PHÁP LUẬT VỀ MUA BÁN – SÁP NHẬP CÔNG TY CỔ PHẦN HOẠT ĐỘNG TRONG LĨNH VỰC CÔNG NGHỆ SỐ VÀ FINTECH Ở VIỆT NAM

Ths.LS Phạm Bảo Anh

Công ty Luật TNHH MTV ATILAW

TÓM TẮT

Sự phát triển mạnh của công nghệ số và fintech tại Việt Nam kéo theo nhiều thương vụ mua bán – sáp nhập (M&A) công ty cổ phần trong lĩnh vực này. Các giao dịch không chỉ chuyển giao cổ phần, tài sản hữu hình mà còn liên quan đến dữ liệu người dùng, nền tảng số, thuật toán và giấy phép chuyên ngành như trung gian thanh toán. Trong khi đó, khung pháp luật hiện hành vẫn được xây dựng chủ yếu cho mô hình doanh nghiệp truyền thống, còn phân tán và bộc lộ nhiều hạn chế khi áp dụng cho M&A fintech, làm gia tăng rủi ro pháp lí cho nhà đầu tư, doanh nghiệp và người dùng dịch vụ tài chính số.

Từ khóa

Fintech, công nghệ số, mua bán – sáp nhập, bảo vệ dữ liệu, pháp luật cạnh tranh

ABSTRACT

The rapid growth of digital technology and fintech in Vietnam has led to a rising number of mergers and acquisitions (M&A) involving joint stock companies in this sector. These deals transfer not only shares and tangible assets but also user data, digital platforms, algorithms, customer networks and key licences such as payment intermediary licences. However, the current legal framework on enterprises, investment, competition, securities, cashless payment, personal data protection and regulatory sandbox remains fragmented and was largely designed for traditional business models, creating legal uncertainty and risks for investors, firms and users of digital financial services.

Keywords: Fintech, digital technology, mergers and acquisitions, data protection, competition law

1. Đặt vấn đề

Những năm gần đây, kinh tế số và các dịch vụ tài chính dựa trên nền tảng công nghệ (fintech) phát triển nhanh tại Việt Nam, với sự gia tăng mạnh của các doanh nghiệp hoạt động trong lĩnh vực thanh toán số, ví điện tử, cho vay trực tuyến, ngân hàng số… Cùng với dòng vốn đầu tư mạo hiểm, xu hướng mua bán – sáp nhập (M&A) công ty cổ phần hoạt động trong lĩnh vực công nghệ số và fintech ngày càng rõ nét, khi các ngân hàng, tập đoàn công nghệ và nhà đầu tư nước ngoài tìm cách mở rộng hệ sinh thái số, sở hữu công nghệ và dữ liệu chiến lược. Khác với M&A trong các ngành truyền thống, đối tượng chuyển giao trong M&A fintech không chỉ là cổ phần và tài sản hữu hình, mà còn bao gồm dữ liệu cá nhân, nền tảng số, thuật toán, tệp khách hàng và giấy phép chuyên ngành do cơ quan nhà nước có thẩm quyền cấp.

2. Nội dung

2.1. Cơ sở lí luận về M&A công ty cổ phần trong lĩnh vực công nghệ số và fintech

Trong hệ thống pháp luật Việt Nam hiện hành, khái niệm “mua bán – sáp nhập” (M&A) không được định nghĩa thống nhất trong một đạo luật riêng, mà được nhận diện gián tiếp thông qua các chế định về tổ chức lại doanh nghiệp, tập trung kinh tế và chào mua công khai. Luật Doanh nghiệp 2020 quy định việc thành lập, tổ chức quản lí, tổ chức lại, giải thể và các hoạt động có liên quan của doanh nghiệp; trong đó chế định về chia, tách, hợp nhất, sáp nhập và chuyển đổi loại hình doanh nghiệp xác lập khung pháp lí cho việc tổ chức lại doanh nghiệp dưới các hình thức khác nhau. Khi một công ty bị sáp nhập, toàn bộ tài sản, quyền và nghĩa vụ hợp pháp của công ty đó được chuyển sang cho công ty nhận sáp nhập, thể hiện rõ bản chất kế thừa toàn bộ tư cách pháp lí và kinh tế của chủ thể bị sáp nhập.

Luật Cạnh tranh 2018 tiếp cận M&A thông qua khái niệm “tập trung kinh tế”, bao gồm sáp nhập, hợp nhất, mua lại doanh nghiệp, liên doanh và các hình thức tập trung kinh tế khác. Pháp luật cạnh tranh xem tập trung kinh tế là hành vi có thể làm thay đổi cấu trúc thị trường, nên cần được kiểm soát nếu gây hoặc có khả năng gây tác động hạn chế cạnh tranh đáng kể; việc thông báo, thẩm định và xử lí tập trung kinh tế được thực hiện theo các tiêu chí và trình tự cụ thể. Cách tiếp cận này tương thích với xu hướng chung trên thế giới về kiểm soát tập trung kinh tế, nhưng vẫn chủ yếu dựa trên các chỉ tiêu doanh thu, tài sản, thị phần, trong khi ở môi trường nền tảng số, sức mạnh thị trường còn gắn với dữ liệu và hiệu ứng mạng lưới – yếu tố ngày càng được nhấn mạnh trong các nghiên cứu gần đây về fintech và pháp luật cạnh tranh[1].

Song song, Luật Chứng khoán 2019 điều chỉnh hoạt động M&A đối với công ty đại chúng thông qua cơ chế chào mua công khai. Khi nhà đầu tư hoặc nhóm nhà đầu tư dự định nắm giữ đến một tỉ lệ nhất định cổ phiếu có quyền biểu quyết của công ty đại chúng, họ phải thực hiện chào mua công khai và công bố thông tin theo trình tự chặt chẽ, tạo cơ hội bình đẳng cho các cổ đông cân nhắc việc bán hay giữ cổ phiếu. Cơ chế này góp phần ngăn ngừa các thương vụ “thâu tóm ngầm”, nâng cao tính minh bạch trên thị trường vốn; nhiều nghiên cứu về M&A tại Việt Nam cũng xem chào mua công khai là công cụ quan trọng bảo vệ cổ đông nhỏ lẻ khi diễn ra chuyển dịch quyền kiểm soát[2].

Từ các quy định nói trên, có thể khái quát M&A theo nghĩa kinh tế – pháp lí là việc một chủ thể giành quyền kiểm soát doanh nghiệp khác thông qua mua cổ phần chi phối, mua lại toàn bộ doanh nghiệp hoặc sáp nhập, hợp nhất doanh nghiệp đó vào mình. Đối với công ty cổ phần, vốn điều lệ được chia thành cổ phần, cổ đông (trừ một số trường hợp bị hạn chế theo luật hoặc điều lệ) có quyền tự do chuyển nhượng cổ phần; quyền kiểm soát doanh nghiệp thường gắn với tỉ lệ sở hữu cổ phần có quyền biểu quyết đủ lớn để chi phối Đại hội đồng cổ đông và nhân sự Hội đồng quản trị. Khi công ty cổ phần trở thành công ty đại chúng, việc giành quyền kiểm soát còn phải tuân thủ cơ chế chào mua công khai, qua đó đảm bảo tính minh bạch và bảo vệ tốt hơn lợi ích của cổ đông nhỏ.

Trong bối cảnh công nghệ số và fintech, những đặc trưng cơ bản nói trên của công ty cổ phần vẫn giữ nguyên giá trị, nhưng nội dung của quyền kiểm soát doanh nghiệp đã thay đổi đáng kể. Chủ thể nắm quyền kiểm soát công ty fintech thường đồng thời kiểm soát nền tảng số, dữ liệu người dùng, các mô-đun công nghệ cốt lõi (chấm điểm tín dụng, định danh điện tử, kết nối API với ngân hàng và đối tác…), cũng như các giấy phép chuyên ngành quan trọng trong lĩnh vực thanh toán và ngân hàng. Nhiều công trình nghiên cứu về fintech tại Việt Nam đều chỉ ra rằng khó có thể tách bạch pháp luật doanh nghiệp khỏi pháp luật ngân hàng, dữ liệu cá nhân, an ninh mạng và cạnh tranh khi phân tích hoạt động fintech nói chung và M&A fintech nói riêng[3].

Một đặc điểm nổi bật của doanh nghiệp công nghệ số/fintech là cơ cấu tài sản nghiêng mạnh về tài sản vô hình. Giá trị doanh nghiệp phần lớn nằm ở phần mềm, thuật toán, thương hiệu, dữ liệu người dùng và hệ sinh thái đối tác. Các tài sản này nhiều khi chưa được ghi nhận đầy đủ trên bảng cân đối kế toán, nhưng lại là “đích ngắm” chính của bên mua trong giao dịch M&A. Các báo cáo thị trường fintech Việt Nam gần đây cho thấy quy mô thị trường đang tăng nhanh, với dự báo đạt khoảng 60–70 tỉ USD vào giai đoạn đầu thập niên 2030, chủ yếu nhờ sự mở rộng của thanh toán số, cho vay trực tuyến và insurtech[4]. Điều này cho thấy giá trị tài sản số và dữ liệu đang trở thành yếu tố quyết định trong định giá doanh nghiệp mục tiêu, nhưng lại chưa được khung pháp luật hiện hành nhận diện rõ như một loại tài sản riêng biệt.

Bên cạnh đó, các mô hình fintech, đặc biệt trong mảng thanh toán, ví điện tử, cho vay ngang hàng, thường thể hiện hiệu ứng mạng lưới rất mạnh: giá trị nền tảng tăng theo số lượng người dùng và đối tác; nền tảng càng có nhiều người dùng thì càng dễ thu hút thêm nhà cung cấp dịch vụ, và ngược lại. Nhiều nghiên cứu cảnh báo khả năng hình thành “người chơi thống lĩnh” thông qua chiến lược thâu tóm các startup tiềm năng trước khi họ kịp trở thành đối thủ cạnh tranh thực sự, nếu thiếu cơ chế kiểm soát tập trung kinh tế phù hợp trong lĩnh vực này[5].

Ở góc độ pháp lí về dữ liệu, phần lớn dữ liệu được xử lí trong hoạt động của các doanh nghiệp fintech là dữ liệu cá nhân, thậm chí dữ liệu cá nhân nhạy cảm (dữ liệu tài chính, giao dịch, thông tin định danh, đánh giá tín dụng…), nên việc thu thập, sử dụng, chuyển giao phải tuân thủ chặt chẽ các quy định về bảo vệ dữ liệu cá nhân. Một số bài viết gần đây về hành lang pháp lí cho fintech đã nhấn mạnh yêu cầu kết nối chặt chẽ giữa khung pháp luật bảo vệ dữ liệu và các hoạt động kinh doanh tài chính dựa trên nền tảng số; trong đó, M&A được xem là thời điểm “nhạy cảm” nhất về rủi ro lộ lọt, lạm dụng dữ liệu, khi quyền kiểm soát dữ liệu cá nhân chuyển từ doanh nghiệp cũ sang doanh nghiệp mới[6].

Cuối cùng, doanh nghiệp fintech còn chịu sự điều chỉnh bởi các quy định về ngành nghề kinh doanh có điều kiện và các chuẩn mực an toàn hệ thống thanh toán, trong đó dịch vụ trung gian thanh toán (ví điện tử, cổng thanh toán, chuyển mạch, bù trừ…) phải được Ngân hàng Nhà nước cấp phép và giám sát. Các nghiên cứu về fintech và sandbox tại Việt Nam chỉ ra rằng, vị trí “giao thoa” giữa pháp luật doanh nghiệp – ngân hàng – công nghệ – dữ liệu khiến việc thiết kế khung pháp lí cho M&A fintech trở nên phức tạp và dễ nảy sinh chồng chéo, khoảng trống nếu không có cách tiếp cận liên ngành.

2.2. Thực trạng pháp luật Việt Nam về M&A CTCP trong lĩnh vực công nghệ số và fintech

Đối chiếu khung pháp luật hiện hành với thực tiễn phát triển thị trường fintech, có thể thấy các quy phạm điều chỉnh M&A trong lĩnh vực này đang phân tán ở nhiều “lớp” pháp luật khác nhau, mỗi lớp có cách tiếp cận riêng và chưa được liên kết thành một quy trình thống nhất.

Ở pháp luật doanh nghiệp – đầu tư, Luật Doanh nghiệp 2020 đóng vai trò nền tảng điều chỉnh việc tổ chức lại doanh nghiệp và chuyển nhượng cổ phần. Các quy định về hợp nhất, sáp nhập cho phép một hoặc một số công ty cùng loại hợp nhất thành một công ty mới, hoặc sáp nhập vào một công ty khác; hậu quả pháp lí là toàn bộ tài sản, quyền và nghĩa vụ hợp pháp của công ty bị hợp nhất, bị sáp nhập chuyển sang công ty hợp nhất, công ty nhận sáp nhập. Chế định về chuyển nhượng cổ phần bảo đảm quyền tự do chuyển nhượng cổ phần của cổ đông (trừ các trường hợp bị hạn chế) và tạo cơ sở pháp lí cho các giao dịch M&A diễn ra dưới dạng mua cổ phần chi phối mà không cần thay đổi hình thức pháp lí của doanh nghiệp. Các phân tích thực tiễn về M&A tại Việt Nam đều thống nhất nhìn nhận Luật Doanh nghiệp là “trục xương sống” cho việc thiết kế cấu trúc pháp lí của giao dịch, dù doanh nghiệp hoạt động trong lĩnh vực nào.

Luật Đầu tư 2020 coi hoạt động M&A là hình thức “góp vốn, mua cổ phần, mua phần vốn góp” của nhà đầu tư vào tổ chức kinh tế; khi nhà đầu tư nước ngoài mua từ một tỉ lệ nhất định vốn điều lệ hoặc mua vào ngành nghề thuộc danh mục hạn chế tiếp cận thị trường, họ phải thực hiện thủ tục đăng kí với cơ quan đăng kí đầu tư và chỉ được tiến hành giao dịch sau khi được chấp thuận. Đối với doanh nghiệp fintech – vốn hoạt động trong các lĩnh vực gắn với hệ thống tài chính – ngân hàng và dữ liệu, quy định này đặt ra “tầng lọc” quan trọng đối với dòng vốn ngoại. Tuy nhiên, nhiều phân tích cho rằng Luật Đầu tư hiện mới dừng ở việc thiết kế thủ tục đầu tư, chưa thiết lập mối “liên thông cứng” với cơ chế cấp phép chuyên ngành trong lĩnh vực thanh toán, nên nhà đầu tư vẫn phải “đi hai đường” thủ tục song song[7].

Ở pháp luật cạnh tranh và chứng khoán, Luật Cạnh tranh 2018 quy định cơ chế kiểm soát tập trung kinh tế dựa trên các ngưỡng tổng tài sản, tổng doanh thu, giá trị giao dịch và thị phần kết hợp. Khi giao dịch vượt ngưỡng, doanh nghiệp phải thông báo để cơ quan cạnh tranh thẩm định khả năng gây tác động hạn chế cạnh tranh đáng kể. Cách tiếp cận này phù hợp với mô hình doanh nghiệp truyền thống, nhưng khi áp dụng cho doanh nghiệp nền tảng số – fintech, nhiều tác giả cho rằng việc chỉ dựa vào doanh thu và tài sản là chưa đủ, bởi sức mạnh thị trường của các nền tảng này còn gắn với dữ liệu và hiệu ứng mạng lưới.

Luật Chứng khoán 2019 điều chỉnh hoạt động M&A đối với công ty đại chúng thông qua cơ chế chào mua công khai, tạo thêm “lớp” bảo vệ cổ đông nhỏ và yêu cầu minh bạch cao hơn trong các thương vụ thâu tóm. Tuy nhiên, phần lớn doanh nghiệp fintech Việt Nam hiện nay vẫn ở dạng startup, chưa trở thành công ty đại chúng, nên hầu hết các thương vụ M&A fintech diễn ra “ngoài vùng phủ sóng” của cơ chế chào mua công khai. Điều này đồng nghĩa với việc cổ đông nhỏ trong các startup fintech ít được hưởng những bảo vệ tương đương cổ đông nhỏ của công ty niêm yết, như một số bài nghiên cứu về thị trường fintech và khung pháp lí đã lưu ý.

Ở pháp luật chuyên ngành ngân hàng – thanh toán, nghị định về thanh toán không dùng tiền mặt quy định toàn diện về hoạt động thanh toán, bao gồm mở và sử dụng tài khoản thanh toán, dịch vụ thanh toán, dịch vụ trung gian thanh toán, tổ chức và giám sát hệ thống thanh toán. Doanh nghiệp cung ứng dịch vụ trung gian thanh toán phải được Ngân hàng Nhà nước cấp phép, đáp ứng yêu cầu về vốn, nhân sự, hệ thống kĩ thuật, an toàn bảo mật và phòng chống rửa tiền. Các doanh nghiệp fintech cung ứng ví điện tử, cổng thanh toán, chuyển mạch, bù trừ… vì thế có “tài sản pháp lí” quan trọng là giấy phép trung gian thanh toán. Tuy nhiên, các nghiên cứu về fintech đều chỉ ra rằng quy định hiện hành chủ yếu tập trung vào giai đoạn cấp, sửa đổi, thu hồi giấy phép, chứ chưa thực sự lường hết các vấn đề khi diễn ra M&A làm thay đổi chủ sở hữu chi phối của tổ chức được cấp phép.

Về bảo vệ dữ liệu cá nhân, nghị định về bảo vệ dữ liệu cá nhân đã xác lập tương đối đầy đủ các nguyên tắc xử lí, căn cứ pháp lí, quyền của chủ thể dữ liệu và cơ chế đánh giá tác động, đặc biệt khi chuyển dữ liệu ra nước ngoài. Tuy nhiên, các quy định này được xây dựng cho bối cảnh xử lí dữ liệu “bình thường” (thu thập, sử dụng, chia sẻ) hơn là cho bối cảnh M&A – nơi toàn bộ cơ sở dữ liệu người dùng được chuyển giao từ doanh nghiệp này sang doanh nghiệp khác. Một số bài báo khoa học và bài viết trên tạp chí chuyên ngành đều cho rằng đây là “khoảng trống lớn” trong hành lang pháp lí hiện nay, nhất là khi các thương vụ M&A fintech ngày càng phổ biến.

2.3. Đánh giá bất cập và khoảng trống pháp luật

Từ việc hệ thống hóa khung pháp luật hiện hành, có thể nhận diện một số nhóm bất cập chính trong điều chỉnh M&A đối với công ty cổ phần hoạt động trong lĩnh vực công nghệ số và fintech.

Thứ nhất, về phương diện thủ tục, các quy trình pháp lí hiện nay được thiết kế theo từng ngành luật tương đối tách biệt. Một thương vụ M&A fintech có thể đồng thời phải thực hiện: thủ tục nội bộ doanh nghiệp theo Luật Doanh nghiệp; thủ tục góp vốn, mua cổ phần của nhà đầu tư nước ngoài theo Luật Đầu tư; thủ tục thông báo tập trung kinh tế theo Luật Cạnh tranh; thủ tục xin chấp thuận hoặc điều chỉnh giấy phép theo pháp luật thanh toán; và nghĩa vụ đánh giá tác động, thông báo, xin đồng ý theo quy định về bảo vệ dữ liệu cá nhân nếu có yếu tố xử lí dữ liệu ở quy mô lớn hoặc chuyển dữ liệu ra nước ngoài. Việc thiếu một “luồng thủ tục liên thông” khiến doanh nghiệp khó xác định trình tự tối ưu, dễ đối mặt với rủi ro “xong thủ tục này lại vướng thủ tục kia”, thậm chí có trường hợp giao dịch đã hoàn tất về mặt dân sự – doanh nghiệp nhưng sau đó không được chấp thuận về mặt cạnh tranh hoặc chuyên ngành. Một số tác giả đánh giá đây là một trong những nguyên nhân chính khiến rủi ro pháp lí khi đầu tư vào fintech tại Việt Nam luôn ở mức cao.

Thứ hai, về nhận diện và định giá tài sản, pháp luật Việt Nam mới dừng lại ở việc ghi nhận chung “tài sản vô hình, quyền tài sản”, chưa luật hóa khái niệm tài sản số và dữ liệu như một đối tượng quyền tài sản độc lập. Trong khi đó, các báo cáo nghiên cứu thị trường fintech đều cho thấy giá trị doanh nghiệp phần lớn nằm ở lượng người dùng, dữ liệu, nền tảng số và hệ sinh thái đối tác. Việc thiếu chuẩn mực định giá tài sản số khiến việc định giá mục tiêu M&A dễ chênh lệch lớn giữa các bên, đồng thời gây khó khăn cho việc ghi nhận, công bố thông tin trên báo cáo tài chính và xử lí tranh chấp khi chất lượng dữ liệu hoặc khả năng khai thác nền tảng không như kì vọng.

Thứ ba, về bảo vệ dữ liệu cá nhân, mặc dù nghị định về bảo vệ dữ liệu cá nhân đã bước đầu tạo dựng khuôn khổ tương đối toàn diện, nhưng việc áp dụng trong bối cảnh M&A còn nhiều điểm mờ. Nghị định chưa quy định rõ bên nào chịu trách nhiệm thông báo cho chủ thể dữ liệu khi doanh nghiệp bị sáp nhập, mua lại; trong trường hợp bên mua dự định thay đổi mục đích xử lí dữ liệu, có bắt buộc phải xin lại sự đồng ý hay không; và khi dữ liệu được chuyển ra nước ngoài do bên mua đặt hệ thống xử lí ở nước ngoài, trình tự đánh giá tác động và xin chấp thuận sẽ được kết nối thế nào với thủ tục phê duyệt giao dịch. Nhiều tác giả đã chỉ ra rằng, nếu không được hướng dẫn cụ thể, việc bảo vệ quyền của chủ thể dữ liệu trong bối cảnh M&A sẽ phụ thuộc nhiều vào “thiện chí” của doanh nghiệp hơn là vào một cơ chế pháp lí minh bạch.

Thứ tư, ở góc độ cấp phép và giám sát chuyên ngành, các văn bản về thanh toán không dùng tiền mặt chủ yếu tập trung vào điều kiện cấp phép và giám sát hoạt động của tổ chức cung ứng dịch vụ thanh toán, dịch vụ trung gian thanh toán, mà chưa coi M&A làm thay đổi chủ sở hữu chi phối như một “sự kiện pháp lí trọng yếu” buộc phải đánh giá lại điều kiện cấp phép. Trong khi đó, nhiều phân tích về rủi ro pháp lí trong đầu tư fintech đã nhấn mạnh rằng sự thay đổi chủ sở hữu chi phối có thể kéo theo thay đổi chiến lược kinh doanh, mức độ chấp nhận rủi ro, cách thức khai thác dữ liệu và đầu tư cho an toàn hệ thống. Nếu thiếu cơ chế xem xét lại điều kiện cấp phép khi diễn ra M&A, cơ quan quản lí khó can thiệp kịp thời trước khi rủi ro bộc lộ thành sự cố hệ thống.

Cuối cùng, đối với sandbox fintech, việc thiếu các quy định cụ thể về M&A trong thời gian thử nghiệm có thể dẫn đến hai rủi ro: (i) sandbox có thể bị lợi dụng như “đường tắt” để doanh nghiệp lớn thâu tóm nhanh công nghệ hoặc mô hình kinh doanh đã được thử nghiệm mà không tự mình trải qua quy trình thử nghiệm; (ii) cơ quan quản lí không có công cụ đánh giá đầy đủ tác động của việc doanh nghiệp lớn tiếp quản mô hình đang thử nghiệm đối với cạnh tranh và an toàn hệ thống trong tương lai.

2.4. Đề xuất hoàn thiện pháp luật

Từ những bất cập nêu trên, có thể đề xuất một số định hướng hoàn thiện pháp luật về M&A công ty cổ phần trong lĩnh vực công nghệ số và fintech theo hướng vừa khuyến khích đổi mới sáng tạo, vừa kiểm soát hiệu quả rủi ro đối với dữ liệu cá nhân, an toàn hệ thống và cạnh tranh trên thị trường.

Thứ nhất, về pháp luật doanh nghiệp và đầu tư, cần tiến tới việc luật hóa tài sản số và dữ liệu như một loại quyền tài sản có thể được chuyển nhượng, góp vốn và định giá trong giao dịch M&A. Việc ghi nhận chính thức tài sản số sẽ tạo cơ sở để xây dựng các chuẩn mực kế toán và định giá phù hợp cho dữ liệu, nền tảng số, thuật toán, đồng thời là nền tảng để quy định nghĩa vụ công bố thông tin của doanh nghiệp mục tiêu về tình trạng dữ liệu, mức độ tuân thủ pháp luật bảo vệ dữ liệu và các ràng buộc hợp đồng liên quan đến chia sẻ dữ liệu với bên thứ ba. Các báo cáo nghiên cứu thị trường fintech cho thấy giá trị doanh nghiệp gắn chặt với dữ liệu và nền tảng, nên nếu không có chuẩn mực định giá tài sản số, thị trường M&A dễ bị méo mó.

Thứ hai, về pháp luật cạnh tranh, cần bổ sung các tiêu chí đánh giá tập trung kinh tế gắn với quyền lực dữ liệu và hiệu ứng mạng lưới, bên cạnh các chỉ số tài sản, doanh thu và thị phần truyền thống. Cơ quan cạnh tranh nên được trao thẩm quyền xem xét các giao dịch M&A fintech có giá trị nhỏ nhưng liên quan đến doanh nghiệp có vị trí nền tảng chiến lược, nhằm ngăn ngừa hiện tượng “mua đứt” đối thủ tiềm năng trước khi họ kịp trở thành đối thủ cạnh tranh thực sự. Nhiều nghiên cứu trong và ngoài nước về cạnh tranh trong môi trường nền tảng số đã nhấn mạnh tầm quan trọng của việc đưa dữ liệu và hiệu ứng mạng lưới vào các tiêu chí thẩm định, và Việt Nam cũng khó nằm ngoài xu thế này.

Thứ ba, về bảo vệ dữ liệu cá nhân, cần xây dựng một cơ chế riêng điều chỉnh việc xử lí dữ liệu trong bối cảnh M&A, dưới dạng một chương hoặc mục cụ thể trong văn bản hướng dẫn. Cơ chế này nên làm rõ trách nhiệm thông báo cho chủ thể dữ liệu khi doanh nghiệp bị sáp nhập, mua lại; xác định trường hợp bắt buộc phải xin lại sự đồng ý của chủ thể dữ liệu, đặc biệt khi bên mua thay đổi mục đích xử lí hoặc chuyển dữ liệu ra nước ngoài; và thiết lập các giải pháp kĩ thuật – pháp lí như cơ chế “data escrow” (ký quỹ dữ liệu), theo đó dữ liệu chỉ được bàn giao hoàn toàn cho bên mua sau khi đáp ứng yêu cầu về bảo vệ dữ liệu và được cơ quan có thẩm quyền chấp thuận. Các luận văn, bài nghiên cứu về thực tiễn áp dụng pháp luật thanh toán cho công ty fintech đều nhấn mạnh đây là “điểm nghẽn” lớn cần được tháo gỡ.

Thứ tư, về kiểm soát chuyển giao giấy phép trung gian thanh toán và các giấy phép fintech khác, Ngân hàng Nhà nước cần coi các giao dịch M&A dẫn tới thay đổi chủ sở hữu chi phối của tổ chức được cấp phép là trường hợp quan trọng buộc phải được chấp thuận trước. Việc chấp thuận nên dựa trên đánh giá toàn diện về năng lực tài chính, nhân sự, hệ thống công nghệ, khả năng quản trị rủi ro, mức độ tuân thủ pháp luật của bên mua, thay vì chỉ dựa trên hình thức pháp lí của pháp nhân. Một số phân tích về rủi ro pháp lí trong đầu tư fintech đã đề xuất coi “thay đổi chủ sở hữu chi phối sau M&A” là tiêu chí bắt buộc để cơ quan quản lí xem xét lại điều kiện cấp phép.

Nhìn tổng thể, những định hướng trên đều nhằm xây dựng một khung pháp lí “thân thiện với đổi mới” nhưng “nhạy cảm với rủi ro”, trong đó M&A không chỉ được hiểu là sự chuyển dịch cổ phần trong một công ty cổ phần, mà còn là quá trình tái phân bổ dữ liệu, nền tảng số và giấy phép chuyên ngành – những yếu tố cốt lõi cấu thành giá trị và rủi ro của doanh nghiệp fintech trong kỉ nguyên kinh tế số.

3. Kết luận

Có thể thấy M&A công ty cổ phần trong lĩnh vực công nghệ số và fintech là xu hướng tất yếu gắn với quá trình số hóa dịch vụ tài chính, nhưng đồng thời đặt ra nhiều yêu cầu mới đối với pháp luật. Đặc trưng tài sản vô hình chiếm ưu thế, dữ liệu và nền tảng số là yếu tố cốt lõi, hiệu ứng mạng lưới mạnh, mức độ phụ thuộc cao vào giấy phép chuyên ngành và cơ chế bảo vệ dữ liệu cá nhân khiến nội dung “quyền kiểm soát doanh nghiệp” trong M&A fintech phức tạp hơn đáng kể so với M&A truyền thống. Thực trạng pháp luật hiện hành cho thấy các quy định liên quan vẫn rải rác ở nhiều “lớp” khác nhau, thiếu thủ tục M&A liên thông; pháp luật chưa nhận diện và định giá rõ tài sản số, dữ liệu; cơ chế bảo vệ dữ liệu cá nhân trong giai đoạn chuyển giao doanh nghiệp còn khoảng trống; việc thay đổi chủ sở hữu chi phối của tổ chức được cấp phép trung gian thanh toán chưa được coi là sự kiện pháp lí trọng yếu; và sandbox fintech chưa được thiết kế để xử lí đầy đủ các kịch bản M&A.

DANH MỤC TÀI LIỆU THAM KHẢO

 [1]. Trương Quang Thông (chủ biên) (2020), Fintech và hoạt động ngân hàng: Vấn đề lí luận và thực tiễn, Nxb. Thống kê;

[2]. Nguyễn Nhật Dương (2023), “Một số đề xuất xây dựng hành lang pháp lý cho hoạt động Fintech”, Tạp chí Pháp lý

[3]. IMARC Group (2024–2025), Vietnam Fintech Market Report và các báo cáo thị trường của Mordor Intelligence, Reportlinker về quy mô, tốc độ tăng trưởng thị trường fintech Việt Nam giai đoạn 2024–2033.

[4]. Ngân hàng Nhà nước Việt Nam, “Cơ chế thử nghiệm có kiểm soát và vấn đề hoàn thiện khung pháp lý về Fintech ở Việt Nam”, Tạp chí Ngân hàng

[5]. Đoàn Hoàng Yến (2024), Thực tiễn thực hiện pháp luật về thanh toán đối với công ty công nghệ tài chính (Fintech) tại Việt Nam, Luận văn thạc sĩ Luật học, Trường Đại học Luật Hà Nội.

[6]. Đoàn Hoàng Yến (2024), Thực tiễn thực hiện pháp luật về thanh toán đối với công ty công nghệ tài chính (Fintech) tại Việt Nam, Luận văn thạc sĩ Luật học, Trường Đại học Luật Hà Nội.

[7]. Nguyễn Văn Tâm & cộng sự (2024), “Khung pháp lý hoạt động công nghệ tài chính (Fintech): Kinh nghiệm quốc tế và bài học cho Việt Nam”, Tạp chí Ngân hàng, số 265.

[8].https://phaply.net.vn/mot-so-de-xuat-xay-dung-hanh-lang-phap-ly-cho-hoat-dong-fintech-a257443.html