Pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các Ngân hàng thương mại từ thực tiễn của ngân hàng Agribank

Luận văn khái quát hệ thống các vấn đề lý luận về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại cụ thể là bản chất nghĩa vụ, nội dung cơ bản của nghĩa vụ và cơ sở, ý nghĩa của nghĩa vụ. Luận văn sẽ khái quát quá trình phát triển pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mạiqua các giai đoạn, chỉ rõ những nội dung, kết quả công tác lập pháp và những bất cập trong thực tiễn thi hành nghĩa vụ bảo vệ bí mật thông tin khách hàng của Ngân hàng Agribank làm tiền đề lý luận và thực tiễn đề xuất các nhóm giải pháp góp phần nâng cao hiệu quả thực thi pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mạitrong giai đoạn hội nhập kinh tế quốc tế.

Trang 1

ĐẠI HỌC QUỐC GIA HÀ NỘI

KHOA LUẬT

NGUYỄN HOÀI LY

NGHĨA VỤ BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH

HÀNG CỦA CÁC NGÂN HÀNG THƯƠNG MẠI

TỪ THỰC TIỄN CỦA NGÂN HÀNG AGRIBANK

LUẬN VĂN THẠC SĨ LUẬT HỌC

HÀ NỘI - 2018

Trang 2

ĐẠI HỌC QUỐC GIA HÀ NỘI

KHOA LUẬT

NGUYỄN HOÀI LY

NGHĨA VỤ BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH

HÀNG CỦA CÁC NGÂN HÀNG THƯƠNG MẠI

TỪ THỰC TIỄN CỦA NGÂN HÀNG AGRIBANK

Chuyên ngành: Luật Kinh tế

Mã số: 8380101.05

LUẬN VĂN THẠC SĨ LUẬT HỌC

Người hướng dẫn khoa học: PGS.TS PHẠM THỊ GIANG THU

HÀ NỘI - 2018

Trang 3

LỜI CAM ĐOAN

Tôi xin cam đoan Luận văn là công trình nghiên cứu của riêng tôi Các kết quả nêu trong Luận văn chưa được công bố trong bất kỳ công trình nào khác Các số liệu, ví dụ và trích dẫn trong Luận văn đảm bảo tính chính xác, tin cậy và trung thực Tôi đã hoàn thành tất cả các môn học và đã thanh toán tất cả các nghĩa vụ tài chính theo quy định của Khoa Luật Đại học Quốc

gia Hà Nội

Vậy tôi viết Lời cam đoan này đề nghị Khoa Luật xem xét để

tôi có thể bảo vệ Luận văn

Tôi xin chân thành cảm ơn!

NGƯỜI CAM ĐOAN

Nguyễn Hoài Ly

Trang 4

MỤC LỤC

Trang

Trang phụ bìa

Lời cam đoan

Mục lục

Danh mục các ký hiệu, các chữ viết tắt

MỞ ĐẦU 1

Chương 1: LÝ LUẬN CHUNG VỀ NGHĨA VỤ BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH HÀNG CỦA CÁC NGÂN HÀNG THƯƠNG MẠI 8

1.1 Khái niệm và nhu cầu điều chỉnh bằng pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại 8

1.1.1 Khái niệm “nghĩa vụ bảo vệ bí mật thông tin khách hàng” của các ngân hàng thương mại 8

1.1.2 Nhu cầu điều chỉnh bằng pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại 12

1.2 Nội dung điều chỉnh của pháp luật đối với nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại 19

1.2.1 Phạm vi và giới hạn của nghĩa vụ 19

1.2.2 Chủ thể thực hiện nghĩa vụ 21

1.2.3 Nội dung của nghĩa vụ 21

1.2.4 Trình tự, thủ tục pháp lý về cung cấp thông tin 23

KẾT LUẬN CHƯƠNG 1 29

Chương 2: THỰC TRẠNG PHÁP LUẬT VỀ NGHĨA VỤ BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH HÀNG CỦA CÁC NGÂN HÀNG THƯƠNG MẠI VÀ THỰC TIỄN CỦA NGÂN HÀNG AGRIBANK 31

2.1 Những quy định về giữ bí mật thông tin khách hàng và quy trình cung cấp thông tin trong hệ thống Agribank 31

Trang 5

2.2 Thực tiễn áp dụng và những bất cập trong nội dung các quy

định của pháp luật về nghĩa vụ giữ bí mật thông tin khách

hàng của các ngân hàng thương mại 37

2.2.1 Những kết quả đạt được 37

2.2.2 Những hạn chế, bất cập 38

Chương 3: KIẾN NGHỊ HOÀN THIỆN PHÁP LUẬT VỀ NGHĨA VỤ BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH HÀNG CỦA NGÂN HÀNG THƯƠNG MẠI 75

3.1 Cơ sở cho việc hoàn thiện pháp luật về nghĩa vụ bảo đảm bí mật thông tin khách hàng của các ngân hàng thương mại 75

3.1.1 Xuất phát từ thực trạng hoạt động cung cấp thông tin và bảo đảm bí mật thông tin khách hàng của các ngân hàng thương mại 75

3.1.2 Xuất phát từ yêu cầu hoàn thiện pháp luật về nghĩa vụ bảo đảm bí mật thông tin khách hàng của các ngân hàng thương mại 76

3.2 Một số kiến nghị cụ thể 77

3.2.1 Sửa đổi và hoàn thiện pháp luật về giữ bí mật, cung cấp thông tin khách hàng của các ngân hàng thương mại 77

3.2.2 Sửa đổi và hoàn thiện các quy định về việc việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến giao dịch của khách hàng tại các văn bản quy phạm pháp luật có liên quan 87

3.2.3 Nâng cao tính hợp hiến, hợp pháp, tính thống nhất của hệ thống văn bản quy phạm pháp luật về nghĩa vụ bảo mật thông tin khách hàng của các ngân hàng thương mại 89

3.2.4 Xây dựng cơ chế kiểm soát thực thi nghĩa vụ bảo mật thông tin khách hàng một cách hiệu quả, khả thi 102

KẾT LUẬN 106

DANH MỤC TÀI LIỆU THAM KHẢO 107

Trang 6

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

STT Cách viết tắt Ký hiệu/ Từ viết tắt

1 CNNHNg Chi nhánh Ngân hàng Nước ngoài

2 NHNN Ngân hàng Nhà nước

Trang 7

MỞ ĐẦU

1 Tính cấp thiết của đề tài

Trong cuộc sống hiện đại với nền công nghiệp phát triển mạnh mẽ, thông tin đóng vai trò hết sức quan trọng và việc quản lý, bảo mật thông tin cũng trở thành vấn đề được quan tâm hàng đầu trong hoạt động của nền kinh

tế nói chung và hoạt động của ngành ngân hàng nói riêng Quá trình cung ứng dịch vụ cho khách hàng, Ngân hàng yêu cầu khách hàng cung cấp rất nhiều thông tin, từ thông tin cá nhân, thông tin về tài chính đến những thông tin liên quan đến quá trình hoạt động sản xuất, kinh doanh… Những thông tin này có tính chất đặc biệt “nhạy cảm” và thường được rất nhiều thành phần săn đón vì

nó có giá trị kinh tế cao cũng như có giá trị khai thác lớn nhằm những mục đích khác nhau Chính vì thế, các ngân hàng thương mại phải có trách nhiệm, nghĩa vụ bảo mật thông tin của khách hàng Tuy nhiên, trong một số trường hợp đặc biệt, vì lợi ích chung của cộng đồng, vì bảo vệ lợi ích quốc gia cũng như đảm bảo phối hợp trong công tác phòng chống rửa tiền, phòng chống tội phạm cũng như phòng chống khủng bố, các tổ chức tín dụng cần phải cung

cấp thông tin khách hàng

Vấn đề đặt ra là bảo mật thông tin khách hàng như thế nào là hợp lý? Pháp luật Việt Nam quy định như thế nào về vấn đề này? Quy trình cung cấp thông tin khách hàng như thế nào để đảm bảo tính tối mật và đảm bảo việc sử dụng thông tin an toàn? Từ thực tiễn áp dụng các quy định pháp luật hiện hành về bảo mật thông tin khách hàng của Ngân hàng Agribank để nhận ra

những tồn tại và hạn chế của pháp luật?

Ở nước ta, việc bảo mật thông tin khách hàng nói chung đã được Pháp luật bước đầu đề cập tới trong Luật bảo vệ người tiêu dùng Đối với lĩnh vực ngân hàng nói riêng thì việc bảo mật thông tin khách hàng quy định rải rác

Trang 8

trong một số luật chuyên ngành như: Luật ngân hàng, Luật các tổ chức tín dụng, … Văn bản pháp lý cao nhất quy định trực tiếp về vấn đề này hiện nay mới chỉ có Nghị định 70/2000/NĐ-CP của Chính phủ ngày 21/11/2000 về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi, tài sản gửi của khách hàng và Thông tư 02/2001/TT-NHNN ngày 04/4/2001 về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi, tài sản gửi của khách hàng Tuy nhiên, khung pháp lý về việc bảo mật thông tin của khách hàng trong hoạt động ngân hàng vẫn chưa được quan tâm xây dựng và hoàn thiện đúng mức Hai văn bản nói trên chỉ quy định việc giữ bí mật, lưu trữ và cung cấp thông tin của khách hàng trong giao dịch gửi tiền, tài sản còn giao dịch vay vốn lại chưa có quy định nào cụ thể Trên thực tế khách hàng đến ngân hàng với mục đích vay vốn lại chiếm phần lớn, hoạt động cấp tín dụng là một trong những hoạt động quan trọng hàng đầu của các tổ chức tín dụng

Như vậy, hệ thống Pháp luật liên quan đến vấn đề này còn thiếu và còn nhiều bất cập Để đảm bảo triệt để quyền lợi cho khách hàng cũng như đảm bảo sự phù hợp với thực tiễn khách quan của thị trường tài chính, đảm bảo sự cân bằng giữa lợi ích chính đáng của khách hàng với các tổ chức tín dụng cũng như lợi ích chung của cộng đồng, Pháp luật cần có sự điều chỉ cho phù hợp Những quy định của Pháp luật về quản lý thông tin giao dịch của khách hàng trong hoạt động ngân hàng cần phải hoàn thiện theo hướng tổng thể, có

sự nhất quán cao, không chồng chéo hoặc bỏ trống

2 Tình hình nghiên cứu

Trên phương diện nghiên cứu và phạm vi luận văn thạc sĩ nói riêng, đến nay vẫn chưa có nhiều đề tài nghiên cứu về vấn đề này Xoay quanh vấn đề về bảo vệ quản lý thông tin, chủ yếu các đề tài đều tập trung nghiên cứu trong lĩnh vực quản lý thông tin cá nhân nói chung hoặc quản lý thông tin khách hàng trong lĩnh vực tư vấn Luật nói riêng Ngoài ra cũng có một

Trang 9

số bài nghiên cứu, bài đăng trên sách, báo nghiên cứu về vấn đề bảo mật thông tin khách hàng của tổ chức tín dụng, ví dụ như: Nguyễn Thanh Tú (2004), “Nghĩa vụ giữ bí mật khách hàng của Tổ chức tín dụng”, tạp chí Khoa học Pháp luật số 1/2004 hay Nguyễn Thị Kim Thoa (2015),” đảm bảo

bí mật thông tin khách hàng của tổ chức hoạt động Ngân hàng- nhìn từ góc

độ pháp lý”, tạp chí Ngân hàng số 22/2015 – Cổng thông tin điện tử Ngân hàng Nhà NSBV.GOV.VN Tuy nhiên nội dung các bài viết chỉ tập trung chỉ ra trách nhiệm của các ngân hàng đối với việc bảo vệ bí mật thông tin khách hàng mà chưa nghiên cứu sâu về các quy định của pháp luật cũng như thực tiễn áp dụng pháp luật nhằm đưa ra các giải pháp, kiến nghị để bổ sung, hoàn thiện pháp luật

3 Mục đích và nhiệm vụ nghiên cứu

3.1 Mục đích nghiên cứu

Mục đích nghiên cứu đề tài là nhằm làm sáng tỏ bản chất nghĩa vụ và

sự cần thiết phải quy định trách nhiệm bảo mật thông tin giao dịch khách hàng của các ngân hàng thương mại và đưa ra các giải pháp nhằm góp phần hoàn thiện pháp luật về bảo mật thông tin khách hàng của các Ngân hàng

thương mại ở Việt Nam

3.2 Nhiệm vụ nghiên cứu

Phục vụ cho mục tiêu tổng quát ở trên, Luận văn sẽ có nhiệm vụ nghiên cứu, cụ thể:

Thứ nhất, nghiên cứu vấn đề lý luận về nghĩa vụ bảo mật thông tin khách hàng của các Ngân hàng thương mại ở Việt Nam

Thứ hai, nghiên cứu thực trạng việc áp dụng quy định của pháp luật về

về nghĩa vụ bảo mật thông tin khách hàng tại Ngân hàng Agribank, từ đó nêu

ra một số bất cập và một số kiến nghị nhằm bổ sung và hoàn thiện quy định của pháp luật về vấn đề này

Trang 10

4 Đối tượng và phạm vi nghiên cứu của đề tài

4.1 Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài là lý luận chung của nghĩa bảo mật thông tin khách hàng của các ngân hàng thương mại như: khái niệm, bản chất nghĩa vụ, nội dung nghĩa vụ, nhu cầu điều chỉnh bằng pháp luật về nghĩa vụ đồng thời Luận văn cũng nhắm đến đối tượng là các quy định hiện hành của pháp luật về nghĩa vụ bảo mật thông tin khách hàng trong giao dịch phát sinh tại ngân hàng Trên cơ sở đối chiếu các quy định của pháp luật hiện hành với thực tiễn luận văn phân tích, đánh giá, làm rõ ưu điểm và hạn chế của các quy định trong thực tiễn áp dụng pháp luật liên quan đến bảo vệ bí mật thông tin giao dịch của khách hàng

4.2 Phạm vi nghiên cứu

Pháp luật về nghĩa vụ bảo vệ bí mật thông tin của khách hàng trong hoạt động ngân hàng có thể được tiếp cận, phân tích ở nhiều góc độ khác nhau Xuất phát từ mục đích và nhiệm vụ nghiên cứu, luận văn tập trung làm

rõ giới hạn trách nhiệm của nghĩa vụ bảo vệ bí mật thông tin của các ngân hàng thương mại, phân loại các loại thông tin cần được bảo mật, nội dung quy trình cung cấp và bảo mật thông tin khách hàng, xác định trách nhiệm của các ngân hàng thương mại khi vi phạm nghĩa vụ bảo vệ bí mật thông tin khách hàng Đồng thời, luận văn cũng đánh giá thực trạng việc áp dụng các quy định

đó của pháp luật dựa trên cơ sở khoa học thực tiễn vận hành những nguyên nhân, hạn chế còn tồn tại trong pháp luật và trong quá trình thực thi pháp luật

về nghĩa vụ bảo vệ bí mật thông tin của khách hàng tại ngân hàng Agribank Trên cơ sở đó, luận văn đưa ra những kiến nghị nhằm hoàn thiện pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại

5 Cơ sở lý luận và phương pháp nghiên cứu của đề tài

Trong quá trình tiếp cận và giải quyết những vấn đề mà luận văn đặt

ra, tác giả đã sử dụng phương pháp biện chứng duy vật của chủ nghĩa Mác –

Trang 11

Lênin Học thuyết Mác – Lênin là hệ thống lý luận nền tảng đối với toàn bộ khoa học xã hội ở nước ta Đồng thời tác giả cũng dựa vào đường lối , quan điểm của Đảng và Nhà nước ta về chính sách kinh tế - xã hội và các nội dung khác có liên quan để có cách nhìn nhận tổng quan và nhận thức đúng đắn về vấn đề nghiên cứu - lý luận về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại

Trong những trường hợp cụ thể, tác giả sử dụng kết hợp các phương pháp nghiên cứu phù hợp như thống kê, so sánh, tổng hợp, phân tích, lịch sử, logic… nhằm kết hợp nhuần nhuyễn giữa kiến thức lý luận và thực tiễn để góp phần làm sáng tỏ những vấn đề cần nghiên cứu Với phương pháp phân tích tác giả sẽ phân chia các vấn đề cần nghiên cứu ra thành các bộ phận đơn giản nhằm nắm bắt bản chất vấn đề sau đó lại tổng hợp chúng lại để có nhận thức đầy đủ, quy luật chung nhất của đối tượng nghiên cứu Với phương pháp lịch sử, tác giả sẽ đi tìm hiểu vấn đề nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại trong hệ thống pháp luật Việt Nam qua các giai đoạn, trong từng thời kỳ kinh tế - xã hội khác nhau, làm rõ sự vận động của các tư duy lập pháp liên quan đến vấn đề này Còn với phương pháp logic, sau khi chứng kiến quá trình thay đổi về lý luận thực tiễn, tác giả sẽ nhận định được cái mới, mặt tích cực, ưu điểm của lý luận về nghĩa vụ bảo vệ

bí mật thông tin khách hàng của các ngân hàng thương mại Tiếp đến, với phương pháp so sánh, tác giả sẽ đặt ra sự so sánh giữa những lý luận, những quy định về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại với các nước trên thế giới để tìm ra những nét tương đồng cũng như những điểm khác biệt, lý do của sự khác biệt đó nhằm phát huy những tư tưởng tiến bộ cũng như khắc phục những hạn chế Ngoài ra, còn rất nhiều phương pháp khác được áp dụng trong quá trình nghiên cứu mang lại cho tác giả những hiệu quả nhất định

Trang 12

6 Điểm mới của luận văn

Vấn đề bảo mật thông tin giao dịch của khách hàng đang là đề tài được

dư luận quan tâm, nhất là khi việc rò rỉ, lộ bí mật thông tin khách hàng tại các

Tổ chức tín dụng ngày càng phổ biến, gây thiệt hại lớn đến tài sản của khách hàng cũng như làm giảm uy tín của ngân hàng trong quá trình cung ứng các dịch vụ cho khách hàng Tại Việt Nam, cùng với sự phát triển mạnh mẽ của khoa học công nghệ và truyền thông, các TCTD cũng đã triển khai nhiều dịch

vụ thanh toán, dịch vụ ngân hàng mới phù hợp với xu thế áp dụng công nghệ trong lĩnh vực ngân hàng của các nước trong khu vực và trên thế giới Tuy nhiên, song song với sự phát triển của các dịch vụ đó là các hành vi khai thác thông tin cũng tinh vi hơn, việc xâm phạm bí mật thông tin của khách hàng trong hoạt động ngân hàng cũng trở nên phổ biến hơn Vì vậy, việc đảm bảo

bí mật những thông tin và dữ liệu của khách hàng là một vấn đề cần thiết và

có tính thời sự

Tuy nhiên, các quy định của pháp luật Việt Nam hiện hành còn một số bất cập, chưa theo kịp sự thay đổi của tình hình thực tế Do đó, việc rà soát, bổ sung các quy định về đảm bảo bí mật thông tin khách hàng trong hoạt động ngân hàng trên cơ sở nghiên cứu thực tiễn, đồng thời cần tiếp thu kinh nghiệm quốc tế trong việc xây dựng pháp luật để điều chỉnh các vấn đề liên quan đến đảm bảo bí mật thông tin phù hợp với kỷ nguyên số hóa và xu thế hội nhập

Trong bối cảnh trên, tác giả mạnh dạn chọn đề tài: “Nghĩa vụ bảo vệ bí mật thông tin khách hàng của các Ngân hàng thương mại từ thực tiễn của Ngân hàng Agribank” làm đề tài luận văn thạc sĩ là có tính mới và tính thời

sự, đáp ứng nhu cầu cấp thiết của xã hội nói chung, của các TCTD và khách hàng nói riêng về những vấn đề xoay quanh nghĩa vụ, trách nhiệm của ngân hàng trong việc bảo vệ bí mật thông tin khách hàng từ quy định của pháp luật đến thực tiễn thi hành các quy định đó

Trang 13

7 Kết cấu của luận văn

Ngoài phần mở đầu, kết luận và kiến nghị và phần danh mục tài liệu tham khảo, nội dung Luận văn gồm 3 Chương:

Chương 1: Lý luận chung về nghĩa vụ bảo vệ bí mật thông tin khách

hàng của các ngân hàng thương mại

Chương 2: Thực trạng của pháp luật về nghĩa vụ bảo vệ bí mật thông

tin khách hàng của các ngân hàng thương mại và thực tiễn của Ngân hàng Agribank

Chương 3: Kiến nghị hoàn thiện pháp luật về nghĩa vụ bảo vệ bí mật

thông tin khách hàng của các ngân hàng thương mại

Trang 14

Chương 1

LÝ LUẬN CHUNG VỀ NGHĨA VỤ BẢO VỆ BÍ MẬT

THÔNG TIN KHÁCH HÀNG CỦA CÁC NGÂN HÀNG THƯƠNG MẠI

1.1 Khái niệm và nhu cầu điều chỉnh bằng pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại

1.1.1 Khái niệm “nghĩa vụ bảo vệ bí mật thông tin khách hàng” của các ngân hàng thương mại

“Bảo mật thông tin” là cách viết gọn của cụm từ “bảo vệ bí mật thông tin” Theo từ điển Tiếng Việt, “bảo mật” là một động từ với ý nghĩa là không tiết lộ bí mật “Bí mật” là một tính từ với nghĩa là được giữ kín không để lộ ra cho người ngoài biết hoặc là một danh từ với ý nghĩa là điều cần giữ bí mật hoặc điều khó hiểu chưa ai biết [25, tr 39-61]

“Thông tin” là khái niệm cơ bản của khoa học, cũng là khái niệm trung tâm của xã hội trong kỷ nguyên số Mọi quan hệ, mọi hoạt động của con người đều dựa trên một hình thức giao lưu thông tin nào đó Mọi tri thức đều bắt nguồn bằng một thông tin về những điều đã diễn ra, về những cái người ta

đã biết, đã nói và đã làm Và điều đó luôn xác định bản chất và chất lượng của những mối quan hệ của con người

Có rất nhiều cách hiểu về thông tin Thậm chí ngay các từ điển cũng không thể có một định nghĩ thống nhất Ví dụ từ điển Oxford English Dictionary thì cho rằng “thông tin là hành vi hoặc chi tiết về ai đó, vật gì

đó” [29] Một số từ điển thì đơn giản đồng nhất thông tin với kiến thức –

“Thông tin là điều mà người ta biết, hoặc thông tin là sự chuyển giao tri thức

làm tăng thêm sự hiểu biết của con người”,… còn từ điển tiếng Việt thì định

nghĩa thông tin là “điều được truyền đi cho biết sự truyền đạt, sự phản ánh tri thức dưới các hình thức khác nhau, cho biết về thế giới xung quanh và những quá trình xảy ra trong nó” [24]

Trang 15

Nguyên nhân của sự khác nhau trong việc sử dụng thuật ngữ này chính

là do thông tin không phải là một vật hữu hình, có thể cầm nắm được Người

ta bắt gặp thông tin chỉ trong quá trình hoạt động, thông qua các tác động trừu trượng của nó

Trong cuốn “Bùng nổ truyền thông”, Từ Latin “Informatio”, gốc của từ hiện đại “Information” (thông tin) cho rằng, thuật ngữ thông tin có thể hiểu theo hai hướng nghĩa: “thứ nhất, thông tin là nói về một hành động cụ thể để tạo ra một hình dạng; thứ hai, thông tin là nói về sự truyền đạt một ý tưởng,

một khái niệm hay một biểu tượng” [23] Hai cách hiểu này cùng tồn tại, một

hướng nhằm vào sự tạo lập cụ thể, một hướng nhằm vào sự tạo lập kiến thức

và truyền đạt Tuy nhiên, cùng sự phát triển của xã hội, khái niệm thông tin cũng phát triển theo

Theo nghĩa thông thường, thông tin là tất cả các sự kiện, sự việc, ý tưởng, phán đoán làm tăng thêm sự hiểu biết của con người Thông tin hình thành trong quá trình giao tiếp: một người có thể nhận thông tin trực tiếp từ người khác thông qua các phương tiện thông tin đại chúng, từ các ngân hàng dữ liệu hoặc từ tất cả các hiện tượng quan sát được trong môi trường xung quanh

Theo quan điểm triết học, thông tin là sự phản ánh của tự nhiên và xã hội (thế giới vật chất) bằng ngôn từ, ký hiệu, hình ảnh… hay nói rộng hơn bằng tất cả các phương tiện tác động lên giác quan của con người

Khi khoa học công nghệ phát triển đến trình độ cao, trong các lĩnh vực khoa học khác nhau, thuật ngữ thông tin cũng có những cách hiểu khác nhau khi sử dụng đến nó Nhưng tựu chung lại, có thể hiểu đơn giản thông tin là tất

cả các tin tức, sự việc, sự kiện, hiện tượng, ý tưởng, phán đoán,… làm tăng thêm sự hiểu biết của con người

Thông tin khách hàng trong hoạt động ngân hàng là tất cả những thông tin liên quan đến khách hàng mà ngân hàng thu thập, nắm bắt được khi khách hàng đến giao dịch tại ngân hàng

Trang 16

Từ tất cả những khái niệm trên, có thể khái quát “nghĩa vụ bảo vệ bí mật thông tin khách hàng” của các ngân hàng thương mại có nghĩa là các ngân hàng thương mại có trách nhiệm giữ kín, không tiết lộ những thông tin liên quan đến khách hàng, không tiết lộ với bất cứ ai khác về thông tin mà khách hàng đã cung cấp cho mình trong quá trình giao dịch nghiệp vụ ngân hàng với khách hàng

Thực tế, trên thế giới, khái niệm “bảo vệ bí mật thông tin” cũng chưa có một định nghĩa cụ thể, rõ ràng mà chỉ được nhắc đến trong các văn bản pháp luật với ý nghĩa chung chung với tư cách là một phần trong “bí mật đời tư”

Pháp luật các nước trên thế giới đã ghi nhận việc bảo mật bí mật đời tư

từ rất sớm bằng hai văn bản: Tuyên ngôn Quốc tế nhân quyền (UDHR) năm

1948 [5] và Công ước Quốc tế về các quyền dân sự và chính trị (ICCPR) năm

1966 [6] Những nội dung về bảo vệ bí mật đời tư trong hai văn kiện Quốc tế này là xuất phát điểm cho các quốc gia trên thế giới xây dựng pháp luật về bí mật đời tư nói chung và bí mật thông tin khách hàng nói riêng

Năm 1977, Việt Nam gia nhập Liên hợp quốc, đó cũng là thời điểm Việt Nam cam kết thực hiện Tuyên ngôn quốc tế về nhân quyền Ngày 24/09/1982, Việt Nam tiếp tục gia nhập Công ước quốc tế về các quyền Dân

sự và Chính trị Kể từ thời điểm này, cả hai văn kiện quốc tế đều có hiệu lực trên lãnh thổ Việt Nam Chính vì vậy, Việt Nam bắt đầu coi trọng việc bảo vệ

bí mật đời tư và luật hóa vào Hiến pháp cũng như các văn bản pháp quy Vì

“đời tư” là một thuật ngữ có ý nghĩa rất rộng, bao hàm rất nhiều những thông tin về một cá thể như: đời sống riêng tư, gia đình, nhà ở, thư tín, danh dự, uy

tín,… nên đối với từng loại thông tin trong từng lĩnh vực, pháp luật lại cần có

những điều chỉnh cụ thể, chuyên biệt Ví dụ như: bí mật thông tin khách hàng trong hoạt động tư vấn luật, bí mật Nhà nước, bí mật trong hoạt động kinh doanh,…Và bí mật thông tin khách hàng trong hoạt động ngân hàng cũng là

Trang 17

một trong những vấn đề được quan tâm hàng đầu của pháp luật Việt Nam hiện nay Do vậy, các TCTD nói chung và các ngân hàng thương mại nói riêng được pháp luật trao cho một trọng trách, một nghĩa vụ là nghĩa vụ bảo

vệ bí mật thông tin khách hàng

Ở Việt Nam, “Nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại” là khái niệm khá mới, khái niệm này chỉ được đề cập đến trong Luật các Tổ chức tín dụng năm 2010 với tên gọi là nghĩa vụ “bảo mật thông tin” Sau đó, để làm rõ nội dung nghĩa vụ “bảo mật thông tin”, Chính phủ đã ban hành Nghị định 70/2000/NĐ-CP ngày 21/11/2000 về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi, tài sản gửi của khách hàng

Nghĩa vụ bảo vệ bí mật thông tin khách hàng là nghĩa vụ pháp lý phát sinh trong hoạt động nghề nghiệp của các ngân hàng thương mại, theo đó các

tổ chức hoạt động ngân hàng đảm bảo các thông tin biết được về khách hàng chỉ được tiếp cận bởi những người có thẩm quyền tương ứng Nghĩa vụ này

có một số đặc điểm sau đây:

Thứ nhất, đảm bảo bí mật thông tin của khách hàng là nghĩa vụ của các ngân hàng thương mại Khách hàng không phải trả bất cứ khoản phí nào cho việc các ngân hàng thương mại bảo mật thông tin cho mình Đây là một nghĩa

vụ phát sinh từ hoạt động cung ứng dịch vụ cho khách hàng

Thứ hai, phạm vi thông tin của khách hàng cần được bảo mật rất rộng, không chỉ đơn thuần tồn tại dưới dạng thông tin mà còn có tính chất khẳng định đúng – sai? Có – không? (Ví dụ: có thế chấp tài sản tại ngân hàng không? Còn số dư trong tài khoản không? Có dư nợ tại tổ chức không? Có từng gửi hồ sơ đề nghị vay vốn không?)

Thứ ba, bí mật thông tin khách hàng không thể được chuyển giao trên

cơ sở thỏa thuận và hoàn trả bằng tiền Các thông tin liên quan đến khách

Trang 18

hàng chỉ được các ngân hàng thương mại cung cấp cho một số chủ thể có quyền, đó là các chủ thể có quyền như chính khách hàng, người được khách hàng ủy quyền, cơ quan nhà nước có thẩm quyền theo một trình tự, thủ tục luật định mà hoàn toàn không có sự thỏa thuận và bồi hoàn ngang giá

Như vậy, trong chừng mực nào đó thì nghĩa vụ đảm bảo bí mật thông tin khách hàng của các ngân hàng thương mại có thể tương tự như nghĩa vụ của bác sĩ, luật sư hay kiểm toán viên Tuy nhiên, nghĩa vụ này không chỉ dừng lại ở vấn đề đạo đức hay quy tắc nghề nghiệp, nó thực sự là một nghĩa

vụ pháp lý mà tất cả các ngân hàng thương mại phải tuân thủ trong quá trình hoạt động của mình

1.1.2 Nhu cầu điều chỉnh bằng pháp luật về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại

Thông tin là nhu cầu và thuộc tính của loài người Mọi diễn tiến sự kiện của các vùng lãnh thổ, hay tri thức khoa học - xã hội đều được phổ biến và tiếp nhận bởi thông tin Vì vậy mà thông tin đáp ứng nhu cầu hiểu biết và tìm hiểu cuộc sống của con người, là động lực để thúc đẩy sự phát triển Có thể nói, thông tin gắn bó hữu cơ với sự tồn tại và phát triển của xã hội loài người, góp phần quan trọng cho sự tiến hóa nhân loại

Trong hoạt động ngân hàng, thông tin giao dịch của khách hàng là tất

cả những yếu tố giúp ngân hàng nắm bắt, hiểu biết về chủ thể giao dịch với ngân hàng Các yếu tố này là về nhân thân, về bản chất pháp lý hay về những tiềm năng tài chính, năng lực chủ thể để ngân hàng có thể đảm bảo rằng các giao dịch với các chủ thể này là hợp pháp và mang lại lợi nhuận cho ngân hàng, hạn chế tối đa những rủi ro tài chính Khối lượng thông tin này rất nhiều và đều là những thông tin nhạy cảm, có giá trị kinh tế, ảnh hưởng trực tiếp đến các chủ thể, đặc biệt là các chủ thể kinh doanh Có thể thấy rằng các thông tin này một khi bị các chủ thể không có quyền tiếp cận và các đối thủ

Trang 19

cạnh tranh khai thác, sử dụng sẽ gây nhiều bất lợi, những tổn thất về kinh tế cho khách hàng, quấy rối hoạt động kinh doanh bình thường của khách hàng… Bên cạnh đó, nếu những thông tin về phương án sản xuất kinh doanh, tình hình tài chính, mối quan hệ giữa các đối tác của khách hàng bị các đối thủ cạnh tranh khai thác sẽ dẫn đến một môi trường cạnh tranh không lành mạnh Chính vì vậy, các tổ chức hoạt động ngân hàng bên cạnh việc tăng cường cung ứng các dịch vụ đa dạng, tiện lợi, còn phải quản lý các thông tin này như thế nào vừa đảm bảo hiệu quả khai thác, sử dụng cũng như bảo vệ bí mật thông tin trong quá trình cung cấp, truyền tải thông tin, phát huy được uy tín của Ngân hàng trong giao dịch với khách hàng

Nhận biết được tầm quan trọng của thông tin khách hàng cũng như trách nhiệm quản lý thông tin khách hàng của các TCTD, ngân hàng thương mại như đã nói ở trên, Pháp luật Viêt Nam cần thiết phải luật hóa vai trò đó quan trọng đó của các TCTD, ngân hàng thương mại Nếu như pháp luật không can thiệp, các TCTD có thể lạm dụng quyền hạn của mình, không chỉ yêu cầu khách hàng cung cấp những thông tin phục vụ cho nghiệp vụ ngân hàng mà còn khai thác những thông tin khác rồi trao đổi, thậm chí mua bán những thông tin đó ra bên ngoài với mục đích sinh lợi Mặt khác, nhiều khi các TCTD cũng không nỗ lực hết mình trong việc bảo mật thông tin cho khách hàng Đơn giản, với họ, không có một chế tài phạt vi phạm nào, pháp luật không ngăn cấm thì họ có quyền được làm những gì mà họ muốn và cũng không có trách nhiệm phải làm những việc mà pháp luật không yêu cầu Hậu quả phát sinh do những hành động vì lợi nhuận và hành vi thiếu trách nhiệm

là những thiệt hại về vật chất cho các tổ chức, cá nhân cụ thể như: mất tiền trong tài khoản, bị lộ bí mật tài chính doanh nghiệp, giảm sút giá trị doanh nghiệp, khủng hoảng tài chính, giảm sút giá trị chứng khoán… hoặc là những thiệt hại về tinh thần như: quấy rối điện thoại, email, thông tin cá nhân bị sử dụng vào mục đích bất chính, lộ địa chỉ nhà riêng,…

Trang 20

Để thể hiện sự cần thiết này, các quốc gia trong đó có Việt Nam đã ban hành những văn bản pháp luật nhằm ngăn ngừa những hậu quả tiêu cực có thể phát sinh do hoạt động quản lý và sử dụng thông tin khách hàng một cách tùy tiện, thiếu trách nhiệm

Ở Việt Nam, Hiến Pháp 2013 [17] đã quy định quyền được bảo vệ bí mật đời tư của cá nhân tuy nhiên chưa có các quy định cụ thể để công dân có thể thực hiện quyền này Vì vậy, việc quy định trách nhiệm bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại là thực hiện một phần quyền cơ bản nêu trên đồng thời là một cách để hiện thực hóa cam kết thực hiện Tuyên ngôn quốc tế về nhân quyền mà Việt Nam đã tham gia

Những quy định đầu tiên về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại được đề cấp đến trong Luật các tổ chức tín dụng 1997 [11]

Tuy nhiên, đến năm 2000, Chính Phủ mới ra hai văn bản hướng dẫn cụ thể trách nhiệm bảo mật thông tin khách hàng của các tổ chức tín dụng đã được quy định trong Luật các tổ chức tín dụng 1997 Hai văn bản đó là Nghị định 70/2000/NĐ-CP ngày 21/11/2000 và Thông tư 02/2001/TT-NHNN ngày 04/4/2001 về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi, tài sản gửi của khách hàng

Các quy định nêu trong Luật các tổ chức tín dụng 1997 và Nghị định 70/2000/NĐ-CP ngày 21/11/2000, Thông tư 02/2001/TT-NHNN ngày 04/4/2001 đều chỉ giới hạn ở phạm vi thông tin liên quan đến tiền gửi và tài sản gửi mà không đề cập đến các thông tin khác của khách hàng

Năm 2010, Luật các tổ chức tín dụng mới ban hành, thay thế Luật năm

1997 cũng vẫn giữ nguyên quy định về trách nhiệm bảo vệ bí mật thông tin khách hàng của các tổ chức tín dụng Trong quy định của Luật này đã đề cập bổ sung phạm vi bảo đảm bí mật là các thông tin liên quan đến các giao dịch của khách hàng Theo đó, các tổ chức tín dụng có thể hiểu là các thông tin liên

Trang 21

quan đến giao dịch tiền vay, thế chấp, thanh toán, kiều hối,… và tất cả các thông tin khác có liên quan đến nghiệp vụ mà ngân hàng cung ứng

Luật Ngân hàng 2010 [15] cũng ghi nhận quyền được từ chối cung cấp thông tin của ngân hàng nhà nước liên quan đến những thông tin mật về tiền

tệ và ngân hàng, trừ những trường hợp theo yêu cầu của cơ quan Nhà nước có thẩm quyền; đồng thời Luật cũng quy định nghĩa vụ của các cán bộ, công chức Ngân hàng Nhà nước phải bảo vệ bí mật thông tin hoạt động nghiệp vụ của Ngân hàng Nhà nước, của các tổ chức tín dụng và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật

Tháng 02/2016, trước những bất cập sau nhiều năm thi hành Nghị định 70/2000/NĐ-CP ngày 21/11/2000 và Thông tư 02/2001/TT-NHNN ngày 04/04/2001, Chính phủ đã dự thảo văn bản sửa đổi theo hướng phạm vi điều chỉnh rộng hơn: không chỉ bảo vệ bí mật thông tin về tiền gửi, tài sản gửi mà còn bảo vệ bí mật tất cả các thông tin liên quan đến hoạt động cung ứng nghiệp vụ ngân hàng của các tổ chức tín dụng cho khách hàng

Ngoài các văn bản kể trên, Ngân hàng nhà nước còn ban hành một số Thông tư, Quyết định hướng dẫn về hoạt động đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng như: Nghị định 96/2014/NĐ-CP ngày 17/10/2014 về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng; Thông tư 03/2013/TT- NHNN ngày 28/1/2013 về Hoạt động thông tin tín dụng của Ngân hàng Nhà nước Việt Nam; Quyết định số 35/2006/QĐ-NHNN ngày 31/7/2006 về Các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; Thông tư số 29/2011/TT-NHNN ngày 21/9/2011 Quy định

về Về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên mạng Internet; Thông tư số 35/2016/TT-NHNN ngày 29/12/2016 Quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên internet; Thông tư 36/2012/TT-NHNN ngày 28/12/2012 Quy định về trang bị, quản lý, vận hành

Trang 22

và đảm bảo an toàn hoạt động của máy giao dịch tự động; Thông tư số 31/2015/TT-NHNN ngày 28/12/2015 Quy định về đảm bảo an toàn, bảo mật

hệ thống công nghệ thông tin trong hoạt động ngân hàng và một số văn bản hợp nhất, sửa đổi khác

Bên cạnh những văn bản điều chỉnh trực tiếp về nghĩa vụ của các ngân hàng thương mại trong việc bảo vệ bí mật thông tin khách hàng, còn có một

số các văn bản khác cũng ghi nhận nghĩa vụ về bảo mật thông tin khách hàng

Có thể nêu ra một số quy định cụ thể như:

Bộ luật dân sự 2015 quy định trách nhiệm chung bảo vệ bí mật thông tin của đối tác trong hợp đồng tại Điều 38 như sau: “các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác” Trách nhiệm chung này được cụ thể hóa trong các quy định về giao kết hợp đồng, cung ứng dịch vụ bao gồm: Trách nhiệm đảm bảo bí mật thông tin và không được sử dụng thông tin cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác trong quá trình giao kết hợp đồng [18, Điều 387], trách nhiệm giữ bí mật thông tin mà mình biết được trong thời gian thực hiện công việc, nếu có thoả thuận hoặc pháp luật có quy định [18, Điều 517]; trách nhiệm giữ bí mật thông tin mà mình biết được trong khi thực hiện việc uỷ quyền [18, Điều 565] Bộ luật dân

sự 2015 còn quy định chế tài bồi thường thiệt hại do vi phạm nghĩa vụ, cách thức xác định trách nhiệm dân sự đối với những chủ thể vi phạm: Điều 387, Điều 517, Điều 565, Điều 351, 361, 364, 584

Điều 21, 22 Luật Công nghệ thông tin năm 2006 [12] đã ghi nhận nghĩa

vụ bảo mật thông tin của cá nhân trên môi trường mạng cụ thể là không được cung cấp thông tin của người khác cho bên thứ ba; phải tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá nhân không bị mất,

Trang 23

đánh cắp, tiết lộ, thay đổi hoặc phá huỷ; nghĩa vụ phải bảo đảm bí mật thông tin riêng hợp pháp của tổ chức, cá nhân trao đổi, truyền đưa, lưu trữ trên môi trường mạng theo quy định của pháp luật Tại Điều 77 của Luật này cũng quy định về hình thức xử lý khi vi phạm nghĩa vụ, tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật Luật cũng ghi nhận cá nhân có quyền yêu cầu bồi thường thiệt hại do do hành

vi vi phạm trong việc cung cấp thông tin cá nhân

Điều 6 Luật Bảo vệ người tiêu dùng 2010 đã ghi nhận quyền được bảo

vệ bí mật thông tin của người tiêu dùng nói chung Theo đó, khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình, trừ trường hợp cơ quan nhà nước có thẩm quyền yêu cầu và trách nhiệm của các tổ chức, cá nhân kinh doanh hàng hóa, dịch vụ trong việc thu thập, sử dụng, chuyển giao thông tin của người tiêu dùng Trong trường hợp các tổ chức, cá nhân vi phạm nghĩa vụ trên sẽ bị xử phạt theo các chế tài quy định tại Điều 11, theo từng mức độ vi phạm sẽ áp dụng các chế tài phù hợp như: bị xử lý kỷ luật, phạt vi phạm hành chính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt hại

Điều 16 Luật An toàn thông tin mạng 2015 quy định nguyên tắc bảo vệ thông tin cá nhân trong đó: Chủ thể xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý; phải xây dựng và công bố công khai biện pháp xử lý, bảo vệ thông tin cá nhân của tổ chức, cá nhân mình Trong quá trình thu thập và sử dụng thông tin cá nhân, các chủ thể chỉ được thu thập thông tin khi có sự đồng ý của cá nhân đó về phạm vi, mục đích của việc thu thập và sử dụng thông tin đó; chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu sau khi

Trang 24

có sự đồng ý của chủ thể thông tin cá nhân; không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền Luật này cũng ghi nhận trách nhiệm của cơ quan quản lý nhà nước trong bảo vệ thông tin cá nhân trên mạng như: thiết lập kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của tổ chức, cá nhân liên quan đến bảo đảm an toàn thông tin cá nhân trên mạng Định kỳ hằng năm tổ chức thanh tra, kiểm tra đối với tổ chức, cá nhân xử lý thông tin cá nhân; tổ chức thanh tra, kiểm tra đột xuất trong trường hợp cần thiết

Mới đây, với sự ra đời của Bộ luật hình sự 2015 sửa đổi bổ sung năm

2017, có hiệu lực từ ngày 01/01/2018 thì việc thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng được quy định

Là tội phạm hình sự và bị xử theo quy định tại Điều 291 của Bộ luật này Đây là quy định cụ thể nhất ghi nhận quyền được bảo vệ bí mật thông tin giao dịch khách hàng đồng thời xác định trách nhiệm của các cán bộ ngân hàng trong việc bảo vệ bí mật thông tin tài khoản của khách hàng Ngoài quy định này, Bô luật hình sự 2015 còn có các quy định gián tiếp điều chỉnh vấn

đề này như quy định tại Điều 361: Tội cố ý làm lộ bí mật công tác; tội chiếm đoạt, mua bán hoặc tiêu hủy tài liệu bí mật công tác, Điều 362: Tội vô ý làm

lộ bí mật công tác; tội làm mất tài liệu bí mật công tác, Điều 356: Tội lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ, Điều 357 Tội lạm quyền trong khi thi hành công vụ

Như vậy, pháp luật Việt Nam đã ghi nhận nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại từ khá sớm và càng ngày càng được coi trọng, cụ thể hóa hơn trong các quy định của pháp luật

Trang 25

1.2 Nội dung điều chỉnh của pháp luật đối với nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại

1.2.1 Phạm vi và giới hạn của nghĩa vụ

Thông tin khách hàng tại các ngân hàng thương mại bao gồm hai loại thông tin chính là thông tin định danh khách hàng và thông tin liên quan đến hoạt động cung ứng dịch vụ ngân hàng cụ thể: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại ngân hàng thương mại và các thông tin có liên quan khác

Thông tin định danh về khách hàng được chia thành hai loại sau đây:

- Khách hàng cá nhân: họ và tên, mẫu chữ ký, chữ ký điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu (thông tin về thị thực đối với khách hàng cá nhân là người nước ngoài) của khách hàng hoặc của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi chung là người đại diện hợp pháp) và các thông tin có liên quan khác;

- Khách hàng là tổ chức: tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc quyết định thành lập, giấy chứng nhận đăng ký doanh nghiệp hoặc văn bản tương đương; địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện tử và thông tin định danh của của người đại diện hợp pháp

Thông tin có liên quan về tài khoản của khách hàng là thông tin định đanh khách hàng và thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của khách hàng và các thông tin có liên quan khác

Thông tin về tiền gửi của khách hàng là thông tin định danh khách

Trang 26

hàng và thông tin sau đây: thông tin liên quan đến giao dịch gửi tiền của khách hàng, số dư các loại tiền gửi theo quy định của pháp luật của khách hàng tại ngân hàng thương mại và các thông tin có liên quan khác

Thông tin về tài sản gửi của khách hàng là thông tin về tài sản của khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thông tin về tài sản của khách hàng do ngân hàng thương mại nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm thông tin định danh khách hàng và thông tin sau đây: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và các thông tin có liên quan khác

Thông tin về giao dịch của khách hàng là thông tin phát sinh từ các giao dịch của khách hàng với ngân hàng thương mại, bao gồm thông tin định danh khách hàng và thông tin sau đây: chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác

Các ngân hàng thương mại có trách nhiệm bảo vệ bí mật các thông tin nêu trên của khách hàng Đây là các loại thông tin phổ biến và dường như là đầy đủ nhất có thể nắm bắt được trong quá trình khách hàng giao dịch với ngân hàng

Thông thường, tại các Hợp đồng cung ứng dịch vụ cho khách hàng (Hợp đồng tín dụng, Hợp đồng mở và sử dụng tài khoản thanh toán,…) ngân hàng và khách hàng thường thỏa thuận về việc bảo mật thông tin, nội dung hợp đồng trừ khi pháp luật có quy định khác hoặc được tiết lộ thông tin trong trường hợp được sự chấp thuận của bên còn lại Như vậy, giới hạn nghĩa vụ của ngân hàng đối với khách hàng trong trường hợp này được xác định rất rõ ràng, nghĩa vụ theo hợp đồng Tuy nhiên, có những trường hợp, trong hợp đồng không có điều khoản về bảo mật thông tin hoặc đôi khi chỉ là giao dịch

Trang 27

gửi, rút tiền, chuyển tiền khách hàng không cần ký hợp đồng mà chỉ cần khai thông tin vào các phiếu chuyển tiền, gửi, rút tiền và tại các phiếu này khồng

có điều khoản về bảo mật thông tin, Thế nhưng, lúc này ngân hàng vẫn có nghĩa vụ bảo mật thông tin khách hàng và nghĩa vụ này được xác định theo quy định của pháp luật hay còn gọi là nghĩa vụ luật định

Bên cạnh hai nhóm chủ thể trực tiếp này còn có một số nhóm chủ thể gián tiếp cần phải thực hiện nghĩa vụ bảo vệ bí mật thông tin khách hàng

- Nhóm những cơ quan, đơn vị, cá nhân yêu cầu các các ngân hàng thương mại cung cấp thông tin;

- Nhóm những công ty cung ứng dịch vụ trung gian thanh toán, các ngân hàng trong hệ thống thanh toán liên ngân hàng

1.2.3 Nội dung của nghĩa vụ

Tại Việt Nam, nghĩa vụ giữ bí mật thông tin của khách hàng không chỉ là các cam kết (các tổ chức hoạt động ngân hàng với tư cách là một bên trong quan

hệ giao dịch cam kết giữ bí mật thông tin của khách hàng Các cam kết này được công bố trong chính sách bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng) hay là các thỏa thuận của các tổ chức hoạt động ngân hàng và

Trang 28

khách hàng (khách hàng có thể thỏa thuận với các tổ chức hoạt động ngân hàng

về nghĩa vụ không được tiết lộ thông tin của mình) mà nghĩa vụ này còn được ghi nhận trong Điều 21 Hiến Pháp năm 2013 với nội dung chính là “mọi người

có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân”

Theo quy định của pháp luật Việt Nam, việc giữ bí mật thông tin về tài khoản và giao dịch của khách không chỉ là nghĩa vụ hợp đồng giữa khách hàng và các tổ chức tài chính mà còn là nghĩa vụ luật định buộc các TCTD phải thực hiện Hơn nữa, TCTD còn phải chịu trách nhiệm bồi thường thiệt hại nếu tiền, tài sản của khách hàng bị xâm hại do các TCTD không thực hiện đầy đủ các nghĩa vụ của mình

Như đã phân tích ở trên, nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại có ba đặc điểm chính Ba đặc điểm này một lần nữa được thể hiện rất rõ trong nội dung của các quy định pháp luật:

Thứ nhất, nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại là nghĩa vụ luật định Luật đã quy định các TCTD “phải” bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng, “không được cung cấp” thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng , “có trách nhiệm từ chối” việc điều tra, phong tỏa, cầm giữ, trích chuyển tiền gửi của khách hàng… Nhà làm luật đã sử dụng các cụm từ mang tính bắt buộc rất cao, “trói buộc” ngân hàng vào nghĩa vụ, trách nhiệm của mình Các ngân hàng ngoài việc tuân thủ trọng trách này thì không còn lựa chọn nào khác, trừ khi pháp luật khác có liên quan quy định các trường hợp cụ thể Đương nhiên, việc bảo mật thông tin đã là trách nhiệm luật định thì các ngân hàng không được phép thu phí của khách hàng Đây là một nhiệm vụ song song với quá trình thực hiện nghiệp vụ và phát sinh do quá trình tác nghiệp Việc thu thập thông tin khách hàng là nhằm mục đích phục vụ cho nghiệp vụ ngân

Trang 29

hàng Ngân hàng không được phép khai thác thông tin cho các mục đích khác Vì vậy, việc bảo mật thông tin khách hàng thuộc về nghiệp vụ quản lý thông tin khách hàng, không phải là một dịch vụ khác của ngân hàng để thực hiện thu phí của khách hàng

Thứ hai, nội dung thông tin được bảo mật rất rộng Quy định của pháp luật đã nêu rõ, các tổ chức tín dụng phải bảo vệ bí mật thông tin “liên quan

đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng” Cụm từ

“các giao dịch” đã hàm chứa trong đó cả một lượng thông tin rất lớn Giao dịch trong ngân hàng liên quan đến rất nhiều mảng nghiệp vụ khác nhau: kế toán, tín dụng, thanh toán quốc tế, thẻ,… Nếu theo quy định này thì dường như ngân hàng thương mại phải bảo đảm bí mật hầu hết các thông tin liên quan đến khách hàng

Thứ ba, nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại phải do chính các ngân hàng đó và các nhân viên trong ngân hàng

đó thực hiện mà không thể chuyển giao cho các ngân hàng khác Khách hàng đến giao dịch tại ngân hàng nào thì ngân hàng đó sẽ là đơn vị có trách nhiệm bảo mật thông tin liên quan đến giao dịch đó Trong trường hợp giao dịch đó liên quan đến nhiều ngân hàng khác, thì các bên đều có trách nhiệm bảo mật các thông tin đó Các ngân hàng không thể ủy quyền hoặc thỏa thuận cho một bên nào đó bảo mật thông tin

Tuy nhiên, các quy định về nghĩa vụ đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng cũng có những ngoại lệ nhất định: trong trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng

1.2.4 Trình tự, thủ tục pháp lý về cung cấp thông tin

Để nghĩa vụ bảo vệ bí mật thông tin khách hàng của các tổ chức tín dụng được thực thi, pháp luật đã có những quy định cụ thể về thủ tục, trình tự

Trang 30

cung cấp thông tin cụ thể như: những thông tin liên quan đến khách hàng phải bảo vệ bí mật; cách thức yêu cầu cung cấp thông tin, thời hạn phải giải quyết yêu cầu cung cấp thông tin, trả lời yêu cầu cung cấp thông tin; xử lý vi phạm trong hoạt động cung cấp thông tin, bồi thường thiệt hại liên quan đến việc cung cấp thông tin,…

1.2.4.1 Những trường hợp ngân hàng thương mại được cung cấp thông tin

Trong một số trường hợp cụ thể, vì mục đích đảm bảo an ninh quốc gia; đảm ngân hàng thương mại cần phải phối hợp cung cấp thông tin khách hàng Cụ thể trong các trường hợp như sau:

- Khi khách hàng hoặc người được khách hàng ủy quyền theo quy định của pháp luật yêu cầu;

- Theo yêu cầu của Tổng Giám đốc Bảo hiểm tiền gửi khi thực hiện quyền và nghĩa vụ của mình;

- Với mục đích phục vụ hoạt động nội bộ của tổ chức nhận tiền gửi, tài sản gửi của khách hàng;

- Theo yêu cầu của các cơ quan Nhà nước trong quá trình thanh tra, điều tra, truy tố, xét xử, thi hành án thuộc thẩm quyền theo quy định của pháp luật và phải do những người có thẩm quyền sau đây ký:

Viện trưởng, Phó Viện trưởng Viện Kiểm sát nhân dân tối cao; Chánh

án, Phó Chánh án Toà án nhân dân tối cao; Thẩm phán Toà án nhân dân thực hiện theo quy định tại các văn bản do Quốc hội và Uỷ ban Thường vụ Quốc hội ban hành;

Viện trưởng, Phó Viện trưởng Viện Kiểm sát quân sự, Chánh án, Phó Chánh án Toà án quân sự, Thẩm phán Toà án quân sự cấp quân khu trở lên;

Cục trưởng, Phó Cục trưởng các Cục nghiệp vụ Bộ Công an; Giám đốc, Phó Giám đốc công an tỉnh, thành phố trực thuộc Trung ương; Thủ trưởng, Phó Thủ trưởng cơ quan điều tra cấp Bộ, cơ quan điều tra của công an tỉnh,

Trang 31

thành phố trực thuộc Trung ương; Thủ trưởng, Phó Thủ trưởng cơ quan điều tra trong Quân đội nhân dân Việt Nam cấp quân khu trở lên;

Chấp hành viên hoặc Thủ trưởng các cơ quan thi hành án các cấp được giao thi hành các bản án theo quyết định của Toà án các cấp;

Tổng Thanh tra Nhà nước, Phó Tổng Thanh tra Nhà nước, Chánh Thanh tra, Phó Chánh Thanh tra thuộc các tổ chức thanh tra nhà nước và thanh tra chuyên ngành, Trưởng đoàn thanh tra được thành lập theo quy định của pháp luật về thanh tra, xét giải quyết khiếu nại tố cáo và chống tham nhũng từ cấp tỉnh trở lên

Tóm lại, ta có thể xác định chủ yếu pháp luật cho phép cung cấp thông tin khách hàng với các mục đích sau:

Thứ nhất, phục vụ cho chính bản thân khách hàng khi cần nắm bắt rõ

thông tin về tài chính, tài sản của bản thân

Thứ hai, phục vụ cho ngân hàng trong việc quản lý khách hàng

Thứ ba, phục vụ cho việc bảo hiểm tiền gửi, tài sản gửi tránh rủi ro tổn

thất tài chính của khách hàng

Thứ tư, phục vụ cho nhu cầu bảo vệ lợi ích của Quốc gia, phòng chống

tội phạm, xử lý vi phạm kỉ luật trong các lĩnh vực cũng như bảo đảm mọi hoạt động đều tuân theo hiến pháp và pháp luật

Việc xác định những trường hợp ngoại lệ này của pháp luật là hợp với Hiến pháp khi mà Hiến pháp đã khẳng định nguyên tắc Nhà nước “công nhận, tôn trọng, bảo vệ và bảo đảm các quyền con người, quyền công dân về chính trị, dân sự, kinh tế, văn hóa, xã hội”; “Quyền con người, quyền công dân chỉ

có thể bị hạn chế theo quy định của luật trong trường hợp cần thiết vì lý do quốc phòng, an ninh quốc gia, trật tự an toàn xã hội, đạo đức xã hội, sức khỏe cộng đồng” Đây là những nguyên tắc căn bản nhằm đề cao trách nhiệm của Nhà nước trong mối quan hệ với quyền con người, quyền công dân; phòng ngừa sự tùy tiện cắt xén, hạn chế, cho chỗ này, lấy lại ở chỗ khác từ phía các

Trang 32

cơ quan Nhà nước, nhân viên Nhà nước Đồng thời cũng là cơ sở pháp lý cao nhất để mọi người và công dân bảo vệ và thực hiện quyền con người và quyền công dân của mình

1.2.4.2 Cách thức yêu cầu cung cấp thông tin và trả lời yêu cầu cung cấp thông tin

Quá trình yêu cầu và trả lời yêu cầu cung cấp thông tin là một quá trình quan trọng và cần phải tuân thủ các quy trình do pháp luật quy định Trong quy trình này, nếu ngân hàng thương mại không đảm bảo được các nội dung do luật định thì khả năng làm lộ bí mật thông tin khách hàng là rất lớn, ảnh hưởng đến

uy tín của ngân hàng cũng như vi phạm quy định về bảo vệ bí mật Nhà nước

Khi các chủ thể có đủ thẩm quyền yêu cầu cung cấp thông tin theo quy định của của pháp luật muốn khai thác thông tin từ các ngân hàng thương mại thì phải gửi yêu cầu bằng văn bản và phải có đầy đủ các nội dung sau:

- Lý do cần cung cấp thông tin;

- Các thông tin cần cung cấp (nêu cụ thể loại thông tin và tên khách hàng);

- Thời hạn cung cấp thông tin;

- Địa điểm cung cấp thông tin;

- Mục đích sử dụng thông tin;

- Các tài liệu có liên quan đến việc đang tiến hành thanh tra, điều tra (như Quyết định thanh tra; Quyết định khởi tố vụ án, khởi tố bị can; các tài liệu chứng minh việc thanh tra, điều tra có liên quan trực tiếp đến khách hàng)

Khi các TCTD, CNNHNg nhận được yêu cầu cung cấp thông tin hợp lệ thì người đại diện theo pháp luật hoặc người được người đại diện theo pháp luật của các tổ chức đó xem xét, quyết định việc cung cấp thông tin theo đúng quy định nội bộ, quy trình trình luật định về cung cấp thông tin đồng thời phải đảm bảo các thông tin được cung cấp trung thực, chính xác và đúng đối tượng Việc cung cấp thông tin này phải được lập thành biên bản và tuân thủ các quy định về bảo vệ bí mật Nhà nước

Trang 33

Như vậy, hiện nay pháp luật Việt Nam chỉ công nhận các yêu cầu cung cấp thông tin là hợp pháp khi nó được lập thành văn bản, có đầy đủ các nội dung theo yêu cầu của pháp luật và phải được ký bởi những người có thẩm quyền theo luật định Pháp luật chưa điều chỉnh cụ thể về trường hợp yêu cầu cung cấp thông tin bằng lời nói hay bằng các phương tiện hoặc công cụ hỗ trợ khác

1.2.4.3 Xử lý vi phạm, khiếu nại và bồi thường thiệt hại liên quan đến việc cung cấp thông tin

Nhận biết được tầm quan trọng trong việc bảo mật các thông tin liên quan đến khách hàng, pháp luật đã đặt ra những chế tài phạt vi phạm dành cho các tổ chức, cá nhân nếu vi phạm pháp luật về bảo vệ bí mật thông tin khách hàng Bên cạnh đó, pháp luật cũng cho phép các tổ chức, cá nhân có quyền khiếu nại cũng như yêu cầu bồi thường thiệt hại trong trường hợp bị tiết lộ thông tin một cách bất hợp pháp, cụ thể:

Pháp luật Việt Nam hiện nay trao quyền khởi kiện, khiếu nại cho các chủ thể khi nhận thấy dấu hiệu vi phạm trong hoạt động cung cấp thông tin, cụ thể:

+ Các Ngân hàng thương mại được khởi kiện theo quy định của pháp luật đối với các tổ chức, cá nhân có hành vi ép buộc cung cấp các thông tin

+ Khách hàng có quyền khiếu nại, khởi kiện tổ chức nhận tiền gửi và tài sản nếu tổ chức đó cung cấp các thông tin liên quan đến tiền gửi và tài sản gửi sai quy định hoặc không đúng đối tượng, không chính xác, không trung thực

Về vấn đề bồi thường thiệt hại, pháp luật cũng quy định tổ chức nhận tiền gửi và tài sản bồi phải thường thiệt hại do việc cung cấp thông tin liên quan đến tiền gửi và tài sản sai, không đúng đối tượng, không chính xác, không trung thực gây ra khi có khiếu kiện của khách hàng

Trong trường hợp các tổ chức, cá nhân có hành vi vi phạm thì tuỳ theo tính chất, mức độ vi phạm sẽ bị xử lý kỷ luật, xử lý hành chính hoặc bị truy

Trang 34

cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật Các trường hợp vi phạm mà pháp luật liệt kê cụ thể như sau:

- Bên cung cấp thông tin cố ý tiết lộ các thông tin ra ngoài, cung cấp thông tin không đúng đối tượng hoặc không tuân thủ đúng quy định, bên được cung cấp thông tin tiết lộ các thông tin ra ngoài hay sử dụng không đúng mục đích về các thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng;

- Bất kỳ một tổ chức hoặc cá nhân nào tự ý sử dụng mã số nhận thông tin và giao dịch về tiền gửi của khách hàng qua mạng máy tính khi không được phép của khách hàng

- Tổ chức hoặc cá nhân của tổ chức nhận tiền gửi và tài sản gửi của khách hàng để lộ ra ngoài

- Tổ chức hoặc cá nhân được tổ chức nhận tiền gửi và tài sản gửi của khách hàng cung cấp để lộ ra ngoài

- Tổng Giám đốc (Giám đốc) hoặc các cá nhân của tổ chức nhận tiền gửi và tài sản gửi của khách hàng có hành vi cố tình che dấu các khoản tiền gửi và tài sản gửi của khách hàng có dấu hiệu bất hợp pháp

Như vậy, việc pháp luật có quy định về chế tài phạt vi phạm cũng như cho phép khiếu nại, yêu cầu bồi thường thiệt hại liên quan đến hoạt động bảo vệ bí mật thông tin của khách hàng là một trong những điểm tiến bộ của nhà làm luật Qua những chế tài phạt vi phạm này, pháp luật sẽ có tác dụng răn đe, phòng ngừa những tổ chức, cá nhân có ý định khai thác, sử dụng trái phép thông tin giao dịch của các khách hàng tại các ngân hàng thương mại Đồng thời, với các quy định về khiếu nại, bồi thường thiệt hại, các tổ chức, cá nhân có thông tin sẽ được pháp luật bảo vệ một cách triệt để, được lên tiếng tố cáo những hành vi vi phạm pháp luật về bảo mật thông tin Hơn thế nữa, họ còn được bù đắp về vật chất, tinh thần trong những trường hợp bị lợi dụng thông tin

Trang 35

KẾT LUẬN CHƯƠNG 1

Nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại là nghĩa vụ pháp lý phát sinh trong quá trình thực hiện nghiệp vụ của ngân hàng Nghĩa vụ này là bắt buộc đối với các ngân hàng thương mại và cả đối với người quản lý, cán bộ, nhân viên làm việc cho ngân hàng thương mại Các cán bộ, nhân viên trong quá trình giao dịch với khách hàng phải có trách nhiệm bảo mật thông tin mà khách hàng cung cấp cho khách hàng cũng như bảo mật các thông tin liên quan đến các giao dịch của khách hàng Trong một

số trường hợp, theo quy định của pháp luật, các chủ thể nắm giữ và quản lý thông tin của khách hàng mới được phép cung cấp thông tin ra bên ngoài

Chủ thể được quyền yêu cầu cung cấp thông tin liên quan đến giao dịch của ngân hàng thương mại là những Cơ quan, tổ chức, cá nhân được pháp luật cho phép Thông thường, chủ thể đó sẽ là những cơ quan điều tra, truy tố, xét

xử, thi hành án,… là những cơ quan công quyền thu thập thông tin nhằm thực hiện chức năng, nhiệm vụ được Nhà nước công nhận Ngoài ra cũng có một

số chủ thể khác có quyền này, như các tổ chức tín dụng khác, những người được khách hàng ủy quyền… Tuy nhiên, hầu hết những chủ thể có khả năng tiếp cận thông tin đều được giới hạn ở phạm vi hẹp, đảm bảo tối đa tính mật của thông tin liên quan đến giao dịch của khách hàng

Trên cơ bản, thông tin được bảo mật là những thông tin liên quan đến tiền gửi, tài sản gửi và thông tin liên quan đến giao dịch tài chính của khách hàng Những thông tin này có tầm quan trọng đối với hoạt động sản xuất kinh doanh cũng như đời sống tài chính cá nhân của khách hàng Vì vậy, việc bảo mật thông tin này là cần thiết Bên cạnh đó, việc quy định về quy trình quản lý, cung cấp thông tin đó cũng cần thực hiện nghiêm túc và đề cao tính bảo mật

Hiện nay, nghĩa vụ bảo mật thông tin khách hàng của các ngân hàng thương mại được quy định tại Luật Ngân hàng nhà nước 2010, Luật các Tổ

Trang 36

chức tín dụng 2010, Nghị định 70/2000/NĐ-CP ngày 21/11/2000 và Thông tư 02/2001/TT-NHNN ngày 04/04/2001 Ngoài các văn bản kể trên, các quy định pháp luật về nghĩa vụ này còn nằm rải rác ở một số văn bản quy phạm pháp luật khác Tuy nhiên, sau một quá trình thực thi các quy định này, các ngân hàng thương mại nói chung và các cơ quan, đơn vị, tổ chức, cá nhân có liên quan đều nhận thấy một số bất cập và đề xuất chính sửa quy định cho thống nhất, phù hợp với tình hình thực tế

Trang 37

Chương 2 THỰC TRẠNG PHÁP LUẬT VỀ NGHĨA VỤ BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH HÀNG CỦA CÁC NGÂN HÀNG THƯƠNG MẠI

VÀ THỰC TIỄN CỦA NGÂN HÀNG AGRIBANK

2.1 Những quy định về giữ bí mật thông tin khách hàng và quy trình cung cấp thông tin trong hệ thống Agribank

Theo thống kê tại báo cáo tổng kết chuyên đề Pháp chế, năm 2016 Trụ

sở chính Agribank nhận được hơn 500 yêu cầu cung cấp thông tin từ các đơn

vị bên ngoài gửi đến [1] Trong năm 2017, Trụ sở chính tiếp nhận hơn 1000 yêu cầu cung cấp thông tin [4] Con số này mới chỉ là số lượng yêu cầu gửi trực tiếp từ các đơn vị, cá nhân về Trụ sở chính, còn tính trên toàn hệ thống thì số lượng yêu cầu cung cấp thông tin còn lớn hơn rất nhiều

Dự đoán được số lượng yêu cầu cung cấp thông tin liên quan đến khách hàng sẽ rất nhiều và đa dạng nên từ năm 2007, Agribank đã ban hành văn bản hướng dẫn cung cấp thông tin trong toàn hệ thống căn cứ trên các quy định của pháp luật tại Nghị định 70/2000/NĐ-CP và Thông tư 02/2001/TT-NHNN Tuy nhiên, văn bản này chỉ có tính chất như một công văn hướng dẫn cách áp dụng quy định pháp luật vào trong hoạt động giữ bí mật thông tin khách hàng

và cung cấp thông tin của các chi nhánh Agribank trong toàn hệ thống Đến năm 2012, Hội đồng thành viên Agribank đã ra quyết định về ban hành quy định về cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng và các thông tin liên quan đến người nộp thuế trong hệ thống Agribank Quyết định này chính là quy định nội bộ của Agribank thực hiện theo quy định tại Nghị định 70/2000/NĐ-CP, Thông tư 02/2001/TT-NHNN trong đó yêu cầu các TCTD phải có quy trình cung cấp thông tin riêng Trong Quyết định này có những nội dung chính như sau:

Trang 38

Nội dung thứ nhất liên quan đến đối tượng điều chỉnh:

Quyết định này ban hành dựa trên hai văn bản nói trên và Thông tư 102/2010/TTLT-BTC-NHNN về việc trao đổi, cung cấp thông tin giữa cơ quan quản lý thuế và các TCTD Vì vậy, Quyết định chỉ điều chỉnh hai đối tượng là thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng và các thông tin liên quan đến người nộp thuế

Tuy nhiên, thông tin liên quan đến khách hàng trong lĩnh vực ngân hàng rất đa dạng Căn cứ vào hoạt động chủ yếu của ngân hàng là hoạt động liên quan đến hoạt động huy động vốn, hoạt động cung ứng dịch vụ thanh toán, hoạt động lưu ký chứng khoán và hoạt động cấp tín dụng, có thể phân loại thông tin khách hàng trong giao dịch ngân hàng thành bốn nhóm, cụ thể:

Nhóm 1: thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng

- Khoản 3, 4 Điều 2 Nghị định 70/2000/NĐ-CP về việc giữ bí mật, lưu trữ và cung cấp các thông tin có liên quan đến tiền gửi và tài sản gửi của khách hàng quy định:

Các thông tin liên quan đến tiền gửi của khách hàng bao gồm số hiệu tài khoản, mẫu chữ ký của chủ tài khoản hoặc người được chủ tài khoản uỷ quyền, các thông tin về doanh số hoạt động và số dư tài khoản

Các thông tin liên quan đến giao dịch gửi, rút tiền, chuyển tiền và tài sản của khách hàng; nội dung các văn bản, giấy tờ, tài liệu; tên và mẫu chữ ký của người gửi tiền và tài sản

Nhóm 2: thông tin liên quan đến hoạt động cấp tín dụng:

Khoản 2 Điều 16 Thông tư 39/2016/TT-NHNN ngày 30/12/2016 của

Ngân hàng Nhà nước về hoạt động cho vay của tổ chức tín dụng, chi nhánh

ngân hàng nước ngoài đối với khách hàng quy định, khách hàng phải cung cấp

thông tin cho tổ chức tín dụng và chịu trách nhiệm trước pháp luật về tính chính xác, trung thực, đầy đủ của các tài liệu gửi cho tổ chức tín dụng, bao gồm:

Trang 39

Thứ nhất, các tài liệu chứng minh đủ điều kiện vay vốn theo quy định tại Điều 7 Thông tư này và các tài liệu khác do tổ chức tín dụng hướng dẫn Khách hàng là pháp nhân có năng lực pháp luật dân sự theo quy định của pháp luật (Khách hàng là cá nhân từ đủ 18 tuổi trở lên có năng lực hành vi dân sự đầy đủ theo quy định của pháp luật hoặc từ đủ 15 tuổi đến chưa đủ 18 tuổi không bị mất hoặc hạn chế năng lực hành vi dân sự theo quy định của pháp luật, Nhu cầu vay vốn để sử dụng vào mục đích hợp pháp, Có phương

án sử dụng vốn khả thi, Có khả năng tài chính để trả nợ)

Thứ hai, báo cáo việc sử dụng vốn vay và chứng minh vốn vay được sử dụng đúng mục đích ghi trong thỏa thuận cho vay;

Thứ ba, các tài liệu để chứng minh việc áp dụng biện pháp bảo đảm tiền vay

Dựa trên các quy định trên của Chính phủ, các ngân hàng thương mại nói chung và Agribank nói riêng đã cụ thể hóa về các thông tin cần cung cấp khi khách hàng vay vốn tại Quy chế cho vay trong hệ thống Agribank

số 226/QĐ-HĐTV-TD [7] Tùy từng đối tượng khách hàng, Agribank yêu cầu cung cấp:

Hồ sơ pháp lý khách hàng vay (bản sao có chứng nhận theo quy định):

a) Đối với pháp nhân: Tùy theo loại hình pháp nhân, nếu thiết lập quan

hệ tín dụng lần đầu phải gửi các giấy tờ sau:

- Quyết định thành lập của cơ quan nhà nước có thẩm quyền (nếu có);

- Giấy chứng nhận đăng ký doanh nghiệp/đăng ký kinh doanh;

- Giấy chứng nhận đăng ký đầu tư/Giấy phép đầu tư, chứng nhận đầu tư (đối với doanh nghiệp được thành lập bởi nhà đầu tư nước ngoài hoặc tổ chức kinh tế có vốn đầu tư nước ngoài);

- Điều lệ pháp nhân hoặc văn bản pháp lý của cơ quan nhà nước có thẩm quyền quy định về chức năng, nhiệm vụ của pháp nhân;

Trang 40

- Văn bản bổ nhiệm hoặc cử người đứng đầu pháp nhân theo quy định của điều lệ tổ chức hoặc quyết định của cơ quan nhà nước có thẩm quyền;

- Giấy phép/chứng chỉ hành nghề (ngành nghề theo quy định phải có);

- Quyết định giao vốn/Biên bản góp vốn;

- Danh sách thành viên quản lý (quản trị) điều hành pháp nhân;

- Văn bản uỷ quyền của người đại diện theo pháp luật (nếu có), trong

đó phải có nội dung ủy quyền về số tiền vay, mục đích sử dụng vốn, thời hạn

vay vốn, tài sản bảo đảm (trường hợp cho vay có bảo đảm);

- Các giấy tờ khác (nếu có)

Trường hợp các giấy tờ trên có thay đổi, khách hàng phải bổ sung

b) Đối với cá nhân

- Chứng minh nhân dân/thẻ căn cước/hộ chiếu;

- Giấy tờ chứng minh nơi cư trú (Sổ hộ khẩu, Sổ đăng ký tạm trú );

- Văn bản ủy quyền của cá nhân vay vốn sử dụng cho mục đích chung của gia đình;

- Giấy chứng nhận đăng ký hộ kinh doanh (trường hợp phải đăng ký);

- Giấy chứng nhận đăng ký doanh nghiệp (đối với Doanh nghiệp tư nhân);

- Hồ sơ thành lập tổ vay vốn, tổ liên kết (đối với trường hợp vay qua tổ);

- Hợp đồng làm dịch vụ vay vốn của doanh nghiệp hoặc hợp đồng cung ứng vật tư tiền vốn, tiêu thụ sản phẩm của doanh nghiệp đối với hộ gia đình,

cá nhân nhận khoán (đối với cá nhân vay thông qua doanh nghiệp);

- Các giấy tờ khác (nếu có)

Hồ sơ kinh tế:

- Đối với pháp nhân, cá nhân vay vốn phục vụ hoạt động kinh doanh của Doanh nghiệp tư nhân: Báo cáo tài chính nộp cho cơ quan nhà nước có thẩm quyền và/hoặc báo cáo tài chính đã kiểm toán (trường hợp khách hàng phải lập báo cáo tài chính theo quy định của pháp luật) trước và trong thời gian vay vốn, tình hình tài chính đến ngày xin vay;

Định dạng
Số trang	114
Dung lượng	788,84 KB