Tìm kiếm

Chương I Nghị định 117/2018/NĐ-CP: Quy định chung

Chương I
Quy định chung
Điều 1. Phạm vi điều chỉnh

1. Nghị định này quy định về việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, trừ trường hợp quy định tại khoản 2, 3 và 4 Điều này.

2. Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài mà thông tin đó thuộc danh mục bí mật nhà nước được thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước.

3. Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho Ngân hàng Nhà nước Việt Nam được thực hiện theo quy định của Luật Ngân hàng Nhà nước, Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017 và các văn bản hướng dẫn Luật Ngân hàng Nhà nước, Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017.

4. Việc giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cho cơ quan, tổ chức, cá nhân để sử dụng vào mục đích phòng, chống rửa tiền; phòng, chống khủng bố được thực hiện theo quy định của pháp luật về phòng, chống rửa tiền; phòng, chống khủng bố.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với các đối tượng sau đây:

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2. Khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

3. Cơ quan nhà nước, tổ chức khác, cá nhân được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng.

4. Cơ quan, tổ chức, cá nhân có liên quan đến việc cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là thông tin khách hàng) là thông tin do khách hàng cung cấp, thông tin phát sinh trong quá trình khách hàng đề nghị hoặc được tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung ứng các nghiệp vụ ngân hàng, sản phẩm, dịch vụ trong hoạt động được phép, bao gồm thông tin định danh khách hàng và thông tin sau đây: thông tin về tài khoản, thông tin về tiền gửi, thông tin về tài sản gửi, thông tin về giao dịch, thông tin về tổ chức, cá nhân là bên bảo đảm tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

2. Thông tin định danh khách hàng là thông tin sau đây:

a) Đối với khách hàng cá nhân: họ và tên, mẫu chữ ký, chữ ký điện tử, ngày, tháng, năm sinh, quốc tịch, nghề nghiệp, địa chỉ nơi đăng ký thường trú, nơi ở hiện tại, địa chỉ nơi đăng ký cư trú ở nước ngoài đối với người nước ngoài, số điện thoại, địa chỉ thư điện tử, số, ngày cấp, nơi cấp chứng minh nhân dân hoặc thẻ căn cước công dân hoặc hộ chiếu (thông tin về thị thực đối với khách hàng cá nhân là người nước ngoài) của khách hàng hoặc của người đại diện theo pháp luật hoặc đại diện theo ủy quyền (gọi chung là người đại diện hợp pháp) và các thông tin có liên quan khác;

b) Đối với khách hàng là tổ chức: tên giao dịch đầy đủ, tên viết tắt, giấy phép hoặc quyết định thành lập, giấy chứng nhận đăng ký doanh nghiệp hoặc văn bản tương đương; địa chỉ đặt trụ sở chính, số điện thoại, số fax, địa chỉ thư điện tử và thông tin quy định tại điểm a khoản này của người đại diện hợp pháp và các thông tin có liên quan khác.

3. Thông tin về tài khoản của khách hàng là thông tin định đanh khách hàng và thông tin sau đây: tên tài khoản, số hiệu tài khoản, số dư tài khoản, thông tin liên quan đến giao dịch nộp tiền, rút tiền, chuyển tiền, nhận tiền của khách hàng và các thông tin có liên quan khác.

4. Thông tin về tiền gửi của khách hàng là thông tin định danh khách hàng và thông tin sau đây: thông tin liên quan đến giao dịch gửi tiền của khách hàng, số dư các loại tiền gửi theo quy định của pháp luật của khách hàng tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài và các thông tin có liên quan khác.

5. Thông tin về tài sản gửi của khách hàng là thông tin về tài sản của khách hàng (vật, tiền, giấy tờ có giá, các quyền tài sản) gửi tại tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, thông tin về tài sản của khách hàng do tổ chức tín dụng, chi nhánh ngân hàng nước ngoài nhận quản lý, bảo quản theo quy định của pháp luật, bao gồm thông tin định danh khách hàng và thông tin sau đây: tên loại tài sản, giá trị tài sản, chứng từ chứng minh quyền sở hữu hoặc quyền sử dụng hoặc lợi ích hợp pháp đối với tài sản của khách hàng và các thông tin có liên quan khác.

6. Thông tin về giao dịch của khách hàng là thông tin phát sinh từ các giao dịch của khách hàng với tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, bao gồm thông tin định danh khách hàng và thông tin sau đây: chứng từ giao dịch, thời điểm giao dịch, số lượng giao dịch, giá trị giao dịch, số dư giao dịch và các thông tin có liên quan khác.

7. Cơ quan nhà nước có thẩm quyền được yêu cầu cung cấp thông tin khách hàng (sau đây gọi là cơ quan nhà nước) là cơ quan, đơn vị, tổ chức thuộc cơ cấu tổ chức của Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam có quyền yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng để thực hiện chức năng, nhiệm vụ được giao theo quy định của pháp luật.

8. Tổ chức khác là tổ chức không phải là cơ quan nhà nước quy định tại khoản 7 Điều này.

Điều 4. Nguyên tắc giữ bí mật, cung cấp thông tin khách hàng

1. Thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài phải được giữ bí mật và chỉ được cung cấp theo quy định của Luật các tổ chức tín dụng năm 2010, sửa đổi, bổ sung năm 2017, Nghị định này và pháp luật có liên quan.

2. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài không được cung cấp thông tin xác thực khách hàng khi truy cập các dịch vụ ngân hàng bao gồm mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập của khách hàng, thông tin xác thực khách hàng khác cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng đó.

3. Cơ quan nhà nước, tổ chức khác, cá nhân chỉ được yêu cầu tổ chức tín dụng, chi nhánh ngân hàng nước ngoài cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định của pháp luật hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin khách hàng.

4. Cơ quan nhà nước, tổ chức khác, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích khi yêu cầu cung cấp thông tin và không được cung cấp cho bên thứ ba mà không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.

5. Cơ quan, tổ chức, cá nhân phải lưu trữ, bảo quản theo quy định của pháp luật về lưu trữ, bảo quản hồ sơ, tài liệu đối với thông tin khách hàng, hồ sơ yêu cầu cung cấp thông tin khách hàng, việc giao nhận thông tin khách hàng.

Điều 5. Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng

1. Tổ chức tín dụng, chi nhánh ngân hàng nước ngoài căn cứ quy định của pháp luật, Nghị định này để ban hành quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng và tổ chức thực hiện thống nhất trong tổ chức tín dụng, chi nhánh ngân hàng nước ngoài.

2. Quy định nội bộ về giữ bí mật, lưu trữ và cung cấp thông tin khách hàng phải bao gồm tối thiểu các nội dung sau đây:

a) Quy trình, thủ tục tiếp nhận, xử lý và cung cấp thông tin khách hàng; quy trình, thủ tục lưu trữ, bảo vệ bí mật thông tin khách hàng;

b) Việc giám sát, kiểm tra và xử lý vi phạm quy định nội bộ về giữ bí mật, lưu trữ, cung cấp thông tin khách hàng;

c) Phân cấp thẩm quyền, quyền hạn, nghĩa vụ của các đơn vị, cá nhân trong việc giữ bí mật, lưu trữ và cung cấp thông tin khách hàng.

Chapter I

GENERAL PROVISIONS

Article 1. Scope

1. This Decree provides for protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches, except in the cases mentioned in Clauses 2, 3 and 4 of this Article.

2. The protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches that is on the list of state secrets shall comply with regulations of the law on protection of state secrets.

3. The protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches to the State Bank of Vietnam shall comply with regulations of the Law on State Bank, Law on Credit Institutions 2010 amended in 2017 and legal documents elaborating thereof.

4. The protection of confidentiality and provision of client information of credit institutions and foreign banks’ branches to organizations and individuals for the purposes of preventing and fighting against money laundering and terrorism shall comply with regulations of the law on prevention and fight against money laundering and on prevention and fight against terrorism.

Article 2. Regulated entities

This Decree applies to:

1. Credit institutions and foreign banks’ branches.

2. Clients of credit institutions and foreign banks’ branches.

3. Regulatory authorities, other organizations or individuals provided with client information by credit institutions and foreign banks’ branches.

4. Organizations and individuals related to the provision of client information of credit institutions and foreign banks’ branches.

Article 3. Definitions

For the purposes of this Decree, the terms below shall be construed as follows:

1. “client information of a credit institution or foreign bank’s branch” (hereinafter referred to as “client information”) means information provided by a client and information generated while the client requests or is provided with licensed banking operations, products and services and includes client identification information, account information, deposit information, property information, transaction information and information about organizations and individuals that are guarantors at a credit institution or foreign bank’s branch and other relevant information.

2. “client identification information” includes:

a) Regarding an individual client: full name, signature sample, electronic signature, date of birth, nationality, job, place of registered permanent residence, current residential address, registered residence address in the foreign country regarding a foreigner, phone number, email, number, date of issue and place of issue of ID card or Citizen ID card or passport (information about visa regarding the individual client who is a foreigner) of client or legal representative or authorized representative (hereinafter referred to as “legal representative”) and other relevant information;

b) Regarding the client that is an organization: trading name, abbreviated name, establishment license or decision, enterprise registration certificate or equivalent document; address of the headquarters, phone number, fax, email and information of the legal representative specified in Point a of this Clause and other relevant information.

3. “information about client’s account” means client identification information and includes account name, number and balance, information relating to payment, money transfer, money withdrawal or money receipt by a client and other relevant information.

4. “information about client’s deposit” means client identification information and information relating to deposit made by a client, balance of deposit types of a client at a credit institution or foreign bank’s branch and other relevant information.

5. “information about client’s deposited property” means information about client’s property (articles, money, financial instruments, property rights) deposited at a credit institution or foreign bank's branch, and information about client's property managed and stored by a credit institution or foreign bank's branch as prescribed by law, and includes client identification information, property name, property value, documentary evidences for the ownership or right to use of or legitimate interests from client’s property and other relevant information.

6. “information about client’s transaction” means information generated from transactions between the client and the credit institution or foreign bank's branch and includes client identification information, transaction documents, transaction time, number of transactions, transaction value, transaction balance and other relevant information.

7. “regulatory authority that has the power to request client information” (hereinafter referred to as “regulatory authority”) means an authority, unit or organization that belongs to state administration system of the Socialist Republic of Vietnam having the right to request a credit institution or foreign bank’s branch to provide client information to perform its assigned duties as prescribed by law.

8. “other organizations” are organizations that are not regulatory authorities specified in Clause 7 of this Article.

Article 4. Principles of protection of confidentiality and provision of client information

1. Client’s information of credit institutions and foreign banks’ branches shall be kept confidential and shall be only provided in accordance with regulations of the Law on Credit Institutions 2010 amended in 2017, this Decree and relevant regulations of law.

2. Credit institutions and foreign banks’ branches must not provide client’s authentication information upon access to banking services, including client’s secret key, biometric data, access password and client’s authentication information to any entity, organization or individual unless such provision is authorized in writing by that client or in any other form as agreed upon.

3. Regulatory authorities, other organizations or individuals may request credit institutions and foreign banks’ branches to provide client information for right purposes, within the scope and power only if required by laws or accepted by clients and must be responsible for that request.

4. Regulatory authorities, other organizations or individuals must protect confidentiality of client information and use client information to serve the predetermined purposes upon request and must not provide such information to the third party without the client's consent unless otherwise prescribed by law.

5. Organizations and individuals must, according to regulations of law on storage and preservation of documents, store and preserve client information, applications for provision of client information, delivery and receipt of client information.

Article 5. Internal regulation on protection of confidentiality, storage and provision of client information

1. Credit institutions and foreign bank’s branches shall, according to regulations of law and this Decree, promulgate internal regulation on protection of confidentiality, storage and provision of client information and uniformly organize the implementation thereof.

2. Internal regulation on protection of confidentiality, storage and provision of client information shall contain at least:

a) Procedures for receiving, processing and providing client information; procedures for storing and protecting confidentiality of client information;

b) Supervision and inspection of implementation of internal regulation on protection of confidentiality, storage and provision of client information and impose penalties for violations thereof;

c) Delegation of power and obligations of units and individuals upon protection of confidentiality, storage and provision of client information.

1 23 lượt xem
Trang trước
Chia sẻ
Trang sau