来源:省财政厅
时间:2017-07-26 15:25:00
关于印发辽宁省省级国库集中支付业务
电子化管理实施细则(试行)的通知
辽财库〔2017〕344号
省直各预算单位、省级国库集中支付业务代理银行:
为规范辽宁省省级国库集中支付业务电子化管理,根据《中华人民共和国电子签名法》《国库集中支付业务电子化管理暂行办法》等有关规定,辽宁省财政厅和中国人民银行沈阳分行研究制定了《辽宁省省级国库集中支付业务电子化管理实施细则(试行)》,现予印发,请遵照执行。
第二条 国库集中支付业务电子化(简称“支付电子化”)管理是指财政部门、人民银行、代理银行、预算单位在不改变国库集中支付基本框架的前提下,利用信息网络技术,取消纸质凭证和单据流转,依据电子指令和凭证办理国库集中支付、国库实拨资金、报表和对账等国库业务,实现财政资金安全、规范、便捷、高效运行的管理模式。
第三条 辽宁省财政厅(简称“财政部门”)、中国人民银行沈阳分行(简称“人民银行”)、辽宁省省级国库集中支付业务代理银行(简称“代理银行”)、辽宁省省直预算单位(简称“预算单位”)等业务方,通过有关业务处理系统制作、发送、接收和处理电子凭证,办理省级国库集中支付及其相关业务,适用本实施细则。
(一)财政直接支付。
财政直接支付是指由财政部门开具支付令,通过财政零余额账户直接将财政资金支付到商品和劳务供应者或用款单位账户。财政部门根据财政直接支付用款计划编制支付申请,向代理银行发送经有效电子签章(签名)确认的《财政直接支付凭证》(附件1)电子凭证,批量支出时使用《财政直接支付批量凭证》(附件2)电子凭证。代理银行收到电子凭证并校验成功后,根据电子凭证支付资金,支付信息不得人工录入。代理银行应于支付当日将经支付确认电子签章(签名)的电子凭证反馈至财政部门。如无特殊情况,代理银行应在收到电子凭证当日完成资金支付,并于一个工作日内生成《财政直接支付入账通知书》(附件3)电子凭证,发送至预算单位。
(二)财政授权支付。
财政授权支付是指预算单位根据财政授权,自行开具支付令,通过预算单位零余额账户将财政资金支付到收款人账户。
1.用款额度管理。财政部门将批复的财政授权支付用款计划下达预算单位,同时生成《财政授权支付额度通知单》(附件4)电子凭证,经有效电子签章(签名)后发送至代理银行。代理银行收到电子凭证并校验成功后签章确认,于一个工作日内,分单位生成《财政授权支付额度到账通知书》(附件5)电子凭证,经有效电子签章(签名)后发送至预算单位。代理银行根据额度对预算单位进行支出控制。
2.支付管理。预算单位根据财政授权支付用款计划编制支付申请,向代理银行发送经有效电子签章(签名)确认的《财政授权支付凭证》(附件6)电子凭证,批量支出时使用《财政授权支付批量凭证》(附件7)电子凭证。代理银行校验成功后,预算单位可办理支付,分两种业务办理方式:一是柜面办理。预算单位按代理银行管理要求携带有关支付凭证至指定网点办理支付,代理银行网点根据电子凭证信息支付资金,支付信息不得人工录入。二是自助柜面办理。预算单位通过财政专网登录预算单位自助柜面业务系统,网上办理支付。代理银行应于支付当日将经支付确认电子签章(签名)的电子凭证反馈至预算单位。
(三)国库实拨资金。
财政部门编制国库实拨资金支付申请,向人民银行发送经有效电子签章(签名)的《预算拨款凭证》(附件8)电子凭证,批量支出时使用《预算拨款批量凭证》(附件9)电子凭证。人民银行收到电子凭证并校验成功后支付资金,支付信息不得人工录入。人民银行应于支付当日将经支付确认电子签章(签名)的电子凭证反馈至财政部门。
(四)资金退回。
1.财政直接支付资金退回。代理银行收到退回的财政直接支付资金时,与财政部门确认有关信息,并于收到退回资金当日生成《XX银行财政直接支付申请退款凭证》(附件10)电子凭证,会同资金退回至人民银行国库。
2.财政授权支付资金退回。代理银行收到退回的财政授权支付资金时,与预算单位确认有关信息,并于收到退回资金当日生成《XX银行财政授权支付申请退款凭证》(附件10)电子凭证,会同资金退回至人民银行国库。
3.国库实拨资金退回。人民银行收到退回的国库实拨资金,应与财政部门确认有关信息,并发送有关退款凭证至财政部门。
(一)清算额度管理。
1.财政直接支付清算额度。财政部门根据财政直接支付指令,生成《财政直接支付汇总清算额度通知单》(附件11)电子凭证,经有效电子签章(签名)后发送至人民银行。人民银行对电子凭证校验成功后登记额度,用于资金清算。
2.财政授权支付清算额度。财政部门根据财政授权支付用款计划生成《财政授权支付汇总清算额度通知单》(附件12)电子凭证,经有效电子签章(签名)后发送至人民银行。人民银行对电子凭证校验成功后登记额度,用于资金清算。
(二)资金划款清算。
代理银行在人民银行规定的清算时间内,根据当日支付信息生成《XX银行财政直接/财政授权支付申请划款凭证》(附件13)电子凭证,经有效电子签章(签名)后发送至人民银行。人民银行对电子凭证校验成功后,在清算额度内进行资金清算。人民银行应于清算当日将经清算确认电子签章(签名)的电子凭证发送至代理银行和财政部门。代理银行每日将财政直接支付凭证回单及财政授权支付凭证回单电子信息通过凭证库绿色通道发送到人民银行。
(三)退回资金清算。
1.财政直接支付资金退回。代理银行在规定的清算时间内将《XX银行财政直接支付申请退款凭证》电子凭证和退回资金发送至人民银行,人民银行办理完退回资金清算业务后,于当日将经清算确认电子签章(签名)的电子凭证发送至代理银行和财政部门。代理银行应于退回资金后三个工作日内生成退回资金有关电子凭证,发送至预算单位。各业务方恢复有关财政直接支付用款额度。
2.财政授权支付资金退回。代理银行在规定的清算时间内将《XX银行财政授权支付申请退款凭证》电子凭证和退回资金发送至人民银行,人民银行办理完退回资金清算业务后,并于当日将经清算确认电子签章(签名)的电子凭证发送至代理银行和财政部门。代理银行应于退回资金后三个工作日内生成退回资金有关电子凭证,发送至预算单位。各业务方恢复有关财政授权支付用款额度。
第八条 为保障支付电子化业务安全、可靠、高效运行,各业务方应制定电子对账管理办法,并按照对账办法规范开展电子对账业务。
第九条 对纳入支付电子化管理的其他业务,应在符合本实施细则基础上,由各业务方共同协商制定业务规则,并签署业务协议。
第十一条 电子签名认证证书分为个人证书和机构证书,存放于USB-KEY中,由有关责任人按规定流程申请并规范使用。
第十二条 电子印章仅用于支付电子化业务,不能用于非支付电子化业务。电子印章应按业务方约定样式制作,使用前须由发起方向接收方备案。
第十三条 电子印章分为公章和私章,其中公章包括电子法人章和电子公章。电子印章的存储方式分为服务器存储和USB-KEY存储,其中服务器存储的电子印章使用时可与USB-KEY中数字签名绑定,以增加安全保障。
第十四条 电子印章应当满足以下条件:
(一)保证电子印章为签署者或签署机构所独有;
(二)电子印章制作数据仅由签署者或签署机构所控制;
(三)能够可视化甄别所签署的电子印章是否被修改。
第十五条 各业务方应当共同制定电子签名认证证书和电子印章管理办法,建立严格的申请、审批、制作、变更、废止等管理制度,并指定专人从事电子签名认证证书、电子印章管理工作。
第十六条 财政部门、人民银行、代理银行应当各自加强电子签名认证证书和电子印章管理,合理部署有关安全控件,制作并管理本部门在支付电子化业务中使用的电子签名认证证书和电子印章,预算单位电子签名认证证书和电子印章由财政部门统一管理。
第十七条 存储电子签名认证证书、电子印章的USB-KEY应当视同实物印章保管和使用,发生遗失、被盗、失密等情况时,应当及时挂失并通知各有关业务方。
第十九条 作为会计档案的电子凭证在管理上应符合《会计档案管理办法》有关规定,如无特殊要求,电子凭证存档期限同相关纸质凭证。在电子账务体系建立前,可将本地打印的电子凭证或凭证列表等纸质单据作为记账依据。
第二十条 电子凭证样式及要素制定应符合财政部和中国人民银行制定的《支付电子化管理接口报文规范》要求。
第二十一条 电子凭证中使用的电子签名认证证书或电子印章的图案样式由各业务方共同确认,新增或变更电子凭证及其业务要素应由各业务方共同确认后才可生效。否则,接收方有权拒绝处理,相关责任由发起方承担。
第二十二条 财政部门、人民银行和代理银行应当采取有效措施,对电子凭证的制作、使用、存档、销毁等环节实行全周期管理。
第二十三条 电子凭证发起方应当对所发出电子凭证的真实性、完整性和准确性负责,发出电子凭证前应当严格履行内部审核和确认手续。发起方收到被退回的电子凭证时,应当根据业务需要逐岗退回或做作废处理,并根据业务需要重新发送要素信息正确的电子凭证。
第二十四条 电子凭证接收方对所接收电子凭证的完整性、有效性和合规性进行严格校验,发现要素信息有误或其他异常情况时,应立即中止相关业务,并及时与发起方沟通确认,确有问题的应及时将电子凭证退回至发起方。
第二十五条 业务完成后发现凭证要素信息与实际发生情况不一致等,各业务方应当遵循规范、据实、准确、及时的原则进行差错处理。
第二十七条 支付电子化相关业务处理系统应当具备完善的权限管理功能,系统安全管理员、系统管理员和业务操作员等不相容岗位应当由不同人员担任,对各岗位人员进行合理授权,同时确保任何人员都无法越权完成有关业务操作。
第二十八条 支付电子化相关业务处理系统应当建立完善的安全审计机制,有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备专职系统安全管理员,定期对业务办理、电子凭证管理、日志记录等进行检查,确保对相关系统操作人员、管理人员、开发商等有合理的授权控制。
第二十九条 财政部门、人民银行和代理银行应当定期检查、测试内部各种安全管理和技术措施的有效性,并根据实际情况及时调整,保证业务系统运行稳定安全。
第三十一条 财政部门、人民银行和代理银行应当建立数据容灾备份机制。
第三十二条 支付电子化工作中发生技术故障时,有关业务方应及时排除故障。原则上故障解决前不办理业务,如遇紧急拨款或故障短时间无法解决等情况,可按下述流程办理业务:
(一)网络传输故障,即由于电子凭证库之间的网络通信故障,致使已生成的电子凭证无法及时传送至接收方。应由业务发起方与接收方沟通,将已生成的电子凭证由光盘导出,并由专人护送至接收方,接收方导入至本地电子凭证库,按正常业务流程办理后续业务,业务办理完毕后将电子凭证回单信息导出至光盘,由专人护送至有关业务方。
(二)支付电子化安全支撑控件发生故障,即业务数据已生成但无法正常生成电子凭证、进行电子签章等情况。应由业务发起方协调接收方,启动应急预案,通过备用系统或参照支付电子化实施前流程办理业务。
(三)国库集中支付系统发生故障,即支付系统无法正常运行。应由业务发起方协调接收方,启动应急预案,手工填写纸质单据,加盖实物印章,由专人护送至接收方,接收方按纸质单据办理业务。
(四)其他故障,即由于电子凭证库与业务系统网络连接故障、数据库崩盘、外围系统故障等导致业务不能正常办理,应由业务发起方协调接收方,启动应急预案,按支付电子化实施前流程办理。
(五)应急处理结束后,各业务方应做好有关后续工作,主要包括:按约定形式对应急处理进行备案,根据业务需要补录有关电子凭证,研究如何避免或减少同类故障发生等。
第三十四条 人民银行在支付电子化工作中的主要职责:会同财政部门研究制定支付电子化管理具体实施办法,对代理银行开发的国库集中支付业务相关信息系统和预算单位自助柜面业务系统进行验收;指导代理银行开展支付电子化管理;负责对人民银行端的系统衔接提供网络、系统、设备和数据支持等。
第三十五条 代理银行在支付电子化工作中的主要职责:
(一)全国性商业银行省级分支机构:制定省级代理支付电子化业务的相关制度办法,并定期对行内有关业务人员开展培训;按要求与财政部门、人民银行、预算单位签订业务协议,安全、及时、准确、快捷地办理有关业务;组织开发支付电子化业务要求的相关信息系统功能,实施预算单位自助柜面业务系统。
(二)地方性商业银行总行:按财政部和中国人民银行统一要求,负责组织制定本行代理支付电子化管理相关内控制度;负责规划总行与分支机构建设的国库集中支付业务相关信息系统间的信息共享和系统衔接机制;负责开发和维护预算单位自助柜面业务系统。
第三十六条 预算单位在支付电子化工作中的主要职责:
(一)主管部门:按照财政部门要求,组织本部门规范开展支付电子化和自助柜面业务管理工作;积极配合财政部门连通网络、安装软件、办理USB-KEY;对基层预算单位资金支付、账务核算等工作规范性进行指导和监督;向财政部门、代理银行或人民银行及时反馈支付电子化工作中遇到的问题。
(二)预算单位:按财政部门和主管部门要求,规范开展支付电子化和自助柜面业务;加强内部控制管理,规范设置支付、审核、签章等岗位,规范使用USB-KEY,注重业务系统权限管理;及时向主管部门、财政部门或代理银行反馈支付电子化管理中遇到的问题等。
第三十七条 财政部门、人民银行和代理银行在支付电子化工作中应共同履行的主要职责:
(一)各方应当分别部署统一的电子凭证安全支撑控件,遵循统一的业务标准和技术规范,确保支付电子化管理的安全性、规范性和有效性。
(二)各方应当分别改造各自业务处理系统,与电子凭证安全支撑控件有机衔接,确保系统安全、可靠、稳定运行。
(三)各方应当优化系统功能、减少人工干预环节,实现业务全流程电子化管理,防范安全隐患,提高资金支付效率。
(四)各方之间应当建立两两互联互通的专用通讯网络,信息传输应当采取加密措施,系统衔接应当确保对等、安全、高效。
(五)各方之间应当建立定期沟通协调机制,及时总结经验,沟通信息,解决工作中出现的问题,保障支付电子化工作顺利开展。
(六)各方采取的安全管理策略和使用的安全基础设施应当符合国家信息安全管理制度及专用设备认证的有关规定。
第三十八条 各业务方应当各司其职,各负其责,加强管理,防范风险,确保支付电子化正常运行。
第三十九条 在业务办理过程中,各业务方由于电子签名认证证书、电子印章管理不严格、业务操作不规范等原因造成资金损失,上级主管部门或有关行政主管机关应当要求其限期纠正;单位或者个人存在违法行为的,依照《财政违法行为处罚处分条例》(国务院令第427号)、《金融违法行为处罚办法》(国务院令第260号)等国家有关规定追究法律责任。构成犯罪的,依法移交司法机关处理。
第四十条 业务办理过程中,因恶意破坏发生泄密、数据丢失、凭证遗失等造成实际损失并带来不良后果的,由相关责任单位或者个人依法承担责任。
(一)电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的电子信息。
(二)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
(三)电子印章,是电子签名的一种表现形式,将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
(四)电子凭证,是支付电子化管理中使用电子签名或者电子印章制作的,可用来证明业务事项发生、明确经济责任并据以登记账簿、具有法律效力的电子文件。
(五)自助柜面,是代理银行为预算单位定制开发的自助金融服务渠道,预算单位在财政专网内,通过自助柜面业务系统网上办理财政授权支付的业务模式。自助柜面业务规范由财政部、中国人民银行共同制定,自助柜面业务系统由各代理银行总行统一研制开发,经财政部门和人民银行验收通过后使用。
(六)USB-KEY,是一种通过USB接口直接与计算机相连的小型存储设备,主要用于存储电子签名和电子印章,具备文件隐藏、硬件加密、算法可靠等特点,具备较高的兼容性,易携带,是通过中国信息安全测评认证中心认证的网络安全产品,是现行网络安全体系的有益补充。
(七)电子凭证安全支撑控件,是以信息安全技术为保障,以电子凭证库为核心,实现对电子凭证的操作、存储、交互和共享的服务中间件,主要包括:电子凭证库、电子签名服务器、电子印章管理系统等。
(八)信息安全等级保护,是国家对重要信息系统强制推行的安全保护制度,对非密信息系统按照信息系统的重要程度和遭到破坏后的危害程度按等级采取相应强度的安全保护措施;对涉密信息系统按照处理信息最高密级分级采取相应强度的安全保护措施。
第四十二条 本实施细则附件为参考电子凭证样式,业务开展过程中,各业务方可以根据实际需要适当调整。
第四十三条 本实施细则由辽宁省财政厅和中国人民银行沈阳分行负责解释。
第四十四条 本实施细则自下发之日起实施。
为规范辽宁省省级国库集中支付业务电子化管理,根据《中华人民共和国电子签名法》《国库集中支付业务电子化管理暂行办法》等有关规定,辽宁省财政厅和中国人民银行沈阳分行研究制定了《辽宁省省级国库集中支付业务电子化管理实施细则(试行)》,现予印发,请遵照执行。
辽宁省财政厅??????????
中国人民银行沈阳分行??????????
2017年6月30日??????
辽宁省省级国库集中支付业务电子化
管理实施细则(试行)
第一章 总则
第一条 为规范辽宁省省级国库集中支付业务电子化管理,保障财政资金安全,提高业务办理效率,根据《中华人民共和国电子签名法》《国库集中支付业务电子化管理暂行办法》等制度办法,结合省本级实际,制定本实施细则。第二条 国库集中支付业务电子化(简称“支付电子化”)管理是指财政部门、人民银行、代理银行、预算单位在不改变国库集中支付基本框架的前提下,利用信息网络技术,取消纸质凭证和单据流转,依据电子指令和凭证办理国库集中支付、国库实拨资金、报表和对账等国库业务,实现财政资金安全、规范、便捷、高效运行的管理模式。
第三条 辽宁省财政厅(简称“财政部门”)、中国人民银行沈阳分行(简称“人民银行”)、辽宁省省级国库集中支付业务代理银行(简称“代理银行”)、辽宁省省直预算单位(简称“预算单位”)等业务方,通过有关业务处理系统制作、发送、接收和处理电子凭证,办理省级国库集中支付及其相关业务,适用本实施细则。
第二章 业务流程
第四条 纳入支付电子化管理的业务主要包括:财政直接支付、财政授权支付、国库实拨资金、资金退回、报表和对账等国库业务。第一节 财政资金支付
第五条 财政资金支付分为财政直接支付、财政授权支付、国库实拨资金、资金退回等四类业务。(一)财政直接支付。
财政直接支付是指由财政部门开具支付令,通过财政零余额账户直接将财政资金支付到商品和劳务供应者或用款单位账户。财政部门根据财政直接支付用款计划编制支付申请,向代理银行发送经有效电子签章(签名)确认的《财政直接支付凭证》(附件1)电子凭证,批量支出时使用《财政直接支付批量凭证》(附件2)电子凭证。代理银行收到电子凭证并校验成功后,根据电子凭证支付资金,支付信息不得人工录入。代理银行应于支付当日将经支付确认电子签章(签名)的电子凭证反馈至财政部门。如无特殊情况,代理银行应在收到电子凭证当日完成资金支付,并于一个工作日内生成《财政直接支付入账通知书》(附件3)电子凭证,发送至预算单位。
(二)财政授权支付。
财政授权支付是指预算单位根据财政授权,自行开具支付令,通过预算单位零余额账户将财政资金支付到收款人账户。
1.用款额度管理。财政部门将批复的财政授权支付用款计划下达预算单位,同时生成《财政授权支付额度通知单》(附件4)电子凭证,经有效电子签章(签名)后发送至代理银行。代理银行收到电子凭证并校验成功后签章确认,于一个工作日内,分单位生成《财政授权支付额度到账通知书》(附件5)电子凭证,经有效电子签章(签名)后发送至预算单位。代理银行根据额度对预算单位进行支出控制。
2.支付管理。预算单位根据财政授权支付用款计划编制支付申请,向代理银行发送经有效电子签章(签名)确认的《财政授权支付凭证》(附件6)电子凭证,批量支出时使用《财政授权支付批量凭证》(附件7)电子凭证。代理银行校验成功后,预算单位可办理支付,分两种业务办理方式:一是柜面办理。预算单位按代理银行管理要求携带有关支付凭证至指定网点办理支付,代理银行网点根据电子凭证信息支付资金,支付信息不得人工录入。二是自助柜面办理。预算单位通过财政专网登录预算单位自助柜面业务系统,网上办理支付。代理银行应于支付当日将经支付确认电子签章(签名)的电子凭证反馈至预算单位。
(三)国库实拨资金。
财政部门编制国库实拨资金支付申请,向人民银行发送经有效电子签章(签名)的《预算拨款凭证》(附件8)电子凭证,批量支出时使用《预算拨款批量凭证》(附件9)电子凭证。人民银行收到电子凭证并校验成功后支付资金,支付信息不得人工录入。人民银行应于支付当日将经支付确认电子签章(签名)的电子凭证反馈至财政部门。
(四)资金退回。
1.财政直接支付资金退回。代理银行收到退回的财政直接支付资金时,与财政部门确认有关信息,并于收到退回资金当日生成《XX银行财政直接支付申请退款凭证》(附件10)电子凭证,会同资金退回至人民银行国库。
2.财政授权支付资金退回。代理银行收到退回的财政授权支付资金时,与预算单位确认有关信息,并于收到退回资金当日生成《XX银行财政授权支付申请退款凭证》(附件10)电子凭证,会同资金退回至人民银行国库。
3.国库实拨资金退回。人民银行收到退回的国库实拨资金,应与财政部门确认有关信息,并发送有关退款凭证至财政部门。
第二节 清 算
第六条 国库集中支付清算分为清算额度管理、资金划款清算、退回资金清算等三类业务。(一)清算额度管理。
1.财政直接支付清算额度。财政部门根据财政直接支付指令,生成《财政直接支付汇总清算额度通知单》(附件11)电子凭证,经有效电子签章(签名)后发送至人民银行。人民银行对电子凭证校验成功后登记额度,用于资金清算。
2.财政授权支付清算额度。财政部门根据财政授权支付用款计划生成《财政授权支付汇总清算额度通知单》(附件12)电子凭证,经有效电子签章(签名)后发送至人民银行。人民银行对电子凭证校验成功后登记额度,用于资金清算。
(二)资金划款清算。
代理银行在人民银行规定的清算时间内,根据当日支付信息生成《XX银行财政直接/财政授权支付申请划款凭证》(附件13)电子凭证,经有效电子签章(签名)后发送至人民银行。人民银行对电子凭证校验成功后,在清算额度内进行资金清算。人民银行应于清算当日将经清算确认电子签章(签名)的电子凭证发送至代理银行和财政部门。代理银行每日将财政直接支付凭证回单及财政授权支付凭证回单电子信息通过凭证库绿色通道发送到人民银行。
(三)退回资金清算。
1.财政直接支付资金退回。代理银行在规定的清算时间内将《XX银行财政直接支付申请退款凭证》电子凭证和退回资金发送至人民银行,人民银行办理完退回资金清算业务后,于当日将经清算确认电子签章(签名)的电子凭证发送至代理银行和财政部门。代理银行应于退回资金后三个工作日内生成退回资金有关电子凭证,发送至预算单位。各业务方恢复有关财政直接支付用款额度。
2.财政授权支付资金退回。代理银行在规定的清算时间内将《XX银行财政授权支付申请退款凭证》电子凭证和退回资金发送至人民银行,人民银行办理完退回资金清算业务后,并于当日将经清算确认电子签章(签名)的电子凭证发送至代理银行和财政部门。代理银行应于退回资金后三个工作日内生成退回资金有关电子凭证,发送至预算单位。各业务方恢复有关财政授权支付用款额度。
第三节 报表、对账及其他
第七条 纳入支付电子化管理的有关报表主要包括:国家金库辽宁分库省级预算收入日报表、国家金库辽宁分库财政库存日报表等报表,应按相关方约定格式,由业务发起方生成电子凭证,经有效电子签章(签名)后发送至接收方,接收方收到电子凭证并校验成功后据此办理相关业务。第八条 为保障支付电子化业务安全、可靠、高效运行,各业务方应制定电子对账管理办法,并按照对账办法规范开展电子对账业务。
第九条 对纳入支付电子化管理的其他业务,应在符合本实施细则基础上,由各业务方共同协商制定业务规则,并签署业务协议。
第三章 电子签名和电子印章管理
第十条 各业务方用于电子凭证的电子签名应当是符合《中华人民共和国电子签名法》规定的可靠的电子签名。第十一条 电子签名认证证书分为个人证书和机构证书,存放于USB-KEY中,由有关责任人按规定流程申请并规范使用。
第十二条 电子印章仅用于支付电子化业务,不能用于非支付电子化业务。电子印章应按业务方约定样式制作,使用前须由发起方向接收方备案。
第十三条 电子印章分为公章和私章,其中公章包括电子法人章和电子公章。电子印章的存储方式分为服务器存储和USB-KEY存储,其中服务器存储的电子印章使用时可与USB-KEY中数字签名绑定,以增加安全保障。
第十四条 电子印章应当满足以下条件:
(一)保证电子印章为签署者或签署机构所独有;
(二)电子印章制作数据仅由签署者或签署机构所控制;
(三)能够可视化甄别所签署的电子印章是否被修改。
第十五条 各业务方应当共同制定电子签名认证证书和电子印章管理办法,建立严格的申请、审批、制作、变更、废止等管理制度,并指定专人从事电子签名认证证书、电子印章管理工作。
第十六条 财政部门、人民银行、代理银行应当各自加强电子签名认证证书和电子印章管理,合理部署有关安全控件,制作并管理本部门在支付电子化业务中使用的电子签名认证证书和电子印章,预算单位电子签名认证证书和电子印章由财政部门统一管理。
第十七条 存储电子签名认证证书、电子印章的USB-KEY应当视同实物印章保管和使用,发生遗失、被盗、失密等情况时,应当及时挂失并通知各有关业务方。
第四章 电子凭证管理
第十八条 各业务方通过电子凭证库传输经有效电子签章(签名)的电子凭证是办理支付电子化管理业务的唯一有效依据,与纸质凭证具有同等法律效力。第十九条 作为会计档案的电子凭证在管理上应符合《会计档案管理办法》有关规定,如无特殊要求,电子凭证存档期限同相关纸质凭证。在电子账务体系建立前,可将本地打印的电子凭证或凭证列表等纸质单据作为记账依据。
第二十条 电子凭证样式及要素制定应符合财政部和中国人民银行制定的《支付电子化管理接口报文规范》要求。
第二十一条 电子凭证中使用的电子签名认证证书或电子印章的图案样式由各业务方共同确认,新增或变更电子凭证及其业务要素应由各业务方共同确认后才可生效。否则,接收方有权拒绝处理,相关责任由发起方承担。
第二十二条 财政部门、人民银行和代理银行应当采取有效措施,对电子凭证的制作、使用、存档、销毁等环节实行全周期管理。
第二十三条 电子凭证发起方应当对所发出电子凭证的真实性、完整性和准确性负责,发出电子凭证前应当严格履行内部审核和确认手续。发起方收到被退回的电子凭证时,应当根据业务需要逐岗退回或做作废处理,并根据业务需要重新发送要素信息正确的电子凭证。
第二十四条 电子凭证接收方对所接收电子凭证的完整性、有效性和合规性进行严格校验,发现要素信息有误或其他异常情况时,应立即中止相关业务,并及时与发起方沟通确认,确有问题的应及时将电子凭证退回至发起方。
第二十五条 业务完成后发现凭证要素信息与实际发生情况不一致等,各业务方应当遵循规范、据实、准确、及时的原则进行差错处理。
第五章 安全保障
第二十六条 财政部门、人民银行和代理银行应当加强相关业务处理系统及网络的建设和运行维护,建立健全有关管理制度,完善技术手段,确保系统运行安全稳定、业务办理规范有序、业务信息真实有效。对相关信息系统应当按照国家有关要求开展信息安全等级保护工作。第二十七条 支付电子化相关业务处理系统应当具备完善的权限管理功能,系统安全管理员、系统管理员和业务操作员等不相容岗位应当由不同人员担任,对各岗位人员进行合理授权,同时确保任何人员都无法越权完成有关业务操作。
第二十八条 支付电子化相关业务处理系统应当建立完善的安全审计机制,有效侦测、记录和警示任何针对业务数据和软件程序的修改。配备专职系统安全管理员,定期对业务办理、电子凭证管理、日志记录等进行检查,确保对相关系统操作人员、管理人员、开发商等有合理的授权控制。
第二十九条 财政部门、人民银行和代理银行应当定期检查、测试内部各种安全管理和技术措施的有效性,并根据实际情况及时调整,保证业务系统运行稳定安全。
第六章 应急预案
第三十条 实行支付电子化管理后,原有纸质及电子业务办理渠道依然具备法律效力。作为应急情况下备用方案启用时,任何一方不得拒绝承认其有效性。第三十一条 财政部门、人民银行和代理银行应当建立数据容灾备份机制。
第三十二条 支付电子化工作中发生技术故障时,有关业务方应及时排除故障。原则上故障解决前不办理业务,如遇紧急拨款或故障短时间无法解决等情况,可按下述流程办理业务:
(一)网络传输故障,即由于电子凭证库之间的网络通信故障,致使已生成的电子凭证无法及时传送至接收方。应由业务发起方与接收方沟通,将已生成的电子凭证由光盘导出,并由专人护送至接收方,接收方导入至本地电子凭证库,按正常业务流程办理后续业务,业务办理完毕后将电子凭证回单信息导出至光盘,由专人护送至有关业务方。
(二)支付电子化安全支撑控件发生故障,即业务数据已生成但无法正常生成电子凭证、进行电子签章等情况。应由业务发起方协调接收方,启动应急预案,通过备用系统或参照支付电子化实施前流程办理业务。
(三)国库集中支付系统发生故障,即支付系统无法正常运行。应由业务发起方协调接收方,启动应急预案,手工填写纸质单据,加盖实物印章,由专人护送至接收方,接收方按纸质单据办理业务。
(四)其他故障,即由于电子凭证库与业务系统网络连接故障、数据库崩盘、外围系统故障等导致业务不能正常办理,应由业务发起方协调接收方,启动应急预案,按支付电子化实施前流程办理。
(五)应急处理结束后,各业务方应做好有关后续工作,主要包括:按约定形式对应急处理进行备案,根据业务需要补录有关电子凭证,研究如何避免或减少同类故障发生等。
第七章 管理监督
第三十三条 财政部门在支付电子化工作中的主要职责:会同人民银行研究制定支付电子化管理具体实施办法,组织对代理银行开发的代理国库集中支付业务相关信息系统和预算单位自助柜面业务系统进行验收;指导预算单位做好支付电子化和自助柜面业务实施工作;组织开展财政相关信息系统信息安全等级保护工作,负责财政相关业务处理系统配套建设等。第三十四条 人民银行在支付电子化工作中的主要职责:会同财政部门研究制定支付电子化管理具体实施办法,对代理银行开发的国库集中支付业务相关信息系统和预算单位自助柜面业务系统进行验收;指导代理银行开展支付电子化管理;负责对人民银行端的系统衔接提供网络、系统、设备和数据支持等。
第三十五条 代理银行在支付电子化工作中的主要职责:
(一)全国性商业银行省级分支机构:制定省级代理支付电子化业务的相关制度办法,并定期对行内有关业务人员开展培训;按要求与财政部门、人民银行、预算单位签订业务协议,安全、及时、准确、快捷地办理有关业务;组织开发支付电子化业务要求的相关信息系统功能,实施预算单位自助柜面业务系统。
(二)地方性商业银行总行:按财政部和中国人民银行统一要求,负责组织制定本行代理支付电子化管理相关内控制度;负责规划总行与分支机构建设的国库集中支付业务相关信息系统间的信息共享和系统衔接机制;负责开发和维护预算单位自助柜面业务系统。
第三十六条 预算单位在支付电子化工作中的主要职责:
(一)主管部门:按照财政部门要求,组织本部门规范开展支付电子化和自助柜面业务管理工作;积极配合财政部门连通网络、安装软件、办理USB-KEY;对基层预算单位资金支付、账务核算等工作规范性进行指导和监督;向财政部门、代理银行或人民银行及时反馈支付电子化工作中遇到的问题。
(二)预算单位:按财政部门和主管部门要求,规范开展支付电子化和自助柜面业务;加强内部控制管理,规范设置支付、审核、签章等岗位,规范使用USB-KEY,注重业务系统权限管理;及时向主管部门、财政部门或代理银行反馈支付电子化管理中遇到的问题等。
第三十七条 财政部门、人民银行和代理银行在支付电子化工作中应共同履行的主要职责:
(一)各方应当分别部署统一的电子凭证安全支撑控件,遵循统一的业务标准和技术规范,确保支付电子化管理的安全性、规范性和有效性。
(二)各方应当分别改造各自业务处理系统,与电子凭证安全支撑控件有机衔接,确保系统安全、可靠、稳定运行。
(三)各方应当优化系统功能、减少人工干预环节,实现业务全流程电子化管理,防范安全隐患,提高资金支付效率。
(四)各方之间应当建立两两互联互通的专用通讯网络,信息传输应当采取加密措施,系统衔接应当确保对等、安全、高效。
(五)各方之间应当建立定期沟通协调机制,及时总结经验,沟通信息,解决工作中出现的问题,保障支付电子化工作顺利开展。
(六)各方采取的安全管理策略和使用的安全基础设施应当符合国家信息安全管理制度及专用设备认证的有关规定。
第三十八条 各业务方应当各司其职,各负其责,加强管理,防范风险,确保支付电子化正常运行。
第三十九条 在业务办理过程中,各业务方由于电子签名认证证书、电子印章管理不严格、业务操作不规范等原因造成资金损失,上级主管部门或有关行政主管机关应当要求其限期纠正;单位或者个人存在违法行为的,依照《财政违法行为处罚处分条例》(国务院令第427号)、《金融违法行为处罚办法》(国务院令第260号)等国家有关规定追究法律责任。构成犯罪的,依法移交司法机关处理。
第四十条 业务办理过程中,因恶意破坏发生泄密、数据丢失、凭证遗失等造成实际损失并带来不良后果的,由相关责任单位或者个人依法承担责任。
第八章 附 则
第四十一条 本实施细则涉及下列用语的含义为:(一)电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的电子信息。
(二)电子签名认证证书,是指可证实电子签名人与电子签名制作数据有联系的数据电文或者其他电子记录。
(三)电子印章,是电子签名的一种表现形式,将电子签名操作转化为与纸质文件盖章操作相同的可视化效果,同时利用电子签名技术保障电子信息的真实性和完整性以及签名人的不可否认性。
(四)电子凭证,是支付电子化管理中使用电子签名或者电子印章制作的,可用来证明业务事项发生、明确经济责任并据以登记账簿、具有法律效力的电子文件。
(五)自助柜面,是代理银行为预算单位定制开发的自助金融服务渠道,预算单位在财政专网内,通过自助柜面业务系统网上办理财政授权支付的业务模式。自助柜面业务规范由财政部、中国人民银行共同制定,自助柜面业务系统由各代理银行总行统一研制开发,经财政部门和人民银行验收通过后使用。
(六)USB-KEY,是一种通过USB接口直接与计算机相连的小型存储设备,主要用于存储电子签名和电子印章,具备文件隐藏、硬件加密、算法可靠等特点,具备较高的兼容性,易携带,是通过中国信息安全测评认证中心认证的网络安全产品,是现行网络安全体系的有益补充。
(七)电子凭证安全支撑控件,是以信息安全技术为保障,以电子凭证库为核心,实现对电子凭证的操作、存储、交互和共享的服务中间件,主要包括:电子凭证库、电子签名服务器、电子印章管理系统等。
(八)信息安全等级保护,是国家对重要信息系统强制推行的安全保护制度,对非密信息系统按照信息系统的重要程度和遭到破坏后的危害程度按等级采取相应强度的安全保护措施;对涉密信息系统按照处理信息最高密级分级采取相应强度的安全保护措施。
第四十二条 本实施细则附件为参考电子凭证样式,业务开展过程中,各业务方可以根据实际需要适当调整。
第四十三条 本实施细则由辽宁省财政厅和中国人民银行沈阳分行负责解释。
第四十四条 本实施细则自下发之日起实施。
附件(参考凭证式样):
1.?财政直接支付凭证?
?
2.?财政直接支付批量凭证?
?
3.?财政直接支付入账通知书?
?
4.财政授权支付额度通知单?
?
5.?财政授权支付额度到账通知书?
?
6.?财政授权支付凭证?
?
7. 财政授权支付批量凭证?
?
8. 预算拨款凭证?
?
9.?预算拨款批量凭证?
?
10. **银行财政直接/财政授权支付申请退款凭证(第一联)?
?
**银行财政直接/财政授权支付申请退款凭证(第二联)?
?
11.?财政直接支付汇总清算额度通知单?
?
12?财政授权支付汇总清算额度通知单?
?
13.?**银行财政直接/财政授权支付申请划款凭证(第一联)?
?
**银行财政直接/财政授权支付申请划款凭证(第二联)?
?
?
?
?
【附件】