Luận văn Thạc sĩ Tài chính ngân hàng: Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam

Luận văn gồm 03 chương, cụ thể như sau: Một số vấn đề lý luận về bảo mật thông tin khách hàng trong hoạt động ngân hàng. Công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam. Một số kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam.

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

TRƯỜNG ĐẠI HỌC NGOẠI THƯƠNG

MỤC LỤC

LỜI CAM ĐOAN iii

LỜI CẢM ƠN iii

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN v

LỜI NÓI ĐẦU 1

CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG 9

1.1 Hoạt động ngân hàng thương mại 9

1.1.1 Một số khái niệm cơ bản 9

1.1.2 Những nghiệp vụ ngân hàng chủ yếu 12

1.1.3 Sự khác biệt giữa hoạt động ngân hàng với các hoạt động thương mại khác 14

1.2 Bảo mật thông tin khách hàng trong hoạt động ngân hàng 16

1.2.1 Một số khái niệm cơ bản 16

1.2.2 Đặc điểm của bảo mật thông tin khách hàng trong hoạt động ngân hàng 21

1.2.3 Mục tiêu của bảo mật thông tin khách hàng trong hoạt động ngân hàng 23

1.3 Sự cần thiết phải bảo mật thông tin khách hàng trong hoạt động ngân hàng 25

1.3.1 Đảm bảo quyền riêng tư của khách hàng 25

1.3.2 Đảm bảo an toàn và hạn chế rủi ro hoạt động ngân hàng 27

1.3.3 Yêu cầu tất yếu của thời đại công nghệ số 28

KẾT LUẬN CHƯƠNG 1 30

CHƯƠNG 2: CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔNVIỆT NAM 31

2.1 Khái quát về Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 31

2.1.1 Sự hình thành và phát triển 31

2.1.2 Hoạt động ngân hàng 34

2.2 Thực tế triển khai công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 36

2.2.1 Ban hành các văn bản chỉ đạo, triển khai 36

2.2.2 Thẩm quyền chỉ đạo giải quyết 42

2.2.3 Cung cấp thông tin khách hàng 43

2.2.4 Quy định các giai đoạn xử lý yêu cầu cung cấp thông tin khách hàng 46

2.2.5 Công tác lưu trữ tài liệu, hồ sơ 53

2.3 Đánh giá chung về công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 54

2.3.1 Kết quả đạt được 54

2.3.2 Một số hạn chế và nguyên nhân 56

KẾT LUẬN CHƯƠNG 2 65

CHƯƠNG 3: KIẾN NGHỊ NHẰM NÂNG CAO CHẤT LƯỢNG CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNGNÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN VIỆT NAM 66

3.1 Cơ sở về hoàn thiện quy định nội bộ về bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 66

3.1.1 Sự thay đổi của các quy định pháp luật 66

3.1.2 Định hướng nâng cao chất lượng bảo mật thông tin khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 67

3.2 Một số kiến nghị cụ thể nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam 68

3.2.1 Sửa đổi và hoàn thiện các quy định nội bộ về bảo mật thông tin khách hàng 68

3.2.2 Tăng cường kiểm tra, phúc tra nội bộ về bảo mật thông tin khách hàng 72

3.2.3 Giải pháp hạ tầng kỹ thuật 74

3.2.4 Xây dựng cơ chế phối hợp với các cơ quan ngoại ngành trong công tác bảo mật thông tin khách hàng 82

KẾT LUẬN CHƯƠNG 3 86

KẾT LUẬN 87

DANH MỤC TÀI LIỆU THAM KHẢO 89

LỜI CAM ĐOAN

Tôi xin cam đoan luận văn “Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam” là công trình nghiên cứu khoa học độc lập của riêng tôi

Các kết quả nêu trong Luận văn này chưa được công bố trong bất kỳ công trình nào khác Các số liệu trong luận văn là trung thực, có nguồn gốc rõ ràng, được trích dẫn đúng quy định

Tôi xin chịu trách nhiệm về tình chính xác, trung thực của Luận văn này

Tác giả luận văn

Hoàng Thu Hòa

Em xin gửi lời cảm ơn đặc biệt đến Giảng viên hướng dẫn PGS, TS Hồ Thúy Ngọc đã tận tình hướng dẫn và chỉ bảo giúp đỡ em trong quá trình bổ sung kiến thức và hoàn thành Luận văn này

Trong quá trình thực hiện Luận văn, chắc chắn không tránh khỏi những thiếu sót và hạn chế Em rất mong nhận được những ý kiến đóng góp của các thầy cô giáo

và các bạn quan tâm

Xin chân thành cảm ơn!

Hà Nội, ngày 8 tháng 6 năm 2020

Tác giả luận văn

Hoàng Thu Hòa

TÓM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN

Bảo mật thông tin khách hàng là một trong số những nghĩa vụ quan trọng của ngân hàng trong quá trình thực hiện các nghiệp vụ hàng ngày, bởi vậy, pháp luật đã quy định và điều chỉnh nội dung này bằng nhiều văn bản quy phạm pháp luật khác nhau Trên cơ sở đó, mỗi ngân hàng căn cứ tình hình thực tế và đặc thù hoạt động tại đơn vị để xây dựng và triển khai thực hiện Về nội dung này, có thể

có nhiều cách tiếp cận khác nhau theo từng lĩnh vực chuyên môn cụ thể: nghiên cứu các quy định pháp luật hiện hành, phân tích hệ thống các giải pháp công nghệ về an toàn thông tin, hệ thống đánh giá và phòng ngừa rủi ro từ lỗ hổng bảo mật thông tin hoặc theo từng nghiệp vụ: bảo mật thông tin thẻ tín dụng, bảo mật thông tin thẻ thanh toán, bảo mật thông tin trong thanh toán quốc tế, bảo mật thông tin trên ứng dụng mobile banking, bảo mật thông tin khách hàng trong giao dịch trực tuyến Tương ứng với mỗi lĩnh vực chuyên môn và nghiệp vụ sẽ

có những phương pháp và cách thức bảo mật thông tin đặc thù

Với định hướng nghiên cứu và phân tích về hoạt động bảo mật thông tin khách hàng của các ngân hàng thương mại, đồng thời, hướng đến các quy định hiện hành Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam về nghĩa

vụ bảo mật thông tin khách hàng, đề tài luận văn “Bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” đã hệ thống những vấn đề lý luận và thực tiễn hoạt động cùng các quy định nội bộ về giữ bí mật, cung cấp thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam Cụ thể, luận văn đã đề cập và làm rõ một số vấn đề:

Thứ nhất, lý luận chung các vấn đề tổng quan về bảo mật thông tin khách hàng trong hoạt động ngân hàng Trong đó nêu rõ, thông tin khách hàng là thông tin thuộc độ “mật” trong ngành ngân hàng nên các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm bảo mật

Thứ hai, phân tích thực trạng hoạt động bảo mật thông tin khách hàng và các quy định nội bộ có liên quan tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam trên các phương diện: văn bản nội bộ triển khai các quy định của

pháp luật, giải pháp công nghệ Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đang áp dụng, công tác cung cấp thông tin khách hàng theo yêu cầu của đối tượng có thẩm quyền Từ đó đánh giá khách quan kết quả đã đạt được và kết luận những bất cập còn tồn tại

Thứ ba, đề xuất một số giải pháp, kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam nhằm thực hiện tối đa trách nhiệm, nghĩa vụ của mình trong quá trình giữ bí mật, cung cấp thông tin khách hàng Cụ thể, một số giải pháp được tác giả đưa ra bao gồm: hoàn thiện quy định nội bộ; tăng cường công tác kiểm tra, phúc tra; giải pháp hạ tầng; xây dựng cơ chế phối hợp với cơ quan ngoại ngành Với sự phát triển không ngừng của tội phạm sử dụng công nghệ cao nói chung và trong lĩnh vực ngân hàng nói riêng, những đề xuất của tác giả mang tính chất tức thời, cơ bản giải quyết những vướng mắc, bất cập đang tồn tại để Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có thể hoàn thiện hơn hoạt động bảo mật thông tin khách hàng

Với sự phát triển của thương mại điện tử và những giao dịch trực tuyến thông qua các ứng dụng E-Mobile Banking và Internet Banking, cùng với sự phát triển của tội phạm sử dụng công nghệ cao trên thế giới nói chung và Việt Nam nói riêng, yêu cầu bảo mật thông tin khách hàng cần được ưu tiên hàng đầu Thực tế, nhiều khách hàng chưa thực sự sẵn sàng sử dụng những ứng dụng trực tuyến vì lo ngại vấn đề an ninh và sự rò rỉ thông tin, dữ liệu giao dịch Để có thể xây dựng hệ thống chính sách nội bộ hoàn chỉnh, toàn diện và những cơ chế hiệu quả lâu dài về bảo mật thông tin khách hàng, luận văn tuy chưa giải quyết triệt

để nhưng bước đầu đã có những kiến nghị mang tính chất nền tảng

LỜI NÓI ĐẦU

1 Lý do chọn đề tài

Cuộc sống hiện đại với nền công nghiệp phát triển mạnh mẽ, thông tin đóng vai trò hết sức quan trọng Vì vậy, công tác bảo mật thông tin là một trong những vấn đề được quan tâm trong nền kinh tế nói chung và hoạt động ngân hàng nói riêng Trong các hoạt động ngân hàng, khách hàng phải cung cấp nhiều loại thông tin khác nhau như thông tin định danh (họ và tên, ngày tháng năm sinh, quốc tịch, địa chỉ, số chứng minh nhân dân/thẻ căn cước công dân…); thông tin

về tình hình tài chính; thông tin về các dự án đã, đang và sẽ triển khai… Đây là những thông tin “nhạy cảm” và có khả năng được khai thác cao nên được các đối tượng săn đón, mua lại để sử dụng vào nhiều mục đích khác nhau

Trong thời gian gần đây, hoạt động đánh cắp thông tin khách hàng của các

tổ chức tín dụng trong và ngoài nước diễn biến phức tạp Ngày 28/10/2019, Ngân hàng UniCredit (Italy) thông báo đã phát hiện một vụ vi phạm dữ liệu liên quan tới thông tin cá nhân của 3 triệu khách hàng ở nước này - Đây là vụ vi phạm bảo mật lần thứ ba tại ngân hàng này trong những năm gần đây Ngày 09/12/2019,

Cơ quan sảnh sát điều tra – Công an tỉnh Phú Thọ vừa tạm giữ hình sự hàng loạt nhân viên ngân hàng với hành vi bán thông tin 50 doanh nghiệp, để mở rộng điều tra vụ án Nguyễn Lê Thanh Tú (sinh năm 1985, ở Thành phố Hồ Chí Minh) lừa đảo chiếm đoạt tài sản

Như vậy, công tác bảo mật thông tin khách hàng trong lĩnh vực ngân hàng thực sự quan trọng Là một trong các ngân hàng thương mại nhà nước đóng vai trò chủ lực trong hệ thống ngân hàng, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam có hơn 2.300 chi nhánh, phòng giao dịch có mặt khắp mọi vùng, miền và cung ứng trên 200 sản phẩm dịch vụ ngân hàng tiện ích thì bảo

mật thông tin khách hàng là yêu cầu tất yếu Vì vậy, tác giả lựa chọn đề tài “Bảo

mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam” là định hướng nghiên cứu

2 Tổng quan tình hình nghiên cứu

Trên phương diện nghiên cứu nói chung và phạm vi luận văn thạc sĩ chuyên ngành tài chính ngân hàng nói riêng, đến nay vẫn chưa có nhiều đề tài nghiên cứu về vấn đề này Tuy nhiên, vẫn có những tác phẩm nổi bật đề cập đến nội dung bảo mật thông tin khách hàng trong hoạt động ngân hàng (trong và ngoài nước) theo các hướng tiếp cận khác nhau, cụ thể:

2.1 Các nghiên cứu của Việt Nam

2.1.1 Bài viết của tác giả PGS., TS Hạ Thị Thiều Giao (2019) với đề tài “An

toàn thông tin bảo mật tại các ngân hàng thương mại Việt Nam”, đăng trên

Tạp chí Ngân hàng số 12

Tác phẩm đã trình bày thực trạng đảm bảo an toàn, bảo mật thông tin trong ngành ngân hàng dưới phương diện hạ tầng kỹ thuật, nhân lực và tổ chức, quản trị công nghệ thông tin Từ đó, tác giả đưa ra một số gợi ý đảm bảo

an toàn bảo mật ngân hàng gắn với phòng chống tội phạm sử dụng công nghệ cao cho ngân hàng thương mại

2.1.2 Bài viết của tác giả Nguyễn Thị Kim Thoa (2019) với đề tài “Bàn về

pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng” đăng

trên Tạp chí Ngân hàng số 20

Tác phẩm đã trình bày vai trò của pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng và đánh giá các quy định pháp luật hiện nay về nội dung này Trên cơ sở đó, tác giả đề xuất phương hướng hoàn thiện pháp luật về bảo mật thông tin khách hàng trong hoạt động ngân hàng Trước đây, tác giả Nguyễn Thị Kim Thoa đã có một số tác phẩm liên quan đến

vấn đề này được đăng tải trên Tạp chí Ngân hàng, cụ thể: Bài viết “Một số vấn

đề pháp lý về đẩm bảo bí mật thông tin khách hàng trong hoạt động ngân hàng”, đăng trên Tạp chí Ngân hàng số 8 (Tháng 4/2017) và “Bảo đảm bí mật thông tin khách hàng của tổ chức hoạt động ngân hàng Nhìn từ góc độ pháp lý”, đăng trên Tạp chí Ngân hàng số 22 (Tháng 11/2015)

2.1.3 Bài viết của tác giả Minh Thuận (2016) với đề tài “Bảo mật thông tin từ

bên trong thời IoT” đăng trên Tạp chí Điện tử Thông tin và Truyền thông

Tác phẩm trình bày ba nội dung chính như sau:

Thứ nhất, bảo mật cho IoT không đơn giản do lỗ hổng công nghệ, khó khăn vì những lý do về kỹ thuật, công nghệ và thậm chí cả nền văn hóa

Thứ hai, bảo vệ từ bên trong doanh nghiệp DASAN Network đã nghiên cứu và phát triển nên các dòng sản phẩm security switch sử dụng các công nghệ tiên tiến với chức năng phát hiện cảnh báo, ngăn chặn và loại bỏ kịp thời các rủi ro tiềm ẩn từ bên trong tổ chức, đồng thời vẫn đảm bảo khả năng chuyển mạch hiệu suất cao nhằm duy trì hoạt động trong suốt của các tổ chức Đặc biệt, những thiết bị này có tính năng tự động cập nhật các loại hình tấn công mới, phân tích và đưa ra các biện pháp bảo vệ phù hợp

Thứ ba, Việt Nam nên cẩn trọng khi “hội nhập” IoT Mặc dù một số doanh nghiệp Việt Nam đã ứng dụng IoT trực tiếp vào các hoạt động sản xuất kinh doanh như Cầu Đất Farm, VNPT Technology, DTT Technology… nhưng nguy cơ rủi ro tiềm ẩn của IoT Vì vậy, doanh nghiệp cần triển khai các giải pháp đảm bảo an toàn thông tin theo hướng ngăn chặn các mối nguy hại tấn công từ xa và triển khai đồng bộ và kết hợp các giải pháp bảo mật khác để phát hiện các rủi ro phát sinh trong doanh nghiệp

2.1.4 Ngoài ra, một số tác phẩm khác nghiên cứu đề cập đến lĩnh vực bảo mật thông tin như:

- Nguyễn Minh Phương và Lê Hồng Vân, “Các nguy cơ dẫn đến rủi ro

bảo mật thông tin trong tổ chức và thách thức đối với kiểm toán nội bộ”, Kế

toán và Kiểm toán, 2012, số 5

- Mạnh Vỹ, “Nhận xét và kiến nghị của Trend Micro về bảo mật thông

tin tại Việt Nam”, Công nghệ thông tin và Truyền thông, 2013, số 3

- Phạm Tuấn Anh, “Kinh nghiệm quản lý bảo mật thông tin khi chuyển đổi

sang điện toán đán mây của Vietinbank”, Công nghệ thông tin và Truyền thông,

2013, số 3

- Viết Huy, “Quản lý, bảo mật thông tin trong doanh nghiệp”, Thông tin

Khoa học và Công nghệ Nghệ An, 2010, số 5

2.2 Các nghiên cứu nước ngoài

Một số tác phẩm nghiên cứu nước ngoài về nội dung “bảo mật thông tin khách hàng” như:

2.2.1 Bài viết “Nhiệm vụ của ngân hàng về bảo mật, công khai thông tin đối

với các tổ chức khảo sát tín dụng và các bước tiếp theo để bảo vệ khách hàng theo mô hình phê duyệt” của tác giả Samahir Abdulah - Tạp chí Châu Âu về

các vấn đề pháp lý hiện nay, tập 19, số 4 năm 2013

Trên cơ sở kiểm tra và phân tích các quy định pháp luật hiện hành, tác giả

đề xuất phương pháp mới trong việc cung cấp thông tin khách hàng cho các tổ chức khảo sát tín dụng và cách thức bảo vệ nguồn dự liệu thông tin khách hàng Cụ thể, bài viết bao gồm năm (05) nội dung chính sau đây:

(ii) Vấn đề pháp lý liên quan đến việc tiết lộ thông tin khách hàng cho

dữ liệu đủ để giải quyết mối lo ngại của khách hàng về tính bảo mật của dữ liệu Nội dung chính thứ hai là các ví dụ của Anh đưa ra các vấn đề liên quan đến việc trao đổi và chia sẻ dữ liệu khách hàng cũng như việc tuân thủ luật bảo vệ dữ liệu nhằm giải quyết các mối lo ngại về tính bảo mật Nội dung thứ

ba là quyền của khách hàng đưa ra hoặc từ chối chấp thuận sẽ được bảo vệ tốt hơn nếu nó là đối tượng của điều khoản pháp lý

2.2.2 Bài viết “5 bước bảo mật cơ sở dữ liệu cá nhân” của tác giả Blake

Morgan – Tạp chí Forbers tháng 01/2020

Trên cơ sở số liệu về bảo mật dữ liệu trong 12 tháng qua, xử lý dữ liệu cá nhân của các công ty và thống kê các chỉ tiêu quan tâm của người lao động đối với doanh nghiệp về bảo mật thông tin cá nhân, tác giả đề xuất năm chính sách cần quan tâm đối với bảo mật thông tin khách hàng, bao gồm:

(i) Giám sát: Giám sát dữ liệu khách hàng có nghĩa là luôn đi trước các cuộc tấn công mạng tiềm ẩn

(ii) Thử nghiệm: Thử nghiệm có thể làm nổi bật các vấn đề và điểm yếu, cho phép bạn thực hiện các thay đổi và sửa chữa trước khi một cuộc tấn công thực sự xảy ra

(iii) Tuân thủ: Việc tuân thủ không chỉ giúp công ty tránh được các khoản phạt lớn mà còn báo hiệu cho khách hàng rằng tổ chức của bạn nhận thức được những thách thức về an ninh mạng và đang nỗ lực để bảo vệ dữ liệu của

họ cũng như trao lại quyền lực cho người tiêu dùng

(iv) Minh bạch: Tạo một kế hoạch được hệ thống hóa để đảm bảo tính minh bạch, bao gồm việc thường xuyên cập nhật cho khách hàng về bảo mật của họ và cung cấp cho họ các tùy chọn để chọn không thu thập dữ liệu

(v) Cập nhật: Cập nhật phần mềm và thiết bị của bạn lên phiên bản mới nhất, thường xuyên đánh giá cách tiếp cận bảo mật của bạn và chuyển sang bảo vệ dữ liệu người tiêu dùng

2.2.3 Bài viết “Bảo mật thông tin cá nhân: Gợi ý cho doanh nghiệp” do Ủy

ban Thương mại Liên bang của Hoa Kỳ đăng tải năm 2016

Bài viết đề cập đến lĩnh vực bảo mật thông tin thông qua việc trình bày một kế hoạch bảo mật dữ liệu hợp lý được xây dựng dựa trên năm nguyên tắc chính:

(i) Đánh giá thông tin

(ii) Giảm số lượng thông tin, chỉ giữ lại những thông tin cần thiết

(iii) Thiết lập mã khóa cho thông tin

(iv) Loại bỏ những thông tin không cần thiết

(v) Lập kế hoạch ứng phó với các sự cố bảo mật

2.2.4 Bài viết “Bảo vệ thông tin cá nhân của khách hàng” do Văn phòng Ủy

viên Thông tin Úc (OAIC) thuộc Chính phủ Úc đăng tải năm 2015

Dựa trên Nguyên tắc bảo mật của Úc, bài viết đã trình bày những nội dung cơ bản khi thực hiện bảo mật thông tin khách hàng, cụ thể như sau:

(ii) Xác định chủ thể chịu trách nhiệm về quyền riêng tư

(iii) Cân nhắc quyền riêng tư trong quá trình lập dự án

(iv) Chỉ thu thập thông tin cá nhân cần thiết

(v) Sử dụng và tiết lộ thông tin

(vi) Tiết lộ ra nước ngoài

(vii) Xử lý thông tin nhạy cảm

(viii) Truy cập thông tin cá nhân trên cơ sở cần biết

(ix) Bảo mật thông tin cá nhân

(x) Xây dựng kế hoạch ứng phó vi phạm dữ liệu

Như vậy, mỗi tác phẩm nêu trên đều tiếp cận với chủ đề “bảo mật thông tin khách hàng” theo các phương diện khác nhau Tuy nhiên, đối với các ngân hàng thương mại tại Việt Nam, hiện nay chưa có tác phẩm nghiên cứu đầy đủ và toàn diện về bảo mật thông tin khách hàng (quy chế nội bộ, giải pháp công nghệ, thực

tế triển khai và công tác lưu trữ…) tại một ngân hàng nhất định

Bởi vậy, luận văn này sẽ nghiên cứu bao quát chủ đề trên dưới hai phương diện chính – đó là giữ bí mật và cung cấp thông tin khách hàng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

3 Đối tƣợng nghiên cứu

Đối tượng nghiên cứu của đề tài là hoạt động bảo mật thông tin khách hàng của các ngân hàng thương mại Đồng thời, luận văn cũng hướng đến các quy định hiện hành Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam về nghĩa vụ bảo mật thông tin khách hàng

4 Phạm vi nghiên cứu

Như đã trình bày ở trên, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam là ngân hàng có mạng lưới chi nhánh/phòng giao dịch lớn nhất cả nước Tuy nhiên, luận văn sẽ tập trung nghiên cứu các quy định nội bộ và thực tế triển khai công tác bảo mật thông tin khách hàng tại Trụ sở chính Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam hiện nay vì năm 2010 đánh dấu

sự ghi nhận rõ ràng, cụ thể hơn về trách nhiệm bảo vệ bí mật thông tin khách hàng trong các văn bản pháp luật của Việt Nam, ví dụ Luật Ngân hàng nhà nước Việt Nam số 46/2010/QH12 ngày 16/6/2010, Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010, Luật bảo vệ quyền lợi người tiêu dung số 59/2010/QH12 ngày 17/11/2010…

5 Phương pháp nghiên cứu

Trong quá trình tiếp cận và giải quyết những vấn đề mà luận văn đặt ra, tác giả đã sử dụng kết hợp các phương pháp nghiên cứu phù hợp như thống kê,

so sánh, tổng hợp, phân tích, lịch sử, logic… nhằm kết hợp nhuần nhuyễn giữa kiến thức lý luận và thực tiễn để góp phần làm sáng tỏ những vấn đề cần nghiên cứu Với phương pháp phân tích tác giả sẽ phân chia các vấn đề cần nghiên cứu

ra thành các bộ phận đơn giản nhằm nắm bắt bản chất vấn đề sau đó lại tổng hợp chúng lại để có nhận thức đầy đủ, quy luật chung nhất của đối tượng nghiên cứu Với phương pháp lịch sử, tác giả sẽ đi tìm hiểu vấn đề nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại trong hệ thống pháp luật Việt Nam qua các giai đoạn, trong từng thời kỳ kinh tế - xã hội khác nhau, làm

rõ sự vận động của các tư duy lập pháp liên quan đến vấn đề này Còn với phương pháp logic, sau khi chứng kiến quá trình thay đổi về lý luận thực tiễn, tác giả sẽ nhận định được cái mới, mặt tích cực, ưu điểm của lý luận về nghĩa vụ bảo

vệ bí mật thông tin khách hàng của các ngân hàng thương mại Tiếp đến, với phương pháp so sánh, tác giả sẽ đặt ra sự so sánh giữa những lý luận, những quy định về nghĩa vụ bảo vệ bí mật thông tin khách hàng của các ngân hàng thương mại với các nước trên thế giới để tìm ra những nét tương đồng cũng như những điểm khác biệt, lý do của sự khác biệt đó nhằm phát huy những tư tưởng tiến bộ cũng như khắc phục những hạn chế Ngoài ra, còn rất nhiều phương pháp khác

được áp dụng trong quá trình nghiên cứu mang lại cho tác giả những hiệu quả nhất định

6 Bố cục luận văn

Luận văn gồm 03 chương, cụ thể như sau:

Chương 1: Một số vấn đề lý luận về bảo mật thông tin khách hàng trong hoạt động ngân hàng

Chương 2: Công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

Chương 3: Một số kiến nghị nhằm nâng cao chất lượng công tác bảo mật thông tin khách hàng tại Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

CHƯƠNG 1: MỘT SỐ VẤN ĐỀ LÝ LUẬN VỀ BẢO MẬT THÔNG TIN

KHÁCH HÀNG TRONG HOẠT ĐỘNG NGÂN HÀNG

1.1.1.1 Ngân hàng thương mại

Quan niệm về ngân hàng thương mại không đồng nhất giữa các khu vực khác nhau trên thế giới do tập quán pháp luật của mỗi quốc gia, mỗi vùng lãnh thổ bắt nguồn từ tính chất phức tạp của các nghiệp vụ ngân hàng, tính đa dạng của các loại hình ngân hàng cũng như tính đặc thù về truyền thống dân tộc, tập quán phong tục, luật lệ quốc gia và đặc biệt là sự thay đổi thường xuyên của các nghiệp vụ ngân hàng theo tiến trình phát triển kinh tế Theo định nghĩa của Đạo

luật ngân hàng của Pháp ngày 13/6/1941 thì “ngân hàng là những xí nghiệp hay

cơ sở mà nghề nghiệp thường xuyên là nhận tiền bạc của công chúng dưới hình thức ký thác hay dưới hình thức khác và sử dụng tài nguyên đó cho chính họ, trong các nghiệp vụ về chiết khấu, tín dụng và tài chính” Đối với Đài Loan thì

thuật ngữ “ngân hàng thương mại” được hiểu là một ngân hàng mà các chức năng chính là nhận tiền gửi tài khoản phát hành sẽ và cấp tín dụng ngắn hạn

Luật ngân hàng thương mại của Cộng hòa nhân dân Trung Hoa quy định “các

ngân hàng thương mại được nêu ra trong luật này là các bộ phận hợp nhất được thành lập theo bộ luật này và Luật công ty của Cộng hòa nhân dân Trung Hoa,

để nhận tiền gửi từ công chúng, cấp các khoản vay, cung cấp các dịch vụ thanh toán và tiến hành các loại hình kinh doanh có liên quan khác” (Nguyễn Văn

Tuyến, 2004, tr.9 – tr.10)

Đối với Việt Nam, khái niệm ngân hàng thương mại lần đầu tiên được đề cập đến tại Khoản 1 Điều 1 Pháp lệnh số 38-LCT/HĐNN8 ngày 23/5/1990 về ngân hàng, hợp tác xã tín dụng và công ty tài chính Theo đó, "ngân hàng thương mại" là

tổ chức kinh doanh tiền tệ mà hoạt động chủ yếu và thường xuyên là nhận tiền gửi của khách hàng với trách nhiệm hoàn trả và sử dụng số tiền đó để cho vay, thực hiện nghiệp vụ chiết khấu và làm phương tiện thanh toán Sau nhiều lần sửa đổi, bổ

sung về khái niệm này, Khoản 3 Điều 4 Luật các tổ chức tín dụng số 47/2010/QH12

ngày 16/6/2010 quy định “Ngân hàng thương mại là loại hình ngân hàng được thực

hiện tất cả các hoạt động ngân hàng và các hoạt động kinh doanh khác theo quy định của Luật này nhằm mục tiêu lợi nhuận” Như vậy, khái niệm ngân hàng

thương mại hiện nay được mở rộng hơn về nghiệp vụ ngân hàng và làm rõ mục tiêu của ngân hàng thương mại là “lợi nhuận”

1.1.1.2 Chức năng của ngân hàng thương mại

Ngân hàng thương mại có ba chức năng chính sau đây (Trường Đại học Kinh tế Quốc dân, 2013):

a Trung gian tài chính

Ngân hàng là một trung gian tài chính với hoạt động chủ yếu là chuyển tiết kiệm thành đầu tư dưới hình thức nhận tiền gửi và cấp tín dụng Trong nền kinh

tế luôn tồn tại hai nhóm đối tượng: (1) các cá nhân và tổ chức tạm thời có nhu cầu chi cho tiêu dùng và đầu tư vượt quá thu nhập/vốn hiện có nên phát sinh nhu cầu bổ sung vốn, (2) các cá nhân và tổ chức có thu nhập/vốn hiện có lớn hơn các khoản cho cho hàng hóa, dịch vụ, tiêu dùng nên dư thừa về vốn Vốn sẽ chuyển

từ nhóm (2) sang nhóm (1) nếu cả hai cùng có lợi Như vậy, lợi nhuận tạo ra mối quan hệ tài chính giữa hai nhóm Dòng tiền di chuyển với điều kiện phải quay trở lại với một lượng lớn hơn trong một khoảng thời gian nhất định thì đó là quan hệ tín dụng Nếu không thì đó là quan hệ cấp phát hoặc hùn vốn Cơ sở cho chức năng trung gian tài chính là khả năng thẩm định thông tin của ngân hàng Sự phân bổ không đều thông tin và năng lực phân tích thông tin được gọi là tình trạng “thông tin không cân xứng” làm giảm hiệu quả của thị trường nhưng tạo ra khả năng sinh lợi cho ngân hàng, nơi có chuyên môn và kinh nghiệm đánh giá các công cụ tài chính và có khả năng lựa chọn những công cụ với các yếu tố rủi

ro – lợi nhuận hấp dẫn

b Trung gian thanh toán

Khi ngân hàng nhận tiền gửi và cho vay (trung gian tài chính) thì tất yếu dẫn đến cơ sở của thanh toán hộ Trước tiên, ngân hàng là trung gian thanh toán cho những khách hàng có tiền gửi ở cùng một ngân hàng, sau đó mở rộng ra khi

hệ thống thanh toán liên ngân hàng hình thành Ngân hàng thực hiện thanh toán giá trị hàng hóa và dịch vụ theo yêu cầu của khách hàng Tiền được chuyển từ tài khoản khách hàng tại ngân hàng này sang tài khoản của khách hàng khác tại ngân hàng khác, mở đầu hoặc kết thức một quá trình luân chuyển hàng hóa hoặc quan hệ kinh tế Để việc thanh toán nhanh chóng, thuận tiện và tiết kiệm chi phí, ngân hàng cung cấp cho khách hàng nhiều hình thức thanh toán bằng séc, ủy nhiệm chi, nhờ thu… Ngân hàng cũng đầu tư, thiết lập mạng lưới thanh toán rộng khắp các chi nhánh, phòng giao dịch, máy rút tiền tự động, thiết bị chấp nhận thanh toán… kết nối với các quỹ và cung cấp tiền giấy khi khách hàng cần Các ngân hàng còn thực hiện thanh toán bù trừ với nhau thông qua ngân hàng trung ương hoặc thông qua các trung tâm thanh toán Ngân hàng kết nối với các

tổ chức cung cấp dịch vụ thông tin, dịch vụ công, các công ty nhằm cung cấp dịch vụ thanh toán 24/24, trên phạm vi toàn cầu với chi phí thấp và tính tiện ích cao Nhiều hình thức thanh toán được chuẩn hóa, góp phần tạo tính thống nhất, bảo mật trong thanh toán không chỉ giữa các ngân hàng trong một quốc gia mà còn giữa các ngân hàng trên thế giới Các trung tâm thanh toán quốc tế được thiết lập đã làm tăng tính hiệu quả thanh toán qua ngân hàng, biến ngân hàng thành trung tâm thanh toán quan trọng và có hiệu quả, phục vụ đắc lực cho phát triển kinh tế mỗi quốc gia và toàn cầu

c Tạo phương tiện thanh toán

Tiền có một chức năng quan trọng là phương tiện thanh toán Hệ thống ngân hàng tham gia tạo nên phương tiện thanh toán là tiền ghi sổ Trong điều kiện phát triển thanh toán qua ngân hàng, các khách hàng nhận thấy nếu họ có được số dư trên tài khoản tiền gửi thanh toán, họ có thể chi trả để có được hàng hóa và các dịch vụ theo yêu cầu Tiền trên tài khoản tiền gửi thanh toán tại ngân hàng là phương tiện thanh toán song hành cùng tiền giấy Theo quan điểm hiện đại, đại lượng tiền tệ bao gồm nhiều bộ phận Thứ nhất là tiền giấy trong lưu thông, thứ hai là số dư trên tài khoản tiền gửi thanh toán của khách hàng tại ngân hàng, thứ ba là tiền gửi trên tài khoản tiền gửi tiết kiệm và tiền gửi có kỳ hạn… Khi ngân hàng cho vay, số dư trên tài khoản tiền gửi thanh toán của khách hàng

tăng lên, bằng cách đó, các ngân hàng đã tạo ra phương tiện thanh toán cho khách hàng Toàn bộ hệ thống ngân hàng tham gia tạo phương tiện thanh toán khi các khoản tiền gửi được mở rộng từ ngân hàng này đến ngân hàng khác trên

cơ sở mở rộng cho vay Khi khách hàng tại một ngân hàng sử dụng khoản tiền vay để chi trả thì sẽ tạo nên khoản thu (tức làm tăng số dư tiền gửi) của một khách hàng tại một ngân hàng khác, từ đó tạo ra các khoản vay mới Toàn bộ hệ thống có thể tạo ra khối lượng tiền gửi thanh toán nhiều hơn so với lượng tiền cơ

sở thông qua hoạt động tín dụng Như vậy, chức năng tạo phương tiện thanh toán của ngân hàng được phát sinh dựa trên chức năng trung gian tài chính và chức năng trung gian thanh toán Khi thực hiện chức năng này, hệ thống ngân hàng tham gia cung tiền, tác động tới lượng tiền cung ứng, qua đó tới lạm phát và tăng trưởng kinh tế

1.1.2 Những nghiệp vụ ngân hàng chủ yếu

Căn cứ Khoản 12 Điều 4 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010 thì hoạt động ngân hàng là việc kinh doanh, cung ứng thường xuyên một hoặc một số các nghiệp vụ sau đây:

Ngân hàng cung cấp dịch vụ giữ tiền một cách thuận lợi thông qua hệ thống mạng lưới dày đặc, giúp khách hàng có thể gửi tiền vào ngân hàng mọi lúc, mọi nơi với chi phí thấp nhất Nhiều tiện ích được kết nối với tài khoản tiền gửi, cho phép khách hàng có thể sử dụng tiền thuận tiện Ngân hàng cung cấp dịch vụ giữ

tiền một cách an toàn do ngân hàng có cơ chế kiểm soát chặt chẽ nhằm đảm bảo khả năng chi trả và tham gia bảo hiểm tiền gửi

Đồng thời, ngân hàng mở tài khoản tiền gửi giao dịch cho mọi tổ chức và cá nhân có nhu cầu Khi khách hàng gửi tiền vào ngân hàng, ngân hàng không chỉ bảo quản mà còn thực hiện các lệnh cho khách hàng

1.1.2.2 Cấp tín dụng

Theo Khoản 14 Điều 4 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010, cấp tín dụng là việc thỏa thuận để tổ chức, cá nhân sử dụng một khoản tiền hoặc cam kết cho phép sử dụng một khoản tiền theo nguyên tắc có hoàn trả bằng nghiệp vụ cho vay, chiết khấu, cho thuê tài chính, bao thanh toán, bảo lãnh ngân hàng và các nghiệp vụ cấp tín dụng khác

Trong đó, các nghiệp vụ cụ thể bao gồm:

Cho vay là hình thức cấp tín dụng, theo đó bên cho vay giao hoặc cam kết giao cho khách hàng một khoản tiền để sử dụng vào mục đích xác định trong một thời gian nhất định theo thỏa thuận với nguyên tắc có hoàn trả cả gốc và lãi Bao thanh toán là hình thức cấp tín dụng cho bên bán hàng hoặc bên mua hàng thông qua việc mua lại có bảo lưu quyền truy đòi các khoản phải thu hoặc các khoản phải trả phát sinh từ việc mua, bán hàng hoá, cung ứng dịch vụ theo hợp đồng mua, bán hàng hoá, cung ứng dịch vụ

Bảo lãnh ngân hàng là hình thức cấp tín dụng, theo đó tổ chức tín dụng cam kết với bên nhận bảo lãnh về việc tổ chức tín dụng sẽ thực hiện nghĩa vụ tài chính thay cho khách hàng khi khách hàng không thực hiện hoặc thực hiện không đầy đủ nghĩa vụ đã cam kết; khách hàng phải nhận nợ và hoàn trả cho tổ chức tín dụng theo thỏa thuận

Chiết khấu là việc mua có kỳ hạn hoặc mua có bảo lưu quyền truy đòi các công cụ chuyển nhượng, giấy tờ có giá khác của người thụ hưởng trước khi đến hạn thanh toán

Tái chiết khấu là việc chiết khấu các công cụ chuyển nhượng, giấy tờ có giá khác đã được chiết khấu trước khi đến hạn thanh toán

1.1.2.3 Cung ứng dịch vụ thanh toán qua tài khoản

Theo Khoản 15 Điều 4 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010, cung ứng dịch vụ thanh toán qua tài khoản là việc cung ứng phương tiện thanh toán; thực hiện dịch vụ thanh toán séc, lệnh chi, ủy nhiệm chi, nhờ thu, ủy nhiệm thu, thẻ ngân hàng, thư tín dụng và các dịch vụ thanh toán khác cho khách hàng thông qua tài khoản của khách hàng

Nghiệp vụ này đã chứng minh rõ nét chức năng trung gian thanh toán của ngân hàng thương mại Theo đó, cung ứng dịch vụ thanh toán qua tài khoản là việc cung ứng phương tiện thanh toán; thực hiện dịch vụ thanh toán séc, lệnh chi,

ủy nhiệm chi, nhờ thu, ủy nhiệm thu, thẻ ngân hàng, thư tín dụng và các dịch vụ thanh toán khác cho khách hàng thông qua tài khoản của khách hàng

1.1.3 Sự khác biệt giữa hoạt động ngân hàng với các hoạt động thương mại khác

Hiện nay, khái niệm “hoạt động thương mại” được quy định tại Khoản 1 Điều 3 Luật thương mại số 36/2005/QH11 ngày 14/6/2005 Theo đó, “hoạt động thương mại” là hoạt động nhằm mục đích sinh lợi, bao gồm mua bán hàng hoá, cung ứng dịch vụ, đầu tư, xúc tiến thương mại và các hoạt động nhằm mục đích sinh lợi khác Như vậy, cùng mục đích tìm kiếm lợi nhuận từ hoạt động kinh doanh nhưng hoạt động ngân hàng và hoạt động thương mại khác có những điểm khác nhau rõ rệt

Thứ nhất, đối tượng hướng đến của hoạt động ngân hàng là tiền tệ và dịch

vụ ngân hàng như đã đề cập đến tại nội dung ở trên Đây là đối tượng đặc biệt (xuất phát từ bản chất và chức năng của nó đối với nền kinh tế, xã hội) nên được quản lý và giám sát theo quy định pháp luật Ví dụ, đối với giao dịch tiền gửi có

kỳ hạn, khách hàng là cá nhân phải cung cấp các thông tin như họ và tên, quốc tịch, thuộc đối tượng người cư trú hoặc người không cư trú, số và ngày cấp Giấy

tờ xác minh thông tin cá nhân và thông tin của người đại diện hợp pháp trong trường hợp gửi tiền gửi có kỳ hạn thông qua người đại diện hợp pháp (Tiết i Điểm a Khoản 1 Điều 6 Thông tư số 49/2018/TT-NHNN ngày 31/12/2018 về tiền gửi có kỳ hạn) Trong khi đó, đối với hoạt động thương mại khác như mua

bán hàng hóa thì khách hàng không nhất thiết phải cung cấp các thông tin cá nhân khi giao dịch với người bán

Thứ hai, chủ thể thực hiện hoạt động ngân hàng là các tổ chức tín dụng được nhà nước cho phép hoạt động Khoản 1 Điều Điều 4 Luật các tổ chức tín

dụng số 47/2010/QH12 ngày 16/6/2010 quy định “Tổ chức tín dụng là doanh

nghiệp thực hiện một, một số hoặc tất cả các hoạt động ngân hàng Tổ chức tín dụng bao gồm ngân hàng, tổ chức tín dụng phi ngân hàng, tổ chức tài chính vi

mô và quỹ tín dụng nhân dân” Như vậy, chỉ những chủ thể được pháp luật quy

định mới được phép thực hiện hoạt động ngân hàng Trong khi đó, chủ thể thực hiện các hoạt động kinh doanh khác có thể là cá nhân, tổ chức

Thứ ba, phạm vi hoạt động của ngân hàng thương mại là tất cả các hoạt động ngân hàng và các hoạt động kinh doanh khác theo quy định của Luật các tổ chức tín dụng nhằm mục tiêu lợi nhuận Trong các chủ thể điều chỉnh bởi Luật các tổ chức tín dụng thì ngân hàng thương mại có phạm vi hoạt động rộng nhất

và tương ứng với mỗi nghiệp vụ ngân hàng đều có hệ thống quy định pháp luật hướng dẫn và cơ chế giám sát chặt chẽ của nhà nước Đối với các hoạt động kinh doanh khác chủ yếu tập trung vào việc mua bán hàng hóa và cung ứng dịch vụ thông thường khác

Thứ tư, cơ cấu tổ chức của các tổ chức hoạt động ngân hàng phải tuân thủ theo các quy định của Luật tổ chức tín dụng, Luật Doanh nghiệp và các văn bản pháp luật có liên quan Như vậy, cơ cấu tổ chức của các tổ chức hoạt động ngân hàng chặt chẽ Ví dụ, theo Điều 35 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010, cơ cấu tổ chức quản lý của tổ chức tín dụng được thành lập dưới hình thức công ty cổ phần bao gồm Đại hội đồng cổ đông, Hội đồng quản trị, Ban kiểm soát, Tổng giám đốc (Giám đốc); cơ cấu tổ chức quản lý của tổ chức tín dụng được thành lập dưới hình thức công ty trách nhiệm hữu hạn một thành viên, công ty trách nhiệm hữu hạn hai thành viên trở lên bao gồm Hội đồng thành viên, Ban kiểm soát, Tổng giám đốc (Giám đốc) Trong khi đó, các tổ chức thực hiện hoạt động kinh doanh khác thì cần tuân thủ Luật Doanh nghiệp và các

văn bản pháp luật có liên quan như doanh nghiệp tư nhân, công ty trách nhiệm hữu hạn, công ty cổ phần và công ty hợp danh

1.2.1.1 Thông tin khách hàng

Khoản 1 Điều 3 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ

bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng

nước ngoài quy định “Thông tin khách hàng của tổ chức tín dụng, chi nhánh

ngân hàng nước ngoài (sau đây gọi là thông tin khách hàng) là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về

tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác”

Đồng thời, theo quy định tại Quyết định số 45/2007/QĐ-NHNN và Thông

tư số 10/2009/TT-NHNN thì tài liệu liên quan đến tiền gửi, tài sản khác của từng khách hàng tại các tổ chức tín dụng là tài liệu thuộc độ “Mật” trong ngành ngân

hàng

Trong quá trình thực hiện các giao dịch ngân hàng, khách hàng cung cấp nhiều loại thông tin khác nhau Do đó, ngân hàng cần phân loại thông tin khách hàng theo đối tượng khách hàng và loại thông tin để xác định những thông tin

nào cần được bảo mật theo quy định của pháp luật

Thứ nhất, xét trên phương diện đối tượng khách hàng Khách hàng của ngân hàng được phân loại thành hai đối tượng là cá nhân và tổ chức Do đó, với hai nhóm đối tượng này, pháp luật cũng quy định các thông tin định danh tương ứng quy định tại Khoản 2 Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân

hàng nước ngoài:

Đối với khách hàng cá nhân, thông tin định danh bao gồm: họ và tên, mẫu chữ ký, chữ ký điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu (thông tin về thị thực đối với khách hàng cá nhân là người nước ngoài) của khách hàng hoặc của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi chung là người

đại diện hợp pháp) và các thông tin có liên quan khác

Đối với khách hàng là tổ chức, thông tin định danh bao gồm: tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc quyết định thành lập, giấy chứng nhận đăng

ký doanh nghiệp hoặc văn bản tương đương; địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện tử và thông tin định danh của người đại diện hợp

pháp và các thông tin có liên quan khác

Thứ hai, xét trên phương diện loại thông tin khách hàng mà ngân hàng cần bảo mật thì pháp luật quy định hai nhóm thông tin, bao gồm thông tin định danh khách hàng và thông tin phát sinh trong quá trình khách hàng giao dịch Trong

đó, mỗi nhóm thông tin có ý nghĩa khác nhau, cụ thể:

chức và không trùng khớp với cá nhân, tổ chức khác Đồng thời, đây cũng là yếu

tố gắn liền với mỗi cá nhân, tổ chức trong giao dịch ngân hàng nói riêng và hoạt động hàng ngày nói chung Vì vậy, thông tin định danh là căn cứ quan trọng để

nhận diện, phân biệt các chủ thể với nhau

tiết về nhu cầu của khách hàng, lịch sử và tần suất giao dịch, khả năng nắm giữ, luân chuyển và nhu cầu về tài sản của từng khách hàng Vì vậy, những thông tin này giúp ngân hàng nắm bắt, hiểu biết về khách hàng Các yếu tố về nhân thân,

về bản chất pháp lý hay về những tiềm năng tài chính, năng lực chủ thể để ngân hàng có thể đảm bảo rằng các giao dịch với các chủ thể này là hợp pháp và mang

lại lợi nhuận cho ngân hàng, hạn chế tối đa những rủi ro có thể xảy ra

Thông tin phát sinh trong quá trình khách hàng giao dịch gồm năm loại

thông tin, cụ thể:

- Thông tin về tài khoản của khách hàng là thông tin định danh khách hàng và thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của khách hàng và các thông tin có liên quan khác

- Thông tin về tiền gửi của khách hàng là thông tin định danh khách hàng

và thông tin sau đây: thông tin liên quan đến giao dịch gửi tiền của khách hàng,

số dư các loại tiền gửi theo quy định của pháp luật của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác

- Thông tin về tài sản gửi của khách hàng là thông tin về tài sản của khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thông tin về tài sản của khách hàng do tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm thông tin định danh khách hàng và thông tin sau đây: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và các thông tin có liên quan khác

- Thông tin về giao dịch của khách hàng là thông tin phát sinh từ các giao dịch của khách hàng với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, bao gồm thông tin định danh khách hàng và thông tin sau đây: chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác

- Thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác

1.2.1.2 Bảo mật thông tin khách hàng

Theo từ điển Tiếng Việt, “bảo mật” là một động từ với ý nghĩa là không tiết lộ bí mật “Bí mật” là một tính từ với nghĩa là được giữ kín không để lộ ra cho người ngoài biết hoặc là một danh từ với ý nghĩa là điều cần giữ bí mật hoặc

điều khó hiểu chưa ai biết (Viện Ngôn ngữ học, 2003) Do đó, dưới góc độ của hoạt động ngân hàng, khái niệm “bảo mật thông tin khách hàng” được hiểu là nghĩa vụ của ngân hàng thương mại trong việc giữ kín, không được tiết lộ cho người khác về thông tin do khách hàng cung cấp hoặc phát sinh trong quá trình thực hiện giao dịch, ngoại trừ những trường hợp được pháp luật quy định

Khái niệm “bảo mật thông tin” cũng chưa có định nghĩa chính xác, cụ thể trên thế giới Khái niệm này được đề cập đến như một phần của khái niệm “bí mật đời tư” Về vấn đề này, pháp luật của một số nước đã đề cập đến từ rất sớm,

và có thể kể đến như Tuyên ngôn Quốc tế nhân quyền (UDHR) năm 1948 và Công ước Quốc tế về các quyền dân sự và chính trị (ICCPR) năm 1966 Cụ thể,

Điều 12 Tuyên ngôn Quốc tế nhân quyền (UDHR) năm 1948 quy định “Không ai

có thể bị xâm phạm một cách độc đoán vào đời tư, gia đình, nhà ở, thư tín, hay

bị xúc phạm đến danh dự hay thanh danh Ai cũng có quyền được luật pháp bảo

vệ chống lại những xâm phạm ấy” và Điều 17 Công ước Quốc tế về các quyền

dân sự và chính trị (ICCPR) năm 1966 quy định “Không ai bị can thiệp một cách

tuỳ tiện hoặc bất hợp pháp vào đời sống riêng tư, gia đình, nhà ở, thư tín, hoặc

bị xâm phạm bất hợp pháp đến danh dự và uy tín Mọi người đều có quyền được pháp luật bảo vệ chống lại những can thiệp hoặc xâm phạm như vậy”

Đối với Việt Nam, khái niệm “bí mật đời tư” cũng bắt đầu xuất hiện trong các quy định của pháp luật sau khi Việt Nam gia nhập Liên hợp quốc năm 1977

và Công ước quốc tế về các quyền Dân sự và Chính trị năm 1982 Kể từ đó, hai văn kiện quốc tế nêu trên bắt đầu có hiệu lực trên toàn lãnh thổ Việt Nam

Nghĩa vụ bảo mật thông tin khách hàng của các ngân hàng thương mại được đề cập tại Điều 14 Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010 Sau đó, ngày 21/11/2000, Chính phủ đã ban hành Nghị định số 70/2000/NĐ-CP về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi, tài sản gửi của khách hàng để cụ thể hóa nội dung trên Trên cơ sở này, ngày 04/4/2001, Ngân hàng nhà nước ban hành Thông tư số 02/2001/TT-NHNN

để hướng dẫn Nghị định này Tuy nhiên, hiện nay, Nghị định số 70/2000/NĐ-CP được thay thế bằng Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 Theo đó,

pháp luật quy định rằng: Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật và không được cung cấp thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của

cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng

Như vậy, bảo mật thông tin khách hàng là trách nhiệm của ngân hàng trong quá trình thực hiện các hoạt động ngân hàng Theo đó, ngân hàng áp dụng các biện pháp để bảo vệ hệ thống thông tin, chống lại việc truy cấp, sử dụng, chỉnh sửa, phá hủy, làm hộ và làm gián đoạn thông tin và hoạt động của hệ thống một cách trái phép

Về nội dung cơ bản của bảo mật thông tin khách hàng, Khoa Khoa học và

Kỹ thuật máy tính (Trường Đại học Bách Khoa Thành phố Hồ Chí Minh) đã đưa

ra ba vấn đề chính sau đây:

Thứ nhất, xác định mối đe dọa Các mối đe dọa bảo mật là những sự kiện

có ảnh hưởng đến an toàn của hệ thống thông tin Hiện nay, các mối đe dọa được chia thành bốn loại: xem thông tin một cách bấp hợp pháp, chỉnh sửa thông tin bất hợp pháp, từ chối dịch vụ và từ chối hành vi Khi xét về hành vi thực hiện, các mối đe dọa được xác định thông qua những hành vi phổ biến sau đây: lỗi và thiếu sót của khách hàng, gian lận và đánh cắp thông tin, kẻ tấn công nguy hiểm,

mã nguy hiểm, tấn công từ chối dịch vụ, sử dụng sự ảnh hưởng/thuyết phục khách hàng

Thứ hai, lựa chọn chính sách bảo mật Việc bảo mật hệ thống thông tin cần một chính sách bảo mật rõ ràng Căn cứ vào yêu cầu bảo mật để xây dựng những chính sách bảo mật riêng Tuy nhiên, việc xây dựng và chọn lọc các chính sách bảo mật và dựa theo chính sách bảo mật và cân bằng giữa ba yếu tố về khả năng

sử dụng, tính bảo mật và hiệu suất thực hiện Hiện nay, các tiêu chuẩn bảo mật thông tin quốc tế do các tổ chức về bảo mật định ra như Viện Tiêu chẩn và Kỹ Thuật quốc gia Hoa Kỳ sử dụng ba loại ấn phẩm: các tiêu chuẩn xử lý thông tin

liên bang (FIPS), các ấn phẩm đặc biệt (NIST SP) và các báo cáo nội bộ/liên ngành (NIST Internal/Interagency Reports), Tổ chức Tiêu chuẩn hóa quốc tế ISO

và Ủy ban kỹ thuật điện quốc tế (IEC) ban hành ISO/IEC TS 27008 về Công nghệ thông tin – Kỹ thuật bảo mật – Hướng dẫn đánh giá kiểm soát an ninh thông tin Ở Việt Nam, Bộ Khoa học và Công nghệ đã ban hành Tiêu chuẩn Việt Nam số TCVN ISO/IEC 27001:2019 ngày 08/10/2019 về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu

Thứ ba, lựa chọn cơ chế bảo mật Trên cơ sở xác định các mối đe họa và lựa chọn chính sách bảo mật thì việc xây dựng cơ chế bảo mật phù hợp sẽ thực hiện các chính sách bảo mật và đạt được mục tiêu bảo mật Các cơ chế bảo mật bao gồm: điều khiển truy cập, điều khiển suy luận, điều khiển dòng thông tin và

mã hóa

Thực tiễn đảm bảo an toàn thông tin cho thấy, bốn yếu tố quan trọng ảnh hưởng mạnh đến công tác này là nhận thức, nguồn nhân lực, quy trình và trang thiết bị liên quan đến an ninh thông tin (Cục Công nghệ thông tin, 2017) Theo

từ điển Tiếng Việt, “nhận thức” là kết quả của quá trình phản ánh và tái hiện hiện thực vào trong tư duy; kết quả con người nhận biết, hiểu biết thế giới khách quan Như vậy, nhận thức của mỗi cá nhân là khác nhau Nguồn nhân lực là sức người, về mặt sử dụng trong lao động sản xuất hay nói cách khác là sự hỗ trợ, thực hiện nghiệp vụ của con người trong công tác bảo mật thông tin Quy trình là trình tự cần tuân theo để thực hiện công việc và trang thiết bị là cơ sở vật chất,

hạ tầng được trang bị phục vụ công tác bảo mật thông tin Có thể thấy, trong những yếu tố trên thì ba yếu tố là nhận thức, nguồn nhân lực và quy trình đều liên quan đến con người

1.2.2 Đặc điểm của bảo mật thông tin khách hàng trong hoạt động ngân hàng

1.2.2.1 Tính bảo mật

Theo Khoản 14 Điều 2 Thông tư số 31/2015/TT-NHNN ngày 18/12/2015 về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng, tính bảo mật của thông tin là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp quyền tương ứng

Mã hóa dữ liệu cung cấp một mức độ đảm bảo rằng ngay cả khi dữ liệu bị xâm phạm, việc truy cập vào bản rõ mà không có tài nguyên quan trọng là không thực tế; tuy nhiên, cũng nên áp dụng các biện pháp kiểm soát để giảm thiểu mối

đe dọa của việc hết dữ liệu ngay từ đầu Sự mất kiểm soát đối với dữ liệu được bảo vệ hoặc nhạy cảm của các tổ chức là mối đe dọa nghiêm trọng đối với hoạt động kinh doanh và là mối đe dọa tiềm tàng đối với an ninh quốc gia Ngăn ngừa mất dữ liệu đề cập đến một cách tiếp cận toàn diện bao gồm con người, quy trình

và hệ thống xác định, giám sát và bảo vệ dữ liệu đang sử dụng (ví dụ: hành động điểm cuối), dữ liệu chuyển động (ví dụ: hành động mạng) và dữ liệu ở trạng thái nghỉ (ví dụ: lưu trữ dữ liệu) thông qua kiểm tra nội dung sâu và với khung quản

lý tập trung (Center of Internet Security, 2018)

1.2.2.2 Tính toàn vẹn

Theo Khoản 15 Điều 2 Thông tư số 31/2015/TT-NHNN ngày 18/12/2015 về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng, tính toàn vẹn của thông tin là bảo vệ sự chính xác, đầy đủ của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền

Trong an toàn thông tin, toàn vẹn có nghĩa rằng dữ liệu không thể bị chỉnh sửa mà không bị phát hiện Nó khác với tính toàn vẹn trong tham chiếu của cơ sở

dữ liệu, mặc dù nó có thể được xem như là một trường hợp đặc biệt của tính nhất quán như được hiểu trong hô hình cổ điển ACID (tính nguyên tử (atomicity), tính nhất quán (consistency), tính tính cách ly (isolation), tính lâu bền (durability) – là một tập các thuộc tính đảm bảo rằng cơ sở dữ liệu đáng tin cậy) của xử lý giao dịch Tính toàn vẹn bị xâm phạm khi một thông điệp bị chỉnh sửa trong giao dịch Hệ thống thông tin an toàn luôn cung cấp các thông điệp toàn vẹn và bí mật (Trung tâm công nghệ thông tin – Học viện ngân hàng, 2018)

1.2.2.3 Tính sẵn sàng

Theo Khoản 16 Điều 2 Thông tư số 31/2015/TT-NHNN ngày 18/12/2015 về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng, tính sẵn sàng của thông tin là đảm bảo những người được cấp quyền có thể truy xuất thông tin ngay khi có nhu cầu và được thể hiện dưới hai phương diện(Center of Internet Security, 2018):

Thứ nhất, đảm bảo rằng tất cả dữ liệu hệ thống được tự động sao lưu trên cơ

sở thường xuyên

Thứ hai, đảm bảo rằng mỗi hệ thống chính của tổ chức được sao lưu dưới dạng một hệ thống hoàn chỉnh, thông qua các quy trình như hình ảnh, để cho phép khôi phục nhanh chóng toàn bộ hệ thống Mọi hệ thống thông tin đều phục

vụ mục đích riêng của nó và thông tin phải luôn luôn sẵn sàng khi cần thiết Điều

đó có nghĩa rằng hệ thống tính toán sử dụng để lưu trữ và xử lý thông tin, có một

hệ thống điều khiển bảo mật sử dụng để bảo vệ nó, và kênh kết nối sử dụng để truy cập nó phải luôn hoạt động chính xác Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống… đảm bảo tính sẵn sàng cũng có nghĩa là tránh được tấn công từ chối dịch vụ (Trung tâm công nghệ thông tin – Học viện ngân hàng, 2018)

1.2.3 Mục tiêu của bảo mật thông tin khách hàng trong hoạt động ngân hàng

1.2.3.1 Ngăn ngừa hành vi đánh cắp dữ liệu

Số lượng khách hàng và số lượng giao dịch ngân hàng ngày càng lớn, đồng nghĩa là khối lượng thông tin khách hàng ngày càng tăng Đây là nguồn tài nguyên giá trị và thường được các đối tượng hướng đến bởi khả năng trao đổi, mua bán và khai thác dữ liệu Vì vậy, hiện tượng đánh cắp dữ liệu trở nên phổ biến và trở thành nguy cơ thường trực đối với ngân hàng Nhóm đối tượng này

sử dụng nhiều phương thức khác nhau, ví dụ: gửi mẫu đăng ký vay vốn để đánh cắp thông tin, giả mạo hotline, website ngân hàng (Ngọc Bích, 2020)

Bên cạnh đó, việc dữ liệu bị đánh cắp xuất phát từ hai nguyên nhân chủ yếu Thứ nhất, khách hàng chưa tuân thủ đầy đủ những khuyến cáo, hướng dẫn của ngân hàng trong quá trình sử dụng dịch vụ do ngân hàng cung cấp Thứ hai, hệ thống bảo mật thông tin khách hàng của các ngân hàng chưa thực sự hiệu quả và phù hợp với những yếu tố mới trong sự phát triển của công nghệ và những phương thức hiện đại của nhóm đối tượng đánh cắp dữ liệu Như vậy, việc ngân hàng xây dựng cơ chế bảo mật thông tin phù hợp và hệ thống triển khai trên thực

thế hiệu quả là một trong những cách thức quan trọng để giảm thiểu và ngăn chặn hàng vi đánh cắp dữ liệu thông tin khách hàng

Nếu hành vi đánh cắp dữ liệu được thực hiện theo những trình tự nhất định với những phương thức mang tính chất tấn công, thu thập thông tin khách hàng thì có những hành vi mang tính chất thăm dò, khảo sát hệ thống bảo mật thông tin trước khi thực hiện đánh cắp dữ liệu Việc xác định và cảnh báo về những hành vi này là nhiệm vụ quan trọng trong công tác bảo mật thông tin khách hàng Hầu hết, thời gian để hệ thống thông tin bị tấn công và lấy cắp dữ liệu diễn ra rất nhanh (Tuổi trẻ online, 2019), vì vậy, nếu hành vi tấn công đang diễn ra thì rất khó có thể kịp thời can thiệp để ngăn chặn hoàn toàn Do đó, yêu cầu phát hiện

và cảnh báo sớm về hành vi vi phạm hệ thống bảo mật thông tin khách hàng được đặt ra nhằm nhận diện hành vi và nhanh chóng xây dựng, hoàn thiện các phương án ứng phó đối với hành vi tấn công có thể xảy ra Đồng thời, việc tổng hợp những phát hiện, cảnh báo sớm này giúp các ngân hàng có thể phân tích sự phát triển, xu hướng về cách thức, phương tiện của việc xâm nhập hệ thống thông tin khách hàng và từng bước hoàn thiện cơ chế bảo mật thông tin khách hàng thông qua những chính sách phù hợp, ứng dụng công nghệ hiện đại tương thích với kết cấu hạ tầng

1.2.3.2 Hỗ trợ tư pháp và thực thi pháp luật

Bảo mật thông tin khách hàng của các ngân hàng thương mại cũng đóng vai trò quan trọng trong hoạt động tư pháp và thực thi pháp luật Trong bài viết “Bàn

về pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng” của tác giả Nguyễn Thị Kim Hoa được đăng trên Tạp chí ngân hàng, số 20/2019 đã trình bày một số nội dung nổi bật về vấn đề này Theo đó, hoạt động tư pháp và thực thi pháp luật trong nhiều trường hợp sẽ không thực hiện được nếu các tổ chức tín dụng bảo mật tuyệt đối thông tin khách hàng, không có sự chia sẻ thông tin Chính vì vậy, xu hướng hiện nay là hạn chế vi phạm bảo mật thông tin khách hàng và sử dụng thông tin tài chính để phục vụ hoạt động tư pháp và thực thi pháp luật Việc cung cấp thông tin khách hàng trong trường hợp này nhằm:

Một là, trong hoạt động tố tụng, tổ chức tín dụng có thể có nghĩa vụ cung cấp thông tin khách hàng nhằm hỗ trợ trong việc giải quyết các vấn đề pháp lý liên quan đến thừa kế, ly hôn, cung cấp những chứng cứ giải quyết trong thủ tục phá sản hoặc tố tụng hình sự… thực hiện điều này là do vị trí đặc biệt của tổ chức tín dụng trong vai trò trung gian trong các giao dịch kinh doanh cũng như trong cuộc sống hàng ngày của các cá nhân Hầu như mọi hoạt động đều được phản ánh, nhiều hay ít, trong thông tin được tổ chức tín dụng thu thập nhằm phục

vụ hoạt động nghề nghiệp của mình

Hai là, trong những năm gần đây, tình trạng phạm tội trong lĩnh vực ngân hàng ngày càng tăng, mức độ vi phạm đặc biệt nghiêm trọng và tinh vi, phức tạp Chẳng hạn, thông qua việc lợi dụng những quy định về bảo mật thông tin khách hàng, bọn tội phạm đã chuyển tiền phi pháp có nguồn gốc từ buôn bán ma túy, tài trợ khủng bố, mua bán vũ khí bất hợp pháp, trốn thuế… vào hệ thống tài chính để biến số tiền đó thành hợp pháp Do đó, công tác bảo mật thông tin khách hàng của ngân hàng cần được quan tâm đúng mức

Ba là, các cơ quan quản lý cũng cần có thông tin ngân hàng để giám sát hiệu quả trong một số lĩnh vực Chẳng hạn giám sát các giao dịch nội gián, hoặc giám sát thông qua hệ thống thông tin, báo cáo nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời các rủi ro gây mất an toàn hoạt động ngân hàng, vi phạm quy định an toàn

1.3 Sự cần thiết phải bảo mật thông tin khách hàng trong hoạt động ngân hàng

1.3.1 Đảm bảo quyền riêng tư của khách hàng

Như đã trình bày, bảo mật thông tin là một khía cạnh của quyền riêng tư hay bí mật đời tư và hiện nay cũng có nhiều định nghĩa khác nhau về quyền riêng

tư Quyền riêng tư có thể hiểu là “quyền được cho phép một mình” (Global Internet Liberty Campaign) hay “sự kỳ vọng rằng những thông tin cá nhân bí mật được đề cập tại một nơi riêng tư sẽ không được tiết lộ cho bất kỳ bên thứ ba nào biết, khi việc tiết lộ đó có thể gây ra sự đau khổ hoặc bối rối về cảm xúc cho người có thông tin bị tiết lộ” (Ronald B.Standler, 1997) Ở Úc, quyền riêng tư là một quyền cơ bản của con người, củng cố quyền tự do liên kết, suy nghĩ và thể hiện, cũng như tự do khỏi sự phân biệt đối xử và quyền riêng tư bao gồm ba

quyền gồm quyền không bị can thiệp và xâm nhập, quyền liên kết tự do với người mà bạn muốn và quyền có thể kiểm soát ai có thể xem hoặc sử dụng thông tin về mình (Australia Government – Office of the Australian Information Commissioner) Tuy được tiếp cận dưới nhiều phương diện khác nhau, nhưng quyền riêng tư đều là quyền của các cá nhân được phép giữ kín những thông tin,

tư liệu, dữ liệu gắn liền với cuộc sống riêng tư của mình, quyền bất khả xâm phạm về thân thể, về nơi ở, về thư tín, điện thoại, điện tín và các thông tin điện

tử khác mà không một chủ thể nào có quyền tiếp cận, công khai trừ trường hợp được chính người này đồng ý hoặc được bằng quyết định của cơ quan nhà nước

có thẩm quyền (Thái Thị Tuyết Dung, 2012)

Quyền riêng tư là cơ sở quan trọng để hình thành trách nhiệm bảo mật thông tin khách hàng của ngân hàng thương mại nói riêng và các tổ chức tín dụng nói chung Khi thực hiện các giao dịch, khách hàng cung cấp cho ngân hàng các thông tin định danh và tùy vào tính chất giao dịch, khách hàng cung cấp

bổ sung các thông tin về nhu cầu, tài liệu chứng minh năng lực tài chính, thẩm quyền giao dịch, mục đích sử dụng vốn vay, tài liệu bảo đảm khoản vay Đây là những thông tin nhạy cảm, liên quan trực tiếp đến đời sống, hoạt động kinh doanh của khách hàng Trường hợp những thông tin này bị tiết lộ cho bên thứ ba

và ngoài ý muốn của khách hàng, không tuân thủ quy định của pháp luật để phục

vụ những mục đích khác nhau của bên tiếp nhận thì có thể ảnh hưởng đến hoạt động kinh doanh, sinh hoạt hàng ngày của khách hàng (ví dụ: khách hàng bị làm phiền bởi những tin nhắn và email quảng cáo, những cuộc điện thoại giới thiệu sản phẩm/mô giới bất động sản…) Với đặc thù kinh doanh bằng nhiều nghiệp vụ khác nhau và triển khai trải dài từ thành thị đến nông thôn, từ miền biển đến núi cao, ngân hàng thường xuyên tiếp nhận khối lượng thông tin khách hàng lớn và

đa dạng nên cần có cơ chế tiếp nhận, xử lý và bảo mật những thông tin này để đảm bảo khai thác hiệu quả và tối đa quyền riêng tư cho khách hàng

Như đã trình bày ở trên, thông tin khách hàng mà ngân hàng tiếp nhận bao gồm thông tin định danh và những thông tin phát sinh trong quá trình giao dịch Những thông tin này đều mang tính chất riêng tư và khách hàng mong muốn

ngân hàng đảm bảo bí mật cho những thông tin này Trách nhiệm này của ngân hàng cũng tương tự như trách nhiệm của luật sư với khách hàng (Hội đồng luật

sư toàn quốc, 2019) hay bác sĩ với bệnh nhân (Luật khám, chữa bệnh số 40/2009/QH12)

1.3.2 Đảm bảo an toàn và hạn chế rủi ro hoạt động ngân hàng

Về rủi ro hoạt động, Basel II định nghĩa “rủi ro hoạt động” là rủi ro xảy ra tổn thất do các quy trình, hệ thống hay nhân viên trong nội bộ ngân hàng vận hành không tốt hoặc do các nguyên nhân khách quan bên ngoài Đây là một trong những rủi ro trầm trọng mà ngân hàng thường phải đối mặt trong quá trình hoạt động (Ngân hàng nhà nước, 2008)

Hiện nay, rủi ro hoạt động được quy định tại Khoản 1 Điều 1 Thông tư số 40/2018/TT-NHNN ngày 28/12/2018 sửa đổi, bổ sung một số điều Thông tư số 13/2018/TT-NHNN ngày 18/5/2018 quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài quy định Theo đó, “rủi

ro hoạt động” là rủi ro do các quy trình nội bộ quy định không đầy đủ hoặc có sai sót, do yếu tố con người, do các lỗi, sự cố của hệ thống hoặc do các yếu tố bên ngoài làm tổn thất về tài chính, tác động tiêu cực phi tài chính đối với ngân hàng thương mại, chi nhánh ngân hàng nước ngoài (bao gồm cả rủi ro pháp lý)

Và rủi ro hoạt động bao gồm rủi ro danh tiếng và rủi ro chiến lược

Danh tiếng ngân hàng là một trong những yếu tố quyết định việc lựa chọn ngân hàng giao dịch của khách hàng, bên cạnh yếu tố lãi suất và sự tiện ích của các sản phẩm dịch vụ Ví dụ, sau khi có thông tin bắt giữ một số nguyên lãnh đạo của Ngân hàng thương mại cổ phần Á Châu (ACB) hồi tháng 8/2012, lượng tiền rút khỏi nhà băng này khá mạnh Theo báo cáo kết quả kinh doanh 9 tháng đầu năm 2012 hợp nhất của ACB, lượng tiền gửi của khách hàng tại thời điểm ngày 30/9/2012 chỉ đạt 122.848 tỷ đồng, giảm 13.620 tỷ tương đương 13,6% so với cùng kỳ năm 2011 Còn so với thời điểm 30/6/2012, lượng tiền gửi giảm tới 22.768 tỷ đồng, tương đương mức giảm 15,6% (Thành Hưng, 2012)

Với mong muốn ngân hàng bảo mật thông tin thì việc các thông tin khách hàng bị lộ cho bên thứ ba (không được sự đồng ý của khách hàng hoặc không

thực hiện theo các quy định pháp luật) thì ảnh hưởng trực tiếp đến lòng tin của khách hàng và danh tiếng của ngân hàng Vì vậy, việc xây dựng cơ chế bảo mật thông tin khách hàng là yếu tố cần thiết để an toàn và hạn chế rủi ro hoạt động ngân hàng

1.3.3 Yêu cầu tất yếu của thời đại công nghệ số

Hoạt động điều hành và quản trị của ngân hàng thương mại hiện nay có xu hướng ứng dụng công nghệ thông tin ngày càng tăng như một xu thế tất yếu trong thời đại công nghệ Thống kê đến năm 2015, số lượng người dùng Mobile Banking đã vượt mốc 1,8 tỉ trên toàn cầu Đồng thời, có tới 34% các giao dịch bán lẻ trên toàn cầu được thực hiện từ điện thoại di động, trong đó, một số thị trường như Nhật, Hàn Quốc, Anh con số này hơn 45% Riêng thị trường Việt Nam, với dân số 92 triệu người có đến 55% người sử dụng smartphone và truy cập mạng bình quân 2 giờ mỗi ngày Mua sắm trực tuyến chiếm tỉ lệ 58% Tốc

độ tăng trưởng mạnh mẽ của thị trường thẻ ngân hàng cũng cho thấy xu hướng tiêu dùng không bằng tiền mặt, góp phần phát triển các dịch vụ thanh toán trên di động Đến nay, có khoảng 45 ngân hàng cung cấp dịch vụ SMS banking, Internet Banking và 32 ngân hàng phát triển ứng dụng Mobile Banking Theo báo cáo Mobile Banking năm 2015 của KPMG, kênh mobile giúp tiết kiệm đến 43 lần so với một chi nhánh, 13 lần so với call center, 13 lần so với máy rút tiền tự động

và hai lần so với kênh online (tức Internet Banking) Hơn nữa, các thiết bị di động này cũng là vật sở hữu của từng cá nhân (Forbes Việt Nam, 2017)

Trong bối cảnh Việt Nam đang hội nhập sâu rộng với kinh tế thế giới, việc ứng dụng những thành tựu công nghệ vào lĩnh vực ngân hàng đã đem đến những

cơ hội phát triển lớn cho các ngân hàng thương mại Việt Nam như: (1) nền tảng

hạ tầng được cải thiện, (2) nhiều sản phẩm trên ứng dụng công nghệ được xây dựng như Mobile Banking, Internet Banking với các tính năng tiện ích cho cuộc sống hiện đại (thanh toán hóa đơn điện, nước sinh hoạt, internet, chuyển tiền, đặt

vé tàu/xe/máy bay/vé xem phim…), (3) tiết kiệm chi phí về nhân lực, chi phí quảng bá, phân phối sản phẩm và nâng cao lợi nhuận; (4) nâng cao khả năng tiếp cận khách hàng trong và ngoài nước, mở rộng mạng lưới hợp tác quốc tế

Như vậy, với sự thuận lợi, nhanh chóng nên các giao dịch ngân hàng trên nền tảng công nghệ đang được phát triển Vì vậy, lượng thông tin khách hàng tương ứng với mỗi giao dịch được khách hàng cung cấp, xác nhận trên những ứng dụng công nghệ của ngân hàng thương mại là rất lớn Đồng thời, rủi ro về bảo mật thông tin khách hàng cũng tiềm ẩn do xu hướng tội phạm công nghệ ngày càng gia tăng, với phương thức tấn công vào những điểm yếu về công nghệ ngân hàng và sơ hở của khách hàng trong quá trình giao dịch Do đó, yêu cầu bảo mật thông tin khách hàng không chỉ dừng lại ở công tác lưu trữ hồ sơ giấy tại các kho lưu trữ/bảo quản của ngân hàng thương mại mà cần quan tâm đến các nên tảng công nghệ

KẾT LUẬN CHƯƠNG 1

Nghĩa vụ bảo mật thông tin khách hàng của các ngân hàng thương mại là nghĩa vụ pháp lý phát sinh trong quá trình thực hiện các nghiệp vụ ngân hàng theo quy định của pháp luật và cũng phát sinh từ những yêu cầu tất yếu Nghĩa

vụ này mang tính chất bắt buộc đối với các ngân hàng, đối với người quản lý, cán bộ, nhân viên làm việc tại ngân hàng theo các chức năng, nhiệm vụ tương ứng của các vị trí Đặc biệt, công tác bảo mật thông tin khách hàng cần được nhìn nhận toàn diện, từ giai đoạn tiếp nhận thông tin khách hàng/yêu cầu cung cấp thông tin đến giai đoạn xử lý và lưu trữ thông tin

Hiện nay tại Việt Nam, nghĩa vụ này được quy định cụ thể tại Luật Ngân hàng nhà nước số 46/2010/QH12 ngày 16/6/2010; Luật các tổ chức tín dụng số 47/2010/QH12 ngày 16/6/2010 và Luật sửa đổi, bổ sung một số điều của Luật các tổ chức tín dụng; Nghị định số 117/2018/NĐ-CP ngày 11/9/2018 về về việc giữ bí mật, cung cấp thông tin khách hàng của các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài Bên cạnh đó, một số văn bản quy phạm pháp luật khác cũng quy định về nghĩa vụ bảo mật thông tin khách hàng của các ngân hàng thương mại

Trên cơ sở đó, tùy thuộc vào điều kiện riêng mà mỗi ngân hàng thương mại xây dựng, tổ chức và thực hiện nghĩa vụ này theo những cơ chế, chính sách khác nhau nhằm bảo mật thông tin khách hàng theo quy định và tối đa hóa lợi nhuận

và sự thuận tiện trong quá trình hoạt động kinh doanh

CHƯƠNG 2: CÔNG TÁC BẢO MẬT THÔNG TIN KHÁCH HÀNG TẠI NGÂN HÀNG NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN

VIỆT NAM 2.1 Khái quát về Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam

2.1.1 Sự hình thành và phát triển

Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam, tiền thân là Ngân hàng Phát triển Nông nghiệp Việt Nam được thành lập ngày 26/3/1988, thành lập và hoạt động theo Luật các Tổ chức tín dụng Tính đến nay, Ngân hàng Nông nghiệp

và Phát triển Nông thôn Việt Nam luôn được đánh giá là một trong những ngân hàng thương mại uy tín và có quy mô lớn hàng đầu về số lượng chi nhánh, đồng thời giữ vai trò chủ đạo và chủ lực trong sự phát triển của nền kinh tế Việt Nam, đặc biệt là sự nghiệp “tam nông”- nông nghiệp, nông dân và nông thôn

Xét về mạng lưới chi nhánh, phòng giao dịch, với hơn 2.233 chi nhánh và phòng giao dịch, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam là ngân hàng thương mại có quy mô chi nhánh lớn nhất Việt Nam hiện nay Năm

2010, bằng việc khai trương chi nhánh tại Vương quốc Campuchia, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam bắt đầu mở rộng mạng lưới ra nước ngoài Giữ vai trò quan trọng đối với nền kinh tế đất nước, chủ lực trong sự nghiệp tam nông, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam luôn chú trọng mở rộng mạng lưới hoạt động đến các huyện, xã nhằm tạo điều kiện thuận lợi cho khách hàng ở mọi vùng, miền đất nước để dễ dàng và an toàn tiếp cận nguồn vốn ngân hàng.Đồng hành sự lớn mạnh và phát triển của nền kinh

tế đất nước, nông nghiệp, nông thôn được xác định là “mặt trận” hàng đầu Vì vậy, dưới sự chỉ đạo của Đảng, Chính phủ, Ngân hàng Nhà nước, cùng với ý chí

và bản lĩnh vượt lên những khó khăn, thử thách trong thời đại mới, với những đột phá sáng tạo, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đảm trách nhiệm vụ chính trị trọng yếu trên thị trường tín dụng nông nghiệp nông thôn, khẳng định vai trò chủ đạo trong đầu tư cho lĩnh vực có nhiều đóng góp tích cực đối với thành tựu đổi mới kinh tế Việt Nam, khi nước ta có tới 70%

lực lượng lao động hoạt động trong lĩnh vực nông nghiệp, 80% dân số sinh sống

ở khu vực nông thôn, và nông nghiệp đóng góp khoảng 22% GDP, chiếm 30% kim ngạch xuất khẩu.Khẳng định vai trò chủ lực, tiên phong của định chế tài chính lớn nhất Việt Nam, ngoài việc chủ động tham gia đầu tư các chương trình lớn của Chính phủ, các dự án trọng điểm quốc gia với số vốn cho vay lên tới hàng chục ngàn tỷ đồng, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam tập trung cung ứng nguồn vốn và dịch vụ tài chính vào lĩnh vực truyền thống, sở trường đó là “Tam nông” và các lĩnh vực ưu tiên của Đảng, Chính phủ Qua đó, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam góp sức cùng ngành ngân hàng thực thi hiệu quả chính sách tiền tệ, giải quyết việc làm, tăng thu nhập, cải thiện đời sống cho người dân, góp phần tạo nên những thay đổi tích cực trong chuyển dịch cơ cấu kinh tế, phát triển kết cấu hạ tầng nông thôn, ổn định các vấn đề kinh tế - xã hội ở khu vực nông thôn Việt Nam

Riêng năm 2019, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam đã ký kết 109 biên bản ghi nhớ, thỏa thuận với các đối tác nước ngoài, ký kết thỏa thuận hợp tác với nhiều đối tác lớn trong nước, tạo cơ sở khai thác cơ hội kinh doanh và dư địa cung ứng sản phẩm dịch vụ Ngân hàng Nông nghiệp

và Phát triển Nông thôn Việt Nam tiếp nhận, triển khai mới 04 dự án ngân hàng phục vụ với tổng giá trị 325 triệu USD Năm 2019, Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam tiếp tục được khẳng định là Quán quân các ngân hàng thương mại được vinh danh vị trí thứ 8 trong Bảng xếp hạng VNR500; được tổ chức xếp hạng tín nhiệm quốc tế Moody’s công bố mức xếp hạng của Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam là Ba3, tương đương mức tín nhiệm quốc gia và là mức xếp hạng cao nhất đối với các ngân hàng thương mại ở Việt Nam; Ngân hàng Nông nghiệp và Phát triển Nông thôn Việt Nam được xếp hạng thứ 142/500 ngân hàng lớn nhất Châu Á về quy mô tài sản; Giữ vững vị thế TOP 3 ngân hàng thương mại dẫn đầu trên thị trường thẻ; Vinh

dự đón nhận các giải thưởng: Ngân hàng hỗ trợ đầu tư nông nghiệp công nghệ cao tiêu biểu năm 2019, Ngân hàng tiêu biểu vì cộng đồng năm 2019, Top 10 Ngân hàng thương mại Việt Nam uy tín năm 2019, Top 20 doanh nghiệp nộp