NGHĨA VỤ CỦA NGÂN HÀNG TRONG VIỆC BẢO VỆ BÍ MẬT THÔNG TIN KHÁCH HÀNG!
Khi khách hàng thiết lập một hoặc một số giao dịch với Ngân hàng, thì gần như mọi thông tin cá nhân của Khách hàng đó đều được Ngân hàng thu thập, lưu giữ: Từ tên tuổi, ngày tháng năm sinh, số chứng minh thư, căn cước công dân, đến địa chỉ thường trú, tạm trú, tình trạng hôn nhân… Đặc biệt, khi Khách hàng thực hiện giao dịch tài chính, tiền bạc thông qua số tài khoản do Ngân hàng cung cấp, thì việc lưu chuyển tiền tệ, chuyển đến, chuyển đi như thế nào đều được Ngân hàng cập nhật, ghi nhận, lưu trữ cụ thể và chính xác đến từng chi tiết nhỏ nhất. Cũng chính điều này, đã tạo nên sự tiềm ẩn về nguy cơ rủi ro cho Khách hàng, nếu chẳng may những thông tin cá nhân của Họ bị lộ ra bên ngoài, từ việc có thể bị chiếm đoạt tiền trong tài khoản, đến việc có thể bị bắt cóc nhằm chiếm đoạt tài sản, và vô vàn những hệ lụy khác.....
Trên cơ sở đó mà nghĩa vụ của Ngân hàng trong việc bảo mật các thông tin của Khách hàng là một vấn đề hết sức quan trọng được pháp luật đề cao và bảo vệ. Theo đó – Ngoại trừ trường hợp phải cung cấp thông tin của Khách hàng theo yêu cầu của Cơ quan có thẩm quyền dựa trên các quy định của pháp luật trong từng trường hợp cụ thể (Ví dụ như theo yêu cầu của Cơ quan điều tra khi điều tra về các vụ án hình sự hay yêu cầu của Tòa án khi giải quyết tranh chấp có liên quan hoặc Cơ quan thi hành án dân sự khi xác minh điều kiện thi hành án…) – Còn lại, Ngân hàng có nghĩa vụ “Phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại Ngân hàng” và “Không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại Ngân hàng cho tổ chức, cá nhân khác, trừ trường hợp được Khách hàng đồng ý” (Điều 14 Luật Các tổ chức tín dụng).
Trong trường hợp Ngân hàng vi phạm nghĩa vụ vừa nêu của mình, tức là không “Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin Khách hàng” dẫn đến là lộ thông tin của Khách hàng, thì lúc này Ngân hàng phải chịu trách nhiệm pháp lý với các chế tài nhất định, tùy từng trường hợp cụ thể. Trong đó bao gồm: (i) Trách nhiệm dân sự - Phải bồi thường thiệt hại cho khách hàng đối với thiệt hại thực tế xảy ra, và bù đắp tổn thất về tinh thần; (ii) Trách nhiệm hành chính (Áp dụng đối với Ngân hàng; Áp dụng đối với Cá nhân là Người của Ngân hàng) – Với mức phạt tiền từ từ 30.000.000 đồng đến 40.000.000 đồng đối với Cá nhân (Ngân hàng chịu phạt gấp đôi số tiền này); Hoặc (iii) Trách nhiệm hình sự - Tội thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng theo quy định tại Điều 291 Bộ luật hình sự (Được áp dụng đối với Cá nhân là Người của Ngân hàng vi phạm) nếu có đủ yếu tố cấu thành tội phạm.
Trong trường hợp, thông tin của Khách hàng bị lộ là do hệ thống bảo an, bảo mật dữ liệu của Ngân hàng có vấn đề dẫn đến thông tin Khách hàng bị đánh cắp (Không phải do lỗi Khách hàng), thì Ngân hàng vẫn phải chịu trách nhiệm dân sự và có thể cả hành chính như đã nêu, mà không hề có chuyện sẽ hoàn toàn vô can (Hiểu nôm na, giống như khi Chúng ta gửi xe cho bãi trông xe, nếu xe bị kẻ trộm lấy cắp thì Tổ chức, Cá nhân trông giữ xe phải bồi thường cho Chúng ta, mà không thể nói do Người ngoài lấy trộm nên không phải đền). Tất nhiên, Người ngoài đã thực hiện hành vi "Thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép tài khoản Ngân hàng" vẫn phải chịu trách nhiệm độc lập đối với hành vi vi phạm của mình.
Vấn đề mấu chốt ở chổ là: Khi nào thì hành vi thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép tài khoản Ngân hàng có đủ yếu tố khách quan cấu thành tội phạm hình sự theo quy định tại Điều 291 Bộ luật hình sự?! Căn cứ Khoản 1 Diều 291 về cấu thành cơ bản của tội danh này, có thể thấy rằng, để thỏa mãn dấu hiệu hành vi, cần phải đáp ứng 1 trong 2 điều kiện sau: (i) Một là phải thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép của ít nhất 20 tài khoản; Hoặc (ii) Hai là, thu lợi ít nhất 20 triệu đồng.
Như vậy có nghĩa rằng, nếu chỉ thu thập, tàng trữ, trao đổi, mua bán, công khai trái phép của 19 tài khoản trở lại và không thu lợi (Không trục lợi), hay có thu lợi nhưng chỉ dưới 20 triệu, thì vẫn chưa đủ yếu tố cấu thành tội phạm hình sự của Tội danh thu thập, tàng trữ, trao đổi, mua bán, công khai hóa trái phép thông tin về tài khoản ngân hàng theo quy định tại Điều 291 Bộ luật hình sự. Trong trường hợp này, Người vi phạm chỉ phải chịu trách nhiệm hành chính và trách nhiệm dân sự mà thôi - Trong tình huống này, đôi khi, những Người thực thi pháp luật vẫn có thể đánh giá và xem xét, để áp dụng một tội danh khác cho hành vi vi phạm, tuy nhiên, đó không phải là vấn đề đơn giản.
Viết tại Sài Gòn - Luật sư: Đặng Bá Kỹ!