Theo đó, tại Điều 20 Nghị định 228/2025/NĐ-CP, quy định doanh nghiệp kiểm toán vi phạm quy định về bảo mật sẽ bị xử phạt như sau:
- Phạt tiền từ 40.000.000 đồng đến 60.000.000 đồng đối với doanh nghiệp kiểm toán không xây dựng và vận hành hệ thống kiểm soát nội bộ nhằm bảo đảm thực hiện nghĩa vụ bảo mật.
- Phạt tiền từ 60.000.000 đồng đến 80.000.000 đồng đối với hành vi tiết lộ thông tin có liên quan đến hồ sơ kiểm toán, khách hàng, đơn vị được kiểm toán, trừ trường hợp khách hàng, đơn vị được kiểm toán chấp thuận hoặc theo quy định của pháp luật.
- Phạt tiền từ 80.000.000 đồng đến 100.000.000 đồng đối với hành vi sử dụng thông tin có liên quan đến hồ sơ kiểm toán, khách hàng, đơn vị được kiểm toán để xâm phạm lợi ích của Nhà nước, lợi ích công cộng, quyền, lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
Ảnh minh họa. Nguồn: Internet.
Về hình thức xử phạt bổ sung, theo khoản 4 Điều 20 Nghị định 228/2025/NĐ-CP thì doanh nghiệp kiểm toán thực hiện hành vi sử dụng thông tin trái phép có thể bị tước quyền sử dụng Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ kiểm toán trong thời gian từ 06 tháng đến 12 tháng.
Ngoài xử phạt chính, doanh nghiệp kiểm toán vi phạm còn bị áp dụng các biện pháp khắc phục gồm:
Thứ nhất, buộc nộp lại số lợi bất hợp pháp có được từ hành vi tiết lộ, sử dụng thông tin.
Thứ hai, buộc xây dựng và vận hành hệ thống kiểm soát nội bộ đúng quy định.
Thứ ba, buộc nộp lại Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ kiểm toán cho cơ quan có thẩm quyền trong trường hợp bị tước quyền sử dụng.
