NGÂN HÀNG NHÀ NƯỚC
********

CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
********

Số: 02/2004/CT-NHNN

Hà Nội, ngày 06 tháng 2 năm 2004

 

CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC BẢO ĐẢM AN TOÀN TRONG HOẠT ĐỘNG THANH TOÁN ĐIỆN TỬ NGÂN HÀNG

Những năm qua, hoạt động thanh toán qua ngân hàng không ngừng được củng cố, nâng cấp bằng việc đầu tư trang bị kỹ thuật công nghệ hiện đại và từng bước hoàn thiện hệ thống cơ sở pháp lý phù hợp. Điều này đã giúp cho công tác thanh toán được thông thoáng, không đọng vốn, tăng nhanh vòng quay của đồng vốn cho các doanh nghiệp; thỏa mãn đầy đủ khả năng chi trả cho các nhu cầu kinh tế xã hội; góp phần bình ổn giá trị đồng tiền, ổn định nền kinh tế vĩ mô, tạo điều kiện thuận lợi trong huy động vốn, phục vụ có hiệu quả nhu cầu phát triển kinh tế- xã hội, cải thiện đời sống nhân dân, thúc đẩy toàn bộ nền kinh tế phát triển. Đồng thời tăng cường vai trò quản lý Nhà nước của Ngân hàng Nhà nước Việt Nam (NHNN) đối với các hoạt động ngân hàng và tạo môi trường thuận lợi để các ngân hàng của Việt Nam từng bước hội nhập với cộng đồng tài chính khu vực và quốc tế. Tuy nhiên, trong công tác quản lý hoạt động thanh toán điện tử của một số tổ chức tín dụng đã có biểu hiện thực hiện chưa tốt một số quy định về an toàn bảo mật như: giao cho một người thực hiện nhiều khâu xử lý nghiệp vụ mà theo quy định phải giao cho nhiều người; dùng chung mã khóa bảo mật đã cấp riêng cho từng người sử dụng; cơ chế ủy quyền trong khâu duyệt lệnh thanh toán...

Nhằm tăng cường công tác bảo đảm an toàn bảo mật, ngăn ngừa và hạn chế những rủi ro tiềm ẩn trong hoạt động thanh toán điện tử ngân hàng, Thống đốc NHNN yêu cầu các đơn vị thuộc NHNN và các tổ chức tín dụng thực hiện một số nội dung sau:

I- ĐỐI VỚI CÁC TỔ CHỨC TÍN DỤNG

1. Tuân thủ đầy đủ các quy định về an toàn bảo mật trong hoạt động thanh toán điện tử Ngân hàng tại các văn bản: Nghị định số 64/2001/NĐ-CP ngày 20/9/2001 của Chính phủ về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh toán, Quyết định số 44/2002/QĐ-TTg ngày 21/03/2002 của Thủ tướng Chính phủ về việc sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán, Quyết định số 353/1997/QĐ-NHNN2 ngày 22/10/1997 của Thống đốc NHNN về việc ban hành Quy chế chuyển tiền điện tử, Quyết định số 309/2002/QĐ-NHNN ngày 09/04/2002 của Thống đốc NHNN về việc ban hành Quy chế thanh toán điện tử liên Ngân hàng và Quyết định số 349/2002/QĐ-NHNN ngày 17/04/2002 của Thống đốc NHNN về việc Quy định xây dựng, cấp phát, quản lý và sử dụng Mã khóa bảo mật trong thanh toán điện tử liên ngân hàng.

2. Kiểm soát, đối chiếu và cập nhật dữ liệu nghiệp vụ trong thời gian quy định. Kịp thời phát hiện, xử lý những sai sót, chênh lệch đảm bảo hạch toán chính xác, an toàn.

3. Kiểm tra việc thực hiện quy định lưu trữ chương trình, dữ liệu và các giải pháp dự phòng bảo đảm hoạt động của hệ thống thanh toán điện tử ngân hàng không bị gián đoạn khi phát sinh sự cố.

4. Tổng Giám đốc (Giám đốc) của các tổ chức tín dụng chịu trách nhiệm:

- Chấn chỉnh và tăng cường công tác kiểm tra, kiểm toán, kiểm soát nội bộ tại đơn vị, bảo đảm kiểm soát chặt chẽ mọi khâu xử lý nghiệp vụ, tránh để xảy ra sự cố gây thất thoát tài sản. Tăng cường áp dụng các giải pháp kỹ thuật công nghệ tiên tiến để ngăn ngừa, hạn chế các rủi ro tiềm ẩn trong hoạt động thanh toán.

- Kiểm tra chặt chẽ việc thực hiện quy trình cấp phát, quản lý và sử dụng mã khóa bảo mật (chữ ký điện tử) dùng để trao đổi dữ liệu trên mạng, mã khóa truy nhập các chương trình xử lý nghiệp vụ. Người được cấp mã khóa bảo mật phải giữ gìn cẩn thận, thay đổi mã khóa định kỳ và tuyệt đối không dùng chung một mã khóa cho nhiều người sử dụng.

- Chịu trách nhiệm về tính an toàn, chính xác đối với nghiệp vụ kế toán, thanh toán đã áp dụng chứng từ điện tử trong hệ thống mình và các số liệu từ kế toán nội bộ chuyển sang hệ thống thanh toán điện tử liên Ngân hàng.

- Kiểm tra và thực hiện đầy đủ các thủ tục theo quy định của pháp luật về cơ chế ủy quyền trong khâu duyệt lệnh thanh toán.

II- ĐỐI VỚI CÁC VỤ, CỤC THUỘC NHNN

1. Các Vụ, Cục trong phạm vi chức năng nhiệm vụ của mình cần rà soát các cơ chế chính sách, văn bản pháp lý liên quan bảo đảm an toàn công tác thanh toán điện tử Ngân hàng.

2. Cục Công nghệ tin học Ngân hàng:

- Cần tăng cường kiểm tra và thực hiện tốt việc xây dựng, cấp phát và thay đổi định kỳ mã khóa bảo mật phê duyệt trong hệ thống thanh toán điện tử liên ngân hàng.

- Nghiên cứu, đề xuất các giải pháp ứng dụng kỹ thuật tiên tiến, bảo đảm an toàn, bảo mật trong quá trình khai thác dữ liệu và xử lý các nghiệp vụ ngân hàng.

3. Vụ Kế toán - Tài chính:

- Tăng cường kiểm tra và thực hiện tốt việc xây dựng, cấp phát và thay đổi định kỳ mã khóa bảo mật trong hệ thống chuyển tiền điện tử và bù trừ điện tử liên Ngân hàng.

4. Thanh tra Ngân hàng:

- Tăng cường các hoạt động kiểm tra, giám sát các tổ chức tín dụng trong việc chấp hành các cơ chế an toàn, bảo mật trong hoạt động thanh toán.

- Phối hợp với Cục Công nghệ tin học Ngân hàng xây dựng và triển khai hiệu quả các giải pháp ứng dụng kỹ thuật công nghệ tiên tiến để giám sát từ xa và cảnh báo phòng ngừa rủi ro đối với các tổ chức tín dụng.

III- ĐỐI VỚI CÁC CHI NHÁNH NHNN TỈNH, THÀNH PHỐ

Giám đốc Chi nhánh NHNN tỉnh, thành phố chịu trách nhiệm về an toàn, chính xác số liệu và tài sản tại đơn vị mình và thường xuyên tổ chức theo dõi, kiểm tra, đôn đốc các tổ chức tín dụng trên địa bàn thực hiện tốt các quy định về quản lý, sử dụng mã khóa bảo mật và các quy trình xử lý nghiệp vụ, bảo đảm an toàn trong hoạt động thanh toán tại đơn vị và trên toàn địa bàn.

Thủ trưởng các đơn vị thuộc NHNN, Chủ tịch Hội đồng quản trị, Tổng Giám đốc (Giám đốc) của các tổ chức tín dụng có trách nhiệm quán triệt, triển khai thực hiện tốt Chỉ thị này.

Trong quá trình thực hiện nếu phát sinh vướng mắc, các đơn vị báo cáo Thống đốc NHNN xem xét, giải quyết.

 

 

Lê Đức Thuý

(Đã ký)

 

 

THE STATE BANK OF VIETNAM
----------------

SOCIALIST REPUBLIC OF VIETNAM
Independence- Freedom-Happiness
--------------------

No. 02/2004/CT-NHNN

Hanoi, February 6, 2004

 

DIRECTIVE

ON THE ENHANCEMENT OF PRUDENCE WORK IN THE INTER-BANK ELECTRONIC PAYMENT OPERATION

During recent years, the payment activity made through banks has been continuously reinforced, upgraded by the investment in the modern technological and technical equipment and the step-by-step perfection of appropriate legal system that makes the payment operation open and clear without funds stagnation, increases the capital turnover of enterprises; fully satisfies required liquidity for social-economic demands; contributes to the stability of currency value, stability of macro economy, creates favourable conditions for funds mobilization, efficiently serves social-economic development requirements, improves people's lives, speeds up the development of the entire economy. At the same time it has enhanced the State management role of the State Bank of Vietnam (SBV) in respect of banking activities and facilitates Banks of Vietnam to step by step integrate in international and regional financial community. The management of the electronic payment activity of several Credit Institutions, however, has shown signs of unsatisfied compliance with several provisions on prudential security such as: one person has been assigned to perform several processes of operation that should have been assigned to several persons in accordance with applicable laws; common use of secrecy code that has been separately granted to each user; authorization regime in the approval process of payment orders, etc.

With the view to enhancing the prudence, preventing and restricting potential risks in the inter-bank electronic payment activity, the Governor of the State Bank requires units of the SBV and Credit Institutions to take following actions:

I. IN RESPECT OF CREDIT INSTITUTIONS

1. To fully comply with provisions on the prudence in the inter-bank electronic payment activity stated in following legal documents: the Decree No. 64/2001/ND-CP dated 20 September, 2001 of the Governor on the payment activities through payment services suppliers, the Decision No. 44/2002/QD-TTg dated 21 March, 2002 of the Prime Minister on the use of electronic vouchers as accounting vouchers for funds accounting and payment by payment services suppliers, the Decision No. 353/1997/QD-NHNN2 dated 22 October, 1997 of the SBV's Governor on the issuance of the Regulation on electronic money transfer, the Decision No. 309/2002/QD-NHNN dated 9 April, 2002 of the SBV's Governor on the issuance of the Regulation on the inter-bank electronic payment and the Decision No. 349/2002/QD-NHNN dated 17 April, 2002 of the Governor of the State Bank providing for the setting up, issuance, management and use of secrecy codes in the inter-bank electronic payment.

2. To control, reconcile and update operational data within stipulated time. Timely discover, deal with errors, differences to ensure the accurate and safe accounting.

3. To examine the compliance with provisions on program and data preservation and backup methods to ensure the continuity of the operation of the inter-bank electronic payment system in the event of the occurrence of any breakdown.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



- To regulate and intensify the internal examination, auditing and control at their unit, to ensure the strict control of all operational processes, avoid the occurrence of breakdown, which causes the loss of asset. To intensify the application of advanced technological, technical solutions for preventing, restricting potential risks in payment activity.

- To strictly verify the compliance with the procedure of the issuance, management and use of secrecy codes (electronic signatures) used for online data exchange, accessing codes of operational programs. Person, who is granted with a secrecy code, must keep it carefully, periodically change the key code and it is absolutely prohibited for a key code to be used by many users.

- For the safety, accuracy of accounting, payment operations for which electronic vouchers are applied within their system and of data transferred from the internal accounting to the inter-bank electronic payment system.

- To verify and fully comply with procedures in accordance with provisions of applicable laws on the authorization regime applicable to the approval process of payment orders.

II. IN RESPECT OF DEPARTMENTS OF THE SBV

1. Departments, within the scope of their function, assignment, should review policy, regimes, legal documents relating to the prudence of the inter-bank electronic payment.

2. Banking Information Technology Department shall:

- Intensify the verification and well perform the setting up, issuance and periodical change of the approved secrecy code in the inter-bank electronic payment system.

- Study and recommend solutions applying advanced technique, ensure the safety, secrecy during the process of data exploitation and banking operations settlement.

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



- Intensify the verification and well perform the setting up, issuance and periodical change of the secrecy code in the electronic money transfer system and inter-bank clearing system.

4. The State Bank Inspection shall:

- Intensify the supervisory activities in respect of their compliance with prudential, secrecy regime in the payment activity of credit institutions.

- Cooperate with the Banking Information Technology Department to set up and efficiently deploy solutions applying advanced technique, technology for the off-site supervision and early warning of risks to credit institutions.

III. IN RESPECT OF BRANCHES OF SBV IN PROVINCES, CITIES

General Managers of the branches of SBV in provinces, cities shall be responsible for the safety, accuracy of data and assets of their units and regularly monitor, verify, speed up local credit institutions to well perform provisions on the management, use of secrecy code and procedures for operations, ensure the safety in the payment activity at their unit and in respective locality.

Heads of units of the SBV, Chairperson of the Board of Directors, General Directors (Directors) of Credit Institutions shall be responsible for thorough deployment and good implementation of this Directive.

Any obstacle, which may arise during the implementing process, should be reported to the SBV's Governor for consideration and settlement.

 

...

...

...

Please sign up or sign in to your Pro Membership to see English documents.



THE GOVERNOR OF THE STATE BANK




Le Duc Thuy

 

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


Directive No. 02/2004/CT-NHNN of February 6, 2004, on the enhancement of prudence work in the inter-bank electronic payment operation
Official number: 02/2004/CT-NHNN Legislation Type: Directive
Organization: The State Bank Signer: Le Duc Thuy
Issued Date: 06/02/2004 Effective Date: Premium
Gazette dated: Updating Gazette number: Updating
Effect: Premium

You are not logged!


So you only see the Attributes of the document.
You do not see the Full-text content, Effect, Related documents, Documents replacement, Gazette documents, Written in English,...


You can register Member here


Directive No. 02/2004/CT-NHNN of February 6, 2004, on the enhancement of prudence work in the inter-bank electronic payment operation

Address: 17 Nguyen Gia Thieu street, Ward Vo Thi Sau, District 3, Ho Chi Minh City, Vietnam.
Phone: (+84)28 3930 3279 (06 lines)
Email: info@ThuVienPhapLuat.vn

Copyright© 2019 by THƯ VIỆN PHÁP LUẬT
Editorial Director: Mr. Bui Tuong Vu

DMCA.com Protection Status