Nghị định 35/2007/NĐ-CP của Chính phủ về giao dịch điện tử trong hoạt động ngân hàng

Chương I NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định về giao dịch điện tử trong hoạt động ngân hàng.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng.

Điều 3. Nguyên tắc giao dịch điện tử trong hoạt động ngân hàng

1. Việc giao dịch điện tử trong hoạt động ngân hàng phải phù hợp với quy định của Luật Giao dịch điện tử, Nghị định này và quy định khác của pháp luật có liên quan.

2. Nghị định này chỉ quy định về phương thức giao dịch bằng phương tiện điện tử trong hoạt động ngân hàng, nội dung của các hoạt động ngân hàng do các luật khác điều chỉnh.

3. Các cơ quan, tổ chức, cá nhân được quyền lựa chọn giao dịch bằng phương tiện điện tử hoặc giao dịch theo phương thức truyền thống, trừ trường hợp có quy định khác của Thống đốc Ngân hàng Nhà nước.

4. Việc cung cấp dịch vụ công của Ngân hàng Nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước) dưới hình thức điện tử được thực hiện theo quy định của Ngân hàng Nhà nước nhưng không được trái với quy định của Luật Giao dịch điện tử, Nghị định này và quy định khác của pháp luật có liên quan.

Chương II

GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

Điều 4. Hoạt động ngân hàng giao dịch bằng phương tiện điện tử

Hoạt động ngân hàng giao dịch bằng phương tiện điện tử là các hoạt động được quy định tại Chương III Luật Ngân hàng Nhà nước Việt Nam và tại Chương III Luật các Tổ chức tín dụng; không áp dụng trong việc phát hành hối phiếu và các giấy tờ có giá khác.

Điều 5. Điều kiện cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng

1. Tổ chức cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng phải đáp ứng các điều kiện sau:

a) Được cung cấp dịch vụ ngân hàng theo quy định của pháp luật;

b) Có địa điểm, mạng truyền thông, thiết bị truyền thông, các phương tiện điện tử bảo đảm tính toàn vẹn và an toàn thông tin, đáp ứng yêu cầu khai thác, kiểm soát, xử lý, sử dụng, bảo quản và lưu trữ chứng từ điện tử;

c) Có đội ngũ cán bộ đủ trình độ, khả năng đáp ứng yêu cầu kỹ thuật công nghệ, nghiệp vụ ngân hàng.

2. Cơ quan, tổ chức, cá nhân sử dụng giao dịch điện tử trong hoạt động ngân hàng phải đáp ứng các điều kiện sau:

a) Cam kết thực hiện các quy trình về giao dịch điện tử do tổ chức cung cấp dịch vụ giao dịch điện tử quy định;

b) Có chữ ký điện tử theo quy định của pháp luật;

c) Xác lập phương thức gửi, nhận chứng từ điện tử với tổ chức cung cấp dịch vụ giao dịch điện tử.

Điều 6. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng

Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng thực hiện theo quy định của Luật Giao dịch điện tử và các Nghị định của Chính phủ hướng dẫn thi hành Luật Giao dịch điện tử về chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử.

Điều 7. Sử dụng chữ ký điện tử trong hoạt động ngân hàng

1. Chữ ký điện tử trong hoạt động ngân hàng bao gồm chữ ký số và các loại chữ ký điện tử khác theo quy định của pháp luật.

2. Các cơ quan, tổ chức, cá nhân có quyền thoả thuận, lựa chọn sử dụng loại chữ ký điện tử, trừ trường hợp Thống đốc Ngân hàng Nhà nước có quy định về việc sử dụng chữ ký điện tử trong những hoạt động ngân hàng cụ thể.

Chương III

CHỨNG TỪ ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

Điều 8. Nội dung của chứng từ điện tử

1. Các nội dung chủ yếu của chứng từ điện tử trong hoạt động ngân hàng:

a) Tên và số hiệu của chứng từ;

b) Ngày, tháng, năm lập chứng từ;

c) Tên, địa chỉ của tổ chức hoặc cá nhân lập chứng từ;

d) Tên, địa chỉ của tổ chức hoặc cá nhân nhận chứng từ;

đ) Nội dung của nghiệp vụ phát sinh;

e) Chữ ký, họ và tên của người lập và những người có liên quan đến chứng từ theo quy định của pháp luật.

2. Nội dung của chứng từ điện tử trong nghiệp vụ kế toán ngoài các nội dung được quy định tại khoản 1 Điều này phải đáp ứng quy định tại Điều 17 Luật Kế toán.

3. Ngoài các nội dung được quy định tại khoản 1, khoản 2 Điều này, chứng từ điện tử có thể thêm những nội dung khác theo từng loại nghiệp vụ.

Điều 9. Các quy định về định dạng chứng từ điện tử

Định dạng của chứng từ điện tử phải đáp ứng:

1. Phân biệt, nhận biết và truy cập được đến từng chứng từ điện tử.

2. Xác định chi tiết vị trí, đặc điểm, kiểu, độ dài và các ràng buộc nghiệp vụ đối với từng yếu tố trên chứng từ điện tử.

3. Bảo đảm việc truyền, nhận, xử lý, bảo quản, lưu trữ chứng từ một cách tự động trên các phương tiện điện tử.

Điều 10. Nguyên tắc lập, kiểm soát chứng từ điện tử

1. Lập đúng quy trình, mẫu định dạng và đầy đủ các thông tin quy định tại khoản 1 Điều 8 Nghị định này.

2. Người lập, người kiểm soát, người ký duyệt và những người khác ký trên chứng từ điện tử phải chịu trách nhiệm về các nội dung của chứng từ điện tử.

3. Phải ghi đầy đủ nội dung chứng từ điện tử được quy định tại Điều 8 Nghị định này.

Điều 11. Lập, kiểm soát và ký chứng từ điện tử

1. Chứng từ điện tử được lập từ chứng từ giấy phải được kiểm tra sự khớp đúng giữa nội dung trên chứng từ điện tử với chứng từ giấy.

2. Chứng từ điện tử được lập từ chứng từ điện tử khác phải đảm bảo sự khớp đúng với nội dung chứng từ điện tử gốc.

3. Trường hợp chứng từ điện tử được lập, kiểm soát qua nhiều bước phải kiểm tra:

a) Nội dung của chứng từ điện tử tại từng bước;

b) Chữ ký điện tử của người lập và người kiểm soát tại bước trước.

4. Người lập, người kiểm soát, người ký duyệt và những người khác có trách nhiệm ký trên chứng từ điện tử phải ký chữ ký điện tử lên chứng từ điện tử sau khi hoàn thành phần việc được giao.

Điều 12. Chứng từ điện tử hợp pháp, hợp lệ

Chứng từ điện tử được coi là hợp pháp, hợp lệ khi đáp ứng đủ các điều kiện sau:

1. Tuân thủ các quy định tại các Điều 8, 9, 10, 11 Nghị định này.

2. Bảo đảm tính toàn vẹn của thông tin trên chứng từ.

3. Bảo đảm tính pháp lý thông qua kiểm chứng nguồn gốc khởi tạo.

Điều 13. Mã hoá chứng từ điện tử

Việc mã hóa chứng từ điện tử được thực hiện theo quy định của pháp luật về mật mã.

Điều 14. Thời điểm hiệu lực của chứng từ điện tử

Thời điểm hiệu lực của chứng từ điện tử được tính từ khi chứng từ điện tử đáp ứng các yêu cầu tại Điều 12 Nghị định này.

Điều 15. Hủy chứng từ điện tử

1. Chứng từ điện tử đang trong thời gian hiệu lực bị huỷ phải được ghi ký hiệu riêng thể hiện chứng từ điện tử đó đã bị huỷ; nguyên nhân, lý do huỷ và phải được lưu trữ riêng bằng phương tiện điện tử để theo dõi.

2. Việc hủy chứng từ điện tử đang trong thời gian hiệu lực được thực hiện theo quy định của pháp luật.

Điều 16. Chuyển đổi chứng từ điện tử thành chứng từ giấy

1. Chỉ các chứng từ điện tử đáp ứng điều kiện tại Điều 12 Nghị định này mới được chuyển đổi thành chứng từ giấy.

2. Việc chuyển đổi chứng từ điện tử thành chứng từ giấy phải bảo đảm sự khớp đúng giữa nội dung của chứng từ điện tử và chứng từ giấy sau khi chuyển đổi.

3. Người thực hiện chuyển đổi chứng từ điện tử thành chứng từ giấy phải ký và ghi rõ họ tên trên chứng từ giấy; phải đóng thêm dấu đối với những loại chứng từ có quy định phải đóng dấu.

4. Chứng từ điện tử đã thực hiện chuyển đổi được ghi thêm ký hiệu riêng để phân biệt.

Điều 17. Gửi, nhận lại chứng từ điện tử

1. Chứng từ điện tử được gửi, nhận lại trong các trường hợp:

a) Do sự cố kỹ thuật hoặc lần gửi, nhận trước chưa thành công;

b) Gửi lại theo yêu cầu của bên nhận.

2. Việc gửi, nhận lại chứng từ điện tử phải bảo đảm an toàn, không trùng lặp.

3. Việc gửi, nhận lại chứng từ điện tử được quy định đối với từng loại nghiệp vụ ngân hàng.

Điều 18. Ghi nhật ký gửi, nhận chứng từ điện tử

Việc gửi, nhận chứng từ điện tử phải được ghi nhật ký bằng phương tiện điện tử các thông tin cơ bản sau đây:

1. Địa điểm, thời gian, nơi gửi, nơi nhận, độ dài của chứng từ điện tử.

2. Tình trạng xác nhận của chứng từ điện tử trong trường hợp có yêu cầu xác nhận.

Điều 19. Hình thức bảo quản, lưu trữ chứng từ điện tử

1. Chứng từ điện tử được bảo quản, lưu trữ bằng phương tiện điện tử.

2. Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình.

3. Trường hợp cần thiết có thể chuyển đổi hình thức bảo quản, lưu trữ bằng phương tiện điện tử sang lưu trữ bằng giấy.

Điều 20. Yêu cầu về bảo quản, lưu trữ chứng từ điện tử

Lưu trữ chứng từ điện tử phải đảm bảo:

1. Tính an toàn bảo mật, toàn vẹn, đầy đủ, không bị thay đổi, sai lệch trong suốt thời gian lưu trữ.

2. Lưu trữ đúng và đủ thời hạn đối với từng loại chứng từ theo các quy định của pháp luật.

3. In được ra giấy hoặc tra cứu được khi có yêu cầu.

Điều 21. Điều kiện đối với đơn vị bảo quản, lưu trữ chứng từ điện tử

Đơn vị được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử phải có các điều kiện sau đây:

1. Có phương án bảo quản, lưu trữ chứng từ điện tử bằng phương tiện điện tử trình cấp có thẩm quyền theo quy định của pháp luật phê duyệt trước khi thực hiện.

2. Duy trì các phương tiện điện tử, trang thiết bị kỹ thuật, địa điểm lưu trữ và xây dựng quy trình kỹ thuật để bảo quản, lưu trữ chứng từ điện tử đảm bảo yêu cầu khai thác, sử dụng.

3. Lưu trữ các phương tiện kèm theo đảm bảo việc khai thác chứng từ điện tử.

Điều 22. Phương án bảo quản, lưu trữ chứng từ điện tử

Phương án bảo quản, lưu trữ chứng từ điện tử gồm các nội dung chủ yếu sau đây:

1. Phạm vi bảo quản, lưu trữ.

2. Giải pháp kỹ thuật về tổ chức bảo quản, lưu trữ chứng từ điện tử và đảm bảo an toàn:

a) Lựa chọn sử dụng công nghệ, trang bị kỹ thuật, địa điểm lưu trữ;

b) Tổ chức hệ thống lưu trữ chính và dự phòng;

c) Chế độ kiểm tra và sao lưu định kỳ;

d) Các biện pháp cần thiết khác để bảo đảm an toàn, hợp lý, khoa học, phòng ngừa, khắc phục các rủi ro.

3. Quy trình kỹ thuật bảo quản, lưu trữ:

a) Đưa chứng từ điện tử vào lưu trữ;

b) Khai thác, sử dụng chứng từ điện tử lưu trữ;

c) Kiểm tra, giám sát an toàn đối với chứng từ điện tử lưu trữ;

d) Thực hiện cách thức, biện pháp phòng ngừa và khắc phục rủi ro;

đ) Tiêu huỷ chứng từ điện tử hết thời hạn lưu trữ;

e) Các nội dung khác có liên quan đến việc xử lý kỹ thuật bảo quản, lưu trữ chứng từ điện tử.

Điều 23. Tiêu huỷ chứng từ điện tử

1. Tiêu hủy chứng từ điện tử là làm cho chứng từ điện tử không thể truy cập và tham chiếu đến thông tin chứa trong nó.

2. Chứng từ điện tử đã hết thời hạn lưu trữ theo quy định, nếu không có chỉ định nào khác của cơ quan nhà nước có thẩm quyền thì được tiêu hủy.

3. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các thông điệp dữ liệu chưa được tiêu hủy và hoạt động bình thường của hệ thống thông tin.

Điều 24. Trách nhiệm của tổ chức, cá nhân được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử

1. Thực hiện đúng nội dung phương án bảo quản, lưu trữ chứng từ điện tử đã được phê duyệt.

2. Kiểm soát chứng từ điện tử đảm bảo sự chính xác, khớp đúng và đầy đủ trước khi đưa vào lưu trữ.

3. Ghi sổ theo dõi về địa điểm, thời gian, danh mục chứng từ điện tử lưu trữ với đầy đủ chữ ký của những người thực hiện.

4. Chịu trách nhiệm về các rủi ro đối với chứng từ điện tử lưu trữ do chủ quan mình gây ra.

5. Chịu trách nhiệm bảo vệ an toàn và phục vụ khai thác, sử dụng chứng từ điện tử được lưu trữ.

6. Người được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử có nhiệm vụ:

a) Phải báo cáo ngay cho Thủ trưởng đơn vị để xử lý, khắc phục kịp thời trong trường hợp có nguy cơ xảy ra rủi ro hoặc xảy ra rủi ro đối với chứng từ điện tử lưu trữ;

b) Không được phép cho bất cứ tổ chức, cá nhân nào khai thác, sử dụng chứng từ điện tử lưu trữ nếu không có sự đồng ý bằng văn bản của Thủ trưởng đơn vị.

Chương IV

GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO,

THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM

Điều 25. Giải quyết tranh chấp

Tranh chấp liên quan đến hoạt động giao dịch điện tử trong hoạt động ngân hàng được giải quyết căn cứ vào quy định của Luật Giao dịch điện tử, Nghị định này, quy định khác của pháp luật có liên quan và các điều khoản được ký kết trong hợp đồng giữa các bên.

Điều 26. Khiếu nại, tố cáo

Việc khiếu nại các quyết định hành chính và hành vi hành chính đối với giao dịch điện tử trong hoạt động ngân hàng; việc tố cáo với các cơ quan nhà nước có thẩm quyền về các hành vi vi phạm liên quan đến giao dịch điện tử trong hoạt động ngân hàng được thực hiện theo quy định của pháp luật về khiếu nại, tố cáo.

Điều 27. Thanh tra, kiểm tra

1. Các cơ quan quản lý nhà nước có thẩm quyền có trách nhiệm thanh tra, kiểm tra, phát hiện và xử lý các vi phạm về giao dịch điện tử trong hoạt động ngân hàng.

2. Tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng chịu sự thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

3. Việc thanh tra đối với các tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng được thực hiện theo quy định của pháp luật về thanh tra.

Điều 28. Xử lý vi phạm

1. Cơ quan, tổ chức khi tham gia giao dịch điện tử trong hoạt động ngân hàng có hành vi vi phạm pháp luật thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt hành chính hoặc bị đình chỉ hoạt động theo quy định của pháp luật.

2. Cá nhân khi tham gia giao dịch điện tử trong hoạt động ngân hàng có hành vi vi phạm pháp luật thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự theo quy định của pháp luật.

3. Cơ quan, tổ chức, cá nhân gây thiệt hại cho cơ quan, tổ chức, cá nhân khác khi tham gia giao dịch điện tử trong hoạt động ngân hàng phải bồi thường theo quy định của pháp luật.

Chương V

ĐIỀU KHOẢN THI HÀNH

Điều 29. Hiệu lực thi hành

1. Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

2. Những quy định trước đây trái với quy định của Nghị định này đều bị bãi bỏ.

Điều 30. Trách nhiệm thực hiện

1. Ngân hàng Nhà nước Việt Nam phối hợp với các Bộ, ngành liên quan hướng dẫn thi hành Nghị định này.

2. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này./.