Ngày 11/9/2018, Chính phủ đã ban hành Nghị định 117/2018/NĐ-CP về giữ bí mật, cung cấp thông tin khách hàng của tổ chức tín dụng, chi nhánh ngân hàng nước ngoài (sau đây gọi là ngân hàng). Nghị định này quy định tương đối chặt chẽ về việc bảo vệ bí mật, thông tin khách hàng tại các ngân hàng. Cụ thể:
- Ngân hàng chỉ được cung cấp thông tin khách hàng trong hai trường hợp: Tổ chức khác, cá nhân có quyền yêu cầu cung cấp thông tin khách hàng được quy định tại bộ luật, luật, nghị quyết của Quốc hội; Có sự chấp thuận của khách hàng.
- Ngân hàng không được cung cấp thông tin xác thực khách hàng (mã khóa bí mật, dữ liệu sinh trắc học, mật khẩu truy cập…) cho bất kỳ cơ quan, tổ chức, cá nhân nào, trừ trường hợp được sự chấp thuận của khách hàng đó bằng văn bản hoặc bằng hình thức khác theo thỏa thuận với khách hàng.
- Cơ quan, tổ chức, cá nhân chỉ được yêu cầu ngân hàng cung cấp thông tin khách hàng theo đúng mục đích, nội dung, phạm vi, thẩm quyền theo quy định hoặc khi được sự chấp thuận của khách hàng và phải chịu trách nhiệm về việc yêu cầu cung cấp thông tin;
- Cơ quan, tổ chức, cá nhân phải giữ bí mật thông tin khách hàng, sử dụng thông tin khách hàng đúng mục đích và không được cung cấp cho bên thứ ba khi không có sự chấp thuận của khách hàng, trừ trường hợp cung cấp theo quy định của pháp luật.
Nghị định cũng chỉ rõ, khi khách hàng thấy ngân hàng hoặc cơ quan, tổ chức, cá nhân khác cung cấp, sử dụng thông tin của mình không đúng quy định có quyền khiếu nại, khởi kiện và yêu cầu bồi thường thiệt hại.