Chứng từ điện tử, vẫn quản lý như chứng từ giấy
Digital Banking là một xu hướng hợp lý và tất yếu đối với các ngân hàng hiện nay. Hoạt động này cũng đặt ra một số vấn đề cho các nhà quản lý trong việc hoàn thiện hành lang pháp lý liên quan như quy định về hoạt động thẻ thanh toán; các tiêu chuẩn cho thanh toán phi tiếp xúc, mã QR, thanh toán qua di động; quy định về bảo vệ người tiêu dùng, an ninh, an toàn mạng cũng như quản lý giám sát của Ngân hàng Nhà nước (NHNN)đối với hoạt động thanh toán này.
Bên cạnh đó, về mặt kế toán, các giao dịch thanh toán qua điện thoại di động là giao dịch điện tử, làm phát sinh các chứng từ điện tử của ngân hàng. Vấn đề đặt ra là hành lang pháp lý hiện nay về chứng từ kế toán, chứng từ điện tử đã phù hợp với những tính chất đặc thù của chứng từ điện tử phát sinh trong thanh toán công nghệ số hay chưa?
Qua rà soát các văn bản quy phạm pháp luật hiện hành, có thể đã có nhiều quy định về chứng từ điện tử. Cụ thể, Luật Kế toán 2015 và Nghị định 174/2016/NĐ-CP ngày 30/12/2016 của Chính phủ quy định chi tiết một số điều của Luật Kế toán 2015 đã đưa ra các quy định về chứng từ điện tử trong hoạt động kế toán.
Theo đó, chứng từ điện tử được coi là chứng từ kế toán khi có các nội dung quy định như một chứng từ giấy thông thường và được thể hiện dưới dạng dữ liệu điện tử, được mã hoá mà không bị thay đổi trong quá trình truyền qua mạng máy tính, mạng viễn thông hoặc trên vật mang tin như băng từ, đĩa từ và các loại thẻ thanh toán.
Chứng từ điện tử phải bảo đảm tính bảo mật và bảo toàn dữ liệu, thông tin trong quá trình sử dụng và lưu trữ; phải được quản lý, kiểm tra chống các hình thức lợi dụng khai thác, xâm nhập, sao chép, đánh cắp hoặc sử dụng chứng từ điện tử không đúng quy định. Chứng từ điện tử được quản lý ở dạng nguyên bản mà nó được tạo ra, gửi đi, hoặc nhận nhưng phải có đủ thiết bị phù hợp để sử dụng.
Về lập chứng từ điện tử, Luật Kế toán 2015 quy định, chứng từ điện tử phải tuân theo các quy định về lập chứng từ kế toán như: Chứng từ kế toán chỉ được lập một lần cho mỗi nghiệp vụ kinh tế, tài chính. Chứng từ kế toán phải được lập đầy đủ, rõ ràng, kịp thời, chính xác theo nội dung quy định trên mẫu. Trường hợp chứng từ kế toán chưa có mẫu thì đơn vị kế toán được tự lập chứng từ kế toán, nhưng phải đảm bảo đầy đủ các nội dung quy định.
Luật quy định chứng từ điện tử phải có chữ ký điện tử. Chữ ký trên chứng từ điện tử có giá trị như chữ ký trên chứng từ bằng giấy.
Về lưu trữ chứng từ điện tử, chứng từ điện tử được in ra giấy và lưu trữ theo quy định, trừ trường hợp đơn vị chọn lưu trữ trên phương tiện điện tử. Trường hợp không in ra giấy mà thực hiện lưu trữ trên các phương tiện điện tử thì phải đảm bảo an toàn, bảo mật thông tin dữ liệu và phải đảm bảo tra cứu được trong thời hạn lưu trữ.
Khi có yêu cầu của cơ quan có thẩm quyền để phục vụ cho kiểm tra, thanh tra, giám sát và kiểm toán theo quy định, đơn vị kế toán phải có trách nhiệm in ra giấy các tài liệu kế toán lưu trữ trên phương tiện điện tử, ký xác nhận của người đại diện theo pháp luật hoặc kế toán trưởng và đóng dấu (nếu có) để cung cấp theo thời hạn yêu cầu của cơ quan có thẩm quyền.
Trước đó, căn cứ Luật Kế toán năm 2003 và Luật Giao dịch điện tử năm 2005, năm 2007, Chính phủ cũng đã ban hành Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng, trong đó đã có các quy định cụ thể về chứng từ điện tử như nội dung chứng từ; nguyên tắc lập và kiểm soát chứng từ điện tử; lập, kiểm soát và ký chứng từ điện tử; huỷ chứng từ điện tử; bảo quản và lưu trữ chứng từ điện tử…
Trên cơ sở thực tiễn hoạt động ngân hàng, ngay từ những năm 2005, NHNN đã ban hành các quy định về chứng từ kế toán điện tử, như quy định về bảo quản, lưu trữ chứng từ điện tử đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán (theo Quyết định 376/2003/QĐ-NHNN của Thống đốc NHNN); chế độ chứng từ kế toán ngân hàng (theo Quyết định 1789/2005/QĐ-NHNN của Thống đốc NHNN)...
Trước đó, căn cứ Luật Kế toán năm 2003 và Luật Giao dịch điện tử năm 2005, năm 2007, Chính phủ đã ban hành Nghị định số 35/2007/NĐ-CP về giao dịch điện tử trong hoạt động ngân hàng, trong đó đã có các quy định cụ thể về chứng từ điện tử như nội dung chứng từ; nguyên tắc lập và kiểm soát chứng từ điện tử; lập, kiểm soát và ký chứng từ điện tử; huỷ chứng từ điện tử; bảo quản và lưu trữ chứng từ điện tử…
Như vậy, Luật Kế toán 2015 đã có một số quy định bổ sung về chứng từ điện tử hơn Luật Kế toán 2003, đồng thời, Chính phủ và NHNN cũng đã ban hành các quy định về chứng từ điện tử trong ngành ngân hàng. Tuy nhiên, nhìn chung, các quy định về chứng từ điện tử hiện nay vẫn được tư duy theo hướng chứng từ điện tử là chứng từ giấy, nhưng được thiết kế trên môi trường số và được hiểu là các chứng từ hạch toán của ngân hàng trên hệ thống phần mềm. Vì vậy, các quy định về nội dung, cách lập và quy trình luân chuyển, các khâu kiểm soát và ký chứng từ, lưu trữ chứng từ vẫn được thực hiện tương tự như chứng từ giấy, nhưng với hình thức điện tử.
Những quy định này chưa theo kịp với sự phát triển của giao dịch ngân hàng số. Trong hoạt động ngân hàng số, các giao dịch ngân hàng hiện nay dường như đã không còn là giao dịch của riêng ngân hàng. Thanh toán qua điện thoại di dộng là sự hợp tác giữa ngân hàng, công ty điện thoại di động và công ty cung cấp giải pháp công nghệ tài chính trong một giao dịch. Với các công nghệ tiên tiến hiện nay, các giao dịch thông qua ví điện tử/ví ảo, QR code…
không nhất thiết phải gắn với một tài khoản ngân hàng mà có thể sử dụng số điện thoại di động, mã định danh để thanh toán; việc thực hiện và hạch toán các giao dịch là hoàn toàn tự động, mọi lúc, mọi nơi.
Do vậy, các quy định về nội dung chứng từ điện tử, quy trình kiểm soát và bảo quản, lưu trữ chứng từ cần phải được nghiên cứu, xem xét với những yêu cầu mới và theo những cách tiếp cận mới.
Thứ nhất, các giao dịch thanh toán qua điện thoại di động được thực hiện theo quy trình: Khách hàng thông qua các giải pháp phần mềm của công ty điện thoại, công ty cung cấp giải pháp tài chính trên điện thoại để sử dụng tài khoản ngân hàng, tiền điện tử, ví điện tử… để thanh toán tiền mua sản phẩm, dịch vụ từ một nhà cung cấp hàng hoá, dịch vụ khác. Lúc đó, giao dịch này không đơn thuần là giao dịch giữa khách hàng với ngân hàng mà có nhiều bên cùng tham gia.
Thứ hai, các sản phẩm thanh toán qua điện thoại di động (ví ảo, ví điện tử, tiền điện tử…) hiện nay có thể kết nối hoặc không kết nối trực tiếp với tài khoản ngân hàng của khách hàng. Trường hợp không kết nối trực tiếp mà sử dụng địa chỉ email, số điện thoại di động của khách hàng như một tài khoản hoạt động do nhà cung cấp giải pháp công nghệ tài chính cung cấp…, người tiêu dùng khi đó không hẳn là khách hàng trực tiếp của ngân hàng, mà ngân hàng chỉ đóng vai trò là người cung cấp giải pháp về tài chính cho giao dịch này.
Thứ ba, các giao dịch thanh toán qua di động là các giao dịch được tự động hóa hoàn toàn từ khâu khởi tạo, thanh toán cho đến khâu ghi sổ kế toán cuối cùng. Các chốt kiểm soát, đối chiếu được thực hiện tự động của các hệ thống phần mềm; không có sự kiểm soát trực tiếp của con người.
Thứ tư, về việc xác định khách hàng trong các giao dịch thanh toán, đây là quá trình xác minh danh tính khách hàng của ngân hàng, quy định hiện hành buộc khách hàng phải trực tiếp đến ngân hàng để xử lý. Tuy nhiên, với một số sản phẩm thanh toán qua điện thoại di động hiện nay, không nhất thiết khách hàng phải có tài khoản ngân hàng hoặc đăng ký chữ ký với ngân hàng mà khách hàng có thể sử dụng chữ ký trực tiếp trên màn hình cảm ứng của điện thoại, các mã số OTP do ngân hàng cung cấp…
Hoàn thiện hành lang pháp lý cho ngân hàng số phát triển
Chứng từ điện tử trong hoạt động ngân hàng, đặc biệt là hoạt động của ngân hàng thương mại là một nội dung rất quan trọng và chịu sự tác động rất lớn của trình độ phát triển nghiệp vụ và hệ thống thông tin hiện nay của ngành ngân hàng. Vì vậy, NHNN cần ban hành một quy định riêng về chứng từ điện tử trong ngành ngân hàng.
Các nội dung quy định về chứng từ điện tử trong các văn bản như Nghị định 35/2007/NĐ-CP, Quyết định số 376/2003/QĐ-NHNN, Quyết định 1789/2005/QĐ-NHNN cần được nghiên cứu, rà soát lại để chỉnh sửa, bổ sung cho phù hợp với sự phát triển của công nghệ và dịch vụ ngân hàng. Trong đó, cần lưu ý một số nội dung sau:
Dịch vụ thanh toán trên nền tảng điện thoại di động ngày càng phổ biến
Về nội dung của chứng từ điện tử, xem xét lại việc quy định cứng một số nội dung, yếu tố của chứng từ điện tử, ví dụ như tên, địa chỉ của tổ chức hoặc cá nhân lập chứng từ; tên, địa chỉ của tổ chức hoặc cá nhân nhận chứng từ… Với các giao dịch có nhiều đơn vị cùng tham gia hoặc khi ngân hàng chỉ đóng vai trò là người cung cấp giải pháp tài chính cho các công ty công nghệ tài chính, việc xác định khách hàng của ngân hàng sẽ cần phải nghiên cứu, đưa ra các quy định mở hơn.
Về lập, kiểm soát và ký trên chứng từ điện tử, theo Nghị định 35/2007/NĐ-CP, chứng từ điện tử được lập từ chứng từ giấy phải được kiểm tra sự khớp đúng giữa nội dung trên chứng từ điện tử với chứng từ giấy. Chứng từ điện tử được lập từ chứng từ điện tử khác phải đảm bảo sự khớp đúng với nội dung chứng từ điện tử gốc.
Trường hợp chứng từ điện tử được lập, kiểm soát qua nhiều bước, phải kiểm tra nội dung của chứng từ điện tử tại từng bước; chữ ký điện tử của người lập và người kiểm soát tại bước trước.
Người lập, người kiểm soát, người ký duyệt và những người khác có trách nhiệm ký trên chứng từ điện tử phải ký chữ ký điện tử trên chứng từ điện tử sau khi hoàn thành phần việc được giao. Với quy trình thanh toán tự động hoàn toàn, việc đảm bảo các khâu kiểm soát và chữ ký của người lập và người kiểm soát từng bước sẽ không còn phù hợp.
Về đảm bảo an toàn, bảo mật đối với chứng từ điện tử, giao dịch điện tử không chỉ phát sinh trên hệ thống thông tin của ngân hàng mà còn liên quan đến các phần mềm tích hợp khác. Do vậy, các quy định về đảm bảo an toàn, bảo mật về chứng từ điện tử cần phải bao quát đối với toàn bộ quá trình phát sinh giao dịch.
Về sử dụng chứng từ điện tử, theo quy định tại Luật Kế toán, khi có yêu cầu của cơ quan có thẩm quyền để phục vụ cho kiểm tra, thanh tra, giám sát và kiểm toán theo quy định, đơn vị kế toán phải có trách nhiệm in ra giấy các tài liệu kế toán lưu trữ trên phương tiện điện tử, ký xác nhận của người đại diện theo pháp luật hoặc kế toán trưởng và đóng dấu (nếu có) để cung cấp theo thời hạn yêu cầu của cơ quan có thẩm quyền.
Như vậy, chứng từ điện tử vẫn chưa được độc lập hoàn toàn như chứng từ bằng giấy, mà vẫn cần có sự chuyển đổi giữa hai hình thức này để phục vụ cho các đối tượng khác nhau làm phát sinh chi phí cho ngân hàng.
Về bảo quản, lưu trữ chứng từ điện tử, thời hạn lưu trữ chứng từ điện tử hiện vẫn được thực hiện theo thời hạn lưu trữ của chứng từ giấy. Tuy nhiên, chứng từ giấy và chứng từ điện tử, ngoài các yêu cầu thời hạn lưu trữ theo nội dung kinh tế, còn căn cứ trên cơ sở tồn tại vật chất của chứng từ giấy.
Tuy nhiên, khả năng tồn tại của chứng từ giấy và chứng từ điện tử không giống nhau. Vì vậy, vấn đề thời hạn lưu trữ chứng từ điện tử cũng cần được nghiên cứu để đảm bảo hiệu quả khai thác thông tin, dữ liệu kế toán được lâu dài, hiệu quả hơn chứng từ giấy.
Phát triển ngân hàng số hiện là xu hướng lớn của ngân hàng toàn cầu. Tại Việt Nam, dịch vụ này mới ở bước khởi đầu, nhưng mọi hoạt động cơ bản như xem số dư tài khoản và các giao dịch trong quá khứ; địa điểm mạng ATM/chi nhánh, nhận thông báo… đã được các ngân hàng cơ bản hoàn thiện.
Thậm chí, nhiều ngân hàng đã có chiến lược dài hạn cho phát triển ngân hàng số. Tuy nhiên, xu hướng ngân hàng số vẫn khó triển khai rộng ở Việt Nam do chịu tác động từ môi trường pháp lý. Luật Giao dịch điện tử đã có, nghị định của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng cũng đã có, nhưng chỉ mới ở góc độ giao dịch điện tử, thương mại điện tử của ngân hàng.
Thực tế, ở các nước trên thế giới, chữ ký điện tử trên các văn bản, hợp đồng khi ra tòa đều được chấp nhận như những văn bản chính thức, nhưng ở Việt Nam, vấn đề pháp lý khi phát sinh tranh chấp trước toà còn chưa được quy định rõ ràng.
Vì vậy, ngoài nỗ lực của bản thân các ngân hàng thương mại, cần sự quan tâm hỗ trợ của NHNN trong việc kiện toàn hành lang pháp lý, khung chính sách liên quan.