dữ liệu với chuyển đổi số ngân hàng
Theo tính toán, trung bình toàn cầu có khoảng 328,77 triệu terabytes dữ liệu được sinh ra mỗi ngày và dự kiến trong năm 2023, tổng khối lượng dữ liệu sẽ được sinh ra là hơn 120 zettabytes (tương đương 1,2 x 1014 GB), trong đó hơn 50% là dữ liệu video, số lượng các trung tâm dữ liệu (data center) và sức mạnh tính toán (computing power) tăng trưởng mạnh mẽ theo các năm.
Trong ngành ngân hàng, thông qua việc tích hợp các công nghệ số như điện toán đám mây (cloud computing), phân tích dữ liệu lớn (big data analytics), trí tuệ nhân tạo/học máy (AI/ML), giao diện lập trình ứng dụng (API)…, dữ liệu ngân hàng có tốc độ tăng trưởng mạnh mẽ, đa dạng về nguồn phát sinh cũng như định dạng từ dữ liệu cấu trúc về thông tin khách hàng, lịch sử giao dịch, quy trình nghiệp vụ hoạt động của ngân hàng… trên môi trường số cho đến dữ liệu phi cấu trúc về hình ảnh, âm thanh, video… thu thập từ nhiều điểm tiếp xúc số (digital touchpoints) với khách hàng.
Việc hợp tác kết nối giữa ngân hàng với các đơn vị liên quan, hình thành hệ sinh thái số và cung cấp trải nghiệm số liền mạch, xuyên suốt (end-to-end) cho khách hàng cũng giúp các ngân hàng có thêm nguồn dữ liệu về khách hàng từ các lăng kính khác bên ngoài.
Các ngân hàng đã chú trọng cung cấp các sản phẩm - dịch vụ cá nhân hóa cao, trùng khớp với nhu cầu của khách hàng trên từng giai đoạn của hành trình khách hàng (customer journey), qua đó tăng cường trải nghiệm và lòng trung thành của khách hàng thông qua phân tích hành vi, lịch sử giao dịch, nhu cầu... Đồng thời, đẩy mạnh chuyển đổi văn hóa điều hành, quản trị dựa trên dữ liệu (data-driven) giúp các ngân hàng đánh giá, nhận biết trước được các rủi ro tiềm ẩn như các mẫu ẩn (hidden pattern) dấu hiệu bất thường về lừa đảo, gian lận, rửa tiền/tài trợ khủng bố (ML/FT), an ninh mạng..., hay rủi ro tín dụng, thanh khoản... để sớm triển khai các biện pháp phòng ngừa, giảm thiểu tác động của các rủi ro này cũng như tăng tính tuân thủ (regulatory compliance).
Bên cạnh phát triển dữ liệu nội bộ, ngành ngân hàng cũng đã tích cực triển khai mở rộng kết nối tới nhiều ngành, lĩnh vực, tổ chức khác để hướng đến hệ sinh thái chia sẻ dữ liệu (data sharing ecosystem), cho phép các tổ chức trong và ngoài ngành ngân hàng tiếp cận dữ liệu một cách dễ dàng hơn để cung cấp các sản phẩm - dịch vụ mới cho khách hàng.
Để việc kết nối, khai thác dữ liệu mang lại những lợi ích thiết thực, cần quan tâm một số khía cạnh: Một là, có đủ dữ liệu chính xác, sạch; hai là, đảm bảo an toàn thông tin, bảo vệ dữ liệu cá nhân của khách hàng, đặc biệt trong bối cảnh rủi ro an ninh mạng, tấn công mạng để đánh cắp thông tin, dữ liệu người dùng ngân hàng ngày càng gia tăng với nhiều thủ đoạn tinh vi, phức tạp; ba là, sự đồng bộ, tương thích giữa phần cứng, phần mềm và hệ thống lưu trữ dữ liệu để đảm bảo khả năng kết nối giữa ngành ngân hàng với các ngành, lĩnh vực khác, cũng như khả năng tích hợp để tối ưu hóa trong ứng dụng các công nghệ số mới.
Các ngân hàng đã chú trọng cung cấp các dịch vụ - sản phẩm cá nhân hóa cao |
Kinh nghiệm quốc tế về chia sẻ dữ liệu, phát triển hệ sinh thái số
Nhằm thúc đẩy hoạt động chia sẻ dữ liệu, phát triển hệ sinh thái số trong ngành ngân hàng, các quốc gia lựa chọn nhiều cách thức tiếp cận khác nhau đối với sáng kiến ngân hàng mở (open banking) với các lợi ích, thách thức cần được cân đối giữa nhiều tiêu chí như an toàn hoạt động hệ thống ngân hàng, thúc đẩy đổi mới sáng tạo và bảo vệ người tiêu dùng. Các mô hình bao gồm:
Mô hình ban hành quy định pháp lý yêu cầu chia sẻ dữ liệu (Prescriptive): Liên minh Châu Âu, Úc, Brazil, Mexico và Vương quốc Anh có quy định bắt buộc các ngân hàng phải thực hiện chia sẻ dữ liệu cho các bên thứ ba sau khi có sự đồng ý của khách hàng;
Mô hình thúc đẩy, khuyến khích chia sẻ dữ liệu (Facilitative): Thay vì bắt buộc, nhiều quốc gia xây dựng hoặc công bố các tiêu chuẩn kỹ thuật như Nhật Bản, Singapore đề ra các tiêu chuẩn (standards) và Hồng Kông (Trung Quốc) thiết lập khung khổ quản trị (Governance Framework) hoạt động chia sẻ dữ liệu thông qua giao diện lập trình ứng dụng mở (Open API) nhằm tiết giảm chi phí, khuyến khích việc chia sẻ dữ liệu một cách an toàn, hiệu quả;
Mô hình thị trường tự do (Market-driven): Các nước lựa chọn cách thức tiếp cận này không có quy tắc hoặc hướng dẫn rõ ràng trong toàn ngành về chia sẻ dữ liệu. Các ngân hàng có thể lựa chọn chia sẻ dữ liệu thông qua tiêu chuẩn API của riêng mình bằng các kết nối song phương với tổ chức, cá nhân khác (bên thứ ba).
Cùng với các hoạt động thúc đẩy chia sẻ dữ liệu, các quốc gia trên thế giới cũng ban hành các chính sách, quy định cụ thể về bảo vệ dữ liệu cá nhân, quyền riêng tư và nguyên tắc chia sẻ dữ liệu, cụ thể:
Về quy định bảo vệ dữ liệu cá nhân, quyền riêng tư, theo thống kê của Hội nghị Liên hợp quốc về thương mại và phát triển (UNCTAD), đến nay đã có khoảng 107 thành viên (trong đó có 66 nền kinh tế đang chuyển đổi hoặc đang phát triển) có các quy định về bảo vệ dữ liệu cá nhân như Quy định chung về bảo vệ dữ liệu (GDPR) của châu Âu, Luật Bảo vệ dữ liệu chung (GDPL) của Brazil, các Luật Bảo vệ dữ liệu cá nhân tại châu Á như Malaysia, Singapore, Phillipines, Thái Lan... Về cơ bản, các quốc gia đều bám sát các nguyên tắc về quyền riêng tư, song còn có sự khác nhau khá đáng kể trong việc giải thích và áp dụng nguyên tắc này.
Một số tổ chức cũng ban hành những quy định, hướng dẫn, khung bảo vệ dữ liệu cá nhân như APEC có khung Bảo vệ dữ liệu cá nhân (chỉnh sửa năm 2015) và Hệ thống các quy tắc trao đổi dữ liệu cá nhân xuyên biên giới; EU có Quy định bảo vệ dữ liệu cá nhân của Liên minh châu Âu chính thức có hiệu lực từ năm 2018; ASEAN đang thảo luận xây dựng Nền tảng bảo vệ dữ liệu cá nhân của ASEAN; Nhật Bản ban hành Luật Bảo vệ thông tin cá nhân (APPI) vào tháng 5/2017, điều chỉnh đối với tất cả các công ty kinh doanh có trụ sở tại Nhật Bản hay ở nước ngoài khi kinh doanh tại Nhật Bản, thành lập Ủy ban Bảo vệ thông tin cá nhân (PPC), tăng cường quản lý các doanh nghiệp công nghệ nước ngoài (Google, Facebook, Amazon…); Israel đã ban hành Quy định bảo mật dữ liệu vào tháng 5/2017, tiến hành quy trình kiểm toán đối với hơn 150 công ty thuộc các lĩnh vực khác nhau để đánh giá mức độ tuân thủ bảo mật dữ liệu, thành lập Cơ quan Bảo vệ quyền riêng tư…
Về quy định chia sẻ dữ liệu trong ngành ngân hàng, song song với quy định về bảo vệ dữ liệu cá nhân là các quy định, chính sách hay cơ chế bắt buộc và/hoặc khuyến khích chia sẻ dữ liệu thông qua sự đồng ý của chủ thể dữ liệu nhằm khuyến khích liên thông, thúc đẩy đổi mới sáng tạo. Đối với các cơ quan quản lý, chia sẻ dữ liệu mang đến cơ hội trao lại quyền kiểm soát và quyền truy cập của chủ thể dữ liệu tài chính cho khách hàng, cuối cùng dẫn đến việc tăng cường cạnh tranh và đổi mới. Việc này được thể hiện trong Tiêu chuẩn Ngân hàng mở ở Anh, PSD2 ở EU, Quyền Dữ liệu người tiêu dùng ở Úc và các dạng quy định API mở khác ở Singapore, Hồng Kông và Nhật Bản. Mỗi quy định này, dưới một số hình thức, yêu cầu các tổ chức kiểm soát dữ liệu mà họ nắm giữ về khách hàng (ví dụ như dữ liệu giao dịch) cho các bên thứ ba được công nhận theo yêu cầu của khách hàng. Điều đó cũng mở ra cơ hội cho những Fintech mới tham gia vào thị trường truy cập dữ liệu và xây dựng các đề xuất giá trị mới.
Thực tiễn và một số gợi mở cho Việt Nam
Tại Việt Nam, chính sách về bảo vệ dữ liệu cá nhân đã được quy định tại Nghị định 13/2023/NĐ-CP, trong đó nhấn mạnh nguyên tắc quan trọng nhất “chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình” và “dữ liệu cá nhân chỉ được xử lý đúng với mục đích”. Pháp luật ngân hàng cũng có các quy định về đảm bảo bí mật thông tin khách hàng tại Luật Các tổ chức tín dụng và Nghị định số 117/2018/NĐ-CP.
Triển khai Đề án 06/QĐ-TTg “phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ việc chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030”, ngày 24/4/2023, Ngân hàng Nhà nước và Bộ Công an đã ký kết Kế hoạch triển khai các nhiệm vụ tại Đề án với 11 nhiệm vụ lớn được chi tiết hóa với 35 đầu việc cụ thể, tập trung vào các nội dung: Làm sạch dữ liệu khách hàng, xác minh khách hàng và ứng dụng dữ liệu dân cư trong các hoạt động nghiệp vụ. Đến nay, có hơn 42 triệu hồ sơ khách hàng của Trung tâm Thông tin tín dụng quốc gia (CIC) đã được làm sạch; hầu hết các ngân hàng đã phối hợp với các đơn vị của Bộ Công an để xác thực khách hàng tại quầy, xác thực khách hàng thông qua các phương tiện điện tử; một số ngân hàng bước đầu xem xét việc áp dụng giải pháp ứng dụng cơ sở dữ liệu dân cư trong đánh giá khách hàng vay góp phần đơn giản hóa, rút ngắn quy trình thủ tục cho vay…
Với quan điểm xuyên suốt lấy khách hàng làm trung tâm, đảm bảo an ninh, an toàn và phát huy sức mạnh, vai trò của dữ liệu trong phát triển hệ sinh thái số ngân hàng, trong thời gian tới các ngân hàng quan tâm thực hiện một số công việc sau:
Thứ nhất, tích cực đẩy nhanh tiến trình kết nối, khai thác ứng dụng dữ liệu dân cư quốc gia để làm sạch các dữ liệu khách hàng, xác thực chính xác khách hàng và đảm bảo định danh khách hàng thực hiện giao dịch một cách chính xác.
Thứ hai, các ngân hàng chú trọng nâng cấp hạ tầng công nghệ, kỹ thuật cũng như quy trình nội bộ tinh gọn, linh hoạt nhằm đáp ứng việc phát triển sản phẩm, dịch vụ đổi mới sáng tạo trên cơ sở kết nối, phát triển hệ sinh thái số; đồng thời xây dựng và công bố các cổng API mở nhằm tạo điều kiện cho việc kết nối, chia sẻ dữ liệu một cách an toàn, hiệu quả, phù hợp với phạm vi, mục đích.
Thứ ba, đẩy mạnh công tác tuyên truyền, giáo dục tài chính tới khách hàng trong việc bảo vệ thông tin, dữ liệu cá nhân của mình; cảnh giác với các hành vi, thủ đoạn gian lận tội phạm và lựa chọn, sử dụng dịch vụ an an toàn trên môi trường số.