Luận án TS: Pháp luật về bảo mật thông tin khách hàng ngân hàng ở Việt Nam

Tổng hợp, phân tích pháp luật Việt Nam về bảo mật thông tin khách hàng trong hoạt động ngân hàng, bao gồm nghĩa vụ, giới hạn và giải pháp thực thi.

Chuyên ngành

Luật Kinh tế

Người đăng

Ẩn danh

Thể loại

Luận án tiến sĩ

2020

202
10
0

Phí lưu trữ

55 Point

Tóm tắt

I. Vì sao bảo mật thông tin khách hàng là nền tảng ngân hàng

Bảo mật thông tin khách hàng không chỉ là một nghĩa vụ pháp lý mà còn là nền tảng cốt lõi xây dựng niềm tin trong hoạt động ngân hàng (HĐNH). Trong bối cảnh kỹ thuật số, thông tin được xem là “tài sản” quý giá, đặc biệt là các dữ liệu tài chính nhạy cảm mà các tổ chức tín dụng (TCTD) thu thập. Luận án của TS. Nguyễn Thị Kim Thoa (2020) khẳng định rằng các giao dịch tại ngân hàng phản ánh trực tiếp nhu cầu, lối sống và tình hình tài chính của khách hàng. Do đó, việc bảo vệ dữ liệu cá nhân trở thành một tiêu chí xác định mức độ an toàn và uy tín của một ngân hàng. Sự hình thành nghĩa vụ bảo mật gắn liền với lịch sử phát triển của ngành, từ những quy tắc đạo đức nghề nghiệp trở thành các quy định pháp lý chặt chẽ. Theo Luật Các tổ chức tín dụng, việc không tuân thủ quy định này có thể dẫn đến những hậu quả nghiêm trọng, bao gồm cả việc bị tạm ngừng hoạt động. Điều này cho thấy tầm quan trọng của việc đảm bảo an toàn thông tin không chỉ đối với khách hàng mà còn đối với sự ổn định của chính TCTD và toàn bộ hệ thống tài chính. Một hệ thống pháp luật hoàn chỉnh về bảo mật thông tin là công cụ hữu hiệu để nhà nước điều tiết, can thiệp nhằm tạo ra sự cân bằng lợi ích giữa các bên, bảo vệ người tiêu dùng tài chính và thúc đẩy một thị trường ngân hàng minh bạch, hiện đại.

1.1. Định nghĩa thông tin khách hàng theo quy định hiện hành

Pháp luật Việt Nam định nghĩa rất rõ về thông tin khách hàng. Theo Khoản 1 Điều 3 Nghị định số 117/2018/NĐ-CP, thông tin khách hàng là “thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được TCTD, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng”. Phạm vi này bao gồm thông tin định danh (họ tên, số CCCD/hộ chiếu, địa chỉ), thông tin tài khoản, tiền gửi, tài sản gửi, và thông tin giao dịch. Đáng chú ý, quy định này còn mở rộng ra cả các thông tin của khách hàng tiềm năng, tức là những thông tin được hình thành ngay từ giai đoạn đề nghị cung ứng dịch vụ, trước cả khi hợp đồng được ký kết. Cách tiếp cận này cho thấy pháp luật Việt Nam nhấn mạnh việc bảo vệ niềm tin của khách hàng ngay từ những tương tác đầu tiên, đặt ra trách nhiệm của ngân hàng một cách toàn diện. Việc định nghĩa rõ ràng này là cơ sở để xác định phạm vi của nghĩa vụ bảo mật và các hành vi vi phạm liên quan.

1.2. Cơ sở pháp lý hình thành nghĩa vụ bảo mật của các TCTD

Nghĩa vụ bảo mật thông tin khách hàng của TCTD được hình thành dựa trên nhiều cơ sở pháp lý. Trước hết, nó xuất phát từ thỏa thuận trong hợp đồng giữa ngân hàng và khách hàng, nơi điều khoản bảo mật thường được xem là một phần không thể thiếu. Thứ hai, nó là một nghĩa vụ pháp định, được quy định rõ trong các văn bản quy phạm pháp luật chuyên ngành. Luật Các tổ chức tín dụng năm 2010 (sửa đổi, bổ sung năm 2017) là văn bản pháp lý cao nhất điều chỉnh trực tiếp vấn đề này. Bên cạnh đó, các văn bản dưới luật như Nghị định của Chính phủ và Thông tư của Ngân hàng Nhà nước (NHNN) đã chi tiết hóa các quy định, tạo thành một hành lang pháp lý đồng bộ. Luận án của TS. Nguyễn Thị Kim Thoa cũng phân tích, nghĩa vụ này còn bắt nguồn từ bản chất của HĐNH – một hoạt động dựa trên sự tín thác. Khách hàng tin tưởng giao phó thông tin và tài sản, do đó ngân hàng mặc nhiên phải có trách nhiệm gìn giữ bí mật đó như một phần của đạo đức nghề nghiệp.

II. Top rủi ro rò rỉ thông tin khách hàng ngân hàng Báo động

Trong kỷ nguyên số, các TCTD phải đối mặt với vô số thách thức liên quan đến an toàn thông tin ngân hàng. Các mối đe dọa không chỉ đến từ bên ngoài mà còn từ nội bộ, tạo ra nguy cơ rò rỉ thông tin khách hàng ở mức báo động. Các cuộc tấn công mạng ngày càng tinh vi, sử dụng mã độc (malware), tấn công giả mạo (phishing), hay tấn công từ chối dịch vụ (DDoS) nhằm đánh cắp dữ liệu hoặc làm gián đoạn hoạt động. Tổ chức chứng nhận TŨVRheinland Việt Nam từng thống kê mỗi năm có hàng chục nghìn mật khẩu và số tài khoản tín dụng bị đánh cắp, cho thấy mức độ nghiêm trọng của vấn đề. Bên cạnh các mối đe dọa từ hacker, rủi ro còn đến từ chính nhân viên ngân hàng. Các trường hợp nhân viên cố ý hoặc vô tình làm lộ, bán thông tin khách hàng cho bên thứ ba đã được ghi nhận, gây thiệt hại nghiêm trọng về tài chính và uy tín. Sự phát triển của các dịch vụ giao dịch điện tử cũng mở ra những lỗ hổng mới nếu các biện pháp bảo mật như mã hóa thông tin hay xác thực hai yếu tố (2FA) không được triển khai một cách nghiêm ngặt. Hậu quả của việc rò rỉ dữ liệu không chỉ là tổn thất tài chính trực tiếp cho khách hàng mà còn làm suy giảm niềm tin vào toàn bộ hệ thống ngân hàng, đòi hỏi phải có các chế tài xử phạt nghiêm khắc.

2.1. Các hình thức tấn công an ninh mạng ngân hàng phổ biến

An ninh mạng là mặt trận nóng bỏng nhất đối với ngành ngân hàng. Các hình thức tấn công phổ biến bao gồm: Tấn công giả mạo (Phishing), nơi kẻ gian tạo ra các website, email giả mạo ngân hàng để lừa người dùng cung cấp thông tin đăng nhập và mật khẩu. Tấn công bằng mã độc (Malware), bao gồm ransomware (mã độc tống tiền) mã hóa toàn bộ dữ liệu của ngân hàng và đòi tiền chuộc, hoặc spyware theo dõi các giao dịch của khách hàng. Một hình thức nguy hiểm khác là tấn công vào các ứng dụng ngân hàng di động (Mobile Banking) thông qua các ứng dụng độc hại cài trên điện thoại người dùng. Sự gia tăng của các dịch vụ tài chính nhúng (Embedded Finance) và giao diện lập trình ứng dụng mở (Open API) cũng làm tăng bề mặt tấn công, đòi hỏi các TCTD phải liên tục cập nhật các giải pháp an ninh mạng ngân hàng tiên tiến.

2.2. Hậu quả pháp lý khi xảy ra sự cố rò rỉ dữ liệu khách hàng

Khi sự cố rò rỉ thông tin khách hàng xảy ra, TCTD phải đối mặt với những hậu quả pháp lý nặng nề. Theo quy định, ngân hàng có thể bị xử phạt vi phạm hành chính với mức phạt tiền cao, thậm chí bị đình chỉ hoạt động. Quan trọng hơn, ngân hàng phải chịu trách nhiệm bồi thường thiệt hại cho khách hàng nếu có lỗi. Việc chứng minh lỗi và xác định mức độ thiệt hại là một quá trình phức tạp, có thể dẫn đến các vụ kiện kéo dài, ảnh hưởng tiêu cực đến hình ảnh thương hiệu. Ngoài ra, Ngân hàng Nhà nước sẽ tiến hành thanh tra, giám sát đặc biệt, yêu cầu TCTD phải báo cáo chi tiết về sự cố và các biện pháp khắc phục. Đối với các cá nhân trong TCTD có hành vi vi phạm, tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt hành chính hoặc truy cứu trách nhiệm hình sự. Đây là cơ sở để đảm bảo các ngân hàng phải có trách nhiệm cao nhất trong việc bảo vệ tài sản thông tin của khách hàng.

III. Luật Các tổ chức tín dụng Khung pháp lý bảo mật cốt lõi

Luật Các tổ chức tín dụng (Luật các TCTD) được xem là văn bản pháp lý xương sống, quy định trực tiếp về nghĩa vụ bảo mật thông tin khách hàng. Điều 14 của Luật này nêu rõ TCTD, chi nhánh ngân hàng nước ngoài phải bảo mật thông tin liên quan đến tài khoản, tiền gửi, tài sản gửi và các giao dịch của khách hàng. Quy định này thiết lập một nguyên tắc cơ bản: thông tin của khách hàng là bí mật và ngân hàng có nghĩa vụ tuyệt đối phải tuân thủ. Tuy nhiên, luật cũng dự liệu các trường hợp ngoại lệ. Ngân hàng chỉ được phép cung cấp thông tin cho cơ quan nhà nước có thẩm quyền hoặc các tổ chức, cá nhân khác khi có yêu cầu theo quy định của pháp luật hoặc khi có sự chấp thuận của khách hàng. Việc này nhằm cân bằng giữa quyền riêng tư của cá nhân và lợi ích công cộng, như phục vụ công tác điều tra, truy tố, xét xử hoặc phòng chống rửa tiền. Phân tích trong luận án của TS. Nguyễn Thị Kim Thoa cho thấy, các giới hạn này cần được quy định cực kỳ chặt chẽ về phạm vi thông tin được cung cấp, thẩm quyền yêu cầu và trình tự thủ tục để tránh lạm dụng. Việc vi phạm các quy định về bảo mật trong Luật các TCTD sẽ dẫn đến các chế tài xử phạt nghiêm khắc do Ngân hàng Nhà nước và các cơ quan chức năng khác áp dụng, khẳng định tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong ngành.

3.1. Phân tích Điều 14 về nghĩa vụ bảo mật của tổ chức tín dụng

Điều 14 của Luật Các tổ chức tín dụng là điều khoản nền tảng. Nó không chỉ xác lập nghĩa vụ mà còn định hình phạm vi bảo mật. Cụ thể, nghĩa vụ này bao trùm toàn bộ thông tin về tài khoản, tiền gửi, tài sản gửi và các giao dịch. Điều này có nghĩa là từ số dư tài khoản, lịch sử chuyển tiền cho đến các hợp đồng thế chấp đều thuộc phạm vi bảo vệ. Nguyên tắc chung là “không cung cấp”, trừ các ngoại lệ được luật định. Việc quy định một cách bao quát như vậy nhằm đảm bảo mọi khía cạnh trong mối quan hệ tài chính giữa khách hàng và ngân hàng đều được bảo vệ. Đây là cơ sở pháp lý vững chắc để khách hàng yêu cầu ngân hàng thực hiện đúng trách nhiệm của ngân hàng, đồng thời là căn cứ để cơ quan quản lý nhà nước giám sát và xử lý vi phạm dữ liệu.

3.2. Các trường hợp ngoại lệ được cung cấp thông tin cho bên thứ ba

Luật pháp quy định chặt chẽ các trường hợp ngân hàng được phép cung cấp thông tin cho bên thứ ba. Trường hợp phổ biến nhất là khi có sự đồng ý rõ ràng của khách hàng. Thứ hai là theo yêu cầu của các cơ quan nhà nước có thẩm quyền như Cơ quan điều tra, Viện kiểm sát, Tòa án, cơ quan thi hành án, cơ quan thuế... để phục vụ cho các hoạt động tố tụng, thanh tra, giám sát theo luật định. Yêu cầu này phải được thực hiện bằng văn bản và tuân thủ đúng thẩm quyền, trình tự. Một trường hợp khác là cung cấp thông tin cho Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC) thuộc Ngân hàng Nhà nước để phục vụ hoạt động quản lý rủi ro tín dụng chung của hệ thống. Việc quy định các ngoại lệ này phải đảm bảo nguyên tắc chỉ cung cấp thông tin trong phạm vi cần thiết và đúng mục đích, tránh việc rò rỉ thông tin khách hàng không đáng có.

IV. Khung pháp lý mới Luật An ninh mạng và Nghị định 13 2023

Sự phát triển của công nghệ đã thúc đẩy việc hoàn thiện khung pháp lý về bảo mật thông tin. Luật An ninh mạng năm 2018 và đặc biệt là Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đã tạo ra một bước ngoặt, bổ sung và siết chặt các quy định đối với ngành ngân hàng. Luật An ninh mạng yêu cầu các TCTD, với tư cách là chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, phải triển khai các biện pháp bảo vệ ở mức độ cao nhất. Điều này bao gồm việc đánh giá rủi ro, xây dựng phương án ứng phó sự cố, và báo cáo cho cơ quan chức năng. Trong khi đó, Nghị định 13/2023/NĐ-CP lần đầu tiên đưa ra một khung pháp lý toàn diện về bảo vệ dữ liệu cá nhân, áp dụng cho mọi ngành nghề, bao gồm cả ngân hàng. Nghị định này làm rõ các khái niệm về dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm (thông tin tài chính của khách hàng được xem là dữ liệu nhạy cảm), đồng thời quy định chặt chẽ các nguyên tắc xử lý dữ liệu như phải có sự đồng ý của chủ thể, xử lý đúng mục đích, và áp dụng các biện pháp bảo vệ cần thiết. Sự ra đời của hai văn bản này đặt ra trách nhiệm của ngân hàng ở một tầm mức mới, buộc các TCTD phải rà soát lại toàn bộ quy trình, công nghệ và chính sách để đảm bảo tuân thủ, đặc biệt là các quy định về quyền của chủ thể dữ liệu.

4.1. Tác động của Luật An ninh mạng đến an toàn thông tin ngân hàng

Luật An ninh mạng đã nâng cao tiêu chuẩn về an toàn thông tin ngân hàng một cách đáng kể. Luật yêu cầu các TCTD phải xác thực thông tin người dùng khi đăng ký tài khoản số, lưu trữ nhật ký hệ thống để phục vụ điều tra khi cần thiết, và loại bỏ các thông tin sai sự thật, trái pháp luật trên không gian mạng do mình quản lý. Quan trọng hơn, luật quy định về việc bảo vệ hệ thống thông tin quan trọng về an ninh quốc gia, mà hệ thống thông tin tài chính-ngân hàng là một trong số đó. Điều này có nghĩa là các ngân hàng phải tuân thủ các quy trình kiểm tra, đánh giá an ninh mạng định kỳ do Bộ Công an và Ngân hàng Nhà nước chủ trì. Các yêu cầu này buộc ngân hàng phải đầu tư mạnh mẽ hơn vào công nghệ và nhân lực cho an ninh mạng ngân hàng.

4.2. Phân tích Nghị định 13 2023 NĐ CP về bảo vệ dữ liệu

Nghị định 13/2023/NĐ-CP là một cột mốc quan trọng. Nghị định quy định 8 quyền cơ bản của quyền của chủ thể dữ liệu, bao gồm quyền được biết, quyền đồng ý, quyền truy cập, quyền rút lại sự đồng ý, quyền xóa dữ liệu. Đối với ngân hàng, điều này có nghĩa là mọi hoạt động thu thập, sử dụng, chia sẻ thông tin khách hàng đều phải có sự đồng ý rõ ràng và khách hàng có thể rút lại sự đồng ý đó bất cứ lúc nào. Đặc biệt, Nghị định yêu cầu các tổ chức phải lập Báo cáo đánh giá tác động xử lý dữ liệu cá nhân và chuyển dữ liệu cá nhân ra nước ngoài, một yêu cầu mới và phức tạp đối với các TCTD có hoạt động quốc tế. Việc không tuân thủ có thể dẫn đến chế tài xử phạt nghiêm khắc, bao gồm cả việc truy cứu trách nhiệm hình sự. Đây là động lực mạnh mẽ thúc đẩy các ngân hàng phải minh bạch và có trách nhiệm hơn trong việc bảo vệ dữ liệu cá nhân.

V. Hướng dẫn ngân hàng thực thi nghĩa vụ bảo mật thông tin

Để tuân thủ các quy định pháp luật ngày càng chặt chẽ, các ngân hàng cần xây dựng một chiến lược an toàn thông tin ngân hàng toàn diện. Việc này không chỉ dừng lại ở tuân thủ pháp luật mà còn là biện pháp cạnh tranh và giữ chân khách hàng. Trước hết, ngân hàng phải đầu tư vào các giải pháp công nghệ hiện đại. Mã hóa thông tin cho cả dữ liệu đang lưu trữ (data at rest) và dữ liệu đang truyền (data in transit) là yêu cầu bắt buộc. Triển khai rộng rãi xác thực hai yếu tố (2FA) hoặc xác thực đa yếu tố (MFA) cho mọi giao dịch nhạy cảm là biện pháp hiệu quả để chống truy cập trái phép. Bên cạnh công nghệ, yếu tố con người cũng cực kỳ quan trọng. Các TCTD cần thường xuyên tổ chức đào tạo, nâng cao nhận thức về bảo mật cho toàn bộ nhân viên, từ giao dịch viên đến lãnh đạo cấp cao. Xây dựng một quy trình xử lý vi phạm dữ liệu rõ ràng là điều cần thiết, bao gồm các bước phát hiện, ngăn chặn, khắc phục, báo cáo cơ quan chức năng và thông báo cho khách hàng bị ảnh hưởng. Cuối cùng, việc tôn trọng và đảm bảo thực thi quyền của chủ thể dữ liệu theo Nghị định 13/2023/NĐ-CP phải trở thành một phần văn hóa doanh nghiệp, thể hiện qua các chính sách minh bạch và quy trình thuận tiện cho khách hàng.

5.1. Áp dụng các biện pháp kỹ thuật Mã hóa thông tin 2FA chữ ký số

Các biện pháp kỹ thuật là tuyến phòng thủ đầu tiên và quan trọng nhất. Mã hóa thông tin là quá trình chuyển đổi dữ liệu từ dạng có thể đọc được sang dạng mã hóa để không ai có thể đọc được nếu không có khóa giải mã. Xác thực hai yếu tố (2FA) yêu cầu người dùng cung cấp hai hình thức nhận dạng khác nhau (ví dụ: mật khẩu và mã OTP gửi đến điện thoại) trước khi truy cập, làm giảm đáng kể nguy cơ tài khoản bị chiếm đoạt. Ngoài ra, việc sử dụng chữ ký số trong các giao dịch điện tử giúp xác thực danh tính của người giao dịch và đảm bảo tính toàn vẹn, không thể chối bỏ của giao dịch. Việc kết hợp đồng bộ các giải pháp này tạo ra một hệ thống phòng thủ nhiều lớp, gây khó khăn cho các hành vi tấn công.

5.2. Quyền của chủ thể dữ liệu và cách ngân hàng đáp ứng

Ngân hàng phải xây dựng các cơ chế rõ ràng để đáp ứng quyền của chủ thể dữ liệu. Cụ thể, cần có một cổng thông tin hoặc quy trình cho phép khách hàng dễ dàng truy cập, xem, chỉnh sửa thông tin cá nhân của mình. Khi khách hàng yêu cầu xóa dữ liệu, ngân hàng phải thực hiện, trừ trường hợp pháp luật yêu cầu phải lưu trữ (ví dụ: lưu trữ chứng từ giao dịch trong một khoảng thời gian nhất định). Quy trình rút lại sự đồng ý cho việc xử lý dữ liệu cũng phải đơn giản và hiệu quả. Ngân hàng cần chỉ định một bộ phận hoặc nhân sự phụ trách bảo vệ dữ liệu cá nhân (DPO - Data Protection Officer) để giám sát tuân thủ và làm đầu mối liên lạc với khách hàng cũng như cơ quan quản lý nhà nước khi có các vấn đề liên quan đến bảo vệ dữ liệu cá nhân phát sinh.

04/10/2025
Pháp luật về bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng ở việt nam luận văn thạc sỹ luật

Trích đoạn nội dung tài liệu

CHƯƠNG 1. TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1. Tổng quan về tình hình nghiên cứu Bảo mật thông tin khách hàng trong HĐNH của TCTD là nghĩa vụ được hình thành cùng vớisựra đời của HĐNH. Những biến động về chính trị, kinh tế, sự phát triển mạnh mẽ của khoa học công nghệ và truyền thông, kỷ nguyên số hóa đã tạo cơ sở cho sự ra đời của nguyên tắc, quy định pháp luật về bảo mật thông tin khách hàng nhằm đảm bảo hài hòa hơn, phù hợp hơn với xu thế phát triển của thời đại.

Đi liền với quá trình đổi mới, bổ sung các quy định pháp luật để điều chỉnh hoạt động này là sự trăn trở đầy trách nhiệm của giới khoa học với nhiều công trình khoa học đã được công bố. Trong đó, có khá nhiều công trình nghiên cứu về sự ra đời của nghĩa vụ bảo mật thông tin khách hàng, về xu thế phát triển các quy định pháp luật về bảo mật thông tin ngân hàng, về việc mở rộng các giới hạn của nghĩa vụ này, yêu cầu TCTD phải tiết lộ bí mật thông tin khách hàng trước sức ép của các tổ chức quốc tế, chính phủ nước ngoài; đến những nghiên cứu nhằm ngăn chặn sự lạm dụng bí mật ngân hàng làm ảnh hưởng đến lợi ích của khách hàng và lợi ích của quốc gia. Đó là một sự thuận lợi đối với tác giả. Việc nghiên cứu các công trình khoa học có liên quan mật thiết đến đề tài luận án có ý nghĩa đặc biệt quan trọng.

Bởi, đó là tiền đề cho quá trình thực hiện luận án, là cơ sở để đánh giá, tìm hiểu những vấn đề lý luận và thực tiễn đã được nghiên cứu, những vấn đề còn bỏ ngỏ, là gợi mở có tính định hướng cho những vấn đề cần nghiên cứu tiếp theo mà luận án cần tập trung giải quyết. Trong quá trình nghiên cứu, tác giả thấy có một số công trình nghiên cứu nổi bật, liên quan mật thiết đến đề tài luận án mà tác giả sẽ trình bày dưới đây. Công trình nghiên cứu liên quan đến lý luận về nghĩa vụ bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng Nghiên cứu, tìm hiểu quy định pháp luật về bảo mật thông tin khách hàng không thể không tìm hiểu nguồn gốc ra đời của nghĩa vụ này. Bởi muốn xóa bỏ, hạn chế hay thúc đẩy việc bảo mật thông tin khách hàng thì phải tìm hiểu nguyên nhân xuất hiện của nó, từ đó có định hướng giải quyết phù hợp.

Đề cập đến nguồn gốc của quy định này, có các công trình nghiên cứu được công bố thời gian qua mà tiêu biểu là các công trình sau: (1) Swiss Banking Secrecy: Origins, Significance, Myth (tạm dịch sang tiếng Việt là Bí mật ngân hàng Thụy Sĩ: nguồn gốc, ý nghĩa, quan điểm) của Robert U. Công trình nghiên cứu này của Robert U. Vogler đã luận giải được một số vấn đề sau: i) Các quá trình chính trị liên quan, động cơ của việc hợp thức hóa bí mật ngân hàng Thụy Sĩ. ii) Chứng minh sự thành công của Thụy Sĩ như một trung tâm tài chính không phải chỉ bởi các quy định về bí mật ngân hàng mà chính sự ổn định về chính trị và kinh tế, chính sách tiền tệ và mức độ an toàn về mặt pháp lý cao nhất mới là chìa khóa để dẫn đến sự thành công của trung tâm tài chính này.

iii) Khẳng định pháp luật bảo mật ngân hàng của Thụy Sĩ được ban hành không phải để bảo vệ các hoạt động bất hợp pháp; trái lại, nó được ban hành để bảo vệ sự Tự do cá nhân. Nghiên cứu trên chỉ mới dừng lại ở việc cung cấp một cái nhìn tổng quan về các quá trình và sự kiện có liên quan, động cơ của việc hợp thức hóa bí mật ngân hàng Thụy Sĩ theo tiến trình lịch sử từ trước chiến tranh thế giới thứ 2 đến cuối năm 1999 và như tác giả cuốn sách đã khẳng định: “Mục đích chính của cuốn sách là cung cấp những vấn đề chính liên quan đến việc hình thành quy định bí mật ngân hàng và truyền đạt những điều này một cách dễ hiểu cho người đọc nói chung” mà chưa có những luận giải về bản chất, giới hạn của nghĩa vụ bảo mật thông tin khách hàng. Tuy nhiên, những kết quả nghiên cứu của cuốn sách này cũng đã cung cấp những luận cứ khoa học được tác giả luận án tham khảo trong việc lý giải cơ sở hình thành, nguyên tắc bảo mật thông tin khách hàng trong HĐNH được đề cập trong chương 2,3 của Luận án. (2) The Future of Financial Privacy: Private choices versus political rules (tạm dịch sang tiếng Việt là Tương lai của bảo mật tài chính: Sự lựa chọn riêng so với các quy tắc chính trị) là cuốn sách do nhiều chuyên gia pháp lý, kinh tế của Mỹ và châu Âu viết, được xuất bản vào năm 2000.

Nhóm tác giả đã cố gắng trả lời những câu hỏi liên quan đến tương lai của bảo mật tài chính, đồng thời phân tích, làm sáng tỏ những những vấn đề phức tạp xung quanh nội dung này. Cuốn sách gồm 13 chương, mỗi chương do những tác giả khác nhau viết và đề cập về những nội dung khác nhau liên quan đến bảo mật tài chính. Trong các chương này, tác giả luận án quan tâm nhiều đến chương 12 - Swiss Views on Financial Privacy, trang 204 - 221. Trong bài viết, nhóm tác giả đã khẳng định vàchứng minhmột cách khái quát rằng: quy định vềbí mậtngân hàng của Thụy Sĩ là để bảo vệ sự riêng tư tài chính của khách hàng, chứng minh các quy định về bảo mật thông tin khách hàng ở Thụy Sĩ là xuất phát từ truyền thống văn hóa.

Bên cạnh đó, bài viết cũng đề cập đến các thách thức mà Thụy Sĩ phải giải quyết. Dù vậy, những kết quả nghiên cứu của bài viết đã cung cấp những luận cứ và lập luận khoa học để tác giả luận án phân tích, tìm hiểu cơ 9 sởlý luận của việc hình thành nghĩa vụbảo mật thông tin khách hàng trong chương 2 và tham khảo khi nghiên cứu chương 3 của luận án. (3) Privacy as a Base for confidentiality (tạm dịch sang tiếng Việt là Quyền riêng tư như là một cơ sở để giữ bí mật) của Sabh Al-Fedaghi (2012), trong tạp chí điện tử Social & Political Philosophy eJournal. Nội dung bài viết: i) Phân tích sự khác nhau giữa khái niệm bí mật (secrecy) và bảo mật (confidentiality), từ đó xác định phạm vi thông tin cá nhân thuộc và không thuộc về bí mật riêng tư cá nhân.

ii) Phân tích một số tình huống thực tế để xác định thông tin sẽ áp dụng giữ bí mật riêng tư hay bảo mật. iii) Khuyến nghị vận dụng khái niệm bí mật, bảo mật trong việc công bố các thông tin cá nhân trong lĩnh vực đạo đức, luật và khoa học máy tính. Bài viết được tác giả luận án chắt lọc và xác định chính xác thuật ngữ được sử dụng trong luận án, phạm vi thông tin cá nhân mà TCTD có nghĩa vụ bảo mật trong chương 2 của luận án. Luận án nghiên cứu thực trạng bí mật ngân hàng tại Bahrain nhằm tìm ra khả năng cải tiến lĩnh vực ngân hàng ở Bahrain, để đất nước này có thể thành công trong việc trở thành trung tâm tài chính của Trung Đông.

Luận án đã đề cập đến các vấn đềsau: Một là, xem xét lý thuyết về bảo mật từ các quan điểm: bảo mật của luật sư và khách hàng, bí mật trọng tài, bảo mật của chính phủ, bí mật kinh doanh, bảo mật y tế, và bảo mật thông tin cá nhân; lý giải sự hình thành của nghĩa vụ bảo mật thông tin ngân hàng (từ nguyên tắc danh dự, nghĩa vụnghề nghiệp thành nghĩa vụ pháp lý). Hai là, phân tích phạm vi bảo mật ngân hàng, so sánh loại thông tin cần được bảo mật theo luật pháp của Bahrain và Anh. Từ đó đánh giá các quy định về giới hạn của nghĩa vụ bảo mật ngân hàng tại Bahrain thông qua việc so sánh, phân tích các ngoại lệ trong án lệ Tournier. Ba là, phân tích mối quan hệ giữa bảo mật ngân hàng và chống rửa tiền, từ đó đưa ra những khuyến nghị sửa đổi luật pháp của Bahrain.

Xuất phát từ việc xác định mục đích, phạm vi và nội dung nghiên cứu của đề tài là tập trung vào nghiên cứu thực trạng bí mật ngân hàng tại Bahrain, từ đó tìm ra khả năng cải tiến lĩnh vực ngân hàng ở Bahrain, đểđất nước này có thể thành công trong việc trở thành 10 trung tâm tài chính của Trung Đông. Do vậy, đề tài không đi sâu nghiên cứu về cơ chế bảo đảm quyền được bảo mật thông tin của khách hàng. Tuy nhiên, các kết quả nghiên cứu trên cũng được tác giả luận án tham khảo khi phân tích cơ sở lý luận của nghĩa vụ bảo mật, giới hạn bảo mật thông tin khách hàng tại chương 2và 3của luận án. Bài viết phân tích một số nội dung cơ bản trong pháp luật bảo vệ dữ liệu cá nhân như: định nghĩa dữ liệu cá nhân, phạm vi áp dụng của các quy định vềbảo vệ dữ liệu cá nhân, quyền và nghĩa vụ của các chủ thể liên quan, cơ chế bảo vệ quyền bí mật dữ liệu cá nhân, biện pháp chế tài đối với các hành vi vi phạm của một số nước như Singapore, Thái Lan, Indonesia.

Từ đó, đề xuất một số gợi ý cho Việt Nam trong việc xây dựng và hoàn thiện pháp luật về bảo vệ dữ liệu cá nhân. Bài viết không đề cập đến mối quan hệ giữa bảo mật dữ liệu và bảo mật thông tin khách hàng trong HĐNH. Tuy nhiên đây là một nội dung được tác giả luận án tham khảo để so sánh, phân tích thông tin dữ liệu cá nhân và thông tin khách hàng trong HĐNH được đềcập trong chương 2 của Luận án. Công trình nghiên cứu liên quan đến phạm vi, giới hạn của nghĩa vụ bảo đảm bí mật thông tin khách hàng trong hoạt động ngân hàng Thừa nhận bảo đảm bí mật thông tin khách hàng không phải là nghĩa vụtuyệt đối, nghĩa vụ này sẽ bị giới hạn trong những trường hợp nhất định.

Liên quan đến nội dung này, có thể kểđến các công trình nghiên cứu sau: (1) Recent Developments - Banking Secrecy Today (tạm dịch sang tiếng Việt là Sự phát triển gần đây - Nghĩa vụ bảo mật của ngân hàng hiện tại) của Werner De Capitani (1998), trong tạp chí Journal of International Law, Vol 10, Article 2. Trong bài viết, tác giảđã: i) Lý giải lý do của việc quy địnhchế tài hình sự liên quan đến nghĩa vụ bảo mật thông tin khách hàng trong luật pháp của Thụy Sĩ.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ