Hoàn thiện pháp luật việt nam về bảo Đảm bí mật thông tin của khách hàng tại ngân hàng hiện nay

Do đó, việc nghiên cứu có ý nghĩa thực tiễn quan trọng, góp phần nâng cao nhận thức của các cơ quan, tổchức, cá nhân về tầm quan trọng của bảo vệ thông tin cá nhân; góp phần bổ sung,hoàn

HỌC VIỆN CHÍNH SÁCH VÀ PHÁT TRIỂN

BÁO CÁO TỔNG HỢP

ĐỀ TÀI NGHIÊN CỨU KHOA HỌC CỦA SINH VIÊN

HOÀN THIỆN PHÁP LUẬT VIỆT NAM VỀ BẢO ĐẢM BÍ MẬT THÔNG TIN CỦA KHÁCH HÀNG TẠI NGÂN HÀNG HIỆN NAY

Thành viên nhóm nghiên cứu:

Tô Thục Anh Mai Huyền My

Lê Ngọc Ánh Đào Thị Thanh Nguyễn Thị Phương Thảo

Người hướng dẫn:GV Lương Mỹ Linh

HÀ NỘI, 12/2023

MỤC LỤC

BẢNG VIẾT TẮT CÁC THUẬT NGỮ

PHẦN MỞ ĐẦU

1 Lý do chọn đề tài

Trong bối cảnh hội nhập kinh tế quốc tế ngày càng sâu rộng, nhu cầu giaodịch ngân hàng của người dân và doanh nghiệp ngày càng tăng cao Điều này dẫnđến việc ngân hàng thu thập, lưu trữ và sử dụng một khối lượng lớn dữ liệu cánhân của khách hàng Tuy nhiên, tình trạng vi phạm thông tin cá nhân tại cácngân hàng Việt Nam vẫn diễn ra phổ biến, gây ra nhiều thiệt hại cho khách hàng

và uy tín của ngân hàng Pháp luật về bảo mật thông tin cá nhân của khách hàngtại ngân hàng ở Việt Nam vẫn còn đang trong quá trình hoàn thiện, còn nhiều quyđịnh chưa cụ thể, chưa đáp ứng được yêu cầu thực tiễn Do đó, việc nghiên cứu

có ý nghĩa thực tiễn quan trọng, góp phần nâng cao nhận thức của các cơ quan, tổchức, cá nhân về tầm quan trọng của bảo vệ thông tin cá nhân; góp phần bổ sung,hoàn thiện pháp luật về bảo vệ thông tin cá nhân của khách hàng tại ngân hàngViệt Nam, phù hợp với thực tiễn và hội nhập quốc tế; đồng thời, đề xuất các giảipháp hoàn thiện pháp luật, nâng cao hiệu quả bảo vệ thông tin cá nhân của kháchhàng tại ngân hàng Việt Nam

Với những lý do trên, đề tài “Hoàn thiện pháp luật Việt Nam về bảo đảm bímật thông tin của khách hàng tại ngân hàng hiện nay”, là một đề tài nghiên cứu

có tính cấp thiết, tính mới mẻ và tính thực tiễn cao Nhóm nghiên cứu mong đề tàinày có thể góp phần hoàn thiện các quy định về bảo vệ thông tin cá nhân trongpháp luật Việt Nam Nhóm nghiên cứu hy vọng kết quả nghiên cứu của luận văn

có thể làm nguồn tham khảo hữu ích cho người làm luật, các cơ quan quản lý vàthi hành pháp luật trong hoạt động xây dựng, thực hiện và áp dụng pháp luật liênquan đến các vấn đề về bảo vệ thông tin cá nhân

2 Tuyên bố đề tài nghiên cứu

Từ những thực trạng pháp luật đang diễn ra, chúng tôi đã lựa chọn: “Hoànthiện pháp luật Việt Nam về bảo đảm bí mật thông tin của khách hàng tại ngânhàng hiện nay” nhằm xây dựng và củng cố pháp luật Việt Nam

3 Mục tiêu và nhiệm vụ nghiên cứu đề tài

Đánh giá thực trạng thực thi pháp luật về bảo vệ thông tin cá nhân của kháchhàng thông qua khảo sát, phỏng vấn các ngân hàng thương mại, khách hàng vàcác chuyên gia trong lĩnh vực pháp luật, an ninh mạng tại ngân hàng Việt Nam vềcác khía cạnh:

+ Sự phù hợp của quy định pháp luật với thực tiễn

+ Sự hiệu quả của việc thực thi pháp luật

Những hạn chế, bất cập của pháp luật và thực thi pháp luật

Đề xuất các giải pháp hoàn thiện pháp luật về bảo vệ thông tin cá nhân củakhách hàng tại ngân hàng Việt Nam, bao gồm:

+ Sửa đổi, bổ sung các quy định pháp luật hiện hành

+ Hoàn thiện cơ chế thực thi pháp luật

+ Tăng cường nhận thức và trách nhiệm của các bên liên quan

3.3 Nhiệm vụ nghiên cứu đề tài

Cung cấp tổng quan các khái niệm liên quan đến đề tài nghiên cứu thông quanhững cơ sở lý thuyết đã được phát triển Phân tích, tổng hợp, so sánh, đối chiếucác quy định pháp luật về bảo vệ thông tin cá nhân của khách hàng tại ngân hàngViệt Nam

Từ tình hình hực tế tại các ngân hàng Việt Nam, thu thập thông tin từ cácnguồn như báo chí, tài liệu nghiên cứu,

Đưa ra kết luận, giải pháp và khuyến nghị nhằm nâng cao hiệu quả bảo vệthông tin cá nhân của khách hàng tại ngân hàng Việt Nam

4 Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu

Cơ sở lý luận về nghĩa vụ bảo mật thông tin khách hàng trong hoạt độngngân hàng ở Việt Nam

Các quy định của pháp luật Việt Nam về bảo mật thông tin khách hàng tronghoạt động ngân hàng

Thực trạng về việc thực thi pháp luật về bảo mật thông tin khách hàng tronghoạt động ngân hàng

Hoàn thiện pháp luật về bảo mật thông tin khách hàng trong hoạt động ngânhàng

4.2 Phạm vi nghiên cứu

Phạm vi nghiên cứu của đề tài là tập trung tổng hợp, hệ thống hóa cũng như

lý giải rõ những vấn đề lý luận về bảo mật thông tin khách hàng trong hoạt độngngân hàng tại Việt Nam Đánh giá các ưu điểm, hạn chế của việc thực thi phápluật và hoàn thiện pháp luật về vấn đề bảo mật thông tin khách hàng Đề xuất cácquan điểm, giải pháp nhằm tiếp tục hoàn thiện pháp luật về bảo mật thông tinkhách hàng trong hoạt động ngân hàng tại Việt Nam

Phạm vi nghiên cứu chỉ giới hạn tại Việt Nam, tác động của các vấn đề liênquan đến nghĩa vụ bảo vệ thông tin khách hàng trong hoạt động ngân hàng

5 Ý Nghĩa lý thuyết và thực tiễn của đề tài

Đóng Góp Cho Lĩnh Vực An Ninh Mạng: Nghiên cứu về bảo mật thông tinkhách hàng tại ngân hàng có ý nghĩa lớn trong việc đóng góp kiến thức cho lĩnhvực an ninh mạng Những phát hiện và kết quả từ nghiên cứu có thể giúp mở rộnghiểu biết về cách ngành ngân hàng đối mặt với thách thức an ninh và quản lýthông tin cá nhân

Phát Triển Các Giải Pháp Bảo Mật Mới: Nghiên cứu có thể đưa ra đề xuất vềviệc phát triển và cải thiện các giải pháp bảo mật mới, từ công nghệ đến chínhsách và quy trình Điều này có thể giúp ngân hàng và các tổ chức tài chính nângcao khả năng bảo vệ thông tin cá nhân của khách hàng

Áp Dụng Các Nguyên Tắc Quản Lý Rủi Ro: Cung cấp cơ sở lý thuyết để ápdụng các nguyên tắc quản lý rủi ro trong lĩnh vực ngân hàng Nghiên cứu có thểgiúp xác định rủi ro và phương pháp quản lý chúng, từ đó đảm bảo rằng ngânhàng thực hiện các biện pháp hiệu quả để bảo vệ thông tin khách hàng

5.2 Ý nghĩa thực tiễn

Bảo Vệ Quyền Lợi và An Ninh Cho Khách Hàng: Cung cấp cơ sở lý thuyết

và giải pháp thực tế để ngân hàng có thể bảo vệ thông tin cá nhân của khách hàng.Điều này giúp tăng cường sự tin tưởng của khách hàng và bảo vệ quyền lợi cánhân của họ

Tăng Cường Khả Năng Phòng Ngừa và Ứng Phó: Nghiên cứu có thể đề xuấtcác chiến lược phòng ngừa và ứng phó với các mối đe dọa và tình huống cụ thể.Điều này giúp ngân hàng củng cố khả năng phòng ngừa và phản ứng khi xảy ra

sự cố bảo mật

Hỗ Trợ Quyết Định Chính Sách và Chiến Lược Tổ Chức: Nghiên cứu có thểcung cấp thông tin cần thiết để ngân hàng điều chỉnh chính sách và chiến lượcbảo mật thông tin Điều này giúp tổ chức nhanh chóng thích ứng với môi trường

an ninh đang biến đổi

Tuân Thủ Pháp Luật và Nâng Cao Uy Tín: Hỗ trợ ngân hàng trong việc tuânthủ các quy định pháp luật và nâng cao uy tín Các biện pháp bảo mật hiệu quảgiúp ngân hàng tránh các hậu quả pháp lý tiềm ẩn và duy trì danh tiếng tích cực

Hỗ Trợ Phát Triển Ngành Công Nghiệp Tài Chính: Đối với ngành ngân hàng

và tài chính, việc có được một hệ thống bảo mật thông tin mạnh mẽ là quan trọng

để duy trì sự ổn định và phát triển bền vững trong thời đại số hóa ngày nay

6 Cấu trúc bài nghiên cứu

Ngoài phần mở đầu, phần kết luận, phụ lục và tài liệu tham khảo, nội dungcủa bài nghiên cứu được trình bày thành 3 chương riêng biệt, cụ thể dưới đây:

Chương 1 Tổng quan về vấn đề nghiên cứu.

Chương 2 Thực trạng pháp luật Việt Nam quy định và thực thi pháp luật Việt

Nam về bảo đảm bí mật thông tin của khách hàng tại ngân hàng hiện nay

Chương 3 Quan điểm, giải pháp hoàn thiện pháp luật về bảo đảm bí mật thông

tin của khách hàng tại ngân hàng hiện nay

CHƯƠNG 1: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU

1.1 Trình bày các kết quả nghiên cứu trước đó

Cuốn sách của tác giả Viên Thế Giang, Lê Thị Thảo, Trần Thế Hệ (2013),Giáo trình Luật ngân hàng, Nhà xuất bản Đại học Huế Giáo trình đã làm rõ đượccác khái niệm liên quan, đồng thời cũng đề cập tới hoạt động của ngân hàng.Luận văn của tác giả Trần Thị Quỳnh Như (2018), Pháp luật về đảm bảo bí mậtthông tin khách hàng trong hoạt động ngân hàng Ở đây, tác giả cũng đưa đề cậptới các vấn đề lý luận và khung pháp luật về đảm bảo bí mật thông tin khách hàngtrong hoạt động ngân hàng và đưa ra các đánh giá thực tiễn thực hiện pháp luật và

từ đó đưa ra các phương hướng và giải pháp hoàn thiện pháp luật cụ thể.Bài viết của tác giả Nguyễn Thanh Tú (2004), Nghĩa vụ giữ bí mật thông tinkhách hàng của tổ chức tín dụng, đăng trên tạp chí Khoa học pháp lý số 1 năm

2014 Ở đây, tác giả đề cập khái quát về cơ sở pháp lý, phạm vi và các trường hợpngoại lệ của nghĩa vụ Cùng với một số đề xuất liên quan đến việc hoàn thiện cácquy định pháp luật về nghĩa vụ giữ bí mật thông tin khách hàng

Bài viết của tác giả An Nhiên (2017), Hoàn thiện quy định về giữ bí mật,cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng, đăng trênCổng thông tin điện tử Bộ Tư Pháp Ở đây, tác giả đã đề cập trực tiếp tới nhữngvướng mắc, bất cập của nghị định 70, cụ thể vướng mắc về cơ quan có thẩmquyền yêu cầu TCTD cung cấp thông tin khách hàng, Đồng thời tác giả cũng đưa

ra các kiến nghị liên quan từ việc bảo vệ lợi ích của khách hàng, tháo gỡ và xử lýkhó khăn cho TCTD một cách cụ thể

Bài viết của tác giả Nguyễn Thị Hương Thanh (2016), Chính sách an toànbảo mật cho hoạt động cung ứng dịch vụ tài chính của tổ chức tín dụng, đăng trênTạp chí Ngân hàng Bài viết cũng đề cập đến khung pháp lý cơ bản để bảo mật,đảm bảo bí mật thông tin khách hàng trước những rủi ro về mạng, công nghệthông tin Ngoài ra, cung cấp những thông tin cần thiết cho việc thiết lập chươngtrình giáo dục tài chính đến người dân

Bài viết của TS Nguyễn Thị Thái Hưng (2020), Bảo mật thông tin kháchhàng

Ngoài ra, có các công trình nghiên cứu nước ngoài khác như: Tạp chí điện tửSocial & Political Philosophy eJournal, Privacy as a Base for confideniality củaSabh Al-Fedaghi (2012) Bài viết phân biệt khái niệm bí mật và bảo mật, đồngthời đưa ra phạm vi của thông tin cá nhân khách hàng Thực tế sử dụng và khuyếnnghị vận dụng những khái niệm đó

Tạp chí Joural of International Law, Vol 10, Article 2, Recent Developments

- Banking Secrecy Today của Werner De Capitani (1998) Trong bài, tác giả cũng

đã đưa ra các chế tài quy định, đồng thời cũng khẳng định tầm quan trọng củanghĩa vụ bảo mật và đưa ra khuyến nghị cần rà soát lại quy định pháp luật để tuânthủ yêu cầu cung cấp thông tin khách hàng

Chúng ta có thể thấy, các tài liệu nghiên cứu về bảo mật thông tin kháchhàng trong hoạt động ngân hàng khá đa dạng, tuy nhiên các công trình nghiên cứutrong nước còn khá hạn chế Mặc dù, một số nghiên cứu ở nước ta đã giải quyếtđược một số vấn đề về nghĩa vụ của các chủ thể liên quan trong việc thực thi phápluật Những bài viết đang khai thác từng khía cạnh như đưa ra các lý luận về kháiniệm, nghĩa vụ, đánh giá và giải pháp hoàn thiện, nhưng chưa thực sự đi sâu vàothực tiễn về bảo mật thông tin khách hàng trong hoạt động ngân hàng của cácTCTD

Trên cơ sở kế thừa kết quả nghiên cứu của các công trình khoa học liên quan

đế đề tài, nhóm tác giả đi sâu vào tìm hiểu pháp luật về bảo đảm bí mật thông tinkhách hàng trong học động ngân hàng

1.2 Cơ sở lý thuyết của đề tài

1.2.1 Câu hỏi nghiên cứu chung

Đề tài “Hoàn thiện pháp luật Việt Nam về bảo đảm thông tin của khách hàngtại ngân hàng hiện nay” để trả lời cho các câu hỏi:

+ Pháp luật hiện nay có đang thực sự bảo đảm được thông tin khách hàng tronghoạt động ngân hàng không?

+ Pháp luật Việt Nam đã có những quy định nào để tổ chức tín dụng và các chủthể bảo đảm thực thi pháp luật về bảo mật thông tin khách hàng trong hoạt độngngân hàng?

+ Giải pháp nào cho pháp luật Việt Nam về bảo đảm thông tin của khách hàngtrong hoạt động ngân hàng?

1.2.2 Phương pháp nghiên cứu

Để làm rõ vấn đề nghiên cứu, nhóm tác giả đã sử dụng một số các phươngpháp nghiên cứu cụ thể như:

Phương pháp phân tích và tổng kết : để giúp độc giả hiểu rõ vấn đề nghiêncứu “hoàn thiện pháp luật về vấn đề bảo mật thông tin khách hàng” là thực sự cầnthiết, nhóm tác giả đã sử dụng kết hợp hai phương pháp phân tích tổng kết kinhnghiệm và phương pháp phân thích tổng hợp lý thuyết vào các tài liệu, thành quảnghiên cứu trước đó mà nhóm tác giả tìm đã được, từ đó, chứng minh vấn đề màPháp luật Việt Nam đang gặp phải hiện tại về bảo mật thông tin khách hàng Giữacác văn bản pháp luật về vấn đề bảo mật thông tin khách hàng vẫn chưa có sựđồng nhất, các quy định, điều luật, nghị định vẫn còn nhiều thiếu sót bất cập vềcác chủ thể (khách hàng - ngân hàng - bên thứ ba) Phương pháp nghiên cứu này

đã được nhóm tác giả sử dụng xuyên suốt tại - Chương I: Tổng quan về vấn đềnghiên cứu và Chương II: Lý luận và thực trạng pháp luật Việt Nam về bảo mậtthông tin khách hàng tại ngân hàng hiện nay

Phương pháp so sánh các văn bản pháp luật liên quan cũng được nhóm tácgiả sử dụng nhằm tìm ra và phân tích ưu - nhược điểm của pháp luật Việt Nam vềbảo mật thông tin khách hàng Nhóm tác giả đã tổng hợp lại các điều lệ và cácquy định của pháp luật Việt Nam về vấn đề bảo mật thông tin khách hàng, tiềnhành so sánh, phân tích mối quan hệ giữa các văn bản pháp luật để từ đó chỉ rõ

cho độc giả hiểu được những kết quả mà pháp luật Việt Việt Nam đã đang làmđược nhằm bảo vệ quyền và lợi ích hợp pháp của khách hàng, đồng thời giúp độcgiả nhìn nhận được những hạn chế, bất cập và thiếu sót của pháp luật Việt Nam

về vấn đề bảo mật thông tin khách hàng Từ những hạn chế đó, nhóm tác giả đãđưa ra được các quan điểm và giải pháp hoàn thiện pháp luật Việt Nam về vấn đềbảo mật thông tin khách hàng tại ngân hàng

Phương pháp kết hợp lý luận và thực tiễn cũng được sử dụng nhằm phân tíchtổng kết tình hình thực tế áp dụng dựa trên các văn bản lý pháp lý của Việt Nam.Nhằm trả lời cho câu hỏi các văn bản pháp luật hiện tại có thực sự bảo vệ đượcquyền và lợi ích hợp pháp của khách hàng về vấn dề bảo mật thông tin trong thực

tế hay không? Và nếu bảo vệ được thì mức độ bảo vệ là như thế nào? Phươngthức bảo mật thông tin khách hàng ra sao? Còn những hạn chế và nguyên nhânnào? Nhóm tác giả đã đưa ra các câu trả lời bằng cách tìm kiếm và phân tíchthông tin từ tình hình thực tiễn đã và đang diễn ra khi sử dụng pháp luật hiện tại.Chứng minh được rằng vẫn còn những hạn chế của pháp luật hiện hành về bảomật thông tin khách hàng từ đó khẳng định vấn đề hoàn thiện pháp luật Việt Nam

về bảo mật thông tin khách hàng tại các ngân hàng là yêu cầu cần thiết cho tìnhhình thực tế hiện nay

1.2.3 Giả thuyết nghiên cứu

Việc cập nhật và hợp nhất các quy định pháp luật về bảo mật thông tin củakhách hàng giữa các ngành như ngân hàng, viễn thông, và tài chính để đảm bảotính nhất quán và hiệu quả trong việc bảo vệ thông tin cá nhân

Mức độ chi tiết của các quy định pháp luật về bảo mật thông tin tại ngânhàng có thể cần được nâng cao để chúng phản ánh đúng các thách thức và cơ hội

mà công nghệ thông tin mới mang lại

Việc quản lý và đảm bảo tuân thủ các quy định về bảo mật thông tin tại ngânhàng có thể cần sự tăng cường thông qua cảnh báo, giáo dục, và kiểm tra định kỳ

KẾT LUẬN CHƯƠNG 1

Qua phân tích chương 1: “Tổng quan về vấn đề nghiên cứu”, liên quan đến cácnội dung trên, tác giả rút ra kết luận dưới đây:

1 Thứ nhất, các công trình nghiên cứu trong và ngoài nước liên quan đến đề tài

đã phân tích khái quát về bản chất của nghĩa vụ bảo mật, giới hạn của nghĩa vụbảo mật thông tin khách hàng trong HĐNH và sự cần thiết phải bảo đảm sự cânbằng về bảo mật và cung cấp thông tin khách hàng

2 Thứ hai, một số vấn đề tuy đã được các công trình nghiên cứu của các nhàkhoa học đề cập đến nhưng vẫn cần tiếp tục nghiên cứu và phát triển Đặc biệt làlàm sáng tỏ cơ sở lý luận của nghĩa vụ bảo mật thông tin khách hàng, phạm vi,giới hạn của nghĩa vụ này, thực trạng thực thi pháp luật về bảo mật thông tinkhách hàng theo quy định của pháp luật Việt Nam, từ đó đề xuất các kiến nghịhoàn thiện pháp luật, các giải pháp bảo đảm thực thi pháp luật về bảo mật thôngtin khách hàng trong HĐNH ở Việt Nam

3 Thứ ba, tác giả nhận thấy việc nghiên cứu pháp luật về bảo mật thông tinkhách hàng trong HĐNH ở Việt Nam là vấn đề mới, có ý nghĩa thực sự về mặtkhoa học cũng như thực tiễn trong bối cảnh của nền kinh tế - xã hội ở Việt Namhiện nay

4 Thứ tư, tác giả phân tích cơ sở lý thuyết trong việc nghiên cứu đề tài, thôngqua việc xác định ba câu hỏi nghiên cứu chính tương ứng với các nội dung chínhcần phải giải quyết trong đề tài, cùng với đó là các giả thuyết nghiên cứu

CHƯƠNG 2: LÝ LUẬN VÀ THỰC TRẠNG PHÁP LUẬT VIỆT NAM VỀ BẢO ĐẢM BÍ MẬT THÔNG TIN CỦA KHÁCH HÀNG TẠI NGÂN HÀNG

HIỆN NAY 2.1 Quan niệm pháp luật về bảo đảm thông tin khách hàng

2.1.1 Khái quát về thông tin khách hàng trong hoạt động ngân hàng 2.1.1.1 Khái niệm về thông tin khách hàng trong hoạt động ngân hàng

Trong thời đại 4.0, mạng xã hội phát triển mạnh như hiện nay, từ khóa

“thông tin” có thể dễ dàng bắt gặp ở mọi nơi bởi thông tin đã trở thành nhu cầu cơbản của mọi người Nhu cầu này diễn ra hằng ngày, không ngừng tăng lên vàđóng vai trò ngày càng quan trọng đối với nhiều ngành nghề, lĩnh vực khác nhau.Như vậy , thông tin cũng sẽ được hiểu và diễn đạt theo nhiều cách khác nhau, phụthuộc vào từng lĩnh vực Vậy thông tin là gì?

Trong từ điển Tiếng Việt, thông tin được hiểu là “sự truyền đạt, sự phản ánh tri thức dưới các hình thức khác nhau, cho biết về thế giới xung quanh và những quá trình xảy ra trong nó, điều hoặc tin được truyền đi cho biết, ”

Trong từ điển Oxford English Dictionary cho rằng thông tin là “điều người

ta đánh giá hoặc nói đến; là tri thức, tin tức” còn theo từ điển Bách khoa toàn thư Việt Nam thì thông tin là “một khái niệm cơ bản của khoa học hiện đại, khái quát

về các điều hiểu biết, tri thức thu được qua nghiên cứu, khảo sát hoặc trao đổi giữa các đối tượng với nhau.”

Trong quan điểm triết học, thông tin là “sự phản ánh của tự nhiên và xã hội (thế giới vậtchất) bằng ngôn ngữ, kí hiệu, hình ảnh, hay nói rộng hơn bằng tất

cả ác phương tiện tác động lên giác quan con người.”

Trong lĩnh vực hoạt động ngân hàng, các tổ chức tài chính sẽ cung ứng một

số dịch vụ cho khách hàng Để thực hiện được mối quan hệ thương mại này,nhằm thực hiện tốt nghiệp vụ kiểm soát giao dịch thì các tổ chức tín dụng cầnphải biết thông tin khách hàng Vậy như thế nào là thông tin khách hàng?

Tại Việt Nam, thông tin khách hàng không được ghi nhận trong Luật cácTCTD năm 2010 Nhưng, theo Khoản 1 Điều 3 Nghị định số 117/2018/NĐ-CP vềviệc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh

ngân hàng nước ngoài (Nghị định số 117/2018/NĐ-CP) thì: "Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi hánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về

tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác."

Ngoài ra, Điều 3 Nghị định số 117/2018/NĐ-CP cũng quy định:

“ 2 Đối với khách hàng cá nhân: họ và tên, mẫu chữ ký, chữ ký điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu (thông tin về thị thực đối với khách hàng cá nhân là người nước ngoài) của khách hàng hoặc của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi chung là người đại diện hợp pháp) và các thông tin có liên quan khác;

3 Đối với khách hàng là tổ chức: tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc quyết định thành lập, giấy chứng nhận đăng ký doanh nghiệp hoặc văn bản tương đương; địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện tử và thông tin quy định tại điểm a khoản này của người đại diện hợp pháp và các thông tin có liên quan khác

4 Thông tin về tài khoản của khách hàng là thông tin định đanh khách hàng và thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của khách hàng và các thông tin có liên quan khác.

5 Thông tin về tiền gửi của khách hàng là thông tin định danh khách hàng và thông tin sau đây: thông tin liên quan đến giao dịch gửi tiền của khách hàng, số

dư các loại tiền gửi theo quy định của pháp luật của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

6 Thông tin về tài sản gửi của khách hàng là thông tin về tài sản của khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thông tin về tài sản của khách hàng do tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm thông tin định danh khách hàng và thông tin sau đây: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và các thông tin có liên quan khác.

7 Thông tin về giao dịch của khách hàng là thông tin phát sinh từ các giao dịch của khách hàng với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, bao gồm thông tin định danh khách hàng và thông tin sau đây: chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác.”

Như vậy, thông tin khách hàng là những thông tin mà các tổ chức tín dụng

có được thông qua các hoạt động nghiệp vụ của mình, thông tin gồm có: lý lịchcủa cá nhân, tổ chức (tên, tuổi, chứng minh thư, hộ chiếu, địa chi, điện thoại,email ; thông tin cá biệt hóa cá nhân ( mẫu chữ ký, chữ ký điện tử ); thông tin vềngành nghề hiện tại của khách hàng; thông tin liên quan đến tiền gửi, tài sản gửicủa khách hàng; thông tin liên quan đến khách hàng trong hoạt động cung ứng dịch

vụ thanh toán ( tên tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch rúttiền, nộp tiền, chuyển tiền và nhận tiền ).

Bảo mật thông tin khách hàng là việc duy trì tính bảo mật và tính trọn vẹncho thông tin cá nhân của khách hàng Tính bảo mật là việc các thông tin củakhách sẽ được đảm bảo an toàn, thông tin chỉ được tiếp cận bởi những ngườiđược phép cấp quyền truy cập, sẽ không bị rò rỉ đến tay của các bên thứ ba Tínhtrọn vẹn là bảo vệ sự hoàn chỉnh, chính xác của thông tin và chỉ những ngườiđược quyền sử dụng có thể thay đổi, truy xuất, sử dụng thông tin khi họ cần

2.1.1.2 Đặc điểm về thông tin khách hàng trong hoạt động ngân hàng

Thứ nhất, thông tin khách hàng trong hoạt động ngân hàng là những thôngtin được hình thành trong quá trình các tổ chức tín dụng thực hiện nghiệp vụ củamình với khách hàng Có được do khách hàng cung ứng những thông tin trongquá trình sử dụng dịch vụ, trải nghiệm sản phẩm của hoạt động ngân hàng, đâythường là những thông tin đóng vai trò định danh tài khoản cho khách hàng tạicác ngân hàng

Thứ hai, sự đa dạng và phong phú của thông tin khách hàng Thông tinkhách hàng trong hoạt động ngân hàng có phạm trù khá rộng lớn, bao gồm: thôngtin định danh; tình trạng nghề nghiệp, thu nhập; thông tin tài khoản ngân hàng;thông tin liên quan đến tình trạng tài chính và hoạt động kinh doanh của cá nhân,

tổ chức; Có thể thấy rằng, thông tin của khách hàng trong hoạt động ngân hàng

sẽ có phạm trù rộng hơn thông tin liên quan đến dữ liệ cá nhân bởi yếu tố cácthông tin liên quan đến tổ chức, thông tin kinh doanh sẽ không được xem là dữliệu cá nhân

Thứ ba, thông tin khách hàng trong hoạt động ngân hàng có giá trị kinh tếcao Bởi từ thông tin khách hàng có thể khai phá được các thông tin liên quan đếntình hình tài chính ( số dư tài khoản, triển vọng kinh doanh, ưu đãi chi tiêu, ).Còn tùy thuộc vào loại thông tin, nội dung thông tin, cách sử dụng thông tin mà

sẽ mang lại những giá trị khác nhau Ví dụ, việc thông tin cá nhân lọt đến tay cácđối tượng xấu, từ những thông tin ấy chứng sẽ lập ra các kịch bản, kế hoạch nhằmchiếm đoạt tài sản của khách hàng Hay như đối với các tổ chức, việc để lộ thôngtin trước các đối thủ cạnh tranh sẽ dẫn đến việc đối thủ dựa vào những thông tin

ấy để tiến hành cạnh trạnh không lành mạnh, gây thiệt hại kinh tế, uy tín cho các

đó xây dựng những quy định về đảm bảo thông tin trong nhiều lĩnh vực khác,trong đó có lĩnh vực ngân hàng

Trên cơ sở HIến pháp Việt Nam năm 2013, nhiều đạo luật đã được ban hànhđảm bảo thực hiện hóa quyền được đảm bảo bí mật thông tin của cá nhân, tổ chứctrong lĩnh vực chuyên biệt - lĩnh vực hoạt động ngân hàng Quy định tại luậtchung và luật chuyên ngành ở Bộ luật Dân sự 2015, Luật ngân hàng Nhà nướcViệt Nam năm 2010, Luật Các tổ chức tín dụng năm 2010 và các văn bản hướngdẫn có liên quan

Căn cứ theo bộ luật Dân sự 2015 đã có những quy định sau liên quan đếnbảo mật thông tin khách hàng:

“Điều 38 : Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình

1 Đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ.

2 Việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân phải được người đó đồng ý, việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến bí mật gia đình phải được các thành viên gia đình đồng ý, trừ trường hợp luật có quy định khác.

3 Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được bảo đảm an toàn và bí mật.”

Việc bóc mở, kiểm soát, thu giữ thư tín, điện thoại, điện tín, cơ sở dữ liệuđiện tử và các hình thức trao đổi thông tin riêng tư khác của người khác chỉ đượcthực hiện trong trường hợp luật quy định

Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bímật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xáclập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác

Điều 38 Bộ luật dân sự 2015 đã ghi nhận nghĩa vụ chung về đảm bảo bí mậtthông tin khách hàng: các bên trong hợp đồng không được tiết lộ thông tin về đờisống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết đượctrong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác

“Điều 517 Nghĩa vụ của bên cung ứng dịch vụ

1 Thực hiện công việc đúng chất lượng, số lượng, thời hạn, địa điểm và thỏa thuận khác.

2 Không được giao cho người khác thực hiện thay công việc nếu không có sự đồng ý của bên sử dụng dịch vụ.

3 Bảo quản và phải giao lại cho bên sử dụng dịch vụ tài liệu và phương tiện được giao sau khi hoàn thành công việc.

4 Báo ngay cho bên sử dụng dịch vụ về việc thông tin, tài liệu không đầy đủ, phương tiện không bảo đảm chất lượng để hoàn thành công việc.

5 Giữ bí mật thông tin mà mình biết được trong thời gian thực hiện công việc, nếu có thỏa thuận hoặc pháp luật có quy định.

6 Bồi thường thiệt hại cho bên sử dụng dịch vụ, nếu làm mất, hư hỏng tài liệu, phương tiện được giao hoặc tiết lộ bí mật thông tin”.

Điều 517 Bộ luật dân sự 2015 đã quy định rõ bên cung ứng dịch vụ có nghĩa

vụ giữ bí mật thông tin mà mình biết được trong thời gian thực hiện công việc,nếu có thoả thuận hoặc pháp luật có quy định

Trong quy định của điều 38, Luật ngân hàng Nhà nước Việt Nam 2010 cũng

đã ghi nhận trách nhiệm của ngân hàng trong việc bảo vệ thông tin khách hàng

Cụ thể:

“Điều 38 Bảo vệ bí mật thông tin

1 Ngân hàng Nhà nước có trách nhiệm lập danh mục, thay đổi độ mật, giải mật

bí mật nhà nước về lĩnh vực tiền tệ và ngân hàng gửi cơ quan nhà nước có thẩm quyền quyết định; bảo vệ bí mật của Ngân hàng Nhà nước và của tổ chức, cá nhân theo quy định của pháp luật.

2 Ngân hàng Nhà nước được quyền từ chối yêu cầu của tổ chức, cá nhân về việc cung cấp thông tin mật về tiền tệ và ngân hàng, trừ trường hợp theo yêu cầu của

cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

3 Cán bộ, công chức Ngân hàng Nhà nước phải giữ bí mật thông tin hoạt động nghiệp vụ của Ngân hàng Nhà nước, của các tổ chức tín dụng và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật”.

Điều luật này đã ghi nhận quyền của các ngân hàng được từ chối cung cấpthông tin trong một số trường hợp luật định Quy định trách nhiệm của cán bộ,công chức Ngân hàng Nhà nước phải giữ bí mật thông tin hoạt động nghiệp vụcủa Ngân hàng Nhà nước, của các ngân hàng và bí mật tiền gửi của tổ chức, cánhân theo quy định của pháp luật

Tại luật Các tổ chức tín dụng năm 2010 cũng đã có những quy định về tráchnhiệm của các TCTD, chi nhánh ngân hàng nước ngoài trong việc bảo vệ thôngtin khách hàng:

“Điều 13 Cung cấp thông tin

1 Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin cho chủ tài khoản về giao dịch và số dư trên tài khoản của chủ tài khoản theo thỏa thuận với chủ tài khoản.

2 Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm cung cấp cho Ngân hàng Nhà nước thông tin liên quan đến hoạt động kinh doanh và được Ngân hàng Nhà nước cung cấp thông tin của khách hàng có quan hệ tín dụng với

tổ chức tín dụng, chi nhánh ngân hàng nước ngoài theo quy định của Ngân hàng Nhà nước.

3 Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được trao đổi thông tin với nhau về hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.”

“Điều 14 Bảo mật thông tin

1 Nhân viên, người quản lý, người điều hành của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2 Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

3 Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.”

Điều 13,14 luật các tổ chức tín dụng 2010: Ghi nhận nghĩa vụ phải bảo đảm

bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch củakhách hàng tại TCTD, chi nhánh ngân hàng nước ngoài; không được cung cấpthông tin này cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan

nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuậncủa khách hàng.

Ngoài ra, để bảo mật thông tin của khách hàng tại các ngân hàng được nângcao và đảm bảo, ngày 17/4/2023, Chính phủ đã ban hành Nghị định số13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (Nghị định 13), sẽ có hiệu lực từ ngày01/7/2023 Nghị định 13 quy định chi tiết hơn về nghĩa vụ bảo vệ dữ liệu và anninh mạng đối với các hoạt động xử lý dữ liệu cá nhân Theo đó, trong lĩnh vựctài chính tiền tệ, với tư cách là bên lưu trữ, xử lý dữ liệu cá nhân của người dùng,các ngân hàng có trách nhiệm phải bảo vệ dữ liệu cá nhân của khách hàng.Tóm lại, từ nội dung của pháp luật về đảm bảo bí mật thông tin khách hàngnhư trên có thể thấy được vai trò của pháp luật trong việc bảo đảm bí mật kháchhàng tại thời điểm hiện tại, cụ thể:

Đối với các ngân hàng, khi yêu cầu khách hàng cung cấp các thông tin đểphục vụ cho hoạt động kinh doanh của mình thì phải có trách nhiệm giữ bảo mậtcho thông tin của khách hàng mà họ đang nắm giữ Đồng thời các tổ chức hoạtđộng ngân hàng cũng có quyền từ chối yêu cầu cung cấp thông tin của bên thứ banhằm đảm bảo lợi ích cho của khách hàng

Đối với khách hàng, khi sử dụng dich vụ tại ngân hàng có nghĩa vụ cung cấpcác thông tin theo yêu cầu, đồng thời khách hàng cũng có đặc quyền là các thôngtin về tài khoản, giao dịch và một số thông tin khác của mình phải được bảo vệmột cách hợp pháp và không thể bị xâm hại bởi bên thứ ba không có thẩm quyềntruy cập thông tin như đã đề cập trong Luật Các tổ chức tín dụng năm 2010.Đối với các bên thứ ba, là bên muốn truy cập thông tin của khách hàng mộtcác bất hợp pháp sẽ phải chịu các chế tài như bị xử lý kỷ luật, phạt vi phạm hànhchính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt hại sẽ được áp dụngtùy theo tính chất, mức độ của hành vi vi phạm