Để lộ thông tin tài khoản khách hàng, ai chịu trách nhiệm?
Liên quan thông tin tài khoản giao dịch ngân hàng của nghệ sĩ Hoài Linh bị tiết lộ nhận quyên góp nhiều tỷ đồng để cứu trợ. Dư luận băn khoăn, pháp luật có quy định, chế tài như thế nào về việc để lộ thông tin tài khoản ngân hàng?
Vi phạm nghiêm trọng quy định của ngân hàng
Liên quan vụ việc nghệ sĩ Hoài Linh “om” hơn 13 tỷ đông tiền từ thiện trong 6 tháng và việc lộ các thông tin giao dịch tài khoản của nghệ sĩ này, phía Ngân hàng Quân đội (MB) cho biết đã kiểm tra, xác minh sự việc trên. Đồng thời, đã phát hiện một cá nhân làm việc tại ngân hàng để lộ lọt thông tin của khách hàng, cá nhân này đã vi phạm nghiêm trọng quy định của ngân hàng.
Thông cáo của MB nhấn mạnh, trên tinh thần thượng tôn pháp luật, ngân hàng cam kết sẽ có các biện pháp nghiêm khắc đảm bảo tuyệt đối tuân thủ các quy định của pháp luật về bảo vệ thông tin của khách hàng. Ngân hàng sẽ có biện pháp kỷ luật thỏa đáng cá nhân để lộ/lọt thông tin, không tuân thủ quy định đạo đức nghề nghiệp, không tuân thủ quy định của pháp luật, quy định của ngân hàng. Đối với cá nhân vi phạm, MB đã đình chỉ công việc cá nhân vi phạm và sẽ tổ chức thi hành kỷ luật với hình thức cao nhất cá nhân vi phạm, đồng thời ngân hàng đã chuyển hồ sơ sang cơ quan điều tra xử lý.
MB khẳng định, sự việc lộ thông tin trên không do hệ thống công nghệ thông tin của ngân hàng bị sự cố hay bị hacker tấn công. Hệ thống CNTT của ngân hàng được xây dựng dựa trên những nền tảng công nghệ và bảo mật tiên tiến nhất thế giới hiện nay, tỷ lệ giao dịch online của ngân hàng đạt 90% với hàng 100 triệu giao dịch an toàn.
Thông tin giao dịch được bảo vệ bởi 3 lớp hàng rào bao gồm: Thứ nhất, là hệ thống bảo vệ ứng dụng eMB với tính năng từ chối cài đặt với thiết bị không an toàn; chống dịch ngược code và khóa bảo vệ dữ liệu nhạy cảm. Thứ 2 là lớp mã hóa bảo vệ khi ứng dụng truyền tin đến máy chủ dịch vụ tại ngân hàng đảm bảo dữ liệu toàn vẹn và không thể xâm phạm.
Hàng rào bảo vệ cuối cùng được xây dựng trên từng tính năng mà Ebank cung cấp (khi áp dụng công nghệ Smart eKYC để định danh khách hàng thì sử dụng thêm AI để xác thực khuôn mặt và giọng nói; sử dụng Digital OTP thế hệ 3.0 có bổ sung công nghệ bảo mật Dynamic Key đang được sử dụng cho Chính phủ Singapore...).
“Nhằm không để các sự việc tương tự tái diễn, nhằm bảo mật thông tin và dữ liệu giao dịch của khách hàng, chúng tôi cũng đã thực hiện rà soát lại các quy trình làm việc, phân quyền chặt chẽ và siết chặt kỷ luật làm việc hơn” - đại diện MB khẳng định.
Đây không phải lần đầu tiên thông tin tài khoản khách hàng bị để lộ. Trước đây, một tài khoản hacker đã từng đăng tải thông tin 2 triệu khách hàng của một ngân hàng Việt. Thậm chí, có trường hợp, tài khoản của khách hàng bị cán bộ ngân hàng “xài chùa” lên đến 232 triệu đồng như vụ việc từng bị phát giác tại Bắc Kạn.
Có thể truy cứu trách nhiệm hình sự
Theo các chuyên gia luật, trong hoạt động tín dụng ngân hàng, thông tin tài khoản cá nhân là hết sức quan trọng vì nó có thể ảnh hưởng đến an toàn túi tiền của khách hàng. Nếu để lộ ra ngoài số chứng minh thư, số tài khoản thì nguy cơ chủ tài khoản bị chiếm đoạt tiền là hiện hữu. Ngoài ra, tài khoản ngân hàng còn có nhiều thông tin cá nhân khác như họ tên, ngày tháng năm sinh, địa chỉ…
“Các thông tin như số dư tài khoản, thông tin giao dịch cũng luôn là bí mật cá nhân. Việc ngân hàng hoặc nhân viên ngân hàng tự ý để lộ thông tin tài khoản khách hàng là hành vi vi phạm pháp luật có thể bị xử lý xử phạt hành chính hoặc truy cứu trách nhiệm hình sự tùy vào mức độ” - luật sư Luân Thị Nương (Đoàn Luật sư TP Hà Nội) thông tin.
Trao đổi với báo Kinh tế & Đô thị, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng Luật sư Kết Nối cho biết, Luật Các tổ chức tín dụng và Nghị định 117/2018/NĐ-CP về việc cung cấp, giữ bí mật thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài quy định tổ chức tín dụng, ngân hàng chỉ được cung cấp thông tin khách hàng khi có yêu cầu của tổ chức, cá nhân có quyền yêu cầu theo quy định của luật hoặc có sự chấp thuận của khách hàng. Ngoài các trường hợp đó ra thì không được phép tiết lộ thông tin tài khoản của khách hàng.
Về xử phạt vi phạm hành chính, Nghị định 88/2019/NĐ-CP của Chính phủ quy định về xử phạt hành chính trong lĩnh vực tiền tệ ngân hàng quy định mức xử phạt hành chính đối với hành vi “Làm lộ, sử dụng thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng tại nước ngoài không đúng mục đích theo quy định của pháp luật” là phạt tiền từ 30 - 40 triệu đồng đối với cá nhân và gấp đôi đối với tổ chức theo điểm d khoản 4 Điều 47 Nghị định này.
Về trách nhiệm hình sự, hành vi làm lộ thông tin tài khoản ngân hàng có thể bị truy cứu trách nhiệm hình sự về một số tội danh như tội “Thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng” theo Điều 291 Bộ luật Hình sự năm 2015. Tội này áp dụng chung cho các tổ chức cá nhân có hành vi công khai hóa trái phép thông tin về tài khoản ngân hàng.
Theo tội này, người phạm tội phải có hành vi công khai hóa trái phép thông tin tài khoản với số lượng từ 20 tài khoản trở lên hoặc thu lợi bất chính từ 20 triệu đồng trở lên. Hình phạt cho tội này có thể lên đến 7 năm tù. Một số tội khác áp dụng cho nhân viên ngân hàng, người có chức vụ quyền hạn có hành vi làm lộ trái phép thông tin tài khoản ngân hàng là tội “Cố ý làm lộ bí mật công tác” hoặc “Vô ý làm lộ bí mật công tác” theo các Điều 361, 362 Bộ luật Hình sự.
Thông tin tài khoản ngân hàng được coi là bí mật công tác của những người có nhiệm vụ quản lý thông tin đó trong ngân hàng. Nhân viên ngân hàng hoặc người có chức vụ quyền hạn trong việc quản lý thông tin tài khoản ngân hàng nếu cố ý hoặc vô ý để lộ thông tin tài khoản của khách hàng thì bị truy cứu trách nhiệm hình sự về một trong hai tội trên. Tội “Cố ý làm lộ bí mật công tác” có hình phạt cao nhất đến 7 năm tù, tội “Vô ý làm lộ bí mật công tác” có hình phạt cao nhất là 2 năm tù.
“Về trách nhiệm dân sự, ngân hàng hoặc nhân viên ngân hàng phải bồi thường thiệt hại cho khách hàng bị lộ thông tin tài khoản nếu việc lộ thông tin đó gây thiệt hại cho khách hàng và khách hàng có yêu cầu bồi thường. Nếu nhân viên ngân hàng là người làm lộ thông tin tài khoản của khách hàng trong khi thực hiện nhiệm vụ ngân hàng giao thì ngân hàng phải chịu trách nhiệm bồi thường” - luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng Luật sư Kết Nối nhận định.
"Việc tự ý để lộ thông tin tài khoản khách hàng là hành vi vi phạm pháp luật, vi phạm đạo đức nghề nghiệp và gây mất uy tín nghiêm trọng cho ngân hàng. Ngân hàng và nhân viên ngân hàng để lộ trái phép thông tin tài khoản của khách hàng còn phải chịu trách nhiệm theo kỷ luật của cơ quan tổ chức, đối mặt với sự tẩy chay và mất uy tín từ phía khách hàng."- Luật sư Đào Nguyên Thuật - Đoàn Luật sư TP Hà Nội.