Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 90 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
90
Dung lượng
77,67 KB
Nội dung
ĐẠI HỌC Qưoc GIA THANH PHO HO CHI MINH TRƯỜNG ĐAI HOC KINH TÉ - LUẢT NGUYỄN THỊ MAI TRINH PHAP LƯẠT VE BAO MẠT THONG TIN KHACH HANG TẠI CÁC TƠ CHỨC TÍN DỤNG Ngành: Luật Kinh tê Mã số: 8380107 LUẬN VĂN THẠC SỸ LUẬT HỌC NGƯỜI HƯỚNG DẢN KHOA HỌC: TS NGUYỄN THANH BÌNH TP.HCM - NÃM 2021 LỜI CAM ĐOAN Luận văn cơng trình nghiên cứu cá nhân tôi, thực hướng dẫn khoa học TS Nguyễn Thanh Bình Trên sở tiếp thu, kế thừa cơng trình nghiên cứu có, sở lý luận khoa học, kết luận nghiên cứu quy định pháp luật bảo mật thông tin khách hàng tổ chức tín dụng đề tài hồn tồn trung thực Tơi xin hồn tồn chịu trách nhiệm lời cam đoan TÁC GIẢ Nguyễn Thị Mai Trinh MỤC LỤC LỜI CAM ĐOAN MỤC LỤC Trang PHẦN MỞ ĐẦU 1 Tính cấp thiết đề tài .1 Tình hình nghiên cứu liên quan đến đề tài Mục đích việc nghiên cứu 4 Đối tượng phạm vi nghiên cứu .4 Phương pháp nghiên cứu Ý nghĩa khoa học thực tiễn đề tài Kết cấu luận văn CHƯƠNG LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI CÁC TÔ CHÚC TÍN DỤNG 1.1 Khái niệm bảo mật thông tin khách hàng tổ chức tín dụng 1.1.1 Khái niệm thơng tin bảo mật: 1.1.2 Giá trị thông tin giao dịch tổ chức tín dụng 16 1.2 Lý luận bảo mật thông tin khách hàng tổ chứctín dụng 17 1.2.1 Các nguy an tồn thơng tin khách hàng giao dịch: 17 1.2.2 Nguyên tắc bảo mật thông tin khách hàng 23 1.3 Kinh nghiệm số quốc gia bảo mật thông tin khách hàng tổ chức tín dụng .24 CHƯƠNG QUY ĐỊNH PHÁP LUẬT VỀ BẢO MẶT THÔNG TIN KHÁCH HÀNG TAI CÁC TĨ CHỨC TÍN DUNG VÀ GIẢI PHÁP HOÀN THIÊN 33 2.1 Quy định pháp luật bảo mật thơng tin khách hàng tổ chức tín dụng .33 2.1.1 Quy định pháp luật nguyên tắc bảo mật: 33 2.1.2 Quy định hình thức báo mật thơng tin tổ chức tín dụng: 37 2.1.3 Quyền nghĩa vụ chủ thể việc bảo mật thông tin .43 2.1.3.1 Quyền nghĩa vụ tổ chức tín dụng 49 2.1.3.2 Quyền nghĩa vụ cùa khách hàng 59 2.1.4 Vi phạm bảo mật thơng tin khách hàng hình thức xử phạt vi phạm 61 2.1.4.1 Pháp luật dân sự: .61 2.1.4.2 Pháp luật hình sự: 62 2.1.4.3 Xử phạt hành chính: .64 2.2 Những bất cập pháp luật bảo mật thông tin khách hàng: 67 2.3 Các giải pháp hoàn thiện pháp luật nhằm bảo mật thơng tin khách hàng tổ chức tín dụng .77 KẾT LUẬN 82 TÀI LIỆU THAM KHẢO PHẦN MỞ ĐẦU Tính cấp thiết đề tài Trong kinh tế thị trường hoạt động Ngân hàng xem lĩnh vực sơi động kinh tế, vi tạo lưu thơng dịng vốn, kích thích phục vụ nhu cầu hoạt động sản xuất kinh doanh Cùng với phát triển vũ bão khoa học công nghệ truyền thông, tồ chức tín dụng ngày cạnh tranh với mạnh mẽ từ mơ hình tổ chức, cấu nghiệp vụ, chất lượng nguồn nhân lực đến đại hố cơng nghệ, phát triển mạng lưới, phát triển sản phẩm dịch vụ Chính điều góp phần thiết thực vào nghiệp phát triến kinh tế - xã hội, giúp cho ngành ngân hàng trở thành động lực huyết mạch trinh chuyển đổi cấu kinh tế nước ta thời gian qua Đế bắt kịp với thời đại công nghệ, vào thực Cách mạng Công nghiệp 4.0, ngành ngân hàng tích cực triển khai Chỉ thị 16/CT-TTg Thủ tướng Chính phủ việc tăng cường lực tiếp cận cách mạng công nghiệp lần thứ 4; đó, tập trung vào hồn thiện hành lang pháp lý hồ trợ cho hoạt động toán, hệ thống tốn, đảm bảo an tồn, bảo mật hoạt động ngân hàng; tăng cường đầu tư nâng cấp hạ tầng cơng nghệ thơng tin, hệ thống tốn liên ngân hàng quốc gia; tăng cường truyền thông nghiên cứu khoa học ứng dụng công nghệ thành tựu cách mạng công nghiệp 4.0 ngành ngân hàng Tuy nhiên, với phát triến loại hình dịch vụ, dịch vụ có hỗ trợ ứng dụng cơng nghệ cho loại tội phạm công nghệ cao không ngừng gia tăng, “tin tặc” dề dàng truy cập lấy cắp dừ liệu thơng tin cá nhân, xâm phạm bí mật nhân thân tài sản cùa khách hàng hoạt động ngân hàng Việc rị rỉ thơng tin cần thiết bảo mật khiến cá nhân, tố chức mát nhiều tiền bạc, tài sản kéo theo nhiều hệ lụy nhân thân nghiêm trọng Đồng nghĩa, tổ chức tín dụng thực tế nhiều khách hàng tiềm ảnh hưởng gián tiếp đến niềm tin cúa khách hàng đổi với hệ thống ngân hàng Hiện nay, hành vi khai thác thông tin ngày trở nên tinh vi lúc phổ biến hơn, việc đám bảo bí mật thông tin dừ liệu khách hàng, đàm bảo an ninh mạng, bảo mật giao dịch tài vấn đề quan trọng phải xây dựng kế hoạch phát triển kinh doanh tổ chức tín dụng Nhằm bảo đảm quyền lợi ích hợp pháp khách hàng tổ chức tín dụng, thiết nghĩ cần tạo lập khuôn khổ pháp lý đồng bộ, thiết thực hiệu để đủ mức đảm bảo an ninh, an tồn tuyệt đối thơng tin cho khách hàng giao dịch tổ chức tín dụng Chính vậy, tác giả nhận thấy việc nghiên cứu quy định pháp luật việc bảo mật thông tin khách hàng tổ chức tín dụng điều vơ cần thiết tình hình nên tác giả mạnh dạn lựa chọn đề tài “Pháp luật bảo mật thông tin khách hàng tổ chức tín dụng” làm đề tài nghiên cứu cho luận văn cao học luật Tình hình nghiên cứu liên quan đến đề tài Vấn đề bảo mật thông tin khách hàng tổ chức tín dụng ln đề tài nóng mà người quan tâm Bởi khách hàng tham gia giao dịch tổ chức tín dụng luôn mong muốn thông tin giao dịch cần bảo vệ Nhất bối cảnh ngày mà liệu số hóa khai thác triệt để cơng ty, tổ chức Do đó, đơn vị trực tiếp kinh doanh tiền tệ ngân hàng, việc xây dựng lớp rào cản an ninh vừng chắc, hành lang pháp lý chế bảo mật thông tin điều cần thiết hết Trong phạm vi tìm hiều tác giả thời gian qua giới nghiên cứu khoa học xã hội nói chung khoa học pháp lý nói riêng nước ta hướng quan tâm, nghiên cứu đến vấn đề bảo mật thông tin khách hàng nhiều giới hạn mức độ khác nhau; có số cơng trình nghiên cứu gián tiếp liên quan như: • Nguyễn Thanh Tú, “Nghĩa vụ giữ bí mật thơng tin khách hàng tổ chức tín dụng”, Tạp chí Khoa học pháp lý số 1/2004 • Nguyên Thị Hông Lam (2009), “Giải pháp bảo mật thông tin khách hàng toán trực tuyến ngân hàng nông nghiệp phát triển nông thôn ”, Luận văn tốt nghiệp • Thái Thị Tuyết Dung, “Quyền riêng tư thời đại công nghệ thông tin ”, Tạp chí Nghiên cứu lập pháp số 9/2012 • Nguyễn Thị Kim Thoa (2016), “Nghĩa vụ bảo mật thông tin khách hàng theo quy định pháp luật số nước giới kinh nghiệm cho Việt Nam ”, Tạp chí Khoa học pháp lý số 07( 101 )/2016, trang 31 -42 • Bùi Quang Tiên (20179, “ Tác động cách mạng công nghiệp 4.0 ngành Ngân hàng Việt Nam hội, thách thức đổi với lĩnh vực tốn”, Tạp chí Ngân hàng • Nguyễn Thị Kim Thoa (2017), “Một số vấn đề pháp lý đảm bảo bí mật thơng tin khách hàng hoạt động ngân hàng”, Tạp chí Ngân hàng • Nguyễn Thị Kim Thoa (2018/ “ Nghĩa vụ bảo mật thông tin khách hàng theo quy định pháp luật số nước giới kinh nghiệm cho Việt Nam ”, Tạp chí Ngân hàng Nhìn chung, cơng trình nghiên cứu nêu trên, thực với thời gian lâu, nêu quan điềm đánh giá chung quy định pháp luật liên quan đến vấn đề bảo mật thông tin, nghiên cứu để tìm giải pháp cho giao dịch thương mại điện tử - hoạt động dễ bị an toàn Mặc dù đề tài không mới, tác giả mong muốn tiếp tục nghiên cứu sâu vấn đề phân tích góc độ pháp lý khác nhằm tạo góc nhìn đa diện, đặc biệt góc độ quy định nội tổ chức tín dụng, đề cao tính dân chủ, đảm bảo tính thời khách quan quy định pháp luật vấn đề bảo mật thông tin hoạt động ngân hàng, bối cảnh địi hói ứng dụng mạnh mẽ thành tựu cách mạng công nghiệp 4.0 vào lĩnh vực đời sống xã hội Mục đích việc nghiên cứu Mục đích việc nghiên cứu đề tài “Pháp luật bảo mật thông tin khách hàng tổ chức tín dụng ” nhàm làm rõ sở khoa học, quy định pháp luật quy định nội tồ chức tín dụng, từ nhìn nhận bình diện thực tiễn vấn đề bảo mật thông tin tố chức tín dụng Luận văn tập trung giải nội dung chủ yếu sau đây: Thứ nhất, làm rõ sở lý luận, cần thiết kinh nghiệm nước bảo mật thông tin khách hàng tổ chức tín dụng; Thứ hai, phân tích đánh giá quy định vê chê bảo mật hoạt động ngân hàng nói chung, bảo mật thông tin khách hàng tố chức tín dụng nói riêng so sánh với pháp luật số nước giới Đồng thời, tác giả đưa số ví dụ việc vi phạm bảo mật thông tin khách hàng tổ chức tín dụng thực tế Thứ ba, sở nhũng tôn tại, hạn chê tác giả đưa đê xuât kiên nghị cụ thể dựa luận khoa học nhằm hoàn thiện quy định pháp luật bảo mật thông tin khách hàng hoạt động ngân hàng tổ chức tín dụng, thời đại cách mạng công nghiệp Đôi tượng phạm vi nghiên cứu 4.1 đối tượng nghiên cứu Luận văn tập trung nghiên cửu vấn đề pháp lý liên quan đến chế bảo mật thông tin khách hàng tổ chức tín dụng chế bảo mật, nghĩa vụ chủ việc cung cấp thông tin cần bảo mật biện pháp xử phạt vi phạm phịng ngừa việc rị rỉ thơng tin tồ chức tín dụng 4.2 phạm vi nghiên cứu Trong khuôn khổ luận văn thạc sĩ Luật học, sở tiếp thu kế thừa kết đạt cơng trình nghiên cứu trước đây, tác giả tập trung nghiên cứu đề tài phạm vi quy định pháp luật Việt Nam hoạt động bảo mật thơng tin khách hàng tơ chức tín dụng có xem xét đến kinh nghiệm số quốc gia giới Phuong pháp nghiên cứu Trong trình nghiên cứu đề tài, tác giả sử dụng phương pháp nghiên cứu sau: + Phương pháp phân tích, diễn dịch dùng để làm rõ nội hàm quy định pháp luật chế bảo mật thơng tin tổ chức tín dụng + Phương pháp tổng hợp, quy định pháp luật có liên quan, thu thập sổ liệu, tài liệu, viết bảo mật thông tin khách hàng thơng qua nguồn tư liệu sẵn có sách, báo chí văn bán pháp luật + Phương pháp đánh giá, bình luận dùng để đánh giá quy định pháp luật, ưu điểm, hạn chế quy định pháp luật nhằm nêu quan điểm cá nhân vấn đề pháp lý liên quan đến bảo mật thông tin khách hàng hoạt động ngân hàng tổ chức tín dụng + Phương pháp so sánh việc tiếp cận kinh nghiệm số quốc gia giới vấn đề bảo mật thông tin khách hàng tồ chức tín dụng Ý nghĩa khoa học thực tiễn đề tài Luận văn công trình nghiên cứu có hệ thống tống hợp chun sâu, góp phần làm phong phú thêm sở lý luận thực tiễn vấn đề pháp lý liên quan đến chế bảo mật thông tin khách hàng tồ chức tín dụng, từ chi bất cập thiếu sót quy định pháp luật nay, tạo hành lang pháp lý rõ ràng, chuẩn mực thời đại ngân hàng số Lợi ích thực tiễn luận văn: Luận văn dùng làm tài liệu hoạt động học tập nghiên cứu cho sinh viên, giảng viên người nghiên cứu khoa học quan tâm đến vấn đề này, cán công tác quan tư pháp, tố chức tín dụng khác phàm vi nước Ngồi ra, luận văn cịn mang tính định hướng cho nhà làm luật góp phân hồn thiện quy đinh vê chê bảo mật thông tin hoạt động ngân hàng; thúc đẩy giao dịch dân phát triển lành mạnh Kết cấu luận văn Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, lời cam đoan, lời cảm ơn luận văn có kết cấu gồm hai chương: Chương Lý luận vê bảo mật thông tin khách hàng tơ chức tín dụng Chương Quy định pháp luật bảo mật, cung cấp thông tin khách hàng tổ chức tín dụng bất cập kiến nghị giải pháp hồn thiện Ví dụ ngân hàng Thụy Sỳ, Chính sách bảo mật thơng tin khách hàng đưa Thụy Sĩ trở thành trung tâm tài lớn giới, đồng thời "thiên đường trốn thuế" lớn Cho đến nay, Thụy Sĩ kiên bảo vệ nguyên tắc bí mật ngân hàng Tuy chịu nhượng số điểm, Thụy Sỳ giữ quan điểm không cung cấp tự động thông tin khách hàng có tài khoản ngân hàng nước Chính phú Thụy Sĩ đầu tuần bày tỏ mong muốn Tổ chức Họp tác Phát triển Kinh tế (OECD) đứng làm trung gian cho thỏa thuận tồn cầu trao đổi thơng tin khách hàng gửi tiền ngân hàng nước ngồi Trong tun bố, Chính phủ Thụy Sỹ nói việc trao đổi thông tin phục vụ mục đích thuế cần thiết cho "tiêu chuẩn tồn cầu" quan phù hợp đứng dàn xếp việc OECD gồm 34 nước thành viên.EU đề nghị Thụy Sĩ mở đàm phán liên quan đến việc cập nhật thóa thuận hồi năm 2005 đánh thuế tiền gửi công dân EU ngân hàng Thụy Sĩ, đồng thời kêu gọi Thụy Sĩ trí nhanh đàm phán vô điều kiện việc áp dụng chế tự động trao đổi thông tin ngân hàng, nhằm dẹp yên tình trạng trốn thuế người nước mở tài khoản nước 25 26 77/ứ- năm, thời hạn cung cấp thông tin khách hàng, Nghị định 117/2018/ NĐ-CP có quy định thời hạn tổ chức tín dụng phải cung cấp thơng tin khách hàng, tổ chức tín dụng khách hàng có bất đồng việc cung cấp thơng tin cho tổ chức, cá nhân khác giải theo yêu cầu khách hàng, theo quy định quy chế nội cúa tố chức tín dụng hay theo quy định pháp luật hay theo thỏa thuận hai bên (26) Đồng thời, pháp luật ngân hàng không hướng dẫn rõ cần có đồng ý khách hàng nào, chưa có quy định cách bao quát trường họp câu tơ chức tín dụng cung cấp thông tin khách hàng chưa hướng dẫn cụ thể hình thức coi có chấp thuận khách hàng việc yêu cầu cung cấp thơng tin bí mật khách hàng để tổ chức tín dụng cung cấp thơng tin cho chủ thể có liên quan mà khơng vi phạm 25Báo điện tử Tạp chí tài chính, http://tapchitaichinh.vn/tai-chinh-quoc-te/nhan-dinh-du-bao/ngan- hangthuy-si-van-bao-mat-58795.html 26Nguồn: https://tinnhanhchungkhoan.vn/tien-te/can-hoan-thien-co-che-phap-ly-ve-bao-mat-thongtin-khach-hang-tai-tctd-230153.html quyền khách hàng có thề bảo vệ nhân viên trường hợp cung cấp thông tin khách hàng khách hàng yêu cầu lời nói thơng qua thơng điệp liệu, từ tạo điều kiện thuận lợi hon việc giải tranh chấp phát sinh sau Thứ sáu, sử dụng giao dịch trực tuyến, ngân hàng điện tử, sử dụng dịch vụ môi trường mạng internet, người sử dụng phải kê khai thông tin cá nhân - thông tin gắn với việc xác định rõ ràng danh tính, nhân thân người cụ thể, nhằm phân biệt người với người khác Dù pháp luật có quy định nghĩa vụ đảm bảo bí mật thơng tin tổ chức cung cấp dịch vụ kỹ thuật hồ trợ cho hoạt động kinh doanh tổ chức tín dụng theo hợp đồng ký kết với tổ chức tín dụng, bí mật thơng tin khách hàng bị chủ thứ ba tiết lộ trình trách nhiệm tố chức tín dụng - với tư cách chủ thề trực tiếp họp đồng cung cấp dịch vụ cho khách hàng phải chịu trách nhiệm đến đâu, lại chưa thấy pháp luật đề cập; trách nhiệm bên liên quan cung cấp dịch vụ mơi trường mạng thiệt hại rị rỉ thơng tin khách hàng không quy định chi tiết Trong số vụ rị rỉ thơng tin cùa khách hàng, phía ngân hàng cho hệ thống mã PIN xây dựng hoạt động dựa thiết bị đảm bảo bí mật phần cứng, khơng có can thiệp nhân viên ngân hàng Khi đó, giao dịch nghi ngờ lồi từ phía khách hàng Khi có tranh chấp pháp lý xảy ra, ngân hàng thường khẳng định chắn vào tính tin cậy hệ thống đảm bảo bí mật cúa họ, nên không phát lồ hổng lấy lý an ninh để trốn tránh việc phải cung cấp thơng tin hệ thống Có thấy rủi ro khách hàng giao dịch với ngân hàng trực tuyến phồ biến, cần phải xác định thiệt hại tài xảy giao dịch ngân hàng internet (trong trường hợp lồi tổ chức tín dụng, khách hàng bên liên quan khác) để xác định phải chịu trách nhiệm cho tổn thất Bên cạnh đó, đề nâng cao hiệu việc áp dụng biện pháp bảo vệ khách hàng quyền đảm bảo bí mật thơng tin họ cần quy định rõ ràng trình tự, thủ tục để khách hàng thực quyền bị thể nẳm giữ thơng tin vi phạm cần thiết27 bảy, quy định pháp luật bảo đảm thông tin chưa đồng bộ, quán, việc quy định trách nhiệm hành vi vi phạm nghĩa vụ đám bảo bí mật thông tin khách hàng chưa pháp luật quy định rõ ràng, cụ thể Có thể nhận thấy rằng, quy định xử lý vi phạm vấn đề đảm bảo bí mật thơng tin khách hàng chung chung, dẫn chiếu “theo quy định pháp luật”; đồng thời văn bán quy phạm pháp luật hành chưa dự liệu hành vi vi phạm thơng tin bí mật khách hàng, chế tài tương xứng với hành vi vi phạm Các văn pháp luật tới thường xây dựng tập trung vào nhiệm vụ quản lý lĩnh vực đơn lẻ, đề cập đến số quy định an tồn thơng tin phạm vi hẹp, chưa đầy đủ, chưa hoàn thiện Luật Giao dịch điện từ, Luật Viền thông, Luật An tồn thơng tin chưa đề cập đến vấn đề Tuy văn luật nêu có nêu số quy định công tác đảm bảo an tồn thơng tin, song chưa đề cập đến đầy đu bao qt lĩnh vực an tồn thơng tin Do phát triển nhanh chóng cơng nghệ thơng tin, có nhiều vấn đề phát sinh từ thực tiễn an tồn thơng tin Việt Nam cịn chưa có sở pháp lý điều chỉnh Đây nguyên nhân khiến tố chức, cá nhân chưa thực tin tưởng tham gia hoạt động đảm bảo an tồn thơng tin Các quan nhà nước chưa tạo hành lang pháp lý đồng để triển khai hoạt động tăng cường biện pháp đảm bảo an tồn thơng tin, thu thập thơng tin cảnh báo, điêu phôi công tác xử lý ứng cứu 28 Do đó, việc ban hành đồng quy phạm pháp luật để điều chình hành vi vi phạm bí mật thơng tin khách hàng, quy định khung pháp lý xử phạt đủ mạnh mức độ vi phạm, mức phạt, mức độ bồi thường trường hợp tố chức tín dụng để lộ bí mật thơng tin khách hàng không tuân thủ đầy đủ quy định pháp luật công nghệ thông tin dù cố ý hay vô ý cần thiết Đồng thời, cần xác định rõ trường hợp vi phạm phải xử phạt vi phạm hành chính, trường họp phải truy 27Ths Nguyền Thị Kim Thoa (2017), “Một số vấn đề pháp lý đảm báo bí mật thông tin khách hàng hoạt động ngân hàng”, Tạp chí Ngân hàng 28Bộ Thơng tin Truyền thơng, 2014, “Báo cáo chun đề Nghiên cứu, rà sốt sách pháp luật hành cùa Việt Nam vấn đề an tồn thơng tin thực tiền an tồn thơng tin Việt Nam thiếu sờ pháp lý” cứu trách nhiệm hình Từ phân định rõ vụ việc thuộc trách nhiệm cụ thể quan nào, tạo điều kiện thuận lợi cho khách hàng khiếu kiện, tránh trường hợp đùn đẩy quan có thẩm quyền, đồng thời giúp quan có thẩm quyền giải vụ việc dễ dàng 2.3 Các giải pháp hoàn thiện pháp luật nhằm bảo mật thông tin khách hàng tổ chức tín dụng Một là, pháp luật cần quy định cụ thể hơn, đối tượng khách hàng phạm vi thông tin cần bảo mật theo hướng bảo mật thông tin cá nhân Pháp luật Việt Nam cần xây dựng luật chung quyền bảo vệ thông tin cá nhân để đưa hệ thống toàn diện, từ khái niệm, nguyên tắc đến thiết chế cách thức bảo vệ thông tin riêng tư người Trên giới, bên cạnh ghi nhận quyền bảo vệ TTCN Hiến pháp quyền người nhiều quốc gia quy định quyền Luật Bảo vệ thông tin cá nhân Luật Bảo vệ liệu cá nhân Theo đó, Luật quy định nguyên tắc bảo vệ thông tin cá nhân, quyền nghĩa vụ chủ thể, quy định xử lý dừ liệu cá nhân, quy định chế tài cụ thể hành vi vi phạm việc bảo vệ thơng tin cá nhân, quy định quan có trách nhiệm quản lý việc thực bảo vệ liệu cá nhân cách rõ ràng chi tiết Việc luật hóa quy định pháp luật bảo vệ thông tin cá nhân sở pháp lý vũng điều kiện xây dựng Nhà nước pháp quyền nước ta Đồng thời, pháp luật cần mở rộng phạm vi loại thông tin đưa vào thông tin coi bảo mật bao gồm: loại tài sản gửi khách hàng ngân hàng, bao gồm loại chủ động định gửi không gửi (như tiền gửi tiết kiệm, kim loại quý, đá quý ) loại khách hàng buộc phải đưa cho ngân hàng giữ theo cam kết, thỏa thuận họp đồng (như vật cầm cố, giấy chứng nhận quyền sử dụng đất, giấy chứng nhận quyền sở hữu ).Rộng nữa, nhiều ngân hàng thương mại chung kiến nghị, kể giao dịch mua, bán ngoại tệ khách hàng, giao dịch khác, tình hình tài họ ngân hàng thẩm định, giám sát trình cho vay Ngun tắc bảo mật thơng tin khách hàng nên bố sung theo hướng: Thông tin khách hàng bất khả xâm phạm; tổ chức tín dụng khơng tự sử dụng, để bên thứ ba sử dụng thông tin khách hàng vào mục đích khác ngồi mục đích xác lập giao dịch với khách hàng; việc cung cấp thông tin khách hàng cho quan, tố chức, cá nhân khác, sử dụng thông tin khách hàng vào mục đích khác nhằm xác lập giao dịch mà tố chức tín dụng thực trường hợp pháp luật có quy định, theo ý chí khách hàng; trường hợp thông tin khách hàng tổ chức tín dụng cung cấp họp pháp cho chủ thể khác thỉ không làm thay đổi hay chấm dứt trách nhiệm tổ chức tín dụng việc tiếp tục bảo đảm bảo mật thông tin khách hàng Nguyên tắc giữ bí mật, lưu trữ cung cấp thơng tin khách hàng xác định rõ thuộc danh mục bí mật Nhà nước ngành ngân hàng phải quản lý, sử dụng, lưu trừ bảo vệ theo quy định pháp luật vê bảo vệ bí mật Nhà nước29 Hai là, việc quy định tổ chức tín dụng có quy chế nội bảo mật thông tin khách hàng cần thiết phải có, quy trình bảo mật thơng tin khách hàng, chế giám sát việc sử dụng thông tin cùa khách hàng phải điều khoản Tồ chức tín dụng cần phải rà sốt, quy định rõ vào quy chế nội vấn đề dễ phát sinh rủi ro pháp lý, dễ bị nội trục lợi trình xác lập, thực giao dịch với khách hàng, sử dụng thơng tin khách hàng (ví dụ vấn đề ủy quyền khách hàng với nhân viên tổ chức tín dụng, theo cho phép nhân viên tổ chức tín dụng thay mặt khách hàng xác lập, thực giao dịch liên quan đến tài khoản, tiền gửi, tài sản gửi khách hàng ) Pháp luật cần quy định rõ áp dụng hậu áp dụng quy chế nội bảo mật thông tin khách hàng Trong đó, nội dung quy trinh xác lập, thực giao dịch, bảo mật thông tin, sử dụng thông tin khách hàng, chế giám sát việc sử dụng thông tin khách hàng cần phải công khai, minh bạch với khách hàng cần đưa thành điều khoản hợp đồng theo mẫu, điều kiện giao dịch chung để khách hàng biết, phải biết việc giao dịch xác lập, thực hiện, việc bảo mật, sử dụng thơng tin có quy chế nội tồ chức tín dụng hay khơng Trường hợp pháp luật khơng có quy định khác, tổ chức tín dụng khách hàng khơng có thỏa thuận khác, quy chế nội tổ chức tín dụng cơng khai với khách hàng cần ưu tiên áp dụng giải quan hệ có liên quan Ba là, Điều 387 Bộ luật dân năm 2015 quy định thông tin giao kết hợp đồng 30 Điều 405 Bộ luật dân năm 2015 quy định họp đồng mẫu nên bổ sung theo hướng bên thỏa thuận để hạn chế loại trà nghĩa vụ cung cấp thơng tin, có thỏa thuận vấn đề thỏa thuận dẫn đến vô hiệu hợp đồng, lẽ quy định hạn chế tình trạng bất cân quan hệ giao kết 29Nguồn: http://tapchitaichinh.vn/nghien-cuu—trao-doi/trao-doi-binh-luan/giu-bi-mat-thong-tin30khach-hang-tai-cac-to-chuc-tin-dung-117024.html họp đồng, đặc biệt họp đồng theo mẫu, cần thiết phải bảo vệ cân quan hệ hợp đồng Bốn là, pháp luật cần quy định trường hợp tổ chức tín dụng cung cấp thơng tin khách hàng thuộc diện bí mật sai quy định, khơng đối tượng, khơng xác khơng trung thực khách hàng có quyền khiếu nại, khởi kiện, tồ chức tín dụng bồi thường thiệt hại liên quan Ngồi ra, pháp luật cần phải quy định chế bảo vệ khách hàng để hạn chế hành vi bị xâm phạm quyền riêng tư thực giao dịch tồ chức tín dụng Năm là, pháp luật cần quy định chế tài xử phạt quan nhà nước, tổ chức, cá nhân tiếp nhận thông tin tồ chức tín dụng cung cấp vi phạm bảo mật thông tin để chế bảo mật thông tin khách hàng thực đảm bảo mạnh mẽ, tạo mơi trường bảo mật an tồn phương diện lưu trữ chuyển giao thông tin Đe xuất nâng mức phạt hành vi phạm quy định thu thập, xử lý lưu trừ thơng tin tín dụng, khai thác, sử dụng sản phẩm, dịch vụ trao đổi, cung cấp thơng tin tín dụng, điều chỉnh sai sót thơng tin tín dụng khách hàng vay quy định Điều 19 đến Điều 22 Nghị định 88/2019/NĐ-CP quy định xử phạt vi phạm hành lĩnh vực tiền tệ ngân hàng lên mức xử phạt nặng hon Sáu là, bối cảnh tội phạm cơng nghệ cao ngày có thủ đoạn, tinh vi, phức tạp, để nâng cao an ninh, an toàn bảo mật hệ thống ngân hàng, thời gian tới Ngân hàng Nhà nước cần áp dụng tiêu chuẩn, thông lệ quốc tế khung đánh giá nải ro công nghệ thông tin văn quy phạm pháp 30 Quốc hội (2015), Bộ luật dân số 91/2015/QH13, Điều 387, ban hành ngày 24 tháng 11 năm 2015 luật điêu chỉnh hoạt động ứng dụng công nghệ thông tin nâng cao chât lượng công tác kiểm tra tuân thủ quy định an tồn báo mật tồ chức tín dụng tố chức trung gian toán Ngân hàng Nhà nước cần tiếp tục đẩy mạnh hoạt động mạng lưới ứng cứu cố an ninh công nghệ thông tin ngành ngân hàng với trọng tâm: bước kiện toàn nguồn nhân lực với sở vật chất phục vụ diễn tập, giám sát kiện an ninh mạng; bổ sung kinh phí, trang thiết bị, giải pháp công nghệ hồ trợ cho hoạt động cùa mạng lưới nhằm nâng cao lực xử lý ứng cứu cố; tố chức khoá đào tạo an ninh mạng kết hợp với diễn tập ứng cứu cố; xây dựng diễn đàn trao đổi thông tin riêng cho thành viên mạng lưới Ngoài ra, ngân hàng Nhà nước phối hợp với bộ, ngành chức tổ chức cung cấp dịch vụ hạ tầng công nghệ thông tin để chia sẻ thông tin hỗ trợ hoạt động bào đàm an toàn, an ninh mạng cúa ngành ngân hàng; triển khai chương trình nâng cao nhận thức cán bộ, nhân viên ngành người dân việc nhận diện rủi ro các biện pháp phịng ngừa hoạt động ngân hàng mơi trường mạng KẾT LUẬN Thông tin khách hàng tố chức tín dụng, chi nhánh ngân hàng nước ngồi thông tin khách hàng cung cấp, thông tin phát sinh trình khách hàng đề nghị tồ chức tín dụng, chi nhánh ngân hàng nước cung ứng nghiệp vụ ngân hàng, sản phấm, dịch vụ hoạt động phép, bao gồm thông tin định danh khách hàng thông tin sau đây: thông tin tài khoản, thông tin tiền gửi, thông tin tài sản gửi, thông tin giao dịch, thông tin tổ chức, cá nhân bên bảo đảm tồ chức tín dụng, chi nhánh ngân hàng nước ngồi thơng tin có liên quan khác Trong trình giao dịch với khách hàng, tổ chức tín dụng nắm nhiều thơng tin khách hàng, thơng tin liên quan đến q trình hoạt động sản xuất, kinh doanh, tình hình tài hay thông tin liên quan đến vấn đề riêng tư cá nhân cúa khách hàng Những thông tin nhạy cảm, có giá trị kinh tế cao, cần phải bảo vệ để không bị người khác khai thác, sứ dụng Chính thế, tổ chức tín dụng phải có nghĩa vụ giữ bí mật thông tin khách hàng Việc bảo mật thông tin khách hàng tố chức tín dụng, chi nhánh ngân hàng nước thực nguyên tắc bảo mật tuyệt đối, bảo vệ tính tồn vẹn, xác, sẵn sàng thông tin cần thực giao dịch, cung cấp cho cá nhân, tổ chức có đồng ý văn hình thức hợp pháp khách hàng trừ trường hợp cung cấp theo quy định pháp luật cho quan Nhà nước có thẩm quyền Tùy vào loại thơng tin khác để phân cấp mức độ bảo mật thông tin cho khách hàng, thông thường chia bậc thông tin khách hàng làm ba bậc chính: bí mật, tuyệt mật tối mật: Thông tin khách hàng liên quan đến nghiệp vụ ngân hàng xem tối mật cấp tuyệt mật khách hàng thông tin lọt bên ngồi gây tổn hại cho lợi ích quyền lợi cho khách hàng Thông tin khách hàng có mối quan hệ trao đổi giao dịch đưa vào cấp bảo mật Bảo đảm an tồn thơng tin cho khách hàng bảo vệ uy tín ngân hàng Đảm bảo bí mật thơng tin khách hàng giúp cho tơ chức tín dụng, chi nhánh ngân hàng nước ngồi tối thiểu hóa thiệt hại có rủi ro xảy ra, đồng thời, tối đa lợi nhuận thu từ hoạt động kinh doanh Quy định pháp luật Việt Nam bảo mật thông tin khách hàng quy định đối tượng cung cấp thông tin khách hàng bao gồm: tổ chức tín dụng, chi nhánh ngân hàng nước ngồi; co quan Nhà nước có thẩm quyền; cá nhân, tổ chức khác, không cung cấp thơng tin xác thực khách hàng (mã khóa bí mật, liệu sinh trắc học, mật truy cập ) cho co quan, tổ chức, cá nhân nào, trừ trường hợp chấp thuận khách hàng văn hình thức khác theo thỏa thuận với khách hàng Cơ quan Nhà nước có thẩm quyền u cầu cung cấp thơng tin theo quy định luật, luật, nghị Quốc hội Cơ quan, tổ chức, cá nhân phải chịu trách nhiệm việc yêu cầu cung cấp thông tin khách hàng, phải giữ bí mật thơng tin khách hàng, sử dụng thơng tin khách hàng mục đích không cung cấp cho bên thứ ba chấp thuận khách hàng, trừ trường hợp cung cấp theo quy định pháp luật Đe đàm bảo quyền lợi cho khách hàng, đảm bảo nghĩa vụ bảo mật thông tin khách hàng, pháp luật quy định khách có quyền khiếu nại, khởi kiện yêu cầu bồi thường thiệt hại hàng thấy ngân hàng quan, tổ chức, cá nhân khác cung cấp, sứ dụng thơng tin cúa khơng quy định Quy định hình thức xử lý vi phạm nghĩa vụ, tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành bị truy cứu trách nhiệm hình sự, gây thiệt hại phải bồi thường theo quy định cùa pháp luật Hiện nay, quy định pháp luật Việt Nam đảm bảo bí mật thơng tin khách hàng tồ chức tín dụng quan tâm điều chỉnh Tuy nhiên, quy định pháp luật hành Việt Nam số bất cập, chưa theo kịp thay đổi tình hình thực tế Do đó, cần rà sốt, sửa đổi, bố sung quy định đảm báo bí mật thơng tin khách hàng hoạt động ngân hàng sở nghiên cứu thực tiễn, đồng thời cần tiếp thu kinh nghiệm quốc tế việc xây dựng pháp luật đê điêu chỉnh vân đê liên quan đên đảm bảo bí mật thơng tin phù hợp với kỷ ngun số hóa xu hội nhập Trên toàn nghiên cứu tác giả pháp luật bảo mật thơng tin khách hàng tổ chức tín dụng Trên sở tiếp thu kể thừa kết đạt cơng trình nghiên cứu trước đây, tác giả tập trung nghiên cứu đề tài phạm vi quy định pháp luật Việt Nam hoạt động bảo mật thông tin khách hàng tổ chức tín dụng Mặc dù đề tài không mới, tác giả mong muốn tiếp tục nghiên cứu sâu vấn đề phân tích góc độ pháp lý khác nhằm tạo góc nhìn đa diện, đặc biệt góc độ quy định nội cua tố chức tín dụng, đề cao tính dân chú, đảm bảo tính thời khách quan quy định pháp luật vấn đề bảo mật thông tin hoạt động ngân hàng TÀI LIỆU THAM KHẢO Nguồn tham khảo tại: https://vi.wikipedia.org/wiki/Th%C3%B4ng tin PGS.TS Nguyễn Văn Vân (Chủ biên, 2014),Giáo trình Luật Ngân hàng, Trường ĐH Luật TP.HCM, Nxb Hồng Đức -Hội Luật Gia Việt Nam, Hà Nội, trang 90) Chính phủ (2018), Nghị định ỉ Ỉ7/20Ỉ8/NĐ-CP giữ bỉ mật, cung cấp thông tin khách hàng tổ chức tín dụng, chi nhánh nước ngồi, Điều Khoản 2, ban hành ngày 11 tháng năm 2018 Nguồn tham khảo: https://vi.wikipedia.org/wiki/Ng%C3%B4 Minh Hi%El%BA%BFu Nguồn tham khảo: https://vi.wikipedia.org/wiki/An ninh m%El%BA%Alng Ths Nguyễn Thị Kim Thoa (2016), “Nghía vụ bảo mật thơng tin khách hàng theo quy định pháp luật số nước giới kinh nghiệm cho Việt Nam”, Tạp Khoa học pháp lý số tháng 7/2016, trang 31-42 Thái Thị Tuyết Dung, “Quyền riêng tư thời đại công nghệ thơng tin”, Tạp chí Nghiên cứu lập pháp số 9/2012 Khoán Điều 13 Hiến pháp liên bang Thụy sĩ Điều Hiến pháp Liên bang Đức Điều 13 Hiến pháp Liên bang Thụy Sĩ Xem o sandrock and E Klausing, “Germany", in Ross Cranston (ed.), European Banking Law, LLP, London, 1993, tr 91 10 Robert s Pasley, “Privacy Rights V Anti-Money Laundering Enforcement''’, North Carolina Banking Institute, Volume I Issue 1, Article 7, 2002 11 Ths Nguyễn Thị Kim Thoa (2016), “Nghĩa vụ bảo mật thông tin khách hàng theo quy định pháp luật số nước giới kinh nghiệm cho Việt Nam”, Tạp chí Khoa học pháp lý số thảng 7/2016 12 Nguồn: Michael Magrath,“7ơp Banking Regulations & Security Compliance Requirements”,August 29, 2018, https://www.onespan.com/blog/topbanking-regulations-security-compliance-requirements-2018 13 Nguồn: http://tapchitaichinh.vn/tai-chinh-quoc-te/nhan-dinh-du- bao/ngan-hang-thuy-si-van-bao-mat-58795.html 14 Chính phú (2018), Nghị định 117/2018/NĐ-CP giữ bí mật, cung cấp thông tin khách hàng tố chức tín dụng, chi nhánh nước ngồi, Điều Khoản 7, ban hành ngày 11 tháng năm 2018 15 Chính phủ (2018), Nghị định 117/2018/NĐ-CP giữ bí mật, cung cấp thơng tin khách hàng tổ chức tín dụng, chi nhánh nước ngoài, Điều Khoản 7, ban hành ngày 11 tháng năm 2018 16 Chính phủ (2018), Nghị định 117/20Ỉ8/NĐ-CP giữ bí mật, cung cấp thơng tin khách hàng tổ chức tín dụng, chi nhánh nước ngoài, Điều , ban hành ngày 11 tháng năm 2018 17 Quốc hội (2010), Luật tô chức tín dụng sổ 47/2010/QH12, Điều 13, ban hành ngày 16 tháng năm 2010 18 Hướng dẫn phù họp với Khoán Điều 42 Luật tổ chức tín dụng năm 2010 quy định: Trước kết thúc năm tài chính, tồ chức tín dụng, chi nhánh ngân hàng nước phải lựa chọn tổ chức kiểm toán độc lập đủ điều kiện theo quy định Ngân hàng Nhà nước để kiểm toán hoạt động năm tài 19 Chính phủ (2018), Nghị định 117/2018/NĐ-CP giữ bí mật, cung cap thơng tin khách hàng tơ chức tín dụng, chi nhánh nước ngoài, Điều 5, ban hành ngày 11 tháng năm 2018 20 Chính phủ (2018), Nghị định 117/2018/NĐ-CP giữ bí mật, cung cấp thơng tin khách hàng tồ chức tín dụng, chi nhánh nước ngoài, Điều 14 Khoản 2, ban hành ngày 11 tháng năm 2018 21 Nghĩa vụ bảo mật thông tin Luật sư quy định Điều 25 Luật Luật sư năm 2012, Quy tắc đạo đức ứng xử nghề nghiệp Luật sư Việt Nam (Ban hành theo Quyết định số 68/QĐ-HĐLSTQ Ngày 20/7/2001 Hội đồng Luật sư toàn quốc ); Nghĩa vụ bảo mật thơng tin giữ bí mật thơng tin tình trạng sức khỏe đời tư ghi hồ sơ bệnh án quy định Điều Luật Khám bệnh, chữa bệnh năm 2009 22 Quổc hội (2015), Bộ luật dãn số 91/2015/QH13, Điều 387, ban hành ngày 24 tháng 11 năm 2015 23 Quốc hội (2015), Bộ luật dân số 91/2015/QH13, Điều 584, ban hành ngày 24 tháng 11 năm 2015 24 Nguồn: Linh An, “Kẽ hở 'chết người' Eximbank vụ nừ đại gia 245 tỷ”, Báo điện tử Vietnamnet.com , đăng ngày 27/3/2018 25 Quốc hội (2015), Bộ luật dãn số 91/2015/QH13, Điều 405, ban hành ngày 24 tháng 11 năm 2015 26 Nguồn: Báo điện tử Vneconomy.vn, đăng tải ngày 12/3/2010 http://vneconomy.vn/tai-chinh/24000-khach-hang-cua-hsbc-bi-lo-thong-tin- taikhoan-20100312113647598.htm 27 Nguồn: Báo điện tử Tạp chí tài chính, http://tapchitaichinh.vn/tai-chinhquoc-te/nhan-dinh-du-bao/ngan-hang-thuy-si-van-bao-mat-58795.html 28 Nguồn: https://tinnhanhchungkhoan.vn/tien-te/can-hoan-thien-co-che- phap-ly-ve-bao-mat-thong-tin-khach-hang-tai-tctd-230153.html 29 Ths Nguyễn Thị Kim Thoa (2017), “Một số vấn đề pháp lý đảm bảo bí mật thơng tin khách hàng hoạt động ngân hàng”, Tạp Ngân hàng 30 Bộ Thông tin Truyên thông, 2014, “Báo cáo chuyên đê Nghiên cứu, rà sốt sách pháp luật hành Việt Nam vấn đề an tồn thơng tin thực tiễn an tồn thơng tin Việt Nam thiếu sở pháp lý” 31 Nguồn: http://tapchitaichinh.vn/nghien-cuu-trao-doi/trao-doi-binh- luan/giu-bi-mat-thong-tin-khach-hang-tai-cac-to-chuc-tin-dung-117024.html 32 Quốc hội (2015), Bộ luật dân số 91/2015/ỌH13, Điều 387, ban hành ngày 24 tháng 11 năm 2015