chương I, Luận văn chủ yếu sử dụng phương pháp giải thích kết hợp với các phương pháp phân tích, so sánh và tổng hợp. Trong đó, phương pháp giải thích nhằm giải thích các khái niệm, nội hàm và các ý nghĩa quy định về vấn đề này được quy định theo pháp luật hiện hành; phương pháp phân tích, so sánh và tổng hợp được sử dụng nhằm đánh giá các vấn đề lý luận cũng như pháp luật về bảo mật thông tin khách hàng trong hoạt động cung ứng dịch vụ ngân hàng của công ty tài chính. Tại chương II, Luận văn sử dụng phương pháp phân tích, diễn giải và so sánh. Dựa vào việc hệ thống hóa, phân tích, so sánh pháp luật thực định về nghĩa vụ bảo mật thông tin khách hàng quá trình cung ứng dịch ngân hàng của các công ty tài chính, cùng với việc đối chiếu với thực trạng thực thi pháp luật, từ đó luận văn phân tích những bất cập, vướng mắc của pháp luật hiện hành và đưa ra các giải pháp hoàn thiện pháp luật.
Luận văn cũng nêu ra sự khác biệt về việc thực hiện nghĩa vụ bảo mật thông tin khách hàng của ngân hàng thương mại và công ty tài chính: đối tượng khách hàng, mô hình sản phẩm, công nghệ, … Bên cạnh đó, luận văn còn sử dụng phương pháp quy nạp để tổng hợp những lý luận, quan điểm đã nêu xuyên suốt luận văn từ đó rút ra những kết luận, kiến nghị hoàn thiện quy định pháp luật cũng như đề xuất giải pháp nhằm đảm bảo việc thực thi pháp luật về bảo mật thông tin khách hàng của công ty tài chính hiệu quả. Các vấn đề dự kiến cần giải quyết: điểm mới và các đóng góp về lý luận Với những công trình nghiên cứu về nghĩa vụ bảo mật thông tin khách hàng trong hoạt động ngân hàng hướng đến các ngân hàng thương mại – chiếm phần lớn thị trường cung ứng dịch vụ ngân hàng, tại luận văn này tác giả sẽ đề cập và nghiên cứu đến nhóm các công ty tài chính, cũng là một chủ thể thuộc nhóm tổ chức tín dụng, đang cung ứng dịch vụ ngân hàng cho một lượng không nhỏ người dân Việt Nam. Tác giả sẽ nghiên cứu các nội dung cụ thể như sau: i. Tổng quan về nghĩa vụ bảo mật thông tin khách hàng trong hoạt động cung ứng dịch vụ ngân hàng của công ty tài chính.
Dựa trên một số quy định pháp luật ở nước ngoài, hệ thống pháp luật hiện hành của pháp luật Việt Nam (những quy định pháp pháp luật đã ban hành được một khoảng thời gian, những quy định pháp luật vừa mới được ban hành) tác giả sẽ nghiên cứu về cơ sở hình thành nghĩa vụ bảo mật thông tin khách hàng, phạm vi thực hiện bao gồm: những thông tin khách hàng phải bảo mật là những thông tin nào và thời hạn thực hiện, duy trì nghĩa vụ này trong bao lâu. Đồng thời, tác giả sẽ nêu ra tính 8 thiết yếu trong việc thực hiện nghĩa vụ bảo mật thông tin khách hàng khi công ty tài chính cung ứng dịch vụ ngân hàng. Việc thực thi nghĩa vụ bảo mật thông tin khách hàng của công ty tài chính trong quá trình cung ứng dịch vụ ngân hàng. Tại nội dung này, tác giả sẽ nghiên cứu về những nguyên tắc cốt lõi khi thực hiện nghĩa vụ bảo mật thông tin khách hàng mà công ty tài chính cần phải tuân thủ, những trách nhiệm pháp lý phát sinh trong trường hợp có hành vi vi phạm xảy ra dựa theo các quy định pháp luật hiện hành về các chế tài xử lý có liên quan đến những hành vi xâm phạm đến thông tin, dữ liệu cá nhân của khách hàng.
Ngoài ra, tác giả cũng sẽ nêu lên thực trạng hiện tại trong việc thực thi nghĩa vụ bảo mật thông tin khách hàng của công ty tài chính, nêu lên những bất cập, vấn đề cần phải hoàn thiện, dẫn chứng một số vấn đề chưa thực sự được giải quyết triệt để bởi những quy định pháp luật vừa được ban hành gần đây. Từ đó, tác giả đưa ra những kiến nghị, đề xuất để pháp luật về nghĩa vụ bảo mật thông tin khách hàng có thể chặt chẽ hơn và phù hợp với thực tiễn hơn. TỔNG QUAN VỀ NGHĨA VỤ BẢO MẬT THÔNG TIN KHÁCH HÀNG TRONG HOẠT ĐỘNG CUNG ỨNG DỊCH VỤ NGÂN HÀNG CỦA CÔNG TY TÀI CHÍNH Các tổ chức tín dụng nói chung và công ty tài chính nói riêng, bằng hoạt động nghiệp vụ của mình nắm giữ một lượng lớn thông tin của khách hàng trong hoạt động cung cấp dịch vụ ngân hàng. Họ thu thập, xử lý và lưu trữ để phục vụ cho hoạt động kinh doanh của mình cũng như nhằm thực hiện các nhiệm vụ với cơ quan nhà nước có thẩm quyền nên vì vậy, biết được các thông tin riêng tư của khách hàng, sở thích, thói quen chi tiêu, lối sống, thậm chí là các mối quan hệ xung quanh… Có thể nói, khối lượng thông tin mà các công ty tài chính nắm giữ, tương tự các ngân hàng thương mại, cũng vô cùng khổng lồ, đa phần là những thông tin vô cùng quan trọng và thậm chí có tính nhạy cảm đối với khách hàng.
Trong quan hệ bảo mật thông tin của mình, khách hàng luôn là bên yếu thế hơn so với các công ty tài chính. Bởi lẽ, khi cung cấp thông tin của mình, hoặc thông tin có liên quan đến mình cho công ty tài chính, khách hàng không có khả năng, cũng như công cụ hay cơ chế để giám sát quá trình bảo mật thông tin mà mình đã cung cấp theo quy định pháp luật. Vấn đề được đặt ra là khi đã và đang có trong tay nhiều thông tin của khách hàng như vậy thì công ty tài chính phải thực hiện nghĩa vụ của mình đối với các thông tin mà họ có quyền thu thập, nắm giữ. Khái quát về nghĩa vụ bảo mật thông tin khách hàng của công ty tài chính 1.1 Khái niệm thông tin khách hàng trong hoạt động cung ứng dịch vụ ngân hàng của công ty tài chính Ngày nay, đời sống của con người ngày càng hiện đại, các mối quan hệ không ngừng mở rộng dẫn đến sự gia tăng không ngừng nghỉ của lượng thông tin, và cũng từ đó thông tin trở thành một trong những nhu cầu rất thiết yếu và cơ bản.
Có thể nói, hiện nay hầu như không một ngành công nghiệp, sản xuất và dịch vụ nào lại không quan tâm đến thông tin. Những quan điểm và đánh giá khác nhau của lĩnh vực này đã dẫn đến những khái niệm khác nhau về thông tin. Về cơ bản, thông tin là các sự việc, ý tưởng, là những phán đoán, sự kiện góp phần làm gia tăng sự hiểu biết, nhận thức của con người. Thông tin chính là dữ liệu4 4 “Tài nguyên quý giá nhất của thế giới không còn là dầu mỏ, mà là dữ liệu” - The Economist, The world’s most valuable resource is no longer oil, but data, 06/5/2017, <https://www.com/leaders/2017/05/06/the-worlds-most-valuable-resource-is-no-longer-oil-but- data>, truy cập ngày 21/12/2022.
10 chính xác, đã được hệ thống hóa, dễ hiểu, có liên quan và kịp thời. Thông tin được tạo nên trong quá trình giao tiếp: một nguời có thể nhận thông tin trực tiếp từ một hoặc nhiều người khác thông qua các phương tiện thông tin đại chúng, từ các ngân hàng dữ liệu, hoặc từ tất cả các hiện tượng mà người này quan sát được trong cuộc sống hàng ngày. Từ điển Oxford Learners’ Dictionaries cho rằng thông tin là “các sự thật hoặc chi tiết về một người / sự việc nào đó”5 còn theo từ điển Bách khoa toàn thư Việt Nam thì thông tin là “một khái niệm cơ bản của khoa học hiện đại, khái quát về các điều hiểu biết, tri thức thu được qua nghiên cứu, khảo sát hoặc trao đổi giữa các đối tượng với nhau”6. Trong lĩnh vực tin học, thông tin chính là tập hợp của rất nhiều dữ liệu sau khi được xử lý cho ta những kiến thức, hiểu biết về một vấn đề, sự việc nào đó.
Thông tin còn là những dữ liệu có khả năng làm thay đổi tình trạng kiến thức của một cá nhân (những gì mà người đó đã biết) và cũng đồng thời đại diện về vật chất cho những gì trừu tượng có thể tạo ra được sự thay đổi này. Vậy, mỗi lĩnh vực khác nhau thì định nghĩa về thông tin cũng rất khác nhau. Các quan điểm về thông tin rất đa dạng và cũng tùy thuộc vào từng lĩnh vực nghiên cứu cụ thể. Trong lĩnh vực ngân hàng, chủ thể cung ứng dịch vụ ngân hàng cho khách hàng là các tổ chức tín dụng7, ngoài các ngân hàng thương mại thì hiện nay, các chủ thể là tổ chức tín dụng phi ngân hàng cung cấp dịch vụ ngân hàng đang nhận được rất nhiều sự quan tâm đặc biệt từ xã hội đó là công ty tài chính.
Khác với các ngân hàng thương mại, thì các công ty tài chính không được thực hiện các hoạt động nhận tiền gửi của cá nhân và cung ứng các dịch vụ thanh toán qua tài khoản của khách hàng8. Chủ thể còn lại sử dụng dịch vụ ngân hàng cung cấp bởi các công ty tài chính là khách hàng – một bên trong quan hệ dân sự, thương mại với tư cách là người mua và sử dụng dịch vụ. Để thực hiện việc cung cấp các dịch vụ của mình, song song với thực hiện việc kiểm soát các giao dịch thì các công ty tài chính cần phải biết thông tin khách hàng. 5 Oxford Leaners’ Dictionaries – Definition of Information: facts or details about somebody / something.
6 Từ điển Bách khoa toàn thư Việt Nam, Tập 4 – Trang 257 7 Khoản 1 Điều 4 Luật Các tổ chức tín dụng năm 2010, sửa đổi bổ sung năm 2017 Tổ chức tín dụng là doanh nghiệp thực hiện một, một số hoặc tất cả các hoạt động ngân hàng. Tổ chức tín dụng bao gồm ngân hàng, tổ chức tín dụng phi ngân hàng, tổ chức tài chính vi mô và quỹ tín dụng nhân dân. 8 Khoản 4 Điều 4 Luật Các tổ chức tín dụng năm 2010, sửa đổi bổ sung năm 2017 11 Thông tin khách hàng trong lĩnh vực hoạt động cung ứng dịch vụ ngân hàng là những thông tin mà các tổ chức tín dụng thu thập được bằng hoạt động nghiệp vụ của mình. Việc xác định và ghi nhận khái niệm thông tin khách hàng của một tổ chức tín dụng có thể khái quát thành hai cách nhận diện thông tin khách hàng: - Phương pháp liệt kê Thông tin khách hàng đối với các ngân hàng thương mại, tại một số quốc gia được ghi nhận thông qua phương pháp này thì thường được liệt kê một cách chi tiết tất cả các thông tin được cho là có mối liên hệ đến các giao dịch được thực hiện giữa các ngân hàng thương mại với khách hàng.