Bàn về pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng

1. Vai trò của pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng

Bảo mật thông tin khách hàng trong hoạt động ngân hàng (HĐNH) là một vấn đề rất phức tạp vì nó liên quan đến lợi ích của khách hàng, nghĩa vụ của các tổ chức tín dụng (TCTD) và các bên thứ ba muốn tiếp cận thông tin đó để đáp ứng các mục đích của họ. Chính vì vậy, pháp luật ngân hàng phải là phương tiện để nhà nước điều hòa lợi ích giữa các chủ thể có liên quan, bảo đảm cho xã hội phát triển hài hòa và ổn định. Pháp luật về bảo mật thông tin khách hàng trong HĐNH phải thể hiện được các vai trò dưới đây:

Thứ nhất, phải ghi nhận và bảo vệ quyền riêng tư của khách hàng trong lĩnh vực tài chính

Khi một khách hàng ngân hàng mở một tài khoản tại TCTD, TCTD bắt đầu nhận và xử lý thông tin liên quan đến khách hàng. Những thông tin như vậy phản ánh nhiều khía cạnh cuộc sống cá nhân của khách hàng. Ví dụ, ngân hàng biết được thông tin liên quan đến nghề nghiệp, tuổi tác, tình trạng hôn nhân của khách hàng, thói quen tiêu dùng.… những thông tin khác như phương án sản xuất kinh doanh, doanh số hoạt động, mối quan hệ kinh doanh với đối tác, kết quả kinh doanh của khách hàng, các dữ liệu, số liệu có giá trị khác và các thông tin về bí mật kinh doanh… Đây là những thông tin rất quan trọng, nhạy cảm và là vũ khí lợi hại để đối thủ cạnh tranh trong kinh doanh khai thác.

Thông thường bí mật thông tin của khách hàng là cá nhân và khách hàng là tổ chức được các TCTD bảo mật bằng những quy định pháp luật như nhau. Tuy nhiên, trong một số trường hợp thông tin riêng tư về tài chính của khách hàng là cá nhân thì nhạy cảm, dễ bị tổn thương và đáng được pháp luật bảo vệ đặc biệt hơn. Do đó, pháp luật ngân hàng cần có những quy định riêng về việc bảo mật thông tin của khách hàng là cá nhân và khách hàng là tổ chức.

Pháp luật ngân hàng cần có những quy định riêng về việc bảo mật thông tin của khách hàng

Thứ hai, thúc đẩy hiệu quả kinh doanh của ngân hàng

Thông tin liên quan đến khách hàng được TCTD thu thập và giữ nhằm phục vụ cho hoạt động kinh doanh của họ. Các TCTD không thể hoạt động hiệu quả nếu không có thông tin đầy đủ của khách hàng, những thông tin này được sử dụng ở nhiều khía cạnh trong hoạt động kinh doanh của các TCTD.

Một là, thông tin được sử dụng nhằm phục vụ trực tiếp trong hoạt động kinh doanh của TCTD. Ví dụ, để cung cấp dịch vụ tiết kiệm, TCTD cần phải biết tên, địa chỉ và các thông tin định danh khác của khách hàng.

Hai là, thông tin của khách hàng được TCTD tham khảo để phòng tránh các rủi ro hoạt động, rủi ro tín dụng. Nghĩa là TCTD cần phải có khả năng phân tích thông tin về lịch sử tín dụng của người xin cấp tín dụng để giảm rủi ro của nợ quá hạn và thu hồi nợ hiệu quả.

Ba là, thông tin của khách hàng được TCTD sử dụng nhằm mục tiêu quảng bá, tiếp thị các sản phẩm tài chính nhất định một cách dễ dàng, nhanh chóng và tiết kiệm chi phí. Đây là một biện pháp hợp lý để các TCTD có thể tồn tại trong thời điểm cạnh tranh cao như hiện nay.

Như vậy, pháp luật về bảo mật thông tin khách hàng cũng cần có những quy định bảo đảm rằng không gây sức ép liên quan đến nghĩa vụ bảo mật thông tin khách hàng, từ đó làm suy yếu khả năng cạnh tranh của các TCTD.

Thứ ba, hỗ trợ tư pháp và thực thi pháp luật

Hoạt động tư pháp và thực thi pháp luật trong nhiều trường hợp sẽ không thực hiện được nếu TCTD giữ bí mật thông tin khách hàng của mình. Chính vì vậy mà xu thế thế giới hiện nay là hạn chế phạm vi bảo mật thông tin khách hàng và sử dụng càng nhiều thông tin tài chính để phục vụ cho hoạt động tư pháp và thực thi pháp luật. Việc cung cấp thông tin khách hàng trong trường hợp này nhằm:

Một là, trong hoạt động tố tụng, TCTD có thể có nghĩa vụ cung cấp thông tin khách hàng nhằm hỗ trợ trong việc giải quyết các vấn đề pháp lý liên quan đến thừa kế, ly hôn, cung cấp những chứng cứ giải quyết trong thủ tục phá sản hoặc cung cấp chứng cứ trong tố tụng hình sự… thực hiện điều này là do vị trí đặc biệt của TCTD trong vai trò trung gian trong các giao dịch kinh doanh cũng như trong cuộc sống hàng ngày của các cá nhân. Hầu như mọi hoạt động đều được phản ánh, nhiều hay ít, trong thông tin được TCTD thu thập nhằm phục vụ hoạt động nghề nghiệp của mình.

Hai là, trong những năm gần đây, tình trạng tội phạm trong lĩnh vực ngân hàng ngày càng gia tăng, mức độ vi phạm đặc biệt nghiêm trọng và tinh vi, phức tạp. Chẳng hạn, thông qua việc lợi dụng những quy định về bảo mật thông tin khách hàng, bọn tội phạm đã chuyển những khoản tiền phi pháp có nguồn gốc từ buôn bán ma túy, tài trợ khủng bố, mua bán vũ khí bất hợp pháp, trốn thuế… vào hệ thống tài chính để biến số tiền đó thành hợp pháp và từ các khoản tiền đã được “làm sạch” đó lại tiếp tục cung cấp cho bọn tội phạm buôn bán ma túy, khủng bố… hoặc lũng đoạn nền kinh tế quốc gia với “bàn tay sạch sẽ.”

Ba là, các cơ quan quản lý cũng cần có thông tin ngân hàng để giám sát hiệu quả trong một số lĩnh vực. Chẳng hạn, giám sát các giao dịch nội gián hoặc giám sát thông qua hệ thống thông tin, báo cáo nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời các rủi ro gây mất an toàn HĐNH, vi phạm quy định an toàn HĐNH và các quy định khác của pháp luật có liên quan.

Do đó, quy định pháp luật về bảo mật thông tin khách hàng trong HĐNH cần có quy định rõ ràng, cụ thể về quyền yêu cầu cung cấp hoặc truy cập thông tin khách hàng.

Thứ tư, hợp tác quốc tế trong việc phòng chống tội phạm xuyên quốc gia

Quy định pháp luật về nghĩa vụ bảo mật thông tin khách hàng trong HĐNH rất khác nhau ở những khu vực pháp lý khác nhau. Chẳng hạn, pháp luật Thụy Sĩ, bí mật thông tin khách hàng được bảo vệ nghiêm ngặt, thậm chí gánh chịu hậu quả là hình phạt tù1; nhưng ở một số khu vực pháp lý khác, ví dụ như Hoa Kỳ, bí mật thông tin khách hàng bị can thiệp và kiểm tra kỹ lưỡng bởi chính phủ. Kỷ nguyên toàn cầu hóa, tự do hóa các thị trường tài chính như hiện nay đã tạo điều kiện thuận lợi cho các nhóm tội phạm có tổ chức quốc tế, sử dụng bí mật ngân hàng nước ngoài để che giấu tài sản và tiền thu được bất hợp pháp hoặc để tránh các nghĩa vụ thuế. Đồng thời, kỷ nguyên số hóa với hệ thống thanh toán tiền điện tử cũng là thách thức lớn đối với việc quản lý thuế của các quốc gia. Các hoạt động bất hợp pháp này chỉ có thể ngăn cản, hạn chế hoặc kiểm soát thông qua hợp tác, hỗ trợ quốc tế giữa các cơ quan thực thi pháp luật. Do đó, chia sẻ thông tin cho mục đích giám sát, ngăn ngừa tội phạm xuyên quốc gia là yêu cầu cần thiết của các cơ quan quản lý nhà nước tại các quốc gia. Do vậy, một cơ chế luật pháp về bảo mật thông tin khách hàng hiệu quả cần phải có khả năng tăng cường hợp tác quốc tế để chống lại tội phạm xuyên quốc gia.

Thứ năm, bảo vệ chủ quyền quốc gia trên thông tin của tổ chức hoạt động ngân hàng

Bên cạnh sự cần thiết phải hợp tác quốc tế, bảo mật thông tin khách hàng trong HĐNH cũng liên quan đến chủ quyền quốc gia. Trong một số trường hợp, lợi ích quốc gia có thể yêu cầu tuân thủ nghiêm ngặt tính bí mật thông tin của các TCTD. Chẳng hạn, dưới nỗ lực không ngừng của nguyên tắc ngoài lãnh thổ (Extraterritorial Principle2 - Quyền hay đặc quyền của một nhà nước vận dụng thẩm quyền của mình vượt khỏi các giới hạn lãnh thổ trong những trường hợp nhất định) chủ yếu là Hoa Kỳ, chủ quyền của quốc gia đối với thông tin ngân hàng nằm trong lãnh thổ quốc gia có thể có những rủi ro.

Vì vậy, pháp luật về bảo mật thông tin khách hàng trong HĐNH cần đáp ứng yêu cầu bảo vệ chủ quyền, quyền kiểm soát thông tin ngân hàng thuộc thẩm quyền riêng của quốc gia.

2. Đánh giá quy định của pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng

Quy định pháp luật về bảo mật thông tin khách hàng trong HĐNH đã có những nỗ lực trong việc quy định rõ quyền và nghĩa vụ của các chủ thể và mối quan hệ tương tác giữa các chủ thể trong việc thực hiện nghĩa vụ bảo mật thông tin khách hàng. Cụ thể:

Một là, quy định pháp luật về bảo mật thông tin khách hàng của các TCTD đã tạo lập được hành lang pháp lý cho các chủ thể tham gia HĐNH thực hiện các quyền và nghĩa vụ bảo mật thông tin khách hàng, trong đó đã: i) Quy định rõ quyền và nghĩa vụ của TCTD, khách hàng và các chủ thể liên quan trong quan hệ pháp luật bảo mật thông tin của khách hàng; ii) Quy định rõ nguyên tắc cung cấp thông tin khách hàng, các thủ tục để TCTD cung cấp thông tin khách hàng trong những trường hợp luật định và cả trách nhiệm liên quan trong quá trình cung cấp thông tin theo luật định; iii) Quy định về trình tự cung cấp thông tin khách hàng trong những trường hợp luật định; iv) Đã mở rộng phạm vi thông tin khách hàng cần được bảo đảm bí mật giúp bảo vệ tốt hơn quyền được bảo mật thông tin của khách hàng; v) Đã tạo cơ chế nhằm khuyến khích các TCTD ban hành các quy định nội bộ cụ thể hóa các quy định pháp luật nhằm thực thi hiệu quả nghĩa vụ bảo mật thông tin khách hàng.

Hai là, các thiết chế bảo đảm việc thực thi pháp luật bảo mật thông tin khách hàng đang dần được củng cố và hoàn thiện. Thiết chế bên trong bảo đảm thực thi trách nhiệm bảo mật thông tin khách hàng là hệ thống kiểm soát nội bộ3 và kiểm toán nội bộ4 của TCTD và thiết chế bên ngoài là cơ quan thanh tra, giám sát ngân hàng. [5]

Mục đích của hoạt động kiểm soát nội bộ; thanh tra, giám sát ngân hàng nhằm góp phần bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra6; bảo đảm sự phát triển an toàn, lành mạnh của hệ thống các TCTD và hệ thống tài chính; bảo vệ quyền và lợi ích hợp pháp của người gửi tiền và khách hàng của TCTD; duy trì và nâng cao lòng tin của công chúng đối với hệ thống các TCTD; bảo đảm việc chấp hành chính sách, pháp luật về tiền tệ và ngân hàng; góp phần nâng cao hiệu quả và hiệu lực quản lý nhà nước trong lĩnh vực tiền tệ và ngân hàng.[7]

Ba là, pháp luật bảo mật thông tin khách hàng đã quy định các biện pháp pháp lý để khách hàng có thể bảo vệ quyền lợi của mình khi bị các chủ thể liên quan làm lộ hoặc cung cấp thông tin khách hàng không đúng thẩm quyền.

Bốn là, pháp luật bảo mật thông tin khách hàng đã quy định các chế tài xử lý vi phạm liên quan khi thông tin khách hàng bị tiết lộ không đúng thẩm quyền.

Tuy đạt được một số thành công nêu trên, nhưng nhìn một cách tổng thể, có thể nói pháp luật ngân hàng vẫn chưa phát huy hết vai trò điều chỉnh của mình trong việc bảo mật thông tin khách hàng, cụ thể: i) Quy định pháp luật hiện hành về bảo mật thông tin khách hàng trong HĐNH vẫn còn chưa mang tính hệ thống;8 ii) Phạm vi thông tin khách hàng cần được bảo mật vẫn còn một số trường hợp chưa được hướng dẫn cụ thể/ làm rõ; iii) Chưa có hướng dẫn rõ ràng quy định TCTD được phép cung cấp thông tin khách hàng cho TCTD khác; iv) Chưa quy định rõ cơ chế xác định trách nhiệm khi có mâu thuẫn trong việc yêu cầu cung cấp thông tin khách hàng.

Bên cạnh đó, các thiết chế bảo đảm việc thực thi nghĩa vụ bảo mật thông tin khách hàng thời gian qua trong việc phòng ngừa, ngăn chặn và phát hiện kịp thời sai phạm liên quan đến nghĩa vụ bảo mật thông tin khách hàng chưa thực sự

đầy đủ.

Ngoài ra, cơ chế giải quyết khiếu nại của khách hàng chưa quy định rõ ràng; chưa quy định cụ thể về hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng cũng như chế tài xử lý.

Có thể nhận thấy, pháp luật Việt Nam về cơ bản đã thể hiện vai trò của mình trong việc bảo vệ quyền riêng tư cá nhân của khách hàng, đã có những quy định thúc đẩy hiệu quả kinh doanh ngân hàng; đã thể hiện được vai trò trong việc hỗ trợ tư pháp và thực thi pháp luật, tạo điều kiện cho hợp tác quốc tế trong cuộc chiến chống tội phạm xuyên quốc gia và các vi phạm về thuế.

3. Phương hướng hoàn thiện pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng

Hoàn thiện pháp luật về bảo mật thông tin khách hàng trong HĐNH, trước hết cần phải phù hợp với chủ trương, đường lối, chính sách của Đảng Cộng sản Việt Nam. Có thể nói, đường lối chính trị của đảng cầm quyền có ý nghĩa chỉ đạo trong việc xây dựng pháp luật, tuyên truyền, giáo dục pháp luật. Pháp luật làm cho đường lối, chính sách của đảng thành ý chí chung, thành ý chí của nhà nước.9 Thực tiễn xây dựng và hoàn thiện hệ thống pháp luật của Việt Nam trong thời gian qua đã cho thấy những chủ trương, đường lối và chính sách đúng đắn của Đảng và Nhà nước làm tiền đề quan trọng cho việc xây dựng và hoàn thiện hệ thống pháp luật. Cùng với việc xây dựng nền kinh tế thị trường định hướng xã hội chủ nghĩa và hội nhập quốc tế, nhiều văn bản quy phạm pháp luật được ban hành đã tạo ra khung pháp lý quan trọng cho sự vận hành nền kinh tế thị trường, bảo vệ quyền và lợi ích hợp pháp của các chủ thể trong nền kinh tế, tạo lập môi trường pháp lý an toàn và hiệu quả cho các hoạt động kinh doanh, trong đó có HĐNH.

Hoàn thiện pháp luật về bảo mật thông tin khách hàng trong HĐNH cần giải quyết được vấn đề hài hòa giữa quyền, lợi ích giữa các chủ thể tham gia vào quan hệ pháp luật bảo mật thông tin khách hàng, bảo đảm cho hoạt động kinh doanh ngân hàng an toàn và hiệu quả cũng như bảo đảm cho yêu cầu đấu tranh, phòng chống tội phạm. Bởi lẽ nếu vì lợi ích của khách hàng, lợi ích của các TCTD mà nhà nước quy định quá khắt khe về bảo mật thông tin thì sẽ ảnh hưởng không tốt cho hoạt động thực thi pháp luật và đấu tranh phòng chống tội phạm có liên quan đến HĐNH. Hoặc nếu để phục vụ cho hỗ trợ tư pháp và thực thi pháp luật mà quy định buộc các TCTD phải cung cấp thông tin khách hàng cho những chủ thể liên quan mà không quy định rõ giới hạn và thủ tục cung cấp thông tin khách hàng thì sẽ làm ảnh hưởng đến quyền của khách hàng, kéo theo hệ lụy là hoạt động kinh doanh của ngân hàng sẽ gặp khó khăn, không bảo đảm được hiệu quả, ổn định của HĐNH.

Để giải quyết vấn đề này, cần dựa vào nguyên lý công bằng của pháp luật. Trước hết, nguyên lý công bằng của pháp luật đòi hỏi việc xây dựng, thực hiện và bảo vệ pháp luật phải công bằng, không thiên vị hay chỉ dựa vào lợi ích của một (hoặc một nhóm) chủ thể nào đó, mà phải dựa vào lợi ích toàn cục, phải tối ưu hóa mọi lợi ích của chủ thể có liên quan. Điều đó có nghĩa là, pháp luật cần bảo đảm vai trò của mình trong việc tạo lập cơ sở pháp lý vững chắc cho việc thực hiện bảo đảm quyền lợi của khách hàng và thúc đẩy hiệu quả kinh doanh của các TCTD. Mặt khác, pháp luật cần tạo lập cơ sở pháp lý để phục vụ cho hoạt động tư pháp và thực thi pháp luật; tạo điều kiện hợp tác quốc tế trong cuộc chiến chống tội phạm xuyên biên giới và các vi phạm quy định về thuế thông qua việc quy định rõ ràng phạm vi thông tin cần yêu cầu cung cấp, trình tự thủ tục yêu cầu cung cấp nhằm tránh sự lạm quyền trong yêu cầu cung cấp thông tin khách hàng làm ảnh hưởng đến quyền lợi khách hàng cũng như hoạt động của TCTD. Do đó, trong quá trình xây dựng và hoàn thiện pháp luật về bảo mật thông tin khách hàng cần có sự tham gia của nhiều chủ thể, phải có cơ chế giải trình, kiểm tra, giám sát, đảm bảo công khai và minh bạch.

Thứ hai, bảo đảm sự phù hợp trong việc điều chỉnh bằng pháp luật đối với bảo đảm an toàn, bảo mật thông tin khách hàng trong HĐNH. Có ba vấn đề cơ bản liên quan đến nội dung này:

i) Pháp luật cần thiết phải xác định cụ thể giới hạn nghĩa vụ bảo mật và các trường hợp mà các TCTD được phép cung cấp thông tin khách hàng; vượt quá giới hạn đó là vi phạm và cần xử lý. Nói khác đi, là phải quy định thông qua những quy phạm cấm đoán, nêu rõ những nội dung nào TCTD phải thực hiện và không được thực hiện, để bảo đảm an toàn, bảo mật thông tin khách hàng và chế tài cụ thể kèm theo.

ii) Xây dựng cơ chế bảo vệ quyền lợi của khách hàng của các TCTD khi thông tin của họ bị cung cấp không đúng quy định của pháp luật.

iii) Tăng cường các biện pháp thanh tra, kiểm tra, giám sát việc thực thi pháp luật về bảo đảm bí mật thông tin của khách hàng. Các giải pháp hoàn thiện pháp luật về bảo mật thông tin khách hàng trong HĐNH bao gồm những nội dung chủ yếu sau đây:

Một là, tiếp tục nghiên cứu cơ sở lý luận, thực tiễn thực thi pháp luật về bảo mật thông tin khách hàng; tham khảo kinh nghiệm của một số quốc gia có những quy định về vấn đề này, từ đó xây dựng khung khổ pháp lý bảo mật thông tin khách hàng, khi TCTD thực hiện nghĩa vụ cung cấp thông tin cho Ngân hàng Nhà nước Việt Nam, cho cơ quan, tổ chức, cá nhân để sử dụng vào mục đích phòng, chống rửa tiền; phòng, chống khủng bố10, bảo đảm cân bằng lợi ích của khách hàng, lợi ích của các TCTD và lợi ích của quốc gia trong bối cảnh hội nhập quốc tế sâu rộng như hiện nay tại Việt Nam.

Hai là, tiếp tục rà soát các quy định hiện hành về pháp luật bảo mật thông tin của khách hàng qua đó sửa đổi những quy định còn chồng chéo hoặc không còn phù hợp để hoàn thiện các quy định pháp luật về bảo mật thông tin khách hàng trong HĐNH cho đồng bộ, nhất quán với các văn bản quy phạm pháp luật khác có liên quan.

Ba là, phối hợp với các bộ, ngành liên quan rà soát và cụ thể hóa các trường hợp tổ chức, cá nhân được quyền yêu cầu cung cấp thông tin khách hàng, từ đó cụ thể hóa các trường hợp được yêu cầu cung cấp thông tin; trường hợp cấm, hạn chế cung cấp thông tin khách hàng nhằm bảo đảm thuận lợi trong việc quản lý và thực thi pháp luật của các TCTD, bảo đảm quyền được bảo mật thông tin của khách hàng.

Bốn là, quy định rõ ràng, cụ thể cơ chế bảo vệ quyền lợi của khách hàng của các TCTD khi thông tin của họ bị cung cấp không đúng quy định của pháp luật, chẳng hạn TCTD phải xây dựng một quy trình giải quyết khiếu nại và công bố chính thức trên website của TCTD. Quá trình giải quyết khiếu nại của khách hàng của các TCTD cũng cần được giám sát bởi Cơ quan Thanh tra, giám sát ngân hàng trực thuộc Ngân hàng Nhà nước Việt Nam. Các thủ tục khiếu nại nội bộ này được coi là cơ chế đầu tiên mà khách hàng có thể áp dụng để bảo vệ quyền lợi của mình. Việc giải quyết khiếu nại theo biện pháp đầu tiên nếu thực hiện tốt sẽ cải thiện được mối quan hệ khách hàng, tăng sự tin tưởng vào hệ thống ngân hàng và giảm bớt sự xét xử. Trong trường hợp các tranh chấp của khách hàng không thể giải quyết được theo cơ chế trên, họ có thể khởi kiện tại tòa. Việc giải quyết của tòa cũng nên theo cơ chế rút gọn để có thể bảo mật được thông tin của khách hàng, tiết kiệm thời gian, kinh phí cho Nhà nước và đương sự.

Năm là, tăng cường tuyên truyền đối với khách hàng trong việc nâng cao ý thức và trách nhiệm trong việc bảo mật thông tin của chính mình. Cảnh báo khách hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân trên các phương tiện thông tin đại chúng, khi giao dịch qua mạng. Cần xây dựng một cơ chế phối hợp, đồng thời khuyến khích sự hợp tác giữa các cơ quan chính phủ, cơ quan thanh tra, giám sát của NHNN, Hiệp hội Ngân hàng và các hiệp hội bảo vệ người tiêu dùng trong việc giáo dục tài chính, cung cấp thông tin và hướng dẫn cho người tiêu dùng nói chung và khách hàng của TCTD nói riêng. Đây cũng có thể là một biện pháp tốt để tăng cường nhận thức và sự cẩn trọng của khách hàng khi thực hiện giao dịch thông qua các dịch vụ tài chính của TCTD.

Sáu là, các TCTD cần chủ động trong việc xây dựng quy chế nội bộ, quy tắc đạo đức kinh doanh ngân hàng. Đây cũng là yếu tố rất quan trọng bảo đảm thực thi pháp luật bảo mật thông tin khách hàng trong HĐNH được hiệu quả và cũng là cơ sở pháp lý để cơ quan nhà nước có thẩm quyền áp dụng pháp luật để xét xử kịp thời, đúng pháp luật trong trường hợp tổ chức HĐNH, nhân viên tổ chức HĐNH vi phạm pháp luật bảo mật thông tin khách hàng, bảo đảm cho pháp luật đi vào cuộc sống.

Bảy là, tăng cường cơ chế kiểm soát và điều chỉnh quá trình thực thi pháp luật bảo mật thông tin khách hàng trong HĐNH. Để hoạt động thực thi pháp luật bảo mật thông tin khách hàng trong HĐNH đạt được hiệu quả, quyền và nghĩa vụ pháp lý của các bên được bảo đảm, từ đó góp phần ổn định và phát triển kinh tế - xã hội thì vai trò của Cơ quan thanh tra, giám sát của Ngân hàng Nhà nước cần được phát huy. Cần tăng cường thanh tra, kiểm tra, giám sát chặt chẽ việc thực thi các văn bản pháp luật của TCTD thông qua các đợt thanh tra định kỳ dưới sự phối hợp của các cơ quan hữu quan, xác định rõ những nội dung thanh tra, giám sát cần có sự phối hợp giữa các cơ quan, thời gian phải thực hiện và đặc biệt là trách nhiệm pháp lý khi các cơ quan này vi phạm nghĩa vụ phối hợp trong hoạt động thanh tra, giám sát; giải quyết khiếu nại, tố cáo; xử lý vi phạm trong lĩnh vực cung cấp thông tin và xử lý vi phạm, khiếu nại trong hoạt động bảo mật thông tin của khách hàng một cách kịp thời, minh bạch.

-----------------

[1] Điều 47, Luật liên bang về Ngân hàng và Ngân hàng tiết kiệm Thụy sĩ quy định: vi phạm các nghĩa vụ bảo mật thông tin của khách hàng có thể dẫn đến ba loại chế tài: hình sự, dân sự, hành chính. Đối với trách nhiệm hình sự, chủ thể phải chịu trách nhiệm do vi phạm nghĩa vụ bảo mật không chỉ giới hạn ở nhân viên - người phổ biến thông tin mà còn cả đối với những TCTD - với tư cách là người sử dụng lao động. Pháp luật cũng quy định chế tài ngay cả khi chưa có thiệt hại xảy ra, cụ thể, người vi phạm nghĩa vụ bảo mật sẽ gánh chịu hậu quả là hình phạt tù không quá sáu tháng hoặc một khoản tiền phạt không quá 50.000 franc Thụy Sĩ (CHF); nếu vi phạm những nghĩa vụ đã được cam kết với lỗi vô ý thì hình phạt là một khoản tiền không quá 30.000 CHF. Các chế tài này cũng được áp dụng ngay cả sau khi chấm dứt quan hệ chính thức hoặc quan hệ lao động hoặc là sự thực hiện nghiệp vụ.

[2] Nguyên tắc áp dụng “ngoài lãnh thổ” trong luật quốc tế có hai nghĩa - 1. Đặc quyền ban cho một số người nước ngoài đặc biệt như các nhà ngoại giao được miễn trừ khỏi thẩm quyền xét xử của nhà nước nơi họ đang cư trú. 2. Quyền hay đặc quyền của một nhà nước vận dụng thẩm quyền của mình vượt khỏi các giới hạn lãnh thổ trong những trường hợp nhất định.” [“extraterritoriality” in international law - 1. The privilege granted to some aliens, esp diplomats of being exempted from the jurisdiction of the state in which they reside. 2. The right or privilege of a state to exercise authority in certain circumstances beyond the limits of its territory.”]. Xem thêm: Trần Hoàng Nga (2011), Từ kinh nghiệm của Hoa kỳ và Liên minh châu Âu, Bàn về nguyên tắc áp dụng ngoài lãnh thổ của Luật Cạnh tranh Việt Nam, Tạp chí Khoa học pháp lý (5)

[3] Kiểm soát nội bộ là việc kiểm tra, giám sát đối với các cá nhân, bộ phận trong việc thực hiện cơ chế, chính sách, quy định nội bộ, chuẩn mực đạo đức nghề nghiệp, văn hóa kiểm soát nhằm kiểm soát xung đột lợi ích, kiểm soát rủi ro, đảm bảo hoạt động của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài đạt được các mục tiêu đề ra đồng thời tuân thủ quy định của pháp luật (khoản 3 Điều 3 Thông tư số 13/2018/TT-NHNN ngày 18/5/2018 Quy định về Hệ thống kiềm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài, có hiệu lực vào 1/1/2019.

Hệ thống kiểm soát nội bộ (HTKSNB) là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ chức của TCTD, CNNHNNg được xây dựng phù hợp với hướng dẫn của NHNN và được tổ chức thực hiện nhằm bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra (Khoản 1, Điều 40 Luật các TCTD năm 2010)

Hoạt động của HTKSNB là một phần không tách rời các hoạt động hằng ngày của TCTD, CNNHNNg. Kiểm soát nội bộ được thiết kế, cài đặt, tổ chức thực hiện ngay trong mọi quy trình nghiệp vụ tại tất cả các đơn vị, bộ phận của TCTD, CNNHNNg dưới nhiều hình thức…(Khoản 2 Điều 4 Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 Quy định về Hệ thống kiểm soát nội bộ và kiểm toán nội bộ của TCTD, CNNHNNg).

[4] Khoản 2, Điều 3 Thông tư 44/2011/TT-NHNN ngày 29/12/2011 của Ngân hàng Nhà nước quy định về hệ thống kiểm soát nội bộ và kiểm toán nội bộ của TCTD, CNNHNNg).

[5] Cơ quan Thanh tra, giám sát ngân hàng là đơn vị thuộc cơ cấu tổ chức của Ngân hàng Nhà nước, thực hiện nhiệm vụ thanh tra, giám sát ngân hàng, phòng, chống rửa tiền (khoản 1 Điều 49 Luật Ngân hàng Nhà nước Việt Nam năm 2010.

[6] Điều 3 Thông tư số 44/2011/TT-NHNN ngày 29/12/2011

[7] Điều 50 Luật Ngân hàng Nhà nước Việt Nam năm 2010

[8] Đối với việc giữ bí mật, cung cấp thông tin khách hàng của các TCTD khi:

i) thông tin đó thuộc danh mục bí mật nhà nước; ii) cho Ngân hàng Nhà nước Việt Nam; iii) cho cơ quan, tổ chức, cá nhân để sử dụng vào mục đích phòng, chống rửa tiền; phòng, chống khủng bố, sẽ theo quy định pháp luật có liên quan. (Khoản 2, 3 Điều 1 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 của Chính phủ về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài).

[9] Nguyễn Cửu Việt (Chủ biên, 2001), Giáo trình lý luận chung về nhà nước và pháp luật, NXB Đại học Quốc gia Hà Nội, tr 218

[10] Khoản 2, 3, 4 Điều 1 Nghị định số 117/2018/NĐ-CP

TÀI LIỆU THAM KHẢO:

[1] Luật Ngân hàng Nhà nước Việt Nam năm 2010

[2] Luật các Tổ chức tín dụng năm 2010

[3] Nghị Nghị số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài

[4] Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 Quy định về Hệ thống kiểm soát nội bộ và kiểm toán nội bộ cùa tỗ chức tín dụng, chi nhánh ngân hàng

nước ngoài.

[5] Thông tư số 13/2018/TT-NHNN ngày 18/5/2018 Quy định về Hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài

[6] Nguyễn Cửu Việt (Chủ biên, 2001), Giáo trình lý luận chung về nhà nước và pháp luật, NXB Đại học Quốc gia Hà Nội

[7] Trần Hoàng Nga (2011), Từ kinh nghiệm của Hoa kỳ và Liên minh châu Âu, Bàn về nguyên tắc áp dụng ngoài lãnh thổ của Luật Cạnh tranh Việt Nam, Tạp chí Khoa học pháp lý (5)

Nguyễn Thị Kim Thoa

TCNH số 20/2019