Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đảm bảo an ninh bảo mật thông tin và lưu trữ dữ liệu như thế nào?
- An ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến được quy định như thế nào?
- Xác thực áp dụng trong giao dịch chứng khoán trực tuyến được quy định thực hiện như thế nào?
- Quy định về phiếu lệnh điện tử trong giao dịch chứng khoán trực tuyến là như thế nào?
- Hoạt động trao đổi thông tin điện tử trong giao dịch chứng khoán được quy định như thế nào?
An ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến được quy định như thế nào?
Căn cứ Điều 7 Thông tư 134/2017/TT-BTC quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến như sau:
- Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.
- Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
- Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
- Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.
- Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.
- Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.
Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đảm bảo an ninh bảo mật thông tin và lưu trữ dữ liệu như thế nào? (Hình từ Internet)
Xác thực áp dụng trong giao dịch chứng khoán trực tuyến được quy định thực hiện như thế nào?
Căn cứ Điều 8 Thông tư 134/2017/TT-BTC (sửa đổi, bổ sung bởi khoản 3 Điều 1 Thông tư 73/2020/TT-BTC) quy định về việc xác thực giao dịch chứng khoán trực tuyến như sau:
- Các giải pháp xác thực áp dụng trong giao dịch chứng khoán trực tuyến phải có độ an toàn tối thiểu tương đương giải pháp xác thực hai yếu tố trở lên, bao gồm:
+ Giải pháp xác thực hai yếu tố;
+ Giải pháp xác thực sử dụng chứng thư số;
+ Các giải pháp xác thực khác được pháp luật cho phép và phù hợp với các quy định của cơ quan có thẩm quyền.
- Khi đặt lệnh qua điện thoại, nhà đầu tư phải sử dụng số điện thoại đặt lệnh và phải cung cấp thông tin để xác thực theo quy định nêu trên. Giao dịch chỉ được thực hiện khi thông tin nhà đầu tư cung cấp trùng khớp với thông tin nhà đầu tư đã đăng ký và lưu trong hệ thống giao dịch chứng khoán trực tuyến.
- Nhà đầu tư được lựa chọn giải pháp xác thực do tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp khi đăng ký sử dụng dịch vụ giao dịch chứng khoán trực tuyến và được đăng ký lại giải pháp xác thực khi có nhu cầu.
- Mỗi lần thực hiện giao dịch chứng khoán trực tuyến, nhà đầu tư phải thực hiện xác thực theo quy định nêu trên.
Quy định về phiếu lệnh điện tử trong giao dịch chứng khoán trực tuyến là như thế nào?
Căn cứ Điều 9 Thông tư 134/2017/TT-BTC (sửa đổi bởi khoản 4 Điều 1 Thông tư 73/2020/TT-BTC) quy định về phiếu lệnh điện tử trong giao dịch chứng khoán trực tuyến như sau:
- Phiếu lệnh điện tử phải có tối thiểu các thông tin: Số hiệu lệnh, loại lệnh, số tài khoản đặt lệnh, phương thức giao dịch, mã chứng khoán hoặc tên chứng khoán, số lượng và giá giao dịch, thời gian giao dịch (năm, tháng, ngày, giờ, phút), thông tin định danh thiết bị đặt lệnh.
- Phiếu lệnh hủy phải có thông tin về số hiệu lệnh, khối lượng hủy và xác nhận lệnh hủy.
- Phiếu lệnh điện tử phải được ký bằng chữ ký số hoặc gắn liền, kết hợp một cách lô gíc với thông tin xác thực của nhà đầu tư và đáp ứng quy định tại các văn bản qy phạm pháp luật về giao dịch điện tử.
- Phiếu lệnh điện tử trong giao dịch chứng chỉ quỹ phải đảm bảo đầy đủ các thông tin theo quy định của pháp luật về giao dịch chứng chỉ quỹ và đáp ứng quy định tại khoản 3 Điều 7 Thông tư 134/2017/TT-BTC.
Hoạt động trao đổi thông tin điện tử trong giao dịch chứng khoán được quy định như thế nào?
Căn cứ Điều 16 Thông tư 134/2017/TT-BTC quy định về hoạt động trao đổi thông tin điện tử trong giao dịch chứng khoán như sau:
- Nội dung trao đổi thông tin điện tử bao gồm thông tin trao đổi qua Internet hoặc mạng riêng liên quan đến các hoạt động sau:
+ Chào bán chứng khoán ra công chúng, đăng ký chứng khoán, lưu ký chứng khoán, niêm yết, đăng ký giao dịch và giao dịch chứng khoán;
+ Hoạt động quản lý các tổ chức, cá nhân theo quy định;
+ Hoạt động công bố thông tin trên thị trường chứng khoán;
+ Hoạt động khác liên quan đến thị trường chứng khoán theo quy định của pháp luật chứng khoán.
- Tổ chức cung cấp dịch vụ trao đổi thông tin điện tử có trách nhiệm:
+ Tạo lập trang thông tin điện tử trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ trao đổi thông tin điện tử;
+ Bảo mật thông tin cho các đối tượng đăng ký sử dụng dịch vụ và đảm bảo an toàn thông tin cho hệ thống trao đổi thông tin điện tử;
+ Ban hành quy chế hướng dẫn về dịch vụ trao đổi thông tin điện tử.
- Đối tượng tham gia trao đổi thông tin điện tử đăng ký sử dụng dịch vụ và thực hiện theo quy chế hướng dẫn của tổ chức cung cấp dịch vụ trao đổi thông tin điện tử.
- Việc sử dụng chứng thư số, chữ ký số trong hoạt động trao đổi thông tin điện tử được thực hiện theo quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính.
Trần Thị Nguyệt Mai
Quý khách cần hỏi thêm thông tin về Giao dịch chứng khoán trực tuyến có thể đặt câu hỏi tại đây.
- Người theo học ngành an ninh mạng trình độ cao đẳng được trang bị những kiến thức và kỹ năng gì? Ngành an ninh mạng trình độ cao đẳng là gì?
- Giấy chứng nhận đủ điều kiện về an ninh trật tự của cơ sở kinh doanh các loại pháo sẽ do cơ quan nào cấp?
- Hàng hóa thuộc đối tượng ưu đãi đầu tư chuyển sang hàng hóa không thuộc đối tượng ưu đãi đầu tư có được nộp bổ sung chứng từ?
- Hợp đồng chìa khóa trao tay có phải là hợp đồng xây dựng không? Nội dung của hợp đồng chìa khóa trao tay gồm những gì?
- Trường hợp nào thì tàu bay chưa khởi hành bị đình chỉ thực hiện chuyến bay? Đình chỉ thực hiện chuyến bay như thế nào?