Open Banking quy định pháp lý Việt Nam là gì?

Open Banking Legal Regulations Vietnam Pháp lý ~11 phút đọc

Open Banking quy định pháp lý Việt Nam là gì?

Open Banking (Ngân hàng mở) theo quy định pháp lý Việt Nam là khung pháp lý quản lý việc chia sẻ dữ liệu tài chính, thông tin khách hàng giữa ngân hàng và các bên thứ ba (như các công ty fintech, tổ chức tài chính phi ngân hàng) thông qua giao diện lập trình ứng dụng API (Application Programming Interface) theo tiêu chuẩn thống nhất, có sự đồng ý của khách hàng. Đây là mô hình ngân hàng mở, trong đó dữ liệu tài khoản, giao dịch của khách hàng được chia sẻ an toàn với bên thứ ba để phát triển các sản phẩm, dịch vụ tài chính sáng tạo. Theo hướng tiếp cận này, khách hàng là chủ thể kiểm soát dữ liệu của mình và có quyền cho phép hoặc thu hồi quyền truy cập dữ liệu từ các bên thứ ba bất kỳ lúc nào.

Ngân hàng có nghĩa vụ xây dựng hệ thống API mở, đảm bảo tiêu chuẩn kỹ thuật, bảo mật và khả năng tương tác theo quy định của Ngân hàng Nhà nước Việt Nam (NHNN). Bên thứ ba muốn truy cập dữ liệu phải được cấp phép, đáp ứng yêu cầu về năng lực kỹ thuật, bảo mật thông tin và bảo vệ quyền lợi khách hàng. Toàn bộ hoạt động chia sẻ dữ liệu phải tuân thủ nguyên tắc minh bạch, có sự đồng thuận (consent) rõ ràng từ khách hàng và đảm bảo khả năng truy vết, giám sát. Đây là nền tảng quan trọng để Việt Nam thực hiện mục tiêu chuyển đổi số quốc gia theo Đề án 06 của Chính phủ.

Thuật ngữ tiếng Anh: Open Banking Legal Regulations Vietnam Lĩnh vực: Pháp lý ngân hàng

Đặc điểm và phân loại

Đặc điểm cốt lõi của Open Banking

  • Sự đồng thuận của khách hàng (consent): Mọi hoạt động chia sẻ dữ liệu phải có sự đồng ý rõ ràng, minh bạch từ khách hàng. Khách hàng có quyền thu hồi quyền truy cập bất kỳ lúc nào thông qua ứng dụng ngân hàng.
  • Tiêu chuẩn API mở: Hệ thống API phải đáp ứng tiêu chuẩn kỹ thuật thống nhất (thường dựa trên chuẩn RESTful API, OpenAPI Specification 3.0), đảm bảo khả năng tương tác giữa các hệ thống.
  • Bảo mật và an toàn dữ liệu: Áp dụng các tiêu chuẩn bảo mật quốc tế như TLS 1.2+, OAuth 2.0, OpenID Connect, mã hóa dữ liệu đầu cuối (end-to-end encryption).
  • Quyền kiểm soát của chủ thể dữ liệu: Khách hàng là người nắm giữ và kiểm soát dữ liệu của mình, phù hợp với Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân.
  • Cấp phép và giám sát: Bên thứ ba phải được cấp phép và chịu sự giám sát của NHNN, đảm bảo năng lực kỹ thuật, tài chính và uy tín.
  • Truy vết và minh bạch: Mọi truy cập dữ liệu phải được ghi nhận log, có khả năng truy vết phục vụ công tác kiểm toán và giám sát.

Phân loại theo Đề án 06 và thực tiễn triển khai

Phân loại Mô tả Đối tượng Ví dụ
Open API Ngân hàng – Cơ quan nhà nước Chia sẻ dữ liệu giữa ngân hàng và cơ quan nhà nước Cổng Dịch vụ công quốc gia, Tổng cục Thuế, Bảo hiểm Xã hội Việt Nam Xác minh thông tin công dân, tra cứu nghĩa vụ thuế, đóng BHXH
Open API Ngân hàng – Fintech Kết nối giữa ngân hàng và các công ty fintech Ví điện tử, công ty thanh toán trực tuyến Liên kết tài khoản, thanh toán QR, nạp/rút tiền
Open API Ngân hàng – Doanh nghiệp Tích hợp hệ thống ERP (Enterprise Resource Planning), kế toán với ngân hàng Doanh nghiệp vừa và nhỏ (SME) Tự động đối chiếu sao kê, trả lương hàng loạt, quản lý dòng tiền
Open API Ngân hàng – Ngân hàng Kết nối liên ngân hàng Các ngân hàng thương mại Chia sẻ thông tin tín dụng, chuyển tiền liên ngân hàng

Khung pháp lý hiện hành tại Việt Nam

Tính đến thời điểm hiện tại, Việt Nam chưa có văn bản pháp luật chuyên biệt mang tên "Open Banking". Tuy nhiên, các quy định pháp lý có liên quan bao gồm:

Văn bản pháp lý Năm ban hành Nội dung chính Mối liên quan với Open Banking
Nghị định 13/2023/NĐ-CP Có hiệu lực từ 01/07/2023 Bảo vệ dữ liệu cá nhân Quy định quyền của chủ thể dữ liệu, nghĩa vụ của bên xử lý và bên kiểm soát dữ liệu
Quyết định 810/QĐ-NHNN 2020 Phê duyệt Đề án phát triển thanh toán không dùng tiền mặt giai đoạn 2021–2025 Định hướng phát triển hạ tầng thanh toán số, tạo nền tảng cho Open API
Quyết định 1493/QĐ-NHNN 2021 Kiến trúc hệ sinh thái ngân hàng số Khung kiến trúc cho ngân hàng số, bao gồm lớp Open API
Thông tư 17/2021/TT-NHNN 2021 Hoạt động thẻ ngân hàng Có đề cập đến chia sẻ dữ liệu giao dịch thẻ giữa các tổ chức
Thông tư 09/2020/TT-NHNN 2020 An toàn, bảo mật trong hoạt động ngân hàng điện tử Yêu cầu bảo mật cho giao dịch trực tuyến, API, quản lý khóa bí mật
Đề án 06 của Chính phủ 2022–2030 Chuyển đổi số quốc gia Triển khai Open API kết nối ngân hàng với cơ quan nhà nước
Luật An ninh mạng 2018 2018 Bảo vệ an ninh mạng Quy định về lưu trữ dữ liệu tại Việt Nam, đánh giá hệ thống thông tin

Ví dụ thực tế trong ngành ngân hàng

Ví dụ 1: Liên kết tài khoản ngân hàng với ví điện tử

Khách hàng B mở ứng dụng ví điện tử X và muốn liên kết với tài khoản tại Ngân hàng A để thanh toán trực tuyến. Khi đó, hệ thống sẽ yêu cầu Khách hàng B đăng nhập vào Ngân hàng A thông qua cơ chế OAuth 2.0, sau đó Ngân hàng A sẽ cấp một access token có thời hạn (thường từ 90 ngày đến 1 năm) cho ví điện tử X. Toàn bộ dữ liệu giao dịch, số dư tài khoản, danh sách ngân hàng liên kết của Khách hàng B được trao đổi qua API theo cơ chế đồng thuận (consent) của khách hàng. Ước tính đến cuối năm 2023, Việt Nam có hơn 40 triệu tài khoản ngân hàng được liên kết với các ví điện tử, cho thấy mức độ phổ biến của mô hình này trong thực tiễn.

Ví dụ 2: Kết nối ngân hàng với Cổng Dịch vụ công quốc gia

Theo Đề án 06 của Chính phủ, hệ thống Open API Banking đã được NHNN triển khai thí điểm từ năm 2023 và chính thức vận hành từ đầu năm 2024, cho phép chia sẻ dữ liệu giữa ngân hàng với các cơ quan nhà nước. Cụ thể, khi công dân đăng ký dịch vụ công trực tuyến trên Cổng Dịch vụ công quốc gia, hệ thống có thể tự động xác minh thông tin tài khoản ngân hàng (để xác thực danh tính), tra cứu nghĩa vụ thuế, đóng bảo hiểm xã hội thông qua API mà không cần công dân phải cung cấp sao kê thủ công. Theo báo cáo của NHNN, đến cuối năm 2023 đã có hơn 30 ngân hàng thương mại kết nối thành công với Hệ thống Open API, xử lý trung bình hơn 5 triệu yêu cầu xác minh mỗi tháng, giúp giảm thời gian xử lý thủ tục hành chính từ 3–5 ngày xuống còn vài phút.

Ví dụ 3: Cho vay tiêu dùng thông qua nền tảng fintech

Công ty fintech Y hợp tác với Ngân hàng B để cung cấp dịch vụ cho vay tiêu dùng trực tuyến. Khi Khách hàng C đăng ký khoản vay trị giá 50 triệu đồng, công ty Y có thể yêu cầu Ngân hàng B cung cấp lịch sử giao dịch 3 tháng gần nhất qua API để đánh giá khả năng trả nợ. Đồng thời, hệ thống sử dụng SCA (Strong Customer Authentication) để xác thực danh tính người vay thông qua 2 yếu tố (mật khẩu + OTP). Nhờ đó, thời gian phê duyệt khoản vay được rút ngắn từ 3–5 ngày xuống còn 15–30 phút, chi phí thẩm định giảm 40–60% so với phương pháp truyền thống. Tỷ lệ nợ xấu cũng giảm đáng kể nhờ dữ liệu chính xác hơn.

Open Banking quy định pháp lý Việt Nam trong các ngôn ngữ khác

Ngôn ngữ Thuật ngữ Phiên âm
Tiếng Anh Open Banking Legal Regulations in Vietnam /ˈoʊpən ˈbæŋkɪŋ ˈliːɡəl ˌrɛɡjəˈleɪʃənz ɪn ˌviːətˈnæm/
Tiếng Nhật ベトナムにおけるオープン・バンキングの法的規制 Betonamu ni okeru ōpun bankingu no hōteki kisei
Tiếng Hàn 베트남 오픈뱅킹 법적 규제 Beteunam opeunbaengking jeopjeok gyuje
Tiếng Trung 越南开放银行法律监管 Yuènán kāifàng yínháng fǎlǜ jiānguǎn
Tiếng Tây Ban Nha Regulación legal de banca abierta en Vietnam /reɡulaˈθjon leˈɣal de ˈβaŋka aˈβjɛrta en bjɛtˈnam/

Câu hỏi thường gặp

Open Banking quy định pháp lý Việt Nam khác gì PSD2 của châu Âu?

PSD2 (Payment Services Directive 2) là Chỉ thị Dịch vụ Thanh toán lần thứ 2 của Liên minh châu Âu, có hiệu lực từ tháng 1/2018, quy định rất chặt chẽ về Open Banking, bao gồm tiêu chuẩn kỹ thuật API bắt buộc, cơ chế SCA (Strong Customer Authentication), và nghĩa vụ chia sẻ dữ liệu của ngân hàng trong phạm vi toàn khối EU. Trong khi đó, Open Banking tại Việt Nam hiện chưa có văn bản pháp luật chuyên biệt, chủ yếu dựa trên các quy định rải rác trong nhiều văn bản như Nghị định 13/2023/NĐ-CP, các thông tư của NHNN và định hướng của Đề án 06. Điểm chung là cả hai đều đặt quyền kiểm soát dữ liệu vào tay khách hàng và yêu cầu sự đồng thuận rõ ràng trước khi chia sẻ.

Khi nào cần biết về Open Banking quy định pháp lý Việt Nam?

Bạn cần nắm vững kiến thức này khi thi tuyển vào các vị trí liên quan đến chuyển đổi số ngân hàng, phòng pháp chế, phòng thanh toán, phòng công nghệ thông tin, hoặc khi làm việc tại các công ty fintech, công ty tài chính, công ty chứng khoán. Đặc biệt, với đề án phát triển thanh toán không dùng tiền mặt và Đề án 06 của Chính phủ, các ngân hàng thương mại đang đẩy mạnh triển khai Open API, tạo ra nhu cầu tuyển dụng lớn về nhân sự am hiểu lĩnh vực này trong giai đoạn 2024–2025. Ngoài ra, khi thi, thí sinh có thể gặp câu hỏi liên hệ giữa Open Banking với bảo vệ dữ liệu cá nhân theo Nghị định 13/2023/NĐ-CP.

Open Banking ảnh hưởng thế nào đến khách hàng?

Open Banking mang lại nhiều lợi ích thiết thực cho khách hàng: (1) Trải nghiệm tài chính liền mạch – khách hàng có thể quản lý nhiều tài khoản ngân hàng trên một ứng dụng duy nhất (ví dụ: ứng dụng quản lý tài chính cá nhân tổng hợp); (2) Sản phẩm tài chính đa dạng hơn – các công ty fintech có thể cung cấp sản phẩm phù hợp dựa trên phân tích dữ liệu giao dịch, ví dụ gợi ý gói tiết kiệm phù hợp; (3) Chi phí dịch vụ thấp hơn – cạnh tranh giữa các nhà cung cấp giúp giảm phí giao dịch, phí rút tiền. Tuy nhiên, khách hàng cần nâng cao ý thức bảo vệ dữ liệu cá nhân, chỉ cấp quyền truy cập cho các ứng dụng đáng tin cậy, đọc kỹ các điều khoản đồng thuận và thường xuyên kiểm tra, thu hồi các quyền đã cấp khi không còn sử dụng.

Tổng kết

Open Banking quy định pháp lý Việt Nam là một lĩnh vực pháp lý quan trọng trong bối cảnh chuyển đổi số ngân hàng, đặc biệt sau khi Nghị định 13/2023/NĐ-CP có hiệu lực và Đề án 06 của Chính phủ được triển khai rộng rãi. Mặc dù Việt Nam hiện chưa có văn bản pháp luật chuyên biệt mang tên "Open Banking", nhưng các quy định rải rác trong nhiều văn bản đã tạo nền tảng pháp lý cơ bản cho việc chia sẻ dữ liệu tài chính. Đối với người ôn thi ngân hàng, cần nắm vững 4 nguyên tắc cốt lõi: (1) đồng thuận của khách hàng; (2) bảo mật dữ liệu theo chuẩn quốc tế; (3) bên thứ ba phải được cấp phép và chịu sự giám sát của NHNN; (4) khách hàng có quyền thu hồi truy cập bất kỳ lúc nào. Việc NHNN đang xây dựng khung pháp lý hoàn chỉnh, dự kiến ban hành trong giai đoạn 2024–2025, sẽ là cơ sở quan trọng để thị trường Open Banking Việt Nam phát triển bền vững, an toàn và minh bạch, đồng thời giúp Việt Nam tiến gần hơn đến mục tiêu trở thành quốc gia số.

🎓

Luyện thi với kiến thức này

Thuật ngữ này thường xuất hiện trong đề thi tuyển dụng ngân hàng

Chia sẻ thuật ngữ này:

🔗 Thuật ngữ liên quan 8

B

Bảo vệ dữ liệu cá nhân

Ngân hàng số & Thanh toán

Bảo vệ dữ liệu cá nhân trong lĩnh vực ngân hàng là tập hợp các quy định, chính sách, quy trình và bi...

C

Cơ chế đồng thuận

Fintech & Blockchain

Cơ chế đồng thuận là phương thức mà các nút (nodes) trong mạng lưới blockchain sử dụng để đạt được s...

D

Dữ liệu giao dịch

Ngân hàng số & Thanh toán

Dữ liệu giao dịch là tập hợp các thông tin điện tử ghi nhận đầy đủ chi tiết về một hoạt động giao dị...

H

Hệ sinh thái ngân hàng số

Thuật ngữ chung

Hệ sinh thái ngân hàng số là tập hợp các nền tảng, dịch vụ, đối tác và công nghệ được tích hợp trên ...

N

Nghị định 13/2023/NĐ-CP

Thuế & Pháp luật

Nghị định hướng dẫn Luật Bảo vệ dữ liệu cá nhân 2023, quy định chi tiết điều kiện xử lý dữ liệu cá n...

N

Ngân hàng Nhà nước Việt Nam

Pháp lý ngân hàng

Ngân hàng Nhà nước Việt Nam (tên tiếng Anh: State Bank of Vietnam - SBV) là cơ quan ngang bộ thuộc C...

N

Ngân hàng thương mại

Pháp lý ngân hàng

Ngân hàng thương mại là loại hình tổ chức tín dụng được thành lập và hoạt động theo quy định của Luậ...

T

Thanh toán không dùng tiền mặt

Thanh toán

Thanh toán không dùng tiền mặt là hình thức thanh toán trong đó các bên không sử dụng tiền giấy, tiề...