Theo quy định tại Điều 6 Dự thảo thì thông tin khách hàng sẽ được cung cấp bằng các phương thức: Trực tiếp (cung cấp trực tiếp cho người đại diện của cơ quan nhà nước); Gián tiếp (cung cấp bằng văn bản thông qua các tổ chức cung ứng dịch vụ bưu chính); Điện tử (cung cấp thông qua phương tiện điện tử, hệ thống mạng tin học).
Theo VCCI, vì thông tin được cung cấp liên quan đến quyền và lợi ích hợp pháp của cá nhân, tổ chức do đó các yếu tố bảo mật cần được chú trọng. Xuất phát từ tính chất này, cần cân nhắc, xem xét việc cung cấp thông tin ở các phương thức trên.
Đối với phương thức cung cấp gián tiếp, Điểm a khoản 2 Điều 6 quy định, tổ chức tín dụng phải lập sổ ghi nhận, theo dõi việc giao, nhận thông tin khách hàng giữa tổ chức tín dụng và tổ chức cung ứng dịch vụ bưu chính. Quy định này chưa rõ ở điểm: tổ chức tín dụng sẽ giao “thông tin khách hàng” cho tổ chức cung ứng dịch vụ bưu chính hay giao hồ sơ có chứa thông tin khách hàng cho tổ chức này.
“Nếu giao “thông tin khách hàng” thì yếu tố đảm bảo bí mật loại thông tin này sẽ không được đảm bảo và nhất là trong Dự thảo không có quy định nào liên quan đến trách nhiệm bảo mật của tổ chức cung ứng dịch vụ bưu chính” – văn bản của VCCI gửi Ngân hàng Nhà nước góp ý dự thảo Nghị định nhận định – “Nếu giao hồ sơ có chứa thông tin khách hàng, thì cách thức quy định tại Dự thảo có thể hiểu, hồ sơ này sẽ được vận chuyển theo phương thức thông thường theo quy định của pháp luật về bưu chính. Điều này dường như chưa phù hợp cho trường hợp vận chuyển thông tin có yếu tố bảo mật. Vì trong nhiều trường hợp trên thực tế, việc vận chuyển bưu chính có thể thất lạc, bị mất trong quá trình giao nhận, hoặc không xác nhận được đối tượng cụ thể nhận hồ sơ có chứa thông tin, điều này sẽ gây thiệt hại cho các đối tượng có liên quan và quy định về trách nhiệm bảo vệ bí mật không còn nhiều ý nghĩa”.
Do đó, để đảm bảo yếu tố bảo mật thông tin, đại diện cộng đồng doanh nghiệp đề nghị Ban soạn thảo bổ sung các quy định chi tiết liên quan tới phương thức cung cấp thông tin theo phương thức gián tiếp để bảo đảm yếu tố bảo mật hơn (ví dụ: hình thức thông tin được cung cấp: được chứa đựng trong phong bì được gián niêm phong, đóng dấu Mật; có sự trao đổi thông tin giữa tổ chức tín dụng, tổ chức cung ứng dịch vụ bưu chính về thời gian nhận, thời gian vận chuyển, đối tượng nhận tài liệu của cơ quan nhà nước …).
Đối với phương thức cung cấp qua phương tiện điện tử, điểm c khoản 1 Điều 6 quy định “việc truyền, nhận, cung cấp thông tin khách hàng theo phương thức này phải đảm bảo tuân thủ các biện pháp bảo mật, phù hợp với các điều kiện kỹ thuật của hai bên”. Đây là quy định chung chung, không rõ biện pháp bảo mật quy định ở văn bản nào, lĩnh vực nào, lại phụ thuộc vào yếu tố không xác định (“điều kiện kỹ thuật” của mỗi bên có thể là bất kỳ cấp bảo mật nào), rất khó cho các đối tượng áp dụng.
