Quy định của pháp luật về KYC và EKYC trong hoạt động ngân hàng

[Bài viết này được thực hiện trước khi Nghị định 13/2023/NĐ-CP ban hành nên nhiều nội dung chỉ mang tính tham khảo]

Phát triển thanh toán không dùng tiền mặt trong nền kinh tế là chủ trương đang được Đảng và Chính phủ khuyến khích đẩy mạnh thực hiện ở nước ta. Thời gian qua, hệ thống ngân hàng Việt Nam đã tập trung thực hiện nhiều biện pháp phát triển thanh toán không dùng tiền mặt, trong đó có việc cho phép khách hàng mở tài khoản hoàn toàn trực tuyến thông qua phương thức định danh điện tử (eKYC).

Một số vấn đề khái quát về KYC

KYC là viết tắt của cụm từ tiếng Anh “Know Your Customer” hay “Know Your Client”, tạm dịch là hiểu khách hàng của bạn. Trong hoạt động ngân hàng, đây là quá trình ngân hàng xác minh danh tính khách hàng khi mở tài khoản và trong quá trình giao dịch, kinh doanh với khách hàng.

KYC giúp ngân hàng có cơ sở để đảm bảo rằng khách hàng là có thật, đồng thời quản lý, giám sát họ tốt hơn; từ đó giúp ngân hàng chống lại việc gian lận, tham nhũng, rửa tiền và tài trợ khủng bố. Nếu ngân hàng không xác minh danh tính khách hàng và khách hàng đó phạm tội liên quan đến tài chính như rửa tiền hoặc tài trợ khủng bố thì ngân hàng có thể phải đối mặt với việc bị xử phạt và tổn hại danh tiếng. Trên hết, quy trình KYC hiệu quả giúp bảo vệ ngân hàng khỏi những gian lận và tổn thất liên quan đến các khoản tiền và giao dịch bất hợp pháp.

Tuy nhiên, KYC cũng có những bất cập như quy trình phức tạp, thời gian thực hiện lâu gây tốn kém chi phí cho các ngân hàng và mang đến trải nghiệm khó chịu cho khách hàng khi phải thực hiện các thủ tục giao dịch.

Tùy thuộc vào mỗi ngân hàng, các quy trình KYC có thể khác nhau nhưng nhìn chung, chúng đều có mục tiêu tương tự nhau là thu thập và xác minh dữ liệu. Cụ thể, KYC thường gồm 3 quy trình:

• Quy trình 1: Nhận dạng khách hàng

Quy trình này bao gồm việc thu thập thông tin và xác minh dữ liệu khách hàng. Đối với các ngân hàng, bước nhận dạng khách hàng này thường được áp dụng trong quá trình đăng ký tài khoản. Sau khi khách hàng cung cấp thông tin, ngân hàng sẽ đối chiếu thông tin do khách hàng cung cấp với cơ sở dữ liệu của mình hoặc của bên thứ ba để đảm bảo tính chính xác và minh bạch của thông tin.

• Quy trình 2: Đánh giá khách hàng

Sau khi xác minh danh tính khách hàng, ngân hàng sẽ tìm hiểu khách hàng sâu hơn bằng cách kiểm tra lý lịch khách hàng nhằm đánh giá rủi ro mà khách hàng có thể gặp phải và khả năng họ tham gia vào hoạt động tham nhũng hoặc hoạt động bất hợp pháp, từ đó đưa ra dự đoán về tài khoản của khách hàng trong tương lai gần. Nếu khách hàng có lịch sử gian lận tài chính trong quá khứ hoặc đang bị điều tra, khách hàng sẽ bị ngân hàng chú ý trong quá trình kiểm tra lý lịch.

• Quy trình 3: Giám sát liên tục

Việc giám sát liên tục nhằm đảm bảo thông tin của khách hàng được cập nhật và cho phép hệ thống liên tục xem xét các giao dịch đáng ngờ. Tùy thuộc vào việc xác minh thông tin, ngân hàng có thể tạm ngưng tài khoản của khách hàng đáng nghi và báo cáo cho cơ quan quản lý có thẩm quyền trong trường hợp cần thiết.

Quy định của pháp luật về KYC trong hoạt động ngân hàng

Quy định của pháp luật về KYC trong hoạt động phòng, chống rửa tiền

Theo quy định tại khoản 2 Điều 9 Luật Phòng, chống rửa tiền số 14/2022/QH15 năm 2022 (“Luật Phòng, chống rửa tiền”) có hiệu lực từ ngày 01/3/2023, ngân hàng phải nhận biết khách hàng trong các trường hợp sau:

• Khách hàng lần đầu mở tài khoản hoặc thiết lập quan hệ với ngân hàng;

Cụ thể, theo khoản 1 Điều 5 Dự thảo Nghị định hướng dẫn Luật Phòng, chống rửa tiền, ngân hàng phải nhận biết khách hàng:

• Khi khách hàng lần đầu mở tài khoản, bao gồm tài khoản thanh toán, tài khoản tiết kiệm, tài khoản thẻ và các loại tài khoản khác;
• Khi khách hàng lần đầu thiết lập mối quan hệ với tổ chức tài chính nhằm sử dụng sản phẩm, dịch vụ do tổ chức tài chính cung cấp.
• Khách hàng thực hiện giao dịch không thường xuyên có giá trị bằng hoặc vượt mức quy định; thực hiện giao dịch chuyển tiền điện từ mà thiếu thông tin về tên, địa chí, số tài khoản của người khởi tạo hoặc mã giao dịch trong trường hợp người khởi tạo không có tài khoản;

Cụ thể, theo khoản 1 Điều 5 Dự thảo Nghị định hướng dẫn Luật Phòng, chống rửa tiền, ngân hàng phải nhận biết khách hàng khi khách hàng thực hiện giao dịch không thường xuyên có tổng giá trị từ 300.000.000 (ba trăm triệu) đồng trở lên trong một ngày. Giao dịch không thường xuyên là giao dịch thực hiện bởi khách hàng không có tài khoản hoặc có tài khoản, ví điện tử giao dịch sau thời gian 6 tháng không thực hiện bất kỳ giao dịch nào.

• Nghi ngờ giao dịch hoặc các bên liên quan đến giao dịch có liên quan đến hoạt động rửa tiền;
• Nghi ngờ về tính chính xác hoặc tính đầy đủ của các thông tin nhận biết khách hàng đã thu thập trước đó.

Khi thuộc một trong các trường hợp trên, ngân hàng phải thu thập thông tin nhận biết khách hàng, bao gồm:

• Thông tin nhận dạng khách hàng, kể cả thông tin về người đại diện của khách hàng cá nhân (nếu có):
• Đối với khách hàng cá nhân có một quốc tịch là người Việt Nam: họ và tên; ngày, tháng, năm sinh; quốc tịch; nghề nghiệp, chức vụ; số điện thoại liên lạc; số CMND hoặc số CCCD hoặc số định danh cá nhân hoặc số Hộ chiếu, ngày cấp, nơi cấp; địa chỉ đăng ký thường trú và nơi ở hiện tại khác (nếu có);
• Đối với khách hàng cá nhân có một quốc tịch là người nước ngoài cư trú tại Việt Nam: họ và tên; ngày, tháng, năm sinh; quốc tịch; nghề nghiệp, chức vụ; số điện thoại liên lạc; số Hộ chiếu, ngày cấp, nơi cấp; số thị thực nhập cảnh, trừ trường hợp được miễn thị thực theo quy định của pháp luật; địa chỉ cư trú ở nước ngoài và địa chỉ đăng ký cư trú ở Việt Nam;
• Đối với khách hàng cá nhân có một quốc tịch là người nước ngoài không cư trú tại Việt Nam: họ và tên; ngày, tháng, năm sinh; quốc tịch; nghề nghiệp, chức vụ; số Hộ chiếu hoặc thông tin định danh do cơ quan có thẩm quyền nước ngoài cấp, ngày cấp, nơi cấp; địa chỉ cư trú ở nước ngoài;
• Đối với khách hàng cá nhân là người có từ hai quốc tịch trở lên: thông tin tương ứng nêu trên; quốc tịch, địa chỉ cư trú ở quốc gia mang quốc tịch còn lại;
• Đối với khách hàng cá nhân là người không quốc tịch: họ và tên; ngày, tháng, năm sinh; nghề nghiệp, chức vụ; số giấy tờ có giá trị đi lại quốc tế (nếu có), số thị thực; cơ quan cấp thị thực nhập cảnh, trừ trường hợp được miễn thị thực theo quy định của pháp luật; địa chỉ cư trú ở nước ngoài (nếu có), địa chỉ đăng ký cư trú ở Việt Nam;
• Đối với khách hàng tổ chức: tên giao dịch đầy đủ và viết tắt; địa chỉ trụ sở chính; số giấy phép thành lập, mã số doanh nghiệp hoặc mã số thuế; số điện thoại liên lạc; số fax, trang thông tin điện tử (nếu có); lĩnh vực hoạt động, kinh doanh; thông tin về người thành lập, người đại diện theo pháp luật, Giám đốc hoặc Tổng giám đốc, Kế toán trưởng hoặc người phụ trách kế toán (nếu có) của tổ chức bao gồm các thông tin tương ứng với cá nhân và các thông tin tương ứng đối với trường hợp người thành lập là tổ chức;
• Thông tin về chủ sở hữu hưởng lợi bao gồm thông tin nhận dạng khách hàng tương ứng nêu trên.
• Mục đích và bản chất của mối quan hệ kinh doanh của khách hàng và ngân hàng.

Ngân hàng phải cập nhật thông tin nhận biết khách hàng trong thời gian thiết lập quan hệ với khách hàng nhằm bảo đảm các giao dịch mà khách hàng đang tiến hành phù hợp với các thông tin về khách hàng trong hồ sơ hiện có, những thông tin đã biết về khách hàng, hoạt động kinh doanh, mức độ rủi ro về rửa tiền và nguồn gốc tài sản của khách hàng.

Ngân hàng sử dụng các tài liệu, dữ liệu để xác minh thông tin nhận biết khách hàng, bao gồm:

• Đối với khách hàng cá nhân: CMND/CCCD/Hộ chiếu còn thời hạn sử dụng; giấy tờ khác do cơ quan có thẩm quyền cấp;
• Đối với khách hàng tổ chức: giấy phép thành lập, quyết định thành lập hoặc Giấy chứng nhận đăng ký doanh nghiệp; quyết định về tổ chức lại, giải thể, phá sản, chấm dứt hoạt động của tổ chức (nếu có); điều lệ của tổ chức; quyết định bổ nhiệm hoặc hợp đồng thuê Giám đốc hoặc Tổng giám đốc, Kế toán trưởng hoặc người phụ trách kế toán (nếu có); các tài liệu, dữ liệu liên quan đến người thành lập, người đại diện theo pháp luật của tổ chức, chủ sở hữu hưởng lợi.

Ngân hàng có thể khai thác thông tin trong các cơ sở dữ liệu quốc gia theo quy định của pháp luật, thông qua cơ quan nhà nước có thẩm quyền, tổ chức khác hoặc bên thứ ba để đối chiếu, xác minh thông tin do khách hàng cung cấp.

Ngân hàng có thể thuê tổ chức khác được thành lập và hoạt động theo quy định của pháp luật để xác minh thông tin nhận biết khách hàng, trừ trường hợp nhận biết khách hàng thông qua bên thứ ba. Việc thuê tổ chức khác để xác minh thông tin nhận biết khách hàng thực hiện theo thỏa thuận của các bên và quy định của pháp luật có liên quan. Ngân hàng phải bảo đảm tổ chức được thuê bảo mật thông tin nhận biết khách hàng theo quy định của pháp luật và chịu trách nhiệm về kết quả xác minh thông tin nhận biết khách hàng của tổ chức được thuê.

Ngân hàng có thể nhận biết khách hàng thông qua bên thứ ba và bảo đảm bên thứ ba đáp ứng các yêu cầu sau đây:

• Là tổ chức tài chính hoặc tổ chức kinh doanh ngành, nghề phi tài chính có liên quan có thiết lập quan hệ với khách hàng, không bao gồm các mối quan hệ đại lý và thuê ngoài;
• Thực hiện nhận biết khách hàng theo quy định của Luật Phòng, chống rửa tiền hoặc khuyến nghị của Lực lượng đặc nhiệm tài chính trong trường hợp bên thứ ba là tổ chức ở nước ngoài;
• Lưu trữ và cung cấp kịp thời, đầy đủ các thông tin nhận biết khách hàng cho đối tượng báo cáo khi được yêu cầu; thực hiện bảo mật thông tin theo quy định của pháp luật;
• Là đối tượng chịu sự quản lý, giám sát của cơ quan có thẩm quyền.

Trường hợp bên thứ ba là tổ chức tài chính và có công ty mẹ là tổ chức tài chính, ngân hàng phải bảo đảm bên thứ ba đáp ứng các yêu cầu nêu trên và công ty mẹ của bên thứ ba đáp ứng các yêu cầu về nhận biết khách hàng, cá nhân nước ngoài có ảnh hưởng chính trị, lưu trữ thông tin, hồ sơ, tài liệu, báo cáo và bảo đảm bí mật thông tin, hồ sơ, tài liệu, báo cáo quy định tại Luật Phòng, chống rửa tiền hoặc các khuyến nghị liên quan của Lực lượng đặc nhiệm tài chính trong trường hợp công ty mẹ của tổ chức tài chính là tổ chức nước ngoài và phải được áp dụng, kiểm soát trong toàn hệ thống; áp dụng các chính sách để giảm thiểu rủi ro đối với các lĩnh vực có rủi ro cao về rửa tiền. Ngân hàng phải chịu trách nhiệm về kết quả nhận biết khách hàng của bên thứ ba.

Quy định của pháp luật về KYC trong hoạt động mở tài khoản thanh toán

Để có thể mở tài khoản thanh toán tại ngân hàng, khách hàng cần phải đáp ứng một số điều kiện nhất định theo quy định tại Điều 11 Thông tư số 23/2014/TT-NHNN hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán, được sửa đổi bổ sung bởi Thông tư số 02/2019/TT-NHNN, Thông tư số 16/2020/TT-NHNN (“Thông tư 23/2014/TT-NHNN”).

Khi đăng ký mở tài khoản thanh toán tại ngân hàng, các tổ chức, cá nhân cần cung cấp một số thông tin theo quy định của pháp luật và ngân hàng để ngân hàng có thể xác minh danh tính của khách hàng. Cụ thể, theo quy định tại Điều 12 Thông tư 23/2014/TT-NHNN:

• Đối với khách hàng là cá nhân có nhu cầu mở tài khoản thanh toán, cần cung cấp các loại thông tin, giấy tờ sau:
• Giấy đề nghị mở tài khoản thanh toán theo mẫu của ngân hàng, bao gồm các thông tin: họ tên, ngày tháng năm sinh, quốc tịch, nghề nghiệp, số điện thoại, số thẻ CCCD/CMND/Hộ chiếu còn thời hạn, ngày cấp, nơi cấp, địa chỉ thường trú, nơi ở hiện tại, thuộc đối tượng người cư trú hay không cư trú, mã số thuế, thông tin về người đại diện theo pháp luật (nếu có);
• Giấy tờ tùy thân: thẻ CCCD/CMND/Hộ chiếu còn thời hạn hoặc giấy khai sinh (đối với công dân Việt Nam chưa đủ 14 tuổi, chưa có hộ chiếu); thị thực nhập cảnh còn thời hạn hoặc giấy tờ chứng minh được miễn thị thực nhập cảnh (đối với người nước ngoài);
• Trường hợp mở tài khoản thông qua người đại diện theo pháp luật: giấy tờ tùy thân của người đại diện theo pháp luật và các giấy tờ chứng minh tư cách đại diện hợp pháp của người đó đối với cá nhân mở tài khoản thanh toán (đối với trường hợp người đại diện theo pháp luật là cá nhân); giấy tờ chứng minh việc pháp nhân được thành lập và hoạt động hợp pháp, giấy tờ chứng minh tư cách đại diện hợp pháp của pháp nhân đó đối với cá nhân mở tài khoản thanh toán, giấy tờ tuỳ thân và giấy tờ chứng minh tư cách đại diện của người đại diện hợp pháp của pháp nhân (đối với trường hợp người đại diện theo pháp luật là pháp nhân).
• Đối với khách hàng là tổ chức có nhu cầu mở tài khoản thanh toán, cần cung cấp các loại thông tin, giấy tờ sau:
• Giấy đề nghị mở tài khoản thanh toán theo mẫu của ngân hàng, bao gồm các thông tin: tên giao dịch, địa chỉ trụ sở chính, địa chỉ giao dịch, số điện thoại, lĩnh vực hoạt động kinh doanh, mã số thuế, thông tin về người đại diện hợp pháp, thông tin về kế toán trưởng của tổ chức;
• Các giấy tờ chứng minh việc tổ chức mở tài khoản thanh toán được thành lập và hoạt động hợp pháp: Quyết định thành lập, giấy phép hoạt động, giấy chứng nhận đăng ký doanh nghiệp hoặc các giấy tờ khác theo quy định của pháp luật;
• Các giấy tờ chứng minh tư cách đại diện của người đại diện hợp pháp kèm giấy tờ tùy thân của những người đó;
• Quyết định bổ nhiệm kế toán trưởng hoặc người phụ trách kế toán hoặc hợp đồng thuê dịch vụ kế toán của tổ chức mở tài khoản thanh toán (nếu có) kèm giấy tờ tùy thân của kế toán trưởng hoặc người phụ trách kế toán.

Sau khi nhận được hồ sở mở tài khoản thanh toán của khách hàng, ngân hàng phải kiểm tra, đối chiếu các giấy tờ trong hồ sơ mở tài khoản. Nếu các giấy tờ trong hồ sơ chưa đầy đủ, hợp pháp, hợp lệ hoặc không khớp với thông tin kê khai tại giấy đề nghị mở tài khoản thanh toán thì ngân hàng thông báo cho khách hàng để hoàn thiện hồ sơ. Nếu các giấy tờ tại hồ sơ đã đầy đủ, hợp pháp, hợp lệ, khớp với thông tin kê khai tại giấy đề nghị mở tài khoản thanh toán thì ngân hàng tiến hành việc kiểm tra, đối chiếu, xác minh.

Sau khi hoàn thành việc kiểm tra, đối chiếu, xác minh thông tin nhận biết khách hàng theo quy định của pháp luật về phòng, chống rửa tiền, ngân hàng tiến hành giao kết thỏa thuận mở và sử dụng tài khoản thanh toán với khách hàng như sau:

– Đối với chủ tài khoản thanh toán của cá nhân: ngân hàng phải gặp mặt trực tiếp khách hàng hoặc người đại diện theo pháp luật của khách hàng (đối với trường hợp mở tài khoản thông qua người đại diện theo pháp luật) để giao kết thỏa thuận mở và sử dụng tài khoản thanh toán, trừ trường hợp quy định tại khoản 4, 6 Điều 14 và Điều 14a Thông tư 23/2014/TT-NHNN.

– Đối với tài khoản thanh toán của tổ chức: ngân hàng được gặp mặt hoặc không gặp mặt trực tiếp người đại diện hợp pháp của khách hàng khi giao kết thỏa thuận mở và sử dụng tài khoản thanh toán. Trường hợp không gặp mặt trực tiếp người đại diện hợp pháp của khách hàng, ngân hàng phải áp dụng các biện pháp phù hợp để xác minh sự chính xác về chữ ký, dấu (nếu có), chứng thư số (nếu có) của người đại diện hợp pháp của chủ tài khoản trên thỏa thuận mở và sử dụng tài khoản thanh toán và đảm bảo sự khớp đúng với chữ ký, dấu (nếu có), chứng thư số (nếu có) của người đại diện hợp pháp của chủ tài khoản trong quá trình sử dụng tài khoản thanh toán.

Quy định của pháp luật về KYC trong hoạt động cho vay của ngân hàng

Theo quy định tại Điều 9 Thông tư số 39/2016/TT-NHNN quy định về hoạt động cho vay của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với khách hàng (“Thông tư 39/2016/TT-NHNN”), khi có nhu cầu vay vốn, khách hàng phải nộp cho tổ chức tín dụng các tài liệu chứng minh đủ điều kiện vay vốn, bao gồm:

• Tài liệu chứng minh khách hàng là pháp nhân có năng lực pháp luật dân sự; hoặc cá nhân từ đủ 18 tuổi trở lên có năng lực hành vi dân sự đầy đủ, hoặc từ đủ 15 tuổi đến chưa đủ 18 tuổi không bị mất hoặc hạn chế năng lực hành vi dân sự.
• Tài liệu chứng minh nhu cầu vay vốn sử dụng vào mục đích hợp pháp.
• Tài liệu chứng minh có phương án sử dụng vốn khả thi.
• Tài liệu chứng minh có khả năng tài chính để trả nợ.
• Trường hợp khách hàng vay vốn của tổ chức tín dụng theo lãi suất cho vay quy định tại khoản 2 Điều 13 Thông tư 39/2016/TT-NHNN, khách hàng phải được tổ chức tín dụng đánh giá là có tình hình tài chính minh bạch, lành mạnh.
• Các tài liệu khác do tổ chức tín dụng yêu cầu.

Một số tài liệu ngân hàng thường yêu cầu khách hàng có nhu cầu vay vốn phải cung cấp bao gồm[1]:

• Giấy đề nghị vay vốn kiêm hợp đồng tín dụng (theo mẫu của ngân hàng).
• Bản photo CMND/CCCD/Hộ chiếu.
• Tài liệu chứng minh nguồn thu nhập để trả nợ như bảng lương, hợp đồng lao động, sao kê lương,…
• Tài liệu liên quan tới nhà, đất ở cần mua, xây dựng, sửa chữa: sổ đỏ, hợp đồng mua bán nhà,…
• Tài liệu liên quan tới tài sản bảo đảm: nhà định mua, ô tô, sổ tiết kiệm,…
• Giấy đăng ký kinh doanh theo quy định của pháp luật.
• Tài liệu chứng minh phương án sản xuất kinh doanh hiệu quả, khả thi đảm bảo khả năng trả nợ ngân hàng như: báo cáo kết quả kinh doanh có lãi, bảng cân đối kế toán, thuyết minh báo cáo tài chính,…
• Tài liệu liên quan tới tài sản bảo đảm như: nhà xưởng, máy móc, hàng hóa,…

Sau khi nhận đầy đủ hồ sơ theo quy định của ngân hàng, ngân hàng tiến hành thẩm định khả năng đáp ứng các điều kiện vay vốn của khách hàng để xem xét quyết định cho vay. Trong quá trình thẩm định, ngân hàng được sử dụng hệ thống xếp hạng tín dụng nội bộ, kết hợp với các thông tin tại Trung tâm Thông tin tín dụng quốc gia Việt Nam, các kênh thông tin khác.

Quy định của pháp luật về KYC trong hoạt động nhận tiền gửi của ngân hàng

Theo quy định tại Điều 12 Thông tư số 48/2018/TT-NHNN quy định về tiền gửi tiết kiệm (“Thông tư 48/2018/TT-NHNN”), người gửi tiền phải trực tiếp đến địa điểm giao dịch của ngân hàng và xuất trình Giấy tờ xác minh thông tin của người gửi tiền; trường hợp gửi tiền gửi tiết kiệm chung, tất cả người gửi tiền phải trực tiếp xuất trình Giấy tờ xác minh thông tin của mình. Trường hợp gửi tiền gửi tiết kiệm thông qua người đại diện theo pháp luật, người đại diện theo pháp luật phải xuất trình giấy tờ chứng minh tư cách đại diện của người đại diện theo pháp luật, Giấy tờ xác minh thông tin của người đại diện theo pháp luật và Giấy tờ xác minh thông tin của người gửi tiền.

Người gửi tiền đăng ký chữ ký mẫu trong trường hợp thay đổi chữ ký mẫu hoặc chưa có chữ ký mẫu được lưu tại ngân hàng. Đối với người gửi tiền là người không viết được, người không đọc được, người không nhìn được: người gửi tiền thực hiện theo hướng dẫn của tổ chức tín dụng.

Sau khi nhận được hồ sơ đăng ký gửi tiền tiết kiệm của khách hàng, ngân hàng đối chiếu, cập nhật các thông tin người gửi tiền theo quy định của pháp luật về phòng, chống rửa tiền. Sau khi hoàn thành các thủ tục nêu trên, ngân hàng thực hiện việc nhận tiền gửi tiết kiệm và giao Thẻ tiết kiệm cho người gửi tiền.

Một số vấn đề khái quát về eKYC

eKYC, viết tắt của cụm từ tiếng Anh – Electronic Know Your Customer, nghĩa là định danh khách hàng bằng phương thức điện tử. Trong lĩnh vực ngân hàng, eKYC là một quy trình nhằm xác định, định danh khách hàng khi tham gia vào các dịch vụ tài chính như mở tài khoản, rút tiền, gửi tiền… bằng phương thức điện tử. Nhiều ngân hàng hiện đã và đang chuyển từ KYC sang eKYC. Tuy nhiên, trong lĩnh vực ngân hàng, eKYC hiện chỉ đang áp dụng để xác thực khách hàng khi mở mới tài khoản; hầu hết các dịch vụ khác, chẳng hạn như tín dụng, khách hàng vẫn cần ra quầy giao dịch để thực hiện KYC.

Trong khi KYC được thực hiện tại một địa điểm cụ thể như quầy giao dịch của ngân hàng thì eKYC được thực hiện trên nền tảng online, chỉ cần thao tác qua điện thoại thông minh có kết nối internet mà không cần trực tiếp gặp mặt nhân viên giao dịch. Ngoài ra, eKYC là quy trình hoàn toàn tự động. eKYC sẽ định danh trực tuyến bằng phương thức điện tử như xác thực sinh trắc học, nhận diện khách hàng qua AI, đối chiếu thông tin cá nhân được liên thông với cơ sở dữ liệu tập trung định danh khách hàng… thông qua việc đối soát mẫu vân tay trên CMND/CCCD và dấu vân tay thực của khách hàng.

Đối với khách hàng, eKYC giúp khách hàng giảm thời gian và công sức khi mở tài khoản. Theo đó, khách hàng có thể mở tài khoản, mở thẻ ngân hàng qua điện thoại di dộng mà không cần xếp hàng chờ đợi tại quầy giao dịch, không bị giới hạn về thời gian và không gian.

Đối với ngân hàng, eKYC giúp ngân hàng tiết kiệm chi phí, tăng hiệu suất làm việc và tạo điều kiện cho ngân hàng phục vụ, chăm sóc khách hàng tốt hơn. Trong thời đại công nghệ 4.0, eKYC được xem là một trong những giải pháp được ngân hàng áp dụng nhằm thu hút khách hàng. Đồng thời, công nghệ áp dụng để thực hiện eKYC cũng giúp giảm sai sót trong quá trình nhập liệu, dễ dàng phát hiện những giấy tờ giả khó phát hiện bằng mắt thường.

Thông thường, quy trình eKYC thường gồm 3 bước:

• Bước 1: Khách hàng điền các thông tin được ngân hàng yêu cầu trên ứng dụng và chụp tài liệu để xác minh dữ liệu như CMND/CCCD/Hộ chiếu, bằng lái xe…
• Bước 2: Tất cả thông tin của khách hàng trên tài liệu xác minh sẽ được tự động trích xuất dựa trên công nghệ OCR. Khách hàng sẽ được yêu cầu chụp ảnh hoặc quay video chân dung bản thân.
• Bước 3: Trường hợp hình ảnh của khách hàng qua video khi sử dụng công nghệ Liveness detection và Face matching khớp với hình ảnh trên tài liệu mà khách hàng đã cung cấp thì kết quả xác nhận thành công. Ngược lại, nếu không thành công, khách hàng sẽ phải tiến hành xác thực lại.

Để đảm bảo tính bảo mật cho khách hàng, eKYC sử dụng một số hình thức như:

• Sử dụng tên đăng nhập (username) và mật khẩu: đây là hình thức phổ biến và đơn giản đối với tất cả các tài khoản ngân hàng hiện nay.
• Sử dụng vân tay hoặc Face ID: xác minh khách hàng thông qua dấu vân tay và nhận diện khuôn mặt khi đăng nhập vào tài khoản.
• Mã xác thực OTP: đây là cách xác minh hiện đại, tiên tiến, có tính bảo mật cao.

Quy định của pháp luật về eKYC trong hoạt động ngân hàng

Thực tế việc định danh điện tử tại Việt Nam đã được bật đèn xanh từ khi Chính phủ ban hành Nghị định số 87/2019/NĐ-CP cho phép tổ chức tài chính quyết định gặp mặt trực tiếp hoặc không gặp mặt trực tiếp khách hàng trong lần đầu thiết lập mối quan hệ. Tuy nhiên, Nghị định này mới chỉ đề cập đến nguyên tắc bằng việc đặt ra yêu cầu tổ chức tài chính phải đảm bảo có các biện pháp, hình thức và công nghệ để nhận biết và xác minh khách hàng khi không gặp mặt trực tiếp. Mãi đến khi Thông tư số 16/2020/TT-NHNN và Thông tư số 17/2021/TT-NHNN được ban hành thì mới có hướng dẫn tương đối rõ ràng về eKYC trong lĩnh vực ngân hàng.

Cụ thể, Điều 14a Thông tư 16/2020/TT-NHNN và Điều 10a Thông tư 17/2021/TT-NHNN đã quy định về việc mở tài khoản thanh toán của cá nhân bằng phương thức điện tử và việc phát hành thẻ bằng phương thức điện tử như sau:

Ngân hàng thực hiện mở tài khoản thanh toán, phát hành thẻ bằng phương thức điện tử phải xây dựng, ban hành, công khai quy trình, thủ tục mở tài khoản thanh toán, phát hành thẻ bằng phương thức điện tử phù hợp với quy định của Thông tư, pháp luật về phòng, chống rửa tiền, pháp luật về giao dịch điện tử, các quy định pháp luật liên quan về đảm bảo an toàn, bảo mật thông tin khách hàng và an toàn hoạt động của ngân hàng, chi nhánh ngân hàng nước ngoài, bao gồm tối thiểu các bước như sau:

• Thu thập thông tin về hồ sơ mở tài khoản thanh toán/phát hành thẻ;
• Thực hiện kiểm tra, đối chiếu và xác minh thông tin nhận biết khách hàng;
• Cảnh báo cho khách hàng về các hành vi không được thực hiện trong quá trình mở và sử dụng tài khoản thanh toán/thẻ được mở bằng phương thức điện tử;
• Cung cấp cho khách hàng nội dung thỏa thuận mở và sử dụng tài khoản thanh toán/thẻ và thực hiện giao kết thỏa thuận mở và sử dụng tài khoản thanh toán/thẻ với khách hàng;
• Thông báo số hiệu, tên tài khoản thanh toán/thẻ, hạn mức giao dịch qua tài khoản thanh toán/thẻ và ngày bắt đầu hoạt động của tài khoản thanh toán/thẻ cho khách hàng.

Việc ban hành các thông tư ngày đã xác lập cơ chế pháp lý giải quyết các rủi ro trong việc mở tài khoản thanh toán hoàn toàn bằng phương thức điện tử.

Thứ nhất, để giải quyết rủi ro mạo danh, các Thông tư yêu cầu ngân hàng phải có giải pháp công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân hoặc với dữ liệu định danh cá nhân được xác thực bởi cơ quan nhà nước có thẩm quyền hoặc bởi tổ chức tín dụng khác hoặc bởi tổ chức được cung ứng dịch vụ định danh và xác thực điện tử. Quy trình của ngân hàng phải đảm bảo khách hàng thực hiện giao dịch trên tài khoản thanh toán được mở bằng phương thức điện tử là chủ tài khoản thanh toán đó, ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin. Trường hợp có dấu hiệu mạo danh, ngân hàng phải xây dựng các giải pháp tự động để từ chối hoặc dừng giao dịch, tạm khóa hoặc phong tỏa tài khoản thanh toán và tiến hành xác minh lại thông tin nhận biết khách hàng.

Để giải quyết rủi ro trong eKYC, đặc biệt là rủi ro mạo danh, hai yếu tố nền tảng và quan trọng nhất là công nghệ thu thập dữ liệu, xác minh và cơ sở dữ liệu đối chiếu thông tin thu thập được. Về mặt này, NHNN đã trao quyền chủ động cho các ngân hàng tự lựa chọn và áp dụng giải pháp công nghệ cũng như cơ sở dữ liệu đối chiếu và tự chịu trách nhiệm về rủi ro phát sinh. Bên cạnh đó, để kiểm soát nguồn dữ liệu định danh, NHNN giới hạn đối tượng khách hàng. Theo đó, không áp dụng mở tài khoản thanh toán bằng phương thức điện tử đối với khách hàng cá nhân là người nước ngoài, người chưa đủ 18 tuổi, người bị mất hoặc hạn chế năng lực hành vi dân sự, người có khó khăn trong nhận thức, làm chủ hành vi.

Thứ hai, nhằm bảo mật thông tin của khách hàng và đảm bảo quyền riêng tư, NHNN yêu cầu các thông tin, dữ liệu trong quá trình định danh và giao dịch phải được lưu trữ an toàn, bảo mật, được sao lưu dự phòng.

Thứ ba, để giảm thiểu rủi ro về rửa tiền và tài trợ khủng bố, NHNN đặt ra các biện pháp giới hạn khả năng sử dụng của tài khoản. Theo đó, ngân hàng phải căn cứ điều kiện công nghệ để đánh giá rủi ro và xác định hạn mức giao dịch cũng như phạm vi sử dụng của tài khoản. Mỗi ngân hàng sẽ có chính sách khác nhau nhưng đảm bảo tổng hạn mức giá trị giao dịch (ghi Nợ) qua các tài khoản thanh toán của khách hàng[2].

Hiện nay, ở Việt Nam, eKYC mới chỉ được áp dụng trong hoạt động nhận diện và xác minh khách hàng khi mở tài khoản thanh toán và phát hành thẻ bằng phương thức điện tử và còn nhiều hạn chế. Các cơ quan quản lý nhà nước đã và đang nghiên cứu mở rộng việc áp dụng eKYC trong hoạt động ngân hàng. Cụ thể, ngày 17/10/2022, NHNN đã ban hành Công văn số 7262/NHNN-TT về việc nghiên cứu ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử trong một số hoạt động ngân hàng. Theo đó, NHNN chỉ đạo các ngân hàng nghiên cứu kết nối, sử dụng tài khoản định danh điện tử của khách hàng (qua ứng dụng VNelD) để xác thực khách hàng đối với việc mở tài khoản thanh toán, thẻ ngân hàng của khách hàng cá nhân. Ngoài ra, NHNN còn xác định việc nghiên cứu, triển khai một số giải pháp xác minh thông tin nhận biết khách hàng như: tích hợp thư viện nhúng trên ứng dụng ngân hàng di động của ngân hàng để đối chiếu, xác thực thông tin lưu trữ trên CCCD gắn chip với thông tin khách hàng; kết nối với nền tảng Cơ sở dữ liệu quốc gia về dân cư để đối chiếu, xác thực khách hàng.

Đối với các tài khoản thanh toán, thẻ ngân hàng đã được mở bằng phương thức điện tử (eKYC), NHNN chỉ đạo các ngân hàng cần tăng cường các giải pháp kiểm tra, xác minh thông tin nhận biết khách hàng, đảm bảo khách hàng thực hiện giao dịch là chủ tài khoản thanh toán/chủ thẻ theo đúng quy định tại Thông tư 23/2014/TT-NHNN và Thông tư 19/2016/TT-NHNN.

Đối với các giao dịch thanh toán có giá trị lớn, giao dịch có dấu hiệu đáng ngờ hoặc khách hàng có mức độ rủi ro cao theo quy định pháp luật về phòng, chống rửa tiền, ngân hàng cần nghiên cứu, áp dụng các giải pháp đối chiếu, xác thực khách hàng với dữ liệu CCCD, nền tảng Cơ sở dữ liệu quốc gia về dân cư.

Đối với hoạt động cho vay các khoản lẻ nhỏ, ngân hàng cần nghiên cứu phương án và lộ trình triển khai các giải pháp đối chiếu, xác thực khách hàng với dữ liệu CCCD, kết nối với nền tảng Cơ sở dữ liệu quốc gia về dân cư để khai thác các thông tin của khách hàng (như thuế, bảo hiểm xã hội, đăng ký doanh nghiệp,…) trong quá trình thẩm định khách hàng để xem xét quyết định cho vay, tạo thuận lợi triển khai hoạt động cho vay qua sử dụng các phương tiện điện tử.

Mặt khác, các ngân hàng cần tăng cường các biện pháp quản lý rủi ro trong quá trình khách hàng thực hiện giao dịch trên tài khoản thanh toán, thẻ ngân hàng, đặc biệt các tài khoản thanh toán, thẻ ngân hàng được mở bằng phương thức điện tử (eKYC) theo chỉ đạo của NHNN tại Công văn 5865/NHNN-TT và các văn bản chỉ đạo khác.

Trường hợp khách hàng sử dụng thiết bị di động khác (với thiết bị đã đăng ký ứng dụng ngân hàng di động) để thực hiện giao dịch, ngân hàng phải tiến hành xác thực lại khách hàng như xác thực khách hàng lần đầu, trong đó ưu tiên áp dụng giải pháp xác thực khách hàng bằng yếu tố sinh trắc học (nếu đã có dữ liệu sinh trắc học của khách hàng).

© PrivacyCompliance. Mr.N, Đoàn Minh Phương

[1]https://www.bidv.com.vn/bidv/bidv-blog/tin-dung/vay-ngan-hang-can-nhung-gi-dieu-kien-thu-tuc-vay-von-tai-bidv

[2] ThS. Lưu Minh Sang, Lê Thị Thùy Dương (2022), Nhận diện rủi ro đối với hoạt động định danh khách hàng điện tử (eKYC) trong hoạt động ngân hàng, Tạp chí Ngân hàng, https://tapchinganhang.gov.vn/nhan-dien-rui-ro-doi-voi-hoat-dong-dinh-danh-khach-hang-dien-tu-ekyc-trong-hoat-dong-ngan-hang.htm (truy cập ngày 07/1/2023)