VCCI_Góp ý Dự thảo Nghị định quy định về quản lý thuế với doanh nghiệp có giao dịch liên kết
VCCI_Góp ý Dự thảo Thông tư về an toàn hệ thống thông tin trong hoạt động của ngân hàng
Kính gửi: Cục Công nghệ thông tin – Ngân hàng Nhà nước
Trả lời Công văn số 735/CNTT8 ngày 02/6/2020 của Ngân hàng Nhà nước về việc góp ý Dự thảo Thông tư thay thế Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng (sau đây gọi tắt là Dự thảo), Phòng Thương mại và Công nghiệp Việt Nam (VCCI) sau khi tham vấn một số doanh nghiệp, chuyên gia, có ý kiến như sau:
- Phân loại thông tin
Điều 4 của Dự thảo quy định về phân loại thông tin. Tuy nhiên, một số ngân hàng phản ánh rằng họ gặp khó khăn trong việc thực hiện quy định này do chưa có hướng dẫn xây dựng khung quản lý phân loại dữ liệu. Hơn nữa, hiện dự thảo cũng không quy định rõ là các ngân hàng có cần phải định kỳ rà soát, cập nhật danh sách phân loại thông tin hay không, tương tự như Điều 5.9 về rà soát, cập nhật danh sách hệ thống thông tin theo cấp độ quan trọng. Do đó, đề nghị cơ quan soạn thảo hướng dẫn kỹ hơn về tiêu chí phân loại và quy trình thực hiện việc phân loại thông tin để các ngân hàng có cơ sở thực hiện.
- Xác thực nhiều tay
Dự thảo đã bổ sung quy định về xác thực đa yếu tố đối với các giao dịch giá trị lớn. Đây là điều rất cần thiết nhằm tránh giả mạo. Tuy nhiên, ngoài vấn đề giả mạo vẫn còn vấn đề một số cá nhân lạm dụng chức vụ và quyền hạn để chiếm đoạt thì vẫn chưa được giải quyết. Thực tế này gây một số tranh chấp giữa ngân hàng và khách hàng. Theo ý kiến của một số doanh nghiệp, để tránh hành vi lạm dụng chức vụ và quyền hạn thì một số nơi áp dụng cơ chế xác thực nhiều tay, tức là để thực hiện một giao dịch giá trị rất lớn cần có xác thực của nhiều cá nhân, chứ không chỉ một cá nhân. Do đó, đề nghị cơ quan soạn thảo nghiên cứu bổ sung cơ chế này. Theo đó, các ngân hàng sẽ phải bảo đảm cung cấp được cơ chế xác thực nhiều tay cho các khách hàng có nhu cầu. Việc áp dụng cơ chế này với các khách hàng cụ thể và giá trị giao dịch phụ thuộc vào thoả thuận giữa khách hàng và ngân hàng.
- Cập nhật phòng chống mã độc
Điều 26.3 của Dự thảo quy định về việc cập nhật thường xuyên mẫu mã độc và phần mềm phòng chống mã độc mới, nhưng lại chưa rõ mức độ thường xuyên sẽ là như thế nào, theo ngày hay theo tuần? Đề nghị cơ quan soạn thảo quy định rõ để các ngân hàng thực hiện.
Trên đây là một số ý kiến ban đầu của Phòng Thương mại và Công nghiệp Việt Nam về Dự thảo Thông tư thay thế Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Rất mong quý Cơ quan cân nhắc.
Trân trọng cảm ơn sự hợp tác của quý Cơ quan./.