Tóm tắt: Đảm bảo bí mật thông tin khách hàng là vấn đề được nhiều quốc gia quan tâm, đặc biệt trong lĩnh vực ngân hàng số. Singapore đã xây dựng các đạo luật riêng nhằm bảo vệ thông tin cá nhân, giúp đáp ứng hiệu quả với xu hướng công nghệ số. Pháp luật Việt Nam cũng luôn hướng đến việc bảo vệ quyền lợi công dân, trong đó bao gồm quyền được bảo mật thông tin cá nhân. Tuy nhiên, khung pháp lý hiện nay ở Việt Nam vẫn còn nhiều bất cập, cần thiết phải nghiên cứu để xây dựng một cơ chế pháp lý vững chắc, đầy đủ và khả thi nhằm đảm bảo an toàn cho thông tin cá nhân người tiêu dùng. Do đó, việc nghiên cứu pháp luật của Singapore về bảo đảm bí mật thông tin khách hàng trong ngân hàng số, cùng với việc rút ra bài học kinh nghiệm cho pháp luật Việt Nam trong lĩnh vực này, là vấn đề mà bài viết này sẽ tập trung làm rõ.
Từ khóa: pháp luật, bảo đảm bí mật thông tin người tiêu dùng, ngân hàng số, Singapore
Abstract: Ensuring the confidentiality of customer information is a matter of concern for many countries, especially in the field of digital banking. Singapore has established specific laws to protect personal information, effectively addressing the trends of digital technology. Vietnamese law also aims to protect the rights of citizens, including the right to privacy of personal information. However, the current legal framework in Vietnam still has many shortcomings, necessitating research to develop a solid, comprehensive, and feasible legal mechanism to ensure the safety of consumers’ personal information. Therefore, studying Singapore’s laws on ensuring customer information confidentiality in digital banking, along with drawing lessons for Vietnamese law in this area, is the focus of this article.
Keywords: law, ensure consumer information confidentiality, digital banking, Singapore
1. Dẫn đề
Trong quá trình chuyển đổi số, bên cạnh nỗ lực phát triển kinh tế số, Chính phủ Singapore đã rất chú trọng đến vấn đề bảo mật thông tin khách hàng, đặc biệt trong xu hướng phát triển của ngân hàng số. Bởi, bên cạnh những ưu điểm và lợi ích, việc sử dụng ngân hàng số cũng gây ra những hạn chế cho khách hàng và bản thân các ngân hàng số về vấn đề bảo đảm bí mật thông tin khách hàng trong quá trình sử dụng dịch vụ ngân hàng số[1]. Nhận định được tình hình đó, Chính phủ Singapore đã nghiên cứu, xây dựng pháp luật bảo đảm bí mật thông tin khách hàng hướng tới mục tiêu: bảo đảm phù hợp với thông lệ quốc tế, đáp ứng được yêu cầu thực tiễn chuyển đổi số và bảo đảm bí mật dữ liệu cá nhân.
Việt Nam đã xây dựng pháp luật về bảo vệ thông tin khách hàng, nhưng trước sự biến đổi nhanh chóng của khoa học công nghệ, tính phức tạp và đan xen của các mối quan hệ liên quan trong các lĩnh vực tín dụng và ngân hàng, đã đặt ra yêu cầu về quản lý nhà nước về sự đồng bộ, thống nhất và khả thi trong pháp luật bảo vệ thông tin khách hàng[2]. Từ những vấn đề trên, bằng phương pháp phân tích và tổng hợp tài liệu, kết hợp với phương pháp luật học so sánh, tác giả lựa chọn nghiên cứu pháp luật của Singapore về bảo đảm bí mật thông tin khách hàng trong dịch vụ ngân hàng nói chung, ngân hàng số nói riêng nhằm thông qua kinh nghiệm xây dựng pháp luật về bảo đảm bí mật thông tin khách hàng của Singapore, đưa ra một số nhận định trong pháp luật bảo đảm bí mật thông tin khách hàng trong dịch vụ ngân hàng số của Việt Nam hiện nay.
2. Ngân hàng số và thông tin khách hàng khi sử dụng ngân hàng số
Thuật ngữ ngân hàng số (tên tiếng Anh là “internet-only bank” hay “virtual bank” hoặc còn được gọi dưới một số tên khác khư “NEO bank”) đã khá phổ biến trên thế giới, nhưng tại Việt Nam đây vẫn là một khái niệm pháp lý khá mới mẻ, chưa được quy định trong các văn bản quy phạm pháp luật, nhận được sự quan tâm chú ý của giới chuyên môn và các nhà khoa học. Theo Skinner (2014), ngân hàng số là các ngân hàng đã số hóa cách thức cung cấp sản phẩm, dịch vụ tới khách hàng. Kênh phân phối của ngân hàng tới khách hàng là máy móc công nghệ hoặc thiết bị di động, tối thiểu hoặc không có sự tham gia của con người. Khách hàng chỉ cần có thiết bị thông minh, máy tính kết nối Internet là có thể quản lý tài khoản, thực hiện các giao dịch tài chính từ nộp tiền, chuyển tiền, gửi tiết kiệm, vay vốn, tư vấn đầu tư...tại bất cứ nơi nào và ở đâu[3]. Còn theo Temenos (2019) ngân hàng số là ngân hàng có cách thức hướng tới trải nghiệm ngân hàng, bao gồm trải nghiệm khách hàng và trải nghiệm thực thi. Trải nghiệm khách hàng là cho phép khách hàng tự phục vụ các nhu cầu tài chính thông qua các thiết bị, máy móc công nghệ phù hợp. Trải nghiệm thực thi là vẫn có sự tham gia tối thiểu của con người để hỗ trợ khách hàng từ xa, đồng thời liên tục cải tiến sản phẩm, dịch vụ ngân hàng và quy trình hoạt động[4]. Nhóm tác giả Nguyễn Thu Thủy, Nguyễn Thị Hà Thanh, Lê Thành Tuyền (2020) lại đưa ra khái niệm ngân hàng số theo hướng: ngân hàng số là mô hình ngân hàng dựa trên nền tảng số hóa tích hợp tất cả các hoạt động và dịch vụ ngân hàng truyền thống; nhằm đảm bảo sự liền mạch trong mọi hoạt động của ngân hàng như: Chuyển khoản/giao dịch, kết nối và tư vấn cho khách hàng, đảm bảo tối đa tiện ích[5]... Từ đó, khái niệm ngân hàng số được hiểu như sau: ngân hàng số là cấp độ phát triển mới trong hoạt động ngân hàng của các ngân hàng truyền thống, ứng dụng sâu rộng công nghệ số và phân tích dữ liệu trong mọi mặt hoạt động ngân hàng; chỉ hoạt động hoàn toàn bằng kỹ thuật số và có thể bao gồm tất cả các khía cạnh của một ngân hàng thông thường như cơ cấu tổ chức, quản lý nhân sự, hoạt động và dịch vụ, không có trụ sở, chi nhánh thực và 100% tồn tại độc lập.
Như vậy, có thể thấy: một trong những đặc điểm cơ bản để nhận diện ngân hàng số đó là việc ứng dụng công nghệ số vào trong các hoạt động ngân hàng như: công nghệ dữ liệu lớn Big Data, trí tuệ nhân tạo (AI), học máy (Machine Learning) để phân tích hành vi, nhu cầu khách hàng giúp tối ưu hóa, cá nhân hóa việc cung ứng sản phẩm, dịch vụ; công nghệ tự động hóa quy trình bằng robot (RPA) giúp cắt giảm các quy trình, thủ tục, nghiệp vụ tại ngân hàng; công nghệ điện toán đám mây (Cloud Computing) giúp tiết kiệm chi phí vào hạ tầng kết nối, truyền tải, lưu trữ thông tin[6]. Do đó, ngân hàng số đã làm thay đổi các ngân hàng về cách tiếp cận và phục vụ khách hàng. Theo đó, khách hàng trở thành trung tâm; ngân hàng chủ động tìm kiếm các khách hàng tiềm năng để cung ứng dịch vụ; đồng thời ngân hàng đã có sự thay đổi cách thiết kế sản phẩm, quy trình cung ứng dịch vụ tùy thuộc vào nhu cầu và thói quen của khách hàng. Cùng với đó, các dịch vụ được cung ứng bởi ngân hàng số có tốc độ nhanh, tiện lợi và thường có sự tham gia của bên thứ ba (là bên cung ứng dịch vụ công nghệ thông tin)[7]. Nhưng, bên cạnh những lợi ích đem lại cho ngân hàng và khách hàng thì thông qua hoạt động nghiệp vụ của mình, các ngân hàng số cũng nắm giữ rất nhiều thông tin của khách hàng như nghề nghiệp, tuổi tác, thu nhập, tình trạng hôn nhân, thói quen tiêu dùng... và những thông tin khác như phương án sản xuất kinh doanh, doanh số hoạt động, mối quan hệ kinh doanh với đối tác, kết quả kinh doanh của khách hàng, các dữ liệu, số liệu có giá trị khác và các thông tin về bí mật kinh doanh. Đây là những thông tin rất quan trọng, nhạy cảm và là vũ khí lợi hại để đối thủ cạnh tranh trong kinh doanh khai thác[8].
Thông tin khách hàng trong hoạt động của ngân hàng số là những thông tin mà các ngân hàng số có được thông qua hoạt động nghiệp vụ của mình. Tuy nhiên, thông tin ấy cụ thể gồm những gì thì được quy định không giống nhau ở từng quốc gia[9]. Việc xác định và ghi nhận khái niệm thông tin khách hàng có thể khái quát thành hai nhóm: (1) Một là, thông tin khách hàng được ghi nhận thông qua phương pháp liệt kê. Ở những quốc gia thông tin khách hàng được ghi nhận thông qua phương pháp này thì thường liệt kê cụ thể tất cả các thông tin liên quan đến các giao dịch được thực hiện giữa ngân hàng với khách hàng; (2) Hai là, thông tin khách hàng được ghi nhận thông qua phương pháp loại trừ. Theo đó, tại một số quốc gia, khái niệm “thông tin khách hàng” được ghi nhận thông qua phương pháp loại trừ thì thường ghi nhận tất cả các thông tin liên quan trong quá trình giao dịch của khách hàng với các ngân hàng và loại trừ những thông tin khách hàng đã công bố rộng rãi hoặc được nhiều người biết đến[10]. Như vậy, mặc dù có sự khác nhau về cách thức ghi nhận, nhưng có thể thấy rằng, hầu hết các quốc gia đều thống nhất thông tin khách hàng trong hoạt động ngân hàng không chỉ là các thông tin liên quan đến tài khoản, tiền gửi và các giao dịch khác của khách hàng mà còn là bất kỳ thông tin nào trong hồ sơ yêu cầu của khách hàng[11].
Ở Việt Nam, thông tin khách hàng đã được ghi nhận và mở rộng trong Điều 2 Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân như sau: Thông tin giúp xác định một con người cụ thể là thông tin hình thành từ hoạt động của cá nhân mà khi kết hợp với các dữ liệu, thông tin lưu trữ khác có thể xác định một con người cụ thể. Đồng thời, Nghị định 13 cũng quy định cụ thể về dữ liệu cá nhân: là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự trên môi trường điện tử gắn liền với một con người cụ thể hoặc giúp xác định một con người cụ thể. Dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm. Theo đó, dữ liệu cá nhân cơ bản bao gồm các thông tin liên quan đến cá nhân như: họ tên, ngày tháng năm sinh, số điện thoại, số căn cước công dân...; dữ liệu cá nhân nhạy cảm bao gồm các dữ liệu có gắn liền với quyền riêng tư cá nhân mà khi xâm phạm sẽ gây ảnh hưởng trực tiếp tới quyền lợi hợp pháp của cá nhân đó.
Như vậy, có thể thấy pháp luật Việt Nam đã ghi nhận khái niệm thông tin cá nhân khá cụ thể và theo phương pháp liệt kê. Theo đó, thông tin khách hàng là những thông tin liên quan đến hoạt động cá nhân của khách hàng và khi liên kết với các dữ liệu, thông tin lưu trữ khác có thể xác định được một con người cụ thể, và thuộc danh mục các dữ liệu cá nhân đã được quy định chi tiết. Do đó, theo quy định của pháp luật Việt Nam thì thông tin định danh khách hàng được hiểu là xếp vào nhóm dữ liệu cá nhân nhạy cảm. Việc quy định như vậy có ý nghĩa rất quan trọng trong việc bảo mật thông tin khách hàng trong xuhướng phát triển sử dụng ngân hàng số.
3. Quy định pháp luật về bảo đảm bí mật thông tin khách hàng khi sử dụng ngân hàng số của Singapore
Tháng 6/2019, Cơ quan Quản lý Tiền tệ Singapore (Monetary Authority of Singapore – MAS) đã công bố khung pháp lý về thành lập, giấy phép và hoạt động của ngân hàng số. Các ngân hàng số này cóthể được hoạt động dưới hình thức là các công ty con hoặc công ty liên doanh của các ngân hàng[12].MAS cho rằng khuôn khổ pháp lý hiện tại của Singapore về việc giám sát thận trọng đối với ngân hàng đã được cập nhật liên tục để đáp ứng sự linh hoạt và an toàn cho việc đổi mới các mô hình kinh doanh và công nghệ mới trong lĩnh vực ngân hàng, bao gồm cả các ngân hàng hoạt động hoàn toàn trên môi trường internet như ngân hàng số, ngoại trừ rủi ro về bảo mật, rủi ro liên quan đến công nghệ, thanh khoản và một số rủi ro đặc thù khác đối với ngân hàng số. Theo đó, quy định bảo đảm bí mật thông tin khách hàng khi sử dụng ngân hàng số về cơ bản không khác biệt so với những các hình thức ngân hàng khác[13]. Như vậy, theo MAS, về vấn đề bảo mật thông tin khách hàng, ngân hàng số sẽ đảm bảo các nguyên tắc trong cùng một khuôn khổ thận trọng như ngân hàng truyền thống.
Trong kỷ nguyên công nghệ số hiện nay, với sự gia tăng của khoa học kỹ thuật và các thiết bị phụ trợ, bên cạnh sự tiện ích trong các dịch vụ số hóa thì không thể tránh khỏi vấn nạn về rò rỉ dữ liệu, tài khoản người dùng. Vì vậy, đặt ra vấn đề cấp thiết trong xây dựng pháp luật nhằm bảo vệ người tiêu dùng và bên cung ứng dịch vụ, đặc biệt là các dịch vụ liên quan đến ngân hàng số. Nhận định được những vấn đề cấp thiết đó, Chính phủ Singapore đã xây dựng các đạo luật liên quan đến bảo mật thông tin khách hàng nhằm làm cơ sở pháp lý cho việc bảo đảm bí mật thông tin người sử dụng dịch vụ, sản phẩm ngân hàng, cũng như đảm bảo việc chấp hành pháp luật của các ngân hàng, bao gồm cả ngân hàng số.
Tại Singapore, theo Luật Ngân hàng năm1970, được sửa đổi, bổ sung năm 2018, định nghĩa thông tin khách hàng là: “a) thông tin liên quan đến hoặc bất kỳ thông tin nào về tài khoản của khách hàng, cho dù tài khoản đó là khoản vay, đầu tư hoặc bất kỳ loại giao dịch nào khác, nhưng không bao gồm thông tin không thể tham chiếu đến khách hàng hoặc nhóm khách hàng được định danh; hoặc b) “thông tin tiền gửi” là thông tin liên quan đến bất kỳ khoản tiền gửi nào của khách hàng; các quỹ của khách hàng do ngân hàng quản lý; hoặc là két an toàn và bất kỳ thỏa thuận lưu ký an toàn được thực hiện bởi một khách hàng với ngân hàng, nhưng cũng không bao gồm thông tin không được đề cập đến bất kỳ khách hàng hoặc nhóm khách hàng định danh nào”[14]. Như vậy, theo quy định của Luật Ngân hàng Singapore, thông tin khách hàng là thông tin mà phải xác định được danh tính của khách hàng, những thông tin không thể xác định được danh tính của khách hàng không được coi là thông tin khách hàng. Ví dụ: thông tin về tài khoản, tiền gửi được trao đổi thông qua các cuộc trò chuyện điện thoại với khách hàng mà chỉ xác định là A, B hoặc C thì không bị coi là thông tin khách hàng.
Trên lộ trình thực hiện chuyển đổi số, xây dựng chính phủ số hướng đến quốc gia thông minh và an toàn, vấn đề bảo đảm bí mật thông tin khách hàng được các nhà lập pháp của Singapore tiếp cận rất rõ ràng, cụ thể như: những giới hạn về nghĩa vụ bảo mật thông tin khách hàng được pháp luật quy định cụ thể; Cơ quan lập pháp của Singapore cũng đã dự liệu các ngoại lệ hạn chế sẽ tiếp tục phát sinh và xâm nhập vào nghĩa vụ bảo mật thông tin khách hàng trong Luật Ngân hàng của nước này, do đó đã xây dựng Phụ lục thứ 3 của Luật Ngân hàng Singapore năm 1970, sửa đổi, bổ sung năm 2018 nhằm cung cấp một danh mục những hạn chế được quy định trong Phụ lục thứ ba này. Theo đó:
Thứ nhất, nghĩa vụ bảo mật thông tin của khách hàng được quy định tại Điều 47 Luật Ngân hàng Singapore năm 1970, sửa đổi, bổ sung năm 2018 quy định:“Thông tin khách hàng của ngân hàng sẽ không bị tiết lộ bởi ngân hàng hoặc bất kỳ nhân viên nào của ngân hàng tại Singapore, ngoại trừ được quy định rõ ràng trong Đạo luật này”. Đồng thời, trong Phụ lục thứ ba của Đạo luật này quy định các trường hợp cung cấp thông tin khách hàng, chẳng hạn nếu không có sự đồng ý của khách hàng, các ngân hàng được thành lập tại Singapore hoặc các ngân hàng nước ngoài có chi nhánh tại Singapore không được tiết lộ thông tin của khách hàng với bên thứ ba trừ khi có lệnh của tòa án, hoặc bảo vệ lợi ích của ngân hàng[15]. Có thể thấy, hầu như các nước đều có quy định về giới hạn của nghĩa vụ bảo mật thông tin khách hàng trong các trường hợp: i) nếu khách hàng đồng ý; ii) theo yêu cầu của pháp luật; iii) vì lợi ích công cộng hay lợi ích chung; iv) vì lợi ích chính đáng của ngân hàng.
Thứ hai, quy định rõ ngân hàng sẽ chịu trách nhiệm hình sự theo Điều 47 về việc tiết lộ thông tin khách hàng trừ trường hợp được quy định theo Phụ lục thứ ba của Đạo luật này[16]. Nghĩa vụ bảo mật thông tin khách hàng còn được mở rộng cho cả các nhân viên trong ngân hàng và những người được quy định trong Điều 2, bao gồm giám đốc, thư ký, nhân viên, người quản lý tài sản (tài sản đang tranh tụng hoặc của một công ty bị vỡ nợ, được một toà án chỉ định), người quản lý và người thanh lý[17].
Thứ ba, bên cạnh việc quy định những thông tin không được phép tiết lộ thì tại Phụ lục thứ ba của Luật Ngân hàng Singapore năm 1970, sửa đổi, bổ sung năm 2018 cũng đặt ra một loạt các trường hợp được cho phép cung cấp thông tin khách hàng. Theo đó, các trường hợp được phép cung cấp thông tin khách hàng được chia thành hai phần: i) Phần I tập trung vào việc quy định chi tiết các giới hạn của nghĩa vụ bảo mật thông tin khách hàng được quy định tại Điều 47 Luật Ngân hàng. Trường hợp tiết lộ thông tin khách hàng được thực hiện theo các giới hạn trong Phần I của Phụ lục thứ ba, người nhận thông tin không bị cấm tiết lộ thông tin cho bất kỳ người nào khác. ii) Trong Phần II, người nhận thông tin bị cấm tiết lộ thông tin khách hàng cho bất kỳ người nào khác, trừ khi được ủy quyền theo Phụ lục thứ ba hoặc nếu được yêu cầu phải thực hiện theo lệnh của tòa án[18]. Ví dụ cung cấp thông tin khi có sự đồng ý bằng văn bản của khách hàng trong Phần I, thông tin này có thể được chuyển tiếp cho người khác (trừ khi các bên có thỏa thuận điều khoản cấm tiết lộ thông tin). Trong khi đó, việc cung cấp thông tin cho cố vấn chuyên môn (như luật sư) của ngân hàng được đề cập trong Phần II thì người nhận thông tin trong trường hợp này sẽ bị cấm cung cấp thông tin cho bất kì người nào khác. Việc cung cấp thông tin thuộc các trường hợp được quy định trong Phần II sẽ bị xem là một hành vi phạm tội.
Thứ tư, giới hạn việc cung cấp thông tin khách hàng theo Phụ lục thứ ba trong Luật Ngân hàng Singapore năm 1970, sửa đổi bổ sung năm 2018 còn thống nhất với các trường hợp ngoại lệ hạn chế trong các văn bản pháp luật khác, nhằm gia tăng hiệu quả của hệ thống pháp luật về bảo mật thông tin khách hàng. Cụ thể là: trong Án lệ Tournier và Phụ lục thứ ba phần 1(4a) Luật Ngân hàng Singpore cùng thống nhất quy định: Ngân hàng có thể cung cấp thông tin khách hàng chỉ khi có liên quan đến việc thực hiện một số thủ tục tố tụng nhất định như thủ tục tố tụng giữa ngân hàng và khách hàng hoặc người bảo lãnh liên quan đến giao dịch ngân hàng của khách hàng[19]; Án lệ Tournier cho phép công bố thông tin theo yêu cầu của pháp luật thì Phụ lục thứ ba phần 1 cho phép ngân hàng có thể cung cấp thông tin của khách hàng theo lệnh của Tòa án Tối cao theo Đạo luật Chứng cứ[20], hoặc cho mục đích điều tra, truy tố hình sự đối với hành vi bị cáo buộc hoặc nghi ngờ phạm tội hoặc có thể cung cấp thông tin khách hàng theo Đạo luật Bảo hiểm tiền gửi, cho Cơ quan Quản lý tiền tệ Singapore[21].
Thứ năm, ngoài những giới hạn được quy định trong Phụ lục thứ ba, Luật Ngân hàng của Singapore còn dự liệu các ngoại lệ hạn chế sẽ tiếp tục phát sinh và xâm nhập vào nghĩa vụ bảo mật thông tin khách hàng liên quan đến chiến lược hợp tác quốc tế về thuế, thực hiện việc tương trợ tư pháp quốc tế trong việc ngăn chặn nạn buôn bán ma túy và các hành vi phạm tội nghiêm trọng khác. Cụ thể: Liên quan đến hợp tác quốc tế về thuế, thừa nhận tiêu chuẩn của OECD. Singapore đã chấp nhận các sáng kiến của OECD để chống trốn thuế thông qua trao đổi thông tin khách hàng của ngân hàng một cách rộng rãi hơn. Singapore là một trong những nước châu Á đầu tiên, ngoài Nhật Bản, tham gia đàm phán với Mỹ về FATCA[22]. Singapore cũng đã thực hiện các bước để tạo điều kiện cho các tổ chức tài chính Singapore tuân thủ FATCA. Luật Thuế thu nhập Singapore (sửa đổi) 2013 đã được bổ sung một phần mới mang tên “Thỏa thuận quốc tế về cải thiện tuân thủ thuế”[23]. Mục đích của phần này là thực hiện nghĩa vụ của Singapore theo thỏa thuận tuân thủ thuế quốc tế. Liên quan đến hoạt động phòng, chống rửa tiền, pháp luật về chống rửa tiền qua ngân hàng của Singapore được quy định ở nhiều văn bản, chẳng hạn như: Luật phòng, chống tham nhũng, buôn bán bất hợp pháp ma tuý và các tội phạm nghiêm trọng khác được ban hành ngày 6/7/1999, Luật về phòng, chống khủng bố năm 2003, sửa đổi, bổ sung năm 2016…Để đảm bảo hiệu quả của hoạt động phòng, chống rửa tiền qua ngân hàng, pháp luật Singapore đã quy định khá cụ thể về nghĩa vụ báo cáo và cung cấp thông tin của các ngân hàng. Theo quy định tại mục 3 phần 5 của CDSA, các ngân hàng phải giữ lại hoặc giữ một bản sao tài liệu về giao dịch tài chính của khách hàng trong khoảng thời gian tối thiểu (5 năm kể từ ngày đóng tài khoản, hoặc ngày thực hiện giao dịch)[24]. Trong trường hợp vi phạm, sẽ bị coi là phạm tội và bị phạt tối đa SGD $10,000.
Tóm lại, các quy định về giới hạn của nghĩa vụ bảo mật thông tin khách hàng được quy định trong Luật Ngân hàng Singapore là khá rõ ràng, cụ thể phù hợp với bối cảnh của ngân hàng hiện đại. Phụ lục thứ ba cũng đã có những quy định “nới lỏng” nghĩa vụ bảo mật thông tin khách hàng, tạo điều kiện thuận lợi cho thực tiễn ngân hàng hiện đại và mở rộng các trường hợp mà ngân hàng có thể cung cấp thông tin khách hàng. Cụ thể, luật cho phép trường hợp cung cấp thông tin khách hàng liên quan đến việc thực hiện các chức năng của ngân hàng nơi các chức năng này đã được thuê ngoài. Các điều khoản đó cho phép các ngân hàng thuê bên thứ ba xử lý dữ liệu của ngân hàng ở Singapore hoặc ở nước ngoài đã được cấp phép bởi Cơ quan tiền tệ Singapore về gia công bên ngoài Singapore. Với việc quy định rõ ràng và cụ thể về pháp luật liên quan đến bảo mật thông tin khách hàng, cùng với sự phối hợp quản lý giữa các cơ quan quản lý nhà nước đã giúp Singapore tăng lên 3 hạng để dẫn đầu ở khu vực Châu Á về chỉ số trung tâm tài chính toàn cầu[25]; Các dịch vụ như SingPass, MyInfo, và Định Danh Số Quốc gia - NDI (National Digital Identity) phát triển mạnh mẽ, giúp người dân và doanh nghiệp thực hiện các giao dịch hành chính và tiếp cận dịch vụ công một cách dễ dàng và an toàn. Việc này không chỉ giúp tăng hiệu quả và tính minh bạch của chính phủ mà còn giảm thời gian và chi phí cho cả người dân lẫn doanh nghiệp.
4. Bài học kinh nghiệm và khuyến nghị đối với Việt Nam về pháp luật bảo đảm bí mật thông tin khách hàng trong sử dụng ngân hàng số
Từ những kinh nghiệm của Singapore, đối chiếu với pháp luật về bảo đảm thông tin khách hàng tại Việt Nam có thể thấy:
Bảo mật thông tin khách hàng trong hoạt động ngân hàng nói chung, ngân hàng số nói riêng đã được quy định trong Điều 13 Luật các tổ chức tín dụng số 32/2024/QH15 như sau: (1) Người quản lý, người điều hành, nhân viên của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được tiết lộ thông tin khách hàng, bí mật kinh doanh của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài; (2) Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải bảo đảm bí mật thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài theo quy định của Chính phủ; (3) Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân khác, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của luật hoặc được sự chấp thuận của khách hàng. Còn trong Điều 3 Nghị định số 13/2023/NĐ-CP quy định về Bảo vệ dữ liệu cá nhân cũng đã đưa ra nguyên tắc bảo vệ dữ liệu cá nhân như sau: (1) Dữ liệu cá nhân được xử lý theo quy định của pháp luật; (2) Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình, trừ trường hợp luật có quy định khác; (3) Dữ liệu cá nhân chỉ được xử lý đúng với mục đích đã được Bên Kiểm soát dữ liệu cá nhân, Bên Xử lý dữ liệu cá nhân, Bên Kiểm soát và xử lý dữ liệu cá nhân, Bên thứ ba đăng ký, tuyên bố về xử lý dữ liệu cá nhân; (4) Dữ liệu cá nhân thu thập phải phù hợp và giới hạn trong phạm vi, mục đích cần xử lý. Dữ liệu cá nhân không được mua, bán dưới mọi hình thức, trừ trường hợp luật có quy định khác; (5) Dữ liệu cá nhân được cập nhật, bổ sung phù hợp với mục đích xử lý; (6) Dữ liệu cá nhân được áp dụng các biện pháp bảo vệ, bảo mật trong quá trình xử lý, bao gồm cả việc bảo vệ trước các hành vi vi phạm quy định về bảo vệ dữ liệu cá nhân và phòng, chống sự mất mát, phá hủy hoặc thiệt hại do sự cố, sử dụng các biện pháp kỹ thuật; (7) Dữ liệu cá nhân chỉ được lưu trữ trong khoảng thời gian phù hợp với mục đích xử lý dữ liệu, trừ trường hợp pháp luật có quy định khác; (8) Bên Kiểm soát dữ liệu, Bên Kiểm soát và xử lý dữ liệu cá nhân phải chịu trách nhiệm tuân thủ các nguyên tắc xử lý dữ liệu và chứng minh sự tuân thủ của mình với các nguyên tắc xử lý dữ liệu đó.
Ngoài ra, pháp luật bảo đảm bí mật thông tin cá nhân đã được quy định trong Điều 21 Hiến pháp năm 2013: “1. Mọi người có quyền bất khả xâm phạm về đời sống riêng tư, bí mật cá nhân và bí mật gia đình; có quyền bảo vệ danh dự, uy tín của mình. Thông tin về đời sống riêng tư, bí mật cả nhân, bí mật gia đình được pháp luật bảo đảm an toàn; 2. Mọi người có quyền bí mật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư khác. Không ai được bóc mở, kiểm soát, thu giữ trái luật thư tín, điện thoại, điện tín và các hình thức trao đổi thông tin riêng tư của người khác”. Cùng với đó, Khoản 3 Điều 38 Bộ luật Dân sự 2015 cũng đã quy định: “Thư tín, điện thoại, điện tín, cơ sở dữ liệu điện tử và các hình thức trao đổi thông tin riêng tư khác của cá nhân được đảm bảo an toàn và bí mật”. Việc bổ sung thêm thuật ngữ “cơ sở dữ liệu điện tử” có nghĩa là việc đảm bảo quyền riêng tư không chỉ áp dụng đối với các loại thông tin riêng tư của cá nhân tồn tại dưới các dạng thức truyền thống như thư tín, điện thoại, điện tín,… mà còn áp dụng cả đối với thông tin cá nhân riêng tư trên không gian mạng. Cùng với đó, Luật Giao dịch điện tử năm 2023 cũng có đề cập đến trách nhiệm của chủ quản nền tảng số trung gian quy mô lớn và rất lớn trong phục vụ giao dịch điện tử. Nội dung tại khoản 2 và khoản 3 Điều 47 quy định rõ những nghĩa vụ và các tiêu chí công việc cụ thể mà chủ quản nền tảng số trung gian cần phải thực hiện khi phục vụ loại giao dịch này. Chính vì vậy, nhà cung cấp dịch vụ ngân hàng số cần chấp hành nghiêm chỉnh những tiêu chí về trách nhiệm của chủ quản hệ thống thông tin để phục vụ cho công tác đảm bảo an toàn thông tin người dùng. Đặc biệt, bảo mật thông tin cá nhân cũng là một trong những nội dung thuộc phạm vi điều chỉnh của Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ. Theo đó, tại điểm h khoản 4 Điều 2 của Nghị định số 13/2023/NĐ-CP, thông tin khách hàng cung cấp cho tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức được phép khác được xác định là loại dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của người sử dụng loại dịch vụ này. Vì vậy, tại khoản 9 Điều 14 của Nghị định, nội dung về yêu cầu cung cấp dữ liệu cá nhân được quy định chung đối với Bên kiểm soát dữ liệu cá nhân, Bên kiểm soát và xử lý dữ liệu cá nhân. Nội dung về cách thức xử lý dữ liệu cá nhân được quy định chung đối với các bên thu thập, kiểm soát và xử lý dữ liệu nên những nội dung này cũng được áp dụng đối với nhà cung cấp dịch vụ ngân hàng số. Điều này nhằm đảm bảo quyền và lợi ích hợp pháp của khách hàng trong vấn đề bảo mật thông tin cá nhân.
Như vậy, pháp luật bảo đảm bí mật thông tin cho khách hàng khi sử dụng các dịch vụ ngân hàng số tại Việt Nam cũng đã được quy định cụ thể tại các văn bản pháp luật. Nhưng bên cạnh đó, vẫn còn tồn tại một số vấn đề khiến cho hành lang pháp lý bảo mật thông tin khách hàng còn chưa hoàn thiện như về mặt hình thức, nội dung bảo mật thông tin khách hàng còn đuợc quy định trong rất nhiều văn bản với giá trị pháp lý khác nhau nên thiếu tập trung và gây khó khăn trong việc việc tiếp cận, chấp hành và thi hành; về nội dung, các quy định còn chưa đầy đủ, toàn diện. Ví dụ: pháp luật hiện nay chưa có quy định về chế tài hoặc trách nhiệm pháp lý của các chủ thể khi vi phạm các quy định về chuyển thông tin cá nhân ra nước ngoài hoặc Bộ luật dân sự 2015, Luật tiếp cận thông tin năm 2016 đều chưa có quy định thông tin nào là “bí mật kinh doanh, đời sống riêng tư, bí mật cá nhân, bí mật gia đình”....Những hạn chế này đã dẫn đến trong thực tế, mức độ an toàn bảo mật thông tin hiện nay tại Việt Nam chưa thật sự cao, các vấn đề về bảo mật thông tin khách hàng như: rủi ro lộ SMS, OTP, rủi ro từ tài khoản giả mạo, mua bán dùng chứng minh thư giả để mở tài khoản.....Tình trạng thông tin khách hàng bị lộ và rao bán diễn ra phổ biến nhưng chưa được giải quyết thỏa đáng đã xâm phạm trực tiếp đến quyền riêng tư về dữ liệu cá nhân của người sử dụng loại dịch vụ này (ví dụ như năm 2023 Báo cáo tổng kết tình hình An ninh mạng Việt Nam của Công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS ghi nhận 13.900 vụ tấn công mạng vào các tổ chức, tăng 9,5% so với năm 2022, trung bình 1.160 vụ/tháng)[26]. Vì vậy, để phù hợp với thực tiễn cũng như đáp ứng những yêu cầu đặt ra trong quản lý nhà nước về ngân hàng số, Việt Nam cần hoàn thiện một số quy định pháp luật liên quan đến bảo đảm bí mật thông tin khách hàng trong sử dụng dịch vụ ngân hàng số,cụ thể như sau:
Thứ nhất, so sánh với quy định giới hạn của nghĩa vụ bảo mật thông tin khách hàng trong hoạt động ngân hàng số của Singapore thì có thể thấy Chính phủ Singapore đều dựa trên những quan điểm mang tính chất nền tảng, đó là Công ước về bảo vệ nhân quyền và quyền tự do cơ bản năm 1950. Theo đó, bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng là nghĩa vụ buộc các ngân hàng phải tuân thủ, tuy nhiên nghĩa vụ này có thể bị giới hạn trong những trường hợp nhất định và được quy định cụ thể trong các văn bản quy phạm pháp luật về hoạt động của các ngân hàng.
Do đó, pháp luật Việt Nam cần thống nhất và đưa khái niệm về dữ liệu cá nhân vào trong các văn bản pháp luật liên quan đến bảo đảm an toàn thông tin khách hàng. Hiện nay, trong Nghị định 13 đã đưa ra khái niệm về dữ liệu cá nhân và nguyên tắc bảo vệ dữ liệu cá nhân. Nhưng trong Luật các tổ chức tín dụng 2024, Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 (được sửa đổi bởi Luật Phòng, chống rửa tiền số số 14/2022/QH15) lại chưa đề cập đến cụm từ này trong quy định về bảo mật thông tin;
Thứ hai, pháp luật liên quan đến bảo đảm bí mật thông tin khách hàng của Singapore đã quy định rất rõ về giới hạn nghĩa vụ bảo mật thông tin khách hàng. Theo pháp luật Việt Nam, Điều 11 Nghị định 13/2023/NĐ-CP có quy định sự đồng ý của chủ thể dữ liệu được áp dụng đối với tất cả các hoạt động trong quy trình xử lý dữ liệu cá nhân. Điều này được hiểu là các ngân hàng số muốn thay đổi các quy trình xử lý dữ liệu khách hàng thì phải có sự chấp thuận của khách hàng. Tuy nhiên do tính chất đặc thù của ngân hàng số, các hoạt động của ngân hàng số đều được thực hiện tự động hoá trên môi trường số (internet) và các ngân hàng số sẽ sử dụng các ứng dụng về công nghệ tài chính và công nghệ thông tin được cập nhật và cải tiến liên tục. Áp dụng quy định của Nghị định 13/2023/NĐ-CP gây ra các khó khăn cho hoạt động ngân hàng trong việc cần phải xử lý các dữ liệu cá nhân như của khách hàng như: thu thập, ghi, phân tích, xác nhận, lưu trữ, chỉnh sửa, công khai, kết hợp, truy cập, truy xuất, thu hồi… không chỉ để cung cấp dịch vụ cho khách hàng mà còn để quản lý hoạt động ngân hàng và quản lý rủi ro, bảo đảm an toàn an ninh của hệ thống tiền tệ nên nhiều hoạt động xử lý dữ liệu khách hàng cá nhân không thể và không phải cần sự chấp thuận của khách hàng. Vì vậy, pháp luật Việt Nam nên quy định cụ thể hơn về giới hạn các quyền và nghĩa vụ của khách hàng trong các trường hợp đã đồng ý xử lý dữ liệu cá nhân của bản thân, nhằm đem đến sự thống nhất và đảm bảo hiệu quả cho hoạt động của ngân hàngsố.
Thứ ba, các nhóm chủ thể sử dụng dữ liệu cá nhân rất rộng, từ các tổ chức sử dụng lao động, các cơ quan cung cấp dịch vụ, công ty bảo hiểm, thậm chí cả UBND phường… đều lưu trữ, xử lý và kiểm soát cơ sở dữ liệu cá nhân. Chính vì thế, khi đi vào từng ngành, nghề mang tính đặc thù cao như ngành ngân hàng sẽ phát sinh nhiều mâu thuẫn, vướng mắc. Do đó, Điều 47 Luật Ngân hàng Singapore năm 1970, sửa đổi, bổ sung năm 2018 quy định: “Thông tin khách hàng của ngân hàng sẽ không bị tiết lộ bởi ngân hàng hoặc bất kỳ nhân viên nào của ngân hàng tại Singapore, ngoại trừ được quy định rõ ràng trong Đạo luật này”. Phụ lục thứ ba của Đạo luật này quy định các trường hợp cung cấp thông tin khách hàng, chẳng hạn nếu không có sự đồng ý của khách hàng, các ngân hàng được thành lập tại Singapore hoặc các ngân hàng nước ngoài có chi nhánh tại Singapore không được tiết lộ thông tin của khách hàng với bên thứ ba trừ khi có lệnh của tòa án, hoặc bảo vệ lợi ích của ngân hàng. Vì vậy, Việt Nam cần bổ sung quy định về chế tài xử lý đối với các hành vi vi phạm bảo mật thông tin khách hàng (quy định chi tiết, cụ thể đến xử phạt đối với nhân viên, lãnh đạo ngân hàng nếu vi phạm nghĩa vụ bảo đảm bí mật thông tin khách hàng như trong pháp luật của Singapore).
Thứ tư, pháp luật hiện hành vẫn chưa có quy định về giới hạn các loại thông tin mà tổ chức tín dụng, chi nhánh ngân hàng nước ngoài yêu cầu khách hàng cung cấp khi thực hiện các giao dịch ngân hàng truyền thống và ngân hàng số. Thực tiễn thông qua hoạt động cho vay qua ứng dụng trên điện thoại di động (application) của công ty tài chính, nhiều ứng dụng yêu cầu khách hàng phải cho phép truy cập vào danh bạ điện thoại, các tài khoản mạng xã hội, chụp ảnh nhận diện,... để phục vụ cho việc thu hồi nợ về sau. Người vay chỉ biết cung cấp các thông tin, các loại giấy tờ theo yêu cầu của ứng dụng trên điện thoại di động (application) mà không được thông báo rõ ràng mục đích thu thập thông tin, không thể biết chắc chắn thông tin của họ cung cấp có được sử dụng đúng mục đích hay không;
Thứ năm, pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng của Singapore luôn được điều chỉnh cho phù hợp với thực tế và đảm bảo sự thống nhất giữa các văn bản pháp luật quản lý. Đây là cơ sở pháp lý để các cơ quan quản lý nhà nước chuyên trách thực hiện công bằng và minh bạch các vấn đề liên quan đến kiểm tra, giám sát các hoạt động của ngân hàng. Đồng thời cũng là cơ sở pháp lý để thúc đẩy các ngân hàng hoạt động một cách hiệu quả hơn. Vì vậy, pháp luật Việt Nam cần bổ sung cơ chế phối hợp hệ thống dữ liệu điện tử giữa các cơ quan quản lý trong kết nối và kiểm soát. Đặc biệt, các quy định pháp lý và các tiêu chuẩn bảo mật nên đảm bảo sự kết nối giữa các tổ chức cung cấp dịch vụ trung gian thanh toán với nhau, giữa bên cung cấp dịch vụ thanh toán với khách hàng và các bên liên quan. Điều này tạo ra môi trường đồng nhất và kết nối trong việc bảo vệ thông tin khách hàng, đặc biệt là trong hoạt động của ngân hàng số. Việc kết nối này sẽ góp phần tạo thuận lợi trong phối hợp giữa các tổ chức, cơ quan, ban, ngành và các cấp về giải quyết các rủi ro của người dùng khi có vấn đề phát sinh.
Thứ sáu, về giới hạn của việc cung cấp thông tin khách hàng, pháp luật Singapore cũng đã quy định rõ việc khách hàng có thể yêu cầu ngân hàng cung cấp thông tin của họ cho bên thứ ba và ngược lại, ngân hàng cũng có thể cung cấp thông tin của khách hàng trong nội bộ ngân hàng, cung cấp thông tin khách hàng theo những thủ tục nhất định khi đưa ra chứng cứ chứng minh tại tòa trong thủ tục tố tụng. Từ đó, căn cứ vào quy định của Nghị định 13/2023/NĐ-CP, pháp luật Việt Nam nên có văn bản hướng dẫn quy định cụ thể về các biện pháp bảo vệ dữ liệu cá nhân cơ bản, dữ liệu cá nhân nhạy cảmcủa khách hàng sử dụng các dịch vụ của các ngân hàng số. Đồng thời quy định rõ quy trình áp dụng với ngân hàng số và khách hàng khi cung cấp thông tin đối với từng loại dữ liệu gồm dữ liệu cơ bản và dữ liệu nhạy cảm của khách hàng để đảm bảo việc bảo vệ dữ liệu cá nhân trong dịch vụ ngân hàng số.
5. Kết luận
Xây dựng một hệ thống pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng số phù hợp, hiệu quả và thường xuyên hoàn thiện có ý nghĩa quan trọng không chỉ đối với Việt Nam mà cả các nước hiện đang có nền kinh tế số phát triển. Hiện nay, các hoạt động của ngân hàng sốđang dần trở thành một hình thức thanh toán phổ biến và tiện lợi cho mọi người ở mọi lúc, mọi nơi. Tuy nhiên, tình trạng lừa đảo, tấn công mạng đang ngày càng trở nên tinh vi và phức tạp hơn, do đó công tác quản lý, bảo vệ thông tin cá nhân của khách hàng sử dụng dịch vụ ngân hàng số đang trở thành một trong những ưu tiên hàng đầu của thời kỳ chuyển đổi số ở nước ta. Trách nhiệm bảo đảm bí mật thông tin khách hàng không chỉ thuộc về nhà cung cấp dịch vụ thanh toán mà còn thuộc về các tổ chức cung cấp dịch vụ trung gian thanh toán. Hiện nay, mặc dù đã có hành lang pháp lý với những quy định cần thiết về bảo mật thông tin, tuy nhiên thực tế vẫn còn tồn tại những vấn đề bất cập nhất định. Một số quy định về bảo vệ dữ liệu cá nhân mặc dù đã có nhưng khi áp dụng vào thực tiễn lại chưa phát huy tối đa hiệu quả, cơ chế xử lý vi phạm còn nhiều bất cập trong thực tiễn, sự phối hợp hệ thống dữ liệu điện tử giữa các cơ quan quản lý còn hạn chế trong kết nối và kiểm soát. Do đó, thông qua nghiên cứu kinh nghiệm của các quốc gia trên thế giới để từ đó nhận định những bất cập hiện nay trong bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng số nhằm đạt được hiệu quả tối đa của ngân hàng sốcũng như đảm bảo trật tự an ninh xã hội là điều rất quan trọng, cấp thiết trong bối cảnh hiện nay.
DANH MỤC TÀI LIỆU THAM KHẢO
1. Nguyễn Xuân Bang, Bảo đảm an toàn trong hoạt động ngân hàng số ở Việt Nam hiện nay, (Kỷ yếu hội thảo khoa học: Những vấn đề pháp lý về hoạt động kinh doanh tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ số), Khoa Luật Thương mại - Trường Đại học Luật Thành phố Hồ Chí Minh, (2020).
2. Nguyễn Văn Hiệu, Phát triển ngân hàng số ở Việt Nam - Bức tranh hiện tại và triển vọng, Tạp chí Ngân hàng, (08/09/2021), https://tapchinganhang. gov.vn/phat-trien-ngan-hang-so-o-viet-nam-buc-tranh-hien-tai-va-trien-vong.htm.
3. Hà My, Phiên họp thứ nhất Ủy ban Quốc gia về chuyển đổi số, Ngân hàng Nhà nước Việt Nam, (30/11/2021), https://s.pro.vn/2BNF.
4. Ngân hàng Nhà nước Việt Nam, Ngân hàng kỹ thuật số tại Singapore và liên hệ Việt Nam, (24/08/2022), https://s.net.vn/LcFS.
5. Nguyễn Thị Hương Thanh, Chính sách an toàn bảo mật cho hoạt động cung ứng dịch vụ tài chính của tổ chức tín dụng, Ngân hàng Nhà nước Việt Nam, (02/12/2016), https://short.com.vn/4LpI.
6. Nguyễn Thu Thủy, Nguyễn Thị Hà Thanh, Lê Thành Tuyền, Phát triển ngân hàng số tại Việt Nam và một số kinh nghiệm quốc tế, Tạp chí Tài chính, (07/11/2020), https://tapchitaichinh.vn/phat-trien-ngan-hang-so-tai-viet-nam-va-mot-so-kinh-nghiem-quoc-te.html.
7. Nguyễn Thị Kim Thoa, Bàn về pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng, Tạp chí Ngân hàng, (08/7/2020), https://tapchinganhang.gov.vn/ban-ve-phap-luat-bao-mat-thong-tin-khach-hang-trong-hoat-dong-ngan-hang.htm.
8. Bùi Văn Trịnh, Phạm Minh Trí, Ứng dụng công nghệ số trong hoạt động ngân hàng tại Việt Nam: Thực trạng và giải pháp, Tạp chí Ngân hàng, (24/11/2022), https://tapchinganhang.gov.vn/ung-dung-cong-nghe-so-trong-hoat-dong-ngan-hang-tai-viet-nam-thuc-trang-va-giai-phap.htm.
9. Hồ Trung, Bảo vệ dữ liệu cá nhân trong thời đại số, An toàn Thông tin (17/06/2024 8:00 AM), https://m.antoanthongtin.vn/ca-cong-cong/bao-ve-du-lieu-ca-nhan-trong-thoi-dai-so-110257.
10. Nguyễn Thanh Tú, Nghĩa vụ giữ bí mật thông tin khách hàng của tổ chức tín dụng, Tạp chí Khoa học pháp lý, (2024), https://phapluatdansu. edu.vn/2008/02/06/03/32/78943/.
11. Ayman Falak Medina, Singapore Issues First Digital Banking Licenses: Potential for Regional Expansion, ASEAN Briefing, (January 20, 2021), https://www.aseanbriefing.com/news/singapore-issues-first-digital-banking-licenses-potential-for-regional-expansion/.
12. THOMAS M. SIEBEL, CHUYỂN ĐỔI SỐ - DIGITAL TRANSFORMATION, NXB TỔNG HỢP THÀNH PHỐ HỒ CHÍ MINH, (2022).
13. CHRIS SKINNER, DIGITAL BANKS: STRATEGIES TO LAUNCH OR BECOME A DIGITAL BANK, MARSHALL CAVENDISH BUSINESS, (2014).
14. Alexander Vishnevskiy, Bank Secrecy: a Look at Modern Trends from a Theoretical Standpoint, Pravo. Zhurnal Vysshey shkoly ekonomiki, no 4, (2015).
15. Yun Hui Tan, Banking secrecy in Singapore, DENTONS RODYK, (September 2014), https://dentons.rodyk.com/en/insights/alerts/2014/ september/1/banking-secrecy-in-singapore.
16. Global Links Asia, Singapore dẫn đầu trong bảng xếp hạng trung tâm tài chính hàng đầu châu Á, Global Links Asia, (14/11/2022), https://globallinks.asia/vi/thanh-lap-cong-ty-tai-singapore/tai-sao-chon-singapore/mo-cong-ty-o-singapore-trung-tam-tai-chinh-hang-dau-chau-a.
17. MAS, Internet Banking Announcement - MAS Announces Policy on Internet Banking, Monetary Authority Of Singapore, (July 19, 2000), https://www.mas.gov.sg/news/media-releases/2000/internet-banking-announcement-mas-announces-policy-on-internet-banking--19-jul-2000.
18. MAS, MAS Announces Successful Applicants of Licences to Operate New Digital Banks in Singapore, Monetary Authority Of Singapore, December 04, 2020, https://www.mas.gov.sg/news/media-releases/2020/mas-announces-successful-applicants-of-licences-to-operate-new-digital-banks-in-singapore.
19. Tavaga Invest (2021), Digital Banking And Its Foray Into The Banking Sector, Tavaga, (April 17, 2023), https://tavaga.com/blog/digital-banking-and-its-foray-into-the-banking-sector/.
20. Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi năm 2018).
21. Singapore, Đạo luật Thuế thu nhập năm 2013 (Sửa đổi).
22. Luật Giao dịch điện tử số 20/2023/QH15, ngày 22 tháng 6 năm 2023.
23. Luật Các tổ chức tín dụng số 32/2024/QH15, ngày 18 tháng 01 năm 2024.
24. Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 quy định về bảo vệ dữ liệu cá nhân.
* Vũ Thanh Minh, Công ty Luật TNHH LNT & Thành viên. Duyệt đăng 20/11/2024. Email: minh.vu@lntpartners.com
[1] Ngân hàng Nhà nước Việt Nam, Ngân hàng kỹ thuật số tại Singapore và liên hệ Việt Nam, (24/08/2022), https://s.net.vn/LcFS.
[2] Hà My, Phiên họp thứ nhất Ủy ban Quốc gia về chuyển đổi số, Ngân hàng Nhà nước Việt Nam, (30/11/2021), https://s.pro.vn/2BNF.
[3] CHRIS SKINNER, DIGITAL BANKS: STRATEGIES TO LAUNCH OR BECOME A DIGITAL BANK, MARSHALL CAVENDISH BUSINESS, 42-43 (2014).
[4] THOMAS M. SIEBEL, CHUYỂN ĐỔI SỐ - DIGITAL TRANSFORMATION, NXB TỔNG HỢP THÀNH PHỐ HỒ CHÍ MINH, 24 (2022).
[5] Nguyễn Thu Thủy, Nguyễn Thị Hà Thanh, Lê Thành Tuyền, Phát triển ngân hàng số tại Việt Nam và một số kinh nghiệm quốc tế, Tạp chí Tài chính, (07/11/2020), https://tapchitaichinh.vn/phat-trien-ngan-hang-so-tai-viet-nam-va-mot-so-kinh-nghiem-quoc-te.html.
[6] Bùi Văn Trịnh, Phạm Minh Trí, Ứng dụng công nghệ số trong hoạt động ngân hàng tại Việt Nam: Thực trạng và giải pháp, Tạp chí Ngân hàng, (24/11/2022), https://tapchinganhang.gov.vn/ung-dung-cong-nghe-so-trong-hoat-dong-ngan-hang-tai-viet-nam-thuc-trang-va-giai-phap.htm.
[7] Nguyễn Xuân Bang, Bảo đảm an toàn trong hoạt động ngân hàng số ở Việt Nam hiện nay, (Kỷ yếu hội thảo khoa học: Những vấn đề pháp lý về hoạt động kinh doanh tiền tệ và dịch vụ ngân hàng trong kỷ nguyên của công nghệ số), Khoa Luật Thương mại - Trường Đại học Luật Thành phố Hồ Chí Minh, 57-58 (2020).
[8] Nguyễn Thị Kim Thoa, Bàn về pháp luật bảo mật thông tin khách hàng trong hoạt động ngân hàng, Tạp chí Ngân hàng, (08/7/2020), https://tapchinganhang.gov.vn/ban-ve-phap-luat-bao-mat-thong-tin-khach-hang-trong-hoat-dong-ngan-hang.htm.
[9] Tavaga Invest, Digital Banking And Its Foray Into The Banking Sector, Tavaga, (April 17, 2023), https://tavaga.com/blog/digital-banking-and-its-foray-into-the-banking-sector/.
[10] Alexander Vishnevskiy, Bank Secrecy: a Look at Modern Trends from a Theoretical Standpoint, Pravo. Zhurnal Vysshey shkoly ekonomiki, no 4, 140, 140-146 (2015).
[11] Nguyễn Thị Hương Thanh, Chính sách an toàn bảo mật cho hoạt động cung ứng dịch vụ tài chính của tổ chức tín dụng, Ngân hàng Nhà nước Việt Nam, (02/12/2016), https://short.com.vn/4LpI.
[12] MAS, MAS Announces Successful Applicants of Licences to Operate New Digital Banks in Singapore, Monetary Authority Of Singapore, (December 04, 2020), https://www.mas.gov.sg/news/media-releases/2020/mas-announces-successful-applicants-of-licences-to-operate-new-digital-banks-in-singapore.
[13] MAS, Internet Banking Announcement - MAS Announces Policy on Internet Banking, Monetary Authority Of Singapore, (July 19, 2000), https://www.mas.gov.sg/news/media-releases/2000/internet-banking-announcement-mas-announces-policy-on-internet-banking--19-jul-2000.
[14] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Điều 40A: “customer information”, in relation to a bank, means — (a) any information relating to, or any particulars of, an account of a customer of the bank, whether the account is in respect of a loan, investment or any other type of transaction, but does not include any information that is not referable to any named customer or group of named customers; or (b) deposit information; “deposit information”, in relation to a bank, means any information relating to — (a) any deposit of a customer of the bank; (b) funds of a customer under management by the bank; or (c) any safe deposit box maintained by, or any safe custody arrangements made by, a customer with the bank, but does not include any information that is not referable to any named person or group of named persons.
[15] Yun Hui Tan, Banking secrecy in Singapore, DENTONS RODYK, (September 2014), https://dentons.rodyk.com/en/insights/alerts/2014/september/1/banking-secrecy-in-singapore.
[16] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Phần 47.6.
[17] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Điều 2: The Bank or any employee of the Bank specified in the first column of the Third Schedule may disclose customer information to the persons or entities specified in the second column of the Schedule subject to compliance with the conditions as specified in the third column of that Schedule.
[18] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Phụ lục thứ ba, phần 1, đoạn 7: “7. Disclosure is necessary for compliance with an order of the Supreme Court or a Judge thereof pursuant to the powers conferred under Part IV of the Evidence Act”.
[19] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Phụ lục II, phần 1, đoạn 4a: “4. Disclosure is solely with a view to the institution of, or solely in connection with, the conduct of proceedings — (a) between the bank and the customer or his surety relating to the banking transaction of the customer”.
[20] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Phụ lục thứ ba, phần 1, đoạn 5: Disclosure is necessary for —(a) compliance with an order or request made under any specified written law to furnish information, for the purposes of an investigation or prosecution, of an offence alleged or suspected to have been committed under any written law; (b) the making of a complaint or report under any specified written law for an offence alleged or suspected to have been committed under any written law.
[21] Singapore, Đạo luật Ngân hàng năm 2008 (Sửa đổi, bổ sung năm 2018), Phụ lục thứ ba, phần 1, đoạn 5: Disclosure is necessary for — (a) compliance with an order or request made under any specified written law to furnish information, for the purposes of an investigation or prosecution, of an offence alleged or suspected to have been committed under any written law; (b) the making of a complaint or report under any specified written law for an offence alleged or suspected to have been committed under any written law.
[22] FATCA là Đạo luật tuân thủ thuế đối với các tài khoản ở nước ngoài của Hoa Kỳ được Chính phủ Hoa Kỳ thông qua vào năm 2010 và có hiệu lực từ ngày 01/07/2014.
[23] Singapore, Đạo luật Thuế thu nhập năm 2013 (Sửa đổi), Phần XXB.
[24] Là bất kỳ tài liệu nào liên quan đến giao dịch tài chính do tổ chức thực hiện với tư cách một tổ chức tài chính như: đóng hoặc mở tài khoản tại tổ chức tài chính, chuyển tiền giữa Singapore và nước ngoài hoặc thay mặt cá nhân chuyển tiền giữa các quốc gia nước ngoài.
[25] Global Links Asia, Singapore dẫn đầu trong bảng xếp hạng trung tâm tài chính hàng đầu châu Á, Global Links Asia, (14/11/2022), https://globallinks.asia/vi/thanh-lap-cong-ty-tai-singapore/tai-sao-chon-singapore/mo-cong-ty-o-singapore-trung-tam-tai-chinh-hang-dau-chau-a.
[26] Hồ Trung, Bảo vệ dữ liệu cá nhân trong thời đại số, An toàn Thông tin 17/06/202, https://m.antoanthongtin.vn/ca-cong-cong/bao-ve-du-lieu-ca-nhan-trong-thoi-dai-so-110257.
