Mới đây, thông tin về hình ảnh một sao kê tài khoản nghi là của nghệ sĩ Hoài Linh (tên đầy đủ Võ Nguyễn Hoài Linh) tại ngân hàng được phát tán trên mạng đã thu hút được sự chú ý không nhỏ của dư luận.
Hình ảnh sao kê đặt ra nghi vấn thông tin được truyền ra từ nhân viên của ngân hàng. Về vấn đề này, phía ngân hàng MB, nơi Hoài Linh mở tài khoản từ thiện ủng hộ đồng bào miền Trung lũ lụt, cho biết đã ghi nhận sự việc và đang tiến hành kiểm tra xác minh thông tin.
Theo tìm hiểu của chúng tôi, trong một ngân hàng, có nhiều nhân viên được quyền truy cập vào tài khoản của khách hàng để kiểm tra, tra soát thông tin phục vụ cho hoạt động thông suốt và các nghiệp vụ khác nhau của ngân hàng. Tuy nhiên, các nhân viên ngân hàng và chính ngân hàng có trách nhiệm phải giữ an toàn bảo mật thông tin của khách hàng.
Trong trường hợp có cá nhân là nhân viên ngân hàng vi phạm quy định này và tự ý cung cấp, đăng tải thông tin tài khoản của khách hàng mà không có yêu cầu từ các cơ quan chức năng hoặc sự đồng ý của chủ tài khoản thì sẽ phải chịu hình phạt.
Trao đổi với chúng tôi Luật sư Trương Thanh Đức, Giám đốc Công ty Luật ANVI, cho biết theo quy định trong luật, ngân hàng chỉ được phép cung cấp thông tin trong ba trường hợp: khách hàng yêu cầu, khách hàng đồng ý, khách hàng cho phép; (2) theo yêu cầu của cơ quan chức năng nhà nước, cơ quan pháp luật (toà án, công an, cơ quan thuế,...); (3) phục vụ cho hoạt động nội bộ.
Nếu không nằm trong các trường hợp trên thì sẽ bị xử phạt vi phạm theo Nghị định số 88/2019/NĐ-CP ngày 14-11-2019 của Chính phủ về quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng:
"Hành vi của cá nhân làm lộ hoặc cung cấp thông tin khách hàng không đúng quy định thì có thể bị phạt tiền từ 30 – 40 triệu đồng theo quy định tại Điều 47. Vi phạm quy định về chế độ báo cáo, quản lý và cung cấp thông tin. Đối với tổ chức vi phạm thì phạt gấp 2 lần mức này", ông cho biết.
Bên cạnh đó, cá nhân sẽ phải chịu các hình thức kỷ luật từ phía tổ chức tín dụng (theo quy định của bộ luật lao động) có thể từ khiển trách tới chấm dứt hợp đồng lao động hay bồi thường thiệt hại nếu có.
Theo Luật sư, ngân hàng cần phải làm nghiêm túc việc này, phải xử lý nghiêm để giữ được uy tín của mình, đó là yếu tố sống còn của lĩnh vực ngân hàng.
"Ba yêu cầu thông tin đối với ngành ngân hàng là an toàn, chính xác và bảo mật", ông nhấn mạnh.
Về phía khách hàng, Luật sư Trương Thanh Đức cho biết trong trường hợp bị tiết lộ thông tin, họ được quyền yêu cầu phải chấm dứt vi phạm, yêu cầu xin lỗi và bồi thường, gây thiệt hại bao nhiêu thì bồi thường bấy nhiêu. Tuy nhiên, việc tính toán mức thiệt hại này là rất khó, có những vụ kiện kéo dài 5 năm không xong.
Ông cũng nói thêm: "Đây không phải lỗ hổng bảo mật vì những vấn đề này đã được quy định rất rõ, thậm chí có những ngân hàng phân định rõ công việc của từng người và việc sử dụng các thiết bị cá nhân, mạng xã hội trong khi làm việc,..."
Trường hợp xảy ra sự việc là do có cá nhân đã vi phạm các quy định, lúc đó thì cần phải xử lý. Xử lý như thế nào để có thể ngăn chặn, phòng ngừa và có tính răn đe thì tuỳ thuộc vào tổ chức.
Như chúng tôi đã thông tin trong trường hợp nghi vấn thông tin tài khoản của nghệ sĩ Hoài Linh, Ngân hàng TMCP Quân Đội (MB) cho biết MB cam kết luôn tuyệt đối tuân thủ các quy định của pháp luật.
"MB sẽ có biện pháp kỷ luật thỏa đáng tới những cán bộ nhân viên nếu có những hành vi không tuân theo Quy định của pháp luật và quy định của MB, không tuân thủ đạo đức nghề nghiệp gây ảnh hưởng tới quyền lợi của khách hàng", phía MB khẳng định.
Điều 14. Bảo mật thông tin (Luật các TCTD)
1. Nhân viên, người quản lý, người điều hành của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.
3. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi, các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng.