Tổ chức tín dụng không có biện pháp bảo vệ thông tin khách hàng có thể bị phạt lên đến 40 triệu

Nội dung chính

Tổ chức tín dụng không có biện pháp bảo vệ thông tin khách hàng có thể bị phạt lên đến 40 triệu (đề xuất)

Ngân hàng Nhà nước đang lấy ý kiến Dự thảo Nghị định xử phạt vi phạm hành chính lĩnh vực tiền tệ và ngân hàng.

Tổ chức tín dụng không có biện pháp bảo vệ thông tin khách hàng có thể bị phạt lên đến 40 triệu?

Căn cứ theo quy định tại Điều 24 Dự thảo Nghị định:

Điều 24. Vi phạm quy định về an toàn, lưu giữ thông tin tín dụng

Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

1. Không thực hiện quy định, quy trình bảo mật, an toàn công nghệ thông tin trong hoạt động cung ứng dịch vụ thông tin tín dụng theo quy định của pháp luật;

2. Không lưu giữ thông tin tín dụng về khách hàng vay trong thời hạn tối thiểu 05 năm kể từ ngày tổ chức hoạt động cung ứng dịch vụ thông tin tín dụng thu thập;

3. Không thực hiện rà soát, đánh giá quy định nội bộ định kỳ về tính thích hợp, tuân thủ quy định của pháp luật.

4. Không có biện pháp bảo vệ thông tin tín dụng để chống lại mất mát, truy cập, sử dụng hoặc tiết lộ trái phép.

5. Không có giải pháp khôi phục dữ liệu trong trường hợp dữ liệu bị lỗi, bị mất, bị hỏng và phương án khôi phục hoạt động sau khi dữ liệu bị lỗi, bị mất, bị hỏng.

Theo quy định hiện hành, căn cứ tại Điều 20 Nghị định 88/2019/NĐ-CP:

Điều 20. Vi phạm quy định về an toàn, lưu giữ thông tin tín dụng

Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm sau đây:

1. Không thực hiện quy định, quy trình bảo mật, an toàn công nghệ thông tin trong hoạt động cung ứng dịch vụ thông tin tín dụng;

2. Không lưu giữ thông tin tín dụng về khách hàng vay trong thời hạn tối thiểu 05 năm kể từ ngày tổ chức hoạt động cung ứng dịch vụ thông tin tín dụng tiếp nhận được;

3. Không thực hiện rà soát, đánh giá quy định nội bộ định kỳ hàng năm về tính thích hợp, tuân thủ quy định của pháp luật.

Theo đó, có thể thấy, tại Dự thảo Nghị định đã đề xuất bổ sung các trường hợp sẽ xử phạt các tổ chức tín dụng thuộc bao gồm:

Như vậy, tổ chức tín dụng không có biện pháp bảo vệ thông tin khách hàng có thể bị phạt lên đến 40 triệu.

Trên đây là thông tin Tổ chức tín dụng không có biện pháp bảo vệ thông tin khách hàng có thể bị phạt lên đến 40 triệu (đề xuất)

Tổ chức tín dụng không có biện pháp bảo vệ thông tin khách hàng có thể bị phạt lên đến 40 triệu (Hình từ Internet)

Thông tin tín dụng được thu thập như thế nào?

Căn cứ theo quy định tại Điều 18 Nghị định 58/2021/NĐ-CP:

Theo đó,

(1) Công ty thông tin tín dụng thu thập thông tin tín dụng từ:

- Tổ chức tham gia theo cam kết, thỏa thuận cung cấp thông tin tín dụng;

- Công ty thông tin tín dụng khác theo thỏa thuận với công ty thông tin tín dụng;

- Cơ quan nhà nước theo quy định của pháp luật;

- Các nguồn thông tin hợp pháp khác theo quy định của pháp luật.

(2) Thông tin tín dụng được thu thập bao gồm:

- Thông tin định danh của khách hàng vay, người có liên quan của khách hàng vay theo quy định pháp luật hiện hành;

- Thông tin về lịch sử cấp tín dụng, thuê tài sản, mua hàng trả chậm, trả dần, cầm đồ;

- Thông tin về lịch sử trả nợ, số tiền đã đến hạn hoặc chưa đến hạn, thời hạn phải trả, hạn mức tín dụng, nhóm nợ, việc bán nợ, thực hiện cam kết ngoại bảng và kết quả chấm điểm xếp hạng của khách hàng vay;

- Thông tin về bảo đảm thực hiện nghĩa vụ trả nợ của khách hàng vay;

- Các thông tin liên quan khác bảo đảm không vi phạm quyền hợp pháp của khách hàng vay, không bao gồm thông tin về khách hàng vay thuộc danh mục bí mật nhà nước.

(3) Thông tin tín dụng quy định tại khoản 2 Điều 18 Nghị định 58/2021/NĐ-CP không bao gồm thông tin về việc sử dụng dự phòng rủi ro để xử lý rủi ro đối với các khoản cấp tín dụng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.