BÀN VỀ PHÁP LUẬT BẢO MẬT THÔNG TIN KHÁCH HÀNG
TRONG HOẠT ĐỘNG NGÂN HÀNG

1. Vai trò của pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt
động ngân hàng
Bảo mật thông tin khách hàng trong hoạt động ngân hàng (HĐNH) là một
vấn đề rất phức tạp vì nó liên quan đến lợi ích của khách hàng, nghĩa vụ của các tổ
chức tín dụng (TCTD) và các bên thứ ba muốn tiếp cận thông tin đó để đáp ứng các
mục đích của họ. Chính vì vậy, pháp luật ngân hàng phải là phương tiện để nhà
nước điều hòa lợi ích giữa các chủ thể có liên quan, bảo đảm cho xã hội phát triển
hài hòa và ổn định. Pháp luật về bảo mật thông tin khách hàng trong HĐNH phải
thể hiện được các vai trò dưới đây:
Thứ nhất, phải ghi nhận và bảo vệ quyền riêng tư của khách hàng trong
lĩnh vực tài chính
Khi một khách hàng ngân hàng mở một tài khoản tại TCTD, TCTD bắt đầu
nhận và xử lý thông tin liên quan đến khách hàng. Những thông tin như vậy phản
ánh nhiều khía cạnh cuộc sống cá nhân của khách hàng. Ví dụ, ngân hàng biết được
thông tin liên quan đến nghề nghiệp, tuổi tác, tình trạng hôn nhân của khách hàng,
thói quen tiêu dùng.… những thông tin khác như phương án sản xuất kinh doanh,
doanh số hoạt động, mối quan hệ kinh doanh với đối tác, kết quả kinh doanh của
khách hàng, các dữ liệu, số liệu có giá trị khác và các thông tin về bí mật kinh
doanh… Đây là những thông tin rất quan trọng, nhạy cảm và là vũ khí lợi hại để
đối thủ cạnh tranh trong kinh doanh khai thác.
Thông thường bí mật thông tin của khách hàng là cá nhân và khách hàng là
tổ chức được các TCTD bảo mật bằng những quy định pháp luật như nhau. Tuy
nhiên, trong một số trường hợp thông tin riêng tư về tài chính của khách hàng là cá
nhân thì nhạy cảm, dễ bị tổn thương và đáng được pháp luật bảo vệ đặc biệt hơn.
1


Do đó, pháp luật ngân hàng cần có những quy định riêng về việc bảo mật thông tin

của khách hàng là cá nhân và khách hàng là tổ chức.
Thứ hai, thúc đẩy hiệu quả kinh doanh của ngân hàng
Thông tin liên quan đến khách hàng được TCTD thu thập và giữ nhằm phục
vụ cho hoạt động kinh doanh của họ. Các TCTD không thể hoạt động hiệu quả nếu
không có thông tin đầy đủ của khách hàng, những thông tin này được sử dụng ở
nhiều khía cạnh trong hoạt động kinh doanh của các TCTD.
Một là, thông tin được sử dụng nhằm phục vụ trực tiếp trong hoạt động kinh
doanh của TCTD. Ví dụ: để cung cấp dịch vụ tiết kiệm, TCTD cần phải biết tên,
địa chỉ và các thông tin định danh khác của khách hàng.
Hai là, thông tin của khách hàng được TCTD tham khảo để phòng tránh các
rủi ro hoạt động, rủi ro tín dụng. Nghĩa là TCTD cần phải có khả năng phân tích
thông tin về lịch sử tín dụng của người xin cấp tín dụng để giảm rủi ro của nợ quá
hạn và thu hồi nợ hiệu quả.
Ba là, thông tin của khách hàng được TCTD sử dụng nhằm mục tiêu quảng
bá, tiếp thị các sản phẩm tài chính nhất định một cách dễ dàng, nhanh chóng và tiết
kiệm chi phí. Đây là một biện pháp hợp lý để các TCTD có thể tồn tại trong thời
điểm cạnh tranh cao như hiện nay.
Như vậy, pháp luật về bảo mật thông tin khách hàng cũng cần có những quy
định bảo đảm rằng không gây sức ép liên quan đến nghĩa vụ bảo mật thông tin
khách hàng, từ đó làm suy yếu khả năng cạnh tranh của các TCTD.
Thứ ba, hỗ trợ tư pháp và thực thi pháp luật
Hoạt động tư pháp và thực thi pháp luật trong nhiều trường hợp sẽ không
thực hiện được nếu TCTD giữ bí mật thông tin khách hàng của mình. Chính vì vậy
mà xu thế thế giới hiện nay là hạn chế phạm vi bảo mật thông tin khách hàng và sử
dụng càng nhiều thông tin tài chính để phục vụ cho hoạt động tư pháp và thực thi
pháp luật. Việc cung cấp thông tin khách hàng trong trường hợp này nhằm:
2


Một là, trong hoạt động tố tụng, TCTD có thể có nghĩa vụ cung cấp thông tin

khách hàng nhằm hỗ trợ trong việc giải quyết các vấn đề pháp lý liên quan đến thừa
kế, ly hôn, cung cấp những chứng cứ giải quyết trong thủ tục phá sản hoặc cung
cấp chứng cứ trong tố tụng hình sự… thực hiện điều này là do vị trí đặc biệt của
TCTD trong vai trò trung gian trong các giao dịch kinh doanh cũng như trong cuộc
sống hàng ngày của các cá nhân. Hầu như mọi hoạt động đều được phản ánh, nhiều
hay ít, trong thông tin được TCTD thu thập nhằm phục vụ hoạt động nghề nghiệp
của mình.
Hai là, trong những năm gần đây, tình trạng tội phạm trong lĩnh vực ngân
hàng ngày càng gia tăng, mức độ vi phạm đặc biệt nghiêm trọng và tinh vi, phức
tạp. Chẳng hạn, thông qua việc lợi dụng những quy định về bảo mật thông tin
khách hàng, bọn tội phạm đã chuyển những khoản tiền phi pháp có nguồn gốc từ
buôn bán ma túy, tài trợ khủng bố, mua bán vũ khí bất hợp pháp, trốn thuế… vào
hệ thống tài chính để biến số tiền đó thành hợp pháp và từ các khoản tiền đã được
“làm sạch” đó lại tiếp tục cung cấp cho bọn tội phạm buôn bán ma túy, khủng bố…
hoặc lũng đoạn nền kinh tế quốc gia với “bàn tay sạch sẽ.”
Ba là, các cơ quan quản lý cũng cần có thông tin ngân hàng để giám sát hiệu
quả trong một số lĩnh vực. Chẳng hạn, giám sát các giao dịch nội gián hoặc giám
sát thông qua hệ thống thông tin, báo cáo nhằm phòng ngừa, phát hiện ngăn chặn
và xử lý kịp thời các rủi ro gây mất an toàn HĐNH, vi phạm quy định an toàn
HĐNH và các quy định khác của pháp luật có liên quan.
Do đó, quy định pháp luật về bảo mật thông tin khách hàng trong HĐNH cần
có quy định rõ ràng, cụ thể về quyền yêu cầu cung cấp hoặc truy cập thông tin
khách hàng.
Thứ tư, hợp tác quốc tế trong việc phòng chống tội phạm xuyên quốc gia
Quy định pháp luật về nghĩa vụ bảo mật thông tin khách hàng trong HĐNH
rất khác nhau ở những khu vực pháp lý khác nhau. Chẳng hạn, pháp luật Thụy Sĩ,
bí mật thông tin khách hàng được bảo vệ nghiêm ngặt, thậm chí gánh chịu hậu quả
3



là hình phạt tù1; nhưng ở một số khu vực pháp lý khác, ví dụ như Hoa Kỳ, bí mật
thông tin khách hàng bị can thiệp và kiểm tra kỹ lưỡng bởi chính phủ. Kỷ nguyên
toàn cầu hóa, tự do hóa các thị trường tài chính như hiện nay đã tạo điều kiện thuận
lợi cho các nhóm tội phạm có tổ chức quốc tế, sử dụng bí mật ngân hàng nước
ngoài để che giấu tài sản và tiền thu được bất hợp pháp hoặc để tránh các nghĩa vụ
thuế. Đồng thời, kỷ nguyên số hóa với hệ thống thanh toán tiền điện tử cũng là
thách thức lớn đối với việc quản lý thuế của các quốc gia. Các hoạt động bất hợp
pháp này chỉ có thể ngăn cản, hạn chế hoặc kiểm soát thông qua hợp tác, hỗ trợ
quốc tế giữa các cơ quan thực thi pháp luật. Do đó, chia sẻ thông tin cho mục đích
giám sát, ngăn ngừa tội phạm xuyên quốc gia là yêu cầu cần thiết của các cơ quan
quản lý nhà nước tại các quốc gia. Do vậy, một cơ chế luật pháp về bảo mật thông
tin khách hàng hiệu quả cần phải có khả năng tăng cường hợp tác quốc tế để chống
lại tội phạm xuyên quốc gia.
Thứ năm, bảo vệ chủ quyền quốc gia trên thông tin của tổ chức hoạt động
ngân hàng
Bên cạnh sự cần thiết phải hợp tác quốc tế, bảo mật thông tin khách hàng
trong HĐNH cũng liên quan đến chủ quyền quốc gia. Trong một số trường hợp, lợi
ích quốc gia có thể yêu cầu tuân thủ nghiêm ngặt tính bí mật thông tin của các
TCTD. Chẳng hạn, dưới nỗ lực không ngừng của nguyên tắc ngoài lãnh thổ
(Extraterritorial Principle2- Quyền hay đặc quyền của một nhà nước vận dụng
1 Điều 47, Luật liên bang về Ngân hàng và Ngân hàng tiết kiệm Thụy sĩ quy định: vi phạm các nghĩa vụ bảo mật
thông tin của khách hàng có thể dẫn đến ba loại chế tài: hình sự, dân sự, hành chính. Đối với trách nhiệm hình sự,
chủ thể phải chịu trách nhiệm do vi phạm nghĩa vụ bảo mật không chỉ giới hạn ở nhân viên - người phổ biến thông
tin mà còn cả đối với những TCTD – với tư cách là người sử dụng lao động. Pháp luật cũng quy định chế tài ngay cả
khi chưa có thiệt hại xảy ra, cụ thể, người vi phạm nghĩa vụ bảo mật sẽ gánh chịu hậu quả là hình phạt tù không quá
sáu tháng hoặc một khoản tiền phạt không quá 50.000 franc Thụy Sĩ (CHF); nếu vi phạm những nghĩa vụ đã được
cam kết với lỗi vô ý thì hình phạt là một khoản tiền không quá 30.000 CHF. Các chế tài này cũng được áp dụng ngay
cả sau khi chấm dứt quan hệ chính thức hoặc quan hệ lao động hoặc là sự thực hiện nghiệp vụ.
2 Nguyên tắc áp dụng “ngoài lãnh thổ” trong luật quốc tế có hai nghĩa – 1. Đặc quyền ban cho một số người nước
ngoài đặc biệt như các nhà ngoại giao được miễn trừ khỏi thẩm quyền xét xử của nhà nước nơi họ đang cư trú. 2.

Quyền hay đặc quyền của một nhà nước vận dụng thẩm quyền của mình vượt khỏi các giới hạn lãnh thổ trong những
trường hợp nhất định.” [“extraterritoriality” in international law - 1. The privilege granted to some aliens, esp
diplomats of being exempted from the jurisdiction of the state in which they reside. 2. The right or privilege of a
state to exercise authority in certain circumstances beyond the limits of its territory.”]. Xem thêm: Trần Hoàng Nga
(2011), Từ kinh nghiệm của Hoa kỳ và Liên minh châu Âu, Bàn về nguyên tắc áp dụng ngoài lãnh thổ của Luật Cạnh
tranh Việt Nam, Tạp chí Khoa học pháp lý (5)

4


thẩm quyền của mình vượt khỏi các giới hạn lãnh thổ trong những trường hợp nhất
định) chủ yếu là Hoa Kỳ, chủ quyền của quốc gia đối với thông tin ngân hàng nằm
trong lãnh thổ quốc gia có thể có những rủi ro.
Vì vậy, pháp luật về bảo mật thông tin khách hàng trong HĐNH cần đáp ứng
yêu cầu bảo vệ chủ quyền, quyền kiểm soát thông tin ngân hàng thuộc thẩm quyền
riêng của quốc gia.
2. Đánh giá quy định của pháp luật về bảo đảm bí mật thông tin khách hàng
trong hoạt động ngân hàng
Quy định pháp luật về bảo mật thông tin khách hàng trong HĐNH đã có
những nỗ lực trong việc quy định rõ quyền và nghĩa vụ của các chủ thể và mối
quan hệ tương tác giữa các chủ thể trong việc thực hiện nghĩa vụ bảo mật thông tin
khách hàng. Cụ thể:
Một là, quy định pháp luật về bảo mật thông tin khách hàng của các TCTD
đã tạo lập được hành lang pháp lý cho các chủ thể tham gia HĐNH thực hiện các
quyền và nghĩa vụ bảo mật thông tin khách hàng, trong đó đã: i) Quy định rõ quyền
và nghĩa vụ của TCTD, khách hàng và các chủ thể liên quan trong quan hệ pháp
luật bảo mật thông tin của khách hàng. ii) Quy định rõ nguyên tắc cung cấp thông
tin khách hàng, các thủ tục để TCTD cung cấp thông tin khách hàng trong những
trường hợp luật định và cả trách nhiệm liên quan trong quá trình cung cấp thông tin
theo luật định. iii) Quy định về trình tự cung cấp thông tin khách hàng trong những

trường hợp luật định. iv) Đã mở rộng phạm vi thông tin khách hàng cần được bảo
đảm bí mật giúp bảo vệ tốt hơn quyền được bảo mật thông tin của khách hàng. v)
Đã tạo cơ chế nhằm khuyến khích các TCTD ban hành các quy định nội bộ cụ thể
hóa các quy định pháp luật nhằm thực thi hiệu quả nghĩa vụ bảo mật thông tin
khách hàng.
Hai là, các thiết chế bảo đảm việc thực thi pháp luật bảo mật thông tin khách
hàng đang dần được củng cố và hoàn thiện. Thiết chế bên trong bảo đảm thực thi
5


trách nhiệm bảo mật thông tin khách hàng là hệ thống kiểm soát nội bộ 3 và kiểm
toán nội bộ4 của TCTD và thiết chế bên ngoài là cơ quan thanh tra, giám sát ngân
hàng.5
Mục đích của hoạt động kiểm soát nội bộ; thanh tra, giám sát ngân hàng
nhằm góp phần bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được
yêu cầu đề ra6; bảo đảm sự phát triển an toàn, lành mạnh của hệ thống các TCTD
và hệ thống tài chính; bảo vệ quyền và lợi ích hợp pháp của người gửi tiền và
khách hàng của TCTD; duy trì và nâng cao lòng tin của công chúng đối với hệ
thống các TCTD; bảo đảm việc chấp hành chính sách, pháp luật về tiền tệ và ngân
hàng; góp phần nâng cao hiệu quả và hiệu lực quản lý nhà nước trong lĩnh vực tiền
tệ và ngân hàng.7
Ba là, pháp luật bảo mật thông tin khách hàng đã quy định các biện pháp
pháp lý để khách hàng có thể bảo vệ quyền lợi của mình khi bị các chủ thể liên
quan làm lộ hoặc cung cấp thông tin khách hàng không đúng thẩm quyền.
Bốn là, pháp luật bảo mật thông tin khách hàng đã quy định các chế tài xử lý
vi phạm liên quan khi thông tin khách hàng bị tiết lộ không đúng thẩm quyền.
Tuy đạt được một số thành công nêu trên, nhưng nhìn một
cách tổng thể, có thể nói pháp luật ngân hàng vẫn chưa phát huy
3 Kiểm soát nội bộ là việc kiểm tra, giám sát đối với các cá nhân, bộ phận trong việc thực hiện cơ chế, chính sách,
quy định nội bộ, chuẩn mực đạo đức nghề nghiệp, văn hóa kiểm soát nhằm kiểm soát xung đột lợi ích, kiểm soát rủi

ro, đảm bảo hoạt động của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài đạt được các mục tiêu đề ra đồng
thời tuân thủ quy định của pháp luật (khoản 3 Điều 3 Thông tư số 13/2018/TT-NHNN ngày 18/5/2018 Quy định về
Hệ thống kiềm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài, có hiệu lực vào 1/1/2019.
Hệ thống kiểm soát nội bộ (HTKSNB) là tập hợp các cơ chế, chính sách, quy trình, quy định nội bộ, cơ cấu tổ
chức của TCTD, CNNHNNg được xây dựng phù hợp với hướng dẫn của NHNN và được tổ chức thực hiện nhằm
bảo đảm phòng ngừa, phát hiện, xử lý kịp thời rủi ro và đạt được yêu cầu đề ra (Khoản 1, Điều 40 Luật các TCTD
năm 2010)
Hoạt động của HTKSNB là một phần không tách rời các hoạt động hằng ngày của TCTD, CNNHNNg. Kiểm
soát nội bộ được thiết kế, cài đặt, tổ chức thực hiện ngay trong mọi quy trình nghiệp vụ tại tất cả các đơn vị, bộ phận
của TCTD, CNNHNNg dưới nhiều hình thức…(Khoản 2 Điều 4 Thông tư số 44/2011/TT-NHNN ngày 29/12/2011
Quy định về Hệ thống kiểm soát nội bộ và kiểm toán nội bộ của TCTD, CNNHNNg).
4 Khoản 2, Điều 3 Thông tư 44/2011/TT-NHNN ngày 29/12/2011 của Ngân hàng Nhà nước quy định về hệ thống
kiểm soát nội bộ và kiểm toán nội bộ của TCTD, CNNHNNg).
5 Cơ quan Thanh tra, giám sát ngân hàng là đơn vị thuộc cơ cấu tổ chức của Ngân hàng Nhà nước, thực hiện nhiệm
vụ thanh tra, giám sát ngân hàng, phòng, chống rửa tiền (khoản 1 Điều 49 Luật Ngân hàng Nhà nước Việt Nam năm
2010
6 Điều 3 Thông tư số 44/2011/TT-NHNN ngày 29/12/2011
7 Điều 50 Luật Ngân hàng Nhà nước Việt Nam năm 2010

6


hết vai trò điều chỉnh của mình trong việc bảo mật thông tin
khách hàng, cụ thể: i) Quy định pháp luật hiện hành về bảo mật thông tin khách
hàng trong HĐNH vẫn còn bị phân hóa chưa mang tính hệ thống.8 ii) Phạm vi
thông tin khách hàng cần được bảo mật thông tin vẫn còn một số trường hợp chưa
được hướng dẫn cụ thể/ làm rõ. iii) Chưa hướng dẫn rõ ràng về quy định TCTD
được phép cung cấp thông tin khách hàng cho TCTD khác. iv) Chưa quy định rõ cơ
chế xác định trách nhiệm khi có mâu thuẫn trong việc yêu cầu cung cấp thông tin
khách hàng.

Bên cạnh đó, các thiết chế bảo đảm việc thực thi nghĩa vụ bảo mật thông tin
khách hàng thời gian qua chưa làm tốt hoạt động phòng ngừa, ngăn chặn và phát
hiện kịp thời sai phạm liên quan đến nghĩa vụ bảo mật thông tin khách hàng.
Ngoài ra, cơ chế giải quyết khiếu nại của khách hàng chưa quy định rõ ràng;
chưa quy định cụ thể về hành vi vi phạm nghĩa vụ bảo mật thông tin khách hàng
cũng như chế tài xử lý.
Tóm lại, có thể nhận thấy, pháp luật Việt Nam đã thể hiện phần nào vai trò
của mình trong việc bảo vệ quyền riêng tư cá nhân của khách hàng, đã có những
quy định thúc đẩy hiệu quả kinh doanh ngân hàng; đã thể hiện vai trò của mình
trong việc hỗ trợ tư pháp và thực thi pháp luật và tạo điều kiện cho hợp tác quốc tế
trong cuộc chiến chống tội phạm xuyên quốc gia và các vi phạm về thuế. Tuy
nhiên, pháp luật Việt Nam thể hiện vai trò điều chỉnh của mình trong các vấn đề
rộng hẹp khác nhau và hiệu quả của từng yêu cầu này cũng khác nhau.
3. Phương hướng hoàn thiện pháp luật về bảo mật thông tin khách hàng trong
hoạt động ngân hàng

8 Đối với việc giữ bí mật, cung cấp thông tin khách hàng của các TCTD khi i) thông tin đó

thuộc danh mục bí mật nhà nước, ii) cho Ngân hàng Nhà nước Việt Nam, iii) cho cơ quan, tổ
chức, cá nhân để sử dụng vào mục đích phòng, chống rửa tiền; phòng, chống khủng bố, sẽ
theo quy định pháp luật có liên quan. (Khoản 2, 3 Điều 1 Nghị định số 117/2018/NĐ-CP ngày
11/9/2018 của Chính phủ về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín
dụng, chi nhánh ngân hàng nước ngoài)

7


Hoàn thiện pháp luật về bảo mật thông tin khách hàng trong HĐNH, trước
hết cần phải phù hợp với chủ trương, đường lối, chính sách của Đảng Cộng sản
Việt Nam. Có thể nói, đường lối chính trị của đảng cầm quyền có ý nghĩa chỉ đạo

trong việc xây dựng pháp luật, tuyên truyền, giáo dục pháp luật. Pháp luật làm cho
đường lối, chính sách của đảng thành ý chí chung, thành ý chí của nhà nước. 9 Thực
tiễn xây dựng và hoàn thiện hệ thống pháp luật của Việt Nam trong thời gian vừa
qua đã cho thấy những chủ trương, đường lối và chính sách đúng đắn của Đảng và
Nhà nước làm tiền đề quan trọng cho việc xây dựng và hoàn thiện hệ thống pháp
luật. Cùng với việc xây dựng nền kinh tế thị trường định hướng xã hội chủ nghĩa và
hội nhập quốc tế, nhiều văn bản quy phạm pháp luật được ban hành đã tạo ra khung
pháp lý quan trọng nhất cho sự vận hành nền kinh tế thị trường, bảo vệ quyền và lợi
ích hợp pháp của các chủ thể trong nền kinh tế, tạo lập môi trường pháp lý an toàn
và hiệu quả cho các hoạt động kinh doanh, trong đó có HĐNH.
Hoàn thiện pháp luật về bảo mật thông tin khách hàng trong HĐNH cần giải
quyết được vấn đề hài hòa giữa quyền, lợi ích giữa các chủ thể tham gia vào quan
hệ pháp luật bảo mật thông tin khách hàng, bảo đảm cho hoạt động kinh doanh
ngân hàng an toàn và hiệu quả cũng như bảo đảm cho yêu cầu đấu tranh, phòng
chống tội phạm. Bởi lẽ nếu vì lợi ích của khách hàng, lợi ích của các TCTD mà nhà
nước quy định quá khắt khe về bảo mật thông tin thì sẽ ảnh hưởng không tốt cho
hoạt động thực thi pháp luật và đấu tranh phòng chống tội phạm có liên quan đến
HĐNH. Hoặc nếu để phục vụ cho hỗ trợ tư pháp và thực thi pháp luật mà quy định
buộc các TCTD phải cung cấp thông tin khách hàng cho những chủ thể liên quan
trong những trường hợp mà không quy định rõ giới hạn và thủ tục cung cấp thông
tin khách hàng thì sẽ làm ảnh hưởng đến quyền của khách hàng, kéo theo hệ lụy là
hoạt động kinh doanh của ngân hàng sẽ gặp khó khăn, không bảo đảm được hiệu
quả, ổn định của HĐNH.
9 Nguyễn Cửu Việt (Chủ biên, 2001), Giáo trình lý luận chung về nhà nước và pháp luật, NXB Đại học Quốc gia Hà
Nội, tr 218

8


Để giải quyết vấn đề này, cần dựa vào nguyên lý công bằng của pháp luật.

Trước hết, nguyên lý công bằng của pháp luật đòi hỏi việc xây dựng, thực hiện và
bảo vệ pháp luật phải công bằng, không được thiên vị hay chỉ dựa vào lợi ích của
một (hoặc một nhóm) chủ thể nào đó, mà phải dựa vào lợi ích toàn cục, phải tối ưu
hóa mọi lợi ích của chủ thể có liên quan. Điều đó có nghĩa là, pháp luật cần bảo
đảm vai trò của mình trong việc tạo lập cơ sở pháp lý vững chắc cho việc thực hiện
bảo đảm quyền lợi của khách hàng và thúc đẩy hiệu quả kinh doanh của các TCTD.
Cụ thể là nếu các TCTD không thực hiện nghiêm túc các quy định về an toàn, bảo
mật thông tin khách hàng thì phải phát hiện, cảnh báo và xử lý ngay và nghiêm,
không bao che, dung túng. Bên cạnh đó, pháp luật cần bảo vệ quyền lợi của khách
hàng, vì nếu không bảo vệ được khách hàng, thì không huy động được vốn nhàn rỗi
từ dân chúng, không thể thực hiện HĐNH. Mặt khác, pháp luật cần tạo lập cơ sở
pháp lý để phục vụ cho hoạt động tư pháp và thực thi pháp luật; tạo điều kiện quốc
tế hợp tác trong cuộc chiến chống tội phạm xuyên biên giới và các vi phạm quy
định về thuế thông qua việc quy định rõ ràng phạm vi thông tin cần yêu cầu cung
cấp, trình tự thủ tục yêu cầu cung cấp nhằm tránh sự lạm quyền trong yêu cầu cung
cấp thông tin khách hàng làm ảnh hưởng đến quyền lợi khách hàng cũng như hoạt
động bình thường của TCTD. Muốn vậy, trong quá trình xây dựng và hoàn thiện
pháp luật về bảo mật thông tin khách hàng cần có sự tham gia của nhiều chủ thể,
phải có cơ chế giải trình, kiểm tra, giám sát và đảm bảo công khai và minh bạch.
Thứ hai, bảo đảm sự phù hợp trong việc điều chỉnh bằng pháp luật đối với
bảo đảm an toàn, bảo mật thông tin khách hàng trong HĐNH. Có ba vấn đề cơ bản
liên quan đến nội dung này:
i) Pháp luật cần thiết phải xác định cụ thể giới hạn nghĩa vụ bảo mật và các
trường hợp mà các TCTD được phép cung cấp thông tin khách hàng; vượt quá giới
hạn đó là vi phạm và cần xử lý. Nói khác đi, là phải quy định thông qua những quy
phạm cấm đoán, nêu rõ những nội dung nào TCTD không được thực hiện, những gì
9


TCTD phải thực hiện để bảo đảm an toàn, bảo mật thông tin khách hàng và chế tài

cụ thể kèm theo.
ii) Xây dựng cơ chế bảo vệ quyền lợi của khách hàng của các TCTD khi
thông tin của họ bị cung cấp không đúng quy định của pháp luật.
iii) Tăng cường các biện pháp thanh tra, kiểm tra, giám sát việc thực thi pháp
luật về bảo đảm bí mật thông tin của khách hàng. Các giải pháp hoàn thiện pháp
luật về bảo mật thông tin khách hàng trong HĐNH trong bao gồm những nội dung
chủ yếu sau đây:
Một là, tiếp tục nghiên cứu cơ sở lý luận, thực tiễn thực thi pháp luật về bảo
mật thông tin khách hàng; tham khảo kinh nghiệm của một số quốc gia có những
quy định về vấn đề này, từ đó xây dựng khung khổ pháp lý bảo mật thông tin khách
hàng, khi TCTD thực hiện nghĩa vụ cung cấp thông tin cho Ngân hàng Nhà nước
Việt Nam, cho cơ quan, tổ chức, cá nhân để sử dụng vào mục đích phòng, chống
rửa tiền; phòng, chống khủng bố10, bảo đảm cân bằng lợi ích của khách hàng, lợi
ích của các TCTD và lợi ích của quốc gia trong bối cảnh hội nhập quốc tế sâu, rộng
như hiện nay tại Việt Nam.
Hai là, tiếp tục rà soát các quy định hiện hành về pháp luật bảo mật thông tin
của khách hàng qua đó sửa đổi những quy định còn chồng chéo hoặc không còn
phù hợp để hoàn thiện các quy định pháp luật về bảo mật thông tin khách hàng
trong HĐNH cho đồng bộ, nhất quán với các văn bản quy phạm pháp luật khác có
liên quan.
Ba là, phối hợp với các bộ, ngành liên quan rà soát và cụ thể hóa các trường
hợp tổ chức, cá nhân được quyền yêu cầu cung cấp thông tin khách hàng, từ đó cụ
thể hóa các trường hợp được yêu cầu cung cấp thông tin; trường hợp cấm, hạn chế
cung cấp thông tin khách hàng nhằm bảo đảm thuận lợi trong việc quản lý và thực
thi pháp luật của các TCTD, bảo đảm quyền được bảo mật thông tin của khách
hàng.
10 Khoản 2, 3, 4 Điều 1 Nghị định số 117/2018/NĐ-CP

10



Bốn là, quy định rõ ràng, cụ thể cơ chế bảo vệ quyền lợi của khách hàng của
các TCTD khi thông tin của họ bị cung cấp không đúng quy định của pháp luật,
chẳng hạn TCTD phải xây dựng một quy trình giải quyết khiếu nại và công bố
chính thức trên website của các TCTD. Quá trình giải quyết khiếu nại của khách
hàng của các TCTD cũng cần được giám sát bởi cơ quan giám sát Cơ quan Thanh
tra, giám sát ngân hàng trực thuộc Ngân hàng Nhà nước Việt Nam. Các thủ tục
khiếu nại nội bộ này được coi là cơ chế đầu tiên mà khách hàng có thể áp dụng để
bảo vệ quyền lợi của mình. Việc giải quyết khiếu nại theo biện pháp đầu tiên nếu
thực hiện tốt sẽ cải thiện được mối quan hệ khách hàng, tăng sự tin tưởng vào hệ
thống ngân hàng và giảm bớt sự xét xử. Trong trường hợp các tranh chấp của khách
hàng không thể giải quyết được theo cơ chế trên, họ có thể khởi kiện tại tòa. Việc
giải quyết của tòa cũng nên theo cơ chế rút gọn để có thể bảo mật được thông tin
của khách hàng, tiết kiệm thời gian, kinh phí cho Nhà nước và đương sự.
Năm là, tăng cường tuyên truyền đối với khách hàng trong việc nâng cao ý
thức và trách nhiệm trong việc bảo mật thông tin của chính mình. Cảnh báo khách
hàng cần cẩn trọng trong việc cung cấp thông tin cá nhân trên các phương tiện
thông tin đại chúng, khi giao dịch qua mạng. Cần xây dựng một cơ chế phối hợp,
đồng thời khuyến khích sự hợp tác giữa các cơ quan chính phủ, cơ quan thanh tra,
giám sát của NHNN, Hiệp hội Ngân hàng và các hiệp hội bảo vệ người tiêu dùng
trong việc giáo dục tài chính, cung cấp thông tin và hướng dẫn cho người tiêu dùng
nói chung và khách hàng của TCTD nói riêng. Đây cũng có thể là một biện pháp tốt
để tăng cường nhận thức và sự cẩn trọng của khách hàng khi thực hiện giao dịch
thông qua các dịch vụ tài chính của TCTD.
Sáu là, các TCTD cần chủ động trong việc xây dựng quy chế nội bộ, quy tắc
đạo đức kinh doanh ngân hàng. Đây cũng là yếu tố rất quan trọng bảo đảm thực thi
pháp luật bảo mật thông tin khách hàng trong HĐNH được hiệu quả và cũng là cơ
sở pháp lý để cơ quan nhà nước có thẩm quyền áp dụng pháp luật để xét xử kịp
thời, đúng pháp luật trong trường hợp tổ chức HĐNH, nhân viên tổ chức HĐNH vi
11



phạm pháp luật bảo mật thông tin khách hàng, bảo đảm cho pháp luật đi vào cuộc
sống.
Bảy là, tăng cường cơ chế kiểm soát và điều chỉnh quá trình thực thi pháp
luật bảo mật thông tin khách hàng trong HĐNH. Để hoạt động thực thi pháp luật
bảo mật thông tin khách hàng trong HĐNH đạt được hiệu quả, quyền và nghĩa vụ
pháp lý của các bên được bảo đảm, từ đó góp phần ổn định và phát triển kinh tế xã hội thì vai trò của cơ quan thanh tra, giám sát của Ngân hàng nhà nước cần được
phát huy. Cần tăng cường thanh tra, kiểm tra, giám sát chặt chẽ việc thực thi các
văn bản pháp luật của TCTD thông qua các đợt thanh tra định kỳ dưới sự phối hợp
của các cơ quan hữu quan, xác định rõ những nội dung thanh tra, giám sát cần có sự
phối hợp giữa các cơ quan, thời gian phải thực hiện và đặc biệt là trách nhiệm pháp
lý khi các cơ quan này vi phạm nghĩa vụ phối hợp trong hoạt động thanh tra, giám
sát; giải quyết khiếu nại, tố cáo; xử lý vi phạm trong lĩnh vực cung cấp thông tin và
xử lý vi phạm, khiếu nại trong hoạt động bảo mật thông tin của khách hàng một
cách kịp thời, minh bạch.
TÀI LIỆU THAM KHẢO
[1] Luật Ngân hàng Nhà nước Việt Nam năm 2010
[2] Luật các Tổ chức tín dụng năm 2010
[3] Nghị Nghị số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp
thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài
[4] Thông tư số 44/2011/TT-NHNN ngày 29/12/2011 Quy định về Hệ thống kiểm
soát nội bộ và kiểm toán nội bộ cùa tỗ chức tín dụng, chi nhánh ngân hàng nước
ngoài.
[5] Thông tư số 13/2018/TT-NHNN ngày 18/5/2018 Quy định về Hệ thống kiểm
soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài
[6] Nguyễn Cửu Việt (Chủ biên, 2001), Giáo trình lý luận chung về nhà nước và
pháp luật, NXB Đại học Quốc gia Hà Nội
12



[7] Trần Hoàng Nga (2011), Từ kinh nghiệm của Hoa kỳ và Liên minh châu Âu,
Bàn về nguyên tắc áp dụng ngoài lãnh thổ của Luật Cạnh tranh Việt Nam, Tạp chí
Khoa học pháp lý (5)

13