Tội phạm lừa đảo hết cửa lập tài khoản ngân hàng để trung chuyển dòng tiền?

Ngân hàng Nhà nước Việt Nam mới đây đã ban hành Thông tư số 77/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN quy định về an toàn, bảo mật trong việc cung cấp dịch vụ ngân hàng trực tuyến; Thông tư này có hiệu lực từ ngày 01/03/2026 và bổ sung nhiều quy định mới liên quan đến quản lý rủi ro, xác thực giao dịch trên môi trường số.

Một trong những nội dung đáng chú ý là việc lần đầu tiên đưa "khách hàng tổ chức mới" vào nhóm đối tượng phải đánh giá rủi ro và áp dụng xác thực tăng cường khi sử dụng dịch vụ ngân hàng trực tuyến. 

Theo quy định tại Thông tư 77, "khách hàng tổ chức mới" là tổ chức được thành lập hoặc thiết lập quan hệ với tổ chức cung ứng dịch vụ trong thời gian không quá 12 tháng; quy định này tạo cơ sở pháp lý để ngân hàng phân loại rủi ro ngay từ giai đoạn đầu của vòng đời khách hàng tổ chức.

Thông tư 77 đồng thời quy định rõ nghĩa vụ của tổ chức cung ứng dịch vụ ngân hàng trực tuyến trong việc đánh giá rủi ro đối với khách hàng tổ chức mới; trên cơ sở kết quả đánh giá, ngân hàng phải áp dụng biện pháp xác thực phù hợp với mức độ rủi ro, trong đó bao gồm xác thực sinh trắc học, chữ ký điện tử an toàn hoặc các hình thức xác thực mạnh khác theo quy định của pháp luật. Việc đánh giá rủi ro và áp dụng xác thực không chỉ thực hiện tại thời điểm khởi tạo quan hệ, mà được yêu cầu duy trì trong suốt quá trình cung cấp dịch vụ ngân hàng trực tuyến.

Song song với Thông tư 77, Ngân hàng Nhà nước cũng ban hành Thông tư số 45/2025/TT-NHNN, sửa đổi, bổ sung một số điều của Thông tư 18/2024/TT-NHNN về hoạt động thẻ ngân hàng, có hiệu lực từ ngày 05/01/2026; trong đó siết chặt các yêu cầu an toàn đối với tài khoản và thẻ của khách hàng tổ chức. Theo quy định mới, việc phát hành thẻ cho khách hàng tổ chức phải bảo đảm xác thực chặt chẽ người đại diện hợp pháp, bao gồm gặp mặt trực tiếp và đối chiếu thông tin sinh trắc học; đồng thời yêu cầu kiểm tra, bảo đảm thông tin số điện thoại của người đại diện hợp pháp là chính chủ khi đăng ký, sử dụng dịch vụ ngân hàng trực tuyến. Các quy định này nhằm tăng cường kiểm soát rủi ro, phòng chống gian lận và giả mạo danh tính trong hoạt động thẻ.

Bên cạnh đó, Chính phủ vừa ban hành Nghị định số 340/2025/NĐ-CP quy định xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng, có hiệu lực từ ngày 09/02/2026, với mức phạt được điều chỉnh tăng mạnh đối với hành vi mua, bán, thuê, cho thuê, mượn, cho mượn tài khoản thanh toán và các hành vi tương tự; theo đó, những hành vi này có thể bị phạt tới 200 triệu đồng đối với cá nhân, trong đó mua bán, cho mượn tài khoản ngân hàng và ví điện tử – những hành vi đang bị lợi dụng phổ biến trong các hoạt động lừa đảo và rửa tiền – bị quy định xử phạt cao hơn đáng kể so với quy định trước đây và áp dụng từ ngày 9/2/2026.

Trước đó, cơ quan công an đã nhiều lần cảnh báo về thủ đoạn thuê người đứng tên thành lập doanh nghiệp, mở tài khoản ngân hàng để nhận và trung chuyển tiền có nguồn gốc từ lừa đảo, đánh bạc, rửa tiền, sau đó nhanh chóng chuyển đổi dòng tiền qua nhiều lớp trung gian nhằm che giấu dấu vết. Các tài khoản doanh nghiệp mới thành lập thường bị lợi dụng do thời gian tồn tại ngắn, phát sinh giao dịch lớn ngay từ giai đoạn đầu và không phản ánh hoạt động sản xuất, kinh doanh thực tế.

Trong bối cảnh đó, việc định danh rõ "khách hàng tổ chức mới" tại Thông tư 77, kết hợp với siết xác thực tài khoản, thẻ tổ chức cho thấy định hướng nhất quán của cơ quan quản lý trong việc thu hẹp các kẽ hở pháp lý từng bị tội phạm tài chính lợi dụng. Khi tài khoản doanh nghiệp mới không còn được tiếp cận dịch vụ ngân hàng trực tuyến theo cơ chế mặc định, mà phải trải qua đánh giá rủi ro và xác thực tăng cường trong suốt quá trình sử dụng, khả năng sử dụng pháp nhân làm bình phong cho các hoạt động vi phạm pháp luật sẽ bị kiểm soát chặt chẽ hơn.

Thanh Anh