Chỉ thị 02/2004/CT-NHNN công tác bảo đảm an toàn hoạt động thanh toán điện tử ngân hàng

CHỈ THỊ

CỦA THỐNG ĐỐC NGÂN HÀNG NHÀ NƯỚC SỐ 02/2004/CT-NHNN
NGÀY 06 THÁNG 02 NĂM 2004 VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC
BẢO ĐẢM AN TOÀN TRONG HOẠT ĐỘNG THANH TOÁN
ĐIỆN TỬ NGÂN HÀNG

Những năm qua, hoạt động thanh toán qua ngân hàng không ngừng được củng cố, nâng cấp bằng việc đầu tư trang bị kỹ thuật công nghệ hiện đại và từng bước hoàn thiện hệ thống cơ sở pháp lý phù hợp. Điều này đã giúp cho công tác thanh toán được thông thoáng, không đọng vốn, tăng nhanh vòng quay của đồng vốn cho các doanh nghiệp; thỏa mãn đầy đủ khả năng chi trả cho các nhu cầu kinh tế xã hội; góp phần bình ổn giá trị đồng tiền, ổn định nền kinh tế vĩ mô, tạo điều kiện thuận lợi trong huy động vốn, phục vụ có hiệu quả nhu cầu phát triển kinh tế- xã hội, cải thiện đời sống nhân dân, thúc đẩy toàn bộ nền kinh tế phát triển. Đồng thời tăng cường vai trò quản lý Nhà nước của Ngân hàng Nhà nước Việt Nam (NHNN) đối với các hoạt động ngân hàng và tạo môi trường thuận lợi để các ngân hàng của Việt Nam từng bước hội nhập với cộng đồng tài chính khu vực và quốc tế. Tuy nhiên, trong công tác quản lý hoạt động thanh toán điện tử của một số tổ chức tín dụng đã có biểu hiện thực hiện chưa tốt một số quy định về an toàn bảo mật như: giao cho một người thực hiện nhiều khâu xử lý nghiệp vụ mà theo quy định phải giao cho nhiều người; dùng chung mã khóa bảo mật đã cấp riêng cho từng người sử dụng; cơ chế ủy quyền trong khâu duyệt lệnh thanh toán...

Nhằm tăng cường công tác bảo đảm an toàn bảo mật, ngăn ngừa và hạn chế những rủi ro tiềm ẩn trong hoạt động thanh toán điện tử ngân hàng, Thống đốc NHNN yêu cầu các đơn vị thuộc NHNN và các tổ chức tín dụng thực hiện một số nội dung sau:

I- ĐỐI VỚI CÁC TỔ CHỨC TÍN DỤNG

1. Tuân thủ đầy đủ các quy định về an toàn bảo mật trong hoạt động thanh toán điện tử Ngân hàng tại các văn bản: Nghị định số 64/2001/NĐ-CP ngày 20/9/2001 của Chính phủ về hoạt động thanh toán qua các tổ chức cung ứng dịch vụ thanh toán, Quyết định số 44/2002/QĐ-TTg ngày 21/03/2002 của Thủ tướng Chính phủ về việc sử dụng chứng từ điện tử làm chứng từ kế toán để hạch toán và thanh toán vốn của các tổ chức cung ứng dịch vụ thanh toán, Quyết định số 353/1997/QĐ-NHNN2 ngày 22/10/1997 của Thống đốc NHNN về việc ban hành Quy chế chuyển tiền điện tử, Quyết định số 309/2002/QĐ-NHNN ngày 09/04/2002 của Thống đốc NHNN về việc ban hành Quy chế thanh toán điện tử liên Ngân hàng và Quyết định số 349/2002/QĐ-NHNN ngày 17/04/2002 của Thống đốc NHNN về việc Quy định xây dựng, cấp phát, quản lý và sử dụng Mã khóa bảo mật trong thanh toán điện tử liên ngân hàng.

2. Kiểm soát, đối chiếu và cập nhật dữ liệu nghiệp vụ trong thời gian quy định. Kịp thời phát hiện, xử lý những sai sót, chênh lệch đảm bảo hạch toán chính xác, an toàn.

3. Kiểm tra việc thực hiện quy định lưu trữ chương trình, dữ liệu và các giải pháp dự phòng bảo đảm hoạt động của hệ thống thanh toán điện tử ngân hàng không bị gián đoạn khi phát sinh sự cố.

4. Tổng Giám đốc (Giám đốc) của các tổ chức tín dụng chịu trách nhiệm:

- Chấn chỉnh và tăng cường công tác kiểm tra, kiểm toán, kiểm soát nội bộ tại đơn vị, bảo đảm kiểm soát chặt chẽ mọi khâu xử lý nghiệp vụ, tránh để xảy ra sự cố gây thất thoát tài sản. Tăng cường áp dụng các giải pháp kỹ thuật công nghệ tiên tiến để ngăn ngừa, hạn chế các rủi ro tiềm ẩn trong hoạt động thanh toán.

- Kiểm tra chặt chẽ việc thực hiện quy trình cấp phát, quản lý và sử dụng mã khóa bảo mật (chữ ký điện tử) dùng để trao đổi dữ liệu trên mạng, mã khóa truy nhập các chương trình xử lý nghiệp vụ. Người được cấp mã khóa bảo mật phải giữ gìn cẩn thận, thay đổi mã khóa định kỳ và tuyệt đối không dùng chung một mã khóa cho nhiều người sử dụng.

- Chịu trách nhiệm về tính an toàn, chính xác đối với nghiệp vụ kế toán, thanh toán đã áp dụng chứng từ điện tử trong hệ thống mình và các số liệu từ kế toán nội bộ chuyển sang hệ thống thanh toán điện tử liên Ngân hàng.

- Kiểm tra và thực hiện đầy đủ các thủ tục theo quy định của pháp luật về cơ chế ủy quyền trong khâu duyệt lệnh thanh toán.

II- ĐỐI VỚI CÁC VỤ, CỤC THUỘC NHNN

1. Các Vụ, Cục trong phạm vi chức năng nhiệm vụ của mình cần rà soát các cơ chế chính sách, văn bản pháp lý liên quan bảo đảm an toàn công tác thanh toán điện tử Ngân hàng.

2. Cục Công nghệ tin học Ngân hàng:

- Cần tăng cường kiểm tra và thực hiện tốt việc xây dựng, cấp phát và thay đổi định kỳ mã khóa bảo mật phê duyệt trong hệ thống thanh toán điện tử liên ngân hàng.

- Nghiên cứu, đề xuất các giải pháp ứng dụng kỹ thuật tiên tiến, bảo đảm an toàn, bảo mật trong quá trình khai thác dữ liệu và xử lý các nghiệp vụ ngân hàng.

3. Vụ Kế toán - Tài chính:

- Tăng cường kiểm tra và thực hiện tốt việc xây dựng, cấp phát và thay đổi định kỳ mã khóa bảo mật trong hệ thống chuyển tiền điện tử và bù trừ điện tử liên Ngân hàng.

4. Thanh tra Ngân hàng:

- Tăng cường các hoạt động kiểm tra, giám sát các tổ chức tín dụng trong việc chấp hành các cơ chế an toàn, bảo mật trong hoạt động thanh toán.

- Phối hợp với Cục Công nghệ tin học Ngân hàng xây dựng và triển khai hiệu quả các giải pháp ứng dụng kỹ thuật công nghệ tiên tiến để giám sát từ xa và cảnh báo phòng ngừa rủi ro đối với các tổ chức tín dụng.

III- ĐỐI VỚI CÁC CHI NHÁNH NHNN TỈNH, THÀNH PHỐ

Giám đốc Chi nhánh NHNN tỉnh, thành phố chịu trách nhiệm về an toàn, chính xác số liệu và tài sản tại đơn vị mình và thường xuyên tổ chức theo dõi, kiểm tra, đôn đốc các tổ chức tín dụng trên địa bàn thực hiện tốt các quy định về quản lý, sử dụng mã khóa bảo mật và các quy trình xử lý nghiệp vụ, bảo đảm an toàn trong hoạt động thanh toán tại đơn vị và trên toàn địa bàn.

Thủ trưởng các đơn vị thuộc NHNN, Chủ tịch Hội đồng quản trị, Tổng Giám đốc (Giám đốc) của các tổ chức tín dụng có trách nhiệm quán triệt, triển khai thực hiện tốt Chỉ thị này.

Trong quá trình thực hiện nếu phát sinh vướng mắc, các đơn vị báo cáo Thống đốc NHNN xem xét, giải quyết.