Hệ thống pháp luật

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2655/QĐ-NHNN

Hà Nội, ngày 26 tháng 12 năm 2019

 

QUYẾT ĐỊNH

PHÊ DUYỆT CHIẾN LƯỢC PHÁT TRIỂN CÔNG NGHỆ THÔNG TIN NGÀNH NGÂN HÀNG VIỆT NAM ĐẾN NĂM 2025, ĐỊNH HƯỚNG ĐẾN NĂM 2030

THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC

Căn cứ Luật Ngân hàng Nhà nước ngày 16/6/2010;

Căn cứ Luật Các tổ chức tín dụng ngày 16/6/2010 và Luật sửa đổi, bổ sung một số điều của Luật Các tổ chức tín dụng ngày 20/11/2017;

Nghị định số 16/2017/NĐ-CP ngày 17/02/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

Căn cứ Quyết định số 986/QĐ-TTg ngày 08/8/2018 của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030;

Căn cứ Quyết định số 34/QĐ-NHNN ngày 07/01/2019 của Thống đốc Ngân hàng Nhà nước ban hành Chương trình hành động của ngành Ngân hàng thực hiện Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030;

Xét đề nghị của Cục trưởng Cục Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt “Chiến lược phát triển công nghệ thông tin ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030” với những nội dung chủ yếu sau:

I. QUAN ĐIỂM, MỤC TIÊU

1. Quan điểm

a) Ứng dụng công nghệ thông tin (CNTT) phải trở thành thành tố quan trọng hỗ trợ tích cực cho việc triển khai Chiến lược phát triển ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030; thúc đẩy hiện đại hóa hoạt động quản lý, điều hành của Ngân hàng nhà nước Việt Nam (NHNN) và quản trị, kinh doanh của tổ chức tín dụng (TCTD) theo thông lệ quốc tế. Nâng cao sức cạnh tranh, thu hẹp khoảng cách về công nghệ ngân hàng so với các quốc gia phát triển trên thế giới.

b) Kịp thời nắm bắt cơ hội của Cách mạng công nghiệp 4.0 (CMCN 4.0) để đổi mới cơ cấu tổ chức, cải tiến quy trình và nâng cao chất lượng nguồn nhân lực, tiến đến một hệ thống ngân hàng hoạt động trên nền tảng công nghệ hiện đại, thích ứng cao với tốc độ phát triển nhanh của nền kinh tế số.

c) Ứng dụng CNTT hiện đại đi đôi với đảm bảo an ninh, an toàn trên không gian mạng và xây dựng đồng bộ nguồn nhân lực CNTT chất lượng cao, đáp ứng yêu cầu tiếp nhận chuyển giao và làm chủ công nghệ.

2. Mục tiêu

a) Mục tiêu tổng quát

Tiếp tục đẩy mạnh đổi mới và ứng dụng các công nghệ hiện đại thông qua cải cách thể chế, thúc đẩy việc tăng cường tích hợp CNTT trong quy trình quản lý và quản trị của cả NHNN và hệ thống các TCTD, cụ thể như sau:

- Hiện đại hóa toàn diện công tác quản lý, điều hành và cung cấp dịch vụ của NHNN trên nền tảng CNTT tiên tiến, phấn đấu đến năm 2025, NHNN trở thành một ngân hàng có công nghệ hiện đại trong khu vực ASEAN.

- Hoạt động của các TCTD dựa trên nền tảng công nghệ, quản trị ngân hàng tiên tiến, phù hợp với chuẩn mực hoạt động theo thông lệ quốc tế, phấn đấu đến năm 2025, đạt trình độ phát triển công nghệ của nhóm 4 nước dẫn đầu khu vực ASEAN; đáp ứng tốt nhu cầu dịch vụ tài chính ngân hàng của nền kinh tế.

- Hoàn thiện nền tảng Chính phủ điện tử tại NHNN nhằm hiện đại hóa công tác quản lý và điều hành hoạt động ngân hàng và đáp ứng yêu cầu tại Nghị quyết 17/NQ-CP ngày 07/03/2019 của Chính phủ, góp phần nâng xếp hạng Chính phủ điện tử theo đánh giá của Liên hợp quốc và đến năm 2025 đưa Việt Nam vào nhóm 4 nước dẫn đầu ASEAN trong xếp hạng Chính phủ điện tử.

b) Mục tiêu cụ thể

Đối với toàn ngành Ngân hàng

- Thực hiện thành công kế hoạch chuyển đổi số trong ngành Ngân hàng dựa trên khuôn khổ pháp lý từng bước hoàn chỉnh và nguồn nhân lực chất lượng cao đáp ứng yêu cầu ứng dụng các công nghệ chủ chốt của CMCN 4.0.

- Đảm bảo an ninh, bảo mật và hoạt động liên tục của các hệ thống thông tin quan trọng trong quản trị, điều hành và cung cấp dịch vụ ngân hàng. Chuyển từ các biện pháp phòng vệ thụ động sang tích cực chủ động phát hiện và xử lý sớm các lỗ hổng, nguy cơ mất an ninh hệ thống CNTT để hạn chế đến mức thấp nhất các rủi ro.

Đối với Ngân hàng Nhà nước

- Thúc đẩy ứng dụng rộng rãi CNTT để đổi mới quy trình quản lý, cải cách thủ tục hành chính và xây dựng Chính phủ điện tử của NHNN theo hướng dẫn triển khai Khung kiến trúc Chính phủ điện tử của Chính phủ.

- Hiện đại hoá hệ thống thông tin thanh tra giám sát ngân hàng, hỗ trợ tích cực cho giám sát vi mô, giám sát vĩ mô, cảnh báo, can thiệp sớm, xếp hạng TCTD và giám sát hoạt động theo các chỉ tiêu Basel II.

- Xây dựng các hệ thống thông tin hỗ trợ công tác quản lý nhà nước của NHNN như Hệ thống thông tin giám sát các hệ thống thanh toán, Hệ thống thông tin phòng chống rửa tiền và tài trợ khủng bố, Hệ thống thông tin thị trường tiền tệ liên ngân hàng...

- Từng bước đổi mới nền tảng nghiệp vụ và hạ tầng CNTT của Hệ thống Thanh toán điện tử liên ngân hàng (TTĐTLNH) theo hướng hiện đại, phù hợp với các tiêu chuẩn quốc tế về hệ thống thanh toán quốc gia để làm tốt vai trò là hệ thống thanh toán, quyết toán xương sống của nền kinh tế.

Đối với tổ chức tín dụng

- Chuẩn hóa các hoạt động, nghiệp vụ ngân hàng trên nền tảng công nghệ, hỗ trợ hiệu quả cho việc chuyển đổi cơ cấu tổ chức, nâng cao năng lực quản trị, điều hành của các TCTD theo quy định của pháp luật và thông lệ quốc tế; tăng tỷ trọng dịch vụ phi tín dụng, nâng cao năng lực cạnh tranh và tăng sự minh bạch.

- Phát triển các dịch vụ ngân hàng số trên không gian mạng để thúc đẩy thanh toán không dùng tiền mặt, tăng phạm vi triển khai dịch vụ đến các đối tượng khách hàng chưa hoặc ít được tiếp cận dịch vụ ngân hàng truyền thông, tiến tới tài chính toàn diện và từng bước mở rộng ra thị trường nước ngoài.

II. NHIỆM VỤ VÀ GIẢI PHÁP THỰC HIỆN CHIẾN LƯỢC

1. Hoàn thiện khuôn khổ pháp lý về hoạt động công nghệ

- Phấn đấu đến năm 2025 hoàn thành nghiên cứu, xây dựng cơ sở pháp lý cho việc ứng dụng các công nghệ chủ chốt của CMCN 4.0 vào toàn diện các hoạt động của NHNN và TCTD, tạo điều kiện chuyển đổi sang mô hình Chính phủ điện tử tại NHNN và mô hình ngân hàng số cho các TCTD, bao gồm:

Khung kiến trúc Chính phủ điện tử của NHNN;

Cơ chế quản lý thử nghiệm có kiểm soát (Regulatory Sandbox) cho các công nghệ mới;

Cơ chế thực hiện định danh (ID) và xác thực điện tử (e-KYC);

Chuẩn giao diện lập trình ứng dụng mở (Open API);

Khuôn khổ ứng dụng công nghệ dữ liệu lớn (big data), trí tuệ nhân tạo (AI), robot tự động (Robotic Process Automation) và chuỗi khối (blockchain);

Sử dụng dịch vụ điện toán đám mây (cloud computing);

Khuôn khổ xử lý, quản lý và lưu trữ chứng từ điện tử.

- Nghiên cứu, áp dụng chuẩn tin điện tài chính quốc tế ISO 20022 vào các hệ thống thanh toán quan trọng trước năm 2025, nhằm đảm bảo sự tương thích, khả năng hoạt động liên thông giữa các hệ thống thanh toán, mở rộng các dịch vụ gia tăng và sẵn sàng kết nối với các hệ thống thanh toán xuyên biên giới.

- Hoàn thiện cơ chế thu thập, chia sẻ thông tin trong nội bộ ngành Ngân hàng và các tổ chức ngoài Ngành trên không gian mạng, bảo đảm tự động hóa, an toàn và bảo mật.

- Quy định áp dụng theo lộ trình một số tiêu chuẩn về quản lý, cung cấp dịch vụ CNTT và an ninh CNTT trên cơ sở chọn lọc một số tiêu chuẩn về quản lý CNTT đang được áp dụng rộng rãi trên thế giới như: COBIT, ITIL, ISO 27001, NIST và một số tiêu chuẩn thông dụng khác trong hoạt động ngân hàng.

- Tổng kết thực tiễn; nghiên cứu ban hành chính sách khuyến khích thuê dịch vụ đối với một số sản phẩm, dịch vụ CNTT trên cơ sở đảm bảo hiệu quả hoạt động và các tiêu chuẩn về an ninh, an toàn.

- Từng bước hoàn thiện khuôn khổ pháp lý về công tác đảm bảo an ninh thông tin trong ngành Ngân hàng, hướng tới các chuẩn mực và thông lệ quốc tế và tăng cường hiệu quả công tác kiểm tra, giám sát, cụ thể:

Sửa đổi, bổ sung các văn bản, hướng dẫn về đảm bảo an toàn thông tin trong hoạt động ngân hàng theo hướng kiểm soát rủi ro CNTT;

Nghiên cứu, áp dụng các tiêu chuẩn, thông lệ quốc tế về an ninh mạng để từng bước chuẩn hóa, nâng cao năng lực phòng chống tấn công và đảm bảo an toàn hoạt động trên không gian mạng;

Nghiên cứu áp dụng khung đánh giá rủi ro CNTT theo thông lệ quốc tế để nâng cao chất lượng công tác giám sát từ xa và kiểm tra tuân thủ CNTT trên cơ sở rủi ro;

Rà soát sửa đổi, bổ sung các quy trình, thủ tục đăng ký, sử dụng dịch vụ ngân hàng điện tử, sử dụng chữ ký điện tử và giám sát giao dịch, đảm bảo an toàn tài sản của ngân hàng và khách hàng;

Rà soát, bổ sung quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên thiết bị di động (mobile banking).

2. Phát triển ứng dụng công nghệ thông tin trong ngành Ngân hàng

Đối với toàn ngành Ngân hàng

- Ứng dụng thành công các công nghệ chủ chốt của cuộc CMCN 4.0 như: Internet kết nối vạn vật (IoT), điện toán đám mây, phân tích dữ liệu lớn, trí tuệ nhân tạo, robot tự động, chuỗi khối... vào tổng thể các hoạt động, nghiệp vụ để tạo ra những thay đổi cơ bản trong cách thức quản lý, điều hành và cung cấp dịch vụ của các tổ chức trong ngành Ngân hàng theo hướng hiện đại, an toàn và hiệu quả.

- Xây dựng các chuẩn kết nối trong thanh toán điện tử để liên thông, kết nối các hệ thống thanh toán của ngành Ngân hàng và giữa ngành Ngân hàng với hệ thống hỗ trợ thanh toán, dịch vụ của các tổ chức công nghệ tài chính (Fintech), hình thành mạng lưới thanh toán và cung cấp dịch vụ ngân hàng khác rộng khắp trong toàn bộ nền kinh tế, góp phần triển khai thành công Chiến lược quốc gia về tài chính toàn diện của Chính phủ.

Đối với Ngân hàng Nhà nước

- Hoàn thành triển khai các nhiệm vụ tại Quyết định số 528/QĐ-NHNN ngày 29/3/2019 của Thống đốc NHNN ban hành Kế hoạch hành động của NHNN thực hiện Nghị quyết số 17/NQ-CP của Chính phủ về nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025.

- Nâng cấp toàn diện Cổng thông tin điện tử NHNN theo hướng hiện đại, đa phương tiện; ứng dụng thành tựu công nghệ chủ chốt của CMCN 4.0 nhằm tăng cường hiệu quả trong việc tuyên truyền, phổ biến chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước và công tác điều hành của NHNN vào hoạt động của ngành Ngân hàng.

- Hoàn thành nâng cấp hệ thống TTĐTLNH theo hướng tập trung, hiện đại, làm tốt vai trò là hệ thống thanh toán xương sống quốc gia, kết nối với các hệ thống thanh toán khác trong nền kinh tế trước năm 2025. Hiện đại hóa tổng thể hệ thống TTĐTLNH theo tiêu chuẩn của Tổ chức thanh toán quốc tế (BIC), hướng đến trở thành hệ thống đầu mối thanh toán quốc tế, thanh toán đa tệ liên ngân hàng và cung cấp một số dịch vụ 24/7 trước năm 2030.

- Nâng cấp hệ thống Ngân hàng lõi, kế toán của NHNN theo hướng các quy trình được số hóa, quản trị thông minh, tự động hóa xử lý và kiểm soát, phân tích dữ liệu.

- Tiếp tục hoàn thiện Hệ thống thông tin báo cáo thống kê trước năm 2025 nhằm đổi mới và nâng cao chất lượng, hiệu quả công tác thống kê, phân tích, dự báo phục vụ chỉ đạo, điều hành của NHNN trên nền tảng CNTT hiện đại. Tổ chức xây dựng một số cơ sở dữ liệu chuyên ngành ngân hàng dùng chung, phục vụ cho hoạch định chiến lược, kế hoạch phát triển, kinh doanh của NHNN và các tổ chức khác trong ngành Ngân hàng trước năm 2030.

- Triển khai mới Hệ thống thông tin phòng chống rửa tiền theo hướng hiện đại, hỗ trợ Cục Phòng chống rửa tiền - Cơ quan Thanh tra, giám sát ngân hàng thực hiện đầy đủ các chức năng của một đơn vị tình báo tài chính (Financial Intelligence Unit - FIU) theo thông lệ quốc tế trước năm 2025.

- Xây dựng Hệ thống thông tin giám sát các hệ thống thanh toán thích ứng với sự phát triển của công nghệ mới trong ngành Ngân hàng, giám sát, bảo đảm các hệ thống thanh toán chính trong nền kinh tế hoạt động an toàn, thông suốt.

- Xây dựng Hệ thống thông tin quản lý hoạt động thị trường tiền tệ liên ngân hàng hỗ trợ thu thập, phân tích thông tin cho điều hành của NHNN và nhu cầu giao dịch của các TCTD.

- Muộn nhất đến năm 2021 hoàn thành triển khai Hệ thống thông tin quản lý, giám sát hệ thống quỹ tín dụng nhân dân tập trung nhằm thu thập dữ liệu trực tuyến hàng ngày từ các quỹ tín dụng nhân dân; xử lý, phân tích thông tin, đáp ứng yêu cầu giám sát chặt chẽ, thường xuyên, liên tục, cảnh báo sớm rủi ro đối với hoạt động của hệ thống quỹ tín dụng nhân dân.

- Tiếp tục hoàn thiện, nâng cấp hệ thống thông tin thanh tra giám sát ngân hàng đáp ứng cơ bản các yêu cầu quản lý, giám sát mới của NHNN.

- Tiếp tục hoàn thiện, nâng cấp hệ thống thông tín dụng, đánh giá xếp hạng tín dụng khách hàng theo hướng ứng dụng các công nghệ mới, hiện đại trong thu thập thông tin, xếp hạng tín dụng.

- Triển khai, nâng cấp các hệ thống thông tin quản lý khác nhằm nâng cao hiệu quả quản lý, điều hành và xử lý công việc của NHNN, đồng thời góp phần cải cách hành chính, xây dựng Chính phủ điện tử.

Đối với tổ chức tín dụng

- Xây dựng, triển khai ngân hàng số theo hướng ưu tiên số hóa các quy trình nghiệp vụ và kênh tiếp cận, phân phối sản phẩm, dịch vụ tới khách hàng. Phấn đấu đến năm 2025, 50% ngân hàng Việt Nam triển khai thành công mô hình ngân hàng số với các đặc điểm cơ bản: có khả năng quản trị, kinh doanh, cung ứng sản phẩm dịch vụ trên nền tảng số; sở hữu năng lực cạnh tranh, hiệu quả hoạt động vượt trội; phát triển các sản phẩm dịch vụ đa dạng, tiện ích với chi phí hợp lý, lấy khách hàng làm trung tâm. Phấn đấu đến năm 2030, 100% ngân hàng hoàn thành triển khai mô hình ngân hàng số và cơ bản hoàn thành việc số hóa các hoạt động và dịch vụ ngân hàng truyền thống, tạo dựng hệ sinh thái kinh doanh kết nối mở phù hợp với kỷ nguyên số.

- Mở rộng hợp lý mạng lưới kênh dịch vụ truyền thống kết hợp với phát triển các kênh giao dịch ngân hàng hiện đại như ngân hàng trực tuyến, thanh toán qua Internet, điện thoại di động, thanh toán không tiếp xúc, thanh toán qua QR Code, máy ATM thế hệ mới, đa chức năng như một phòng giao dịch ngân hàng... phù hợp với xu hướng phát triển trên thế giới, đảm bảo thanh toán nhanh, an toàn, tiện lợi và có chi phí hợp lý. Phát triển thêm các loại hình dịch vụ phù hợp phục vụ cho các nhóm dân cư chưa hoặc ít được tiếp xúc với dịch vụ ngân hàng truyền thống ở vùng nông thôn, vùng sâu vùng xa, vùng có điều kiện kinh tế - xã hội khó khăn.

- Nâng cấp hoặc đầu tư mới hệ thống ngân hàng lõi thế hệ mới theo thiết kế của ngân hàng số với các quy trình được số hóa, quản trị thông minh, tự động hóa xử lý và kiểm soát rủi ro, gian lận với sự hỗ trợ của các công nghệ: trí tuệ nhân tạo, phân tích dữ liệu lớn và robot tự động, tăng cường hiệu quả công tác quản lý, điều hành, kinh doanh và phòng ngừa rủi ro, đáp ứng lộ trình áp dụng Basel II của các TCTD tại Chiến lược phát triển ngành Ngân hàng đến năm 2025, định hướng đến năm 2030.

- Ứng dụng rộng rãi các công nghệ chủ chốt của CMCN 4.0 để hiện đại hóa, thay đổi diện mạo ngân hàng và nâng cao sức cạnh tranh, cụ thể:

Xây dựng mô hình chi nhánh hiện đại, tối ưu hóa trải nghiệm của khách hàng dựa trên nền tảng công nghệ Internet kết nối vạn vật, tự động hóa, trí tuệ nhân tạo và sinh trắc học;

Ứng dụng công nghệ dữ liệu lớn, trí tuệ nhân tạo và trợ lý ảo trong hoạch định kế hoạch kinh doanh, marketing, cá thể hóa dịch vụ cho khách hàng; giám sát, cảnh báo rủi ro trong thanh toán điện tử, thanh toán thẻ và giám sát, đánh giá rủi ro tín dụng;

Ứng dụng công nghệ chuỗi khối trong hoạt động thanh toán, tài trợ thương mại...

Ứng dụng rộng rãi công nghệ điện toán đám mây trong xử lý nghiệp vụ, công tác văn phòng và lưu trữ dữ liệu (trừ các dữ liệu thuộc danh mục bí mật nhà nước trong ngành Ngân hàng được thực hiện theo quy định của pháp luật);

Ứng dụng rộng rãi RPA (tự động hóa quy trình bằng Robot) để giảm chi phí vận hành của các tổ chức tín dụng.

- Tăng cường hợp tác với các tổ chức Fintech hướng đến mang lại những trải nghiệm tốt hơn cho khách hàng về sản phẩm, dịch vụ và giúp tiết kiệm chi phí đầu tư, phát triển mạng lưới.

3. Phát triển hạ tầng công nghệ thông tin

Đối với toàn ngành Ngân hàng

- Xây dựng, quản lý, vận hành hạ tầng CNTT, mạng, truyền thông đáp ứng cơ bản các tiêu chuẩn quốc tế thông dụng về CNTT như Cobit, ITIL và tuân thủ đầy đủ các quy định của NHNN về hạ tầng CNTT. Trang bị các công cụ hỗ trợ quản lý tập trung, tích hợp toàn bộ hạ tầng CNTT của tổ chức.

- Phấn đấu đến năm 2025, 60% ngân hàng Việt Nam có sử dụng dịch vụ điện toán đám mây. Đến năm 2030, 100% ngân hàng Việt Nam có sử dụng dịch vụ điện toán đám mây.

Đối với Ngân hàng Nhà nước

- Xây dựng hạ tầng kỹ thuật trung tâm dữ liệu dự phòng đáp ứng các tiêu chuẩn quốc tế TIA 942:2005 Tier 3, chuẩn quốc gia về hạ tầng kỹ thuật viễn thông TCVN 250:2012 và Thông tư hướng dẫn áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu.

- Đầu tư nền tảng công nghệ dùng chung cho việc lưu trữ chứng từ điện tử và lưu trữ, chia sẻ dữ liệu qua mạng.

- Trang bị các điều kiện cần thiết cho việc thiết lập hoạt động của trung tâm dữ liệu chính và trung tâm dữ liệu dự phòng theo chế độ song song (active/active) nhằm tối ưu hóa sử dụng tài nguyên và giảm thiểu thời gian gián đoạn của các hệ thống thông tin.

- Phấn đấu đến năm 2023, hoàn thiện hạ tầng mạng kết nối từ các trung tâm dữ liệu của NHNN đến các NHNN chi nhánh tỉnh, thành phố và các TCTD theo định hướng tập trung, ứng dụng công nghệ mạng hiện đại nhằm tối ưu hóa băng thông, quản trị, giám sát liên tục để đảm bảo hệ thống mạng hoạt động ổn định, liên tục và hiệu quả.

Đối với tổ chức tín dụng

- Tiếp tục đẩy mạnh việc xây dựng hoặc thuê dịch vụ cho trung tâm dữ liệu chính và trung tâm dữ liệu dự phòng. Phấn đấu đến năm 2025 cơ bản hoàn thành mô hình tập trung hóa hạ tầng CNTT, phần mềm dùng chung phân tán từ các chi nhánh ngân hàng về trung tâm dữ liệu.

- Xây dựng kiến trúc mạng LAN, WAN tại trung tâm dữ liệu theo chuẩn DCNA (Data Center Network Architecture) hoặc tương đương. Phấn đấu đến năm 2025, 30% TCTD có hai trung tâm dữ liệu hoạt động theo chế độ song song. Phấn đấu đến năm 2030, 70% TCTD có hai trung tâm dữ liệu hoạt động song song.

4. An ninh, an toàn hệ thống thông tin

a) Triển khai hạ tầng an ninh thông tin thiết yếu thay thế các công nghệ cũ để chủ động trong công tác theo dõi, giám sát và ứng cứu sự cố an ninh thông tin

- Quan tâm đầu tư, triển khai các giải pháp an ninh, bảo mật tương xứng với mức độ quan trọng và rủi ro của hệ thống thông tin, trong đó chú trọng đến các hệ thống thanh toán, hệ thống ngân hàng lõi và các hệ thống cung cấp dịch vụ cho khách hàng để đảm bảo duy trì hoạt động, nghiệp vụ liên tục, an toàn trước các rủi ro về CNTT và tấn công mạng.

- Triển khai hiệu quả công tác kiểm soát nội bộ về an ninh thông tin trên phạm vi toàn tổ chức. Kiểm tra, giám sát chặt chẽ, liên tục đối với các hoạt động, quy trình, các khâu có tiềm ẩn phát sinh rủi ro về an ninh thông tin để đảm bảo an toàn cho các hoạt động nghiệp vụ và hạ tầng CNTT.

- Thuê dịch vụ hoặc tự xây dựng hệ thống điều hành, giám sát an ninh mạng. Phấn đấu đến năm 2025, 100% TCTD có khả năng giám sát, phát hiện sớm các rủi ro an ninh, các hành vi xâm nhập, tấn công mạng vào hệ thống thông tin của tổ chức mình.

- Thường xuyên tổ chức rà soát, đánh giá các điểm yếu, lỗ hổng của hệ thống CNTT để phát hiện kịp thời và có giải pháp xử lý phù hợp, đảm bảo an toàn hệ thống thông tin của tổ chức. Xây dựng các quy trình, kịch bản và tổ chức diễn tập định kỳ, ứng phó với các sự cố, rủi ro mất an toàn thông tin cho toàn thể các đối tượng có thể bị tác động nhằm nâng cao năng lực ngăn chặn, giảm thiểu các tác động tiêu cực, hậu quả của các cuộc tấn công mạng.

- Xây dựng kế hoạch triển khai áp dụng các tiêu chuẩn quốc tế về an ninh bảo mật cho hệ thống CNTT cũng như các dịch vụ thanh toán trực tuyến, thanh toán thẻ. Phấn đấu đến năm 2025, 50% TCTD đạt chứng chỉ về ISO 27001, PCI/DSS hoặc tương đương.

b) Tăng hiệu quả hoạt động Mạng lưới ứng cứu sự cố an ninh thông tin ngành Ngân hàng và hợp tác với các tổ chức an ninh thông tin trong và ngoài nước

- Triển khai hoạt động của Mạng lưới ứng cứu sự cố an ninh thông tin ngành Ngân hàng theo đúng quy chế hoạt động của Mạng lưới và quy định về hoạt động ứng cứu sự cố an ninh mạng của Thống đốc NHNN; mở rộng các hoạt động gia tăng theo hướng hợp tác hiệu quả, thực chất, cùng có lợi và chia sẻ chi phí hoạt động giữa các thành viên tham gia Mạng lưới.

- Tranh thủ sự hỗ trợ của các cơ quan nhà nước có chức năng về an toàn thông tin; thường xuyên tổ chức các khóa đào tạo, tổ chức diễn tập và ứng cứu sự cố an ninh thông tin cho thành viên Mạng lưới. Liên kết và phối hợp hành động quốc tế trong các hoạt động diễn tập và xử lý sự cố nhằm tăng cường trao đổi, chia sẻ kinh nghiệm hoạt động trong lĩnh vực CNTT và an ninh, an toàn CNTT.

5. Phát triển nguồn nhân lực công nghệ thông tin

- Thực hiện chính sách thu hút, trọng dụng nguồn nhân lực CNTT theo quy định của pháp luật để tuyển dụng đội ngũ cán bộ CNTT có đủ năng lực, trình độ đáp ứng yêu cầu nhiệm vụ được giao.

- Tăng cường đào tạo, bồi dưỡng xây dựng đội ngũ cán bộ CNTT có năng lực và trình độ chuyên môn nghiệp vụ giỏi, có khả năng làm chủ công nghệ, tính chuyên nghiệp cao đáp ứng yêu cầu của môi trường làm việc quốc tế.

- Định kỳ hàng năm, đào tạo, bồi dưỡng kiến thức về CNTT cho cán bộ quản lý, cán bộ nghiệp vụ để nâng cao kỹ năng, sử dụng chính xác, an toàn và hiệu quả các hệ thống CNTT.

6. Tăng cường công tác truyền thông

- Làm tốt công tác truyền thông tạo sự chuyển biến trong toàn ngành Ngân hàng nhằm nâng cao nhận thức về xã hội thông tin, kinh tế tri thức, vai trò của CNTT và rút ngắn thời gian đưa các chính sách, quy hoạch, kế hoạch về CNTT vào hoạt động của ngành Ngân hàng.

- Triển khai đồng bộ nhiều giải pháp để nâng cao nhận thức về an toàn thông tin cho toàn thể cán bộ ngành Ngân hàng và khách hàng của ngành Ngân hàng.

7. Tăng cường hợp tác quốc tế

Tăng cường thu hút các nguồn lực từ các đối tác quốc tế và học tập kinh nghiệm quốc tế để hỗ trợ phát triển CNTT trong ngành Ngân hàng, hướng tới tiếp cận các công nghệ hiện đại, thúc đẩy chuyển giao công nghệ và thu hẹp khoảng cách về CNTT, công nghệ ngân hàng với các quốc gia tiên tiến trên thế giới.

Điều 2. Tổ chức thực hiện

1. Các đơn vị Ngân hàng Nhà nước

a) Các Vụ, Cục Ngân hàng Nhà nước

Xây dựng, đề xuất sửa đổi, bổ sung các quy trình hoạt động, nghiệp vụ phù hợp với tiến trình hiện đại hoá các hoạt động, nghiệp vụ của ngành Ngân hàng theo quy định tại văn bản này; phối hợp với Cục Công nghệ thông tin và các TCTD trong việc triển khai ứng dụng CNTT cho các hoạt động, nghiệp vụ.

b) Cục Công nghệ thông tin

- Xây dựng Kế hoạch ứng dụng CNTT 5 năm và hàng năm của NHNN để triển khai thực hiện các nội dung của Chiến lược.

- Hướng dẫn, kiểm tra, giám sát, đánh giá tình hình triển khai thực hiện Chiến lược.

- Phối hợp với các đơn vị của NHNN cải tiến quy trình nghiệp vụ và ứng dụng CNTT vào các hoạt động nghiệp vụ; xây dựng hướng dẫn vận hành các hoạt động, nghiệp vụ trên nền tảng CNTT.

- Tham mưu, đề xuất trình Thống đốc quyết định điều chỉnh mục tiêu, nội dung của Chiến lược trong trường hợp cần thiết.

2. Các tổ chức tín dụng

- Trên cơ sở Chiến lược phát triển CNTT của ngành Ngân hàng, các TCTD nghiên cứu, xây dựng và tổ chức triển khai Chiến lược phát triển CNTT của tổ chức mình (trừ chi nhánh Ngân hàng nước ngoài, TCTD phi ngân hàng, Tổ chức tài chính vi mô và Quỹ tín dụng nhân dân).

- Riêng 03 ngân hàng Nhà nước mua lại bắt buộc (Ngân hàng Dầu khí Toàn cầu, Ngân hàng Xây dựng Việt Nam, Ngân hàng Đại Dương) xây dựng Chiến lược phát triển CNTT của tổ chức mình phù hợp với Phương án xử lý/Phương án cơ cấu lại được cấp có thẩm quyền phê duyệt.

- Các chi nhánh Ngân hàng nước ngoài, TCTD phi ngân hàng, Tổ chức tài chính vi mô và Quỹ tín dụng nhân dân nghiên cứu, cụ thể hóa và tổ chức thực hiện các nhiệm vụ, giải pháp được nêu tại Chiến lược phát triển CNTT của ngành Ngân hàng phù hợp với đặc thù hoạt động của tổ chức mình.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 4. Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị trực thuộc Ngân hàng Nhà nước, Chủ tịch Hội đồng quản trị, Hội đồng thành viên, Tổng Giám đốc, Giám đốc các tổ chức tín dụng, chi nhánh Ngân hàng nước ngoài chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Ban lãnh đạo NHNN;
- Như Điều 4;
- Lưu: VP, CNTT.

KT. THỐNG ĐỐC
PHÓ THỐNG ĐỐC




Nguyễn Kim Anh

 

PHỤ LỤC 1

DANH MỤC CÁC ĐỀ ÁN, DỰ ÁN, KẾ HOẠCH THUỘC THẨM QUYỀN PHÊ DUYỆT CỦA THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC
(Ban hành kèm theo Quyết định số 2655/QĐ-NHNN ngày 26/12/2019 của Thống đốc Ngân hàng Nhà nước)

STT

Kế hoạch, chương trình, đề án, dự án

Đơn vị chủ trì

Đơn vị phối hợp

Kết quả đầu ra

Thời hạn hoàn thành

Phần I - Các đơn vị NHNN

1.

Kế hoạch ứng dụng CNTT của NHNN giai đoạn 2021-2025.

Cục CNTT

Các Vụ, Cục NHNN

Quyết định của Thống đốc NHNN

Theo hướng dẫn của Bộ TTTT

2.

Kế hoạch ứng dụng CNTT hàng năm của NHNN.

Cục CNTT

Các Vụ, Cục NHNN

Quyết định của Thống đốc NHNN

Hàng năm

3.

Xây dựng và triển khai Kiến trúc Chính phủ điện tử của NHNN.

Cục CNTT

Các đơn vị NHNN

Chương trình bao gồm các dự án xây dựng, triển khai Kiến trúc Chính phủ điện tử tại NHNN

Theo lộ trình của Chính phủ

4.

Triển khai Quyết định 528/QĐ-NHNN ngày 29/3/2019 Ban hành Kế hoạch hành động của Ngân hàng Nhà nước thực hiện Nghị quyết số 17/NQ-CP của Chính phủ về nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến năm 2025

Theo phân công tại QĐ 528

Các đơn vị liên quan

Các Quy định, quy chế của NHNN;

Các dự án, chương trình thực hiện theo quyết định của Thống đốc

2020-2025

5.

Các chương trình xây dựng VBQPPL thúc đẩy chuẩn hóa hạ tầng CNTT, kết nối, chia sẻ và đảm bảo an ninh thông tin trong ngành Ngân hàng.

Cục CNTT

Các Vụ, Cục NHNN, Các TCTD

Các thông tư, quyết định, công văn hướng dẫn của NHNN

2021-2030

6.

Đề án nâng cao hiệu quả hoạt động của mạng lưới ứng cứu sự cố an ninh CNTT ngành Ngân hàng.

Cục CNTT

Các TCTD

Quyết định của Thống đốc NHNN

2021

7.

Các dự án hoàn thiện hạ tầng CNTT trung tâm dữ liệu chính và dự phòng (DC và DR) theo mô hình Active-Active, cung cấp dịch vụ trên nền tảng điện toán đám mây, hạ tầng CNTT dùng chung cho các đơn vị NHNN và các giải pháp đảm bảo an ninh, an toàn các hệ thống thông tin.

Cục CNTT

Vụ TCKT

Các dự án CNTT thực hiện theo kế hoạch, đề án, dự án được Thống đốc NHNN phê duyệt

2021-2030

8.

Dự án đổi mới công nghệ và nghiệp vụ hệ thống TTĐTLNH theo thông lệ quốc tế.

Cục CNTT

Vụ Thanh toán, Sở Giao dịch Các TCTD

Dự án thực hiện theo quyết định của Thống đốc NHNN

2025

9.

Hoàn thiện cơ sở pháp lý cho Chính phủ điện tử và thúc đẩy cải cách hành chính tại NHNN.

Văn phòng NHNN

Cục CNTT

Quyết định của Thống đốc NHNN

Theo lộ trình của Chính phủ

10.

Đề án xây dựng cơ sở dữ liệu chuyên ngành Ngân hàng dùng chung

Vụ Dự báo thống kê

Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2024

11.

Đề án hoàn thiện hệ thống Báo cáo thống kê.

Vụ Dự báo thống kê

Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2022

12.

Các chương trình xây dựng VBQPPL thúc đẩy ứng dụng các công nghệ chủ chốt của CMCN 4.0 trong công tác thanh toán.

Vụ Thanh toán

Các TCTD

Các thông tư của NHNN

2025

13.

Đề án chuẩn hóa mẫu tin điện trong thanh toán ngành Ngân hàng theo chuẩn 20022.

Vụ Thanh toán

Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2023

14.

Đề án xây dựng hệ thống thông tin giám sát các hệ thống thanh toán chính trong nền kinh tế

Vụ Thanh toán

Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2023

15.

Các chương trình xây dựng VBQPPL về chế độ kế toán, báo cáo tài chính, chế độ chứng từ ngành Ngân hàng đáp ứng yêu cầu chuyển đổi số và phát triển các dịch vụ mới.

Vụ Tài chính - Kế toán

Cục CNTT, Các TCTD

Các thông tư, quyết định của NHNN

2021-2025

16.

Đề án hoàn thiện hệ thống thông tin Thanh tra giám sát từ xa.

Cơ quan Thanh tra, giám sát ngân hàng

Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2025

17.

Xây dựng hệ thống thông tin Phòng chống rửa tiền.

Cơ quan Thanh tra, giám sát ngân hàng

Cục CNTT, Các TCTD

Hệ thống thông tin

2021

18.

Đề án xây dựng hệ thống thông tin quản lý hoạt động tiền tệ liên ngân hàng.

Sở Giao dịch

Vụ Chính sách tiền tệ, Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2023

19.

Kế hoạch chuyển đổi số trong ngành Ngân hàng

Vụ Thanh toán

Cục CNTT, Các TCTD

Quyết định của Thống đốc NHNN

2020

20.

Đề án Nâng cấp toàn diện Cổng thông tin điện tử NHNN.

Vụ Truyền thông

Cục CNTT

Quyết định của Thống đốc NHNN

Đề án Nâng cấp toàn diện Cổng thông tin điện tử NHNN

Phần II - Các TCTD

21.

Chiến lược phát triển CNTT của TCTD đến năm 2025 và định hướng đến năm 2030

TCTD

Cục CNTT, Cơ quan Thanh tra, giám sát ngân hàng

Quyết định của Chủ tịch/TGĐ TCTD

2020

22.

Đề án Chuyển đổi số của TCTD

TCTD

Cục CNTT, Cơ quan Thanh tra, giám sát ngân hàng, Vụ Thanh toán

Quyết định của Chủ tịch/TGĐ TCTD

2020-2021

23.

Các dự án hoàn thiện hạ tầng CNTT trung tâm dữ liệu chính và dự phòng (DC và DR), sử dụng dịch vụ điện toán đám mây và tăng cường các giải pháp đảm bảo an ninh, an toàn các hệ thống thông tin

TCTD

Cục CNTT, Vụ Tài chính kế toán (đối với các NHTM Nhà nước)

Quyết định của Chủ tịch/TGĐ TCTD

2021-2030

24.

Các dự án ứng dụng công nghệ CMCN 4.0 phục vụ quản trị, điều hành và cung cấp dịch vụ.

TCTD

Cục CNTT, Vụ Tài chính kế toán (đối với các NHTM Nhà nước)

Quyết định của Chủ tịch/TGĐ TCTD

2021-2030

 

PHỤ LỤC 2

GIẢI THÍCH THUẬT NGỮ
(Ban hành kèm theo Quyết định số 2655/QĐ-NHNN ngày 26/12/2019 của Thống đốc Ngân hàng Nhà nước)

STT

Thuật ngữ

Giải thích

1.

Al

(Trí tuệ nhân tạo)

Là các công nghệ giúp cho máy móc/phần mềm mô phỏng trí tuệ con người trong các hoạt động thực tế.

2.

Big Data

(Dữ liệu lớn)

Là những tài sản thông tin có dung lượng lớn, phát triển nhanh chóng dưới nhiều hình thức khác nhau, đòi hỏi phải có các phương thức xử lý mới để nâng cao việc ra quyết định, khám phá và tối ưu hóa quy trình làm việc.

3.

Blockchain

(Chuỗi khối)

Là công nghệ lưu trữ và truyền tải thông tin bằng các khối (block) có sự liên kết (chain) với nhau và được mở rộng theo thời gian. Mỗi khối chứa đựng dữ liệu/thông tin giao dịch và các thông tin về thời gian khởi tạo khối, được liên kết tự động với khối hình thành trước đó. Blockchain được thiết kế để bảo vệ chống lại sự thay đổi dữ liệu. Khi mạng lưới chấp nhận, dữ liệu sẽ được bảo toàn, không thể thay đổi.

4.

Chuyển đổi số

Định nghĩa về chuyển đổi số chưa có chuẩn hóa, nhiều tổ chức, doanh nghiệp có các định nghĩa riêng của mình, nhưng trên một góc nhìn tổng quát: Chuyển đổi số là việc sử dụng dữ liệu và công nghệ số để thay đổi một cách tổng thể và toàn diện tất cả các khía cạnh của đời sống kinh tế - xã hội.

Chuyển đổi số trong cơ quan Chính phủ (Chính phủ số), hướng tới cung cấp dịch vụ công thuận tiện cho người dân, tăng cường sự tham gia người dân trong các hoạt động cơ quan nhà nước (CQNN); tăng cường hiệu quả hoạt động và đổi mới trong các CQNN; phát triển dữ liệu mở của CQNN để tạo điều kiện phát triển kinh tế - xã hội.

Chuyển đổi số của các ngân hàng thương mại: Là việc tích hợp công nghệ vào mọi mặt hoạt động ngân hàng, số hóa hầu hết các quy trình nghiệp vụ, sản phẩm, dịch vụ theo hướng tự động, thông minh, giúp ngân hàng có thể tiến hành kinh doanh, cung ứng sản phẩm, dịch vụ dễ dàng trên nền tảng số, khai thác dữ liệu hiệu quả để gia tăng trải nghiệm và gắn kết khách hàng.

5.

Cloud computing

(Điện toán đám mây)

Là mô hình điện toán phát triển dựa vào mạng Internet, ở mô hình điện toán này, mọi tiện ích CNTT đều được cung cấp dưới dạng các “dịch vụ”, cho phép người sử dụng truy cập các dịch vụ công nghệ từ nhà cung cấp “trong đám mây” mà không cần quan tâm đến cơ sở hạ tầng phục vụ cho các công nghệ đó.

6.

e-KYC

(Xác thực điện tử)

Là việc nhận biết, xác minh danh tính khách hàng bằng phương thức điện tử thay vì gặp mặt trực tiếp nhờ sự hỗ trợ của công nghệ.

7.

Fintech

(Công nghệ tài chính)

Là việc áp dụng các công nghệ đổi mới, sáng tạo và hiện đại cho lĩnh vực tài chính - ngân hàng, bao gồm các sản phẩm, dịch vụ ngân hàng, bảo hiểm, đầu tư, như dịch vụ thanh toán, chuyển tiền, cho vay ngang hàng, quản lý tài sản... nhằm mang tới cho khách hàng các giải pháp/dịch vụ tài chính minh bạch, hiệu quả và thuận tiện với chi phí thấp hơn so với các dịch vụ tài chính truyền thống.

8.

IoT

(Internet kết nối vạn vật)

Là mạng lưới các đối tượng vật lý kết nối và giao tiếp với nhau thông qua mạng Internet.

9.

Ngân hàng số

Ngân hàng số là một hình thức ngân hàng hoạt động dựa trên nền tảng số hóa hoạt động và dịch vụ ngân hàng, bao gồm cả các vấn đề về cơ cấu tổ chức, nhân sự, quy trình vận hành... Ngân hàng số cần được hiểu là một mô hình kinh doanh mới, một cách tiếp cận mới với những giá trị mới, thay vì chỉ số hóa những thứ đã có.

Ngân hàng số được xây dựng và vận hành trên nền tảng công nghệ trong đó chủ yếu là CNTT, truyền thông.

10.

Open API

(Giao diện lập trình ứng dụng mở)

Theo Hiệp hội Ngân hàng Châu Âu, Open API được xem là giao diện giữa các ứng dụng phần mềm, cả trong và giữa các tổ chức. Open API cho phép giao tiếp giữa các ứng dụng phần mềm trong đó một ứng dụng gọi đến chức năng của ứng dụng khác. Thông qua các open API cho phép các nhà phát triển phần mềm độc lập hay các tổ chức bên thứ ba có thể chủ động kết nối, truy cập vào dữ liệu nội bộ của tổ chức cho phép. Việc truy xuất các dữ liệu này phải tuân thủ theo sự đồng ý của chủ sở hữu dữ liệu và các quy định pháp luật có liên quan.

11.

Regulatory Sandbox

(Cơ chế quản lý thử nghiệm có kiểm soát)

Là cơ chế quản lý thử nghiệm có kiểm soát, cho phép thử nghiệm các công nghệ, mô hình kinh doanh mới với phạm vi và thời gian xác định, dưới sự giám sát của nhà quản lý và có các phương án dự phòng rủi ro phù hợp.

12.

Robotic Process Automation

(Tự động hóa quy trình bằng robot)

Là công nghệ tự động hóa quy trình bằng robot, công nghệ này thay thế các quy trình có sự tham gia của bàn tay con người bằng robot hoặc/và trí tuệ nhân tạo. Robot được thiết kế để tự động hóa, tối ưu hóa giải quyết chính xác các công việc lặp đi lặp lại.

 

 

 

HIỆU LỰC VĂN BẢN

Quyết định 2655/QĐ-NHNN năm 2019 phê duyệt Chiến lược phát triển Công nghệ thông tin ngành Ngân hàng Việt Nam đến năm 2025, định hướng đến năm 2030 do Ngân hàng Nhà nước Việt Nam ban hành

  • Số hiệu: 2655/QĐ-NHNN
  • Loại văn bản: Quyết định
  • Ngày ban hành: 26/12/2019
  • Nơi ban hành: Ngân hàng Nhà nước Việt Nam
  • Người ký: Nguyễn Kim Anh
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 26/12/2019
  • Tình trạng hiệu lực: Còn hiệu lực
Tải văn bản