Từ ngày 18/8/2025, Nghị định 228/2025/NĐ-CP có hiệu lực, bổ sung quy định xử phạt đối với doanh nghiệp kiểm toán vi phạm nghĩa vụ bảo mật thông tin khách hàng.
Điều 20 Nghị định 228/2025/NĐ-CP, doanh nghiệp kiểm toán vi phạm quy định về bảo mật sẽ bị xử phạt như sau:
STT | Hành vi vi phạm | Mức phạt tiền |
|---|---|---|
1 | Không xây dựng và vận hành hệ thống kiểm soát nội bộ nhằm bảo đảm thực hiện nghĩa vụ bảo mật | Từ 40 - 60 triệu đồng |
2 | Tiết lộ thông tin liên quan đến hồ sơ kiểm toán, khách hàng, đơn vị được kiểm toán (trừ trường hợp được chấp thuận hoặc theo luật) | Từ 60 - 80 triệu đồng |
3 | Sử dụng thông tin hồ sơ kiểm toán, khách hàng để xâm phạm lợi ích của Nhà nước, tổ chức, cá nhân | Từ 80 - 100 triệu đồng |
- Hình thức xử phạt bổ sung:
Doanh nghiệp kiểm toán thực hiện hành vi sử dụng thông tin trái phép (Khoản 3 Điều 20) có thể bị tước quyền sử dụng Giấy chứng nhận đủ điều kiện kinh doanh dịch vụ kiểm toán trong thời gian từ 06 tháng đến 12 tháng.
- Biện pháp khắc phục hậu quả
Ngoài xử phạt chính, doanh nghiệp kiểm toán vi phạm còn bị áp dụng các biện pháp khắc phục:
