Theo đó, phạt tiền từ 20-30 triệu đồng đối với một trong các hành vi vi phạm sau: Không phổ biến, cập nhật các quy định về an toàn thông tin của tổ chức cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần; không thực hiện hoặc thực hiện không đầy đủ việc sao lưu dự phòng bảo đảm an toàn dữ liệu theo quy định của pháp luật; không triển khai các giải pháp an ninh mạng để kiểm soát các kết nối mạng, phát hiện phòng chống tấn công xâm nhập mạng cho các hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng.
Mức phạt trên cũng áp dụng đối với một trong các hành vi vi phạm: Không thực hiện xác thực khách hàng truy cập dịch vụ khi cung ứng dịch vụ ngân hàng trên Internet theo đúng quy định của pháp luật; không hướng dẫn khách hàng thực hiện các biện pháp bảo đảm an toàn, bảo mật thông tin khi sử dụng dịch vụ ngân hàng trên internet; không lưu trữ nhật ký về hoạt động của hệ thống thông tin và người sử dụng, các lỗi phát sinh, các sự cố an toàn thông tin theo quy định của pháp luật.
Phạt tiền từ 10-20 triệu đồng đối với một trong các hành vi vi phạm sau: Không đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động trước khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba theo đúng quy định của pháp luật; không thực hiện đánh giá an ninh bảo mật hệ thống thông tin cung cấp dịch vụ giao dịch trực tuyến cho khách hàng trước khi đưa vào vận hành chính thức.
Nghị định này có hiệu lực thi hành từ ngày 31/12/2019 và thay thế Nghị định số 96/2014/NĐ-CP ngày 17/10/2014 của Chính phủ về xử phạt vi phạm hành chính trong lĩnh vực tiền tệ và ngân hàng./.