Trong thời gian gần đây, nhiều người đã tỏ ra lo lắng trước tình trạng mất tiền từ tài khoản của họ, đặc biệt là sau khi tiến sĩ Nguyễn Trí Hiếu chia sẻ thông tin về việc bất ngờ mất nửa tỷ đồng từ tài khoản cá nhân. Bài phỏng vấn dưới đây nói lên quan điểm của luật sư Nguyễn Thanh Hà - Chủ tịch công ty luật SBLAW về vấn đề này.
Câu hỏi 1: Thưa ông, nếu đúng như TS Nguyễn Trí Hiếu thông tin, ông có bình luận gì về việc này dưới góc độ pháp lý?
Trả lời:
Trong trường hợp Chuyên gia tài chính – ngân hàng, TS Nguyễn Trí Hiếu bị hack mất 500 triệu đồng từ tài khoản ngân hàng, pháp luật Việt Nam có những quy định cụ thể để xử lý vấn đề này. Theo Nghị định số 144/2021/NĐ-CP, hành vi hack tài khoản ngân hàng và chiếm đoạt tài sản có thể bị xem là vi phạm hành chính trong lĩnh vực an ninh, trật tự, an toàn xã hội. Điểm c khoản 1 Điều 15 của nghị định này quy định rõ về các hành vi bị nghiêm cấm và các hình thức xử phạt đối với hành vi vi phạm.
Ngoài ra, theo Luật Giao dịch điện tử số 51/2005/QH11, việc sử dụng thông tin điện tử để chiếm đoạt tài sản cũng được coi là hành vi phạm tội và tùy theo mức độ có thể bị truy cứu trách nhiệm hình sự.
Về trách nhiệm của ngân hàng, Thông tư 35/2016/TT-NHNN (được sửa đổi, bổ sung bởi Thông tư 35/2018/TT-NHNN) Ngân hàng Nhà nước Việt Nam quy định về an toàn, bảo mật trong việc cung cấp dịch vụ ngân hàng trên Internet. Ngân hàng phải áp dụng các biện pháp đảm bảo an toàn, bảo mật cơ sở dữ liệu khách hàng, tối thiểu bao gồm:
- Thông tin bí mật của khách hàng khi lưu trữ phải áp dụng các biện pháp mã hóa hoặc che dấu để đảm bảo tính bí mật
- Thiết lập quyền truy cập đúng chức năng, nhiệm vụ cho nhân sự thực hiện nhiệm vụ truy cập dữ liệu khách hàng; có biện pháp giám sát mỗi lần truy cập.
- Có biện pháp quản lý truy cập, tiếp cận các thiết bị, phương tiện lưu trữ dữ liệu về thông tin khách hàng để phòng chống nguy cơ lộ, lọt thông tin khách hàng.
Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 cũng quy định về trách nhiệm và quyền hạn của Ngân hàng Nhà nước trong việc giám sát và quản lý các tổ chức tín dụng, đảm bảo an toàn cho hệ thống ngân hàng. Điều này bao gồm việc áp dụng các biện pháp xử lý đặc biệt đối với tổ chức tín dụng vi phạm nghiêm trọng các quy định của pháp luật về tiền tệ và ngân hàng.
Luật Ngân hàng Nhà nước Việt Nam số 46/2010/QH12 cũng quy định về trách nhiệm và quyền hạn của Ngân hàng Nhà nước trong việc giám sát và quản lý các tổ chức tín dụng, đảm bảo an toàn cho hệ thống ngân hàng. Điều này bao gồm việc áp dụng các biện pháp xử lý đặc biệt đối với tổ chức tín dụng vi phạm nghiêm trọng các quy định của pháp luật về tiền tệ và ngân hàng.
Câu hỏi 2: Ông có lo ngại việc một số khách hàng mất tiền, niềm tin của người dân vào hệ thống ngân hàng sẽ suy giảm và điều này sẽ gây hệ luỵ gì?
Trả lời:
Có thể nói, các vụ việc này là một hồi chuông cảnh tỉnh về an ninh mạng trong lĩnh vực ngân hàng, đặc biệt là với sự phát triển mạnh mẽ của công nghệ và dịch vụ ngân hàng trực tuyến. Sự việc này không chỉ gây thiệt hại về mặt tài chính cho cá nhân bị ảnh hưởng mà còn có thể làm suy giảm niềm tin của công chúng vào hệ thống ngân hàng.
Khi khách hàng mất niềm tin vào hệ thống ngân hàng, hậu quả có thể rất nghiêm trọng và đa chiều. Đầu tiên, sự mất lòng tin có thể dẫn đến việc rút tiền gửi một cách đột ngột và hàng loạt, gây ra hiện tượng “bank run” - một tình trạng mà trong đó, nhiều người rút tiền cùng một lúc, làm cạn kiệt nguồn vốn lưu động của ngân hàng và có thể dẫn đến sự sụp đổ của ngân hàng hoặc thậm chí là cả hệ thống ngân hàng. Sự kiện này không chỉ ảnh hưởng đến ngân hàng mà còn tác động đến nền kinh tế rộng lớn hơn, vì ngân hàng đóng vai trò là trung tâm của các hoạt động tài chính, từ cho vay đến đầu tư.
Tiếp theo, mất niềm tin có thể làm giảm đáng kể hoạt động cho vay, khiến cho các doanh nghiệp khó khăn trong việc tiếp cận vốn, từ đó ức chế đầu tư và tăng trưởng kinh tế. Điều này cũng ảnh hưởng đến người tiêu dùng, khi họ trở nên thận trọng hơn trong việc chi tiêu và tiết kiệm, dẫn đến sự sụt giảm trong tiêu dùng và sản xuất.
Một hệ lụy khác là sự thay đổi trong hành vi của khách hàng, họ có thể chuyển sang sử dụng tiền mặt hoặc các phương thức thanh toán thay thế, làm giảm sự phổ biến của các dịch vụ ngân hàng điện tử. Điều này không chỉ làm giảm thu nhập từ phí dịch vụ của ngân hàng mà còn làm chậm quá trình chuyển đổi số trong ngành tài chính.
Ngoài ra, mất niềm tin còn có thể dẫn đến việc tăng cường quy định và giám sát, làm tăng chi phí tuân thủ cho ngân hàng và có thể làm giảm tính linh hoạt và khả năng đổi mới. Điều này cũng có thể tạo ra một môi trường kinh doanh khó khăn hơn cho các ngân hàng nhỏ và mới, làm giảm tính cạnh tranh trong ngành.
Cuối cùng, mất niềm tin có thể tạo ra một làn sóng hoài nghi đối với các tổ chức tài chính khác, như bảo hiểm và chứng khoán, vì khách hàng bắt đầu nghi ngờ về sự an toàn và độ tin cậy của toàn bộ hệ thống tài chính. Điều này có thể dẫn đến sự giảm sút trong đầu tư và tiết kiệm, ảnh hưởng đến sự phát triển lâu dài của nền kinh tế.
Câu hỏi 3: Thưa ông, ngân hàng có trách nhiệm thế nào với tiền gửi của khách hàng? Với vụ việc này, ngân hàng liệu có phải chịu trách nhiệm đền bù số tiền bị mất cho ông Hiếu?
Trả lời:
Ngân hàng có trách nhiệm đảm bảo an toàn cho tiền gửi của khách hàng. Theo quy định của pháp luật, khách hàng gửi tiền vào ngân hàng là một dạng hợp đồng gửi giữ tài sản theo quy định của pháp luật dân sự. Theo Điều 554 BLDS 2015, “hợp đồng gửi giữ tài sản là sự thỏa thuận giữa các bên, theo đó bên giữ nhận tài sản của bên gửi để bảo quản và trả lại chính tài sản đó cho bên gửi khi hết thời hạn hợp đồng, bên gửi phải trả tiền công cho bên giữ, trừ trường hợp gửi giữ không phải trả tiền công”. Điều 557 quy định:
“1. Bảo quản tài sản theo đúng thỏa thuận, trả lại tài sản cho bên gửi theo đúng tình trạng như khi nhận giữ.
- Chỉ được thay đổi cách bảo quản tài sản nếu việc thay đổi là cần thiết nhằm bảo quản tốt hơn tài sản đó, nhưng phải báo ngay cho bên gửi biết về việc thay đổi.
- Thông báo kịp thời cho bên gửi biết về nguy cơ hư hỏng, tiêu hủy tài sản do tính chất của tài sản đó và yêu cầu bên gửi cho biết cách giải quyết trong một thời hạn; nếu hết thời hạn đó mà bên gửi không trả lời thì bên giữ có quyền thực hiện các biện pháp cần thiết để bảo quản và yêu cầu bên gửi thanh toán chi phí.
- Phải bồi thường thiệt hại, nếu làm mất, hư hỏng tài sản gửi giữ, trừ trường hợp bất khả kháng.”
Ngoài ra, theo Điều 10 Luật các tổ chức tín dụng 2010, để bảo vệ quyền lợi của khách hàng các tổ chức tín dụng phải có trách nhiệm như sau:
“1. Tham gia tổ chức bảo toàn, bảo hiểm tiền gửi theo quy định của pháp luật và công bố công khai việc tham gia tổ chức bảo toàn, bảo hiểm tiền gửi tại trụ sở chính và chi nhánh;
- Tạo thuận lợi cho khách hàng gửi và rút tiền, bảo đảm thanh toán đủ, đúng hạn gốc và lãi của các khoản tiền gửi;
- Từ chối việc điều tra, phong tỏa, cầm giữ, trích chuyển tiền gửi của khách hàng, trừ trường hợp có yêu cầu của cơ quan nhà nước có thẩm quyền theo quy định của pháp luật hoặc được sự chấp thuận của khách hàng;
- Thông báo công khai lãi suất tiền gửi, phí dịch vụ, các quyền, nghĩa vụ của khách hàng đối với từng loại sản phẩm, dịch vụ đang cung ứng;
- Công bố thời gian giao dịch chính thức và không được tự ý ngừng giao dịch vào thời gian đã công bố. Trường hợp ngừng giao dịch trong thời gian giao dịch chính thức, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải niêm yết tại nơi giao dịch chậm nhất là 24 giờ trước thời điểm ngừng giao dịch. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được phép ngừng giao dịch quá 01 ngày làm việc.”
Từ những căn cứ pháp luật trên, ngân hàng có trách nhiệm như sau đối với tiền gửi của khách hàng:
- Bảo quản tài sản: Ngân hàng có nghĩa vụ bảo quản tài sản của khách hàng như đã thoả thuận trong hợp đồng gửi giữ tài sản. Điều này bao gồm việc giữ tài sản của khách hàng an toàn và trả lại tài sản đó cho khách hàng khi hợp đồng kết thúc.
- Thông báo kịp thời: Ngân hàng phải thông báo kịp thời cho khách hàng về bất kỳ nguy cơ hư hỏng hoặc tiêu hủy tài sản gửi giữ. Nếu khách hàng không phản hồi trong thời hạn quy định, ngân hàng có quyền thực hiện các biện pháp cần thiết để bảo quản tài sản và yêu cầu khách hàng thanh toán chi phí.
- Bảo mật thông tin: Ngân hàng phải bảo vệ thông tin cá nhân, thông tin tài khoản của khách hàng và tuân thủ các quy định về bảo mật dữ liệu.
- Tham gia bảo hiểm tiền gửi: Ngân hàng có trách nhiệm phải tham gia tổ chức bảo toàn, bảo hiểm tiền gửi và công bố công khai việc này. Điều này đảm bảo rằng tiền gửi của khách hàng được bảo vệ và khách hàng có thể nhận lại số tiền gửi trong trường hợp ngân hàng gặp khó khăn tài chính.
- Tạo thuận lợi cho khách hàng: Ngân hàng phải tạo điều kiện thuận lợi cho khách hàng gửi và rút tiền, đảm bảo thanh toán đủ, đúng hạn gốc và lãi của các khoản tiền gửi
Cụ thể trong trường hợp của ông Nguyễn Trí Hiếu, chúng ta cần chờ kết quả điều tra của công an, xác định liệu ngân hàng có đảm bảo bảo mật thông tin, dử liệu về khách hàng không, cũng xem xét hợp đồng thỏa thuận giữa ông Hiếu và ngân hàng có quy định về nghĩa vụ bồi thường như thế nào. Nếu ngân hàng không tuân thủ thỏa thuận, hoặc vi phạm các quy định về bảo mật thông tin khách hàng, ngân hàng sẽ phải chịu trách nhiệm bồi thường.
Câu hỏi 4: Nếu khách hàng rơi vào tình cảnh tiền “không cánh mà bay”, khách hàng cần thực hiện những gì để đòi quyền lợi cho mình, thưa ông?
Trả lời:
Khi gặp rủi ro mất tiền gửi tại ngân hàng, khách hàng cần bình tĩnh tập hợp đầy đủ hồ sơ bằng chứng, tài liệu giao dịch với ngân hàng. Sau đó, khách hàng cần liên hệ với ngân hàng nơi mình gửi tiền, thông báo về sự cố và cung cấp đầy đủ thông tin giao dịch để ngân hàng xác minh tình hình. Trong quá trình đàm phán, thỏa thuận với ngân hàng, nếu hai bên không thể đạt được tiếng nói chung, khách hàng có thể khởi kiện ngân hàng đến Tòa án nhân dân có thẩm quyền để yêu cầu ngân hàng hoàn trả lại số tiền bị mất. Ngoài ra, nếu nhận thấy có dấu hiệu của hành vi vi phạm pháp luật, khách hàng cũng có thể thông báo với cơ quan Công an để vụ việc được điều tra, làm rõ.
Đồng thời, khách hàng cũng nên tìm đến một đơn vị cung cấp dịch vụ pháp lý uy tín để nhận tư vấn và tiến hành mời luật sư tham gia bảo vệ quyền và lợi ích hợp pháp cho mình, trong trường hợp phải làm việc với các cơ quan chức năng hay xảy ra các tranh chấp kiện tụng, có luật sư tham gia sẽ phần nào giúp quá trình xử lý vụ việc diễn ra thuận lợi và nhanh chóng hơn.
Câu hỏi 5: Qua vụ việc này, ông có khuyến cáo gì đối với khách hàng gửi tiền và ngân hàng, cũng như cơ quan quản lý?
Trả lời:
Trước hết, đối với khách hàng gửi tiền, điều quan trọng là phải nâng cao nhận thức về an ninh mạng và các biện pháp bảo vệ thông tin cá nhân. Khách hàng nên sử dụng các phương pháp xác thực mạnh mẽ như xác thực hai yếu tố và thay đổi mật khẩu định kỳ. Đồng thời, họ cũng cần phải cảnh giác với các cuộc gọi, email hoặc tin nhắn lừa đảo nhằm đánh cắp thông tin đăng nhập hoặc thông tin cá nhân. Việc kiểm tra định kỳ các báo cáo tài chính và giao dịch cũng giúp phát hiện sớm bất kỳ hoạt động đáng ngờ nào.
Đối với ngân hàng, việc đầu tư vào hệ thống an ninh mạng là hết sức cần thiết. Ngân hàng cần phải cập nhật công nghệ bảo mật mới nhất và thực hiện các kiểm tra định kỳ để phát hiện và ngăn chặn các mối đe dọa. Ngoài ra, ngân hàng cũng cần phải có chính sách rõ ràng về việc xử lý thông tin cá nhân và bảo vệ khách hàng trong trường hợp xảy ra sự cố an ninh mạng.
Cơ quan quản lý cần phải thực hiện giám sát chặt chẽ đối với các tổ chức tài chính và ngân hàng, đồng thời cập nhật liên tục các quy định pháp luật để phản ánh những thay đổi trong môi trường kỹ thuật số. Cơ quan này cũng cần phải tăng cường công tác phổ biến kiến thức và nâng cao nhận thức cho công chúng về an toàn thông tin và cách thức phòng tránh rủi ro tài chính.
Cuối cùng, việc hợp tác giữa khách hàng, ngân hàng và cơ quan quản lý là chìa khóa để tạo ra một hệ thống tài chính an toàn và bền vững. Mỗi bên cần phải chia sẻ thông tin và hỗ trợ lẫn nhau trong việc phòng ngừa và xử lý các vấn đề an ninh mạng. Chỉ khi mọi bên cùng nhau hành động, chúng ta mới có thể giảm thiểu rủi ro và bảo vệ tài sản của mình trước những đe dọa từ không gian mạng. Đây là một nhiệm vụ liên tục và đòi hỏi sự chú ý không ngừng từ tất cả các bên liên quan.
Thảm khảo thêm >>> Công nghệ tài chính