THÔNG
TƯ
CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT
NAM SỐ 09/2003/TT-NHNN
NGÀY 05 THÁNG 8 NĂM 2003 HƯỚNG
DẪN THỰC HIỆN MỘT SỐ
QUY ĐỊNH TẠI NGHỊ ĐỊNH
SỐ 55/2001/NĐ-CP
NGÀY 23 THÁNG 8 NĂM 2001 CỦA CHÍNH
PHỦ
VỀ QUẢN LÝ, CUNG CẤP VÀ SỬ
DỤNG INTERNET
Căn cứ Điều 17 và 36 của
Nghị định số 55/2001/NĐ-CP
ngày 23/8/2001 của Chính phủ về
quản lý cung cấp và sử dụng
Internet, Ngân hàng Nhà nước Việt
Nam hướng dẫn thực hiện
một số nội dung cụ thể
về việc quản lý, cung cấp
và sử dụng dịch vụ Internet
trong ngành ngân hàng như sau:
I. NHỮNG QUY ĐỊNH CHUNG
1. Phạm vi điều chỉnh và
đối tượng áp dụng.
a. Thông tư này hướng dẫn
một số nội dung về quản
lý, cung cấp và sử dụng các
dịch vụ ứng dụng Internet
trong ngành Ngân hàng theo Nghị định
số 55/2001/NĐ-CP ngày 23/8/2001 của
Thủ tướng Chính phủ.
b. Đối tượng áp dụng
- Các tổ chức, đơn vị
hoạt động trong lĩnh vực
ngân hàng cung cấp dịch vụ ứng
dụng Internet trong lĩnh vực
ngân hàng.
- Các tổ chức, đơn vị,
cá nhân sử dụng dịch vụ
ứng dụng Internet trong lĩnh
vực ngân hàng
2. Các
thuật ngữ trong Thông tư này
được hiểu như sau.
a. Mạng thông tin và cơ sở dữ
liệu nghiệp vụ Ngân hàng Nhà
nước là mạng nội bộ
Ngân hàng Nhà nước dùng riêng cho các
ứng dụng nghiệp vụ phục
vụ cho điều hành và hoạt
động Ngân hàng Nhà nước.
Những thông tin và cơ sở dữ
liệu trên mạng này được
bảo vệ theo chế độ
mật, không truyền tải trên mạng
Internet.
b. Hệ thống thiết bị Internet
là tập hợp các thiết bị
điện tử, viễn thông, tin
học và các thiết bị phụ
trợ khác bao gồm cả phần
cứng, phần mềm được
các đối tượng (quy định
tại khoản 1, mục I của
Thông tư này) thiết lập tại
một địa điểm có địa
chỉ và phạm vi xác định
mà đối tượng đó được
toàn quyền sử dụng theo qui
định của pháp luật để
phục vụ trực tiếp cho
việc cung cấp và sử dụng
dịch vụ Internet.
c. Intranet là một hệ thống
thông tin được kết nối
với nhau bởi giao thức truyền
thông Internet (IP) và sử dụng một
hệ thống địa chỉ
thống nhất trong phạm vi một
tổ chức, đơn vị để
cung cấp các dịch vụ và ứng
dụng khác nhau cho người sử
dụng.
d. Dịch vụ ứng dụng Internet
trong lĩnh vực ngân hàng là dịch
vụ sử dụng mạng Internet
để cung cấp các dịch vụ
ngân hàng cho người sử dụng.
II. NHỮNG QUY ĐỊNH CỤ
THỂ
1. Việc cung cấp và sử
dụng dịch vụ ứng dụng
Internet trong ngành Ngân hàng được
thực hiện thông qua hợp đồng
theo qui định của pháp luật
và phù hợp với điều kiện
kinh doanh thực tế của đơn
vị.
2. Hợp đồng cung cấp và
sử dụng dịch vụ ứng
dụng Internet trong ngành Ngân hàng được
lập thành văn bản. Trên cơ
sở các quy định của pháp
luật về hợp đồng,
các qui định về quản lý
cung cấp và sử dụng dịch
vụ Internet, các tổ chức đơn
vị cung cấp dịch vụ ứng
dụng Internet trong ngành Ngân hàng có trách
nhiệm xây dựng, ban hành mẫu
hợp đồng riêng để
thực hiện thống nhất trong
đơn vị.
3. Các tổ chức, đơn vị
hoạt động trong lĩnh vực
Ngân hàng muốn cung cấp dịch
vụ ứng dụng Internet phải
được Thống đốc
Ngân hàng Nhà nước cho phép với
các điều kiện sau:
a. Có mục đích rõ ràng;
b. Có thiết kế mạng thông tin
máy tính với đầy đủ
thiết bị phục vụ thuận
tiện cho việc kiểm tra, kiểm
soát đảm bảo an toàn, bí mật
thông tin;
c. Có đội ngũ cán bộ kỹ
thuật tương ứng với
yêu cầu của hệ thống.
d. Tuân thủ các quy định về
cung cấp, sử dụng dịch
vụ ứng dụng Internet.
4. Các tổ chức, đơn vị
hoạt động trong lĩnh vực
ngân hàng có mạng thông tin nội bộ
(Intranet) dùng riêng phải thành lập
Ban điều hành quản lý sử
dụng mạng Intranet và Internet. Trưởng
Ban điều hành do Thủ trưởng
đơn vị bổ nhiệm. Ban
điều hành quản lý cung cấp
và sử dụng dịch vụ mạng
Intranet và Internet chỉ có quyền
hạn và trách nhiệm đối
với các đơn vị, cá nhân
thuộc phạm vi quản lý của
đơn vị mình.
5. Quyền hạn, trách nhiệm của
Ban điều hành quản lý sử
dụng mạng Intranet và Internet
a. Quyền hạn:
- Quyết định những loại,
nội dung thông tin trên mạng Intranet
của mình quản lý theo các quy định
hiện hành;
- Xem xét và chứng nhận cho các đơn
vị, cá nhân có đủ điều
kiện xây dựng mạng Intranet
và/hoặc kết nối Internet.
- Đình chỉ các đơn vị,
cá nhân vi phạm các Quy định
quản lý sử dụng mạng Internet
trong lĩnh vực ngân hàng;
- Đề nghị kỷ luật
đối với những đơn
vị, cá nhân vi phạm.
b. Trách nhiệm:
- Chịu trách nhiệm trước
Thủ trưởng đơn vị
về việc điều hành quản
lý sử dụng mạng Intranet, Internet
theo các văn bản quy phạm pháp
luật hiện hành;
- Quy định các điều kiện
kỹ thuật đảm bảo
an toàn thông tin cho hệ thống mạng
máy tính kết nối Internet.
6. Các mạng thông tin và cơ sở
dữ liệu nghiệp vụ ngân
hàng của các đơn vị, cá
nhân trong hệ thống ngân hàng không
được đấu nối
trực tiếp với mạng Internet.
Khi có nhu cầu, để kết
nối với mạng Internet phải
lập mạng (hoặc nút) riêng, phải
mã hóa thông tin, có các biện pháp kỹ
thuật hữu hiệu, chống
xâm nhập, lấy cắp, hủy
hoại hệ thống thông tin nghiệp
vụ, cơ sở dữ liệu
chuyên ngành, đồng thời phải
kiểm soát được việc
trao đổi thông tin.
7. Quyền hạn và trách nhiệm
của các tổ chức, đơn
vị hoạt động trong lĩnh
vực ngân hàngđược phép cung
cấp dịch vụ ứng dụng
Internet.
a. Quyền hạn:
- Chủ động xây dựng, thiết
lập hệ thống thiết bị
kỹ thuật để cung cấp
dịch vụ ứng dụng Internet
cho các thành viên là đối tượng
được quy định trong
giấy phép.
- Được phép sử dụng
các dịch vụ ứng dụng Internet
phù hợp với nhu cầu, nhiệm
vụ của đơn vị theo
quy hoạch và quy định về
quản lý tài nguyên Internet.
- Sử dụng các biện pháp hành
chính và kỹ thuật nhằm quản
lý khai thác sử dụng, cung cấp
các dịch vụ ứng dụng Internet
do mình quản lý.
- Quyết định tạm ngừng
cung cấp dịch vụ hoặc
cung cấp dịch vụ một cách
hạn chế trong trường hợp
khẩn cấp để bảo đảm
an ninh quốc gia, theo yêu cầu của
cơ quan nhà nước có thẩm
quyền.
b. Trách nhiệm:
- Làm các thủ tục xin phép các cơ
quan quản lý dịch vụ Internet
cho phép hoạt động và có trách
nhiệm thực hiện đúng các
qui định của pháp luật
hiện hành về hoạt động
thông tin báo chí điện tử.
- Khi mở rộng các dịch vụ
ứng dụng Internet trong hoạt
động ngân hàng phải được
sự đồng ý, phê duyệt của
Thống đốc Ngân hàng Nhà nước.
- Tự chịu trách nhiệm về
các thiệt hại, rủi ro do việc
sử dụng Internet gây ra.
- Kiểm soát chặt chẽ những
đơn vị, cá nhân sử dụng
và cung cấp các dịch vụ ứng
dụng Internet đang bị cấm
hoặc chưa được phép
sử dụng, cung cấp.
- Hướng dẫn người
sử dụng dịch vụ ứng
dụng Internet tuân thủ các qui định
về khai thác, sử dụng dịch
vụ ứng dụng Internet theo đúng
quy định của pháp luật.
- Thực hiện đầy đủ
các điều khoản, điều
kiện ghi trong hợp đồng
đã ký với bên tham gia sử dụng
dịch vụ ứng dụng Internet
của mình.
- Ban hành quy trình khai thác dịch vụ
Internet trong phạm vi quản lý của
đơn vị.
- Phổ biến, hướng dẫn
các đơn vị thành viên, những
người sử dụng dịch
vụ ứng dụng Internet trong ngành
ngân hàng thực hiện Thông tư
này và các văn bản có liên quan.
8. Quyền lợi và nghĩa vụ
của tổ chức, đơn vị,
cá nhân sử dụng dịch vụ
ứng dụng Internet
a. Quyền lợi
- Khai thác, sử dụng các dịch
vụ ứng dụng Internet trong ngành
ngân hàng theo thỏa thuận giữa
các bên.
- Khiếu nại và được
bồi thường khi quyền lợi
hợp pháp của mình bị vi phạm
theo các quy định của pháp luật.
b. Nghĩa vụ
- Bảo đảm an toàn, an ninh cho
hệ thống thiết bị Internet.
Quản lý chặt chẽ mật khẩu,
thông tin riêng và bảo vệ hệ
thống thiết bị Internet.
- Đảm bảo các nội dung
do mình cung cấp, lưu trữ và
truyền đi khi sử dụng dịch
vụ ứng dụng Internet.
- Cung cấp thông tin cho cơ quan quản
lý mạng những hiện tượng
truy cập bất hợp pháp hoặc
truy cập đến các dịch vụ
ứng dụng Internet trong ngành ngân
hàng chưa được phép hoặc
đang bị cấm.
- Phối hợp và tạo điều
kiện cho các cơ quan Nhà nước
thực hiện các biện pháp bảo
đảm an toàn mạng lưới
thiết bị Internet, an ninh thông tin
và điều tra, ngăn chặn tội
phạm máy tính trong hoạt động
Internet.
- Thanh toán cước phí sử dụng
dịch vụ ứng dụng Internet
theo thỏa thuận giữa các bên.
9. Cục Công nghệ tin học ngân
hàng chịu trách nhiệm thẩm định,
đánh giá, theo dõi và kiến nghị
Thống đốc các điều
kiện kỹ thuật đảm
bảo cho tổ chức, đơn
vị trong lĩnh vực ngân hàng cung
cấp dịch vụ ứng dụng
Internet trong lĩnh vực ngân hàng.
III. ĐIỀU KHOẢN THI HÀNH
1. Thông tư này có hiệu lực
sau 15 ngày kể từ ngày đăng
Công báo. Các quy định trước
đây trái với Thông tư này hết
hiệu lực thi hành.
2. Chánh văn phòng Ngân hàng Nhà nước,
Cục trưởng Công nghệ tin
học ngân hàng, Thủ trưởng
các đơn vị thuộc ngân hàng
Nhà nước, Giám đốc chi nhánh
ngân hàng Nhà nước tỉnh, thành
phố trực thuộc Trung ương,
Thủ trưởng các tổ chức,
đơn vị cung cấp các dịch
vụ Internet trong lĩnh vực ngân
hàng, Tổng giám đốc (Giám đốc)
các tổ chức tín dụng chịu
trách nhiệm thực hiện Thông
tư này.
3. Trong quá trình thực hiện, nếu
có vấn đề vướng mắc
cần phản ánh kịp thời
về ngân hàng Nhà nước để
nghiên cứu, giải quyết.
|