Ngân hàng vi phạm các quy định về an toàn CNTT có thể bị phạt tới 30 triệu đồng
Nghi vấn Hacker lộ bản thông tin chi tiết tài khoản khách hàng VIP của MSB / Blockchain và số hóa làm nóng Diễn đàn kinh doanh IBEC
(Ảnh có tính minh họa)
Theo Điều 52, Nghị định 88/2019/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng có hiệu lực từ 31/12/2019, quy định các mức phạt đối với các hành vi vi phạm quy định về an toàn CNTT trong hoạt động ngân hàng.
Theo đó, phạt tiền từ 10 - 20 triệu đồng đối với một trong các hành vi vi phạm: Không đánh giá rủi ro CNTT, rủi ro hoạt động trước khi sử dụng dịch vụ CNTT của bên thứ ba theo đúng quy định của pháp luật; Không thực hiện đánh giá an ninh bảo mật hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng trước khi đưa vào vận hành chính thức.
Mức phạt từ 20 – 30 triệu đồng là mức phạt với một trong các hành vi như: Không phổ biến, cập nhật các quy định về an toàn thông tin của tổ chức cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần; Không thực hiện hoặc thực hiện không đầy đủ việc sao lưu dự phòng bảo đảm an toàn dữ liệu theo quy định của pháp luật; Không triển khai các giải pháp an ninh mạng để kiểm soát các kết nối mạng, phát hiện phòng chống tấn công xâm nhập mạng cho các hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng;
Nghị định 88 còn quy định xử phạt đối với hành vi thuê, cho thuê, mượn, cho mượn hoặc mua, bán thông tin từ 1 đến dưới 10 ví điện tử bị phạt từ 20-30 triệu đồng, thậm chí từ 10 ví điện tử trở lên sẽ bị phạt từ 40-50 triệu đồng.
Theo đó vi phạm quy định về trung gian thanh toán có thể bị phạt tới 250 triệu đồng. Cụ thể, mức phạt tiền từ 150 – 250 triệu đồng được áp dụng với hành vi cung ứng dịch vụ trung gian thanh toán không có giấy phép.
Phạt tiền từ 40 - 50 triệu đồng đối với một trong các hành vi vi phạm: Gian lận, giả mạo các giấy tờ chứng minh đủ điều kiện để được cấp giấy phép hoạt động cung ứng dịch vụ trung gian thanh toán trong hồ sơ đề nghị cấp giấy phép mà chưa đến mức bị truy cứu trách nhiệm hình sự; Làm giả, tẩy xóa, sửa chữa làm thay đổi nội dung ghi trong giấy phép mà chưa đến mức bị truy cứu trách nhiệm hình sự; chuyển nhượng, cho thuê, cho mượn giấy phép hoạt động cung ứng dịch vụ trung gian thanh toán; ủy thác, giao đại lý cho tổ chức, cá nhân khác thực hiện hoạt động được phép theo giấy phép hoạt động cung ứng dịch vụ trung gian thanh toán.
Mức phạt trên cũng được áp dụng với các hành vi: Hoạt động không đúng nội dung quy định trong giấy phép hoạt động cung ứng dịch vụ trung gian thanh toán; Thuê, cho thuê, mượn, cho mượn ví điện tử hoặc mua, bán thông tin ví điện tử từ 10 ví điện tử trở lên; Làm giả chứng từ khi cung ứng dịch vụ trung gian thanh toán mà chưa đến mức bị truy cứu trách nhiệm hình sự.
Thực hiện một trong các hành vi vi phạm: Cung cấp, tiết lộ thông tin khách hàng tại tổ chức cung ứng dịch vụ trung gian thanh toán không đúng quy định của pháp luật; thuê, cho thuê, mượn, cho mượn ví điện tử hoặc mua, bán thông tin ví điện tử từ 1 đến dưới 10 ví, mức phạt tiền từ 20 – 30 triệu đồng.
Phạt từ 15 - 20 triệu đồng đối với một trong các hành vi: Vi phạm quy định về tài khoản đảm bảo thanh toán; Cấp tính dụng cho khách hàng sử dụng ví điện tử, trả lãi trên số dư ví điện tử hoặc bất kỳ hành động nào có thể làm gia tăng giá trị tiền tệ trên ví điện tử so với giá trị tiền khách hàng nạp vào ví điện tử; Vi phạm quy định về thực hiện việc nạp tiền vào ví điện tử, rút tiền ra khỏi ví điện tử; Không thực hiện trách nhiệm yêu cầu khách hàng phải có tài khoản thanh toán mở tại ngân hàng trước khi sử dụng dịch vụ ví điện tử.
Nghị định 88 cũng quy định phạt từ 5- 10 triệu đồng với một trong các hành vi vi phạm: Cung cấp thông tin không trung thực trong quá trình sử dụng dịch vụ trung gian thanh toán, quá trình cung ứng dịch vụ trung gian thanh toán; Tiếp nhận, xử lý tra soát, khiếu nại của khách hàng không đúng quy định của pháp luật; Vi phạm quy định về công cụ để Ngân hàng Nhà nước giám sát hoạt động cung ứng dịch vụ ví điện tử.
Ngoài ra, mức phạt này cũng dành cho hành vi không thực hiện xác thực khách hàng truy cập dịch vụ khi cung ứng dịch vụ ngân hàng trên Internet theo đúng quy định của pháp luật; Không hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật thông tin khi sử dụng dịch vụ ngân hàng trên Internet; Không lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin theo quy định của pháp luật.
End of content
Không có tin nào tiếp theo