/ Nghiên cứu - Trao đổi
/ Bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số ở Việt Nam

Bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số ở Việt Nam

13/06/2024 09:59 |

(LSVN) -  Trong thời đại công nghệ, sự xuất hiện các ngân hàng số là một xu thế tất yếu. Tuy nhiên, việc sử dụng dịch vụ ngân hàng số của người tiêu dùng cũng tiềm ẩn nhiều rủi ro, đặc biệt là rủi ro về bảo mật thông tin người tiêu dùng. Khi sử dịch vụ ngân hàng số thì thông tin người tiêu dùng dễ bị tiếp cận, đánh cắp cho các mục đích phi pháp. Bài viết làm rõ quy định pháp luật về bảo đảm bí mật thông tin người tiêu dùng, qua đó chỉ ra một số hạn chế, bất cập và đề xuất các giải pháp để hoàn thiện pháp luật về bảo mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số ở Việt Nam.

Ảnh minh họa.

 Ngân hàng số và bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số

Trong thời đại ngày nay, thuật ngữ ngân hàng số (NHS) đã trở nên phổ biến trong đời sống xã hội. Tương tự như các ngân hàng truyền thống, NHS thực hiện các hoạt động ngân hàng, đó chính là việc kinh doanh, cung ứng thường xuyên một hoặc một số nghiệp vụ sau đây: nhận tiền gửi, cấp tín dụng, cung ứng dịch vụ thanh toán qua tài khoản(1). Tuy nhiên, khác với những ngân hàng truyền thống thực hiện các giao dịch ngân hàng chủ yếu dựa trên các điểm giao dịch vật lý thì NHS lại cung cấp các sản phẩm dịch vụ ngân hàng trên nền tảng công nghệ số, thông qua internet, điện thoại di động thông minh, máy tính bảng và có thể cả mạng xã hội(2). Nói cách khác, NHS được hiểu là mô hình ngân hàng dựa trên nền tảng số hóa tích hợp tất cả các hoạt động và dịch vụ ngân hàng truyền thống, nhằm bảo đảm sự liền mạch trong mọi hoạt động của ngân hàng như gửi tiền tiết kiệm, dịch vụ thanh toán, cho vay, kết nối và tư vấn cho khách hàng... Vì vậy, NHS không phải là một chủ thể kinh doanh mới hay một loại hình ngân hàng mới, mà NHS chính là những ngân hàng truyền thống đã sử dụng công nghệ thông tin, trí tuệ nhân tạo (AI) cho việc cung cấp dịch vụ ngân hàng.

Ngân hàng số tích hợp số hóa đối với toàn bộ quy trình và mọi hoạt động của ngân hàng, so với ngân hàng điện tử (ebanking) và ngân hàng trực tuyến (online banking) thì NHS có phạm vi rộng và toàn diện hơn. Ngân hàng điện tử và ngân hàng trực tuyến chỉ phản ánh một phần khía cạnh của việc ứng dụng số hóa trong lĩnh vực ngân hàng. NHS có tất cả tính năng của một ngân hàng đích thực như đăng ký online, thanh toán, chuyển khoản, quản lý tài khoản… trong khi ngân hàng điện tử chủ yếu bổ sung thêm tính năng cho các dịch vụ truyền thống như chuyển tiền, thanh toán, tra cứu số dư tài khoản. Ngân hàng trực tuyến thông qua kết nối internet tạo điều kiện cho khách hàng sử dụng các sản phẩm dịch vụ của ngân hàng mọi lúc, mọi nơi, mang lại nhiều tiện ích cho khách hàng(3).

Công nghệ đã làm thay đổi các ngân hàng về cách tiếp cận và phục vụ khách hàng. Đối với hoạt động ngân hàng truyền thống, khách hàng tìm kiếm ngân hàng để đáp ứng nhu cầu của mình; các ngân hàng là người chiếm ưu thế trong quan hệ với khách hàng; những sản phẩm, dịch vụ của ngân hàng phụ thuộc vào khả năng cung ứng dịch vụ và “khẩu vị rủi ro” của từng ngân hàng. Đối với NHS, khách hàng trở thành trung tâm; ngân hàng chủ động tìm kiếm các khách hàng tiềm năng để cung ứng dịch vụ; đồng thời ngân hàng đã có sự thay đổi cách thiết kế sản phẩm, quy trình cung ứng dịch vụ tùy thuộc vào nhu cầu và thói quen của khách hàng. Cùng với đó, các dịch vụ được cung ứng bởi NHS có tốc độ nhanh, tiện lợi và thường có sự tham gia của bên thứ ba (là bên cung ứng dịch vụ công nghệ thông tin)(4).

Theo thống kê của Ngân hàng Nhà nước Việt Nam năm 2020, có 95% ngân hàng thương mại đã và đang xây dựng chiến lược chuyển đổi số, trong đó 80% ngân hàng thương mại đang số hóa các nghiệp vụ lõi, 59% ngân hàng đã triển khai chuyển đổi số trong hoạt động thực tế. Hầu hết các ngân hàng lớn đã đi qua giai đoạn số hóa và đang ở giai đoạn chuyển đổi kỹ thuật số (tự động hóa các quy trình), tích hợp nhiều kênh giao tiếp và quy trình số khác nhau để mang đến cho khách hàng những trải nghiệm có tính “cá thể hóa”. Các ngân hàng còn lại đang ở cấp độ một trong quá trình chuyển đổi - số hóa ở nền tảng dữ liệu. Một số ngân hàng thương mại nhỏ đã mạnh dạn chuyển hướng đầu tư thẳng vào công nghệ số. Tiêu biểu là trường hợp của OCB, TPBank. OCB OMNI của OCB kết nối đồng nhất tất cả các kênh giao tiếp với khách hàng, trong đó tất cả các dịch vụ của ngân hàng được tích hợp trên một nền tảng số duy nhất giúp khách hàng có thể sử dụng tất cả các dịch vụ mà không cần đến quầy. Một vài ngân hàng có xu hướng thiết lập một mảng kinh doanh mới hoặc thành lập ngân hàng số thuần túy. Theo đó, ngân hàng số được cho là mảng kinh doanh riêng hướng đến phân khúc khách hàng mới, độc lập với hoạt động kinh doanh truyền thống. Điển hình là Timo của VPBank, LiveBank của TPBank. Đây được coi là mô hình ngân hàng số hoàn toàn tự động 24/7 có thể thực hiện gần như đầy đủ các giao dịch như một chi nhánh truyền thống mà khách hàng không cần phải tiếp xúc trực tiếp với nhân viên ngân hàng.

Những ngân hàng có quy mô lớn như Vietcombank, VietinBank, BIDV, ACB, MB… thì tập trung chuyển đổi số các hoạt động kinh doanh truyền thống kết hợp với việc tạo ra những sản phẩm, kênh dịch vụ mới cho khách hàng, đồng thời khai thác những mảng kinh doanh mới trên cơ sở kết hợp với các ứng dụng Fintech. Quá trình chuyển đổi số của các ngân hàng lớn thường gắn liền với việc nâng cấp căn bản hệ thống hạ tầng công nghệ thông tin, đặc biệt công nghệ lõi (Core Banking). Điển hình là VietinBank với Core Sunshine (2017), YOLO của VPBank cho NHS (tách biệt với hệ thống hiện tại). Các ngân hàng thương mại cũng đã có sự liên kết với nền tảng thanh toán chung để khai thác triệt để lợi thế và sức mạnh của công nghệ số trong hoạt động ngân hàng. Chuyển đổi số của các ngân hàng thương mại Việt Nam còn giúp mở rộng sự hợp tác giữa ngân hàng với các doanh nghiệp Fintech hay các “ông lớn” công nghệ như Google, Facebook… để mang lại lợi ích cho ngân hàng cũng như khách hàng. Đây chính là nền tảng quan trọng để tiến dần đến trạng thái kết nối vạn vật (IoT). Một số hoạt động điển hình như: VietinBank kết hợp với Opportunity Network trong cung cấp nền tảng số cho doanh nghiệp, Vietcombank với M-Service trong thanh toán, MBB - Startup Fintech trong cung cấp dịch vụ ngân hàng, VPB - Fintech Weezi trong thanh toán chuyển tiền qua mạng xã hội, Techcombank - Fastcash chuyển tiền qua mạng Facebook…(5)

Theo quy định tại Luật Bảo vệ quyền lợi người tiêu dùng và Luật Các tổ chức tín dụng năm 2010, người tiêu dùng là người mua, sử dụng hàng hóa, dịch vụ cho mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức; tổ chức tín dụng là doanh nghiệp thực hiện một, một số hoặc tất cả các hoạt động ngân hàng. Như vậy, người tiêu dùng sử dụng các dịch vụ do tổ chức tín dụng cung cấp để thỏa mãn mục đích tiêu dùng, sinh hoạt của cá nhân, gia đình, tổ chức trong các nghiệp vụ mà tổ chức tín dụng thực hiện được xem là khách hàng sử dụng dịch vụ của tổ chức tín dụng. Quan hệ giữa khách hàng với ngân hàng là mối quan hệ giữa người sử dụng dịch vụ và người cung cấp dịch vụ. Vì vậy, các quy định về bảo mật thông tin người tiêu dùng được quy định trong Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 (Điều 6 - Bảo vệ thông tin của người tiêu dùng) áp dụng trong lĩnh vực ngân hàng là phù hợp.

Thực trạng pháp luật bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ ngân hàng số

Trong lĩnh vực ngân hàng, pháp luật đã có những quy định riêng về bảo mật thông tin người tiêu dùng khi sử dụng các dịch vụ ngân hàng (cho dù đó là những dịch vụ ngân hàng truyền thống hay dịch vụ NHS), cụ thể Luật Các tổ chức tín dụng năm 2010, được sửa đổi bổ sung năm 2017, tại Điều 14 đã quy định về bảo mật thông tin khách hàng. Chính phủ cũng đã ban hành Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (Nghị định 117/2018/NĐ-CP), với những vấn đề sau đây:

Thứ nhất, thông tin người tiêu dùng là một khái niệm rộng, nội dung cụ thể phụ thuộc vào từng quan hệ mà người tiêu dùng tham gia. Pháp luật ngân hàng quy định, thông tin người tiêu dùng chính là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và các thông tin sau: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

Khi đề cập đến thông tin người tiêu dùng, pháp luật ngân hàng sử dụng phương pháp liệt kê bao gồm các thông tin nêu trên. Tuy nhiên, trong nguyên tắc giữ bí mật, cung cấp thông tin khách hàng được quy định tại Điều 4 Nghị định 117/2018/ NĐ-CP lại nhắc đến một loại thông tin khác mà tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp trừ trường hợp có chấp thuận của khách hàng. Đó là “thông tin xác thực khách hàng khi truy cập vào các dịch vụ ngân hàng”(6). Trong định nghĩa “thông tin khách hàng” lại không nhắc đến loại thông tin này. Từ đó, có thể hiểu rằng “thông tin xác thực khách hàng” không được xem là “thông tin khách hàng”, mà chỉ là “thông tin của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp cho khách hàng trong quá trình khách hàng truy cập các dịch vụ ngân hàng nhằm xác thực danh tính khách hàng sử dụng dịch vụ”. Khoản 2 Điều 4 Nghị định này quy định các thông tin xác thực khách hàng bao gồm: mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác. Ngoại trừ mã khóa bí mật, mật khẩu truy cập, thì dữ liệu sinh trắc học là loại thông tin đặc biệt hơn cả. Không chỉ được xem là “thông tin xác thực khách hàng”, bởi đây là thông tin về thuộc tính vật lý, đặc điểm sinh học của mỗi cá nhân, gắn liền với con người và được coi là dữ liệu cá nhân. Trong bối cảnh dữ liệu sinh trắc học (vân tay, mống mắt...) đang có xu hướng được sử dụng để tích hợp trong thẻ căn cước công dân và trở thành thông tin định danh thì việc không xếp dữ liệu sinh trắc học vào nhóm thông tin định danh được quy định tại khoản 2 Điều 3 Nghị định 117/2018/NĐ-CP là sự thiếu sót của pháp luật hiện hành khi quy định về các loại thông tin khách hàng.

Thứ hai, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có nghĩa vụ giữ bí mật thông tin người tiêu dùng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin. Quy định này được ghi nhận tại Điều 14 Luật Các tổ chức tín dụng năm 2010, trên cơ sở đó Điều 4 và khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP quy định: Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm bảo đảm an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng. Đây là một nghĩa vụ quan trọng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nhằm bảo vệ lợi ích, quyền tự do riêng tư của khách hàng.

Thông qua hoạt động nghiệp vụ của mình, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài sẽ nắm giữ rất nhiều thông tin của khách hàng như nghề nghiệp, tuổi tác, thu nhập, tình trạng hôn nhân, thói quen tiêu dùng... và những thông tin khác như phương án sản xuất kinh doanh, doanh số hoạt động, mối quan hệ kinh doanh với đối tác, kết quả kinh doanh của khách hàng, các dữ liệu, số liệu có giá trị khác và các thông tin về bí mật kinh doanh. Đây là những thông tin rất quan trọng, nhạy cảm và là vũ khí lợi hại để đối thủ cạnh tranh trong kinh doanh khai thác(7). Do đó, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có nghĩa vụ bảo đảm bí mật thông tin người tiêu dùng là điều tất yếu, dưới phương diện là bên cung ứng dịch vụ ngân hàng cho khách hàng.

Với những quy định trên cho thấy, pháp luật hiện hành vẫn chưa có quy định về giới hạn các loại thông tin mà tổ chức tín dụng, chi nhánh ngân hàng nước ngoài yêu cầu khách hàng cung cấp khi thực hiện các giao dịch ngân hàng truyền thống và NHS. Thực tiễn thông qua hoạt động cho vay qua app của công ty tài chính, nhiều ứng dụng yêu cầu khách hàng phải cho phép truy cập vào danh bạ điện thoại, các tài khoản mạng xã hội, chụp ảnh nhận diện,... để phục vụ cho việc thu hồi nợ về sau. Người vay chỉ biết cung cấp các thông tin, các loại giấy tờ theo yêu cầu của app mà không được thông báo rõ ràng mục đích thu thập thông tin, không thể biết chắc chắn thông tin của họ cung cấp có được sử dụng đúng mục đích hay không. Trong quá trình thu thập thông tin để làm hồ sơ vay tiền, người tiêu dùng không được thông báo là các số điện thoại của người thân sẽ được sử dụng trong quá trình thu hồi nợ (nếu có) phát sinh về sau. Người tiêu dùng được thông báo là việc thu thập số điện thoại của người thân nhằm mục đích xác minh khoản vay, tuy nhiên, thực tế thì nhân viên thu hồi nợ thường xuyên và liên tục liên hệ với người thân để tác động kèm theo đe dọa và quấy nhiễu nhằm thu hồi nợ của khách hàng(8).

Thứ ba, trách nhiệm khi tổ chức tín dụng, chi nhánh ngân hàng nước ngoài vi phạm quy định pháp luật về bảo mật thông tin người tiêu dùng. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan(9), (ví dụ, chịu trách nhiệm theo quy định của pháp luật đối với việc làm lộ thông tin khách hàng, sử dụng thông tin khách hàng không đúng mục đích).

Như vậy, ngoại trừ các trường hợp pháp luật quy định cho phép được cung cấp thông tin khách hàng thì các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được phép làm lộ thông tin khách hàng. Luật Ngân hàng Nhà nước Việt Nam năm 2010, Luật Các tổ chức tín dụng năm 2010 và các luật liên quan đều ghi nhận các chế tài mà tổ chức tín dụng, chi nhánh ngân hàng nước ngoài sẽ phải gánh chịu tùy theo tính chất, mức độ của hành vi vi phạm như bị xử lý kỷ luật, phạt vi phạm hành chính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt hại.

Cụ thể, các quy định về trách nhiệm hành chính của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài trong vấn đề bảo mật thông tin khách hàng được quy định tại Nghị định số 88/2019/NĐ-CP về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng(10); trách nhiệm dân sự với việc vi phạm nghĩa vụ bảo mật thông tin khách hàng, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có thể bị khởi kiện và bị yêu cầu bồi thường thiệt hại với các thiệt hại của khách hàng phát sinh từ hành vi vi phạm, dựa trên các điều khoản được giao kết trong hợp đồng giữa khách hàng và tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; trách nhiệm hình sự(11).

Thực tiễn có nhiều trường hợp nhân viên ngân hàng vi phạm các quy định nội bộ về cung cấp thông tin khách hàng như trường hợp nhân viên Ngân hàng thương mại cổ phần Quân đội (MB) vào ngày 24/5/2021 đã tiết lộ bảng sao kê giao dịch trên tài khoản của khách hàng Võ Nguyễn Hoài Linh (nghệ sỹ Hoài Linh) thì trách nhiệm của các bên với khách hàng như thế nào(12)? Theo tìm hiểu của tác giả về trách nhiệm với khách hàng trong trường hợp nêu trên, hiện nay Luật Các tổ chức tín dụng và các văn bản hướng dẫn thi hành đều không có quy định chi tiết về trường hợp này. Do đó, nếu trong hợp đồng giao dịch giữa tổ chức tín dụng và khách hàng không có thỏa thuận về trách nhiệm của tổ chức tín dụng khi nhân viên của tổ chức tín dụng tiết lộ thông tin trái quy định pháp luật, thì khách hàng sẽ gặp rất nhiều khó khăn để yêu cầu bồi thường thiệt hại.

Thứ tư, đối với cơ chế bảo vệ quyền lợi của người tiêu dùng, theo quy định tại điểm b khoản 1 Điều 13 Nghị định 117/2018/NĐ-CP, khách hàng có quyền “khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng quy định của pháp luật. Như vậy, các quyền mà khách hàng có thể sử dụng bao gồm quyền khiếu nại, quyền khởi kiện và quyền yêu cầu bồi thường thiệt hại, nhưng không bao gồm cả quyền tố cáo - một trong số các quyền chính đáng được sử dụng để bảo vệ quyền lợi được quy định tại Hiến pháp 2013. Tuy nhiên, trong quy định tại Luật Bảo vệ người tiêu dùng năm 2010, các quyền mà Luật này ghi nhận cho người tiêu dùng để bảo vệ quyền và lợi ích hợp pháp bao gồm: khiếu nại, tố cáo, khởi kiện hoặc đề nghị tổ chức xã hội khởi kiện để bảo vệ quyền lợi của mình theo quy định của Luật này và các quy định khác của pháp luật có liên quan. Như vậy, người tiêu dùng có cả quyền tố cáo để bảo vệ quyền lợi của mình. Phải chăng đã có sự không đồng bộ giữa Nghị định 117/2018/NĐ-CP và Luật Bảo vệ người tiêu dùng năm 2010 về vấn đề cơ chế bảo vệ quyền lợi của người tiêu dùng. Theo Luật Tố cáo năm 2018, hoạt động tố cáo bao gồm tố cáo hành vi vi phạm pháp luật trong việc thực hiện nhiệm vụ, công vụ và tố cáo hành vi vi phạm pháp luật về quản lý nhà nước trong các lĩnh vực. Như vậy, trong trường hợp cơ quan nhà nước, tổ chức tín dụng cung cấp, sử dụng thông tin khách hàng không đúng quy định, khách hàng hoàn toàn có quyền thực hiện tố cáo các chủ thể trên vì đáp ứng các trường hợp được tố cáo theo Luật Tố cáo. Tuy nhiên, Nghị định 117/2018/NĐ-CP không quy định về quyền này có thể gây ảnh hưởng đến hoạt động bảo vệ quyền và lợi ích hợp pháp của người tiêu dùng, gây khó khăn trong công tác áp dụng pháp luật để giải quyết của cơ quan nhà nước có thẩm quyền.

Giải pháp hoàn thiện pháp luật

Trong bối cảnh chuyển đổi số kinh tế nói chung và lĩnh vực ngân hàng nói riêng đang được đẩy mạnh thì những bất cập trong quy định pháp luật về bảo mật thông tin người tiêu dùng nêu trên có thể trở thành các rào cản cho quá trình phát triển dịch vụ NHS. Để có thể giải quyết vấn đề này, tác giả kiến nghị một số giải pháp sau đây:

Một là, Nghị định 117/2018/NĐ- CP nên quy định theo hướng xếp “dữ liệu sinh trắc học” vào nhóm các thông tin định danh khách hàng và trở thành thông tin khách hàng được bảo mật chứ không chỉ là thông tin xác thực khách hàng, theo đó điểm a khoản 2 Điều 3 Nghị định 117/2018/NĐ-CP cùng với những thông tin định danh khách hàng theo quy định, bổ sung thêm “dữ liệu sinh trắc học”.

Như vậy, dữ liệu sinh trắc học ngoài việc được bảo mật theo các quy tắc sử dụng dịch vụ, sẽ được đưa vào các quy định nội bộ về bảo mật thông tin khách hàng và được bảo mật chặt chẽ hơn, cũng như cho phép tổ chức tín dụng được khai thác vào những mục đích khác phục vụ cho hoạt động kinh doanh ngoài mục đích xác thực. Khi sử dụng dữ liệu sinh trắc học của khách hàng trong các dịch vụ ngân hàng số, tổ chức tín dụng có thể tích hợp dữ liệu sinh trắc học của khách hàng vào các công cụ phục vụ giao dịch (như thẻ ATM), qua đó phát triển dịch vụ NHS của mình. Mặc khác, điều này đòi hỏi tổ chức tín dụng cũng phải có biện pháp bảo vệ, giữ bí mật cũng như cung cấp một cách hợp lý.

Hai là, cần bổ sung thêm các quy định kiểm soát hoạt động thu thập thông tin “đầu vào” khi người tiêu dùng tham gia vào hoạt động ngân hàng của tổ chức tín dụng trong Nghị định 117/2018/NĐ-CP và văn bản liên quan khác như làm thủ tục gửi tiết kiệm, thủ tục vay, thủ tục cung ứng dịch vụ thanh toán..., đặc biệt là thông qua phương tiện điện tử, trong đó quy định giới hạn chi tiết mục đích thu thập thông tin của người tiêu dùng; làm rõ những loại thông tin mà các tổ chức tín dụng được phép hoặc không được phép yêu cầu người tiêu dùng cung cấp nếu như không liên quan trực tiếp đến giao dịch, tránh việc “thả nổi” để các tổ chức tín dụng thu thập thông tin, ép người tiêu dùng phải cung cấp những thông tin không cần thiết. Ngoài ra, pháp luật nên bổ sung quy định về quyền người tiêu dùng trong việc yêu cầu tổ chức tín dụng giải thích mục đích của việc thu thập thông tin, có quyền từ chối cung cấp thông tin khi cảm thấy những thông tin của bản thân có khả năng bị sử dụng sai mục đích.

Ba là, sửa đổi Nghị định 88/2019/ NĐ-CP về về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng theo hướng quy định cụ thể hơn những vi phạm trong bảo mật thông tin người tiêu dùng sử dụng dịch vụ NHS, cùng với đó là tăng mức xử phạt vi phạm hành chính về Bảo mật thông tin người tiêu dùng sử dụng dịch vụ NHS để công tác phòng ngừa và xử lý rủi ro trong hoạt động ngân hàng được nghiêm minh.

Bốn là, Nghị định 117/2018/ NĐ-CP nên bổ sung quy định về quyền tố cáo của người tiêu dùng khi phát hiện ra sai phạm trong quá trình bảo mật, cung cấp, sử dụng thông tin người tiêu dùng của các tổ chức tín dụng, cơ quan nhà nước, tổ chức khác, cá nhân.

 Kết luận

Ở Việt Nam, thuật ngữ NHS mặc dù còn khá mới, tuy nhiên NHS là xu hướng phát triển tất yếu của ngân hàng. Bảo đảm bí mật thông tin người tiêu dùng khi sử dụng dịch vụ NHS là chìa khóa then chốt quyết định sự ổn định và phát triển của các NHS. Pháp luật Việt Nam về bảo đảm bí mật thông tin người tiêu dùng nói chung và người tiêu dùng sử dụng dịch vụ NHS nói riêng đang còn yếu. Điều này xuất phát từ nhiều nguyên nhân khác nhau, song không thể phủ nhân một trong những nguyên nhân đó là sự thiếu hoàn thiện của các quy định pháp luật. Hoàn thiện pháp luật về bảo mật thông tin người tiêu dùng sử dụng dịch vụ NHS là hết sức quan trọng và cần thiết, cùng với các giải pháp về kỹ thuật, công nghệ, con người… là vấn đề được chú trọng nhằm bảo đảm sự phát triển hệ thống ngân hàng trong tương lai.

(1) Khoản 12 Điều 4 Luật Các tổ chức tín dụng năm 2010.

(2) Thiếu Quang Hiệp, Phát triển ngân hàng số ở Việt Nam: Thực trạng và đề xuất, Tạp chí Tài chính, kỳ 2 - tháng 6/2020.

(3) Phan Thị Cúc, Vũ Cẩm Nhung, Phan Minh Xuân, Phát triển ngân hàng số tại Việt Nam - thực trạng và giải pháp, Tạp chí Khoa học và công nghệ - Trường Đại học Bình Dương, quyển 5, số 4/2022, tr.63.

(4) Nguyễn Xuân Bang, Bảo đảm an toàn trong hoạt động ngân hàng số ở Việt Nam hiện nay, Kỷ yếu hội thảo khoa học: Những vấn đề pháp lý về hoạt động kinh doanh tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ số, Khoa Luật thương mại, Trường Đại học Luật TP. Hồ Chí Minh, tháng 8/2020, tr.89.

(5) https://tapchinganhang.gov.vn/phat-trien-ngan-hang-so-o-viet-nam-buc-tranh-hien-tai-va-trien-vong.htm, ngày 10/3/2024.

(6) Khoản 2 Điều 4 Nghị định 117/2018/NĐ-CP.

(7) Nguyễn Thị Kim Thoa, Bàn về pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng, Tạp chí Ngân hàng số 20/2019.

(8) https://thuonghieucongluan.com.vn/bao-ve-quyen-loi-nguoi-tieu-dung-trong-cac-giao-dich-tin-dung-tieu-dung-a25311.  html, ngày 12/3/2024.

(9) Điều 14 Nghị định 117/2018/NĐ-CP.

(10) Điểm d khoản 4 Điều 47 Nghị định 88/2019/NĐ-CP quy định: “làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng mục đích theo quy định của pháp luật”, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có thể bị xử phạt vi phạm hành chính với mức phạt gấp đôi mức phạt dành cho cá nhân (từ 60.000.000 đồng đến 80.000.000 đồng).

(11) Hành vi thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản trở lên hoặc thu lợi bất chính từ 20.000.000 đồng trở lên sẽ bị truy cứu trách nhiệm hình sự về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291 Bộ luật Hình sự năm 2015).

(12) https://dantri.com.vn/kinh-doanh/da-xac-dinh-duoc-nhan-vien-mb-de-lo-sao-ke-tai-khoan-cua-nghe-si-hoai-linh-20210527205504407.htm, ngày 15/3/2024.

Thạc sĩ TRẦN THẾ HỆ 

Trường Đại học Luật, Đại học Huế

Cải cách tư pháp nước Anh đầu thế kỷ XXI và những gợi mở cho Việt Nam

Nguyễn Mỹ Linh