|
Làm rõ nội dung về giá trị pháp lý của thông điệp dữ liệu
Ông Nguyễn Đăng Thắng, Phó chủ nhiệm CLB Fintech, Hiệp hội Ngân hàng
Để góp ý hoàn thiện dự thảo Luật Giao dịch điện tử (sửa đổi) – dự thảo Luật, CLB Fintech đã tổng hợp, bổ sung thêm một số ý kiến góp ý như sau:
Thứ nhất, tại Điều 11 và Điều 14 dự thảo Luật quy định về “giá trị pháp lý của thông điệp dữ liệu” và “thông điệp dữ liệu có giá trị làm chứng cứ”, chưa quy định rõ ràng về trường hợp thông điệp dữ liệu và giá trị pháp lý thông điệp dữ liệu làm chứng cứ. Chưa có quy định cụ thể ai hay đơn vị nào đủ thẩm quyền để xác định giá trị chứng cứ dựa trên tiêu chuẩn cụ thể mà luật ban hành. Vì vậy cần xem xét thêm về việc làm rõ nội dung này.
Thứ hai, Điều 32 và Điều 38 dự thảo về “chữ ký điện tử” và “sử dụng chữ ký điện tử dùng riêng và điều kiện sử dụng” có 3 khái niệm: chữ ký điện tử, chữ ký số, chữ ký điện tử dùng riêng. Theo đó, chữ ký điện tử dùng riêng được hiểu là dành cho cơ quan tổ chức, chữ ký số dành cho cá nhân. Vậy, các khái niệm này có cùng tính chất hay có quy định riêng? Đề nghị Ban soạn thảo giải thích, làm rõ quy định và khái niệm “chữ ký điện tử dùng riêng” và “tổ chức sử dụng chữ ký dùng riêng”.
Thứ ba, quy định về “chữ ký điện tử dùng riêng phải được quản lý bởi cơ quan nhà nước”, nghĩa là chỉ những tổ chức đăng ký với cơ quan quản lý nhà nước mới được sử dụng và công nhận. Vậy, trong trường hợp không đăng ký điện tử dùng riêng nhưng vẫn thỏa mãn những điều kiện và các quy định tại Khoản 2 Điều 38 thì chữ ký điện tử dùng riêng này có giá trị pháp lý với bên thứ 3 hay không?
Thứ tư, Điều 33 dự thảo chỉ quy định “tính pháp lý của chữ ký số”. Tuy nhiên trên thực tế, việc yêu cầu được cấp và sử dụng chữ ký số không phải phổ biến và khá tốn kém. Đề nghị Ban soạn thảo xem xét việc giữ lại quy định các hình thức chữ ký điện tử như luật hiện hành, trong đó chữ ký số chỉ là một hình thức.
Đảm bảo tính thống nhất khi triển khai trong thực tế
Đại diện Ngân hàng TMCP Công thương Việt Nam (VietinBank)
Theo quy định pháp luật hiện nay, trong quá trình cấp chữ ký số cho khách hàng, các tổ chức cung cấp dịch vụ chữ ký số đều phải làm các thủ tục xác minh, kiểm tra hồ sơ đề nghị cấp chữ ký số. Thực tế hiện nay cho thấy, việc khách hàng không được cấp chữ ký số online sẽ tồn tại nhiều vướng mắc. Vì vậy, sau khi Luật giao dịch điện tử mới thay thế cho Luật giao dịch điện tử năm 2005, các quy trình đó có được thực hiện online hay không?.
Theo quy định tại dự thảo Luật, những dịch vụ chứng thực thông điệp dữ liệu, dịch vụ chữ ký điện tử đều là ngành, nghề kinh doanh có điều kiện. Tuy nhiên, đối chiếu với danh mục ngành, nghề kinh doanh có điều kiện được cấp phép theo quy định của Luật Đầu tư năm 2020 thì không thấy có ngành, nghề liên quan đến dịch vụ chữ ký điện tử. Do đó, đề nghị Ban soạn thảo đối chiếu với danh mục các ngành nghề theo quy định của Luật Đầu tư để đảm bảo tính thống nhất khi triển khai thực tế.
Tại Khoản 4 Điều 39 đề cập đến nội dung quy định về “trường hợp một bên mắc lỗi nhập thông tin giao dịch hợp đồng điện tử thông qua hệ thống thông tin tự động, mà hệ thống thông tin tự động đó không cung cấp cơ hội sửa lỗi thì bên mắc lỗi nhập thông tin có quyền rút lại thông tin đã giao kết…”. Đề nghị Ban soạn thảo làm rõ thêm “quyền rút lại thông tin đã giao kết” trong trường hợp này có phải là chấm dứt hợp đồng không?. Hệ quả pháp lý trong trường hợp rút lại thông tin đã giao kết sẽ như thế nào?. Bởi điều khoản này có khả năng dẫn đến việc một bên tham gia giao dịch nhưng không muốn thực hiện giao dịch nữa có thể lợi sẽ dụng hoặc căn cứ vào quy định này để chấm dứt hợp đồng. Vì vậy, Ban soạn thảo cần làm rõ nội dung việc mắc lỗi trong nhập thông tin và xác định cơ hội cho bên còn lại sửa lỗi cụ thể và rõ ràng hơn.
Về kết nối và chia sẻ dữ liệu tại Điều 47 có quy định “cơ quan nhà nước có trách nhiệm kết nối, chia sẻ dữ liệu với cơ quan tổ chức cá nhân khác theo quy định của pháp luật; không cung cấp thông tin qua hình thức văn bản giấy đối với thông tin đã được khai thác qua hình thức kết nối, chia sẻ giữa các hệ thống thông tin, trừ trường hợp đặc biệt mà pháp luật có quy định khác…”. VietinBank cho rằng, Ban soạn thảo cần cân nhắc, xem xét lại nội dung này vì thực tế nhu cầu của các tổ chức cá nhân trong nhiều trường hợp cần được cung cấp văn bản giấy, kể cả với những thông tin đã được chia sẻ qua hệ thống thông tin để phù hợp thực tế trong quá trình giao dịch. Ví như trường hợp liên quan đến sổ hộ khẩu điện tử đã được chia sẻ kết nối thông qua hệ thống thông tin nhưng thực tế các cá nhân vẫn có nhu cầu được cấp văn bản giấy để phục vụ những giao dịch cụ thể.
Cần làm rõ trách nhiệm của các đơn vị cung cấp dịch vụ tin cậy
Đại diện Ngân hàng TMCP Quân đội (MB)
Luật giao dịch điện tử hiện đang chủ yếu đề cập và quy định đối với các chữ ký điện tử và chữ ký số, trong khi thực tế, giao dịch của ngân hàng đang chấp nhận các biện pháp xác thực khác như mật khẩu SMS OTP, Token OTP, Digital OTP hay sử dụng các nhận dạng sinh trắc học. Căn cứ trên Quyết định 630/QĐ-NHNN ban hành ngày 31/3/2017, các giao dịch không được ký với chữ ký điện tử mà sử dụng các định thức xác thực trên thì tính pháp lý của các chứng từ giao dịch trong trường hợp này sẽ được xác định như thế nào? Đề nghị Ban soạn thảo bổ sung quy định phù hợp với các thực tiễn đang được triển khai và quy định rõ ràng hơn về giá trị pháp lý của các loại hình chữ ký điện tử ngoài chữ ký số.
Đối với khoản 3 Điều 32, dự thảo quy định một trong các điều kiện đảm bảo an toàn cho chữ ký điện tử là chữ ký điện tử được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử. Tuy nhiên, hiện nay các TCTD cũng có khả năng tự phát triển các loại chữ ký điện tử không cần được chứng thực mà vẫn đáp ứng được những điều kiện gắn liền và kết hợp một cách logic với thông điệp dữ liệu, định danh được người ký và đảm bảo tính toàn vẹn, không biến đổi, không can thiệp được của chữ ký. Do đó, chúng tôi đề xuất Ban soạn thảo bỏ các quy định chữ ký điện tử phải được chứng thực mới đáp ứng các yêu cầu, điều kiện trên.
Trong quy định này cũng chỉ nói chung về chữ ký số mà chưa nêu rõ ràng, cụ thể. Hiện tại, chữ ký số đang có nhiều loại hình thức khác nhau và mới đây Bộ Thông tin & Truyền thông đã đưa ra chữ ký số từ xa (Cloud-CA) cũng có thể đăng ký online. Vậy, dự thảo cần quy định rõ giá trị của chữ ký số được đăng ký online khi khách hàng thực hiện các giao dịch tài chính.
Ngoài ra, trong dự thảo có những quy định về việc đăng ký và xác thực thông tin của các đơn vị cung cấp dich vụ tin cậy nhưng chưa đề cập đến trách nhiệm của các đơn vị này. Trong trường hợp các TCTD sử dụng dịch vụ chữ ký số để cung cấp các giao dịch/dịch vụ cho khách hàng như mở tài khoản, sau đó khách hàng dùng tài khoản này để thực hiện lừa đảo thì trách nhiệm của đơn vị cung cấp dịch vụ tin cậy đến đâu? Điều này cần được làm rõ.
Bổ sung, làm rõ thêm các định nghĩa, tính pháp lý của chữ ký số và chữ ký điện tử
Đại diện Ngân hàng TMCP Tiên Phong (TPBank)
Chúng tôi cho rằng nên bổ sung các định nghĩa về chữ ký số, chữ ký số dùng riêng, chữ ký số công cộng, đồng thời làm rõ về phạm vi áp dụng… tại dự thảo Luật.
Điều 33 và Điều 38 về “giá trị pháp lý của chữ ký điện tử” và “sử dụng chữ ký điện tử dùng riêng và điều kiện sử dụng” cũng cần được bổ sung quy định cụ thể hơn.
Tại Khoản 2 Điều 33 và Khoản 2 Điều 12 dự thảo Luật về trường hợp pháp luật quy định “văn bản cần được xác nhận của cơ quan tổ chức…”. Cả 2 điều khoản này đều nhắc đến quy định về xác nhận nhưng điều kiện lại khác nhau. Chúng tôi có thể hiểu đây là phương pháp chính để tổ chức phát hành xác định hay không, hay cần yêu cầu bên thứ 3 có phương pháp xác thực khác ngoài chữ ký số?.
Tại Điều 26 dự thảo về dịch vụ tin cậy, có nêu 3 khái niệm: dịch vụ cấp dấu thời gian, dịch vụ chứng thực thông điệp dữ liệu, dịch vụ chữ ký số. Chúng tôi nhận thấy, điều khoản này còn thiếu quy định về dịch vụ chữ ký số.
Toàn cảnh buổi tọa đàm
Thúc đẩy phát triển giao dịch điện tử và đẩy mạnh số hóa toàn xã hội
Đại diện Ngân hàng TMCP Kỹ thương Việt Nam (Techcombank)
Chúng tôi rất vui mừng và hoan nghênh tinh thần của dự thảo Luật mới này. Dự thảo Luật được thiết kế với tinh thần thúc đẩy, phát triển giao dịch điện tử và đẩy mạnh số hóa toàn xã hội.
Chúng tôi sẽ có nhiều cơ hội hơn trong việc cung cấp giải pháp sản phẩm trên kênh số cho khách hàng, đáp ứng nhu cầu khách hàng ngày một thuận tiện, tin cậy hơn thông qua ứng dụng ngân hàng số, mobile banking hoặc thiết bị điện tử... Tuy nhiên, quy định tại Điều 33 và Điều 38 dự thảo Luật, có thể hiểu rằng chữ ký điện tử sẽ không còn nữa giá trị pháp lý, thay vào đó là chữ ký số. Chúng tôi vẫn còn lo ngại điều khoản này sẽ ảnh hưởng đến việc phát triển sản phẩm của các ngân hàng, kể cả khi có các biện pháp đảm bảo tuân thủ tính tin cậy, tính toàn vẹn của thông điệp dữ liệu đi chăng nữa. Vì vậy, chúng tôi muốn được làm rõ: điều khoản này có phải thực sự loại trừ pháp lý của chữ ký điện tử không?.
Các hành vi bị nghiêm cấm trong giao dịch điện tử cần rõ ràng, cụ thể hơn
Đại diện Ngân hàng Citi
Tại Điểm d, Khoản 5, Điều 53 dự thảo Luật quy định “bảo đảm toàn vẹn thông tin giao dịch thông qua lưu trữ phi tập trung và đồng bộ hoá liên tục, đảm bảo khả dụng cho các bên tham gia”, chúng tôi đề nghị Ban soạn thảo cần làm rõ khái niệm “lưu trữ phi tập trung” do điều khoản này liên quan đến chi phí và yêu cầu đảm bảo an toàn an ninh mạng. Nếu quy định này không thiết thực sẽ tạo áp lực rất lớn về mặt chi phí và vận hành của hệ thống ngân hàng.
Bên cạnh đó, chúng tôi cho rằng việc tập trung đặt ra các quy chuẩn tối thiểu về mặt kỹ thuật, an toàn của chữ ký điện tử là cần thiết.
Ngoài ra, Điều 9 dự thảo Luật quy định “các hành vi bị nghiêm cấm trong giao dịch điện tử”. Nếu vi phạm thì hệ quả dẫn đến là rất nghiêm trọng như: ngăn chặn, phong tỏa, hạn chế hoạt động của tên miền, hệ thống thông tin… (quy định tại Điều 56). Nếu áp dụng các biện pháp này sẽ ảnh hưởng lớn đến an toàn và vận hành của cả hệ thống. Cho nên, Citi đề xuất các quy định về hành vi bị nghiêm cấm trong giao dịch điện tử cũng như các hành vi có thể bị áp dụng các biện pháp ngăn chặn phong tỏa, hạn chế hoạt động của hệ thống thông tin này cần cụ thể hơn, hoặc để NHNN ban hành hướng dẫn liên quan đến việc áp dụng những biện pháp này đối với NHTM.
Cần có quy định hỗ trợ giao dịch điện tử cho người nước ngoài hiện diện tại Việt Nam
Đại diện Ngân hàng TMCP Đại chúng (PVcombank)
Về quy định định danh điện tử, xác thực điện tử trong hệ thống ngân hàng để bảo vệ người dùng cuối, phân cấp chữ ký điện tử theo mức độ tin cậy được xác thực. Đề nghị Ban soạn thảo làm rõ các mức độ định nghĩa về chữ ký điện tử, chữ ký điện tử tin cậy được xác thực và chữ ký số.
Ngoài ra, Điều 35 (khoản 5) nêu quy định về “đối tượng sử dụng chữ ký điện tử và chứng thư chữ ký điện tử nước ngoài là tổ chức cá nhân người nước ngoài không hiện diện tại Việt Nam”. PVcombank mong muốn có những quy định hỗ trợ thêm các giao dịch điện tử cho người nước ngoài hiện diện tại Việt Nam và được bảo vệ lợi ích giữa các bên do nhu cầu sử dụng chứng thư điện tử nước ngoài rất lớn.
Cần phải có chữ ký số của hai bên, như vậy liệu có phù hợp hay không?
Đại diện Home Credit Việt Nam
Bên cạnh các nội dung đã được thảo luận tại Tọa đàm, Home Credit quan tâm tới một điểm liên quan đến Điều 15 là “việc chuyển đổi hình thức giữa văn bản giấy và thông điệp dữ liệu”. Hiện nay, trong hoạt động của Home Credit nói riêng và các ngân hàng nói chung có 3 mức hoạt động chuyển đổi số, tức là các tài liệu trước kia được ký bằng văn bản, sau này chuyển đổi sang lưu trữ bằng dữ liệu điện tử nhằm phục vụ cho các mục đích khác nhau.
Tuy nhiên, tại điểm a, khoản 1, Điều 15 yêu cầu về việc “được thực hiện bởi cơ quan tổ chức phát hành bản gốc, hoặc đang quản lý sổ gốc văn bản giấy tờ hoặc cơ quan nhà nước có thẩm quyền chứng thực bản sao, bản chứng tờ theo quy định của pháp luật”. Đồng thời điểm d quy định “trường hợp bản gốc là văn bản giấy có chữ kỹ thì thông điệp dữ liệu phải có chữ ký số theo quy định của luật này, của tổ chức cá nhân thực hiện chuyển đổi”. Điểm này đặt ra vấn đề khá khó khăn cho ngân hàng khi hợp đồng được ký bởi cá nhân và ngân hàng. Nếu thực hiện chuyển đổi số, theo quy định cần phải có chữ ký số của hai bên, như vậy liệu có phù hợp hay không?. Ví dụ, theo quy định các TCTD phải lưu trữ văn bản theo thời hạn nhất định tùy vào thời hạn khoản vay. Nếu trong trường khoản vay có thời hạn 5-10 năm kèm theo thời gian sau khi hết thời hạn khoản vay phải lưu trữ thêm 5-10 năm nữa thì việc yêu cầu một tổ chức cá nhân từng ký trước đây lưu giữ nhiều chữ ký số để thực hiện chuyển đổi số còn phù hợp hay không?. Rất mong Ban soạn thảo sẽ nghiên cứu thêm về điểm này.
Minh Ngọc
Ngân hàng | 1 tháng | 6 tháng | 12 tháng |
---|