Qua tìm hiểu thực tiễn xét xử tại Tòa án nhân dân các cấp trong thời gian vừa qua, hầu như chưa có vụ việc nào được đưa ra xét xử. Điều này hoàn toàn có thể lý giải bởi việc để lộ thông tin khách hàng sẽ tạo nên nhiều ảnh hưởng tiêu cực cho hoạt động của TCTD. Trước hết, uy tín, sự tín nhiệm của khách hàng đối với TCTD đó sẽ giảm sút, thậm chí nhiều khách hàng sẽ “quay lưng”, tẩy chay TCTD đó trong quá trình lựa chọn TCTD làm đối tác để thực hiện các giao dịch. Ngoài ra, đối với các nhà đầu tư nước ngoài, bảo mật thông tin là vấn đề được các nhà đầu tư đặc biệt quan tâm. Do đó, khi TCTD để lộ thông tin của khách hàng, thì bản thân TCTD đã tự làm mất điểm trong mắt của các tổ chức xếp hạng tín dụng quốc tế, các nhà đầu tư và khách hàng quốc tế…Do đó, nếu có đơn khởi kiện, nhiều trường hợp giữa TCTD đã tự thỏa thuận với khách hàng, tìm cách giải quyết nội bộ nhằm bảo vệ uy tín của tổ chức mình.
Tóm lại, do bảo mật thông tin khách hàng có ý nghĩa đặc biệt quan trọng, không chỉ trong xây dựng, gìn giữ niềm tin của khách hàng đối với một TCTD cụ thể, mà còn đối với cả hệ thống tín dụng của quốc gia và hiệu lực quản lý nhà nước nên trong thực thi pháp luật về bảo mật thông tin khách hàng thì phương thức thực thi pháp luật chủ yếu là tuân thủ pháp luật, chấp hành pháp luật của các chủ thể theo quy định của pháp luật về bảo mật thông tin khách hàng. Việc sử dụng pháp luật trong việc khiếu nại, khởi kiện của khách hàng, kéo theo là việc ADPL của cơ quan nhà nước có thẩm quyền phụ thuộc nhiều vào khách hàng. Một khi khách hàng không thực hiện quyền hoặc đã được thỏa thuận giải quyết nếu có vi phạm về bảo mật thông tin khách hàng thì việc thực thi pháp thông qua phương thức ADPL của các cơ quan nhà nước có thẩm quyền cũng khó thực hiện trên thực tế.
4.3. Đánh giá thực trạng thực thi pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng
4.3.1. Những ưu điểm trong thực thi pháp luật về bảo đảm bí mật thông tin
khách hàng trong hoạt động ngân hàng
Thứ nhất, hệ thống pháp luật về bảo mật thông tin khách hàng của các TCTD đã tạo lập được hành lang pháp lý cho các chủ thể tham gia HĐNH thực hiện các quyền và nghĩa vụ bảo mật thông tin khách hàng. Cụ thể dưới đây:
Một là, quy định rõ quyền và nghĩa vụ của TCTD, khách hàng và các chủ thể liên quan trong quan hệ pháp luật bảo mật thông tin của khách hàng.
- Đối với các TCTD, khi yêu cầu khách hàng cung cấp các thông tin để phục vụ cho hoạt động kinh doanh của mình thì các tổ chức này phải có nghĩa vụ bảo mật thông tin khách hàng mà họ có được.248 Cụ thể, TCTD phải bảo đảm an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng. Bên cạnh đó, pháp luật cũng quy định các TCTD cũng có quyền từ chối yêu cầu cung cấp thông tin cho bên thứ ba nhằm bảo đảm lợi ích của khách hàng.249
Có thể bạn quan tâm!
- Nội Dung Thực Thi Pháp Luật Về Bảo Đảm Bí Mật Thông Tin Khách Hàng Trong Hoạt Động Ngân Hàng
- Thực Hiện Hoạt Động Thanh Tra, Giám Sát Của Ngân Hàng Nhà Nước
- Thực Thi Pháp Luật Về Bảo Đảm Bí Mật Thông Tin Của Chính Khách Hàng
- Bất Cập, Hạn Chế Trong Thực Thi Pháp Luật Về Bảo Đảm Bí Mật Thông Tin
- Giải Pháp Bảo Đảm Thực Thi Pháp Luật Về Bảo Mật Thông Tin Khách Hàng
- Pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng ở Việt Nam - 23
Xem toàn bộ 211 trang tài liệu này.
Ngoài ra, khi TCTD sử dụng dịch vụ công nghệ thông tin của bên thứ ba phục vụ cho hoạt động kinh doanh của mình thì trách nhiệm của TCTD trong việc bảo đảm an toàn thông tin không thay đổi.250 TCTD phải có trách nhiệm trong việc bảo vệ thông tin số, hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin.251
- Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.252
Đối với bên thứ ba là các tổ chức chuyên môn được TCTD thuê hoặc hợp tác với TCTD cung cấp dịch vụ kỹ thuật hỗ trợ cho hoạt động kinh doanh của các TCTD có nghĩa vụ bảo đảm bí mật thông tin theo hợp đồng đã ký kết với các TCTD.253 Đặc biệt, NHNN Việt Nam đã ban hành Thông tư số 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong HĐNH thay thế cho Thông tư số 31/2015/TT-NHNN quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong HĐNH. Trong đó, quy
248 Theo Điều 94 Luật các TCTD năm 2010, TCTD phải yêu cầu khách hàng cung cấp tài liệu chứng minh phương án sử dụng vốn khả thi, khả năng tài chính của mình, mục đích sử dụng vốn hợp pháp, biện pháp bảo đảm tiền vay trước khi quyết định cấp tín dụng…; Tổ chức tín dụng có quyền yêu cầu khách hàng vay báo cáo việc sử dụng vốn vay và chứng minh vốn vay được sử dụng đúng mục đích vay vốn.
249 Theo Điều 14 Luật các TCTD năm 2010 quy định về bảo mật thông tin thì:
“1. Nhân viên, người quản lý, người điều hành của TCTD, CNNHNNg không được tiết lộ bí mật kinh doanh của TCTD, CNNHNNg.
2. TCTD, CNNHNNg phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách
hàng tại TCTD, CNNHNNg.
3. TCTD, CNNHNNg không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại TCTD, CNNHNNg cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng”.
250 Khoản 3 Điều 31 Thông tư số 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng 251 Khoản 5 Điều 2 Thông tư số 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng 252 Khoản 4 Điều 4 Nghị định số117/2018/NĐ-CP
253 Xem thêm: Điều 13 Quyết định số 35/2006/QĐ-NHNN ngày 31/7/2006 của Thống đốc Ngân hàng Nhà nước Việt Nam về ban hành quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử.
định rõ trách nhiệm bảo mật thông tin khách hàng của TCTD là theo cam kết trong hợp đồng sử dụng dịch vụ của TCTD đối với bên thứ ba.254
Ngoài ra, pháp luật cũng quy định trách nhiệm trong trường hợp bên thứ ba sử dụng nhà thầu phụ, sẽ không làm thay đổi trách nhiệm của bên thứ ba đối với dịch vụ mà TCTD sử dụng.255
- Đối với khách hàng, khi tham gia vào quan hệ với các TCTD sẽ có nghĩa vụ cung cấp các thông tin theo yêu cầu. Đồng thời, khách hàng cũng có đặc quyền là các thông tin về tài khoản, giao dịch và một số thông tin khác của mình phải được bảo vệ một cách hợp pháp và không thể bị xâm hại bởi bên thứ ba không có thẩm quyền tiếp cận thông tin. Song, khách hàng cũng phải có nghĩa vụ bảo mật thông tin của chính mình.256
Có thể thấy, pháp luật hiện hành đã có những bổ sung hết sức cần thiết trong việc xác định quyền và nghĩa vụ của tất cả các bên trong quan hệ pháp luật bảo mật thông tin khách hàng. Cụ thể là, bên cạnh việc quy định nghĩa vụ bảo mật thông tin khách hàng của tổ chức trực tiếp nắm giữ bí mật thông tin của khách hàng (các TCTD), chủ thể của thông tin bí mật (khách hàng), thì các chủ thể thứ ba (cơ quan nhà nước, tổ chức khác và cá nhân) có liên quan phải bảo mật thông tin khách hàng mà mình yêu cầu các TCTD cung cấp liên quan đến hoạt động công vụ hoặc hoạt động chuyên môn khác. Đây là cơ sở để khách hàng có thể bảo vệ lợi ích của mình khi bị các chủ thể thứ ba này xâm hại.
Trước đây, nếu thông tin khách hàng bị chủ thể thứ ba là cơ quan nhà nước có thẩm quyền yêu cầu TCTD cung cấp thông tin khách hàng tiết lộ thông tin bí mật của mình thì cũng không có cơ sở để khiếu kiện vì chủ thể thứ ba này không có quan hệ giao dịch trực tiếp với khách hàng nên không tồn tại hợp đồng và khách hàng cũng không thể thỏa thuận với chủ thể này về trách nhiệm bảo mật.
254 Hợp đồng sử dụng dịch vụ ký kết với bên thứ ba phải có tối thiểu những nội dung nhất định, trong đó phải có điều khoản về cam kết của bên thứ ba về bảo đảm an toàn thông tin bao gồm: i) Không sao chép, thay đổi, sử dụng hay cung cấp dữ liệu của tổ chức sử dụng dịch vụ cho cá nhân, tổ chức khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật; trong trường hợp này, bên thứ ba phải thông báo cho tổ chức sử dụng dịch vụ trước khi cung cấp dữ liệu, trừ khi việc thông báo sẽ vi phạm pháp luật Việt Nam. (ii) Phổ biến cho nhân sự của bên thứ ba tham gia thực hiện hợp đồng các quy định về bảo đảm an toàn thông tin của tổ chức, thực hiện các biện pháp giám sát bảo đảm tuân thủ. (Điểm b, c Khoản 1 Điều 34 Thông tư số 18/2018/TT- NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng)
255 Khoản 3 Điều 34 Thông tư số 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong HĐNH
256 Khách hàng có nghĩa vụ tuân thủ các quy định của Nghị định này và hướng dẫn của TCTD, CNNHNNg trong việc cung cấp thông tin khách hàng (Khoản 2 Điều 13 Nghị định số117/2018/NĐ-CP)
Hai là, đã mở rộng phạm vi thông tin khách hàng cần được bảo đảm bí mật giúp bảo vệ tốt hơn quyền được bảo mật thông tin của khách hàng.
Pháp luật Việt Nam hiện hành ghi nhận những thông tin mà các TCTD, CNNHNNg phải bảo mật đó là những thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại TCTD, CNNHNNg. Cụ thể đó là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được TCTD, CNNHNNg cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép.257 Hướng dẫn trên là phù hợp với quy định pháp luật có liên quan258 và cần thiết nhằm bảo đảm quyền lợi của khách hàng khi giao dịch với TCTD.
Theo tác giả, nghĩa vụ bảo mật thông tin khách hàng chỉ phát sinh khi hợp đồng hình thành và chấm dứt khi hợp đồng chấm dứt. Tuy nhiên, bí mật thông tin của khách hàng có thể phát sinh khi chưa có hợp đồng. Dù rằng, về mặt pháp lý, chưa có một cơ sở nào ràng buộc nghĩa vụ giữ bí mật thông tin trong trường hợp này. Vì đây chưa phải là khách hàng - một bên trong quan hệ giao dịch nhưng các chủ thể này cũng có những thông tin quan trọng cần được pháp luật bảo vệ. Một cá nhân hay một tổ chức tuy chưa từng có giao dịch với TCTD nhưng có thể đến các tổ chức này để xin vay vốn. Khi đó, trong hồ sơ vay vốn của cá nhân hay tổ chức có những thông tin cần phải giữ bí mật với bên thứ ba như tình hình tài chính của cá nhân, doanh nghiệp; dự án đầu tư, phương thức sản xuất, kinh doanh.259 Nếu TCTD và cá nhân hay tổ chức này chưa hoặc không ký kết hợp đồng tín dụng nhưng thông tin này bị TCTD tiết lộ cho đối thủ cạnh tranh thì việc tiết lộ thông tin này có thể gây thiệt hại lớn cho cá nhân, tổ chức ấy. Do đó, việc pháp luật quy định TCTD phải bảo mật thông tin khách hàng cả trong quá trình đề nghị giao kết hợp đồng là cần thiết nhằm bảo vệ quyền lợi của khách hàng.
Theo quy định của Nghị định số 70/2000/NĐ-CP thì các thông tin khách hàng cần phải bảo đảm bí mật gồm: tiền gửi, tài sản gửi của khách hàng; các thông tin liên quan đến tiền gửi của khách hàng bao gồm số hiệu tài khoản, mẫu chữ ký của chủ tài khoản hoặc người được chủ tài khoản ủy quyền, các thông tin về doanh số hoạt động và số dư
257 Khoản 2 Điều 14 Luật các TCTD năm 2010; Khoản 1 Điều 4, Khoản 1 Điều 3 Nghị định số 117/2018/NĐ-CP 258 Chẳng hạn, Khoản 2 Điều 387 Bộ luật dân sự năm 2015 có quy định: Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác.
259 Điều 7 và Điều 9 Thông tư số 39/2016/TT-NHNN Quy định về hoạt động cho vay của TCTD, CNNHNNg đối với khách hàng.
tài khoản; các thông tin liên quan đến giao dịch gửi, rút tiền, chuyển tiền và tài sản của khách hàng; nội dung các văn bản, giấy tờ, tài liệu; tên và mẫu chữ ký của người gửi tiền và tài sản.260 Như vậy, hướng dẫn hiện hành đã khắc phục được việc quy định phạm vi thông tin khách hàng cần được bảo mật quá hẹp như trước đây.
Ba là, quy định các biện pháp pháp lý để khách hàng có thể bảo vệ quyền lợi của mình khi bị của các chủ thể liên quan làm lộ hoặc cung cấp thông tin khách hàng không đúng thẩm quyền.
Trong quá trình HĐNH, các TCTD nắm giữ rất nhiều thông tin về khách hàng, việc rò rỉ thông tin khách hàng sẽ dẫn đến rất nhiều hệ lụy. Chính vì vậy, việc thiết lập một cơ chế khiếu nại, khởi kiện để bảo đảm việc thực thi quyền được bảo mật thông tin khách hàng trên thực tế, đồng thời tạo ra một cơ chế để kiểm tra, theo dõi các chủ thể có nghĩa vụ bảo mật thông tin khách hàng, buộc các chủ thể đó phải thực thi nghĩa vụ bảo mật thông tin của khách hàng mà mình nắm giữ là hết sức cần thiết.
Pháp luật hiện hành ghi nhận rõ quyền khách hàng, trong trường hợp phát hiện thông tin của mình bị rò rỉ, bị TCTD hoặc các chủ thể thứ ba có quyền yêu cầu TCTD cung cấp thông tin khách hàng sử dụng thông tin khách hàng không đúng quy định của pháp luật thì có quyền khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật.261 Quy định này cũng đã tạo cơ sở để khách hàng có thể bảo vệ lợi ích của mình khi thông tin bị tiết lộ.
Bốn là, quy định các chế tài xử lý vi phạm liên quan khi thông tin khách hàng bị tiết lộ không đúng thẩm quyền, cụ thể:
Việc quy định các chế tài xử lý vi phạm là một trong những cách thức bảo đảm thực hiện các quy định pháp luật về bảo mật thông tin khách hàng mang tính răn đe, trừng phạt đối với người vi phạm. Việc áp dụng các biện pháp này sẽ góp phần ngăn ngừa, hạn chế tình trạng vi phạm nghĩa vụ bảo mật thông tin gây tổn hại đến quyền, lợi ích hợp pháp của khách hàng và sự an toàn của HĐNH.
Theo quy định của pháp luật hiện hành, hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng của TCTD có thể dẫn đến những thiệt hại ở những mức độ khác nhau cho
260 Xem thêm Điều 2 Nghị định 70/2000/NĐ-CP ngày 21/11/2000 của Chính phủ hướng dẫn về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng.
261 Điểm b Khoản 1 Điều 13 Nghị định số 117/2018/NĐ-CP
khách hàng. Chính vì vậy, pháp luật Việt Nam cũng đã quy định các loại chế tài nhằm điều chỉnh các hành vi vi phạm nghĩa vụ bảo mật thông tin ấy, cụ thể:
Về chế tài dân sự, BLDS năm 2015 đã quy định chế tài bồi thường do vi phạm nghĩa vụ, cách xác định trách nhiệm dân sự đối với những chủ thể vi phạm.262 Chủ thể gây thiệt hại phải bồi thường cho chủ thể bị thiệt hại theo quy định bồi thường do vi phạm hợp đồng hoặc bồi thường thiệt hại ngoài hợp đồng. Đây là cơ sở để pháp luật ngân hàng quy định nghĩa vụ bảo mật thông tin khách hàng của chủ thể nắm giữ thông tin khách hàng nói chung và nghĩa vụ bồi thường thiệt hại cho khách hàng nói riêng.
Về chế tài hành chính, văn bản pháp luật hiện hành về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và HĐNH là Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 của Chính phủ quy định về xử phạt vi phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng, tùy thuộc vào tính chất, mức độ vi phạm, người bị bị phạm sẽ bị phạt tiền từ
30.000.000 đồng đến 100.000.000 đồng đối với hành vi lấy cắp, thông đồng để lấy cắp thông tin thẻ của khách hàng.263 Phạt tiền từ 30.000.000 đồng đến 40.000.000 đồng đối với hành vi cung cấp thông tin khách hàng của TCTD, CNNHNNg không đúng quy định của pháp luật; làm lộ, sử dụng thông tin khách hàng của TCTD, CNNHNNg không đúng mục đích theo quy định của pháp luật.264 Nhìn chung, Nghị định số 88/2019/NĐ-CP đã có những quy định lượng hóa mức tiền phạt tương ứng với mức độ vi phạm so với Nghị định 96/2014/NĐ-CP ngày 17/10/2014 của Chính phủ quy định về xử phạt vi phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng trước đây.
Về chế tài hình sự, BLHS năm 2015 đã có ghi nhận về việc xử lý những hành vi vi phạm quy định tiết lộ thông tin của khách hàng tại Điều 291 về tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng có thể bị xử phạt tiền từ 20.000.000 đồng đến 200.000.000 đồng hoặc phạt cải tạo không giam giữ đến 03 năm, tùy theo tính chất và mức độ vi phạm, người phạm tội có thể bị phạt tiền đến 500.000.000 đồng hoặc phạt tù từ 02 năm đến 07 năm. Điều 356, Điều 357 quy định về tội lợi dụng chức vụ, quyền hạn; tội lạm quyền trong khi thi hành công vụ, Điều 361 về tội cố ý làm lộ bí mật công tác; tội chiếm đoạt, mua bán, tiêu hủy tài liệu bí mật công
262 Điều 351, 361, 364, 584 BLDS năm 2015.
263 Điểm d Khoản 5 Điều 28, Điểm b Khoản 6 Điều 28 Nghị định số số 88/2019/NĐ-CP ngày 14/11/2019
264 Điểm b, đ Khoản 4 Điều 47 số Nghị định số 88/2019/NĐ-CP
tác; Điều 362 về tội vô ý làm lộ bí mật công tác; tội làm mất tài liệu bí mật công tác.
Gần đây nhất, Điều 17 Luật An ninh mạng năm 2018 cũng quy định về phòng chống gián điệp mạng, bảo vệ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư trên không gian mạng. Đồng thời Luật cũng quy định trách nhiệm của các cơ quan nhà nước trong lĩnh vực này.
Liên quan đến nội dung này, tham khảo nghiên cứu kinh nghiệm lập pháp một số nước trên thế giới, cho thấy vi phạm nghĩa vụ bảo mật thông tin khách hàng có thể dẫn đến việc áp dụng những chế tài khác nhau. Chẳng hạn, pháp luật của Singapoe, vi phạm nghĩa vụ bảo mật thông tin khách sẽ bị phạt tiền hoặc phạt tù. Cụ thể Điều 47 Luật Ngân hàng Singapore năm 1970, sửa đổi, bổ sung năm 2018 quy định: người nào vi phạm nghĩa vụ bảo mật thông tin khách hàng có thể bị phạt tù với thời hạn lên đến ba năm và/ hoặc có thể bị phạt tới 125.000 đô la Singapore, một số trường hợp khác mức tiền phạt không vượt quá 250.000 đô la Singapore.265
Tại Thụy Sĩ, vi phạm các nghĩa vụ bảo mật thông tin của khách hàng có thể dẫn đến ba loại chế tài: hình sự, dân sự, hành chính. Đối với trách nhiệm hình sự, chủ thể phải chịu trách nhiệm do vi phạm nghĩa vụ bảo mật không chỉ giới hạn ở nhân viên (người phổ biến thông tin) mà còn cả đối với những TCTD (với tư cách là người sử dụng lao động). Pháp luật cũng quy định chế tài ngay cả khi chưa có thiệt hại xảy ra. Cụ thể, người vi phạm sẽ gánh chịu hậu quả là hình phạt tù tới 3 năm (trước đây là không quá sáu tháng hoặc một khoản tiền phạt không quá 50.000 franc Thụy Sĩ (CHF)); nếu vi phạm những nghĩa vụ đã được cam kết với lỗi vô ý thì hình phạt là một khoản tiền với mức phạt lên tới 250.000 CHF (trước đây là không quá 30.000 CHF). Các chế tài này cũng được áp dụng ngay cả sau khi chấm dứt quan hệ chính thức hoặc quan hệ lao động hoặc là sự thực hiện nghiệp vụ (Điều 47, Luật liên bang về Ngân hàng và Ngân hàng tiết kiệm năm 1934, sửa đổi, bổ sung năm 2019). Với quy định này, pháp luật Thụy Sĩ đã xác lập một nghĩa vụ rõ ràng đòi hỏi các TCTD phải quản lý chặt chẽ và giám sát các
265 47.—(1) Customer information shall not, in any way, be disclosed by a bank in Singapore or any of its officers to any other person except as expressly provided in this Act. [23/2001]….
(5) Any person (including, where the person is a body corporate, an officer of the body corporate) who receives customer information referred to in Part II of the Third Schedule shall not, at any time, disclose the customer information or any par t thereof to any other person, except as authorised under that Schedule or if required to do so by an order of court.
(6) Any person who contravenes subsection (1) or (5) shall be guilty of an offence and shall be liable on conviction (a) in the case of an individual, to a fine not exceeding $125,000 or to imprisonment for a term not exceeding 3 years or to both; or
(b) in any other case, to a fine not exceeding $250,000.
thông tin bí mật được quản lý. Về trách nhiệm dân sự, nhân viên ngân hàng và ngân hàng có thể bị kiện yêu cầu bồi thường thiệt hại tại tòa dân sự do vi phạm nghĩa vụ bảo mật thông tin theo Điều 41 và Điều 49 Luật Thương mại. Theo đó, khách hàng có thể yêu cầu bồi thường thiệt hại do hành vi tiết lộ của mình cả trong trường hợp chưa giao kết hợp đồng với ngân hàng hoặc sau khi chấm dứt quan hệ hợp đồng với ngân hàng. Về trách nhiệm hành chính, một nhân viên vi phạm nghĩa vụ bảo mật thì kể cả giám đốc hoặc kiểm toán viên cũng có thể bị chấm dứt hợp đồng. Bên cạnh đó, ngân hàng còn phải đối mặt với hai loại biện pháp hành chính: một là, họ có thể bị rút giấy phép kinh doanh trong lĩnh vực ngân hàng; hai là, họ có thể bị khai trừ ra khỏi Liên đoàn các ngân hàng Thụy Sĩ. Cả hai biện pháp này là động lực mạnh mẽ để ngân hàng thực thi tốt hơn nghĩa vụ giám sát và bảo vệ thông tin bí mật.266
Theo luật pháp của Anh, nếu khách hàng cho rằng thông tin của mình bi sắp bị ngân hàng tiết lộ thì họ có yêu cầu tòa án ban hành một lệnh cấm nếu có bằng chứng cho thấy thông tin của họ sẽ bị tiết lộ. Người bị thiệt hại cũng có thể khiếu nại dân sự về thiệt hại và yêu cầu bồi thường thiệt hại phát sinh.267
Mặc dù không có quy định chế tài hình sự trong việc tiết lộ thông tin của khách hàng, pháp luật Anh cũng quy định không phải mọi vi phạm đối với Luật Bảo vệ dữ liệu của nước này đều là một vi phạm hành chính, trừ trường hợp khi một cá nhân chịu thiệt hại do hành vi tiết lộ thông tin, một hình phạt tài chính sẽ do Cao ủy phụ trách Thông tin ấn định.268
Luật Hình Sự Trung Quốc năm 1979, sửa đổi, bổ sung năm 2011, tại Điều 253 quy định nếu nhân viên của một tổ chức tài chính bán hoặc cung cấp thông tin khách hàng, sẽ bị phạt tù có thời hạn không quá 3 năm, cải tạo lao động hoặc/ và bị phạt tiền.269 Như vậy, pháp luật Việt Nam cũng đã có các chế tài khá nghiêm khắc với các vi
phạm liên quan đến nghĩa vụ bảo mật thông tin khách hàng trong HĐNH.
266 Paolo S. Grassi and Daniele Calvarese (1995), Tlđd, tr. 329 – 372.
267 European Financial market lawyer Group, Tlđd, tr.17.
268 Cao ủy phụ trách Thông tin của Văn phòng là một đơn vị độc lập được thiết lập chủ yếu nhằm bảo vệ dữ liệu riêng tư của cá nhân.
269 Article 253a Criminal Law of the People's Republic of China năm 1979, sửa đổi bổ sung năm 2011,
Where any staff member of a state organ or an entity in such a field as finance, telecommunications, transportation, education or medical treatment, in violation of the state provisions, sells or illegally provides personal information on citizens, which is obtained during the organ’s or entity’s performance of duties or provision of services, to others shall, if the circumstances are serious, be sentenced to fixed-term imprisonment not more than three years or criminal detention, and/or be fined.