Một trong những công nghệ đột phá gắn với cách mạng công nghệ 4.0 cho phép kết nối chia sẻ dữ liệu qua Open API được một số ngân hàng Việt Nam nghiên cứu, triển khai ứng dụng vào hoạt động thanh toán, nhận biết khách hàng điện tử, cung ứng sản phẩm, dịch vụ tài chính sáng tạo. Tuy nhiên, quá trình triển khai Open API, các ngân hàng gặp một số khó khăn, thách thức. Các khó khăn, thách thức này không chỉ là vấn đề công nghệ, mà còn là thay đổi nhận thức và thay đổi khung pháp lý.
Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng công nghệ tài chính (Fintech) cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Ông Đoàn Thanh Hải, Phó cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước |
Cơ sở pháp lý
Ngày 22/6/2023, Quốc hội khóa XV là thông qua Luật Giao dịch điện tử, có hiệu lực từ 1/7/2024, thay thế Luật Giao dịch điện tử năm 2005. Luật Giao dịch điện tử năm 2023 có nhiều chính sách mới nổi bật giúp công nhận giao dịch điện tử sẽ có giá trị tương đương và có thể sử dụng thay thế giao dịch truyền thống. Có thể nói, đây là một trong những sắc luật làm thúc đẩy mạnh mẽ chuyển đổi số trong ngành ngân hàng.
Ngoài ra, ngày 18/1/2024 vừa qua, Quốc hội cũng đã thông qua Luật Các tổ chức tín dụng sửa đổi, có hiệu lực từ 1/7/2024, thay thế Luật Các tổ chức tín dụng năm 2010 (đã được sửa đổi bổ sung năm 2017). Luật Các tổ chức tín dụng năm 2024 góp phần hoàn thiện cơ sở pháp lý cho hoạt động ngân hàng, nhất là đối với ngân hàng chính sách và tổ chức tín dụng phi ngân hàng. Nhiều quy định về hoạt động của các tổ chức tín dụng đã được sửa đổi, bổ sung theo hướng hỗ trợ việc tiếp cận tín dụng cho người dân và doanh nghiệp. Những thay đổi này sẽ giúp làm giảm quy trình thủ tục, đa dạng hóa hoạt động của các tổ chức tín dụng, qua đó tăng khả năng tiếp cận vốn và dịch vụ tài chính của người dân và doanh nghiệp.
Luật Các tổ chức tín dụng năm 2024 góp phần kiến tạo cho một số hoạt động mới phù hợp xu thế chuyển đổi số. Những thay đổi này được kỳ vọng giúp đảm bảo an toàn cho hệ thống thông qua việc sớm có những giải pháp khắc phục, quản lý, xử lý phù hợp với các tổ chức tín dụng yếu kém, có vấn đề lớn, qua đó giúp giảm thiểu rủi ro lan truyền, nâng cao sức chống chịu của hệ thống các tổ chức tín dụng.
Điều 105 Luật Các tổ chức tín dụng quy định: “Hoạt động của tổ chức tín dụng được thực hiện bằng phương tiện điện tử theo quy định của Thống đốc Ngân hàng Nhà nước, quy định của pháp luật về giao dịch điện tử”, Ngân hàng Nhà nước ban hành Thông tư quy định về triển khai giao diện lập trình ứng dụng mở, cho phép bên thứ ba truy cập thuận tiện và an toàn dữ liệu của ngân hàng và dữ liệu của khách hàng khi được sự chấp thuận của chủ sở hữu dữ liệu; tạo điều kiện thuận lợi cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo, đổi mới, đáp ứng nhu cầu ngày càng cao của khách hàng để theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Ngày 29/3/2024, Thống đốc Ngân hàng Nhà nước đã ký Quyết định số 571/QĐ-NHNN về việc điều chỉnh Chương trình xây dựng thông tư năm 2024 của Ngân hàng Nhà nước, trong đó bổ sung nhiệm vụ xây dựng Thông tư quy định về triển khai Open API trong ngành ngân hàng vào Chương trình xây dựng thông tư năm 2024 của Ngân hàng Nhà nước và Cục Công nghệ thông tin được Thống đốc Ngân hàng Nhà nước giao làm đơn vị chủ trì soạn thảo Thông tư.
Một số điểm quan trọng
Việc triển khai thành công khung pháp lý cho Open API sẽ tạo điều kiện cho cộng đồng Fintech cung cấp các dịch vụ sáng tạo mới, đáp ứng nhu cầu ngày càng cao của khách hàng theo kịp với sự phát triển trên toàn thế giới về cung cấp dịch vụ ngân hàng.
Sau thời gian làm việc khẩn trương, nghiêm túc, tiếp thu ý kiến đóng góp của các bộ, ngành và các thành viên thị trường, Dự thảo Thông tư đang dần hoàn thiện và dự kiến trình Thống đốc Ngân hàng Nhà nước ký ban hành trong tháng 7/2024.
Dự thảo Thông tư gồm 3 Chương, 14 Điều và 2 Phụ lục với nội dung cơ bản là quy định Danh mục tiêu chuẩn kỹ thuật khi triển khai Open API; Danh mục hàm API chi tiết; Quy chế khai thác chia sẻ dữ liệu; Lộ trình triển khai; Quyền và trách nhiệm của các bên trong quá trình kết nối, khai thác, chia sẻ dữ liệu qua Open API và điều khoản thi hành.
Cụ thể, nguyên tắc cung cấp Open API là ngân hàng phải sẵn sàng cung cấp Open API cho bên thứ ba để thực hiện kết nối và xử lý dữ liệu. Việc cung cấp Open API tuân thủ theo danh mục tiêu chuẩn kỹ thuật và theo danh mục hàm Open API đính kèm Thông tư.
Trong khi đó, danh mục tiêu chuẩn kỹ thuật gồm tiêu chuẩn về kiến trúc, tiêu chuẩn về dữ liệu và tiêu chuẩn về an toàn thông tin.
Danh mục hàm Open API tối thiểu gồm các hàm Open API cho phép truy vấn thông tin mà ngân hàng phải công bố, công khai theo quy định của pháp luật; các hàm Open API cho phép truy vấn thông tin của khách hàng khi được sự chấp thuận của khách hàng; các hàm Open API cho phép khởi tạo lệnh thanh toán, chuyển tiền. Ngoài danh mục các hàm Open API nêu trên, ngân hàng có thể cung cấp thêm các hàm Open API theo nhu cầu thực tế.
Về lộ trình triển khai API, theo Dự thảo Thông tư, căn cứ trên Danh mục hàm Open API tối thiểu mà ngân hàng phải cung cấp và tình hình thực tế của các ngân hàng, Ngân hàng Nhà nước sẽ xây dựng lộ trình phù hợp với 3 loại Open API nêu trên. Dự kiến ngân hàng phải triển khai Open API theo các mốc thời gian sau:
Thứ nhất, cung cấp Open API liên quan đến thông tin của ngân hàng phải công bố công khai theo quy định của pháp luật trong vòng 12 tháng kể từ thời điểm Thông tư này có hiệu lực.
Thứ hai, cung cấp Open API liên quan đến truy vấn thông tin, dữ liệu của khách hàng trong vòng 18 tháng kể từ thời điểm Thông tư này có hiệu lực.
Thứ ba, cung cấp Open API liên quan đến khởi tạo lệnh thanh toán, chuyển tiền trong vòng 24 tháng kể từ ngày Thông tư này có hiệu lực.