Tìm kiếm
Chương II Nghị định 165/2018/NĐ-CP : Quy định cụ thể
| Số hiệu: | 165/2018/NĐ-CP | Loại văn bản: | Nghị định |
| Nơi ban hành: | Chính phủ | Người ký: | Nguyễn Xuân Phúc |
| Ngày ban hành: | 24/12/2019 | Ngày hiệu lực: | 10/02/2019 |
| Ngày công báo: | 02/01/2019 | Số công báo: | Từ số 5 đến số 6 |
| Lĩnh vực: | Công nghệ thông tin, Tài chính nhà nước | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Vừa qua, Chính phủ ban hành Nghị định 165/2018/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.
Theo đó, việc chuyển đổi từ chứng từ giấy sang chứng từ điện tử (CTĐT) được thực hiện bằng một trong các phương thức sau:
- Chứng từ giấy được chuyển thành điện tử bằng hình thức sao chụp và chuyển thành tệp tin trên hệ thống thông tin, hoặc
- Nội dung của chứng từ giấy được chuyển thành dữ liệu để lưu vào hệ thống thông tin.
CTĐT được chuyển đổi từ chứng từ giấy theo một trong các phương thức nêu trên phải đảm bảo các điều kiện sau:
- Phản ánh đầy đủ nội dung của chứng từ giấy.
- Cá nhân, tổ chức thực hiện việc chuyển đổi chứng từ giấy thành CTĐT ký số trên CTĐT sau khi được chuyển đổi hoặc được xác thực bằng một trong các biện pháp quy định tại điểm b khoản 2 Điều 5 Nghị định này.
Nghị định 165/2018/NĐ-CP có hiệu lực từ ngày 10/02/2019.
Văn bản tiếng việt
Nghị định 165/2018/NĐ-CP (Bản Word)
Nghị định 165/2018/NĐ-CP (Bản Pdf)
Văn bản tiếng anh
1. Chứng từ điện tử phải đáp ứng đầy đủ các yêu cầu về quản lý nhà nước, phù hợp với quy định của pháp luật chuyên ngành. Hình thức thể hiện, việc khởi tạo, gửi, nhận chứng từ điện tử và giá trị pháp lý của chứng từ điện tử được thực hiện theo Luật giao dịch điện tử.
2. Chứng từ điện tử có giá trị là bản gốc khi được thực hiện một trong các biện pháp sau:
a) Chứng từ điện tử được ký số bởi cơ quan, tổ chức hoặc cá nhân khỏi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan theo quy định của pháp luật chuyên ngành.
b) Hệ thống thông tin có biện pháp bảo đảm toàn vẹn chứng từ điện tử trong quá trình truyền gửi, nhận, lưu trữ trên hệ thống; ghi nhận cơ quan, tổ chức hoặc cá nhân đã khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan đã tham gia xử lý chứng từ điện tử và áp dụng một trong các biện pháp sau để xác thực cơ quan, tổ chức hoặc cá nhân khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan tham gia xử lý chứng từ điện tử: xác thực bằng chứng thư số, xác thực bằng sinh trắc học, xác thực từ hai yếu tố trở lên trong đó có yếu tố là mã xác thực dùng một lần hoặc mã xác thực ngẫu nhiên.
c) Biện pháp khác mà các bên tham gia giao dịch thống nhất lựa chọn, bảo đảm tính toàn vẹn của dữ liệu, tính xác thực, tính chống chối bỏ, phù hợp với quy định của Luật giao dịch điện tử.
Điều 6. Chuyển từ chứng từ giấy sang chứng từ điện tử1. Phương thức chuyển đổi từ chứng từ giấy sang chứng từ điện tử:
a) Chứng từ giấy được chuyển thành điện tử bằng hình thức sao chụp và chuyển thành tệp tin trên hệ thống thông tin, hoặc
b) Nội dung của chứng từ giấy được chuyển thành dữ liệu để lưu vào hệ thống thông tin.
2. Chứng từ điện tử được chuyển đổi từ chứng từ giấy phải đáp ứng các điều kiện sau:
a) Phản ánh đầy đủ nội dung của chứng từ giấy;
b) Cá nhân hoặc cơ quan, tổ chức thực hiện (hoặc chịu trách nhiệm về) việc chuyển đổi chứng từ giấy thành chứng từ điện tử ký số trên chứng từ điện tử sau khi được chuyển đổi từ chứng từ giấy hoặc được xác thực bằng một trong các biện pháp xác thực quy định tại điểm b khoản 2 Điều 5 của Nghị định này.
3. Chứng từ điện tử được chuyển đổi từ chứng từ giấy có giá trị như chứng từ giấy trừ trường hợp pháp luật chuyên ngành có quy định khác.
Điều 7. Chuyển từ chứng từ điện tử sang chứng từ giấy1. Cơ quan, tổ chức, cá nhân có thể in chứng từ điện tử do cơ quan, tổ chức, cá nhân đó khởi tạo và chủ quản hệ thống thông tin có thể in chứng từ điện tử của cơ quan, tổ chức, cá nhân do mình quản lý từ hệ thống thông tin để lưu trữ, đối chiếu thông tin hoặc xuất trình cho cơ quan có thẩm quyền kiểm tra thông tin về chứng từ hoặc cung cấp cho các cơ quan, tổ chức có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật.
2. Cơ quan, tổ chức, cá nhân có thể yêu cầu chủ quản hệ thống thông tin xác nhận việc thực hiện giao dịch điện tử dưới dạng giấy để xuất trình cho cơ quan có thẩm quyền kiểm tra thông tin về chứng từ hoặc cung cấp cho các cơ quan, tổ chức, cá nhân khác có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật. Việc yêu cầu và xác nhận này khi được thực hiện tại cơ quan nhà nước phải tuân thủ quy định, trình tự, thủ tục về cung cấp thông tin theo quy định của pháp luật về tiếp cận thông tin.
3. Chứng từ giấy được chuyển đổi từ chứng từ điện tử phải đáp ứng các điều kiện sau:
a) Phản ánh đầy đủ, chính xác nội dung của chứng từ điện tử;
b) Có thông tin thể hiện chứng từ đã được xử lý trên hệ thống thông tin và tên của hệ thống thông tin hoặc tên của chủ quản hệ thống thông tin;
c) Có mã định danh của chứng từ điện tử để phục vụ việc tra cứu, xác minh thông tin hoặc có họ tên, chữ ký của người thực hiện chuyển đổi;
d) Có con dấu của cơ quan, tổ chức thực hiện việc chuyển đổi trong trường hợp phải thực hiện theo quy định của pháp luật hoặc theo thỏa thuận giữa các bên giao dịch.
đ) Tra cứu được tại bất kỳ thời điểm nào trong thời gian hệ thống thông tin hoạt động bình thường.
4. Chứng từ giấy được chuyển đổi từ chứng từ điện tử có giá trị như chứng từ điện tử trừ trường hợp pháp luật chuyên ngành có quy định khác.
Điều 8. Sửa đổi chứng từ điện tử1. Việc sửa đổi chứng từ điện tử khi chưa được phê duyệt chính thức hoặc chưa được truyền đi để thực hiện giao dịch điện tử thực hiện theo quy trình quản lý của cơ quan, tổ chức, cá nhân khởi tạo chứng từ hoặc chủ quản hệ thống thông tin.
2. Việc sửa đổi chứng từ điện tử sau khi đã được phê duyệt chính thức hoặc sau khi đã được truyền đi để thực hiện giao dịch điện tử cần được thực hiện lại từ khâu khởi tạo và bảo đảm tuân thủ quy định của pháp luật chuyên ngành.
3. Hệ thống thông tin phải ghi nhận người thực hiện, thời điểm thực hiện, các thông tin khác liên quan đến việc sửa đổi chứng từ điện tử.
Điều 9. Lưu trữ chứng từ điện tử1. Chứng từ điện tử được lưu trữ theo quy định của pháp luật chuyên ngành, phù hợp với môi trường, điều kiện lưu trữ điện tử và các quy định có liên quan của pháp luật về lưu trữ.
2. Cơ quan, đơn vị thực hiện lưu trữ chứng từ điện tử phải bảo đảm các điều kiện quy định tại khoản 1 Điều 15 Luật giao dịch điện tử.
Điều 10. Hủy hiệu lực của chứng từ điện tử1. Chứng từ điện tử bị hủy hiệu lực theo một trong các điều kiện sau:
a) Chứng từ bị hủy theo quy trình, quy định của đơn vị khởi tạo, xử lý chứng từ điện tử trên cơ sở tuân thủ các quy định của pháp luật chuyên ngành.
b) Chứng từ bị hủy trên cơ sở đồng ý và xác nhận của các bên tham gia giao dịch. Xác nhận này được thể hiện bằng một trong các cách sau: Văn bản có chữ ký của các bên tham gia giao dịch hoặc đại diện được ủy quyền của các bên tham gia giao dịch (nếu là văn bản điện tử thì áp dụng quy định về giá trị pháp lý theo Điều 5 của Nghị định này); đề nghị hủy chứng từ của một bên tham gia giao dịch và chấp nhận đề nghị hủy chứng từ của (các) bên còn lại bằng hình thức thư điện tử hoặc thông điệp dữ liệu được tạo trên cùng hệ thống thông tin khởi tạo hoặc lưu trữ chứng từ điện tử, được xác thực bằng một trong các biện pháp được chấp nhận áp dụng cho chứng từ điện tử quy định tại Điều 5 của Nghị định này.
2. Chứng từ điện tử đã hủy hiệu lực phải được đánh dấu, ghi nhận thời điểm, người thực hiện hủy hiệu lực trên hệ thống thông tin và thông báo tới các bên liên quan.
3. Chứng từ điện tử đã hủy hiệu lực phải được lưu trữ phục vụ việc tra cứu của cơ quan nhà nước có thẩm quyền theo thời hạn lưu trữ quy định của pháp luật chuyên ngành.
4. Thời điểm chứng từ điện tử bị hủy hiệu lực thì đồng thời chứng từ giấy đã chuyển đổi từ chứng từ điện tử này (nếu có) cũng bị mất hiệu lực và không còn giá trị sử dụng.
Điều 11. Tiêu hủy chứng từ điện tử1. Chứng từ điện tử, chứng từ giấy chuyển đổi từ chứng từ điện tử đã hết thời hạn lưu trữ theo quy định nếu không có quyết định khác của cơ quan nhà nước có thẩm quyền thì được phép tiêu hủy.
2. Việc tiêu hủy chứng từ điện tử không được làm ảnh hưởng đến tính toàn vẹn của các chứng từ điện tử chưa tiêu hủy và phải bảo đảm sự hoạt động bình thường của hệ thống thông tin.
3. Hệ thống thông tin phải ghi nhận việc tiêu hủy chứng từ điện tử dưới dạng danh mục kèm thông tin về thời điểm và người thực hiện tiêu hủy chứng từ điện tử, lưu trữ danh mục này trên hệ thống, sẵn sàng cho việc tra cứu khi cần thiết.
Điều 12. Niêm phong chứng từ điện tử1. Thẩm quyền niêm phong chứng từ điện tử thực hiện theo quy định của pháp luật về niêm phong tài liệu, vật chứng phục vụ quá trình kiểm tra, thanh tra, kiểm toán, điều tra.
2. Việc niêm phong chứng từ điện tử phải bảo đảm:
a) Không làm ảnh hưởng đến hoạt động bình thường của hệ thống thông tin và hoạt động sản xuất, kinh doanh của tổ chức, cá nhân;
b) Có thể khôi phục toàn vẹn chứng từ điện tử bị niêm phong tại hệ thống thông tin của tổ chức, cá nhân sau thời hạn niêm phong;
c) Xác định được việc truy cập, thay đổi nội dung của chứng từ điện tử bị niêm phong.
d) Hệ thống thông tin phải đánh dấu chứng từ điện tử bị niêm phong và ghi nhận thời điểm, người thực hiện niêm phong chứng từ điện tử.
3. Sau khi Cơ quan nhà nước có thẩm quyền quyết định và thực hiện các biện pháp niêm phong thì tổ chức, cá nhân không được phép truy cập, khai thác, sao chép, sửa đổi hoặc sử dụng chứng từ điện tử này trong hệ thống thông tin của mình để giao dịch hoặc sử dụng cho mục đích khác.
Điều 13. Quy định đối với hệ thống thông tin1. Hệ thống thông tin phải được bảo đảm chính xác về thời gian, đồng bộ theo múi giờ Việt Nam (Tiêu chuẩn ISO 8601). Khuyến khích sử dụng dịch vụ cấp dấu thời gian của tổ chức được cung cấp dịch vụ này theo quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số đối với các loại chứng từ mà thời gian khởi tạo hoặc xử lý chứng từ bị ràng buộc bởi các văn bản quy phạm pháp luật chuyên ngành hoặc có thể gây tranh chấp về lợi ích, pháp lý giữa các bên tham gia giao dịch.
2. Hệ thống thông tin phục vụ khởi tạo, xử lý chứng từ điện tử phải có tính năng chuyển đổi chứng từ điện tử sang chứng từ giấy để phục vụ các mục đích quy định tại khoản 1, 2 Điều 7 của Nghị định này.
3. Hệ thống thông tin phải có khả năng lưu trữ chứng từ điện tử hoặc cung cấp khả năng truy xuất tới chứng từ điện tử được lưu trữ tại hệ thống lưu trữ tách rời với hệ thống thông tin. Trường hợp hệ thống thông tin được nâng cấp hoặc thay đổi công nghệ, chủ quản hệ thống thông tin có trách nhiệm cung cấp khả năng truy xuất tới các chứng từ điện tử được khởi tạo hoặc lưu trữ trên hệ thống thông tin trước thời điểm nâng cấp hoặc thay đổi công nghệ.
4. Hệ thống thông tin của cơ quan tài chính và các cơ quan nhà nước liên quan phải có khả năng kết nối, trao đổi chứng từ điện tử theo quy định của Chính phủ về triển khai Chính phủ điện tử. Hệ thống thông tin của các cơ quan, tổ chức khác phải có khả năng kết nối, trao đổi chứng từ điện tử với hệ thống thông tin của cơ quan tài chính theo quy định của pháp luật quản lý chuyên ngành.
5. Đại diện theo pháp luật của cơ quan, tổ chức sử dụng hệ thống thông tin để ký số tự động trên chứng từ điện tử chịu trách nhiệm trước pháp luật đối với chứng từ điện tử được ký số tự động.
Điều 14. Bảo đảm an toàn trong giao dịch điện tử trong hoạt động tài chính1. Chủ quản hệ thống thông tin nếu thực hiện việc thu thập thông tin cá nhân của người tham gia giao dịch phải tuân thủ Luật An toàn thông tin mạng, Luật An ninh mạng và các quy định pháp luật liên quan về bảo vệ thông tin cá nhân.
2. Chủ quản hệ thống thông tin phải bảo đảm an toàn, bảo mật cho hệ thống thông tin và giao dịch của người tham gia giao dịch theo quy định của pháp luật về an toàn thông tin mạng, tối thiểu áp dụng các biện pháp sau:
a) Xác định cấp độ và triển khai các phương án bảo đảm an toàn hệ thống thông tin tương ứng theo quy định của Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Trường hợp chủ quản hệ thống thông tin là các tổ chức không thuộc Nhà nước thì chỉ xác định cấp độ an toàn của hệ thống và trang bị các biện pháp bảo vệ cho hệ thống tối thiểu đáp ứng các yêu cầu đối với cấp độ tương ứng theo quy định của Bộ Thông tin và Truyền thông, không bắt buộc phải làm thủ tục thẩm định, phê duyệt hồ sơ cấp độ.
b) Kết nối từ cơ quan, tổ chức, cá nhân tới hệ thống thông tin phải được mã hóa. Trang thông tin điện tử hoặc cổng thông tin điện tử phục vụ giao dịch điện tử trong hoạt động tài chính phải sử dụng chứng thư số để bảo mật thông tin trên đường truyền và không bị giả mạo.
Điều 15. Sử dụng dịch vụ người trung gian trong giao dịch điện tử1. Doanh nghiệp cung cấp dịch vụ công nghệ thông tin trên mạng viễn thông di động, mạng Internet; doanh nghiệp kinh doanh dịch vụ chứng thực chữ ký số được cung cấp dịch vụ người trung gian trong giao dịch điện tử trong hoạt động tài chính.
2. Cơ quan, tổ chức, cá nhân được lựa chọn doanh nghiệp cung cấp dịch vụ người trung gian phù hợp với nhu cầu của mình trong việc thực hiện giao dịch điện tử trong hoạt động tài chính.
3. Cơ quan, tổ chức, cá nhân sử dụng dịch vụ người trung gian và doanh nghiệp cung cấp dịch vụ người trung gian phải ký thỏa thuận hoặc hợp đồng quy định trách nhiệm, quyền hạn của mỗi bên (trong khuôn khổ pháp luật cho phép).
Điều 16. Xác minh thông tin về giao dịch điện tử trong hoạt động tài chính1. Cơ quan có thẩm quyền khi kiểm tra, thanh tra, điều tra theo pháp luật chuyên ngành, cơ quan có trách nhiệm giải quyết thủ tục hành chính liên quan nếu có nhu cầu xác minh thông tin về giao dịch điện tử của cơ quan, tổ chức, cá nhân thực hiện việc xác minh này theo một trong các cách thức sau:
a) Sử dụng bản xác nhận điện tử về kết quả thực hiện giao dịch điện tử do chủ quản hệ thống thông tin gửi cơ quan, tổ chức, cá nhân dưới dạng tệp tin hoặc thư điện tử.
b) Quan sát tại chỗ trên hệ thống thông tin kết quả truy vấn thông tin do cơ quan, tổ chức, cá nhân thực hiện.
c) Sử dụng tính năng truy vấn thông tin về chứng từ điện tử bằng phương tiện điện tử do chủ quản hệ thống thông tin cung cấp.
d) Kết nối, truyền số liệu, trao đổi thông tin với cơ quan tài chính để có thông tin về giao dịch điện tử của đối tượng thực hiện thủ tục hành chính. Quy định tại điểm này áp dụng đối với cơ quan có trách nhiệm giải quyết thủ tục hành chính liên quan.
2. Cơ quan kiểm tra, thanh tra, điều tra và cơ quan giải quyết thủ tục hành chính chỉ được yêu cầu cơ quan, tổ chức, cá nhân xuất trình chứng từ giấy được chuyển đổi từ chứng từ điện tử trong trường hợp không thực hiện được việc xác minh thông tin theo một trong các cách thức quy định tại khoản 1 Điều này.
Article 5. Validity of electronic documents
1. Electronic documents must satisfy all requirements for state management and conform to regulations of specialized law. Format, generation, sending and receipt of electronic documents and validity thereof shall comply with the Law on E-Transactions.
2. An electronic document shall be considered an original if one of the following methods is adopted:
a) The electronic document is digitally signed by an electronic document originator and relevant responsible organization or individual as prescribed by specialized law.
b) The information system provides a method of ensuring integrity of the electronic document in the sending, receiving and storage process; records that an organization or individual has generated an electronic document and relevant responsible organization or individual has engaged in processing the electronic document, and adopts one of the following methods to authenticate whether the organization or individual generates the electronic document and relevant responsible organization or individual engages in processing the electronic document: digital certificate-based authentication, biometric authentication, authentication using two factors or more, including one-time authentication code or random authentication code.
c) Other methods agreed upon by parties, ensuring the integrity of data, authenticity and non-repudiation in accordance with regulations of the Law on E-Transactions.
Article 6. Conversion from physical documents into electronic documents
1. Methods of converting a physical document into an electronic document:
a) Photocopy the physical document or convert it into a file on the information system, or
b) Convert contents of the physical document into data so that it can be stored in the information system.
2. The electronic document converted from a physical document must satisfy the following conditions:
a) It must specify all contents of the physical document;
b) Individual or organization that organizes (or takes responsibility for) the conversion of a physical document into an electronic document shall append his/her/its digital signature to the electronic document after it is converted from the physical document or authenticated using one of the methods specified in Point b Clause 2 Article 5 of this Decree.
3. The electronic document converted from a physical document has the same value as the physical document unless otherwise prescribed by specialized law.
Article 7. Conversion from electronic documents into physical documents
1. Organizations and individuals may print electronic documents generated by such organizations and individuals and information system administrators may print electronic documents of organizations or individuals under their management from the information system to store or compare information or present them to authorities that have the power to check documents or provide them to organizations and individuals that wish to retrieve or verify information within the scope permitted by the law.
2. Organizations and individuals may request information system administrators to confirm e-transactions in writing so that written confirmation can be presented to authorities that have the power to check documents or provided to other organizations and individuals that wish to retrieve or verify information within the scope permitted by the law. When initiated at a regulatory authority, such request and confirmation shall comply with regulations and procedures for providing information in accordance with regulations of the law on access to information.
3. The physical document converted from an electronic document must satisfy the following conditions:
a) It sufficiently and accurately specifies contents of the electronic document;
b) There is information showing that the document has been processed on the information system and showing name of the information system or name of the information system administrator;
c) An identification code for the electronic document is available to serve the retrieval or verification of information or full name and signature of the person carrying out the conversion are available;
d) There must be seal of the organization carrying out the conversion in the cases where the conversion is required to be carried out under regulations of law or agreement between parties.
dd) Information is retrieved at any time during the normal operation of the information system.
4. The physical document converted from an electronic document has the same value as the electronic document unless otherwise prescribed by specialized law.
Article 8. Amendments to electronic documents
1. The amendment to an unapproved or unsent electronic document shall comply with the management procedure of the document originator or information system administrator.
2. The amendment to an approved or sent electronic document shall be carried out again from the beginning of the stage of generation and comply with regulations of specialized law.
3. The information system must record the person in charge, time of amendment and other information relating to the amendment to the electronic document.
Article 9. Storage of electronic documents
1. Electronic documents shall be stored in accordance with regulations of specialized law, environmental requirements, electronic records management requirements and relevant regulations of the law on archives.
2. Authorities and units in charge of storing electronic documents shall satisfy all conditions prescribed in Clause 1 Article 15 of the Law on E-Transactions.
Article 10. Invalidation of electronic documents
1. An electronic document shall be invalidated under any one of the following conditions:
a) It is invalidated in compliance with procedures and regulations of the unit in charge of generating and processing the document according to regulations of specialized law.
b) It is invalidated by consensus between parties. The consensus is achieved using one of the following methods: a document bearing signatures of parties or authorized representatives of parties (if it is an electronic document, regulations on validity specified in Article 5 of this Decree shall be complied with); a party’s request for document invalidation and the other party (parties)'s consent to document invalidation, which are made in the form of an email or data message generated on the same information system serving generation or storage of electronic documents and authenticated using one of the methods specified in Article 5 of this Decree.
2. The invalidated electronic document shall be marked and the time and person in charge of invalidation shall be recorded in the information system and notified to relevant parties.
3. The invalidated electronic document shall be stored to serve retrieval by competent authorities within the time limit prescribed by specialized law.
4. The physical document (if any) converted from the invalidated electronic document is invalid and no longer usable.
Article 11. Deletion of electronic documents
1. Electronic documents and physical documents converted from electronic documents may be deleted after expiration of the retention period unless otherwise decided by a competent authority.
2. The deletion of electronic documents must not affect the integrity of the documents that have not been deleted and ensure normal operation of the information system.
3. The information system must record the deletion of electronic documents in the form of a list enclosed with information about person in charge and time of deletion. Such list shall be stored on the system to be available for retrieval when necessary.
Article 12. Sealing of electronic documents
1. The power to seal electronic documents is specified by the law on sealing of documents and evidences in service of inspection, audit and investigation.
2. The sealing of electronic documents shall ensure that:
a) Normal operation of organizations and individuals’ information system and business operations is not affected;
b) Sealed electronic documents are completely recovered through organizations and individuals’ information system after the sealing period;
c) Any access or change to contents of sealed electronic documents is identified;
d) The information system shall mark sealed electronic documents and record the person in charge and time of sealing.
3. After the competent authority decides to take sealing measures, organizations and individuals are not allowed to access, exploit, copy, amend or use sealed electronic documents to carry out transactions or for other purposes.
Article 13. Regulations on information system
1. The information system shall ensure time accuracy and be synchronized with Vietnam time (ISO 8601). Time stamping service provided by a licensed time stamping service provider as prescribed by the law on digital signatures and digital signature certification services should be used for documents whose creation time or processing time is limited by relevant legislative documents or is likely to cause disputes among the parties.
2. The information system serving generation and processing of electronic documents must be capable of converting electronic documents into physical documents to serve the purposes specified in Clauses 1 and 2 Article 7 of this Decree.
3. The information system must have the ability to store electronic documents or provide access to electronic documents stored in the storage system separated from the information system. In case the information system is upgraded or has its technology changed, its administrator shall provide access to electronic documents generated or stored in the information system prior to the upgrade or technology change.
4. The information system of finance authorities and relevant regulatory authorities must have the ability to connect and exchange electronic documents in accordance with the Government’s regulations on e-Government. The information system of other authorities must have the ability to connect and exchange electronic documents with that of finance authorities in accordance with regulations of specialized law.
5. Legal representatives of organizations that use the information system to append digital signatures to electronic documents shall be responsible to the law for digitally signed electronic documents.
Article 14. Assurance of safety in electronic financial transactions
1. Every information system administrator that collects personal information of participants in transactions must comply with the Law on Cyberinformation Security, Cybersecurity Law and relevant regulations of law on protection of personal information.
2. Every information system administrator must ensure safety and confidentiality of information system and transactions by participants in accordance with regulations of the law on cyberinformation security and adopt at least the following methods:
a) Classify the security and implement plans for assuring security of information system in accordance with regulations of the Law on Cyberinformation Security and Government’s Decree No. 85/2016/ND-CP dated July 01, 2016. If the information system administrator is an organization not affiliated to the State, only classify security of the system and adopt measures to protect the system in a manner that at least satisfies requirements for the corresponding class in accordance with regulations of the Ministry of Information and Communications. It is not required to follow procedures for appraising and approving proposal for classification.
b) Encrypt the connection between the organization/individual and the information system. Websites or web portals serving electronic financial transactions must be provided with digital certificates to secure information on the transmission line and avoid forgery.
Article 15. Use of intermediary service in electronic financial transactions
1. Providers of information technology services on mobile network and Internet and providers of digital signature certification services are entitled to provide intermediary service in electronic financial transactions.
2. Organizations and individuals are entitled to select an appropriate intermediary service provider to serve their electronic financial transactions.
3. Intermediary service users and intermediary service providers must sign an agreement or contract that specifies responsibilities and rights of each party (within the legal framework).
Article 16. Verification of information about electronic financial transactions
1. In the cases where an inspecting and investigating authority prescribed by specialized lawsoft or an authority in charge of initiating relevant administrative procedures wishes to verify information about an e-transaction by an organization or individual, one of the following methods shall be adopted to carry out the verification:
a) Use the electronic confirmation of e-transaction result provided by the information system administrator to the organization or individual in the form of a file or an email.
b) Carry out on-site observation of information retrieval by the organization and individual on the information system.
c) Use the feature that allows for retrieval of information by an electronic means provided by the information system administrator.
d) Connect, transmit data and exchange information with a finance authority to obtain information about e-transactions by entities following administrative procedures. This Point applies to authorities in charge of initiating relevant administrative procedures.
2. Inspecting and investing authorities and authorities in charge of initiating relevant administrative procedures may only request organizations and individuals present physical documents converted from electronic documents in case of failure to verify information using one of the methods specified in Clause 1 of this Article.
Tình trạng hiệu lực: Còn hiệu lực