Ý kiến của VCCI về Dự thảo NĐ (bản 2.5)

Về cơ bản, phần lớn các quy định trong Dự thảo đã bám sát các quy định mang tính nguyên tắc trong Luật GDĐT với những điểm chi tiết hoá phù hợp với đặc điểm riêng của các giao dịch trong lĩnh vực này. Kết cấu và cách thiết kế các điều khoản trong Dự thảo cũng thể hiện sự tương ứng với kết cấu và cách quy định tại Luật GDĐT, tạo điều kiện thuận lợi cho người áp dụng trong việc tra cứu, dẫn chiếu và áp dụng.

Tuy nhiên, Dự thảo sẽ hoàn thiện và khả thi hơn nếu một số điểm sau được cơ quan soạn thảo lưu ý cân nhắc thêm:

A. Về quan điểm tiếp cận

Với tính chất là văn bản hướng dẫn chi tiết các quy định mang tính nguyên tắc chung của Luật Giao dịch điện tử vào các giao dịch đặc thù của ngành tài chính, Dự thảo Nghị định cần đảm bảo các yếu tố:
(i)                Đảm bảo tuân thủ các quy định trong Luật GDĐT
(ii)             Chi tiết hoá đầy đủ các vấn đề có liên quan mang tính đặc thù của các giao dịch điện tử trong lĩnh vực tài chính

B. Nhận xét cụ thể
Từ các quan điểm tiếp cận nêu trên, Phòng Thương mại và Công nghiệp Việt Nam đề nghị cơ quan soạn thảo xem xét lại những vấn đề sau đây:

1. Dự thảo còn một số điểm chưa thật sự bám sát các quy định của Luật GDĐT
Ví dụ:

- Về nguyên tắc tiến hành giao dịch tài chính điện tử
Điều 4.1 Dự thảo quy định giao dịch tài chính điện tử được thực hiện theo nguyên tắc tự nguyện. Đối với giao dịch với cơ quan Nhà nước về tài chính, chỉ khi đã lựa chọn phương thức giao dịch điện tử thì tổ chức, cá nhân mới phải áp dụng Điều 40 Luật GDĐT (tức là quyền tự do lựa chọn vẫn luôn được đảm bảo).

Tuy nhiên, theo Điều 40.5 Luật GDĐT thì các tổ chức, cá nhân chỉ có thể lựa chọn tiến hành giao dịch truyền thống nếu cơ quan Nhà nước liên quan đồng thời chấp thuận cả hai hình thức giao dịch. Điều này có nghĩa nếu cơ quan Nhà nước quyết định chỉ sử dụng phương thức điện tử cho loại giao dịch nào đó thì các tổ chức, cá nhân khi giao dịch với cơ quan Nhà nước bắt buộc phải tiến hành bằng phương thức điện tử mà không được lựa chọn phương thức truyền thống (tức là không còn nguyên tắc tự nguyện trong trường hợp này).

- Về Tổ chức cung cấp dịch vụ chứng thực điện tử trong lĩnh vực tài chính (CA chuyên ngành tài chính):
Theo Điều 16.2 và 18.4 Dự thảo thì các CA chuyên ngành tài chính chỉ chịu sự quản lý cả về tổ chức (thành lập, quản lý) và kỹ thuật (tổ chức hoạt động, tiêu chuẩn) của Bộ tài chính (cơ quan quản lý chuyên ngành về tài chính).

Tuy nhiên, theo quy định tại Điều 30.2 Luật GDĐT thì các CA chuyên dùng phải đăng ký với cơ quan quản lý nhà nước về dịch vụ chứng thực điện tử (tức là Bộ Bưu chính Viễn thông hoặc các cơ quan được phân cấp của Bộ này).

Ngoài ra, cần lưu ý rằng trong quá trình soạn thảo Luật GDĐT, khá nhiều ý kiến đồng tình với việc xem CA chuyên dùng là những CA đáp ứng đồng thời (i) các điều kiện đối với những CA công cộng (do cơ quan quản lý Nhà nước về dịch vụ CA đặt ra) và (ii) một số điều kiện phù hợp với lĩnh vực chuyên ngành (thường là các điều kiện khắt khe hơn, đáp ứng các đặc trưng riêng của chuyên ngành liên quan). Như vậy, Bộ quản lý chuyên ngành có thể đặt thêm các điều kiện đối với CA trong ngành của mình nhưng các CA vẫn phải đăng ký tại Cơ quan quản lý chuyên ngành về CA và phải đáp ứng ít nhất là các điều kiện của CA công cộng.
- Về chữ ký điện tử trong các thông điệp dữ liệu tài chính:
Điều 9 Dự thảo quy định các vấn đề về chữ ký điện tử trong giao dịch tài chính áp dụng đầy đủ các quy định của Luật GDĐT về vấn đề này. Điều này là hoàn toàn phù hợp về mặt pháp lý.

Tuy nhiên, về vấn đề này cần lưu ý thêm 02 điểm:

(i)                Về giá trị pháp lý của chữ ký điện tử

Một số ý kiến trong quá trình thảo luận Dự thảo Nghị định cho rằng chữ ký số (loại chữ ký điện tử có độ an toàn cao và được sử dụng phổ biến nhất hiện nay) của cá nhân có thể thay thế cho cả chữ ký của cá nhân và con dấu của cơ quan/tổ chức trong các giao dịch bằng văn bản truyền thống. Tuy nhiên, điều này cần phải cân nhắc thêm vì ít nhất 02 lý do;

+ Trong các giao dịch truyền thống, con dấu của tổ chức/cơ quan không chỉ có chức năng xác nhận chữ ký một người thuộc đơn vị mình mà còn có thể xác nhận (ở mức độ tương đối) thẩm quyền ký của người đó. Nếu lập luận này là đúng thì chữ ký số của cá nhân không thể đồng thời thay thế chữ ký và con dấu (bởi chữ ký số trong trường hợp này chỉ có chức năng xác nhận người ký)

+ Điều 24.2 Luật GDĐT đã quy định khá rõ rằng yêu cầu về con dấu trong giao dịch điện tử được thay thế bằng chữ ký điện tử có chứng thực của cơ quan/tổ chức đó trong khi Điều 24.1 Luật này quy định chữ ký của cá nhân được thay thế bằng chữ ký điện tử. Như vậy, Luật GDĐT không quy định vấn đề thay thế chữ ký của cá nhân và con dấu của tổ chức bằng chỉ một chữ ký số của cá nhân mà quy định ký đúp (01 chữ ký của cá nhân và 01 chữ ký của tổ chức) trong trường hợp này.

(ii)             Về loại chữ ký điện tử được thừa nhận trong lĩnh vực tài chính

Quy định hiện tại (Điều 9) Dự thảo có thể được hiểu là tất cả các loại chữ ký điện tử thoả mãn các điều kiện tại Luật GDĐT đều được chấp nhận trong lĩnh vực tài chính. Có ý kiến cho rằng quy định như vậy là lỏng lẻo bởi các giao dịch tài chính cần những chữ ký điện tử có độ an toàn nhất định (ví dụ chữ ký số…). Cũng có ý kiến khác cho rằng quy định này cho phép tránh các xung đột pháp luật trong hội nhập (đặc biệt trong các giao dịch có yếu tố nước ngoài). Có lẽ cơ quan soạn thảo có thể tham khảo thêm kinh nghiệm của một số nước khác trong lĩnh vực này để có quy định phù hợp.

- Dự thảo còn nhiều quy định nhắc lại Luật GDĐT

Về nguyên tắc, các quy định của Luật GDĐT sẽ đương nhiên có giá trị áp dụng đối với các giao dịch tài chính điện tử nếu Nghị định không có quy định chi tiết khác. Theo Dự thảo hiện tại thì ngoài các quy định về chữ ký (số chữ ký, người ký), các vấn đề khác về giá trị pháp lý của thông điệp dữ liệu tài chính (giá trị như văn bản, giá trị lưu trữ, giá trị làm chứng cứ, gửi-nhận…Điều 6, 7, 8) đều áp dụng chung các quy định của Luật GDĐT.

Có 02 vấn đề cần lưu ý:

(i)                Về cách thức quy định
Nếu áp dụng chung các quy định của Luật GDĐT thì chỉ cần viện dẫn đến tên Điều, khoản liên quan của Luật này là đủ mà không cần nhắc lại quy định của Luật. Việc nhắc lại hoặc sẽ làm nặng thêm dung lượng của Nghị định một cách không cần thiết (nếu nhắc lại đầy đủ, nguyên văn) hoặc sẽ thiếu chính xác (nếu nhắc lại theo một cách tóm tắt hoặc sắp xếp lại) hoặc sẽ làm mờ nhạt các quy định mang tính đặc trưng (ví dụ quy định về lưu trữ có thể khiến người đọc hiểu là không có gì khác biệt so với Luật GDĐT trong khi trên thực tế mặc dù điều kiện về giá trị lưu trữ là giống nhau nhưng nghĩa vụ lưu trữ thì hoàn toàn khác).

(ii)             Về đặc trưng của giao dịch tài chính điện tử
Có lẽ cơ quan soạn thảo cần rà soát lại xem các giá trị pháp lý của thông điệp dữ liệu trong giao dịch tài chính điện tử thực sự không có các đặc trưng riêng so với giao dịch điện tử thông thường hay không (các giá trị đã đề cập trong Luật GDĐT và các giá trị khác).

Ví dụ 1: Trong thanh toán, hoá đơn bán hàng (hoá đơn đỏ) không chỉ là bản gốc mà còn là bản duy nhất đối với giao dịch liên quan. Vậy thông điệp dữ liệu tài chính thay thế hoá đơn đỏ sẽ phải đáp ứng điều kiện gì để là “bản duy nhất”?

Ví dụ 2: Chứng từ kế toán điện tử phải đáp ứng điều kiện gì để có giá trị làm chứng cứ? (nếu có thể quy định cụ thể)

2. Dự thảo còn thiếu các quy định chi tiết một số vấn đề quan trọng trong giao dịch tài chính điện tử

- Về bảo mật, bảo vệ an toàn thông điệp dữ liệu trong giao dịch tài chính điện tử
Chương III Dự thảo về các quyền và nghĩa vụ của tổ chức, cá nhân tham gia giao dịch tài chính điện tử như được xây dựng trên cơ sở các quy định của Chương VI Luật GDĐT về an ninh, bảo mật. Có 02 vấn đề cần quan tâm:

(i)                Về cách thức thiết kế

Cách đặt tên các Điều khoản và thiết kế nội dung bên trong tại Chương III chưa nhấn mạnh được cách yếu tố mang tính đặc trưng trong an ninh, bảo mật đối với các giao dịch tài chính mặc dù rải rác trong các Điều khoản đã có nội dung này (ví dụ nghĩa vụ bảo mật thay vì quyền bảo mật; nghĩa vụ duy trì tính toàn vẹn của thông điệp dữ liệu trong giao dịch của chính mình chứ không chỉ đối với thông điệp của người khác…).
Nên chăng thiết kế lại Chương III theo hướng quy định các nghĩa vụ cụ thể về đảm bảo an ninh, bảo mật trong giao dịch tài chính điện tử (ai có nghĩa vụ gì?), bỏ các quy định về các nghĩa vụ và trách nhiệm khác mang tính nhắc lại Luật GDĐT.

(ii)             Về nội dung quy định
Có ý kiến cho rằng các quy định chung (áp dụng cho tất cả các giao dịch điện tử) có lẽ là chưa đủ đối với các giao dịch tài chính điện tử (ít nhất là đối với một số loại thông điệp dữ liệu như chứng từ kế toán điện tử, tờ khai điện tử đã có xác nhận của hải quan…).
Do đó, Dự thảo có thể cần bổ sung thêm các quy định để hướng dẫn rõ hơn về vấn đề này:
Ví dụ: tiêu chuẩn để bảo mật chứng từ điện tử, xử lý hệ quả trong trường hợp không thực hiện nghĩa vụ bảo mật….

- Về giao dịch điện tử giữa cơ quan Nhà nước quản lý về tài chính và cá nhân, tổ chức:

            Luật GDĐT quy định một số trách nhiệm của cơ quan Nhà nước trong quan hệ với tổ chức, cá nhân (về trách nhiệm quy định mẫu bảng biểu, thông báo khi có sự cố, đền bù thiệt hại…). Những quy định này mới chỉ ở dạng nguyên tắc và cần chi tiết hoá trong từng trường hợp cụ thể (bằng các văn bản hướng dẫn Luật GDĐT như Nghị định này).

            Do đó, Dự thảo cần bổ sung thêm nội dung này trên cơ sở cân nhắc kỹ các vấn đề:
(i) Văn bản pháp luật liên quan (về xử lý vi phạm, về các biểu mẫu…),
(ii) Khả năng của ngành;
(iii) Đặc trưng của các giao dịch tài chính điện tử (mức độ thiệt hại lớn khi xảy ra sự cố…)

3. Một số quy định khác cần cân nhắc thêm

- Về phạm vi điều chỉnh (Điều 1): “Ngành tài chính” là một thuật ngữ được dùng trong ngôn ngữ hàng ngày. Tuy nhiên, thuật ngữ này không có ý nghĩa về mặt pháp lý. Do đó cần thay thế thuật ngữ này bằng “cơ quan quản lý nhà nước về tài chính-ngân sách”. Chú ý: 

         + Nhận xét tương tự với thuật ngữ sử dụng tại Điều 10, 17 
         + Thuật ngữ “ngành tài chính” sử dụng tại Điều 16 dường như mang nghĩa “lĩnh vực tài chính”???

- Về định nghĩa “chứng từ kế toán điện tử” (Điều 3.1): Có thể định nghĩa lại theo cách đơn giản và chính xác hơn (ví dụ: “chứng từ kế toán điện tử là các chứng từ kế toán được thể hiện dưới dạng thông điệp dữ liệu đáp ứng các yêu cầu về giá trị pháp lý theo các Điều 12, 13 và 14 Luật GDĐT”) – các quy định liên quan đến chứng từ kế toán (định nghĩa, nội dung, điều kiện lập, giá trị ghi sổ kế toán… đương nhiên áp dụng các quy định của Luật Kế toán 2003)

- Về định nghĩa “giao dịch tài chính điện tử” (Điều 3.2): Sẽ là chính xác hơn nếu định nghĩa “Giao dịch tài chính điện tử” là các giao dịch về tài chính có sử dụng thông điệp dữ liệu (vì có những giao dịch sử dụng phương tiện điện tử nhưng không phải là giao dịch điện tử vì không tạo ra thông điệp dữ liệu)

- Về chuyển đổi thông điệp dữ liệu tài chính (Điều 11): Dự thảo chưa làm rõ giá trị pháp lý của văn bản giấy được chuyển đổi từ thông điệp dữ liệu tài chính (giá trị thay thế? Giá trị như bản gốc?...)

- Về huỷ bỏ thông điệp dữ liệu tài chính khi hết thời hạn lưu trữ (Điều 12.2): pháp luật đã có quy định gì về việc huỷ bỏ thông điệp dữ liệu tài chính?

- Về tạm giữ, tịch thu thông điệp dữ liệu tài chính (Điều 13.5 và 13.6): Hai việc này chỉ khác nhau ở hệ quả (thông điệp bị tạm giữ có thể được trả lại, thông điệp bị tịch thu không thể trả lại). Còn về tính chất, việc tạm giữ và tịch thu là giống nhau (chủ thể không còn nắm giữ, kiểm soát thực tế thông điệp dữ liệu liên quan), vì thế nên gộp chung thành một quy định….