Open Banking: Khi mở dữ liệu đồng nghĩa với tái phân bổ quyền lực
Trong nhiều thập niên, trên phương diện lý thuyết và thực tiễn, lợi thế cạnh tranh của nghề ngân hàng truyền thống thường nằm ở quy mô vốn, mạng lưới hoạt động và thông tin khách hàng. Nhưng kể từ khi dữ liệu bắt đầu di chuyển ra khỏi ngân hàng thông qua khái niệm Open Banking, trật tự này đang dần dần thay đổi. Lợi thế, hay quyền lực, không mất đi, nó chỉ chuyển sang tay những chủ thể biết khai thác dữ liệu tốt hơn.
Trong cách hiểu phổ biến, Open Banking là việc ngân hàng cho phép bên thứ ba truy cập dữ liệu tài khoản khách hàng thông qua API, với sự đồng ý của khách hàng. Tuy nhiên, nếu chỉ dừng ở định nghĩa kỹ thuật này, chúng ta sẽ bỏ lỡ bản chất thực sự của vấn đề.
Open Banking là một cải cách thể chế, chứ không đơn thuần là một cải tiến công nghệ. Nó tái phân bổ quyền kiểm soát dữ liệu tài chính từ các tổ chức tài chính trung gian truyền thống sang một hệ sinh thái rộng lớn hơn, nơi fintech, nền tảng số và các công ty công nghệ cùng tham gia. Trong hệ sinh thái đó, dữ liệu không còn bị “giam” trong ngân hàng, mà trở thành những dòng chảy mạnh mẽ của cái được gọi là dữ liệu lớn (big data).
Dữ liệu tài chính cá nhân là một loại tài sản đặc biệt. Nó có thể tái sử dụng nhiều lần, chi phí biên gần như bằng không, nhưng lại có giá trị đáng kể trong việc giảm bất cân xứng thông tin. Khi quyền truy cập dữ liệu được mở rộng, lợi thế cạnh tranh không còn nằm ở việc “sở hữu dữ liệu”, mà chuyển sang “khả năng khai thác dữ liệu”.
Và chính tại điểm này, một nghịch lý xuất hiện. Mở dữ liệu không nhất thiết dẫn đến phân tán quyền lực. Ngược lại, trong nhiều trường hợp, quyền lực có xu hướng tái tập trung nhanh hơn vào những chủ thể có năng lực phân tích dữ liệu vượt trội. Đây là lý do vì sao Open Banking, nếu không được thiết kế cẩn trọng, có thể làm suy yếu ngân hàng truyền thống nhưng đồng thời lại củng cố vị thế của các nền tảng công nghệ lớn.
Dù vậy, không thể phủ nhận rằng Open Banking mang lại những lợi ích kinh tế đáng kể. Việc chia sẻ dữ liệu giúp giảm chi phí chuyển đổi của khách hàng, từ đó thúc đẩy cạnh tranh. Các công ty fintech có thể phát triển sản phẩm mới dựa trên dữ liệu ngân hàng mà không cần trở thành ngân hàng, qua đó tạo ra động lực đổi mới. Quan trọng hơn, dữ liệu số mở ra khả năng đánh giá tín dụng dựa trên hành vi, thay vì chỉ dựa vào tài sản đảm bảo, góp phần cải thiện tiếp cận tài chính.
Nhưng các lợi ích này không tự động xảy ra. Chúng phụ thuộc rất lớn vào thiết kế thể chế. Nếu dữ liệu được mở nhưng không có tiêu chuẩn chung, hệ sinh thái sẽ trở nên phân mảnh. Nếu dữ liệu được mở nhưng cơ chế bảo vệ yếu, niềm tin của người dùng sẽ bị xói mòn. Và nếu dữ liệu được mở trong khi năng lực phân tích tập trung vào một số ít chủ thể, thị trường có thể trở nên kém cạnh tranh hơn thay vì ngược lại.
Ở chiều ngược lại, các rủi ro của Open Banking thường không nằm ở bề mặt, mà ẩn sâu trong cách dữ liệu được sử dụng và tái sử dụng. Rủi ro nhiều khi không phải ở dữ liệu bị lộ, mà là dữ liệu bị “hiểu quá mức” .
Cơ chế “đồng ý” vốn được xem là nền tảng của bảo vệ dữ liệu trong thực tế lại mang tính hình thức. Người dùng hiếm khi đọc hoặc hiểu đầy đủ các điều khoản, nhưng vẫn chấp nhận chia sẻ dữ liệu. Điều này tạo ra một “ảo tưởng về kiểm soát”, trong khi quyền kiểm soát thực tế nằm ở bên khai thác dữ liệu.
Một rủi ro khác tinh vi hơn là khả năng suy diễn. Từ dữ liệu giao dịch tài chính, các hệ thống có thể suy ra thu nhập, thói quen tiêu dùng, thậm chí các đặc điểm cá nhân nhạy cảm. Khi đó, ranh giới của quyền riêng tư không còn nằm ở dữ liệu gốc, mà nằm ở những gì có thể được suy ra từ dữ liệu đó.
Cùng với đó là vấn đề thiên lệch thuật toán. Khi các mô hình trí tuệ nhân tạo được huấn luyện trên dữ liệu lịch sử, chúng có thể tái tạo, thậm chí khuếch đại, những bất bình đẳng sẵn có. Trong lĩnh vực tín dụng, điều này có thể dẫn đến việc một số nhóm khách hàng bị đánh giá thấp một cách hệ thống mà không có cơ chế phản biện rõ ràng.
Một điểm khác ít được chú ý nhưng mang tính hệ thống là sự phân tán trách nhiệm. Khi dữ liệu di chuyển qua nhiều chủ thể, từ ngân hàng, fintech đến nền tảng trung gian, việc xác định ai chịu trách nhiệm khi xảy ra sự cố trở nên phức tạp hơn rất nhiều. Chi phí giám sát tăng lên, trong khi khoảng trống pháp lý dễ xuất hiện.
Nhìn ra thế giới, các quốc gia không chọn cùng một cách tiếp cận, bởi mỗi mô hình phản ánh một lựa chọn khác nhau về quyền lực dữ liệu.
Châu Âu theo đuổi cách tiếp cận đặt quyền cá nhân ở trung tâm, với PSD2 và GDPR tạo ra một khung vừa mở dữ liệu vừa kiểm soát chặt chẽ. Hệ quả là tốc độ đổi mới có thể chậm hơn, nhưng mức độ bảo vệ và niềm tin cao hơn.
Mỹ lại để thị trường dẫn dắt. Dữ liệu được chia sẻ linh hoạt, nhưng thiếu một khung pháp lý thống nhất. Điều này tạo điều kiện cho đổi mới nhanh, song đồng thời làm gia tăng rủi ro về quyền riêng tư và sự thống trị của các nền tảng lớn.
Trong khi đó, Trung Quốc phát triển theo hướng “Open Finance” với mức độ tập trung khá cao. Dữ liệu được khai thác mạnh mẽ trong các hệ sinh thái lớn, giúp mở rộng nhanh tài chính số, nhưng đi kèm với câu hỏi về quyền lực dữ liệu và kiểm soát.
Ba mô hình nêu trên là ba cách đánh đổi khác nhau giữa hiệu quả, đổi mới và quyền riêng tư.
Đối với Việt Nam, câu hỏi không phải là chọn một mô hình để sao chép, mà là thiết kế một cách tiếp cận phù hợp với điều kiện thể chế trong nước. Trong bối cảnh Open Banking mới ở giai đoạn đầu và khung pháp lý về dữ liệu cá nhân còn đang hoàn thiện, một mô hình lai có thể là hướng đi hợp lý.
Điều đó có nghĩa là mở dữ liệu nhưng có kiểm soát. Khuyến khích đổi mới nhưng không buông lỏng giám sát. Cho phép thử nghiệm nhưng trong khuôn khổ rõ ràng.
Quan trọng hơn nữa, cần nhìn Open Banking như một phần của chiến lược dữ liệu quốc gia, chứ không chỉ là một sáng kiến trong riêng ngành ngân hàng. Khi dữ liệu trở thành nguồn lực kinh tế cốt lõi, thì quản trị dữ liệu cũng chính là quản trị quốc gia về quyền lực trong nền kinh tế số.
PGS Trương Quang Thông - Trường Kinh doanh – Đại học Kinh tế TP.HCM
