Luật sư Diệp Năng Bình, Trưởng văn phòng Luật sư Tinh Thông Luật.
Vào ngày 24/5, trên một diễn đàn về công nghệ tại Việt Nam, một người được cho là nhân viên của (Ngân hàng thương mại cổ phần Quân đội) MB đã đăng tải thông tin chụp màn hình chi tiết lịch sử giao dịch tài khoản được cho là của nghệ sỹ Hoài Linh tại ngân hàng.
Sau khi kiểm tra và xác minh sự việc trên, MB thông báo phát hiện một cá nhân làm việc tại ngân hàng để lộ lọt thông tin của khách hàng. Trước sự việc này, ngân hàng này cam kết sẽ có các biện pháp nghiêm khắc đảm bảo tuyệt đối tuân thủ các quy định của pháp luật về bảo vệ thông tin của khách hàng và cũng sẽ có biện pháp kỷ luật thỏa đáng cá nhân để lộ hoặc lọt thông tin, không tuân thủ quy định đạo đức nghề nghiệp, không tuân thủ pháp luật, quy định của ngân hàng.
Về phương thức xử lý, MB cho biết đối với cá nhân vi phạm, ngân hàng đã đình chỉ công việc cá nhân vi phạm và sẽ tổ chức thi hành kỷ luật với hình thức cao nhất cá nhân vi phạm, đồng thời ngân hàng đã chuyển hồ sơ sang cơ quan điều tra xử lý. Ngân hàng cũng khẳng định sự việc lộ thông tin trên không do hệ thống công nghệ thông tin của ngân hàng bị sự cố hay bị hacker tấn công.
Nhằm không để các sự việc tương tự tái diễn cũng như bảo mật thông tin và dữ liệu giao dịch của khách hàng, MB cũng đã thực hiện rà soát lại các quy trình làm việc, phân quyền chặt chẽ và xiết chặt kỷ luật làm việc hơn.
Trách nhiệm bảo mật thông tin khách hàng
Theo Luật sư Diệp Năng Bình, Trưởng văn phòng Luật sư Tinh Thông Luật, theo Điều 14 Luật Các tổ chức tín dụng, các ngân hàng có nghĩa vụ phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, đồng thời không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng cho tổ chức, cá nhân khác. Việc cung cấp thông tin của khách hàng chỉ được cho phép trong trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật; hoặc được khách hàng chấp thuận.
Điều 14. Bảo mật thông tin 1. Nhân viên, người quản lý, người điều hành của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. 2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài. 3. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng. |
Điều 4 Nghị định 117/2018/NĐ-CP về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước cũng quy định cụ thể về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng. Cụ thể:
Điều 4. Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng 1. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan. 2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó. 3. Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng. 4. Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật. 5. Cơ quan, tổ chức, cá nhân phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ, tài liệu đối với thông tin khách hàng, hồ sơ yêu cầu cung cấp thông tin khách hàng, việc giao nhận thông tin khách hàng. |
Trong đó, Điều 10 Nghị định 117/2018/NĐ-CP quy định rõ các căn bản yêu cầu cung cấp thông tin khách hàng phải do Tổng Thanh tra Chính phủ, Tổng Kiểm toán nhà nước, Viện trưởng Viện kiểm sát nhân dân các cấp, Thủ trưởng các cơ quan điều tra trong hệ thống cơ quan điều tra,…
Trách nhiệm bồi thường
Điều 597 Bộ luật Dân sự năm 2015 quy định cụ thể về việc bồi thường thiệt hại do người của pháp nhân gây ra. Theo đó:
Điều 597. Bồi thường thiệt hại do người của pháp nhân gây ra Pháp nhân phải bồi thường thiệt hại do người của mình gây ra trong khi thực hiện nhiệm vụ được pháp nhân giao; nếu pháp nhân đã bồi thường thiệt hại thì có quyền yêu cầu người có lỗi trong việc gây thiệt hại phải hoàn trả một khoản tiền theo quy định của pháp luật. |
Việc bồi thường phải được dựa trên các căn cứ như:
- Có thiệt hại xảy ra trên thực tế về: tài sản, tính mạng, sức khoẻ, danh dự, nhân phẩm, uy tín,…
- Có hành vi vi phạm pháp luật: Hành vi của cá nhân thuộc pháp nhân khi người đó thực hiện nhiệm vụ mà pháp nhân giao cho được coi là hành vi của pháp nhân và do đó pháp nhân cũng được coi là chủ thể có hành vi vi phạm pháp luật. Việc xác định người của pháp nhân có hành vi vi phạm pháp luật khi đang thực hiện nhiệm vụ mà pháp nhân giao cho hay không thì cần căn cứ vào thời gian cụ thể và các thỏa thuận giữa 2 bên mà từ đó quan hệ giữa pháp nhân và người gây thiệt hại được xác lập (hợp đồng lao động, nội quy làm việc, phân công công việc hay văn bản ủy quyền, văn bản điều động công tác …)
- Có mối quan hệ nhân quả giữa hành vi vi phạm pháp luật với thiệt hại xảy ra.
- Co yếu tố lỗi: Pháp nhân đã không thực hiện tốt việc quản lý, sử dụng hay điều động người của mình.
Chính vì thế, để có thể xác định pháp nhân có phải chịu trách nhiệm bồi thường hay không, cần xem xét thêm các quy chế nội bộ của ngân hàng và các thỏa thuận cụ thể giữa ngân hàng với khách hàng liên quan đến trách nhiệm bảo mật thông tin và trách nhiệm của ngân hàng trong trường hợp thông tin bị tiết lộ. Bên cạnh đó, ngân hàng đã bồi thường thiệt hại có quyền yêu cầu nhân viên có lỗi trong việc gây thiệt hại phải hoàn trả một khoản tiền theo quy định của pháp luật.
Xử lý vi phạm hành chính
Bên cạnh đó, điểm d khoản 4 Điều 47 Nghị định số 88/2019/NĐ-CP về quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng. Cụ thể:
Điều 47. Vi phạm quy định về chế độ báo cáo, quản lý và cung cấp thông tin 4. Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm sau đây: d) Làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng mục đích theo quy định của pháp luật. |
Có thể thấy, hành vi làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng mục đích theo quy định của pháp luật sẽ bị phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng. Mức phạt tiền này là mức phạt tiền áp dụng đối với cá nhân; mức phạt tiền đối với tổ chức với hành vi vi phạm trên bằng 02 lần mức phạt tiền đối với cá nhân theo quy định tại điểm b khoản 3 Điều 3 Nghị định số 88/2019/NĐ-CP. MB có thể bị xử phạt vi phạm hành chính đối với việc làm lộ, sử dụng thông tin khách hàng không đúng mục đích theo quy định của pháp luật với số tiền là từ 60.000.000 đồng đến 80.000.000 đồng.
NGỌC ANH
Để lộ thông tin khách hàng, nhân viên MB Bank có thể phải đối diện với mức án cao nhất đến 7 năm tù
