Đây là nội dung quan trọng tại Nghị định 88/2019/NĐ-CP ban hành ngày 14/11/2019 quy định về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng.
Không hướng dẫn khách hàng bảo mật thông tin trên Internet là vi phạm pháp luật (Ảnh minh họa)
Theo đó, hành vi hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật thông tin khi sử dụng dịch vụ ngân hàng trên Internet là hành vi bảo đảm an toàn công nghệ thông tin trong hoạt động ngân hàng tại Điều 52 Nghị định 88/2019/NĐ-CP:
Điều 52. Vi phạm quy định về an toàn công nghệ thông tin trong hoạt động ngân hàng
1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Không đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động trước khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba theo đúng quy định của pháp luật;
b) Không thực hiện đánh giá an ninh bảo mật hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng trước khi đưa vào vận hành chính thức.
2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
a) Không phổ biến, cập nhật các quy định về an toàn thông tin của tổ chức cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần;
b) Không thực hiện hoặc thực hiện không đầy đủ việc sao lưu dự phòng bảo đảm an toàn dữ liệu theo quy định của pháp luật;
c) Không triển khai các giải pháp an ninh mạng để kiểm soát các kết nối mạng, phát hiện phòng chống tấn công xâm nhập mạng cho các hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;
d) Không thực hiện xác thực khách hàng truy cập dịch vụ khi cung ứng dịch vụ ngân hàng trên Internet theo đúng quy định của pháp luật;
đ) Không hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật thông tin khi sử dụng dịch vụ ngân hàng trên Internet;
e) Không lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin theo quy định của pháp luật.
Nếu ngân hàng vi phạm một trong các hoạt động trên thì sẽ bị phạt mức cao nhất là 30.000.000 đồng. Đồng thời sẽ bị áp dụng hình phạt bổ sung là đình chỉ việc sử dụng dịch vụ công nghệ thông tin của bên thứ ba trong thời hạn 01 tháng đến 03 tháng nếu vi phạm hoạt động tại điểm a khoản 1 Điều này.
Cụ thể xem thêm tại: Nghị định 88/2019/NĐ-CP, có hiệu lực từ ngày 31/12/2019.
Phương Thanh
Địa chỉ: | 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh |
Điện thoại: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |