Tại các nước, nhân viên ngân hàng lộ thông tin khách bị xử lý ra sao?

Vụ việc gần đây nhất là của ngân hàng United Overseas Bank (UOB). Trong thông báo công bố ngày 7/5, UOB cho biết một nhân viên của ngân hàng đã tiết lộ thông tin cá nhân của hơn 1.100 khách hàng của ngân hàng do có liên quan tới một vụ lừa đảo mạo danh.

"Các phát hiện sơ bộ cho thấy một nhân viên UOB trở thành "con mồi" của một vụ lừa đảo mạo danh cảnh sát Trung Quốc và để bị lừa tiết lộ thông tin của những khách hàng người Trung Quốc có tài khoản ở Singapore", ngân hàng này thông tin.

Các thông tin bị tiết lộ bao gồm họ tên, chứng minh nhân dân, số điện thoại di động và số dư tài khoản của khách hàng. UOB cho biết nhân viên có liên quan tới sự việc này đang bị đình chỉ công tác đồng thời hỗ trợ phía cảnh sát để điều tra.

Hồi cuối tháng 4, National Australia Bank (NAB), ngân hàng tại Australia, cũng cho biết đã bồi thường gần 687.000 USD cho những khách hàng bị lộ thông tin trong năm 2019. Khi đó, thông tin gồm nhiều giấy tờ tùy thân do chính phủ cấp, của 13.000 khách hàng của NAB bị một nhân viên tải lên một trang web tương tự như Google Sheets vào ngày 24/7/2019.

Ngân hàng đã thực hiện một cuộc điều tra ngay lập tức. "Chúng tôi đã thực hiện một cuộc đánh giá về những hành vi của nhân viên vi phạm quy định và chính sách của ngân hàng. Sau khi điều tra, ngân hàng quyết định chấm dứt hợp đồng lao động của nhân viên tiết lộ thông tin khách hàng".

Bên cạnh việc bồi thường, NAB cũng trả tiền cho khách hàng để được cấp hộ chiếu mới, đồng thời tăng cường giám sát chặt chẽ email của nhân viên…

Một vụ bán thông tin cá nhân nghiêm trọng khác từng xảy ra vào cuối năm 2020, khiến khách hàng của loạt ngân hàng như Absa, Capitec, Standard Bank, Nedbank, First National Bank, đều bị ảnh hưởng.

Tháng 10/2020, Absa thông báo thông tin cá nhân của hơn 200.000 khách hàng, gồm họ tên, chứng minh nhân dân, địa chỉ nhà, số điện thoại di động và đặc điểm ô tô, của ngân hàng này đã bị xâm phạm.

Sau khi điều tra cẩn thận, ngân hàng xác định một nhân viên trong hệ thống đã đánh cắp và bán dữ liệu khách hàng cho một số bên thứ ba. Đây là hành vi vi phạm nghiêm trọng chính sách bảo mật dữ liệu của Absa và là một hành động bất hợp pháp. Nhân viên này sau đó đã bị sa thải và phải đối mặt với các án phạt hình sự.

Trong một cuộc phỏng vấn với ENCA, Giám đốc bảo mật của Absa - Sandro Bucchianeri, cho biết nhân viên đứng sau vụ ăn trộm dữ liệu này là người mà ngân hàng rất tin tưởng và được phép truy cập vào dữ liệu khách hàng như là một phần của công việc hàng ngày.

Cũng trong năm 2020, ngân hàng Scotiabank hồi tháng 7 từng báo cáo về việc một nhân viên của tổ chức tín dụng này truy cập vào một số lượng hạn chế tài khoản của khách hàng mà không có lý do hợp lệ liên quan tới công việc.

Tuy nhiên, ngân hàng này không công bố rõ số lượng khách hàng bị ảnh hưởng cũng như phần thông tin bị truy cập trái phép. Tory Zenkewich, một khách hàng của Scotia, cho biết anh là một trong những khách hàng bị ảnh hưởng bởi vụ việc này. Theo đó, ngân hàng thông báo ngày sinh, địa chỉ, số điện thoại và số bảo hiểm xã hội của anh đều bị lộ ra ngoài.

Scotia sau đó trả lời với Global News rằng: "Nhân viên này không còn làm việc ở ngân hàng nữa".

Sa thải nhân viên, chấn chỉnh hoạt động ngân hàng 

Sa thải nhân viên có liên quan tới những vụ để lộ thông tin của khách hàng là cách xử lý phổ biến của các nhà băng ngay sau khi phát giác sự việc.

Trở về năm 2014, một trong những ngân hàng hàng đầu thế giới tại Anh, Barclays, từng bị cáo buộc làm rò rỉ thông tin của 27.000 khách hàng, gồm tên, địa chỉ, số điện thoại, số hộ chiếu, các khoản thế chấp, tiền tiết kiệm và số bảo hiểm y tế.

Theo trang Mail on Sunday, người tố cáo cho biết một công ty môi giới giấu tên đã đưa cho anh ta số dữ liệu này để bán với mức giá khoảng 1,35 triệu bảng Anh.

Theo kết quả điều tra ban đầu, các thông tin này được cho là đến từ bộ phận Hoạch định Tài chính của Barclays đã bị đóng cửa vào năm 2011. Bộ phận này trước đó bị phạt 7,7 triệu bảng Anh và bị yêu cầu bồi thường 59 triệu bảng Anh vì bán sản phẩm không phù hợp cho hơn 12.000 khách hàng và thao túng lãi suất.

Với vụ việc này, Barclays chắc chắn phải đối mặt với án phạt từ Cơ quan Quản lý Tài chính và Văn phòng Giám sát Thông tin. Trong đó, Văn phòng Giám sát Thông tin có thể phạt Barclays tới 500.000 bảng Anh.

Trước đó, một cựu nhân viên của Barclays bị sa thải và phải nộp phạt 3.360 bảng Anh vì bị phát hiện truy cập trái phép và cơ sở dữ liệu khách hàng 22 lần vào năm 2011.

Cũng trong năm này, Barclays từng gặp bê bối bảo mật thông tin khi một khách hàng bị từ chối được vay thế chấp. Khi đó, hệ thống phần mềm của ngân hàng này đã truy cập vào lịch sử tín dụng của người này và nhận thấy vị khách hàng này có dấu hiệu tín dụng xấu.

Hiện tại, nhiều quốc gia trên thế giới ban hành đạo luật trong đó nghiêm cấm việc ngân hàng tiết lộ danh tính khách hàng cho bên thứ ba, dù đó là cơ quan thuế hay thậm chí là chính quyền trung ương. Việc chia sẻ thông tin thông thường chỉ được thực hiện khi có yêu cầu từ tòa án.

Bất cứ một nhân viên ngân hàng nào nếu tiết lộ thông tin khách hàng sẽ bị xử lý hình sự với mức án cao mang tính nghiêm khắc và có thể phải bồi thường. Ngân hàng liên quan cũng bị xử lý rất nặng.

Nhiều ngân hàng ở nhiều nước còn sử dụng cơ chế tài khoản mật danh, tức là cung cấp cách thức đặc biệt để các chủ tài khoản cung cấp tên tài khoản là một mã số hoặc một danh xưng kiểu "nickname". Theo đó, thông tin cá nhân chi tiết của những tài khoản này chỉ được biết bởi các quản lý cấp cao của ngân hàng, những nhân viên giao dịch không thể biết, hồ sơ cũng được bảo vệ rất cẩn mật. Đặc điểm này khá phổ biến tại nhiều ngân hàng châu Âu, đặc biệt ở các ngân hàng Thụy Sỹ.