Ông Tiến thông tin, trên thế giới nhiều quốc gia đã sớm ban hành khuôn khổ pháp lý đối với công nghệ này. Tại Mỹ, Tổng thống đã ký sắc lệnh điều chỉnh các vấn đề liên quan đến AI, trong khi Liên minh châu Âu đã thông qua Luật Trí tuệ nhân tạo vào năm 2024.
Việt Nam cũng không nằm ngoài xu hướng đó khi Chiến lược quốc gia về AI, ban hành theo Quyết định 127/QĐ-TTg năm 2021, đã chỉ ra nhiệm vụ cho các bộ, ngành phải chủ động ban hành chính sách thúc đẩy ứng dụng AI trong phát triển kinh tế. Gần đây, Quốc hội đã thông qua nhiều đạo luật có liên quan trực tiếp đến chính sách AI. Nổi bật là Luật Bảo vệ dữ liệu cá nhân năm 2025, bổ sung các quy định quan trọng về bảo vệ dữ liệu khi xử lý trong môi trường trí tuệ nhân tạo. Cùng với đó, Luật Công nghiệp công nghệ số 2025 cũng dành hẳn một chương quy định rõ nguyên tắc ứng dụng AI. Đây được coi là hành lang pháp lý nền tảng, định hướng các tổ chức, doanh nghiệp trong quá trình đưa AI vào hoạt động thực tiễn.
Theo đại diện Cục Công nghệ thông tin, hiện nay, nhiều ngân hàng tại Việt Nam đã triển khai ứng dụng AI ở nhiều cấp độ khác nhau. Công nghệ này được áp dụng trong chăm sóc khách hàng, phân tích hành vi giao dịch, phát hiện gian lận, chấm điểm tín dụng và phát triển sản phẩm, dịch vụ số. Một số công cụ AI nổi bật trên thế giới, như OpenAI, cũng đã được đưa vào vận hành thử nghiệm. Tuy nhiên, để tránh rủi ro tiềm ẩn, việc sử dụng AI cần có hướng dẫn cụ thể và sự kiểm soát chặt chẽ. Chính vì vậy, Ban lãnh đạo Ngân hàng Nhà nước đã giao Cục Công nghệ thông tin ban hành các quy định hướng dẫn riêng cho ngành Ngân hàng.
 |
| Ông Hoàng Minh Tiến, Trưởng phòng Quản lý chính sách và chuyển đổi số, Cục Công nghệ thông tin |
Ông Tiến nhấn mạnh một điều quan trọng, các tổ chức tín dụng khi ứng dụng AI phải tuyệt đối tuân thủ Luật Bảo vệ dữ liệu cá nhân 2025, Luật Công nghiệp công nghệ số và các thông tư liên quan. Thông tư 09/2020/TT-NHNN về an toàn hệ thống thông tin và Thông tư 50/2024/TT-NHNN về bảo mật trong cung cấp dịch vụ trực tuyến là những văn bản quan trọng cần được thực thi nghiêm túc. Đồng thời, các ngân hàng cũng cần tham khảo thông lệ quốc tế như chuẩn ISO/IEC 27001 về quản lý an ninh thông tin, tiêu chuẩn PCI DSS về an toàn dữ liệu thẻ hay Quy định chung về bảo vệ dữ liệu (GDPR) của Liên minh châu Âu, để nâng cao khả năng hội nhập và thích ứng.
Một vấn đề trọng tâm được đặt ra là nguyên tắc bảo vệ dữ liệu khi áp dụng AI. Theo đó, dữ liệu cá nhân chỉ được thu thập và sử dụng ở mức tối thiểu cần thiết, đồng thời phải minh bạch mục đích để khách hàng nắm rõ thông tin. Việc bảo mật cần được tích hợp ngay từ khâu thiết kế, phát triển cho đến triển khai sản phẩm AI. Các hệ thống phải áp dụng các cơ chế mã hóa, phân quyền truy cập, định danh an toàn và kiểm thử bảo mật toàn diện. Mỗi dự án AI đều cần lập hồ sơ rõ ràng về mục đích sử dụng, phạm vi xử lý, thời gian lưu trữ và cơ chế bảo mật đi kèm.
Đặc biệt, với những hệ thống xử lý dữ liệu nhạy cảm hoặc khối lượng lớn dữ liệu khách hàng, việc đánh giá tác động bảo vệ dữ liệu (DPIA) là bắt buộc. Công cụ này giúp phát hiện sớm rủi ro, đưa ra biện pháp giảm thiểu và là cơ sở pháp lý chứng minh sự tuân thủ. Khách hàng cũng cần được bảo đảm quyền được thông tin rõ ràng về cách dữ liệu của họ được xử lý, có thể khiếu nại hoặc yêu cầu xem xét lại các quyết định quan trọng do AI đưa ra, chẳng hạn như kết quả chấm điểm tín dụng hoặc phát hiện gian lận. Bên cạnh đó, việc phát triển hay sử dụng AI cho các mục đích gây phương hại đến quốc phòng, an ninh, trật tự xã hội hay xâm phạm quyền con người hoàn toàn bị nghiêm cấm theo quy định của pháp luật.
Trong suốt quá trình vận hành, hệ thống AI cần được giám sát liên tục, bảo đảm an toàn dữ liệu 24/7 thông qua các trung tâm giám sát và giải pháp công nghệ như SOC, SIEM, DLP, đồng thời thường xuyên được kiểm tra, cập nhật để thích ứng với những thay đổi về pháp luật, công nghệ và các nguy cơ mới phát sinh. Chỉ khi bảo mật được duy trì xuyên suốt, niềm tin của khách hàng mới có thể được củng cố và AI mới thực sự phát huy giá trị trong phát triển dịch vụ ngân hàng hiện đại.
Ông Hoàng Minh Tiến khẳng định, Cục Công nghệ thông tin sẽ tiếp tục phối hợp chặt chẽ với các cơ quan nhà nước như Bộ Công an, Bộ Khoa học và Công nghệ, cùng các đơn vị liên quan, nhằm tăng cường đảm bảo an toàn, an ninh mạng cho hệ thống CNTT toàn ngành Ngân hàng. Ứng dụng AI trong ngân hàng chỉ có thể thành công khi hội tụ cả hai yếu tố: vừa tuân thủ pháp luật và đảm bảo an toàn, vừa khuyến khích đổi mới sáng tạo. Theo ông, đây chính là con đường tất yếu để AI trở thành động lực quan trọng, đồng hành cùng tiến trình chuyển đổi số và phát triển bền vững của hệ thống tài chính – ngân hàng Việt Nam.
https%3A%2F%2Fthoibaonganhang.vn%2Fan-toan-du-lieu-la-quan-trong-khi-ung-dung-ai-trong-hoat-dong-ngan-hang-169118.html
