Đảm bảo bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng - Nhìn từ góc độ pháp lý
NGUYỄN THỊ KIM THOA – Giảng viên Khoa Luật kinh tế, Đại học Ngân hàng TPHCM
BỘ LUẬT DÂN SỰ NĂM 2015:
“Điều 38. Quyền về đời sống riêng tư, bí mật cá nhân, bí mật gia đình
4. Các bên trong hợp đồng không được tiết lộ thông tin về đời sống riêng tư, bí mật cá nhân, bí mật gia đình của nhau mà mình đã biết được trong quá trình xác lập, thực hiện hợp đồng, trừ trường hợp có thỏa thuận khác”.
“Điều 387. Thông tin trong giao kết hợp đồng
1. Trường hợp một bên có thông tin ảnh hưởng đến việc chấp nhận giao kết hợp đồng của bên kia thì phải thông báo cho bên kia biết.
2. Trường hợp một bên nhận được thông tin bí mật của bên kia trong quá trình giao kết hợp đồng thì có trách nhiệm bảo mật thông tin và không được sử dụng thông tin đó cho mục đích riêng của mình hoặc cho mục đích trái pháp luật khác.
3. Bên vi phạm quy định tại khoản 1, khoản 2 Điều này mà gây thiệt hại thì phải bồi thường”.
“Điều 517. Nghĩa vụ của bên cung ứng dịch vụ
5. Giữ bí mật thông tin mà mình biết được trong thời gian thực hiện công việc, nếu có thoả thuận hoặc pháp luật có quy định.
6. Bồi thường thiệt hại cho bên sử dụng dịch vụ, nếu làm mất, hư hỏng tài liệu, phương tiện được giao hoặc tiết lộ bí mật thông tin”.
“Điều 565. Nghĩa vụ của bên được ủy quyền
4. Giữ bí mật thông tin mà mình biết được trong khi thực hiện việc uỷ quyền”
Đặt vấn đề
Xã hội ngày càng phát triển, các yêu cầu được đảm bảo bí mật thông tin của con người ngày càng được coi trọng, đặc biệt trong các hoạt động kinh tế nói chung và hoạt động ngân hàng nói riêng. Theo số liệu thống kê về vấn đề bảo mật thông tin của Tổ chức chứng nhận TÜVRheinland Việt Nam (trong đó, có những số liệu liên quan đến vấn đề bảo mật thông tin của các tổ chức hoạt động ngân hàng) cho biết, mỗi năm có trên 30.000 mật khẩu của các tài khoản internet bị công bố trên mạng và 30.0000 số tài khoản tín dụng cá nhân bị trộm, một số bị công bố trên Web…1, bảo mật thông tin của khách hàng trong lĩnh vực ngân hàng càng trở nên cấp thiết. Điều này đòi hỏi các quy định pháp luật về nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng cần cụ thể, phù hợp hơn với yêu cầu thực tiễn. Để có thể hình dung về nghĩa vụ đảm bảo bí mật thông tin khách hàng của các tổ chức hoạt động ngân hàng, bài viết sẽ tập trung làm rõ khía cạnh pháp lý của các quy định về nghĩa vụ đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng; đồng thời, sẽ phân tích một số hạn chế của pháp luật về nghĩa vụ đảm bảo bí mật thông tin khách hàng trong hoạt động ngân hàng tại Việt Nam và có một số đề xuất liên quan đến việc hoàn thiện các quy định pháp luật về nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng.
1. Khái quát về thông tin trong hoạt động ngân hàng liên quan đến khách hàng
Theo Từ điển Tiếng Việt, thông tin là điều hoặc tin được truyền đi cho biết sự truyền đạt, sự phản ánh tri thức dưới các hình thức khác nhau, cho biết về thế giới xung quanh và những quá trình xảy ra trong nó2.
Về phương diện tin học thì thông tin là tập hợp các dữ liệu sau khi được xử lý cho ta những hiểu biết về một vấn đề nào đó. Thông tin là những dữ liệu có thể làm thay đổi tình trạng kiến thức của một người (những gì mà người đó biết) và đại diện vật chất cho những gì trừu tượng có thể tạo ra được sự thay đổi này3.
Dưới góc độ kinh tế, thông tin được hiểu là tin tức, nội dung thông tin phải hàm chứa giá trị nhất định, đặc biệt phải thể hiện tính mới hoặc có tính tri thức4.
Như vậy, mỗi một lĩnh vực khác nhau thì có định nghĩa khác nhau về thông tin. Các khái niệm, quan điểm về thông tin rất đa dạng tùy thuộc vào từng lĩnh vực nghiên cứu.
Trong lĩnh vực hoạt động ngân hàng, các thông tin liên quan đến khách hàng5 là những thông tin mà các tổ chức hoạt động ngân hàng có được thông qua hoạt động nghiệp vụ của mình, có thể gồm những thông tin sau:
Thông tin thuộc về lý lịch của cá nhân, tổ chức; các thông tin cá biệt hóa cá nhân, tổ chức (tên, tuổi, chứng minh thư, hộ chiếu, địa chỉ, điện thoại, email…; tên gọi tổ chức, trụ sở của tổ chức, thông tin về cơ cấu tổ chức…); thông tin về ngành nghề hiện tại của khách hàng (xu hướng phát triển và vị trí hiện nay của khách hàng trên thương trường).
Thông tin liên quan đến tiền gửi6, tài sản gửi của khách hàng. Nắm được các thông tin này có thể biết được tình hình kinh doanh, khả năng tài chính hiện tại của khách hàng tại một thời điểm nhất định.
Thông tin liên quan đến khách hàng trong hoạt động cấp tín dụng của các tổ chức tín dụng (TCTD)7. TCTD có quyền yêu cầu khách hàng cung cấp tài liệu chứng minh phương án sử dụng vốn khả thi, khả năng tài chính của mình, mục đích sử dụng vốn hợp pháp, biện pháp bảo đảm tiền vay trước khi quyết định cấp tín dụng8. Ngoài ra, các TCTD còn có thể yêu cầu khách hàng cung cấp toàn bộ các báo cáo hàng quý, năm về tình hình sản xuất kinh doanh và những thông tin khác liên quan đến vốn vay. Như vậy, TCTD thông qua quá trình xét duyệt dự án cho vay đã sở hữu gần như toàn bộ các thông tin liên quan đến tài chính và hoạt động kinh doanh của khách hàng, kể cả những bí mật kinh doanh khác của khách hàng.
Thông tin liên quan đến khách hàng trong hoạt động cung ứng dịch vụ thanh toán9. Trong hoạt động cung ứng dịch vụ thanh toán, khác với hoạt động nhận tiền gửi, để thực hiện một nghiệp vụ thanh toán dù là nghiệp vụ đơn giản nhất cũng phải tham gia ít nhất hai ngân hàng. Điều này đồng nghĩa với việc ngoài ngân hàng cung ứng dịch vụ thanh toán, có thể có một chủ thể khác cũng sở hữu những thông tin này thông qua trung gian là ngân hàng cung ứng dịch vụ thanh toán, chẳng hạn trường hợp thanh toán bằng thư tín dụng – hình thức thanh toán được tiến hành từ một khoản tiền được bên mua lưu ký trước ở ngân hàng phục vụ mình (ngân hàng mở) để trả cho bên bán theo các chứng từ của bên bán về số lượng hàng hóa đã giao, dịch vụ đã cung ứng theo các điều kiện sử dụng thư tín dụng. Thông qua hình thức cung ứng dịch vụ này, các ngân hàng liên quan sẽ biết được thông tin về loại hàng hóa, số lượng hàng hóa, xuất xứ, địa điểm nhận hàng, thời gian nhận hàng của người mua…
Thông tin liên quan đến khách hàng trong hoạt động lưu ký chứng khoán của ngân hàng. Trong quá trình hoạt động của mình, bên cạnh hoạt động chính là huy động vốn để cấp tín dụng, cung ứng các dịch vụ thanh toán, các ngân hàng còn thực hiện nhiều hoạt động tiện ích khác cho khách hàng như lưu ký chứng khoán10. Thông qua hoạt động này, ngân hàng với tư cách là thành viên lưu ký11 của Trung tâm Lưu ký chứng khoán sẽ nắm giữ các thông tin về số lượng chứng khoán của khách hàng, mệnh giá, tổng mệnh giá các loại chứng khoán của khách hàng và chủ thể phát hành các loại chứng khoán đó, đồng thời cũng quản lý được doanh số giao dịch của khách hàng thông qua thanh toán bù trừ… Như vậy, ngân hàng đã nắm được một phần thông tin về tình hình tài chính, hoạt động tài chính của khách hàng trong lĩnh vực đầu tư chứng khoán.
Tóm lại, có thể thấy rằng các thông tin liên quan đến khách hàng mà các tổ chức hoạt động ngân hàng thông qua hoạt động nghiệp vụ của mình nắm giữ rất đa dạng và là những thông tin rất quan trọng, một khi bị các chủ thể không có quyền tiếp cận và các đối thủ cạnh tranh khai thác, sử dụng sẽ gây nhiều bất lợi, những tổn thất về kinh tế cho khách hàng, quấy rối hoạt động kinh doanh bình thường của khách hàng… Bên cạnh đó, nếu những thông tin về phương án sản xuất kinh doanh, tình hình tài chính, mối quan hệ giữa các đối tác của khách hàng bị các đối thủ cạnh tranh khai thác sẽ dẫn đến một môi trường cạnh tranh không lành mạnh. Chính vì vậy, các tổ chức hoạt động ngân hàng bên cạnh việc tăng cường cung ứng các dịch vụ đa dạng, tiện lợi, ngân hàng còn phải có nghĩa vụ đảm bảo bí mật thông tin khách hàng. Một tổ chức hoạt động ngân hàng không giữ bí mật thông tin khách hàng thường sẽ mất lòng tin của khách hàng nói riêng và của công chúng nói chung, từ đó sẽ ảnh hưởng đến hoạt động kinh doanh của mình.
2. Nghĩa vụ đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng
Hệ thống các TCTD được xem như là huyết mạch của nền kinh tế, bởi đây là kênh huy động các nguồn vốn nhàn rỗi trong xã hội để đáp ứng nhu cầu về vốn đầu tư, sản xuất kinh doanh hay tiêu dùng của các chủ thể khác nhau trong xã hội12. Đồng thời, các TCTD còn cung ứng phương tiện thanh toán, dịch vụ thanh toán và các dịch vụ khác để phục vụ cho hoạt động đầu tư, sản xuất kinh doanh của các nhà đầu tư, các chủ thể kinh doanh trong nền kinh tế. Là trung gian tài chính nên các tổ chức hoạt động ngân hàng có quyền nắm giữ rất nhiều thông tin của khách hàng. Bởi quyền và nghĩa vụ chủ thể là hai hiện tượng pháp lý không thể thiếu trong một quan hệ pháp luật cụ thể, nên vấn đề đặt ra là, khi nắm giữ nhiều thông tin của khách hàng như vậy thì nghĩa vụ của tổ chức này đối với những thông tin mà họ có quyền nắm giữ đó là gì? Trong quan hệ pháp luật giữa khách hàng và các tổ chức hoạt động ngân hàng, quyền và nghĩa vụ của các chủ thể này luôn thống nhất, phù hợp với nhau. Đối với các tổ chức hoạt động ngân hàng, khi các tổ chức này yêu cầu khách hàng cung cấp các thông tin để phục vụ cho hoạt động kinh doanh của mình thì các tổ chức này phải có nghĩa vụ bảo đảm bí mật thông tin khách hàng mà họ có được, đồng thời các tổ chức hoạt động ngân hàng cũng có quyền từ chối yêu cầu cung cấp thông tin của bên thứ ba nhằm đảm bảo lợi ích của khách hàng; còn đối với khách hàng, khi tham gia vào quan hệ với các tổ chức hoạt động ngân hàng sẽ có nghĩa vụ cung cấp các thông tin theo yêu cầu, đồng thời, khách hàng cũng có đặc quyền là các thông tin về tài khoản, giao dịch và một số thông tin khác của mình phải được bảo vệ một cách hợp pháp và không thể bị xâm hại bởi bên thứ ba.
Có thể thấy, nghĩa vụ giữ bí mật thông tin khách hàng của ngân hàng là nghĩa vụ pháp lý phát sinh trong hoạt động nghề nghiệp của các tổ chức hoạt động ngân hàng, theo đó các tổ chức hoạt động ngân hàng đảm bảo các thông tin biết được về khách hàng chỉ được tiếp cận bởi những người có thẩm quyền tương ứng13. Nghĩa vụ này có một số đặc điểm sau đây:
Thứ nhất, đảm bảo bí mật thông tin của khách hàng là nghĩa vụ của các tổ chức hoạt động ngân hàng. Các tổ chức này không thể thu phí khách hàng từ việc bảo vệ bí mật thông tin của họ. Nghĩa vụ này phát sinh từ nghĩa vụ cung ứng dịch vụ cho khách hàng.
Thứ hai, phạm vi thông tin của khách hàng cần được tổ chức hoạt động ngân hàng bảo mật rất rộng không chỉ hàm chứa trong nội dung thông tin mà còn bao hàm cả sự khẳng định có hay không (có hay không số dư trên tài khoản, tồn tại hay không các giao dịch thương mại giữa khách hàng với các đối tác của khách hàng…)
Thứ ba, bí mật thông tin khách hàng không thể được chuyển giao trên cơ sở thỏa thuận và hoàn trả bằng tiền. Các thông tin liên quan đến khách hàng chỉ được các tổ chức hoạt động ngân hàng cung cấp cho một số chủ thể có quyền, đó có thể là người được ủy quyền, cơ quan nhà nước có thẩm quyền theo một trình tự, thủ tục luật định mà hoàn toàn không có sự thỏa thuận và bồi hoàn ngang giá.
Như vậy, trong chừng mực nào đó thì nghĩa vụ đảm bảo bí mật thông tin khách hàng của các tổ chức hoạt động ngân hàng có thể tương tự như nghĩa vụ của bác sĩ, luật sư hay kiểm toán viên. Tuy nhiên, nghĩa vụ này không chỉ dừng lại ở vấn đề đạo đức hay quy tắc nghề nghiệp, nó thực sự là một nghĩa vụ pháp lý mà tất cả các tổ chức hoạt động ngân hàng phải tuân thủ trong quá trình hoạt động của mình.
3. Quy định của pháp luật hiện hành về nghĩa vụ đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng
Nghĩa vụ giữ bí mật thông tin của khách hàng trong hoạt động ngân hàng thường được quy định cụ thể trong các văn bản quy phạm pháp luật về ngân hàng của các quốc gia theo hệ thống luật thành văn14. Đối với các quốc gia theo hệ thống án lệ, tòa án các quốc gia này cũng có nhiều phán quyết nêu rõ nghĩa vụ của ngân hàng trong việc giữ bí mật thông tin khách hàng15.
Tại Việt Nam, nghĩa vụ giữ bí mật thông tin của khách hàng không chỉ là các cam kết (các tổ chức hoạt động ngân hàng với tư cách là một bên trong quan hệ giao dịch cam kết giữ bí mật thông tin của khách hàng. Các cam kết này được công bố trong chính sách bảo mật thông tin khách hàng của các tổ chức hoạt động ngân hàng) hay là các thỏa thuận của các tổ chức hoạt động ngân hàng và khách hàng (khách hàng có thể thỏa thuận với các tổ chức hoạt động ngân hàng về nghĩa vụ không được tiết lộ thông tin của mình) mà nghĩa vụ này còn được ghi nhận trong Điều 21 Hiến Pháp năm 2013.
Nhằm thực hiện quy định về đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng, nhiều văn bản quy phạm pháp luật đã được các cơ quan nhà nước có thẩm quyền ban hành: Luật Ngân hàng Nhà nước Việt Nam năm 2010 (Luật NHNN 2010), Luật các TCTD 2010, Nghị định 70/2000/NĐ-CP của Chính phủ ngày 21/11/2000 về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng (Nghị định 70/2000/NĐ-CP); Thông tư số 02/2001/TT-NHNN ngày 04/4/2001 của Thống đốc Ngân hàng Nhà nước hướng dẫn thực hiện Nghị định 70; Quyết định số 1004/2001/QĐ-NHNN ngày 08/8/2001 về việc sửa đổi tiết a điểm 2.2 Mục II Thông tư 02 (Quyết định 1004)17… Theo quy định của các văn bản pháp lý trên, nghĩa vụ đảm bảo bí mật thông tin của khách hàng được thể hiện như sau:
Luật các TCTD 2010 quy định: TCTD, chi nhánh ngân hàng nước ngoài (CNNHNg) phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại TCTD, CNNHNg.
TCTD, CNNHNg không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại TCTD, CNNHNg cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng18.
TCTD, CNNHNg có trách nhiệm từ chối việc điều tra, phong tỏa, cầm giữ, trích chuyển tiền gửi của khách hàng, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng19.
Điều 4 Nghị định 70/2000/NĐ-CP quy định khách hàng có quyền khiếu nại, khởi kiện tổ chức nhận tiền gửi và tài sản nếu tổ chức đó cung cấp các thông tin liên quan đến tiền gửi và tài sản gửi sai quy định hoặc không đúng đối tượng, không chính xác, không trung thực và được tổ chức nhận tiền gửi và tài sản bồi thường thiệt hại do việc cung cấp thông tin liên quan đến tiền gửi và tài sản sai, không đúng đối tượng, không chính xác, không trung thực gây ra.
Có thể thấy rằng, theo quy định của pháp luật Việt Nam, việc giữ bí mật thông tin về tài khoản và giao dịch của khách không chỉ là nghĩa vụ hợp đồng giữa khách hàng và các tổ chức tài chính mà còn là nghĩa vụ luật định buộc các TCTD phải thực hiện. Hơn nữa, TCTD còn phải chịu trách nhiệm bồi thường thiệt hại nếu tiền, tài sản của khách hàng bị xâm hại do các TCTD không thực hiện đầy đủ các nghĩa vụ của mình.
Tuy nhiên, các quy định về nghĩa vụ đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng cũng có những ngoại lệ nhất định. Luật các TCTD 2010 quy định: các TCTD phải cung cấp thông tin trong trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng20. Cụ thể hơn, Nghị định 70/2000/NĐ-CP quy định rõ bí mật thông tin khách hàng phải bị hạn chế trong trường hợp phục vụ công tác điều tra tội phạm, truy tố, xét xử, thi hành án của các cơ quan nhà nước có thẩm quyền
4. Một số hạn chế của pháp luật hiện hành về hoạt động đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng và giải pháp khắc phục
Thực hiện quy định của Luật NHNN 2010, Luật các TCTD 2010 và các văn bản hướng dẫn về hoạt động đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng, thời gian qua, Chính phủ, Ngân hàng Nhà nước đã ban hành nhiều văn bản tạo hành lang pháp lý và điều kiện đảm bảo bí mật thông tin của khách hàng; tuy nhiên, các quy định này còn nhiều hạn chế, chưa đồng bộ.
Các hạn chế của pháp luật về hoạt động đảm bảo bí mật thông tin của khách hàng trong lĩnh vực ngân hàng thể hiện ở những khía cạnh sau đây:
Thứ nhất, hạn chế về chủ thể có nghĩa vụ bảo mật thông tin của khách hàng
Luật NHNN 2010 đã ghi nhận nghĩa vụ của cán bộ, công chức Ngân hàng Nhà nước trong việc giữ bí mật thông tin hoạt động nghiệp vụ Ngân hàng Nhà nước, của cácTCTD và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật22; Luật các TCTD 2010 đã ghi nhận các chủ thể là nhân viên, người quản lý, người điều hành TCTD, CNNHNg23; các TCTD khác24 – các tổ chức này, bên cạnh việc nắm giữ các thông tin về khách hàng giao dịch trực tiếp, TCTD còn có thể biết được các thông tin về khách hàng của các TCTD khác thông qua hoạt động trao đổi thông tin giữa các TCTD; dù vậy, vẫn còn một số chủ thể khác cũng cần phải có nghĩa vụ này như: các tổ chức kiểm toán và kiểm toán viên thực hiện kiểm toán độc lập25; các cá nhân được chủ tài khoản ủy quyền được quyền yêu cầu cung cấp thông tin trong phạm vi ủy quyền; Tổng giám đốc tổ chức bảo hiểm tiền gửi khi tổ chức này thực hiện quyền và nghĩa vụ của mình; cơ quan nhà nước được quyền yêu cầu cung cấp thông tin để thực hiện nhiệm vụ trong quá trình điều tra, truy tố, xét xử và thi hành án26; thừa phát lại27; người ủy thác cho vay, tổ chức cung ứng dịch vụ trung gian… nhóm chủ thể thứ ba này không có quan hệ giao dịch trực tiếp với khách hàng nên không tồn tại hợp đồng đối với khách hàng; cũng như khách hàng cũng không thể thỏa thuận với chủ thể này về nghĩa vụ bảo mật. Chính vì vậy, việc quy định nghĩa vụ của chủ thể thứ ba đối với vấn đề bảo mật thông tin khách hàng trong hoạt động ngân hàng là cần thiết, đây là cơ sở để khách hàng bảo vệ lợi ích của mình khi bị các chủ thể này xâm hại.
Thứ hai, hạn chế về phạm vi thông tin khách hàng cần được bảo mật
Luật NHNN 2010 và Luật các TCTD 2010 chỉ ghi nhận nghĩa vụ giữ bí mật thông tin về khách hàng gửi tiền, gửi tài sản và các giao dịch khác, nhưng các giao dịch khác gồm những giao dịch nào thì vẫn chưa có các hướng dẫn cụ thể, mà vẫn sử dụng các văn bản hướng dẫn từ năm 2001. Theo Nghị định 70/2000/NĐ – CP thì các thông tin khách hàng cần phải đảm bảo bí mật gồm: Tiền gửi, tài sản gửi của khách hàng; các thông tin liên quan đến tiền gửi của khách hàng bao gồm số hiệu tài khoản, mẫu chữ ký của chủ tài khoản hoặc người được chủ tài khoản uỷ quyền, các thông tin về doanh số hoạt động và số dư tài khoản; các thông tin liên quan đến giao dịch gửi, rút tiền, chuyển tiền và tài sản của khách hàng; nội dung các văn bản, giấy tờ, tài liệu; tên và mẫu chữ ký của người gửi tiền và tài sản28.
Như đã đề cập hoạt động ngân hàng không chỉ là hoạt động nhận tiền gửi và tài sản gửi mà còn nhiều hoạt động khác như hoạt động cấp tín dụng và cung ứng các dịch vụ thanh toán. Do đó, khách hàng trong hoạt động ngân hàng có thể gồm cả khách hàng gửi tiền, khách hàng vay, khách hàng cung ứng dịch vụ thanh toán, khách hàng thuê mua tài chính… Nhóm khách hàng này cũng có nhu cầu được bảo đảm bí mật thông tin của mình như mọi khách hàng khác khi tham gia các giao dịch với tổ chức hoạt động ngân hàng. Vậy nên, cần rà soát lại các quy định của pháp luật hiện hành để cụ thể hóa các quy định trong Luật NHNN 2010 và Luật các TCTD 2010.
Bên cạnh đó, khách hàng của các tổ chức hoạt động ngân hàng không chỉ là khách hàng hiện hữu, tổ chức hoạt động ngân hàng còn có những khách hàng tiềm năng – một cá nhân hay một tổ chức, tuy chưa từng có giao dịch với tổ chức hoạt động ngân hàng, nhưng có thể đến các tổ chức này để xin vay vốn. Khi đó, trong hồ sơ vay vốn của cá nhân hay tổ chức có những thông tin cần phải giữ bí mật với bên thứ ba như tình hình tài chính của cá nhân, doanh nghiệp và dự án đầu tư, phương thức sản xuất, kinh doanh29. Nếu tổ chức hoạt động ngân hàng và cá nhân hay tổ chức này chưa (hoặc không) ký kết hợp đồng tín dụng nhưng thông tin này bị tổ chức hoạt động ngân hàng tiết lộ cho đối thủ cạnh tranh thì việc tiết lộ thông tin này có thể gây thiệt hại lớn cho cá nhân, tổ chức. Dù rằng, về mặt pháp lý, chưa có một cơ sở nào ràng buộc nghĩa vụ giữ bí mật thông tin trong trường hợp này, vì đây chưa phải là khách hàng – một bên trong quan hệ giao dịch nhưng các chủ thể này cũng có những thông tin quan trọng cần được pháp luật bảo vệ.
Một loại khách hàng nữa của các tổ chức hoạt động ngân hàng cũng có những thông tin cần được bảo vệ, đó là khách hàng quá khứ của tổ chức hoạt động ngân hàng – những khách hàng đã chấm dứt giao dịch nhưng vẫn có những thông tin này vẫn còn giá trị nếu bị đối thủ cạnh tranh của khách hàng khai thác hay những thông tin này vẫn cần được giữ bí mật vì vấn đề riêng tư. Tuy nhiên, cũng giống như loại khách hàng tiềm năng, hiện không có cơ sở pháp lý nào ràng buộc trách nhiệm của các tổ chức hoạt động ngân hàng đối với khách hàng quá khứ.
Ngoài ra, trong quá trình giao dịch với khách hàng, TCTD cũng có thể biết được các thông tin liên quan đến tình hình tài chính, tình hình sản xuất kinh doanh của các đối tác của khách hàng. Ví dụ, trong thanh toán bằng thư tín dụng, ngân hàng thông báo (ngân hàng của bên bán) có thể không có mối quan hệ trực tiếp với bên mua hàng nhưng ngân hàng thông báo có thể biết được những thông tin như khối lượng, giá cả, thời gian nhận hàng, thời gian thanh toán… của bên mua. Nếu đối thủ cạnh tranh của bên mua hàng được ngân hàng thông báo cung cấp những thông tin này thì đối thủ đó có thể có biện pháp cạnh tranh không lành mạnh, chèn ép bên mua hàng và kết quả là có thể gây thiệt hại cho bên mua hàng. Do đó, TCTD cũng phải có nghĩa vụ giữ bí mật những thông tin của đối tác của khách hàng30.
Do đó, pháp luật ngân hàng cần xem xét, quy định rõ và đầy đủ hơn phạm vi thông tin khách hàng cần đươc đảm bảo bí mật.
Thứ ba, hạn chế về chế tài đối với hành vi vi phạm nghĩa vụ đảm bảo bí mật thông tin khách hàng và cơ chế bảo vệ quyền, lợi ích hợp pháp của khách hàng bị tiết lộ thông tin
Khi đề cập đến vấn đề đảm bảo bí mật thông tin của khách hàng không thể không xem xét đến chế tài và cơ chế xác định trách nhiệm của những chủ thể vi phạm nghĩa vụ đảm bảo bí mật thông tin của khách hàng.
Luật NHNN 2010 đã quy định việc bảo vệ bí mật thông tin, theo đó, cán bộ, công chức Ngân hàng Nhà nước phải giữ bí mật thông tin hoạt động nghiệp vụ của Ngân hàng Nhà nước, của các TCTD và bí mật tiền gửi của tổ chức, cá nhân theo quy định của pháp luật31.
Để cụ thể hóa các quy định nhằm xử lý hành vi vi phạm nghĩa vụ đảm bảo bí mật thông tin khách hàng trong hoạt động ngân hàng:
Thông tư 03/2013/TT- NHNN ngày 28/1/2013 của Thống đốc Ngân hàng Nhà nước Việt Nam về hoạt động thông tin tín dụng của Ngân hàng Nhà nước Việt Nam, mặc dù CIC (CIC: The Credit Information Center – là một đơn vị sự nghiệp thuộc Ngân hàng Nhà nước Việt Nam)32 có quyền và nghĩa vụ thu nhận, xử lý, lưu giữ, bảo mật thông tin tín dụng về khách hàng vay từ TCTD, CNNHNg, tổ chức tự nguyện và cá nhân33. Tuy nhiên, pháp luật lại không quy định các trách nhiệm hoặc chế tài cụ thể khi tổ chức này vi phạm các quy định của pháp luật.
Còn Nghị định 70/2000/NĐ – CP, Thông tư 02/2001/TT-NHNN cũng đã có những hướng dẫn cụ thể việc xử lý các vi phạm tiết lộ các thông tin ra ngoài, cung cấp thông tin không đúng đối tượng hoặc không tuân thủ đúng các quy định và tuỳ theo tính chất, mức độ vi phạm sẽ bị xử lý kỷ luật, xử lý hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại phải bồi thường theo luật định34.
Thông qua các quy định trên, có thể nhận thấy rằng, các quy định về xử lý vi phạm đối với vấn đề đảm bảo bí mật thông tin của khách hàng còn hạn chế, đó là:
Chủ thể bị khiếu nại, khởi kiện theo quy định trên chỉ gồm các tổ chức hoạt động ngân hàng với tư cách người nhận tiền gửi, người cấp tín dụng. Trong khi đó, chủ thể có thể tiết lộ thông tin liên quan đến khách hàng, gây thiệt hại cho họ rất nhiều như: tổ chức cung ứng dịch vụ, các cơ quan nhà nước được quyền yêu cầu cung cấp thông tin để thực hiện nhiệm vụ điều tra, truy tố, xét xử, thi hành án, thừa phát lại… như đã phân tích ở trên.
Bên cạnh đó, các quy định xử lý vi phạm đối với vấn đề bảo mật thông tin khách hàng hầu như không triển khai mà chỉ dẫn chiếu “theo quy định của pháp luật”.
Như vậy, để tìm hiểu về trách nhiệm của cán bộ, công chức Ngân hàng Nhà nước; tổ chức hoạt động ngân hàng, nhân viên các tổ chức này vi phạm quy định về đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng, chúng ta phải dẫn chiếu đến các văn bản pháp luật có liên quan.
Về trách nhiệm hành chính, văn bản pháp luật hiện hành về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và hoạt động ngân hàng là Nghị định 96/2014/NĐ-CP ngày 17/10/2014 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng. Tuy nhiên, trong cả Nghị định chỉ có một vài điều luật quy định về xử phạt đối với việc cung cấp, tiết lộ thông tin liên quan đến tiền gửi của chủ tài khoản; cung cấp các thông tin mà không được phép của cấp có thẩm quyền theo quy định của pháp luật hoặc chưa có sự chấp thuận của khách hàng35. Vậy, các vi phạm về thông tin khác của khách hàng thì xử lý như thế nào, thì hầu như chưa được ghi nhận cụ thể.
Về trách nhiệm hình sự, Bộ luật Hình sự 1999, sửa đổi, bổ sung 2009 hoàn toàn không có quy định nào trực tiếp quy định về tội tiết lộ thông tin của khách hàng trong hoạt động ngân hàng, ngoại trừ các Điều: Điều 281 quy định về tội lợi dụng chức vụ, quyền hạn trong khi thi hành công vụ, Điều 282 quy định về tội lạm quyền trong khi thi hành công vụ, Điều 286 quy định về tội cố ý làm lộ bí mật công tác; tội chiếm đoạt, mua bán hoặc tiêu huỷ tài liệu bí mật công tác; Điều 287 quy định về tội vô ý làm lộ bí mật công tác; tội làm mất tài liệu bí mật công tác. Tuy nhiên, với những quy định này có thể bỏ sót những trường hợp hành vi tiết lộ thông tin gây thiệt hại nghiêm trọng đến lợi ích của khách hàng không thể truy cứu trách nhiệm hình sự và những trường hợp khung hình phạt không tương thích với mức độ nguy hiểm của hành vi phạm tội. Do đó, cần có quy định thể hiện đúng mức độ nguy hiểm của nó và xác định khung hình phạt phù hợp hơn. Đồng thời, pháp luật ngân hàng Việt Nam cũng cần phải quy định cụ thể chế tài trong trường hợp TCTD để lộ bí mật thông tin khách hàng dù cố ý hay vô ý. Nếu không có chế tài cụ thể thì khi xảy ra sai phạm, TCTD hầu như sẽ ít chịu trách nhiệm vì vấn đề khách hàng chứng minh thiệt hại để đòi bồi thường khi bị tiết lộ thông tin là rất khó và sẽ có nhiều tranh cãi. Việc quy định cụ thể chế tài đối với TCTD vi phạm nghĩa vụ sẽ khiến TCTD chấp hành tốt hơn nghĩa vụ này.
Về trách nhiệm bồi thường thiệt hại, Luật Trách nhiệm bồi thường thiệt hại của Nhà nước năm 2009 là cơ sở pháp lý quan trọng nhất để tiến hành bồi thường thiệt hại cho người dân do người thi hành công vụ gây ra trong hoạt động quản lý nhà nước. Tuy nhiên, Luật Trách nhiệm bồi thường thiệt hại của Nhà nước hoàn toàn không có quy định nào về việc cán bộ, công chức Ngân hàng Nhà nước bồi thường thiệt hại cho TCTD, tổ chức, cá nhân do hành vi vi phạm nghĩa giữ bí mật thông tin hoạt động nghiệp vụ của mình36.
Về trách nhiệm dân sự đối với các cá nhân, tổ chức hoạt động ngân hàng. Điều 618, 619 Bộ luật Dân sự năm 2005 quy định về trách nhiệm bồi thường thiệt hại do người của pháp nhân; trách nhiệm bồi thường thiệt hại do cán bộ, công chức gây ra. Tuy nhiên, do đặc thù của ngành Ngân hàng, nghĩa vụ bảo mật thông tin của khách hàng còn là nghĩa vụ của các tổ chức hoạt động ngân hàng – một bên trong quan hệ giao dịch nhưng pháp luật lại thiếu hẳn các quy định về chế tài đối với các chủ thể này.
Từ thực trạng pháp luật như đã phân tích, để thông tin khách hàng trong hoạt động ngân hàng được các chủ thể có nghĩa vụ bảo mật thực hiện đúng, cần xây dựng và hoàn thiện các chế tài liên quan đến hoạt động đảm bảo bí mật thông tin của khách hàng trong hoạt động ngân hàng; đồng thời pháp luật cần quy định cơ chế xác định thiệt hại làm cơ sở cho các cơ quan tiến hành tố tụng xác định thiệt hại mà chủ thể vi phạm phải bồi thường cho khách hàng bị vi phạm. Ngoài ra, Luật Trách nhiệm bồi thường thiệt hại của Nhà nước phải bổ sung quy định về việc bồi thường thiệt hại cho khách hàng do hành vi vi phạm nghĩa vụ bảo mật thông tin do công chức, viên chức Nhà nước ngành Ngân hàng gây ra.
Kết luận
Trong bối cảnh nền kinh tế thị trường ở Việt Nam đang phát triển và hoàn thiện, hoạt động ngân hàng ngày càng đóng vai trò quan trọng và tác động sâu, rộng đến tất cả các lĩnh vực khác nhau của nền kinh tế. Các ngân hàng đã phát huy được chức năng sản xuất và điều tiết nền kinh tế thông qua hoạt động nhận tiền gửi, cấp tín dụng và cung ứng dịch vụ thanh toán, giúp cân bằng giữa nhu cầu tiết kiệm và cho vay, huy động được nhiều nguồn lực trong và ngoài nước vào quá trình phát triển bền vững của nền kinh tế. Trong đó, yếu tố giữ bí mật thông tin của khách hàng cũng góp phần quan trọng, tạo lòng tin khách hàng, giúp bảo vệ lợi ích chính đáng của khách hàng, từ đó, đóng góp vào sự phát triển chung của nền kinh tế đất nước.
Ở nước ta, những quy định pháp luật về bảo đảm bí mật thông tin của khách hàng trong hoạt động ngân hàng đã được ban hành. Tuy nhiên, xét trong mối quan hệ so sánh với pháp luật các nước phát triển, khả năng áp dụng thực tế, đồng thời đặt trong điều kiện phát triển công nghệ, kỷ nguyên số hóa, xu hướng hội nhập thì những quy định này còn bộc lộ một số hạn chế. Do đó, cần hoàn thiện những quy định này cho phù hợp hơn để các nhà đầu tư trong và ngoài nước yên tâm hơn khi đầu tư vào Việt Nam, tin tưởng các thông tin trong hoạt động kinh doanh của họ do ngân hàng nắm giữ sẽ không bị khai thác từ đó tạo được ưu thế cạnh tranh trong lĩnh vực ngân hàng trong tiến trình hội nhập kinh tế quốc tế.
1. Bảo mật thông tin – Chuyện sống còn của doanh nghiệp,http://www.histaff.vn/vi/nghip-v/351-bo-mt-thong-tin-chuyn-sng-con-ca-doanh-nghip.html, truy cập ngày 15/6/2015
– Xem thêm bài viết: Nhân viên ngân hàng bán thông tin khách hànghttp://vietbao.vn/An-ninh-Phap-luat/Nhan-vien-ngan-hang-ban-thong-tin-khach-hang/65636353/218/, truy cập ngày 15/6/2015
2. Trung tâm Từ điển học (2011), Từ điển Tiếng Việt Đà nẵng, Hà nội, tr.1226
3. Tập bài giảng tin học (1996), tập 1, Học viện Chính trị Quốc gia Hồ Chí Minh, Bộ môn Tin học, tr.8
4Viện Nghiên cứu và phổ biến tri thức bách khoa (1998), Từ điển kinh tế thị trường, tr.1173
5. Các thông tin trong lĩnh vực hoạt động ngân hàng có thể bao gồm: thông tin trong lĩnh vực ngân hàng thuộc phạm vi bí mật nhà nước, thông tin trong lĩnh vực ngân hàng liên quan đến bí mật kinh doanh ngân hàng, thông tin trong lĩnh vực ngân hàng liên quan đến khách hàng, trong phạm vi bài viết này chỉ đề cập thông tin của khách hàng trong lĩnh vực ngân hàng.
6. Tiền gửi là số tiền của khách hàng gửi tại các các tổ chức hoạt động ngân hàng dưới hình thức tiền gửi không kỳ hạn, tiền gửi có kỳ hạn, tiền gửi tiết kiệm, phát hành chứng chỉ tiền gửi, kỳ phiếu, tín phiếu và các hình thức nhận tiền gửi khác theo nguyên tắc có hoàn trả đầy đủ tiền gốc, lãi cho người gửi tiền theo thỏa thuận (Khoản 13 Điều 4 Luật các Tổ chức tín dụng 2010)
7. Cấp tín dụng là việc thỏa thuận để tổ chức, cá nhân sử dụng một khoản tiền hoặc cam kết cho phép sử dụng một khoản tiền theo nguyên tắc có hoàn trả bằng nghiệp vụ cho vay, chiết khấu, cho thuê tài chính, bao thanh toán, bảo lãnh ngân hàng và các nghiệp vụ cấp tín dụng khác (Khoản 14 Điều 4 Luật các Tổ chức tín dụng 2010)
8. Khoản 1 Điều 94 Luật các tổ chức tín dụng 2010
9. Cung ứng dịch vụ thanh toán qua tài khoản là việc cung ứng phương tiện thanh toán; thực hiện dịch vụ thanh toán séc, lệnh chi, ủy nhiệm chi, nhờ thu, ủy nhiệm thu, thẻ ngân hàng, thư tín dụng và các dịch vụ thanh toán khác cho khách hàng thông qua tài khoản của khách hàng (Khoản 15 Điều 4 Luật các Tổ chức tín dụng 2010)
10. Lưu ký chứng khoán là việc nhận ký gửi, bảo quản, chuyển giao chứng khoán cho khách hàng, giúp khách hàng thực hiện các quyền liên quan đến sở hữu chứng khoán (Khoản 24 Điều 6 Luật Chứng khoán 2006)
11. Khoản 1 Điều 3 Quy chế thành viên của Trung tâm lưu ký chứng khoán Việt Nam (Ban hành kèm theo Quyết định số 02/QĐ-VSD ngày 08 tháng 01 năm 2013 của Tổng Giám đốc Trung tâm Lưu ký Chứng khoán Việt Nam)
12. Ở các quốc gia có nền kinh tế thị trường phát triển, bên cạnh hệ thống ngân hàng, việc huy động vốn cho nền kinh tế còn có thể thực hiện thông qua các kênh tài chính hữu hiệu khác như thị trường chứng khoán, thị trường bảo hiểm… Tuy nhiên, ở Việt Nam, các định chế tài chính này còn chưa phát triển. Thị trường chứng khoán chưa ổn định và hoạt động chưa hiệu quả. Thị trường bảo hiểm còn non trẻ và chưa phát triển do cuộc sống còn nhiều khó khăn, nên nhu cầu tham gia bảo hiểm của người dân còn hạn chế. Trong bối cảnh đó, vai trò cung ứng vốn, điều hòa vốn cho nền kinh tế vẫn chủ yếu do Hệ thống các tổ chức tín dụng thực hiện. [Nguyễn Thị Thủy, Nguyễn Thị Thu Hiền, Kỷ yếu hội thảo cấp khoa – Quyền tiếp cận các nguồn lực phát triển của nhà đầu tư, năm 2014]
13. Bởi vì giữ bí mật được hiểu là giữ kín trong phạm vi một số ít người, không để lộ cho người ngoài biết.
14. Ví dụ Điều 47 Luật Liên bang về ngân hàng và ngân hàng tiết kiệm năm 1934 của Thụy Sĩ; Mục 97 (1) Luật các chế định tài chính và hoạt động ngân hàng năm 1989 của Malaysia.
15. Theo phán quyết của Tòa Thượng thẩm (Court of Appeals) Anh năm 1923 trong án lệ Tournier v. National Provincial and Union Bank of England ([1924] 1KB 461), lần đầu tiên luật pháp nước Anh đã xác định rõ nghĩa vụ pháp lý của ngân hàng trong việc giữ bí mật thông tin khách hàng. Ở Mỹ, phán quyết của Tòa tối cao bang Idaho năm 1961 trong án lệ Peterson [Xem: Nguyễn Thanh Tú (2004), Nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức tín dụng, Tạp chí Khoa học pháp lý (1).
http://www.hcmulaw.edu.vn/hcmulaw/index.php?option=com_content&view=article&id=303:tc2004so1nvgbmttkhttctd&Itemid=107%5D
16. Mặc dù Luật Ngân hàng Nhà nước Việt Nam và Luật các tổ chức tín dụng được Quốc hội ban hành năm 2010 nhưng các quy định liên quan đến bảo đảm thông tin tiền gửi của khách hàng được quy định trong các văn bản này vẫn đang có hiệu lực.
17. Khoản 2,3 Điều 14 Luật các tổ chức tín dụng năm 2010
18. Khoản 3 Điều 10 Luật các tổ chức tín dụng năm 2010
19. Khoản 3 Điều 14 Luật các tổ chức tín dụng năm 2010
20. Xem thêm Điều 5 Nghị định 70/2000/NĐ-CP của Chính phủ ngày 21/11/2000
21. Khoản 3 Điều 38 Ngân hàng Nhà nước Việt Nam 2010
22Khoản 2 Điều 14 Luật các tổ chức tín dụng năm 2010 quy định: “Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài”
23. Khoản 3 Điều 13 Luật các tổ chức tín dụng năm 2010 quy định: Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài được trao đổi thông tin với nhau về hoạt động của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
24. Khoản 1 Điều 42 Luật các tổ chức tín dụng năm 2010 quy định: Trước khi kết thúc năm tài chính, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải lựa chọn một tổ chức kiểm toán độc lập đủ điều kiện theo quy định của Ngân hàng Nhà nước để kiểm toán các hoạt động của mình trong năm tài chính tiếp theo.
25. Xem thêm Điều 5 Nghị định 70/2000/NĐ-CP của Chính phủ ngày 21/11/2000
26. Thông tư liên tịch số 03/2014/TTLT-BTP-NHNNVN ngày 17/1/2014 của Bộ trưởng Bộ Tư pháp và Thống đốc Ngân hàng nhà nước Việt Nam hướng dẫn việc xác minh điều kiện thi hành án của Thừa phát lại tại các tổ chức tín dung, theo đó, Thông tư quy định rõ, người đại diện hợp pháp của tổ chức tín dụng có trách nhiệm cung cấp thông tin thông qua biên bản xác minh hoặc bằng văn bản cung cấp thông tin theo quy định tại Thông tư này trong thời hạn 03 (ba) ngày làm việc, kể từ ngày nhận được văn bản yêu cầu cung cấp thông tin.
27. Xem thêm Điều 2 Nghị định 70/2000/NĐ -CP ngày 21/11/2000 của Chính phủ hướng dẫn về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng
28. Xem Điều 7 và Điều 14 Quy chế cho vay của tổ chức tín dụng đối với khách hàng ban hành kèm theo Quyết định số 1627/2001/QĐ-NHNN ngày 31/12/2001 của Thống đốc Ngân hàng Nhà nước
29. [Xem: Nguyễn Thanh Tú (2004), Nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức tín dụng, Tạp chí Khoa học pháp lý (1).http://www.hcmulaw.edu.vn/hcmulaw/index.php?option=com_content&view=article&id=303:tc2004so1nvgbmttkhttctd&Itemid=107%5D
30. Khoản 3 Điều 38 Luật Ngân hàng Nhà nước Việt Nam năm 2010
31. Trung tâm Thông tin tín dụng (CIC) là tổ chức sự nghiệp nhà nước thuộc Ngân hàng Nhà nước Việt Nam, có chức năng thu nhận, lưu trữ, phân tích, xử lý, dự báo thông tin tín dụng phục vụ cho yêu cầu quản lý nhà nước của Ngân hàng Nhà nước; thực hiện các dịch vụ thông tin ngân hàng theo quy định của Ngân hàng Nhà nước và của pháp luật.
32. Khoản 2 Điều 12 Thông tư 03/2013/TT-NHNN ngày 28/1/2013 Quy định về hoạt động thông tin tín dụng của ngân hàng nhà nước việt nam
33. Xem thêm Điểm 5 Mục II THông tư 02/1001/TT-NHNN ngày 04/4/2001
34. Xem thêm Điểm b Khoản 3 Điều 27, Điểm b Khoản 4 Điều 47 Nghị định 96/2014/NĐ-CP ngày 17/10/2014 của Chính Phủ quy định về xử phạt vi phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng
35. Điều 13 Luật về bồi thường thiệt hại của nhà nước 2009 quy định về phạm vi trách nhiệm bồi thường trong hoạt động quản lý hành chính.
TÀI LIỆU THAM KHẢO:
1. Trung tâm khoa học xã hội và nhân văn quốc gia (2005), Từ điển tiếngViệt, Nxb Văn hóa Sài gòn.
2. Trung tâm Từ điển học (2011), Từ điển Tiếng Việt Đà nẵng, Hà Nội.
3. Viện Nghiên cứu và phổ biến tri thức bách khoa (1998), Từ điển kinh tế thị trường.
4. Tập bài giảng tin học (1996), tập 1, Học viện Chính trị Quốc gia Hồ Chí Minh, Bộ môn Tin học.
5. Nguyễn Thanh Tú (2004), Nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức tín dụng, Tạp chí Khoa học pháp lý (1) http://www.hcmulaw.edu.vn/hcmulaw/index.php?option=com_content&view=article&id=303:tc2004so1nvgbmttkhttctd&Itemid=107, truy cập ngày 15/6/2015.
6. Bảo mật thông tin- Chuyện sống còn của doanh nghiệp,http://www.histaff.vn/vi/nghip-v/351-bo-mt-thong-tin-chuyn-sng-con-ca-doanh-nghip.html, truy cập ngày 15/6/2015.
7. Nhân viên ngân hàng bán thông tin khách hàng http://vietbao.vn/An-ninh-Phap-luat/Nhan-vien-ngan-hang-ban-thong-tin-khach-hang/65636353/218/, truy cập ngày 15/6/2015.
8. Nguyễn Ngọc Minh (2011), Một số vấn đề về nguyên tắc bảo vệ bí mật thông tin khách hàng và cuộc đấu tranh chống rửa tiền, tạp chí Ngân hàng (10).
9. Các văn bản quy phạm pháp luật.
SOURCE: TẠP CHÍ NGÂN HÀNG SỐ 22/2015 – CỔNG THÔNG TIN ĐIỆN TỬ NGÂN HÀNG NHÀ NƯỚC VIỆT NAM SBV.GOV.VN