Pháp luật về giao dịch điện tử trong hoạt động tài chính

1. Khái niệm giao dịch điện tử trong hoạt động tài chính

 Giao dịch điện tử trong hoạt động tài chính được hiểu là giao dịch điện tử giữa cơ quan, tổ chức, cá nhân trong các hoạt động nghiệp vụ: ngân sách nhà nước, ngân quỹ nhà nước, thuế, phí, lệ phí, thu khác của ngân sách nhà nước, dự trữ nhà nước, tài sản công, các quỹ tài chính nhà nước, đầu tư tài chính, tài chính doanh nghiệp, tài chính hợp tác xã, hải quan, kế toán, quản lý nhà nước về giá, chứng khoán, dịch vụ tài chính, dịch vụ kế toán, dịch vụ kiểm toán, kinh doanh bảo hiểm và các dịch vụ tài chính khác thuộc phạm vi quản lý nhà nước của Bộ Tài chính. Việc thực hiện các hoạt động nghiệp vụ này được theo quy định của pháp luật chuyên ngành.

2. Nguyên tắc trong giao dịch điện tử

Nghị định quy định về nguyên tắc giao dịch điện tử trong hoạt động tài chính như sau: Cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính phải tuân thủ các nguyên tắc trong quy định tại Điều 5 của Luật giao dịch điện tử; quy định của pháp luật chuyên ngành và các quy định pháp luật có liên quan; giao dịch điện tử trong hoạt động tài chính thuộc thủ tục hành chính phải tuân thủ quy định của pháp luật về thủ tục hành chính và dịch vụ công trực tuyến; việc sử dụng chứng thư số và chữ ký số trong giao dịch điện tử trong hoạt động tài chính phải tuân thủ quy định của pháp luật về chữ ký số và dịch vụ chứng thực chữ ký số.

3..Chữ kí điện tử là gì?

Thông thường, để chuyển thông điệp từ người gửi đến người nhận được bí mật, không bị sửa chữa trên đường đến tay người nhận, phải mã hoá chúng theo một nguyên tắc nhất định trước khi gửi đi, nguyên tắc này gọi là khoá mã (tiếng Anh là Key). Người nhận muốn hiểu được thông điệp phải sử dụng khoá mã đó để giải mã. Việc mã hoá và giải mã thông điệp dùng một chìa khoá rất dễ dẫn đến tình trạng chìa khoá đó bị người thứ ba chiếm đoạt. Người có chìa khoá mã có thể xem và sửa đổi nội dung thông điệp, như vậy sẽ làm mất tính nguyên trạng và bảo mật của thông tin đó.
Vấn đề nêu ra ở đây là người nhận thông điệp nhận đúng được người gửi và người gửi không chối bỏ được trách nhiệm để “ký” và gửi thông điệp của mình.

Để giải quyết vấn đề nêu trên, trong truyền nhận các thông điệp điện tử, người ta sử dụng một chương trình phần mềm mã hoá các thông điệp có 2 khoá mã: Khoá mã công cộng (Public Key) và mã khoá riêng của người gửi thông điệp (Private Key hay còn gọi là Secret Key). Trong đó, mã khoá công cộng có thể được công khai cho những ai cần chia sẻ thông tin. Còn mã khoá riêng là bí mật của người “ký” gửi thông điệp đi. Hai khóa mã này có liên quan mật thiết đến nhau: Khi người gửi thông điệp dùng mã khoá riêng để mã hoá thông điệp thì trong thông điệp sẽ có một “chữ ký”. Người nhận dùng mã khoá công cộng cùng cặp để nhận dạng “chữ ký”, qua đó xác minh: người gửi thông điệp là ai; nội dung thông điệp có được bảo toàn nguyên trạng trong quá trình truyền trên mạng hay không. Về nguyên tắc, không thể dùng mã khoá công cộng để tìm ra mã khoá riêng.

Có thể hiểu “chữ ký điện tử” là sự kết hợp giữa khoá mã riêng và dữ liệu cần mã hoá bằng công nghệ số. Ở đây, cũng cần lưu ý rằng  độ dài (đo bằng đơn vị thông tin) của khoá mã càng lớn thì khả năng bảo mật của thông tin để được mã hoá càng cao nhưng cũng vì thế mà nó cũng tỷ lệ thuận với thời gian cần phải bỏ ra để mã hoá và giải mã. Hiện nay, độ dài của mã khoá điện tử thường được thiết kế có độ dài từ 95 – 265 byte.

Như trên để trình bày, mỗi người tham gia giao dịch điện tử cần phải có đồng thời một cặp khoá mã (Public Key và Secret Key). Một câu hỏi được đặt ra: Ai là người cung cấp cặp khoá mã ấy? Và dịch vụ chứng thực điện tử để xuất hiện.

4.Quy định về giá trị pháp lý của chứng từ điện tử

Theo Nghị định, giá trị pháp lý của chứng từ điện tử phải đáp ứng đầy đủ các yêu cầu về quản lý nhà nước, phù hợp với quy định của pháp luật chuyên ngành. Hình thức thể hiện, việc khởi tạo, gửi, nhận chứng từ điện tử và giá trị pháp lý của chứng từ điện tử được thực hiện theo Luật giao dịch điện tử.

Chứng từ điện tử có giá trị là bản gốc khi được thực hiện một trong các biện pháp sau: Chứng từ điện tử được ký số bởi cơ quan, tổ chức hoặc cá nhân khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan theo quy định của pháp luật chuyên ngành.

Hệ thống thông tin có biện pháp bảo đảm toàn vẹn chứng từ điện tử trong quá trình truyền gửi, nhận, lưu trữ trên hệ thống; ghi nhận cơ quan, tổ chức hoặc cá nhân đã khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan đã tham gia xử lý chứng từ điện tử và áp dụng một trong các biện pháp sau để xác thực cơ quan, tổ chức hoặc cá nhân khởi tạo chứng từ điện tử và cơ quan, tổ chức hoặc cá nhân có trách nhiệm liên quan tham gia xử lý chứng từ điện tử: xác thực bằng chứng thư số, xác thực bằng sinh trắc học, xác thực từ hai yếu tố trở lên trong đó có yếu tố là mã xác thực dùng một lần hoặc mã xác thực ngẫu nhiên.

Nghị định quy định rõ việc chuyển từ chứng từ giấy sang chứng từ điện tử và việc chuyển từ chứng từ điện tử sang chứng từ giấy, cụ thể:

Một là, về việc chuyển từ chứng từ giấy sang chứng từ điện tử được quy định như sau:

– Về phương thức chuyển đổi từ chứng từ giấy sang chứng từ điện tử: Chứng từ giấy được chuyển thành điện tử bằng hình thức sao chụp và chuyển thành tệp tin trên hệ thống thông tin…; nội dung của chứng từ giấy được chuyển thành dữ liệu để lưu vào hệ thống thông tin.

– Chứng từ điện tử được chuyển đổi từ chứng từ giấy phải đáp ứng các điều kiện sau: Phản ánh đầy đủ nội dung của chứng từ giấy; cá nhân hoặc cơ quan, tổ chức thực hiện (hoặc chịu trách nhiệm về) việc chuyển đổi chứng từ giấy thành chứng từ điện tử ký số trên chứng từ điện tử sau khi được chuyển đổi từ chứng từ giấy hoặc được xác thực bằng một trong các biện pháp xác thực quy định tại điểm b khoản 2 Điều 5 của Nghị định 165/2018/NĐ-CP.

– Chứng từ điện tử được chuyển đổi từ chứng từ giấy có giá trị như chứng từ giấy trừ trường hợp pháp luật chuyên ngành có quy định khác.

Hai là, về việc chuyển từ chứng từ điện tử sang chứng từ giấy được quy định như sau:

– Cơ quan, tổ chức, cá nhân có thể in chứng từ điện tử do cơ quan, tổ chức, cá nhân đó khởi tạo và chủ quản hệ thống thông tin có thể in chứng từ điện tử của cơ quan, tổ chức, cá nhân do mình quản lý từ hệ thống thông tin để lưu trữ, đối chiếu thông tin hoặc xuất trình cho cơ quan có thẩm quyền kiểm tra thông tin về chứng từ hoặc cung cấp cho các cơ quan, tổ chức có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật; cơ quan, tổ chức, cá nhân có thể yêu cầu chủ quản hệ thống thông tin xác nhận việc thực hiện giao dịch điện tử dưới dạng giấy để xuất trình cho cơ quan có thẩm quyền kiểm tra thông tin về chứng từ hoặc cung cấp cho các cơ quan, tổ chức, cá nhân khác có nhu cầu tra cứu, xác minh thông tin trong phạm vi quy định của pháp luật. Việc yêu cầu và xác nhận này khi được thực hiện tại cơ quan nhà nước phải tuân thủ quy định, trình tự, thủ tục về cung cấp thông tin theo quy định của pháp luật về tiếp cận thông tin.

– Chứng từ giấy được chuyển đổi từ chứng từ điện tử phải đáp ứng các điều kiện sau: Phản ánh đầy đủ, chính xác nội dung của chứng từ điện tử; có thông tin thể hiện chứng từ đã được xử lý trên hệ thống thông tin và tên của hệ thống thông tin hoặc tên của chủ quản hệ thống thông tin; có mã định danh của chứng từ điện tử để phục vụ việc tra cứu, xác minh thông tin hoặc có họ tên, chữ ký của người thực hiện chuyển đổi; có con dấu của cơ quan, tổ chức thực hiện việc chuyển đổi trong trường hợp phải thực hiện theo quy định của pháp luật hoặc theo thỏa thuận giữa các bên giao dịch; tra cứu được tại bất kỳ thời điểm nào trong thời gian hệ thống thông tin hoạt động bình thường.

– Chứng từ giấy được chuyển đổi từ chứng từ điện tử có giá trị như chứng từ điện tử trừ trường hợp pháp luật chuyên ngành có quy định khác.

Bên cạnh đó, Nghị định quy định việc sửa đổi chứng từ điện tử như sau:

Thứ nhất, việc sửa đổi chứng từ điện tử khi chưa được phê duyệt chính thức hoặc chưa được truyền đi để thực hiện giao dịch điện tử thực hiện theo quy trình quản lý của cơ quan, tổ chức, cá nhân khởi tạo chứng từ hoặc chủ quản hệ thống thông tin.

Thứ hai, việc sửa đổi chứng từ điện tử sau khi đã được phê duyệt chính thức hoặc sau khi đã được truyền đi để thực hiện giao dịch điện tử cần được thực hiện lại từ khâu khởi tạo và bảo đảm tuân thủ quy định của pháp luật chuyên ngành. Hệ thống thông tin phải ghi nhận người thực hiện, thời điểm thực hiện, các thông tin khác liên quan đến việc sửa đổi chứng từ điện tử.

5. Trách nhiệm của cơ quan, tổ chức, cá nhân tham gia giao dịch điện tử trong hoạt động tài chính

Trách nhiệm của chủ quản hệ thống thông tin phục vụ giao dịch điện tử trong hoạt động tài chính; trách nhiệm của cơ quan, tổ chức, cá nhân tham gia hoặc sử dụng kết quả của giao dịch điện tử trong hoạt động tài chính; trách nhiệm của Bộ Tài chính; trách nhiệm của cơ quan tài chính địa phương…

– Đối với Bộ Tài chính: Có trách nhiệm xây dựng và triển khai lộ trình áp dụng giao dịch điện tử giữa cơ quan, tổ chức, cá nhân với các cơ quan tài chính thuộc Bộ Tài chính; thiết lập kết nối, trao đổi thông tin về giao dịch điện tử trong hoạt động tài chính giữa cơ quan tài chính thuộc Bộ Tài chính và các bộ, cơ quan, tổ chức khác theo các mục tiêu, chương trình của Chính phủ về Chính phủ điện tử, phù hợp với điều kiện thực tế và quy định của pháp luật; chỉ đạo và tổ chức thực hiện công tác tuyên truyền, phổ biến, giáo dục quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính; hướng dẫn, kiểm tra, thanh tra việc thực hiện quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính; giải quyết khiếu nại, tố cáo, kiến nghị của cơ quan, tổ chức, cá nhân về giao dịch điện tử trong hoạt động tài chính.

– Đối với cơ quan tài chính địa phương: Có trách nhiệm xây dựng và triển khai lộ trình áp dụng giao dịch điện tử giữa cơ quan, tổ chức, cá nhân với các cơ quan tài chính địa phương (dịch vụ công trực tuyến về tài chính tại địa phương); thực hiện và phối hợp với Bộ Tài chính thực hiện công tác tuyên truyền, phổ biến, giáo dục quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính tại địa bàn do cơ quan tài chính địa phương quản lý.