Thông tin tài khoản ngân hàng cần bảo mật, không thể cung cấp đại trà

Dự thảo sửa đổi, bổ sung Luật Quản lí thuế đưa ra qui định ngân hàng thương mại phải cung cấp thông tin tài khoản khách hàng cho cơ quan thuế theo định kì đang gây ra dư luận trái chiều. Ở góc độ pháp lí, qui định này có thể xung đột với các qui định hiện hành của Luật An toàn thông tin mạng được ban hành cuối năm 2015.

Sẽ phát sinh nhiêu khê nếu buộc các ngân hàng phải cung cấp toàn bộ thông tin tài khoản khách hàng theo định kì.

Ngày nay, hầu như tất cả thông tin về khách hàng trong đó có thông tin tài khoản đều được các ngân hàng lưu trữ trên không gian mạng. Theo đó, chiếu theo Luật An toàn thông tin mạng, những thông tin như ngày tháng năm sinh, số điện thoại, email, thông tin tài khoản ngân hàng… đều thuộc phạm vi thông tin mạng được luật pháp bảo vệ.

Điều 4, Khoản 2 của Luật An toàn thông tin mạng qui định: “Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác”. Điều 16, Khoản 2 cũng qui định: “Cơ quan, tổ chức, cá nhân xử lý thông tin cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng đối với thông tin do mình xử lý”.

Tuy nhiên tại Điều 17, Khoản 1, điểm c cũng có một hướng mở rằng: “Không được cung cấp, chia sẻ, phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừ trường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền”.

Khái niệm “thẩm quyền” ở đây cần được hiểu là có tính thời điểm, phạm vi, vụ việc. Đơn cử trường hợp Cục Thuế TP.HCM phát hiện hàng trăm tài khoản ngân hàng có thu nhập từ Facebook, Google, trong đó, có cá nhân thu nhập lên đến hơn 40 tỉ đồng trong vòng 2 năm trở lại đây, thì cũng phải từ những dấu hiệu ban đầu từ đó khoanh vùng, sàng lọc ra những cá nhân nhất định và tiến hành tra soát, chứ không có nghĩa là kiểm tra toàn bộ số tài khoản của ngân hàng theo định kì suốt từ năm này đến năm khác.

Thông tin tài khoản cá nhân lưu trữ tại ngân hàng được bảo mật như thế nào còn tác động quan trọng đến niềm tin của khách hàng đối với ngân hàng đó. Mỗi ngân hàng, dù ở qui mô nhỏ, cũng có thể có từ hàng chục cho đến hàng trăm ngàn tài khoản của các tổ chức, cá nhân. Nếu ngân hàng phải cung cấp tất cả thông tin đó cho cơ quan thuế theo định kì hàng tuần/tháng trong năm, thì không chỉ phiền phức mà còn gây tốn kém nhân lực, và cần sòng phẳng rằng đó không phải là công việc hay nghiệp vụ của họ.

Dự thảo qui định chung chung rất dễ dẫn đến sự lạm dụng yêu cầu cung cấp thông tin tài khoản nói riêng và thông tin cá nhân nói chung. Với những ngân hàng lớn, số lượng tài khoản của tổ chức, cá nhân có thể lên đến hàng triệu thì càng nhiêu khê hơn nếu cứ phải định kì cung cấp tất cả thông tin tài khoản cho cơ quan thuế.

Thế Lâm