Trong bản góp ý, VCCI nêu ra 9 điểm để cơ quan soạn thảo lưu ý mà đầu tiên là tại Khoản 8 Điều 3 Dự thảo quy định “thông tin tiêu cực về khách hàng là thông tin về nợ xấu, vi phạm nghĩa vụ thanh toán và các thông tin bất lợi khác ảnh hưởng đến kết quả đánh giá khả năng trả nợ của khách hàng”, về vấn đề "thông tin bất lợi khác", VCCI cho rằng, đó là khái niệm chưa đủ rõ ràng để xác định chính xác đó là thông tin gì. Điều này có thể gây khó khăn cho các đối tượng áp dụng và/hoặc nguy cơ bất lợi cho khách hàng khi bị cung cấp các thông tin tiêu cực khác không liên quan.
Một số quy định tại dự thảo chưa đảm bảo tính minh bạch
Theo giải trình tại Bản thuyết minh, “bỏ cụm từ “các hành vi vi phạm pháp luật; bị khởi kiện; bị khởi tố” vì việc khởi kiện là quyền của người dân, khởi kiện không đồng nhất với việc bị coi là thông tin tiêu cực”; tuy nhiên khái niệm “thông tin bất lợi khác” chưa rõ có thể khiến các bên sẽ xem “các thông tin liên quan đến hành vi vi phạm pháp luật, bị khởi kiện, khởi tố” như là một thông tin bất lợi và sử dụng nó để đánh giá khả năng trả nợ của khách hàng.
Để đảm bảo tính minh bạch, VCCI đề nghị quy định cụ thể về các thông tin bất lợi này hoặc bỏ cụm từ này.
Thứ hai, theo quy định tại khoản 3 Điều 7 Dự thảo “trao đổi, cung cấp thông tin tín dụng sai đối tượng hoặc cho bên thứ ba trái quy định của pháp luật” là một trong những hành vi bị cấm trong hoạt động thông tin tín dụng.
Tuy nhiên, Dự thảo không có quy định rõ ràng nào về việc trao đổi thông tin tín dụng với bên thứ ba. Các quy định về quyền, nghĩa vụ của Trung tâm Thông tin tín dụng Quốc gia Việt Nam (CIC), tổ chức tín dụng, tổ chức tự nguyện không thấy cấm cung cấp thông tin cho bên thứ ba. Dự thảo cũng không có quy định về vấn đề cung cấp thông tin tín dụng cho bên thứ ba, vì vậy rất khó để xác định hành vi cung cấp thông tin tín dụng “cho bên thứ ba trái quy định của pháp luật” hay cung cấp thông tin tín dụng cho bên thứ ba “đúng quy định của pháp luật”.
VCCI cho rằng cần quy định rõ ràng về vấn đề trao đổi, cung cấp thông tin tín dụng cho bên thứ ba, để tránh rủi ro cho các đối tượng thực hiện.
Thứ ba, tại Khoản 3 Điều 13 Dự thảo quy định “Tổ chức, cá nhân vi phạm quy định tại Thông tư này và các quy định khác của pháp luật tùy theo tính chất, mức độ sẽ bị hạn chế một phần, tạm dừng trong một thời gian hoặc ngừng vĩnh viễn quyền khai thác dịch vụ thông tin tín dụng”.
Quy định này là chưa rõ về các chế tài như hạn chế một phần, tạm dừng trong một thời gian, ngừng vĩnh viễn sẽ áp dụng tương ứng với mức độ vi phạm nào. Nếu các chế tài này được quy định trong pháp luật về xử phạt vi phạm hành chính thì quy định này tại Dự thảo là không cần thiết. Một điểm lưu ý là, việc cung cấp thông tin giữa CIC với các tổ chức tín dụng, tổ chức tự nguyện được thiết lập trên cơ sở hợp đồng trao đổi thông tin. Các vấn đề vi phạm sẽ được xử lý theo thỏa thuận trong hợp đồng chứ không phải là theo pháp luật về hành chính.
Do dó, VCCI đề xuất Ngân hàng Nhà nước quy định rõ hơn về các chế tài áp dụng trong trường hợp có sự vi phạm trong cung cấp thông tin.
Thứ tư, Khoản 3 Điều 6 Dự thảo quy định: “Đảm bảo an toàn, bảo mật thông tin tín dụng theo quy định tại Thông tư này và các quy định khác của pháp luật về an toàn, bảo mật thông tin. Trường hợp có sự khác nhau giữa quy định về an toàn, bảo mật thông tin tại Thông tư này và các quy định khác của pháp luật thì đảm bảo tuân thủ quy định an toàn, bảo mật thông tin chặt chẽ hơn”. Quy định này cần được xem xét ở các điểm: tính minh bạch và tính thống nhất.
Tính minh bạch: trong một số trường hợp rất khó để đánh giá quy định an toàn, bảo mật thông tin nào là chặt chẽ hơn.
Tính thống nhất: theo quy định tại Luật Ban hành văn bản quy phạm pháp luật về nguyên tắc áp dụng pháp luật trong trường hợp có những quy định khác nhau, sẽ áp dụng văn bản có hiệu lực pháp lý cao hơn, nếu cùng có hiệu lực pháp lý thì áp dụng văn bản ban hành sau. Với nguyên tắc áp dụng pháp luật này thì quy định “Trường hợp có sự khác nhau giữa quy định về an toàn, bảo mật thông tin tại Thông tư này và các quy định khác của pháp luật thì đảm bảo tuân thủ quy định an toàn, bảo mật thông tin chặt chẽ hơn” là chưa phù hợp.
Do đó, VCCI nghị Ngân hàng Nhà nước điều chỉnh lại quy định trên để đảm bảo thống nhất về nguyên tắc áp dụng văn bản quy phạm pháp luật.
Không giới hạn số lần miễn phí tra cứu thông tin tín dụng với khách hàng vay
Thứ năm, so với quy định hiện hành, Dự thảo đã bỏ đối tượng được cung cấp thông tin tín dụng là “tổ chức hoặc cá nhân khi khai thác dịch vụ thông tin tín dụng về khách hàng vay phải có sự đồng ý bằng văn bản của khách hàng đó”, với lý do là “Quy định tại Điều 2 về đối tượng áp dụng bao gồm: Các đơn vị thuộc Ngân hàng Nhà nước, tổ chức tín dụng, tổ chức tự nguyện tham gia hoạt động thông tin tín dụng, khách hàng vay và tổ chức, cá nhân khác có liên quan đến hoạt động thông tin tín dụng. VCCI cho rằng việc quy định một tổ chức khác (không thuộc đối tượng nêu tại Điều 2) được khai thác dịch vụ thông tin tín dụng về khách hàng vay (kể cả trong trường hợp có sự đồng ý bằng văn bản của khách hàng đó) là chưa phù hợp”.
Thứ sáu, Điều 12 Dự thảo xác định các đối tượng được cung cấp thông tin tín dụng gồm: các đơn vị thuộc Ngân hàng nhà nước; cơ quan quản lý nhà nước khác; tổ chức tín dụng, tổ chức tự nguyện; khách hàng vay; tổ chức thông tin tín dụng nước ngoài. Đối chiếu với Điều 2 Dự thảo, “tổ chức, cá nhân khác có liên quan đến hoạt động thông tin tín dụng” không thuộc đối tượng được cung cấp thông tin tín dụng. Như vậy, nếu căn cứ đối tượng áp dụng để xác định các đối tượng được cung cấp thông tin tín dụng – như giải trình, thì Điều 12 đang xác định thiếu đối tượng được cung cấp thông tin tín dụng là “tổ chức, cá nhân khác có liên quan đến hoạt động thông tin tín dụng”.
Thứ bảy, Dự thảo không xác định tổ chức, cá nhân khác gồm những tổ chức, cá nhân nào, vì vậy “tổ chức hoặc cá nhân khi khai thác dịch vụ thông tin tín dụng về khách hàng vay” cũng có thể hiểu là “tổ chức, cá nhân khác”.
Xét về tính hợp lý, việc tổ chức, cá nhân khác được sự đồng ý của khách hàng vay được phép tiếp cận với thông tin của khách hàng vay là phù hợp. Bởi, rủi ro của hoạt động tiếp cận thông tin tín dụng của khách hàng là lộ bí mật cá nhân, tổ chức và ảnh hưởng đến quyền lợi hợp pháp của các tổ chức này. Tuy nhiên, nếu chính khách hàng vay cho phép việc tiếp cận thông tin tín dụng này thì nguy cơ sẽ không còn.
Từ những phân tích trên, VCCI đề nghị giữ nguyên quy định “tổ chức hoặc cá nhân khi khai thác dịch vụ thông tin tín dụng về khách hàng vay phải có sự đồng ý bằng văn bản của khách hàng đó” là đối tượng được cung cấp thông tin tín dụng tại Điều 12 Dự thảo.
Thứ tám, Khoản 2 Điều 14 Dự thảo quy định CIC có quyền “đôn đốc, kiểm tra, giám sát việc cung cấp thông tin tín dụng của tổ chức tự nguyện”.
Việc cung cấp thông tin tín dụng giữa CIC và tổ chức tự nguyện được thực hiện trên cơ sở hợp đồng, vì vậy việc CIC có quyền hạn trên dường như chưa thực sự phù hợp với bản chất của hoạt động cung cấp thông tin này. Do đó, VCCI đề nghị cân nhắc bỏ quy định này tại Điều 14.
Thứ chín, Khoản 1 Điều 18 Dự thảo quy định khách hàng vay được “miễn phí đối với thông tin tín dụng về bản thân quy định tại Điều 9 Thông tư này một lần trong một năm”. Không rõ tại sao khách hàng vay lại chỉ được miễn phí một lần trong một năm khi khai thác thông tin tín dụng về bản thân? Việc cho phép khách hàng vay tiếp cận với thông tin tín dụng của mình có thể giúp CIC hiệu đính được thông tin thu thập được có chính xác hay không, bởi vì khi thông tin không chính xác, khách hàng vay có thể thực hiện cơ chế khiếu nại như quy định tại Dự thảo.
VCCI đề xuất sửa đổi quy định trên theo hướng khách hàng vay được miễn phí đối với thông tin tín dụng của bản thân mà không giới hạn về số lần trong năm.