Nghĩa vụ bảo mật thông tin khách hàng theo quy định pháp luật một số nước trên thế giới và kinh nghiệm cho Việt Nam

Nghĩa vụ bảo mật thông tin khách hàng theo quy định pháp luật một số nước trên thế giới và kinh nghiệm cho Việt Nam

Xem thêm về “Bảo mật thông tin” và “Thông tin khách hàng“:

• Quyền được bảo vệ về thông tin cá nhân của người chưa thành niên bị buộc tội trong Luật Quốc tế và Luật Tố tụng hình sự Việt Nam – TS. Lê Huỳnh Tấn Duy

1. Việc ghi nhận nghĩa vụ bảo mật thông tin khách hàng của tổ chức hoạt động ngân hàng trong pháp luật một số nước theo hệ thống dân luật và thông luật

Nghĩa vụ bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng (TCHĐNH)[1] đã manh nha hình thành cách đây khoảng 4000 năm[2] và được ghi nhận lần đầu tiên trong các quy định của ngân hàng Banco Ambrosiano Milano năm 1593.[3] Ngày nay, nghĩa vụ này được quy định trong pháp luật của nhiều nước theo hệ thống dân luật như Pháp, Đức, Thụy Sĩ… và hệ thống thông luật như Anh, Mỹ, Australia… nhưng bản chất của nghĩa vụ, các trường hợp ngoại lệ, hậu quả pháp lý khi vi phạm nghĩa vụ bảo mật này lại khác nhau ở từng nước và theo thời gian.

1.1. Bản chất của nghĩa vụ bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng

Bản chất của nghĩa vụ bảo mật thông tin khách hàng của TCHĐNH được thể hiện qua một số nội dung dưới đây:

a. Bảo mật thông tin khách hàng – một bộ phận của quyền riêng tư

Có rất nhiều định nghĩa khác nhau về quyền riêng tư, theo đó quyền riêng tư được hiểu là “quyền được cho phép một mình”[4] hay “sự kỳ vọng rằng những thông tin cá nhân được đề cập tại một nơi riêng tư sẽ không được tiết lộ cho bất kỳ bên thứ ba nào biết, khi việc tiết lộ đó có thể gây ra sự xấu hổ, đau khổ cho người có thông tin bị tiết lộ”…[5] Nhưng nhìn chung có thể hiểu đó là quyền của các cá nhân được phép giữ kín những thông tin, tư liệu, dữ liệu gắn liền với cuộc sống riêng tư của mình, quyền bất khả xâm phạm về thân thể, nơi ở, thư tín, điện thoại, điện tín và các thông tin điện tử khác mà không một chủ thể nào có quyền tiếp cận, công khai trừ trường hợp được chính người này đồng ý hoặc bằng quyết định của cơ quan nhà nước có thẩm quyền.[6] Quyền riêng tư của cá nhân là cơ sở cho nghĩa vụ bảo mật thông tin khách hàng bởi các giao dịch của một cá nhân tại TCHĐNH phản ánh trực tiếp nhu cầu, lối sống, sở thích, những vấn đề liên quan đến hoạt động tài chính, kinh doanh của cá nhân… Các thông tin riêng tư, cá biệt này của khách hàng được TCHĐNH thu thập và lưu giữ nhằm phục vụ hoạt động kinh doanh của mình. Tuy nhiên, với tư cách là một bên trong quan hệ pháp luật, khi TCHĐNH yêu cầu khách hàng cung cấp các thông tin để phục vụ cho hoạt động kinh doanh của mình, họ có nghĩa vụ phải bảo mật thông tin khách hàng mà họ có được và trong chừng mực nào đó, phải ngăn chặn việc tiết lộ bất hợp pháp thông tin liên quan đến khách hàng để bảo vệ khách hàng khỏi bị quấy rầy đến cuộc sống hay công việc kinh doanh của họ. Ở các nước dân luật, quyền riêng tư trong vấn đề tài chính là các “quyền nhân thân” và được bảo vệ bởi luật. Chẳng hạn, Hiến pháp liên bang Thụy Sĩ quy định: mọi người đều có quyền được bảo vệ chống lại việc lạm dụng dữ liệu cá nhân của họ.[7] Quy định này cũng tồn tại trong pháp luật của Đức, nơi các quyền cơ bản, đặc biệt là quyền riêng tư của cá nhân và của pháp nhân cũng được quy định cụ thể trong Hiến pháp liên bang.[8]

Các nước thông luật cũng có những quy định tương tự. Chẳng hạn, ở Mỹ, quyền riêng tư cá nhân trong lĩnh vực tài chính cũng đã được công nhận thường xuyên và duy trì bởi các tòa án, “quyền riêng tư” được xem như là một quyền hiến định đã được công nhận bởi Tòa án Tối cao.[9]

Có thể thấy, nghĩa vụ bảo mật thông tin của khách hàng được một số nước ban hành trong quy định của luật với mục đích chủ yếu là bảo vệ quyền riêng tư về nhân thân, quyền con người. Tuy nhiên, việc xác định cơ chế bảo vệ quyền riêng tư này có sự khác nhau ở từng nước, trong từng hệ thống pháp luật. Điều này được thể hiện trong quy định về giới hạn bảo mật thông tin, chế tài áp đặt lên các vi phạm quyền riêng tư này. Bên cạnh đó, cũng có nhiều nước vì các lý do thực dụng hơn như thu hút tài chính từ các cá nhân, tổ chức không chỉ trong nước mà cả ở nước ngoài; tăng cường năng lực cạnh tranh trong lĩnh vực ngân hàng và hỗ trợ tăng trưởng trong lĩnh vực tài chính đã quy định nghĩa vụ này trong các luật chuyên biệt.

b. Bảo mật thông tin khách hàng – một hình thức đảm bảo bí mật nghề nghiệp

Khi giao dịch với TCHĐNH, khách hàng mong muốn các tổ chức này sẽ bảo mật các thông tin của họ. TCHĐNH có nghĩa vụ bảo vệ và từ chối tiết lộ những thông tin mà mình có được khi giao dịch với khách hàng. Nghĩa vụ này tương tự như nghĩa vụ của bác sĩ đối với bệnh nhân[10] hay nghĩa vụ của luật sư đối với khách hàng.[11] Các quy định về yêu cầu giữ bí mật chuyên môn và đạo đức nghề nghiệp trong việc giữ thông tin của khách hàng tồn tại trong các quy định của pháp luật nhiều nước theo hệ thống dân luật. Chẳng hạn Điều 28 Bộ luật Dân sự (BLDS) Thụy Sĩ quy định những thông tin liên quan đến các vấn đề kinh tế của một người luôn được coi là riêng tư và luôn được pháp luật bảo vệ bằng những chế tài khác nhau. Còn theo luật của Pháp, Điều L.511-33 Luật Tài chính và tiền tệ được thiết kế để bảo vệ sự riêng tư của khách hàng khỏi việc thu thập và phổ biến thông tin bởi các ngân hàng. Hành vi vi phạm nghĩa vụ này sẽ dẫn đến trách nhiệm hình sự và dân sự.[12]

Khác với các nước theo hệ thống dân luật, các nước thông luật không ghi nhận nghĩa vụ bảo mật thông tin khách hàng như một dạng của bí mật nghề nghiệp. Các nghĩa vụ liên quan đến bí mật thông tin khách hàng đều xuất phát từ mối quan hệ hợp đồng giữa ngân hàng và khách hàng[13] và trong từng vụ việc với các tình tiết cụ thể có thể áp dụng các phương thức khác nhau để xử lý.

c. Bảo mật thông tin khách hàng – một loại nghĩa vụ hợp đồng

Các nước theo hệ thống dân luật thường xem nghĩa vụ bảo mật thông tin khách hàng của TCHĐNH là nghĩa vụ hợp đồng được xác định một cách mặc nhiên.[14] TCHĐNH với tư cách là một bên trong hợp đồng, phải tận tâm với khách hàng của mình trên cơ sở nguyên tắc thiện chí và trung thực.[15] Thực hiện nguyên tắc đó, họ không được phép tiết lộ thông tin về tài khoản và các giao dịch của khách hàng cho bên thứ ba. Nghĩa vụ bảo mật này là một nghĩa vụ ngụ ý và không phụ thuộc vào thỏa thuận rõ ràng giữa các bên.[16] Chẳng hạn, theo luật của Đức thì “không có bất kỳ quy định pháp lý rõ ràng nào quy định rằng các tổ chức tài chính có trách nhiệm xử lý những vấn đề về bảo mật thông tin khách hàng của mình hoặc người thứ ba. Thay vào đó, nghĩa vụ bảo mật cho các vấn đề như vậy xuất phát từ quan hệ hợp đồng hiện có giữa tổ chức tài chính và các khách hàng, mối quan hệ này thường được ngụ ý là một trách nhiệm ủy thác”.[17] Pháp luật Thụy Sĩ quy định: “nhân viên ngân hàng có nghĩa vụ duy trì bí mật liên quan đến các hoạt động của khách hàng là một phần trong hợp đồng gửi tiền. Nghĩa vụ hợp đồng này được bắt nguồn từ pháp luật về đại lý”. Theo đó, ngân hàng là một đại lý cho khách hàng của mình và nợ họ nhiệm vụ trung thành, bao gồm cả nhiệm vụ phải bảo mật thông tin biết được khi thay mặt một ngân hàng. Đây là một nghĩa vụ ngụ ý và không phụ thuộc vào thỏa thuận rõ ràng.[18]

Cơ sở của nghĩa vụ bảo mật theo khía cạnh này cũng được ghi nhận ở nhiều nước theo hệ thống thông luật như Anh, Mỹ, Australia, Ireland…[19] Theo đó, khi tiến hành giao dịch với các TCHĐNH, các cá nhân hay pháp nhân đều có sự tin tưởng và tín thác đối với TCHĐNH đó. Vì vậy, hợp đồng, giao dịch giữa TCHĐNH và khách hàng có thể không quy định cụ thể, rõ ràng nghĩa vụ của TCHĐNH trong việc bảo mật thông tin khách hàng. Tuy nhiên, các bên tham gia hợp đồng cần phải ngầm hiểu rằng đó là nghĩa vụ bắt buộc của TCHĐNH. Mặt khác nghĩa vụ này còn xuất phát từ nguyên tắc thiện chí, tôn trọng lợi ích của nhau trong các giao dịch dân sự, thương mại. Điều này được khẳng định rõ trong pháp luật của các quốc gia theo hệ thống thông luật.[20] Đây là quan điểm phổ biến hiện nay về nghĩa vụ bảo mật thông tin khách hàng của các TCHĐNH. Như vậy, quy định pháp luật của các nước dân luật và thông luật đều thống nhất rằng nghĩa vụ bảo mật thông tin khách hàng là nghĩa vụ mặc nhiên của các TCHĐNH xuất phát từ điều khoản ngầm về giữ bí mật thông tin trong hợp đồng.

Tóm lại, bảo mật thông tin khách hàng của các TCHĐNH không chỉ có nguồn gốc từ sự tôn trọng quyền riêng tư của cá nhân, nghĩa vụ liên quan đến hoạt động chuyên môn nghề nghiệp mà còn dựa trên nguyên tắc thiện chí, trung thực trong luật về hợp đồng, pháp luật về đại lý.

1.2. Các trường hợp ngoại lệ của nghĩa vụ bảo mật thông tin khách hàng

Bảo mật thông tin khách hàng là yêu cầu bắt buộc của các TCHĐNH xuất phát từ những cơ sở như đã đề cập trên nhưng nghĩa vụ này không phải là tuyệt đối. Các nước theo hệ thống dân luật và thông luật đều quy định những trường hợp nhất định có thể được tiết lộ bí mật thông tin của khách hàng. Điều L511-33 Luật Tài chính và tiền tệ của Pháp quy định việc miễn trừ nghĩa vụ bí mật chuyên môn của TCHĐNH trong ba trường hợp: i) được các luật cụ thể quy định (thông báo cho cơ quan thuế hoặc cơ quan hải quan có thẩm quyền, tiết lộ cho cơ quan tình báo tài chính thuộc Bộ Kinh tế và Tài chính (TRACFIN)[21] khi có sự nghi ngờ các ngân hàng trong thực thi việc phòng chống rửa tiền có nguồn gốc từ buôn bán ma túy và tổ chức tội phạm; ii) trao đổi thông tin giữa các ngân hàng của Pháp, theo yêu cầu của Ủy ban Giám sát ngân hàng và ủy ban về (giám sát) hoạt động giao dịch chứng khoán; iii) do yêu cầu của cơ quan tư pháp có thẩm quyền trong khuôn khổ của một thủ tục hình sự. Ngoài ra ngân hàng có thể chia sẻ thông tin cho bên thứ ba được khách hàng ủy quyền.[22] Theo luật Thụy Sĩ, thông tin của khách hàng có thể được tiết lộ trong các trường hợp sau: i) đang tiến hành điều tra hình sự trong trường hợp như nghi ngờ rửa tiền, thành viên của một tổ chức tội phạm, trộm cắp… Nếu có căn cứ cho rằng các tài sản đó có liên quan đến tội phạm, các tổ chức tài chính có thể thông báo cho chính quyền. Điều này không trái với nghĩa vụ bảo mật thông tin của khách hàng (Điều 305, khoản 2 Luật Hình sự); ii) trong khi tiến hành thủ tục phá sản; ii) khi tiến hành thủ tục tố tụng dân sự như thừa kế, ly hôn; iv) khi cung cấp sự hỗ trợ lẫn nhau trong các vấn đề hình sự quốc tế.

Tại Anh, nghĩa vụ bảo mật thông tin của khách hàng được đề cập trong Án lệ Tournier.[23] Theo đó, đây là nghĩa vụ được xác định mặc nhiên giữa ngân hàng với khách hàng, song không phải là tuyệt đối. Án lệ Tournierđã xác định bốn điều kiện đi kèm nghĩa vụ bảo mật thông tin, đó là: i) việc công bố thông tin theo yêu cầu của pháp luật; ii) có nhiệm vụ phải công bố công khai; iii) các lợi ích của ngân hàng yêu cầu công bố thông tin; iv) việc công bố được thực hiện bởi sự đồng ý rõ ràng hay ngụ ý của khách hàng. Bên cạnh đó, là một nước thành viên của Liên minh châu Âu (EU), Vương quốc Anh cũng bị ảnh hưởng bởi những luật khác của EU, trong đó bao gồm Chỉ thị 2005/60/EC của Nghị viện châu Âu và Hội đồng châu Âu ngày 26/10/2005 về ngăn ngừa việc sử dụng các hệ thống tài chính với mục đích rửa tiền và tài trợ khủng bố và Công ước châu Âu về Nhân quyền. Theo đó, pháp luật cũng quy định về báo cáo các giao dịch đáng ngờ và cung cấp thông tin, tài liệu một cách hợp lý cho mục đích kiểm tra tình trạng thuế của một cá nhân.[24] Tại Mỹ, trong Án lệ Miller,Tòa án Tối cao Hoa Kỳ đã ghi nhận những trường hợp được tiết lộ thông tin của khách hàng, đó là khi: i) khách hàng ủy quyền việc công bố thông tin, ii) có một trát của tòa hành chính, iii) có một lệnh điều tra, iv) có trát của tòa về việc xét xử, hoặc v) có văn bản yêu cầu chính thức từ một cơ quan chính phủ liên bang. Trong trường hợp chính phủ tìm kiếm thông tin về tài khoản của khách hàng, ngân hàng phải thông báo cho khách hàng đó.[25] Bên cạnh đó, Đạo luật Bảo mật quyền tài chính năm 1978(The RFPA) (12 USC 3401) cũng đã quy định rất nhiều ngoại lệ trong việc tiết lộ thông tin khách hàng như: i) công bố thông tin liên quan đến hoạt động giám sát cơ quan tài chính liên bang; ii) thông báo cho cơ quan có thẩm quyền về thông tin liên quan đến khách hàng khi cơ quan này chỉ ra một sự vi phạm quy chế hoặc quy định; iii) báo cáo hồ sơ tài chính hoặc thông tin phải được báo cáo theo một đạo luật liên bang bất kỳ.[26]

Như vậy, cả các nước theo hệ thống dân luật và thông luật đều quy định những trường hợp ngoại lệ của nghĩa vụ bảo mật thông tin của khách hàng trong hoạt động ngân hàng nhưng nhìn chung, nghĩa vụ này có thể được tiết lộ trong các trường hợp: một là, nếu khách hàng đồng ý hoặc theo yêu cầu của người đại diện hợp pháp của khách hàng cũng có thể ủy quyền tiết lộ thông tin đó đến bên thứ ba theo luật định;hai là, theo yêu cầu của cơ quan nhà nước có thẩm quyền; ba là, vì lợi ích công cộng hay lợi ích chung, TCHĐNH phải cung cấp các thông tin của khách hàng liên quan đến những khoản tiền bất hợp pháp, hay hành vi rửa tiền, lừa đảo… cho cơ quan nhà nước có thẩm quyền; bốn là, vì lợi ích chính đáng của TCHĐNH. TCHĐNH còn có thể cung cấp thông tin của khách hàng trong nội bộ TCHĐNH theo những thủ tục nhất định. Bên cạnh đó xu hướng thế giới hiện nay là mở rộnghơn nữa phạm vi các cơ quan được tiếp cận các thông tin bảo mật của TCHĐNH, trong một số trường hợp, các TCHĐNH có nghĩa vụ thông báo cho cơ quan chức năng về các giao dịch của khách hàng, thậm chí khi không có yêu cầu.

1.3. Hậu quả pháp lý của vi phạm nghĩa vụ

Vi phạm nghĩa vụ bảo mật thông tin khách hàng có thể dẫn đến việc áp dụng những chế tài khác nhau. Pháp luật của Pháp quy định nghĩa vụ giữ bí mật chuyên môn đối với những cá nhân có được các thông tin bí mật do chức vụ cố định hay tạm thời. Việc tiết lộ thông tin không thuộc những trường hợp phải tiết lộ cho cơ quan có thẩm quyền theo luật định sẽ bị áp dụng chế tài hình sự là hình phạt một năm tù và phạt 15.000 Euro (Điều L571-4 Luật Tài chính và tiền tệ, Điều 226.13 Bộ luật hình sự).Ngoài ra, nhân viên ngân hàng cũng sẽ chịu trách nhiệm dân sự nếu để lộ bí mật thông tin khách hàng, kể cả với lỗi vô ý.[27] Tại Thụy Sĩ, vi phạm các nghĩa vụ bảo mật thông tin của khách hàng có thể dẫn đến ba loại chế tài: hình sự, dân sự, hành chính. Đối với trách nhiệm hình sự, chủ thể phải chịu trách nhiệm do vi phạm nghĩa vụ bảo mật không chỉ giới hạn ở nhân viên – người phổ biến thông tin mà còn cả đối với những TCHĐNH – với tư cách là người sử dụng lao động. Pháp luật cũng quy định chế tài ngay cả khi chưa có thiệt hại xảy ra. Cụ thể, người vi phạm sẽ gánh chịu hậu quả là hình phạt tù không quá sáu tháng hoặc một khoản tiền phạt không quá 50.000 franc Thụy sĩ (CHF). Nếu vi phạm những nghĩa vụ đã được cam kết với lỗi vô ý thì hình phạt là một khoản tiền không quá 30.000 CHF. Các chế tài này cũng được áp dụng ngay cả sau khi chấm dứt quan hệ chính thức hoặc quan hệ lao động hoặc là sự thực hiện nghiệp vụ (Điều 47, Luật liên bang về Ngân hàng và Ngân hàng tiết kiệm). Với quy định này, pháp luật Thụy Sĩ đã xác lập một nghĩa vụ rõ ràng đòi hỏi các TCHĐNH phải quản lý chặt chẽ và giám sát các thông tin bảo mật được quản lý. Về trách nhiệm dân sự, nhân viên ngân hàng và ngân hàng có thể bị kiện yêu cầu bồi thường thiệt hại tại tòa dân sự do vi phạm nghĩa vụ bảo mật thông tin theo Điều 41 và Điều 49 Luật Thương mại. Theo đó, khách hàng có thể yêu cầu bồi thường thiệt hại do hành vi tiết lộ của mình cả trong trường hợp chưa giao kết hợp đồng với ngân hàng hoặc sau khi chấm dứt quan hệ hợp đồng với ngân hàng. Về trách nhiệm hành chính, một nhân viên vi phạm nghĩa vụ bảo mật thì kể cả giám đốc hoặc kiểm toán viên cũng có thể bị chấm dứt hợp đồng. Bên cạnh đó, ngân hàng còn phải đối mặt với hai loại biện pháp hành chính: một là họ có thể bị rút giấy phép kinh doanh trong lĩnh vực ngân hàng, hai là, họ có thể bị khai trừ ra khỏi Liên đoàn các ngân hàng Thụy Sĩ. Cả hai biện pháp này là động lực mạnh mẽ để ngân hàng thực thi tốt hơn nghĩa vụ giám sát và bảo vệ thông tin bí mật.[28]

Theo luật pháp của Hoa Kỳ, người việc chia sẻ thông tin không có sự đồng ý của khách hàng hoặc vi phạm một thỏa thuận không tiết lộ thông tin là nguyên nhân dẫn đến thiệt hại về tài chính phải chịu trách nhiệm bồi thường thiệt hại.[29] Mặc dù không có quy định chế tài hình sự trong việc tiết lộ thông tin của khách hàng, pháp luật Anh cũng quy định không phải mọi vi phạm đối với Luật Bảo vệ dữ liệu của nước này đều là một vi phạm hành chính, trừ trường hợp khi một cá nhân chịu thiệt hại do hành vi tiết lộ thông tin, một hình phạt tài chính sẽ do Cao ủy phụ trách Thông tin ấn định.[30] Người bị thiệt hại cũng có thể khiếu nại dân sự về thiệt hại và yêu cầu bồi thường thiệt hại phát sinh.[31]

Như vậy, có thể thấy các nước dân luật và thông luật đều quy định các chế tài trong trường hợp vi phạm nghĩa vụ bảo mật thông tin khách hàng của TCHĐNH. Tuy nhiên, các biện pháp trừng phạt đối với hành vi phạm nghĩa vụ khác nhau đáng kể. Các nước dân luật thường xem xét việc tiết lộ bí mật thông tin khách hàng như là một tội phạm. Trong khi đó, các nước thông luật chỉ quy định xử lý kỷ luật đối với hành vi vi phạm bí mật chuyên môn.

Xem thêm về “Khách hàng“:

• Các biện pháp đảm bảo quyền lợi hợp pháp của khách hàng mua nhà hình thành trong tương lai – TS. Lưu Quốc Thái
• Một số kiến nghị sửa đổi quy chế cho vay của tổ chức tín dụng đối với khách hàng – TS. Lê Thị Ngân Hà

2. Nghĩa vụ đảm bảo bí mật thông tin khách hàng của ngân hàng trong pháp luật Việt Nam

2.1. Bản chất của nghĩa vụ bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng

Chịu ảnh hưởng lớn từ hệ thống dân luật, pháp luật Việt Nam đã ghi nhận nghĩa vụ bảo mật thông tin khách hàng như là quyền con người trong Hiến pháp năm 2013.[32] Đồng thời, đây là nghĩa vụ pháp lý phát sinh trong hoạt động nghề nghiệp của các TCHĐNH trong các luật chung, luật chuyên ngành (BLDS năm 2015, Luật Ngân hàng nhà nước Việt Nam (Luật NHNNVN) năm 2010, Luật Các tổ chức tín dụng (Luật các TCTD) năm 2010 và các văn bản hướng dẫn có liên quan). Theo đó, các TCHĐNH có nghĩa vụ đảm bảo các thông tin biết được về khách hàng chỉ được tiếp cận bởi những người có thẩm quyền tương ứng. Cụ thể, Hiến pháp năm 2013 quy định: “mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác”. BLDS năm 2015 đã ghi nhận một số nghĩa vụ chung về bảo mật thông tin:[33] đời sống riêng tư, bí mật cá nhân, bí mật gia đình là bất khả xâm phạm và được pháp luật bảo vệ… Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác. Ngoài ra, vấn đề bảo mật thông tin cũng được đề cập trong các quy định về giao kết hợp đồng, cung ứng dịch vụ.[34] Đây là cơ sở pháp lý cho việc xây dựng những quy định về bảo mật thông tin đối với các loại chủ thể, trong từng lĩnh vực khác nhau của đời sống kinh tế – xã hội, trong đó có bảo mật thông tin khách hàng trong lĩnh vực hoạt động ngân hàng. Nhằm thực hiện quy định về bảo mật thông tin của khách hàng, nhiều văn bản quy phạm pháp luật đã được các cơ quan nhà nước có thẩm quyền ban hành.[35] Theo đó, nghĩa vụ bảo mật thông tin của khách hàng được thể hiện như sau: Tổ chức tín dụng (TCTD), chi nhánh ngân hàng nước ngoài (CNNHNNg) phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại TCTD, CNNHNNg; không được cung cấp thông tin này cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.[36] TCTD, CNNHNNg có trách nhiệm từ chối việc điều tra, phong tỏa, cầm giữ, trích chuyển tiền gửi của khách hàng, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.[37] Bên cạnh đó, pháp luật cũng ghi nhận nghĩa vụ của các chủ thể có thẩm quyền tương ứng: cán bộ, công chức Ngân hàng Nhà nước (NHNN) có nghĩa vụ giữ bí mật thông tin hoạt động nghiệp vụ của NHNN, của các TCTD và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật.[38] Nhân viên, người quản lý, người điều hành TCTD, CNNHNNg,[39] các TCTD khác[40] có nghĩa vụ bảo mật thông tin khách hàng tại các TCTD, CNNHNNg.

Như vậy, theo quy định của pháp luật Việt Nam, việc giữ bí mật thông tin về tài khoản và giao dịch của khách không chỉ là nghĩa vụ hợp đồng giữa khách hàng và các TCHĐNH mà còn là nghĩa vụ luật định buộc các TCTD, cán bộ, nhân viên của các tổ chức này phải thực hiện.

2.2. Các trường hợp ngoại lệ của nghĩa vụ bảo mật thông tin khách hàng

Pháp luật Việt Nam cũng quy định các trường hợp ngoại lệ được yêu cầu các TCHĐNH cung cấp thông tin của khách hàng như: các TCTD phải cung cấp thông tin trong trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.[41] Theo đó, cơ quan nhà nước có thẩm quyền có quyền yêu cầu tổ chức nhận tiền gửi và tài sản gửi của khách hàng cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng chỉ gói gọn trong năm mục đích: (i) thanh tra, (ii) điều tra, (iii) truy tố, (iv) xét xử, (v) thi hành án.[42] Tuy nhiên, hiện nay danh sách các cơ quan theo luật định được yêu cầu TCHĐNH cung cấp thông tin còn nhiều như các tổ chức kiểm toán và kiểm toán viên thực hiện kiểm toán độc lập,[43] tổ chức bảo hiểm tiền gửi,[33] cơ quan quản lý thuế,[45] thừa phát lại…[46] Có thể thấy Luật NHNNVN năm 2010 và Luật Các TCTD năm 2010 chưa liệt kê và hướng dẫn một cách đầy đủ, cụ thể chủ thể nào có quyền yêu cầu các TCHĐNH cung cấp thông tin khách hàng của mình, phạm vi các thông tin của khách hàng phải cung cấp, cũng như nghĩa vụ bảo mật thông tin của các chủ thể thứ ba này. Như vậy, so với pháp luật của một số nước theo hệ thống dân luật và thông luật như đã trình bày ở trên, pháp luật Việt Nam vẫn chưa quy định một cách bao quát các trường hợp được yêu cầu TCHĐNH cung cấp thông tin của khách hàng. Trong xu thế hội nhập thế giới, chắc chắn các TCHĐNH sẽ phải thực hiện các cam kết quốc tế mà Việt Nam đã ký kết hoặc gia nhập liên quan đến việc báo cáo các giao dịch đáng ngờ liên quan đến rửa tiền, trốn thuế hoặc cam kết về việc tuân thủ thuế đối với các chủ tài khoản nước ngoài (FATCA)… Chính vì vậy, pháp luật ngân hàng cần bổ sung quy định về nghĩa vụ của chủ thể thứ ba này đối với vấn đề bảo mật thông tin khách hàng của TCHĐNH, các giới hạn cụ thể về thông tin khách hàng phải cung cấp. Đây là cơ sở để khách hàng bảo vệ lợi ích của mình khi bị các chủ thể này xâm hại.

2.3. Hậu quả pháp lý của vi phạm nghĩa vụ

Hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng của TCHĐNH có thể dẫn đến những thiệt hại ở những mức độ khác nhau cho khách hàng. Chính vì vậy, pháp luật Việt Nam cũng đã quy định các loại chế tài nhằm điều chỉnh các hành vi vi phạm nghĩa vụ bảo mật thông tin ấy, cụ thể:

– Về trách nhiệm dân sự, BLDS năm 2015 đã quy định chế tài bồi thường do vi phạm nghĩa vụ, cách xác định xác định trách nhiệm dân sự đối với những chủ thể vi phạm.[47] Chủ thể gây thiệt hại phải bồi thường cho chủ thể bị thiệt hại theo quy định bồi thường do vi phạm hợp đồng hoặc bồi thường thiệt hại ngoài hợp đồng. Đây là những cơ sở để pháp luật ngân hàng quy định nghĩa vụ bảo mật thông tin khách hàng của chủ thể nắm giữ thông tin khách hàng nói chung và nghĩa vụ bồi thường thiệt hại cho khách hàng nói riêng.

Luật NHNNVN năm 2010 và Luật Các TCTD năm 2010 đều ghi nhận nghĩa vụ giữ bí mật thông tin về khách hàng[48] nhưng lại không có bất cứ quy định nào đề cập quyền của khách hàng là được làm những gì khi bị các tổ chức, cá nhân này vi phạm nghĩa vụ bảo mật thông tin của mình. Văn bản duy nhất trực tiếp ghi nhận quyền này của khách hàng là Nghị định số 70/2000/NĐ-CP.[49] Theo đó, chủ thể có quyền khiếu nại, khởi kiện hành vi tiết lộ bí mật thông tin của khách hàng chỉ bao gồm khách hàng gửi tiền, tài sản. Trong khi đó, những khách hàng khác như người đi vay, người được cung ứng dịch vụ thanh toán… lại không được đề cập. Như vậy, pháp luật quy định rất hẹp các chủ thể có quyền khiếu nại và chủ thể liên quan bị khiếu nại trong trường hợp tiết lộ thông tin của khách hàng.

Bên cạnh đó, việc quy định trách nhiệm đối với những hành vi vi phạm nghĩa vụ bảo mật thông tin của khách hàng chưa được pháp luật quy định rõ ràng, cụ thể:

Điều 9 Nghị định số 70/2000/NĐ – CP quy định: “các tổ chức, cá nhân phải thực hiện đúng các quy định về giữ bí mật, lưu trữ, cung cấp các thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng được quy định tại Nghị định này và các quy định pháp luật khác có liên quan. Tổ chức, cá nhân có hành vi vi phạm thì tuỳ theo tính chất, mức độ vi phạm sẽ bị xử lý kỷ luật, xử lý hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo quy định của pháp luật”.

Thông tư số 02/2001/TT-NHHH ngày 04/4/2001 cũng đã có những hướng dẫn cụ thể việc xử lý các vi phạm tiết lộ các thông tin ra ngoài, cung cấp thông tin không đúng đối tượng hoặc không tuân thủ đúng các quy định và tùy theo tính chất, mức độ vi phạm sẽ bị xử lý kỷ luật, xử lý hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo luật định.[50]

Qua các quy định trên, có thể nhận thấy rằng, các quy định về xử lý vi phạm đối với vấn đề bảo mật thông tin khách hàng rất chung chung, hầu như không triển khai mà chỉ dẫn chiếu “theo quy định của pháp luật”. Như vậy, để xác định trách nhiệm của cán bộ, công chức NHNN, TCHĐNN, nhân viên các tổ chức này vi phạm quy định về đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng, chúng ta phải dẫn chiếu đến các văn bản pháp luật có liên quan.

– Về trách nhiệm hành chính, văn bản pháp luật hiện hành về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và hoạt động ngân hàng là Nghị định số 96/2014/NĐ-CP ngày 17/10/2014 của Chính phủ quy định về xử phạt vi phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng. Tuy nhiên, trong cả Nghị định chỉ có một vài điều luật quy định về xử phạt đối với việc cung cấp, tiết lộ thông tin liên quan khách hàng trong hoạt động ngân hàng, đó là: “Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi cung cấp, tiết lộ thông tin liên quan đến tiền gửi của chủ tài khoản tại tổ chức cung ứng dịch vụ thanh toán, tổ chức cung ứng dịch vụ trung gian thanh toán không đúng quy định của pháp luật”;[51] “Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với hành vi cung cấp những thông tin có liên quan đến hoạt động của NHNN, TCTD, CNNHNNg mà không được phép của cấp có thẩm quyền theo quy định của pháp luật hoặc chưa có sự chấp thuận của khách hàng trừ trường hợp quy định tại Điều 13 và Điều 14 Luật Các TCTD”. [52] Vậy các vi phạm về thông tin khác của khách hàng như: khách hàng vay, khách hàng cung ứng dịch vụ thanh toán, khách hàng thuê mua tài chính… thì xử lý như thế nào thì hầu như chưa được ghi nhận cụ thể. Vì vậy, pháp luật phải dự liệu bổ sung các chế tài hành chính đối với hành vi vi phạm nghĩa vụ bảo mật thông tin của các loại khách hàng được đề cập trên.

– Về trách nhiệm hình sự, BLHS năm 2015 đã có ghi nhận về việc xử lý những hành vi vi phạm quy định tiết lộ thông tin của khách hàng tại Điều 356, Điều 357 quy định về tội lợi dụng chức vụ, quyền hạn; tội lạm quyền trong khi thi hành công vụ, Điều 361 về tội cố ý làm lộ bí mật công tác; tội chiếm đoạt, mua bán hoặc tiêu hủy tài liệu bí mật công tác; Điều 362 về tội vô ý làm lộ bí mật công tác; tội làm mất tài liệu bí mật công tác. Ngoài ra, BLHS năm 2015 cũng đã quy định cụ thể về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng (Điều 291). Tuy nhiên, các thông tin khác liên quan đến khách hàng như những thông tin về cung cấp dịch vụ ủy thác, tư vấn tài chính… lại không được quy định.

Về trách nhiệm công vụ, Luật Trách nhiệm bồi thường thiệt hại của Nhà nước năm 2009 (Luật TNBTTH) là cơ sở pháp lý quan trọng nhất để tiến hành bồi thường thiệt hại cho người dân do người thi hành công vụ gây ra trong hoạt động quản lý nhà nước. Tuy nhiên, Luật TNBTTH hoàn toàn không có quy định nào về việc cán bộ, công chức NHNN bồi thường thiệt hại cho TCTD, tổ chức, cá nhân do hành vi vi phạm nghĩa vụ giữ bí mật thông tin hoạt động nghiệp vụ của mình.[53] Tóm lại, các quy định của pháp luật Việt Nam về bảo mật thông tin khách hàng trong hoạt động ngân hàng đã phản ánh sự tiếp thu các quy định pháp luật về bảo mật thông tin khách hàng của các nước theo hệ thống dân luật và thông luật như quy định về bản chất của nghĩa vụ bảo mật trong Hiến pháp năm 2013, trong luật chuyên ngành và cả ở những quy định liên quan đến hợp đồng; ghi nhận những ngoại lệ mà các tổ chức hoạt động ngân hàng phải cung cấp thông tin và cả những chế tài áp đặt lên hành vi vi phạm. Tuy nhiên, các quy định pháp luật hiện hành ở Việt Nam vẫn mang tính sơ khai[54] và chưa hệ thống, đồng thời đặt trong điều kiện phát triển công nghệ, kỷ nguyên số hóa, xu hướng hội nhập thì những quy định này còn bộc lộ nhiều hạn chế, các quy định này chưa thực sự là cơ sở vững chắc để bảo vệ lợi ích chính đáng của mọi khách hàng ở khía cạnh đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng.

3. Một vài kiến nghị

Giữ bí mật thông tin của khách hàng trong hoạt động ngân hàng sẽ góp phần quan trọng trong việc tạo lòng tin nơi khách hàng, giúp bảo vệ lợi ích chính đáng của khách hàng, từ đó đóng góp vào sự phát triển chung của nền kinh tế đất nước. Việc quy định rõ ràng các nghĩa vụ bảo mật thông tin của khách hàng sẽ khuyến khích huy động được nguồn tài chính trong nước và thu hút vốn từ bên ngoài. Tuy nhiên, nếu bảo vệ bí mật một cách tuyệt đối có thể dẫn đến những tác động tiêu cực cho nền kinh tế, nếu các chủ thể trốn thuế, rửa tiền tìm đến những nơi này để giấu tiền “bẩn” của họ.

Việc pháp luật Việt Nam duy trì một nghĩa vụ bảo mật như là một phần của quyền con người là cần thiết, bởi riêng tư là thiêng liêng, không có riêng tư, con người chỉ là tôi tớ của đám đông, của bạo quyền.[55] Vấn đề là khi xây dựng chế độ pháp luật về bảo mật thông tin khách hàng cần đảm bảo sự cân bằng về lợi ích giữa các chủ thể có liên quan. Vì vậy, về định hướng cho vấn đề này, pháp luật Việt Nam cần xây dựng chế độ pháp luật về bảo mật thông tin khách hàng của TCHĐNH đáp ứng các yêu cầu: (1) bảo vệ quyền riêng tư cá nhân của khách hàng, (2) xây dựng cơ chế điều chỉnh việc bảo vệ sự riêng tư trên cơ sở xem xét đặc thù của hai loại khách hàng là tổ chức và khách hàng là cá nhân trong giao dịch với các TCHĐNH,[56] (3) thúc đẩy hiệu quả kinh doanh của các TCHĐNH, (4) hỗ trợ hành chính, tư pháp và thực thi pháp luật, (5) tạo điều kiện quốc tế hợp tác trong cuộc chiến chống tội phạm xuyên biên giới và các vi phạm quy định về thuế và (6) bảo vệ chủ quyền quốc gia trên thông tin của TCHĐNH. Song việc làm trước mắt là cần hoàn thiện các quy định pháp luật sau đây:

Một là,pháp luật ngân hàng cần quy định một cách rõ ràng, cụ thể các cơ quan được quyền yêu cầu các TCHĐNH cung cấp các thông tin khách hàng của mình cũng như phạm vi thông tin, thủ tục yêu cầu cung cấp thông tin của khách hàng đối với các cá nhân, tổ chức này, trong đó phải đảm bảo sự cân bằng lợi ích của cá nhân và TCHĐNH trong việc bảo mật và công bố thông tin của khách hàng. Điều này sẽ thúc đẩy hiệu quả hoạt động kinh doanh ngân hàng mà không làm ảnh hưởng đến quyền riêng tư của khách hàng – quyền con người mà Hiến pháp năm 2013 quy định và cũng không vi phạm các cam kết quốc tế trong xu thế hội nhập.

Hai là,pháp luật ngân hàng cần bổ sung quyền khiếu nại, khởi kiện của các loại khách hàng đối với các TCHĐNH và cả chủ thể thứ ba nắm giữ thông tin khách hàng của ngân hàng khi các chủ thể này tiết lộ thông tin mà mình có được trong hoạt động nghiệp vụ của mình. Cần xem xét thừa nhận nghĩa vụ bảo mật thông tin liên quan đến khách hàng tiềm năng, chủ thể từng là khách hàng của TCHĐNH. Cần bổ sung các chế tài hình sự, hành chính liên quan đến nghĩa vụ bảo mật thông tin khách hàng khi TCHĐNH cung cấp dịch vụ ủy thác, tư vấn tài chính; cụ thể hóa các khung hình phạt phù hợp với các vi phạm nghĩa vụ bảo mật thông tin. Bên cạnh đó, cần bổ sung quy định về việc bồi thường thiệt hại cho khách hàng do hành vi vi phạm nghĩa vụ bảo mật thông tin do công chức, viên chức Nhà nước ngành ngân hàng gây ra.

Ba là,các TCHĐNH cần phải tổ chức các hội thảo, các chương trình đào tạo để các nhân viên hoạt động chuyên nghiệp và nắm vững những quy định của pháp luật về vấn đề này, từ đó có thể đáp ứng tốt hơn nhu cầu cạnh tranh trong bối cảnh hội nhập quốc tế ngày càng sâu, rộng hiện nay./.

CHÚ THÍCH

* ThS, Giảng viên Khoa Luật Kinh tế – Trường Đại học Ngân hàng TP. Hồ Chí Minh.

[1] Thông qua khái niệm hoạt động ngân hàng được quy định tại khoản 12 Điều 4 Luật Các tổ chức tín dụng năm 2010, tổ chức hoạt động ngân hàng được hiểu là tổ chức thực hiện việc kinh doanh, cung ứng thường xuyên một hoặc một số nghiệp vụ: nhận tiền gửi, cấp tín dụng, cung ứng dịch vụ thanh toán qua tài khoản.

[2] Nghĩa vụ này được ghi nhận trong Bộ luật Hammurabi (Edouard Chambost, Bank Accounts: A World Guide to Confidentiality, Chichester: John Wiley & Sons, 1983, p. 3.)

[3] Werner De Capitani, “Recent Developments – Banking Secrecy Today”, <https://www.law.upenn.edu/journals/jil/articles/volume10/issue1/Capitani10U.Pa.J.Int’lBus.L.57(1988).pdf>, p.58, truy cập ngày 17/3/2016.

[4] Global Internet Liberty Campaign, “Privacy and human righgts An International Survey of Privacy Laws and Practice”, 2002, <http://gilc.org/privacy/survey/intro.html>, truy cập ngày 17/3/2016.

[5] Ronald B. Standler, “Privacy law in USA”, 1997,<http://www.rbs2.com/privacy.htm.>,truy cập ngày 17/3/2016.

[6] Thái Thị Tuyết Dung, “Quyền riêng tư trong thời đại công nghệ thông tin”, Tạp chí Nghiên cứu lập pháp,số 9/2012.

[7] Khoản 2 Điều 13 Hiến pháp liên bang Thụy sĩ.

[8] Nguyễn Thanh Tú, “Nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức tín dụng”, Tạp chí Khoa học pháp lý,số 1/2004.

[9] Robert S. Pasley, “Privacy Rights v. Anti-Money Laundering Enforcement”, North Carolina Banking Institute, Volume 6 | Issue 1, Article 7, 2002, http://scholarship.law.unc.edu/cgi/viewcontent.cgi?article=1156&context=ncbi.

[10] Bác sĩ có nghĩa vụ giữ các bí mật riêng tư liên quan đến hồ sơ bệnh án của bệnh nhân. Xem thêm: Hà Nguyên, Quyền riêng tư và được bảo mật thông tin của bệnh nhân, <http://www.ykhoanet.com/binhluan/hanguyen/36.htm.>, truy cập ngày 1/2/2016..

[11] Luật sư phải giữ bí mật mọi thông tin của thân chủ mình, đây là quy tắc đạo đức và ứng xử nghề nghiệp của luật sư đã được công nhận ở nhiều nước trên thế giới. Chẳng hạn, xem khoản 2.2.3 Quy tắc ứng xử của Luật sư trong Liên minh châu Âu. Xem: <http://www.idhae.org/pdf/code2002_en.pdf>.

[12] The European Banking Federation, Report on Banking Secrecy, Anti-Fraud and Anti-Money Laundering Committee & Fiscal Committee, 2004, <http://www.ebf-fbe.eu/wp-content/uploads/2014/03/Bk_secrecy_Report04-2004-02083-01-E.pdf>, truy cập ngày 18/3/2016.

[13] OECD, Improving Access to Bank Information for Improving Access to Bank Information for Tax Purposes Tax Purposes, 2000, p. 52, <http://www.oecd.org/tax/exchange-of-tax-information/2497487.pdf>truy cập ngày 24/3/2016.

[14] Hu Ying, “Report of Proceedings: Bank Secrecy Symposium, A Symposium at the Faculty of Law”, National University of Singapore, 4-5 December 2014, <http://law.nus.edu.sg/cbfl/pdfs/reports/CBFL-Rep-HY1.pdf>, truy cập ngày 18/3/2016. The European Banking Federation (2004), tlđd.

[15] Nguyên tắc trung thực, thiện chí về mặt lý luận mang tính giả định, nghĩa là các bên khi tham gia vào giao dịch dân sự mặc nhiên được coi là trung thực, thiện chí, bên nào cho rằng bên kia không hành xử như vậy thì phải chứng minh. Xem: Trường Đại học Luật Hà Nội, Giáo trình Luật Dân sự Việt Nam, tập I, Nxb. Công an nhân dân, Hà Nội, 1998, tr. 55.

[16] Beth A. Rushford, “The Effect of Swiss Bank Secrecy on the Enforcement of Insider Trading Regulations and the Memorandum of Understanding Between the United States and Switzerland”, Boston College International and Comparative Law Review, Volume 7 | Issue 2, 1984, p. 546. <http://lawdigitalcommons.bc.edu/cgi/viewcontent.cgi?article=1441&context=iclr>, truy cập ngày 24/3/2016.

[17] Alexander Vishnevskiy, “Bank Secrecy: a Look at Modern Trends from a Theoretical Standpoint”, <https://www.hse.ru/data/2016/01/13/1134662079/%D0%B2%D0%B8%D1%88%D0%BD%D0%B5%D0%B2%D1%81%D0%BA%D0%B8%D0%B9.pdf>, truy cập ngày 30/3/2016.

[18] Beth A. Rushford, tlđd.

[19] The European Banking Federation,tlđd.

[20] Howard Chao, “Washington Steel Corp. v. TW Corp.: Bank Confidentiality in Corporate Takeovers”, California Law Review, Volume 68 | Issue 1, Article 7, 1980, p. 154 – 155. <http://scholarship.law.berkeley.edu/cgi/viewcontent.cgi?article=2302&context=californialawreview>, truy cập 26/3/2106.

[21] TRACFIN là cơ quan tình báo tài chính thuộc Bộ Kinh tế và Tài chính của Pháp được thành lập vào tháng 9/1990 nhằm theo dõi các dòng tiền có dấu hiệu bất thường.

[22] The European Banking Federation, tlđd.

[23] Bank Secrecy Symposium, p. 26, tlđd.

[24] Bank Secrecy Symposium, p. 27, tlđd.

[25] Bank Secrecy Symposium, p. 29, tlđd.

[26] The European Banking Federation, tlđd.

[27] The European Banking Federation, tlđd.

[28] Paolo S. Grassi and Daniele Calvarese, “The duty of confidentiality of banks in Switzerland: where it stands and where it goes. Recent developments and experience. The Swiss assistance to, and cooperation with the Italian authorities in the investigation of corruption among civil servants in Italy (the “clean hands” investigation): how much is too much?”, Pace International Law Review, Vol. 7, 1995, p. 329 – 372.

 <http://digitalcommons.pace.edu/cgi/viewcontent.cgi?article=1305&context=pilr>, truy cập ngày 24/3/2016.

[29] European Financial market lawyer Group, Survey On Banking Secrecy Regimes In The Euro Area, 2014, <http://www.efmlg.org/Docs/Documents/2014-10-30%20EFMLG%20letter%20to%20the%20EC%20and%20EBA%20-%20Banking%20secrecy.pdf>, truy cập ngày 24/3/2016.

[30] Cao ủy phụ trách Thông tin của Văn phòng là một đơn vị độc lập được thiết lập chủ yếu nhằm bảo vệ dữ liệu riêng tư của cá nhân.

[31] European Financial market lawyer Group, tlđd.

[32] Xem khoản 2 Điều 21 Hiến pháp năm 2013.

[33] Vấn đề này đã được quy định tại Điều 34 BLDS năm 1995, Điều 38 BLDS năm 2005, Điều 38 BLDS năm 2015.

[34] Điều 387, Điều 517, Điều 565 BLDS năm 2015.

[35] Luật NHNNVN năm 2010, Luật Các TCTD năm 2010, Nghị định số 70/2000/NĐ-CP của Chính phủ ngày 21/11/2000 về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng (Nghị định số 70/2000/NĐ-CP); Thông tư số 02/2001/TT-NHNN ngày 04/4/2001 của Thống đốc NHNN hướng dẫn thực hiện Nghị định số 70/2000/NĐ-CP (Thông tư số 02/2001/TT-NHNN); Quyết định số 1004/2001/QĐ-NHNN ngày 08/8/2001 về việc sửa đổi tiết a điểm 2.2 Mục II Thông tư số 02/2001/TT-NHNN (Quyết định 1004). Mặc dù Luật NHNNVN năm 2010 và Luật Các TCTD được Quốc hội ban hành năm 2010 nhưng các quy định liên quan đến bảo đảm thông tin tiền gửi của khách hàng được quy định trong các văn bản này vẫn đang có hiệu lực. Xem: Nguyễn Thị Kim Thoa, “Đảm bảo bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng – nhìn từ góc độ pháp lý”, Tạp chí Ngân hàngsố 22/2015.

[36] Khoản 2, 3 Điều 14 Luật Các TCTD năm 2010.

[37] Khoản 3 Điều 10 Luật Các TCTD năm 2010.

[38] Khoản 3 Điều 38 Luật NHNNVNnăm 2010.

[39] Khoản 2 Điều 14 Luật Các TCTD năm 2010.

[40] Các tổ chức này bên cạnh việc nắm giữ các thông tin về khách hàng mà nó giao dịch trực tiếp, TCTD còn có thể biết được các thông tin về khách hàng của các TCTD khác thông qua hoạt động trao đổi thông tin giữa các TCTD (khoản 3 Điều 13 Luật các TCTD năm 2010).

[41] Khoản 3 Điều 14 Luật Các TCTD năm 2010.

[42] Xem thêm Điều 5 Nghị định số 70/2000/NĐ-CP.

[43] Xem thêm khoản 1 Điều 42 Luật Các TCTD năm 2010.

[44] Điều 34 Luật Bảo hiểm tiền gửi năm 2012 quy định: “Tổ chức bảo hiểm tiền gửi được phép tiếp cận dữ liệu thông tin của NHNNVN về tổ chức tham gia bảo hiểm tiền gửi để thực hiện chức năng, nhiệm vụ theo quy định của Luật này. NHNNVN có trách nhiệm để tổ chức bảo hiểm tiền gửi tiếp cận dữ liệu thông tin về tổ chức tham gia bảo hiểm tiền gửi theo quy định của Chính phủ”.

[45] Điểm a khoản 2 Điều 72 Luật Quản lý thuế năm 2006 quy định: “Ngân hàng thương mại, TCTD khác có trách nhiệm cung cấp nội dung giao dịch qua tài khoản của người nộp thuế trong thời hạn 10 làm việc, kể từ ngày nhận được yêu cầu cung cấp thông tin của cơ quan quản lý thuế”.

[46] Thông tư liên tịch số 03/2014/TTLT-BTP-NHNNVN ngày 17/1/2014 của Bộ trưởng Bộ Tư pháp và Thống đốc NHNNVN hướng dẫn việc xác minh điều kiện thi hành án của Thừa phát lại tại các tổ chức tín dụng. Theo đó, người đại diện hợp pháp của TCTDcó trách nhiệm cung cấp thông tin thông qua biên bản xác minh hoặc bằng văn bản cung cấp thông tin theo quy định tại Thông tư này trong thời hạn 03 (ba) ngày làm việc, kể từ ngày nhận được văn bản yêu cầu cung cấp thông tin.

[47] Điều 302, 308, 310, 604 BLDS năm 2005, Điều 351, 361, 364, 584 BLDS năm 2015.

[48] Khoản 3 Điều 38 Luật NHNNVNnăm 2010, Khoản 2 Điều 14 Luật Các TCTD năm 2010.

[49] Xem thêm Điều 4 Nghị định số 70/2000/NĐ-CP.

[50] Xem thêm Điểm 5 Mục II Thông tư số 02/2001/TT-NHNN.

[51] Điểm b khoản 3 Điều 27 Nghị định số 96/2014/NĐ-CP.

[52] Điểm b khoản 4 Điều 47 Nghị định số 96/2014/NĐ-CP.

[53] Điều 13 Luật Trách nhiệm bồi thường của nhà nước năm 2009 quy định về phạm vi trách nhiệm bồi thường trong hoạt động quản lý hành chính.

[54] Chúng ta vẫn áp dụng các văn bản từ năm 2000, với việc quy định phạm vi chủ thể có nghĩa vụ bảo mật thông tin khách hàng, phạm vi thông tin khách hàng cần được bảo mật là hẹp.

[55] Hoàng Hồng Minh, “Riêng tư là thiêng liêng”, Tạp chí Tia sáng, Bộ Khoa học và công nghệ, http://tiasang.com.vn/Default.aspx?tabid=62&News=3936&CategoryID=42, truy cập ngày 24/2/2016.

[56] Thông thường bí mật thông tin của khách hàng là cá nhân và khách hàng là tổ chức được các TCHĐNH bảo mật bằng những quy định pháp luật như nhau.Tuy nhiên, trong một số trường hợp thông tin riêng tư về tài chính của khách hàng là cá nhân thì nhạy cảm, dễ bị tổn thương và đáng được pháp luật bảo vệ đặc biệt hơn. Do đó, cần có những quy định riêng về việc bảo mật thông tin của khách hàng là cá nhân và khách hàng là tổ chức.

• Tác giả: ThS. Nguyễn Thị Kim Thoa
• Nguồn: Tạp chí Khoa học pháp lý Việt Nam số 07(101)/2016 – 2016, Trang 31-42
• Nguồn: Fanpage Luật sư Online