Xử lý như thế nào khi ngân hàng làm lộ thông tin tài khoản khách hàng?

Xử lý như thế nào khi ngân hàng làm lộ thông tin tài khoản khách hàng? Bảo mật thông tin khách hàng là một trong những nguyên tắc quan trọng hàng đầu trong hoạt động của các ngân hàng. Vậy, nếu ngân hàng để lộ thông tin về tài khoản của khách hàng thì sẽ bị xử lý thế nào? Trong bài viết dưới đây, Chuyên tư vấn luật sẽ giải đáp thắc mắc cho bạn đọc và cung cấp thêm những vấn đề có liên quan:

Làm lộ thông tin tài khoản khách hành, cách xử lý?

Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng

Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng được quy định tại Điều 4 Nghị định 117/2018/NĐ-CP. Theo đó, các tổ chức tín dụng cần phải tuân thủ các nguyên tắc như sau:

• Thông tin khách hàng của tổ chức tín dụng phải được giữ bí mật và chỉ được cung cấp theo đúng quy định của Luật các tổ chức tín dụng năm 2010  sửa đổi, bổ sung năm 2017, và pháp luật có liên quan.
• Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó..
•  Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng.
• Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.
• Cơ quan, tổ chức, cá nhân phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ, tài liệu đối với thông tin khách hàng, hồ sơ yêu cầu cung cấp thông tin khách hàng, việc giao nhận thông tin khách hàng.

Các trường hợp các tổ chức tín dụng được phép cung cấp thông tin tài khoản khách hàng

Theo quy định tại Điều 11 Nghị định 117/2018/NĐ-CP quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thì ngân hàng chỉ được phép cung cấp thông tin trong ba trường hợp:

1. Theo yêu cầu của khách hàng hoặc khách hàng cho phép;
2. Tổ chức khác, cá nhân có quyền yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng được quy định cụ thể tại bộ luật, luật, nghị quyết của Quốc hội.
3. Cho việc phục vụ hoạt động nội bộ.

Trách nhiệm của tổ chức tín dụng trong việc bảo mật thông tin

Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm sau đây (khoản 2 Điều 14 Nghị định 117/2018/NĐ-CP):

• Cung cấp thông tin khách hàng trung thực, đầy đủ, kịp thời, đúng đối tượng và phạm vi thông tin được yêu cầu cung cấp;
• Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng;
• Giải quyết khiếu nại của khách hàng trong việc cung cấp thông tin khách hàng theo quy định của pháp luật;
• Tổ chức giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng;
• Chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan.

>>>Xem thêm: Quy định pháp luật về bảo hộ bí mật kinh doanh

Quy định về việc xử phạt khi ngân hàng làm lộ thông tin tài khoản khách hàng

Tùy theo tính chất, mức độ vi phạm mà chủ thể làm lộ thông tin tài khoản của khách hàng có thể bị xử lý kỷ luật, xử phạt hành chính hoặc truy cứu trách nhiệm hình sự. Nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Trách nhiệm bồi thường

Ngân hàng hoặc nhân viên ngân hàng phải bồi thường thiệt hại cho khách hàng bị lộ thông tin tài khoản nếu việc lộ thông tin đó gây thiệt hại cho khách hàng và khách hàng có yêu cầu bồi thường. Nếu nhân viên ngân hàng là người làm lộ thông tin tài khoản của khách hàng trong khi thực hiện nhiệm vụ ngân hàng giao thì ngân hàng phải chịu trách nhiệm bồi thường theo Điều 597 Bộ luật Dân sự năm 2015 quy định cụ thể về việc bồi thường thiệt hại do người của pháp nhân gây ra. Việc bồi thường phải được dựa trên các căn cứ như:

• Có thiệt hại xảy ra trên thực tế về: tài sản, tính mạng, sức khoẻ, danh dự, nhân phẩm, uy tín,…
• Có hành vi vi phạm pháp luật: Hành vi của cá nhân thuộc pháp nhân khi người đó thực hiện nhiệm vụ mà pháp nhân giao cho được coi là hành vi của pháp nhân và do đó pháp nhân cũng được coi là chủ thể có hành vi vi phạm pháp luật. Việc xác định người của pháp nhân có hành vi vi phạm pháp luật khi đang thực hiện nhiệm vụ mà pháp nhân giao cho hay không thì cần căn cứ vào thời gian cụ thể và các thỏa thuận giữa 2 bên mà từ đó quan hệ giữa pháp nhân và người gây thiệt hại được xác lập (hợp đồng lao động, nội quy làm việc, phân công công việc hay văn bản ủy quyền, văn bản điều động công tác…).
• Có mối quan hệ nhân quả giữa hành vi vi phạm pháp luật với thiệt hại xảy ra.

Chính vì thế, để có thể xác định pháp nhân có phải chịu trách nhiệm bồi thường hay không, cần xem xét thêm các quy chế nội bộ của ngân hàng và các thỏa thuận cụ thể giữa ngân hàng với khách hàng liên quan đến trách nhiệm bảo mật thông tin và trách nhiệm của ngân hàng trong trường hợp thông tin bị tiết lộ. Bên cạnh đó, ngân hàng đã bồi thường thiệt hại có quyền yêu cầu nhân viên có lỗi trong việc gây thiệt hại phải hoàn trả một khoản tiền theo quy định của pháp luật.

Trách nhiệm bồi thường thiệt hại

Xử phạt hành chính

Điểm d khoản 4 Điều 47 Nghị định 88/2019/NĐ-CP nêu rõ mức xử phạt tổ chức tín dụng đối với hành vi làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng không đúng mục đích theo quy định của pháp luật là 60 đến 80 triệu VNĐ. Mức xử phạt đối với cá nhân có hành vi tương tự là 30 đến 40 triệu VND.

Bên cạnh đó, Điều 46 Nghị định 98/2020/NĐ-CP quy định xử phạt 10 đến 20 triệu VND đối với cá nhân chuyển giao thông tin của người tiêu dùng cho bên thứ ba khi chưa có sự đồng ý của người tiêu dùng theo quy định. Trường hợp thông tin có liên quan là thông tin thuộc về bí mật cá nhân của người tiêu dùng thì mức phạt tiền là 20 đến 40 triệu VNĐ.

Truy cứu trách nhiệm hình sự

Về trách nhiệm hình sự, hành vi làm lộ thông tin tài khoản ngân hàng có thể bị truy cứu trách nhiệm hình sự về một số tội danh như tội “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” theo Điều 291 Bộ luật Hình sự năm 2015. Tội này áp dụng chung cho các tổ chức cá nhân có hành vi công khai hóa trái phép thông tin về tài khoản ngân hàng.

Theo tội này, người phạm tội phải có hành vi công khai hóa trái phép thông tin tài khoản với số lượng từ 20 tài khoản trở lên hoặc thu lợi bất chính từ 20 triệu đồng trở lên. Hình phạt cho tội này có thể lên đến 7 năm tù. Một số tội khác áp dụng cho nhân viên ngân hàng, người có chức vụ quyền hạn có hành vi làm lộ trái phép thông tin tài khoản ngân hàng là tội “Cố ý làm lộ bí mật công tác” hoặc “Vô ý làm lộ bí mật công tác” theo các Điều 361, 362 Bộ luật Hình sự 2015.

Thông tin tài khoản ngân hàng được coi là bí mật công tác của những người có nhiệm vụ quản lý thông tin đó trong ngân hàng. Nhân viên ngân hàng hoặc người có chức vụ quyền hạn trong việc quản lý thông tin tài khoản ngân hàng nếu cố ý hoặc vô ý để lộ thông tin tài khoản của khách hàng thì bị truy cứu trách nhiệm hình sự về một trong hai tội trên. Tội “Cố ý làm lộ bí mật công tác” có hình phạt cao nhất đến 07 năm tù, tội “Vô ý làm lộ bí mật công tác” có hình phạt cao nhất là 02 năm tù.

>>>Xem thêm: Theo Luật An ninh mạng, thông tin công dân được bảo vệ như thế nào?

Xử lý kỷ luật trong nội bộ tổ chức tín dụng

Xử lý kỷ luật người lao động khi làm lộ thông tin của khách hàng

Tại các ngân hàng, có một số nhân viên được quyền truy cập vào tài khoản của khách hàng để kiểm tra, rà soát thông tin phục vụ cho hoạt động nghiệp vụ và công việc. Tuy nhiên, các nhân viên ngân hàng và chính ngân hàng có trách nhiệm phải giữ an toàn bảo mật thông tin của khách hàng. Trong trường hợp có cá nhân là nhân viên ngân hàng vi phạm quy định này và tự ý cung cấp, đăng tải thông tin tài khoản của khách hàng mà không có yêu cầu từ các cơ quan chức năng hoặc sự đồng ý của chủ tài khoản thì sẽ phải chịu trách nhiệm cũng như chịu các mức xử phạt tương ứng. Không chỉ bao gồm các hình thức nêu trên mà còn phải chịu các hình thức kỷ luật từ phía tổ chức tín dụng (theo quy định của Bộ luật Lao động) có thể từ khiển trách tới chấm dứt hợp đồng lao động hay bồi thường thiệt hại thêm cho tổ chức tín dụng (nếu có).

Trên đây là toàn bộ nội dung liên quan đến Xử lý như thế nào khi ngân hàng làm lộ thông tin tài khoản khách hàng. Nếu như bạn có bất cứ vướng mắc nào hoặc có nhu cầu tìm hiểu thêm xin vui lòng liên hệ với chúng tôi qua HOTLINE 1900.63.63.87 để được TƯ VẤN LUẬT DÂN SỰ tư vấn và hỗ trợ. Xin cảm ơn.