/ Trao đổi - Ý kiến
/ Vấn đề bảo mật thông tin tài khoản ngân hàng của khách hàng tại các tổ chức tín dụng

Vấn đề bảo mật thông tin tài khoản ngân hàng của khách hàng tại các tổ chức tín dụng

31/05/2021 08:44 |

(LSVN) - Quan hệ giữa khách hàng và các ngân hàng có bản chất là một giao dịch dân sự, được xác lập và thực hiện trên cơ sở hợp đồng. Do đó, các ngân hàng còn có nghĩa vụ bảo vệ thông tin khách hàng theo quy định tại Điều 38 và Điều 387 Bộ luật Dân sự năm 2015.

Thạc sĩ, Luật sư Nguyễn Đức Hùng, Phó Giám đốc Công Luật TNHH TGS, Đoàn Luật sư TP. Hà Nội.

Thông tin khách hàng của ngân hàng (tổ chức tín dụng) là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác. Trong đó, thông tin về tài khoản của khách hàng là thông tin định danh khách hàng và thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của khách hàng và các thông tin có liên quan khác (Điều 3 Nghị định số 117/2018/NĐ-CP của Chính phủ).

Nếu các thông tin này bị lộ hoặc bị công khai trái pháp luật thì có thể ảnh hưởng đến tâm lý, gây ra các rắc rối, rủi ro, thiệt hại về cả về tinh thần và vật chất cho khách hàng, cũng như ảnh hưởng tiêu cực đến hình ảnh và uy tín của ngân hàng. Nhiều người bị lộ thông tin tài khoản đã trở thành nạn nhân của những thủ đoạn lừa đảo, bị chiếm đoạt số tiền lớn, hoặc bị ảnh hưởng đến công việc làm ăn, kinh doanh hay danh dự và uy tín.

Các thông tin về khách hàng trong đó có các thông tin về tài khoản là thuộc quyền bí mật cá nhân, đời sống riêng tư, được pháp luật ghi nhận và bảo vệ. Đây là quyền cơ bản của công dân được quy định tại Điều 21 Hiến pháp năm 2013, theo đó: “Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình được pháp luật bảo đảm an toàn”.

Điều 38 Bộ luật Dân sự năm 2015 cũng quy định: “1. Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ; 2. Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác".

Bên cạnh đó, quan hệ giữa khách hàng và các ngân hàng có bản chất là một giao dịch dân sự, được xác lập và thực hiện trên cơ sở hợp đồng. Do đó, các ngân hàng còn có nghĩa vụ bảo vệ thông tin khách hàng theo quy định tại Điều 38 và Điều 387 Bộ luật Dân sự năm 2015. Cụ thể: “Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác”; và “Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác".

Đồng thời, khách hàng với tư cách là bên sử dụng dịch vụ (người tiêu dùng) cũng được quyền bảo vệ thông tin theo quy định tại Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, theo đó: “Người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu". Và các tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ (ngân hàng) có trách nhiệm “chỉ được chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi có sự đồng ý của người tiêu dùng, trừ trường hợp pháp luật có quy định khác".

Và các văn bản pháp quy trong lĩnh vực ngân hàng cũng có rất nhiều quy định về nghĩa vụ của các ngân hàng (tổ chức tín dụng) trong việc bảo vệ bí mật thông tin của khách hàng. Tại Điều 14 Luật Các tổ chức tín dụng năm 2010, được sửa đổi, bổ sung năm 2017 có quy định: “2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; 3. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng".

Ngày 11/9/2018, Chính phủ cũng đã ban hành Nghị định số 117/2018/NĐ-CP (có hiệu lực ngày 01/11/2018) quy định khá chi tiết về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, theo đó các ngân hàng có trách nhiệm: “Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng”; và “Tổ chức giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng”; “Chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan” (khoản 2 Điều 14).

Pháp luật hiện hành quy định các ngân hàng chỉ được phép cung cấp thông tin của khách hàng cho bên thứ ba khi được khách hàng đồng ý, hoặc có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

Hiện nay, để đảm bảo quyền và lợi ích hợp pháp cho các cá nhân, tổ chức hoặc phục vụ hoạt động quản lý nhà nước, cũng như bảo trật tự và lợi ích chung của xã hội thì pháp luật đã quy định các cơ quan nhà nước có thẩm quyền sẽ có quyền yêu cầu ngân hàng cung cấp thông tin về tài khoản của khách hàng như: Các cơ quan tiến hành tố tụng (Cơ quan điều tra, Viện kiểm sát, Tòa án) và cơ quan Thi hành án dân sự để phục vụ hoạt động điều tra, truy tố và xét xử, cũng như thi hành án theo quy định của pháp luật; hoặc cơ quan quản lý thuế cũng được yêu cầu cung cấp thông tin về tài khoản để phục vụ cho việc thanh tra, kiểm tra, xác định nghĩa vụ nộp thuế hoặc trách nhiệm pháp lý về thuế, cũng như thực hiện các biện pháp cưỡng chế theo quy định của pháp luật về thuế…

Tuy nhiên, Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ cũng quy định các cơ quan Nhà nước “chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng” và “phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật” (Điều 4), cũng như “phải chịu trách nhiệm theo quy định của pháp luật đối với việc làm lộ thông tin khách hàng, sử dụng thông tin khách hàng không đúng mục đích theo quy định của pháp luật, Nghị định này” (Điều 15). Đồng thời, các ngân hàng cũng có quyền “từ chối cung cấp thông tin khách hàng cho cơ quan nhà nước, tổ chức khác, cá nhân đối với yêu cầu cung cấp thông tin khách hàng không đúng quy định của pháp luật, Nghị định này hoặc yêu cầu cung cấp thông tin khách hàng bị trùng lắp, không thuộc phạm vi thông tin khách hàng mà tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đang lưu giữ theo quy định của pháp luật". (điểm b khoản 1 Điều 14 Nghị định số 117/2018/NĐ-CP). Mặt khác, việc cung cấp thông tin khách hàng cũng phải được thực hiện theo đúng các hình thức, trình tự, thủ tục được quy định tại các Điều 6, Điều 7, Điều 8 và Điều 9 Nghị định số 117/2018/NĐ-CP.

Như vậy, có thể thấy giữ bí mật thông tin khách hàng nói chung và thông tin về tài khoản nói riêng là quyền cơ bản, quan trọng của khách hàng và nghĩa vụ pháp lý rất lớn của các ngân hàng, cũng như các cơ quan, tổ chức và cá nhân có liên quan. Tùy theo tính chất và mức độ vi phạm thì các hành vi vi phạm các quy định bảo vệ bí mật thông tin khách hàng sẽ bị xử phạt vi phạm hành chính, xử lý kỷ luật hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật.

Về chế tài hành chính

Theo quy định tại khoản 5 Điều 47 Nghị định số 88/2019/NĐ-CP ngày 14/11/ 2019 của Chính phủ thì các hành vi cung cấp “thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng quy định của pháp luật”; hoặc “làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng mục đích theo quy định của pháp luật” sẽ bị phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng. Mức phạt tiền nêu trên là áp dụng đối với cá nhân vi phạm, còn mức phạt tiền đối với tổ chức có cùng một hành vi vi phạm hành chính sẽ bằng 02 lần mức phạt tiền đối với cá nhân nêu trên.

Về chế tài hình sự

Hành vi thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản trở lên hoặc thu lợi bất chính từ 20.000.000 đồng trở lên sẽ bị truy cứu trách nhiệm hình sự về tội "Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” (Điều 291 Bộ luật Hình sự năm 2015, được sửa đổi, bổ sung năm 2017), với loại và mức hình phạt là có thể bị phạt tiền từ 20.000.000 đồng đến cao nhất đến 500.000.000 đồng, hoặc phạt cải tạo không giam giữ đến 03 năm, hoặc phạt tù từ 03 tháng đến cao nhất đến 07 năm. Bên cạnh đó, người phạm tội này còn có thể bị áp dung hình phạt bổ sung là phạt tiền từ 10.000.000 đồng  đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

Ngoài ra, theo quy định tại Điều 11 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010, Điều 13 Nghị định số 117/2018/NĐ-CP của Chính phủ và các quy định của Bộ luật Dân sự năm 2015 thì nếu ngân hàng có lỗi trong việc để lộ thông tin khách hàng thì sẽ có trách nhiệm bồi thường các thiệt hại (nếu có) cho khách hàng theo sự thỏa thuận giữa các bên và quy định của pháp luật. 

Thực tế, do tầm quan trọng đặc biệt của việc bảo vệ bí mật thông tin khách hàng nên các ngân hàng đã áp dụng các quy định, quy trình và các biện pháp rất chặt chẽ trong vấn đề này. Tuy nhiên, các vụ việc lộ thông tin khách hàng, đặc biệt là các thông tin về tài khoản của khách hàng vẫn diễn ra. Mới đây nhất là vụ việc để lộ thông tin tài khoản của nghệ sĩ Hoài Linh tại Ngân hàng thương mại cổ phần quân đội (MB) là một ví dụ. Bên cạnh lý do lỗi của khách hàng, cũng như các thủ đoạn thu thập, đánh cắp thông tin đang ngày càng tinh vi và khó lường hơn, thì cũng có rất nhiều vụ việc là xuất phát từ những vi phạm, thiếu sót của các nhân viên ngân hàng, những “lỗ hổng” trong quy định, quy trình nội bộ, hoặc biện pháp, công nghệ bảo mật của các ngân hàng. Vì vậy, các ngân hàng cần phải rà soát và khắc phục kịp thời các khiếm khuyết trong quy định, quy trình quản lý nội bộ của mình, cũng như áp dụng các phương pháp quản lý, công nghệ bảo mật hiện đại, tiên tiến hơn, giảm thiểu thấp nhất nguy cơ bị lộ thông tin khách hàng. Bên cạnh đó, các khách hàng cũng cần phải cẩn trọng, trang bị cho mình những kiến thức, sự hiểu biết cần thiết trong quá trình thực hiện các giao dịch, sử dụng các dịch vụ của ngân hàng, để tránh bị lộ thông tin, cũng như kịp thời phản ánh, khiếu nại với ngân hàng khi có dấu hiệu bị lộ thông tin, kịp thời bảo vệ các quyền lợi cho mình theo quy định của pháp luật.

Thạc sĩ, Luật sư NGUYỄN ĐỨC HÙNG

Phó Giám đốc Công ty Luật TNHH TGS

Những vấn đề pháp lý về hành vi xúc phạm danh dự nhân phẩm người khác trên không gian mạng

Lê Minh Hoàng