Ngân hàng vi phạm quy định bảo vệ thông tin khách hàng sẽ bị xử phạt như thế nào?

Nhân viên ngân hàng có được phép tiết lộ thông tin khách hàng?

Việc bảo mật thông tin khách hàng là trách nhiệm quan trọng của các tổ chức tín dụng. Theo đó, Điều 13 Luật Các tổ chức tín dụng 2024 nêu rõ trách nhiệm của tổ chức tín dụng và nhân viên của họ trong việc bảo vệ thông tin khách hàng, bao gồm:

- Người quản lý, điều hành và nhân viên ngân hàng không được phép tiết lộ thông tin cá nhân của khách hàng, cũng như bí mật kinh doanh của tổ chức tín dụng cho bất kỳ ai trừ trường hợp được luật cho phép.

- Tổ chức tín dụng phải có biện pháp bảo đảm an toàn cho thông tin khách hàng theo quy định của Chính phủ. Điều này bao gồm việc áp dụng các biện pháp kỹ thuật và nghiệp vụ phù hợp để ngăn chặn truy cập trái phép, sử dụng hoặc tiết lộ thông tin.

- Tổ chức tín dụng chỉ được cung cấp thông tin khách hàng cho cơ quan nhà nước có thẩm quyền khi có yêu cầu hợp pháp hoặc khi có sự đồng ý của khách hàng.

Bảo mật thông tin khách hàng trong hoạt động ngân hàng là vấn đề được quan tâm hàng đầu vì liên quan trực tiếp đến lợi ích của người sử dụng dịch vụ và uy tín của tổ chức tín dụng.

Theo khoản 1 Điều 3 Nghị định 117/2018/NĐ-CP, thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: Thông tin về tài khoản; thông tin về tiền gửi; thông tin về tài sản gửi; thông tin về giao dịch; thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

Thông tin khách hàng bao gồm nhiều thông tin cá nhân, tài chính và giao dịch nhạy cảm. Việc tiết lộ những thông tin này có thể ảnh hưởng đến danh tiếng, uy tín, và thậm chí là sự an toàn của khách hàng. Nếu thông tin khách hàng bị lộ, họ có thể gặp rủi ro bị đánh cắp tiền trong tài khoản, thẻ tín dụng bị sử dụng trái phép, thậm chí bị mất cắp danh tính.

Bên cạnh đó, theo quy định của pháp luật, quyền riêng tư cá nhân là một quyền cơ bản cần được tôn trọng và bảo vệ. Vì vậy, ngân hàng có trách nhiệm bảo đảm quyền này cho khách hàng của họ.

Nhân viên ngân hàng làm lộ thông tin khách hàng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự

Việc thực hiện đúng các quy định của pháp luật về bảo mật thông tin sẽ góp phần bảo vệ quyền lợi của khách hàng và nâng cao uy tín của ngành ngân hàng. Ngược lại, vi phạm các quy định về bảo mật thông tin có thể dẫn đến các biện pháp xử phạt hành chính hoặc truy cứu trách nhiệm hình sự theo quy định của pháp luật.

Cụ thể, theo khoản 4 Điều 47 Nghị định 88/2019/NĐ-CP (sửa đổi, bổ sung tại Nghị định 143/2021/NĐ-CP), nhân viên ngân hàng có thể bị phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng nếu thực hiện 1 trong những hành vi vi phạm sau đây:

- Cung cấp những thông tin có liên quan đến hoạt động của Ngân hàng Nhà nước, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng quy định của pháp luật;

- Làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không đúng mục đích theo quy định của pháp luật.

Bên cạnh đó, nếu đủ yếu tô cấu thành tội phạm, nhân viên ngân hàng làm lộ thông tin khách hàng có thể bị xử lý hình sự theo quy định tại Điều 291, Bộ luật hình sự năm 2015 (sửa đổi, bổ sung năm 2017) về tội “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” như sau:

- Người nào thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 20 tài khoản đến dưới 50 tài khoản hoặc thu lợi bất chính từ 20.000.000 đồng đến dưới 50.000.000 đồng, thì bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm.

- Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 03 tháng đến 02 năm: Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng từ 50 tài khoản đến dưới 200 tài khoản; có tổ chức; có tính chất chuyên nghiệp; thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng; tái phạm nguy hiểm.

- Phạm tội thuộc một trong những trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm: Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng của người khác với số lượng 200 tài khoản trở lên; thu lợi bất chính 200.000.000 đồng trở lên.

- Người phạm tội còn có thể bị phạt tiền từ 10.000.000 đồng đến 50.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.

Những lưu ý khi sử dụng tài khoản ngân hàng để đảm bảo an toàn thông tin

Để đảm bảo an ninh, bảo mật thông tin cá nhân trong giao dịch tài chính, bên cạnh trách nhiệm của tổ chức tín dụng, Ngân hàng Nhà nước khuyến cáo người dân lưu ý những điều quan trọng sau:

Chủ động giữ kín các thông tin cá nhân/thông tin tài khoản (tên, địa chỉ, số thẻ Căn cước, số thẻ, tên đăng nhập, mật khẩu, mã OTP, ...), không tiết lộ cho bất kỳ ai để tránh các trường hợp bị lợi dụng gây mất tiền, tài sản. Tuyệt đối không thuê, cho thuê, mượn, cho mượn, mua, bán thông tin tài khoản ngân hàng. Đây là hành vi bất hợp pháp, sẽ bị xử phạt theo quy định của pháp luật.

Không sử dụng giấy tờ tùy thân của mình để mở hộ tài khoản ngân hàng cho người khác vì đây có thể là hình thức tiếp tay cho kẻ lừa đảo. Trường hợp đã từng mở tài khoản ngân hàng sau đó chuyển cho người khác sử dụng, người dân cần mang giấy tờ cá nhân đến ngân hàng để làm thủ tục đóng tài khoản đó nhằm bảo vệ mình, đồng thời ngăn chặn các đối tượng sử dụng tài khoản làm công cụ phạm tội.

Trong quá trình sử dụng dịch vụ, khách hàng cần tuân thủ theo các hướng dẫn của tổ chức cung ứng dịch vụ. Đối với mật khẩu truy cập dịch vụ giao dịch trực tuyến cần đặt mật khẩu khó đoán, thay đổi mật khẩu thường xuyên và không sử dụng các tính năng lưu mật khẩu để đăng nhập tự động.

Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/Mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Trường hợp bị mất thẻ, cần khóa thẻ trên ứng dụng ngân hàng điện tử càng sớm càng tốt, tránh nguy cơ bị mất tiền trong tài khoản thẻ.

Ngoài ra, người dân nên hạn chế dùng máy tính công cộng, thiết bị di động kết nối với mạng không dây (Wifi) công cộng để truy cập vào hệ thống ngân hàng điện tử. Khách hàng nên gõ trực tiếp địa chỉ các trang web ngân hàng điện tử thay vì chọn đường link có sẵn, chỉ đăng nhập tại website chính thức của ngân hàng; luôn đăng xuất khỏi các website đã nhập thông tin cá nhân.

Nếu phát hiện đối tượng có hành vi nhờ mở tài khoản ngân hàng, mở thẻ hoặc mua bán tài khoản ngân hàng với số lượng lớn thì cần kịp thời báo cơ quan Công an nơi gần nhất để xử lý.

Người lao động cảnh giác hình thức lừa đảo mới nhằm đánh cắp thông tin, chiếm đoạt tài sản Bảo hiểm Xã hội (BHXH) Việt Nam vừa có thông tin cảnh báo về việc giả mạo văn bản của BHXH Việt Nam, nhằm thông ...

Cảnh báo lừa đảo mạo danh Ngân hàng Nhà nước gửi link cập nhật thông tin sinh trắc học Gần đây xuất hiện hòm thư điện tử (email) giả mạo Ngân hàng Nhà nước gửi thông tin dẫn dụ người dân bấm vào đường ...

Cảnh giác với lừa đảo cập nhật sinh trắc học, sử dụng deepfake vượt bảo mật trong giao dịch ngân hàng Từ ngày 1/7/2024, các ngân hàng đã triển khai xác thực bằng sinh trắc học đối với một số loại giao dịch trực tuyến. Lợi ...