Trong khuôn khổ tuyến bài “Gửi tiền công nghệ” do Ban Tài chính – Ngân hàng, Công ty Luật SB Law trân trọng giới thiệu Luật sư Nguyễn Thanh Hà – Chủ tịch SB Law, chuyên gia có nhiều năm kinh nghiệm trong lĩnh vực pháp luật đầu tư, tài chính – ngân hàng và công nghệ đã có bài trả lời phỏng vấn với Tạp chí Đầu tư Tài chính – VietnamFinance.
Bối cảnh: Bài viết tập trung phân tích các vấn đề pháp lý xoay quanh hoạt động ngân hàng số và Fintech, đặc biệt là hình thức "gửi tiền công nghệ" – khi người dùng chuyển tiền vào ví điện tử, nền tảng đầu tư số do Fintech hoặc ngân hàng thuần số (đơn cử như Caky by VPBank, Timo by BVBank, Liobank, TNEX,…) cung cấp, với kỳ vọng sinh lời như gửi tiết kiệm. Nhiều đơn vị không phải tổ chức tín dụng nhưng vẫn kết nối tài chính và huy động tiền nhàn rỗi từ người dùng, trong khi trách nhiệm pháp lý và cơ chế bảo vệ khách hàng hiện chưa rõ ràng. Bài viết hướng đến việc làm rõ trách nhiệm giữa các bên liên quan khi có rủi ro, đồng thời đánh giá sự cập nhật của khung pháp lý hiện hành.
- Nhiều công ty Fintech hiện đang hoạt động như trung gian kết nối tài chính, nhưng không phải là tổ chức tín dụng. Theo ông, khung pháp lý hiện hành đã đủ rõ ràng để xác lập trách nhiệm đối với dòng tiền của khách hàng chưa và cần bổ sung gì để bịt lỗ hổng pháp lý này? Đặc biệt trong bối cảnh Nghị định về sandbox cho Fintech trong lĩnh vực ngân hàng đã được ban hành, văn bản này đã đủ để lấp đầy khoảng trống pháp lý và kiểm soát rủi ro cho các hoạt động hiện nay của Fintech chưa, nhất là trách nhiệm của Fintech với tiền của người dùng?
Trả lời:
Thứ nhất, pháp luật hiện hành của Việt Nam (Luật các TCTD) đã quy định rõ ràng chỉ các TCTD được cấp phép mới được phép huy động tiền gửi của công chúng. Đây là hoạt động kinh doanh có điều kiện rất chặt chẽ. Các công ty Fintech không phải TCTD, dù là trung gian thanh toán hay nền tảng đầu tư, về bản chất không được phép nhận tiền gửi theo định nghĩa này. Tiền người dùng trên các nền tảng này thường được coi là số dư tài khoản thanh toán hoặc tiền nộp để đầu tư. Vấn đề phát sinh là khi một số hoạt động của Fintech, dù không gọi là "tiền gửi", lại có cơ chế thu hút tiền nhàn rỗi của người dùng với hứa hẹn lợi nhuận tương tự, tạo ra sự nhầm lẫn và tiềm ẩn rủi ro.
Sự chưa rõ ràng nằm ở việc phân định ranh giới giữa các hoạt động Fintech được phép và hoạt động thực chất mang tính chất huy động vốn trái phép. Khi rủi ro xảy ra (ví dụ: Fintech phá sản, thua lỗ), cơ chế bảo vệ tiền của khách hàng không giống như hệ thống bảo hiểm tiền gửi ngân hàng. Trách nhiệm pháp lý của Fintech đối với dòng tiền này phụ thuộc vào từng loại hợp đồng cụ thể và hiện còn thiếu các quy định chuyên biệt, đủ mạnh để bảo vệ khách hàng trước các rủi ro ngoài tầm kiểm soát của họ, cũng như cơ chế giám sát phù hợp cho các hoạt động "lai" này.
Về Nghị định Sandbox (Nghị định số 94/2025/NĐ-CP) cho Fintech trong lĩnh vực ngân hàng, đây là một bước tiến tích cực nhằm tạo môi trường thử nghiệm có kiểm soát cho các sản phẩm, dịch vụ, mô hình kinh doanh mới, sáng tạo. Mục đích chính là giúp cơ quan quản lý hiểu rõ hơn về Fintech để từ đó xây dựng khung pháp lý phù hợp trong tương lai. Trong phạm vi thử nghiệm, các Fintech tham gia sẽ phải tuân thủ các điều kiện, giới hạn và biện pháp kiểm soát rủi ro chặt chẽ do Ngân hàng Nhà nước đưa ra, bao gồm cả quản lý tiền của khách hàng.
Tuy nhiên, Nghị định Sandbox không phải là giải pháp cho toàn bộ vấn đề. Nó chỉ áp dụng cho các mô hình được lựa chọn thử nghiệm, với quy mô và thời gian giới hạn. Nó không giải quyết dứt điểm các hoạt động Fintech đang diễn ra ngoài khuôn khổ thử nghiệm, đặc biệt là những hoạt động có dấu hiệu lách luật hoặc chưa được quản lý đầy đủ. Do đó, Nghị định này chưa đủ để "lấp đầy khoảng trống pháp lý" và kiểm soát rủi ro cho toàn bộ thị trường Fintech hiện tại.
- Khi một ngân hàng thuần số hay Fintech gặp rủi ro hệ thống hoặc sụp đổ, ai sẽ là bên chịu trách nhiệm cuối cùng với tiền gửi hoặc tiền nhàn rỗi của khách hàng? Ngân hàng mẹ (đối với ngân hàng số), ngân hàng đối tác (đối với Fintech), đơn vị trung gian công nghệ, hay chính người dùng? Cơ quan nào sẽ đứng ra giám sát và xử lý?
Trả lời:
Đối với các Ngân hàng thuần số hoạt động dưới giấy phép của một Ngân hàng mẹ truyền thống (như Cake, Timo, TNEX), về bản chất pháp lý, tiền của khách hàng là tiền gửi tại Ngân hàng mẹ. Do đó, khi có rủi ro hệ thống hoặc Ngân hàng mẹ gặp vấn đề, trách nhiệm cuối cùng thuộc về Ngân hàng mẹ. Tiền gửi của khách hàng được bảo vệ bởi Bảo hiểm tiền gửi Việt Nam theo quy định hiện hành. Ngân hàng Nhà nước Việt Nam là cơ quan giám sát Ngân hàng mẹ và xử lý khi có khủng hoảng, đảm bảo chi trả bảo hiểm tiền gửi cho khách hàng.
Tuy nhiên, đối với các nền tảng Fintech không phải là Tổ chức tín dụng (như nhiều ví điện tử, nền tảng đầu tư số không phải ngân hàng), tình hình phức tạp hơn. Tiền của khách hàng ở đây không được coi là "tiền gửi" theo nghĩa truyền thống, do đó không được bảo hiểm tiền gửi chi trả. Tiền thường được giữ trong tài khoản chuyên dụng của Fintech tại một ngân hàng đối tác. Dù ngân hàng đối tác có trách nhiệm giữ tiền trong tài khoản đó, trách nhiệm bồi hoàn trực tiếp cho từng người dùng cuối của Fintech khi Fintech sụp đổ là không rõ ràng nếu thiếu quy định pháp lý cụ thể.
Khi Fintech không phải TCTD gặp rủi ro hoặc sụp đổ, trách nhiệm vận hành, quản lý thuộc về chính đơn vị Fintech. Tuy nhiên, nếu tiền của người dùng không được tách bạch hoàn toàn hoặc bị sử dụng sai mục đích, người dùng có nguy cơ cao là bên chịu thiệt hại cuối cùng. Họ có thể trở thành chủ nợ không có bảo đảm trong quá trình phá sản của Fintech, việc thu hồi vốn sẽ rất khó khăn và tốn kém. Dù tiền nằm tại ngân hàng đối tác, việc phân bổ lại tiền đó cho hàng ngàn người dùng khi Fintech "biến mất" là một thách thức pháp lý lớn.
Các cơ quan giám sát hiện nay bao gồm Ngân hàng Nhà nước (cho ngân hàng mẹ và trung gian thanh toán) và các cơ quan khác như Ủy ban Chứng khoán Nhà nước (cho hoạt động chứng khoán). Tuy nhiên, với các mô hình Fintech "lai" hoặc chưa được định danh rõ, việc xác định cơ quan chịu trách nhiệm giám sát và xử lý dứt điểm khi có sự cố là một khoảng trống. Nghị định Sandbox chỉ giải quyết vấn đề này cho các mô hình thử nghiệm có kiểm soát, không bao quát toàn bộ thị trường.
- Với các ngân hàng thuần số và Fintech đang huy động dòng tiền nhàn rỗi thông qua nhiều hình thức, ông đề xuất những giải pháp nào để giám sát chặt chẽ hoạt động này, nhằm tránh rủi ro cho người dùng?
Trả lời:
Để giám sát chặt chẽ hoạt động huy động dòng tiền nhàn rỗi thông qua nhiều hình thức phi truyền thống, cần triển khai đồng bộ các biện pháp sau:
Thứ nhất, Hoàn thiện khung pháp lý cho Fintech và ngân hàng số: Nhiều mô hình Fintech, đặc biệt là huy động vốn qua nền tảng số và các sản phẩm tương tự tiền gửi, hiện hoạt động trong vùng "xám" pháp lý. Việc ban hành sớm một khung pháp lý riêng, có thể dưới hình thức Nghị định hoặc Luật chuyên ngành, là cần thiết để điều chỉnh toàn diện các tổ chức cung ứng dịch vụ tài chính phi truyền thống, tạo hành lang pháp lý rõ ràng và minh bạch.
Thứ hai, Áp dụng cấp phép theo hoạt động và giám sát dựa trên rủi ro: Các Fintech có hành vi huy động vốn tương tự như nhận tiền gửi cần được xem là tổ chức tín dụng và chịu sự giám sát của Ngân hàng Nhà nước theo Luật các Tổ chức tín dụng 2024. Cơ chế cấp phép phải đi kèm với các điều kiện chặt chẽ về vốn, quản trị rủi ro, năng lực công nghệ và phương án xử lý tranh chấp, đảm bảo an toàn cho hệ thống và người gửi tiền.
Thứ ba, Tăng cường ứng dụng công nghệ trong giám sát (RegTech, SupTech): Các cơ quan quản lý cần đẩy mạnh triển khai hệ thống giám sát dữ liệu giao dịch theo thời gian thực, theo dõi luồng tiền trên các nền tảng số. Việc ứng dụng công nghệ tiên tiến giúp phát hiện sớm các dấu hiệu bất thường, hành vi huy động vốn trái phép hoặc các hoạt động tiềm ẩn rủi ro, nâng cao hiệu quả giám sát.
Thứ tư, Củng cố cơ chế bảo vệ người tiêu dùng tài chính: Các tổ chức Fintech phải có trách nhiệm công khai minh bạch thông tin về sản phẩm, rủi ro, lợi suất và thiết lập kênh giải quyết khiếu nại hiệu quả. Đồng thời, cần thông báo rõ ràng cho người dùng rằng các khoản "gửi tiền" qua nền tảng Fintech không thuộc diện được bảo hiểm theo Luật Bảo hiểm tiền gửi 2012, giúp họ nhận thức đầy đủ rủi ro.
Thứ năm, Siết chặt hoạt động quảng cáo và huy động vốn trá hình: Cần phối hợp chặt chẽ giữa Ngân hàng Nhà nước, Bộ Thông tin và Truyền thông, Bộ Công an để kiểm tra, xử lý nghiêm các hành vi quảng cáo sai sự thật hoặc huy động vốn dưới dạng trá hình (như đầu tư rủi ro nhưng quảng cáo là gửi tiền an toàn). Điều này nhằm ngăn chặn tình trạng lừa đảo tài chính qua mạng và bảo vệ người dân.
- Xin ông cho biết đâu là những lỗ hổng pháp lý lớn nhất trong việc bảo vệ người dùng cá nhân khi tham gia hệ sinh thái tài chính số? Có cần thiết xây dựng một khung riêng “người tiêu dùng tài chính số” thay vì chỉ áp dụng các quy định truyền thống về bảo vệ người tiêu dùng?
Trả lời:
Hiện nay, hệ sinh thái tài chính số tại Việt Nam đang phát triển rất nhanh, bao gồm các mô hình như ngân hàng số, ví điện tử, cho vay ngang hàng (P2P lending), đầu tư online, bảo hiểm số... Trong bối cảnh đó, người tiêu dùng cá nhân – đặc biệt là người dùng phổ thông – đang đứng trước nhiều nguy cơ rủi ro nhưng lại chưa được bảo vệ tương xứng về mặt pháp lý.
Thứ nhất, thiếu một định nghĩa và khuôn khổ pháp lý riêng về “người tiêu dùng tài chính số”.
Luật Bảo vệ quyền lợi người tiêu dùng 2023 vẫn tiếp cận theo hướng truyền thống, chủ yếu áp dụng cho các hành vi mua bán hàng hóa, dịch vụ hữu hình. Trong khi đó, các giao dịch tài chính số lại mang tính phi vật chất, diễn ra hoàn toàn trên nền tảng công nghệ, thông tin dễ bị che giấu hoặc trình bày không minh bạch. Ví dụ, một người “gửi tiền” trên ứng dụng ví điện tử hoặc đầu tư qua nền tảng P2P nhưng thực chất không biết rõ mình đang ký hợp đồng gì, chịu rủi ro pháp lý nào.
Do đó, cần thiết xây dựng một khung pháp lý riêng dành cho “người tiêu dùng tài chính số”, tương tự như cách một số quốc gia đang thực hiện (Singapore, EU). Khung này cần bao gồm định nghĩa rõ ràng, trách nhiệm cụ thể của bên cung ứng dịch vụ tài chính, và quyền khởi kiện, khiếu nại của người tiêu dùng khi xảy ra tranh chấp.
Thứ hai, thiếu cơ chế minh bạch và đối sánh thông tin tài chính.
Nhiều nền tảng số hiện nay không bắt buộc công bố đầy đủ các điều kiện, điều khoản sử dụng dịch vụ một cách dễ hiểu, minh bạch. Hợp đồng thường ở dạng điện tử, khó đọc, dễ bị người dùng bỏ qua hoặc hiểu nhầm về quyền lợi của mình. Ngoài ra, hiện vẫn chưa có cơ chế công khai, chuẩn hóa để người tiêu dùng có thể so sánh chi phí, rủi ro và điều kiện giao dịch giữa các dịch vụ tài chính số, như cách các nước đã triển khai “cổng thông tin sản phẩm tài chính” công khai do Nhà nước vận hành.
Thứ ba, thiếu cơ chế giải quyết tranh chấp chuyên biệt và khả thi.
Đối với các tranh chấp giữa người tiêu dùng cá nhân với các tổ chức Fintech hoặc ngân hàng số, việc khởi kiện hoặc khiếu nại gặp nhiều trở ngại: thủ tục phức tạp, chi phí cao, chưa có cơ chế hoà giải độc lập hoặc trọng tài chuyên biệt trong lĩnh vực tài chính số. Thực tế cho thấy, người tiêu dùng thường rơi vào tình thế “lép vế” vì không hiểu rõ quyền của mình, không có công cụ đối kháng pháp lý tương xứng.
Tóm lại, việc xây dựng một khung pháp lý riêng cho “người tiêu dùng tài chính số” là rất cấp thiết. Khung này cần tiếp cận theo hướng bảo vệ người yếu thế, thúc đẩy trách nhiệm minh bạch thông tin, an toàn dữ liệu cá nhân và thiết lập cơ chế giải quyết tranh chấp phù hợp với đặc thù môi trường số. Đồng thời, việc hoàn thiện pháp luật cần đi kèm nâng cao nhận thức pháp lý cho người dân, để họ trở thành người tiêu dùng tài chính số một cách chủ động và có hiểu biết.
- Trong bối cảnh mô hình ngân hàng thuần số, ví điện tử, đầu tư tích sản tự động phát triển mạnh mẽ, ông đánh giá thế nào về sự cập nhật của hệ thống pháp luật Việt Nam? Nếu khung pháp lý tiếp tục chậm hơn dòng chảy công nghệ, liệu có nguy cơ dẫn tới sự mất kiểm soát với các sản phẩm tài chính mới?
Trả lời:
Đúng là trong những năm gần đây, chúng ta ghi nhận sự phát triển của ngân hàng số, ví điện tử và các mô hình đầu tư công nghệ như “đầu tư tích sản tự động” đang diễn ra với tốc độ nhanh, mạnh. Tuy nhiên, hệ thống pháp luật Việt Nam hiện nay vẫn chưa thực sự theo kịp tốc độ của các mô hình tài chính số này.
Hiện tại, khuôn khổ pháp lý điều chỉnh hoạt động Fintech chủ yếu được dẫn chiếu từ các quy định hiện hành về ngân hàng, trung gian thanh toán, và các quy định dân sự – trong khi chưa có một đạo luật riêng hay khung pháp lý toàn diện cho lĩnh vực Fintech. Các hoạt động như “gửi tiền công nghệ” – nơi người dùng nạp tiền vào ví hoặc nền tảng đầu tư với kỳ vọng sinh lời – đặt ra dấu hỏi lớn về tính pháp lý, bản chất giao dịch, và trách nhiệm bảo vệ người dùng.
Nếu khung pháp lý tiếp tục chậm trễ, rủi ro pháp lý sẽ không chỉ nằm ở việc mất kiểm soát dòng tiền, mà còn có thể dẫn tới việc lách luật huy động vốn, đẩy người tiêu dùng vào tình trạng “gửi tiền nhưng không được bảo vệ như gửi tiết kiệm”. Điều này đòi hỏi cơ quan quản lý cần có cách tiếp cận linh hoạt: vừa khuyến khích đổi mới sáng tạo, vừa thiết lập ranh giới pháp lý rõ ràng để đảm bảo an toàn cho thị trường và quyền lợi người dùng
- Trong dự thảo xây dựng Nghị quyết của Quốc hội về thành lập và hoạt động của trung tâm tài chính tại Việt Nam, một trong những đề xuất được ghi nhận là hình thành ngân hàng số từ các nhà băng là thành viên trung tâm tài chính, được thực hiện từ đầu 2026. Theo quan điểm của ông, nếu mô hình ngân hàng số được cấp phép, cơ hội nào dành cho các Fintech non-bank?
Trả lời:
Việc dự thảo Nghị quyết của Quốc hội đề xuất cho phép thành lập ngân hàng số trong khuôn khổ trung tâm tài chính là một bước đi quan trọng, thể hiện chủ trương đón đầu xu hướng tài chính số hóa và thu hút dòng vốn đầu tư công nghệ. Nếu được hiện thực hóa từ năm 2026, mô hình ngân hàng số được cấp phép sẽ tạo ra hành lang pháp lý minh bạch, chính thức hóa một cấu trúc ngân hàng không chi nhánh nhưng có đầy đủ chức năng của một tổ chức tín dụng, hoạt động dưới sự quản lý trực tiếp của Ngân hàng Nhà nước.
Đối với các công ty Fintech không phải là tổ chức tín dụng (non-bank Fintech), đây sẽ là thời điểm bản lề. Thị trường tài chính số sẽ bước vào một giai đoạn phân hóa rõ nét, trong đó những Fintech không có giấy phép ngân hàng sẽ đối mặt với giới hạn pháp lý nghiêm ngặt hơn trong việc tiếp cận dòng tiền, cung cấp sản phẩm tiết kiệm, đầu tư hoặc huy động vốn từ công chúng.
Tuy nhiên, không phải không có cơ hội. Trong bối cảnh hệ sinh thái tài chính số mở rộng, các ngân hàng số được cấp phép sẽ rất cần hợp tác với các Fintech để tận dụng công nghệ, dữ liệu và khả năng thiết kế trải nghiệm người dùng vượt trội. Những Fintech có năng lực thực sự sẽ có cơ hội trở thành đối tác chiến lược trong chuỗi cung ứng dịch vụ tài chính – từ tích hợp API, vận hành ví điện tử, định danh khách hàng (eKYC), đến phân tích dữ liệu phục vụ chấm điểm tín dụng hoặc cá nhân hóa dịch vụ.
Tóm lại, nếu chính sách cấp phép ngân hàng số được triển khai nhất quán và có lộ trình rõ ràng, các Fintech non-bank sẽ đứng trước một ngã rẽ: hoặc là nâng cấp mô hình và tuân thủ để tham gia cuộc chơi chính thức, hoặc là lựa chọn vai trò đối tác – cung cấp công nghệ và nền tảng cho các tổ chức được cấp phép. Đây là cơ hội để sàng lọc thị trường và thúc đẩy một hệ sinh thái tài chính số minh bạch, cạnh tranh và bền vững hơn
