Nghị định số 35/2007/NĐ-CP do Chính phủ ban hành quy định chi tiết về hoạt động giao dịch điện tử trong lĩnh vực ngân hàng, nhằm thiết lập hành lang pháp lý cho việc áp dụng công nghệ thông tin, bảo đảm an toàn, bảo mật và tính pháp lý của các giao dịch tài chính điện tử.

Phạm vi điều chỉnh và Đối tượng áp dụng

• Phạm vi điều chỉnh: Nghị định này quy định về giao dịch điện tử trong hoạt động ngân hàng, áp dụng đối với các hoạt động được quy định tại Luật Ngân hàng Nhà nước Việt Nam và Luật các Tổ chức tín dụng. Quy định này không áp dụng đối với việc phát hành hối phiếu và các giấy tờ có giá khác.
• Đối tượng áp dụng: Áp dụng đối với các cơ quan, tổ chức, cá nhân lựa chọn sử dụng hoặc cung cấp dịch vụ giao dịch điện tử trong hoạt động ngân hàng.

- Nguyên tắc giao dịch điện tử trong hoạt động ngân hàng

• Giao dịch điện tử trong hoạt động ngân hàng phải tuân thủ Luật Giao dịch điện tử, Nghị định này và các quy định pháp luật liên quan khác.
• Nghị định này chỉ điều chỉnh về phương thức giao dịch bằng phương tiện điện tử, nội dung của các hoạt động ngân hàng cụ thể sẽ do các luật chuyên ngành khác điều chỉnh.
• Các cơ quan, tổ chức, cá nhân được quyền tự do lựa chọn giao dịch bằng phương tiện điện tử hoặc phương thức truyền thống, trừ trường hợp Thống đốc Ngân hàng Nhà nước có quy định khác.
• Việc cung cấp dịch vụ công điện tử của Ngân hàng Nhà nước phải thực hiện theo quy định của Ngân hàng Nhà nước và không được trái với Luật Giao dịch điện tử cùng các văn bản liên quan.

- Điều kiện tham gia giao dịch điện tử trong hoạt động ngân hàng

• Đối với tổ chức cung cấp dịch vụ: Phải được phép cung cấp dịch vụ ngân hàng theo quy định pháp luật; có địa điểm, mạng truyền thông, thiết bị truyền thông và phương tiện điện tử bảo đảm tính toàn vẹn, an toàn thông tin, đáp ứng yêu cầu khai thác, kiểm soát, xử lý, sử dụng, bảo quản và lưu trữ chứng từ điện tử; có đội ngũ cán bộ đủ trình độ kỹ thuật công nghệ và nghiệp vụ ngân hàng.
• Đối với cơ quan, tổ chức, cá nhân sử dụng dịch vụ: Cam kết thực hiện đúng quy trình giao dịch điện tử do bên cung cấp dịch vụ quy định; có chữ ký điện tử hợp pháp; xác lập rõ ràng phương thức gửi, nhận chứng từ điện tử với tổ chức cung cấp dịch vụ.

- Chữ ký điện tử trong hoạt động ngân hàng

• Chữ ký điện tử bao gồm chữ ký số và các loại chữ ký điện tử khác theo quy định của pháp luật.
• Các bên tham gia có quyền thỏa thuận lựa chọn loại chữ ký điện tử, trừ trường hợp Thống đốc Ngân hàng Nhà nước có quy định bắt buộc riêng đối với một số hoạt động ngân hàng cụ thể.
• Tổ chức cung cấp dịch vụ chứng thực chữ ký điện tử trong hoạt động ngân hàng phải thực hiện theo Luật Giao dịch điện tử và các quy định hướng dẫn liên quan về chữ ký điện tử và dịch vụ chứng thực chữ ký điện tử.

- Quy định về chứng từ điện tử

• Nội dung chủ yếu của chứng từ điện tử: Phải bao gồm tên và số hiệu chứng từ; ngày, tháng, năm lập; thông tin (tên, địa chỉ) của bên lập và bên nhận; nội dung nghiệp vụ phát sinh; chữ ký, họ tên của người lập và những người liên quan. Đối với chứng từ điện tử trong nghiệp vụ kế toán, phải đáp ứng thêm các quy định tại Luật Kế toán.
• Định dạng chứng từ điện tử: Phải bảo đảm khả năng phân biệt, nhận biết và truy cập được từng chứng từ; xác định chi tiết vị trí, đặc điểm, kiểu, độ dài và các ràng buộc nghiệp vụ của từng yếu tố; bảo đảm việc truyền, nhận, xử lý, bảo quản và lưu trữ tự động trên các phương tiện điện tử.
• Nguyên tắc lập, kiểm soát và ký chứng từ: Phải lập đúng quy trình, mẫu định dạng và đầy đủ thông tin. Người lập, kiểm soát, ký duyệt phải chịu trách nhiệm về nội dung chứng từ. Đối với chứng từ chuyển đổi từ chứng từ giấy hoặc chứng từ điện tử khác, phải bảo đảm sự khớp đúng hoàn toàn với bản gốc. Trường hợp kiểm soát qua nhiều bước, phải kiểm tra nội dung từng bước và chữ ký điện tử của người thực hiện bước trước đó.
• Tính hợp pháp, hợp lệ: Chứng từ điện tử được coi là hợp pháp, hợp lệ khi tuân thủ đầy đủ các quy định về nội dung, định dạng, nguyên tắc lập, bảo đảm tính toàn vẹn của thông tin và bảo đảm tính pháp lý thông qua việc kiểm chứng nguồn gốc khởi tạo.
• Mã hóa và hiệu lực: Việc mã hóa chứng từ điện tử thực hiện theo quy định pháp luật về mật mã. Thời điểm hiệu lực của chứng từ được tính từ khi chứng từ đáp ứng đầy đủ các điều kiện hợp pháp, hợp lệ.
• Hủy chứng từ điện tử: Chứng từ đang có hiệu lực bị hủy phải được đánh ký hiệu riêng thể hiện trạng thái đã hủy, ghi rõ nguyên nhân, lý do hủy và phải được lưu trữ riêng bằng phương tiện điện tử để theo dõi.
• Chuyển đổi chứng từ điện tử thành chứng từ giấy: Chỉ thực hiện đối với chứng từ điện tử hợp pháp, hợp lệ. Bản giấy sau khi chuyển đổi phải bảo đảm khớp đúng nội dung với bản điện tử; người thực hiện chuyển đổi phải ký, ghi rõ họ tên và đóng dấu (nếu có); đồng thời chứng từ điện tử gốc phải được ghi thêm ký hiệu riêng để phân biệt.

- Gửi, nhận và ghi nhật ký chứng từ điện tử

• Gửi, nhận lại chứng từ: Được thực hiện khi xảy ra sự cố kỹ thuật, lần gửi trước không thành công hoặc theo yêu cầu của bên nhận, bảo đảm an toàn và không trùng lặp.
• Ghi nhật ký gửi, nhận: Phải ghi nhật ký bằng phương tiện điện tử các thông tin về địa điểm, thời gian, nơi gửi, nơi nhận, độ dài chứng từ và tình trạng xác nhận (nếu có yêu cầu).

- Bảo quản, lưu trữ chứng từ điện tử

• Hình thức và yêu cầu lưu trữ: Được bảo quản, lưu trữ bằng phương tiện điện tử. Tổ chức, cá nhân được tự chọn hình thức phù hợp hoặc chuyển đổi sang lưu trữ bằng giấy khi cần thiết. Quá trình lưu trữ phải bảo đảm an toàn bảo mật, tính toàn vẹn, đầy đủ, không bị thay đổi trong suốt thời hạn quy định và có khả năng in ra giấy hoặc tra cứu được khi có yêu cầu.
• Điều kiện đối với đơn vị lưu trữ: Phải xây dựng phương án lưu trữ trình cấp có thẩm quyền phê duyệt; duy trì đầy đủ phương tiện điện tử, trang thiết bị kỹ thuật, địa điểm và quy trình kỹ thuật bảo quản; lưu trữ các phương tiện kèm theo để phục vụ khai thác dữ liệu.
• Nội dung phương án lưu trữ: Xác định rõ phạm vi lưu trữ; giải pháp kỹ thuật (chọn công nghệ, thiết bị, địa điểm, thiết lập hệ thống chính và dự phòng, chế độ kiểm tra và sao lưu định kỳ); quy trình kỹ thuật (đưa vào lưu trữ, khai thác sử dụng, giám sát an toàn, khắc phục rủi ro và tiêu hủy chứng từ hết hạn).
• Tiêu hủy chứng từ điện tử: Là biện pháp làm cho chứng từ không thể truy cập và tham chiếu đến thông tin bên trong. Thực hiện khi hết thời hạn lưu trữ và không có chỉ định khác của cơ quan nhà nước có thẩm quyền. Việc tiêu hủy không được ảnh hưởng đến tính toàn vẹn của các dữ liệu chưa tiêu hủy và hoạt động của hệ thống.
• Trách nhiệm của tổ chức, cá nhân lưu trữ: Thực hiện đúng phương án được duyệt; kiểm soát tính chính xác trước khi đưa vào lưu trữ; ghi sổ theo dõi đầy đủ; chịu trách nhiệm về rủi ro chủ quan; bảo vệ an toàn dữ liệu; báo cáo ngay cho Thủ trưởng khi có sự cố và không tự ý cho phép khai thác dữ liệu nếu không có sự đồng ý bằng văn bản của Thủ trưởng đơn vị.

- Giải quyết tranh chấp, khiếu nại, thanh tra và xử lý vi phạm

• Giải quyết tranh chấp: Tranh chấp phát sinh được giải quyết dựa trên Luật Giao dịch điện tử, Nghị định này, các quy định pháp luật liên quan và các điều khoản thỏa thuận trong hợp đồng giữa các bên.
• Khiếu nại, tố cáo: Việc khiếu nại quyết định hành chính, hành vi hành chính hoặc tố cáo hành vi vi phạm pháp luật trong giao dịch điện tử ngân hàng được thực hiện theo quy định của pháp luật về khiếu nại, tố cáo.
• Thanh tra, kiểm tra: Các cơ quan quản lý nhà nước có thẩm quyền thực hiện thanh tra, kiểm tra và xử lý vi phạm đối với các tổ chức, cá nhân tham gia giao dịch điện tử ngân hàng theo quy định của pháp luật về thanh tra.
• Xử lý vi phạm: Tổ chức vi phạm tùy theo mức độ sẽ bị xử phạt hành chính hoặc đình chỉ hoạt động; cá nhân vi phạm có thể bị xử lý kỷ luật, xử phạt hành chính hoặc truy cứu trách nhiệm hình sự; nếu gây thiệt hại thì phải bồi thường theo quy định của pháp luật.

Hiệu lực thi hành và Trách nhiệm thực hiện

Nghị định 35/2007/NĐ-CP có hiệu lực thi hành sau 15 ngày, kể từ ngày đăng Công báo. Các quy định trước đây trái với Nghị định này đều bị bãi bỏ. Ngân hàng Nhà nước Việt Nam có trách nhiệm chủ trì, phối hợp với các Bộ, ngành liên quan hướng dẫn thi hành Nghị định. Các Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Nghị định này.