Năm 2018, Chính phủ ban hành Nghị định 117/2018/NĐ-CP về việc bảo mật và cung cấp thông tin khách hàng của tổ chức tín dụng và chi nhánh ngân hàng nước ngoài.
Nghị định này quy định tương đối chặt chẽ việc bảo vệ bí mật, thông tin khách hàng tại các ngân hàng. Nghị định nêu rõ, thông tin khách hàng của ngân hàng phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các Tổ chức Tín dụng, nghị định này và pháp luật có liên quan.
Theo đó, ngân hàng không được cung cấp thông tin xác thực khách hàng (mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập…) cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng.
(Ảnh minh họa)
Ngân hàng chỉ được cung cấp thông tin khách hàng trong hai trường hợp: Tổ chức khác, cá nhân có quyền yêu cầu cung cấp thông tin khách hàng được quy định tại bộ luật, luật, nghị quyết của Quốc hội; Có sự chấp thuận của khách hàng.
Cơ quan, tổ chức, cá nhân chỉ được yêu cầu ngân hàng cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin;
Cơ quan, tổ chức, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích và không được cung cấp cho bên thứ ba khi không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.
Nghị định cũng chỉ rõ, khi khách hàng thấy ngân hàng hoặc cơ quan, tổ chức, cá nhân khác cung cấp, sử dụng thông tin của mình không đúng quy định có quyền khiếu nại, khởi kiện và yêu cầu bồi thường thiệt hại.
Như vậy, theo Nghị định 117/2018/NĐ-CP, ngân hàng chỉ được cung cấp thông tin khách hàng trong trường hợp tổ chức khác, cá nhân có quyền yêu cầu cung cấp thông tin khách hàng được quy định tại bộ luật, luật, nghị quyết của Quốc hội hoặc có sự chấp thuận của khách hàng.