2.1.1 Cơ sở pháp lý
2.1.1. 1. Hệ thống các văn bản luật
Trước năm 2000, Thương mại điện tử và Internet banking còn là một thuật ngữ rất mới. Hệ thống pháp luật Việt Nam có quy định nhưng chưa thể hiện được hết bản chất và tầm quan trọng của hoạt động này. Trong thời gian này, Bộ Thương mại, Bộ Tư pháp cũng đã có một số nghiên cứu và đề xuất xây dựng chính sách và pháp luật lên Chính phủ. Tuy nhiên, chưa có văn bản pháp quy nào của Chính phủ hoặc Thủ Tướng Chính phủ được ban hành và trở thành nền tảng pháp lý hỗ trợ cho sự phát triển của Thương mại điện tử, bao gồm Internet banking. Quyết định 196/TTg ngày 1/4/1997 và Quyết định 44/2002/TTg ngày 21/3/2002 của Thủ tướng Chính phủ cho phép sử dụng chứng từ điện tử và chữ ký điện tử trong nghiệp vụ kế tốn và thanh tốn ngân hàng có thể coi là những văn bản pháp lý đầu tiên liên quan đến giao dịch Internet banking tại Việt Nam.
Trong giai đoạn 2000-2005, một số văn bản dưới luật trong lĩnh vực ngân hàng đã có những quy định khá cụ thể về giao dịch điện tử. Tuy nhiên, do nhận thức chưa toàn diện về thương mại điện tử, các chế định pháp lý trên còn thiếu cơ sở pháp lý cụ thể, vì vậy dẫn tới việc khó áp dụng trên thực tế.
Ngày 1/3/2006, Luật Giao dịch điện tử chính thức có hiệu lực, mở ra một giai đoạn mới cho Internet banking khi các giao dịch điện tử đã được pháp luật Việt Nam thừa nhận và bảo hộ. Đồng thời, tháng 6 năm 2006 Quốc Hội đã thông qua Luật Cơng nghệ thơng tin, Luật có hiệu lực vào tháng 1 năm 2007.
Trong khi việc xây dựng và ban hành Luật Giao dịch điện tử và Luật Công nghệ thông tin diễn ra khá nhanh so với các Luật khác, quá trình xây dựng và ban hành các nghị định hướng dẫn thi hành các Luật này lại chậm chạp. Đến cuối năm
2006, Chính phủ mới ban hành Nghị định số 57/2006/NĐ-CP ngày 9 tháng 6 năm 2006 về thương mại điện tử. Đây là nghị định đầu tiên hướng dẫn Luật giao dịch điện tử, đánh dấu một bước tiến lớn trong việc tiếp tục hoàn thiện khung pháp lý về thương mại điện tử. Nghị định này thừa nhận giá trị pháp lý của chứng từ điện tử trong các hoạt động liên quan tới thương mại. Đây là cơ sở để các doanh nghiệp và khách hàng yên tâm tiến hành giao dịch thương mại điện tử trong đó có Internet banking. Trong giai đoạn này, cịn có một số văn bản dưới luật khác chi phối hoạt động Internet banking như:
_ Quyết định số 04/2006/QĐ-NHNN ban hành Quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng.
_ Quyết định số 35/2006/QĐ-NHNN ban hành Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử.
_ Quyết định số 376/2003/QĐ-NHNN Quy định về bảo quản, lưu trữ chứng từ điện tử đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán.
_ Quyết định số 308/1997/QĐ-NH2 ban hành Quy chế về lập, sử dụng, kiểm soát, xử lý, bảo quản và lưu trữ chứng từ điện tử của các Ngân hàng và Tổ chức tín dụng.
Với sự ra đời của Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về Giao dịch điện tử trong hoạt động ngân hàng, khung pháp lý cho lĩnh vực này đã cơ bản được hoàn thành, đặt nền móng cho q trình mở rộng triển khai và phát triển Internet banking trong hoạt động ngân hàng.
Trong năm 2007, một loạt các văn bản quy phạm pháp luật hướng dẫn Luật Giao dịch điện tử và Luật Công nghệ thông tin được ban hành:
_ Nghị định số 26/2007/NĐ-CP quy định chi tiết thi hành Luật Giao dịch điện tử về Chữ ký số và Dịch vụ chứng thực chữ ký số.
_ Nghị định số 63/2007/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin.
_ Các Quyết định của Thống đốc Ngân hàng Nhà nước về Quy chế cấp phát, quản lý và sử dụng chữ ký số và chứng thực chữ ký điện tử trong ngành ngân hàng;
Quy trình cấp phát, quản lý và sử dụng chứng chỉ số của Ngân hàng Nhà nước. Các văn bản trên cùng nhiều văn bản liên quan tới thương mại điện tử và công nghệ thông tin khác được ban hành trong năm 2007 đã góp phần hồn thiện hệ thống pháp luật về thương mại điện tử nói chung và Internet banking nói riêng. 2.1.1.2. Nội dung các nghị định về thương mại điện tử
2.1.1.2.1. Nghị định của chính phủ số 57/2006/NĐ-CP về thương mại Điện tử. Nội dung cơ bản của Nghị định này là chứng từ điện tử có giá trị pháp lý tương đương chứng từ truyền thống trong mọi hoạt động thương mại, từ chào hàng, chấp nhận chào hàng, giao kết hợp đồng, thực hiện hợp đồng, v.v... Nghị định về Thương mại điện tử đánh dấu một bước tiến lớn trong việc tạo hành lang pháp lý để các doanh nghiệp yên tâm tiến hành giao dịch thương mại điện tử, khuyến khích thương mại điện tử phát triển, bảo vệ quyền và lợi ích của các bên tham gia, đồng thời cũng là căn cứ pháp lý để xét xử khi có tranh chấp liên quan đến hoạt động thương mại điện tử. Nghị định về Thương mại điện tử được xây dựng dựa trên một số quan điểm và mục tiêu: bám sát các quy định tại Luật Thương mại, Bộ luật Dân sự và Luật Giao dịch điện tử; hỗ trợ tối đa hoạt động kinh doanh hợp pháp của doanh nghiệp và cá nhân trong xã hội; bao quát các loại hình thương mại điện tử diễn ra trong thực tế, đồng thời có tính đến sự thay đổi, phát triển nhanh chóng của những loại hình giao dịch mới. Nghị định cũng đảm bảo sự tương thích với luật pháp quốc tế, đồng thời phù hợp với điều kiện của Việt Nam.
Nghị định gồm 5 chương, 19 điều với những nội dung chính như sau:
- Chương I: Những quy định chung (từ Điều 1 đến Điều 6) nêu lên phạm vi điều chỉnh, đối tượng áp dụng, giải thích một số thuật ngữ, xác định nội dung quản lý nhà nước về thương mại điện tử và cơ quan thực hiện nhiệm vụ này.
- Chương II: Giá trị pháp lý của chứng từ điện tử (từ Điều 7 đến Điều 10) khẳng định nguyên tắc cơ bản về thừa nhận giá trị pháp lý của chứng từ điện tử trong hoạt động thương mại.
- Chương III: Chứng từ điện tử trong hoạt động thương mại (từ Điều 11 đến Điều 15) quy định chi tiết một số điều khoản về sử dụng chứng từ điện tử trong hoạt động thương mại như thời điểm, địa điểm nhận và gửi chứng từ điện tử, thông báo về
đề nghị giao kết hợp đồng, sử dụng hệ thống thông tin tự động để giao kết hợp đồng, lỗi nhập thông tin trong chứng từ điện tử.
- Chương IV: Xử lý vi phạm (Điều 16, 17) và Chương V: Điều khoản thi hành (Điều 18, 19) quy định các hành vi bị coi là vi phạm pháp luật về thương mại điện tử, hình thức xử lý vi phạm, thời điểm hiệu lực của Nghị định và các cơ quan chịu trách nhiệm thi hành.
2.1.1.2.2. Nghị định số 35/2007/NĐ-CP ngày 8/3/2007 về giao dịch điện tử trong hoạt động ngân hàng
Nghị định này tập trung hướng dẫn việc áp dụng Luật Giao dịch điện tử cho các hoạt động ngân hàng cụ thể, bảo đảm những điều kiện cần thiết về môi trường pháp lý để củng cố, phát triển các giao dịch điện tử an toàn và hiệu quả đối với hệ thống ngân hàng. Nghị định gồm 5 chương, 29 điều, với hai nội dung điều chỉnh chính như sau:
+ Giao dịch điện tử trong hoạt động ngân hàng (Chương 2): xác định phạm vi các giao dịch điện tử trong hoạt động ngân hàng; quy định về điều kiện giao dịch điện tử; quy định các loại chữ ký điện tử sử dụng trong hoạt động ngân hàng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.
+ Chứng từ điện tử trong hoạt động ngân hàng (Chương 3): hướng dẫn bổ sung, làm rõ những quy định về nội dung, tính hợp pháp, hợp lệ, định dạng của chứng từ điện tử; nguyên tắc lập, kiểm soát, xử lý, sử dụng, chuyển đổi, lưu trữ, bảo quản chứng từ điện tử trong giao dịch điện tử ngân hàng; việc ký và giá trị của chữ ký điện tử trên chứng từ điện tử.
Như vậy, về mặt pháp lý ở Việt Nam đã xây dựng được một khung pháp lý tương đối toàn diện cho giao dịch Internet banking cũng như các giao dịch thương mại điện tử khác. Tuy nhiên vấn đề bảo mật thông tin trong các giao dịch Internet banking vẫn chưa được quan tâm đúng mức. Việt Nam hiện vẫn chưa có một văn bản quy phạm pháp luật nào nhằm điều chỉnh các hành vi liên quan đến bảo vệ dữ liệu cá nhân mang tính hệ thống. Các quy định về vấn đề này được thể hiện qua những quy định riêng rẽ trong từng mảng nội dung khác nhau. Cụ thể, trong Luật Giao dịch điện tử có một điều quy định về “Bảo mật thông tin trong giao dịch điện
tử” (Điều 46) và Luật Cơng nghệ thơng tin cũng có những quy định về bảo vệ thông tin cá nhân trong môi trường điện tử tại Điều 21 và Điều 22.
2.1.2. Cơ sở hạ tầng cơng nghệ
2.1.2.1. Tình hình phổ cập Internet ở Việt Nam
Cùng với sự phát triển của khoa học công nghệ và nhận thức xã hội, mức độ phổ cập Internet ngày càng gia tăng nhanh chóng. Tỷ lệ người dùng Internet tại Việt Nam tính đến cuối năm 2008 đã vượt mức trung bình của thế giới (24,2%). Tổng số thuê bao băng thông rộng (ADSL) vào cuối năm 2008 đạt gần 2 triệu, gấp 10 lần so với thời điểm tháng 12/2005 (0,21 triệu thuê bao).
Đồ thị 2.1 : Tốc độ phát triển người dùng Internet ở Việt Nam
Số lượng người dựng Internet
1.00 1.30 3.10 6.35 10.71 14.68 18.55 21.10 0.00 5.00 10.00 15.00 20.00 25.00 200 1 200 2 200 3 200 4 200 5 200 6 200 7 200 8 Năm Tr i ệ ời
Nguồn: Báo cáo thương mại điện tử Việt Nam 2007,
http://www.moit.gov.vn/web/guest/tulieu/
Biểu đồ trên cho thấy số người dùng Internet tăng nhanh chóng. Từ năm 2001 đến hết 2008, chỉ qua 8 năm, số người dùng Internet đã tăng đến hơn 21 lần. Đến cuối năm 2008, ở Việt Nam có khoảng 90.200 website có tên miền .vn. Số người có
tài khoản thẻ tại ngân hàng là 10 triệu. Điều đó có nghĩa là tiềm năng sử dụng cơng cụ thanh tốn qua Internet là rất lớn. Ngồi ra, xu hướng hội tụ công nghệ giữa dịch vụ viễn thơng, truyền thơng và Internet cũng đang góp phần đẩy nhanh tốc độ phổ cập Internet trong xã hội. Đây là tiền đề tốt cho việc phát triển Internet banking. 2.1.2.2. Thực trạng hạ tầng thanh toán
Để phục vụ cho hệ thống thanh toán qua mạng Internet, nhiều nhà cung cấp đã giới thiệu các cổng thanh toán trực tuyến tại Việt Nam như cổng thanh toán VASC Payment của công ty VASC, Paygate của Intercom, OnePay của công ty OnePay, Smarklink-Master card của công ty cổ phần dịch vụ thẻ Smartlink và tổ chức thẻ quốc tế MasterCard... Các cổng thanh toán này sử dụng nguyên lý của hệ thống thanh toán trực tuyến tập trung kết hợp với hệ thống tác nghiệp của nhiều ngân hàng, phục vụ tất cả khách hàng có nhu cầu giao dịch qua mạng Internet.
Về phía các ngân hàng thương mại cũng ngày càng quan tâm đến đầu tư cho công nghệ. Nhiều ngân hàng đã thực hiện nâng cấp hệ thống ngân hàng lõi (core banking), một số core banking cho phép thực hiện đến 1000 giao dịch / giây, cùng lúc cho phép 110.000 người truy cập và quản trị đến 50 triệu tài khoản. Trước đây khi các ngân hàng chưa đầu tư vào core banking, việc quản lý khách hàng thực hiện rải rác tại các chi nhánh của mình, khách hàng mở tài khoản ở chi nhánh nào thì phải giao dịch tại chi nhánh đó mặc dù các chi nhánh này cùng một hệ thống ngân hàng. Với việc đầu tư vào core banking, ngân hàng có thể quản lý thông tin khách hàng tập trung, cập nhật các giao dịch tức thời, điều này cho phép triển khai sản phẩm Internet banking thuận lợi hơn.