trogiupluat.vn

QUY ĐỊNH

VỀ BẢO QUẢN, LƯU TRỮ CHỨNG TỪ ĐIỆN TỬ ĐÃ SỬ DỤNG ĐỂ HẠCH TOÁN VÀ THANH TOÁN VỐN CỦA CÁC TỔ CHỨC CUNG ỨNG DỊCH VỤ THANH TOÁN
(Ban hành kèm theo Quyết định số 376/2003/QĐ-NHNN ngày 22/4/2003)

I. QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy định này quy định về việc bảo quản, lưu trữ chứng từ điện tử đã sử dụng để hạch toán và thanh toán vốn (sau đây gọi tắt là chứng từ điện tử) của các tổ chức cung ứng dịch vụ thanh toán.

Điều 2. Hình thức bảo quản, lưu trữ chứng từ điện tử

1. Chứng từ điện tử được bảo quản, lưu trữ bằng giấy (hình thức bảo quản, lưu trữ bằng giấy) hoặc trực tiếp dưới dạng dữ liệu điện tử bằng phương tiện điện tử, quang học hay tương tự (hình thức bảo quản, lưu trữ dữ liệu điện tử).

2. Tổ chức cung ứng dịch vụ thanh toán được lựa chọn và áp dụng hình thức bảo quản, lưu trữ chứng từ điện tử phù hợp với đặc thù hoạt động thanh toán vả khả năng ứng dụng công nghệ của tổ chức mình.

3. Đối với chứng từ điện tử có liên quan đến các vụ kiện tụng, tranh chấp, các vụ án đã và đang hoặc chưa xét xử; hoặc có quy định thời hạn lưu trữ trên 20 (hai mươi) năm (nếu có) thì chỉ thực hiện bảo quản, lưu trữ bằng giấy.

Điều 3. Yêu cầu về bảo quản, lưu trữ bằng giấy

Chứng từ điện tử phải in ra giấy theo đúng mẫu chứng từ quy định và ký tên, đóng dấu đầy đủ để bảo quản, lưu trữ. Việc bảo quản, lưu trữ chứng từ điện tử dưới hình thức này phải thực hiện theo đúng quy định hiện hành về bảo quản, lưu trữ chứng từ kế toán bằng giấy.

Điều 4. Yêu cầu về bảo quản, lưu trữ dữ liệu điện tử

1. Yêu cầu đối với dữ liệu điện tử lưu trữ:

a. Dữ liệu điện tử lưu trữ phải là dạng nguyên bản đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán, hoặc dưới hình thức có thể sử dụng để thể hiện một cách chính xác về chứng từ kế toán đã sử dụng để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán;

b. Dữ liệu điện tử phải đảm bảo tính toàn vẹn và đầy đủ của chứng từ kế toán mà nó phản ảnh, không bị thay đổi, sai lệch trong suốt thời gian lưu trữ quy định;

c. Dữ liệu điện tử phải được lưu trữ đúng và đủ thời hạn theo quy định về lưu trữ chứng từ kế toán;

d. Trong trường hợp cần thiết, dữ liệu điện tử đang lưu trữ phải in được ra giấy dưới dạng chứng từ kế toán.

2. Yêu cầu đối với tổ chức cung ứng dịch vụ thanh toán trong việc tự thực hiện bảo quản, lưu trữ dữ liệu điện tử:

a. Tổ chức cung ứng dịch vụ thanh toán phải lập đề án bảo quản, lưu trữ dữ liệu điện tử trình Thống đốc Ngân hàng Nhà nước phê duyệt trước khi thực hiện bảo quản, lưu trữ dữ liệu điện tử;

b. Phải có đủ máy móc, trang thiết bị kỹ thuật và nơi lưu trữ để bảo quản, lưu trữ dữ liệu điện tử và phục vụ khai thác, sử dụng dữ liệu điện tử lưu trữ theo quy định;

c. Phải xây dựng quy trình kỹ thuật về bảo quản, lưu trữ dữ liệu điện tử.

Điều 5. Chuyển hoá hình thức bảo quản, lưu trữ chứng từ điện tử

Trong trường hợp cần thiết, tổ chức cung ứng dịch vụ thanh toán được chuyển hoá hình thức bảo quản, lưu trữ chứng từ điện tử, từ lưu trữ dữ liệu điện tử sang lưu trữ bằng giấy. Việc chuyển hoá hình thức bảo quản, lưu trừ chứng từ điện tử phải thực hiện theo quy định tại Điều 15 Quy định này.

Điều 6. Các hành vi bị nghiêm cấm

1. Tìm cách khai thác, xâm nhập, sử dụng trái phép hoặc cố tình làm mất mát, hư hỏng hoặc làm giả, sửa đổi dữ liệu điện tử lưu trữ.

2. Lợi dụng việc bảo quản, lưu trữ dữ liệu điện tử để che dấu các hành vi vi phạm pháp luật.

II. CÁC QUY ĐỊNH CỤ THỂ VỀ BẢO QUẢN, LƯU TRỮ CHỨNG TỪ ĐIỆN TỬ

Điều 7. Nơi lưu trữ chứng từ điện tử

1. Chứng từ điện tử phát sinh tại tổ chức cung ứng dịch vụ thanh toán nào phải được lưu trữ tại tổ chức cung ứng dịch vụ thanh toán đó.

2. Tổ chức cung ứng dịch vụ thanh toán có thể thuê lưu trữ chứng từ điện tử tại tổ chức cung ứng dịch vụ thanh toán khác có thực hiện bảo quản lưu trữ chứng từ điện tử trên cơ sở hợp đồng ký kết giữa các bên.

Điều 8. Sắp xếp, phân loại chứng từ điện tử đưa vào lưu trữ

Chứng từ điện tử đưa vào lưu trữ phải được sắp xếp, phân loại theo thứ tự thời gian phát sinh, theo loại nghiệp vụ và theo thời hạn lưu trữ đối với từng loại chứng từ.

Điều 9. Thời hạn lưu trữ chứng từ điện tử

1. Thời hạn lưu trữ chứng từ điện tử:

a. Các chứng từ điện tử liên quan trực tiếp đến ghi sổ kế toán tại các tổ chức cung ứng dịch vụ thanh toán: phải lưu trữ 20 (hai mươi) năm tính từ khi kết thúc niên độ kế toán hoặc khi hoàn thành quyết toán thanh toán vốn các tổ chức cung ứng dịch vụ thanh toán;

b. Đối với các chứng từ điện tử chỉ dùng cho việc quản lý, điều hành và kiểm soát, đối chiếu trong hoạt động thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán, không trực tiếp để ghi sổ kế toán: phải lưu trữ tối thiểu 5 (năm) năm tính từ khi kết thúc niên độ kế toán hoặc khi hoàn thành quyết toán thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán;

c. Đối với các chứng từ điện tử hết thời hạn lưu trữ nhưng có liên quan đến các vụ kiện tụng, tranh chấp, các vụ án và đang hoặc chưa xét xử thì áp dụng thời hạn lưu trữ theo quy định của pháp luật hiện hành có liên quan.

2. Vụ trưởng Vụ Kế toán - Tài chính có trách nhiệm hướng dẫn cụ thể về thời hạn lưu trữ đối với các chứng từ điện tử sử dụng trong thanh toán điện tử Liên Ngân hàng do Ngân hàng Nhà nước tổ chức và chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước.

3. Các tổ chức cung ứng dịch vụ thanh toán quy định thời hạn lưu trữ đối với chứng từ điện tử trong nội bộ tổ chức mình theo quy định tại Khoản 1 Điều 9 Quy định này và báo cáo Ngân hàng Nhà nước (Vụ Kế toán - Tài chính) trước khi thực hiện.

Điều 10. Trình tự và thủ tục kế toán bảo quản, lưu trữ dữ liệu điện tử

1. Xử lý trước khi đưa chứng từ điện tử vào lưu trữ dưới dạng dữ liệu điện tử:

a. Chứng từ điện tử phải được kiểm soát và đối chiếu lại với các khâu xử lý, hạch toán có liên quan để đảm bảo sự chính xác, khớp đúng và đầy đủ trước khi đưa vào lưu trữ

Đối với các chứng từ điện tử như Lệnh thanh toán, Lệnh chuyển tiền và các chứng từ thanh toán chuyển tiền có tính chất tương tự, được khởi tạo (lập) trực tiếp từ chứng từ gốc bằng giấy (chứng từ thanh toán của khách hàng hoặc của ngân hàng), kế toán phải kiểm tra, đối chiếu lại với chứng từ gốc bằng giấy để đảm bảo sự khớp đúng chính xác các yếu tố. Các chứng từ gốc bằng giấy, sau khi kiểm tra, đối chiếu với chứng từ điện tử, vẫn phải được bảo quản, lưu trữ theo đúng quy định hiện hành;

b. Sau khi kiểm tra, đối chiếu khớp đúng, chính xác, bộ phận kế toán in ra Bảng kê dữ liệu điện tử lưu trữ (theo mẫu đính kèm Quyết định này), trên Bảng kê này phải có đầy đủ chữ ký của kế toán trưởng hoặc người phụ trách kế toán, kế toán viên được giao nhiệm vụ lưu trữ, bảo quản chứng từ, cán bộ tin học chuyên trách lưu trữ, bảo quản chứng từ điện tử (nếu có) và dấu của đơn vị kế toán.

2. Xử lý lưu trữ dữ liệu điện tử: Thực hiện theo quy định tại quy trình kỹ thuật bảo quản, lưu trữ dữ liệu điện tử.

Điều 11. Việc khai thác, cung cấp, sử dụng chứng từ điện tử đang lưu trữ; xử lý chứng từ điện tử bị mất, hỏng; tiêu huỷ chứng từ điện tử khi hết thời hạn lưu trữ, được thực hiện theo quy định hiện hành đối với chứng từ kế toán lưu trữ.

Điều 12. Đề án bảo quản, lưu trữ dữ liệu điện tử của tổ chức cung ứng dịch vụ thanh toán

1. Đề án bảo quản, lưu trữ dữ liệu điện tử của tổ chức cung ứng dịch vụ thanh toán xác minh và cụ thể hoá các nội dung chủ yếu sau đây:

a. Phạm vi bảo quản, lưu trữ dữ liệu điện tử,

b. Giải pháp tổ chức bảo quản, lưu trữ dữ liệu điện tử và đảm bảo an toàn cho dữ liệu điện tử lưu trữ.

2. Tổ chức cung ứng dịch vụ thanh toán thực hiện bảo quản, lưu trữ dữ liệu điện tử theo đúng đề án đã được Thống đốc Ngân hàng Nhà nước phê duyệt; trong trường hợp có sự thay đổi, phải báo cáo Ngân hàng Nhà nước (Cục Công nghệ Tin học Ngân hàng).

Điều 13. Giải pháp tổ chức bảo quản, lưu trữ dữ liệu điện tử và đảm bảo an toàn cho dữ liệu điện tử lưu trữ của tổ chức cung ứng dịch vụ thanh toán bao gồm các nội dung chủ yếu sau:

1. Lựa chọn sử dụng công nghệ, kể cả máy móc; trang thiết bị kỹ thuật, cơ sở dữ liệu phần mềm ứng dụng và nơi lưu trữ để bảo quản, lưu trữ dữ liệu điện tử.

2. Tổ chức hệ thống lưu trữ dữ liệu điện tử chính và dự phòng.

3. Chế độ kiểm tra và sao lưu định kỳ đối với dữ liệu điện tử lưu trữ.

4. Các biện pháp cần thiết khác, do tổ chức cung ứng dịch vụ thanh toán xác định để tổ chức bảo quản, lưu trữ dữ liệu điện tử an toàn, hợp lý, khoa học; phòng ngừa, khắc phục các rủi ro như dữ liệu điện tử lưu trữ bị khai thác, xâm nhập, sử dụng trái phép hoặc bị mất mát, hư hỏng, bị làm giả, sửa đổi và sự cố kỹ thuật khác.

Điều 14. Quy trình kỹ thuật bảo quản, lưu trữ dữ liệu điện tử của tổ chức cung ứng dịch vụ thanh toán phải quy định cụ thể về kỹ thuật nghiệp vụ để xử lý:

1. Đưa dữ liệu điện tử vào lưu trữ.

2. Khai thác, sử dụng dữ liệu điện tử lưu trữ theo quy định hiện hành.

3. Kiểm tra, giám sát an toàn đối với dữ liệu điện tử lưu trữ.

4. Thực hiện cách thức, biện pháp phòng ngừa và khắc phục rủi ro đối với dữ liệu điện tử đang lưu trữ.

5. Tiêu huỷ dữ liệu điện tử hết thời hạn lưu trữ.

6. Các nội dung khác có liên quan đến việc xử lý kỹ thuật bảo quản, lưu trữ dữ liệu điện tử.

Điều 15. Chuyển hoá hình thức bảo quản, lưu trữ chứng từ điện tử

1. Việc chuyển hoá hình thức bảo quản, lưu trữ chứng từ điện tử, từ lưu trữ dữ liệu điện tử sang lưu trữ bằng giấy, được thực hiện trong các trường hợp sau:

a. Có nguy cơ bất khả kháng ảnh hưởng đến việc đảm bảo an toàn dữ liệu điện tử lưu trữ;

b. Theo quy định hoặc yêu cầu của cơ quan Nhà nước có thẩm quyền;

c. Do nguyên nhân khách quan hoặc chủ quan khác, tổ chức cung ứng địch vụ thanh toán không thể tiếp tục đáp ứng các yêu cầu về bảo quản, lưu trữ dữ liệu điện tử;

2. Thủ tục chuyển hoá hình thức bảo quản, lưu trữ chứng từ điện tử, từ lưu trữ dữ liệu điện tử sang lưu trữ bằng giấy:

a. Tổ chức cung ứng dịch vụ thanh toán phải lập Hội đồng xử lý chuyển hoá dữ liệu điện tử. Hội đồng bao gồm các thành phần: Tổng Giám đốc (Giám đốc) hoặc người được uỷ quyền của Tổng Giám đốc (Giám đốc), kế toán trưởng hoặc người phụ trách kế toán, người được giao nhiệm vụ bảo quản, lưu trữ dữ liệu điện tử và đại diện bộ phận có liên quan (nếu có). Hội đồng có nhiệm vụ:

- Thực hiện in dữ liệu điện tử lưu trữ ra giấy dưới dạng chứng từ kế toán để kiểm soát và đối chiếu với Bảng kê dữ liệu điện tử lưu trữ (theo mẫu đính kèm). Sau đó, lập Biên bản xử lý chuyển hoá hình thức lưu trữ chứng từ điện tử, có kèm theo bảng kê dữ liệu điện tử lưu trữ đã chuyển hoá. Trong trường hợp phát hiện thấy chứng từ điện tử có sai sót hoặc thiếu, mất, Hội đồng phải thực hiện theo quy định hiện hành về xử lý tài liệu kế toán bị mất, bị huỷ hoại.

- Chứng từ kế toán bằng giấy được chuyển hoá từ dữ liệu điện tử lưu trữ phải tiếp tục lưu trữ đúng thời hạn quy định (thời hạn lưu trữ được tính từ thời điểm lưu trữ dữ liệu điện tử);

b. Sau khi đã thực hiện xong việc chuyển hóa hình thức bảo quản, lưu trữ chứng từ điện tử, tổ chức cung ứng dịch vụ thanh toán phải báo cáo Ngân hàng Nhà nước.

III. TRÁCH NHIỆM CỦA CÁC TỔ CHỨC, CÁ NHÂN TRONG VIỆC BẢO QUẢN, LƯU TRỮ CHỨNG TỪ ĐIỆN TỬ

Điều 16. Cục Công nghệ tin học Ngân hàng chịu trách nhiệm

1. Tham mưu cho Thống đốc Ngân hàng Nhà nước về quản lý và tổ chức bảo quản, lưu trữ dữ liệu điện tử trong ngành Ngân hàng.

2. Chủ trì phối hợp với các đơn vị có liên quan tổ chức triển khai thực hiện việc ứng dụng công nghệ để bảo quản, lưu trữ dữ liệu điện tử trong Thanh toán điện tử liên Ngân hàng do Ngân hàng Nhà nước tổ chức và chuyển tiền điện tử trong hệ thống Ngân hàng Nhà nước, bao gồm:

- Lập đề án bảo quản, lưu trữ dữ liệu điện tử trình Thống đốc Ngân hàng Nhà nước phê duyệt;

- Ban hành quy trình kỹ thuật bảo quản, lưu trữ dữ liệu điện tử;

- Chuẩn bị và triển khai thực hiện bảo quản, lưu trữ dữ liệu điện tử theo đề án đã được Thống đốc Ngân hàng Nhà nước phê duyệt.

3. Thẩm định và trình Thống đốc Ngân hàng Nhà nước phê duyệt đề án bảo quản, lưu trữ dữ liệu điện tử của các tổ chức cung ứng dịch vụ thanh toán khác.

Điều 17. Tổng Giám đốc (Giám đốc) tổ chức cung ứng dịch vụ thanh toán có sử dụng chứng từ điện tử chịu trách nhiệm:

1. Tổ chức triển khai thực hiện đầy đủ, đúng các quy định và hướng dẫn của Ngân hàng Nhà nước về bảo quản, lưu trữ chứng từ điện tử trong Thanh toán điện tử liên Ngân hàng do Ngân hàng Nhà nước tổ chức.

2. Tổ chức bảo quản, lưu trữ chứng từ điện tử trong nội bộ tổ chức mình theo đúng quy định.

3. Chịu trách nhiệm trước pháp luật về sự an toàn, đầy đủ và hợp pháp của chứng từ điện tử lưu trữ tại tổ chức mình.

Điều 18. Trách nhiệm của tổ chức, cá nhân được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử

1. Tổ chức, cá nhân được giao nhiệm vụ quản lý, bảo quản chứng từ điện tử lưu trữ chịu trách nhiệm bảo vệ an toàn và phục vụ khai thác, sử dụng chứng từ điện tử lưu trữ theo đúng quy định.

2. Thực hiện đúng quy định và hướng dẫn về việc quản lý, bảo quản chứng từ điện tử lưu trữ và phải chịu hoàn toàn trách nhiệm về việc chứng từ điện tử lưu trữ bị khai thác, xâm nhập, sử dụng trái phép hoặc bị mất mát, hư hỏng, bị làm giả, đánh tráo, sửa đổi và các sự cố kỹ thuật khác đối với chứng từ điện tử lưu trữ do chủ quan mình gây ra.

3. Người được giao nhiệm vụ bảo quản, lưu trữ chứng từ điện tử không được phép cho bất cứ tổ chức, cá nhân nào khai thác, sử dụng chứng từ điện tử lưu trữ nếu không có sự đồng ý bằng văn bản của người đứng đầu tổ chức mình hoặc người được uỷ quyền. Trường hợp có nguy cơ hoặc phát hiện chứng từ điện tử lưu trữ bị khai thác, xâm nhập, sử dựng trái phép hoặc bị mất mát, hư hỏng, bị làm giả, đánh tráo, sửa đổi và các sự cố kỹ thuật khác, phải báo cáo ngay cho người đứng đầu tổ chức mình hoặc người được uỷ quyền để có biện pháp xử lý, khắc phục kịp thời.

IV. ĐIỀU KHOẢN THI HÀNH

Điều 19. Tổ chức, cá nhân vi phạm Quy định này, tuỳ theo tính chất, mức độ vi phạm thì bị xử lý kỷ luật, xử phạt hành chính hoặc bị truy cứu trách nhiệm hình sự; nếu gây ra thiệt hại về vật chất thì phải bồi thường theo quy định của pháp luật

Điều 20. Việc sửa đổi, bổ sung Quy định này do Thống đốc Ngân hàng Nhà nước quyết định.

TÊN TỔ CHỨC CUNG ỨNG DỊCH VỤ THANH TOÁN

MÃ ĐƠN VỊ:......................

BẢNG KÊ DỮ LIỆU ĐIỆN TỬ LƯU TRỮ
(Kèm theo Quyết định số 376/2003/QĐ-NHNN ngày 22/4/2003 của Thống đốc Ngân hàng Nhà nước)

Ngày............/............./............