���㣨Leyu����������

Ngày 22/06/2023, Ngân hàng Nhà nước Việt Nam (��NHNN��) ban hành Thông tư 05/2023/TT-NHNN sửa đổi, b�� sung một s�� điều của Thông tư 30/2015/TT-NHNN ngày 25/12/2015 của NHNN quy định việc cấp giấy phép, t�� chức và hoạt động của t�� chức tín dụng phi ngân hàng (��Thông tư 05��). Thông tư 05 s�� có hiệu lực vào ngày 06/08/2023 với những điểm đáng lưu ý như sau:

• Sửa đổi quy định v�� trình t��, th�� tục cấp giấy phép t�� chức và hoạt động cho t�� chức tín dụng phi ngân hàng (��Giấy phép��). Theo đó:

i. H�� sơ đ�� ngh�� cấp phép được thực hiện thông qua gửi trực tiếp hoặc qua dịch v�� bưu chính đến B�� phận Một cửa của NHNN (tr�� s�� chính);

ii. NHNN có văn bản xác nhận tính đầy đ�� của b�� h�� sơ hợp l�� hoặc yêu cầu b�� sung h�� sơ trong thời hạn mười (10) ngày làm việc k�� t�� ngày nhận đ�� h�� sơ hợp l��, thay vì ba mươi (30) ngày theo quy định tại Thông tư 30/2015/TT-NHNN.

• Sửa đổi và tổng hợp các điều kiện cấp phép đối với ch�� s�� hữu, thành viên sáng lập là t�� chức tín dụng nước ngoài, trong đó một s�� điều kiện đáng chú ý như:

i. Kinh doanh có lãi trong ba (3) năm tài chính liền k�� trước năm nộp h�� sơ đ�� ngh�� cấp Giấy phép và đến thời điểm nộp h�� sơ b�� sung đ�� được xem xét cấp Giấy phép;

ii. Có tổng tài sản trên mười (10) t�� đô la M�� vào cuối năm liền k�� trước năm nộp h�� sơ đ�� ngh�� cấp Giấy phép;

iii. Không vi phạm nghiêm trọng quy định v�� hoạt động ngân hàng và quy định pháp luật khác của nước nguyên x�� trong năm (5) năm liền k�� trước năm nộp h�� sơ đ�� ngh�� cấp Giấy phép và đến thời điểm nộp h�� sơ b�� sung đ�� được xem xét cấp Giấy phép;

iv. Có kinh nghiệm hoạt động quốc t��, được các t�� chức xếp loại tín nhiệm quốc t�� xếp hạng t�� mức ổn định tr�� lên;

v. Không phải là c�� đông chiến lược, ch�� s�� hữu, thành viên sáng lập của t�� chức tín dụng khác được thành lập và hoạt động tại Việt Nam, ...

• B�� sung quy định v�� h�� sơ cấp Giấy phép đối với ch�� s�� hữu là ngân hàng thương mại Việt Nam được chuyển giao bắt buộc, c�� th��:

i. Ch�� s�� hữu là ngân hàng thương mại Việt Nam được chuyển giao bắt buộc thành lập t�� chức tín dụng phi ngân hàng đ�� thực hiện phương án chuyển giao bắt buộc đã được phê duyệt phải tuân th�� các quy định sau:

a. Không phải là c�� đông chiến lược, c�� đông sáng lập, ch�� s�� hữu, thành viên sáng lập của t�� chức tín dụng khác được thành lập và hoạt động tại Việt Nam;

b. Không được dùng vốn huy động, vốn vay của t�� chức, cá nhân khác đ�� góp vốn;

c. Thực hiện đầy đ�� các nghĩa v�� v�� thu�� và bảo hiểm xã hội theo quy định của pháp luật đến thời điểm nộp h�� sơ đ�� ngh�� cấp Giấy phép;

d. Có mức vốn điều l�� tối thiểu bằng tổng mức vốn pháp định đối với ngân hàng thương mại và mức vốn pháp định đối với t�� chức tín dụng phi ngân hàng theo quy định của pháp luật.

ii. H�� sơ đối với ch�� s�� hữu là ngân hàng thương mại được chuyển giao bắt buộc trong b�� h�� sơ đ�� ngh�� cấp Giấy phép cho t�� chức tín dụng phi ngân hàng trách nhiệm hữu hạn bao gồm:

a. Văn bản ủy quyền người đại diện phần vốn góp của ngân hàng thương mại Việt Nam tại t�� chức tín dụng phi ngân hàng theo quy định của pháp luật;

b. Văn bản của cơ quan thu��, cơ quan bảo hiểm xã hội xác nhận v�� việc thực hiện đầy đ�� các nghĩa v�� thu��, bảo hiểm xã hội của t�� chức;

c. Sơ yếu lý lịch, Phiếu lý lịch tư pháp của người đại diện theo pháp luật, người được c�� đại diện phần vốn góp của ngân hàng thương mại Việt Nam tại t�� chức tín dụng phi ngân hàng.

Trong thời gian gần đây, Chính ph�� đã ban hành 2 ngh�� định quan trọng trong lĩnh vực an ninh mạng và bảo v�� d�� liệu cá nhân là (i) Ngh�� định 53/2022/NĐ-CP quy định chi tiết một s�� điều của Luật An ninh mạng (��Ngh�� định 53��) và (ii) Ngh�� định 13/2023/NĐ-CP v�� bảo v�� d�� liệu cá nhân ("Ngh�� định 13��).

Đ�� đảm bảo việc thực thi các quy định v�� an ninh mạng và bảo v�� d�� liệu cá nhân nói trên, ngày 31/5/2023 vừa qua, B�� Công an (��B�� CA��) đã công b�� bản d�� thảo lần 3 ngh�� định quy định x�� phạt vi phạm hành chính trong lĩnh vực an ninh mạng (��D�� thảo Ngh�� định XPVPHC��) đ�� lấy ý kiến công chúng. D�� thảo Ngh�� định XPVPHC quy định các hành vi không tuân th�� quy định v�� an ninh mạng và bảo v�� d�� liệu cá nhân, đồng thời thay th�� một s�� quy định được đ�� cập trong Ngh�� định 15/2020/NĐ-CP và Ngh�� định 14/2022/NĐ-CP v�� x�� phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần s�� vô tuyến điện, công ngh�� thông tin và giao dịch điện t��.

Một s�� nội dung đáng lưu ý tại D�� thảo Ngh�� định XPVPHC như sau:

• D�� thảo Ngh�� định XPVPHC không ch�� áp dụng đối với các ch�� th�� cung cấp dịch v�� tại Việt Nam liên quan đến dịch v�� viễn thông, internet, nội dung trên không gian mạng, công ngh�� thông tin, an ninh mạng, an toàn thông tin mạng, mà còn áp dụng đối với tất c�� các cá nhân, t�� chức trong và ngoài nước có liên quan đến việc x�� lý d�� liệu cá nhân tại Việt Nam và/hoặc của công dân Việt Nam. Các đối tượng b�� x�� phạt theo phạm vi điều chỉnh tại D�� thảo Ngh�� định XPVPHC cần phải triển khai các hoạt động cần thiết đ�� đảm bảo việc tuân th�� Ngh�� định 53 và Ngh�� định 13 nhằm tránh b�� x�� phạt khi quy định x�� phạt vi phạm hành chính trong lĩnh vực an ninh mạng được chính thức ban hành.
• Thời hiệu x�� phạt vi phạm hành chính đối với các vi phạm thông thường là một (1) năm, và đối với các vi phạm hành chính v�� sản xuất, xuất khẩu, nhập khẩu, kinh doanh sản phẩm, dịch v�� an ninh mạng là hai (2) năm.
• D�� thảo Ngh�� định XPVPHC điều chỉnh các hành vi vi phạm hành chính liên quan đến năm (5) lĩnh vực chính bao gồm: (i) bảo đảm an ninh thông tin; (ii) bảo v�� d�� liệu cá nhân; (iii) phòng, chống tấn công mạng; (iv) triển khai hoạt động bảo v�� an ninh mạng; (v) phòng, chống hành vi s�� dụng không gian mạng, công ngh�� thông tin, phương tiện điện t�� đ�� vi phạm pháp luật v�� trật t��, an toàn xã hội.
• V�� các hình thức x�� phạt vi phạm hành chính:

�� D�� thảo Ngh�� định XPVPHC đưa ra ba (3) hình thức x�� phạt vi phạm hành chính, trong đó hình thức x�� phạt chính là phạt tiền. Việc phạt tiền còn có th�� được áp dụng đồng thời với các hình thức x�� phạt b�� sung hoặc  các biện pháp khắc phục hậu qu��.

�� Các hình thức x�� phạt b�� sung s�� được xem xét áp dụng theo tính chất, mức đ�� vi phạm và có th�� dưới các hình thức như đình ch�� hoạt động hoặc tước giấy phép kinh doanh, tịch thu tang vật vi phạm và trục xuất khỏi Việt Nam.

�� Các biện pháp khắc phục hậu qu�� bao gồm xóa b�� hoặc chỉnh sửa các chương trình, phần mềm, sản phẩm hoặc thiết b�� vi phạm hoặc tính năng, thành phần liên quan, xóa b�� hoặc hủy d�� liệu vi phạm, xóa b�� hoặc chỉnh sửa d�� liệu có nội dung sai s�� thật, thu hồi thông tin người dùng đã đăng ký hoặc buộc xin lỗi công khai.

�� D�� thảo Ngh�� định XPVPHC trao cho các cơ quan nhà nước có thẩm quyền của Việt Nam quyền x�� phạt những cá nhân và t�� chức vi phạm một hoặc các quy định v�� an ninh mạng và bảo v�� d�� liệu trên cơ s�� đánh giá mức đ�� nghiêm trọng của hành vi vi phạm.

�� Hành vi c�� ý vi phạm, không tuân th�� yêu cầu thực hiện biện pháp khắc phục hoặc thiếu hợp tác với cơ quan nhà nước có thẩm quyền có th�� là các tình tiết tăng nặng khi x�� phạt vi phạm hành chính.

�� Đối với các vi phạm nghiêm trọng hơn như x�� lý d�� liệu cá nhân phục v�� cho các hoạt động tiếp th�� và quảng cáo mà không có s�� đồng ý của ch�� th�� d�� liệu, mua bán d�� liệu cá nhân, không nộp h�� sơ đánh giá tác động x�� lý d�� liệu cá nhân cho các cơ quan chức năng có th�� b�� phạt tiền lên tới 5%doanh thu của năm tài chính liền trước hoặc lợi nhuận tại th�� trường Việt Nam của t�� chức vi phạm, kèm hình thức x�� phạt b�� sung và/hoặc biện pháp khắc phục hậu qu�� khác.

�� Các cơ quan chức năng, có thẩm quyền x�� phạt vi phạm hành chính s�� dựa vào tính chất, mức đ�� vi phạm của hành vi vi phạm, bao gồm các đơn v�� chức năng có thẩm quyền của Công an Nhân dân, Ủy ban nhân dân các cấp, Thanh tra các B��, B�� đội Biên phòng, Cảnh sát biển Việt Nam, trong đó Cục An ninh mạng và phòng, chống tội phạm s�� dụng công ngh�� cao (A05) có thẩm quyền x�� phạt cao nhất.

• Vì các quy định v�� bảo v�� d�� liệu cá nhân đã có hiệu lực t�� ngày 01/07/2023, chúng tôi hy vọng rằng ngh�� định v�� x�� phạt hành chính trong lĩnh vực an ninh mạng này s�� được ban hành trong vài tháng tới. Điều này đồng nghĩa với việc các cơ quan quản lý s�� thắt chặt các biện pháp hành động và thực thi pháp luật, đặc biệt trong lĩnh vực bảo v�� d�� liệu cá nhân. Có th�� thấy rằng hành vi vi phạm của cá nhân, t�� chức có liên quan có th�� b�� phát hiện thông qua các hoạt động như giám sát, kiểm tra được thực hiện bởi các cơ quan có thẩm quyền; hoặc báo cáo vi phạm hoặc mức đ�� không hài lòng bởi khách hàng/khách hàng tiềm năng đến các cơ quan có thẩm quyền; hoặc thông qua việc xem xét h�� sơ đánh giá tác động x�� lý d�� liệu hoặc đánh giá tác động chuyển d�� liệu cá nhân qua biên giới của t�� chức. Do đó, các doanh nghiệp cần nhận thức đầy đ�� các nghĩa v�� luật định của mình đ�� đảm bảo việc đáp ứng tuân th�� và tránh b�� x�� phạt.