Thông tư 09/2003/TT-NHNN về việc hướng dẫn thực hiện một số quy định tại Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý, cung cấp và sử dụng Internet

THÔNG TƯ

CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT NAM SỐ 09/2003/TT-NHNN
NGÀY 05 THÁNG 8 NĂM 2003 HƯỚNG DẪN THỰC HIỆN MỘT SỐ
QUY ĐỊNH TẠI NGHỊ ĐỊNH SỐ 55/2001/NĐ-CP
NGÀY 23 THÁNG 8 NĂM 2001 CỦA CHÍNH PHỦ
VỀ QUẢN LÝ, CUNG CẤP VÀ SỬ DỤNG INTERNET

Căn cứ Điều 17 và 36 của Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Chính phủ về quản lý cung cấp và sử dụng Internet, Ngân hàng Nhà nước Việt Nam hướng dẫn thực hiện một số nội dung cụ thể về việc quản lý, cung cấp và sử dụng dịch vụ Internet trong ngành ngân hàng như sau:

I. NHỮNG QUY ĐỊNH CHUNG

1. Phạm vi điều chỉnh và đối tượng áp dụng.

a. Thông tư này hướng dẫn một số nội dung về quản lý, cung cấp và sử dụng các dịch vụ ứng dụng Internet trong ngành Ngân hàng theo Nghị định số 55/2001/NĐ-CP ngày 23/8/2001 của Thủ tướng Chính phủ.

b. Đối tượng áp dụng

- Các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàng cung cấp dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng.

- Các tổ chức, đơn vị, cá nhân sử dụng dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng

2. Các thuật ngữ trong Thông tư này được hiểu như sau.

a. Mạng thông tin và cơ sở dữ liệu nghiệp vụ Ngân hàng Nhà nước là mạng nội bộ Ngân hàng Nhà nước dùng riêng cho các ứng dụng nghiệp vụ phục vụ cho điều hành và hoạt động Ngân hàng Nhà nước. Những thông tin và cơ sở dữ liệu trên mạng này được bảo vệ theo chế độ mật, không truyền tải trên mạng Internet.

b. Hệ thống thiết bị Internet là tập hợp các thiết bị điện tử, viễn thông, tin học và các thiết bị phụ trợ khác bao gồm cả phần cứng, phần mềm được các đối tượng (quy định tại khoản 1, mục I của Thông tư này) thiết lập tại một địa điểm có địa chỉ và phạm vi xác định mà đối tượng đó được toàn quyền sử dụng theo qui định của pháp luật để phục vụ trực tiếp cho việc cung cấp và sử dụng dịch vụ Internet.

c. Intranet là một hệ thống thông tin được kết nối với nhau bởi giao thức truyền thông Internet (IP) và sử dụng một hệ thống địa chỉ thống nhất trong phạm vi một tổ chức, đơn vị để cung cấp các dịch vụ và ứng dụng khác nhau cho người sử dụng.

d. Dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng là dịch vụ sử dụng mạng Internet để cung cấp các dịch vụ ngân hàng cho người sử dụng.

II. NGỮNG QUY ĐỊNH CỤ THỂ

1. Việc cung cấp và sử dụng dịch vụ ứng dụng Internet trong ngành Ngân hàng được thực hiện thông qua hợp đồng theo qui định của pháp luật và phù hợp với điều kiện kinh doanh thực tế của đơn vị.

2. Hợp đồng cung cấp và sử dụng dịch vụ ứng dụng Internet trong ngành Ngân hàng được lập thành văn bản. Trên cơ sở các quy định của pháp luật về hợp đồng, các qui định về quản lý cung cấp và sử dụng dịch vụ Internet, các tổ chức đơn vị cung cấp dịch vụ ứng dụng Internet trong ngành Ngân hàng có trách nhiệm xây dựng, ban hành mẫu hợp đồng riêng để thực hiện thống nhất trong đơn vị.

3. Các tổ chức, đơn vị hoạt động trong lĩnh vực Ngân hàng muốn cung cấp dịch vụ ứng dụng Internet phải được Thống đốc Ngân hàng Nhà nước cho phép với các điều kiện sau:

a. Có mục đích rõ ràng;

b. Có thiết kế mạng thông tin máy tính với đầy đủ thiết bị phục vụ thuận tiện cho việc kiểm tra, kiểm soát đảm bảo an toàn, bí mật thông tin;

c. Có đội ngũ cán bộ kỹ thuật tương ứng với yêu cầu của hệ thống.

d. Tuân thủ các quy định về cung cấp, sử dụng dịch vụ ứng dụng Internet.

4. Các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàng có mạng thông tin nội bộ (Intranet) dùng riêng phải thành lập Ban điều hành quản lý sử dụng mạng Intranet và Internet. Trưởng Ban điều hành do Thủ trưởng đơn vị bổ nhiệm. Ban điều hành quản lý cung cấp và sử dụng dịch vụ mạng Intranet và Internet chỉ có quyền hạn và trách nhiệm đối với các đơn vị, cá nhân thuộc phạm vi quản lý của đơn vị mình.

5. Quyền hạn, trách nhiệm của Ban điều hành quản lý sử dụng mạng Intranet và Internet

a. Quyền hạn:

- Quyết định những loại, nội dung thông tin trên mạng Intranet của mình quản lý theo các quy định hiện hành;

- Xem xét và chứng nhận cho các đơn vị, cá nhân có đủ điều kiện xây dựng mạng Intranet và/hoặc kết nối Internet.

- Đình chỉ các đơn vị, cá nhân vi phạm các Quy định quản lý sử dụng mạng Internet trong lĩnh vực ngân hàng;

- Đề nghị kỷ luật đối với những đơn vị, cá nhân vi phạm.

b. Trách nhiệm:

- Chịu trách nhiệm trước Thủ trưởng đơn vị về việc điều hành quản lý sử dụng mạng Intranet, Internet theo các văn bản quy phạm pháp luật hiện hành;

- Quy định các điều kiện kỹ thuật đảm bảo an toàn thông tin cho hệ thống mạng máy tính kết nối Internet.

6. Các mạng thông tin và cơ sở dữ liệu nghiệp vụ ngân hàng của các đơn vị, cá nhân trong hệ thống ngân hàng không được đấu nối trực tiếp với mạng Internet. Khi có nhu cầu, để kết nối với mạng Internet phải lập mạng (hoặc nút) riêng, phải mã hóa thông tin, có các biện pháp kỹ thuật hữu hiệu, chống xâm nhập, lấy cắp, hủy hoại hệ thống thông tin nghiệp vụ, cơ sở dữ liệu chuyên ngành, đồng thời phải kiểm soát được việc trao đổi thông tin.

7. Quyền hạn và trách nhiệm của các tổ chức, đơn vị hoạt động trong lĩnh vực ngân hàngđược phép cung cấp dịch vụ ứng dụng Internet.

a. Quyền hạn:

- Chủ động xây dựng, thiết lập hệ thống thiết bị kỹ thuật để cung cấp dịch vụ ứng dụng Internet cho các thành viên là đối tượng được quy định trong giấy phép.

- Được phép sử dụng các dịch vụ ứng dụng Internet phù hợp với nhu cầu, nhiệm vụ của đơn vị theo quy hoạch và quy định về quản lý tài nguyên Internet.

- Sử dụng các biện pháp hành chính và kỹ thuật nhằm quản lý khai thác sử dụng, cung cấp các dịch vụ ứng dụng Internet do mình quản lý.

- Quyết định tạm ngừng cung cấp dịch vụ hoặc cung cấp dịch vụ một cách hạn chế trong trường hợp khẩn cấp để bảo đảm an ninh quốc gia, theo yêu cầu của cơ quan nhà nước có thẩm quyền.

b. Trách nhiệm:

- Làm các thủ tục xin phép các cơ quan quản lý dịch vụ Internet cho phép hoạt động và có trách nhiệm thực hiện đúng các qui định của pháp luật hiện hành về hoạt động thông tin báo chí điện tử.

- Khi mở rộng các dịch vụ ứng dụng Internet trong hoạt động ngân hàng phải được sự đồng ý, phê duyệt của Thống đốc Ngân hàng Nhà nước.

- Tự chịu trách nhiệm về các thiệt hại, rủi ro do việc sử dụng Internet gây ra.

- Kiểm soát chặt chẽ những đơn vị, cá nhân sử dụng và cung cấp các dịch vụ ứng dụng Internet đang bị cấm hoặc chưa được phép sử dụng, cung cấp.

- Hướng dẫn người sử dụng dịch vụ ứng dụng Internet tuân thủ các qui định về khai thác, sử dụng dịch vụ ứng dụng Internet theo đúng quy định của pháp luật.

- Thực hiện đầy đủ các điều khoản, điều kiện ghi trong hợp đồng đã ký với bên tham gia sử dụng dịch vụ ứng dụng Internet của mình.

- Ban hành quy trình khai thác dịch vụ Internet trong phạm vi quản lý của đơn vị.

- Phổ biến, hướng dẫn các đơn vị thành viên, những người sử dụng dịch vụ ứng dụng Internet trong ngành ngân hàng thực hiện Thông tư này và các văn bản có liên quan.

8. Quyền lợi và nghĩa vụ của tổ chức, đơn vị, cá nhân sử dụng dịch vụ ứng dụng Internet

a. Quyền lợi

- Khai thác, sử dụng các dịch vụ ứng dụng Internet trong ngành ngân hàng theo thỏa thuận giữa các bên.

- Khiếu nại và được bồi thường khi quyền lợi hợp pháp của mình bị vi phạm theo các quy định của pháp luật.

b. Nghĩa vụ

- Bảo đảm an toàn, an ninh cho hệ thống thiết bị Internet. Quản lý chặt chẽ mật khẩu, thông tin riêng và bảo vệ hệ thống thiết bị Internet.

- Đảm bảo các nội dung do mình cung cấp, lưu trữ và truyền đi khi sử dụng dịch vụ ứng dụng Internet.

- Cung cấp thông tin cho cơ quan quản lý mạng những hiện tượng truy cập bất hợp pháp hoặc truy cập đến các dịch vụ ứng dụng Internet trong ngành ngân hàng chưa được phép hoặc đang bị cấm.

- Phối hợp và tạo điều kiện cho các cơ quan Nhà nước thực hiện các biện pháp bảo đảm an toàn mạng lưới thiết bị Internet, an ninh thông tin và điều tra, ngăn chặn tội phạm máy tính trong hoạt động Internet.

- Thanh toán cước phí sử dụng dịch vụ ứng dụng Internet theo thỏa thuận giữa các bên.

9. Cục Công nghệ tin học ngân hàng chịu trách nhiệm thẩm định, đánh giá, theo dõi và kiến nghị Thống đốc các điều kiện kỹ thuật đảm bảo cho tổ chức, đơn vị trong lĩnh vực ngân hàng cung cấp dịch vụ ứng dụng Internet trong lĩnh vực ngân hàng.

III. ĐIỀU KHOẢN THI HÀNH

1. Thông tư này có hiệu lực sau 15 ngày kể từ ngày đăng Công báo. Các quy định trước đây trái với Thông tư này hết hiệu lực thi hành.

2. Chánh văn phòng Ngân hàng Nhà nước, Cục trưởng Công nghệ tin học ngân hàng, Thủ trưởng các đơn vị thuộc ngân hàng Nhà nước, Giám đốc chi nhánh ngân hàng Nhà nước tỉnh, thành phố trực thuộc Trung ương, Thủ trưởng các tổ chức, đơn vị cung cấp các dịch vụ Internet trong lĩnh vực ngân hàng, Tổng giám đốc (Giám đốc) các tổ chức tín dụng chịu trách nhiệm thực hiện Thông tư này.

3. Trong quá trình thực hiện, nếu có vấn đề vướng mắc cần phản ánh kịp thời về ngân hàng Nhà nước để nghiên cứu, giải quyết.