Những tiến bộ công nghệ đã và đang tiếp tục định hình lại bức tranh thanh toán xuyên biên giới, thúc đẩy sự gia tăng cả về số lượng lẫn tính đa dạng của các nhà cung cấp dịch vụ thanh toán (PSP) và các loại hình dịch vụ. Trước những thay đổi quan trọng đó, các cơ quan quản lý tài chính trên toàn cầu đã tập trung xây dựng và hoàn thiện khuôn khổ pháp lý, cơ chế quản lý và giám sát, nhằm đảm bảo hoạt động thanh toán xuyên biên giới diễn ra an toàn, hiệu quả, đồng thời bảo vệ quyền lợi của người sử dụng dịch vụ.
Ảnh minh họa (Nguồn: Internet)
Việc thiếu các tiêu chuẩn quốc tế toàn diện áp dụng cho việc cung cấp dịch vụ thanh toán xuyên biên giới của các PSP phi ngân hàng, nên các cơ quan quản lý tài chính đã áp dụng nhiều cách tiếp cận khác nhau để quản lý và giám sát các chủ thể cung cấp dịch vụ này, trong đó tập trung vào tăng cường tính nhất quán về quy định giữa các khu vực pháp lý khác nhau, qua đó thiết lập khuôn khổ, quy định quản lý và giám sát các tổ chức cung ứng dịch vụ thanh toán xuyên biên giới an toàn, hiệu quả, phù hợp với thông lệ quốc tế. Trong bối cảnh đó, Ban Ổn định tài chính (FSB) đã công bố Báo cáo về chủ đề này, trong đó đã đưa ra 06 khuyến nghị chính sách nhằm tăng cường tính nhất quán trong quy định, quản lý và giám sát các ngân hàng và tổ chức phi ngân hàng trong việc cung cấp dịch vụ thanh toán xuyên biên giới theo cách thức tương xứng với rủi ro liên quan đến các hoạt động. Việc tăng cường tính nhất quán trong việc xử lý các dịch vụ thanh toán giữa các PSP sẽ góp phần tạo điều kiện giảm chi phí, tăng tốc độ cung ứng dịch vụ thanh toán và cải thiện khả năng tiếp cận tài chính, cũng như nâng cao tính minh bạch bằng cách thiết lập một sân chơi bình đẳng, trong phạm vi có thể, dựa trên sự khác biệt về mô hình kinh doanh và hồ sơ rủi ro, cho cả ngân hàng và các PSP phi ngân hàng. Nội dung 6 khuyến nghị chính sách do FSB đề xuất được tóm lược như sau:
Khuyến nghị 1: Các cơ quan có thẩm quyền nên tiến hành đánh giá rủi ro của lĩnh vực thanh toán xuyên biên giới nhằm xác định, hiểu rõ, và đánh giá các rủi ro liên quan đến PSP hoạt động trong phạm vi quyền hạn của cơ quan đó về dịch vụ thanh toán xuyên biên giới.
Bản chất và mức độ rủi ro liên quan đến một PSP cung cấp một loại dịch vụ có thể khác với PSP cung cấp kết hợp các dịch vụ (như thanh toán, tài khoản thanh toán, cho vay phi ngân hàng, các dịch vụ tài chính và phi tài chính khách hoặc kết hợp từ các lĩnh vực khác nhau như thanh toán và dịch vụ liên quan đến dữ liệu), hoặc một nhóm các thực thể hoặc nền tảng liên kết dịch vụ của một số tổ chức tài chính. Những kết hợp như vậy có thể mang đến sự phức tạp, rủi ro bổ sung (như rủi ro tập trung, rủi ro lan truyền), và cần được đánh giá để đảm bảo quản lý rủi ro hiệu quả. Theo đó, có thể cần các yêu cầu bổ sung và các phương pháp giám sát thích hợp để đánh giá rủi ro toàn diện và yêu cầu sự phối hợp các hoạt động quản lý, giám sát và sự hợp nhất an toàn đối với các nhóm có hoạt động tài chính đáng kể, bên cạnh việc giải quyết rủi ro của từng hoạt động hoặc từng thực thể nhóm một cách riêng biệt.
Đánh giá rủi ro cần được điều chỉnh phù hợp với từng loại rủi ro hoặc danh mục rủi ro cụ thể trong lĩnh vực này, bao gồm mô hình kinh doanh, khả năng phục hồi hoạt động, các loại hình dịch vụ (kể cả dịch vụ phụ trợ) và sản phẩm cung cấp, nhóm khách hàng mục tiêu, phân khúc thị trường, cũng như mức độ phụ thuộc vào bên thứ ba và tác động tiềm ẩn của các hoạt động đó đối với tính an toàn, hiệu quả của dịch vụ thanh toán. Đồng thời, việc đánh giá cần tính đến cả rủi ro tiềm ẩn và rủi ro còn lại sau khi áp dụng các biện pháp giảm thiểu, dựa trên dữ liệu được cập nhật kịp thời và phù hợp. Các cơ quan có thẩm quyền cũng cần thường xuyên rà soát hệ thống thu thập dữ liệu để phục vụ công tác giám sát, nhận diện, đánh giá và giảm thiểu rủi ro một cách hiệu quả. Bên cạnh đó, việc hợp tác liên tục giữa cơ quan quản lý với các thành viên thị trường và các bên liên quan trong ngành được khuyến khích nhằm kịp thời nắm bắt diễn biến thị trường, phát hiện rủi ro mới nổi và bảo đảm công tác đánh giá rủi ro trong lĩnh vực thanh toán mang tính phản ứng nhanh, toàn diện và phù hợp với thực tiễn.
Khuyến nghị 2: Dựa trên kết quả đánh giá rủi ro trong lĩnh vực thanh toán, các cơ quan có thẩm quyền cần rà soát lại cơ chế quản lý, giám sát hiện hành để đảm bảo rằng các cơ chế này giải quyết tất cả các rủi ro chính đã được xác định; phù hợp với các rủi ro đã được xác định, đặc biệt chú trọng đến các rủi ro hoạt động (rủi ro gian lận, rủi ro mạng và rủi ro của bên thứ ba), rủi ro khả năng phục hồi và rủi ro tội phạm tài chính; được áp dụng nhất quán và phối hợp với tất cả các cơ quan có thẩm quyền liên quan trong toàn ngành. Các cơ quan có thẩm quyền cũng cần xem xét việc thực hiện hoặc điều chỉnh đối với pháp luật, quy định và các mô hình quản lý, giám sát khi cần thiết.
Về vấn đề này, FSB cho rằng các cơ quan có thẩm quyền nên sử dụng kết quả đánh giá rủi ro trong lĩnh vực thanh toán của mình để xem xét và đảm bảo rằng cơ chế quản lý, giám sát giải quyết được tất cả các rủi ro trọng yếu, đặc biệt là các rủi ro liên quan đến hoạt động thanh toán xuyên biên giới, với các cơ chế tương xứng với rủi ro và được áp dụng nhất quán. Những đánh giá này nên bao gồm các rủi ro hoạt động liên quan đến dịch vụ thanh toán. Những cân nhắc có thể bao gồm việc liệu các cơ chế quản lý, giám sát của PSP có hỗ trợ đầy đủ việc xây dựng các quy trình an toàn và hiệu quả cho việc tiếp nhận khách hàng, xác thực, giao tiếp và bảo mật dữ liệu, cũng như theo dõi quá trình xử lý giao dịch thanh toán; quản lý các rủi ro hoạt động khác (như: an ninh mạng, tính liên tục kinh doanh, gian lận, rủi ro bên thứ ba), và báo cáo các sự cố hoạt động và an toàn, bảo mật theo cách chuẩn hóa cho các cơ quan có thẩm quyền hay không.
Khi thực hiện đánh giá, các cơ quan có thẩm quyền cũng cần xem xét các tiêu chuẩn và hướng dẫn quốc tế hiện hành có liên quan như tiêu chuẩn của Lực lượng Đặc nhiệm tài chính về chống, rửa tiền (FATF), áp dụng cho cả ngân hàng và các tổ chức tài chính phi ngân hàng, và các tiêu chuẩn của Ủy ban Basel về giám sát ngân hàng (BCBS). Khi các quy định áp dụng cho ngân hàng và các tổ chức tài chính vi mô phi ngân hàng hướng tới sự thống nhất hơn, việc thay đổi quy định kèm theo các điều chỉnh về chiến lược và mô hình giám sát là vô cùng cần thiết. Tuy nhiên, cần thận trọng trong quá trình này để tránh tạo gánh nặng quản lý hoặc giám sát không cần thiết cho các tổ chức tài chính vi mô bằng cách áp dụng nghiêm ngặt các nguyên tắc về tính tương xứng và nhất quán trong bối cảnh tiếp cận dựa trên rủi ro. Và khi xem xét tính nhất quán, các cơ quan có thẩm quyền cần triển khai phù hợp các quy định, giám sát và kiểm tra dựa trên hoạt động hoặc thực thể; trong nhiều trường hợp, có thể kết hợp cả hai phương pháp để đạt được kết quả tối ưu, nhất quán, cân đối và hiệu quả, và do đó các cơ quan có thẩm quyền cần chuẩn bị một khuôn khổ để định hướng cho quyết định mang tính chiến lược này. Tương tự, các chế độ giám át và kiểm tra liên quan đến dịch vụ thanh toán xuyên biên giới nên được điều chỉnh cho phù hợp với việc các yêu cầu quy định là dựa trên hoạt động hay thực thể, hoặc hỗ trợ việc áp dụng phương pháp tiếp cận kết hợp.
Khuyến nghị 3: Các quy định quản lý và giám sát của cơ quan có thẩm quyền liên quan đến thanh toán xuyên biên giới nên được thiết kế để thúc đẩy bảo vệ quyền lợi và giảm thiểu các rủi ro cho người tiêu dùng.
Theo các nguyên tắc cấp cao về bảo vệ người tiêu dùng tài chính của 20 nền kinh tế phát triển hàng đầu thế giới (G20) và Tổ chức hợp tác và Phát triển kinh tế (OECD): “Việc tích hợp các chính sách bảo vệ người tiêu dùng tài chính vào khuôn khổ quản lý và giám sát góp phần củng cố sự ổn định tài chính, giải quyết tình trạng bất đối xứng thông tin và đảm bảo người tiêu dùng được đối xử công bằng và được bảo vệ đầy đủ khỏi các mối nguy hại”. Các cơ quan có thẩm quyền nên thông qua và thực hiện các chế độ quản lý, giám sát với các yêu cầu bảo vệ người tiêu dùng đầy đủ, bao gồm các biện pháp phát hiện và ngăn chặn gian lận thanh toán. Các biện pháp bảo vệ người tiêu dùng cần đảm bảo tính minh bạch liên quan đến việc cung cấp dịch vụ thanh toán và phí dịch vụ, cũng như thủ tục giải quyết các tranh chấp và lỗi kịp thời để ngăn ngừa hoặc xử lý các mối nguy hại cho người tiêu dùng. Do vậy, khi xem xét khuôn khổ giám sát của mình, các cơ quan có thẩm quyền cần tham chiếu đến các Nguyên tắc của G20/OECD như “kim chỉ nam hành động” để đảm bảo các quy định, quản lý giám sát phù hợp với mục tiêu quản lý, giám sát.
Khuyến nghị 4: Các cơ quan có thẩm quyền cần xây dựng, công bố và truyền đạt các kết quả/kỳ vọng giám sát và kiểm tra liên quan đến thanh toán để thúc đẩy các dịch vụ thanh toán an toàn và hiệu quả, bao gồm hướng dẫn liên quan đến việc áp dụng phương pháp tiếp cận dựa trên rủi ro.
Điều này giúp các cơ quan có thẩm quyền đạt được một sân chơi bình đẳng theo ít nhất 2 cách quan trọng. Thứ nhất, thúc đẩy nhận thức và hiểu biết nhất quán giữa các PSP, từ đó nâng cao khả năng đáp ứng các kỳ vọng và thúc đẩy việc tuân thủ các quy định pháp lý. Thứ hai, giúp cải thiện tính nhất quán và hiểu biết về giám sát, bao gồm cả những quy định áp dụng cho các PSP phi ngân hàng. Việc tăng cường tính nhất quán của những yêu cầu và quy định áp dụng có thể cải thiện độ tin cậy, bảo mật và hiệu quả của các dịch vụ thanh toán xuyên biên giới. Mặt khác, việc công bố và duy trì danh sách cập nhật các PSP phi ngân hàng được cấp phép hoặc đăng ký bởi các cơ quan có thẩm quyền, phù hợp với luật pháp hoặc quy định hiện hành, có thể góp phần tăng cường tính minh bạch, bảo vệ người tiêu dùng và phòng chống gian lận thanh toán, đồng thời củng cố niềm tin và sự ổn dịnh trong hệ thống tài chính toàn cầu.
Khuyến nghị 5: Các cơ quan có thẩm quyền nên xem xét những tiêu chí cấp phép hoặc đăng ký đối với các yêu cầu tương xứng với rủi ro, bao gồm các biện pháp thúc đẩy bảo vệ người tiêu dùng và xử lý các dịch vụ mới như dịch vụ thông tin tài khoản, dịch vụ khởi tạo thanh toán, ví điện tử và việc cung cấp dịch vụ thông qua các đại lý và trung gian khác; và nếu cần thiết, điều chỉnh các quy trình cấp phép hoặc đăng ký cho PSP để kết hợp những yêu cầu như tiến hành các bài kiểm tra phù hợp và đúng đắn, xem xét các chương trình tuân thủ AML/CFT và giám sát các đại lý và trung gian khác.
Việc tăng cường tính nhất quán trong cấp phép và đăng ký cho các nhà cung cấp dịch vụ thanh toán (PSP) là bước quan trọng nhằm thống nhất cơ chế quản lý và giám sát giữa các PSP thuộc khối ngân hàng và phi ngân hàng. Trên thực tế, nhiều loại giấy phép hoặc điều lệ cấp cho PSP, cũng như các yêu cầu đăng ký, thường xác định những hoạt động cụ thể hoặc tổ hợp hoạt động mà PSP được phép cung cấp, qua đó định hình chế độ giám sát và kiểm tra tương ứng.
Hiện nay, quy trình cấp phép vẫn có sự khác biệt đáng kể giữa các khu vực pháp lý. Ở phần lớn các quốc gia, giấy phép được cấp cho các dịch vụ cụ thể dựa trên quy định theo hoạt động, theo thực thể, hoặc kết hợp cả hai cách tiếp cận. Việc áp dụng nguyên tắc “cùng hoạt động, cùng rủi ro, cùng quy tắc” trong khung quy định dựa trên hoạt động không loại trừ khả năng bổ sung các quy định dựa trên thực thể khi cần thiết.
Trong hầu hết các khu vực pháp lý, ngân hàng bắt buộc phải có giấy phép hoặc điều lệ. Liên quan đến việc tuân thủ các quy định về phòng chống rửa tiền và tài trợ khủng bố (AML/CFT), Tiêu chuẩn FATF cho phép các quốc gia có sự linh hoạt trong việc lựa chọn hình thức đăng ký hoặc cấp phép cho PSP.
Các cơ quan quản lý cần cân nhắc việc duy trì và hoàn thiện khuôn khổ quản lý – giám sát để vừa tận dụng được các lợi ích từ việc mở rộng khả năng tiếp cận và ứng dụng công nghệ mà PSP phi ngân hàng mang lại, vừa bảo đảm cân bằng phù hợp với các rủi ro tiềm ẩn liên quan đến sản phẩm và dịch vụ của họ, đồng thời phân biệt rõ giữa rủi ro hiện hữu và rủi ro còn lại của doanh nghiệp. Ngoài ra, cơ quan có thẩm quyền cũng nên hướng tới một cách tiếp cận nhất quán trên toàn ngành thanh toán trong việc đăng ký và giám sát các đại lý của PSP phi ngân hàng.
Khuyến nghị 6: Các cơ quan có thẩm quyền trong và ngoài khu vực pháp lý, khi có thể, nên thực hiện hoặc mở rộng các thỏa thuận hợp tác chia sẻ thông tin để hỗ trợ tiếp cận thông tin và dữ liệu có liên quan nhằm đánh giá toàn diện rủi ro cũng như khởi nguồn của các xung đột và khi thích hợp, hỗ trợ hành động quản lý hoặc giám sát.
Các cơ quan có thẩm quyền trong nước và quốc tế cần xem xét thiết lập các kênh hợp tác và trao đổi thông tin phù hợp, nhằm thúc đẩy phối hợp hiệu quả trong việc hỗ trợ tiếp cận dữ liệu của các PSP toàn cầu hoạt động tại nhiều khu vực pháp lý khác nhau. Khi có thể, nên triển khai hoặc mở rộng các thỏa thuận chia sẻ thông tin để tạo điều kiện đánh giá rủi ro một cách toàn diện, đồng thời hỗ trợ kịp thời các biện pháp quản lý và giám sát cần thiết. Ngoài ra, các PSP cũng nên được phép chia sẻ thông tin với nhau khi cần thiết cho những mục đích chính đáng như ngăn chặn gian lận thanh toán, với điều kiện tuân thủ quy định pháp luật của từng khu vực pháp lý liên quan.
Trong phạm vi thẩm quyền, các cơ quan quản lý nên xem xét thành lập lực lượng đặc nhiệm liên ngành, bao gồm các cơ quan giám sát AML/CFT và các cơ quan liên quan khác tham gia quản lý, giám sát hoạt động PSP. Lực lượng này không chỉ hỗ trợ việc triển khai, cập nhật và thực hiện các đánh giá rủi ro, mà còn thúc đẩy tiếp cận, đối thoại thường xuyên với các PSP để trao đổi thông tin về các vấn đề như mô hình gian lận thanh toán xuyên biên giới, xu hướng bảo vệ người tiêu dùng, tội phạm tài chính và việc tuân thủ các lệnh trừng phạt kinh tế – những yếu tố có thể được các PSP tích hợp vào chiến lược quản lý rủi ro của mình.
Ở cấp độ quốc tế, các cơ quan có thẩm quyền có thể xem xét thành lập những nhóm hợp tác tương tự các cơ chế phối hợp hoặc bộ phận giám sát theo chuẩn mực của Ủy ban Basel (BCBS), quy tụ các cơ quan quản lý và giám sát PSP. Mục tiêu là xây dựng sự hiểu biết chung về các rủi ro liên quan đến PSP phi ngân hàng hoạt động toàn cầu, thúc đẩy chương trình nghị sự chung nhằm xử lý các rủi ro, điểm yếu và xung đột phát sinh trong hoạt động thanh toán xuyên biên giới.
Tóm lại, các khuyến nghị của FSC tập trung vào việc giải quyết những bất cập đã được nêu rõ trong lộ trình tăng cường khung quản lý và giám sát hoạt động thanh toán xuyên biên giới của G20, được thông qua tại Hội nghị Thượng đỉnh tháng 11/2020 tại Saudi Arabia. Mục tiêu là bảo đảm tuân thủ đầy đủ các yêu cầu quy định, bao gồm cả các chuẩn mực về chống rửa tiền, phòng chống tài trợ khủng bố và tội phạm tài chính. Quá trình xem xét này bao gồm việc áp dụng các quy định dựa trên hoạt động hoặc dựa trên thực thể, đồng thời tuân theo nguyên tắc “cùng hoạt động, cùng rủi ro, cùng quy tắc”, hướng tới mục tiêu tạo lập một sân chơi bình đẳng giữa các tổ chức cung ứng dịch vụ thanh toán, cả ngân hàng và phi ngân hàng khi tham gia cung cấp các dịch vụ thanh toán xuyên biên giới có mức độ rủi ro tương tự.
Bên cạnh đó, FSB nhấn mạnh rằng việc thực thi các khuyến nghị cần được thực hiện một cách linh hoạt, không làm ảnh hưởng đến các mục tiêu chính sách riêng của từng quốc gia hoặc khu vực pháp lý, chẳng hạn như yêu cầu về quy định, giám sát và kiểm tra chặt chẽ đối với các ngân hàng hoạt động quốc tế. Các khuyến nghị này cũng được thiết kế để áp dụng cho tất cả các cơ quan có thẩm quyền và cơ quan thiết lập tiêu chuẩn, phù hợp với quy định và thực tiễn pháp lý cụ thể của từng quốc gia.
Minh Đức (theo FSB).