(KTSG) – Việc liên tiếp xảy ra các vụ mất tiền trong tài khoản thẻ ở ngân hàng đã làm dấy lên lo ngại của người tiêu dùng về sự bảo mật và độ an toàn khi sử dụng các dịch vụ thanh toán không dùng tiền mặt. Nhưng trách nhiệm chính mỗi khi xảy ra sự cố là của ai?

Thẻ ngân hàng đã được sử dụng rộng rãi trong xã hội nhưng mỗi khi xảy ra sự cố thì trách nhiệm thuộc về ai, ngân hàng hay khách hàng? Ảnh minh họa: Rút tiền từ thẻ tại một điểm ATM gần khu công nghiệp ở TPHCM. Thành Hoa

Rủi ro hợp đồng

Phát hành và sử dụng thẻ ngân hàng là một loại dịch vụ thanh toán không dùng tiền mặt, là một hoạt động ngân hàng điện tử, tiềm ẩn nhiều rủi ro, nguy cơ đối với các ngân hàng cũng như với cả khách hàng sử dụng. Vì vậy, hệ thống văn bản quy phạm pháp luật điều chỉnh hoạt động này đã đặt ra khá nhiều yêu cầu nhằm kiểm soát và hạn chế rủi ro. Có ít nhất năm nhóm văn bản quy định liên quan trực tiếp, bao gồm: Giao dịch điện tử, thanh toán không dùng tiền mặt, tài khoản thanh toán, thanh toán thẻ và bảo vệ quyền lợi người tiêu dùng. Tuy nhiên, việc có đến hàng chục đạo luật, nghị định, thông tư quy định cũng chính là nguyên nhân gây khó khăn và rủi ro cho ngân hàng cũng như khách hàng.

Khoản 4, điều 12 về “Các nguyên tắc trong quan hệ với khách hàng”, “Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”, ban hành kèm theo Quyết định số 35/2006/QĐ-NHNN ngày 31-7-2006 của Thống đốc Ngân hàng Nhà nước (NHNN) xác định rõ trách nhiệm của ngân hàng như sau: “Khi ký hợp đồng cung cấp dịch vụ ngân hàng điện tử cho khách hàng và hoặc trong lần đầu tiên sử dụng dịch vụ ngân hàng điện tử của khách hàng, ngân hàng phải có trách nhiệm công khai và giải thích rõ ràng, đầy đủ những rủi ro khách hàng có thể gặp phải khi sử dụng những dịch vụ này”.

Tuy nhiên, trên thực tế, việc phòng ngừa rủi ro và bảo đảm sự an toàn cho các giao dịch điện tử nói chung, giao dịch thẻ nói riêng chưa được thực hiện một cách đầy đủ, hợp lý. Nhất là đối với các trường hợp tài khoản thẻ được kết nối với nhiều tài khoản thanh toán, được mở chỉ để hưởng khuyến mại hay để hoàn thành chỉ tiêu phát hành thẻ được phân bổ cho nhân viên. Rất nhiều tài khoản thẻ được mở ra, rồi lại đóng sau một vài tháng, mà chủ thẻ là người nhà, bạn bè, thậm chí cả người giúp việc của ai đó không hề có nhu cầu. Khi đó, chủ thẻ thậm chí còn không hề ký hợp đồng, không biết là mình có thẻ, chứ nói gì đến việc được ngân hàng phổ biến quy trình thế nào, rủi ro ra sao.

Hợp đồng dịch vụ thẻ, đôi khi lên đến cả chục trang, với cỡ chữ rất nhỏ, nội dung khá phức tạp và khó hiểu cũng gây khó khăn, bất lợi cho khách hàng. Từ ngày 15-10-2015, hợp đồng này phải theo mẫu và điều kiện giao dịch chung về việc phát hành thẻ ghi nợ nội địa của khách hàng cá nhân sẽ phải đăng ký tại Bộ Công Thương theo quy định của pháp luật bảo vệ quyền lợi người tiêu dùng. Hy vọng việc này sẽ góp phần giảm thiểu các điều khoản không rõ ràng và bất lợi cho khách hàng.

Trách nhiệm bảo đảm an toàn thuộc về ai?

Hiện nay, theo khoản 1, điều 18 về “Đảm bảo an toàn trong sử dụng thẻ” trong Thông tư số 19/2016/TT-NHNN ngày 30-6-2016 của Thống đốc NHNN “Quy định về hoạt động thẻ ngân hàng”: Ngân hàng phát hành thẻ có trách nhiệm “phổ biến, hướng dẫn cho khách hàng về dịch vụ thẻ, thao tác sử dụng thẻ đúng quy trình, các rủi ro có thể gặp phải khi sử dụng thẻ và cách xử lý khi gặp sự cố” và “Thực hiện các biện pháp đảm bảo an toàn, phòng ngừa rủi ro cho giao dịch thẻ theo các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; bảo mật thông tin liên quan đến hoạt động thẻ…”.

Còn điều 20 về “Tra soát, xử lý khiếu nại trong quá trình sử dụng thẻ” trong thông tư này quy định: Ngân hàng phát hành thẻ có trách nhiệm giải quyết và trả lời yêu cầu tra soát của chủ thẻ khi phát hiện có sai sót hoặc nghi ngờ có sai sót về giao dịch thẻ. Tuy nhiên, thời hạn trả lời do các bên liên quan thỏa thuận, chứ pháp luật không quy định cụ thể. Do giao dịch có thể liên quan đến nhiều ngân hàng và đơn vị chấp nhận thanh toán, nên tương đối kéo dài.

Tóm lại, pháp luật quy định trách nhiệm bảo đảm an toàn tài khoản thanh toán nói chung, tài khoản thẻ nói riêng, chủ yếu thuộc về ngân hàng.

Trách nhiệm khi mất tiền

Điểm g, khoản 2, điều 5, Thông tư số 23/2014/TT-NHNN ngày 19-8-2014 của Thống đốc NHNN “Hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán” quy định một trong các nghĩa vụ của chủ tài khoản là: “Chịu trách nhiệm về những thiệt hại do sai sót hoặc bị lợi dụng, lừa đảo khi sử dụng dịch vụ thanh toán qua tài khoản do lỗi của mình”. Điểm g, khoản 2, điều 6 của thông tư này cũng quy định một trong các nghĩa vụ của ngân hàng hoàn toàn tương tự là: “Chịu trách nhiệm về những thiệt hại do sai sót hoặc bị lợi dụng, lừa đảo trên tài khoản thanh toán của khách hàng do lỗi của mình”. Như vậy, thì bên nào có lỗi, bên đó sẽ phải chịu thiệt hại. Tuy nhiên, cái khó ở chỗ, việc xác định lỗi của khách hàng hay của ngân hàng hầu như đều do phía ngân hàng kết luận. Rồi đâu là sai sót chính yếu dẫn đến việc bị lợi dụng, lừa đảo? Và cuối cùng, nếu hai bên cùng có sai sai sót thì đâu là sai sót quyết định dẫn đến việc mất tiền?

Hiện nay, khoản 2, điều 19 về “Xử lý trong trường hợp mất thẻ hoặc lộ thông tin thẻ” trong Thông tư số 19/2016/TT-NHNN quy định trách nhiệm của ngân hàng phát hành thẻ là: Khi nhận được thông báo của chủ thẻ, thì phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Tuy nhiên, quy định này có thể hiểu rằng, thời hạn hoàn thành việc khoá thẻ vẫn có thể kéo dài 5 hoặc 10 ngày làm việc, tùy theo loại thẻ do NHNN hay tổ chức thẻ quốc tế cấp mã.

Nếu như tiếp tục kéo dài thời hạn miễn trách nhiệm cho ngân hàng phát hành thẻ từ 5-10 ngày như vậy, thì kẻ gian vẫn có thừa thời gian để rút hết tiền của khách hàng. Khi đó, chủ thẻ chỉ còn biết xử lý theo quy định tại khoản 3, điều 19: “Trong trường hợp thẻ bị lợi dụng, gây ra thiệt hại, tổ chức phát hành thẻ và chủ thẻ phân định trách nhiệm và thương lượng cách xử lý hậu quả”. Trường hợp chủ thẻ và ngân hàng phát hành thẻ không không thống nhất được khi xảy ra các sai sót, vi phạm, tổn thất, thì chỉ còn cách khởi kiện ra toà án hoặc trọng tài theo thoả thuận trong hợp đồng phát hành và sử dụng thẻ.

Quy định của pháp luật về hoạt động thẻ, có vẻ như rất công bằng, bình đẳng giữa ngân hàng và khách hàng, thậm chí còn đặt ra yêu cầu cao hơn đối với ngân hàng. Chẳng hạn như khi xảy ra rủi ro mất tiền từ dịch vụ thẻ, ngân hàng sẽ phải chịu trách nhiệm nếu chưa phổ biến, hướng dẫn, giải thích rõ ràng, đầy đủ cho khách hàng về dịch vụ thẻ, thao tác đúng quy trình sử dụng thẻ, các rủi ro có thể gặp phải và cách xử lý khi gặp sự cố sử dụng thẻ theo quy định tại Quyết định số 35/2006/QĐ-NHNN và Thông tư số 19/2016/TT-NHNN như đã nêu trên.

Tuy nhiên, với vị thế bất cân xứng thông tin, đứng bên ngoài nhưng lại hoàn toàn phụ thuộc vào hệ thống công nghệ vô cùng phức tạp và bảo mật rất cao của ngân hàng, thì thực tế rủi ro trong quá trình sử dụng thẻ dường như dồn hết về phía chủ thẻ.

Luật sư Trương Thanh Đức – Giám đốc Công ty Luật ANVI, Trọng tài viên VIAC. 

https://congthuong.vn/mat-an-toan-trong-giao-dich-dien-tu-trach-nhiem-chinh-la-cua-ai-74393.html

(1.653/1.653)

——————–

Bài viết gửi đăng Thời báo Kinh tế Sài Gòn                                                 Hà Nội 29-8-2016

Bất an với thẻ ngân hàng

Luật sư Trương Thanh Đức

Giám đốc Công ty Luật ANVI

Trọng tài viên VIAC

Gần đây liên tiếp xảy ra các vụ mất tiền trong tài khoản thẻ ở ngân hàng đã làm dấy lên sự lo ngại của người tiêu dùng về sự bảo mật và độ an toàn khi khi sử dụng các dịch vụ thanh toán không dùng tiền mặt của hệ thống ngân hàng.

Rủi ro giao dịch thẻ

Phát hành và sử dụng thẻ ngân hàng là một loại dịch vụ thanh toán không dùng tiền mặt, là một hoạt động ngân hàng điện tử, tiềm ẩn nhiều rủi ro, nguy cơ đối với các ngân hàng cũng như với cả khách hàng sử dụng. Vì vậy, hệ thống văn bản quy phạm pháp luật điều chỉnh hoạt động này đã đặt ra khá nhiều yêu cầu nhằm kiểm soát và hạn chế rủi ro. Có ít nhất 5 nhóm văn bản quy định liên quan trực tiếp bao gồm: Giao dịch điện tử, thanh toán không dùng tiền mặt, tài khoản thanh toán, thanh toán thẻ và bảo vệ quyền lợi người tiêu dùng. Tuy nhiên, với hàng chục đạo luật, nghị định, thông tư quy định cũng chính là một sự khó khăn và rủi ro cho ngân hàng cũng như khách hàng.

Khoản 4, Điều 12 về “Các nguyên tắc trong quan hệ với khách hàng”, “Quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”, ban hành kèm theo Quyết định số 35/2006/QĐ-NHNN ngày 31-7-2006 của Thống đốc Ngân hàng Nhà nước đã xác định rõ trách nhiệm của ngân hàng như sau: “Khi ký hợp đồng cung cấp dịch vụ ngân hàng điện tử cho khách hàng và hoặc trong lần đầu tiên sử dụng dịch vụ ngân hàng điện tử của khách hàng, ngân hàng phải có trách nhiệm công khai và giải thích rõ ràng, đầy đủ những rủi ro khách hàng có thể gặp phải khi sử dụng những dịch vụ này.”

Tuy nhiên, trên thực tế, việc phòng ngừa rủi ro và bảo đảm sự an toàn cho các giao dịch điện tử nói chung, giao dịch thẻ nói riêng chưa được thực hiện một cách đầy đủ, hợp lý. Nhất là đối với các trường hợp tài khoản thẻ được kết nối với nhiều tài khoản thanh toán, được mở chỉ để hưởng khuyến mại hay để hoàn thành chỉ tiêu phát hành thẻ được phân bổ cho nhân viên. Rất nhiều tài khoản thẻ được mở ra, rồi lại đóng vào sau một vài tháng, mà chủ thẻ là người nhà, bạn bè, thậm chí cả người giúp việc của ai đó không hề có nhu cầu. Khi đó, chủ thẻ thậm chí còn không hề ký hợp đồng, không biết là mình có thẻ, chứ nói gì đến việc được ngân hàng phổ biến quy trình thế nào, rủi ro ra sao.

Hợp đồng dịch vụ thẻ, đôi khi lên đến cả chục trang, với cỡ chữ rất nhỏ, nội dung khá phức tạp và khó hiểu cũng gây khó khăn, bất lợi cho khách hàng. Ví dụ như câu “Ngân hàng sẽ không trả tiền trong trường hợp bất kỳ hệ thống hoặc thiết bị điện tử nào không chấp nhận chỉ dẫn của Chủ thẻ hoặc trường hợp phương thức truy nhập không làm thiết bị điện tử hoạt động vì bất kỳ lý do gì”. Từ ngày 15-10-2015, hợp đồng theo mẫu và điều kiện giao dịch chung về việc phát hành thẻ ghi nợ nội địa của khách hàng cá nhân sẽ phải đăng ký tại Bộ Công thương theo quy định của pháp luật bảo vệ quyền lợi người tiêu dùng. Hy vọng việc này sẽ góp phần giảm thiểu các điều khoản không rõ ràng và bất lợi cho khách hàng.

Trách nhiệm bảo đảm an toàn

Trước đây, khoản 3, Điều 20 về “Nghĩa vụ của tổ chức phát hành thẻ”, “Quy chế Phát hành, thanh toán, sử dụng và cung cấp dịch vụ hỗ trợ hoạt động thẻ ngân hàng”, ban hành kèm theo Quyết định số 20/2007/QĐ-NHNN  ngày 15-5-2007 của Thống đốc Ngân hàng Nhà nước đã quy định: Ngân hàng phát hành thẻ “có nghĩa vụ thực hiện các biện pháp bảo đảm an toàn, phòng ngừa rủi ro cho các giao dịch thẻ theo các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử”.

Hiện nay, khoản 1, Điều 18 về “Đảm bảo an toàn trong sử dụng thẻ” Thông tư số 19/2016/TT-NHNN ngày 30-6-2016 của Thống đốc Ngân hàng Nhà nước “Quy định về hoạt động thẻ ngân hàng” đã quy định: Ngân hàng phát hành thẻ có trách nhiệm “phổ biến, hướng dẫn cho khách hàng về dịch vụ thẻ, thao tác sử dụng thẻ đúng quy trình, các rủi ro có thể gặp phải khi sử dụng thẻ và cách xử lý khi gặp sự cố” và “Thực hiện các biện pháp đảm bảo an toàn, phòng ngừa rủi ro cho giao dịch thẻ theo các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử; bảo mật thông tin liên quan đến hoạt động thẻ;…”

Còn Điều 20 về “Tra soát, xử lý khiếu nại trong quá trình sử dụng thẻ”, Thông tư số 19/2016/TT-NHNN thì quy định: Ngân hàng phát hành thẻ có trách nhiệm giải quyết và trả lời yêu cầu tra soát của chủ thẻ khi phát hiện có sai sót hoặc nghi ngờ có sai sót về giao dịch thẻ. Tuy nhiên, thời hạn trả lời do các bên liên quan thỏa thuận, chứ pháp luật không quy định cụ thể. Do giao dịch có thể liên quan đến nhiều ngân hàng và đơn vị chấp nhận thanh toán, nên tương đối kéo dài.

Tóm lại, pháp luật quy định trách nhiệm bảo đảm an toàn tài khoản thanh toán nói chung, tài khoản thẻ nói riêng, chủ yếu thuộc về ngân hàng.

Trách nhiệm khi mất tiền

Điểm g, khoản 2, Điều 5, Thông tư số 23/2014/TT-NHNN ngày 19-8-2014 của Thống đốc Ngân hàng Nhà nước “Hướng dẫn việc mở và sử dụng tài khoản thanh toán tại tổ chức cung ứng dịch vụ thanh toán” đã quy định một trong các nghĩa vụ của chủ tài khoản là: “Chịu trách nhiệm về những thiệt hại do sai sót hoặc bị lợi dụng, lừa đảo khi sử dụng dịch vụ thanh toán qua tài khoản do lỗi của mình”. Điểm g, khoản 2, Điều 6 của Thông tư này cũng quy định một trong các nghĩa vụ của ngân hàng hoàn toàn tương tự là: “Chịu trách nhiệm về những thiệt hại do sai sót hoặc bị lợi dụng, lừa đảo trên tài khoản thanh toán của khách hàng do lỗi của mình”. Như vậy, thì bên nào có lỗi, bên đó sẽ phải chịu thiệt hại. Tuy nhiên, cái khó là ở chỗ, việc xác định lỗi của khách hàng hay của ngân hàng hầu như đều do phía ngân hàng kết luận. Rồi đâu là sai sót chính yếu dẫn đến việc bị lợi dụng, lừa đảo? Và cuối cùng, nếu hai bên cùng có sai sai sót thì đâu là sai sót quyết định dẫn đến việc mất tiền?

Trước đây, Điều 13, Quy chế số 20/2007/QĐ-NHNN  đã quy định: Khi chủ thẻ bị mất thẻ, thì phải thông báo ngay cho ngân hàng phát hành. Tuy nhiên, thời hạn cho phép ngân hàng xác nhận việc nhận tin báo có thể lên đến 10 ngày làm việc. Và trong thời hạn 10 ngày đó, nếu thẻ bị rút mất tiền, thì chủ thẻ phải hoàn toàn chịu thiệt hại do việc để thẻ bị lợi dụng gây ra. Ngân hàng phát hành chỉ chịu thiệt hại và bồi thường sau thời điểm đó.

Hiện nay, khoản 2, Điều 19 về “Xử lý trong trường hợp mất thẻ hoặc lộ thông tin thẻ”, Thông tư số 19/2016/TT-NHNN đã quy định trách nhiệm của ngân hàng phát hành thẻ là: Khi nhận được thông báo của chủ thẻ, thì phải thực hiện ngay việc khóa thẻ và phối hợp với các bên liên quan để thực hiện các biện pháp nghiệp vụ cần thiết khác nhằm ngăn chặn các thiệt hại có thể xảy ra, đồng thời thông báo lại cho chủ thẻ. Tuy nhiên, quy định này có thể hiểu rằng, thời hạn hoàn thành việc khoá thẻ vẫn có thể kéo dài 5 hoặc 10 ngày làm việc, tuỳ theo loại thẻ do Ngân hàng Nhà nước hay tổ chức thẻ quốc tế cấp mã.

Nếu như tiếp tục kéo dài thời hạn miễn trách cho ngân hàng phát hành thẻ từ 5 đến 10 ngày như vậy, thì kẻ gian vẫn có thừa thời gian để rút hết tiền của khách hàng. Khi đó, chủ thẻ chỉ còn biết xử lý theo quy định tại khoản 3, Điều 19: “Trong trường hợp thẻ bị lợi dụng, gây ra thiệt hại, tổ chức phát hành thẻ và chủ thẻ phân định trách nhiệm và thương lượng cách xử lý hậu quả.” Trường hợp chủ thẻ và ngân hàng phát hành thẻ không không thống nhất được khi xảy ra các sai sót, vi phạm, tổn thất, thì chỉ còn cách khởi kiện ra Toà án hoặc Trọng tài theo thoả thuận trong hợp đồng phát hành và sử dụng thẻ.

Mặc dù quy định của pháp luật về hoạt động thẻ, có vẻ như rất công bằng, bình đẳng giữa ngân hàng và khách hàng, thậm chí còn đặt ra yêu cầu cao hơn đối với ngân hàng. Chẳng hạn như khi xảy ra rủi ro mất tiền từ dịch vụ thẻ, ngân hàng sẽ phải chịu trách nhiệm nếu chưa phổ biến, hướng dẫn, giải thích rõ ràng, đầy đủ cho khách hàng về dịch vụ thẻ, thao tác đúng quy trình sử dụng thẻ, các rủi ro có thể gặp phải và cách xử lý khi gặp sự cố sử dụng thẻ theo quy định tại Quyết định số 35/2006/QĐ-NHNN và Thông tư số 19/2016/TT-NHNN như đã nêu trên.

Tuy nhiên, với vị thế bất cân xứng thông tin, đứng bên ngoài nhưng lại hoàn toàn phụ thuộc vào hệ thống công nghệ vô cùng phức tạp và bảo mật rất cao của ngân hàng, thì thực tế rủi ro trong quá trình sử dụng thẻ dường như dồn hết về phía chủ thẻ.

Luật sư Trương Thanh Đức – Giám đốc Công ty Luật ANVI, Trọng tài viên VIAC. 

——————

Thời báo Kinh tế Sài Gòn (Pháp luật) 31-8-2016:

http://www.thesaigontimes.vn/150770/Trach-nhiem-chinh-la-cua-ai.html