TT_50_2009_TT-BTC HƯỚNG DẪN GIAO DỊCH ĐIỆN TỬ TRÊN THỊ TRƯỜNG CHỨNG KHOÁN DO BỘ TÀI CHÍNH BAN HÀNH

01/03/2019

by lsgadmin with No Comment Thông tư

Văn phòng luật sư Tam Đa: Tư vấn luật Hình Sự ✔ Tư vấn luật Đất đai ✔ Tư vấn luật Thương mại ✔ Tư vấn luật Đầu tư ✔ Tư vấn luật Lao động ✔ Tư vấn thủ tục Ly Hôn ✔ Dịch vụ Thành lập doanh nghiệp ✔ Tranh tụng tại tòa về Hình sự – Dân sự – Kinh tế. Hãy gọi cho chúng tôi để được cung cấp dịch vụ pháp lý tốt nhất với chi phí hợp lý nhất! Đường dây nóng: 0918.68.69.67

BỘ TÀI CHÍNH ——-	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ————–
Số: 50/2009/TT-BTC	Hà Nội, ngày 16 tháng 03 năm 2009

THÔNG TƯ

HƯỚNG DẪN GIAO DỊCH ĐIỆN TỬ TRÊN THỊ TRƯỜNG CHỨNG KHOÁN

Căn cứ Luật Chứng khoán ngày 29 tháng 06 năm 2006;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 06 năm 2006;
Căn cứ Nghị định số 27/2007/NĐ-CP ngày 23 tháng 02 năm 2007 của Chính phủ quy định về giao dịch điện tử trong hoạt động tài chính;
Căn cứ Nghị định số 118/2008/NĐ-CP ngày 27 tháng 11 năm 2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;
Bộ Tài chính hướng dẫn thực hiện một số nội dung của Nghị định số 27/2007/NĐ-CP ngày 23/02/2007 của Chính phủ về giao dịch điện tử trên thị trường chứng khoán như sau:

I. QUY ĐỊNH CHUNG

1. Phạm vi điều chỉnh

Thông tư này quy định về nguyên tắc, thủ tục tổ chức giao dịch điện tử trong hoạt động giao dịch chứng khoán trực tuyến, hoạt động trao đổi thông tin điện tử liên quan đến hoạt động chào bán chứng khoán ra công chúng, lưu ký chứng khoán, niêm yết chứng khoán; hoạt động quản lý công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán; hoạt động công bố thông tin và các hoạt động khác liên quan đến thị trường chứng khoán theo quy định tại Luật Chứng khoán.

2. Đối tượng điều chỉnh

Đối tượng điều chỉnh bao gồm Ủy ban Chứng khoán Nhà nước (UBCKNN), Sở Giao dịch chứng khoán (SGDCK), Trung tâm Lưu ký chứng khoán (TTLKCK), tổ chức phát hành, tổ chức niêm yết, công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán, công ty đại chúng, nhà đầu tư và các tổ chức trung gian khác lựa chọn giao dịch trong hoạt động chứng khoán và thị trường chứng khoán bằng phương tiện điện tử.

3. Giải thích từ ngữ

3.1. Giao dịch điện tử trong lĩnh vực chứng khoán là các giao dịch trong hoạt động, dịch vụ về chứng khoán và thị trường chứng khoán được thực hiện bằng phương tiện điện tử, bao gồm: hoạt động chào bán chứng khoán ra công chúng, lưu ký chứng khoán, niêm yết chứng khoán; hoạt động quản lý công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán; hoạt động công bố thông tin và các hoạt động khác liên quan đến thị trường chứng khoán theo quy định tại Luật Chứng khoán.

3.2. Chứng từ điện tử trong lĩnh vực chứng khoán là thông điệp dữ liệu về hoạt động nghiệp vụ chứng khoán được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử trong hoạt động giao dịch chứng khoán trực tuyến; hoạt động trao đổi thông tin điện tử liên quan đến hoạt động chào bán chứng khoán ra công chúng, lưu ký chứng khoán, niêm yết chứng khoán; hoạt động quản lý công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán; hoạt động công bố thông tin và các hoạt động khác liên quan đến thị trường chứng khoán theo quy định tại Luật Chứng khoán.

3.3. Phiếu lệnh điện tử là thông điệp dữ liệu ghi lại những dữ liệu khách hàng đã đặt lệnh giao dịch qua hệ thống dữ liệu (của công ty chứng khoán nơi khách hàng mở tài khoản giao dịch) tại một thời điểm nhất định mà chỉ có khách hàng truy cập được vào hệ thống đó thông qua mật khẩu truy cập và mật khẩu đặt lệnh.

4. Nguyên tắc giao dịch điện tử trong lĩnh vực chứng khoán

4.1. Việc thực hiện các giao dịch điện tử trong lĩnh vực chứng khoán phải tuân theo nguyên tắc rõ ràng, công bằng, trung thực, an toàn, hiệu quả và phù hợp với Điều 5 của Luật Giao dịch điện tử số 51/2005/QH11.

4.2. Tổ chức cung cấp dịch vụ giao dịch điện tử trong lĩnh vực chứng khoán phải đáp ứng các điều kiện quy định tại Mục I.1 Phần II của Thông tư số 78/2008/TT-BTC về giao dịch điện tử trong hoạt động tài chính.

4.3. Tổ chức, cá nhân sử dụng dịch vụ giao dịch điện tử trong lĩnh vực chứng khoán phải đáp ứng các điều kiện quy định tại Mục I.2 Phần II của Thông tư số 78/2008/TT-BTC về giao dịch điện tử trong hoạt động tài chính.

II. NỘI DUNG CỤ THỂ

5. Hoạt động giao dịch chứng khoán trực tuyến

5.1. Yêu cầu về dịch vụ

5.1.1. Dịch vụ giao dịch chứng khoán trực tuyến là dịch vụ do các công ty chứng khoán cung cấp cho nhà đầu tư để mở tài khoản, đặt lệnh, đưa ra yêu cầu đối với các giao dịch chứng khoán, hoặc nhận kết quả giao dịch thông qua mạng Internet hoặc điện thoại.

5.1.2. Các chứng khoán được phép thực hiện dịch vụ giao dịch trực tuyến là các chứng khoán được giao dịch trên SGDCK.

5.1.3. Công ty chứng khoán phải tạo một trang thông tin điện tử với địa chỉ xác định trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ giao dịch trực tuyến.

5.1.4. Nhà đầu tư mở tài khoản theo quy định của pháp luật tại trang thông tin điện tử của một công ty chứng khoán có thể thực hiện được dịch vụ giao dịch trực tuyến sau khi đăng ký và thực hiện những thủ tục pháp lý cần thiết.

Khi thực hiện giao dịch chứng khoán trực tuyến, nhà đầu tư có thể sử dụng phiếu lệnh điện tử, trong đó phiếu lệnh điện tử phải đáp ứng đủ các tiêu chuẩn quy định tại Điều 5 của Nghị định 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.

5.1.5. Công ty chứng khoán phải trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư; không được ủy thác hoặc thuê các tổ chức không được phép khác thông qua hình thức thanh toán phí dịch vụ.

5.1.6. Công ty chứng khoán phải ban hành quy trình thực hiện dịch vụ giao dịch trực tuyến phù hợp với Luật Giao dịch điện tử và phải ký một hợp đồng bằng văn bản với khách hàng quy định rõ trách nhiệm pháp lý của cả hai bên bao gồm trách nhiệm bồi thường khi xảy ra rủi ro. Công ty chứng khoán cũng phải nêu rõ các rủi ro liên quan đối với nhà đầu tư dưới hình thức một “Bản công bố rủi ro” đính kèm hợp đồng.

5.1.7. Công ty chứng khoán phải lưu trữ, đảm bảo tính toàn vẹn dạng nguyên bản của các chứng từ, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc điện thoại đặt lệnh của khách hàng ít nhất là 10 năm.

5.1.8. Công ty chứng khoán có trách nhiệm bảo mật thông tin của các tổ chức, cá nhân tham gia giao dịch trực tuyến quy định của pháp luật. Công ty chứng khoán không được phép công bố ra bên ngoài trang thông tin điện tử kinh doanh hợp pháp các chương trình hoặc hệ thống liên quan đến tài khoản tiền, chứng khoán, thông tin nhận dạng và các dữ liệu khác của nhà đầu tư.

5.1.9. Công ty chứng khoán cung cấp dịch vụ giao dịch trực tuyến phải cung cấp những phương pháp giao dịch thay thế dự phòng cho khách hàng sử dụng dịch vụ giao dịch trực tuyến.

5.1.10. Công ty chứng khoán có trách nhiệm cung cấp thường xuyên các văn bản đối chiếu về các hoạt động giao dịch điện tử cho các nhà đầu tư sử dụng dịch vụ giao dịch trực tuyến.

5.1.11. Công ty chứng khoán không được cung cấp dịch vụ giao dịch trực tuyến về chuyển nhượng các nguồn lực tài chính, chuyển nhượng và ủy thác mua bán chứng khoán.

5.1.12. Công ty chứng khoán phải công bố những rủi ro có liên quan trên “Bản công bố rủi ro”, trên trang thông tin điện tử chính thức của công ty và trên phần mềm ứng dụng của khách hàng. Những rủi ro được công bố bao gồm các rủi ro sau:

a. Trong khi truyền tải qua mạng Internet, lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn, hoặc có lỗi dữ liệu;

b. Việc nhận dạng các tổ chức hoặc nhà đầu tư có thể không chính xác, lỗi về bảo mật có thể xảy ra;

c. Giá cả thị trường và các thông tin chứng khoán khác có thể có lỗi hoặc sai lệch;

d. Các rủi ro khác mà các cơ quan quản lý chứng khoán, công ty chứng khoán có thể thấy cần thiết phải công bố.

5.1.13. Công ty chứng khoán tham gia hoạt động kinh doanh dịch vụ giao dịch trực tuyến phải chú thích thời gian hiệu lực hoặc thời gian trễ của các Bảng giá chứng khoán niêm yết khi gửi cho khách hàng. Trường hợp công ty chứng khoán cung cấp thông tin chứng khoán cho khách hàng thì phải công bố nguồn của thông tin.

5.2. Yêu cầu kỹ thuật

5.2.1. Công ty chứng khoán phải áp dụng những giải pháp kỹ thuật toàn diện và chặt chẽ để đảm bảo rằng hệ thống dịch vụ giao dịch trực tuyến được tách biệt về mặt kỹ thuật với các hệ thống kinh doanh khác; ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ của công ty chứng khoán thông qua hoạt động giao dịch trực tuyến.

5.2.2. Công ty chứng khoán phải tách biệt về mặt kỹ thuật tất cả các dữ liệu thông tin của những nhà đầu tư không đăng ký dịch vụ giao dịch trực tuyến với hệ thống dịch vụ giao dịch trực tuyến; phải thiết lập hệ thống hạn chế nội bộ.

5.2.3. Hệ thống dịch vụ giao dịch trực tuyến phải có giải pháp kỹ thuật đảm bảo an toàn hệ thống, lưu trữ dữ liệu dự phòng và khôi phục hỏng hóc để đảm bảo cả về mặt kỹ thuật về tính an toàn, trọn vẹn, chính xác các dữ liệu của khách hàng.

5.2.4. Công ty chứng khoán phải bố trí các nhân viên nghiệp vụ đủ trình độ quản lý và giám sát các hoạt động của hệ thống dịch vụ giao dịch trực tuyến. Công ty chứng khoán phải có đội ngũ nhân viên đáp ứng được yêu cầu chuyên môn về công nghệ thông tin như: Quản trị hệ điều hành, quản trị cơ sở dữ liệu, kỹ thuật bảo mật, quản trị mạng.

5.2.5. Hệ thống dịch vụ giao dịch trực tuyến phải có những chức năng hoặc phương tiện cho việc quản lý thời gian thực và ngăn chặn những cuộc truy cập bất hợp pháp. Hệ thống phải lưu giữ một cách hợp lý các thông tin nhật ký hàng ngày và kiểm tra các bản lưu phần mềm chính của hệ thống dịch vụ giao dịch trực tuyến như hệ thống vận hành mạng, hệ thống quản lý cơ sở dữ liệu và hệ thống quản lý mạng.

5.2.6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và các thông tin nhạy cảm khác phải được mã hóa một cách thích hợp trong quá trình truyền tải qua mạng Internet.

5.2.7. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý đáng tin cậy để xác định một cách chính xác những nhà đầu tư trực tuyến; ngăn chặn những khách hàng giả mạo hoặc những công ty chứng khoán giả mạo.

5.2.8. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho mỗi nhà đầu tư tham gia vào dịch vụ giao dịch trực tuyến.

5.2.9. Các thiết bị kỹ thuật chính liên quan đến việc truyền tải và nhận dạng dữ liệu an toàn trong hệ thống dịch vụ giao dịch trực tuyến sẽ phải qua kiểm định và chứng nhận về độ an toàn của cơ quan quản lý nhà nước có thẩm quyền. Dịch vụ giao dịch trực tuyến phải sử dụng chữ ký số; trường hợp chưa có dịch vụ chứng thực chữ ký số công cộng, các bên tham gia giao dịch có thể thỏa thuận với nhau bằng văn bản về việc sử dụng chữ ký điện tử để đảm bảo an toàn trong quá trình thực hiện giao dịch.

5.2.10. Phần mềm liên quan đến an ninh hệ thống và hoạt động kinh doanh chính phải được ủy thác mật khẩu nguồn chương trình và môi trường biên dịch cần thiết cho một tổ chức độc lập và được các bên liên quan công nhận.

5.3. Thủ tục đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến

5.3.1. Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải là công ty chứng khoán thành viên của SGDCK và phải đăng ký chấp thuận với UBCKNN.

5.3.2. Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến bao gồm:

a. Đơn đăng ký tham gia cung cấp dịch vụ giao dịch chứng khoán trực tuyến có đóng dấu chính thức của công ty và cam kết tuân thủ quy định pháp luật hiện hành;

b. Danh sách tên và lý lịch của các chuyên gia quản lý hệ thống dịch vụ giao dịch chứng khoán trực tuyến của công ty đáp ứng được yêu cầu về chuyên môn kỹ thuật tại Mục 5.2.4. của Thông tư này.

c. Danh sách các chi nhánh tham gia kinh doanh dịch vụ giao dịch chứng khoán trực tuyến, trong đó nêu rõ địa chỉ liên lạc, họ tên của những người liên lạc, phương tiện liên lạc.

d. Một hợp đồng mẫu về dịch vụ giao dịch chứng khoán trực tuyến với khách hàng, trong đó phải nêu rõ các rủi ro và các tài liệu khác liên quan đến dịch vụ giao dịch chứng khoán trực tuyến;

đ. Báo cáo phân tích tóm tắt và báo cáo thiết kế hệ thống liên quan đến hệ thống dịch vụ giao dịch chứng khoán trực tuyến. Nội dung chính gồm: các tiêu chuẩn kỹ thuật và các chiến lược thực hiện các tiêu chuẩn về kết cấu mạng, quản lý thời gian thực, nhận dạng, chuyển mật mã khi truyền tải dữ liệu, chữ ký số, chia tách mạng và phòng chống rủi ro, phương thức giao tiếp qua mạng, phương thức truy nhập vào mạng, các sơ đồ kết cấu và chức năng của mạng;

e. Báo cáo kiểm tra hệ thống gồm khả năng tối đa của hệ thống, các chỉ số phản ứng và độ trễ, khả năng chịu lỗi, độ tin cậy và các dữ liệu quan trọng liên quan đến cấu hình của hệ thống;

g. Kế hoạch dự phòng cho trường hợp hỏng hóc hệ thống, cho việc truyền tải thông tin, phương pháp giao dịch thay thế và các biện pháp liên quan đến việc khôi phục dữ liệu và hệ thống;

h. Các giấy chứng nhận về tính an toàn và chất lượng của hệ thống;

i. Địa chỉ trang thông tin điện tử để truy nhập vào dịch vụ giao dịch chứng khoán trực tuyến của công ty;

k. Kế hoạch kiểm soát rủi ro của công ty trong việc thực hiện dịch vụ giao dịch trực tuyến, bao gồm các biện pháp kỹ thuật, quản lý và dịch vụ cho việc kiểm soát rủi ro liên quan đến dịch vụ giao dịch trực tuyến;

l. Tài liệu kỹ thuật về thiết bị truy nhập mạng, thiết bị hòa nhập mạng, hệ thống phần mềm, phần cứng và các thiết bị khác có liên quan.

5.3.3. Trong thời hạn 45 ngày, kể từ ngày nhận đủ hồ sơ hợp lệ, UBCKNN sẽ đưa ra các quyết định từ chối hoặc chấp thuận cho việc cung cấp dịch vụ giao dịch chứng khoán trực tuyến. Trường hợp từ chối, UBCKNN phải trả lời bằng văn bản và nêu rõ lý do.

5.3.4. Công ty chứng khoán được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải gửi UBCKNN, SGDCK các tài liệu, báo cáo liên quan đến nâng cấp, thay đổi hệ thống như: thực hiện nâng cấp lớn cho hệ thống vận hành dịch vụ giao dịch chứng khoán trực tuyến; thực hiện những sửa chữa lớn cho hệ thống quản lý kinh doanh; hoặc vận hành một hệ thống kỹ thuật và các nguyên tắc kinh doanh chứng khoán trực tuyến tại một chi nhánh chưa từng thực hiện dịch vụ giao dịch trực tuyến. Thời hạn nộp báo cáo là tối thiểu 7 ngày làm việc trước khi công ty chứng khoán thực hiện nâng cấp hoặc thay đổi hệ thống.

5.3.5. Công ty chứng khoán được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải nộp báo cáo hàng năm lên UBCKNN về hoạt động giao dịch chứng khoán trực tuyến trước ngày 31 tháng 01 của năm kế tiếp.

5.3.6. UBCKNN, SGDCK có trách nhiệm công bố trên website của mình danh sách những công ty chứng khoán đủ điều kiện, được phép cung cấp dịch vụ giao dịch chứng khoán trực tuyến.

6. Hoạt động trao đổi thông tin điện tử

6.1. Hoạt động trao đổi thông tin điện tử là hoạt động trao đổi thông tin thông qua Internet giữa các tổ chức quản lý thị trường (bao gồm UBCKNN, SGDCK, TTLKCK), công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán với các đối tượng đăng ký sử dụng.

6.2. Các đối tượng đăng ký sử dụng dịch vụ trao đổi thông tin điện tử thông qua địa chỉ đăng ký có thể gửi các dữ liệu về công bố thông tin của đơn vị mình và nhận các thông tin phản hồi từ cơ quan quản lý thị trường chứng khoán.

6.3. Đối tượng đăng ký sử dụng dịch vụ trao đổi thông tin điện tử bao gồm:

a. Công ty đại chúng, tổ chức đăng ký chào bán chứng khoán;

b. Tổ chức, cá nhân thực hiện đăng ký, lưu ký chứng khoán;

c. Tổ chức đăng ký niêm yết chứng khoán;

d. Tổ chức xin phép thành lập công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán;

đ. Tổ chức, cá nhân liên quan khác.

6.4. Các đối tượng đăng ký sử dụng dịch vụ trao đổi thông tin điện tử phải nộp đơn đăng ký và hoàn thành các thủ tục cần thiết khác để có thể sử dụng bất cứ dịch vụ trao đổi thông tin điện tử nào tại trang thông tin điện tử của các tổ chức quản lý thị trường.

6.5. Các tổ chức quản lý thị trường có trách nhiệm ban hành Quy trình cụ thể về dịch vụ trao đổi thông tin điện tử và trong trường hợp cần thiết phải ký một hợp đồng bằng văn bản với các đối tượng đăng ký sử dụng dịch vụ trên. Hợp đồng này phải nêu rõ trách nhiệm pháp lý của hai bên và những rủi ro có thể xảy ra đối với khách hàng khi sử dụng dịch vụ của đơn vị cung cấp.

6.6. Cơ quan quản lý phải tạo lập trang thông tin điện tử trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ trao đổi thông tin điện tử.

6.7. Tổ chức cung cấp trao đổi thông tin điện tử có trách nhiệm đảm bảo chế độ bảo mật thông tin cho khách hàng.

6.8. Các thông tin, dữ liệu chuyển qua hệ thống trao đổi thông tin điện tử phải đáp ứng các điều kiện quy định tại Điều 4, Nghị định 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.

6.9. Thủ tục đăng ký cung cấp dịch vụ trao đổi thông tin điện tử trong lĩnh vực chứng khoán phải tuân theo quy định tại Mục V.A.2 Phần II của Thông tư số 78/2008/TT-BTC về giao dịch điện tử trong hoạt động tài chính.

III. XỬ LÝ VI PHẠM

Tổ chức, cá nhân khi tham gia giao dịch điện tử trong lĩnh vực chứng khoán có hành vi vi phạm pháp luật tùy theo tính chất, mức độ vi phạm sẽ bị xử phạt vi phạm hành chính, bồi thường thiệt hại hoặc bị truy cứu trách nhiệm hình sự theo quy định của Nghị định 27/2007/NĐ-CP, Luật Chứng khoán và các quy định pháp luật khác liên quan.

IV. TỔ CHỨC THỰC HIỆN

1. Thông tư này có hiệu lực thi hành sau 45 ngày kể từ ngày ký ban hành.

2. Các công ty chứng khoán đã cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải hoàn thành thủ tục đăng ký chấp thuận với UBCKNN trong vòng 6 tháng kể từ khi Thông tư có hiệu lực thi hành.

3. UBCKNN, SGDCK, TTLKCK, tổ chức phát hành, tổ chức niêm yết, công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán và các tổ chức, cá nhân liên quan có trách nhiệm thực hiện Thông tư này.

Nơi nhận:
– Văn phòng TW và các ban của Đảng
– Văn phòng Quốc hội;
– Văn phòng Chủ tịch nước;
– Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
– Viện kiểm sát nhân dân tối cao;
– Tòa án nhân dân tối cao;
– Ban Tài chính quản trị TW;
– Cơ quan TW của các đoàn thể;
– Cục Kiểm tra văn bản (Bộ Tư pháp);
– Kiểm toán Nhà nước;
– Công báo;
– Website Chính phủ; Website Bộ Tài chính
– HĐND, UBND các tỉnh, thành phố trực thuộc TW;
– Sở Tài chính, KBNN, Cục thuế, Cục Hải quan, UBCKNN, SGDCK, TTLKCK;
– Các đơn vị trực thuộc Bộ Tài chính
– Lưu: VT; UBCKNN.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Trần Xuân Hà

PHỤ LỤC SỐ 01

MẪU ĐƠN ĐĂNG KÝ CUNG CẤP DỊCH VỤ GIAO DỊCH TRỰC TUYẾN
(Ban hành kèm theo Thông tư hướng dẫn giao dịch điện tử trên thị trường chứng khoán ngày … tháng … năm …)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
————–

………, ngày … tháng … năm ……

ĐƠN ĐĂNG KÝ CUNG CẤP DỊCH VỤ GIAO DỊCH TRỰC TUYẾN

Kính gửi: Ủy ban Chứng khoán Nhà nước

Chúng tôi, công ty chứng khoán:

………………………………………

Tên giao dịch của công ty bằng tiếng Việt: ………………………………………………………………

Tên giao dịch của công ty bằng tiếng Anh: ………………………………………………………………

Tên viết tắt: ………………………………………………………………………………………………………

Được thành lập theo Giấy phép thành lập và hoạt động số … ngày … do Ủy ban chứng khoán Nhà nước cấp, có nguyện vọng đăng ký cung cấp dịch vụ giao dịch trực tuyến cho khách hàng.

Chúng tôi xin cung cấp thông tin về công ty như sau:

I. Các thông tin chung:

1. Địa điểm:

1.1. Trụ sở chính:

– Địa chỉ:

– Điện thoại:

– Fax:

– WebSite: ………. Email: ……………..

1.2. Các chi nhánh, phòng giao dịch, đại lý nhận lệnh (nếu có)

– Chi nhánh 1: Tên, địa chỉ; điện thoại: Fax.

– Chi nhánh 2: Tên, địa chỉ; điện thoại; Fax …

2. Vốn điều lệ:

3. Các nghiệp vụ kinh doanh đã được cấp phép: (Môi giới, Tự doanh, Bảo lãnh phát hành, Lưu ký chứng khoán, Tư vấn đầu tư, …)

4. Về năng lực hệ thống kỹ thuật và đội ngũ chuyên môn:

Nêu rõ trong Bản thuyết minh hệ thống kỹ thuật và đội ngũ chuyên môn.

II. Phạm vi thực hiện giao dịch trực tuyến xin đăng ký:

1. Phạm vi theo địa lý:

Việt Nam  Quốc tế 

2. Phương thức giao dịch:

Internet  Điện thoại 

Chúng tôi xin cam đoan những lời khai trên đây là chính xác, trung thực và cam kết đầy đủ các quy định pháp luật hiện hành liên quan đến thị trường chứng khoán và giao dịch điện tử. Nếu vi phạm chúng tôi xin hoàn toàn chịu trách nhiệm.

Tổng giám đốc/Giám đốc điều hành
(Ký, đóng dấu, ghi rõ họ tên)

Chủ tịch Hội đồng quản trị
(Ký, đóng dấu, ghi rõ họ tên)

PHỤ LỤC SỐ 02

BẢN THUYẾT MINH HỆ THỐNG KỸ THUẬT, ĐỘI NGŨ NHÂN VIÊN CHUYÊN MÔN THỰC HIỆN DỊCH VỤ GIAO DỊCH TRỰC TUYẾN
(Ban hành kèm theo Thông tư hướng dẫn giao dịch điện tử trên thị trường chứng khoán ngày … tháng … năm …)

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
————–

………, ngày … tháng … năm ……

BẢN THUYẾT MINH
HỆ THỐNG KỸ THUẬT VÀ ĐỘI NGŨ NHÂN VIÊN CHUYÊN MÔN THỰC HIỆN DỊCH VỤ GIAO DỊCH TRỰC TUYẾN
(Gửi kèm Đơn đăng ký cung cấp dịch vụ giao dịch trực tuyến)

I. Giới thiệu chung:

1. Tên công ty: ……………..

2. Địa chỉ trụ sở: trụ sở chính, chi nhánh, ……………..

3. Số điện thoại: …………….

4. Fax: ……………………….

5. Website: ………………….

II. Hệ thống kỹ thuật:

1. Hệ thống phần cứng:

Máy chủ (server): ………………..

Thiết bị mạng: ……………………

Đường truyền: ……………………

Cơ sở dữ liệu: …………………..

2. Phần mềm sử dụng: ………..

3. Hệ thống bảo mật: ………….

● Chữ ký số/Chữ ký điện tử: ……………….

● Bảo mật hệ thống nội bộ công ty: ……….

4. Hệ thống kỹ thuật dự phòng (back-up): ……….

III. Đội ngũ nhân viên chuyên môn:

1. Đội ngũ nhân viên chuyên môn về Công nghệ thông tin:

● Hệ điều hành

● Hệ cơ sở dữ liệu

● Hệ thống bảo mật

● Quản trị mạng

2. Đội ngũ nhân viên chuyên môn về nghiệp vụ chứng khoán

● Số nhân viên có chứng chỉ hành nghề chứng khoán: liệt kê …

Chúng tôi cam kết chịu trách nhiệm hoàn toàn về tính chính xác, trung thực những nội dung trên.

Tài liệu gửi kèm
(Liệt kê đầy đủ)

Tổng giám đốc/Giám đốc điều hành
(Ký, đóng dấu, ghi rõ họ tên)

PHỤ LỤC SỐ 03

MẪU HỢP ĐỒNG ĐĂNG KÝ GIAO DỊCH TRỰC TUYẾN
(Ban hành kèm theo Thông tư hướng dẫn giao dịch điện tử trên thị trường chứng khoán ngày … tháng … năm …)

HỢP ĐỒNG ĐĂNG KÝ GIAO DỊCH TRỰC TUYẾN
(Số ………………………….)

Hợp đồng đăng ký giao dịch trực tuyến này (sau đây gọi là “Hợp đồng”) được lập ngày … tháng … năm … tại ………………………… giữa các Bên sau đây:

(1) Khách hàng:

Họ và tên: …………………………………………………………… Giới tính: ………………………..

Ngày sinh: ……………………… Nơi sinh: …………………………………………………………….

Số chứng minh thư/ Hộ chiếu: ……..….. Ngày cấp ……….. Nơi cấp …………………………..

Quốc tịch: ………………………………… Cư trú tại Việt Nam: Có/Không ………………………..

Số an sinh xã hội (dành cho Ngoại kiều):……………………………………………………………….

Địa chỉ nơi ở: ………………………………………………………………………………………………..

Nơi công tác:………………………………………………………………………………………………….

Điện thoại cơ quan: ………………….. Fax: …………………………. Email …………………….

Số tài khoản giao dịch chứng khoán tại CTCK: ………………………………………………………

Hợp đồng mở tài khoản giao dịch tại CTCK …….. Số …………… Ngày ……………………….

Số tài khoản mở tại Ngân hàng A: ………………………………………………………………………

Và

(2) Công ty chứng khoán:

Tên công ty: ……………………

Trụ sở chính: …………………..

Điện thoại: ……………… Fax: ………………..

Website: ……………………………………

Giấy CNĐKKD số …………………………. do …………………… cấp ngày ……………………

Giấy phép HĐKDCK số ……………………. do UBCKNN cấp ngày ……………………………..

Người đại diện ………………………… Chức vụ ……………………………………………………..

Căn cứ vào chức năng và nhu cầu của mỗi Bên, hai Bên thống nhất ký Hợp đồng này với các điều kiện và điều khoản dưới đây:

Điều 1. Giải thích từ ngữ

Giao dịch trực tuyến ……………………………

Dịch vụ giao dịch trực tuyến …………………..

Các thuật ngữ khác cần giải thích cho khách hàng được rõ

Điều 2. Điều kiện cung cấp dịch vụ giao dịch trực tuyến

Điều kiện đối với khách hàng: thanh toán phí dịch vụ, ….

Điều kiện đối với công ty chứng khoán: phải có đủ hệ thống có sở, đội ngũ nhân viên chuyên môn, …..

Điều 3. Phí dịch vụ

Bảng phí dịch vụ theo các cấp độ.

Điều 4. Phương thức giao dịch

– Điện thoại: Số điện thoại đặt lệnh, …

– Internet: Tên đăng nhập, mật khẩu truy cập, …

Điều 5. Ủy quyền giao dịch

– Tên người được ủy quyền: …..

– Số CMND: ………………………

– Địa chỉ: ………………………….

– Số điện thoại: …………………..

Điều 6. Thông tin cần bảo mật

– Thông tin cá nhân: Tên, số điện thoại, tài khoản, …

– Những thông tin khác: …..

Điều 7. Những rủi ro phát sinh từ giao dịch trực tuyến

Nêu rõ trong Bản công bố rủi ro – gửi kèm.

Điều 8. Cam kết của khách hàng

Tôi đã tìm hiểu đầy đủ về dịch vụ giao dịch trực tuyến của công ty, tôi ý thức được những rủi ro liên quan.

Tôi tự nguyện tham gia đăng ký dịch vụ giao dịch trực tuyến.

Tôi cam kết thực hiện đúng quy định, hướng dẫn của Công ty chứng khoán và pháp luật hiện hành.

Điều 9. Cam kết của công ty chứng khoán

Công ty chứng khoán đảm bảo cung cấp thuận tiện, đầy đủ an toàn Dịch vụ giao dịch trực tuyến cho khách hàng …..

Điều 10. Giải quyết tranh chấp và bồi thường thiệt hại

Theo quy định cụ thể của Hợp đồng này: …………..

Theo quy định pháp luật liên quan: …………………..

Điều 11. Hiệu lực Hợp đồng:

– Hợp đồng này có hiệu lực kể từ ngày …………

– Trường hợp chấm dứt hợp đồng ………………

Hợp đồng này được lập thành 02 bản bằng Tiếng Việt có giá trị ngang nhau, mỗi Bên giữ một (01) bản.

Khách hàng
(Ký và ghi rõ họ tên)

Tổng giám đốc/Giám đốc điều hành
(Ký, đóng dấu, ghi rõ họ tên)

PHỤ LỤC SỐ 04

MẪU BẢN CÔNG BỐ RỦI RO CHO KHÁCH HÀNG GIAO DỊCH TRỰC TUYẾN
(Ban hành kèm theo Thông tư hướng dẫn giao dịch điện tử trên thị trường chứng khoán ngày … tháng … năm …)

Công ty chứng khoán A
(logo và khẩu hiệu)

Các thông tin liên lạc về công ty như địa chỉ, điện thoại, fax, …

BẢN CÔNG BỐ RỦI RO
(Dành cho những khách hàng đăng ký mở tài khoản giao dịch trực tuyến)

1. Nêu Giấy đăng ký số …. được UBCK nhà nước cấp để Công ty kinh doanh thực hiện dịch vụ giao dịch trực tuyến.

Ưu điểm của dịch vụ này: ………….

2. Những rủi ro mà quý khách hàng có thể gặp phải trong quá trình thực hiện giao dịch trực tuyến:

– Lỗi kỹ thuật hệ thống phần cứng, phầm mềm có thể xảy ra: ………..

– Nguy cơ ngưng trệ hoạt động của hệ thống mạng do tắc nghẽn đường truyền.

– Các máy tính có thể bị nhiễm virus làm ngưng trệ các hoạt động trao đổi thông tin trong mạng máy tính.

– Lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn, hoặc có lỗi dữ liệu.

– Việc nhận dạng các tổ chức hoặc nhà đầu tư có thể bị nhầm, sai sót.

– Bảng giá chứng khoán và các thông tin chứng khoán khác có thể có lỗi hoặc sai, lệch.

– Những rủi ro khác mà Công ty chứng khoán thấy cần thiết phải công bố.

3. Chúng tôi không chịu trách nhiệm nếu khách hàng để lộ mật khẩu truy cập, mật khẩu giao dịch. Trong trường hợp quý khách hàng phát hiện có người không được ủy quyền sử dụng mật khẩu truy cập và đặt lệnh của mình, xin vui lòng thông báo ngay lập tức cho Công ty để đình chỉ giao dịch và có biện pháp xử lý kịp thời.

4. Chúng tôi cam kết mang lại cho quý khách hàng dịch vụ tốt nhất và giảm thiểu tối đa rủi ro có thể gặp phải về kỹ thuật. Trân trọng cảm ơn quý khách hàng đã tin tưởng lựa chọn dịch vụ giao dịch trực tuyến tại công ty.

Tổng giám đốc/Giám đốc điều hành
(Ký, đóng dấu, ghi rõ họ tên)

PHỤ LỤC SỐ 05

MẪU BÁO CÁO TÌNH HÌNH GIAO DỊCH TRỰC TUYẾN
(Ban hành kèm theo Thông tư hướng dẫn giao dịch điện tử trên thị trường chứng khoán ngày … tháng … năm …)

Báo cáo tình hình giao dịch trực tuyến năm …

Công ty chứng khoán: ….

Tên giao dịch bằng tiếng Anh: ……….

Được thành lập theo Giấy phép số …………, ngày …………. tháng ………. năm ……………
do Ủy ban Chứng khoán Nhà nước cấp.

Địa chỉ Email: …………….

Điện thoại: ………………….

Fax: ……………….

Địa chỉ: ……………

1. Thông tin chung về giao dịch trực tuyến:

1.1. Giao dịch qua Internet

– Địa chỉ website:

– Số giấy phép:
do Bộ Thông tin và Truyền thông cấp ngày …. tháng … năm …..

– Thời gian giao dịch trực tuyến:

– Người phụ trách:

– Chức vụ:

– Tên cán bộ quản trị website:

– Đơn vị cung cấp CA:

– Phương thức giao dịch

1.2. Giao dịch qua SMS

– Số điện thoại:

– Đơn vị cung cấp dịch vụ SMS:

– Thời gian giao dịch trực tuyến:

– Người phụ trách:

– Chức vụ:

– Phương thức giao dịch

1.3. Giao dịch qua điện thoại

– Số điện thoại:

– Thời gian giao dịch trực tuyến:

– Người phụ trách:

– Chức vụ:

– Phương thức giao dịch

1.4. Giao dịch qua Email

– Địa chỉ Email:

– Thời gian giao dịch trực tuyến:

– Người phụ trách:

– Chức vụ:

– Phương thức giao dịch

2. Báo cáo tình hình giao dịch trực tuyến

2.1. Số lượng tài khoản nhà đầu tư hiện nay (tính đến ngày / / ): ……………….

Trong đó:

– Số lượng tài khoản nhà đầu tư đăng ký sử dụng đặt lệnh qua Internet (tính đến ngày / / ): …..

– Số lượng tài khoản nhà đầu tư đăng ký sử dụng đặt lệnh qua SMS (tính đến ngày / / ): …..

– Số lượng tài khoản nhà đầu tư đăng ký sử dụng đặt lệnh qua điện thoại (tính đến ngày / / ): …..

– Số lượng tài khoản nhà đầu tư đăng ký sử dụng đặt lệnh qua email (tính đến ngày / / ): ….

2.2. Báo cáo chi tiết về tình hình giao dịch trực tuyến trong năm (báo cáo theo số lượng và giá trị giao dịch trực tuyến trong năm theo từng phương thức giao dịch: internet, điện thoại, email, sms)

2.3. Các vấn đề khác

Những rủi ro trong giao dịch trực tuyến: lỗi kỹ thuật, lỗi phần mềm ….

Những lỗi trục trặc, hỏng hóc đã xảy ra: ……..

Thuận lợi và khó khăn: ……………..

Kiến nghị

3. Báo cáo những thay đổi hệ thống giao dịch trực tuyến trong năm …

Đổi mới hệ thống, nâng cấp, sửa chữa, bảo trì hệ thống:

– Hệ thống phần cứng

– Phần mềm

– Bảo mật hệ thống

– Hệ thống backup.

4. Báo cáo về đội ngũ nhân viên nghiệp vụ:

– Lãnh đạo phụ trách:

– Đào tạo, thay đổi nhân sự …

Tổng giám đốc/Giám đốc điều hành
(Ký, đóng dấu, ghi rõ họ tên)

✔ Quý khách muốn được tư vấn chi tiết hơn hay có nhu cầu sử dụng dịch vụ của Văn phòng luật sư Tam Đa, vui lòng liên hệ: (08) 3501.5156 – 0918.68.69.67 để được giải đáp.

TT_78_2008_TT-BTC HƯỚNG DẪN THI HÀNH NGHỊ ĐỊNH 27-2007-NĐ-CP VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH DO BỘ TÀI CHÍNH BAN HÀNH

01/03/2019

by lsgadmin with No Comment Thông tư

Thông tư này hướng dẫn cụ thể về yêu cầu đối với các bên tham gia giao dịch điện tử trong hoạt động tài chính; sử dụng dữ liệu điện tử của Bộ Tài chính; sử dụng chữ ký điện tử; giá trị pháp lý và ký hiệu riêng trên chứng từ chuyển đổi; thủ tục cấp, tạm đình chỉ, thu hồi giấy công nhận tổ chức cung cấp dịch vụ VAN, giá sử dụng dịch vụ VAN và quan hệ của tổ chức cung cấp dịch vụ VAN với các đối tác.

BỘ TÀI CHÍNH ———	CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc —————–
Số: 78/2008/TT-BTC	Hà Nội, ngày 15 tháng 9 năm 2008

THÔNG TƯ

HƯỚNG DẪN THI HÀNH MỘT SỐ NỘI DUNG CỦA NGHỊ ĐỊNH SỐ 27/2007/NĐ-CP NGÀY 23 THÁNG 2 NĂM 2007 VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 11 năm 2006;
Căn cứ Nghị định số 27/2007/NĐ-CP ngày 23 tháng 02 năm 2007 của Chính phủ quy định về giao dịch điện tử trong hoạt động tài chính;
Căn cứ Nghị định số 77/2003/NĐ-CP ngày 1 tháng 7 năm 2003 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính;
Bộ Tài chính hướng dẫn thực hiện một số nội dung của Nghị định số 27/2007/NĐ-CP ngày 23 tháng 02 năm 2007 của Chính phủ quy định về giao dịch điện tử trong hoạt động tài chính như sau:

Phần I.

QUY ĐỊNH CHUNG

1. Phạm vi điều chỉnh

2. Đối tượng áp dụng

Cơ quan, tổ chức, cá nhân sử dụng giao dịch điện tử trong hoạt động tài chính và các tổ chức cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính.

3. Giải thích từ ngữ

Các từ ngữ được sử dụng trong Thông tư này có cùng nghĩa như đã được giải thích tại Nghị định số 27/2007/NĐ-CP. Trong phạm vi Thông tư này, các từ ngữ dưới đây được hiểu như sau:

3.1. Hạ tầng kỹ thuật trong hoạt động giao dịch điện tử bao gồm: trang thiết bị phần cứng, phần mềm ứng dụng và đường truyền.

3.2. Quy định kỹ thuật nghiệp vụ tại khoản 2 điều 4 của Nghị định số 27/2007/NĐ-CP được hiểu là các điều kiện về hạ tầng kỹ thuật, định dạng, biểu mẫu của chứng từ điện tử, các loại chữ ký điện tử, chữ ký số, các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật khi thực hiện giao dịch điện tử trong hoạt động tài chính. Bộ Tài chính hướng dẫn các quy định kỹ thuật nghiệp vụ cụ thể trong từng loại hoạt động nghiệp vụ tại các văn bản hướng dẫn chuyên ngành.

3.3. Cơ quan chuyên môn là các đơn vị thuộc Bộ Tài chính thực hiện hoạt động quản lý nhà nước về giao dịch điện tử trong hoạt động tài chính bao gồm Tổng cục Thuế, Tổng cục Hải quan, Uỷ ban chứng khoán, Kho bạc nhà nước, Cục Dự trữ quốc gia, Cục Tin học và Thống kê tài chính.

3.4. Dịch vụ giá trị gia tăng trong hoạt động tài chính (gọi tắt là dịch vụ VAN) là dịch vụ truyền, nhận chứng từ điện tử giữa người sử dụng dịch vụ và cơ quan chuyên môn để thực hiện giao dịch điện tử trong hoạt động tài chính.

4. Thẩm quyền cấp, thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN

Tuỳ theo từng yêu cầu nghiệp vụ tài chính chuyên ngành, cơ quan chuyên môn chịu trách nhiệm cấp, thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN theo quy định tại Thông tư này.

Phần II.

QUY ĐỊNH CỤ THỂ

I. YÊU CẦU ĐỐI VỚI CÁC BÊN THAM GIA GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

1. Yêu cầu đối với bên tham gia cung cấp dịch vụ giao dịch điện tử trong hoạt động tài chính

a) Là tổ chức được cung cấp dịch vụ tài chính trong các loại hoạt động nghiệp vụ quy định tại Điều 11 của Nghị định số 27/2007/NĐ-CP;

b) Phải công khai và chịu trách nhiệm trước pháp luật về các điều kiện sử dụng dịch vụ: điều kiện hạ tầng, thời gian đáp ứng, khả năng kiểm soát và xử lý rủi ro xảy ra trong quá trình giao dịch, nơi khiếu nại, nơi giải đáp hỗ trợ.

2. Yêu cầu đối với bên sử dụng dịch vụ giao dịch điện tử trong hoạt động tài chính

a) Cam kết thực hiện các quy trình về giao dịch điện tử do bên cung cấp dịch vụ giao dịch điện tử quy định. Cam kết này có thể là hợp đồng, thông báo trên cơ sở thoả thuận giữa các bên tham gia giao dịch trong đó phải chỉ ra các trách nhiệm pháp lý của các bên.

b) Có chữ ký điện tử hoặc chữ ký số theo quy định của pháp luật.

II. SỬ DỤNG HỆ THỐNG CƠ SỞ DỮ LIỆU CỦA CƠ QUAN CHUYÊN MÔN

1. Các cơ quan, tổ chức, cá nhân có yêu cầu sử dụng hệ thống cơ sở dữ liệu do các cơ quan chuyên môn trực tiếp vận hành và quản lý để thực hiện giao dịch điện tử trong hoạt động tài chính phải đáp ứng các yêu cầu sau:

1.1. Có hệ thống hạ tầng, hệ thống ứng dụng sẵn sàng cho việc tổ chức trao đổi dữ liệu;

1.2. Thực hiện đúng theo các định dạng về dữ liệu điện tử được cơ quan chuyên môn quy định cụ thể trong từng loại giao dịch điện tử;

1.3. Thực hiện đúng theo các yêu cầu về hạ tầng kỹ thuật đối với từng loại giao dịch của cơ quan chuyên môn.

1.4. Được cơ quan chuyên môn chấp thuận bằng văn bản đối với giải pháp tổ chức trao đổi thông tin, dữ liệu điện tử do đơn vị xây dựng trên cơ sở tuân thủ các yêu cầu đã nêu trên.

2. Thủ tục phê duyệt phương án sử dụng hệ thống cơ sở dữ liệu của cơ quan chuyên môn

2.1. Các cơ quan, tổ chức, cá nhân có yêu cầu sử dụng hệ thống cơ sở dữ liệu của cơ quan chuyên môn để thực hiện các giao dịch điện tử trong hoạt động tài chính lập 05 bộ hồ sơ và gửi đến cơ quan chuyên môn. Nội dung hồ sơ bao gồm:

a) Văn bản đề nghị cung cấp, sử dụng cơ sở dữ liệu của cơ quan chuyên môn;

b) Giải pháp tổ chức trao đổi thông tin, dữ liệu điện tử với cơ quan chuyên môn.

2.2. Trong thời hạn 30 ngày làm việc kể từ ngày nhận được hồ sơ hợp lệ, cơ quan chuyên môn có văn bản trả lời cho các cơ quan, tổ chức, cá nhân có yêu cầu. Trường hợp không chấp thuận cơ quan chuyên môn có văn bản trả lời và nêu rõ lý do.

III. SỬ DỤNG CHỮ KÝ ĐIỆN TỬ

Điều 14 Nghị định số 27/2007/NĐ-CP quy định các tổ chức, cá nhân có tham gia giao dịch với cơ quan tài chính phải sử dụng chữ ký số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp. Trong trường hợp chưa có dịch vụ chứng thực chữ ký số công cộng, các bên tham gia giao dịch có thể thoả thuận với nhau bằng văn bản về việc sử dụng chữ ký điện tử để bảo đảm thuận tiện, an toàn trong quá trình thực hiện giao dịch.

IV. GIÁ TRỊ PHÁP LÝ CỦA CHỨNG TỪ GIẤY ĐƯỢC CHUYỂN ĐỔI TỪ CHỨNG TỪ ĐIỆN TỬ VÀ NGƯỢC LẠI (GỌI TẮT LÀ CHỨNG TỪ CHUYỂN ĐỔI)

A. GIÁ TRỊ PHÁP LÝ CỦA CHỨNG TỪ CHUYỂN ĐỔI

1. Chứng từ chuyển đổi có giá trị pháp lý khi bảo đảm các yêu cầu về tính toàn vẹn của thông tin trên chứng từ nguồn, ký hiệu riêng xác nhận đã được chuyển đổi và chữ ký, họ tên của người thực hiện chuyển đổi đã được quy định tại khoản 1, khoản 2 Điều 7 Nghị định số 27/2007/NĐ-CP.

2. Trong trường hợp cần thiết đối với một số chứng từ chuyển đổi, tuỳ theo từng yêu cầu nghiệp vụ, các đơn vị chuyên môn quy định cần có chữ ký của thủ trưởng đơn vị hoặc người được thủ trưởng đơn vị uỷ quyền theo quy định của pháp luật trên chứng từ chuyển đổi tại văn bản hướng dẫn chuyên ngành.

B. KÝ HIỆU RIÊNG TRÊN CHỨNG TỪ CHUYỂN ĐỔI

1. Ký hiệu riêng trên chứng từ chuyển đổi từ chứng từ điện tử sang chứng từ giấy bao gồm đầy đủ các thông tin sau: dòng chữ phân biệt giữa chứng từ chuyển đổi và chứng từ nguồn “CHỨNG TỪ CHUYỂN ĐỔI TỪ CHỨNG TỪ ĐIỆN TỬ”; họ và tên, chữ ký của người thực hiện chuyển đổi; thời gian thực hiện chuyển đổi. Trong trường hợp văn bản hướng dẫn chuyên ngành không có quy định khác thì hình thức của ký hiệu riêng trên chứng từ chuyển đổi được thể hiện như sau:

CHỨNG TỪ CHUYỂN ĐỔI
TỪ CHỨNG TỪ ĐIỆN TỬ

Họ và tên: Chữ ký:

Thời gian thực hiện chuyển đổi

2. Ký hiệu riêng trên chứng từ chuyển đổi từ chứng từ giấy sang chứng từ điện tử bao gồm đầy đủ các thông tin sau: chuỗi ký tự phân biệt giữa chứng từ chuyển đổi và chứng từ nguồn; họ và tên, chữ ký điện tử của người thực hiện chuyển đổi; thời gian thực hiện chuyển đổi. Hình thức thể hiện của ký hiệu riêng được quy định cụ thể trong các văn bản hướng dẫn chuyên ngành. Trong trường hợp văn bản hướng dẫn chuyên ngành không có quy định khác thì hình thức của ký hiệu riêng trên chứng từ chuyển đổi ở dạng đọc được được thể hiện như sau:

CHỨNG TỪ CHUYỂN ĐỔI TỪ
CHỨNG TỪ GIẤY

Họ và tên: Chữ ký:

Thời gian thực hiện chuyển đổi

3. Tùy thuộc vào yêu cầu của từng nghiệp vụ cụ thể, các cơ quan chuyên môn có thể quy định có thêm ký hiệu riêng trên chứng từ nguồn của chứng từ chuyển đổi tại các văn bản hướng dẫn chuyên ngành.

V. CẤP GIẤY CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ VAN

A. THỦ TỤC CẤP GIẤY CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ VAN

1. Tiêu chí để được cấp Giấy công nhận

1.1. Yêu cầu về chủ thể

a) Là doanh nghiệp hoạt động tại Việt Nam có giấy chứng nhận đăng ký kinh doanh hoặc giấy chứng nhận đầu tư/giấy phép đầu tư của doanh nghiệp đầu tư tại Việt Nam trong lĩnh vực công nghệ thông tin;

b) Có kinh nghiệm trong việc xây dựng giải pháp công nghệ thông tin cho các doanh nghiệp; giải pháp để thực hiện việc trao đổi dữ liệu điện tử giữa cơ quan chuyên môn và doanh nghiệp, cụ thể:

b1. Có tối thiểu 05 năm hoạt động trong lĩnh vực xây dựng giải pháp công nghệ thông tin hoặc phát triển phần mềm;

b2. Đã triển khai hệ thống công nghệ thông tin thành công cho tối thiểu 50 doanh nghiệp;

b3. Đã triển khai hệ thống trao đổi dữ liệu điện tử để phục vụ việc trao đổi dữ liệu điện tử giữa các chi nhánh của doanh nghiệp với nhau hoặc giữa doanh nghiệp với các đối tác.

1.2. Yêu cầu về tài chính

a) Có đủ năng lực tài chính để thiết lập hệ thống trang thiết bị kỹ thuật, tổ chức và duy trì hoạt động phù hợp với quy mô cung cấp dịch vụ;

b) Có giấy bảo lãnh của tổ chức tín dụng hoặc mua bảo hiểm về việc đền bù các khoản có thể xảy ra trong quá trình cung cấp dịch vụ truyền, nhận chứng từ điện tử giữa người sử dụng dịch vụ và cơ quan chuyên môn;

c) Có hoặc thuê trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ và phù hợp với loại hình cung cấp.

1.3. Yêu cầu về nhân sự

Có đội ngũ nhân viên đáp ứng được yêu cầu về chuyên môn và quy mô triển khai dịch vụ, cụ thể:

a) Đội ngũ cán bộ kỹ thuật có chứng chỉ quốc tế về vận hành và bảo mật hệ thống công nghệ thông tin;

b) Đội ngũ cán bộ triển khai am hiểu về nghiệp vụ tài chính, pháp luật về tài chính.

1.4. Yêu cầu về kỹ thuật

a) Thiết lập hệ thống thiết bị, kỹ thuật đảm bảo các yêu cầu sau:

a1. Cho phép các bên sử dụng dịch vụ truy nhập dịch vụ và đảm bảo kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn trực tuyến 24 giờ trong ngày và 7 ngày trong tuần. Thời gian dừng hệ thống để bảo trì không quá 2% tổng số giờ cung cấp dịch vụ;

a2. Đảm bảo tính bảo mật, toàn vẹn và sẵn sàng của dữ liệu trao đổi giữa các bên tham gia; có biện pháp kiểm soát giao dịch giữa người sử dụng dịch vụ và cơ quan chuyên môn;

a3. Có khả năng phát hiện, cảnh báo và ngăn chặn các truy nhập bất hợp pháp, các hình thức tấn công trên môi trường mạng;

a4. Có các quy trình sao lưu dữ liệu, khôi phục dữ liệu, lưu trữ dữ liệu đáp ứng các yêu cầu tối thiểu về chất lượng lưu trữ bao gồm:

+) Hệ thống lưu trữ dữ liệu phải đáp ứng hoặc được chứng minh là tương thích với các chuẩn mực về hệ thống lưu trữ dữ liệu;

+) Có quy trình sao lưu và phục hồi dữ liệu khi hệ thống gặp sự cố: đảm bảo sao lưu trực tuyến toàn bộ dữ liệu; đảm bảo thời gian tối đa phục hồi dữ liệu sau khi gặp sự cố là trong vòng 08 giờ kể từ thời điểm hệ thống gặp sự cố;

a5. Tương thích với các chuẩn mực về an ninh hệ thống thông tin;

b) Có giải pháp lưu trữ chứng từ điện tử, kết quả các lần truyền nhận giữa các bên tham gia giao dịch, lưu trữ chứng từ điện tử trong thời gian giao dịch chưa hoàn thành với các yêu cầu tối thiểu như sau:

b1. Thông điệp dữ liệu điện tử gốc phải được lưu giữ trên hệ thống cho tới khi giao dịch được thực hiện thành công;

b2. Thông điệp dữ liệu điện tử gốc có thể được truy cập trực tuyến cho đến khi giao dịch được thực hiện thành công;

c) Thông tin liên quan đến quá trình thực hiện giao dịch điện tử trên hệ thống phải được lưu giữ trong thời gian tối thiểu 10 năm kể từ thời điểm thực hiện thành công giao dịch. Các thông tin này có thể được truy nhập trực tuyến trong thời gian lưu trữ nêu trên;

d) Có các phương án và hệ thống dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và có các phương án xử lý tình huống bất thường, khắc phục sự cố;

đ) Có phương án mở rộng dịch vụ khi quy mô sử dụng dịch vụ tăng lên.

2. Thủ tục đăng ký cung cấp dịch vụ VAN

2.1. Hồ sơ đăng ký cung cấp dịch vụ VAN

Hồ sơ đăng ký cung cấp dịch vụ VAN được lập thành 05 bộ, mỗi bộ gồm có:

a) Đơn đăng ký cung cấp dịch vụ VAN của tổ chức;

b) Giấy chứng nhận đăng ký kinh doanh hoặc giấy chứng nhận đầu tư/ Giấy phép đầu tư của tổ chức nước ngoài tại Việt Nam (bản sao có công chứng);

c) Giấy bảo lãnh của tổ chức tín dụng (bản chính) hoặc hợp đồng bảo hiểm (bản sao có công chứng) về việc đền bù các khoản có thể xảy ra trong quá trình cung cấp dịch vụ truyền, nhận chứng từ điện tử giữa người sử dụng dịch vụ VAN với cơ quan chuyên môn.

d) Địa chỉ trang Website của tổ chức để người sử dụng truy cập vào sử dụng dịch vụ.

e) Đề án cung cấp dịch vụ VAN gồm:

e1) Kế hoạch kinh doanh chi tiết bao gồm: phạm vi, đối tượng cung cấp dịch vụ; tiêu chuẩn chất lượng dịch vụ; giá cước dịch vụ; tổng kinh phí đầu tư và phân bổ kinh phí đầu tư cho từng giai đoạn; hình thức đầu tư, phương án huy động vốn; nhân lực và các thông tin cần thiết khác;

e2) Phương án về hạ tầng, giải pháp kỹ thuật; hệ thống trang thiết bị, nhằm đảm bảo các yêu cầu kỹ thuật quy định tại Thông tư này.

e3) Đăng ký thời điểm kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn để cung cấp dịch vụ VAN;

e4) Văn bản cam kết cung cấp dịch vụ lâu dài, tối thiểu 05 năm cho người sử dụng và triển khai hệ thống công nghệ thông tin có phạm vi bao phủ toàn diện, sẵn sàng kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn.

2.2. Tiếp nhận hồ sơ:

Hồ sơ đăng ký cung cấp dịch vụ VAN được nộp tại các cơ quan chuyên môn. Tuỳ theo từng hoạt động nghiệp vụ tài chính chuyên ngành, hồ sơ được nộp tại một trong các cơ quan chuyên môn tương ứng. Nếu hồ sơ đầy đủ hợp lệ, cơ quan chuyên môn ra thông báo về việc tiếp nhận hồ sơ; trường hợp không chấp nhận tiếp nhận hồ sơ, cơ quan chuyên môn có văn bản trả lời và nêu rõ lý do.

2.3. Kiểm tra và chấp nhận hồ sơ cung cấp dịch vụ VAN

a) Trong thời hạn 30 ngày kể từ ngày tiếp nhận hồ sơ, cơ quan chuyên môn tiến hành xem xét, thẩm tra hồ sơ cấp dịch vụ VAN của tổ chức. Nếu hồ sơ đáp ứng đủ các tiêu chí đã nêu tại khoản 1 điểm A mục V, cơ quan chuyên môn có văn bản chấp nhận hồ sơ cung cấp dịch vụ VAN của tổ chức. Trong trường hợp cần thiết, thời gian xem xét hồ sơ được kéo dài nhưng không quá 60 ngày kể từ ngày tiếp nhận hồ sơ.

b) Trường hợp tổ chức đăng ký cung cấp dịch vụ VAN không đáp ứng các điều kiện tại khoản 1 điểm A mục V Thông tư này, cơ quan chuyên môn có văn bản từ chối và nêu rõ lý do.

2.4. Công bố quyết định chấp nhận hồ sơ cung cấp dịch vụ VAN

Ngay sau khi quyết định chấp nhận hồ sơ cung cấp dịch vụ VAN, cơ quan chuyên môn công bố công khai trên trang website của đơn vị mình, website của Bộ Tài chính, danh sách các tổ chức đã được chấp nhận hồ sơ cung cấp dịch vụ VAN.

3. Thủ tục đăng ký lại thời điểm kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn để cung cấp dịch vụ VAN

3.1. Các trường hợp được chấp nhận đăng ký lại thời điểm kết nối hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn.

a) Có đăng ký lại trước thời điểm đăng ký kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn ghi tại hồ sơ đăng ký cung cấp dịch vụ VAN.

b) Quá thời hạn đã đăng ký nhưng có lý do chính đáng về việc chưa triển khai hệ thống.

3.2. Thủ tục đăng ký lại thời điểm kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn.

a) Đối với trường hợp đăng ký lại trước thời điểm đăng ký kết nối

Khi tổ chức có văn bản xin đăng ký lại thời điểm kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn, cơ quan chuyên môn xem xét chấp nhận.

b) Đối với trường hợp quá thời hạn đăng ký cam kết triển khai hệ thống cung cấp dịch vụ VAN

b1. Tổ chức phải có đơn giải trình lý do chậm trễ, đăng ký lại thời điểm kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn.

b2. Căn cứ kết quả xem xét hồ sơ, cơ quan chuyên môn ra quyết định chấp nhận việc đăng ký lại thời điểm triển khai hệ thống cung cấp dịch vụ VAN; trường hợp không chấp nhận, cơ quan chuyên môn có văn bản trả lời và nêu rõ lý do.

4. Thủ tục kết nối hệ thống công nghệ thông tin của tổ chức đã được chấp nhận hồ sơ cung cấp dịch vụ VAN với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn

Trình tự thực hiện kết nối hệ thống công nghệ thông tin của tổ chức đã được chấp nhận hồ sơ cung cấp dịch vụ VAN với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn thực hiện như sau:

4.1. Tổ chức có văn bản đăng ký thời điểm kết nối chính thức với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn.

4.2. Sau khi tiếp nhận văn bản đăng ký kết nối chính thức của tổ chức, cơ quan chuyên môn thực hiện:

a) Tiến hành kiểm tra, khảo sát hệ thống công nghệ thông tin của tổ chức;

b) Ra thông báo trình tự thực hiện kết nối cho tổ chức trong thời hạn 15 ngày làm việc kể từ khi tiếp nhận văn bản đăng ký chính thức;

c) Lập biên bản công nhận việc kết nối.

5. Cấp Giấy công nhận tổ chức cung cấp dịch vụ VAN

Căn cứ vào hồ sơ xin phép cung cấp dịch vụ VAN của tổ chức; căn cứ kết quả kiểm tra hồ sơ tài liệu, các tiêu chí về chủ thể, năng lực, nhân sự và phương án kỹ thuật của tổ chức và căn cứ biên bản công nhận hoàn thành việc kết nối thành công hệ thống công nghệ thông tin của tổ chức với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn, cơ quan chuyên môn sẽ tiến hành các nội dung sau:

5.1. Cấp Giấy công nhận tổ chức cung cấp dịch vụ VAN cho tổ chức đã hoàn thành việc kết nối với hệ thống xử lý dữ liệu của cơ quan chuyên môn;

5.2. Công bố công khai trên website của Bộ Tài chính, website của đơn vị mình danh sách các tổ chức đã được cấp “Giấy công nhận tổ chức cung cấp dịch vụ VAN”

B. THỦ TỤC THAY ĐỔI NỘI DUNG VÀ CẤP LẠI GIẤY CÔNG NHẬN TỔ CHỨC CUNG CẤP DỊCH VỤ VAN

1. Tổ chức cung cấp dịch vụ VAN phải gửi hồ sơ xin thay đổi nội dung giấy công nhận cung cấp dịch vụ VAN tới cơ quan chuyên môn trong các trường hợp sau:

a) Khi có nhu cầu thay đổi nội dung giấy công nhận cung cấp dịch vụ VAN;

b) Khi tổ chức lại doanh nghiệp.

2. Hồ sơ xin thay đổi Giấy công nhận tổ chức cung cấp dịch vụ VAN được lập thành 05 bộ, mỗi bộ hồ sơ gồm: đơn đề nghị thay đổi nội dung Giấy công nhận tổ chức cung cấp dịch vụ VAN; bản sao Giấy công nhận tổ chức cung cấp dịch vụ VAN đang có hiệu lực; báo cáo tình hình hoạt động và lý do thay đổi nội dung Giấy công nhận; chi tiết nội dung đề nghị sửa đổi và các tài liệu có liên quan.

3. Trong thời hạn 30 ngày làm việc, kể từ ngày nhận được hồ sơ xin thay đổi nội dung Giấy công nhận tổ chức cung cấp dịch vụ VAN hợp lệ, cơ quan chuyên môn sẽ thẩm tra hồ sơ và kiểm tra thực tế nếu cần thiết. Trường hợp đề nghị thay đổi vẫn đáp ứng đủ các yêu cầu quy định tại khoản 1 điểm A mục V, cơ quan chuyên môn sẽ cấp Giấy công nhận tổ chức cung cấp dịch vụ VAN mới cho tổ chức. Trường hợp đề nghị thay đổi nội dung giấy phép không đáp ứng đủ các yêu cầu, cơ quan chuyên môn có văn bản thông báo và nêu rõ lý do.

4. Trường hợp Giấy công nhận tổ chức cung cấp dịch vụ VAN bị mất, bị rách, bị cháy hoặc bị tiêu hủy dưới các hình thức khác, tổ chức cung cấp dịch vụ VAN được cấp lại. Để được cấp lại Giấy công nhận tổ chức cung cấp dịch vụ VAN, tổ chức phải gửi đơn đề nghị nêu rõ lý do xin cấp lại tới cơ quan chuyên môn và phải trả phí.

C. THỦ TỤC TẠM ĐÌNH CHỈ HOẠT ĐỘNG CUNG CẤP DỊCH VỤ VAN

1. Các trường hợp tạm đình chỉ

a) Tổ chức cung cấp dịch vụ VAN hoạt động sai mục đích quy định trong Giấy công nhận tổ chức cung cấp dịch vụ VAN;

b) Không đáp ứng được một trong các điều kiện quy định tại khoản 1 điểm A mục V Thông tư này trong quá trình hoạt động cung cấp dịch vụ đã được đề cập tại hồ sơ đăng ký đề án cung cấp dịch vụ VAN;

c) Theo quyết định của Toà án hoặc cơ quan nhà nước có thẩm quyền.

2. Thủ tục tạm đình chỉ

a) Khi cơ quan có thẩm quyền về quản lý nhà nước và xử phạt vi phạm hành chính liên quan đến giao dịch điện tử trong lĩnh vực tài chính phát hiện tổ chức cung cấp dịch vụ VAN có hành vi quy định tại tiết a, b khoản 1 điểm D mục V thì tiến hành lập biên bản vi phạm đối với tổ chức và chuyển hồ sơ về cơ quan chuyên môn để xem xét ra quyết định tạm đình chỉ hoạt động của tổ chức.

b) Ngay khi nhận được quyết định tạm đình chỉ hoạt động của cơ quan chuyên môn hoặc của Toà án hoặc của cơ quan nhà nước có thẩm quyền, tổ chức cung cấp dịch vụ VAN phải thực hiện:

b1. Tạm dừng việc kết nối với hệ thống xử lý dữ liệu điện tử với cơ quan chuyên môn;

b2. Không được ký kết hợp đồng mới về việc cung cấp dịch vụ VAN với bên sử dụng dịch vụ;

b3. Tiến hành khắc phục ngay các nguyên nhân dẫn đến tạm đình chỉ hoạt động cung cấp dịch vụ VAN.

b4. Xử lý các vấn đề khác có liên quan đến hoạt động cung cấp dịch vụ VAN với người sử dụng dịch vụ và cơ quan chuyên môn.

c) Chậm nhất 01 ngày làm việc kể từ khi có quyết định tạm đình chỉ, cơ quan chuyên môn thông báo nội dung tạm đình chỉ trên website của đơn vị mình.

d) Trong thời hạn 3 tháng kể từ ngày bị tạm đình chỉ hoạt động nếu Tổ chức cung cấp dịch vụ VAN khắc phục được những vi phạm quy định tại khoản 1 điểm C thì được cơ quan chuyên môn xem xét, ra quyết định cho phép hoạt động trở lại. Trường hợp Tổ chức cung cấp dịch vụ VAN không khắc phục được vi phạm, thời hạn tạm đình chỉ kéo dài thêm 3 tháng. Quá thời hạn này, Tổ chức cung cấp dịch vụ VAN không khắc phục được sai phạm sẽ bị thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN

D. THỦ TỤC THU HỒI GIẤY CÔNG NHẬN CUNG CẤP DỊCH VỤ VAN

1. Các trường hợp thu hồi

a) Giả mạo chứng từ, cung cấp thông tin không chính xác trong bộ hồ sơ đăng ký đề án cung cấp dịch vụ VAN;

b) Không triển khai được hoạt động cung cấp dịch vụ VAN theo thời hạn 12 tháng kể từ ngày được cấp Giấy công nhận tổ chức cung cấp dịch vụ VAN;

c) Thực hiện hành vi bị nghiêm cấm quy định tại Điều 9 Luật Giao dịch điện tử.

d) Quá thời hạn quy định, không khắc phục được nguyên nhân dẫn đến việc bị tạm đình chỉ;

đ) Tự nguyện xin thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN;

e) Bị giải thể quy định tại điểm a, b, c khoản 1 Điều 157 Luật Doanh nghiệp ngày 29 tháng 11 năm 2005.

g) Bị thu hồi Giấy chứng nhận đăng ký kinh doanh hoặc Giấy chứng nhận đầu tư /giấy phép đầu tư, bị tuyên bố phá sản theo quyết định của Toà án.

2. Trình tự thu hồi chứng nhận cung cấp dịch vụ VAN

2.1. Trường hợp thu hồi quy định tại tiết a, b, c, d, khoản 1 điểm D mục V Thông tư này, trình tự thực hiện như sau:

a) Khi cơ quan có thẩm quyền về quản lý nhà nước và xử phạt vi phạm hành chính liên quan đến giao dịch điện tử trong hoạt động tài chính phát hiện tổ chức cung cấp dịch vụ VAN có hành vi vi phạm thì tiến hành lập biên bản vi phạm đối với tổ chức và chuyển hồ sơ về cơ quan chuyên môn để xem xét, ra quyết định tạm đình chỉ hoạt động của tổ chức.

b) Ngay khi có quyết định tạm đình chỉ hoạt động cung cấp dịch vụ VAN, tổ chức phải thực hiện:

b1.Dừng việc kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn;

b2. Không được ký kết hợp đồng mới về việc cung cấp dịch vụ VAN với người sử dụng dịch vụ;

b3. Trong thời hạn 15 ngày kể từ ngày có quyết định tạm đình chỉ hoạt động phải báo cáo bằng văn bản gửi cơ quan chuyên môn về giải pháp xử lý các vấn đề về thanh lý hợp đồng với người sử dụng dịch vụ, phương án xử lý dữ liệu;

b4. Chuyển giao toàn bộ dữ liệu và các thông tin lưu giữ trong quá trình hoạt động cung cấp dịch vụ VAN cho cơ quan chuyên môn hoặc chuyển giao dữ liệu đó cho một tổ chức cung cấp dịch vụ VAN khác sau khi có yêu cầu của người sử dụng dịch vụ và được đồng ý của cơ quan chuyên môn;

b5. Xử lý các vấn đề khác có liên quan đến hoạt động cung cấp dịch vụ VAN với người sử dụng dịch vụ và cơ quan chuyên môn theo yêu cầu của cơ quan chuyên môn;

b6. Trong thời hạn 30 ngày, tiến hành thanh lý các nội dung hợp đồng đã ký kết với người sử dụng dịch vụ về cung cấp dịch vụ VAN;

c) Trong thời hạn 05 ngày làm việc kể từ khi tổ chức cung cấp dịch vụ VAN hoàn thành việc thanh lý hợp đồng và các giải quyết các vấn đề có liên quan, cơ quan chuyên môn ra quyết định thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN đối với tổ chức.

2.2. Trường hợp quy định tại tiết đ khoản 1 điểm D mục V Thông tư này, trình tự thu hồi được thực hiện như sau:

Khi tổ chức cung cấp dịch vụ VAN có đề nghị dừng hoạt động cung cấp dịch vụ VAN và thu hồi giấy công nhận cung cấp dịch vụ VAN phải gửi hồ sơ đề nghị với cơ quan chuyên môn để xem xét.

a) Hồ sơ gồm đề nghị thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN gồm:

a1. Văn bản đề nghị tạm dừng cung cấp dịch vụ VAN và thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN;

a2. Giấy công nhận tổ chức cung cấp dịch vụ VAN (bản photo);

a3. Văn bản giải trình lý do đề nghị dừng cung cấp dịch vụ VAN và thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN;

a4. Văn bản báo cáo tình hình hoạt động của tổ chức từ khi hoạt động đến thời điểm đề nghị dừng cung cấp dịch vụ VAN và thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN;

a5. Văn bản đề xuất về nội dung và thời gian giải quyết thanh lý hợp đồng với người sử dụng dịch vụ, phương án chuyển giao dữ liệu cho cơ quan chuyên môn, các vấn đề thanh lý khác có liên quan.

b) Tiếp nhận

Hồ sơ xin thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN được nộp tại cơ quan chuyên môn. Nếu hồ sơ đầy đủ hợp lệ, cơ quan chuyên môn ra thông báo về việc tiếp nhận hồ sơ, trường hợp không chấp nhận có văn bản trả lời tổ chức và nêu rõ lý do.

c) Kiểm tra và thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN

Sau khi tiếp nhận hồ sơ, cơ quan chuyên môn thực hiện các công việc sau:

c1. Xem xét các văn bản giải trình về lý do đề nghị thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN;

c2. Tiến hành kiểm tra, xác minh về quá trình hoạt động kinh doanh của tổ chức liên quan đến việc dừng cung cấp dịch vụ VAN;

c3. Ra thông báo chấp nhận và quyết định tạm đình chỉ cung cấp dịch vụ VAN, yêu cầu tổ chức thực hiện các nội dung quy định tại tiết b khoản 2 điểm D mục V của Thông tư này.

c4. Trong thời hạn 30 ngày kể từ ngày có quyết định tạm đình hoạt động tổ chức phải hoàn thành mọi trách nhiệm, nghĩa vụ với người sử dụng dịch vụ và cơ quan chuyên môn.

c5) Cơ quan chuyên môn ra quyết định thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN sau khi tổ chức đã hoàn thành mọi trách nhiệm, nghĩa vụ theo luật định.

2.3. Trường hợp quy định tại tiết e khoản 1 điểm D mục V Thông tư này, trình tự thu hồi được thực hiện như sau:

a) Trong thời hạn 07 ngày kể từ ngày thông qua quyết định giải thể, tổ chức phải gửi quyết định giải thể tới cơ quan chuyên môn.

b) Sau khi nhận được quyết định giải thể của tổ chức, cơ quan chuyên môn thực hiện:

b.1. Yêu cầu tổ chức xử lý các vấn đề về thanh lý hợp đồng với người sử dụng dịch vụ, phương án xử lý dữ liệu; chuyển giao toàn bộ dữ liệu và các thông tin lưu giữ trong quá trình hoạt động cung cấp dịch vụ VAN cho cơ quan chuyên môn hoặc chuyển giao dữ liệu đó cho một tổ chức cung cấp dịch vụ VAN khác sau khi có yêu cầu của người sử dụng dịch vụ và được đồng ý của cơ quan chuyên môn; báo cáo cơ quan chuyên môn trong thời hạn 05 ngày làm việc kể từ khi thực hiện xong các nội dung theo yêu cầu của cơ quan chuyên môn;

b.2. Có thông báo gửi cơ quan đăng ký kinh doanh biết về việc cơ quan chuyên môn đang tiến hành thủ tục thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN của tổ chức;

b.3. Ra quyết định thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN sau khi tổ chức đã hoàn thành các nội dung theo yêu cầu.

2.4. Trường hợp quy định tại tiết g khoản 1 điểm D mục V Thông tư này, trình tự thu hồi được thực hiện như sau:

a) Trong quá trình các cơ quan nhà nước có thẩm quyền tiến hành thủ tục thu hồi Giấy chứng nhận đăng ký kinh doanh hoặc Giấy chứng nhận đầu tư/Giấy phép đầu tư, thực hiện thủ tục phá sản, tổ chức cung cấp dịch vụ VAN có trách nhiệm xử lý các vấn đề về thanh lý hợp đồng với người sử dụng dịch vụ, xử lý dữ liệu; chuyển giao toàn bộ dữ liệu và các thông tin lưu giữ trong quá trình hoạt động cung cấp dịch vụ VAN với người sử dụng dịch vụ cho cơ quan chuyên môn hoặc chuyển giao dữ liệu đó cho một tổ chức cung cấp dịch vụ VAN khác sau khi có yêu cầu của người sử dụng dịch vụ và được đồng ý của cơ quan chuyên môn; báo cáo cơ quan chuyên môn trong thời hạn 05 ngày làm việc kể từ khi thực hiện xong các nội dung theo quy định;

b) Trường hợp tổ chức cung cấp dịch vụ VAN không thực hiện nghĩa vụ nêu tại tiết a khoản 2.4 điểm D mục V Thông tư này, sau khi bị cơ quan có thẩm quyền thu hồi Giấy chứng nhận đăng ký kinh doanh hoặc Giấy chứng nhận đầu tư/Giấy phép đầu tư, bị tuyên bố phá sản theo quyết định của Toà án; người đại diện theo pháp luật, các thành viên đối với công ty trách nhiệm hữu hạn, chủ sở hữu công ty đối với công ty trách nhiệm hữu hạn một thành viên, các thành viên Hội đồng quản trị đối với công ty cổ phần, các thành viên hợp danh đối với công ty hợp danh liên đới chịu trách nhiệm thực hiện các nghĩa vụ nêu tại tiết a khoản 2.4 điểm D mục V Thông tư này.

c) Cơ quan chuyên môn ra quyết định thu hồi giấy công nhận cung cấp dịch vụ VAN khi nhận được quyết định của cơ quan có thẩm quyền về việc thu hồi Giấy chứng nhận đăng ký kinh doanh hoặc Giấy chứng nhận đầu tư/Giấy phép đầu tư, tuyên bố phá sản tổ chức.

d) Công bố quyết định thu hồi chứng nhận cung cấp dịch vụ VAN

Trong thời gian tối đa 05 ngày làm việc kể từ ngày ra quyết định thu hồi Giấy công nhận tổ chức cung cấp dịch vụ VAN, cơ quan chuyên môn có trách nhiệm thông báo quyết định tại trụ sở cơ quan cơ quan chuyên môn, website của đơn vị mình.

VI. GIÁ SỬ DỤNG DỊCH VỤ VAN

1. Điều kiện thu tiền sử dụng dịch vụ VAN

Tổ chức cung cấp dịch vụ VAN chỉ được thu tiền sử dụng dịch vụ khi đã có hệ thống công nghệ thông tin vận hành theo mô tả trong đề án giải pháp kỹ thuật, hoàn thành việc kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn và được cơ quan chuyên môn công bố trên website của đơn vị mình.

2. Quản lý giá sử dụng dịch vụ VAN

2.1. Người sử dụng dịch vụ và tổ chức cung cấp dịch vụ VAN có quyền thỏa thuận, điều chỉnh về phạm vi cung cấp dịch vụ, mức thu tiền sử dụng dịch vụ phù hợp và phải được thể hiện bằng hợp đồng giữa các bên.

2.2. Người sử dụng dịch vụ phải trả tiền sử dụng dịch vụ VAN cho tổ chức cung cấp dịch vụ VAN theo thoả thuận ghi trong hợp đồng.

2.3. Các tổ chức cung cấp dịch vụ VAN phải thực hiện theo nội dung:

a) Sử dụng hóa đơn thu tiền sử dụng dịch vụ cho đối tượng nộp theo quy định hiện hành về phát hành, quản lý, sử dụng hóa đơn bán hàng.

b) Các tổ chức cung cấp dịch vụ chịu trách nhiệm toàn bộ các hoạt động thu, chi của đơn vị; đảm bảo thực hiện đúng các quy định về chế độ kế toán hiện hành.

c) Thực hiện các quy định khác của nhà nước liên quan đến giá dịch vụ.

VII. QUAN HỆ GIỮA TỔ CHỨC CUNG CẤP DỊCH VỤ VAN VỚI ĐỐI TÁC

1. Mối quan hệ giữa tổ chức cung cấp dịch vụ VAN với người sử dụng dịch vụ VAN được xác định trên cơ sở hợp đồng về việc cung cấp dịch vụ VAN.

1.1 Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ VAN

a) Quyền của tổ chức cung cấp dịch vụ VAN

a1. Ký hợp đồng bằng văn bản với người sử dụng dịch vụ về cung cấp và sử dụng dịch vụ VAN, trong đó phải quy định rõ về trách nhiệm của các bên liên quan đến nội dung chứng từ điện tử.

a2. Được quyền từ chối cung cấp dịch vụ VAN đối với cá nhân, tổ chức không đủ điều kiện tham gia giao dịch hoặc vi phạm hợp đồng.

a3. Được thu tiền sử dụng dịch vụ VAN từ người sử dụng dịch vụ để đảm bảo duy trì hoạt động.

b) Nghĩa vụ của tổ chức cung cấp dịch vụ VAN

b1. Tổ chức cung cấp dịch vụ VAN công khai thông báo phương thức hoạt động, chất lượng dịch vụ trên trang website giới thiệu dịch vụ của tổ chức.

b2. Cung cấp dịch vụ truyền nhận và hoàn thiện hình thức thể hiện chứng từ điện tử phục vụ việc trao đổi thông tin giữa người sử dụng dịch vụ với cơ quan chuyên môn.

b3. Thực hiện việc gửi, nhận và cung cấp đúng hạn, toàn vẹn chứng từ điện tử theo thoả thuận với các bên tham gia giao dịch.

b4. Lưu giữ kết quả của các lần truyền, nhận và chứng từ điện tử trong thời gian giao dịch chưa hoàn thành.

b5. Bảo đảm hạ tầng kết nối; các biện pháp kiểm soát, an ninh, an toàn, bảo mật, toàn vẹn thông tin và cung cấp các tiện ích khác cho các bên tham gia trao đổi chứng từ điện tử.

b6. Thông báo cho người sử dụng dịch vụ và cơ quan chuyên môn trước thời điểm 30 ngày về việc dừng hệ thống để bảo trì và biện pháp áp dụng để bảm đảm quyền lợi của người sử dụng dịch vụ.

1.2. Quyền và nghĩa vụ của người sử dụng dịch vụ

a) Quyền của người sử dụng dịch vụ

a1. Người sử dụng dịch vụ có quyền lựa chọn các tổ chức cung cấp dịch vụ VAN đã được cơ quan chuyên môn công nhận, công bố trên website để ký hợp đồng cung cấp dịch vụ VAN.

a2. Được quyền sử dụng dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính đối với tổ chức cung cấp dịch vụ VAN theo hợp đồng đã được ký kết giữa hai bên.

a3. Được tổ chức cung cấp dịch vụ VAN bảo đảm giữ bí mật về dữ liệu các thông tin giao dịch điện tử trong hoạt động tài chính, trừ khi có thoả thuận khác.

b) Nghĩa vụ của người sử dụng dịch vụ

b1. Chấp hành nghiêm chỉnh các điều khoản ký kết trong hợp đồng với tổ chức cung cấp dịch vụ VAN;

b2. Tạo điều kiện thuận lợi cho tổ chức cung cấp dịch vụ VAN thực hiện các biện pháp bảo đảm an toàn, an ninh hệ thống;

b3. Người sử dụng dịch vụ chịu trách nhiệm trước pháp luật về các nội dung khởi tạo của mình.

2. Tổ chức cung cấp dịch vụ VAN với cơ quan chuyên môn

Tổ chức cung cấp dịch vụ VAN là đối tượng chịu sự quản lý của cơ quan chuyên môn trong hoạt động cung cấp dịch vụ VAN.

2.1. Quyền và nghĩa vụ của của tổ chức cung cấp dịch vụ VAN

a) Quyền của của tổ chức cung cấp dịch vụ VAN

a1. Được phép kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn để thực hiện cung cấp dịch vụ giá trị gia tăng trong hoạt động tài chính, sau khi tổ chức đã được cơ quan chuyên môn xác nhận đảm bảo các điều kiện.

a2. Được cơ quan chuyên môn hỗ trợ về nghiệp vụ tài chính chuyên ngành để thực hiện các giao dịch truyền nhận giữa người sử dụng dịch vụ với cơ quan chuyên môn;

a3. Được phối hợp với cơ quan chuyên môn thực hiện đào tạo cho người sử dụng dịch vụ để thực hiện cung cấp dịch vụ VAN.

a4. Được cơ quan chuyên môn hỗ trợ để giải quyết các vướng mắc, phát sinh trong quá trình thực hiện cung cấp dịch vụ VAN.

a5. Được cơ quan chuyên môn cung cấp các mẫu, khuôn dạng chuẩn để thực hiện hoạt động cung cấp dịch vụ VAN.

b) Nghĩa vụ của của tổ chức cung cấp dịch vụ VAN

b1. Tổ chức được cấp Giấy công nhận cung cấp dịch vụ VAN chỉ được kết nối và bắt đầu các hoạt động cung cấp dịch vụ VAN với người sử dụng dịch vụ sau khi đã hoành thành việc triển khai xây dựng hệ thống công nghệ thông tin và được cơ quan chuyên môn kiểm tra xác nhận;

b2. Cung cấp đầy đủ thông tin, dữ liệu cho cơ quan có thẩm quyền khi có yêu cầu theo quy định của pháp luật.

b3. Tuân thủ các quy định hiện hành của pháp luật về viễn thông, Internet và các quy định kỹ thuật, nghiệp vụ do cơ quan chuyên môn ban hành

b4. Có trách nhiệm thiết lập kênh kết nối với hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn đảm bảo liên tục, an ninh, an toàn. Khi có vướng mắc trong quá trình thực hiện dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính, VAN chủ động giải quyết và thông báo với cơ quan chuyên môn để phối hợp nếu vướng mắc có liên quan tới hệ thống xử lý dữ liệu điện tử của cơ quan chuyên môn.

b5. Thực hiện chế độ báo cáo của tổ chức cung cấp dịch vụ VAN đối với cơ quan chuyên môn

Tổ chức VAN có trách nhiệm báo cáo cơ quan chuyên môn định kỳ 06 tháng/lần hoặc đột xuất về hoạt động sản xuất, kinh doanh, kỹ thuật, nghiệp vụ của mình theo yêu cầu của cơ quan chuyên môn, chịu trách nhiệm và chứng minh về tính chính xác và kịp thời của các nội dung và số liệu báo cáo.

2.2. Trách nhiệm của cơ quan chuyên môn

a. Thiết lập, duy trì, đảm bảo kết nối hệ thống của VAN với cơ quan chuyên môn thực hiện dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính.

b. Phối hợp với các tổ chức cung cấp dịch vụ VAN tổ chức các lớp đào tạo về nghiệp vụ tài chính chuyên ngành và được phép thu phí đào tạo.

c. Kiểm tra hoạt động của các tổ chức cung cấp dịch vụ VAN đảm bảo chất lượng dịch vụ và hoạt động đúng theo quy định.

Phần III.

TỔ CHỨC THỰC HIỆN

1. Thông tư này có hiệu lực sau 15 ngày kể từ ngày đăng Công báo.

2. Cơ quan chuyên môn, Sở Tài chính các tỉnh, thành phố trực thuộc Trung ương và các tổ chức có liên quan chịu trách nhiệm thực hiện Thông tư này.

3. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc đề nghị phản ánh kịp thời về Bộ Tài chính để nghiên cứu, giải quyết./.

Nơi nhận:
– Văn phòng TW và các ban của Đảng;
– Văn phòng Quốc hội;
– Văn phòng Chủ tịch nước;
– Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
– Viện Kiểm sát nhân dân tối cao;
– Toà án nhân dân tối cao;
– Ban Tài chính quản trị TW;
– Cơ quan TW của các đoàn thể;
– Cục Kiểm tra văn bản (Bộ Tư pháp);
– Kiểm toán nhà nước;
– Công báo;
– Website Chính phủ;
– HĐND, UBND các tỉnh, thành phố trực thuộc Trung ương;
– Sở Tài chính, KBNN, Cục thuế, Cục Hải quan các tỉnh, thành phố trực thuộc Trung ương;
– Các đơn vị thuộc Bộ Tài chính;
– Phòng TMCNVN;
– Website BTC;
– Lưu: VT, THTK (10b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG

Phạm Sỹ Danh

ND_26_2007_NĐ-CP

01/03/2019

by lsgadmin with No Comment Nghị định

Nghị định này áp dụng đối với cơ quan, tổ chức cung cấp dịch vụ chứng thực chữ ký số và cơ quan, tổ chức, cá nhân lựa chọn sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong giao dịch điện tử.

CHÍNH PHỦ

—————

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
——————-

Số : 26/2007/NĐ-CP

Hà Nội, ngày 15 tháng 02 năm 2007

NGHỊ ĐỊNH

QUY ĐỊNH CHI TIẾT THI HÀNH LUẬT GIAO DỊCH ĐIỆN TỬ VỀ CHỮ KÝ SỐ VÀ DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ

CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Pháp lệnh Xử lý vi phạm hành chính ngày 02 tháng 7 năm 2002;
Xét đề nghị của Bộ trưởng Bộ Bưu chính, Viễn thông,

NGHỊ ĐỊNH :

Chương 1:

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định chi tiết về chữ ký số và chứng thực số; việc quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số.

Điều 2. Đối tượng áp dụng

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. “Chứng thư số” là một dạng chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp.

2. “Chứng thư số nước ngoài” là chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp.

3. “Chứng thư số có hiệu lực” là chứng thư số chưa hết hạn, không bị tạm dừng hoặc bị thu hồi.

4. “Chữ ký số” là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác:

a) Việc biến đổi nêu trên được tạo ra bằng đúng khoá bí mật tương ứng với khoá công khai trong cùng một cặp khóa;

b) Sự toàn vẹn nội dung của thông điệp dữ liệu kể từ khi thực hiện việc biến đổi nêu trên.

5. “Chữ ký số nước ngoài” là chữ ký số do thuê bao sử dụng chứng thư số nước ngoài tạo ra.

6. “Dịch vụ chứng thực chữ ký số” là một loại hình dịch vụ chứng thực chữ ký điện tử, do tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp. Dịch vụ chứng thực chữ ký số bao gồm:

a) Tạo cặp khóa bao gồm khóa công khai và khóa bí mật cho thuê bao;

b) Cấp, gia hạn, tạm dừng, phục hồi và thu hồi chứng thư số của thuê bao;

c) Duy trì trực tuyến cơ sở dữ liệu về chứng thư số;

d) Những dịch vụ khác có liên quan theo quy định.

7. “Hệ thống mật mã không đối xứng” là hệ thống mật mã có khả năng tạo được cặp khóa bao gồm khoá bí mật và khoá công khai.

8. “Khoá” là một chuỗi các số nhị phân (0 và 1) dùng trong các hệ thống mật mã.

9. “Khóa bí mật” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được dùng để tạo chữ ký số.

10. “Khóa công khai” là một khóa trong cặp khóa thuộc hệ thống mật mã không đối xứng, được sử dụng để kiểm tra chữ ký số được tạo bởi khoá bí mật tương ứng trong cặp khoá.

11. “Ký số” là việc đưa khóa bí mật vào một chương trình phần mềm để tự động tạo và gắn chữ ký số vào thông điệp dữ liệu.

12. “Người ký” là thuê bao dùng đúng khoá bí mật của mình để ký số vào một thông điệp dữ liệu dưới tên của mình.

13. “Người nhận” là tổ chức, cá nhân nhận được thông điệp dữ liệu được ký số bởi người ký, sử dụng chứng thư số của người ký đó để kiểm tra chữ ký số trong thông điệp dữ liệu nhận được và tiến hành các hoạt động, giao dịch có liên quan.

14. “Thuê bao” là tổ chức, cá nhân được cấp chứng thư số, chấp nhận chứng thư số và giữ khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số được cấp đó.

15. “Tạm dừng chứng thư số” là làm mất hiệu lực của chứng thư số một cách tạm thời từ một thời điểm xác định.

16. “Thu hồi chứng thư số” là làm mất hiệu lực của chứng thư số một cách vĩnh viễn từ một thời điểm xác định.

17. “Tổ chức cung cấp dịch vụ chứng thực chữ ký số” là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử thực hiện hoạt động cung cấp dịch vụ chứng thực chữ ký số.

Điều 4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm:

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng là hoạt động nhằm mục đích kinh doanh.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các cơ quan, tổ chức, cá nhân có cùng tính chất hoạt động hoặc mục đích công việc và được liên kết với nhau thông qua điều lệ hoạt động hoặc văn bản quy phạm pháp luật quy định cơ cấu tổ chức chung hoặc hình thức liên kết, hoạt động chung. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng là hoạt động nhằm phục vụ nhu cầu giao dịch nội bộ và không nhằm mục đích kinh doanh.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia (Root Certification Authority) là tổ chức cung cấp dịch vụ chứng thực chữ ký số cho các tổ chức cung cấp dịch vụ chữ ký số công cộng. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia là duy nhất.

Điều 5. Chính sách phát triển dịch vụ chứng thực chữ ký số

1. Nhà nước khuyến khích việc sử dụng chữ ký số và dịch vụ chứng thực chữ ký số trong các lĩnh vực kinh tế, chính trị, xã hội để thúc đẩy việc trao đổi thông tin và các giao dịch qua mạng nhằm nâng cao năng suất lao động; mở rộng các hoạt động thương mại; hỗ trợ cải cách hành chính, tăng tiện ích xã hội, nâng cao chất lượng cuộc sống của nhân dân và bảo đảm an ninh, quốc phòng.

2. Nhà nước thúc đẩy việc ứng dụng chữ ký số và phát triển dịch vụ chứng thực chữ ký số thông qua những dự án trọng điểm nhằm nâng cao nhận thức; phổ biến pháp luật; phát triển ứng dụng; tổ chức đào tạo nguồn nhân lực; nghiên cứu, hợp tác và chuyển giao công nghệ liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số.

3. Nhà nước hỗ trợ hoạt động của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thông qua các chính sách ưu đãi về thuế, đất đai và các ưu đãi khác.

Điều 6. Trách nhiệm quản lý nhà nước về dịch vụ chứng thực chữ ký số

1. Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc thực hiện quản lý nhà nước về dịch vụ chứng thực chữ ký số, bao gồm:

a) Trình Chính phủ ban hành hoặc ban hành theo thẩm quyền các chính sách, chiến lược, quy hoạch, kế hoạch phát triển và quản lý dịch vụ chứng thực chữ ký số;

b) Ban hành theo thẩm quyền các văn bản quy phạm pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số;

c) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ xây dựng và ban hành các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng về chữ ký số và dịch vụ chứng thực chữ ký số;

d) Chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ trong việc quản lý các tổ chức cung cấp dịch vụ chứng thực chữ ký số bao gồm cấp giấy phép, giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, giấy công nhận chữ ký số và chứng thư số nước ngoài; thanh tra, kiểm tra và xử lý vi phạm; và các hoạt động cần thiết khác;

đ) Chủ trì, phối hợp với Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ thực hiện hợp tác quốc tế về dịch vụ chứng thực chữ ký số;

e) Thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia.

2. Bộ Khoa học và Công nghệ, Bộ Công an, Ban Cơ yếu Chính phủ, các Bộ, ngành khác có liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trong phạm vi quyền hạn và trách nhiệm của mình phối hợp với Bộ Bưu chính, Viễn thông để thực hiện các quy định tại khoản 1 Điều này.

3. Bộ Công an chịu trách nhiệm chủ trì trong việc đấu tranh phòng, chống tội phạm công nghệ cao sử dụng chữ ký số và dịch vụ chứng thực chữ ký số.

4. Ban Cơ yếu Chính phủ thành lập và duy trì hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị.

Điều 7. Các hành vi bị nghiêm cấm

1. Cung cấp dịch vụ chứng thực chữ ký số và sử dụng chữ ký số nhằm chống lại Nhà nước Cộng hoà xã hội chủ nghĩa Việt Nam, gây rối an ninh, trật tự, an toàn xã hội, hoạt động buôn lậu hoặc tiến hành các hoạt động khác trái với pháp luật, đạo đức xã hội.

2. Trực tiếp hoặc gián tiếp phá hoại hệ thống cung cấp dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số; cản trở hoạt động cung cấp và sử dụng dịch vụ chứng thực chữ ký số; làm giả hoặc hướng dẫn người khác làm giả chứng thư số.

3. Trộm cắp, gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép khóa bí mật của người khác.

4. Mua bán, chuyển nhượng giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng.

Chương 2:

CHỮ KÝ SỐ VÀ CHỨNG THƯ SỐ

Điều 8. Giá trị pháp lý của chữ ký số

1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bằng chữ ký số.

2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký số của người có thẩm quyền theo quy định của pháp luật về quản lý và sử dụng con dấu và chữ ký số đó được đảm bảo an toàn theo quy định tại Điều 9 Nghị định này.

3. Chữ ký số và chứng thư số nước ngoài được công nhận theo quy định tại Chương VII Nghị định này có giá trị pháp lý và hiệu lực như chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam cấp.

Điều 9. Điều kiện đảm bảo an toàn cho chữ ký số

Chữ ký số được xem là chữ ký điện tử an toàn khi đáp ứng các điều kiện sau:

1. Chữ ký số được tạo ra trong thời gian chứng thư số có hiệu lực và kiểm tra được bằng khoá công khai ghi trên chứng thư số có hiệu lực đó.

2. Chữ ký số được tạo ra bằng việc sử dụng khoá bí mật tương ứng với khoá công khai ghi trên chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được công nhận tại Việt Nam cấp.

3. Khóa bí mật chỉ thuộc sự kiểm soát của người ký tại thời điểm ký.

4. Khóa bí mật và nội dung thông điệp dữ liệu chỉ gắn duy nhất với người ký khi người đó ký số thông điệp dữ liệu.

Điều 10. Nội dung của chứng thư số

Chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số cấp phải bao gồm các nội dung sau:

1. Tên của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

2. Tên của thuê bao.

3. Số hiệu của chứng thư số.

4. Thời hạn có hiệu lực của chứng thư số.

5. Khoá công khai của thuê bao.

6. Chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư số.

8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký số.

9. Các nội dung cần thiết khác theo quy định của Bộ Bưu chính, Viễn thông.

Điều 11. Chứng thư số của cơ quan, tổ chức

1. Tất cả các chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật về quản lý và sử dụng con dấu đều được quyền cấp chứng thư số có giá trị như quy định tại khoản 2 Điều 8 Nghị định này.

2. Chứng thư số cấp cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải nêu rõ chức danh của người đó.

3. Việc cấp chứng thư số cho chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức phải căn cứ vào các tài liệu sau:

a) Văn bản của cơ quan, tổ chức đề nghị cấp chữ ký số cho người có thẩm quyền hoặc chức danh nhà nước;

b) Bản sao hợp lệ giấy chứng nhận đã đăng ký mẫu con dấu của cơ quan, tổ chức hoặc chức danh nhà nước đã được cấp theo quy định của pháp luật về quản lý và sử dụng con dấu;

c) Bản sao hợp lệ văn bản xác nhận chức danh của người có thẩm quyền của cơ quan, tổ chức hoặc chức danh nhà nước đó.

Điều 12. Sử dụng chữ ký số và chứng thư số của cơ quan, tổ chức

1. Chữ ký số của người được cấp chứng thư số theo quy định tại Điều 11 Nghị định này chỉ được sử dụng để thực hiện các giao dịch theo đúng chức danh của người đó.

2. Việc ký thay, ký thừa lệnh theo quy định của pháp luật thực hiện bởi người có thẩm quyền sử dụng chữ ký số của mình, được hiểu căn cứ vào chức danh của người ký ghi trên chứng thư số.

Chương 3:

CẤP PHÉP CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 13. Điều kiện hoạt động

Tổ chức cung cấp dịch vụ chứng thực chữ ký số được cung cấp dịch vụ cho công cộng khi đáp ứng các điều kiện sau:

1. Có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Bưu chính, Viễn thông cấp.

2. Có chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp.

Điều 14. Thời hạn giấy phép

Giấy phép cấp cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có thời hạn không quá 10 năm.

Điều 15. Điều kiện cấp phép

1. Điều kiện về chủ thể:

Là doanh nghiệp thành lập theo pháp luật Việt Nam.

2. Điều kiện về tài chính:

a) Có đủ năng lực tài chính để thiết lập hệ thống trang thiết bị kỹ thuật, tổ chức và duy trì hoạt động phù hợp với quy mô cung cấp dịch vụ;

b) Ký quỹ tại một ngân hàng thương mại hoạt động tại Việt Nam hoặc có giấy bảo lãnh của một ngân hàng thương mại hoạt động tại Việt Nam không dưới 5 (năm) tỷ đồng, hoặc cam kết mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra trong quá trình cung cấp dịch vụ và thanh toán chi phí tiếp nhận và duy trì cơ sở dữ liệu của doanh nghiệp trong trường hợp bị thu hồi giấy phép.

3. Điều kiện về nhân sự:

a) Có đội ngũ nhân viên kỹ thuật, nhân viên quản lý, điều hành, nhân viên quản lý an ninh và nhân viên dịch vụ khách hàng đáp ứng được yêu cầu về chuyên môn và quy mô triển khai dịch vụ; không có tiền án, tiền sự;

b) Người đại diện theo pháp luật hiểu biết pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.

4. Điều kiện về kỹ thuật:

a) Thiết lập hệ thống thiết bị kỹ thuật đảm bảo các yêu cầu sau:

– Lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực;

– Đảm bảo tạo cặp khoá chỉ cho phép mỗi cặp khoá được tạo ra ngẫu nhiên và đúng một lần duy nhất; có tính năng đảm bảo khoá bí mật không bị phát hiện khi có khoá công khai tương ứng;

– Lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực và đã hết hiệu lực và cho phép người sử dụng Internet truy nhập trực tuyến 24 giờ trong ngày và 7 ngày trong tuần;

– Có khả năng phát hiện, cảnh báo và ngăn chặn mọi truy nhập bất hợp pháp, các hình thức tấn công trên môi trường mạng và tuân theo những tiêu chuẩn đảm bảo an ninh thông tin;

– Được thiết kế theo xu hướng giảm thiểu tối đa sự tiếp xúc trực tiếp với môi trường Internet;

– Hệ thống phân phối khóa cho thuê bao phải đảm bảo sự toàn vẹn và bảo mật của cặp khoá. Trong trường hợp phân phối khoá thông qua môi trường mạng máy tính thì hệ thống phân phối khoá phải sử dụng các giao thức bảo mật đảm bảo không lộ thông tin trên đường truyền.

b) Có phương án kỹ thuật và phương án kinh doanh khả thi, phù hợp với các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;

c) Có các phương án kiểm soát sự ra vào trụ sở, quyền truy nhập hệ thống, quyền ra vào nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

d) Có các phương án dự phòng đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

đ) Toàn bộ hệ thống thiết bị sử dụng để cung cấp dịch vụ đặt tại Việt Nam.

5. Các điều kiện khác:

a) Xây dựng trụ sở, nơi đặt máy móc, thiết bị phù hợp với yêu cầu của pháp luật về phòng chống cháy, nổ; có khả năng chống chịu lũ lụt, động đất, nhiễu điện từ, sự xâm nhập bất hợp pháp của con người;

b) Có quy chế chứng thực công khai theo mẫu của Bộ Bưu chính, Viễn thông và có nội dung phù hợp với các quy định tại Nghị định này.

Điều 16. Hồ sơ xin cấp phép

Hồ sơ xin cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng được lập thành 06 bộ, mỗi bộ hồ sơ gồm có:

1. Đơn đề nghị cấp phép cung cấp dịch vụ chứng thực chữ ký số công cộng của doanh nghiệp.

2. Giấy chứng nhận đăng ký kinh doanh hoặc giấy chứng nhận đầu tư của doanh nghiệp trong đó ghi rõ ngành nghề cung cấp dịch vụ chứng thực chữ ký điện tử.

3. Điều lệ tổ chức và hoạt động của doanh nghiệp.

4. Văn bản chứng minh đáp ứng được các điều kiện về tài chính quy định tại khoản 2 Điều 15 Nghị định này.

5. Đề án cung cấp dịch vụ gồm các nội dung chính như sau:

– Kế hoạch kinh doanh bao gồm: phạm vi, đối tượng cung cấp dịch vụ; tiêu chuẩn chất lượng dịch vụ; phương án tài chính và các thông tin cần thiết khác;

– Kế hoạch kỹ thuật nhằm đảm bảo quy định tại khoản 4 Điều 15;

– Quy chế chứng thực;

– Thông tin chi tiết về nhân thân, trình độ và bằng cấp của nhân sự sẽ trực tiếp tham gia các hoạt động cung cấp dịch vụ chứng thực chữ ký số của doanh nghiệp.

Điều 17. Thẩm tra và cấp giấy phép

Trong thời hạn 60 ngày làm việc, kể từ ngày nhận được hồ sơ xin cấp phép hợp lệ, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ. Trường hợp doanh nghiệp đáp ứng đủ các điều kiện cấp phép tại Điều 15, Bộ Bưu chính, Viễn thông sẽ cấp giấy phép cho doanh nghiệp. Trường hợp từ chối, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.

Điều 18. Thay đổi nội dung giấy phép và cấp lại giấy phép

1. Khi có nhu cầu thay đổi nội dung giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải gửi hồ sơ xin thay đổi nội dung giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng đến Bộ Bưu chính, Viễn thông.

2. Hồ sơ xin thay đổi giấy phép được lập thành 06 bộ, mỗi bộ hồ sơ gồm: giấy đề nghị thay đổi nội dung giấy phép; bản sao giấy phép đang có hiệu lực; báo cáo tình hình hoạt động và lý do thay đổi nội dung giấy phép; chi tiết nội dung đề nghị sửa đổi và các tài liệu cần thiết khác.

3. Trong thời hạn 60 ngày làm việc, kể từ ngày nhận được hồ sơ xin thay đổi nội dung giấy phép hợp lệ, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra thực tế nếu cần thiết. Trường hợp đề nghị thay đổi vẫn đáp ứng đủ các điều kiện cấp phép quy định tại Điều 15, Bộ Bưu chính, Viễn thông sẽ cấp giấy phép mới cho doanh nghiệp. Trường hợp đề nghị thay đổi nội dung giấy phép không đáp ứng đủ các điều kiện cấp phép, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.

4. Trong trường hợp tổ chức lại, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải báo cáo Bộ Bưu chính, Viễn thông để xem xét việc thay đổi nội dung giấy phép; thủ tục thay đổi tuân theo quy định tại khoản 2, khoản 3 Điều này.

5. Trường hợp giấy phép bị mất, bị rách, bị cháy hoặc bị tiêu hủy dưới các hình thức khác, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp lại giấy phép. Để được cấp lại giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải gửi giấy đề nghị nêu rõ lý do xin cấp lại giấy phép tới Bộ Bưu chính, Viễn thông và phải trả phí.

Điều 19. Gia hạn giấy phép

1. Khi muốn gia hạn giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được cấp phép phải gửi hồ sơ xin gia hạn giấy phép 60 ngày trước ngày giấy phép hết hạn.

2. Hồ sơ xin gia hạn giấy phép được lập thành 02 bộ, mỗi bộ hồ sơ gồm: Đơn đề nghị gia hạn giấy phép, bản sao giấy phép đang có hiệu lực, báo cáo tình hình hoạt động và kết quả kiểm tra, thanh tra hoạt động cung cấp dịch vụ trong 3 năm gần nhất.

3. Trong thời hạn 60 ngày kể từ ngày nhận được hồ sơ hợp lệ, Bộ Bưu chính, Viễn thông thẩm tra và xem xét việc gia hạn giấy phép. Trường hợp đồng ý, Bộ Bưu chính, Viễn thông sẽ gia hạn giấy phép cho doanh nghiệp. Trong trường hợp từ chối, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.

4. Giấy phép chỉ được gia hạn 1 lần và thời gian gia hạn không quá 1 năm.

Điều 20. Tạm đình chỉ hoặc thu hồi giấy phép

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị tạm đình chỉ giấy phép khi xảy ra một trong các trường hợp sau:

a) Cung cấp dịch vụ sai với nội dung ghi trên giấy phép;

b) Không đáp ứng được một trong các điều kiện về cấp phép trong quá trình hoạt động cung cấp dịch vụ;

c) Các điều kiện khác theo quy định của pháp luật.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép khi xảy ra một trong các trường hợp sau:

a) Không triển khai cung cấp dịch vụ trong thời hạn 12 tháng, kể từ ngày được cấp phép mà không có lý do chính đáng;

b) Bị giải thể hoặc phá sản theo quy định của pháp luật có liên quan;

c) Giấy phép cung cấp dịch vụ chứng thực chữ ký số cho công cộng đã hết hạn;

d) Không khắc phục được các điều kiện tạm đình chỉ quy định tại khoản 1 Điều này sau thời hạn tạm dừng ấn định bởi cơ quan nhà nước.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có trách nhiệm thỏa thuận để bàn giao các cơ sở dữ liệu có liên quan đến hoạt động cung cấp dịch vụ của mình cho một tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác đang hoạt động trong thời hạn không quá 90 ngày, kể từ ngày bị thu hồi giấy phép. Trong trường hợp không thỏa thuận được thì báo cáo Bộ Bưu chính, Viễn thông xem xét, giải quyết.

4. Chi phí tiếp nhận và duy trì cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép lấy từ tiền ký quỹ hoặc bảo lãnh hoặc bảo hiểm của tổ chức cung cấp dịch vụ chứng thực chữ ký số đó.

Chương 4:

HOẠT ĐỘNG CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 21. Hồ sơ xin cấp chứng thư số

Hồ sơ xin cấp chứng thư số bao gồm:

1. Đơn xin cấp chứng thư số theo mẫu của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Giấy tờ kèm theo bao gồm:

a) Đối với cá nhân: bản sao hợp lệ giấy chứng minh nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác;

b) Đối với tổ chức: bản sao hợp lệ quyết định thành lập hoặc giấy chứng nhận đăng ký kinh doanh hoặc tài liệu tương đương khác của tổ chức; văn bản ủy quyền và bản sao hợp lệ giấy chứng minh nhân dân, hộ chiếu hoặc chứng thực cá nhân hợp pháp khác của người đại diện theo ủy quyền của tổ chức;

c) Các giấy tờ khác theo quy định trong quy chế chứng thực của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Điều 22. Tạo khoá và phân phối khoá

1. Một cặp khóa của tổ chức, cá nhân xin cấp chứng thư số có thể được tạo ra bởi:

a) Tổ chức, cá nhân xin cấp chứng thư số;

b) Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng căn cứ theo yêu cầu bằng văn bản của tổ chức, cá nhân xin cấp chứng thư số.

2. Trường hợp tổ chức, cá nhân xin cấp chứng thư số tự tạo cặp khóa, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cần đảm bảo chắc chắn rằng người đó đã sử dụng thiết bị theo đúng tiêu chuẩn quy định để tạo ra và lưu trữ cặp khóa.

3. Trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tạo cặp khóa, tổ chức đó phải đảm bảo sử dụng các phương thức an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số và chỉ được lưu bản sao của khóa bí mật khi tổ chức, cá nhân xin cấp chứng thư số có yêu cầu bằng văn bản.

Điều 23. Cấp chứng thư số

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cấp chứng thư số khi kiểm tra được các nội dung sau đây:

a) Thông tin trong hồ sơ là chính xác;

b) Khóa công khai trên chứng thư số sẽ được cấp là duy nhất và cùng cặp với khóa bí mật của tổ chức, cá nhân xin cấp chứng thư số.

2. Chứng thư số chỉ được cấp cho người xin cấp và phải có đầy đủ những thông tin được quy đinh tại Điều 10 Nghị định này.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng chỉ được công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu về chứng thư số của mình sau khi có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số đó; thời hạn để công bố chậm nhất là 24 giờ sau khi đã có xác nhận của thuê bao; trừ trường hợp có thoả thuận khác.

4. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không được từ chối cấp chứng thư số cho tổ chức, cá nhân xin cấp chứng thư số nếu không có lý do chính đáng.

Điều 24. Gia hạn chứng thư số

1. Ít nhất là 30 ngày trước ngày hết hạn của chứng thư số, nếu muốn gia hạn thuê bao phải có đơn xin gia hạn chứng thư số.

2. Trường hợp thay đổi khóa công khai trên chứng thư số được gia hạn, thuê bao phải ghi rõ trong đơn; việc tạo khóa, phân phối khóa và công bố chứng thư số được gia hạn thực hiện theo các quy định tại Điều 22, Điều 23 Nghị định này.

Điều 25. Thay đổi cặp khoá

Trong trường hợp thuê bao có nhu cầu thay đổi cặp khóa, thuê bao phải có đơn xin thay đổi cặp khóa. Việc tạo khóa, phân phối khóa và công bố chứng thư số với khóa công khai mới thực hiện theo các quy định tại Điều 22, Điều 23 Nghị định này.

Điều 26. Tạm dừng chứng thư số

1. Chứng thư số bị tạm dừng khi xảy ra một trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có căn cứ để khẳng định rằng chứng thư số được cấp không tuân theo các quy định tại Điều 22, Điều 23 Nghị định này hoặc khi phát hiện ra bất cứ sai sót nào có ảnh hưởng đến quyền lợi của thuê bao và người nhận;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Bưu chính, Viễn thông;

d) Theo điều kiện tạm dừng chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ.

2. Khi có căn cứ tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành tạm dừng, đồng thời ngay lập tức thông báo cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải khôi phục lại chứng thư số khi không còn căn cứ để tạm dừng chứng thư số hoặc thời hạn tạm dừng theo yêu cầu đã hết.

Điều 27. Thu hồi chứng thư số

1. Chứng thư số bị thu hồi trong những trường hợp sau đây:

a) Khi thuê bao yêu cầu bằng văn bản và yêu cầu này đã được tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng xác minh là chính xác;

b) Khi thuê bao là cá nhân đã chết hoặc mất tích theo tuyên bố của tòa án hoặc thuê bao là tổ chức giải thể hoặc phá sản theo quy định của pháp luật;

c) Khi có yêu cầu của cơ quan tiến hành tố tụng, cơ quan an ninh hoặc Bộ Bưu chính, Viễn thông;

d) Theo điều kiện thu hồi chứng thư số đã được quy định trong hợp đồng giữa thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Khi có căn cứ thu hồi chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tiến hành thu hồi chứng thư số, đồng thời phải ngay lập tức thông báo cho thuê bao và công bố trên cơ sở dữ liệu về chứng thư số việc thu hồi.

Điều 28. Cấp dấu thời gian

1. Cấp dấu thời gian là việc gắn thông tin về ngày, tháng, năm và thời gian vào thông điệp dữ liệu.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng được quyền cung cấp dịch vụ cấp dấu thời gian. Việc cung cấp dịch vụ cấp dấu thời gian phải tuân theo các quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng đối với dịch vụ cấp dấu thời gian.

3. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu là ngày, tháng, năm và thời gian mà tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng nhận được thông điệp dữ liệu đó. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu phải được ký số bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

4. Ngày, tháng, năm và thời gian được gắn vào thông điệp dữ liệu tuân theo các quy định tại khoản 1, 2, 3 Điều này được pháp luật công nhận.

Chương 5:

QUYỀN VÀ NGHĨA VỤ CỦA CÁC BÊN THAM GIA CUNG CẤP VÀ SỬ DỤNG DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

MỤC 1: QUYỀN VÀ NGHĨA VỤ CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 29. Nghĩa vụ trong việc lưu trữ và sử dụng thông tin của tổ chức, cá nhân xin cấp chứng thư số

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ lưu trữ những thông tin liên quan đến nhân thân của tổ chức, cá nhân xin cấp chứng thư số một cách bí mật, an toàn và chỉ được sử dụng thông tin này vào mục đích liên quan đến chứng thư số, trừ trường hợp thoả thuận hoặc pháp luật có quy định khác.

2. Bồi thường cho thuê bao và người nhận trong trường hợp sau:

a) Thiệt hại xảy ra là hậu quả của việc để lộ thông tin của thuê bao mà mình có nghĩa vụ lưu trữ bí mật;

b) Thiệt hại xảy ra là hậu quả của việc đưa lên chứng thư số những thông tin không chính xác so với những thông tin do thuê bao đã cung cấp.

Điều 30. Nghĩa vụ liên quan tới cấp chứng thư số

Để đảm bảo quyền lợi hợp pháp cho các thuê bao, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các nghĩa vụ sau:

1. Hướng dẫn bằng văn bản cho tổ chức, cá nhân xin cấp chứng thư số trước khi ký hợp đồng cấp chứng thư số những thông tin sau đây:

a) Phạm vi, giới hạn sử dụng, mức độ bảo mật, phí, lệ phí cho việc cấp và sử dụng của loại chứng thư số mà người đó xin cấp và những thông tin khác có khả năng ảnh hưởng đến quyền lợi của tổ chức, cá nhân xin cấp chứng thư số;

b) Những yêu cầu để đảm bảo sự an toàn trong lưu trữ và sử dụng khoá bí mật;

c) Thủ tục khiếu nại và giải quyết tranh chấp;

d) Những nội dung khác do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tự quyết định.

2. Xây dựng hợp đồng mẫu dùng cho hoạt động cấp chứng thư số.

3. Đảm bảo an toàn trong suốt quá trình tạo và chuyển giao chứng thư số cho thuê bao.

4. Chịu trách nhiệm trước thuê bao và người nhận về tính chính xác của những thông tin trên chứng thư số.

5. Bồi thường cho thuê bao và người nhận khi thiệt hại xảy ra là hậu quả của chứng thư số đã được cấp trái với quy định của Nghị định này.

Điều 31. Nghĩa vụ liên quan tới gia hạn chứng thư số

1. Khi nhận được yêu cầu gia hạn của thuê bao theo đúng quy định tại Điều 24 Nghị định này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ hoàn thành các thủ tục gia hạn chứng thư số trước khi chứng thư số của thuê bao hết hiệu lực.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải có trách nhiệm bồi thường thiệt hại cho thuê bao và người nhận nếu có bất cứ thiệt hại nào xảy ra do vi phạm khoản 1 Điều này.

Điều 32. Quyền và nghĩa vụ liên quan tới tạm dừng và khôi phục chứng thư số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ:

1. Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.

2. Lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng chứng thư số trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị tạm dừng.

3. Trong suốt thời gian tạm dừng chứng thư số, tổ chức cung cấp dịch vụ chứng thực chữ ký số vẫn phải thực hiện các nghĩa vụ liên quan đến lưu trữ bí mật những thông tin về nhân thân và khoá bí mật của thuê bao theo quy định trong Nghị định này.

4. Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định tại khoản 2, 3 Điều 26 Nghị định này.

Điều 33. Nghĩa vụ liên quan tới thu hồi chứng thư số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ sau:

1. Phải đảm bảo kênh thông tin tiếp nhận yêu cầu thu hồi chứng thư số hoạt động 24 giờ trong ngày và 7 ngày trong tuần.

2. Phải lưu trữ lại toàn bộ thông tin liên quan đến hoạt động thu hồi chứng thư số và các chứng thư số bị thu hồi trong thời gian ít nhất 5 năm, kể từ khi chứng thư số bị thu hồi.

3. Đảm bảo giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền và lưu trữ các thông tin liên quan đến chứng thư số của thuê bao trong thời hạn ít nhất là 5 năm, kể từ khi chứng thư số bị thu hồi.

4. Bồi thường thiệt hại cho các bên liên quan trong trường hợp thiệt hại xảy ra là hậu quả của việc không tuân thủ các quy định tại Điều 27 Nghị định này.

Điều 34. Nghĩa vụ liên quan tới hoạt động quản lý khoá

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ sau:

1. Đảm bảo giữ bí mật toàn bộ quá trình tạo cặp khoá trong trường hợp tạo cặp khóa cho tổ chức, cá nhân xin cấp chứng thư số.

2. Tận dụng mọi phương tiện và với nỗ lực cao nhất để thông báo cho thuê bao đồng thời áp dụng những biện pháp ngăn chặn và khắc phục kịp thời trong trường hợp phát hiện thấy dấu hiệu khoá bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao.

3. Khuyến cáo cho thuê bao việc thay đổi cặp khóa khi cần thiết nhằm đảm bảo tính tin cậy và an toàn cao nhất cho cặp khóa.

4. Bồi thường thiệt hại cho thuê bao và người nhận nếu thiệt hại xảy ra là hậu quả của việc để lộ quá trình tạo khoá, lộ khoá bí mật của thuê bao trong quá trình chuyển giao, hoặc lưu trữ khóa bí mật của thuê bao trong trường hợp tổ chức cung cấp dịch vụ chứng thực chữ ký số giữ khóa bí mật của thuê bao.

Điều 35. Nghĩa vụ tạm dừng cấp chứng thư số mới

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải tạm dừng cấp chứng thư số mới trong các trường hợp sau:

a) Khi phát hiện các sai sót trong hệ thống cung cấp dịch vụ của mình có thể làm ảnh hưởng đến quyền lợi của thuê bao và người nhận;

b) Khi có yêu cầu từ cơ quan nhà nước có thẩm quyền.

2. Khi tạm dừng cấp chứng thư số mới, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải thông báo công khai việc tạm dừng trên trang tin điện tử của mình và báo cáo các cơ quan nhà nước có thẩm quyền.

3. Trong thời gian tạm dừng cấp chứng thư số mới, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có trách nhiệm duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp.

Điều 36. Nghĩa vụ công khai thông tin

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải công khai và duy trì thông tin 24 giờ trong ngày và 7 ngày trong tuần trên trang tin điện tử của mình những thông tin sau:

1. Quy chế chứng thực và chứng thư số của mình.

2. Danh sách chứng thư số có hiệu lực, bị tạm dừng, bị thu hồi của thuê bao.

3. Những thông tin cần thiết khác.

Điều 37. Nghĩa vụ mua bảo hiểm rủi ro

Trong trường hợp không ký quỹ hoặc không có bảo lãnh của ngân hàng theo qui định tại khoản 2 Điều 15 Nghị định này, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng phải mua bảo hiểm để giải quyết các rủi ro và các khoản đền bù có thể xảy ra cho thuê bao và người nhận trong trường hợp thiệt hại xảy ra do lỗi của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và thanh toán chi phí cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khác để tiếp nhận và duy trì cơ sở dữ liệu của mình khi mình bị thu hồi giấy phép.

Điều 38. Nghĩa vụ liên quan đến việc xin cấp phép và triển khai giấy phép

Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các nghĩa vụ sau:

1. Hoàn toàn chịu trách nhiệm trước pháp luật về tính chính xác của hồ sơ xin cấp phép.

2. Triển khai và duy trì các hoạt động theo đúng nội dung ghi trong giấy phép và các cam kết trong hồ sơ xin cấp phép.

3. Nộp phí và lệ phí cấp phép theo quy định.

Điều 39. Quyền và nghĩa vụ khi bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có nghĩa vụ bàn giao các tài liệu, cơ sở dữ liệu liên quan đến chứng thư số và việc cấp chứng thư số cho tổ chức tiếp nhận theo quy định tại khoản 3 Điều 20 Nghị định này.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép có nghĩa vụ thông báo cho thuê bao về tình trạng bị thu hồi giấy phép của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình. Trường hợp việc bị thu hồi giấy phép là do doanh nghiệp không muốn tiếp tục cung cấp dịch vụ, việc thông báo này phải thực hiện ít nhất 3 tháng, trước khi doanh nghiệp dừng cung cấp dịch vụ.

3. Tổ chức tiếp nhận cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số bị thu hồi giấy phép phải thực hiện các quyền và nghĩa vụ đối với các thuê bao và người nhận của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép đó.

4. Sau thời hạn 03 năm, kể từ ngày bị thu hồi giấy phép, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng bị thu hồi giấy phép được quyền xin cấp lại giấy phép. Điều kiện và thủ tục cấp lại thực hiện theo các quy định như trường hợp xin cấp mới.

Điều 40. Quyền và nghĩa vụ khác

1. Báo cáo định kỳ và đột xuất theo yêu cầu của các cơ quan nhà nước có thẩm quyền.

2. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.

3. Cung cấp cho cơ quan tiến hành tố tụng hoặc cơ quan an ninh những thông tin cần thiết nhằm phục vụ công tác đảm bảo an ninh thông tin, điều tra phòng chống tội phạm theo đúng trình tự, thủ tục pháp luật về tố tụng quy định.

4. Trong trường hợp khẩn cấp do pháp luật về tình trạng khẩn cấp quy định hoặc để đảm bảo an ninh quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có nghĩa vụ thực hiện mọi sự hỗ trợ cần thiết theo yêu cầu của cơ quan nhà nước có thẩm quyền.

MỤC 2: QUYỀN VÀ NGHĨA VỤ CỦA THUÊ BAO CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CÔNG CỘNG

Điều 41. Quyền và nghĩa vụ thuê bao trong việc cung cấp thông tin

Thuê bao của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các quyền và nghĩa vụ sau:

1. Nghĩa vụ cung cấp thông tin về nhân thân của mình một cách trung thực, chính xác và xuất trình các giấy tờ phục vụ cho việc cấp chứng thư số cho tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng; tự chịu trách nhiệm trước pháp luật và thiệt hại xảy ra nếu vi phạm quy định này.

2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp bằng văn bản những thông tin quy định tại khoản 1 Điều 30 Nghị định này.

3. Cung cấp khóa bí mật và những thông tin cần thiết cho các cơ quan tiến hành tố tụng, cơ quan an ninh để phục vụ việc đảm bảo an ninh quốc gia hoặc điều tra tội phạm theo quy định của pháp luật.

Điều 42. Tạo, sử dụng và quản lý khoá

Thuê bao của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng có các quyền và nghĩa vụ sau:

1. Trường hợp tự tạo cặp khóa cho mình, thuê bao phải đảm bảo thiết bị tạo cặp khóa sử dụng đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng. Quy định này không áp dụng cho trường hợp thuê bao thuê thiết bị tạo cặp khóa của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

2. Lưu trữ và sử dụng khóa bí mật của mình một cách an toàn, bí mật trong suốt thời gian chứng thư số của mình có hiệu lực và bị tạm dừng.

3. Thông báo ngay cho tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình nếu phát hiện thấy dấu hiệu khóa bí mật của mình đã bị lộ, bị đánh cắp hoặc sử dụng trái phép để có các biện pháp xử lý.

4. Chịu trách nhiệm trước pháp luật về mọi thiệt hại xảy ra nếu vi phạm quy định tại khoản 1, 2, 3 Điều này.

Điều 43. Nghĩa vụ pháp lý

1. Khi đã đồng ý để tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng công khai chứng thư số của mình theo quy định tại khoản 3 Điều 23 Nghị định này hoặc khi đã cung cấp chứng thư số đó cho người khác với mục đích để giao dịch, thuê bao được coi là đã cam kết với người nhận rằng thuê bao là người nắm giữ hợp pháp khóa bí mật tương ứng với khóa công khai trên chứng thư số đó và những thông tin trên chứng thư số liên quan đến thuê bao là đúng sự thật, đồng thời phải thực hiện các nghĩa vụ xuất phát từ chứng thư số đó.

2. Có quyền yêu cầu tổ chức cung cấp dịch vụ chứng thực chữ ký số của mình tạm dừng, thu hồi lại chứng thư số đã cấp và tự chịu trách nhiệm về yêu cầu đó.

MỤC 3: NGHĨA VỤ CỦA NGƯỜI NHẬN

Điều 44. Nghĩa vụ kiểm tra thông tin

1. Trước khi chấp nhận chữ ký số của người ký, người nhận phải kiểm tra những thông tin sau:

a) Hiệu lực, phạm vi sử dụng, giới hạn trách nhiệm và những thông tin khác liên quan đến chứng thư số của người ký;

b) Chữ ký số phải được tạo bởi khóa bí mật tương ứng với khóa công khai trên chứng thư số của người ký.

2. Người nhận phải chịu mọi thiệt hại xảy ra trong trường hợp sau:

a) Không tuân thủ các quy định tại khoản 1 Điều này;

b) Đã biết hoặc được thông báo về sự không còn tin cậy của chứng thư số và khóa bí mật của người ký.

Chương 6:

TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG

MỤC 1: ĐIỀU KIỆN, THỦ TỤC ĐĂNG KÝ HOẠT ĐỘNG CỦA TỔ CHỨC

CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ CHUYÊN DÙNG

Điều 45. Điều kiện hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phải đáp ứng các điều kiện sau:

1. Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký số.

2. Hệ thống thiết bị cung cấp dịch vụ phù hợp với tiêu chuẩn an ninh, an toàn quốc gia.

Điều 46. Quy trình, thủ tục đăng ký hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng

Trước khi hoạt động, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phải đăng ký với Bộ Bưu chính, Viễn thông theo các nội dung sau:

1. Tên, địa chỉ trụ sở của tổ chức.

2. Thông tin chi tiết về người đứng đầu và người chịu trách nhiệm quản trị hệ thống thiết bị cung cấp dịch vụ.

3. Phạm vi, đối tượng cung cấp dịch vụ.

4. Các quy chuẩn kỹ thuật và tiêu chuẩn sẽ áp dụng.

Điều 47. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có các quyền và nghĩa vụ sau:

1. Quy định hoạt động cung cấp dịch vụ.

2. Quy định các quyền và nghĩa vụ của các bên liên quan trên cơ sở không được trái với các quy định pháp luật có liên quan và nguyên tắc của hệ thống pháp luật Việt Nam.

3. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.

4. Cung cấp cho cơ quan tiến hành tố tụng hoặc cơ quan an ninh những thông tin cần thiết nhằm phục vụ công tác đảm bảo an ninh thông tin, điều tra phòng chống tội phạm theo đúng trình tự, thủ tục pháp luật về tố tụng quy định.

5. Trong trường hợp khẩn cấp do pháp luật về tình trạng khẩn cấp quy định hoặc để đảm bảo an ninh quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có nghĩa vụ thực hiện mọi sự hỗ trợ cần thiết theo yêu cầu của cơ quan nhà nước có thẩm quyền.

6. Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng có quyền đề nghị Bộ Bưu chính, Viễn thông cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số để đảm bảo an toàn cho chữ ký số theo quy định tại Điều 9 Nghị định này. Điều kiện, thủ tục cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số tuân theo các quy định tại Điều 48, Điều 49, Điều 50 Nghị định này.

MỤC 2: ĐIỀU KIỆN, THỦ TỤC CẤP GIẤY CHỨNG NHẬN ĐỦ ĐIỀU KIỆN ĐẢM BẢO AN TOÀN CHO CHỮ KÝ SỐ

Điều 48. Điều kiện cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng chỉ được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số khi đáp ứng các điều kiện về nhân sự, kỹ thuật và các điều kiện khác quy định tại khoản 3, 4, 5 Điều 15 Nghị định này.

Điều 49. Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số

Hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số được lập thành 06 bộ, mỗi bộ hồ sơ gồm có:

1. Đơn đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số.

2. Quyết định thành lập và điều lệ hoạt động của tổ chức.

3. Đề án cung cấp dịch vụ bao gồm:

a) Phạm vi, đối tượng cung cấp dịch vụ và các thông tin cần thiết khác;

b) Phương án kỹ thuật nhằm đảm bảo quy định tại Điều 48 Nghị định này;

c) Quy chế chứng thực;

d) Thông tin chi tiết về nhân thân và trình độ, bằng cấp của nhân sự sẽ trực tiếp tham gia các hoạt động cung cấp dịch vụ chứng thực chữ ký số của tổ chức.

Điều 50. Thẩm tra hồ sơ và cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số

Trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ đề nghị cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ, ngành có liên quan thẩm tra hồ sơ và kiểm tra thực tế. Trường hợp đáp ứng đủ các điều kiện cung cấp dịch vụ quy định tại Điều 48, Bộ Bưu chính, Viễn thông sẽ cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số cho tổ chức. Trường hợp tổ chức không đáp ứng đủ các điều kiện theo quy định, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.

Điều 51. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số

Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số có các quyền và nghĩa vụ sau:

1. Quy định hoạt động, các quyền và nghĩa vụ của các bên liên quan trên cơ sở không trái với các quy định pháp luật có liên quan và nguyên tắc của hệ thống pháp luật Việt Nam.

2. Báo cáo định kỳ và đột xuất theo yêu cầu của các cơ quan nhà nước có thẩm quyền.

3. Chịu sự kiểm tra, thanh tra và xử lý vi phạm của các cơ quan nhà nước có thẩm quyền.

5. Trong trường hợp khẩn cấp do pháp luật về tình trạng khẩn cấp quy định hoặc để đảm bảo an ninh quốc gia, tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số có nghĩa vụ thực hiện mọi sự hỗ trợ cần thiết theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Chương 7:

CÔNG NHẬN CHỮ KÝ SỐ, CHỨNG THƯ SỐ VÀ HOẠT ĐỘNG CUNG CẤP DỊCH VỤ CỦA TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ NƯỚC NGOÀI

Điều 52. Công nhận chữ ký số và chứng thư số nước ngoài

1. Chữ ký số và chứng thư số nước ngoài được công nhận khi tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài cấp chứng thư số đó được Bộ Bưu chính Viễn thông cấp giấy công nhận chữ ký số và chứng thư số nước ngoài.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài được cấp giấy công nhận chữ ký số và chứng thư số nước ngoài khi đáp ứng các điều kiện sau:

a) Quốc gia mà tổ chức cung cấp dịch vụ chứng thực chữ ký số đó đăng ký hoạt động có ký kết hoặc tham gia điều ước quốc tế có quy định về việc công nhận chữ ký số và chứng thư số nước ngoài mà Việt Nam có tham gia.

b) Được cơ quan có thẩm quyền của nước mình cấp phép hoặc chứng nhận đủ điều kiện hoạt động trong lĩnh vực cung cấp dịch vụ chứng thực chữ ký số và đang hoạt động.

c) Độ tin cậy của chữ ký số và chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số đó cấp không thấp hơn độ tin cậy của chữ ký số và chứng thư số được cấp bởi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng của Việt Nam.

d) Có văn phòng đại diện tại Việt Nam để giải quyết các vấn đề có liên quan.

Điều 53. Hồ sơ cấp giấy công nhận chữ ký số và chứng thư số nước ngoài

Hồ sơ đề nghị cấp giấy công nhận chữ ký số và chứng thư số nước ngoài được lập thành 06 bộ, mỗi bộ hồ sơ gồm có:

1. Đơn đề nghị công nhận chữ ký số và chứng thư số nước ngoài của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài.

2. Các văn bản chứng minh đáp ứng được đầy đủ các quy định tại khoản 1, 2, 3, 4 Điều 52 Nghị định này.

3. Biên lai thu lệ phí thẩm tra.

4. Các nội dung khác theo yêu cầu của Bộ Bưu chính, Viễn thông.

Điều 54. Thẩm tra hồ sơ và cấp giấy công nhận chữ ký số và chứng thư số nước ngoài

Trong thời hạn 60 ngày làm việc kể từ ngày nhận được hồ sơ xin cấp giấy công nhận chữ ký số và chứng thư số nước ngoài, Bộ Bưu chính, Viễn thông chủ trì, phối hợp với Bộ Công an, Ban Cơ yếu Chính phủ và các Bộ ngành có liên quan thẩm tra. Trường hợp đáp ứng đủ các điều kiện quy định tại Điều 52, Bộ Bưu chính, Viễn thông sẽ cấp giấy công nhận chữ ký số và chứng thư số nước ngoài cho tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài. Trường hợp không đáp ứng đủ các điều kiện theo quy định, Bộ Bưu chính, Viễn thông có văn bản thông báo và nêu rõ lý do.

Điều 55. Hoạt động cung cấp dịch vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài

1. Việc đầu tư cung cấp dịch vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài tại Việt Nam thực hiện theo quy định của pháp luật về đầu tư, các điều ước quốc tế về dịch vụ chứng thực chữ ký số mà Việt Nam ký kết hoặc tham gia.

2. Hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số nước ngoài tại Việt Nam tuân theo các quy định về điều kiện hoạt động, hoạt động, quyền và nghĩa vụ như các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Chương 8:

TỔ CHỨC CUNG CẤP DỊCH VỤ CHỨNG THỰC CHỮ KÝ SỐ QUỐC GIA

Điều 56. Thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

1. Việc thành lập tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia phải tuân thủ các quy định tại khoản 3, 4, 5 Điều 15 Nghị định này.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia tự cấp chứng thư số cho mình.

Điều 57. Hoạt động cung cấp dịch vụ, quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia

Hoạt động cấp và quản lý chứng thư số của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia, quyền và nghĩa vụ của các bên có liên quan phải tuân theo các quy định tại Chương IV và Chương V Nghị định này, theo đó tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia đóng vai trò như một tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng, các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng đóng vai trò như các thuê bao, với một số quy định bổ sung, sửa đổi như sau:

1. Hồ sơ xin cấp chứng thư số quy định tại Điều 21 Nghị định này bổ sung giấy phép của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Bưu chính, Viễn thông cấp.

2. Cặp khóa quy định tại Điều 22 Nghị định này do tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng tự tạo trên hệ thống của mình.

3. Nội dung cần kiểm tra trước khi cấp chứng thư số qui định tại khoản 1 Điều 23 Nghị định này bổ sung kiểm tra việc tuân thủ các điều kiện hoạt động quy định tại khoản 4, khoản 5 Điều 15 Nghị định này.

4. Thông tin công khai quy định tại Điều 36 Nghị định này được công bố trên trang tin điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia hoặc tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

Chương 9:

TRANH CHẤP, KHIẾU NẠI, TỐ CÁO VÀ BỒI THƯỜNG

Điều 58. Giải quyết tranh chấp

Tranh chấp giữa các bên trong việc cung cấp và sử dụng dịch vụ chứng thực chữ ký số cho công cộng được giải quyết trên cơ sở hợp đồng giữa các bên và các quy định của pháp luật có liên quan.

Điều 59. Khiếu nại, tố cáo

Việc khiếu nại đối với quyết định hành chính và hành vi hành chính về chữ ký số và dịch vụ chứng thực chữ ký số; việc tố cáo với các cơ quan nhà nước có thẩm quyền về các hành vi vi phạm liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số được thực hiện theo quy định của pháp luật về khiếu nại, tố cáo.

Điều 60. Bồi thường thiệt hại

1 Tổ chức, cá nhân gây thiệt hại cho tổ chức, cá nhân khác trong hoạt động cung cấp, sử dụng dịch vụ chứng thực chữ ký số thì phải bồi thường theo quy định của pháp luật.

2. Bộ Bưu chính, Viễn thông quy định cụ thể nguyên tắc và mức bồi thường thiệt hại trong hoạt động cung cấp, sử dụng dịch vụ chứng thực chữ ký số.

Chương10:

THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM

Điều 61. Thanh tra, kiểm tra

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng được cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số chịu sự kiểm tra định kỳ hàng năm của Bộ Bưu chính, Viễn thông về việc tuân thủ các quy định tại Nghị định này. Kết quả kiểm tra phải được công bố công khai trên trang tin điện tử của Bộ Bưu chính, Viễn thông.

2. Các tổ chức cung cấp và tổ chức, cá nhân sử dụng dịch vụ chứng thực chữ ký số chịu sự thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

3. Việc thanh tra các tổ chức và cá nhân tham gia hoạt động quản lý, cung cấp và sử dụng dịch vụ chứng thực chữ ký số được tiến hành theo quy định của pháp luật về thanh tra.

Điều 62. Vi phạm các quy tắc về điều kiện hoạt động

1. Phạt tiền từ 1.000.000 đồng đến 2.000.000 đồng đối với hành vi không làm thủ tục cấp lại khi bị mất hoặc hư hỏng đến mức không còn rõ nội dung một trong các loại giấy sau:

a) Giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

b) Giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

c) Giấy công nhận chữ ký số và chứng thư số nước ngoài.

2. Phạt tiền từ 4.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:

a) Làm thủ tục xin gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng không đảm bảo thời gian theo quy định tại khoản 1 Điều 19 Nghị định này;

b) Gửi hồ sơ xin gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng khi nhận được thông báo của Bộ Bưu chính, Viễn thông không đảm bảo thời gian quy định tại khoản 1 Điều 19 Nghị định này;

c) Hoạt động cung cấp dịch vụ chứng thực chữ ký số chuyên dùng không đáp ứng các điều kiện quy định tại khoản 1 Điều 45 Nghị đinh này.

3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Tẩy xoá, sửa chữa nội dung giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

b) Mua, bán, chuyển nhượng, cho thuê, cho mượn hoặc thuê, mượn giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số;

c) Cung cấp thông tin, tài liệu sai sự thật nhằm mục đích đăng ký hoạt động hoặc xin cấp giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số.

4. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Tẩy xoá, sửa chữa nội dung ghi trong giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

b) Tẩy xoá, sửa chữa nội dung ghi trong giấy công nhận chữ ký số và chứng thư số nước ngoài;

c) Mua, bán, chuyển nhượng, cho thuê, cho mượn hoặc thuê, mượn các loại giấy quy định tại điểm a, b khoản 1 Điều này;

d) Cung cấp thông tin, tài liệu sai sự thật nhằm mục đích xin cấp, thay đổi nội dung, gia hạn giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

đ) Cung cấp thông tin, tài liệu sai sự thật nhằm mục đích xin cấp giấy công nhận chữ ký số và chứng thư số nước ngoài;

e) Trong quá trình hoạt động cung cấp dịch vụ chứng thực chữ ký số không đáp ứng điều kiện về nhân sự quy định tại khoản 3 Điều 15 Nghị định này;

g) Lưu bản sao của khóa bí mật khi không có yêu cầu bằng văn bản của tổ chức, cá nhân xin cấp chứng thư số.

5. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp dịch vụ chứng thực chữ ký số cho công cộng mà không có giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng do Bộ Bưu chính, Viễn thông cấp hoặc chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp;

b) Cung cấp dịch vụ chứng thực chữ ký số cho công cộng khi chứng thư số do tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia cấp đã hết hiệu lực hoặc giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hết hạn.

6. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không mua bảo hiểm trong trường hợp không ký quỹ hoặc bảo lãnh theo quy định tại Điều 37 Nghị định này;

b) Trong quá trình hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng không đáp ứng điều kiện về tài chính quy định tại khoản 2 Điều 15 Nghị định này;

c) Không lưu trữ đầy đủ, chính xác và cập nhật thông tin của thuê bao phục vụ cho việc cấp chứng thư số trong suốt thời gian chứng thư số có hiệu lực.

Điều 63. Vi phạm các quy định về an toàn, an ninh

1. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:

a) Ngăn cản trái phép việc sử dụng chứng thư số;

b) Lưu trữ trái phép khoá bí mật của người khác;

c) Lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không đảm bảo bí mật, an toàn;

d) Sử dụng thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số không đúng quy định của pháp luật;

đ) Không đảm bảo an toàn trong quá trình tạo hoặc chuyển giao chứng thư số cho thuê bao.

2. Phạt tiền từ 10.000.000 đồng đến 30.000.000 đồng đối với hành vi sau:

a) Trộm cắp, gian lận, mạo nhận, chiếm đoạt khoá bí mật của người khác;

b) Sao chép, tiết lộ hoặc cung cấp khoá bí mật của thuê bao trái pháp luật;

c) Truy nhập, tiết lộ, sử dụng trái phép thông tin của thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số;

d) Không đảm bảo bí mật toàn bộ quá trình tạo cặp khóa;

đ) Sử dụng thiết bị không đúng quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng để tạo cặp khóa;

e) Sử dụng phương thức không đảm bảo an toàn để chuyển giao khóa bí mật đến tổ chức, cá nhân xin cấp chứng thư số;

g) Tạo cặp khóa trái quy định của pháp luật;

h) Không lưu trữ bí mật những thông tin về thuê bao và khóa bí mật của thuê bao trong suốt thời gian tạm dừng chứng thư số;

i) Sửa đổi trái phép thông tin của thuê bao và tổ chức cung cấp dịch vụ chứng thực chữ ký số;

k) Không đảm bảo giữ bí mật khóa bí mật của thuê bao trong trường hợp thuê bao ủy quyền.

3. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:

a) Sử dụng phần mềm máy tính, thiết bị kỹ thuật xâm nhập trái phép vào hệ thống thiết bị hoặc cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số mà chưa đến mức truy cứu trách nhiệm hình sự;

b) Tiết lộ hoặc cung cấp trái pháp luật khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

c) Sử dụng trái phép khoá bí mật của người khác;

d) Làm giả hoặc hướng dẫn người khác làm giả chứng thư số;

đ) Tạo chữ ký số không đảm bảo một trong các điều kiện quy định tại Điều 9 Nghị định này;

e) Sử dụng hệ thống thiết bị kỹ thuật không có khả năng phát hiện, cảnh báo những truy nhập bất hợp pháp và những hình thức tấn công trên môi trường mạng;

g) Sử dụng hệ thống phân phối khóa cho thuê bao không đảm bảo sự toàn vẹn và bảo mật của cặp khoá;

h) Không triển khai phương án kiểm soát sự ra vào trụ sở hoặc nơi đặt thiết bị phục vụ việc cung cấp dịch vụ chứng thực chữ ký số;

i) Không triển khai phương án kiểm soát quyền truy nhập hệ thống cung cấp dịch vụ chứng thực chữ ký số;

k) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

l) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng;

m) Vi phạm các quy định về an toàn, an ninh khác theo quy định của pháp luật.

4. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong các hành vi sau:

a) Ngăn cản trái phép hoạt động của tổ chức cung cấp dịch vụ chứng thực chữ ký số;

b) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

c) Tiết lộ hoặc cung cấp trái pháp luật khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng;

d) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng.

5. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không triển khai hoặc triển khai không đầy đủ phương án dự phòng để đảm bảo duy trì hoạt động an toàn, liên tục và khắc phục khi có sự cố xảy ra;

b) Trộm cắp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

c) Tiết lộ hoặc cung cấp khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia trái pháp luật;

d) Sử dụng trái phép khoá bí mật của tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia;

đ) Phá hoại thiết bị, cơ sở dữ liệu của tổ chức cung cấp dịch vụ chứng thực chữ ký số mà chưa đến mức truy cứu trách nhiệm hình sự;

e) Không thực hiện hoặc thực hiện không đúng yêu cầu của cơ quan nhà nước có thẩm quyền trong trường hợp khẩn cấp theo quy định của pháp luật về tình trạng khẩn cấp hoặc để đảm bảo an ninh quốc gia.

Điều 64. Vi phạm các quy định về quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng

1. Phạt tiền từ 10.000.000 đồng đến 30.000.000 đồng đối với hành vi cung cấp dịch vụ chứng thực chữ ký số của các tổ chức chứng thực chữ ký số chuyên dùng không đúng tiêu chuẩn đã đăng ký.

2. Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với hành vi cung cấp dịch vụ chứng thực chữ ký số của các tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng không đảm bảo các tiêu chuẩn đã đăng ký.

3. Phạt tiền từ 50.000.000 đồng đến 70.000.000 đồng đối với một trong những hành vi sau:

a) Phương án kỹ thuật không phù hợp với quy chuẩn kỹ thuật trong quá trình hoạt động;

b) Cung cấp dịch vụ chứng thực chữ ký số không tuân theo các quy chuẩn kỹ thuật; và tiêu chuẩn bắt buộc áp dụng.

Điều 65. Vi phạm các quy định về giá cước, phí, lệ phí

1. Đối với hành vi vi phạm về giá cước dịch vụ trong hoạt động cung cấp dịch vụ chứng thực chữ ký số áp dụng theo quy định tại Nghị định số 169/2004/NĐ-CP ngày 22 tháng 9 năm 2004 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực giá.

2. Đối với hành vi vi phạm về phí, lệ phí trong hoạt động cung cấp dịch vụ chứng thực chữ ký số áp dụng theo quy định tại Nghị định số 106/2003/NĐ-CP ngày 23 tháng 9 năm 2003 của Chính phủ quy định về việc xử phạt vi phạm hành chính trong lĩnh vực phí, lệ phí.

Điều 66. Vi phạm các quy định về cung cấp dịch vụ

1. Phạt tiền từ 1.000.000 đồng đến 5.000.000 đồng đối với một trong các hành vi sau:

a) Hướng dẫn không đúng hoặc không đầy đủ những thông tin quy định tại khoản 1 Điều 30 Nghị định này;

b) Không hướng dẫn bằng văn bản cho tổ chức, cá nhân xin cấp chứng thư số trước khi ký hợp đồng cấp chứng thư số;

c) Không gia hạn chứng thư số của thuê bao khi được thuê bao yêu cầu theo quy định;

d) Không đảm bảo kênh thông tin 24 giờ trong ngày và 7 ngày trong tuần để tiếp nhận yêu cầu thu hồi, tạm dừng chứng thư số;

đ) Không lưu trữ thông tin liên quan đến chứng thư số trong thời gian tối thiểu 5 năm kể từ khi chứng thư số bị thu hồi;

e) Không cung cấp bằng văn bản thông tin quy định tại khoản 1 Điều 30 khi có yêu cầu của thuê bao.

2. Phạt tiền từ 5.000.000 đồng đến 10.000.000 đồng đối với một trong các hành vi sau:

a) Không thông báo cho thuê bao trong trường hợp phát hiện thấy dấu hiệu khoá bí mật của thuê bao đã bị lộ, không còn toàn vẹn hoặc bất cứ sự sai sót nào khác có nguy cơ ảnh hưởng xấu đến quyền lợi của thuê bao đó;

b) Không thông báo cho thuê bao về tình trạng bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng của mình và thông tin về tổ chức tiếp nhận cơ sở dữ liệu của mình;

c) Không thông báo cho thuê bao trước khi dừng cung cấp dịch vụ đảm bảo thời gian quy định tại khoản 2 Điều 39 Nghị định này;

d) Không thông báo cho thuê bao việc tạm dừng, thời gian bắt đầu và kết thúc việc tạm dừng khi có căn cứ tạm dừng chứng thư số của thuê bao đó;

đ) Không thông báo công khai việc tạm dừng cấp chứng thư số mới trên trang tin điện tử của mình;

e) Từ chối cấp chứng thư số mà không có lý do chính đáng;

g) Quy chế chứng thực công khai không theo mẫu của Bộ Bưu chính, Viễn thông hoặc có nội dung không phù hợp với các quy định tại Nghị định này;

h) Không công khai quy chế chứng thực theo mẫu của Bộ Bưu chính, Viễn thông;

i) Không thông báo cho thuê bao việc thu hồi chứng thư số của thuê bao đó;

k) Không đăng ký với Bộ Bưu chính, Viễn thông theo quy định tại Điều 46 Nghị đinh này;

l) Không xây dựng hợp đồng mẫu dùng cho hoạt động cung cấp chứng thư số;

m) Cung cấp dịch vụ cấp dấu thời gian không tuân theo quy chuẩn kỹ thuật và tiêu chuẩn bắt buộc áp dụng;

n) Không báo cáo các cơ quan nhà nước có thẩm quyền việc tạm dừng cấp chứng thư số mới.

3. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với một trong các hành vi sau:

a) Công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu khi chưa có xác nhận của thuê bao về tính chính xác của thông tin trên chứng thư số;

b) Không công bố trên trang tin điện tử chứng thư số được cấp mới, tạm dừng, thu hồi, thời gian bắt đầu và kết thúc việc tạm dừng chứng thư số;

c) Không khôi phục chứng thư số khi hết thời hạn tạm dừng;

d) Không lưu trữ toàn bộ thông tin liên quan đến hoạt động tạm dừng hoặc thu hồi chứng thư số trong thời gian tối thiểu 5 năm;

đ) Không thỏa thuận để bàn giao cơ sở dữ liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng khi bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

e) Không báo cáo Bộ Bưu chính, Viễn thông trong trường hợp không thỏa thuận được việc bàn giao cơ sở dữ liệu liên quan đến hoạt động cung cấp dịch vụ chứng thực chữ ký số công cộng khi bị thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

g) Thay đổi cặp khóa khi chưa có yêu cầu của thuê bao;

h) Không lưu trữ thông tin liên quan đến tổ chức, cá nhân xin cấp chứng thư số.

4. Phạt tiền từ 20.000.000 đồng đến 40.000.000 đồng đối với một trong các hành vi sau:

a) Không tạm dừng chứng thư số theo yêu cầu của thuê bao hoặc của cơ quan nhà nước có thẩm quyền;

b) Không thu hồi chứng thư số theo yêu cầu của thuê bao hoặc của cơ quan nhà nước có thẩm quyền;

c) Công bố sai nội dung chứng thư số trên cơ sở dữ liệu của mình;

d) Chứng thư số không đầy đủ các nội dung theo quy định tại Điều 10 Nghị định này;

đ) Cấp chứng thư số không đúng với chức danh thuộc cơ quan, tổ chức nhà nước theo quy định tại Điều 11 Nghị định này hoặc không đúng với quy định pháp luật;

e) Không cho phép người sử dụng Internet truy nhập danh sách các chứng thư số có hiệu lực và đã hết hiệu lực;

g) Không chấp hành việc tạm dừng hoặc thu hồi giấy phép theo quy định tại khoản 1, 2 Điều 20 Nghị định này;

h) Công bố chứng thư số đã cấp cho thuê bao trên cơ sở dữ liệu không đảm bảo thời hạn quy định tại khoản 3 Điều 23 Nghị định này;

i) Cấp dấu thời gian không đúng với quy định tại khoản 3 Điều 28 Nghị định này;

k) Không tạm dừng việc cấp chứng thư số mới khi phát hiện sai sót trong hệ thống cung cấp dịch vụ chứng thực chữ ký số.

5. Phạt tiền từ 40.000.000 đồng đến 70.000.000 đồng đối với hành vi sau:

a) Không bàn giao tài liệu và cơ sở dữ liệu theo quy định tại khoản 1 Điều 39 Nghị định này;

b) Không báo cáo Bộ Bưu chính, Viễn thông để xem xét việc thay đổi nội dung, thu hồi hoặc cấp mới giấy phép theo đúng quy định về đối tượng được cấp phép khi tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng thực hiện sáp nhập, liên doanh, liên kết và các hoạt động thay đổi tổ chức khác;

c) Triển khai hoặc cung cấp dịch vụ chứng thực chữ ký số không đúng nội dung ghi trên giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng;

d) Không tạm dừng việc cấp chứng thư số mới khi có yêu cầu của cơ quan nhà nước có thẩm quyền;

đ) Không duy trì hệ thống cơ sở dữ liệu liên quan đến chứng thư số đã cấp trong thời gian tạm dừng cấp chứng thư số mới.

6. Phạt tiền từ 70.000.000 đồng đến 100.000.000 đồng đối với một trong các hành vi sau:

a) Không duy trì trực tuyến 24 giờ trong ngày và 7 ngày trong tuần danh sách các chứng thư số có hiệu lực và đã hết hiệu lực;

b) Không lưu trữ đầy đủ, chính xác, cập nhật danh sách các chứng thư số có hiệu lực hoặc đã hết hiệu lực trong thời gian tối thiểu 5 năm;

c) Hệ thống thiết bị cung cấp dịch vụ chứng thực chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số do Bộ Bưu chính, Viễn thông cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số không đặt ở Việt Nam;

d) Không duy trì trên trang tin điện tử 24 giờ trong ngày và 7 ngày trong tuần thông tin quy định tại Điều 36 Nghị định này.

Điều 67. Vi phạm các quy định về sử dụng dịch vụ

1. Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối với hành vi không cung cấp khóa bí mật hoặc những thông tin cần thiết cho cơ quan tiến hành tố tụng, cơ quan an ninh.

2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với một trong các hành vi sau:

a) Cung cấp thông tin sai sự thật để xin cấp chứng thư số;

b) Sử dụng chữ ký số tương ứng với chứng thư số của cơ quan, tổ chức quy định tại Điều 12 Nghị định này khi không còn giữ chức danh tương ứng với chứng thư số đó.

Điều 68. Vi phạm các quy định về chế độ báo cáo, cung cấp thông tin và thanh tra, kiểm tra

Phạt tiền từ 5.000.000 đồng đến 15.000.000 đồng đối với một trong các hành vi sau:

Vi phạm các chế độ báo cáo theo quy định.

1. Cung cấp thông tin sai sự thật hoặc không đầy đủ cho cơ quan nhà nước có thẩm quyền khi được yêu cầu theo quy định của pháp luật.

2. Không chấp hành việc thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền.

Điều 69. Xử phạt bổ sung, khắc phục hậu quả

Ngoài các hình thức xử phạt chính, tùy theo tính chất, mức độ vi phạm mà tổ chức, cá nhân còn có thể bị áp dụng một hay nhiều hình thức xử phạt bổ sung hoặc biện pháp khắc phục hậu quả sau:

1. Tạm đình chỉ hoặc đình chỉ việc cấp chứng thư số mới đối với một trong các hành vi vi phạm quy định tại điểm c khoản 2 Điều 62, điểm d khoản 2 Điều 63, Điều 64, điểm b khoản 2, điểm a, c, d khoản 3 Điều 66 Nghị định này.

2. Thu hồi giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng hoặc giấy chứng nhận đủ điều kiện đảm bảo an toàn cho chữ ký số hoặc giấy công nhận chữ ký số và chứng thư số nước ngoài đối với một trong các hành vi vi phạm quy định tại điểm b, c khoản 2 Điều 62, điểm d khoản 2 Điều 63, Điều 64, điểm b khoản 2, điểm a, c, d khoản 3 Điều 66 Nghị định này.

3. Tịch thu tang vật, phương tiện được sử dụng để vi phạm hành chính đối với một trong các hành vi vi phạm quy định tại điểm b khoản 2 Điều 62, khoản 1, điểm a, b, c, d khoản 2, điểm a, b, c, d khoản 3, điểm a khoản 4 Điều 63, điểm c khoản 2 Điều 66 Nghị định này.

4. Buộc khôi phục lại tình trạng ban đầu đã bị thay đổi do vi phạm hành chính gây ra đối với một trong các hành vi vi phạm quy định tại điểm b khoản 1, điểm b khoản 3 Điều 63 Nghị định này.

5. Buộc thực hiện đúng các quy định của Nhà nước đối với các vi phạm tại khoản 1, điểm a, c khoản 2, khoản 3 Điều 62 , điểm d khoản 2, điểm d khoản 3 Điều 63, Điều 64, khoản 1, điểm a, b khoản 2, khoản 3 Điều 66, Điều 68 Nghị định này.

Điều 70. Thẩm quyền xử phạt

1. Thanh tra viên chuyên ngành bưu chính, viễn thông và công nghệ thông tin đang thi hành công vụ có thẩm quyền:

a) Phạt tiền đến 200.000 đồng;

b) Tịch thu tang vật, phương tiện được sử dụng để vi phạm hành chính có giá trị đến 2.000.000 đồng;

c) Áp dụng các biện pháp khắc phục hậu quả theo quy định tại khoản 4 và khoản 5 Điều 69 Nghị định này;

d) Thực hiện các quyền quy định tại khoản 2 Điều 46 và khoản 2 Điều 48 của Pháp lệnh Xử lý vi phạm hành chính.

2. Chánh thanh tra Sở Bưu chính, Viễn thông có thẩm quyền:

a) Phạt tiền đến 20.000.000 đồng;

b) Áp dụng các hình thức xử phạt bổ sung và biện pháp khắc phục hậu quả theo quy định tại Điều 69 Nghị định này;

c) Thực hiện các quyền quy định tại khoản 1 Điều 46 của Pháp lệnh Xử lý vi phạm hành chính.

3. Chánh thanh tra Bộ Bưu chính, Viễn thông có thẩm quyền:

a) Phạt tiền đến 100.000.000 đồng;

b) Áp dụng các hình thức xử phạt bổ sung và biện pháp khắc phục hậu quả theo quy định tại Điều 69 Nghị định này;

c) Thực hiện các quyền quy định tại khoản 1 Điều 46 của Pháp lệnh Xử lý vi phạm hành chính.

4. Thanh tra viên và Chánh Thanh tra các cơ quan thanh tra chuyên ngành khác có thẩm quyền xử phạt đối với hành vi vi phạm hành chính trong lĩnh vực chữ ký số và dịch vụ chứng thực chữ ký số như thanh tra chuyên ngành bưu chính, viễn thông và công nghệ thông tin trong phạm vi quản lý nhà nước được Chính phủ quy định.

Công an nhân dân, Hải quan, cơ quan Thuế, cơ quan Quản lý thị trường có thẩm quyền xử phạt theo quy định tại các Điều 31, 34, 36 và 37 của Pháp lệnh Xử lý vi phạm hành chính đối với những hành vi vi phạm hành chính về chữ ký số và dịch vụ chứng thực chữ ký số có liên quan trực tiếp đến lĩnh vực mình quản lý được quy định tại Nghị định này.

5. Thẩm quyền xử phạt của Ủy ban nhân dân các cấp

Chủ tịch Ủy ban nhân dân các cấp có quyền xử phạt theo thẩm quyền quy định tại các Điều 28, 29 và 30 của Pháp lệnh Xử lý vi phạm hành chính trong phạm vi địa bàn do mình quản lý đối với các hành vi vi phạm hành chính về chữ ký số và dịch vụ chứng thực chữ ký số được quy định tại Nghị định này.

Điều 71. Nguyên tắc, thời hiệu, thủ tục xử phạt vi phạm hành chính, tình tiết tăng nặng, tình tiết giảm nhẹ

Nguyên tắc xử phạt, thời hiệu xử phạt, thủ tục xử phạt vi phạm hành chính, tình tiết tăng nặng, tình tiết giảm nhẹ, thời hạn được coi là chưa bị xử phạt vi phạm hành chính về chữ ký số và dịch vụ chứng thực chữ ký số được thực hiện theo quy định của Pháp lệnh Xử lý vi phạm hành chính.

Điều 72. Truy cứu trách nhiệm hình sự

Hành vi lợi dụng chữ ký số và dịch vụ chứng thực chữ ký số để chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam và gây rối an ninh, trật tự, an toàn xã hội; các hành vi vi phạm nghiêm trọng khác liên quan đến chữ ký số và dịch vụ chứng thực chữ ký số có dấu hiệu tội phạm sẽ bị truy cứu trách nhiệm hình sự theo quy định của pháp luật.

Chương 11:

ĐIỀU KHOẢN THI HÀNH

Điều 73. Điều khoản thi hành

Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.

Nơi nhận:
– Ban Bí thư Trung ương Đảng;
– Thủ tướng, các Phó Thủ tướng Chính phủ;
– Các Bộ, cơ quan ngang Bộ,
cơ quan thuộc Chính phủ;
– VPBCĐTW về phòng, chống tham nhũng;
– HĐND, UBND các tỉnh,
thành phố trực thuộc Trung ương;
– Văn phòng Trung ương và các Ban của Đảng;
– Văn phòng Chủ tịch nước;
– Hội đồng Dân tộc và các Ủy ban của QH;
– Văn phòng Quốc hội;
– Tòa án nhân dân tối cao;
– Viện Kiểm sát nhân dân tối cao;
– Kiểm toán Nhà nước;
– Cơ quan Trung ương của các đoàn thể;
– Học viện Hành chính quốc gia;
– VPCP: BTCN, các PCN,
Website Chính phủ, Ban Điều hành 112,
Người phát ngôn của Thủ tướng Chính phủ,
các Vụ, Cục, đơn vị trực thuộc, Công báo;
– Lưu: Văn thư, CN (5b).

TM. CHÍNH PHỦ
THỦ TƯỚNG

Nguyễn Tấn Dũng

ND_27_2007_NĐ-CP VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

01/03/2019

by lsgadmin with No Comment Nghị định

Chứng từ điện tử” là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính. Chứng từ điện tử là một hình thức của thông điệp dữ liệu, bao gồm: chứng từ kế toán điện tử; chứng từ thu, chi ngân sách điện tử; thông tin khai và thực hiện thủ tục hải quan điện tử;

CHÍNH PHỦ	CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc
Số: 27/2007/NĐ-CP	Hà Nội, ngày 23 tháng 02 năm 2007

NGHỊ ĐỊNH

VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Theo đề nghị của Bộ trưởng Bộ Tài chính,

NGHỊ ĐỊNH :

Chương 1:

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định về giao dịch điện tử trong hoạt động tài chính.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn sử dụng giao dịch điện tử trong hoạt động tài chính.

Điều 3. Giải thích từ ngữ

Trong Nghị định này, các từ ngữ dưới đây được hiểu như sau:

1. “Chứng từ điện tử” là thông tin được tạo ra, gửi đi, nhận và lưu trữ bằng phương tiện điện tử trong hoạt động tài chính. Chứng từ điện tử là một hình thức của thông điệp dữ liệu, bao gồm: chứng từ kế toán điện tử; chứng từ thu, chi ngân sách điện tử; thông tin khai và thực hiện thủ tục hải quan điện tử; thông tin khai và thực hiện thủ tục thuế điện tử; chứng từ giao dịch chứng khoán điện tử; báo cáo tài chính điện tử; báo cáo quyết toán điện tử và các loại chứng từ điện tử khác phù hợp với từng loại giao dịch theo quy định của pháp luật.

2. “Cơ quan tài chính” là cơ quan quản lý nhà nước về tài chính.

3. Hủy chứng từ điện tử là làm cho chứng từ đó không có giá trị sử dụng.

4. Tiêu hủy chứng từ điện tử là làm cho chứng từ điện tử không thể truy cập và tham chiếu đến thông tin chứa trong nó.

5. Tổ chức cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính là loại hình doanh nghiệp kinh doanh có điều kiện và cung cấp dịch vụ làm tăng thêm giá trị sử dụng chứng từ điện tử của người sử dụng bằng cách hoàn thiện loại hình hoặc nội dung thông tin hoặc cung cấp khả năng lưu trữ, khôi phục thông tin đó.

Điều 4. Nguyên tắc giao dịch điện tử trong hoạt động tài chính

1. Các bên tham gia giao dịch điện tử trong hoạt động tài chính phải thực hiện đúng nguyên tắc quy định tại Điều 5 của Luật Giao dịch điện tử và các quy định khác của pháp luật về quản lý tài chính có liên quan. Đối với các giao dịch điện tử trong hoạt động nghiệp vụ của nội bộ các cơ quan tài chính và giữa tổ chức, cá nhân với cơ quan tài chính, các bên tham gia phải thực hiện theo quy định tại Điều 40 của Luật Giao dịch điện tử.

2. Tổ chức, cá nhân khi tham gia giao dịch điện tử trong hoạt động tài chính có nội dung thuộc phạm vi quản lý nhà nước của Bộ Tài chính thì phải tuân theo các quy định kỹ thuật nghiệp vụ do Bộ Tài chính ban hành.

Chương 2:

CHỨNG TỪ ĐIỆN TỬ

Điều 5. Giá trị pháp lý của chứng từ điện tử

1. Hình thức thể hiện, việc gửi, nhận, lưu trữ và giá trị pháp lý của chứng từ điện tử được thực hiện theo Luật Giao dịch điện tử.

2. Chứng từ điện tử trong hoạt động tài chính phải đáp ứng đủ các yêu cầu về quản lý Nhà nước, phù hợp với quy định của pháp luật đối với các chuyên ngành về tài chính.

3. Chứng từ điện tử phải có đủ chữ ký điện tử của những người có trách nhiệm ký chứng từ điện tử.

4. Trường hợp chứng từ điện tử chỉ có chữ ký của người có thẩm quyền thì hệ thống thông tin phải có khả năng nhận biết và xác nhận việc đã xử lý của những người có trách nhiệm theo quy định của pháp luật trong quá trình luân chuyển chứng từ điện tử đến người ký cuối cùng.

Điều 6. Mã hóa chứng từ điện tử

Tổ chức, cá nhân được lựa chọn áp dụng hình thức, công cụ mã hóa chứng từ điện tử. Việc mã hóa chứng từ điện tử được thực hiện theo quy định của pháp luật.

Điều 7. Chuyển từ chứng từ điện tử sang chứng từ giấy và ngược lại

1. Khi cần thiết, chứng từ điện tử có thể chuyển sang chứng từ giấy, nhưng phải đáp ứng đủ các điều kiện sau:

a) Phản ánh toàn vẹn nội dung của chứng từ điện tử;

b) Có ký hiệu riêng xác nhận đã được chuyển đổi từ chứng từ điện tử sang chứng từ giấy;

c) Có chữ ký và họ tên của người thực hiện chuyển từ chứng từ điện tử sang chứng từ giấy.

2. Khi cần thiết, chứng từ giấy có thể chuyển sang chứng từ điện tử, nhưng phải đáp ứng đủ các điều kiện sau:

a) Phản ánh toàn vẹn nội dung của chứng từ giấy;

b) Có ký hiệu riêng xác nhận đã được chuyển từ chứng từ giấy sang chứng từ điện tử;

c) Có chữ ký và họ tên của người thực hiện chuyển từ chứng từ giấy sang chứng từ điện tử.

3. Bộ trưởng Bộ Tài chính quy định giá trị pháp lý của các chứng từ điện tử chuyển sang chứng từ giấy và ngược lại cho từng loại hoạt động tài chính được quy định tại Điều 11 Nghị định này.

Điều 8. Hủy và tiêu huỷ chứng từ điện tử

1. Chứng từ điện tử chỉ được hủy khi có sự đồng ý và xác nhận của các bên tham gia giao dịch, trừ trường hợp pháp luật chuyên ngành có quy định khác; việc huỷ chứng từ điện tử có hiệu lực theo đúng thời hạn do các bên tham gia đã thoả thuận. Chứng từ điện tử đã hủy phải được lưu trữ phục vụ việc tra cứu của cơ quan nhà nước có thẩm quyền.

2. Chứng từ điện tử đã hết thời hạn lưu trữ theo quy định, nếu không có quyết định khác của cơ quan nhà nước có thẩm quyền thì được phép tiêu hủy. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các chứng từ điện tử chưa tiêu hủy và phải bảo đảm sự hoạt động bình thường của hệ thống thông tin.

Điều 9. Niêm phong, tạm giữ, tịch thu chứng từ điện tử

1. Chứng từ điện tử bị niêm phong, tạm giữ, tịch thu phải theo đúng quy định của pháp luật.

2. Việc niêm phong, tạm giữ, tịch thu chứng từ điện tử phải bảo đảm:

a) Tính toàn vẹn của thông tin trong quá trình niêm phong, tạm giữ, tịch thu;

b) Không làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin và sản xuất, kinh doanh của tổ chức, cá nhân;

c) Có thể khôi phục toàn vẹn chứng từ điện tử bị niêm phong, tạm giữ, tịch thu tại hệ thống của tổ chức, cá nhân sau thời hạn niêm phong, tạm giữ, tịch thu;

d) Xác định được việc truy cập, thay đổi nội dung của chứng từ điện tử bị niêm phong, tạm giữ, tịch thu.

3. Sau khi cơ quan nhà nước có thẩm quyền quyết định và thực hiện các biện pháp niêm phong, tạm giữ, tịch thu chứng từ điện tử thì tổ chức, cá nhân không được phép khai thác, sử dụng, sửa đổi chứng từ điện tử này trong hệ thống thông tin của mình để giao dịch hoặc sử dụng cho mục đích khác.

4. Nghiêm cấm mọi hình thức thâm nhập, khai thác, sao chép, sửa chữa hoặc sử dụng chứng từ điện tử khi đã bị niêm phong, tạm giữ, tịch thu.

Điều 10. Sử dụng hệ thống thông tin tự động

1. Chứng từ điện tử được gửi, nhận và xử lý giữa cá nhân với hệ thống thông tin tự động hoặc giữa các hệ thống thông tin tự động với nhau không bị phủ nhận giá trị pháp lý.

2. Tổ chức, cá nhân chịu toàn bộ trách nhiệm trong việc sử dụng hệ thống thông tin tự động trong các hoạt động tài chính của mình.

Chương 3:

GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

Điều 11. Các giao dịch điện tử trong hoạt động tài chính

1. Giao dịch điện tử trong các loại hoạt động nghiệp vụ: ngân sách nhà nước, thuế, hải quan, kho bạc, chứng khoán, kế toán, kiểm toán.

2. Giao dịch điện tử trong hoạt động tài chính khác theo quy định của pháp luật về quản lý tài chính.

Điều 12. Trách nhiệm, quyền hạn của tổ chức, cá nhân

1. Tuân thủ các quy định tại điểm a, b, c, d khoản 1 Điều 48 của Luật Giao dịch điện tử.

2. Được quyền lựa chọn phương thức, phương tiện thực hiện giao dịch điện tử trong hoạt động tài chính theo quy định của Luật Giao dịch điện tử, tại Nghị định này và các quy định khác của pháp luật có liên quan.

3. Tổ chức, cá nhân có chứng từ điện tử bị niêm phong, tạm giữ, tịch thu phải thực hiện khai báo toàn bộ dữ liệu có liên quan với cơ quan nhà nước có thẩm quyền, bảo đảm các điều kiện quy định tại khoản 2 Điều 9 Nghị định này.

4. Chịu sự quản lý Nhà nước, thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền.

5. Có trách nhiệm thực hiện báo cáo định kỳ, đột xuất về giao dịch điện tử trong hoạt động tài chính theo quy định của pháp luật.

Điều 13. Trách nhiệm, quyền hạn của tổ chức cung cấp dịch vụ giá trị gia tăng

1. Cung cấp dịch vụ truyền nhận và hoàn thiện hình thức thể hiện chứng từ điện tử phục vụ việc trao đổi thông tin giữa các bên tham gia giao dịch.

2. Thực hiện việc gửi, nhận và cung cấp đúng hạn, toàn vẹn chứng từ điện tử theo thoả thuận với các bên tham gia giao dịch.

3. Lưu giữ kết quả của các lần truyền, nhận và chứng từ điện tử trong thời gian giao dịch chưa hoàn thành.

4. Bảo đảm hạ tầng kết nối; các biện pháp kiểm soát, an ninh, an toàn, bảo mật, toàn vẹn thông tin và cung cấp các tiện ích khác cho các bên tham gia trao đổi chứng từ điện tử.

5. Cung cấp đầy đủ thông tin, dữ liệu cho cơ quan có thẩm quyền khi có yêu cầu theo quy định của pháp luật.

6. Tuân thủ các quy định hiện hành của pháp luật về viễn thông, Internet và các quy định kỹ thuật, nghiệp vụ do Bộ Tài chính ban hành.

7. Được thu phí để đảm bảo duy trì hoạt động.

8. Được quyền từ chối cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính đối với cơ quan tài chính, tổ chức và cá nhân không đủ điều kiện tham gia giao dịch hoặc vi phạm hợp đồng.

Điều 14. Sử dụng chữ ký số

1. Cơ quan tài chính và tổ chức, cá nhân có tham gia giao dịch điện tử trong hoạt động tài chính với cơ quan tài chính phải sử dụng chữ ký số.

2. Giao dịch điện tử trong hoạt động tài chính giữa tổ chức, cá nhân với cơ quan tài chính phải sử dụng chữ ký số và chứng thư số do Tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng cung cấp .

3. Bộ trưởng Bộ Tài chính quy định cụ thể danh mục các giao dịch điện tử trong hoạt động tài chính bắt buộc phải sử dụng chữ ký số.

Điều 15. Nội dung quản lý nhà nước

1. Xây dựng và ban hành chiến lược, quy hoạch, kế hoạch và chính sách phát triển giao dịch điện tử trong hoạt động tài chính.

2. Hướng dẫn thi hành pháp luật về giao dịch điện tử trong hoạt động tài chính.

3. Quy định kỹ thuật liên quan đến giao dịch điện tử trong hoạt động tài chính trên cơ sở tuân thủ, thống nhất và đồng bộ với các quy định kỹ thuật quốc gia liên quan đến giao dịch điện tử.

4. Tổ chức và quản lý đối với hợp tác quốc tế về giao dịch điện tử trong hoạt động tài chính.

5. Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử trong hoạt động tài chính; giải quyết khiếu nại, tố cáo và xử lý theo thẩm quyền các vi phạm hành chính về giao dịch điện tử trong hoạt động tài chính.

Điều 16. Trách nhiệm của các Bộ, ngành, địa phương

1. Bộ Tài chính có trách nhiệm và quyền hạn:

a) Chịu trách nhiệm thực hiện việc quản lý nhà nước về giao dịch điện tử trong hoạt động tài chính thuộc phạm vi quản lý;

b) Căn cứ vào điều kiện cụ thể để xác định lộ trình hợp lý sử dụng giao dịch điện tử trong hoạt động tài chính của các cơ quan tài chính, tổ chức, cá nhân;

c) Tổ chức đào tạo, hướng dẫn và thực hiện các hoạt động hỗ trợ ứng dụng về giao dịch điện tử trong hoạt động tài chính;

d) Nghiên cứu, xây dựng, ban hành các quy định kỹ thuật và nghiệp vụ về giao dịch điện tử trong hoạt động tài chính;

đ) Thực hiện các biện pháp bảo mật, dự phòng cần thiết cho hệ thống thông tin, dữ liệu điện tử thuộc phạm vi quản lý;

e) Cung cấp các dịch vụ hỗ trợ thực hiện giao dịch điện tử trong hoạt động tài chính cho các cơ quan tài chính và tổ chức, cá nhân tham gia giao dịch điện tử với cơ quan tài chính;

g) Quyết định việc công nhận Tổ chức cung cấp dịch vụ giá trị gia tăng về giao dịch điện tử trong hoạt động tài chính tham gia cung cấp dịch vụ giá trị gia tăng cho các tổ chức, cá nhân tham gia giao dịch với cơ quan tài chính;

h) Quy định việc thành lập, tổ chức, hoạt động và quản lý Tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dùng phục vụ cho các giao dịch điện tử trong hoạt động tài chính của cơ quan tài chính trên cơ sở tuân thủ quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số;

2. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương có trách nhiệm thực hiện việc quản lý nhà nước về giao dịch điện tử trong hoạt động tài chính theo quy định của pháp luật.

Chương 4:

GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO, THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

Điều 17. Giải quyết tranh chấp

1. Nhà nước khuyến khích các bên có tranh chấp về giao dịch điện tử trong hoạt động tài chính giải quyết thông qua hoà giải.

2. Trong trường hợp các bên không hoà giải được thì thẩm quyền, trình tự, thủ tục giải quyết tranh chấp về giao dịch điện tử trong hoạt động tài chính được thực hiện theo quy định của pháp luật có liên quan.

Điều 18. Khiếu nại, tố cáo

Việc khiếu nại các quyết định hành chính và hành vi hành chính đối với giao dịch điện tử trong hoạt động tài chính và tố cáo với các cơ quan nhà nước có thẩm quyền về các hành vi vi phạm liên quan đến giao dịch điện tử trong hoạt động tài chính được thực hiện theo quy định của pháp luật.

Điều 19. Thanh tra, kiểm tra

1. Cơ quan nhà nước có thẩm quyền có trách nhiệm thanh tra, kiểm tra, kịp thời phát hiện và xử lý các vi phạm về giao dịch điện tử trong hoạt động tài chính.

2. Tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính chịu sự thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền theo quy định tại khoản 1 Điều này.

3. Việc thanh tra đối với tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính được thực hiện theo quy định của pháp luật.

Điều 20. Xử lý vi phạm

1. Tổ chức khi tham gia giao dịch điện tử trong hoạt động tài chính có hành vi vi phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xử phạt vi phạm hành chính theo quy định của pháp luật về xử phạt vi phạm hành chính hoặc bị đình chỉ hoạt động giao dịch điện tử theo quy định của pháp luật.

2. Cá nhân khi tham gia giao dịch điện tử trong hoạt động tài chính có hành vi vi phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc bị truy cứu trách nhiệm hình sự theo quy định của pháp luật.

3. Tổ chức, cá nhân gây thiệt hại cho tổ chức, cá nhân khác khi tham gia giao dịch điện tử trong hoạt động tài chính phải bồi thường theo quy định của pháp luật.

Chương 5:

ĐIỀU KHOẢN THI HÀNH

Điều 21. Hiệu lực thi hành

Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

Điều 22. Tổ chức thực hiện

1. Bộ Tài chính phối hợp với các Bộ, ngành liên quan hướng dẫn thi hành Nghị định này.

2. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương chịu trách nhiệm thi hành Nghị định này./.

Nơi nhận:
– Ban Bí thư Trung ương Đảng;
– Thủ tướng, các Phó Thủ tướng Chính phủ;
– Các Bộ, cơ quan ngang Bộ,
cơ quan thuộc Chính phủ;
– Văn phòng Ban Chỉ đạo Trung ương về phòng,
chống tham nhũng;
– HĐND, UBND các tỉnh,
thành phố trực thuộc Trung ương;
– Văn phòng Trung ương và các Ban của Đảng;
– Văn phòng Chủ tịch nước;
– Hội đồng Dân tộc và các Ủy ban của Quốc hội;
– Văn phòng Quốc hội;
– Toà án nhân dân tối cao;
– Viện Kiểm sát nhân dân tối cao;
– Kiểm toán Nhà nước;
– Cơ quan Trung ương của các đoàn thể;
– Học viện Hành chính quốc gia;
– VPCP: BTCN, các Phó Chủ nhiệm,
Website Chính phủ, Ban Điều hành 112,
Người phát ngôn của Thủ tướng Chính phủ,
các Vụ, Cục, đơn vị trực thuộc, Công báo;
– Lưu: Văn thư, KTTH (5b).

TM. CHÍNH PHỦ
THỦ TƯỚNG

Nguyễn Tấn Dũng

ND_35_2007_NĐ-CP VỀ VIỆC GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

01/03/2019

by lsgadmin with No Comment Nghị định

Các cơ quan, tổ chức, cá nhân được quyền lựa chọn giao dịch bằng phương tiện điện tử hoặc giao dịch theo phương thức truyền thông, trừ trường hợp có quy định khác của Thống đốc Ngân hàng Nhà nước.

CHÍNH PHỦ ******	CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự do – Hạnh phúc ********
Số: 35/2007/NĐ-CP	Hà Nội, ngày 08 tháng 03 năm 2007

NGHỊ ĐỊNH

VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Luật Ngân hàng Nhà nước Việt Nam ngày 12 tháng 12 năm 1997; Luật sửa đổi, bổ sung một số điều của Luật Ngân hàng Nhà nước Việt Nam ngày 17 tháng 6 năm 2003;
Căn cứ Luật các Tổ chức tín dụng ngày 12 tháng 12 năm 1997; Luật sửa đổi, bổ sung một số điều của Luật các Tổ chức tín dụng ngày 15 tháng 6 năm 2004;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Kế toán ngày 17 tháng 6 năm 2003;
Xét đề nghị của Thống đốc Ngân hàng Nhà nước Việt Nam,

NGHỊ ĐỊNH:

Chương 1:

NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Nghị định này quy định về giao dịch điện tử trong hoạt động ngân hàng.

Điều 2. Đối tượng áp dụng

Nghị định này áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng.

Điều 3. Nguyên tắc giao dịch điện tử trong hoạt động ngân hàng

1. Việc giao dịch điện tử trong hoạt động ngân hàng phải phù hợp với quy định của Luật Giao dịch điện tử, Nghị định này và quy định khác của pháp luật có liên quan.

2. Nghị định này chỉ quy định về phương thức giao dịch bằng phương tiện điện tử trong hoạt động ngân hàng, nội dung của các hoạt động ngân hàng do các luật khác điều chỉnh.

3. Các cơ quan, tổ chức, cá nhân được quyền lựa chọn giao dịch bằng phương tiện điện tử hoặc giao dịch theo phương thức truyền thông, trừ trường hợp có quy định khác của Thống đốc Ngân hàng Nhà nước.

4. Việc cung cấp dịch vụ công của Ngân hàng nhà nước Việt Nam (sau đây gọi là Ngân hàng Nhà nước) dưới hình thức điện tử được thực hiện theo quy định của Ngân hàng Nhà nước nhưng không được trái với quy định của Luật Giao dịch điện tử, Nghị định này và quy định khác của pháp luật có liên quan.

Chương 2:

GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

Điều 4. Hoạt động ngân hàng giao dịch bằng phương tiện điện tử

Hoạt động ngân hàng giao dịch bằng phương tiện điện tử là các hoạt động được quy định tại Chương III Luật Ngân hàng Nhà nước Việt Nam và tại Chương III Luật các Tổ chức tín dụng; không áp dụng trong việc phát hành hối phiếu và các giấy tờ có giá khác.

Điều 5. Điều kiện cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng

1. Tổ chức cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng phải đáp ứng các điều kiện sau:

a) Được cung cấp dịch vụ ngân hàng theo quy định của pháp luật;

b) Có địa điểm, mạng truyền thông, thiết bị truyền thông, các phương tiện điện tử bảo đảm tính toàn vẹn và an toàn thông tin, đáp ứng yêu cầu khai thác, kiểm soát, xử lý, sử dụng, bảo quản và lưu trữ chứng từ điện tử;

c) Có đội ngũ cán bộ đủ trình độ, khả năng đáp ứng yêu cầu kỹ thuật công nghệ, nghiệp vụ ngân hàng.

2. Cơ quan, tổ chức, cá nhân sử dụng giao dịch điện tử trong hoạt động ngân hàng phải đáp ứng các điều kiện sau:

a) Cam kết thực hiện các quy trình về giao dịch điện tử do tổ chức cung cấp dịch vụ giao dịch điện tử quy định;

b) Có chữ ký điện tử theo quy định của pháp luật;

c) Xác lập phương thức gửi, nhận chứng từ điện tử với tổ chức cung cấp dịch vụ giao dịch điện tử.

Điều 6. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng

Tổ chức cung cấp dịch vụ chứng thự chữ ký điện tử trong hoạt động ngân hàng thực hiện theo quy định của Luật Giao dịch điện tử và các Nghị định của Chính phủ hướng dẫn thi hành Luật Giao dịch điện tử về chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử.

Điều 7. Sử dụng chữ ký điện tử trong hoạt động ngân hàng

1. Chữ ký điện tử trong hoạt động ngân hàng bao gồm chữ ký số và các loại chữ ký điện tử khác theo quy định của pháp luật.

2. Các cơ quan, tổ chức, cá nhân có quyền thỏa thuận, lựa chọn sử dụng loại chữ ký điện tử, trừ trường hợp Thống đốc Ngân hàng Nhà nước có quy định về việc sử dụng chữ ký điện tử trong những hoạt động ngân hàng cụ thể.

Chương 3:

CHỨNG TỪ ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

Điều 8. Nội dung của chứng từ điện tử

1. Các nội dung chủ yếu của chứng từ điện tử trong hoạt động ngân hàng:

a) Tên và số hiệu của chứng từ;

b) Ngày, tháng, năm lập chứng từ;

c) Tên, địa chỉ của tổ chức hoặc cá nhân lập chứng từ;

d) Tên, địa chỉ của tổ chức hoặc cá nhân nhận chứng từ;

đ) Nội dung của nghiệp vụ phát sinh;

e) Chữ ký, họ và tên của người lập và những người có liên quan đến chứng từ theo quy định của pháp luật.

2. Nội dung của chứng từ điện tử trong nghiệp vụ kế toán ngoài các nội dung được quy định tại khoản 1 Điều này phải đáp ứng quy định tại Điều 17 Luật Kế toán.

3. Ngoài các nội dung được quy định tại khoản 1, khoản 2 Điều này, chứng từ điện tử có thể thêm những nội dung khác theo từng loại nghiệp vụ.

Điều 9. Các quy định về định dạng chứng từ điện tử

Định dạng của chứng từ điện tử phải đáp ứng:

1. Phân biệt, nhận biết và truy cập được đến từng chứng từ điện tử.

2. Xác định chi tiết vị trí, đặc điểm, kiểu, độ dài và các ràng buộc nghiệp vụ đối với từng yếu tố trên chứng từ điện tử.

3. Bảo đảm việc truyền, nhận, xử lý, bảo quản, lưu trữ chứng từ một cách tự động trên các phương tiện điện tử.

Điều 10. Nguyên tắc lập, kiểm soát chứng từ điện tử

1. Lập đúng quy trình, mẫu định dạng và đầy đủ các thông tin quy định tại khoản 1 Điều 8 Nghị định này.

2. Người lập, người kiểm soát, người ký duyệt và những người khác ký trên chứng từ điện tử phải chịu trách nhiệm về các nội dung của chứng từ điện tử.

3. Phải ghi đầy đủ nội dung chứng từ điện tử được quy định tại Điều 8 Nghị định này.

Điều 11. Lập, kiểm soát và ký chứng từ điện tử

1. Chứng từ điện tử được lập từ chứng từ giấy phải được kiểm tra sự khớp đúng giữa nội dung trên chứng từ điện tử với chứng từ giấy.

2. Chứng từ điện tử được lập từ chứng từ điện tử khác phải đảm bảo sự khớp đúng với nội dung chứng từ điện tử gốc.

3. Trường hợp chứng từ điện tử được lập, kiểm soát qua nhiều bước phải kiểm tra:

a) Nội dung của chứng từ điện tử tại từng bước;

b) Chữ ký điện tử của người lập và người kiểm soát tại bước trước.

4. Người lập, người kiểm soát, người ký duyệt và những người khác có trách nhiệm ký trên chứng từ điện tử phải ký chữ ký điện tử lên chứng từ điện tử sau khi hoàn thành phần việc được giao.

Điều 12. Chứng từ điện tử hợp pháp, hợp lệ

Chứng từ điện tử được coi là hợp pháp, hợp lệ khi đáp ứng đủ các điều kiện sau:

1. Tuân thủ các quy định tại các Điều 8, 9, 10, 11 Nghị định này.

2. Bảo đảm tính toàn vẹn của thông tin trên chứng từ.

3. Bảo đảm tính pháp lý thông qua kiểm chứng nguồn gốc khởi tạo.

Điều 13. Mã hóa chứng từ điện tử

Việc mã hóa chứng từ điện tử được thực hiện theo quy định của pháp luật về mật mã.

Điều 14. Thời điểm hiệu lực của chứng từ điện tử

Thời điểm hiệu lực của chứng từ điện tử được tính từ khi chứng từ điện tử đáp ứng các yêu cầu tại Điều 12 Nghị định này.

Điều 15. Hủy chứng từ điện tử

1. Chứng từ điện tử đang trong thời gian hiệu lực bị hủy phải được ghi ký hiệu riêng thể hiện chứng từ điện tử đó đã bị hủy; nguyên nhân, lý do hủy và phải được lưu trữ riêng bằng phương tiện điện tử để theo dõi.

2. Việc hủy chứng từ điện tử đang trong thời gian hiệu lực được thực hiện theo quy định của pháp luật.

Điều 16. Chuyển đối chứng từ điện tử thành chứng từ giấy

1. Chỉ các chứng từ điện tử đáp ứng điều kiện tại Điều 12 Nghị định này mới được chuyển đổi thành chứng từ giấy.

2. Việc chuyển đổi chứng từ điện tử thành chứng từ giấy phải bảo đảm sự khớp đúng giữa nội dung của chứng từ điện tử và chứng từ giấy sau khi chuyển đổi.

3. Người thực hiện chuyển đổi chứng từ điện tử thành chứng từ giấy phải ký và ghi rõ họ tên trên chứng từ giấy; phải đóng thêm dấu đối với những loại chứng từ có quy định phải đóng dấu.

4. Chứng từ điện tử đã thực hiện chuyển đổi được ghi thêm ký hiệu riêng để phân biệt.

Điều 17. Gửi, nhận lại chứng từ điện tử

1. Chứng từ điện tử được gửi, nhận lại trong các trường hợp:

a) Do sự cố kỹ thuật hoặc lần gửi, nhận trước chưa thành công;

b) Gửi lại theo yêu cầu của bên nhận.

2. Việc gửi, nhận lại chứng từ điện tử phải bảo đảm an toàn, không trùng lặp.

3. Việc gửi, nhận lại chứng từ được quy định đối với từng loại nghiệp vụ ngân hàng.

Điều 18. Ghi nhật ký gửi, nhận chứng từ điện tử

Việc gửi, nhận chứng từ điện tử phải được ghi nhật ký bằng phương tiện điện tử các thông tin cơ bản sau đây:

1. Địa điểm, thời gian, nơi gửi, nơi nhận, độ dài của chứng từ điện tử.

2. Tình trạng xác nhận của chứng từ điện tử trong trường hợp có yêu cầu xác nhận.

Điều 19. Hình thức bảo quản, lưu trữ chứng từ điện tử

1. Chứng từ điện tử được bảo quản, lưu trữ bằng phương tiện điện tử.

2. Cơ quan, tổ chức, cá nhân được quyền lựa chọn và áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động và khả năng ứng dụng công nghệ của mình.

3. Trường hợp cần thiết có thể chuyển đổi hình thức bảo quản, lưu trữ bằng phương tiện điện tử sang lưu trữ bằng giấy.

Điều 20. Yêu cầu về bảo quản, lưu trữ chứng từ điện tử

Lưu trữ chứng từ điện tử phải đảm bảo:

1. Tính an toàn bảo mật, toàn vẹn, đầy đủ, không bị thay đổi, sai lệch trong suốt thời gian lưu trữ.

2. Lưu trữ đúng và đủ thời hạn đối với từng loại chứng từ theo các quy định của pháp luật.

3. In được ra giấy hoặc tra cứu được khi có yêu cầu.

Điều 21. Điều kiện đối với đơn vị bảo quản, lưu trữ chứng từ điện tử

Đơn vị được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử phải có các điều kiện sau đây:

1. Có phương án bảo quản, lưu trữ chứng từ điện tử bằng phương tiện điện tử trình cấp có thẩm quyền theo quy định của pháp luật phê duyệt trước khi thực hiện.

2. Duy trì các phương tiện điện tử, trang thiết bị kỹ thuật, địa điểm lưu trữ và xây dựng quy trình kỹ thuật để bảo quản, lưu trữ chứng từ điện tử đảm bảo yêu cầu khai thác, sử dụng.

3. Lưu trữ các phương tiện kèm theo đảm bảo việc khai thác chứng từ điện tử.

Điều 22. Phương án bảo quản, lưu trữ chứng từ điện tử

Phương án bảo quản, lưu trữ chứng từ điện tử gồm các nội dung chủ yếu sau đây:

1. Phạm vi bảo quản, lưu trữ.

2. Giải pháp kỹ thuật về tổ chức bảo quản, lưu trữ chứng từ điện tử và đảm bảo an toàn:

a) Lựa chọn sử dụng công nghệ, trang bị kỹ thuật, địa điểm lưu trữ;

b) Tổ chức hệ thống lưu trữ chính và dự phòng;

c) Chế độ kiểm tra và sao lưu định kỳ;

d) Các biện pháp cần thiết khác để bảo đảm an toàn, hợp lý, khoa học, phòng ngừa, khắc phục các rủi ro.

3. Quy trình kỹ thuật bảo quản, lưu trữ:

a) Đưa chứng từ điện tử vào lưu trữ;

b) Khai thác, sử dụng chứng từ điện tử lưu trữ;

c) Kiểm tra, giám sát an toàn đối với chứng từ điện tử lưu trữ;

d) Thực hiện cách thức, biện pháp phòng ngừa và khắc phục rủi ro;

đ) Tiêu hủy chứng từ điện tử hết thời hạn lưu trữ;

e) Các nội dung khác có liên quan đến việc xử lý kỹ thuật bảo quản, lưu trữ chứng từ điện tử.

Điều 23. Tiêu hủy chứng từ điện tử

1. Tiêu hủy chứng từ điện tử là làm cho chứng từ điện tử không thể truy cập và tham chiếu đến thông tin chứa trong nó.

2. Chứng từ điện tử đã hết thời hạn lưu trữ theo quy định, nếu không có chỉ định nào hác của cơ quan nhà nước có thẩm quyền thì được tiêu hủy.

3. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các thông điệp dữ liệu chưa được tiêu hủy và hoạt động bình thường của hệ thống thông tin.

Điều 24. Trách nhiệm của tổ chức, cá nhân được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử

1. Thực hiện đúng nội dung phương án bảo quản, lưu trữ chứng từ điện tử đã được phê duyệt.

2. Kiểm soát chứng từ điện tử đảm bảo sự chính xác, khớp đúng và đầy đủ trước khi đưa vào lưu trữ.

3. Ghi sổ theo dõi về địa điểm, thời gian, danh mục chứng từ điện tử lưu trữ với đầy đủ chữ ký của những người thực hiện.

4. Chịu trách nhiệm về các rủi ro đối với chứng từ điện tử lưu trữ do chủ quan mình gây ra.

5. Chịu trách nhiệm bảo vệ an toàn và phục vụ khai thác, sử dụng chứng từ điện tử được lưu trữ.

6. Người được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử có nhiệm vụ:

a) Phải báo cáo ngay cho Thủ trưởng đơn vị để xử lý, khắc phục kịp thời trong trường hợp có nguy cơ xảy ra rủi ro hoặc xảy ra rủi ro đối với chứng từ điện tử lưu trữ;

b) Không được phép cho bất cứ tổ chức, cá nhân nào khai thác, sử dụng chứng từ điện tử lưu trữ nếu không có sự đồng ý bằng văn bản của Thủ trưởng đơn vị.

Chương 4:

GIẢI QUYẾT TRANH CHẤP, KHIẾU NẠI, TỐ CÁO, THANH TRA, KIỂM TRA VÀ XỬ LÝ VI PHẠM

Điều 25. Giải quyết tranh chấp

Tranh chấp liên quan đến hoạt động giao dịch điện tử trong hoạt động ngân hàng được giải quyết căn cứ vào quy định của Luật Giao dịch điện tử, Nghị định này, quy định khác của pháp luật có liên quan và các điều khoản được ký kết trong hợp đồng giữa các bên.

Điều 26. Khiếu nại, tố cáo

Việc khiếu nại các quyết định hành chính và hành vi hành chính đối với giao dịch điện tử trong hoạt động ngân hàng; việc tố cáo với các cơ quan nhà nước có thẩm quyền về các hành vi vi phạm liên quan đến giao dịch điện tử trong hoạt động ngân hàng được thực hiện theo quy định của pháp luật về khiếu nại, tố cáo.

Điều 27. Thanh tra, kiểm tra

1. Các cơ quan quản lý nhà nước có thẩm quyền có trách nhiệm thanh tra, kiểm tra, phát hiện và xử lý các vi phạm về giao dịch điện tử trong hoạt động ngân hàng.

2. Tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng chịu sự thanh tra, kiểm tra của các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

3. Việc thanh tra đối với các tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động ngân hàng được thực hiện theo quy định của pháp luật về thanh tra.

Điều 28. Xử lý vi phạm

1. Cơ quan, tổ chức khi tham gia giao dịch điện tử trong hoạt động ngân hàng có hành vi vi phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xử phạt hành chính hoặc bị đình chỉ hoạt động theo quy định của pháp luật.

2. Cá nhân khi tham gia giao dịch điện tử trong hoạt động ngân hàng có hành vi vi phạm pháp luật thì tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự theo quy định của pháp luật.

3. Cơ quan, tổ chức, cá nhân gây thiệt hại cho cơ quan, tổ chức, cá nhân khác khi tham gia giao dịch điện tử trong hoạt động ngân hàng phải bồi thường theo quy định của pháp luật.

Chương 5:

ĐIỀU KHOẢN THI HÀNH

Điều 29. Hiệu lực thi hành

1. Nghị định này có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo.

2. Những quy định trước đây trái với quy định của Nghị định này đều bị bãi bỏ.

Điều 30. Trách nhiệm thực hiện

1. Ngân hàng Nhà nước Việt Nam phối hợp với các Bộ, ngành liên quan hướng dẫn thi hành Nghị định này.

2. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này./.

Nơi nhận:
– Ban Bí thư Trung ương Đảng;
– Thủ tướng, các Phó Thủ tướng Chính phủ;
– Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
– Văn phòng BCĐTW về phòng, chống tham nhũng;
– HĐND, UBND các tỉnh, thành phố trực thuộc Trung ương;
– Văn phòng Trung ương và các Ban của Đảng;
– Văn phòng Chủ tịch nước;
– Hội đồng Dân tộc và các Ủy ban của Quốc hội;
– Văn phòng Quốc hội;
– Tòa án nhân dân tối cao;
– Viện kiểm sát nhân dân tối cao;
– Kiểm toán Nhà nước;
– Cơ quan Trung ương của các đoàn thể;
– Học viện Hành chính quốc gia;
– VPCP: BTCN, các PCN,
Website Chính phủ, Ban Điều hành 112,
Người phát ngôn của Thủ tướng Chính phủ,
Các Vụ, Cục, đơn vị trực thuộc, Công báo;
– Lưu: Văn thư, KTTH

TM. CHÍNH PHỦ
THỦ TƯỚNG

Nguyễn Tấn Dũng

LUẬT GIAO DỊCH ĐIỆN TỬ CỦA QUỐC HỘI NƯỚC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM SỐ 51/2005/QH11 NGÀY 29 THÁNG 11 NĂM 2005

01/03/2019

by lsgadmin with No Comment Luật giao dịch điện tử

Các quy định của Luật này không áp dụng đối với việc cấp giấy chứng nhận quyền sử dụng đất, quyền sở hữu nhà và các bất động sản khác, văn bản về thừa kế, giấy đăng ký kết hôn, quyết định ly hôn, giấy khai sinh, giấy khai tử, hối phiếu và các giấy tờ có giá khác.

LUẬT

GIAO DỊCH ĐIỆN TỬ
CỦA QUỐC HỘI NƯỚC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
SỐ 51/2005/QH11 NGÀY 29 THÁNG 11 NĂM 2005

Căn cứ vào Hiến pháp nước Cộng hoà xã hội chủ nghĩa Việt Nam năm 1992 đã được sửa đổi, bổ sung theo Nghị quyết số 51/2001/QH10 ngày 25 tháng 12 năm 2001 của Quốc hội khoá X, kỳ họp thứ 10;

Luật này quy định về giao dịch điện tử.

CHƯƠNG I
NHỮNG QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Luật này quy định về giao dịch điện tử trong hoạt động của các cơ quan nhà nước; trong lĩnh vực dân sự, kinh doanh, thương mại và các lĩnh vực khác do pháp luật quy định.

Điều 2. Đối tượng áp dụng

Luật này áp dụng đối với cơ quan, tổ chức, cá nhân lựa chọn giao dịch bằng phương tiện điện tử.

Điều 3. Áp dụng Luật giao dịch điện tử

Trường hợp có sự khác nhau giữa quy định của Luật giao dịch điện tử với quy định của luật khác về cùng một vấn đề liên quan đến giao dịch điện tử thì áp dụng quy định của Luật giao dịch điện tử.

Điều 4. Giải thích từ ngữ

Trong Luật này, các từ ngữ dưới đây được hiểu như sau:

1. Chứng thư điện tử là thông điệp dữ liệu do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phát hành nhằm xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

2. Chứng thực chữ ký điện tử là việc xác nhận cơ quan, tổ chức, cá nhân được chứng thực là người ký chữ ký điện tử.

3. Chương trình ký điện tử là chương trình máy tính được thiết lập để hoạt động độc lập hoặc thông qua thiết bị, hệ thống thông tin, chương trình máy tính khác nhằm tạo ra một chữ ký điện tử đặc trưng cho người ký thông điệp dữ liệu.

4. Cơ sở dữ liệu là tập hợp các dữ liệu được sắp xếp, tổ chức để truy cập, khai thác, quản lý và cập nhật thông qua phương tiện điện tử.

5. Dữ liệu là thông tin dưới dạng ký hiệu, chữ viết, chữ số, hình ảnh, âm thanh hoặc dạng tương tự.

6. Giao dịch điện tử là giao dịch được thực hiện bằng phương tiện điện tử.

7. Giao dịch điện tử tự động là giao dịch điện tử được thực hiện tự động từng phần hoặc toàn bộ thông qua hệ thống thông tin đã được thiết lập sẵn.

8. Hệ thống thông tin là hệ thống được tạo lập để gửi, nhận, lưu trữ, hiển thị hoặc thực hiện các xử lý khác đối với thông điệp dữ liệu.

9. Người trung gian là cơ quan, tổ chức, cá nhân đại diện cho cơ quan, tổ chức, cá nhân khác thực hiện việc gửi, nhận hoặc lưu trữ một thông điệp dữ liệu hoặc cung cấp các dịch vụ khác liên quan đến thông điệp dữ liệu đó.

10. Phương tiện điện tử là phương tiện hoạt động dựa trên công nghệ điện, điện tử, kỹ thuật số, từ tính, truyền dẫn không dây, quang học, điện từ hoặc công nghệ tương tự.

11. Quy trình kiểm tra an toàn là quy trình được sử dụng để kiểm chứng nguồn gốc của thông điệp dữ liệu, chữ ký điện tử, phát hiện các thay đổi hoặc lỗi xuất hiện trong nội dung của một thông điệp dữ liệu trong quá trình truyền, nhận và lưu trữ.

12. Thông điệp dữ liệu là thông tin được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.

13. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử là tổ chức thực hiện hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.

14. Tổ chức cung cấp dịch vụ mạng là tổ chức cung cấp hạ tầng đường truyền và các dịch vụ khác có liên quan để thực hiện giao dịch điện tử. Tổ chức cung cấp dịch vụ mạng bao gồm tổ chức cung cấp dịch vụ kết nối Internet, tổ chức cung cấp dịch vụ Internet và tổ chức cung cấp dịch vụ truy cập mạng.

15. Trao đổi dữ liệu điện tử (EDI – electronic data interchange) là sự chuyển thông tin từ máy tính này sang máy tính khác bằng phương tiện điện tử theo một tiêu chuẩn đã được thỏa thuận về cấu trúc thông tin.

Điều 5. Nguyên tắc chung tiến hành giao dịch điện tử

1. Tự nguyện lựa chọn sử dụng phương tiện điện tử để thực hiện giao dịch.

2. Tự thỏa thuận về việc lựa chọn loại công nghệ để thực hiện giao dịch điện tử.

3. Không một loại công nghệ nào được xem là duy nhất trong giao dịch điện tử.

4. Bảo đảm sự bình đẳng và an toàn trong giao dịch điện tử.

5. Bảo vệ quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân, lợi ích của Nhà nước, lợi ích công cộng.

6. Giao dịch điện tử của cơ quan nhà nước phải tuân thủ các nguyên tắc quy định tại Điều 40 của Luật này.

Điều 6. Chính sách phát triển và ứng dụng giao dịch điện tử

1. Ưu tiên đầu tư phát triển hạ tầng công nghệ và đào tạo nguồn nhân lực liên quan đến giao dịch điện tử.

2. Khuyến khích cơ quan, tổ chức, cá nhân đầu tư và ứng dụng giao dịch điện tử theo quy định của Luật này.

3. Hỗ trợ đối với giao dịch điện tử trong dịch vụ công.

4. Đẩy mạnh việc triển khai thương mại điện tử, giao dịch bằng phương tiện điện tử và tin học hóa hoạt động của cơ quan nhà nước.

Điều 7. Nội dung quản lý nhà nước về hoạt động giao dịch điện tử

1. Ban hành, tổ chức thực hiện chiến lược, quy hoạch, kế hoạch và chính sách phát triển, ứng dụng giao dịch điện tử trong các lĩnh vực kinh tế – xã hội, quốc phòng, an ninh.

2. Ban hành, tuyên truyền và tổ chức thực hiện văn bản quy phạm pháp luật về giao dịch điện tử.

3. Ban hành, công nhận các tiêu chuẩn trong giao dịch điện tử.

4. Quản lý các tổ chức cung cấp dịch vụ liên quan đến giao dịch điện tử.

5. Quản lý phát triển hạ tầng công nghệ cho hoạt động giao dịch điện tử.

6. Tổ chức, quản lý công tác đào tạo, bồi dưỡng, xây dựng đội ngũ cán bộ, chuyên gia trong lĩnh vực giao dịch điện tử.

7. Thanh tra, kiểm tra việc thực hiện pháp luật về giao dịch điện tử; giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về giao dịch điện tử.

8. Quản lý và thực hiện hoạt động hợp tác quốc tế về giao dịch điện tử.

Điều 8. Trách nhiệm quản lý nhà nước về hoạt động giao dịch điện tử

1. Chính phủ thống nhất quản lý nhà nước về hoạt động giao dịch điện tử.

2. Bộ Bưu chính, Viễn thông chịu trách nhiệm trước Chính phủ trong việc chủ trì, phối hợp với các bộ, ngành có liên quan thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.

3. Bộ, cơ quan ngang bộ trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm thực hiện quản lý nhà nước về hoạt động giao dịch điện tử.

4. Uỷ ban nhân dân tỉnh, thành phố trực thuộc trung ương trong phạm vi nhiệm vụ, quyền hạn của mình thực hiện quản lý nhà nước về hoạt động giao dịch điện tử tại địa phương.

Điều 9. Các hành vi bị nghiêm cấm trong giao dịch điện tử

1. Cản trở việc lựa chọn sử dụng giao dịch điện tử.

2. Cản trở hoặc ngăn chặn trái phép quá trình truyền, gửi, nhận thông điệp dữ liệu.

3. Thay đổi, xoá, huỷ, giả mạo, sao chép, tiết lộ, hiển thị, di chuyển trái phép một phần hoặc toàn bộ thông điệp dữ liệu.

4. Tạo ra hoặc phát tán chương trình phần mềm làm rối loạn, thay đổi, phá hoại hệ thống điều hành hoặc có hành vi khác nhằm phá hoại hạ tầng công nghệ về giao dịch điện tử.

5. Tạo ra thông điệp dữ liệu nhằm thực hiện hành vi trái pháp luật.

6. Gian lận, mạo nhận, chiếm đoạt hoặc sử dụng trái phép chữ ký điện tử của người khác.

CHƯƠNG II
THÔNG ĐIỆP DỮ LIỆU

MỤC 1
GIÁ TRỊ PHÁP LÝ CỦA THÔNG ĐIỆPU DỮ LIỆU

Điều 10. Hình thức thể hiện thông điệp dữ liệu

Thông điệp dữ liệu được thể hiện dưới hình thức trao đổi dữ liệu điện tử, chứng từ điện tử, thư điện tử, điện tín, điện báo, fax và các hình thức tương tự khác.

Điều 11. Giá trị pháp lý của thông điệp dữ liệu

Thông tin trong thông điệp dữ liệu không bị phủ nhận giá trị pháp lý chỉ vì thông tin đó được thể hiện dưới dạng thông điệp dữ liệu.

Điều 12. Thông điệp dữ liệu có giá trị như văn bản

Trường hợp pháp luật yêu cầu thông tin phải được thể hiện bằng văn bản thì thông điệp dữ liệu được xem là đáp ứng yêu cầu này nếu thông tin chứa trong thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết.

Điều 13. Thông điệp dữ liệu có giá trị như bản gốc

Thông điệp dữ liệu có giá trị như bản gốc khi đáp ứng được các điều kiện sau đây:

1. Nội dung của thông điệp dữ liệu được bảo đảm toàn vẹn kể từ khi được khởi tạo lần đầu tiên dưới dạng một thông điệp dữ liệu hoàn chỉnh.

Nội dung của thông điệp dữ liệu được xem là toàn vẹn khi nội dung đó chưa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lưu trữ hoặc hiển thị thông điệp dữ liệu;

2. Nội dung của thông điệp dữ liệu có thể truy cập và sử dụng được dưới dạng hoàn chỉnh khi cần thiết.

Điều 14. Thông điệp dữ liệu có giá trị làm chứng cứ

1. Thông điệp dữ liệu không bị phủ nhận giá trị dùng làm chứng cứ chỉ vì đó là một thông điệp dữ liệu.

2. Giá trị chứng cứ của thông điệp dữ liệu được xác định căn cứ vào độ tin cậy của cách thức khởi tạo, lưu trữ hoặc truyền gửi thông điệp dữ liệu; cách thức bảo đảm và duy trì tính toàn vẹn của thông điệp dữ liệu; cách thức xác định người khởi tạo và các yếu tố phù hợp khác.

Điều 15. Lưu trữ thông điệp dữ liệu

1. Trường hợp pháp luật yêu cầu chứng từ, hồ sơ hoặc thông tin phải được lưu trữ thì chứng từ, hồ sơ hoặc thông tin đó có thể được lưu trữ dưới dạng thông điệp dữ liệu khi đáp ứng các điều kiện sau đây:

a) Nội dung của thông điệp dữ liệu đó có thể truy cập và sử dụng được để tham chiếu khi cần thiết;

b) Nội dung của thông điệp dữ liệu đó được lưu trong chính khuôn dạng mà nó được khởi tạo, gửi, nhận hoặc trong khuôn dạng cho phép thể hiện chính xác nội dung dữ liệu đó;

c) Thông điệp dữ liệu đó được lưu trữ theo một cách thức nhất định cho phép xác định nguồn gốc khởi tạo, nơi đến, ngày giờ gửi hoặc nhận thông điệp dữ liệu.

2. Nội dung, thời hạn lưu trữ đối với thông điệp dữ liệu được thực hiện theo quy định của pháp luật về lưu trữ.

MỤC 2
GỬI, NHẬN THÔNG ĐIỆP DỮ LIỆU

Điều 16. Người khởi tạo thông điệp dữ liệu

1. Người khởi tạo thông điệp dữ liệu là cơ quan, tổ chức, cá nhân tạo hoặc gửi một thông điệp dữ liệu trước khi thông điệp dữ liệu đó được lưu giữ nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu.

2. Trong trường hợp các bên tham gia giao dịch không có thỏa thuận khác thì việc xác định người khởi tạo một thông điệp dữ liệu được quy định như sau:

a) Một thông điệp dữ liệu được xem là của người khởi tạo nếu thông điệp dữ liệu đó được người khởi tạo gửi hoặc được gửi bởi một hệ thống thông tin được thiết lập để hoạt động tự động do người khởi tạo chỉ định;

b) Người nhận có thể coi thông điệp dữ liệu là của người khởi tạo nếu đã áp dụng các phương pháp xác minh được người khởi tạo chấp thuận và cho kết quả thông điệp dữ liệu đó là của người khởi tạo;

c) Kể từ thời điểm người nhận biết có lỗi kỹ thuật trong việc truyền gửi thông điệp dữ liệu hoặc đã sử dụng các phương pháp xác minh lỗi được người khởi tạo chấp thuận thì không áp dụng quy định tại điểm a và điểm b khoản này.

3. Người khởi tạo phải chịu trách nhiệm trước pháp luật về nội dung thông điệp dữ liệu do mình khởi tạo.

Điều 17. Thời điểm, địa điểm gửi thông điệp dữ liệu

Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm gửi thông điệp dữ liệu được quy định như sau:

1. Thời điểm gửi một thông điệp dữ liệu là thời điểm thông điệp dữ liệu này nhập vào hệ thống thông tin nằm ngoài sự kiểm soát của người khởi tạo;

2. Địa điểm gửi thông điệp dữ liệu là trụ sở của người khởi tạo nếu người khởi tạo là cơ quan, tổ chức hoặc nơi cư trú của người khởi tạo nếu người khởi tạo là cá nhân. Trường hợp người khởi tạo có nhiều trụ sở thì địa điểm gửi thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.

Điều 18. Nhận thông điệp dữ liệu

1. Người nhận thông điệp dữ liệu là người được chỉ định nhận thông điệp dữ liệu từ người khởi tạo thông điệp dữ liệu nhưng không bao hàm người trung gian chuyển thông điệp dữ liệu đó.

2. Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì việc nhận thông điệp dữ liệu được quy định như sau:

a) Người nhận được xem là đã nhận được thông điệp dữ liệu nếu thông điệp dữ liệu được nhập vào hệ thống thông tin do người đó chỉ định và có thể truy cập được;

b) Người nhận có quyền coi mỗi thông điệp dữ liệu nhận được là một thông điệp dữ liệu độc lập, trừ trường hợp thông điệp dữ liệu đó là bản sao của một thông điệp dữ liệu khác mà người nhận biết hoặc buộc phải biết thông điệp dữ liệu đó là bản sao;

c) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo có yêu cầu hoặc thoả thuận với người nhận về việc người nhận phải gửi cho mình thông báo xác nhận khi nhận được thông điệp dữ liệu thì người nhận phải thực hiện đúng yêu cầu hoặc thoả thuận này;

d) Trường hợp trước hoặc trong khi gửi thông điệp dữ liệu, người khởi tạo đã tuyên bố thông điệp dữ liệu đó chỉ có giá trị khi có thông báo xác nhận thì thông điệp dữ liệu đó được xem là chưa gửi cho đến khi người khởi tạo nhận được thông báo của người nhận xác nhận đã nhận được thông điệp dữ liệu đó;

đ) Trường hợp người khởi tạo đã gửi thông điệp dữ liệu mà không tuyên bố về việc người nhận phải gửi thông báo xác nhận và cũng chưa nhận được thông báo xác nhận thì người khởi tạo có thể thông báo cho người nhận là chưa nhận được thông báo xác nhận và ấn định khoảng thời gian hợp lý để người nhận gửi xác nhận; nếu người khởi tạo vẫn không nhận được thông báo xác nhận trong khoảng thời gian đã ấn định thì người khởi tạo có quyền xem là chưa gửi thông điệp dữ liệu đó.

Điều 19. Thời điểm, địa điểm nhận thông điệp dữ liệu

Trong trường hợp các bên tham gia giao dịch không có thoả thuận khác thì thời điểm, địa điểm nhận thông điệp dữ liệu được quy định như sau:

1. Trường hợp người nhận đã chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận là thời điểm thông điệp dữ liệu nhập vào hệ thống thông tin được chỉ định; nếu người nhận không chỉ định một hệ thống thông tin để nhận thông điệp dữ liệu thì thời điểm nhận thông điệp dữ liệu là thời điểm thông điệp dữ liệu đó nhập vào bất kỳ hệ thống thông tin nào của người nhận;

2. Địa điểm nhận thông điệp dữ liệu là trụ sở của người nhận nếu người nhận là cơ quan, tổ chức hoặc nơi cư trú thường xuyên của người nhận nếu người nhận là cá nhân. Trường hợp người nhận có nhiều trụ sở thì địa điểm nhận thông điệp dữ liệu là trụ sở có mối liên hệ mật thiết nhất với giao dịch.

Điều 20. Gửi, nhận tự động thông điệp dữ liệu

Trong trường hợp người khởi tạo hoặc người nhận chỉ định một hoặc nhiều hệ thống thông tin tự động gửi hoặc nhận thông điệp dữ liệu thì việc gửi, nhận thông điệp dữ liệu được thực hiện theo quy định tại các điều 16, 17, 18 và 19 của Luật này.

CHƯƠNG III
CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ

MỤC 1
GIÁ TRỊ PHÁP LÝ CỦA CHỮ KÝ ĐIỆN TỬ

Điều 21. Chữ ký điện tử

1. Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp một cách lô gíc với thông điệp dữ liệu, có khả năng xác nhận người ký thông điệp dữ liệu và xác nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được ký.

2. Chữ ký điện tử được xem là bảo đảm an toàn nếu chữ ký điện tử đó đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này.

3. Chữ ký điện tử có thể được chứng thực bởi một tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

Điều 22. Điều kiện để bảo đảm an toàn cho chữ ký điện tử

1. Chữ ký điện tử được xem là bảo đảm an toàn nếu được kiểm chứng bằng một quy trình kiểm tra an toàn do các bên giao dịch thỏa thuận và đáp ứng được các điều kiện sau đây:

a) Dữ liệu tạo chữ ký điện tử chỉ gắn duy nhất với người ký trong bối cảnh dữ liệu đó được sử dụng;

b) Dữ liệu tạo chữ ký điện tử chỉ thuộc sự kiểm soát của người ký tại thời điểm ký;

c) Mọi thay đổi đối với chữ ký điện tử sau thời điểm ký đều có thể bị phát hiện;

d) Mọi thay đổi đối với nội dung của thông điệp dữ liệu sau thời điểm ký đều có thể bị phát hiện.

2. Chữ ký điện tử đã được tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chứng thực được xem là bảo đảm các điều kiện an toàn quy định tại khoản 1 Điều này.

Điều 23. Nguyên tắc sử dụng chữ ký điện tử

1. Trừ trường hợp pháp luật có quy định khác, các bên tham gia giao dịch điện tử có quyền thỏa thuận:

a) Sử dụng hoặc không sử dụng chữ ký điện tử để ký thông điệp dữ liệu trong quá trình giao dịch;

b) Sử dụng hoặc không sử dụng chữ ký điện tử có chứng thực;

c) Lựa chọn tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp thỏa thuận sử dụng chữ ký điện tử có chứng thực.

2. Chữ ký điện tử của cơ quan nhà nước phải được chứng thực bởi tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử do cơ quan nhà nước có thẩm quyền quy định.

Điều 24. Giá trị pháp lý của chữ ký điện tử

1. Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây:

a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ liệu;

b) Phương pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi.

2. Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử đó có chứng thực.

3. Chính phủ quy định cụ thể việc quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức.

Điều 25. Nghĩa vụ của người ký chữ ký điện tử

1. Người ký chữ ký điện tử hoặc người đại diện hợp pháp của người đó là người kiểm soát hệ chương trình ký điện tử và sử dụng thiết bị đó để xác nhận ý chí của mình đối với thông điệp dữ liệu được ký.

2. Người ký chữ ký điện tử có các nghĩa vụ sau đây:

a) Có các biện pháp để tránh việc sử dụng không hợp pháp dữ liệu tạo chữ ký điện tử của mình;

b) Khi phát hiện chữ ký điện tử có thể không còn thuộc sự kiểm soát của mình, phải kịp thời sử dụng các phương tiện thích hợp để thông báo cho các bên chấp nhận chữ ký điện tử và cho tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong trường hợp chữ ký điện tử đó có chứng thực;

c) áp dụng các biện pháp cần thiết để bảo đảm tính chính xác và toàn vẹn của mọi thông tin trong chứng thư điện tử trong trường hợp chứng thư điện tử được dùng để chứng thực chữ ký điện tử.

3. Người ký chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.

Điều 26. Nghĩa vụ của bên chấp nhận chữ ký điện tử

1. Bên chấp nhận chữ ký điện tử là bên đã thực hiện những nội dung trong thông điệp dữ liệu nhận được trên cơ sở tin vào chữ ký điện tử, chứng thư điện tử của bên gửi.

2. Bên chấp nhận chữ ký điện tử có các nghĩa vụ sau đây:

a) Tiến hành các biện pháp cần thiết để kiểm chứng mức độ tin cậy của một chữ ký điện tử trước khi chấp nhận chữ ký điện tử đó;

b) Tiến hành các biện pháp cần thiết để xác minh giá trị pháp lý của chứng thư điện tử và các hạn chế liên quan tới chứng thư điện tử trong trường hợp sử dụng chứng thư điện tử để chứng thực chữ ký điện tử.

3. Bên chấp nhận chữ ký điện tử phải chịu trách nhiệm trước pháp luật về hậu quả do không tuân thủ quy định tại khoản 2 Điều này.

Điều 27. Thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài

1. Nhà nước công nhận giá trị pháp lý của chữ ký điện tử và chứng thư điện tử nước ngoài nếu chữ ký điện tử hoặc chứng thư điện tử đó có độ tin cậy tương đương với độ tin cậy của chữ ký điện tử và chứng thư điện tử theo quy định của pháp luật. Việc xác định mức độ tin cậy của chữ ký điện tử và chứng thư điện tử nước ngoài phải căn cứ vào các tiêu chuẩn quốc tế đã được thừa nhận, điều ước quốc tế mà Cộng hòa xã hội chủ nghĩa Việt Nam là thành viên và các yếu tố có liên quan khác.

2. Chính phủ quy định cụ thể về việc thừa nhận chữ ký điện tử và chứng thư điện tử nước ngoài.

MỤC 2
DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ

Điều 28. Hoạt động dịch vụ chứng thực chữ ký điện tử

1. Cấp, gia hạn, tạm đình chỉ, phục hồi, thu hồi chứng thư điện tử.

2. Cung cấp thông tin cần thiết để giúp chứng thực chữ ký điện tử của người ký thông điệp dữ liệu.

3. Cung cấp các dịch vụ khác liên quan đến chữ ký điện tử và chứng thực chữ ký điện tử theo quy định của pháp luật.

Điều 29. Nội dung của chứng thư điện tử

1. Thông tin về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

2. Thông tin về cơ quan, tổ chức, cá nhân được cấp chứng thư điện tử.

3. Số hiệu của chứng thư điện tử.

4. Thời hạn có hiệu lực của chứng thư điện tử.

5. Dữ liệu để kiểm tra chữ ký điện tử của người được cấp chứng thư điện tử.

6. Chữ ký điện tử của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

7. Các hạn chế về mục đích, phạm vi sử dụng của chứng thư điện tử.

8. Các hạn chế về trách nhiệm pháp lý của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử.

9. Các nội dung khác theo quy định của Chính phủ.

Điều 30. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử bao gồm tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng và tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng được phép thực hiện các hoạt động chứng thực chữ ký điện tử theo quy định của pháp luật.

2. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động công cộng. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử công cộng là hoạt động kinh doanh có điều kiện theo quy định của pháp luật.

3. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng là tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cho cơ quan, tổ chức, cá nhân sử dụng trong các hoạt động chuyên ngành hoặc lĩnh vực. Hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử chuyên dùng phải được đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực chữ ký điện tử.

4. Chính phủ quy định cụ thể việc thành lập, tổ chức, đăng ký kinh doanh, hoạt động và việc công nhận lẫn nhau của các tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 2 và khoản 3 Điều này.

Điều 31. Quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử có các quyền và nghĩa vụ sau đây:

a) Thực hiện các hoạt động dịch vụ chứng thực chữ ký điện tử quy định tại Điều 28 của Luật này;

b) Tuân thủ quy định của pháp luật về tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử;

c) Sử dụng hệ thống thiết bị kỹ thuật, quy trình và nguồn lực tin cậy để thực hiện công việc của mình;

d) Bảo đảm tính chính xác và sự toàn vẹn của các nội dung cơ bản trong chứng thư điện tử do mình cấp;

đ) Công khai thông tin về chứng thư điện tử đã cấp, gia hạn, tạm đình chỉ, phục hồi hoặc bị thu hồi;

e) Cung cấp phương tiện thích hợp cho phép các bên chấp nhận chữ ký điện tử và các cơ quan quản lý nhà nước có thẩm quyền có thể dựa vào chứng thư điện tử để xác định chính xác nguồn gốc của thông điệp dữ liệu và chữ ký điện tử;

g) Thông báo cho các bên liên quan trong trường hợp xảy ra sự cố ảnh hưởng đến việc chứng thực chữ ký điện tử;

h) Thông báo công khai và thông báo cho những người được cấp chứng thư điện tử, cho cơ quan quản lý có liên quan trong thời hạn chín mươi ngày trước khi tạm dừng hoặc chấm dứt hoạt động;

i) Lưu trữ các thông tin có liên quan đến chứng thư điện tử do mình cấp trong thời hạn ít nhất là năm năm, kể từ khi chứng thư điện tử hết hiệu lực;

k) Các quyền và nghĩa vụ khác theo quy định của pháp luật.

2. Chính phủ quy định chi tiết các quyền và nghĩa vụ của tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử quy định tại khoản 1 Điều này.

MỤC 3
QUẢN LÝ DỊCH VỤ CHỨNG THỰC CHỮ KÝ ĐIỆN TỬ

Điều 32. Các điều kiện để được cung cấp dịch vụ chứng thực chữ ký điện tử

1. Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử phải có đủ các điều kiện sau đây:

a) Có đủ nhân viên kỹ thuật chuyên nghiệp và nhân viên quản lý phù hợp với việc cung cấp dịch vụ chứng thực chữ ký điện tử;

b) Có đủ phương tiện và thiết bị kỹ thuật phù hợp với tiêu chuẩn an ninh, an toàn quốc gia;

c) Đăng ký hoạt động với cơ quan quản lý nhà nước về hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.

2. Chính phủ quy định cụ thể về các nội dung sau đây:

a) Trình tự, thủ tục đăng ký hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;

b) Tiêu chuẩn kỹ thuật, quy trình, nhân lực và các điều kiện cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử;

c) Nội dung và hình thức của chứng thư điện tử;

d) Thủ tục cấp, gia hạn, tạm đình chỉ, phục hồi và thu hồi chứng thư điện tử;

đ) Chế độ lưu trữ và công khai các thông tin liên quan đến chứng thư điện tử do tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử cấp;

e) Điều kiện, thủ tục để tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử nước ngoài có thể được cung cấp dịch vụ chứng thực chữ ký điện tử tại Việt Nam;

g) Các nội dung cần thiết khác đối với hoạt động cung cấp dịch vụ chứng thực chữ ký điện tử.

CHƯƠNG IV
GIAO KẾT VÀ THỰC HIỆN HỢP ĐỒNG ĐIỆN TỬ

Điều 33. Hợp đồng điện tử

Hợp đồng điện tử là hợp đồng được thiết lập dưới dạng thông điệp dữ liệu theo quy định của Luật này.

Điều 34. Thừa nhận giá trị pháp lý của hợp đồng điện tử

Giá trị pháp lý của hợp đồng điện tử không thể bị phủ nhận chỉ vì hợp đồng đó được thể hiện dưới dạng thông điệp dữ liệu.

Điều 35. Nguyên tắc giao kết và thực hiện hợp đồng điện tử

1. Các bên tham gia có quyền thỏa thuận sử dụng phương tiện điện tử trong giao kết và thực hiện hợp đồng.

2. Việc giao kết và thực hiện hợp đồng điện tử phải tuân thủ các quy định của Luật này và pháp luật về hợp đồng.

3. Khi giao kết và thực hiện hợp đồng điện tử, các bên có quyền thoả thuận về yêu cầu kỹ thuật, chứng thực, các điều kiện bảo đảm tính toàn vẹn, bảo mật có liên quan đến hợp đồng điện tử đó.

Điều 36. Giao kết hợp đồng điện tử

1. Giao kết hợp đồng điện tử là việc sử dụng thông điệp dữ liệu để tiến hành một phần hoặc toàn bộ giao dịch trong quá trình giao kết hợp đồng.

2. Trong giao kết hợp đồng, trừ trường hợp các bên có thỏa thuận khác, đề nghị giao kết hợp đồng và chấp nhận giao kết hợp đồng có thể được thực hiện thông qua thông điệp dữ liệu.

Điều 37. Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử

Việc nhận, gửi, thời điểm, địa điểm nhận, gửi thông điệp dữ liệu trong giao kết và thực hiện hợp đồng điện tử được thực hiện theo quy định tại các điều 17, 18, 19 và 20 của Luật này.

Điều 38. Giá trị pháp lý của thông báo trong giao kết và thực hiện hợp đồng điện tử

Trong giao kết và thực hiện hợp đồng điện tử, thông báo dưới dạng thông điệp dữ liệu có giá trị pháp lý như thông báo bằng phương pháp truyền thống.

CHƯƠNG V
GIAO DỊCH ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC

Điều 39. Các loại hình giao dịch điện tử của cơ quan nhà nước

1. Giao dịch điện tử trong nội bộ cơ quan nhà nước.

2. Giao dịch điện tử giữa các cơ quan nhà nước với nhau.

3. Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân.

Điều 40. Nguyên tắc tiến hành giao dịch điện tử của cơ quan nhà nước

1. Các nguyên tắc quy định tại các khoản 3, 4 và 5 Điều 5 của Luật này.

2. Việc giao dịch điện tử của cơ quan nhà nước phải phù hợp với quy định của Luật này và các quy định khác của pháp luật có liên quan.

3. Cơ quan nhà nước trong phạm vi nhiệm vụ, quyền hạn của mình chủ động thực hiện từng phần hoặc toàn bộ giao dịch trong nội bộ cơ quan hoặc với cơ quan khác của Nhà nước bằng phương tiện điện tử.

4. Căn cứ vào điều kiện phát triển kinh tế – xã hội và tình hình cụ thể, cơ quan nhà nước xác định một lộ trình hợp lý sử dụng phương tiện điện tử trong các loại hình giao dịch quy định tại Điều 39 của Luật này.

5. Cơ quan, tổ chức, cá nhân có quyền lựa chọn phương thức giao dịch với cơ quan nhà nước nếu cơ quan nhà nước đó đồng thời chấp nhận giao dịch theo phương thức truyền thống và phương tiện điện tử, trừ trường hợp pháp luật có quy định khác.

6. Khi tiến hành giao dịch điện tử, cơ quan nhà nước phải quy định cụ thể về:

a) Định dạng, biểu mẫu của thông điệp dữ liệu;

b) Loại chữ ký điện tử, chứng thực chữ ký điện tử trong trường hợp giao dịch điện tử cần có chữ ký điện tử, chứng thực chữ ký điện tử;

c) Các quy trình bảo đảm tính toàn vẹn, an toàn và bí mật của giao dịch điện tử.

7. Việc cung cấp dịch vụ công của cơ quan nhà nước dưới hình thức điện tử được xác lập trên cơ sở quy định của cơ quan đó nhưng không được trái với quy định của Luật này và quy định khác của pháp luật có liên quan.

Điều 41. Bảo đảm an toàn, bảo mật và lưu trữ thông tin điện tử trong cơ quan nhà nước

1. Định kỳ kiểm tra và bảo đảm an toàn hệ thống thông tin điện tử của cơ quan mình trong quá trình giao dịch điện tử.

2. Bảo đảm bí mật thông tin liên quan đến giao dịch điện tử, không được sử dụng thông tin vào mục đích khác trái với quy định về việc sử dụng thông tin đó, không tiết lộ thông tin cho bên thứ ba theo quy định của pháp luật.

3. Bảo đảm tính toàn vẹn của thông điệp dữ liệu trong giao dịch điện tử do mình tiến hành; bảo đảm an toàn trong vận hành của hệ thống mạng máy tính của cơ quan mình.

4. Thành lập cơ sở dữ liệu về các giao dịch tương ứng, bảo đảm an toàn thông tin và có biện pháp dự phòng nhằm phục hồi được thông tin trong trường hợp hệ thống thông tin điện tử bị lỗi.

5. Bảo đảm an toàn, bảo mật và lưu trữ thông tin theo quy định của Luật này và các quy định khác của pháp luật có liên quan.

Điều 42. Trách nhiệm của cơ quan nhà nước trong trường hợp hệ thống thông tin điện tử bị lỗi

1. Trong trường hợp hệ thống thông tin điện tử của cơ quan nhà nước bị lỗi, không bảo đảm tính an toàn của thông điệp dữ liệu thì cơ quan đó có trách nhiệm thông báo ngay cho người sử dụng biết về sự cố và áp dụng các biện pháp cần thiết để khắc phục.

2. Cơ quan nhà nước phải chịu trách nhiệm trước pháp luật nếu không tuân thủ quy định tại khoản 1 Điều này.

Điều 43. Trách nhiệm của cơ quan, tổ chức, cá nhân trong giao dịch điện tử với cơ quan nhà nước

Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử với cơ quan nhà nước có trách nhiệm tuân thủ các quy định của Luật này, các quy định về giao dịch điện tử do cơ quan nhà nước có thẩm quyền ban hành và các quy định khác của pháp luật có liên quan.

CHƯƠNG VI
AN NINH, AN TOÀN, BẢO VỆ, BẢO MẬT TRONG GIAO DỊCH ĐIỆN TỬ

Điều 44. Bảo đảm an ninh, an toàn trong giao dịch điện tử

1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo đảm an ninh, an toàn phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.

2. Cơ quan, tổ chức, cá nhân khi tiến hành giao dịch điện tử có trách nhiệm thực hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt của hệ thống thông tin thuộc quyền kiểm soát của mình; trường hợp gây ra lỗi kỹ thuật của hệ thống thông tin làm thiệt hại cho cơ quan, tổ chức, cá nhân khác thì bị xử lý theo quy định của pháp luật.

3. Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử.

Điều 45. Bảo vệ thông điệp dữ liệu

Cơ quan, tổ chức, cá nhân không được thực hiện bất kỳ hành vi nào gây phương hại đến sự toàn vẹn của thông điệp dữ liệu của cơ quan, tổ chức, cá nhân khác.

Điều 46. Bảo mật thông tin trong giao dịch điện tử

1. Cơ quan, tổ chức, cá nhân có quyền lựa chọn các biện pháp bảo mật phù hợp với quy định của pháp luật khi tiến hành giao dịch điện tử.

2. Cơ quan, tổ chức, cá nhân không được sử dụng, cung cấp hoặc tiết lộ thông tin về bí mật đời tư hoặc thông tin của cơ quan, tổ chức, cá nhân khác mà mình tiếp cận hoặc kiểm soát được trong giao dịch điện tử nếu không được sự đồng ý của họ, trừ trường hợp pháp luật có quy định khác.

Điều 47. Trách nhiệm của tổ chức cung cấp dịch vụ mạng

1. Tổ chức cung cấp dịch vụ mạng có trách nhiệm phối hợp với các cơ quan hữu quan xây dựng quy chế quản lý và các biện pháp kỹ thuật để phòng ngừa, ngăn chặn việc sử dụng dịch vụ mạng nhằm phát tán các thông điệp dữ liệu có nội dung không phù hợp với truyền thống văn hoá, đạo đức của dân tộc, gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội hoặc vi phạm các quy định khác của pháp luật.

2. Tổ chức cung cấp dịch vụ mạng phải chịu trách nhiệm trước pháp luật nếu không kịp thời loại bỏ những thông điệp dữ liệu được quy định tại khoản 1 Điều này khi tổ chức cung cấp dịch vụ mạng đó đã nhận được thông báo của cơ quan nhà nước có thẩm quyền.

Điều 48. Trách nhiệm của cơ quan, tổ chức, cá nhân khi có yêu cầu của cơ quan nhà nước có thẩm quyền

1. Khi có yêu cầu của cơ quan nhà nước có thẩm quyền, cơ quan, tổ chức, cá nhân có các trách nhiệm sau đây:

a) Lưu giữ một thông điệp dữ liệu nhất định, bao gồm cả việc di chuyển dữ liệu đến một hệ thống máy tính khác hoặc nơi lưu giữ khác;

b) Duy trì tính toàn vẹn của một thông điệp dữ liệu nhất định;

c) Xuất trình hoặc cung cấp một thông điệp dữ liệu nhất định bao gồm cả mật mã và các phương thức mã hóa khác mà cơ quan, tổ chức, cá nhân đó có hoặc đang kiểm soát;

d) Xuất trình hoặc cung cấp thông tin về người sử dụng dịch vụ trong trường hợp cơ quan, tổ chức, cá nhân được yêu cầu là người cung cấp dịch vụ có quyền kiểm soát thông tin đó;

đ) Các trách nhiệm khác theo quy định của pháp luật.

2. Cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về yêu cầu của mình.

Điều 49. Quyền và trách nhiệm của cơ quan nhà nước có thẩm quyền

1. Cơ quan nhà nước có thẩm quyền có các quyền sau đây:

a) Tìm kiếm hoặc thực hiện các hình thức truy cập đối với một phần hoặc toàn bộ hệ thống máy tính và các thông điệp dữ liệu trong hệ thống đó;

b) Thu giữ toàn bộ hoặc một phần hệ thống máy tính;

c) Sao chép và lưu giữ bản sao của một thông điệp dữ liệu;

d) Ngăn cản việc truy cập vào một hệ thống máy tính;

đ) Các quyền khác theo quy định của pháp luật.

2. Khi thực hiện các quyền quy định tại khoản 1 Điều này, cơ quan nhà nước có thẩm quyền phải chịu trách nhiệm trước pháp luật về các quyết định của mình.

CHƯƠNG VII
GIẢI QUYẾT TRANH CHẤP VÀ XỬ LÝ VI PHẠM

Điều 50. Xử lý vi phạm pháp luật về giao dịch điện tử

1. Người có hành vi vi phạm pháp luật về giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

2. Cơ quan, tổ chức có hành vi vi phạm pháp luật trong giao dịch điện tử thì tuỳ theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình chỉ hoạt động, nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Điều 51. Tranh chấp trong giao dịch điện tử

Tranh chấp trong giao dịch điện tử là tranh chấp phát sinh trong quá trình giao dịch bằng phương tiện điện tử.

Điều 52. Giải quyết tranh chấp trong giao dịch điện tử

1. Nhà nước khuyến khích các bên có tranh chấp trong giao dịch điện tử giải quyết thông qua hòa giải.

2. Trong trường hợp các bên không hòa giải được thì thẩm quyền, trình tự, thủ tục giải quyết tranh chấp về giao dịch điện tử được thực hiện theo quy định của pháp luật.

CHƯƠNG VIII
ĐIỀU KHOẢN THI HÀNH

Điều 53. Hiệu lực thi hành

Luật này có hiệu lực thi hành từ ngày 01 tháng 3 năm 2006.

Điều 54. Hướng dẫn thi hành

Chính phủ quy định chi tiết và hướng dẫn thi hành Luật này.

Luật này đã được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ 8 thông qua ngày 29 tháng 11 năm 2005.

Tên văn bản : Luật Giao dịch điện tử
Loại văn bản : Luật
Số hiệu : 51/2005/QH11
Ngày ban hành : 09/12/2005
Cơ quan ban hành : Quốc hội,
Người ký : Nguyễn Văn An,
Ngày hiệu lực : 01/03/2006
Văn bản liên quan : 0

Trang chủ

Danh mục: Luật giao dịch điện tử

TT_50_2009_TT-BTC HƯỚNG DẪN GIAO DỊCH ĐIỆN TỬ TRÊN THỊ TRƯỜNG CHỨNG KHOÁN DO BỘ TÀI CHÍNH BAN HÀNH

TT_78_2008_TT-BTC HƯỚNG DẪN THI HÀNH NGHỊ ĐỊNH 27-2007-NĐ-CP VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH DO BỘ TÀI CHÍNH BAN HÀNH

ND_26_2007_NĐ-CP

ND_27_2007_NĐ-CP VỀ GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG TÀI CHÍNH

1. Nhà nước khuyến khích các bên có tranh chấp về giao dịch điện tử trong hoạt động tài chính giải quyết thông qua hoà giải.

TM. CHÍNH PHỦ
THỦ TƯỚNG

Nguyễn Tấn Dũng

ND_35_2007_NĐ-CP VỀ VIỆC GIAO DỊCH ĐIỆN TỬ TRONG HOẠT ĐỘNG NGÂN HÀNG

LUẬT GIAO DỊCH ĐIỆN TỬ CỦA QUỐC HỘI NƯỚC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM SỐ 51/2005/QH11 NGÀY 29 THÁNG 11 NĂM 2005

VĂN PHÒNG LUẬT SƯ TAM ĐA

CHÍNH SÁCH

TIN TỨC

BẢN ĐỒ VỊ TRÍ

Trang chủ

1. Nhà nước khuyến khích các bên có tranh chấp về giao dịch điện tử trong hoạt động tài chính giải quyết thông qua hoà giải.

TM. CHÍNH PHỦ THỦ TƯỚNG Nguyễn Tấn Dũng

VĂN PHÒNG LUẬT SƯ TAM ĐA

CHÍNH SÁCH

TIN TỨC

BẢN ĐỒ VỊ TRÍ

TM. CHÍNH PHỦ
THỦ TƯỚNG

Nguyễn Tấn Dũng