Ngân hàng Nhà nước triển khai lấy ý kiến góp ý Dự thảo Thông tư quy định về an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng trí tuệ nhân tạo (AI) trong ngành Ngân hàng.
Ngân hàng Nhà nước cho biết, tại khoản 4 Điều 6 Luật Trí tuệ nhân tạo số 134/2025/QH15 quy định: “Chính phủ, Bộ, cơ quan ngang Bộ trong phạm vi chức năng, nhiệm vụ và quyền hạn của mình quy định chi tiết yêu cầu về an toàn, quản lý rủi ro và điều kiện triển khai đối với việc ứng dụng trí tuệ nhân tạo trong ngành, lĩnh vực quản lý, bảo đảm phù hợp với quy định của Luật này”. Theo đó, Ngân hàng Nhà nước (NHNN) cần phải ban hành văn bản thuộc thẩm quyền (Thông tư) để quy định chi tiết yêu cầu về an toàn, quản lý rủi ro và điều kiện triển khai đối với việc ứng dụng trí tuệ nhân tạo trong ngành Ngân hàng.
Việt Nam đang xây dựng hành lang pháp lý vững chắc, chuẩn mực kỹ thuật rõ ràng và nguồn nhân lực AI đủ mạnh để khai thác tiềm năng AI. Ngân hàng với vai trò tiên phong đi đầu về công nghệ số cũng đang thúc đẩy lộ trình xây dựng và hoàn thiện pháp lý để quản lý rủi ro, triển khai AI trong hoạt động an toàn, hiệu quả. (Ảnh minh họa)
Vì vậy, việc xây dựng và ban hành Thông tư là yêu cầu cấp thiết nhằm cụ thể hóa kịp thời quy định của Luật Trí tuệ nhân tạo trong lĩnh vực ngân hàng, đáp ứng tiến độ theo chỉ đạo và bảo đảm triển khai thống nhất, an toàn, hiệu quả trong toàn ngành.
Cũng theo cơ quan điều hành tiền tệ, trong thời gian qua, các đơn vị trong ngành Ngân hàng đã đẩy mạnh ứng dụng AI trong nhiều nghiệp vụ như: AI dùng để chấm điểm tín dụng (Credit Scoring), thẩm định cho vay, phát hiện gian lận thanh toán, tư vấn tự động (chatbot), eKYC...
Tuy nhiên, việc triển khai AI cũng phát sinh những rủi ro, thách thức về an ninh, an toàn hệ thống thông tin; rủi ro về mô hình thuật toán có thể dẫn đến sai lệch/thiên lệch dữ liệu đầu ra; có thể xâm phạm quyền riêng tư dữ liệu khách hàng từ đó tác động đến quyền, lợi ích hợp pháp của tổ chức, cá nhân.
Như vậy, việc xây dựng Thông tư quy định về yêu cầu an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng trí tuệ nhân tạo trong ngành Ngân hàng là cần thiết.
Dự thảo Thông tư được xây dựng với kết cấu gồm 06 Chương, 27 Điều, tiếp cận theo hướng quản lý dựa trên mức độ rủi ro, quy định một cách có hệ thống các yêu cầu về an toàn, quản lý rủi ro và điều kiện triển khai ứng dụng trí tuệ nhân tạo trong ngành Ngân hàng, nhằm thiết lập khung quản lý thống nhất trong toàn ngành, bảo đảm an toàn hoạt động ngân hàng và bảo vệ quyền, lợi ích hợp pháp của khách hàng.
Theo dự thảo Thông tư, các quy định yêu cầu bảo đảm an toàn trong toàn bộ vòng đời của hệ thống AI, từ giai đoạn thiết kế, thu thập và xử lý dữ liệu, phát triển và huấn luyện mô hình, kiểm thử, triển khai, vận hành, giám sát cho đến ngừng sử dụng hệ thống. Các yêu cầu này bao gồm an toàn hệ thống thông tin, an toàn dữ liệu, quản lý thay đổi, xử lý sự cố, ghi nhật ký, truy vết và quản lý rủi ro chuỗi cung ứng công nghệ...
Dự thảo Thông tư cũng thiết lập cơ chế quản lý thay đổi, xử lý sự cố, ghi nhận và truy vết đầy đủ nhằm bảo đảm tính liên tục hoạt động, khả năng khôi phục hệ thống và phục vụ hiệu quả công tác kiểm tra, thanh tra, giám sát khi cần thiết. Các quy định về quản lý rủi ro chuỗi cung ứng công nghệ AI cũng được đặt trong mối liên hệ xuyên suốt vòng đời hệ thống, đặc biệt đối với trường hợp sử dụng phần mềm, mô hình hoặc dịch vụ của bên thứ ba, qua đó hạn chế nguy cơ lan truyền rủi ro và phụ thuộc công nghệ trong hoạt động ngân hàng.
Đáng chú ý, dự thảo Thông tư dành một chương bảo vệ quyền lợi của khách hàng trong quá trình các tổ chức tín dụng ứng dụng AI vào hoạt động ngân hàng, gắn với yêu cầu nâng cao mức độ bảo vệ khách hàng và tăng cường niềm tin đối với dịch vụ ngân hàng số. Theo đó, chương này quy định các yêu cầu về cung cấp thông tin đối với việc sử dụng AI, quyền của khách hàng được yêu cầu xem xét lại bởi con người đối với các quyết định có tác động đến quyền và lợi ích hợp pháp của mình, cơ chế tiếp nhận và giải quyết khiếu nại, cũng như các biện pháp phòng ngừa phân biệt đối xử và bảo vệ nhóm khách hàng yếu thế.
Thông qua các quy định này, Thông tư hướng tới việc bảo đảm khách hàng được đối xử công bằng, được bảo vệ phù hợp và được sử dụng dịch vụ ngân hàng an toàn trong bối cảnh ứng dụng AI ngày càng mở rộng.
Dự thảo Thông tư quy định Thông tư có hiệu lực thi hành từ ngày 01 tháng 03 năm 2026. Đối với các hệ thống trí tuệ nhân tạo đã được triển khai trước thời điểm Thông tư có hiệu lực, Thông tư quy định thời hạn chuyển tiếp đến ngày 01 tháng 09 năm 2027 để các đơn vị thực hiện rà soát, đánh giá và hoàn thiện việc tuân thủ theo quy định mới. Quy định này bảo đảm thống nhất với lộ trình thực hiện của pháp luật về trí tuệ nhân tạo.
Riêng quy định tại điểm b khoản 2 Điều 4 có hiệu lực từ ngày 01 tháng 01 năm 2027 nhằm tạo điều kiện cho các đơn vị chuẩn bị, đáp ứng các yêu cầu kỹ thuật chuyên sâu theo lộ trình phù hợp.
Dự thảo Thông tư đang được chờ đợi các ý nghĩa đóng góp để có thể hoàn thiện, kỳ vọng sớm ban hành sẽ có ý nghĩa lớn trong bối cảnh trí tuệ nhân tạo đã được các tổ chức tín dụng, trung gian thanh toán ứng dụng đưa vào hoạt động và triển khai ngày càng mạnh mẽ. Đặc biệt theo Chiến lược chuyển đổi số ngành Ngân hàng đặt mục tiêu đến năm 2030, 100% giao dịch phổ biến được xử lý trên nền tảng số, trong đó AI là nền tảng cốt lõi. Hàng loạt ngân hàng hiện đã tích cực ứng dụng AI nhằm cải tiến hiệu quả hoạt động, tăng cường bảo mật và nâng cao trải nghiệm khách hàng. Trong đó, các ngân hàng lớn như: Vietcombank, BIDV, MB, Techcombank... với đầu tư công nghệ cao hiện đang ở nhóm tiên phong, thông qua ứng dụng AI để nâng cao trải nghiệm khách hàng, tối ưu hiệu quả dịch vụ sản phẩm tài chính và hướng đến kiểm soát phòng ngừa gian lận trước các vụ tấn công mạng, lừa đảo tài chính ngày càng tinh vi.
Các nội dung tại Thông tư phù hợp với các quy định tại Luật trí tuệ nhân tạo đã được Quốc hội thông qua năm 2025, xác định con người là trung tâm, quy định AI phục vụ con người, không thay thế con người và phải có sự giám sát của con người trong các quyết định quan trọng.
L. Mỹ
