Tìm kiếm

Nghị định 117/2018/NĐ-CP về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài

Tiêu đề Nghị định 117/2018/NĐ-CP Mục lục
Chương I Quy định chung 1-5
Chương II Quy định cụ thể 6-15
Mục 1 VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG CHO CƠ QUAN NHÀ NƯỚC 6-10
Mục 2 VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG CHO TỔ CHỨC KHÁC, CÁ NHÂN 11-12
Mục 3 QUYỀN, NGHĨA VỤ, TRÁCH NHIỆM CỦA KHÁCH HÀNG, CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG 13-15
Chương III Điều khoản thi hành 16-18

CHÍNH PHỦ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 117/2018/NĐ-CP

Hà Nội, ngày 11 tháng 9 năm 2018

 

NGHỊ ĐỊNH

VỀ VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG CỦA TỔ CHỨC TÍN DỤNG, CHI NHÁNH NGÂN HÀNG NƯỚC NGOÀI

Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Căn cứ Luật các tổ chức tín dụng ngày 16 tháng 6 năm 2010;

Căn cứ Luật sửa đổi, bổ sung một số điều của Luật các tổ chức tín dụng ngày 20 tháng 11 năm 2017;

Căn cứ Luật bảo hiểm tiền gửi ngày 18 tháng 6 năm 2012;

Theo đề nghị của Thống đốc Ngân hàng Nhà nước Việt Nam;

Chính phủ ban hành Nghị định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Chương I
Quy định chung
Điều 1. Phạm vi điều chỉnh

1. Nghị định này quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, trừ trường hợp quy định tại khoản 2, 3 và 4 Điều này.

2. Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài mà thông tin đó thuộc danh mục bí mật nhà nước được thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước.

3. Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho Ngân hàng Nhà nước Việt Nam được thực hiện theo quy định của Luật Ngân hàng Nhà nước, Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017 và các văn bản hướng dẫn Luật Ngân hàng Nhà nước, Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017.

4. Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho cơ quan, tổ chức, cá nhân để sử dụng vào mục đích phòng, chống rửa tiền; phòng, chống khủng bố được thực hiện theo quy định của pháp luật về phòng, chống rửa tiền; phòng, chống khủng bố.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với các đối tượng sau đây:

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2. Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

3. Cơ quan nhà nước, tổ chức khác, cá nhân được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng.

4. Cơ quan, tổ chức, cá nhân có liên quan đến việc cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là thông tin khách hàng) là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

2. Thông tin định danh khách hàng là thông tin sau đây:

a) Đối với khách hàng cá nhân: họ và tên, mẫu chữ ký, chữ ký điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu (thông tin về thị thực đối với khách hàng cá nhân là người nước ngoài) của khách hàng hoặc của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi chung là người đại diện hợp pháp) và các thông tin có liên quan khác;

b) Đối với khách hàng là tổ chức: tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc quyết định thành lập, giấy chứng nhận đăng ký doanh nghiệp hoặc văn bản tương đương; địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện tử và thông tin quy định tại điểm a khoản này của người đại diện hợp pháp và các thông tin có liên quan khác.

3. Thông tin về tài khoản của khách hàng là thông tin định đanh khách hàng và thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của khách hàng và các thông tin có liên quan khác.

4. Thông tin về tiền gửi của khách hàng là thông tin định danh khách hàng và thông tin sau đây: thông tin liên quan đến giao dịch gửi tiền của khách hàng, số dư các loại tiền gửi theo quy định của pháp luật của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

5. Thông tin về tài sản gửi của khách hàng là thông tin về tài sản của khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thông tin về tài sản của khách hàng do tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm thông tin định danh khách hàng và thông tin sau đây: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và các thông tin có liên quan khác.

6. Thông tin về giao dịch của khách hàng là thông tin phát sinh từ các giao dịch của khách hàng với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, bao gồm thông tin định danh khách hàng và thông tin sau đây: chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác.

7. Cơ quan nhà nước có thẩm quyền được yêu cầu cung cấp thông tin khách hàng (sau đây gọi là cơ quan nhà nước) là cơ quan, đơn vị, tổ chức thuộc cơ cấu tổ chức của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam có quyền yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng để thực hiện chức năng, nhiệm vụ được giao theo quy định của pháp luật.

8. Tổ chức khác là tổ chức không phải là cơ quan nhà nước quy định tại khoản 7 Điều này.

Điều 4. Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng

1. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.

2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

3. Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng.

4. Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.

5. Cơ quan, tổ chức, cá nhân phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ, tài liệu đối với thông tin khách hàng, hồ sơ yêu cầu cung cấp thông tin khách hàng, việc giao nhận thông tin khách hàng.

Điều 5. Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài căn cứ quy định của pháp luật, Nghị định này để ban hành quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng và tổ chức thực hiện thống nhất trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2. Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng phải bao gồm tối thiểu các nội dung sau đây:

a) Quy trình, thủ tục tiếp nhận, xử lý và cung cấp thông tin khách hàng; quy trình, thủ tục lưu trữ, bảo vệ bí mật thông tin khách hàng;

b) Việc giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng;

c) Phân cấp thẩm quyền, quyền hạn, nghĩa vụ của các đơn vị, cá nhân trong việc giữ bí mật, lưu trữ và cung cấp thông tin khách hàng.

Chương II
Quy định cụ thể
Mục 1. VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG CHO CƠ QUAN NHÀ NƯỚC
Điều 6. Hình thức yêu cầu, cung cấp thông tin khách hàng

1. Hình thức yêu cầu, cung cấp thông tin khách hàng:

a) Hình thức gián tiếp: yêu cầu, cung cấp thông tin khách hàng được thực hiện thông qua các tổ chức cung ứng dịch vụ bưu chính hoặc thông qua phương tiện điện tử, hệ thống mạng viễn thông và mạng máy tính.

Việc yêu cầu, cung cấp thông tin khách hàng thông qua phương tiện điện tử, hệ thống mạng viễn thông, mạng máy tính phải tuân thủ quy định của pháp luật về giao dịch điện tử, hướng dẫn của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và phù hợp với điều kiện kỹ thuật của các bên;

b) Hình thức trực tiếp: yêu cầu, cung cấp thông tin khách hàng được thực hiện tại trụ sở tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và thông qua người đại diện của các bên.

2. Giao nhận thông tin khách hàng:

a) Đối với hình thức gián tiếp thông qua tổ chức cung ứng dịch vụ bưu chính: việc giao, nhận bưu gửi chứa thông tin khách hàng phải theo hình thức bảo đảm, vào sổ ghi nhận, theo dõi việc giao, nhận bưu gửi chứa thông tin khách hàng giữa tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và tổ chức cung ứng dịch vụ bưu chính;

b) Đối với hình thức gián tiếp thông qua phương tiện điện tử, hệ thống mạng viễn thông và mạng máy tính: việc truyền, nhận, cung cấp, lưu trữ thông tin khách hàng phải bảo đảm an toàn thông tin và tuân thủ trình tự, thủ tục theo quy định của pháp luật về giao dịch điện tử, an toàn thông tin mạng, hướng dẫn của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;

c) Đối với hình thức trực tiếp: việc giao nhận thông tin khách hàng phải được lập thành biên bản, có con dấu, chữ ký của người có thẩm quyền theo phân cấp của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và chữ ký của người đại diện nhận thông tin khách hàng.

Điều 7. Thời hạn cung cấp thông tin khách hàng

1. Trường hợp pháp luật liên quan có quy định cụ thể về thời hạn cung cấp thông tin khách hàng cho cơ quan nhà nước thì thời hạn cung cấp thông tin khách hàng là thời hạn quy định tại pháp luật liên quan đó kể từ ngày nhận được đầy đủ hồ sơ yêu cầu cung cấp thông tin khách hàng theo quy định tại Điều 9 Nghị định này.

2. Trường hợp pháp luật liên quan không quy định cụ thể về thời hạn cung cấp thông tin khách hàng cho cơ quan nhà nước thì thời hạn cung cấp thông tin khách hàng thực hiện theo thỏa thuận giữa tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và cơ quan nhà nước hoặc theo quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nhưng tối đa không quá thời hạn sau đây:

a) 10 ngày làm việc kể từ ngày nhận được đầy đủ hồ sơ yêu cầu cung cấp thông tin khách hàng theo quy định tại Nghị định này đối với trường hợp thông tin khách hàng đơn giản, có sẵn;

b) 25 ngày kể từ ngày nhận được đầy đủ hồ sơ yêu cầu cung cấp thông tin khách hàng theo quy định tại Nghị định này đối với trường hợp thông tin khách hàng phức tạp, không có sẵn.

Điều 8. Trình tự, thủ tục cung cấp thông tin khách hàng

1. Khi cần thông tin khách hàng, cơ quan nhà nước gửi tổ chức tín dụng, chi nhánh ngân hàng nước ngoài hồ sơ yêu cầu cung cấp thông tin khách hàng theo quy định tại Nghị định này.

2. Khi nhận được yêu cầu cung cấp thông tin khách hàng, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện như sau:

a) Trường hợp hồ sơ yêu cầu cung cấp thông tin khách hàng đầy đủ theo quy định tại Nghị định này, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thu thập và cung cấp thông tin khách hàng cho cơ quan nhà nước theo đúng yêu cầu và thời hạn quy định tại Điều 7 Nghị định này.

Trường hợp cung cấp trực tiếp cho người đại diện của cơ quan nhà nước, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải yêu cầu người đại diện xuất trình chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu để đối chiếu khớp đúng với văn bản yêu cầu cung cấp thông tin khách hàng trước khi giao nhận thông tin khách hàng;

b) Trường hợp hồ sơ yêu cầu cung cấp thông tin khách hàng chưa đầy đủ theo quy định tại Nghị định này, trong thời hạn 03 ngày làm việc kể từ ngày nhận được hồ sơ yêu cầu cung cấp thông tin khách hàng, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài yêu cầu cơ quan nhà nước hoặc người đại diện bổ sung đầy đủ thông tin và tài liệu cần thiết theo đúng quy định tại Nghị định này.

3. Trường hợp từ chối cung cấp thông tin khách hàng theo quy định tại điểm b khoản 1 Điều 14 Nghị định này hoặc chậm cung cấp thông tin khách hàng do nguyên nhân bất khả kháng, trong thời hạn 05 ngày làm việc kể từ ngày nhận được hồ sơ yêu cầu cung cấp thông tin khách hàng, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải có văn bản thông báo gửi cơ quan nhà nước trong đó nêu rõ lý do từ chối hoặc chậm cung cấp thông tin khách hàng.

Điều 9. Hồ sơ yêu cầu cung cấp thông tin khách hàng

1. Văn bản yêu cầu cung cấp thông tin khách hàng do cá nhân có thẩm quyền quy định tại Điều 10 Nghị định này ký và có nội dung sau đây:

a) Căn cứ pháp lý cụ thể quy định thẩm quyền được yêu cầu cung cấp thông tin khách hàng;

b) Lý do, mục đích yêu cầu cung cấp thông tin khách hàng trong đó nêu rõ mối liên quan của khách hàng với mục đích yêu cầu cung cấp thông tin khách hàng;

c) Nội dung, phạm vi thông tin khách hàng, thời hạn cung cấp;

d) Hình thức yêu cầu, cung cấp thông tin khách hàng; hình thức văn bản cung cấp thông tin (bản sao, bản in, bản mềm và các hình thức khác theo quy định của pháp luật);

đ) Họ và tên; số chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu; địa chỉ, số điện thoại của người đại diện nhận thông tin khách hàng đối với trường hợp cung cấp thông tin theo phương thức quy định tại điểm b khoản 1 Điều 6 Nghị định này;

e) Nội dung yêu cầu khác (nếu có).

2. Tài liệu do cấp có thẩm quyền ban hành và phù hợp với quy định của pháp luật có liên quan để chứng minh lý do, mục đích yêu cầu cung cấp thông tin khách hàng (quyết định thanh tra, quyết định kiểm tra, quyết định kiểm toán, quyết định khởi tố, bản án, quyết định thi hành án, quyết định truy tố, quyết định cưỡng chế, quyết định xử phạt vi phạm hoặc văn bản tương đương khác).

3. Tài liệu quy định tại khoản 2 Điều này không áp dụng đối với yêu cầu cung cấp thông tin khách hàng của cơ quan nhà nước cho mục đích thu thập thông tin, tài liệu, chứng cứ phục vụ công tác giải quyết tố giác, tin báo về tội phạm, kiến nghị khởi tố; bảo vệ an ninh quốc gia; phòng ngừa, đấu tranh với các hành vi vi phạm pháp luật theo chức năng, nhiệm vụ được pháp luật quy định.

Điều 10. Thẩm quyền ký văn bản yêu cầu cung cấp thông tin khách hàng

Văn bản yêu cầu cung cấp thông tin khách hàng phải do các cá nhân sau đây ký:

1. Tổng Thanh tra Chính phủ, Phó Tổng Thanh tra Chính phủ; Chánh Thanh tra, Phó Chánh Thanh tra bộ; Chánh Thanh tra, Phó Chánh Thanh tra tỉnh; Chánh Thanh tra, Phó Chánh Thanh tra sở; Chánh Thanh tra, Phó Chánh Thanh tra huyện; Thủ trưởng, Phó Thủ trưởng các cơ quan được giao thực hiện chức năng thanh tra chuyên ngành, Trưởng đoàn thanh tra; thành viên đoàn thanh tra theo quy định của pháp luật về thanh tra.

2. Tổng Kiểm toán nhà nước, Phó Tổng Kiểm toán nhà nước, Kiểm toán trưởng Kiểm toán nhà nước chuyên ngành, Kiểm toán trưởng Kiểm toán nhà nước khu vực, Trưởng Đoàn kiểm toán, Tổ trưởng Tổ kiểm toán, Thành viên Đoàn kiểm toán là Kiểm toán viên nhà nước theo quy định của pháp luật về kiểm toán nhà nước.

3. Viện trưởng, Phó Viện trưởng, Kiểm sát viên của Viện kiểm sát nhân dân các cấp, Viện kiểm sát quân sự các cấp theo quy định của pháp luật về kiểm sát nhân dân.

4. Chánh án, Phó Chánh án, Thẩm phán, Thẩm tra viên Tòa án nhân dân tối cao, Tòa án nhân dân cấp cao, Tòa án nhân dân tỉnh, thành phố trực thuộc trung ương, Tòa án nhân dân huyện, quận, thị xã, tỉnh và tương đương, Tòa án quân sự Trung ương, Tòa án quân sự quân khu và tương đương, Tòa án quân sự khu vực theo quy định của pháp luật về tòa án.

5. Thủ trưởng, Phó Thủ trưởng, điều tra viên các cơ quan điều tra trong hệ thống cơ quan điều tra; cấp trưởng, cấp phó các cơ quan được giao nhiệm vụ tiến hành một số hoạt động điều tra theo quy định của pháp luật về cơ quan điều tra hình sự.

6. Cấp trưởng, cấp phó các đơn vị nghiệp vụ trong công an nhân dân, quân đội nhân dân theo thẩm quyền quy định của pháp luật về công an nhân dân, quân đội nhân dân.

7. Thủ trưởng, Phó Thủ trưởng các cơ quan thi hành án, chấp hành viên đang tổ chức thi hành án theo quy định của pháp luật về thi hành án.

8. Tổng cục trưởng, Phó Tổng cục trưởng Tổng cục Hải quan; Cục trưởng, Phó Cục trưởng Cục Điều tra chống buôn lậu; Cục trưởng, Phó Cục trưởng Cục kiểm tra sau thông quan; Cục trưởng, Phó Cục trưởng Cục Hải quan tỉnh, liên tỉnh, thành phố; Chi cục trưởng, Phó Chi cục trưởng Chi cục Hải quan; Chi cục trưởng, Phó Chi cục trưởng Chi cục kiểm tra sau thông quan theo quy định của pháp luật về hải quan.

9. Tổng cục trưởng, Phó Tổng cục trưởng Tổng cục Thuế; Vụ trưởng, Phó Vụ trưởng Vụ Thanh tra Tổng cục Thuế; Cục trưởng, Phó cục trưởng Cục Thuế; Chi cục trưởng, Phó Chi cục trưởng Chi cục Thuế theo quy định của pháp luật về quản lý thuế.

10. Cá nhân khác của cơ quan nhà nước được pháp luật có liên quan quy định có thẩm quyền ký văn bản của cơ quan nhà nước yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng.

Mục 2. VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG CHO TỔ CHỨC KHÁC, CÁ NHÂN
Điều 11. Các trường hợp cung cấp thông tin khách hàng

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài chỉ được cung cấp thông tin khách hàng cho tổ chức khác, cá nhân thuộc một trong các trường hợp sau đây:

a) Tổ chức khác, cá nhân có quyền yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng được quy định cụ thể tại bộ luật, luật, nghị quyết của Quốc hội.

b) Có chấp thuận của khách hàng bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng.

2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm cung cấp thông tin khách hàng cho chính khách hàng hoặc người đại diện hợp pháp của khách hàng đó.

Điều 12. Giữ bí mật, cung cấp thông tin khách hàng

1. Hình thức yêu cầu, cung cấp thông tin khách hàng; thời hạn cung cấp thông tin khách hàng; trình tự, thủ tục cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với tổ chức khác, cá nhân quy định tại điểm a khoản 1 Điều 11 Nghị định này thực hiện theo quy định của bộ luật, luật, nghị quyết của Quốc hội và các văn bản hướng dẫn bộ luật, luật, nghị quyết của Quốc hội đó.

2. Trường hợp bộ luật, luật, nghị quyết của Quốc hội và các văn bản hướng dẫn bộ luật, luật, nghị quyết của Quốc hội đó không quy định hình thức yêu cầu, cung cấp thông tin khách hàng; thời hạn cung cấp thông tin khách hàng; trình tự, thủ tục cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đối với tổ chức khác, cá nhân quy định tại điểm a khoản 1 Điều 11 Nghị định này thì thực hiện như sau:

a) Hình thức yêu cầu, cung cấp thông tin khách hàng; thời hạn cung cấp thông tin khách hàng; trình tự, thủ tục cung cấp thông tin khách hàng thực hiện theo quy định tại Điều 6, khoản 2 Điều 7, Điều 8 Nghị định này;

b) Hồ sơ yêu cầu cung cấp thông tin khách hàng thực hiện theo quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;

c) Hình thức yêu cầu, cung cấp; thời hạn; trình tự, thủ tục, hồ sơ yêu cầu cung cấp thông tin về tiền gửi được bảo hiểm của khách hàng cho tổ chức bảo hiểm tiền gửi thực hiện theo quy định của Luật bảo hiểm tiền gửi, Nghị định này và hướng dẫn của tổ chức bảo hiểm tiền gửi.

3. Hình thức yêu cầu, cung cấp thông tin khách hàng; thời hạn cung cấp thông tin khách hàng; trình tự, thủ tục, hồ sơ yêu cầu cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho tổ chức, cá nhân quy định tại điểm b khoản 1 và khoản 2 Điều 11 Nghị định này thực hiện theo thỏa thuận với khách hàng và phù hợp với quy định nội bộ của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Mục 3. QUYỀN, NGHĨA VỤ, TRÁCH NHIỆM CỦA KHÁCH HÀNG, CƠ QUAN, TỔ CHỨC, CÁ NHÂN TRONG VIỆC GIỮ BÍ MẬT, CUNG CẤP THÔNG TIN KHÁCH HÀNG
Điều 13. Quyền và nghĩa vụ của khách hàng

1. Khách hàng có quyền sau đây:

a) Yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin của chính khách hàng theo thỏa thuận giữa các bên và phù hợp với quy định của pháp luật;

b) Khiếu nại, khởi kiện, yêu cầu bồi thường thiệt hại theo quy định của pháp luật trong trường hợp cơ quan nhà nước, tổ chức khác, cá nhân, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp, sử dụng thông tin khách hàng không đúng quy định của pháp luật.

2. Khách hàng có nghĩa vụ tuân thủ các quy định của Nghị định này và hướng dẫn của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài trong việc cung cấp thông tin khách hàng.

Điều 14. Quyền và trách nhiệm của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có quyền sau đây:

a) Yêu cầu cơ quan nhà nước, tổ chức khác, cá nhân bổ sung thông tin, tài liệu yêu cầu cung cấp thông tin khách hàng phù hợp với quy định của Nghị định này;

b) Từ chối cung cấp thông tin khách hàng cho cơ quan nhà nước, tổ chức khác, cá nhân đối với yêu cầu cung cấp thông tin khách hàng không đúng quy định của pháp luật, Nghị định này hoặc yêu cầu cung cấp thông tin khách hàng bị trùng lắp, không thuộc phạm vi thông tin khách hàng mà tổ chức tín dụng, chi nhánh ngân hàng nước ngoài đang lưu giữ theo quy định của pháp luật.

2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài có trách nhiệm sau đây:

a) Cung cấp thông tin khách hàng trung thực, đầy đủ, kịp thời, đúng đối tượng và phạm vi thông tin được yêu cầu cung cấp;

b) Đảm bảo an toàn, bí mật thông tin khách hàng trong quá trình cung cấp, quản lý, sử dụng, lưu trữ thông tin khách hàng;

c) Giải quyết khiếu nại của khách hàng trong việc cung cấp thông tin khách hàng theo quy định của pháp luật;

d) Tổ chức giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng;

đ) Chịu trách nhiệm theo quy định của pháp luật đối với trường hợp vi phạm quy định của Nghị định này, pháp luật có liên quan.

Điều 15. Quyền và trách nhiệm của cơ quan nhà nước, tổ chức khác, cá nhân

1. Cơ quan nhà nước, tổ chức khác, cá nhân được quyền yêu cầu cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài theo quy định của Nghị định này, pháp luật có liên quan.

2. Cơ quan nhà nước, tổ chức khác, cá nhân phải chịu trách nhiệm theo quy định của pháp luật đối với việc làm lộ thông tin khách hàng, sử dụng thông tin khách hàng không đúng mục đích theo quy định của pháp luật, Nghị định này.

Chương III
Điều khoản thi hành
Điều 16. Quy định chuyển tiếp

Đối với yêu cầu cung cấp thông tin khách hàng trước ngày Nghị định này có hiệu lực thi hành, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài thực hiện cung cấp thông tin khách hàng theo quy định pháp luật tại thời điểm yêu cầu cung cấp thông tin.

Điều 17. Hiệu lực thi hành

1. Nghị định này có hiệu lực thi hành từ ngày 01 tháng 11 năm 2018.

2. Nghị định này thay thế Nghị định số 70/2000/NĐ-CP ngày 21 tháng 11 năm 2000 của Chính phủ về việc giữ bí mật, lưu trữ và cung cấp thông tin liên quan đến tiền gửi và tài sản gửi của khách hàng.

Điều 18. Tổ chức thực hiện

Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này./.

 


Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban Giám sát tài chính Quốc gia;
- Ngân hàng Chính sách xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ cổng TTĐT,
các Vụ, Cục, đơn vị trực thuộc, Công báo;
- Lưu: VT, KTTH (2). XH 206

TM. CHÍNH PHỦ
THỦ TƯỚNG




Nguyễn Xuân Phúc

THE GOVERNMENT
-------

THE SOCIALIST REPUBLIC OF VIETNAM
Independence - Freedom - Happiness
---------------

No. 117/2018/ND-CP

Hanoi, September 11, 2018

 

DECREE

PROTECTION OF CONFIDENTIALITY AND PROVISION OF CLIENT INFORMATION OF CREDIT INSTITUTIONS AND FOREIGN BANKS’ BRANCHES

Pursuant to the Law on Government Organization dated June 19, 2015;

Pursuant to the Law on Credit Institutions dated June 16, 2010;

Pursuant to the Law on amendments to some Articles of the Law on Credit Institutions dated November 20, 2017;

Pursuant to the Law on Deposit Insurance dated June 8, 2012;

At the request of the Governor of the State Bank of Vietnam;

The Government hereby promulgates a Decree on protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

1. This Decree provides for protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches, except in the cases mentioned in Clauses 2, 3 and 4 of this Article.

2. The protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches that is on the list of state secrets shall comply with regulations of the law on protection of state secrets.

3. The protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches to the State Bank of Vietnam shall comply with regulations of the Law on State Bank, Law on Credit Institutions 2010 amended in 2017 and legal documents elaborating thereof.

4. The protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches to organizations and individuals for the purposes of preventing and fighting against money laundering and terrorism shall comply with regulations of the law on prevention and fight against money laundering and on prevention and fight against terrorism.

Article 2. Regulated entities

This Decree applies to:

1. Credit institutions and foreign banks’ branches.

2. Clients of credit institutions and foreign banks’ branches.

3. Regulatory authorities, other organizations or individuals provided with client information by credit institutions and foreign banks’ branches.

4. Organizations and individuals related to the provision of client information of credit institutions and foreign banks’ branches.

Article 3. Definitions

For the purposes of this Decree, the terms below shall be construed as follows:

1. “client information of a credit institution or foreign bank’s branch” (hereinafter referred to as “client information”) means information provided by a client and information generated while the client requests or is provided with licensed banking operations, products and services and includes client identification information, account information, deposit information, property information, transaction information and information about organizations and individuals that are guarantors at a credit institution or foreign bank’s branch and other relevant information.

2. “client identification information” includes:

a) Regarding an individual client: full name, signature sample, electronic signature, date of birth, nationality, job, place of registered permanent residence, current residential address, registered residence address in the foreign country regarding a foreigner, phone number, email, number, date of issue and place of issue of ID card or Citizen ID card or passport (information about visa regarding the individual client who is a foreigner) of client or legal representative or authorized representative (hereinafter referred to as “legal representative”) and other relevant information;

b) Regarding the client that is an organization: trading name, abbreviated name, establishment license or decision, enterprise registration certificate or equivalent document; address of the headquarters, phone number, fax, email and information of the legal representative specified in Point a of this Clause and other relevant information.

3. “information about client’s account” means client identification information and includes account name, number and balance, information relating to payment, money transfer, money withdrawal or money receipt by a client and other relevant information.

4. “information about client’s deposit” means client identification information and information relating to deposit made by a client, balance of deposit types of a client at a credit institution or foreign bank’s branch and other relevant information.

5. “information about client’s deposited property” means information about client’s property (articles, money, financial instruments, property rights) deposited at a credit institution or foreign bank's branch, and information about client's property managed and stored by a credit institution or foreign bank's branch as prescribed by law, and includes client identification information, property name, property value, documentary evidences for the ownership or right to use of or legitimate interests from client’s property and other relevant information.

6. “information about client’s transaction” means information generated from transactions between the client and the credit institution or foreign bank's branch and includes client identification information, transaction documents, transaction time, number of transactions, transaction value, transaction balance and other relevant information.

7. “regulatory authority that has the power to request client information” (hereinafter referred to as “regulatory authority”) means an authority, unit or organization that belongs to state administration system of the Socialist Republic of Vietnam having the right to request a credit institution or foreign bank’s branch to provide client information to perform its assigned duties as prescribed by law.

8. “other organizations” are organizations that are not regulatory authorities specified in Clause 7 of this Article.

Article 4. Principles of protection of confidentiality and provision of client information

1. Client’s information of credit institutions and foreign banks’ branches shall be kept confidential and shall be only provided in accordance with regulations of the Law on Credit Institutions 2010 amended in 2017, this Decree and relevant regulations of law.

2. Credit institutions and foreign banks’ branches must not provide client’s authentication information upon access to banking services, including client’s secret key, biometric data, access password and client’s authentication information to any entity, organization or individual unless such provision is authorized in writing by that client or in any other form as agreed upon.

3. Regulatory authorities, other organizations or individuals may request credit institutions and foreign banks’ branches to provide client information for right purposes, within the scope and power only if required by laws or accepted by clients and must be responsible for that request.

4. Regulatory authorities, other organizations or individuals must protect confidentiality of client information and use client information to serve the predetermined purposes upon request and must not provide such information to the third party without the client's consent unless otherwise prescribed by law.

5. Organizations and individuals must, according to regulations of law on storage and preservation of documents, store and preserve client information, applications for provision of client information, delivery and receipt of client information.

Article 5. Internal regulation on protection of confidentiality, storage and provision of client information

1. Credit institutions and foreign bank’s branches shall, according to regulations of law and this Decree, promulgate internal regulation on protection of confidentiality, storage and provision of client information and uniformly organize the implementation thereof.

2. Internal regulation on protection of confidentiality, storage and provision of client information shall contain at least:

a) Procedures for receiving, processing and providing client information; procedures for storing and protecting confidentiality of client information;

b) Supervision and inspection of implementation of internal regulation on protection of confidentiality, storage and provision of client information and impose penalties for violations thereof;

c) Delegation of power and obligations of units and individuals upon protection of confidentiality, storage and provision of client information.

Chapter II

SPECIFIC PROVISIONS

Section 1. PROTECTION OF CONFIDENTIALITY AND PROVISION OF CLIENT INFORMATION TO REGULATORY AUTHORITIES

Article 6. Methods for requesting and providing client information

1. Methods for requesting and providing client information:

a) Indirect method: client information is requested or provided through post service providers or electronic means, telecommunications network and computer network system.

The request for and provision of client information through electronic means, telecommunications network and computer network system shall adhere to regulations of law on electronic transaction, guidelines from credit institutions and foreign banks' branches and technical requirements laid down by parties;

b) Direct method: client information is requested or provided at the credit institutions and foreign banks’ branches and through representatives of parties.

2. Delivery and receipt of client information:

a) Regarding the request for and provision of client information through a post service provider: the parcel containing client information shall be sent by registered mail and the delivery and receipt of parcel included in the records of delivery and receipt of parcel containing client information between the credit institution/foreign bank’s branch and the post service provider.

b) The request for and provision of client information through electronic means, telecommunications network and computer network system: the transmission, receipt, provision and storage of client information shall ensure information security and comply with procedures according to regulations of law on electronic transaction, cyberinformation security and guidelines from credit institutions and foreign banks' branches;

c) Regarding direct method: the delivery and receipt of client information shall be made into a record bearing the seal and signature of the competent person delegated by the credit institution or foreign bank's branch and signature of the representative receiving client information.

Article 7. Time limit for providing client information

1. In case the time limit for providing client information for regulatory authorities is specified by a relevant law, the time limit for providing client information is the one specified by such relevant law from the date on which the satisfactory application for provision of client information prescribed in Article 9 of this Decree is received.

2. In case the time limit for providing client information for regulatory authorities is not specified by a relevant law, the time limit for providing client information shall adhere to the agreement between the credit institution/foreign bank's branch and the regulatory authority or internal regulation of the credit institution/foreign bank's branch, but not exceeding:

a) 10 working days from the receipt of the satisfactory application for provision of client information in accordance with regulations of this Decree in case client information is simple and available;

b) 25 working days from the receipt of the satisfactory application for provision of client information in accordance with regulations of this Decree in case client information is complex and unavailable.

Article 8. Procedures for providing client information

1. The regulatory authority that wishes to obtain client information shall submit an application for provision of client information to the credit institution/foreign bank's branch as prescribed in this Decree.

2. Upon receipt of the application for provision of client information, the credit institution/foreign bank's branch shall follow the instructions below:

a) If the application for provision of client information is satisfactory as prescribed in this Decree, the credit institution/foreign bank's branch shall collect and provide client information for the regulatory authority according to the application and time limit specified in Article 7 of this Decree.

If information is provided directly to the representative of the regulatory authority, the credit institution/foreign bank's branch shall request the representative to present his/her ID card or Citizen ID card or passport for comparison with that specified in the application form for provision of client information before the delivery and receipt of client information;

b) If the application for provision of client information is unsatisfactory as prescribed in this Decree, within 03 working days from the receipt of the application for provision of client information, the credit institution/foreign bank's branch shall request the regulatory authority or representative to complete it as prescribed in this Decree.

3. In the case of refusal to provide client information as prescribed in Point b Clause 1 Article 14 of this Decree or delay in providing client information due to a force majeure event, the credit institution/foreign bank's branch shall, within 05 working days from the receipt of the application for provision of client information, send the regulatory authority a notification specifying reason for the refusal or delay.

Article 9. Application for provision of client information

An application for provision of client information shall be composed of:

1. An application form for provision of client information which is signed by the competent individual specified in Article 10 of this Decree and contains the following contents:

a) Legal grounds for the power to request client information;

b) Reason for and purpose of providing client information, specifying the relation between the client and the purpose of providing client information.

c) Content and scope of client information, time limit for provision;

d) Methods for requesting or providing client information; forms of the application form for provision of client information (copy, physical copy, electronic copy and other forms prescribed by law);

dd) Full name; ID card or Citizen ID card or passport number; address and phone number of the representative receiving client information if information is provided using the method specified in Point b Clause 1 Article 6 of this Decree;

e) Other contents (if any).

2. Documents issued by a competent authority in accordance with relevant regulations or law to prove reason for and purpose of providing client information (inspection decision, audit decision, decision on pressing charges, judgment, judgment enforcement decision, prosecution decision, enforcement decision, decision on imposing penalties for violations or equivalent document).

3. The documents specified in Clause 2 of this Article do not apply to the request for provision of client information made by the regulatory authority for the purposes of collecting information, documents and evidences for handling of crime reports and petitions for prosecution; protecting national security; preventing and fighting against violations of law within its jurisdiction.

Article 10. The power to sign application form for provision of client information

The application form for provision of client information must be signed by:

1. Inspector-General or Deputy Inspector-General; Chief Inspector of Ministry or Deputy Chief Inspectors of Ministry; Chief Inspectors of provinces or Deputy Chief Inspectors of provinces; Chief Inspectors of Departments or Deputy Chief Inspectors of Departments; Chief Inspectors of districts or Deputy Chief Inspectors of districts, heads or deputy heads of agencies assigned to carry out specialized inspection, heads of inspectorates; members of inspectorates prescribed by the law on inspection.

2. State Auditor General or Deputy State Auditor General, chief auditors of specialized state audit units or local state audit units, chiefs of audit delegations, leaders of auditor teams, members of the audit delegation that are state auditors prescribed by the law on State Audit Office of Vietnam.

3. Chief Procurators or Deputy Chief Procurators, procurators of People’s Procuracies at all levels, military procuracies at all levels prescribed by the laws on People’s Procuracies.

4. Chief Justices, Deputy Chief Justices, judges and examiners of Supreme People’s Courts, Superior People’s Courts, People’s Courts of provinces and central-affiliated cities, People’s Courts of districts and equivalent, Central Military Court, military courts of military zones and the equivalent, regional military courts prescribed by the laws on courts.

5. Chiefs, deputies and investigators of investigating authorities within the system of investigating authorities; chief and deputies of investigating authorities assigned to investigate as prescribed by the laws on investigating authorities.

6. Chiefs or deputies of professional agencies in the People’s Public Security force and the People’s Army within the power prescribed by the laws on People’s Public Security Forces and People’s Army.

7. Heads or deputy heads of judgment enforcement authorities, bailiffs that are enforcing judgments as prescribed by the law on judgment enforcement.

8. General Director or Deputy General Directors of the General Department of Customs; Director or Deputy Directors of Anti-smuggling and Investigation Department; Director or Deputy Directors of Post Clearance Audit Department; Directors or Deputy Directors of Departments of Customs of provinces, inter-provinces and cities; Directors or Deputy Directors of Sub-departments of Customs; Directors or Deputy Directors of Post Clearance Audit Sub-departments prescribed by the laws on customs.

9. General Director or Deputy General Directors of the General Department of Taxation; Director or Deputy Directors of Departments of Inspection of General Department of Taxation; Director or Deputy Directors of Taxation Departments; Directors or Deputy Directors of Taxation Sub-departments prescribed by the laws on tax administration.

10. Other individuals of regulatory authorities prescribed by a relevant law having the power to sign regulatory authorities’ application form for provision of client information submitted to credit institutions and foreign banks’ branches.

Section 2. PROTECTION OF CONFIDENTIALITY AND PROVISION OF CLIENT INFORMATION TO OTHER ORGANIZATIONS AND INDIVIDUALS

Article 11. Cases in which it is eligible to provide client information

1. A credit institution or foreign bank’s branch shall only provide client information to other organizations or individuals in one of the following cases:

a) Other organizations or individuals having the right to request the credit institution or foreign bank’s branch to provide client information are specified in codes, laws and resolutions of the National Assembly.

b) The client’s consent granted in writing or other forms under the agreement with the client is available.

2. The credit institution or foreign bank’s branch shall provide client information for the client or the legal representative of that client.

Article 12. Protection of confidentiality and provision of client information

1. Methods for requesting or providing client information, time limit for providing client information and procedures for providing client information of credit institutions and foreign banks’ branches for other organizations or individuals as specified in Point a Article 11 of this Decree shall comply with regulations of codes, laws and resolutions of the National Assembly and legal documents elaborating such codes, laws and resolutions.

2. In the cases where methods for requesting or providing client information, time limit for providing client information and procedures for providing client information of credit institutions and foreign banks’ branches for other organizations or individuals as specified in Point a Article 11 of this Decree are not specified by codes, laws and resolutions of the National Assembly and legal documents elaborating such codes, laws and resolutions, follow the instructions below:

a) Methods for requesting or providing client information, time limit for providing client information and procedures for providing client information shall comply with Article 6, Clause 2 Article 7, and Article 8 of this Decree;

b) Application for provision of client information shall comply with internal regulations of credit institutions and foreign banks' branches;

c) Methods for requesting and providing, time limit, procedures and application for provision of information about client’s insured deposit for deposit insurance corporations shall adhere to regulations of the Law on Deposit Insurance, this Decree and guidelines from deposit insurance corporations.

3. Methods for requesting or providing client information, time limit for providing client information and procedures and application for provision of client information of credit institutions and foreign banks’ branches for organizations or individuals as specified in Point b Clauses 1 and 2 Article 11 of this Decree shall adhere to the agreement with the client and internal regulations of credit institutions and foreign banks’ branches.

Section 3. RIGHTS, OBLIGATIONS AND RESPONSIBILITIES OF CLIENTS, ORGANIZATIONS AND INDIVIDUALS FOR PROTECTION OF CONFIDENTIALITY AND PROVISION OF CLIENT INFORMATION

Article 13. Rights and obligations of clients

1. A client has the right to:

a) Request credit institutions and foreign banks' branches to provide his/her information under the agreement between parties and in accordance with regulations of law;

b) File complaints or petitions or request compensation for any damage he/she suffers as prescribed by law in the cases where the regulatory authority, another organization, individual, credit institution or foreign bank’s branch provides or uses client information against the law.

2. Every client has the obligation to adhere to regulations of this Decree and guidelines from credit institutions and foreign banks' branches regarding provision of client information.

Article 14. Rights and responsibilities of credit institutions and foreign banks’ branches

1. A credit institutions or foreign bank’s branch has the right to:

a) Request regulatory authorities, other organizations or individuals to complete applications for provision of client information as prescribed in this Decree;

b) Refuse to provide client information to regulatory authorities, other organizations or individuals if the application for provision of client information fails to comply with regulations of law and this Decree or the application is duplicated or the requested information is not being stored by credit institutions and foreign banks’ branches.

2. A credit institutions or foreign bank’s branch has the responsibility to:

a) Provide client information in a truthful, sufficient and promptly manner and within the scope of the application form for provision of client information;

b) Ensure security and confidentiality of client information during the provision, management, use and storage thereof;

c) Settle clients’ complaints about provision of information as prescribed by law;

d) Organize the supervision and inspection of implementation of internal regulations on protection of confidentiality, storage and provision of client information and impose penalties for violations thereof;

dd) Take legal responsibility for violation of regulations of this Decree and relevant regulations of law.

Article 15. Rights and responsibilities of regulatory authorities, other organizations or individuals

1. Regulatory authorities, other organizations or individuals may request client information of credit institutions and foreign banks’ branches in accordance with regulations of this Decree and relevant regulations of law.

2. Regulatory authorities, other organizations or individuals shall take legal responsibility for revealing client information and using client information for the wrong purpose in accordance with regulations of law and this Decree.

Chapter III

IMPLEMENTATION CLAUSE

Article 16. Transition clause

Regarding the client information request that is made before the effective date of this Decree, credit institutions and foreign banks' branches shall provide client information in accordance with regulations of law at the time of requesting information.

Article 17. Effect

1. This Decree comes into force from November 01, 2018.

2. This Decree replaces the Government’s Decree No. 70/2000/ND-CP dated November 21, 2000.

Article 18. Implementation organization

Ministers, heads of ministerial agencies, heads of Governmental agencies, Presidents of People’s Committees of provinces and central-affiliated cities, credit institutions, foreign banks’ branches and relevant organizations and individuals are responsible for the implementation of this Decree./.

 

 

ON BEHALF OF THE GOVERNMENT
THE PRIME MINISTER




Nguyen Xuan Phuc

 

 

1 14 lượt xem