Nhân viên ngân hàng “bán” thông tin: Phải có công cụ để "nắm đầu" các ngân hàng
Vừa qua, Công an tỉnh Phú Thọ đã bắt giữ và khởi tố 5 đối tượng, Nguyễn Lê Thanh Tú (SN 1985, ở quận Phú Nhuận, TP Hồ Chí Minh) cùng đồng bọn là, Nguyễn Tiến Hùng (SN 1995, ở Châu Đức, Bà Rịa - Vũng Tàu); Mạc Đăng Khoa (SN 1991, ở Vĩnh Long); Ngọc Tuấn (SN 1996, ở Bà Rịa - Vũng Tàu); Phạm Xuân Huy, ở Vĩnh Long, về tội lừa đảo chiếm đoạt tài sản.
Các đối tượng trên đã thực hiện trót lọt nhiều vụ rút tiền từ các ngân hàng khác nhau, để chiếm đoạt hàng chục tỷ đồng của các doanh nghiệp. Trong đó, chỉ riêng vụ án mới xảy ra tại Phú Thọ, các đối tượng đã chiếm đoạt 3 tỷ 140 triệu đồng của một doanh nghiệp có trụ sở ở Hà Nội.
Cụ thể, các đối tượng đã lợi dụng sự thiếu sót của hệ thống các ngân hàng trong quản lý tài khoản cá nhân, tổ chức để mua bán thông tin tài khoản của các doanh nghiệp qua nhân viên một số ngân hàng như: số tài khoản, tên địa chỉ doanh nghiệp, mẫu chữ ký, mẫu dấu, sao tài khoản của các doanh nghiệp trên địa bàn cả nước. Với mỗi thông tin của một doanh nghiệp, nhân viên ngân hàng được trả từ 13-15 triệu đồng.
Sau khi có thông tin khách hàng, đối tượng có thể giả chữ ký, giả con dấu để làm các thủ tục chuyển khoản tiền qua hệ thống ngân hàng nhằm chiếm đoạt tiền của các doanh nghiệp.
Luật sư Bùi Quốc Tuấn – đoàn luật sư TP.HCM thông tin, căn cứ khoản 1, 2 Điều 35 BLDS 2015 và Điều 6 Luật Bảo vệ quyền lợi người tiêu dùng 2010 thì việc thu thập, lưu giữ, sử dụng, công khai thông tin liên quan đến đời sống riêng tư, bí mật cá nhân, tổ chức phải được cá nhân, tổ chức đồng ý. Ngoài ra, Điều 38 Luật Ngân hàng Nhà nước Việt nam 2010 và Điều 14 Luật các tổ chức tín dụng 2010 đều có quy định về nghĩa vụ bảo vệ bí mật bí mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng.
Về nguyên tắc giữ bí mật, cung cấp thông tin khách hàng, Nghị định 117/2018/NĐ-CP quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nêu rõ: "Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan".
Do đó thông tin khách hàng do tổ chức tín dụng, ngân hàng lưu giữ phải được bảo mật tuyệt đối, trừ các trường hợp pháp luật quy định được phép cung cấp. Bảo mật thông tin của khách hàng là trách nhiệm của các tổ chức tín dụng, các ngân hàng, các cơ quan, tổ chức này không được tự ý tiết lộ thông tin khách hàng ra bên ngoài hay thực hiện bất kì hành vi bất chính nào như việc trục lợi, sử dụng trái phép, mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa thông tin đó.
Cũng có nghĩa rằng, khi viên làm sai và chịu trách nhiệm cá nhân thì bản thân ngân hàng cũng chịu ràng buộc về trách nhiệm đối với khách hàng theo quy định của luật. Thế nên ngân hàng phải chiu hoàn toàn trách nhiệm với khách hàng. Tổ chức tín dụng sẽ phải gánh chịu tùy theo tính chất, mức độ của hành vi vi phạm như bị xử lý kỷ luật, phạt vi phạm hành chính, truy cứu trách nhiệm hình sự, phải bồi thường thiệt hại.
Liên quan đến vấn đề này, luật sư Trương Thanh Đức nêu quan điểm, việc mua bán thông tin khách hàng tại ngân hàng như nêu trên không phải là cá biệt, ví như là một người bình thường cũng có thể mua được các thông tin về 1.000 giám đốc doanh nghiệp gửi tiền ngân hàng nhiều nhất tại Hà Nội.
Về việc lộ thông tin khách hàng từ lý do rủi ro đạo đức của nhân viên ngân hàng, ông Đức cho rằng, ngân hàng không thể nói "cho vui" là giáo dục đạo đức nhân viên mà cần một cơ chế xử lý vi phạm. "Từ phía cơ quan quản lý phải coi đó là một vi phạm đặc biệt nghiêm trọng. Như đối với các ngân hàng nước ngoài, với lỗi như trên thì ngân hàng có thể bị phạt hàng chục, hàng trăm triệu USD", ông Đức nói.
Ông Đức cho rằng, nếu cơ quan quản lý không có công cụ để "nắm đầu" các ngân hàng thì các vi phạm như trên sẽ không có ai quản lý, ai cũng có thể lấy được những dữ liệu mật của ngân hàng, đặc biệt là các bộ phận như công nghệ thông tin. ông Đức cho rằng, cần phải có cơ chế phạt thật nặng ngân hàng với những trường hợp rò rỉ thông tin cá nhân của khách hàng ra ngoài, như vậy mới có thể hạn chế được các vi phạm tương tự.