Nghị định 165/2018/NĐ-CP về giao dịch điện tử trong hoạt động tài chính
| Số hiệu | 165/2018/NĐ-CP |
| Ngày ban hành | 24/12/2018 |
| Ngày có hiệu lực | 10/02/2019 |
| Loại văn bản | Nghị định |
| Cơ quan ban hành | Chính phủ |
| Người ký | Nguyễn Xuân Phúc |
| Lĩnh vực | Công nghệ thông tin,Tài chính nhà nước |
|
CHÍNH PHỦ |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 165/2018/NĐ-CP |
Hà Nội, ngày 24 tháng 12 năm 2018 |
VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH
Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Theo đề nghị của Bộ trưởng Bộ Tài chính;
Chính phủ ban hành Nghị định về giao dịch điện tử trong hoạt động tài chính.
Nghị định này quy định về giao dịch điện tử trong hoạt động tài chính.
1. Cơ quan, tổ chức, cá nhân là chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính.
2. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính.
3. Cơ quan, tổ chức, cá nhân có nhu cầu tra cứu, xác minh thông tin về giao dịch điện tử trong hoạt động tài chính của cơ quan, tổ chức, cá nhân khác trong phạm vi pháp luật cho phép.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
2. “Pháp luật chuyên ngành” là pháp luật về ngân sách nhà nước; thuế; phí và lệ phí; quản lý, sử dụng vốn nhà nước đầu tư vào sản xuất, kinh doanh tại doanh nghiệp; quản lý nợ công; hải quan; dự trữ nhà nước; tài sản công; kế toán; giá; chứng khoán; kiểm toán độc lập; kinh doanh bảo hiểm và pháp luật tài chính khác.
4. “Cơ quan, tổ chức, cá nhân khởi tạo chứng từ điện tử” là cơ quan, tổ chức, cá nhân tạo hoặc gửi một chứng từ điện tử trước khi chứng từ điện tử đó được lưu giữ nhưng không bao hàm người trung gian chuyển chứng từ điện tử. Việc xác định cơ quan, tổ chức, cá nhân khởi tạo chứng từ điện tử theo quy định tại khoản 2 Điều 16 Luật giao dịch điện tử.
5. “Chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính” (sau đây gọi tắt là “chủ quản hệ thống thông tin”) là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính.
6. “Cơ quan tài chính” là một trong các cơ quan sau:
a) Bộ Tài chính và các cơ quan, đơn vị thuộc, trực thuộc bộ có chức năng quản lý nhà nước trong các ngành, lĩnh vực thuộc phạm vi quản lý của Bộ Tài chính;
b) Cơ quan chuyên môn tham mưu quản lý nhà nước về lĩnh vực tài chính thuộc Ủy ban nhân dân các cấp (cơ quan tài chính địa phương).
7. “Dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính” là dịch vụ đại diện (một phần hoặc toàn bộ) cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi; nhận; lưu trữ; hỗ trợ khởi tạo, xử lý chứng từ điện tử; xác nhận việc thực hiện giao dịch điện tử của các bên tham gia giao dịch điện tử.
8. “Hủy hiệu lực của chứng từ điện tử” là biện pháp làm cho chứng từ điện tử không còn giá trị sử dụng trên hệ thống thông tin.
9. “Tiêu hủy chứng từ điện tử” là biện pháp làm cho chứng từ điện tử không còn tồn tại trên hệ thống thông tin, không thể truy cập và tham chiếu đến thông tin đã được chứa trong chứng từ điện tử.
10. “Niêm phong chứng từ điện tử” là biện pháp bảo đảm toàn vẹn của thông tin chứa trên chứng từ điện tử, không thể sửa đổi, sao chép, di chuyển trái phép, hủy hiệu lực hay tiêu hủy từ thời điểm bắt đầu đến khi kết thúc quá trình niêm phong.
|
CHÍNH PHỦ |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 165/2018/NĐ-CP |
Hà Nội, ngày 24 tháng 12 năm 2018 |
VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH
Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật giao dịch điện tử ngày 29 tháng 11 năm 2005;
Theo đề nghị của Bộ trưởng Bộ Tài chính;
Chính phủ ban hành Nghị định về giao dịch điện tử trong hoạt động tài chính.
Nghị định này quy định về giao dịch điện tử trong hoạt động tài chính.
1. Cơ quan, tổ chức, cá nhân là chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính.
2. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính.
3. Cơ quan, tổ chức, cá nhân có nhu cầu tra cứu, xác minh thông tin về giao dịch điện tử trong hoạt động tài chính của cơ quan, tổ chức, cá nhân khác trong phạm vi pháp luật cho phép.
Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:
2. “Pháp luật chuyên ngành” là pháp luật về ngân sách nhà nước; thuế; phí và lệ phí; quản lý, sử dụng vốn nhà nước đầu tư vào sản xuất, kinh doanh tại doanh nghiệp; quản lý nợ công; hải quan; dự trữ nhà nước; tài sản công; kế toán; giá; chứng khoán; kiểm toán độc lập; kinh doanh bảo hiểm và pháp luật tài chính khác.
4. “Cơ quan, tổ chức, cá nhân khởi tạo chứng từ điện tử” là cơ quan, tổ chức, cá nhân tạo hoặc gửi một chứng từ điện tử trước khi chứng từ điện tử đó được lưu giữ nhưng không bao hàm người trung gian chuyển chứng từ điện tử. Việc xác định cơ quan, tổ chức, cá nhân khởi tạo chứng từ điện tử theo quy định tại khoản 2 Điều 16 Luật giao dịch điện tử.
5. “Chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính” (sau đây gọi tắt là “chủ quản hệ thống thông tin”) là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính.
6. “Cơ quan tài chính” là một trong các cơ quan sau:
a) Bộ Tài chính và các cơ quan, đơn vị thuộc, trực thuộc bộ có chức năng quản lý nhà nước trong các ngành, lĩnh vực thuộc phạm vi quản lý của Bộ Tài chính;
b) Cơ quan chuyên môn tham mưu quản lý nhà nước về lĩnh vực tài chính thuộc Ủy ban nhân dân các cấp (cơ quan tài chính địa phương).
7. “Dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính” là dịch vụ đại diện (một phần hoặc toàn bộ) cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi; nhận; lưu trữ; hỗ trợ khởi tạo, xử lý chứng từ điện tử; xác nhận việc thực hiện giao dịch điện tử của các bên tham gia giao dịch điện tử.
8. “Hủy hiệu lực của chứng từ điện tử” là biện pháp làm cho chứng từ điện tử không còn giá trị sử dụng trên hệ thống thông tin.
9. “Tiêu hủy chứng từ điện tử” là biện pháp làm cho chứng từ điện tử không còn tồn tại trên hệ thống thông tin, không thể truy cập và tham chiếu đến thông tin đã được chứa trong chứng từ điện tử.
10. “Niêm phong chứng từ điện tử” là biện pháp bảo đảm toàn vẹn của thông tin chứa trên chứng từ điện tử, không thể sửa đổi, sao chép, di chuyển trái phép, hủy hiệu lực hay tiêu hủy từ thời điểm bắt đầu đến khi kết thúc quá trình niêm phong.
11. “Hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính” (gọi tắt là “hệ thống thông tin”) là hệ thống thông tin theo quy định tại khoản 8 Điều 4 Luật giao dịch điện tử được cung cấp, sử dụng để thực hiện giao dịch điện tử trong hoạt động tài chính.
12. “Xác thực” là việc xác minh trên hệ thống thông tin nhằm bảo đảm người đang thực hiện giao dịch điện tử là người được thực hiện giao dịch này hoặc thực hiện việc kiểm tra chữ ký số trên chứng từ điện tử theo quy định của pháp luật về chứng thực chữ ký số.
13. “Mã xác thực” là chuỗi ký tự (chữ số, chữ cái, dấu, ký tự đặc biệt) được hệ thống thông tin tạo ra hoặc ghi nhận để gắn với người thực hiện giao dịch điện tử tại mỗi lần thực hiện giao dịch nhằm phục vụ việc xác thực.
14. “Xác thực bằng sinh trắc học” là việc xác thực được thực hiện bằng cách sử dụng các đặc điểm sinh học của con người có tỷ lệ trùng nhau rất thấp (theo sự công nhận của khoa học kỹ thuật tại thời điểm áp dụng biện pháp này).
15. “Mã định danh của chứng từ điện tử” là mã vạch hoặc chuỗi số, chữ cái gắn với chứng từ điện tử để xác định duy nhất chứng từ điện tử trên hệ thống thông tin, phục vụ cho việc truy vấn thông tin về chứng từ điện tử.
Điều 4. Nguyên tắc giao dịch điện tử trong hoạt động tài chính
1. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính phải tuân thủ các nguyên tắc quy định tại Điều 5 của Luật giao dịch điện tử; quy định của pháp luật chuyên ngành và các quy định pháp luật liên quan.
2. Giao dịch điện tử trong hoạt động tài chính thuộc thủ tục hành chính phải tuân thủ quy định của pháp luật về thủ tục hành chính và dịch vụ công trực tuyến.
3. Việc sử dụng chứng thư số và chữ ký số trong giao dịch điện tử trong hoạt động tài chính phải tuân thủ quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.
Điều 5. Giá trị pháp lý của chứng từ điện tử
1. Chứng từ điện tử phải đáp ứng đầy đủ các yêu cầu về quản lý nhà nước, phù hợp với quy định của pháp luật chuyên ngành. Hình thức thể hiện, việc khởi tạo, gửi, nhận chứng từ điện tử và giá trị pháp lý của chứng từ điện tử được thực hiện theo Luật giao dịch điện tử.
2. Chứng từ điện tử có giá trị là bản gốc khi được thực hiện một trong các biện pháp sau:
a) Chứng từ điện tử được ký số bởi cơ quan, tổ chức hoặc cá nhân khỏi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan theo quy định của pháp luật chuyên ngành.
b) Hệ thống thông tin có biện pháp bảo đảm toàn vẹn chứng từ điện tử trong quá trình truyền gửi, nhận, lưu trữ trên hệ thống; ghi nhận cơ quan, tổ chức hoặc cá nhân đã khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan đã tham gia xử lý chứng từ điện tử và áp dụng một trong các biện pháp sau để xác thực cơ quan, tổ chức hoặc cá nhân khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan tham gia xử lý chứng từ điện tử: xác thực bằng chứng thư số, xác thực bằng sinh trắc học, xác thực từ hai yếu tố trở lên trong đó có yếu tố là mã xác thực dùng một lần hoặc mã xác thực ngẫu nhiên.
c) Biện pháp khác mà các bên tham gia giao dịch thống nhất lựa chọn, bảo đảm tính toàn vẹn của dữ liệu, tính xác thực, tính chống chối bỏ, phù hợp với quy định của Luật giao dịch điện tử.
Điều 6. Chuyển từ chứng từ giấy sang chứng từ điện tử
1. Phương thức chuyển đổi từ chứng từ giấy sang chứng từ điện tử:
a) Chứng từ giấy được chuyển thành điện tử bằng hình thức sao chụp và chuyển thành tệp tin trên hệ thống thông tin, hoặc
b) Nội dung của chứng từ giấy được chuyển thành dữ liệu để lưu vào hệ thống thông tin.
2. Chứng từ điện tử được chuyển đổi từ chứng từ giấy phải đáp ứng các điều kiện sau:
a) Phản ánh đầy đủ nội dung của chứng từ giấy;
b) Cá nhân hoặc cơ quan, tổ chức thực hiện (hoặc chịu trách nhiệm về) việc chuyển đổi chứng từ giấy thành chứng từ điện tử ký số trên chứng từ điện tử sau khi được chuyển đổi từ chứng từ giấy hoặc được xác thực bằng một trong các biện pháp xác thực quy định tại điểm b khoản 2 Điều 5 của Nghị định này.
3. Chứng từ điện tử được chuyển đổi từ chứng từ giấy có giá trị như chứng từ giấy trừ trường hợp pháp luật chuyên ngành có quy định khác.
Điều 7. Chuyển từ chứng từ điện tử sang chứng từ giấy
1. Cơ quan, tổ chức, cá nhân có thể in chứng từ điện tử do cơ quan, tổ chức, cá nhân đó khởi tạo và chủ quản hệ thống thông tin có thể in chứng từ điện tử của cơ quan, tổ chức, cá nhân do mình quản lý từ hệ thống thông tin để lưu trữ, đối chiếu thông tin hoặc xuất trình cho cơ quan có thẩm quyền kiểm tra thông tin về chứng từ hoặc cung cấp cho các cơ quan, tổ chức có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật.
2. Cơ quan, tổ chức, cá nhân có thể yêu cầu chủ quản hệ thống thông tin xác nhận việc thực hiện giao dịch điện tử dưới dạng giấy để xuất trình cho cơ quan có thẩm quyền kiểm tra thông tin về chứng từ hoặc cung cấp cho các cơ quan, tổ chức, cá nhân khác có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật. Việc yêu cầu và xác nhận này khi được thực hiện tại cơ quan nhà nước phải tuân thủ quy định, trình tự, thủ tục về cung cấp thông tin theo quy định của pháp luật về tiếp cận thông tin.
3. Chứng từ giấy được chuyển đổi từ chứng từ điện tử phải đáp ứng các điều kiện sau:
a) Phản ánh đầy đủ, chính xác nội dung của chứng từ điện tử;
b) Có thông tin thể hiện chứng từ đã được xử lý trên hệ thống thông tin và tên của hệ thống thông tin hoặc tên của chủ quản hệ thống thông tin;
c) Có mã định danh của chứng từ điện tử để phục vụ việc tra cứu, xác minh thông tin hoặc có họ tên, chữ ký của người thực hiện chuyển đổi;
d) Có con dấu của cơ quan, tổ chức thực hiện việc chuyển đổi trong trường hợp phải thực hiện theo quy định của pháp luật hoặc theo thỏa thuận giữa các bên giao dịch.
đ) Tra cứu được tại bất kỳ thời điểm nào trong thời gian hệ thống thông tin hoạt động bình thường.
4. Chứng từ giấy được chuyển đổi từ chứng từ điện tử có giá trị như chứng từ điện tử trừ trường hợp pháp luật chuyên ngành có quy định khác.
Điều 8. Sửa đổi chứng từ điện tử
1. Việc sửa đổi chứng từ điện tử khi chưa được phê duyệt chính thức hoặc chưa được truyền đi để thực hiện giao dịch điện tử thực hiện theo quy trình quản lý của cơ quan, tổ chức, cá nhân khởi tạo chứng từ hoặc chủ quản hệ thống thông tin.
2. Việc sửa đổi chứng từ điện tử sau khi đã được phê duyệt chính thức hoặc sau khi đã được truyền đi để thực hiện giao dịch điện tử cần được thực hiện lại từ khâu khởi tạo và bảo đảm tuân thủ quy định của pháp luật chuyên ngành.
3. Hệ thống thông tin phải ghi nhận người thực hiện, thời điểm thực hiện, các thông tin khác liên quan đến việc sửa đổi chứng từ điện tử.
Điều 9. Lưu trữ chứng từ điện tử
1. Chứng từ điện tử được lưu trữ theo quy định của pháp luật chuyên ngành, phù hợp với môi trường, điều kiện lưu trữ điện tử và các quy định có liên quan của pháp luật về lưu trữ.
2. Cơ quan, đơn vị thực hiện lưu trữ chứng từ điện tử phải bảo đảm các điều kiện quy định tại khoản 1 Điều 15 Luật giao dịch điện tử.
Điều 10. Hủy hiệu lực của chứng từ điện tử
1. Chứng từ điện tử bị hủy hiệu lực theo một trong các điều kiện sau:
a) Chứng từ bị hủy theo quy trình, quy định của đơn vị khởi tạo, xử lý chứng từ điện tử trên cơ sở tuân thủ các quy định của pháp luật chuyên ngành.
b) Chứng từ bị hủy trên cơ sở đồng ý và xác nhận của các bên tham gia giao dịch. Xác nhận này được thể hiện bằng một trong các cách sau: Văn bản có chữ ký của các bên tham gia giao dịch hoặc đại diện được ủy quyền của các bên tham gia giao dịch (nếu là văn bản điện tử thì áp dụng quy định về giá trị pháp lý theo Điều 5 của Nghị định này); đề nghị hủy chứng từ của một bên tham gia giao dịch và chấp nhận đề nghị hủy chứng từ của (các) bên còn lại bằng hình thức thư điện tử hoặc thông điệp dữ liệu được tạo trên cùng hệ thống thông tin khởi tạo hoặc lưu trữ chứng từ điện tử, được xác thực bằng một trong các biện pháp được chấp nhận áp dụng cho chứng từ điện tử quy định tại Điều 5 của Nghị định này.
2. Chứng từ điện tử đã hủy hiệu lực phải được đánh dấu, ghi nhận thời điểm, người thực hiện hủy hiệu lực trên hệ thống thông tin và thông báo tới các bên liên quan.
3. Chứng từ điện tử đã hủy hiệu lực phải được lưu trữ phục vụ việc tra cứu của cơ quan nhà nước có thẩm quyền theo thời hạn lưu trữ quy định của pháp luật chuyên ngành.
4. Thời điểm chứng từ điện tử bị hủy hiệu lực thì đồng thời chứng từ giấy đã chuyển đổi từ chứng từ điện tử này (nếu có) cũng bị mất hiệu lực và không còn giá trị sử dụng.
Điều 11. Tiêu hủy chứng từ điện tử
1. Chứng từ điện tử, chứng từ giấy chuyển đổi từ chứng từ điện tử đã hết thời hạn lưu trữ theo quy định nếu không có quyết định khác của cơ quan nhà nước có thẩm quyền thì được phép tiêu hủy.
2. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các chứng từ điện tử chưa tiêu hủy và phải bảo đảm sự hoạt động bình thường của hệ thống thông tin.
3. Hệ thống thông tin phải ghi nhận việc tiêu hủy chứng từ điện tử dưới dạng danh mục kèm thông tin về thời điểm và người thực hiện tiêu hủy chứng từ điện tử, lưu trữ danh mục này trên hệ thống, sẵn sàng cho việc tra cứu khi cần thiết.
Điều 12. Niêm phong chứng từ điện tử
1. Thẩm quyền niêm phong chứng từ điện tử thực hiện theo quy định của pháp luật về niêm phong tài liệu, vật chứng phục vụ quá trình kiểm tra, thanh tra, kiểm toán, điều tra.
2. Việc niêm phong chứng từ điện tử phải bảo đảm:
a) Không làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin và hoạt động sản xuất, kinh doanh của tổ chức, cá nhân;
b) Có thể khôi phục toàn vẹn chứng từ điện tử bị niêm phong tại hệ thống thông tin của tổ chức, cá nhân sau thời hạn niêm phong;
c) Xác định được việc truy cập, thay đổi nội dung của chứng từ điện tử bị niêm phong.
d) Hệ thống thông tin phải đánh dấu chứng từ điện tử bị niêm phong và ghi nhận thời điểm, người thực hiện niêm phong chứng từ điện tử.
3. Sau khi Cơ quan nhà nước có thẩm quyền quyết định và thực hiện các biện pháp niêm phong thì tổ chức, cá nhân không được phép truy cập, khai thác, sao chép, sửa đổi hoặc sử dụng chứng từ điện tử này trong hệ thống thông tin của mình để giao dịch hoặc sử dụng cho mục đích khác.
Điều 13. Quy định đối với hệ thống thông tin
1. Hệ thống thông tin phải được bảo đảm chính xác về thời gian, đồng bộ theo múi giờ Việt Nam (Tiêu chuẩn ISO 8601). Khuyến khích sử dụng dịch vụ cấp dấu thời gian của tổ chức được cung cấp dịch vụ này theo quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số đối với các loại chứng từ mà thời gian khởi tạo hoặc xử lý chứng từ bị ràng buộc bởi các văn bản quy phạm pháp luật chuyên ngành hoặc có thể gây tranh chấp về lợi ích, pháp lý giữa các bên tham gia giao dịch.
2. Hệ thống thông tin phục vụ khởi tạo, xử lý chứng từ điện tử phải có tính năng chuyển đổi chứng từ điện tử sang chứng từ giấy để phục vụ các mục đích quy định tại khoản 1, 2 Điều 7 của Nghị định này.
3. Hệ thống thông tin phải có khả năng lưu trữ chứng từ điện tử hoặc cung cấp khả năng truy xuất tới chứng từ điện tử được lưu trữ tại hệ thống lưu trữ tách rời với hệ thống thông tin. Trường hợp hệ thống thông tin được nâng cấp hoặc thay đổi công nghệ, chủ quản hệ thống thông tin có trách nhiệm cung cấp khả năng truy xuất tới các chứng từ điện tử được khởi tạo hoặc lưu trữ trên hệ thống thông tin trước thời điểm nâng cấp hoặc thay đổi công nghệ.
4. Hệ thống thông tin của cơ quan tài chính và các cơ quan nhà nước liên quan phải có khả năng kết nối, trao đổi chứng từ điện tử theo quy định của Chính phủ về triển khai Chính phủ điện tử. Hệ thống thông tin của các cơ quan, tổ chức khác phải có khả năng kết nối, trao đổi chứng từ điện tử với hệ thống thông tin của cơ quan tài chính theo quy định của pháp luật quản lý chuyên ngành.
5. Đại diện theo pháp luật của cơ quan, tổ chức sử dụng hệ thống thông tin để ký số tự động trên chứng từ điện tử chịu trách nhiệm trước pháp luật đối với chứng từ điện tử được ký số tự động.
Điều 14. Bảo đảm an toàn trong giao dịch điện tử trong hoạt động tài chính
1. Chủ quản hệ thống thông tin nếu thực hiện việc thu thập thông tin cá nhân của người tham gia giao dịch phải tuân thủ Luật An toàn thông tin mạng, Luật An ninh mạng và các quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
2. Chủ quản hệ thống thông tin phải bảo đảm an toàn, bảo mật cho hệ thống thông tin và giao dịch của người tham gia giao dịch theo quy định của pháp luật về an toàn thông tin mạng, tối thiểu áp dụng các biện pháp sau:
a) Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Trường hợp chủ quản hệ thống thông tin là các tổ chức không thuộc Nhà nước thì chỉ xác định cấp độ an toàn của hệ thống và trang bị các biện pháp bảo vệ cho hệ thống tối thiểu đáp ứng các yêu cầu đối với cấp độ tương ứng theo quy định của Bộ Thông tin và Truyền thông, không bắt buộc phải làm thủ tục thẩm định, phê duyệt hồ sơ cấp độ.
b) Kết nối từ cơ quan, tổ chức, cá nhân tới hệ thống thông tin phải được mã hóa. Trang thông tin điện tử hoặc cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.
Điều 15. Sử dụng dịch vụ người trung gian trong giao dịch điện tử
1. Doanh nghiệp cung cấp dịch vụ công nghệ thông tin trên mạng viễn thông di động, mạng Internet; doanh nghiệp kinh doanh dịch vụ chứng thực chữ ký số được cung cấp dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính.
2. Cơ quan, tổ chức, cá nhân được lựa chọn doanh nghiệp cung cấp dịch vụ người trung gian phù hợp với nhu cầu của mình trong việc thực hiện giao dịch điện tử trong hoạt động tài chính.
3. Cơ quan, tổ chức, cá nhân sử dụng dịch vụ người trung gian và doanh nghiệp cung cấp dịch vụ người trung gian phải ký thỏa thuận hoặc hợp đồng quy định trách nhiệm, quyền hạn của mỗi bên (trong khuôn khổ pháp luật cho phép).
Điều 16. Xác minh thông tin về giao dịch điện tử trong hoạt động tài chính
1. Cơ quan có thẩm quyền khi kiểm tra, thanh tra, điều tra theo pháp luật chuyên ngành, cơ quan có trách nhiệm giải quyết thủ tục hành chính liên quan nếu có nhu cầu xác minh thông tin về giao dịch điện tử của cơ quan, tổ chức, cá nhân thực hiện việc xác minh này theo một trong các cách thức sau:
a) Sử dụng bản xác nhận điện tử về kết quả thực hiện giao dịch điện tử do chủ quản hệ thống thông tin gửi cơ quan, tổ chức, cá nhân dưới dạng tệp tin hoặc thư điện tử.
b) Quan sát tại chỗ trên hệ thống thông tin kết quả truy vấn thông tin do cơ quan, tổ chức, cá nhân thực hiện.
c) Sử dụng tính năng truy vấn thông tin về chứng từ điện tử bằng phương tiện điện tử do chủ quản hệ thống thông tin cung cấp.
d) Kết nối, truyền số liệu, trao đổi thông tin với cơ quan tài chính để có thông tin về giao dịch điện tử của đối tượng thực hiện thủ tục hành chính. Quy định tại điểm này áp dụng đối với cơ quan có trách nhiệm giải quyết thủ tục hành chính liên quan.
2. Cơ quan kiểm tra, thanh tra, điều tra và cơ quan giải quyết thủ tục hành chính chỉ được yêu cầu cơ quan, tổ chức, cá nhân xuất trình chứng từ giấy được chuyển đổi từ chứng từ điện tử trong trường hợp không thực hiện được việc xác minh thông tin theo một trong các cách thức quy định tại khoản 1 Điều này.
1. Tuân thủ các quy định của Nghị định này.
2. Tổ chức hỗ trợ việc thực hiện giao dịch trên hệ thống thông tin thông qua một hoặc kết hợp hỗ trợ theo một số cách thức sau: trực tiếp, qua điện thoại, qua thư điện tử, trang thông tin điện tử hoặc cổng thông tin điện tử và các công nghệ khác.
3. Cung cấp thông tin về giao dịch điện tử trong hoạt động tài chính thuộc phạm vi hệ thống thông tin của chủ quản hệ thống thông tin cho các cơ quan quản lý có thẩm quyền kiểm tra, thanh tra, điều tra về hoạt động tài chính và các cơ quan, tổ chức, cá nhân có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật theo quy định tại Điều 16 của Nghị định này và pháp luật khác có liên quan.
4. Trực tiếp hoặc ủy quyền cho đơn vị thành viên, chi nhánh xác nhận chứng từ giấy được chuyển đổi từ chứng từ điện tử khi có yêu cầu của cơ quan, tổ chức, cá nhân tham gia giao dịch trên hệ thống thông tin thuộc quản lý của chủ quản hệ thống thông tin theo quy định của pháp luật.
5. Giữ bí mật thông tin cá nhân, thông tin của doanh nghiệp và cơ quan, tổ chức trên hệ thống thông tin thuộc quản lý của chủ quản hệ thống thông tin theo quy định của pháp luật.
6. Bảo đảm an toàn hệ thống thông tin, tham gia hoạt động ứng cứu sự cố, xử lý và khắc phục sự cố theo quy định của pháp luật về bảo đảm an toàn thông tin mạng, an ninh mạng và quy định của Nghị định này.
7. Cơ quan, tổ chức, cá nhân thuê dịch vụ hạ tầng kỹ thuật công nghệ thông tin của doanh nghiệp khác để cung cấp giao dịch điện tử trong hoạt động tài chính phải bảo đảm phối hợp với doanh nghiệp cho thuê hạ tầng kỹ thuật thực hiện đầy đủ các trách nhiệm quy định tại khoản 1 đến khoản 6 của Điều này.
1. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính có trách nhiệm quản lý, giữ bí mật phương tiện, thông tin phục vụ việc ký số hoặc xác thực; thông báo ngay cho chủ quản hệ thống thông tin khi bị mất, lộ phương tiện, thông tin này.
2. Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử với cơ quan tài chính có trách nhiệm thông báo cho cơ quan tài chính địa chỉ liên lạc theo phương thức điện tử và duy trì ổn định để thực hiện trao đổi thông tin trong quá trình tham gia giao dịch điện tử với cơ quan tài chính; trong trường hợp phải thay đổi địa chỉ thì tổ chức, cá nhân thông báo cho cơ quan tài chính về địa chỉ thay đổi.
3. Cơ quan, tổ chức, cá nhân sử dụng kết quả của giao dịch điện tử trong hoạt động tài chính có trách nhiệm công nhận, sử dụng chứng từ điện tử theo giá trị pháp lý của chứng từ điện tử.
4. Tuân thủ các quy định, liên quan khác của Nghị định này.
Điều 19. Trách nhiệm của Bộ Tài chính
1. Xây dựng và triển khai lộ trình áp dụng giao dịch điện tử giữa cơ quan, tổ chức, cá nhân với các cơ quan tài chính thuộc Bộ Tài chính; thiết lập kết nối, trao đổi thông tin về giao dịch điện tử trong hoạt động tài chính giữa cơ quan tài chính thuộc Bộ Tài chính và các bộ, cơ quan, tổ chức khác theo các mục tiêu, chương trình của Chính phủ về Chính phủ điện tử, phù hợp với điều kiện thực tế và quy định của pháp luật.
2. Chỉ đạo và tổ chức thực hiện công tác tuyên truyền, phổ biến, giáo dục quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính.
3. Hướng dẫn, kiểm tra, thanh tra việc thực hiện quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính.
4. Giải quyết khiếu nại, tố cáo, kiến nghị của cơ quan, tổ chức, cá nhân về giao dịch điện tử trong hoạt động tài chính.
Điều 20. Trách nhiệm của cơ quan tài chính địa phương
1. Xây dựng và triển khai lộ trình áp dụng giao dịch điện tử giữa cơ quan, tổ chức, cá nhân với các cơ quan tài chính địa phương (dịch vụ công trực tuyến về tài chính tại địa phương).
2. Thực hiện và phối hợp với Bộ Tài chính thực hiện công tác tuyên truyền, phổ biến, giáo dục quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính tại địa bàn do cơ quan tài chính địa phương quản lý.
1. Doanh nghiệp đã cung cấp dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính trước thời điểm Nghị định này có hiệu lực thi hành được tiếp tục cung cấp dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính theo quy định tại Nghị định này.
2. Trong thời gian chưa được tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ cấp chứng thư số, đơn vị sử dụng ngân sách nhà nước được sử dụng chứng thư số công cộng để thực hiện giao dịch điện tử với cơ quan tài chính đối với các giao dịch áp dụng chữ ký số. Sau khi được cấp chứng thư số bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, đơn vị sử dụng ngân sách nhà nước có trách nhiệm sử dụng chứng thư số này thay cho chứng thư số công cộng và thông báo cho cơ quan tài chính liên quan về việc thay đổi chứng thư số.
1. Nghị định này có hiệu lực thi hành từ ngày 10 tháng 02 năm 2019.
2. Nghị định số 27/2007/NĐ-CP ngày 23 tháng 02 năm 2007 về giao dịch điện tử trong hoạt động tài chính và Nghị định số 156/2016/NĐ-CP ngày 21 tháng 11 năm 2016 sửa đổi, bổ sung một số điều của Nghị định số 27/2007/NĐ-CP ngày 23 tháng 02 năm 2007 về giao dịch điện tử trong hoạt động tài chính hết hiệu lực kể từ ngày Nghị định này có hiệu lực thi hành.
3. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Nghị định này.
|
|
TM. CHÍNH PHỦ |