Hiệp hội Ngân hàng Việt Nam góp ý một số điểm chưa phù hợp trong dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy

(Banker.vn) Luật Giao dịch điện tử số 20/2023/QH15 đã được Quốc hội khóa XV, kỳ họp thứ 5 thông qua ngày 22/6/2023 và được Chủ tịch nước công bố tại Lệnh số 07/2023/L-CTN ngày 03/7/2024. Ngày 18/7/2023, Thủ tướng Chính phủ có Quyết định số 857/QĐ-TTg ban hành Danh mục và phân công cơ quản chủ trì soạn thảo văn bản quy định chi tiết thi hành các luật, nghị quyết được Quốc hội khóa XV thông qua tại kỳ họp thứ 5.
Luật Giao dịch điện tử số 20/2023/QH15 đã được Quốc hội khóa XV, kỳ họp thứ 5 thông qua ngày 22/6/2023 và được Chủ tịch nước công bố tại Lệnh số 07/2023/L-CTN ngày 03/7/2024. Ngày 18/7/2023, Thủ tướng Chính phủ có Quyết định số 857/QĐ-TTg ban hành Danh mục và phân công cơ quản chủ trì soạn thảo văn bản quy định chi tiết thi hành các luật, nghị quyết được Quốc hội khóa XV thông qua tại kỳ họp thứ 5.  

Theo đó, Bộ Thông tin và Truyền thông được giao chủ trì xây dựng Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy. Dự thảo Nghị định đã được Bộ Thông tin và Truyền thông xây dựng, đăng tải trên Trang thông tin điện tử Chính phủ và của Bộ Thông tin và Truyền thông từ ngày 08/02/2024 để lấy ý kiến của các tổ chức, cá nhân theo quy định, đồng thời cũng đã có văn bản gửi lấy ý kiến các bộ, ngành, cơ quan, tổ chức liên quan.

 
Hiện nay, gần 80% người Việt Nam trưởng thành có tài khoản ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số (Ảnh minh họa, nguồn: Internet)

Tham gia góp ý vào nội dung dự thảo Nghị định quy định về chữ ký điện tử và dịch vụ tin cậy, trên cơ sở ý kiến phản ánh của các ngân hàng, thời gian qua, Hiệp hội Ngân hàng Việt Nam đã liên tục có các văn bản góp ý với Bộ Thông tin và Truyền thông gồm: Công văn số 243/HHNH-PLNV ngày 10/5/2024, Công văn số 251/HHNH-PLNV ngày 15/5/2024, Công văn số 289/HHNH-PLNV ngày 03/6/2024. Mới đây, Hiệp hội Ngân hàng Việt Nam tiếp tục có Công văn số 332/HHNH-PLNV góp ý đối với dự thảo Nghị định, đồng thời giữ nguyên quan điểm 3 lần góp ý trước.

Theo Hiệp hội Ngân hàng Việt Nam, dự thảo Nghị định còn một số điểm chưa phù hợp với quy định của Luật Giao dịch điện tử năm 2023. Điều này sẽ ảnh hưởng nghiêm trọng đến hoạt động của các tổ chức tín dụng (TCTD) cũng như làm tăng chi phí cho người dân và doanh nghiệp khi thực hiện giao dịch điện tử với các TCTD, thể hiện trên một số điểm sau:

Thứ nhất, khách hàng (doanh nghiệp và cá nhân) phải thanh toán các khoản phí để được cấp, duy trì hiệu lực của chữ ký số với số tiền vô cùng lớn.

Ngay khi Luật Giao dịch điện tử năm 2023 và dự thảo Nghị định có hiệu lực, người dân và doanh nghiệp giao dịch với ngân hàng trên môi trường điện tử phải mua chữ ký số của các tổ chức cung cấp chữ ký số công cộng và áp dụng vào các giao dịch trực tuyến với ngân hàng sẽ dẫn đến việc tốn kém chi phí cho toàn thể người dân và doanh nghiệp (các chi phí này người dân và doanh nghiệp phải chi trả, ngân hàng không thể và không bao giờ chi trả chi phí này). Theo ước tính, một ngân hàng có thể phải chi phí lên đến hàng ngàn tỉ đồng hằng năm (và sẽ thu lại từ người dân và doanh nghiệp). Khi thực hiện, người dân và doanh nghiệp sẽ không đồng thuận do trước khi Nghị định có hiệu lực thì họ không phải mất chi phí, nhất là trong bối cảnh các doanh nghiệp và thu nhập của người dân còn gặp nhiều khó khăn như lúc này.

Hiện nay, có khoảng gần 80% người Việt Nam trưởng thành có tài khoản ngân hàng và nhiều ngân hàng đã có trên 95% số lượng giao dịch được xử lý trên kênh số. Nếu theo quy định của dự thảo Nghị định, thì các loại nghiệp vụ chủ yếu của TCTD như nhận tiền tiết kiệm, nhận tiền gửi, cấp tín dụng, giao dịch ngoại tệ… đều yêu cầu có chữ ký điện tử khi giao kết giao dịch.

Hiệp hội Ngân hàng Việt Nam cho biết, theo báo cáo của một trong bốn ngân hàng thương mại  (NHTM) có vốn Nhà nước thì đến thời điểm gửi Công văn số 332/HHNH-PLNV, số lượng khách hàng giao dịch trên kênh số của NHTM có vốn Nhà nước này ước tính khoảng 12 triệu khách hàng, với số lượng giao dịch 6,5 - 7 triệu giao dịch/ngày (cả năm khoảng 2,3 tỉ giao dịch, bình quân 500 giao dịch/giây). Như vậy, khi dự thảo Nghị định có hiệu lực, với mức chi phí khảo sát qua các dịch vụ chứng thực chữ ký số (Certificate authority - CA) trên thị trường từ 550.000 - 1.800.000 VND/năm thì hằng năm khách hàng của ngân hàng này phải chi trả dịch vụ CA Provider lên đến từ 6.600 - 21.600 tỉ đồng, chưa kể các chi phí khác phát sinh liên quan đến đầu tư hạ tầng, phát triển, vận hành hệ thống nội bộ cho ngân hàng và trang cấp chứng thư số cho cán bộ trong nội bộ.

Còn theo báo cáo của một NHTM cổ phần quy mô lớn, đến thời điểm gửi Công văn số 332/HHNH-PLNV, Ngân hàng này ước tính có khoảng 10,2 triệu khách hàng, lượng giao dịch trung bình phát sinh khoảng 750 triệu giao dịch tài chính/năm, tương đương trung bình khoảng 500 giao dịch/giây (số lượng giao dịch mà hệ thống có thể phải xử lý trong một giây cũng là số lượng giao dịch tối thiểu mà các công ty CA phải có khả năng xử lý). Chi phí dự kiến phát sinh trong trường hợp toàn bộ các giao dịch trên phải sử dụng chữ ký số: (i) Nếu mua chữ ký số theo năm: 800.000 đồng/năm (đơn giá trung bình của các nhà cung cấp CA/ Mobile CA), tổng mức chi phí để trang bị chữ ký số cho 10,2 triệu khách hàng là khoảng 8.160 tỉ đồng. (ii) Nếu mua chữ ký số theo giao dịch: 2.500 đồng/lần ký (đơn giá trung bình ký theo lần từ các nhà cung cấp Mobile CA), tổng mức chi phí để trang bị chữ ký số 1.875 tỉ đồng. (iii) Chi  phí sửa đổi các hệ thống để có thể tích hợp việc sử dụng chữ ký số cũng như lưu trữ các giao dịch đã thực hiện: Chưa có con số chính xác nhưng dự kiến sẽ trên 10 triệu USD.

Đây là mức chi phí vô cùng lớn, nếu tính cả hệ thống các TCTD thì hằng năm chi phí này sẽ lên đến bao nhiêu? Điều này sẽ ảnh hưởng nghiêm trọng đến kết quả hoạt động sản xuất kinh doanh của người dân và doanh nghiệp.

Thứ hai, không đáp ứng tính kịp thời trong việc cung cấp chứng từ, chứng cứ chứng minh khi phát sinh khiếu nại, tranh chấp với khách hàng.

Cụ thể, các hoạt động khiếu nại, tranh chấp và tố tụng, xử lý thu hồi nợ trong quá trình cung cấp sản phẩm, dịch vụ của ngân hàng hằng năm rất lớn. Song khi cần xuất trình các chứng cứ chứng minh về thao tác của khách hàng, hiệu lực chữ ký số, chứng thư số hoặc các thông tin liên quan đến quá trình giao kết hợp đồng, văn kiện… ngân hàng sẽ phải đề nghị bằng văn bản gửi bên thứ 3 (bên cung cấp chữ ký số). Như vậy, vừa không đảm bảo tính kịp thời, phát sinh thêm thủ tục không đáng có bởi hệ thống công nghệ của các ngân hàng được đầu tư với số tiền vô cùng lớn để đáp ứng đủ tiêu chuẩn quốc tế nếu được tạo lập chữ ký điện tử chuyên dùng cho khách hàng của mình.

Hệ thống bảo mật, xác thực của các bên cung cấp chữ ký số (với vốn điều lệ khoảng 30 tỉ đồng trở lên) cũng chưa có các đánh giá được mức độ tương thích với hệ thống bảo mật, xác thực giao dịch, xác thực khách hàng của từng ngân hàng. Điều này sẽ dẫn đến tình trạng cùng một giao dịch khách hàng có thể phải xác thực một số lần, giảm rất nhiều trải nghiệm của khách hàng, tăng thời gian giao dịch và gây cản trở việc thúc đẩy chuyển đổi số.

Thứ ba, hoạt động giao dịch của ngân hàng phụ thuộc hoàn toàn vào một hoặc một vài tổ chức thứ ba về cung cấp chữ ký số công cộng gây rủi ro rất lớn cho ngành Ngân hàng.

Theo yêu cầu của Ngân hàng Nhà nước Việt Nam (NHNN), các TCTD khi giao kết giao dịch với khách hàng trên môi trường điện tử phải sử dụng chữ ký điện tử, chữ ký số theo quy định của NHNN và của Luật Giao dịch điện tử bởi các giao dịch tài chính - ngân hàng là các giao dịch đặc thù, đòi hỏi sự chính xác cao và đảm bảo giá trị, bảo mật về mặt chứng từ, chứng cứ chứng minh khi phát sinh tranh chấp, tố tụng... Tuy nhiên, theo dự thảo Nghị định thì toàn bộ giao dịch của các TCTD trên môi trường điện tử hoàn toàn phụ thuộc vào một hoặc một số đơn vị cung cấp chữ ký số công cộng. Vấn đề đặt ra là liệu các tổ chức này có đảm bảo độ bảo mật, sức tải của hệ thống cấp và ký số... có đảm bảo thông suốt an toàn với số lượng giao dịch vô cùng lớn, hàng tỉ, chục tỉ giao dịch/năm (trung bình 500 giao dịch/giây)? Ai sẽ chịu trách nhiệm về hậu quả này khi các giao dịch bị chậm trễ hoặc ngừng trệ? Điều này ảnh hưởng tới mọi mặt cuộc sống của người dân và doanh nghiệp cũng như chính TCTD.  

Bên cạnh đó, hiện nay trên thị trường mới có một số tổ chức được cấp phép về cung cấp chữ ký số an toàn (khoảng trên 10 CA Providers được cấp phép cung cấp chữ ký số an toàn qua hình thức remote signing). Như vậy, cũng đồng nghĩa với việc khả năng cao một tổ chức cung cấp chữ ký số công cộng sẽ quá tải, tiềm ẩn rủi ro hệ thống, kéo theo các hệ lụy trong quá trình cung cấp sản phẩm, dịch vụ.

Thứ tư, tính ứng dụng của quy định về chữ ký điện tử chuyên dùng không khả thi về mặt thực tiễn nếu phạm vi sử dụng bị hạn chế.

Các mô hình chữ ký số tiên tiến trên thế giới mà Bộ Thông tin và Truyền thông đã giới thiệu với các doanh nghiệp, TCTD trước đây tại các lần lấy ý kiến góp ý đối với Luật Giao dịch điện tử năm 2023 và Nghị định hướng dẫn, phần lớn các giao dịch với ngân hàng đều áp dụng với chữ ký số và đều là các chữ ký số được cấp phát bởi chính TCTD, áp dụng cho khách hàng của mình, cũng chính là mô hình chữ ký điện tử chuyên dùng đảm bảo an toàn đã được chính thống đưa vào Luật Giao dịch điện tử tại Việt Nam. Các chữ ký điện tử được áp dụng trong lĩnh vực ngân hàng, đều là các chữ ký được miễn phí hoặc có mức phí tượng trưng rất thấp để hỗ trợ người dùng.

Hiệp hội Ngân hàng Việt Nam khẳng định hoàn toàn đồng tình và ủng hộ hướng tới một xã hội văn minh, mỗi người dân nên có 1 chữ ký số sử dụng cho các giao dịch công ích cũng như kinh doanh, song cần phải xem xét trong bối cảnh thực tiễn từ cơ sở vật chất, hạ tầng công nghệ, mức thích ứng dần của người dân, không làm xáo trộn hoạt động sản xuất, kinh doanh cũng như làm tăng chi phí đột biến cho người dân và doanh nghiệp…

Luật Giao dịch điện tử đã mở ra hướng tạo điều kiện cho người dân được quyền lựa chọn các hình thức trong đó có chữ ký điện tử chuyên dùng bảo đảm an toàn, khi người dân có mức thu nhập cao hơn, nhận thức và thấy rằng cần thiết phải có 1 chữ ký số cho riêng mình thì tự họ sẽ lựa chọn và quyết định, các quy định dưới luật không nên áp đặt để tăng chi phí cho người dân và doanh nghiệp. Vì vậy, Hiệp hội Ngân hàng Việt Nam tiếp tục kiến nghị Bộ Thông tin và Truyền thông điều chỉnh Điều 9 dự thảo Nghị định như sau:

“Điều 9: Chữ ký điện tử chuyên dùng bảo đảm an toàn 
…….,

2. Chữ ký điện tử chuyên dùng đảm bảo an toàn do cơ quan, tổ chức tạo lập, sử dụng riêng cho hoạt động của cơ quan tổ chức đó phù hợp với chức năng nhiệm vụ được giao gồm:

a) Tổ chức cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong hoạt động nội bộ của cơ quan, tổ chức tạo lập;

b) Tổ chức, cá nhân sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong các hoạt động chuyên ngành hoặc lĩnh vực có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản qui định về cơ cấu tổ chức, hình thức liên kết hoạt động chung;

c) Tổ chức, cá nhân khác sử dụng chữ ký điện tử chuyên dùng bảo đảm an toàn trong giao dịch với chính cơ quan, tổ chức tạo lập chữ ký điện tử.”


Trên cơ sở những đóng góp các tổ chức, cá nhân, trong đó có các ngân hàng, Hiệp hội Ngân hàng Việt Nam mong muốn Bộ Thông tin và Truyền thông xem xét, nghiên cứu, đánh giá đầy đủ, tác động chính sách đến đời sống kinh tế sản xuất, kinh doanh của doanh nghiệp và người dân, cũng như hệ quả có thể xảy ra khi dự thảo Nghị định có hiệu lực thi hành.  
 
Hoàng Nguyên
 
 

Theo: Tạp chí Ngân hàng
    Bài cùng chuyên mục