Trang Chủ
Thời gian gần đây, tại nhiều địa phương trong cả nước, tội phạm liên quan đến hành vi mua bán trái phép thông tin về tài khoản các ngân hàng để lừa đảo chiếm đoạt tài sản, đánh bạc bằng hình thức mua số lô, số đề, mua bán trái phép chất ma túy diễn biến tương đối phức tạp. Điều này gây nhiều rủi ro cho chủ tài khoản và ngân hàng khi những đối tượng mua bán tài khoản ngân hàng lợi dụng thông tin của những tài khoản này để sử dụng vào các hoạt động phi pháp. Không những thế, tội phạm còn lợi dụng tài khoản “rác” để chuyển tiền bất hợp pháp; gian lận hồ sơ giấy tờ, mở tài khoản mạo danh, lừa đảo khách hàng chiếm quyền truy cập các dịch vụ ngân hàng số trong cung cấp các dịch vụ ngân hàng số trên môi trường mạng.
Tăng cường an toàn thông tin, bảo mật dữ liệu khách hàng
Đảm bảo an toàn cho các hệ thống công nghệ thông tin (CNTT) cung cấp dịch vụ ngân hàng là nhiệm vụ thường xuyên và liên tục của ngành Ngân hàng. Đặc biệt, an toàn thông tin, tài khoản, bảo mật dữ liệu khách hàng luôn được các ngân hàng quan tâm.
Việc mở và sử dụng tài khoản thanh toán (TKTT) tại các tổ chức cung ứng dịch vụ thanh toán (TCCƯDVTT) đã được quy định tại Nghị định số 101/2012/NĐ-CP ngày 22/11/2012 về thanh toán không dùng tiền mặt – Nghị định 101 (đã được sửa đổi, bổ sung), Thông tư số 23/2014/TT-NHNN ngày 19/8/2014 hướng dẫn việc mở và sử dụng TKTT tại TCCƯDVTT - Thông tư 23 (đã được sửa đổi, bổ sung), trong đó:
Đối với quy trình mở TKTT, tại Điều 12, Điều 14 Thông tư 23 đã quy định chặt chẽ về hồ sơ, thủ tục mở TKTT, trong đó, TCCUDVTT phải áp dụng đầy đủ các biện pháp nhận biết và xác minh thông tin khách hàng mở TKTT, đảm bảo tuân thủ quy định về phòng, chống rửa tiền.
Đồng thời, Điều 5, Điều 6 Thông tư 23 quy định chặt chẽ về quy trình mở và sử dụng TKTT: (i) quyền và nghĩa vụ của chủ TKTT, TCCƯDVTT; (ii) các hành vi bị cấm trong mở, sử dụng TKTT bao gồm mở hoặc duy trì tài khoản nặc danh, mạo danh, chủ TKTT không được cho thuê, cho mượn TKTT của mình và không được sử dụng TKTT để thực hiện cho các giao dịch nhằm mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật khác.
Đối với việc mở tài khoản bằng phương thức điện tử (eKYC), ngoài việc tuân thủ các quy định chung về mở, sử dụng TKTT, tại Thông tư số 16/2020/TT-NHNN sửa đổi, bổ sung Thông tư 23 còn bổ sung các quy định chặt chẽ về quy trình mở TKTT bằng phương thức điện tử, cụ thể:
Về đối tượng áp dụng, chỉ áp dụng đối với khách hàng cá nhân là người Việt Nam, không áp dụng đối với khách hàng cá nhân là người nước ngoài và các đối tượng quy định tại điểm b, c, d khoản 1 Điều 11 Thông tư 23 (Bao gồm người từ đủ 15 tuổi đến chưa đủ 18 tuổi không bị mất hoặc hạn chế năng lực hành vi dân sự; người chưa đủ 15 tuổi, người hạn chế năng lực hành vi dân sự, người mất năng lực hành vi dân sự theo quy định của pháp luật Việt Nam mở TKTT thông qua người đại diện theo pháp luật; Người có khó khăn trong nhận thức, làm chủ hành vi theo quy định của pháp luật Việt Nam mở TKTT thông qua người giám hộ).
Về quy trình mở TKTT, phải đáp ứng các yêu cầu: (i) Có giải pháp, công nghệ để thu thập, kiểm tra, đối chiếu, đảm bảo sự khớp đúng giữa thông tin nhận biết khách hàng, dữ liệu sinh trắc học của khách hàng với các thông tin, yếu tố sinh trắc học tương ứng trên giấy tờ tùy thân của khách hàng; (ii) Xây dựng quy trình quản lý, kiểm soát, đánh giá rủi ro, trong đó có biện pháp ngăn chặn các hành vi mạo danh, can thiệp, chỉnh sửa, làm sai lệch việc xác minh thông tin nhận biết khách hàng trước, trong và sau khi mở TKTT cho khách hàng; biện pháp để kiểm tra, xác minh thông tin nhận biết khách hàng đảm bảo khách hàng thực hiện giao dịch trên TKTT được mở bằng phương thức điện tử là chủ TKTT đó.
Về hạn mức giao dịch (ghi Nợ) qua TKTT được mở bằng phương thức điện tử: không vượt quá 100 triệu đồng/tháng/khách hàng (theo khoản 3 Điều 14a Thông tư 16).
Thực tế qua theo dõi, có khoảng 35 ngân hàng triển khai mở TKTT bằng phương thức điện tử, các ngân hàng đã tăng cường các giải pháp nhận biết, định danh khách hàng mở TKTT.
NHNN cũng đã ban hành các văn bản chỉ đạo toàn ngành trong việc tăng cường phòng, chống, ngăn ngừa hành vi gian lận liên quan mở và sử dụng TKTT, có văn bản yêu cầu các ngân hàng tăng cường các biện pháp quản lý rủi ro, đặc biệt công tác hậu kiểm để kịp thời phát hiện các sai lệch thông tin định danh và dấu hiệu bất thường trong quá trình khách hàng mở và sử dụng TKTT bằng phương thức điện tử (eKYC).
Ngoài ra, NHNN cũng thường xuyên chỉ đạo toàn ngành về việc đảm bảo an ninh, an toàn hệ thống thanh toán, ban hành các văn bản chỉ đạo về đảm bảo an ninh an toàn thông tin trong hoạt động ngân hàng, đồng thời ban hành các văn bản thông báo, cảnh báo, phòng ngừa, phát hiện các hành vi, thủ đoạn gian lận trong hoạt động ngân hàng nói chung và hoạt động thanh toán nói riêng.
Hàng năm, NHNN tổ chức kiểm tra tuân thủ các quy định về an toàn bảo mật tại các TCTD, tổ chức trung gian thanh toán để đánh giá, phát hiện và xử lý sớm các rủi ro, sai phạm cũng như khuyến nghị, chấn chỉnh kịp thời những tồn tại hạn chế về an ninh, bảo mật tại các TCTD. Đồng thời, NHNN thường xuyên tổ chức hội nghị về công tác đảm bảo an ninh, an toàn thông tin ngành ngân hàng.
Bên cạnh đó, NHNN đã tích cực phối hợp với Bộ Công an nghiên cứu, xây dựng phương án cho phép ngành Ngân hàng kết nối cơ sở dữ liệu (CSDL) Quốc gia về dân cư, CSDL Căn cước công dân (CCCD), thẻ CCCD gắn chip để phục vụ xác minh thông tin nhận biết khách hàng (trong đó có triển khai Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030).
Ngày 17/10/2022, NHNN đã ban hành Công văn số 7262/NHNN-TT yêu cầu các ngân hàng, chi nhánh ngân hàng nước ngoài (CN NHNNg) nghiên cứu ứng dụng dữ liệu về CCCD, định danh và xác thực điện tử trong hoạt động mở và sử dụng TKTT.
Cụ thể, tại Công văn số 7262/NHNN-TT có yêu cầu các ngân hàng áp dụng một số giải pháp xác minh thông tin nhận biết khách hàng như: (i) Tích hợp thư viện nhúng (SDK) trên ứng dụng ngân hàng di động (Mobile Banking) của TCTD để đối chiếu, xác thực thông tin lưu trữ trên CCCD gắn chip với thông tin khách hàng; (ii) Sử dụng thiết bị chuyên dụng đọc dữ liệu CCCD gắn chip để xác thực khách hàng tới quầy giao dịch; (iii) Kết nối, sử dụng tài khoản định danh điện tử của khách hàng (qua ứng dụng VneID) để xác thực khách hàng; (iv) Kết nối với nền tảng CSDL Quốc gia về dân cư để đối chiếu, xác thực khách hàng.
Về phía các ngân hàng thương mại (NHTM), để đảm bảo an toàn, bảo mật cho giao dịch ngân hàng và thông tin, tài khoản khách hàng trước nguy cơ tấn công mạng, các NHTM đã tăng cường phối hợp với NHNN để thực hiện các chính sách đã ban hành về CNTT trong lĩnh vực ngân hàng; chủ động trong việc giám sát hoạt động hệ thống CNTT và xử lý các sự cố phát sinh (nếu có); tăng cường các biện pháp giám sát, theo dõi hoạt động và nhật ký của các hệ thống thông tin quan trọng, các cổng, trang tin điện tử, hệ thống Internet Banking để kịp thời phát hiện và xử lý sự kiện nghi ngờ là hành động tấn công (nếu có)…
Bên cạnh đó, NHTM cũng đẩy mạnh truyền thông, tuyên truyền, nâng cao nhận thức của khách hàng sử dụng ngân hàng điện tử, khuyến khích, hỗ trợ người dân tiếp cận, sử dụng hiệu quả các dịch vụ ngân hàng trực tuyến; đồng thời tiếp nhận ý kiến trực tiếp từ khách hàng nhằm hoàn thiện và nâng cao chất lượng sản phẩm, dịch vụ.
Tuy nhiên, tình hình tội phạm công nghệ cao ngày càng phức tạp, tinh vi, có phạm vi toàn cầu, vấn đề an ninh, bảo mật thông tin tài khoản ngân hàng của khách hàng và ngân hàng đang là thách thức với ngành Ngân hàng.
Làm sạch dữ liệu khách hàng, loại bỏ tài khoản “rác”
Để đẩy mạnh hơn nữa việc sử dụng dữ liệu dân cư trong hoạt động nghiệp vụ ngân hàng, NHNN và Bộ Công an cần tiếp tục đẩy nhanh hoàn thiện khuôn khổ pháp lý, tạo điều kiện thuận lợi cho triển khai thực hiện; Xây dựng quy trình làm sạch CSDL khách hàng, loại bỏ các tài khoản “rác” thường được tội phạm lợi dụng để chuyển tiền bất hợp pháp. Hoạt động làm sạch dữ liệu khách hàng có ý nghĩa quan trọng trong việc phòng ngừa, ngăn chặn các hành vi gian lận, lừa đảo, cho thuê mượn tài khoản ngân hàng, góp phần nâng cao hiệu quả công tác phòng, chống rửa tiền, ngăn ngừa tội phạm gian lận, lừa đảo tại các TCTD. Cùng với đó, xây dựng quy trình xác thực khách hàng chính xác, ngăn ngừa tội phạm gian lận hồ sơ giấy tờ, mở tài khoản mạo danh hoặc lừa đảo khách hàng chiếm quyền truy cập các dịch vụ ngân hàng số trong cung cấp các dịch vụ ngân hàng số trên môi trường mạng; Kết nối nguồn dữ liệu từ CSDL quốc gia về dân cư sử dụng cho việc xác minh nhân thân khách hàng và tra cứu các thông tin để đánh giá khả năng trả nợ (như thông tin về đóng thuế thu nhập, bảo hiểm xã hội,…) từ đó có thể đẩy nhanh thủ tục cho vay, góp phần giảm tín dụng đen trong xã hội.
Bộ Công an tiếp tục hỗ trợ ngành ngân hàng triển khai các giải pháp xác thực khách hàng qua CCCD gắn chip trên thiết bị di động hoặc theo phương thức App-to-App (giữa ứng dụng VNeID và ứng dụng Mobile Banking).
Về phía các TCTD, TCCUDVTGTT cần: Áp dụng những giải pháp, công nghệ tiên tiến và các tiêu chuẩn quốc tế về an ninh, an toàn bảo mật cho hệ thống công nghệ thông tin. Triển khai các giải pháp giám sát, phát hiện, báo cáo, ngăn ngừa kịp thời các giao dịch vượt ngưỡng, giao dịch đáng ngờ, giao dịch thực hiện không đúng quy định của pháp luật. Đồng thời, phối hợp chặt chẽ với các đơn vị thuộc Bộ Công an và các cơ quan liên quan trong nghiên cứu, triển khai các phương án kết nối, chia sẻ, khai thác thông tin, dữ liệu từ CSDL CCCD, thông tin trên CCCD gắn chip để phục vụ việc định danh, xác minh chính xác thông tin nhận biết khách hàng.
Ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông trên toàn hệ thống, phối hợp các cơ quan thông tấn báo chí và chính quyền địa phương triển khai các chương trình giáo dục tài chính hướng tới người dân khu vực nông thôn, vùng sâu vùng xa, người yếu thế, người già và cả giới trẻ…nhằm nâng cao kiến thức, kỹ năng về bảo mật tài khoản, an toàn trong sử dụng dịch vụ ngân hàng trên nền tảng số.
Về phía khách hàng, khi mở và sử dụng tài khoản ngân hàng cần lưu ý: Tuyệt đối không thuê, cho thuê, mượn, cho mượn tài khoản ngân hàng, tài khoản thanh toán, tuyệt đối không mua, bán thông tin tài khoản ngân hàng. Đây là hành vi bất hợp pháp, sẽ bị xử phạt theo quy định của pháp luật. Không sử dụng giấy tờ tùy thân của mình để mở hộ hoặc bán tài khoản thanh toán thẻ cho người khác. Việc cho mượn tên, giấy tờ để làm thẻ, mở tài khoản có thể là hình thức tiếp tay cho kẻ lừa đảo.
Căn cứ khoản 2 Điều 5 Thông tư 23/2014/TT-NHNN (được sửa đổi bởi khoản 3 Điều 1 Thông tư 02/2019/TT-NHNN) quy định về nghĩa vụ của chủ tài khoản thanh toán; trong đó, chủ tài khoản thanh toán: không được cho thuê, cho mượn tài khoản thanh toán của mình; không được sử dụng tài khoản thanh toán để thực hiện cho các giao dịch nhằm mục đích rửa tiền, tài trợ khủng bố, lừa đảo, gian lận hoặc các hành vi vi phạm pháp luật khác.
Bên cạnh đó, khách hàng cần nắm được các quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ ngân hàng, đặc biệt trong sử dụng tài khoản thanh toán. Tại Nghị định 143/2021/NĐ-CP ngày 31/12/2021 sửa đổi, bổ sung một số điều của Nghị định số 88/2019/NĐ-CP ngày 14/11/2019 quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ ngân hàng. Cụ thể:
Phạt tiền từ 40.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi vi phạm: (i) Thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, mua, bán thông tin tài khoản thanh toán với số lượng từ 01 tài khoản thanh toán đến dưới 10 tài khoản thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Làm giả chứng từ thanh toán khi cung ứng, sử dụng dịch vụ thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự;
Phạt tiền từ 50.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây: (i) Mở tài khoản thanh toán cho khách hàng, cho phép khách hàng sử dụng tài khoản thanh toán không đúng quy định của pháp luật trong quá trình cung ứng dịch vụ thanh toán; (ii) Thuê, cho thuê, mượn, cho mượn tài khoản thanh toán, mua, bán thông tin tài khoản thanh toán với số lượng từ 10 tài khoản thanh toán trở lên mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iii) Làm giả phương tiện thanh toán, lưu giữ, lưu hành, chuyển nhượng, sử dụng phương tiện thanh toán giả mà chưa đến mức bị truy cứu trách nhiệm hình sự; (iv) Phát hành, cung ứng, sử dụng các phương tiện thanh toán không hợp pháp mà chưa đến mức bị truy cứu trách nhiệm hình sự; (v) Hoạt động không đúng nội dung chấp thuận của Ngân hàng Nhà nước về việc cung ứng dịch vụ thanh toán không qua tài khoản thanh toán của khách hàng;
Phạt tiền từ 100.000.000 đồng đến 150.000.000 đồng đối với một trong các hành vi vi phạm sau đây: (i) Xâm nhập hoặc tìm cách xâm nhập, đánh cắp dữ liệu, phá hoại, làm thay đổi trái phép chương trình phần mềm, dữ liệu điện tử sử dụng trong thanh toán; lợi dụng lỗi hệ thống mạng máy tính để trục lợi mà chưa đến mức bị truy cứu trách nhiệm hình sự; (ii) Mở hoặc duy trì tài khoản thanh toán nặc danh, mạo danh; (iii) Thực hiện, tổ chức thực hiện hoặc tạo điều kiện thực hiện các hành vi: sử dụng, lợi dụng tài khoản thanh toán, phương tiện thanh toán, dịch vụ thanh toán để đánh bạc, tổ chức đánh bạc, gian lận, lừa đảo, kinh doanh trái pháp luật và thực hiện các hành vi vi phạm pháp luật khác; (iv) Lấy cắp, thông đồng để lấy cắp thông tin tài khoản thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự...
Thanh Thủy
.jfif)
.jpg)
