Đối tượng áp dụng
1. Cơ quan, tổ chức, cá nhân là chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính.
2. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính.
3. Cơ quan, tổ chức, cá nhân có nhu cầu tra cứu, xác minh thông tin về giao dịch điện tử trong hoạt động tài chính của cơ quan, tổ chức, cá nhân khác trong phạm vi pháp luật cho phép.
Nguyên tắc giao dịch điện tử trong hoạt động tài chính
1. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính phải tuân thủ các nguyên tắc quy định tại Điều 5 của Luật giao dịch điện tử; quy định của pháp luật chuyên ngành và các quy định pháp luật liên quan.
2. Giao dịch điện tử trong hoạt động tài chính thuộc thủ tục hành chính phải tuân thủ quy định của pháp luật về thủ tục hành chính và dịch vụ công trực tuyến.
3. Việc sử dụng chứng thư số và chữ ký số trong giao dịch điện tử trong hoạt động tài chính phải tuân thủ quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.
Giá trị pháp lý của chứng từ điện tử
1. Chứng từ điện tử phải đáp ứng đầy đủ các yêu cầu về quản lý nhà nước, phù hợp với quy định của pháp luật chuyên ngành. Hình thức thể hiện, việc khởi tạo, gửi, nhận chứng từ điện tử và giá trị pháp lý của chứng từ điện tử được thực hiện theo Luật giao dịch điện tử.
2. Chứng từ điện tử có giá trị là bản gốc khi được thực hiện một trong các biện pháp sau:
a) Chứng từ điện tử được ký số bởi cơ quan, tổ chức hoặc cá nhân khỏi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan theo quy định của pháp luật chuyên ngành.
b) Hệ thống thông tin có biện pháp bảo đảm toàn vẹn chứng từ điện tử trong quá trình truyền gửi, nhận, lưu trữ trên hệ thống; ghi nhận cơ quan, tổ chức hoặc cá nhân đã khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan đã tham gia xử lý chứng từ điện tử và áp dụng một trong các biện pháp sau để xác thực cơ quan, tổ chức hoặc cá nhân khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan tham gia xử lý chứng từ điện tử: xác thực bằng chứng thư số, xác thực bằng sinh trắc học, xác thực từ hai yếu tố trở lên trong đó có yếu tố là mã xác thực dùng một lần hoặc mã xác thực ngẫu nhiên.
c) Biện pháp khác mà các bên tham gia giao dịch thống nhất lựa chọn, bảo đảm tính toàn vẹn của dữ liệu, tính xác thực, tính chống chối bỏ, phù hợp với quy định của Luật giao dịch điện tử.
Sửa đổi chứng từ điện tử
1. Việc sửa đổi chứng từ điện tử khi chưa được phê duyệt chính thức hoặc chưa được truyền đi để thực hiện giao dịch điện tử thực hiện theo quy trình quản lý của cơ quan, tổ chức, cá nhân khởi tạo chứng từ hoặc chủ quản hệ thống thông tin.
2. Việc sửa đổi chứng từ điện tử sau khi đã được phê duyệt chính thức hoặc sau khi đã được truyền đi để thực hiện giao dịch điện tử cần được thực hiện lại từ khâu khởi tạo và bảo đảm tuân thủ quy định của pháp luật chuyên ngành.
3. Hệ thống thông tin phải ghi nhận người thực hiện, thời điểm thực hiện, các thông tin khác liên quan đến việc sửa đổi chứng từ điện tử.
Lưu trữ chứng từ điện tử
1. Chứng từ điện tử được lưu trữ theo quy định của pháp luật chuyên ngành, phù hợp với môi trường, điều kiện lưu trữ điện tử và các quy định có liên quan của pháp luật về lưu trữ.
2. Cơ quan, đơn vị thực hiện lưu trữ chứng từ điện tử phải bảo đảm các điều kiện quy định tại khoản 1 Điều 15 Luật giao dịch điện tử.
Hủy hiệu lực của chứng từ điện tử
1. Chứng từ điện tử bị hủy hiệu lực theo một trong các điều kiện sau:
a) Chứng từ bị hủy theo quy trình, quy định của đơn vị khởi tạo, xử lý chứng từ điện tử trên cơ sở tuân thủ các quy định của pháp luật chuyên ngành.
b) Chứng từ bị hủy trên cơ sở đồng ý và xác nhận của các bên tham gia giao dịch. Xác nhận này được thể hiện bằng một trong các cách sau: Văn bản có chữ ký của các bên tham gia giao dịch hoặc đại diện được ủy quyền của các bên tham gia giao dịch (nếu là văn bản điện tử thì áp dụng quy định về giá trị pháp lý theo Điều 5 của Nghị định này); đề nghị hủy chứng từ của một bên tham gia giao dịch và chấp nhận đề nghị hủy chứng từ của (các) bên còn lại bằng hình thức thư điện tử hoặc thông điệp dữ liệu được tạo trên cùng hệ thống thông tin khởi tạo hoặc lưu trữ chứng từ điện tử, được xác thực bằng một trong các biện pháp được chấp nhận áp dụng cho chứng từ điện tử quy định tại Điều 5 của Nghị định này.
2. Chứng từ điện tử đã hủy hiệu lực phải được đánh dấu, ghi nhận thời điểm, người thực hiện hủy hiệu lực trên hệ thống thông tin và thông báo tới các bên liên quan.
3. Chứng từ điện tử đã hủy hiệu lực phải được lưu trữ phục vụ việc tra cứu của cơ quan nhà nước có thẩm quyền theo thời hạn lưu trữ quy định của pháp luật chuyên ngành.
4. Thời điểm chứng từ điện tử bị hủy hiệu lực thì đồng thời chứng từ giấy đã chuyển đổi từ chứng từ điện tử này (nếu có) cũng bị mất hiệu lực và không còn giá trị sử dụng.
Tiêu hủy chứng từ điện tử
1. Chứng từ điện tử, chứng từ giấy chuyển đổi từ chứng từ điện tử đã hết thời hạn lưu trữ theo quy định nếu không có quyết định khác của cơ quan nhà nước có thẩm quyền thì được phép tiêu hủy.
2. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các chứng từ điện tử chưa tiêu hủy và phải bảo đảm sự hoạt động bình thường của hệ thống thông tin.
3. Hệ thống thông tin phải ghi nhận việc tiêu hủy chứng từ điện tử dưới dạng danh mục kèm thông tin về thời điểm và người thực hiện tiêu hủy chứng từ điện tử, lưu trữ danh mục này trên hệ thống, sẵn sàng cho việc tra cứu khi cần thiết.
Niêm phong chứng từ điện tử
1. Thẩm quyền niêm phong chứng từ điện tử thực hiện theo quy định của pháp luật về niêm phong tài liệu, vật chứng phục vụ quá trình kiểm tra, thanh tra, kiểm toán, điều tra.
2. Việc niêm phong chứng từ điện tử phải bảo đảm:
a) Không làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin và hoạt động sản xuất, kinh doanh của tổ chức, cá nhân;
b) Có thể khôi phục toàn vẹn chứng từ điện tử bị niêm phong tại hệ thống thông tin của tổ chức, cá nhân sau thời hạn niêm phong;
c) Xác định được việc truy cập, thay đổi nội dung của chứng từ điện tử bị niêm phong.
d) Hệ thống thông tin phải đánh dấu chứng từ điện tử bị niêm phong và ghi nhận thời điểm, người thực hiện niêm phong chứng từ điện tử.
3. Sau khi Cơ quan nhà nước có thẩm quyền quyết định và thực hiện các biện pháp niêm phong thì tổ chức, cá nhân không được phép truy cập, khai thác, sao chép, sửa đổi hoặc sử dụng chứng từ điện tử này trong hệ thống thông tin của mình để giao dịch hoặc sử dụng cho mục đích khác.
Quy định đối với hệ thống thông tin
1. Hệ thống thông tin phải được bảo đảm chính xác về thời gian, đồng bộ theo múi giờ Việt Nam (Tiêu chuẩn ISO 8601). Khuyến khích sử dụng dịch vụ cấp dấu thời gian của tổ chức được cung cấp dịch vụ này theo quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số đối với các loại chứng từ mà thời gian khởi tạo hoặc xử lý chứng từ bị ràng buộc bởi các văn bản quy phạm pháp luật chuyên ngành hoặc có thể gây tranh chấp về lợi ích, pháp lý giữa các bên tham gia giao dịch.
2. Hệ thống thông tin phục vụ khởi tạo, xử lý chứng từ điện tử phải có tính năng chuyển đổi chứng từ điện tử sang chứng từ giấy để phục vụ các mục đích quy định tại khoản 1, 2 Điều 7 của Nghị định này.
3. Hệ thống thông tin phải có khả năng lưu trữ chứng từ điện tử hoặc cung cấp khả năng truy xuất tới chứng từ điện tử được lưu trữ tại hệ thống lưu trữ tách rời với hệ thống thông tin. Trường hợp hệ thống thông tin được nâng cấp hoặc thay đổi công nghệ, chủ quản hệ thống thông tin có trách nhiệm cung cấp khả năng truy xuất tới các chứng từ điện tử được khởi tạo hoặc lưu trữ trên hệ thống thông tin trước thời điểm nâng cấp hoặc thay đổi công nghệ.
4. Hệ thống thông tin của cơ quan tài chính và các cơ quan nhà nước liên quan phải có khả năng kết nối, trao đổi chứng từ điện tử theo quy định của Chính phủ về triển khai Chính phủ điện tử. Hệ thống thông tin của các cơ quan, tổ chức khác phải có khả năng kết nối, trao đổi chứng từ điện tử với hệ thống thông tin của cơ quan tài chính theo quy định của pháp luật quản lý chuyên ngành.
5. Đại diện theo pháp luật của cơ quan, tổ chức sử dụng hệ thống thông tin để ký số tự động trên chứng từ điện tử chịu trách nhiệm trước pháp luật đối với chứng từ điện tử được ký số tự động.
Bảo đảm an toàn trong giao dịch điện tử trong hoạt động tài chính
1. Chủ quản hệ thống thông tin nếu thực hiện việc thu thập thông tin cá nhân của người tham gia giao dịch phải tuân thủ Luật An toàn thông tin mạng, Luật An ninh mạng và các quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
2. Chủ quản hệ thống thông tin phải bảo đảm an toàn, bảo mật cho hệ thống thông tin và giao dịch của người tham gia giao dịch theo quy định của pháp luật về an toàn thông tin mạng, tối thiểu áp dụng các biện pháp sau:
a) Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Trường hợp chủ quản hệ thống thông tin là các tổ chức không thuộc Nhà nước thì chỉ xác định cấp độ an toàn của hệ thống và trang bị các biện pháp bảo vệ cho hệ thống tối thiểu đáp ứng các yêu cầu đối với cấp độ tương ứng theo quy định của Bộ Thông tin và Truyền thông, không bắt buộc phải làm thủ tục thẩm định, phê duyệt hồ sơ cấp độ.
b) Kết nối từ cơ quan, tổ chức, cá nhân tới hệ thống thông tin phải được mã hóa. Trang thông tin điện tử hoặc cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.
Sử dụng dịch vụ người trung gian trong giao dịch điện tử
1. Doanh nghiệp cung cấp dịch vụ công nghệ thông tin trên mạng viễn thông di động, mạng Internet; doanh nghiệp kinh doanh dịch vụ chứng thực chữ ký số được cung cấp dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính.
2. Cơ quan, tổ chức, cá nhân được lựa chọn doanh nghiệp cung cấp dịch vụ người trung gian phù hợp với nhu cầu của mình trong việc thực hiện giao dịch điện tử trong hoạt động tài chính.
3. Cơ quan, tổ chức, cá nhân sử dụng dịch vụ người trung gian và doanh nghiệp cung cấp dịch vụ người trung gian phải ký thỏa thuận hoặc hợp đồng quy định trách nhiệm, quyền hạn của mỗi bên (trong khuôn khổ pháp luật cho phép).
Xác minh thông tin về giao dịch điện tử trong hoạt động tài chính
1. Cơ quan có thẩm quyền khi kiểm tra, thanh tra, điều tra theo pháp luật chuyên ngành, cơ quan có trách nhiệm giải quyết thủ tục hành chính liên quan nếu có nhu cầu xác minh thông tin về giao dịch điện tử của cơ quan, tổ chức, cá nhân thực hiện việc xác minh này theo một trong các cách thức sau:
a) Sử dụng bản xác nhận điện tử về kết quả thực hiện giao dịch điện tử do chủ quản hệ thống thông tin gửi cơ quan, tổ chức, cá nhân dưới dạng tệp tin hoặc thư điện tử.
b) Quan sát tại chỗ trên hệ thống thông tin kết quả truy vấn thông tin do cơ quan, tổ chức, cá nhân thực hiện.
c) Sử dụng tính năng truy vấn thông tin về chứng từ điện tử bằng phương tiện điện tử do chủ quản hệ thống thông tin cung cấp.
d) Kết nối, truyền số liệu, trao đổi thông tin với cơ quan tài chính để có thông tin về giao dịch điện tử của đối tượng thực hiện thủ tục hành chính. Quy định tại điểm này áp dụng đối với cơ quan có trách nhiệm giải quyết thủ tục hành chính liên quan.
2. Cơ quan kiểm tra, thanh tra, điều tra và cơ quan giải quyết thủ tục hành chính chỉ được yêu cầu cơ quan, tổ chức, cá nhân xuất trình chứng từ giấy được chuyển đổi từ chứng từ điện tử trong trường hợp không thực hiện được việc xác minh thông tin theo một trong các cách thức quy định tại khoản 1 Điều này.
Nghị định này có hiệu lực thi hành từ ngày 10 tháng 02 năm 2019./.
Nguyễn Văn Tiến – Phòng KC&TKNL