TP CHÍ PHÁP LUTTHC TIN - S 62/2025
76
BO MT THÔNG TIN KHÁCH HÀNG KHI S DNG CÁC DCH V
NGÂN HÀNG TRONG MÔI TNG S
CAO ĐÌNH LÀNH*
Ngày nhn bài:10/03/2025
Ngày phn bin:17/03/2025
Ngày đăng bài:31/03/2025
Tóm tt:
Bo mt thông tin khách hàng
mt trong nhng nhim v quan trng
của các ngân hàng, được pháp lut quy
định cht ch nhm bo v quyn li
ca khách hàng duy trì lòng tin vào
các dch v tài chính. Tuy nhiên, trong
bi cnh chuyển đổi s, thông tin khách
hàng ngày càng đi mt vi nhiu nguy
bị xâm phạm, đặt ra thách thc ln
cho c ngân hàng quan quản lý.
Xut phát t thc tế này, bài viết tp
trung nghiên cu, phân tích, làm thc
trng pháp lut v bo mt thông tin
khách hàng khi s dng các dch v
ngân hàng trong môi trường s t đó
đề xut mt s gii pháp hoàn thin
pháp lut v bo mt thông tin khách
hàng.
Abstract:
The security of customer
information is one of the key
responsibilities of banks and is strictly
regulated by law to protect customers'
rights and maintain trust in financial
services. However, in the context of
digital transformation, customer
information is increasingly exposed to the
risk of breaches, posing significant
challenges for both banks and regulatory
authorities. Based on this reality, this
article focuses on researching, analyzing,
and clarifying the current legal
framework for customer information
security in digital banking services. It
also proposes solutions to improve the
legal framework for better customer
information protection.
T khóa:
pháp lut, bo mt, thông tin
khách hàng, ngân hàng, môi trường s.
Keywords:
legal, security, customer
information, bank, digital environment
1. Đặt vấn đề
* TS., Giảng viên Trường Đại học Luật, Đại học Huế; Email: lanhcd@hul.edu.vn
TRƯỜNG ĐẠI HC LUT, ĐẠI HC HU
77
Chuyển đổi s đang m ra nhiều hội kinh doanh mới nhưng đng thi
cũng kéo theo không ít thách thc ri ro tim ẩn. Đặc biệt trong lĩnh vực ngân
hàng, các nghiên cu cho thy, quá trình s hóa không ch m gia tăng khối lượng
d liệu còn m tăng giá trị ca các tài sn s. Thông tin nhy cm ca khách
hàng, tài sn s hu trí tu và quyn kim soát các h thng, thiết b quan trng ngày
càng được lưu trữ x dưới dng s hóa. Điu này khiến các ngân hàng tr
thành mc tiêu ca các hacker chuyên nghip nhng cuc tn công ảnh hưởng
đến nhng tài sn này kh năng tác động mnh m đến hoạt động kinh doanh ca
ngân hàng.
1
Đối vi khách hàng khi s dng các dch v tài chính, cũng đối din vi
nhng thách thc t s phc tp ca các sn phm dch v tài chính, chi phí tiếp
cn, không quen thuc vi các hợp đồng pháp lý, tính mi ca các loi dch v tài
chính công ngh,
2
dẫn đến nguy cơ mất an toàn, quyền riêng mật d liu.
T chc Hp tác Phát trin kinh tế (OECD) ch ra mt s vấn đề nghiêm trng
gn vi bo v người tiêu dùng, bao gm: Mt an toàn, quyền riêng mật d
liu; s dng h số không phù hp hoc quá mức để xác định khách hàng tim
năng loại tr nhóm khách hàng không mong mun; tiếp cn nhanh chóng tín
dng ngn hn với chi phí đắt đỏ hoc các sn phẩm đầu một s hoạt động
khác nhằm thúc đẩy hành vi sai lch
3
.
Do vy, bo mt thông tin khách hàng khi s dng các dch v ngân hàng
trong môi trường s mt phn thiết yếu trong qun rủi ro đảm bo tính bn
vng ca h thng ngân hàng. Ch khi biết rng d liu ca mình đưc bo v an
toàn, khách hàng s cm thấy an tâm hơn khi giao dịch.
2. Thc trng pháp lut v bo mt thông tin khách hàng khi s dng các dch
v ngân hàng trong môi trường s
S phát trin ca dch v ngân hàng trc tuyến làm gia tăng nhu cầu bo v
thông tin nhân. Vì vy, nhiu quốc gia đã ban hành các đạo lut v bo mt thông
tin nhm bo v quyền riêng của công dân, ng phó vi ri ro t công ngh s,
1
Bùi Huy Trung (2023), Qun tr ri ro s tại các ngân hàng thương mại: Kinh nghim ca Ngân hàng
Trung ương Đức mt s khuyến ngh, Tp chí Ngân hàng, https://tapchinganhang.gov.vn/quan-tri-rui-
ro-so-tai-cac-ngan-hang-thuong-mai-kinh-nghiem-cua-ngan-hang-trung-uong-duc-va-mot-so-k.htm, truy
cp ngày 13/10/2023.
2
World Bank (2017), Good practices for financial consumer protection. 2017 Edition.
3
OECD (2018), G20/OECD Policy Guidance on Financial Consumer Protection Approaches in the
Digital Age. Financial Consumer Protection 17. Approaches in the Digital Ages. Paris: OECD.
TP CHÍ PHÁP LUTTHC TIN - S 62/2025
78
tuân th chun mc quc tế…chẳng hạn, trong ASEAN, Malaysia đã ban hành Lut
Bo v d liu cá nhân năm 2010, Singapore đã ban hành Lut Bo v d liu cá
nhân năm 2012 (Personal Data Protection Act of 2012) ng Quy chế bo v d liu
cá nhân m 2014 (Personal Data Protection Regulations 2014); Thái Lan ban hành
đạo luật đầu tiên v bo v d liu cá nhân (“Lut Bo v d liu cá nhân -
Personal Data Protection Act, năm 2019, hiu lc chính thc t ngày 27/5/2020).
khu vực Đông Bắc Á, Nht Bn ban hành Lut Bo v thông tin nhân lần đầu
tiên vào m 2003 nhưng đã tiến hành sửa đổi, b sung cơ bản vào m 2016 vi s
mô phng nhiều quy định của GDPR năm 2016 của châu Âu. Hàn Quc ln đu tiên
ban hành Lut Bo v thông tin nhân vào năm 2011 t đó tới nay, đạo lut này
liên tục được sửa đổi, b sung vào các năm 2013, 2014, 2015, 2017 và ln gần đây
nht vào tháng 2/2020 để phc v vic phát trin nn kinh tế s ca Hàn Quc;
châu Âu, nhiu quốc gia đã ban hành Lut v Bo v thông tin nhân trên sở
ni lut hóa các quy định ca Quy chế chung v bo v d liu cá nhân (General
Data Protection Regulation - GDPR) ca Liên minh châu Âu, có hiu lc t ngày
25/5/2018.
i bi cnh pháp ca Vit Nam, vấn đề bo v d liu nhân, thông
tin cá nhân được tiếp cận dưới các quy phm bo v quyền riêng nm ri rác
nhiều văn bản pháp lut khác nhau
4
. Trong lĩnh vực ngân hàng, ni dung các quy
định v bo mt thông tin khách hàng khi s dng các dch v ngân hàng được ghi
nhn nhiu văn bản quy phạm khác nhau như: Luật Ngân hàng nhà nước m
2010
5
; Lut Các t chc tín dụng năm 2024
6
; Ngh định s 117/2018/NĐ-CP ngày
4
Hiến pháp năm 2013 - Văn bản có giá tr pháp lý cao nht - ghi nhn vic bo v quyn riêng bng
vic lit kê bo v đời sống riêng tư, bí mật cá nhân và mật gia đình; quyền bảo vệ danh dự, uy tín của
mình (Điều 21); đến nhiu lut th chế hóa các quy đnh bo v các lĩnh vực khác nhau như: Luật Công
ngh thông tin năm 2006 (Điều 21 và 22); B lut Dân s m 2015 xác định quyền về đời sống riêng tư,
mật nhân, mật gia đình (Điều 38) trong quan h dân s; B lut Hình s năm 2015 thiết lập tội
xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng khác
của người khác (Điều 59); Luật An toàn thông tin mạng năm 2015 dành riêng một chương cho bảo vệ
thông tin nhân (Điều 16 đến Điều 20); Luật Bảo vệ quyền lợi người tiêu dùng năm 2023 quy định về
bảo vệ, thu thập, sử dụng, bảo đảm an toàn thông tin của người tiêu dùng(Điều 15, 16, 17, 18, 19, 20); các
quy định về trách nhiệm của các tổ chức, cá nhân kinh doanh đối với người tiêu dùng trong giao dịch trên
không gian mạng (Điều 39, 40), về giải quyết tranh chấp giữa người tiêu dùng tổ chức, nhân kinh
doanh (Chương V); Luật NHNN (Điều 38), Luật Các TCTD năm 2024… và các văn bản dưới luật.
5
Khoản 3 Điều 38 Luật NHNN năm 2010 quy định: “Cán bộ, công chức NHNN phải giữ bí mật thông tin
hoạt động nghiệp vụ của NHNN, của các TCTD và bí mật tiền gửi của tổ chức, cá nhân theo quy định của
pháp luật”.
6
Điều 13 Luật Các TCTD năm 2024 quy định: “1. Người quản lý, người điều hành, nhân viên của TCTD,
chi nhánh ngân hàng nước ngoài không được tiết lộ thông tin khách hàng, mật kinh doanh của TCTD,
chi nhánh ngân hàng nước ngoài. 2. TCTD, chi nhánh ngân hàng nước ngoài phải bảo đảm mật thông
TRƯỜNG ĐẠI HC LUT, ĐẠI HC HU
79
11/9/2018 ca Chính ph v vic gi mt, cung cp thông tin khách hàng ca t
chc tín dụng (TCTD), chi nhánh ngân hàng nước ngoài (Ngh định s
117/2018/NĐ-CP); Ngh định s 13/2023/NĐ-CP ngày 17/4/2023 ca Chính ph v
bo v d liu nhân (gi tt Ngh định s 13/2023/NĐ-CP); Ngh định s
88/2019/NĐ-CP ngày 14/11/2019 ca Chính ph quy định v x pht vi phm hành
chính trong lĩnh vc tin t ngân hàng (sửa đổi, b sung mt s điu bi Ngh
định s 143/2021/NĐ-CP ngày 31/12/2021; Ngh định s 23/2023/NĐ-CP ngày
12/5/2023); Thông số 50/2024/TT-NHNN ngày 31/10/2024 ca Ngân hàng nhà
nước (NHNN) quy đnh v an toàn, bo mt cho vic cung cp dch v trc tuyến
trong ngành Ngân hàng. Điều y cho thy, Việt Nam đã ban hành nhiều văn bản
pháp luật liên quan đến bo mt thông tin khách hàng m nn tảng pháp ban đầu
để bo v quyền riêng tư. Tuy nhiên, trước ảnh hưởng sâu rng ca Cách mnh công
nghip ln th tư, pháp luật Việt Nam trong lĩnh vc này vn còn mt s tn ti, bt
cp sau:
Mt là, chưa lut chuyên bit v bo mt thông tin khách hàng khi s
dng dch v ngân hàng trong môi trường s
Hiện nay, các quy đnh v bo mt thông tin khách hàng vẫn được lng ghép
trong nhiu lut ngh định khác nhau, chưa một lut chuyên bit v bo mt
thông tin khách hàng khi s dng dch v ngân hàng trong môi trưng s tp trung
vào vấn đề y. Hơn na, Ngh định s 117/2018/NĐ-CP đã không còn phù hp vi
s phát trin ca h sinh thái tài chính số, chưa cp nhật đầy đủ các cơ chế bo v d
liu trong bi cnh ngân hàng s, fintech, trung gian thanh toán ngày càng phát trin
mnh m. Điu này th dẫn đến s chng chéo, thiếu nht quán khó áp dng
trên thc tế. Thc tin cho thy, mt s ng mc, lúng túng khi thc hiện như
sau
7
:
- Ngh định s 13/2023/NĐ-CP quy định ch th quyền được biết v vic
x lý d liu cá nhân ca mình, tr trường hp Luật khác có quy đnh khác (khon 2
Điu 3 khoản 1 Điều 9); ch th quyền không đồng ý x d liu nhân
tin khách hàng của TCTD, chi nhánh ngân hàng nước ngoài theo quy định của Chính phủ. 3. TCTD, chi
nhánh ngân hàng nước ngoài không được cung cấp thông tin khách hàng của TCTD, chi nhánh ngân hàng
nước ngoài cho tổ chức, nhân khác, trừ trường hợp yêu cầu của quan nhà nước thẩm quyền
theo quy định của luật hoặc được sự chấp thuận của khách hàng”.
7
Tọa đàm “Triển khai Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu
nhân” do Hiệp hội ngân ng Việt Nam (VNBA) tổ chức ngày 29/6/2023 tại Nội, truy cập tại
https://vneconomy.vn/ngan-hang-keu-troi-vi-kho-trien-khai-nghi-dinh-13-ve-bao-ve-du-lieu-ca-nhan.htm,
truy cập ngày 30/6/2023.
TP CHÍ PHÁP LUTTHC TIN - S 62/2025
80
ca mình (khoản 2 Điều 9); ch th quyn xóa, truy cp, yêu cu hn chế x
d liu, phản đối x lý d liu, tr trường hp Luật khác có quy định khác (Điều 9).
Trong khi đó, theo h thống văn bản pháp luật lĩnh vực ngân hàng thì toàn b
các hoạt động thu thp, x d liu khách hàng nói chung, khách hàng cá nhân nói
riêng được quy định các văn bản quy phm pháp lut cấp độ dưới lut. Mt khác,
đối vi hoạt động ngân hàng, vic x d liệu nhân tác động ti d liu cá nhân
như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chnh sa, công khai, kết hp, truy
cp, truy xut, thu hồi… không ch để cung cp dch v cho khách hàng còn đ
qun hoạt đng ngân hàng qun ri ro, bảo đảm an toàn an ninh ca h
thng tin t nên nhiu hoạt động x d liu khách hàng nhân không th
không phi cn s chp thun ca khách hàng. Do vy, các ngân hàng cho rng vi
quy định Ngh định s 13/2023/NĐ-CP s rất vướng mc nếu áp dng cng nhc và
không có s thng nht gia B Công an và NHNN.
- Ngh định s 13/2023/NĐ-CP yêu cu bên kim soát d liu, bên x d
liu khi tiến hành bt k hot động x d liệu nào đều phải được s đồng ý ca
ch th d liu và trong tt cc quy trình x lý;
8
trước khi tiến hành hoạt động x
d liu phi thông báo cho ch th d liu nhân.
9
Tuy nhiên, theo các ngân
hàng vic cung ng dch v, sn phm của TCTD được thc hin theo nhiu quy
trình sn phm. Mi quy trình/sn phm gm nhiều bước khác nhau hu hết
đều liên quan đến vic thu thập, đánh giá, phân tích, lưu trữ d liu khách hàng
và được thc hin trên mt tp khách hàng ln.
Do đó, để tuân th đầy đủ các quy định ti Ngh định s 13/2023/NĐ-CP,
dường như không kh thi khó th thc hiện đối vi hoạt động ngân hàng. Mt
khác, các quy trình x d liu của ngân hàng thay đổi thì phi s chp thun
của khách hàng, điều này cũng gây khá nhiều kkhăn, vướng mc cho các TCTD,
dẫn đến vic kéo dài thi gian, tiến độ khi cung cp dch v đến khách hàng do phi
tăng thêm các bước vn hành.
- Mt s quy định chưa phù hợp với lĩnh vực ngân hàng cn thng nht cách
hiu áp dng. Chng hn: v các ch th tham gia vào quy trình x d liu
nhân ca khách hàng; chuyn giao quyền, nghĩa vụ trong Hợp đồng/tha thun;
đồng ý x d liu mt phn; v d liệu nhân bn d liu cá nhân nhy
8
Điều 11 Nghị định số 13/2023/NĐ-CP.
9
Điều 13 Nghị định số 13/2023/NĐ-CP.