Từ 01/11/2018, các tổ chức tín dụng, ngân hàng nếu làm lộ thông tin khách hàng sai quy định của pháp luật sẽ phải bồi thường thiệt hại. Đây là quy định quan trọng nhằm bảo vệ lợi ích của khách hàng, đảm bảo quyền riêng tư cá nhân, thông tin khách hàng được pháp luật bảo vệ.
>> Luật sư tư vấn pháp luật Dân sự, gọi: 1900 6162
Trả lời:
1. Quy định về bảo mật thông tin khách hàng
Trong thời đại hiện nay, thông tin riêng như tên, địa chỉ nhà, email, số điện thoại… ngày càng trở nên có giá trị hơn bao giờ hết. Việc các thông tin này bị tiết lộ gây ảnh hưởng không nhỏ đến đời sống của nhiều người, đặc biệt là trong mối quan hệ giữa khách hàng với ngân hàng và các tổ chức tín dụng. Một câu hỏi được đặt ra là nếu ngân hàng, các tổ chức tín dụng làm lộ bí mật thông tin khách hàng thì phải chịu trách nhiệm gì?
Căn cứ khoản 1, 2 Điều 35 của Bộ luật Dân sự năm 2015 và Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng năm 2010 thì việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, tổ chức phải được cá nhân, tổ chức đồng ý. Ngoài ra, Điều 38 Luật Ngân hàng Nhà nước Việt nam năm 2010 và Điều 14 Luật các tổ chức tín dụng năm 2010 đều có quy định về nghĩa vụ bảo vệ bí mật bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng. Theo đó:
“Điều 38 Luật Ngân hàng Nhà nước Việt nam 2010 quy định về bảo mật thông tin như sau:
1. Ngân hàng Nhà nước có trách nhiệm lập danh mục, thay đổi độ mật, giải mật bí mật nhà nước về lĩnh vực tiền tệ và ngân hàng gửi cơ quan nhà nước có thẩm quyền quyết định; bảo vệ bí mật của Ngân hàng Nhà nước và của tổ chức, cá nhân theo quy định của pháp luật.
2. Ngân hàng Nhà nước được quyền từ chối yêu cầu của tổ chức, cá nhân về việc cung cấp thông tin mật về tiền tệ và ngân hàng, trừ trường hợp theo yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.
3. Cán bộ, công chức Ngân hàng Nhà nước phải giữ bí mật thông tin hoạt động nghiệp vụ của Ngân hàng Nhà nước, của các tổ chức tín dụng và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật.
Điều 14 Luật các tổ chức tín dụng 2010 quy định về bảo mật thông tin như sau:
1. Nhân viên, người quản lý, người điều hành của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
3. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.”
Về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định 117/2018/NĐ-CP quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cũng nêu rõ: “Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan”.
Như vậy, thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng phải được bảo mật tuyệt đối, trừ các trường hợp pháp luật quy định được phép cung cấp. Bảo mật thông tin của khách hàng là trách nhiệm của các tổ chức tín dụng, các chi nhánh ngân hàng, các cơ quan, tổ chức này không được tự ý tiết lộ thông tin khách hàng ra bên ngoài hay thực hiện bất kì hành vi bất chính nào như việc trục lợi, sử dụng trái phép, mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin đó.
Điều 11 Nghị định 117/2018/NĐ-CP quy định cụ thể các trường hợp cung cấp thông tin khách hàng. Bao gồm:
“1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chỉ được cung cấp thông tin khách hàng cho tổ chức khác, cá nhân thuộc một trong các trường hợp sau đây:
a) Tổ chức khác, cá nhân có quyền yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng được quy định cụ thể tại bộ luật, luật, nghị quyết của Quốc hội.
b) Có chấp thuận của khách hàng bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng.
2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm cung cấp thông tin khách hàng cho chính khách hàng hoặc người đại diện hợp pháp của khách hàng đó.”
Do đó, ngoại trừ các trường hợp pháp luật quy định cho phép được cung cấp thông tin khách hàng thì các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được phép làm lộ thông tin khách hàng. Theo đó, Luật Ngân hàng Nhà nước Việt Nam 2010 và Luật các tổ chức tín dụng 2010 và các luật liên quan đều ghi nhận các chế tài mà các ngân hàng và tổ chức tín dụng sẽ phải gánh chịu tùy theo tính chất, mức độ của hành vi vi phạm như bị xử lý kỷ luật, phạt vi phạm hành chính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt hại.
Đồng thời, Nghị định 117/2018/NĐ-CP cũng có quy định để khách hàng có thể bảo vệ mình trong trường hợp có vi phạm xảy ra, theo đó, khách hàng có quyền khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng quy định của pháp luật.
2. Vai trò của pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng
Bảo mật thông tin khách hàng trong hoạt động ngân hàng là một vấn đề rất phức tạp vì nó liên quan đến lợi ích của khách hàng, nghĩa vụ của các tổ chức tín dụng và các bên thứ ba muốn tiếp cận thông tin đó để đáp ứng các mục đích của họ. Chính vì vậy, pháp luật ngân hàng phải là phương tiện để nhà nước điều hòa lợi ích giữa các chủ thể có liên quan, bảo đảm cho xã hội phát triển hài hòa và ổn định. Pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng phải thể hiện được các vai trò dưới đây:
Thứ nhất, phải ghi nhận và bảo vệ quyền riêng tư của khách hàng trong lĩnh vực tài chính
Khi một khách hàng ngân hàng mở một tài khoản tại tổ chức tín dụng thì Tổ chức tín dụng bắt đầu nhận và xử lý thông tin liên quan đến khách hàng. Những thông tin như vậy phản ánh nhiều khía cạnh cuộc sống cá nhân của khách hàng. Ví dụ, ngân hàng biết được thông tin liên quan đến nghề nghiệp, tuổi tác, tình trạng hôn nhân của khách hàng, thói quen tiêu dùng.… những thông tin khác như phương án sản xuất kinh doanh, doanh số hoạt động, mối quan hệ kinh doanh với đối tác, kết quả kinh doanh của khách hàng, các dữ liệu, số liệu có giá trị khác và các thông tin về bí mật kinh doanh… Đây là những thông tin rất quan trọng, nhạy cảm và là vũ khí lợi hại để đối thủ cạnh tranh trong kinh doanh khai thác.
Thông thường bí mật thông tin của khách hàng là cá nhân và khách hàng là tổ chức được các tổ chức tín dụng bảo mật bằng những quy định pháp luật như nhau. Tuy nhiên, trong một số trường hợp thông tin riêng tư về tài chính của khách hàng là cá nhân thì nhạy cảm, dễ bị tổn thương và đáng được pháp luật bảo vệ đặc biệt hơn. Do đó, pháp luật ngân hàng cần có những quy định riêng về việc bảo mật thông tin của khách hàng là cá nhân và khách hàng là tổ chức.
Thứ hai, thúc đẩy hiệu quả kinh doanh của ngân hàng
Thông tin liên quan đến khách hàng được tổ chức tín dụng thu thập và giữ nhằm phục vụ cho hoạt động kinh doanh của họ. Các tổ chức tín dụng không thể hoạt động hiệu quả nếu không có thông tin đầy đủ của khách hàng, những thông tin này được sử dụng ở nhiều khía cạnh trong hoạt động kinh doanh của các tổ chức tín dụng.
Một là, thông tin được sử dụng nhằm phục vụ trực tiếp trong hoạt động kinh doanh của tổ chức tín dụng. Ví dụ, để cung cấp dịch vụ tiết kiệm, tổ chức tín dụng cần phải biết tên, địa chỉ và các thông tin định danh khác của khách hàng.
Hai là, thông tin của khách hàng được tổ chức tín dụng tham khảo để phòng tránh các rủi ro hoạt động, rủi ro tín dụng. Nghĩa là tổ chức tín dụng cần phải có khả năng phân tích thông tin về lịch sử tín dụng của người xin cấp tín dụng để giảm rủi ro của nợ quá hạn và thu hồi nợ hiệu quả.
Ba là, thông tin của khách hàng được tổ chức tín dụng sử dụng nhằm mục tiêu quảng bá, tiếp thị các sản phẩm tài chính nhất định một cách dễ dàng, nhanh chóng và tiết kiệm chi phí. Đây là một biện pháp hợp lý để các tổ chức tín dụng có thể tồn tại trong thời điểm cạnh tranh cao như hiện nay.
Như vậy, pháp luật về bảo mật thông tin khách hàng cũng cần có những quy định bảo đảm rằng không gây sức ép liên quan đến nghĩa vụ bảo mật thông tin khách hàng, từ đó làm suy yếu khả năng cạnh tranh của các tổ chức tín dụng.
Thứ ba, hỗ trợ tư pháp và thực thi pháp luật
Hoạt động tư pháp và thực thi pháp luật trong nhiều trường hợp sẽ không thực hiện được nếu tổ chức tín dụng giữ bí mật thông tin khách hàng của mình. Chính vì vậy mà xu thế thế giới hiện nay là hạn chế phạm vi bảo mật thông tin khách hàng và sử dụng càng nhiều thông tin tài chính để phục vụ cho hoạt động tư pháp và thực thi pháp luật. Việc cung cấp thông tin khách hàng trong trường hợp này nhằm:
Một là, trong hoạt động tố tụng, tổ chức tín dụng có thể có nghĩa vụ cung cấp thông tin khách hàng nhằm hỗ trợ trong việc giải quyết các vấn đề pháp lý liên quan đến thừa kế, ly hôn, cung cấp những chứng cứ giải quyết trong thủ tục phá sản hoặc cung cấp chứng cứ trong tố tụng hình sự… thực hiện điều này là do vị trí đặc biệt của tổ chức tín dụng trong vai trò trung gian trong các giao dịch kinh doanh cũng như trong cuộc sống hàng ngày của các cá nhân. Hầu như mọi hoạt động đều được phản ánh, nhiều hay ít, trong thông tin được tổ chức tín dụng thu thập nhằm phục vụ hoạt động nghề nghiệp của mình.
Hai là, trong những năm gần đây, tình trạng tội phạm trong lĩnh vực ngân hàng ngày càng gia tăng, mức độ vi phạm đặc biệt nghiêm trọng và tinh vi, phức tạp. Chẳng hạn, thông qua việc lợi dụng những quy định về bảo mật thông tin khách hàng, bọn tội phạm đã chuyển những khoản tiền phi pháp có nguồn gốc từ buôn bán ma túy, tài trợ khủng bố, mua bán vũ khí bất hợp pháp, trốn thuế… vào hệ thống tài chính để biến số tiền đó thành hợp pháp và từ các khoản tiền đã được “làm sạch” đó lại tiếp tục cung cấp cho bọn tội phạm buôn bán ma túy, khủng bố… hoặc lũng đoạn nền kinh tế quốc gia với “bàn tay sạch sẽ.”
Ba là, các cơ quan quản lý cũng cần có thông tin ngân hàng để giám sát hiệu quả trong một số lĩnh vực. Chẳng hạn, giám sát các giao dịch nội gián hoặc giám sát thông qua hệ thống thông tin, báo cáo nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời các rủi ro gây mất an toàn hoạt động ngân hàng, vi phạm quy định an toàn hoạt động ngân hàng và các quy định khác của pháp luật có liên quan.
Do đó, quy định pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng cần có quy định rõ ràng, cụ thể về quyền yêu cầu cung cấp hoặc truy cập thông tin khách hàng.
Thứ tư, hợp tác quốc tế trong việc phòng chống tội phạm xuyên quốc gia
Quy định pháp luật về nghĩa vụ bảo mật thông tin khách hàng trong hoạt động ngân hàng rất khác nhau ở những khu vực pháp lý khác nhau. Chẳng hạn, pháp luật Thụy Sĩ, bí mật thông tin khách hàng được bảo vệ nghiêm ngặt, thậm chí gánh chịu hậu quả là hình phạt tù1; nhưng ở một số khu vực pháp lý khác, ví dụ như Hoa Kỳ, bí mật thông tin khách hàng bị can thiệp và kiểm tra kỹ lưỡng bởi chính phủ. Kỷ nguyên toàn cầu hóa, tự do hóa các thị trường tài chính như hiện nay đã tạo điều kiện thuận lợi cho các nhóm tội phạm có tổ chức quốc tế, sử dụng bí mật ngân hàng nước ngoài để che giấu tài sản và tiền thu được bất hợp pháp hoặc để tránh các nghĩa vụ thuế. Đồng thời, kỷ nguyên số hóa với hệ thống thanh toán tiền điện tử cũng là thách thức lớn đối với việc quản lý thuế của các quốc gia. Các hoạt động bất hợp pháp này chỉ có thể ngăn cản, hạn chế hoặc kiểm soát thông qua hợp tác, hỗ trợ quốc tế giữa các cơ quan thực thi pháp luật. Do đó, chia sẻ thông tin cho mục đích giám sát, ngăn ngừa tội phạm xuyên quốc gia là yêu cầu cần thiết của các cơ quan quản lý nhà nước tại các quốc gia. Do vậy, một cơ chế luật pháp về bảo mật thông tin khách hàng hiệu quả cần phải có khả năng tăng cường hợp tác quốc tế để chống lại tội phạm xuyên quốc gia.
Thứ năm, bảo vệ chủ quyền quốc gia trên thông tin của tổ chức hoạt động ngân hàng
Bên cạnh sự cần thiết phải hợp tác quốc tế, bảo mật thông tin khách hàng trong hoạt động ngân hàng cũng liên quan đến chủ quyền quốc gia. Trong một số trường hợp, lợi ích quốc gia có thể yêu cầu tuân thủ nghiêm ngặt tính bí mật thông tin của các tổ chức tín dụng. Chẳng hạn, dưới nỗ lực không ngừng của nguyên tắc ngoài lãnh thổ (Extraterritorial Principle2 - Quyền hay đặc quyền của một nhà nước vận dụng thẩm quyền của mình vượt khỏi các giới hạn lãnh thổ trong những trường hợp nhất định) chủ yếu là Hoa Kỳ, chủ quyền của quốc gia đối với thông tin ngân hàng nằm trong lãnh thổ quốc gia có thể có những rủi ro.
Vì vậy, pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng cần đáp ứng yêu cầu bảo vệ chủ quyền, quyền kiểm soát thông tin ngân hàng thuộc thẩm quyền riêng của quốc gia.
Trên đây là tư vấn của chúng tôi. Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ pháp lý khác bạn vui lòng liên hệ bộ phận tư vấn pháp luật trực tuyến qua tổng đài điện thoại gọi ngay số: 1900 6162 để được giải đáp. Rất mong nhận được sự hợp tác! Trân trọng./.
