Khách hàng có thể bị 'đổ lỗi' dù mất tiền
Ngân hàng Vietcombank nói quyền lợi của khách hàng mất 500 triệu “hoàn toàn được bảo vệ”, nếu xác định được lỗi không phải do khách hàng, thông tin chính thức từ Vietcombank cho biết.
Khách hàng tên Hoàng Thị Na Hương bị mất 500 triệu trong tài khoản vào đêm ngày 3/8 và rạng sáng 4/8 với nhiều giao dịch được thông báo qua tin nhắn điện thoại và email.
Báo chí tại Việt Nam dẫn lời Ngân hàng Vietcombank nói do khách hàng truy cập vào một website giả mạo và tự để lộ tài khoản của mình. Vietcombank cho biết đã khoanh giữ 300 triệu, còn 200 triệu đã bị rút khỏi tài khoản từ máy ATM tại Malaysia.
Vụ việc làm dư luận tại Việt Nam đặt câu hỏi về độ bảo mật khi sử dụng giao dịch ngân hàng qua mạng, cũng như quyền lợi của khách hàng ra sao khi bị mất tiền.
Trao đổi với BBC Tiếng Việt, Luật sư Trương Thanh Đức, Chủ nghiệm Câu lạc bộ Pháp chế Ngân hàng nói về quan hệ ngân hàng – khách hàng khi có sự cố như vậy xảy ra: “Mọi thông tin quản lý là do ngân hàng nắm là chính.
"Nếu ngân hàng làm ăn bài bản, uy tín thì khách hàng có thể dựa vào, tin vào ngân hàng. Khi đấy ngân hàng có thể xác định lỗi chính xác là ở đâu.
"Nếu như lỗi hoàn toàn ở phía khách hàng, thì khả năng khách hàng sẽ bị chịu rủi ro rất lớn. Ngân hàng lúc đấy có thể hỗ trợ, giúp đỡ phần nào đấy thôi.
“Ngược lại nếu ngân hàng thừa nhận lỗi do mình gây nên, đương nhiên ngân hàng sẽ phải chịu bồi hoàn toàn bộ cho khách hàng.”
Nói về tính chất của việc bị mất cắp tài khoản và ứng xử của khách hàng, luật sư Đức nói những giao dịch qua mạng “rất dễ bị lợi dụng, diễn ra trong thời gian rất nhanh”.
“Bản thân khách hàng khi sử dụng các dịch vụ này cũng phải xử lý tương ứng. Chẳng hạn khi phát hiện dấu hiệu gian lận hoặc bị mất tiền thì phải ngay lập tức khóa tài khoản của mình lại nếu như sử dụng trên dịch vụ online. Còn nếu không phải báo ngay cho ngân hàng dừng, khóa và kiểm soát lại tài khoản đó," vị luật sư này nói với BBC.
'Thông tin một chiều' từ ngân hàng
"Hơn ai hết thì ngân hàng có thể ngăn chặn ngay được giao dịch tiếp theo còn sau đó mới xem lỗi thuộc về ai,” luật sư Đức nói.
“Còn nếu không thì khách hàng cũng chỉ biết khiếu nại, chỉ biết đề nghị, và cùng lắm chỉ biết đề nghị các cơ quan như ngân hàng nhà nước, cơ quan công an vào cuộc xem xét tìm ra nguyên nhân, trách nhiệm ở đâu. Chứ còn là không thể kiểm soát, hoàn toàn không có những thông tin để biết được ngân hàng làm đúng sai thế nào ngoài những cái người ta công khai ra. ”
“Thường thông tin từ phía ngân hàng là một chiều,” luật sư này bình luận.
BBC hỏi nếu thông tin để xác định vụ việc chỉ hoàn toàn do ngân hàng cung cấp như vậy, liệu có xảy ra rủi ro khách hàng chịu thiệt không, vị luật sư này cho biết là “hoàn toàn có thể”.
Ông nói: “Có nhiều vụ việc đã có kết luận của ngân hàng hoặc ngay cơ quan pháp luật kết luận là khách hàng chịu trách nhiệm. Thế nhưng dư luận không khỏi nghi ngờ khi không có một cơ quan trung gian, không có người nào ở giữa để xác định thực sự là lỗi ở đâu cho nên khách hàng vẫn cứ nghi ngờ, kể cả khi khách hàng có lỗi đi nữa, họ vẫn không yên tâm.”
“Quan trọng nhất như trong trường hợp này, là có lẽ cần phải quy định một cơ quan nào đó có trách nhiệm trong việc phân xử, kiểm tra, giám sát hoạt động của ngân hàng để có thể đảm bảo được quyền lợi của ngân hàng cũng như là khách hàng.”
“Về lý, chỉ có sự quản lý của Ngân hàng Nhà nước về an toàn ra sao, thực hiện nguyên tắc luật lệ bảo mật thông tin thế nào. Nhưng trên thực tế thì không thấy vai trò phân xử xác định rõ thế nào. Đôi khi cũng có đánh giá, nhìn nhận của Ngân hàng Nhà nước, nhưng nó cũng không mô tả rõ là đúng và sai như thế nào nên vẫn không xóa tan được nghi ngờ với người gửi tiền.”
Luật sư này cũng khuyên người gửi tiền phải “đặc biệt chú ý” nếu xảy ra sự việc như vụ mất 500 triệu của bà Na Hương.
'Đổ hết lỗi cho khách hàng'?
Ông giải thích: “Thường là quy định của pháp luật, cũng như điều khoản trong hợp đồng các ngân hàng đưa ra đều có những câu bên nào có lỗi, vô ý, cố ý để lọt thông tin để lộ bí mật dẫn đến mất tiền thì bên đấy chịu trách nhiệm.Khách hàng cũng vậy, ngân hàng cũng vậy.”
“Cho nên khách hàng phải đặc biệt chú ý khi mình để lộ bí mật thông tin thì, mặc dù theo như nguyên tắc giao dịch đảm bảo an toàn cuối cùng cho khách hàng là kể cả lộ bí mật thông tin, kẻ gian vẫn không lấy được tiền.
"Nhưng chỉ cần một vi phạm như thế thì rất có thể ngân hàng dựa vào cái lý do đó, có nguy cơ sẽ đổ hết lỗi cho khách hàng nếu như ngân hàng không thiện chí.”
'Giữ hình ảnh'
Có kinh nghiệm nhiều năm làm pháp chế ngân hàng, luật sư Đức cho biết những vụ việc tương tự như Vietcombank cũng “xảy ra tương đối nhiều” nhưng “các ngân hàng cũng hay chấp nhận bồi thường cho khách hàng vì ít nhiều cũng có lỗi và để giữ hình ảnh của mình trên thị trường.
“Cho nên bình thường cũng ít thấy xuất hiện tranh chấp như thế này,” ông bình luận.
Ngay sau khi vụ việc xảy ra, sáng ngày 16/8, Ngân hàng Vietcombank đã phát đi thông cáo "thay đổi dịch vụ Smart OTP" – đây cũng là dịch vụ đang ở tâm điểm của tranh luận về vụ mất 500 triệu của khách hàng.
BBC nhận được thông tin chính thức từ ngân hàng Vietcombank cho biết “vẫn đang tích cực phối hợp với các cơ quan điều tra để nhanh chóng tìm nguyên nhân thực sự, truy tìm tội phạm và tập trung thu hồi tài sản cho khách hàng.”
Social Plugin