Thị trường Tài chính – Ngân hàng Việt Nam đang trải qua một giai đoạn chuyển mình mạnh mẽ dưới tác động của chuyển đổi số và áp lực tuân thủ ngày càng cao. Trong bối cảnh đó, các yêu cầu bắt buộc (Mandatory) từ Ngân hàng Nhà nước Việt Nam (NHNN) không chỉ là những quy định bắt buộc về pháp lý, mà còn định hình lại cách thức vận hành, bảo mật và phát triển dịch vụ tài chính số trong toàn ngành.
Vậy những “Mandatory" từ NHNN trong thị trường hiện tại là gì và những tác động sâu rộng tới các tổ chức tín dụng, công ty fintech và các bên liên quan như thế nào?.
Mandatory – Không chỉ là quy định, mà là ranh giới sống còn
Trong lĩnh vực ngân hàng, “Mandatory” là những yêu cầu bắt buộc do Ngân hàng Nhà nước ban hành, thường thông qua các Thông tư, Quyết định hoặc hướng dẫn kỹ thuật. Đây là các tiêu chuẩn tối thiểu mà tổ chức tín dụng (TCTD), công ty fintech, công ty bảo hiểm, hoặc bất kỳ đơn vị trung gian thanh toán nào phải thực hiện “đúng, đủ và đúng hạn”. Việc không tuân thủ chỉ dẫn tới xử phạt hành chính, mà còn có thể bị hạn chế hoạt động, bị đình chỉ nghiệp vụ, hoặc nặng hơn là mất quyền cung cấp các sản phẩm/dịch vụ liên quan.
Điểm đặc biệt của các quy định Mandatory trong thời gian gần đây là mức độ chi tiết, tính kỹ thuật cao và thời gian triển khai ngắn. Chẳng hạn, Thông tư 50/2024/TT-NHNN vừa được ban hành đã đưa ra các yêu cầu rất cụ thể về giải pháp xác thực (Strong Customer Authentication – SCA), mã hóa dữ liệu (Data Encryption), bảo vệ ứng dụng trên thiết bị đầu cuối (App Protection), hay kiểm soát truy cập hệ thống nội bộ. Các yêu cầu này không chỉ đòi hỏi hiểu biết chuyên sâu về kỹ thuật, mà còn cần sự phối hợp chặt chẽ giữa đội ngũ CNTT, pháp chế và quản lý rủi ro.
Thị trường nóng dần trước “đồng hồ đếm ngược” từ NHNN
Kể từ quý I/2025, thị trường công nghệ tài chính đang nóng lên từng ngày trước áp lực từ các quy định bắt buộc của NHNN. Các ngân hàng thương mại, tổ chức tín dụng ngân hàng, công ty bảo hiểm, và các nền tảng thanh toán trung gian đồng loạt bước vào “cuộc đua” tuân thủ để không bị bỏ lại phía sau.
Thực tế ghi nhận rằng nhiều tổ chức đang phải tái cấu trúc hệ thống, bổ sung nhân sự bảo mật chuyên sâu, và hợp tác với các đơn vị công nghệ để triển khai các giải pháp tuân thủ trong thời gian rất ngắn từ 3 đến 6 tháng, thay vì triển khai IT truyền thống kéo dài hàng năm. Trong bối cảnh đó, áp lực không chỉ đến từ phía cơ quan quản lý, mà còn từ chính kỳ vọng của khách hàng những người đang ngày càng đòi hỏi sự minh bạch, an toàn và liền mạch trong trải nghiệm dịch vụ tài chính.
Ba nhóm tổ chức đang bị ảnh hưởng mạnh
Ngân hàng và tổ chức tín dụng: Với hệ thống phức tạp và số lượng giao dịch khổng lồ, việc triển khai đồng bộ các yêu cầu Mandatory không chỉ là thách thức kỹ thuật mà còn là bài toán chi phí. Một số ngân hàng đã thiết lập hẳn các “Trung tâm tuân thủ công nghệ” – một bộ phận chuyên trách để giám sát và triển khai các quy định mới.
Fintech và công ty trung gian thanh toán: Đây là nhóm chịu ảnh hưởng lớn nhất khi phần lớn đều là công ty trẻ, mô hình nhẹ, đội ngũ CNTT chưa đủ chiều sâu, trong khi lại có tỷ lệ rủi ro cao hơn do tính sáng tạo và tốc độ ra mắt sản phẩm nhanh. Việc tuân thủ các yêu cầu về xác thực người dùng, mã hóa dữ liệu, hoặc lưu trữ log hệ thống theo chuẩn NHNN đang trở thành “rào cản” mới, khiến không ít startup phải tạm dừng mở rộng sản phẩm.
Công ty bảo hiểm và đơn vị dịch vụ tài chính ngân hàng: Trước đây, nhóm này thường không chịu sự giám sát quá chặt về công nghệ bảo mật. Tuy nhiên, với xu hướng số hóa hợp đồng, thanh toán trực tuyến, và tích hợp Ngân hàng – Bảo hiểm, các công ty bảo hiểm cũng đang bị “đưa vào vùng kiểm soát” của Mandatory buộc phải nâng cấp hệ thống an toàn thông tin tương đương ngân hàng.
Từ bắt buộc đến cơ hội bứt phá
Theo ông Nguyễn Bá Chiến, Tổng giám đốc Công ty DTSVN, một đơn vị chuyên về các giải pháp chuyển đổi số ngành tài chính ngân hàng, trong bối cảnh chuyển đổi số mạnh mẽ như hiện nay, Mandatory không phải là gánh nặng tuân thủ, mà là cơ hội để các tổ chức tái cấu trúc, nâng cao năng lực số và tăng cường trải nghiệm khách hàng.
Dựa trên kinh nghiệm triển khai thực tế, DTSVN nhận thấy một số xu hướng lớn sẽ tiếp tục ảnh hưởng đến cách các tổ chức nhìn nhận và thực thi các quy định Mandatory trong thời gian tới:
Tuân thủ gắn liền với tự động hóa: Các tổ chức sẽ đầu tư mạnh vào hệ thống giám sát tuân thủ tự động (Compliance Automation), giúp phát hiện sai lệch theo thời gian thực và giảm thiểu phụ thuộc vào kiểm tra thủ công.
Bảo mật trở thành yếu tố cạnh tranh: Không còn là “cost center”, bảo mật đang trở thành một phần trong chiến lược Marketing và trải nghiệm khách hàng đặc biệt trong các sản phẩm số như eKYC, mobile banking, ví điện tử.
Chuẩn hóa và tích hợp giải pháp: Các ngân hàng đang chuyển từ mô hình triển khai giải pháp rời rạc sang tích hợp tổng thể (Security by Design), giúp tiết kiệm chi phí Vận hành và tăng tính bền vững.
Sự vào cuộc của hội đồng quản trị: Các yêu cầu Mandatory ngày càng được xem là rủi ro chiến lược chứ không chỉ là rủi ro kỹ thuật. Do đó, cấp độ ra quyết định đang được nâng lên từ bộ phận IT lên tới ban điều hành và hội đồng quản trị.
Với vai trò là đơn vị cung cấp các giải pháp công nghệ tài chính tối ưu cho các doanh nghiệp, DTSVN đang hợp tác chặt chẽ với các đối tác công nghệ Quốc tế như V-Key – Đơn vị cung cấp giải pháp bảo mật đạt chuẩn Quốc tế FIPS 140-2, Common Criteria EAL3+ và được triển khai thành công tại hơn 40 ngân hàng và fintech toàn cầu. Được biết, giải pháp từ V-Key không chỉ đáp ứng các yêu cầu của Thông tư 50 mà còn giúp ngân hàng rút ngắn thời gian triển khai chỉ còn 6 – 8 tuần, đồng thời giảm tới 60% chi phí so với các mô hình phát triển nội bộ.
Cũng theo ông Nguyễn Bá Chiến, khi các yêu cầu Mandatory của NHNN ngày càng chi tiết, toàn diện và nghiêm ngặt, việc “chạy theo để tuân thủ” đã không còn phù hợp. Các tổ chức trong lĩnh vực tài chính ngân hàng cần một tư duy mới: xem tuân thủ là nền tảng để tái cấu trúc công nghệ, nâng cao năng lực vận hành số, và tạo ra lợi thế cạnh tranh bền vững.
"Không chỉ cung cấp công nghệ, DTSVN còn là đơn vị đồng hành chiến lược vận hành trong việc tư vấn, đánh giá hiện trạng hệ thống, xây dựng lộ trình triển khai và hỗ trợ truyền thông giúp các tổ chức “chuyển hóa áp lực tuân thủ thành cơ hội đổi mới” - ông Nguyễn Bá Chiến tự hào chia sẻ.