Trao đổi thông tin tín dụng sai quy định bị phạt đến 40 triệu đồng từ 09/02/2026 (Hình từ Internet)
Chính phủ ban hành Nghị định 340/2025/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng, có hiệu lực từ 09/02/2026.
Theo Điều 25 Nghị định quy định đối với vi phạm quy định về khai thác, sử dụng sản phẩm, dịch vụ và trao đổi, cung cấp thông tin tín dụng như sau:
(1) Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
- Trao đổi, cung cấp, sao chép thông tin tín dụng, sản phẩm thông tin tín dụng sai mục đích, sai đối tượng hoặc cho bên thứ ba không đúng quy định của pháp luật;
- Không khuyến cáo cho người sử dụng về nguyên tắc, phạm vi sử dụng sản phẩm thông tin tín dụng;
- Không công khai nguyên tắc, phạm vi sử dụng, quy trình khai thác và sử dụng, giá dịch vụ thông tin tín dụng.
(2) Phạt tiền từ 40.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi vi phạm sau đây:
- Sửa đổi thông tin tín dụng, sản phẩm thông tin tín dụng để cung cấp cho bên thứ ba không đúng quy định của pháp luật;
- Cung cấp, trao đổi thông tin tín dụng, cung cấp sản phẩm thông tin tín dụng khi chưa được sự đồng ý tại thỏa thuận với khách hàng vay, không đúng quy định của pháp luật;
- Cản trở hoạt động sử dụng thông tin tín dụng hợp pháp của tổ chức, cá nhân.
(3) Phạt tiền từ 100.000.000 đồng đến 200.000.000 đồng đối với hành vi lợi dụng các hoạt động thông tin tín dụng để tư lợi cá nhân, xâm phạm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân mà chưa đến mức bị truy cứu trách nhiệm hình sự.
(4) Hình thức xử phạt bổ sung:
Đình chỉ việc thực hiện hoạt động cung ứng dịch vụ thông tin tín dụng trong thời hạn từ 01 tháng đến 03 tháng đối với hành vi vi phạm quy định tại (2).
Không sử dụng thông tin tín dụng của khách hàng để xếp hạng tín dụng từ 01/01/2026
Tại Điều 27 Luật Bảo vệ dữ liệu cá nhân 2025 việc bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng được quy định như sau:
(1) Tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng có trách nhiệm sau đây:
(i) Thực hiện đầy đủ quy định về bảo vệ dữ liệu cá nhân nhạy cảm, các tiêu chuẩn an toàn, bảo mật trong hoạt động tài chính, ngân hàng theo quy định của pháp luật;
(ii) Không sử dụng thông tin tín dụng của chủ thể dữ liệu cá nhân để chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng của chủ thể dữ liệu cá nhân khi chưa có sự đồng ý của chủ thể dữ liệu cá nhân;
(iii) Chỉ thu thập những dữ liệu cá nhân cần thiết phục vụ cho hoạt động thông tin tín dụng từ các nguồn phù hợp với quy định của Luật này và các quy định khác của pháp luật có liên quan;
(iv) Thông báo cho chủ thể dữ liệu cá nhân trong trường hợp lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng.
(2) Tổ chức, cá nhân thực hiện hoạt động thông tin tín dụng có trách nhiệm tuân thủ quy định của Luật này; áp dụng các biện pháp phòng, chống truy cập, sử dụng, tiết lộ, chỉnh sửa trái phép dữ liệu cá nhân của khách hàng; có giải pháp khôi phục dữ liệu cá nhân của khách hàng trong trường hợp bị mất; bảo mật trong quá trình thu thập, cung cấp, xử lý dữ liệu cá nhân của khách hàng phục vụ đánh giá thông tin tín dụng.
Xem thêm tại Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực từ 01/01/2026
6
(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
