Không sử dụng thông tin tín dụng của khách hàng để xếp hạng tín dụng từ 01/01/2026

Không sử dụng thông tin tín dụng của khách hàng để xếp hạng tín dụng từ 01/01/2026 (Hình từ Internet)

Không sử dụng thông tin tín dụng của khách hàng để xếp hạng tín dụng từ 01/01/2026

Ngày 26/06/2025, Quốc hội thông qua Luật Bảo vệ dữ liệu cá nhân 2025 (Luật số 91/2025/QH15), có hiệu lực từ 01/01/2026.

Tại Điều 27 Luật Bảo vệ dữ liệu cá nhân 2025 việc bảo vệ dữ liệu cá nhân trong hoạt động tài chính, ngân hàng, hoạt động thông tin tín dụng được quy định như sau:

(1) Tổ chức, cá nhân hoạt động trong lĩnh vực tài chính, ngân hàng, hoạt động thông tin tín dụng có trách nhiệm sau đây:

(i) Thực hiện đầy đủ quy định về bảo vệ dữ liệu cá nhân nhạy cảm, các tiêu chuẩn an toàn, bảo mật trong hoạt động tài chính, ngân hàng theo quy định của pháp luật;

(ii) Không sử dụng thông tin tín dụng của chủ thể dữ liệu cá nhân để chấm điểm, xếp hạng tín dụng, đánh giá thông tin tín dụng, đánh giá mức độ tín nhiệm về tín dụng của chủ thể dữ liệu cá nhân khi chưa có sự đồng ý của chủ thể dữ liệu cá nhân;

(iii) Chỉ thu thập những dữ liệu cá nhân cần thiết phục vụ cho hoạt động thông tin tín dụng từ các nguồn phù hợp với quy định của Luật này và các quy định khác của pháp luật có liên quan;

(iv) Thông báo cho chủ thể dữ liệu cá nhân trong trường hợp lộ, mất thông tin về tài khoản ngân hàng, tài chính, tín dụng, thông tin tín dụng.

(2) Tổ chức, cá nhân thực hiện hoạt động thông tin tín dụng có trách nhiệm tuân thủ quy định của Luật này; áp dụng các biện pháp phòng, chống truy cập, sử dụng, tiết lộ, chỉnh sửa trái phép dữ liệu cá nhân của khách hàng; có giải pháp khôi phục dữ liệu cá nhân của khách hàng trong trường hợp bị mất; bảo mật trong quá trình thu thập, cung cấp, xử lý dữ liệu cá nhân của khách hàng phục vụ đánh giá thông tin tín dụng.

Xem thêm tại Luật Bảo vệ dữ liệu cá nhân 2025 có hiệu lực từ 01/01/2026

Quy định hiện hành về thông tin tín dụng tại Thông tư 15/2023/TT-NHNN

Theo Điều 6 Thông tư 15/2023/TT-NHNN quy định về an toàn, bảo mật thông tin tín dụng như sau:

Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC), tổ chức tín dụng, tổ chức tự nguyện, tổ chức khác được cung cấp thông tin tín dụng phải:

(1) Có biện pháp bảo vệ thông tin tín dụng để chống lại mất mát, truy cập, sử dụng hoặc tiết lộ trái phép.

(2) Có giải pháp khôi phục dữ liệu trong trường hợp dữ liệu bị lỗi, bị mất, bị hỏng và phương án khôi phục hoạt động sau khi dữ liệu bị lỗi, bị mất, bị hỏng.

(3) Đảm bảo an toàn, bảo mật thông tin tín dụng theo quy định tại Thông tư này và các quy định khác của pháp luật về an toàn, bảo mật thông tin.

Tại Điều 7 Thông tư 15/2023/TT-NHNN quy định các hành vi bị cấm trong hoạt động thông tin tín dụng như sau:

(1) Thu thập, cung cấp, trao đổi, sử dụng trái phép các thông tin thuộc phạm vi, danh mục bí mật nhà nước.

(2) Cố ý làm sai lệch nội dung thông tin tín dụng, ảnh hưởng đến quyền và lợi ích hợp pháp của tổ chức, cá nhân liên quan.

(3) Trao đổi, cung cấp thông tin tín dụng sai đối tượng hoặc cho bên thứ ba trái quy định của pháp luật.

(4) Lợi dụng các hoạt động thông tin tín dụng để xâm phạm lợi ích của Nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

(5) Cản trở hoạt động thu thập và khai thác thông tin tín dụng hợp pháp của tổ chức, cá nhân.

Xem thêm tại Thông tư 15/2023/TT-NHNN có hiệu lực từ 01/01/2025.