Ngân hàng mở và vấn đề quản trị dữ liệu cá nhân: Kinh nghiệm quốc tế và hàm ý cho Việt Nam

1. Đặt vấn đề

Trong bối cảnh chuyển đổi số, dữ liệu ngày càng trở thành nguồn lực kinh tế cốt lõi, đặc biệt trong lĩnh vực tài chính - ngân hàng. Sự phát triển của ngân hàng mở trong hơn một thập niên qua phản ánh sự thay đổi căn bản trong cách thức tổ chức và vận hành hệ thống tài chính, từ mô hình ngân hàng truyền thống sang mô hình hệ sinh thái dữ liệu mở.

Ngân hàng mở không chỉ là phương thức đổi mới công nghệ dựa trên giao diện lập trình ứng dụng (API) mà còn là một cải cách thể chế nhằm tái phân bổ quyền kiểm soát dữ liệu tài chính từ các tổ chức trung gian sang phía khách hàng. Tuy nhiên, quá trình này đồng thời đặt ra thách thức quan trọng: Làm thế nào để cân bằng giữa việc thúc đẩy chia sẻ dữ liệu nhằm gia tăng cạnh tranh và đổi mới với yêu cầu bảo vệ dữ liệu cá nhân trong môi trường số.

Bài viết này nhằm phân tích mối quan hệ giữa ngân hàng mở và quản trị dữ liệu cá nhân trên cơ sở tổng hợp các nghiên cứu quốc tế, từ đó rút ra hàm ý chính sách cho Việt Nam. Phương pháp nghiên cứu chủ yếu là phân tích tài liệu thứ cấp từ các tổ chức quốc tế như Quỹ Tiền tệ Quốc tế (IMF), Ngân hàng Thế giới (World Bank), Ngân hàng Trung ương châu Âu (ECB) và các nghiên cứu học thuật gần đây, kết hợp với phương pháp so sánh thể chế. Bài viết sử dụng khung phân tích dựa trên ba trục chính nhằm đánh giá mô hình ngân hàng mở trong mối quan hệ với quản trị dữ liệu cá nhân. Ba trục này cho phép phân tích ngân hàng mở như một cấu trúc thể chế gắn với phân bổ quyền lực trong nền kinh tế số, cụ thể:

Thứ nhất, trục mức độ mở dữ liệu phản ánh phạm vi và độ sâu của việc chia sẻ dữ liệu, bao gồm loại dữ liệu được phép truy cập, tần suất cập nhật và mức độ tiêu chuẩn hóa của các API.

Thứ hai, trục mức độ bảo vệ dữ liệu cá nhân, thể hiện cường độ của các cơ chế bảo vệ, bao gồm yêu cầu về sự đồng ý, nguyên tắc giảm thiểu dữ liệu, quyền truy cập và xóa dữ liệu, cũng như năng lực thực thi pháp lý.

Thứ ba, trục cấu trúc quyền lực dữ liệu phản ánh việc dữ liệu được kiểm soát chủ yếu bởi cá nhân, doanh nghiệp hay nhà nước, đồng thời cho thấy mức độ tập trung hay phân tán của quyền lực trong hệ sinh thái dữ liệu.

2. Ngân hàng mở và vấn đề quản trị dữ liệu cá nhân

2.1. Hệ sinh thái dữ liệu

Trong khuôn khổ ba trục phân tích đã đề xuất, sự hình thành hệ sinh thái dữ liệu trong ngân hàng mở có thể được hiểu như quá trình tương tác giữa mức độ mở dữ liệu và cấu trúc quyền lực dữ liệu. Khi dữ liệu được chia sẻ rộng hơn thông qua API, quyền truy cập không còn bị độc quyền bởi ngân hàng, mà được phân bổ lại cho nhiều chủ thể khác nhau, bao gồm các công ty công nghệ tài chính (Fintech) và các nền tảng công nghệ.

Tuy nhiên, sự mở rộng truy cập dữ liệu không nhất thiết dẫn đến phân tán quyền lực. Ngược lại, nhiều nghiên cứu cho thấy các chủ thể có năng lực phân tích dữ liệu vượt trội, đặc biệt là các công ty công nghệ lớn, có xu hướng tích lũy lợi thế cạnh tranh nhanh hơn và tái tập trung quyền lực dữ liệu (Frost và cộng sự, 2019). Điều này hàm ý rằng trục “mức độ mở dữ liệu” và trục “cấu trúc quyền lực dữ liệu” không có mối quan hệ tuyến tính.

Bên cạnh đó, khi dữ liệu di chuyển qua nhiều chủ thể, trục “mức độ bảo vệ dữ liệu cá nhân” trở nên khó kiểm soát hơn. Việc phân tán trách nhiệm giữa các bên làm gia tăng chi phí giám sát và tạo ra khoảng trống pháp lý trong xử lý vi phạm (Tổ chức Hợp tác và Phát triển Kinh tế - OECD, 2023). Vì vậy, hệ sinh thái dữ liệu trong ngân hàng mở cần được nhìn nhận như một cấu trúc động, trong đó ba trục phân tích tương tác lẫn nhau và tạo ra các kết quả khác nhau tùy theo thiết kế thể chế.

2.2. Các tác động của ngân hàng mở

Tác động tích cực

Ngân hàng mở được kỳ vọng mang lại nhiều lợi ích kinh tế, tuy nhiên các nghiên cứu thực nghiệm cho thấy các tác động này phụ thuộc đáng kể vào thiết kế thể chế và mức độ phát triển của thị trường.

Thứ nhất, ngân hàng mở có thể nâng cao cạnh tranh bằng cách giảm bất cân xứng thông tin và chi phí chuyển đổi của khách hàng. Theo báo cáo từ Cơ quan Cạnh tranh và Thị trường (2017) của Vương quốc Anh, việc chia sẻ dữ liệu tại Anh đã tạo điều kiện cho các nhà cung cấp dịch vụ mới tham gia thị trường.

Thứ hai, ngân hàng mở thúc đẩy đổi mới thông qua việc cho phép doanh nghiệp khai thác dữ liệu để phát triển sản phẩm tài chính mới. Nghiên cứu của IMF (2020), World Bank (2022) đã cho thấy sự gia tăng của các dịch vụ Fintech gắn với khả năng truy cập dữ liệu.

Thứ ba, ngân hàng mở có tiềm năng cải thiện tiếp cận tài chính thông qua việc sử dụng dữ liệu thay thế để đánh giá tín dụng. Berg và cộng sự (2020) chỉ ra rằng, dữ liệu số có thể cải thiện đáng kể khả năng dự báo rủi ro tín dụng so với các phương pháp truyền thống.

Tuy nhiên, cần lưu ý rằng các lợi ích này không tự động phát sinh mà phụ thuộc vào mức độ mở dữ liệu và năng lực bảo vệ dữ liệu cá nhân. Nếu trục “bảo vệ dữ liệu” yếu, lợi ích kinh tế có thể đi kèm với chi phí xã hội lớn hơn.

Tác động tiêu cực

Bên cạnh các tác động tích cực, ngân hàng mở cũng tạo ra một số tác động tiêu cực, làm gia tăng nhiều rủi ro liên quan đến quản trị dữ liệu cá nhân.

Thứ nhất, cơ chế sự đồng ý có thể tạo ra “ảo tưởng về quyền kiểm soát”. Các nghiên cứu hành vi cho thấy người dùng thường không đọc hoặc không hiểu các điều khoản, dẫn đến việc đồng ý mang tính hình thức (Acquisti và cộng sự, 2017).

Thứ hai, rủi ro suy diễn dữ liệu làm mở rộng phạm vi của quyền riêng tư. Dữ liệu tài chính có thể được sử dụng để suy đoán các thông tin nhạy cảm khác, tạo ra những dạng xâm phạm quyền riêng tư khó kiểm soát hơn so với dữ liệu gốc.

Thứ ba, việc sử dụng trí tuệ nhân tạo trong phân tích dữ liệu có thể dẫn đến thiên lệch thuật toán. Varian (2019) cho rằng các mô hình dữ liệu lớn có thể tái tạo các bất bình đẳng hiện hữu nếu không có cơ chế kiểm soát phù hợp.

Thứ tư, sự phân tán trách nhiệm trong hệ sinh thái dữ liệu làm gia tăng rủi ro pháp lý và chi phí giám sát. Theo Hội đồng Ổn định Tài chính quốc tế (2019), việc nhiều chủ thể cùng tham gia xử lý dữ liệu làm phức tạp việc xác định trách nhiệm khi xảy ra sự cố.

Cuối cùng, việc mở rộng các điểm truy cập dữ liệu làm gia tăng rủi ro an ninh mạng, đặc biệt trong bối cảnh các tiêu chuẩn kỹ thuật chưa đồng bộ giữa các chủ thể.

3. Kinh nghiệm quản trị quốc tế về quản trị dữ liệu trong ngân hàng mở

Kinh nghiệm châu Âu

Tại Liên minh châu Âu, ngân hàng mở được triển khai thông qua PSD2 (Chỉ thị Dịch vụ Thanh toán sửa đổi), tạo cơ sở pháp lý buộc các ngân hàng chia sẻ dữ liệu tài khoản thanh toán cho bên thứ ba được cấp phép thông qua API an toàn và tiêu chuẩn hóa. Song song với đó, GDPR (Quy định chung về Bảo vệ dữ liệu) thiết lập khung nguyên tắc nghiêm ngặt về bảo vệ dữ liệu cá nhân, quyền riêng tư và sự đồng thuận của người dùng trong toàn bộ quá trình thu thập, xử lý và chia sẻ thông tin. Sự kết hợp giữa hai khuôn khổ pháp lý này hình thành một mô hình quản lý cân bằng: Vừa thúc đẩy đổi mới sáng tạo và cạnh tranh thông qua chia sẻ dữ liệu, vừa bảo đảm quyền riêng tư, an toàn thông tin của khách hàng trong môi trường số.

Vương quốc Anh cũng là quốc gia tiên phong triển khai ngân hàng mở với mục tiêu trọng tâm là tăng cường cạnh tranh và nâng cao chất lượng dịch vụ tài chính bán lẻ. Theo chính sách này, các ngân hàng lớn tại Anh bắt buộc phải chia sẻ dữ liệu khách hàng trên cơ sở được người dùng cho phép cũng như thông qua hệ thống API được tiêu chuẩn hóa, qua đó tạo điều kiện cho các công ty Fintech phát triển dịch vụ mới như tổng hợp tài khoản, chấm điểm tín dụng thay thế và tư vấn tài chính cá nhân. Khuôn khổ này được thúc đẩy mạnh mẽ dưới vai trò điều phối của Cơ quan Cạnh tranh và Thị trường (đây là cơ quan quản lý cạnh tranh độc lập chính của Vương quốc Anh, chịu trách nhiệm thúc đẩy cạnh tranh lành mạnh, bảo vệ người tiêu dùng và ngăn chặn các hành vi độc quyền), qua đó hình thành hệ sinh thái tài chính mở, lấy khách hàng làm trung tâm và khuyến khích đổi mới sáng tạo trong toàn ngành Ngân hàng.

Kinh nghiệm Hoa Kỳ

Không giống như châu Âu, Hoa Kỳ không triển khai ngân hàng mở thông qua một khuôn khổ pháp lý thống nhất ở cấp liên bang. Thay vào đó, việc chia sẻ dữ liệu tài chính chủ yếu dựa trên cơ chế thị trường và các thỏa thuận song phương giữa ngân hàng và công ty Fintech. Xét theo trục mức độ mở dữ liệu, Hoa Kỳ có mức độ mở tương đối cao trên thực tế, mặc dù không có nghĩa vụ pháp lý bắt buộc như PSD2. Các công ty Fintech thường truy cập dữ liệu thông qua giao diện do ngân hàng cung cấp hoặc nền tảng trung gian. Trong một số trường hợp, những công ty này vẫn sử dụng phương thức “screen scraping” (trích xuất màn hình). Điều này cho thấy mức độ mở dữ liệu mang tính linh hoạt nhưng thiếu tiêu chuẩn hóa.

Xét theo trục bảo vệ dữ liệu cá nhân, Hoa Kỳ áp dụng cách tiếp cận phân mảnh, với nhiều đạo luật chuyên ngành thay vì một khung pháp lý thống nhất như GDPR. Điều này dẫn đến mức độ bảo vệ dữ liệu không đồng đều giữa các lĩnh vực và các bang, đồng thời đặt nhiều trách nhiệm hơn vào cơ chế thị trường và cam kết của doanh nghiệp (World Bank, 2022).

Xét theo trục cấu trúc quyền lực dữ liệu, mô hình Hoa Kỳ có xu hướng tập trung quyền kiểm soát dữ liệu vào các doanh nghiệp, đặc biệt là các công ty công nghệ lớn. Nhiều nghiên cứu cho thấy các công ty BigTech có lợi thế vượt trội trong việc khai thác dữ liệu quy mô lớn, từ đó có thể mở rộng sang lĩnh vực tài chính và tái cấu trúc cạnh tranh trên thị trường (Frost và cộng sự, 2019).

Mô hình của Hoa Kỳ có nét đặc trưng riêng bởi sự kết hợp giữa mức độ mở dữ liệu cao, bảo vệ dữ liệu phân tán và quyền lực dữ liệu tập trung vào khu vực tư nhân. Mô hình này tạo điều kiện cho đổi mới nhanh và linh hoạt, nhưng đồng thời cũng làm gia tăng rủi ro về quyền riêng tư và sự thống trị của các nền tảng dữ liệu lớn.

Kinh nghiệm Trung Quốc

Mô hình của Trung Quốc phát triển theo hướng “Open Finance” - tài chính mở, dưới sự dẫn dắt mạnh của nhà nước và các nền tảng công nghệ lớn. Xét theo trục mức độ mở dữ liệu, việc chia sẻ dữ liệu diễn ra ở mức cao nhưng chủ yếu trong phạm vi các hệ sinh thái khép kín của các nền tảng. Xét theo trục bảo vệ dữ liệu cá nhân, Trung Quốc đã ban hành các quy định như Luật Bảo vệ thông tin cá nhân (PIPL), song việc thực thi vẫn gắn chặt với mục tiêu quản lý nhà nước. Xét theo trục cấu trúc quyền lực dữ liệu, quyền kiểm soát dữ liệu có xu hướng tập trung vào cả nhà nước và các tập đoàn công nghệ lớn. Mô hình này cho phép đổi mới nhanh và mở rộng tài chính số, nhưng đồng thời đặt ra những lo ngại về quyền riêng tư và sự tập trung quyền lực dữ liệu (Frost và cộng sự, 2019; IMF, 2020).

Như vậy, các nghiên cứu thực nghiệm cho thấy ngân hàng mở góp phần thúc đẩy đổi mới và nâng cao hiệu quả hoạt động của các tổ chức tài chính. Tuy nhiên, tác động đến tài chính toàn diện vẫn chưa rõ ràng và phụ thuộc vào mức độ phát triển của thị trường. Đồng thời, các tổ chức quốc tế cũng cảnh báo về rủi ro an ninh mạng và yêu cầu nâng cao năng lực giám sát.

Trên cơ sở kinh nghiệm quốc tế, có thể nhận diện ba mô hình quản trị dữ liệu chính: Mô hình của châu Âu nhấn mạnh quyền cá nhân và bảo vệ dữ liệu, nhưng có thể hạn chế tốc độ đổi mới. Mô hình của Hoa Kỳ dựa vào cơ chế thị trường, tạo điều kiện cho đổi mới nhanh nhưng tiềm ẩn rủi ro về quyền riêng tư. Mô hình của Trung Quốc đặc trưng bởi mức độ tập trung dữ liệu cao, cho phép triển khai nhanh nhưng đặt ra nhiều vấn đề về kiểm soát quyền lực dữ liệu. Sự khác biệt giữa các mô hình phản ánh những lựa chọn thể chế khác nhau liên quan đến quyền lực dữ liệu. Do đó, không tồn tại một mô hình tối ưu tuyệt đối, mà luôn có sự đánh đổi giữa hiệu quả, đổi mới và bảo vệ quyền riêng tư của khách hàng.

4. Một số hàm ý chính sách cho Việt Nam về quản trị dữ liệu trong ngân hàng mở

Việt Nam đang trong giai đoạn đầu của tiến trình phát triển ngân hàng mở, thể hiện qua sự gia tăng nhanh của các công ty Fintech và nhu cầu chuyển đổi số mạnh mẽ trong hệ thống ngân hàng. Dù vậy, khung pháp lý về dữ liệu cá nhân và chia sẻ dữ liệu tài chính vẫn đang tiếp tục được hoàn thiện, đòi hỏi cách tiếp cận thận trọng nhưng không làm chậm nhịp đổi mới sáng tạo.

Trong bối cảnh đó, mô hình kết hợp giữa dữ liệu mở có kiểm soát và tăng cường bảo vệ dữ liệu cá nhân được xem là hướng đi phù hợp. Cách tiếp cận này cho phép thúc đẩy kết nối hệ sinh thái tài chính số, đồng thời bảo đảm quyền riêng tư và an toàn thông tin khách hàng. Việc xây dựng bộ tiêu chuẩn API thống nhất sẽ tạo nền tảng kỹ thuật cho khả năng liên thông hệ thống; thiết lập cơ chế quản lý sự đồng ý minh bạch giúp người dùng kiểm soát dữ liệu của mình và quy định rõ trách nhiệm pháp lý của các bên tham gia sẽ tăng cường kỷ luật thị trường.

Bên cạnh đó, cần đẩy mạnh các cơ chế thử nghiệm chính sách trong môi trường kiểm soát để đánh giá rủi ro trước khi áp dụng cho toàn hệ thống, đồng thời nâng cao năng lực giám sát dữ liệu của cơ quan quản lý nhằm theo kịp tốc độ phát triển công nghệ và mô hình kinh doanh mới. Những yếu tố này góp phần hình thành nền tảng thể chế vững chắc cho ngân hàng mở phát triển an toàn và bền vững tại Việt Nam.

Quan trọng hơn, Việt Nam cần nhìn nhận ngân hàng mở không chỉ như một vấn đề công nghệ hay chính sách riêng của ngành Ngân hàng, mà là một cấu phần trong chiến lược tổng thể về quản trị dữ liệu quốc gia trong nền kinh tế số. Cách tiếp cận này đòi hỏi sự điều phối liên ngành, gắn kết giữa lĩnh vực tài chính - ngân hàng, hạ tầng số, an toàn thông tin và bảo vệ quyền riêng tư của người dân.

5. Kết luận

Ngân hàng mở là xu hướng tất yếu của hệ thống tài chính số, tạo động lực cho cạnh tranh và đổi mới sáng tạo, đồng thời đặt ra yêu cầu cao về quản trị dữ liệu cá nhân. Kinh nghiệm quốc tế cho thấy không tồn tại một mô hình tối ưu tuyệt đối, mà luôn có sự đánh đổi giữa hiệu quả thị trường, tốc độ đổi mới và bảo vệ quyền riêng tư. Do đó, Việt Nam cần lựa chọn cách tiếp cận linh hoạt, kết hợp mở dữ liệu có kiểm soát với cơ chế bảo vệ dữ liệu chặt chẽ, đặt trong tổng thể chiến lược quản trị dữ liệu quốc gia nhằm bảo đảm phát triển hệ sinh thái tài chính số an toàn,bền vững.