Nhân viên ngân hàng tự ý tái kích hoạt 23.000 tài khoản đã "ngủ yên" của khách hàng để... chạy doanh số!

Đa số các ngân hàng quy định, khách hàng mở tài khoản nhưng trong vòng một năm không sử dụng để giao dịch, tài khoản sẽ bị đóng băng. Trong trường hợp muốn “phá băng” để sử dụng lại, khách hàng phải đến ngân hàng làm thủ tục tái kích hoạt và đổi mật khẩu vì lý do an toàn bảo mật.

Theo Korea JoongAng Daily - một ngân hàng có tên W. tại Hàn Quốc cũng áp dụng hình thức này, tuy nhiên, khâu kích hoạt lại tài khoản của ngân hàng có một lỗ hổng nhỏ, tức là thay vì tài khoản kích hoạt lại vẫn là tài khoản cũ thì hệ thống ngân hàng W. lại mặc định cho rằng đây là tài khoản mới.

Và đó cũng chính là lý do khiến cho vụ bê bối gần đây của chính ngân hàng W. trở nên ồn ào.

Cụ thể, vì công cuộc thi đua chạy doanh số, các nhân viên thuộc nhiều chi nhánh của W. đã tự ý đơn phương đổi mật khẩu của khoảng 23.000 tài khoản vốn đã “ngủ yên” nhằm “hô biến” chúng thành tài khoản mới, điều này giúp họ dễ dàng đạt được KPI mà công ty đã đề ra.

Vụ việc này đã được ban lãnh đạo ngân hàng W. phát giác từ tháng 7/2018, sau đó báo cáo lên Cơ quan dịch vụ giám sát tài chính Hàn Quốc (FSS) vào tháng 10/2018 nhằm thực hiện một cuộc điều tra nội bộ và thực hiện các biện pháp khắc phục vấn đề.

Người phát ngôn ngân hàng W. cho biết, ban đầu họ nghi ngờ có đến 40.000 tài khoản “ngủ quên” bỗng dưng “thức dậy” nhưng sau cùng chỉ có 23.000 tài khoản là bị ảnh hưởng.

Sau vụ việc, không có nhân viên nào bị sa thải nhưng ngân hàng W. buộc phải loại bỏ tất cả các tài khoản bị vô tình bị “đánh thức” ra khỏi chỉ số hiệu suất công việc của nhân sự, đồng thời khấu trừ các con số bị thổi phồng ra khỏi những báo cáo.

Đáng mừng là vụ bê bối này chỉ mang tính nội bộ mà không làm ảnh hưởng đến tài chính của bất kỳ khách hàng nào, do đó, FSS quyết định không xử phạt ngân hàng W.

Tuy nhiên, về lâu về dài nếu thông tin của bất kỳ khách hàng nào trong số 23.000 tài khoản được nhân viên ngân hàng W. đơn phương tái kích hoạt bị sử dụng vào các mục đích khác mà không có sự cho phép của chủ sở hữu, những nhân viên sẽ có nguy cơ gặp phải rắc rối lớn.

Theo Đạo luật giao dịch tài chính điện tử của Hàn Quốc, các ngân hàng và các cá nhân khác không được sử dụng thông tin khách hàng vào bất kỳ mục đích nào mà không có sự đồng ý của người đó. Vi phạm có thể bị phạt tới 10 năm tù với số tiền lên đến 100 triệu Won (84.000 USD).

Riêng ngân hàng W. cũng có thể đã thực thi Đạo luật Bảo vệ Thông tin Cá nhân, nghiêm cấm nhân viên sử dụng thông tin khách hàng vào mục đích riêng. Vi phạm có thể bị phạt tới 5 năm tù với số tiền lên đến 50 triệu Won.

(Nguồn: Korea JoongAng Daily)