Dự thảo Luật Giao dịch điện tử: Chuyên gia ngân hàng lo rủi ro lộ thông tin khách hàng
Liên quan đến dự thảo Luật Giao dịch điện tử, đối với nhóm vấn đề về an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam, đề nghị quy định loại trừ tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không phải thực hiện quy định tại Điểm c Khoản 1 Điều 50 dự thảo Luật. Bởi lẽ, việc kết nối hệ thống thông tin của đơn vị này với hệ thống giám sát sẽ gây phát sinh chi phí và tiềm ẩn rủi ro bị lộ thông tin khách hàng.
Tại buổi khảo sát thực tế phục vụ thẩm tra dự án Luật Giao dịch điện tử (sửa đổi) tại Hiệp hội Ngân hàng Việt Nam, ông Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam cho biết, so với Luật Giao dịch điện tử 2005, dự thảo Luật Giao dịch điện tử (sửa đổi) Quốc hội đang lấy ý kiến đã sửa đổi, bổ sung nhiều nội dung bất cập, đảm bảo phù hợp hơn với thực tiễn thị trường và thông lệ quốc tế, tạo điều kiện cho các tổ chức tín dụng phát triển và mở rộng các hoạt động ngân hàng điện tử.
Tuy nhiên, qua tổng hợp ý kiến từ các hội viên, ông Hùng cho rằng còn một số vấn đề nổi cộm cần xem xét điều chỉnh để dự thảo Luật ban hành mang tính khả thi hơn.
Thứ nhất, ông Hùng cho rằng yêu cầu đăng ký chữ ký điện tử dùng riêng được quy định tại khoản 1 và khoản 2 Điều 27 dự thảo Luật là không hợp lý.
"Thay vào đó, cơ quan quản lý nhà nước, nếu vẫn có yêu cầu quản lý, có thể đưa ra các tiêu chuẩn an toàn thật cụ thể để các cơ quan, tổ chức tự áp dụng và có thể thông báo về chữ ký điện tử cho cơ quan nhà nước thay vì phải đăng ký và xin chấp thuận hoặc giao Chính phủ hướng dẫn.
Cùng với đó, nên bổ sung các định nghĩa về chữ ký số, chữ ký số dùng riêng, chữ ký số công cộng, đồng thời làm rõ về phạm vi áp dụng… tại dự thảo Luật. Bởi lẽ, tại Khoản 2 Điều 33 và Khoản 2 Điều 12 dự thảo Luật về trường hợp pháp luật quy định "văn bản cần được xác nhận của cơ quan tổ chức...".
"Cả 2 điều khoản này đều nhắc đến quy định về xác nhận nhưng điều kiện lại khác nhau. Vậy chúng tôi có thể hiểu đây là phương pháp chính để tổ chức phát hành xác định hay không, hay cần yêu cầu bên thứ 3 có phương pháp xác thực khác ngoài chữ ký số?", ông Hùng đặt vấn đề.
Thứ hai, đối với nhóm vấn đề về an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử, ông Hùng đề nghị quy định loại trừ tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không phải thực hiện quy định tại Điểm c Khoản 1 Điều 50 dự thảo Luật. Bởi lẽ, việc kết nối hệ thống thông tin của đơn vị này với hệ thống giám sát sẽ gây phát sinh chi phí và tiềm ẩn rủi ro bị lộ thông tin khách hàng.
“Hệ thống thông tin của các ngân hàng thương mại là hệ thống không thể tự động can thiệp bằng cơ chế như quy định tại Điều 51 dự thảo. Điều này ảnh hưởng nghiêm trọng đến hoạt động của các ngân hàng thương mại, an toàn của toàn bộ hệ thống ngân hàng. Thực tế, ngay cả Luật Các tổ chức tín dụng cũng không quy định Ngân hàng Nhà nước được can thiệp vào hệ thống thông tin, nền tảng số của các ngân hàng thương mại. Do đó, Hiệp hội Ngân hàng đề xuất Ban soạn thảo xem xét loại trừ việc áp dụng quy định tại Điều 51 đối với hệ thống thông tin, nền tảng số của các ngân hàng thương mại…”, ông Hùng nhấn mạnh.
Thứ ba, với nội dung quy định tại điểm b, điểm c Khoản 1 Điều 52 về “đăng ký đảm bảo tin cậy trong hoạt động của hệ thống giao dịch điện tử” cũng được ông Hùng đánh giá không phù hợp đối với hệ thống thông tin, nền tảng số của các ngân hàng thương mại. Nếu áp dụng nội dung này, ông Hùng cho rằng sẽ có thể tác động làm mất an toàn của toàn bộ hệ thống ngân hàng.
“Đề nghị Ban soạn thảo loại trừ việc áp dụng quy định tại điểm b, điểm c Khoản 1 Điều 52 đối với với hệ thống thông tin, nền tảng số của các ngân hàng thương mại”, ông Nguyễn Quốc Hùng nói.
Tựu trung, ông Nguyễn Quốc Hùng cho rằng có 9 nhóm vấn đề cần xem xét điều chỉnh gồm: phạm vi điều chỉnh; quy định chữ ký điện tử và chứng thực điện tử; giao kết và thực hiện hợp đồng điện tử; giá trị pháp lý của giao dịch điện tử; định danh và xác thực điện tử; dịch vụ tin cậy và dịch vụ hỗ trợ giao dịch điện tử; an ninh, an toàn, bảo vệ, bảo mật trong giao dịch điện tử; tranh chấp và xử lý vi phạm; đề xuất các nội dung sửa đổi, bổ sung khác.
Về phía Ngân hàng Nhà nước, Phó Thống đốc Phạm Tiến Dũng chia sẻ, Luật mới được ban hành phải giúp thúc đẩy chứ không nên bó buộc các hoạt động của ngành ngân hàng. Trong khi một số quy định tại dự thảo Luật có thể phát sinh thêm thủ tục hành chính, gây khó khăn cho các tổ chức tín dụng.
Vì vậy, ông Dũng kiến nghị dự thảo Luật cần làm rõ mối quan hệ giữa các tổ chức tín dụng và các cơ quan quản lý nhà nước, để tránh tình trạng lạm quyền khi triển khai hoạt động cấp phép hay kiểm tra.
Ngoài ra, về tính thống nhất và đồng bộ giữa các luật, Phó Thống đốc đề nghị Ban soạn thảo cần rà soát Luật Doanh nghiệp, Luật Lưu trữ cũng như các luật liên quan.
“Có những điều khoản trong luật khác quy định rồi thì dự thảo luật cần rà soát để đảm bảo tính thống nhất. Ngân hàng Nhà nước và ngành ngân hàng cam kết sẽ đồng hành cùng Bộ Thông tin và Truyền thông trong quá trình hoàn thiện dự thảo Luật”, Phó Thống đốc Phạm Tiến Dũng khẳng định.