Hệ thống pháp luật

NGÂN HÀNG NHÀ NƯỚC
VIỆT NAM

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 02/CT-NHNN

Hà Nội, ngày 13 tháng 01 năm 2022

 

CHỈ THỊ

VỀ VIỆC ĐẨY MẠNH CHUYỂN ĐỔI SỐ VÀ BẢO ĐẢM AN NINH, AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG NGÂN HÀNG

Triển khai các định hướng, chính sách của Chính phủ, Thủ tướng Chính phủ về Chương trình “Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”, thời gian qua Ngân hàng Nhà nước (NHNN) đã rà soát, ban hành nhiều cơ chế, chính sách tạo thuận lợi cho chuyển đổi số, đẩy mạnh ứng dụng công nghệ trong hoạt động nghiệp vụ, cung ứng sản phẩm, dịch vụ trên cơ sở bảo đảm an ninh, an toàn, bảo vệ quyền và lợi ích hợp pháp của khách hàng. Chuyển đổi số ngành Ngân hàng thời gian qua đã có những bước tiến mạnh mẽ, mở rộng quy mô và phạm vi, được ghi nhận bằng nhiều thành quả tích cực: (i) nhiều dịch vụ ngân hàng đã có thể thực hiện hoàn toàn trên kênh số (thanh toán, tiền gửi, tiết kiệm,...) đáp ứng nhu cầu giao dịch trực tuyến, mọi lúc mọi nơi của người dân, doanh nghiệp, đặc biệt trong bối cảnh giãn cách xã hội để phòng ngừa dịch Covid-19; thanh toán trên thiết bị di động tăng trưởng mạnh; các ngân hàng Việt Nam được đánh giá có mức độ ứng dụng ngân hàng số với tốc độ nhanh nhất trong khu vực; (ii) NHNN xếp vị trí số 2 về chỉ số chuyển đổi số (DTI) đối với bộ ngành, trong đó chỉ số kiến tạo thể chế xếp thứ nhất; 2 năm liên tiếp được xếp hạng A về công tác bảo đảm an toàn thông tin. Bên cạnh những kết quả đạt được, chuyển đổi số cũng đặt ra cho ngành Ngân hàng nhiều thách thức trong vấn đề hoàn thiện các quy định pháp lý, đồng bộ và chuẩn hóa cơ sở hạ tầng để kết nối, tích hợp tạo lập hệ sinh thái số, thay đổi về nhu cầu, hành vi khách hàng, đảm bảo an ninh an toàn và bảo mật dữ liệu khách hàng...

Phát huy những kết quả đạt được, vượt qua các khó khăn, thách thức, nhằm tiếp tục đẩy mạnh hoạt động chuyển đổi số và đảm bảo an ninh, an toàn thông tin trong hoạt động ngân hàng, Thống đốc NHNN yêu cầu các đơn vị thuộc NHNN, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là tổ chức tín dụng), tổ chức cung ứng dịch vụ trung gian thanh toán tập trung triển khai có hiệu quả các nhiệm vụ, giải pháp cụ thể sau đây:

I. YÊU CẦU CHUNG

1. Chủ động triển khai quyết liệt, có hiệu quả các nhiệm vụ, giải pháp nêu tại Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030 ban hành kèm theo Quyết định số 810/QĐ-NHNN ngày 11/5/2021 của Thống đốc NHNN.

2. Nâng cao nhận thức của các tập thể, cá nhân trong ngành Ngân hàng về vai trò, lợi ích của hoạt động chuyển đổi số. Người đứng đầu chịu trách nhiệm trực tiếp về chỉ đạo triển khai chuyển đổi số trong cơ quan, tổ chức, lĩnh vực được phụ trách.

3. Tiếp tục chú trọng và tăng cường công tác đảm bảo an ninh, an toàn, giảm thiểu tối đa các rủi ro phát sinh trong quá trình cung ứng, thực hiện các hoạt động ngân hàng trên môi trường số.

4. Tiếp tục đẩy mạnh công tác thông tin, tuyên truyền, phổ biến kiến thức, giáo dục tài chính, hướng dẫn người dân, doanh nghiệp hiểu rõ và sử dụng các sản phẩm, dịch vụ ngân hàng trên nền tảng số một cách an toàn, đúng quy định pháp luật.

5. Thúc đẩy các hoạt động hợp tác, chia sẻ kinh nghiệm và nghiên cứu, ứng dụng công nghệ số trong hoạt động ngân hàng để phát triển, cung ứng đa dạng các sản phẩm, dịch vụ ngân hàng tiện ích, an toàn, tăng cường trải nghiệm khách hàng và đáp ứng tốt nhu cầu và kỳ vọng ngày càng cao của người dân, doanh nghiệp.

II. ĐỐI VỚI CÁC ĐƠN VỊ THUỘC NHNN TRUNG ƯƠNG

1. Rà soát, nghiên cứu, đề xuất ban hành hoặc sửa đổi, bổ sung các quy định pháp luật tạo điều kiện thuận lợi cho hoạt động chuyển đổi số ngân hàng, trong đó trước mắt tập trung:

1.1. Hoàn thiện trình Chính phủ Nghị định thay thế Nghị định số 101/2012/NĐ-CP của Chính phủ về thanh toán không dùng tiền mặt (TTKDTM) và các văn bản hướng dẫn nhằm tạo thuận lợi cho cung ứng đa dạng các sản phẩm, dịch vụ thanh toán hiện đại, an toàn, đáp ứng nhu cầu ngày càng tăng của khách hàng;

1.2. Trình Chính phủ Nghị định về Cơ chế thử nghiệm có kiểm soát hoạt động công nghệ tài chính (Fintech) trong lĩnh vực ngân hàng (Regulatory Sandbox);

1.3. Rà soát, sửa đổi, bổ sung quy định về hoạt động cho vay để cho phép thực hiện bằng phương tiện điện tử và tự động hóa quy trình cho vay của tổ chức tín dụng đối với các khoản vay nhỏ lè của khách hàng cá nhân;

1.4. Nghiên cứu, rà soát, ban hành quy định về thu thập, khai thác, xử lý và chia sẻ dữ liệu thanh toán để triển khai giao diện lập trình ứng dụng mở (Open API) trong lĩnh vực thanh toán, hướng tới việc tạo lập hệ sinh thái thanh toán số;

1.5. Rà soát, sửa đổi, bổ sung các quy định về an ninh, an toàn, bảo mật trong hoạt động ngân hàng điện tử phù hợp với xu thế phát triển dịch vụ ngân hàng số và cung ứng sản phẩm, dịch vụ ngân hàng trên nền tảng số;

1.6. Rà soát, sửa đổi, bổ sung quy định về nhận biết và xác thực khách hàng trong thực hiện giao dịch ngân hàng bằng phương thức điện tử.

2. Phối hợp với các đơn vị liên quan của Bộ Thông tin và Truyền thông, Bộ Công an trong việc tổ chức triển khai thí điểm dùng tài khoản viễn thông thanh toán cho các hàng hóa, dịch vụ có giá trị nhỏ (Mobile - Money).

3. Tăng cường quản lý nhà nước về hoạt động công nghệ thông tin trong lĩnh vực ngân hàng, xây dựng chủ trương, định hướng công nghệ, các quy định khung về phát triển công nghệ và chuyển đổi số. Tổ chức kiểm tra, đánh giá an toàn bảo mật các hệ thống thông tin quan trọng trong ngành Ngân hàng. Thường xuyên có cảnh báo, khuyến nghị kịp thời về các vấn đề rủi ro cũng như các giải pháp tăng cường an ninh, an toàn trong hoạt động ngân hàng điện tử.

4. Phối hợp với các đơn vị liên quan của Bộ Công an trong việc triển khai, tạo điều kiện cho các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán được kết nối, khai thác thông tin, dữ liệu từ Cơ sở dữ liệu quốc gia về dân cư, Cơ sở dữ liệu Căn cước công dân để phục vụ công tác xác minh thông tin nhận biết khách hàng bằng phương thức điện tử.

5. Tiếp tục nâng cấp và hoàn thiện hạ tầng công nghệ (hệ thống thanh toán điện tử liên ngân hàng, hệ thống chuyển mạch tài chính và bù trừ điện tử, hệ thống thông tin tín dụng quốc gia,...) nhằm hỗ trợ các tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán trong việc triển khai, cung ứng các sản phẩm, dịch vụ an toàn, thuận tiện trên nền tảng số. Tăng cường đảm bảo an ninh, an toàn và hoạt động liên tục của Hệ thống thanh toán điện tử liên ngân hàng và các hệ thống thông tin quan trọng của NHNN.

6. Tăng cường hợp tác, trao đổi và chia sẻ kinh nghiệm với các đối tác nước ngoài về chuyển đổi số ngành Ngân hàng. Tham gia tích cực vào các diễn đàn hợp tác song phương, đa phương trong khu vực và quốc tế về đổi mới sáng tạo.

III. ĐỐI VỚI CÁC NHNN CHI NHÁNH TỈNH, THÀNH PHỐ

1. Nghiên cứu và tổ chức triển khai thực hiện các giải pháp, nhiệm vụ tại Quyết định 316/QĐ-TTg ngày 9/3/2021, Quyết định 810/QĐ-NHNN ngày 11/5/2021, Quyết định 2006/QĐ-NHNN ngày 17/12/2021 phù hợp với điều kiện, tình hình thực tế địa phương.

2. Chủ động theo dõi, nắm bắt tình hình hoạt động chuyển đổi số ngành ngân hàng, công tác đảm bảo an ninh an toàn trên địa bàn và phối hợp với các sở ban, ngành, cơ quan liên quan trên địa bàn để tham mưu, thông tin kịp thời cho Ủy ban nhân dân tỉnh, thành phố, Thống đốc NHNN trong triển khai nhiệm vụ, thực hiện những giải pháp cụ thể, khả thi nhằm thúc đẩy hoạt động chuyển đổi số nói chung và chuyển đổi số ngân hàng nói riêng, đảm bảo an ninh, an toàn phù hợp với mục tiêu, định hướng của Chính phủ và NHNN.

3. Tăng cường công tác quản lý, theo dõi, giám sát, thanh tra, kiểm tra để phát hiện, xử lý theo thẩm quyền các vi phạm pháp luật trong hoạt động ngân hàng điện tử và công tác đảm bảo an ninh, an toàn tài sản, bảo mật thông tin khách hàng.

4. Tăng cường công tác thông tin tuyên truyền, phổ biến kiến thức về hoạt động chuyển đổi số ngành Ngân hàng và triển khai các chương trình giáo dục tài chính, hướng dẫn, phổ biến kiến thức nhằm nâng cao nhận thức, cảnh giác của người dân, doanh nghiệp trên địa bàn trước những rủi ro an ninh mạng, các thủ đoạn, hành vi tội phạm, lừa đảo phổ biến, mới xuất hiện liên quan đến hoạt động ngân hàng.

IV. ĐỐI VỚI TỔ CHỨC TÍN DỤNG, TỔ CHỨC CUNG ỨNG DỊCH VỤ TRUNG GIAN THANH TOÁN

1. Tiếp tục xây dựng và triển khai Kế hoạch/Chiến lược chuyển đổi số phù hợp với định hướng phát triển và nguồn lực, khả năng của đơn vị, trong đó chú trọng đến việc phát triển, cung ứng các sản phẩm, dịch vụ đổi mới, an toàn, tiện ích, phù hợp theo hướng lấy khách hàng làm trung tâm, tăng cường trải nghiệm khách hàng.

2. Xây dựng và triển khai Khung quản lý rủi ro tổng thể bao gồm tối thiểu các rủi ro hoạt động, nghiệp vụ, công nghệ thông tin và pháp lý; tăng cường công tác kiểm soát nội bộ về an ninh, an toàn thông tin; thường xuyên rà soát, đánh giá rủi ro để có phương án phòng bị và giải pháp ứng phó kịp thời trong toàn bộ quy trình thiết kế, vận hành và cung ứng sản phẩm, dịch vụ trên môi trường mạng.

3. Chủ động nghiên cứu và triển khai các giải pháp, công nghệ số (điện toán đám mây, phân tích dữ liệu lớn, trí tuệ nhân tạo/học máy, xác thực sinh trắc học...) trong thiết kế, cung ứng sản phẩm dịch vụ, quản trị rủi ro, tối ưu hóa quy trình nghiệp vụ,… phù hợp với định hướng của NHNN về chuyển đổi số trong lĩnh vực ngân hàng, đảm bảo tính thống nhất, đồng bộ, kết nối hệ thống trong các ứng dụng và sản phẩm kỹ thuật số từ đó nâng cao hiệu quả hoạt động, tăng cường trải nghiệm và sự gắn bó với khách hàng..

4. Tiếp tục đẩy mạnh tích hợp, kết nối sản phẩm, dịch vụ, nền tảng với các ngành, lĩnh vực khác để thiết lập hệ sinh thái số và cung ứng sản phẩm, dịch vụ với trải nghiệm liền mạch, xuyên suốt cho khách hàng, trong đó chú trọng đến các lĩnh vực: Y tế, giáo dục, giao thông, hành chính công v.v...

5. Áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn bảo mật cho hệ thống công nghệ thông tin. Triển khai các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngưỡng, giao dịch đáng ngờ, các giao dịch thực hiện không đúng quy định của pháp luật.

6. Phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và các cơ quan liên quan trong nghiên cứu, triển khai các phương án kết nối, chia sẻ, khai thác thông tin, dữ liệu từ Cơ sở dữ liệu Căn cước công dân, thông tin trên Căn cước công dân gắn chip để phục vụ việc định danh, xác minh chính xác thông tin nhận biết khách hàng.

7. Thực hiện nghiêm túc công tác báo cáo về các sự cố an toàn thông tin theo quy định tại Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Tăng cường chia sẻ thông tin về các mối đe dọa an ninh mạng giữa các thành viên Mạng lưới ứng cứu sự cố an ninh công nghệ thông tin ngành Ngân hàng.

8. Tăng cường công tác truyền thông về những sản phẩm, dịch vụ đổi mới, an toàn, tiện ích; Thực hiện các hoạt động giáo dục tài chính, nâng cao nhận thức khách hàng trước rủi ro an ninh mạng, hoạt động gian lận, lừa đảo trên không gian mạng; hướng dẫn khách hàng về các kiến thức, kỹ năng sử dụng dịch vụ ngân hàng an toàn, hợp lý và giải đáp kịp thời các thắc mắc, khiếu nại của khách hàng. Chủ động áp dụng các hình thức khuyến nghị, cảnh báo kịp thời, hiệu quả tới khách hàng về các phương thức, thủ đoạn gian lận, lừa đảo của tội phạm công nghệ cao.

9. Phối hợp chặt chẽ với các cơ quan chức năng trong việc ngăn ngừa, đấu tranh với tội phạm lừa đảo, chiếm đoạt tài sản trên không gian mạng. Báo cáo kịp thời NHNN về những vấn đề phát sinh mất an ninh, an toàn trong quá trình cung ứng dịch vụ.

V. TỔ CHỨC THỰC HIỆN

1. Chỉ thị này có hiệu lực kể từ ngày ký.

2. Các đơn vị thuộc NHNN, các tổ chức tín dụng, các tổ chức cung ứng dịch vụ trung gian thanh toán tổ chức triển khai các nhiệm vụ tại Chỉ thị này cùng với báo cáo triển khai các nhiệm vụ tại Quyết định 810/QĐ-NHNN. Thời hạn báo cáo trước 15/12 hàng năm.

3. Chánh Văn phòng, Vụ trưởng Vụ Thanh toán, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị thuộc NHNN, Giám đốc NHNN chi nhánh các tỉnh, thành phố trực thuộc Trung ương, Chủ tịch Hội đồng quản trị, Chủ tịch Hội đồng thành viên, Tổng giám đốc (Giám đốc) các Tổ chức tín dụng, Chủ tịch Hội đồng quản trị, Tổng giám đốc (Giám đốc) các tổ chức cung ứng dịch vụ trung gian thanh toán chịu trách nhiệm thực hiện Chỉ thị này./.

 

Nơi nhận:
- Như điểm 3 mục V;
- Ban Lãnh đạo NHNN;
- Văn phòng Chính phủ;
- Hiệp hội Ngân hàng Việt Nam;
- Lưu: VT, TT (5b).

THỐNG ĐỐC




Nguyễn Thị Hồng

 

HIỆU LỰC VĂN BẢN

Chỉ thị 02/CT-NHNN năm 2022 về đẩy mạnh chuyển đổi số vào bảo đảm an ninh, an toàn thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành

  • Số hiệu: 02/CT-NHNN
  • Loại văn bản: Chỉ thị
  • Ngày ban hành: 13/01/2022
  • Nơi ban hành: Ngân hàng Nhà nước Việt Nam
  • Người ký: Nguyễn Thị Hồng
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 13/01/2022
  • Tình trạng hiệu lực: Còn hiệu lực
Tải văn bản