1. Dự thảo Nghị định về cơ chế thử nghiệm có kiểm soát đối với hoạt động công nghệ tài chính (Fintech)
Dự thảo Nghị định nêu rõ, việc xét duyệt các tổ chức tham gia Cơ chế thử nghiệm được thực hiện theo các nguyên tắc cơ bản như sau:
- Xét duyệt công bằng, khách quan, minh bạch.
- Tiêu chí, quy trình xét duyệt rõ ràng, minh bạch.
- Tham gia Cơ chế thử nghiệm không đảm bảo cấp phép chính thức.
- Giải pháp thử nghiệm phải thuộc lĩnh vực quy định.
- Ngân hàng Nhà nước quyết định số lượng tổ chức tham gia dựa trên khả năng xét duyệt và giám sát.
- Công khai số lượng tổ chức được xét duyệt.
- Giải pháp Fintech trong lĩnh vực ngân hàng được phép thử nghiệm: Chấm điểm tín dụng, chia sẻ dữ liệu qua Open API, cho vay P2P.
- Cấp chứng nhận khi giải pháp có tính sáng tạo, lợi ích, giá trị gia tăng.
Tổ chức tín dụng được xem xét cấp Giấy chứng nhận tham gia Cơ chế thử nghiệm khi giải pháp đáp ứng các tiêu chí sau:
- Giải pháp mới, chưa được quy định pháp luật cụ thể.
- Có tính sáng tạo và đem lại lợi ích cho người dùng dịch vụ, đặc biệt hỗ trợ phổ cập tài chính.
- Có khung quản lý rủi ro, xử lý rủi ro hợp lý.
- Đã được đánh giá đầy đủ công dụng, tính hữu ích.
- Khả thi để cung ứng ra thị trường sau khi thử nghiệm.
Công ty Fintech được xem xét cấp Giấy chứng nhận tham gia Cơ chế thử nghiệm khi giải pháp đáp ứng các tiêu chí nêu trên và đáp ứng các điều kiện sau:
- Công ty là pháp nhân hợp pháp tại Việt Nam, không đang trong quá trình thay đổi.
- Công ty không thuộc Tổ chức tín dụng bị kiểm soát đặc biệt theo luật.
- Người đại diện theo pháp luật của công ty có trình độ đại học về kinh tế, quản trị kinh doanh, luật, công nghệ thông tin, và có ít nhất 2 năm kinh nghiệm quản lý trong lĩnh vực tài chính, ngân hàng.
2. Bộ Công an đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân
Bộ Công an đề nghị xây dựng Luật Bảo vệ dữ liệu cá nhân nhằm đáp ứng yêu cầu bảo vệ quyền dữ liệu cá nhân; ngăn chặn các hành vi xâm phạm dữ liệu cá nhân, gây ảnh hưởng đến quyền và lợi ích của cá nhân, tổ chức; nâng cao trách nhiệm của các cơ quan, tổ chức, cá nhân.
Cụ thể, luật sẽ thống nhất thuật ngữ và xây dựng một số khái niệm quan trọng về dữ liệu cá nhân, bảo vệ dữ liệu cá nhân; xây dựng các nguyên tắc bảo vệ dữ liệu cá nhân; quy định về xử lý vi phạm quy định bảo vệ dữ liệu cá nhân; quyền và nghĩa vụ của chủ thể dữ liệu; sự đồng ý của chủ thể dữ liệu; quy định xử lý dữ liệu cá nhân trong trường hợp không cần sự đồng ý của chủ thể dữ liệu.
Ngoài ra, luật còn dự định quy định rõ hơn về điều kiện bảo vệ dữ liệu cá nhân đối với các tổ chức kinh doanh dịch vụ xử lý DLCN; dịch vụ cung cấp tổ chức, nhân sự bảo vệ dữ liệu cá nhân (DPO); biện pháp bảo vệ dữ liệu cá nhân, điều kiện bảo đảm hoạt động bảo vệ dữ liệu cá nhân.
Luật cũng được dự định sẽ hoàn thiện quy định bảo đảm các điều kiện, biện pháp bảo vệ dữ liệu cá nhân, cơ quan chuyên trách bảo vệ dữ liệu cá nhân và Cổng thông tin quốc gia về bảo vệ dữ liệu cá nhân; lực lượng bảo vệ dữ liệu cá nhân.