Thông tư 134/2017/TT-BTC về hướng dẫn giao dịch điện tử trên thị trường chứng khoán do Bộ trưởng Bộ Tài chính ban hành
Số hiệu: | 134/2017/TT-BTC | Loại văn bản: | Thông tư |
Nơi ban hành: | Bộ Tài chính | Người ký: | Trần Xuân Hà |
Ngày ban hành: | 19/12/2017 | Ngày hiệu lực: | 01/03/2018 |
Ngày công báo: | 16/02/2018 | Số công báo: | Từ số 377 đến số 378 |
Lĩnh vực: | Chứng khoán, Công nghệ thông tin | Tình trạng: | Còn hiệu lực |
TÓM TẮT VĂN BẢN
Đơn giản hóa thủ tục đăng ký cung cấp dịch vụ GDCK trực tuyến
Ngày 19/12/2017, Bộ Tài chính ban hành Thông tư 134/2017/TT-BTC hướng dẫn giao dịch điện tử trên thị trường chứng khoán. Theo đó:
Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến (GDCKTT) chỉ bao gồm:
- Đơn đăng ký dịch vụ GDCKTT theo mẫu ban hành kèm theo tại Phụ lục 01.
- Danh sách tên và lý lịch của các chuyên gia quản lý hệ thống GDCKTT theo mẫu ban hành kèm theo tại Phụ lục 02.
- Báo cáo thiết kế hệ thống GDCKTT theo mẫu ban hành kèm theo tại Phụ lục 03.
- Bản sao có chứng thực biên bản chấp thuận và biên bản kiểm tra hệ thống GDCKTT của Sở GDCK đối với thành viên giao dịch.
So với quy định hiện hành tại Thông tư 87/2013/TT-BTC nhiều thành phần hồ sơ đã được bãi bỏ:
- Hợp đồng mẫu về dịch vụ GDCKTT với khách hàng và Bản công bố rủi ro.
- Kế hoạch dự phòng cho trường hợp hỏng hóc hệ thống giao dịch.
- Các giấy chứng nhận kiểm định về tính an toàn và chất lượng của hệ thống.
- Tài liệu kỹ thuật về thiết bị truy nhập mạng, thiết bị hoà nhập mạng, hệ thống phần mềm, phần cứng và các thiết bị khác có liên quan.
Ngoài ra, thời hạn chấp thuận kể từ thời điểm nhận được hồ sơ đầy đủ, hợp lệ cũng rút ngắn xuống còn 20 ngày làm việc (quy định hiện hành là 35 ngày làm việc).
Thông tư 134/2017/TT-BTC có hiệu lực ngày 01/3/2018.
Văn bản tiếng việt
Thông tư này hướng dẫn hoạt động giao dịch chứng khoán trực tuyến, hoạt động trao đổi thông tin điện tử trên thị trường chứng khoán và các hoạt động khác liên quan đến giao dịch điện tử trên thị trường chứng khoán.
Đối tượng áp dụng Thông tư này bao gồm:
1. Ủy ban Chứng khoán Nhà nước, Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam.
2. Tổ chức, cá nhân tham gia giao dịch và hoạt động trên thị trường chứng khoán bằng phương tiện điện tử, bao gồm:
a) Tổ chức phát hành, tổ chức niêm yết, tổ chức đăng ký giao dịch, công ty đại chúng;
b) Công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán;
c) Văn phòng đại diện, chi nhánh công ty chứng khoán nước ngoài tại Việt Nam; văn phòng đại diện, chi nhánh công ty quản lý quỹ nước ngoài tại Việt Nam;
d) Ngân hàng thương mại, chi nhánh ngân hàng nước ngoài là thành viên thị trường trái phiếu hoặc thị trường chứng khoán phái sinh, ngân hàng giám sát, thành viên lưu ký, thành viên bù trừ, đại lý phân phối chứng chỉ quỹ;
đ) Nhà đầu tư;
e) Các tổ chức, cá nhân khác tham gia giao dịch và hoạt động trên thị trường chứng khoán bằng phương tiện điện tử.
Trong Thông tư này, các thuật ngữ dưới đây được hiểu như sau:
1. Hoạt động giao dịch chứng khoán trực tuyến là hoạt động giao dịch chứng khoán được thực hiện thông qua hệ thống công nghệ thông tin và môi trường mạng Internet, mạng viễn thông hoặc các mạng mở khác, bao gồm: Giao dịch chứng khoán giữa nhà đầu tư và các tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến; giao dịch chứng khoán giữa thành viên giao dịch và Sở giao dịch chứng khoán; giao dịch liên quan đến chứng khoán giữa thành viên lưu ký, thành viên bù trừ và Trung tâm lưu ký chứng khoán Việt Nam.
2. Hệ thống giao dịch chứng khoán trực tuyến là hệ thống phục vụ quản lý và thực hiện hoạt động giao dịch chứng khoán trực tuyến, bao gồm: Trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu, hệ thống mạng viễn thông, mạng Internet, mạng máy tính.
3. Chứng từ điện tử trong lĩnh vực chứng khoán là thông điệp dữ liệu về hoạt động giao dịch điện tử trên thị trường chứng khoán được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử.
4. Phiếu lệnh điện tử là thông điệp dữ liệu ghi lại những thông tin nhà đầu tư đã đặt lệnh giao dịch qua hệ thống giao dịch chứng khoán trực tuyến tại một thời điểm nhất định mà chỉ có nhà đầu tư đó truy cập được vào hệ thống thông qua xác thực truy cập và đặt lệnh.
5. Xác thực hai yếu tố là phương pháp xác thực yêu cầu hai yếu tố để chứng minh tính đúng đắn của một danh tính. Xác thực hai yếu tố dựa trên những thông tin mà người dùng biết như số PIN, mã khóa bí mật cùng với những thông tin mà người dùng có như thẻ thông minh, thiết bị token, điện thoại di động hoặc những dấu hiệu sinh trắc học của người dùng để xác minh danh tính.
6. An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
7. Địa chỉ vật lý của thiết bị đặt lệnh (còn gọi là địa chỉ MAC - Media Access Control) là mã duy nhất được gán bởi nhà sản xuất dùng để nhận dạng thiết bị khi đặt, hủy lệnh trong hệ thống giao dịch chứng khoán trực tuyến.
8. Số điện thoại đặt lệnh là số điện thoại của nhà đầu tư đăng ký với tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến để thực hiện đặt lệnh giao dịch chứng khoán.
9. Dịch vụ giao dịch chứng khoán trực tuyến là dịch vụ do các tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp cho nhà đầu tư để mở tài khoản, đặt lệnh, đưa ra yêu cầu đối với các giao dịch chứng khoán hoặc nhận kết quả giao dịch thông qua mạng Internet hoặc điện thoại.
10. Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến là công ty chứng khoán, công ty quản lý quỹ và đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến.
11. Thành viên lưu ký là công ty chứng khoán, ngân hàng thương mại hoạt động tại Việt Nam được Ủy ban Chứng khoán Nhà nước cấp Giấy chứng nhận đăng ký hoạt động lưu ký chứng khoán và được Trung tâm lưu ký chứng khoán Việt Nam chấp thuận trở thành thành viên lưu ký.
12. Thành viên bù trừ là công ty chứng khoán, ngân hàng thương mại, chi nhánh ngân hàng nước ngoài được thực hiện bù trừ, thanh toán giao dịch chứng khoán phái sinh.
13. Sự cố nghiêm trọng là các sự cố kỹ thuật xảy ra đối với hệ thống giao dịch chứng khoán trực tuyến gây hậu quả là hệ thống phải dừng hoặc tạm dừng hoạt động.
1. Đối với Sở giao dịch chứng khoán và Trung tâm lưu ký chứng khoán Việt Nam:
a) Xây dựng, ban hành quy định kết nối hệ thống giao dịch chứng khoán trực tuyến, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong hoạt động giao dịch chứng khoán trực tuyến phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định tại Thông tư này;
b) Đảm bảo cung cấp hoạt động giao dịch chứng khoán trực tuyến công khai, công bằng, minh bạch, an toàn và hiệu quả cho các thành viên sử dụng cùng một loại dịch vụ.
2. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:
a) Trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư;
b) Xây dựng trang thông tin điện tử với tên miền đã đăng ký trên mạng Internet để cung cấp dịch vụ giao dịch chứng khoán trực tuyến. Các chương trình, ứng dụng dùng để giao dịch chứng khoán trực tuyến phải đăng tải hoặc tích hợp trên trang thông tin điện tử này;
c) Ban hành quy trình thực hiện dịch vụ giao dịch chứng khoán trực tuyến bao gồm: Quy trình vận hành theo dõi quản trị hàng ngày; quy trình đăng ký, hủy sử dụng dịch vụ giao dịch chứng khoán trực tuyến; quy trình về xử lý sự cố; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình kiểm soát rủi ro trong hoạt động cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư và các quy trình khác phù hợp Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định của Thông tư này, trong đó phải nêu rõ trách nhiệm của đối tượng tham gia quy trình;
d) Bố trí đội ngũ nhân viên có bằng cấp, chứng chỉ công nghệ thông tin về quản trị phần mềm, quản trị hệ thống và an ninh thông tin để quản lý và giám sát các hoạt động của hệ thống giao dịch chứng khoán trực tuyến đảm bảo liên tục và thông suốt;
đ) Việc cung cấp và sử dụng dịch vụ giao dịch chứng khoán trực tuyến với nhà đầu tư phải được thể hiện bằng hợp đồng hoặc điều khoản của hợp đồng mở tài khoản giao dịch chứng khoán, trong đó quy định cụ thể về phương thức giao dịch chứng khoán trực tuyến, những rủi ro có thể xảy ra khi thực hiện giao dịch chứng khoán trực tuyến theo quy định tại khoản 1 Điều 15 Thông tư này, trách nhiệm bồi thường của mỗi bên khi xảy ra rủi ro và trách nhiệm khác liên quan đến hoạt động giao dịch chứng khoán trực tuyến;
e) Ghi nhận thông tin về các yêu cầu giao dịch của nhà đầu tư trên hệ thống giao dịch chứng khoán trực tuyến. Các thông tin này phải lưu trữ để tra cứu được theo thời gian, phiên đăng nhập, kết quả thực hiện giao dịch, số dư phát sinh trước và sau giao dịch đối với tài khoản của nhà đầu tư;
g) Thông báo kết quả thực hiện lệnh giao dịch cho nhà đầu tư ngay sau khi lệnh được khớp trên hệ thống giao dịch chứng khoán trực tuyến.
3. Công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đáp ứng các yêu cầu theo quy định tại điểm a, b, c, đ, e và g khoản 2 Điều này.
1. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:
a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;
b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;
c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;
d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;
đ) Hệ thống giao dịch chứng khoán trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có) theo quy định tại điểm a và điểm c khoản 1 Điều 8 Thông tư này;
e) Cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng. Mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm lưu trữ đầy đủ và phải đảm bảo an ninh thông tin và bảo mật dữ liệu;
g) Áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho nhà đầu tư tham gia dịch vụ giao dịch chứng khoán trực tuyến. Các giới hạn này phải được thông báo cho nhà đầu tư trên trang giao dịch chứng khoán trực tuyến và phải có quy trình phê duyệt đối với sự thay đổi các mức giới hạn này.
2. Đối với công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đáp ứng các yêu cầu theo quy định tại điểm a, b và e khoản 1 và khoản 3 Điều này.
3. Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có phương án dự phòng cho hệ thống giao dịch chứng khoán trực tuyến và cung cấp phương thức giao dịch thay thế trong trường hợp hệ thống giao dịch chứng khoán trực tuyến gặp sự cố.
1. Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.
2. Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.
3. Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.
4. Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.
5. Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.
6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.
1. Các giải pháp xác thực áp dụng trong giao dịch chứng khoán trực tuyến phải có độ an toàn tối thiểu tương đương giải pháp xác thực hai yếu tố trở lên, bao gồm:
a) Giải pháp xác thực hai yếu tố;
b) Giải pháp xác thực sử dụng chứng thư số;
c) Các giải pháp xác thực khác được pháp luật cho phép và phù hợp với các quy định của cơ quan có thẩm quyền.
2. Khi đặt lệnh qua điện thoại, nhà đầu tư phải sử dụng số điện thoại đặt lệnh và cung cấp tối thiểu các thông tin sau: số tài khoản giao dịch, thông tin xác thực theo quy định tại điểm a khoản 1 Điều này. Giao dịch chỉ được thực hiện khi thông tin nhà đầu tư cung cấp được so khớp với thông tin nhà đầu tư đã đăng ký và lưu trong hệ thống giao dịch chứng khoán trực tuyến.
3. Nhà đầu tư được lựa chọn giải pháp xác thực do tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp khi đăng ký sử dụng dịch vụ giao dịch chứng khoán trực tuyến và được đăng ký lại giải pháp xác thực khi có nhu cầu.
1. Phiếu lệnh điện tử phải có tối thiểu các thông tin: số hiệu lệnh, loại lệnh, số tài khoản đặt lệnh, phương thức giao dịch, mã chứng khoán hoặc tên chứng khoán, số lượng và giá giao dịch, thời gian giao dịch (năm, tháng, ngày, giờ, phút), thiết bị đặt lệnh, địa chỉ vật lý của thiết bị đặt lệnh hoặc thông tin nhận dạng khác đảm bảo tính duy nhất của thiết bị đặt lệnh.
2. Phiếu lệnh hủy phải có thông tin về số hiệu lệnh, khối lượng hủy và xác nhận lệnh hủy.
3. Phiếu lệnh điện tử phải được ký bằng chữ ký số hoặc gắn liền, kết hợp một cách lô gíc với thông tin xác thực của nhà đầu tư theo quy định tại Điều 8 Thông tư này trước khi được gửi vào hệ thống.
4. Phiếu lệnh điện tử trong giao dịch chứng chỉ quỹ phải đảm bảo đầy đủ các thông tin theo quy định của pháp luật về giao dịch chứng chỉ quỹ và đáp ứng quy định tại khoản 3 Điều này.
Đối tượng đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến là công ty chứng khoán thành viên của Sở giao dịch chứng khoán, đã thực hiện kết nối với hệ thống giao dịch của Sở giao dịch chứng khoán và không thuộc trường hợp sau:
1. Đang trong quá trình giải thể, phá sản, tạm ngừng hoạt động hoặc bị ngừng giao dịch để chấm dứt tư cách thành viên tại Sở giao dịch chứng khoán.
2. Bị rút nghiệp vụ môi giới hoặc đang thực hiện thủ tục rút nghiệp vụ môi giới.
3. Bị kiểm soát, kiểm soát đặc biệt.
4. Các trường hợp bị đình chỉ hoạt động khác theo quy định của pháp luật.
Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến bao gồm:
1. Đơn đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 01 ban hành kèm theo Thông tư này.
2. Danh sách tên và lý lịch của các chuyên gia quản lý hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 02 ban hành kèm theo Thông tư này.
3. Báo cáo thiết kế hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 03 ban hành kèm theo Thông tư này.
4. Bản sao có chứng thực văn bản chấp thuận và biên bản kiểm tra hệ thống giao dịch chứng khoán trực tuyến của Sở giao dịch chứng khoán đối với thành viên giao dịch.
Công ty chứng khoán lập hồ sơ theo quy định tại Điều 11 Thông tư này và lựa chọn phương thức giải quyết thủ tục với Ủy ban Chứng khoán Nhà nước thông qua hệ thống dịch vụ công trực tuyến của Ủy ban Chứng khoán Nhà nước hoặc nộp hồ sơ trực tiếp hoặc dịch vụ bưu chính công ích.
1. Trong thời hạn năm (05) ngày làm việc kể từ ngày nhận được hồ sơ theo quy định tại Điều 11 Thông tư này, trường hợp hồ sơ cần sửa đổi bổ sung, Ủy ban Chứng khoán Nhà nước có văn bản yêu cầu bổ sung hoặc giải trình bằng văn bản đối với trường hợp hồ sơ chưa hợp lệ.
2. Trong thời hạn mười (10) ngày làm việc kể từ ngày nhận được văn bản yêu cầu sửa đổi, bổ sung hồ sơ của Ủy ban Chứng khoán Nhà nước, công ty chứng khoán phải hoàn chỉnh hồ sơ theo yêu cầu gửi Ủy ban Chứng khoán Nhà nước. Sau thời hạn này nếu công ty chứng khoán không bổ sung hồ sơ theo yêu cầu, Ủy ban Chứng khoán Nhà nước có quyền từ chối chấp thuận.
3. Trong thời hạn hai mươi (20) ngày làm việc, kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Ủy ban Chứng khoán Nhà nước xem xét và quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho công ty chứng khoán. Trường hợp từ chối, Ủy ban Chứng khoán Nhà nước phải trả lời bằng văn bản và nêu rõ lý do.
1. Trường hợp công ty chứng khoán bị tạm ngừng hoạt động hoặc bị đình chỉ hoạt động môi giới chứng khoán hoặc bị đình chỉ toàn bộ hoạt động, công ty chứng khoán phải tạm dừng cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho đến khi khắc phục được các tình trạng này.
2. Công ty chứng khoán bị thu hồi Quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến trong các trường hợp sau:
a) Đã đăng ký rút nghiệp vụ môi giới chứng khoán và đã được sự chấp thuận của Ủy ban Chứng khoán Nhà nước;
b) Bị rút nghiệp vụ môi giới chứng khoán;
c) Bị chấm dứt tư cách thành viên với các Sở giao dịch chứng khoán;
d) Bị sáp nhập, bị chia, bị hợp nhất;
đ) Bị giải thể, bị phá sản, thu hồi Giấy phép thành lập và hoạt động;
e) Không duy trì, đáp ứng được các quy định tại khoản 2 Điều 5, khoản 1 và khoản 3 Điều 6, Điều 7, khoản 1 Điều 8 và khoản 3 Điều 9 Thông tư này;
g) Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thông tin sai sự thật;
h) Các trường hợp khác do yêu cầu từ phía cơ quan quản lý hoặc do công ty tự nguyện nộp đơn xin ngừng cung cấp dịch vụ giao dịch chứng khoán trực tuyến.
3. Công ty chứng khoán bị thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo quy định tại các điểm b, c, e và g khoản 2 Điều này được đăng ký cung cấp lại dịch vụ giao dịch chứng khoán trực tuyến.
4. Công ty chứng khoán bị thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo quy định tại khoản 2 Điều này phải duy trì và đảm bảo thời gian lưu trữ dữ liệu của hệ thống giao dịch chứng khoán trực tuyến để thực hiện các nghĩa vụ theo quy định của pháp luật.
5. Trình tự thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến của công ty chứng khoán được thực hiện theo hướng dẫn của Ủy ban Chứng khoán Nhà nước.
1. Công ty chứng khoán được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải gửi Ủy ban Chứng khoán Nhà nước các báo cáo sau:
a) Báo cáo năm về hoạt động giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 04 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm;
b) Báo cáo kèm theo các tài liệu liên quan khi có nâng cấp, thay đổi hệ thống giao dịch chứng khoán trực tuyến: Thay đổi core hệ thống, thay đổi phương thức giao dịch, thay đổi nhân sự công nghệ thông tin, thay đổi địa điểm đặt hệ thống theo mẫu quy định tại Phụ lục số 08 ban hành kèm theo Thông tư này. Thời hạn nộp báo cáo trong vòng bảy (07) ngày làm việc sau khi công ty chứng khoán thực hiện nâng cấp hoặc thay đổi.
2. Sở giao dịch chứng khoán gửi Ủy ban Chứng khoán Nhà nước các báo cáo sau:
a) Báo cáo năm về hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 05 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm;
b) Báo cáo về các thay đổi quy định tiêu chuẩn công nghệ đối với thành viên giao dịch của Sở giao dịch chứng khoán. Thời hạn báo cáo trong vòng bảy (07) ngày làm việc sau khi có thay đổi.
3. Trung tâm lưu ký chứng khoán Việt Nam gửi Ủy ban Chứng khoán Nhà nước báo cáo năm về tình hình giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 06 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm.
4. Trong vòng hai mươi bốn (24) giờ kể từ khi xảy ra các sự cố nghiêm trọng liên quan đến hệ thống giao dịch chứng khoán trực tuyến, Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, công ty chứng khoán phải gửi báo cáo theo mẫu quy định tại Phụ lục số 07 ban hành kèm theo Thông tư này.
5. Công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ phải báo cáo Ủy ban Chứng khoán Nhà nước tài liệu quy định tại khoản 3 Điều 11 Thông tư này tối thiểu năm (05) ngày làm việc trước ngày triển khai hệ thống giao dịch chứng khoán trực tuyến cho nhà đầu tư; thực hiện báo cáo năm về hoạt động giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 04 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm.
6. Báo cáo phải được gửi bằng bản điện tử trên các hệ thống trao đổi thông tin điện tử theo hướng dẫn của Ủy ban Chứng khoán Nhà nước.
1. Trang thông tin điện tử chính thức và phần mềm ứng dụng phục vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư của công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ phải công bố các quy định về dịch vụ giao dịch chứng khoán trực tuyến và những rủi ro có thể xảy ra khi nhà đầu tư thực hiện giao dịch chứng khoán trực tuyến. Các rủi ro bao gồm:
a) Trong khi truyền tải qua mạng internet, lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn hoặc có lỗi dữ liệu;
b) Việc nhận dạng các tổ chức hoặc nhà đầu tư có thể không chính xác, lỗi về bảo mật có thể xảy ra;
c) Giá cả thị trường và các thông tin chứng khoán khác có thể có lỗi hoặc sai lệch;
d) Những rủi ro có thể xảy ra của các phương thức xác thực đặt lệnh cho nhà đầu tư;
đ) Những rủi ro khác mà các cơ quan quản lý nhà nước có thẩm quyền, công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ thấy cần thiết phải công bố.
2. Sở giao dịch chứng khoán công bố trên trang thông tin điện tử của Sở giao dịch chứng khoán quy định pháp luật liên quan đến giao dịch điện tử trên thị trường chứng khoán và các văn bản quy định về hoạt động giao dịch điện tử do Sở giao dịch chứng khoán ban hành.
3. Trung tâm lưu ký chứng khoán Việt Nam công bố trên trang thông tin điện tử của Trung tâm lưu ký chứng khoán Việt Nam danh sách các sản phẩm, dịch vụ giao dịch chứng khoán trực tuyến được phép cung cấp; quy định pháp luật liên quan đến giao dịch điện tử trên thị trường chứng khoán và các văn bản quy định về hoạt động giao dịch điện tử do Trung tâm lưu ký chứng khoán Việt Nam ban hành.
4. Ủy ban Chứng khoán Nhà nước đăng tải trên cổng thông tin điện tử Ủy ban Chứng khoán Nhà nước danh sách công ty chứng khoán được phép cung cấp dịch vụ giao dịch chứng khoán trực tuyến, thủ tục, quy định về hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến, danh sách công ty chứng khoán bị thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến.
1. Nội dung trao đổi thông tin điện tử bao gồm thông tin trao đổi qua Internet hoặc mạng riêng liên quan đến các hoạt động sau:
a) Chào bán chứng khoán ra công chúng, đăng ký chứng khoán, lưu ký chứng khoán, niêm yết, đăng ký giao dịch và giao dịch chứng khoán;
b) Hoạt động quản lý các tổ chức, cá nhân theo quy định tại khoản 2 Điều 2 Thông tư này;
c) Hoạt động công bố thông tin trên thị trường chứng khoán;
d) Hoạt động khác liên quan đến thị trường chứng khoán theo quy định của pháp luật chứng khoán.
2. Tổ chức cung cấp dịch vụ trao đổi thông tin điện tử có trách nhiệm:
a) Tạo lập trang thông tin điện tử trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ trao đổi thông tin điện tử;
b) Bảo mật thông tin cho các đối tượng đăng ký sử dụng dịch vụ và đảm bảo an toàn thông tin cho hệ thống trao đổi thông tin điện tử;
c) Ban hành quy chế hướng dẫn về dịch vụ trao đổi thông tin điện tử.
3. Đối tượng tham gia trao đổi thông tin điện tử đăng ký sử dụng dịch vụ và thực hiện theo quy chế hướng dẫn của tổ chức cung cấp dịch vụ trao đổi thông tin điện tử.
4. Việc sử dụng chứng thư số, chữ ký số trong hoạt động trao đổi thông tin điện tử được thực hiện theo quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính.
1. Tuân thủ quy định trong hoạt động giao dịch chứng khoán và thị trường chứng khoán.
2. Tuân thủ quy định về bảo vệ thông tin trong hoạt động giao dịch điện tử và các quy định về an toàn bảo mật, về nhân sự, về hệ thống dữ liệu.
3. Thực hiện lưu giữ đầy đủ hồ sơ, tài liệu chứng từ liên quan đến hoạt động giao dịch chứng khoán trực tuyến của công ty; Lập, xác nhận hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thông tin chính xác, thực hiện sửa đổi, bổ sung hồ sơ khi phát hiện thông tin không chính xác và không được bỏ sót nội dung quan trọng theo quy định; Thực hiện lưu giữ thông tin đã báo cáo theo quy định của pháp luật.
4. Công ty chứng khoán không được cung cấp dịch vụ giao dịch chứng khoán trực tuyến khi chưa được Ủy ban Chứng khoán Nhà nước chấp thuận hoặc khi quyết định chấp thuận bị thu hồi.
5. Thực hiện báo cáo đúng thời hạn, báo cáo đầy đủ nội dung theo quy định của pháp luật hoặc theo yêu cầu của Ủy ban Chứng khoán Nhà nước.
1. Ủy ban Chứng khoán Nhà nước có trách nhiệm giám sát, kiểm tra định kỳ hoặc bất thường đối với Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ và các tổ chức, cá nhân khác về thực hiện giao dịch điện tử trên thị trường chứng khoán theo quy định hoặc khi xảy ra sự cố ảnh hưởng đến quyền lợi của nhà đầu tư và sự an toàn của thị trường chứng khoán.
2. Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam có trách nhiệm phối hợp giám sát hoạt động giao dịch chứng khoán trực tuyến của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến và các tổ chức, cá nhân có liên quan theo yêu cầu của Ủy ban Chứng khoán Nhà nước.
3. Tổ chức, cá nhân tham gia giao dịch điện tử trên thị trường chứng khoán có trách nhiệm cung cấp đầy đủ, kịp thời thông tin, dữ liệu và các tài liệu liên quan đến hoạt động giao dịch điện tử khi có yêu cầu của cơ quan có thẩm quyền.
1. Trong vòng sáu (06) tháng kể từ ngày Thông tư này có hiệu lực thi hành, các công ty chứng khoán đã được Ủy ban Chứng khoán Nhà nước chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến trước ngày Thông tư này có hiệu lực thi hành có trách nhiệm hoàn thiện hệ thống giao dịch chứng khoán trực tuyến, đảm bảo đáp ứng yêu cầu về dịch vụ, hạ tầng kỹ thuật, an ninh bảo mật, yêu cầu về xác thực và lưu trữ dữ liệu theo quy định của Thông tư này.
2. Ủy ban Chứng khoán Nhà nước hướng dẫn, ban hành tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong giao dịch điện tử trên thị trường chứng khoán.
3. Ủy ban Chứng khoán Nhà nước, Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam và các tổ chức, cá nhân tham gia giao dịch điện tử trên thị trường chứng khoán chịu trách nhiệm thi hành Thông tư này./.
|
KT. BỘ TRƯỞNG |
Phụ lục số 01. Mẫu đơn đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
… …, ngày... tháng ... năm ...
ĐƠN ĐĂNG KÝ CUNG CẤP DỊCH VỤ GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
Kính gửi: Ủy ban Chứng khoán Nhà nước
Tên đầy đủ của công ty (ghi bằng chữ in hoa): ...................................................................
Tên viết tắt: ..........................................................................................................................
Được thành lập theo Giấy phép thành lập và hoạt động số... ngày... do Ủy ban Chứng khoán Nhà nước cấp, đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho khách hàng.
I. Các thông tin chung:
1. Địa điểm:
1.1. Trụ sở chính:
- Địa chỉ: ..............................................................................................................................
- Điện thoại: …………………………………………Fax:........................................................
- Website:…………………………………………….Email:....................................................
- Địa chỉ trang thông tin điện tử để truy nhập vào dịch vụ giao dịch chứng khoán trực tuyến của công ty: ……………………………………………………………
1.2. Các chi nhánh, phòng giao dịch:
- Chi nhánh 1, Phòng giao dịch 1/Văn phòng đại diện 1: Tên, địa chỉ, điện thoại, Fax.
- Chi nhánh 2, Phòng giao dịch 2/Văn phòng đại diện 2: Tên, địa chỉ, điện thoại, Fax...
2. Các nghiệp vụ kinh doanh đã được cấp phép:
Môi giới chứng khoán |
□ |
Tự doanh chứng khoán |
□ |
Bảo lãnh phát hành chứng khoán |
□ |
Tư vấn đầu tư chứng khoán |
□ |
Lưu ký chứng khoán |
□ |
Nghiệp vụ khác: ..................................................................................................................
II. Phương thức giao dịch chứng khoán trực tuyến:
1. Giao dịch qua Internet |
□ |
2. Giao dịch qua điện thoại |
□ |
3. Phương thức khác (ghi cụ thể phương thức, nếu có): ....................................................
Chúng tôi xin cam đoan những lời khai trên đây là chính xác, trung thực và cam kết tuân thủ đầy đủ các quy định pháp luật về chứng khoán và thị trường chứng khoán, giao dịch điện tử. Nếu vi phạm chúng tôi xin hoàn toàn chịu trách nhiệm.
|
Người đại diện theo pháp luật |
Phụ lục số 02. Danh sách tên và lý lịch của các chuyên gia quản lý hệ thống giao dịch chứng khoán trực tuyến
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
… …, ngày... tháng ... năm ...
DANH SÁCH ĐỘI NGŨ NHÂN VIÊN CHUYÊN MÔN VỀ CÔNG NGHỆ THÔNG TIN QUẢN LÝ HỆ THỐNG DỊCH VỤ GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
STT |
Họ và tên |
Văn bằng, chứng chỉ |
Vị trí công việc đảm nhận |
|
Văn bằng(1) |
Chứng chỉ(2) |
|
||
1 |
|
|
|
|
2 |
|
|
|
|
…. |
|
|
|
|
Ghi chú:
(1) Văn bằng (tốt nghiệp cao đẳng trở lên): Tiến sỹ, Thạc sỹ, Cử nhân, Kỹ sư,...
(2) Chứng chỉ: Chứng chỉ chuyên môn liên quan đến công nghệ thông tin.
Chúng tôi cam đoan hoàn toàn chịu trách nhiệm về tính chính xác, trung thực những nội dung trên.
|
Người đại diện theo pháp luật |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
LÝ LỊCH CHUYÊN GIA CÔNG NGHỆ THÔNG TIN
1) Họ và tên: |
Giới tính: nam/nữ; |
Ảnh chân dung 4x6 |
2) Ngày, tháng, năm sinh: ……………… |
Nơi sinh:…………… |
3) Quốc tịch:
4) Số chứng minh thư nhân dân/hộ chiếu (hoặc mã số định danh cá nhân): …………… ngày cấp ………. nơi cấp …… ngày giá trị hiệu lực (đối với hộ chiếu) …………..
5) Nơi đăng ký hộ khẩu thường trú: số nhà …… phường/xã.... quận/huyện ………… tỉnh/thành phố....
6) Chỗ ở hiện tại:
7) Trình độ văn hóa:
8) Trình độ chuyên môn cao nhất:
9) Quá trình học tập, đào tạo chuyên môn liên quan đến công nghệ thông tin(1):
Từ tháng, năm đến tháng, năm |
Chuyên ngành đào tạo, bồi dưỡng |
Hình thức đào tạo(2) |
Văn bằng, chứng chỉ |
Tên cơ sở đào tạo |
|
Văn bằng(3) |
Chứng chỉ(4) |
|
|||
|
|
|
|
|
|
10) Kinh nghiệm làm việc (liệt kê tất cả các công việc, dự án, sản phẩm đã tham gia phát triển, xây dựng)
Từ tháng, năm đến tháng, năm |
Tên công ty/dự án/sản phẩm đã làm hoặc tham gia |
Vị trí công việc có liên quan |
|
|
|
Tôi cam kết và chịu trách nhiệm về tính chính xác, trung thực các nội dung nói trên.
Xác nhận của đơn vị công tác |
Người khai |
Ghi chú:
(1) Tài liệu gửi kèm: Bằng tốt nghiệp, các chứng chỉ liên quan (bản sao có xác nhận sao y bản chính của đơn vị công tác, kèm theo bản dịch tiếng Việt nếu là văn bằng, chứng chỉ nước ngoài). Lĩnh vực chuyên môn liên quan đến công nghệ thông tin bao gồm: khoa học máy tính và thông tin, hệ điều hành, hệ thống mạng máy tính, truyền thông dữ liệu và an toàn hệ thống, công nghệ thông tin và ứng dụng,...
(2) Hình thức đào tạo: Chính quy, tại chức, chuyên tu, bồi dưỡng, ....
(3) Văn bằng (tốt nghiệp cao đẳng trở lên): Tiến sỹ, Thạc sỹ, Cử nhân, Kỹ sư,...
(4) Chứng chỉ: Chứng chỉ chuyên môn liên quan đến công nghệ thông tin.
Phụ lục số 03. Báo cáo thiết kế hệ thống giao dịch chứng khoán trực tuyến
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
..., ngày... tháng... năm...
BÁO CÁO THIẾT KẾ HỆ THỐNG GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
Kính gửi: Ủy ban Chứng khoán Nhà nước
Chúng tôi thay mặt các cổ đông sáng lập (hoặc các thành viên sáng lập, chủ sở hữu công ty) báo cáo thiết kế hệ thống giao dịch chứng khoán trực tuyến (GDTT) cho [Tên Công ty (1)] như sau:
1. Tổng quan về hệ thống giao dịch chứng khoán trực tuyến (GDTT)
1.1. Mô tả sơ lược quy trình hoạt động của hệ thống GDTT của [Công ty]
1.2. Các quy trình giao dịch chứng khoán trực tuyến tại công ty
- Mô tả quy trình giao dịch chứng khoán qua Internet;
- Mô tả quy trình giao dịch chứng khoán qua điện thoại;
- Mô tả quy trình giao dịch chứng khoán trực tuyến qua các phương thức khác.
(Đính kèm các quy trình thực hiện dịch vụ giao dịch chứng khoán trực tuyến đã ban hành của Công ty).
1.3. Địa điểm đặt hệ thống GDTT:
2. Giải pháp xây dựng cơ sở hạ tầng hệ thống GDTT
2.1 Giải pháp xây dựng hệ thống
- Kiến trúc hệ thống mạng:
+ Kiến trúc và mô hình tổng thể hệ thống mạng của công ty;
+ Kiến trúc và mô hình hệ thống mạng GDTT kèm theo các thuyết minh chi tiết.
- Hệ thống máy chủ: Cách bố trí, cấu hình hệ thống máy chủ đảm bảo tính bảo mật, tính dự phòng, sẵn sàng của hệ thống GDTT.
STT |
Tên máy chủ |
Số lượng |
Mô tả chức năng |
Nhà cung cấp |
1 |
|
|
|
|
.... |
|
|
|
|
- Đường truyền mạng: Cách bố trí, cấu hình đường truyền, số lượng đường truyền và dung lượng đường truyền để duy trì sự liên tục của hệ thống.
STT |
Tên đường truyền |
Mô tả chức năng |
Nhà cung cấp |
1 |
|
|
|
2 |
|
|
|
.... |
|
|
|
- Thiết bị hệ thống mạng và hệ thống phụ trợ liên quan đến hệ thống GDTT. Việc bố trí hệ thống và thiết bị dự phòng. Cách thiết lập hệ thống để khắc phục các tình huống sự cố xảy ra và các quy trình xử lý liên quan.
STT |
Tên thiết bị |
Số lượng |
Mô tả chức năng |
Nhà cung cấp |
1 |
|
|
|
|
2 |
|
|
|
|
.... |
|
|
|
|
- Hệ thống tổng đài điện thoại: mô tả hệ thống tổng đài (tên hệ thống tổng đài, tên máy chủ cài đặt, tên phần mềm giao dịch qua điện thoại, tên đường truyền tổng đài điện thoại), số lượng, tên nhà cung cấp.
STT |
Mô tả hệ thống tổng đài điện thoại |
Số lượng |
Mô tả chức năng |
Nhà cung cấp |
1 |
|
|
|
|
2 |
|
|
|
|
.... |
|
|
|
|
2.2 Giải pháp an ninh bảo mật của hệ thống
- Giải pháp an ninh bảo mật cho hệ thống GDTT:
+ Thiết bị an ninh bảo mật và mô tả cách thức tổ chức hệ thống để đảm bảo an toàn bảo mật.
+ Mô tả hệ thống phần mềm bảo mật, cấu hình và giải pháp bảo mật cơ sở dữ liệu.
- Giải pháp an ninh bảo mật cho website giao dịch trực tuyến: Xác thực website, mã hóa thông tin giao dịch trên đường truyền, chống đột nhập, giả mạo qua giao diện Web...
- Quy định chính sách về an ninh bảo mật: Các chính sách được thiết lập trên hệ thống; Chính sách quy định trong nội bộ công ty và giữa công ty với khách hàng; Giải pháp kiểm soát an ninh phòng máy chủ; Đánh giá rủi ro an toàn thông tin mạng của hệ thống GDTT.
- Giải pháp xác thực trong giao dịch chứng khoán trực tuyến:
+ Mô tả các giải pháp xác thực lệnh đối với mỗi phương thức đặt lệnh (Internet, điện thoại,...) do công ty sử dụng.
+ Giải pháp xác thực sử dụng chứng thư số: Tên nhà cung cấp chứng thư số, số lượng chứng thư số được cung cấp và sử dụng, nội dung áp dụng chứng thư số.
+ Xác thực hai yếu tố: Tên giải pháp (SMS, Matrix, OTP,..), nhà cung cấp giải pháp;
+ Giải pháp xác thực khác (nếu có):
3. Giải pháp xây dựng phần mềm GDTT
- Thông tin về nhà cung cấp phần mềm, tên đầy đủ và tên viết tắt của phần mềm.
- Công nghệ phát triển, nền tảng cơ sở dữ liệu, hệ điều hành được lựa chọn.
- Các chức năng chính của phần mềm.
- Các giải pháp bảo mật của phần mềm: Bao gồm quản trị hệ thống, phân quyền, việc kiểm soát vào ra hệ thống, khả năng cho phép tích hợp các giải pháp an ninh bảo mật của các hãng khác.
(Đính kèm báo cáo hoặc biên bản đánh giá hệ thống phần mềm GDTT).
4. Kế hoạch dự phòng, kiểm soát rủi ro hệ thống
- Giải pháp dự phòng dữ liệu: Bao gồm cách bố trí, thiết lập cấu hình; các giải pháp lưu trữ, sao lưu dữ liệu và quy trình khôi phục dữ liệu.
- Giải pháp thiết kế dự phòng cho hệ thống GDTT: Phương án, cách thiết lập, cấu hình hệ thống dự phòng (bao gồm: Dự phòng cho hệ thống máy chủ; Dự phòng hệ thống mạng, đường truyền; Dự phòng hệ thống tổng đài điện thoại; Dự phòng hệ thống giao dịch; Dự phòng về nhân sự quản lý hệ thống GDTT).
- Giải pháp hệ thống điện dự phòng: Hệ thống UPS, Hệ thống máy phát điện dự phòng. Cách tổ chức, bố trí thiết lập khi có các tình huống xấu xảy ra.
- Giải pháp hệ thống chống sét (chống sét lan truyền, chống sét phòng máy chủ,..), hệ thống làm mát, hệ thống kiểm soát an ninh phòng máy chủ, hệ thống phòng cháy chữa cháy,..
- Kế hoạch bảo trì, bảo dưỡng định kỳ hệ thống GDTT.
Chúng tôi cam kết chịu trách nhiệm hoàn toàn về tính chính xác, trung thực những nội dung trên.
|
Người đại diện theo pháp luật |
Ghi chú:
(1) Công ty: Công ty chứng khoán đối với trường hợp là Báo cáo của Công ty chứng khoán; Công ty Quản lý quỹ đối với trường hợp là Báo cáo của Công ty Quản lý quỹ; Đại lý phân phối chứng chỉ quỹ đối với trường hợp là Báo cáo của Đại lý phân phối chứng chỉ quỹ.
Phụ lục số 04. Báo cáo hoạt động giao dịch chứng khoán trực tuyến năm của công ty chứng khoán/công ty quản lý quỹ/đại lý phân phối chứng chỉ quỹ
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
CÔNG TY.... |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: /BCGDTT |
...., ngày... tháng... năm... |
BÁO CÁO HOẠT ĐỘNG GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
NĂM...
(Tính từ thời điểm ngày 01/01 đến hết ngày 31/12 của năm báo cáo)
Kính gửi: Ủy ban Chứng khoán Nhà nước
1. Phương thức giao dịch chứng khoán trực tuyến cung cấp cho khách hàng:
1.1. Giao dịch qua internet □
1.2. Giao dịch qua điện thoại □
1.3. Phương thức khác (ghi cụ thể phương thức, nếu có):................................................
2. Giải pháp xác thực:
- Chứng thư số □
- Hai yếu tố □ (Thẻ ma trận, Token key, Smart OTP,...)
- Xác thực khác □ (Mô tả rõ phương thức xác thực)
3. Báo cáo chi tiết tình hình giao dịch chứng khoán trực tuyến trong năm
Tổng số lượng tài khoản: ………………………………..,
Tổng số tài khoản đăng ký giao dịch chứng khoán trực tuyến:…….
3.1. Các phương thức giao dịch được áp dụng trong giao dịch chứng khoán trực tuyến
STT |
Phương thức giao dịch |
Tổng số tài khoản đăng ký |
Tổng số tài khoản giao dịch thực tế |
Tổng số lệnh giao dịch |
Tổng số lệnh khớp |
Tổng khối lượng giao dịch |
Tổng giá trị giao dịch |
1 |
Qua internet |
|
|
|
|
|
|
2 |
Qua điện thoại |
|
|
|
|
|
|
3 |
Phương thức giao dịch khác (nếu có) |
|
|
|
|
|
|
TỔNG: |
|
|
|
|
|
|
3.2. Các giải pháp xác thực trong giao dịch chứng khoán trực tuyến
STT |
Giải pháp xác thực |
Tổng số tài khoản đăng ký |
Tổng số tài khoản giao dịch thực tế |
Tổng số lệnh giao dịch |
Tổng số lệnh khớp |
Tổng khối lượng giao dịch |
Tổng giá trị giao dịch |
1 |
Chứng thư số |
|
|
|
|
|
|
2 |
Xác thực hai yếu tố |
|
|
|
|
|
|
3 |
Phương thức xác thực khác (nếu có) |
|
|
|
|
|
|
TỔNG: |
|
|
|
|
|
|
4. Báo cáo những thay đổi hệ thống giao dịch chứng khoán trực tuyến
4.1. Hệ thống, trang thiết bị
STT |
Tên thiết bị |
Số lượng |
Chức năng |
Nhà cung cấp |
Nâng cấp (1) |
Thay mới (2) |
Máy chủ |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thiết bị mạng |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống tổng đài |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thiết bị lưu điện |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống chống sét |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống phụ trợ khác (nếu có) |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.2. Đường truyền
STT |
Tên đường truyền |
Chức năng |
Nhà cung cấp |
Nâng cấp(1) |
Thay mới(1) |
1 |
|
|
|
|
|
2 |
|
|
|
|
|
.... |
|
|
|
|
|
4.3. Hệ thống phần mềm
STT |
Tên phần mềm |
Chức năng |
Nhà cung cấp |
Nâng cấp (1) |
Thay mới(1) |
1 |
Phần mềm giao dịch chứng khoán trực tuyến |
|
|
|
|
2 |
Hệ điều hành |
|
|
|
|
3 |
Cơ sở dữ liệu |
|
|
|
|
4 |
Phần mềm khác (nếu có) |
|
|
|
|
4.4. Chứng thư số
STT |
Tên nhà cung cấp |
Số lượng |
Nội dung áp dụng |
1 |
|
|
|
2 |
|
|
|
... |
|
|
|
5. Báo cáo về đội ngũ tin học vận hành hệ thống
STT |
Họ và tên |
Chuyên ngành đào tạo, bồi dưỡng(2) |
Văn bằng, chứng chỉ |
Tên cơ sở đào tạo |
Vị trí công việc(5) |
|
Văn bằng(3) |
Chứng chỉ(4) |
|
||||
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
... |
|
|
|
|
|
|
Ghi chú:
(1) Đánh dấu “X” nếu có nâng cấp hoặc thay mới hệ thống.
(2) Chuyên ngành đào tạo, bồi dưỡng liên quan đến công nghệ thông tin bao gồm: khoa học máy tính và thông tin, hệ điều hành, hệ thống mạng máy tính, truyền thông dữ liệu và an toàn hệ thống, công nghệ thông tin và ứng dụng,...
(3) Văn bằng (tốt nghiệp cao đẳng trở lên): Tiến sỹ, Thạc sỹ, Cử nhân, Kỹ sư,...
(4) Chứng chỉ: Chứng chỉ chuyên môn liên quan đến công nghệ thông tin.
(5) Vị trí công việc: quản trị phần mềm, quản trị hệ thống, an ninh thông tin,... (Gửi kèm bản sao có xác nhận bằng cấp, chứng chỉ chuyên môn của nhân viên mới)
_______________________________________________________________________
Thông tin về người lập báo cáo
Họ và tên: ............................................................................................................................
Địa chỉ Email: ………………………………………Điện thoại di động:..................................
|
Người đại diện theo pháp luật |
Phụ lục số 05. Báo cáo hệ thống giao dịch chứng khoán trực tuyến năm của Sở GDCK
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
BỘ TÀI CHÍNH |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: /SGDCK….. |
…….., ngày ….. tháng ……. năm…… |
BÁO CÁO TÌNH HÌNH GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
NĂM....
(Tính từ thời điểm ngày 01/01 đến hết ngày 31/12 của năm báo cáo)
Kính gửi: Ủy ban Chứng khoán Nhà nước
1. Các văn bản quy định liên quan đến hoạt động giao dịch chứng khoán trực tuyến do Sở GDCK ban hành
STT |
Tên văn bản |
Số văn bản |
Ngày ban hành |
1 |
|
|
|
2 |
|
|
|
... |
|
|
|
Đính kèm các quy trình mới ban hành trong năm báo cáo (nếu có).
2. Tình hình giao dịch chứng khoán trực tuyến trong năm
Loại chứng khoán |
Tổng số lượng chứng khoán giao dịch |
Tổng giá trị giao dịch |
Tổng số lượng lệnh giao dịch |
Cổ phiếu |
|
|
|
Trái phiếu |
|
|
|
Chứng chỉ quỹ |
|
|
|
Chứng khoán phái sinh |
|
|
|
3. Thành viên kết nối
Biểu 1: Thống kê thành viên giao dịch
Thị trường |
Số thành viên đầu kỳ |
Số thành viên được chấp thuận trong năm |
Số thành viên bị hủy bỏ tư cách |
Số thành viên cuối kỳ |
Niêm yết |
|
|
|
|
Upcom |
|
|
|
|
Biểu 2: Hoạt động chấp thuận tư cách thành viên
Thị trường |
Tên Thành viên |
Ngày chấp thuận |
Niêm yết |
|
|
Upcom |
|
|
Biểu 3: Hoạt động hủy bỏ tư cách thành viên
Thị trường |
Tên Thành viên |
Ngày hủy bỏ |
Niêm yết |
|
|
Upcom |
|
|
Biểu 4: Danh sách thành viên hiện tại
Thị trường |
Tên Thành viên |
Ghi chú |
Niêm yết |
|
|
Upcom |
|
|
4. Báo cáo hệ thống giao dịch chứng khoán trực tuyến
4.1. Hệ thống, trang thiết bị
STT |
Tên thiết bị |
Số lượng |
Chức năng |
Nhà cung cấp |
Nâng cấp(1) |
Thay mới(1) |
Máy chủ |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thiết bị mạng |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống bảo mật |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thiết bị lưu điện |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống chống sét |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống phụ trợ khác (nếu có) |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.2. Đường truyền
STT |
Tên đường truyền |
Chức năng |
Nhà cung cấp |
1 |
|
|
|
2 |
|
|
|
.... |
|
|
|
4.3. Hệ thống phần mềm
STT |
Tên phần mềm |
Chức năng |
Nhà cung cấp |
Nâng cấp (1) |
Thay đổi (1) |
1 |
Phần mềm giao dịch chứng khoán trực tuyến |
|
|
|
|
2 |
Hệ điều hành |
|
|
|
|
3 |
Cơ sở dữ liệu |
|
|
|
|
… |
Các phần mềm khác (nếu có) |
|
|
|
|
5. Danh sách đội ngũ nhân viên công nghệ thông tin
STT |
Họ và tên |
Chuyên ngành đào tạo, bồi dưỡng(2) |
Văn bằng, chứng chỉ |
Tên cơ sở đào tạo |
Vị trí công việc(5) |
|
Văn bằng(3) |
Chứng chỉ(4) |
|
||||
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
... |
|
|
|
|
|
|
Ghi chú:
(1) Đánh dấu “X” nếu có nâng cấp hoặc thay đổi hệ thống.
(2) Chuyên ngành đào tạo, bồi dưỡng liên quan đến công nghệ thông tin bao gồm: khoa học máy tính và thông tin, hệ điều hành, hệ thống mạng máy tính, truyền thông dữ liệu và an toàn hệ thống, công nghệ thông tin và ứng dụng,...
(3) Văn bằng (tốt nghiệp cao đẳng trở lên): Tiến sỹ, Thạc sỹ, Cử nhân, Kỹ sư,...
(4) Chứng chỉ: Chứng chỉ chuyên môn liên quan đến công nghệ thông tin.
(5) Vị trí công việc: quản trị phần mềm, quản trị hệ thống, an ninh thông tin,...
_______________________________________________________________________
Thông tin của người lập báo cáo:
Họ và tên: ............................................................................................................................
Điện thoại: ………………………………………Email:...........................................................
|
TỔNG GIÁM ĐỐC |
Phụ lục số 06. Báo cáo tình hình giao dịch chứng khoán trực tuyến năm của Trung tâm lưu ký chứng khoán Việt Nam
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
BỘ TÀI CHÍNH |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: /TTLK |
………, ngày ….. tháng …… năm ……… |
BÁO CÁO TÌNH HÌNH GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
NĂM...
(Tính từ thời điểm ngày 01/01 đến hết ngày 31/12 của năm báo cáo)
Kính gửi: Ủy ban Chứng khoán Nhà nước
1. Các văn bản quy định liên quan đến hoạt động giao dịch chứng khoán trực tuyến do TTLK ban hành
STT |
Tên văn bản |
Số văn bản |
Ngày ban hành |
1 |
|
|
|
2 |
|
|
|
... |
|
|
|
Đính kèm các quy trình mới ban hành trong năm báo cáo (nếu có).
2. Tình hình cung cấp dịch vụ giao dịch chứng khoán trực tuyến
2.1. Tài khoản khách hàng
Tổng số tài khoản khách hàng đăng ký |
Tổng giá trị giao dịch |
Tổng số lượng lệnh giao dịch |
|
|
|
2.2. Tình hình cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho thành viên
STT |
Tên dịch vụ |
Số lượng thành viên đăng ký |
Số lượng thành viên sử dụng dịch vụ |
|
|
|
|
3. Quản lý thành viên lưu ký
3.1. Thành viên Lưu ký
Biểu 1: Thống kê thành viên lưu ký
Số thành viên đầu kỳ |
Số thành viên được chấp thuận trong năm |
Số thành viên bị hủy bỏ tư cách |
Số thành viên cuối kỳ |
|
|
|
|
Biểu 2: Hoạt động chấp thuận tư cách thành viên
STT |
Tên Thành viên |
Ngày chấp thuận |
|
|
|
Biểu 3: Hoạt động hủy bỏ tư cách thành viên
STT |
Tên Thành viên |
Ngày hủy bỏ |
|
|
|
Biểu 4: Danh sách thành viên hiện tại
STT |
Tên Thành viên |
Ghi chú |
|
|
|
3.2. Thành viên Bù trừ
Biểu 1: Thống kê thành viên bù trừ
Số thành viên đầu kỳ |
Số thành viên được chấp thuận trong năm |
Số thành viên bị hủy bỏ tư cách |
Số thành viên cuối kỳ |
|
|
|
|
Biểu 2: Hoạt động chấp thuận tư cách thành viên
STT |
Tên Thành viên |
Ngày chấp thuận |
|
|
|
Biểu 3: Hoạt động hủy bỏ tư cách thành viên
STT |
Tên Thành viên |
Ngày hủy bỏ |
|
|
|
Biểu 4: Danh sách thành viên hiện tại
STT |
Tên Thành viên |
Ghi chú |
|
|
|
4. Báo cáo các thay đổi của hệ thống
4.1. Hệ thống, thiết bị phần cứng
STT |
Tên thiết bị |
Số lượng |
Chức năng |
Nhà cung cấp |
Nâng cấp(1) |
Thay mới(1) |
Máy chủ |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thiết bị mạng |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống tổng đài |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Thiết bị lưu điện |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống chống sét |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hệ thống phụ trợ khác (nếu có) |
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4.2. Đường truyền
STT |
Tên đường truyền |
Chức năng |
Nhà cung cấp |
1 |
|
|
|
2 |
|
|
|
.... |
|
|
|
4.3. Hệ thống phần mềm
STT |
Tên phần mềm |
Chức năng |
Nhà cung cấp |
Nâng cấp (1) |
Thay đổi(1) |
1 |
Phần mềm giao dịch chứng khoán trực tuyến |
|
|
|
|
2 |
Hệ điều hành |
|
|
|
|
3 |
Cơ sở dữ liệu |
|
|
|
|
.... |
Các phần mềm khác (nếu có) |
|
|
|
|
4.4. Chứng thư số
STT |
Tên nhà cung cấp |
Số lượng |
Phạm vi áp dụng |
1 |
|
|
|
2 |
|
|
|
... |
|
|
|
5. Danh sách đội ngũ nhân viên công nghệ thông tin
STT |
Họ và tên |
Chuyên ngành đào tạo, bồi dưỡng(2) |
Văn bằng, chứng chỉ |
Tên cơ sở đào tạo |
Vị trí công việc(5) |
|
Văn bằng(3) |
Chứng chỉ(4) |
|
||||
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
… |
|
|
|
|
|
|
Ghi chú:
(1) Đánh dấu “X” nếu có nâng cấp/thay đổi hệ thống.
(2) Chuyên ngành đào tạo, bồi dưỡng liên quan đến công nghệ thông tin bao gồm: khoa học máy tính và thông tin, hệ điều hành, hệ thống mạng máy tính, truyền thông dữ liệu và an toàn hệ thống, công nghệ thông tin và ứng dụng,...
(3) Văn bằng (tốt nghiệp cao đẳng trở lên): TSKH, TS, Ths, Cử nhân, Kỹ sư,...
(4) Chứng chỉ: Chứng chỉ chuyên môn liên quan đến công nghệ thông tin.
(5) Vị trí công việc: quản trị phần mềm, quản trị hệ thống, an ninh thông tin,... (Gửi kèm bản sao có xác nhận bằng cấp, chứng chỉ chuyên môn của nhân viên mới).
______________________________________________________________________
Thông tin của người lập báo cáo:
Họ và tên: ..........................................................................................................................
Điện thoại: ……………………………………….Email:........................................................
|
TỔNG GIÁM ĐỐC |
Phụ lục số 07. Báo cáo sự cố giao dịch chứng khoán trực tuyến
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
..., ngày... tháng... năm...
BÁO CÁO SỰ CỐ GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
Kính gửi: Ủy ban Chứng khoán Nhà nước
Tên (Tổ chức kinh doanh chứng khoán, Sở GDCK, Trung tâm LKCK): .............................
Thông tin người phụ trách GDTT: .......................................................................................
Họ và tên: ............................................................................................................................
Địa chỉ Email: ……………………………………Điện thoại: ..................................................
Báo cáo sự cố giao dịch chứng khoán trực tuyến như sau:
1. Thời gian, địa điểm phát sinh sự cố:.................................................................................
2. Mô tả sơ bộ về sự cố, tình trạng khi xảy ra sự cố: ..........................................................
3. Nguyên nhân sự cố: ........................................................................................................
4. Đánh giá rủi ro, ảnh hưởng đối với thị trường, khách hàng, hệ thống GDTT và các hệ thống khác có liên quan:
5. Tình hình thiệt hại: ...........................................................................................................
6. Các biện pháp đã thực hiện để khắc phục sự cố, ngăn chặn và phòng ngừa rủi ro: .......
7. Kết quả khắc phục sự cố: .................................................................................................
8. Kiến nghị, đề xuất (nếu có): ..............................................................................................
|
TỔNG GIÁM ĐỐC |
Phụ lục số 08. Báo cáo nâng cấp, thay đổi hệ thống giao dịch chứng khoán trực tuyến của công ty chứng khoán
(Ban hành kèm theo Thông tư số 134/2017/TT-BTC ngày 19 tháng 12 năm 2017 của Bộ trưởng Bộ Tài chính hướng dẫn giao dịch điện tử trên thị trường chứng khoán)
CÔNG TY CHỨNG KHOÁN ….. |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: /BCGDTT |
……, ngày … tháng … năm … |
BÁO CÁO NÂNG CẤP, THAY ĐỔI HỆ THỐNG GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
Kính gửi: Ủy ban Chứng khoán Nhà nước
Công ty ………….. xin báo cáo các thay đổi nâng cấp liên quan đến hệ thống giao dịch chứng khoán trực tuyến của công ty như sau:
1. Hệ thống Core giao dịch chứng khoán trực tuyến (khi có nâng cấp, thay đổi):
- Mô tả mô hình hệ thống Core kèm thuyết minh chi tiết hệ thống;
- Mô tả các nội dung nâng cấp, thay đổi hệ thống Core chứng khoán của công ty: bao gồm máy chủ, các thiết bị mạng, đường truyền, giải pháp an ninh bảo mật hệ thống, giải pháp xây dựng phần mềm, giải pháp dự phòng và kiểm soát rủi ro đối với hệ thống.
- Thời gian vận hành chính thức sau khi thực hiện nâng cấp, thay đổi.
2. Phương thức giao dịch chứng khoán trực tuyến (khi có nâng cấp, thay đổi):
- Tên phương thức giao dịch;
- Mô tả quy trình giao dịch chứng khoán trực tuyến của phương thức giao dịch khi có thay đổi
- Mô tả giải pháp xác thực đối của phương thức giao dịch
- Mô tả nhà cung cấp giải pháp.
3. Nhân sự công nghệ thông tin quản lý hệ thống (nếu có thay đổi):
4. Địa điểm đặt hệ thống:
- Mô tả địa điểm đặt hệ thống giao dịch chứng khoán trực tuyến (khi có thay đổi).
5. Nội dung nâng cấp, thay đổi khác (nếu có): ..............................................................
______________________________________________________________________
Thông tin của người lập báo cáo:
Họ và tên: ..........................................................................................................................
Điện thoại di động: ………………………………………Email:............................................
|
TỔNG GIÁM ĐỐC |
MINISTRY OF FINANCE |
THE SOCIALIST REPUBLIC OF VIETNAM |
No. 134/2017/TT-BTC |
Hanoi, December 19, 2017 |
PROVIDING GUIDELINES FOR E-TRANSACTIONS ON SECURITIES MARKET
Pursuant to the Law on Securities dated June 29, 2006;
Pursuant to the Law on amendments to the Law on Securities dated November 24, 2010;
Pursuant to the Law on E-Transactions dated November 29, 2005;
Pursuant to the Law on Information Technology dated June 29, 2006;
Pursuant to the Law on Cyberinformation Security dated November 19, 2015;
Pursuant to the Government’s Decree No. 58/2012/ND-CP dated July 20, 2012 elaborating and providing guidelines for some articles of the Law on Securities and the Law on amendments to some articles of the Law on Securities;
Pursuant to the Government’s Decree No. 60/2015/ND-CP dated June 26, 2015 on amendments to some articles of the Government’s Decree No. 58/2012/ND-CP dated July 20, 2012 elaborating and providing guidelines for some articles of the Law on Securities and the Law on amendments to some articles of the Law on Securities;
Pursuant to the Government’s Decree No. 42/2015/ND-CP dated May 05, 2015 on derivatives and derivatives market;
Pursuant to the Government’s Decree No. 27/2007/ND-CP dated February 23, 2007 on e-transactions in financial operations;
Pursuant to the Government’s Decree No. 156/2016/ND-CP dated November 21, 2016 on amendments to some articles of the Government’s Decree No.27/2007/ND-CP dated February 23, 2007 on e-transactions in financial operations;
Pursuant to the Government’s Decree No. 87/2017/ND-CP dated July 26, 2017 on functions, tasks, entitlements and organizational structure of the Ministry of Finance;
At the request of the President of the State Securities Commission;
The Minister of Finance hereby promulgates a Circular to provide guidelines for e-transactions on securities market.
This Circular provides for online securities transaction, exchange of electronic information on securities market and other activities related to e-transactions on securities market.
This Circular applies to:
1. The State Securities Commission (SSC), Stock Exchange (SE), Vietnam Securities Depository (VSD).
2. Organizations and individuals engaging in securities transactions and market by electronic means, including:
a) Issuers, listed or registered organizations, public companies;
b) Securities companies, asset management companies, securities investment companies;
c) Vietnam-based representative offices and branches of foreign securities traders; Vietnam-based representative offices and branches of foreign asset management companies;
d) Commercial banks, branches of foreign banks that are participants in the bond market or derivatives market, supervisory banks, depository participants, clearing members, fund certificate distributors;
dd) Investors;
e) Other organizations and individuals engaging in securities transaction and market by electronic means.
For the purposes of this Circular, the terms below shall be construed as follows:
1. “online securities transaction” means a securities transaction carried out through information technology system and Internet, telecommunications network or other open networks, including: securities transactions between investors and providers of online securities transaction services; securities transactions between transaction members and SE; securities-related transactions between depository participants, clearing members and VSD.
2. “online securities transaction system” means a system intended to manage and carry out online securities transaction, including: hardware, software, database, telecommunications network, Internet, computer network.
3. “electronic securities document” means a data message about e-transactions on securities market, which is generated, sent, received and stored by electronic means.
4. “electronic order” means a data message recording data about a transaction order which an investor has placed through online securities transaction system at a specific time when only that investor is able to access such system through access and order placement authentication.
5. “two-factor authentication” means an authentication method that requires two factors to authenticate an identity. Two-factor authentication is based on information that the user knows, such as PIN and secret key, information that the user has, such as smart card, security tokens, mobile phone or user’s biometrics used to authenticate his/her identity.
6. “cyberinformation security” means the protection of information and information systems in cyberspace from being illegally accessed, utilized, disclosed, interrupted, altered or sabotaged in order to ensure the integrity, confidentiality and usability of information.
7. “media access control address of an order placement device” means a unique code assigned by the manufacturer to identify a device when placing or canceling an order through online securities transaction system.
8. “order placement telephone number” means the telephone number registered by the investor with an online securities transaction service provider to place securities transaction orders.
9. “online securities transaction services” mean services provided by an online securities transaction service provider to investors in order for them to open accounts, place orders, provide their requirements regarding securities transaction or receive transaction results via internet or by telephone.
10. “online securities transaction service provider” means a securities company, asset management company and distributor of fund certificates, which provides online securities transaction services.
11. “depository participant” means a securities company or commercial bank operating in Vietnam granted the Certificate of securities depository registration by SSC and approved to be a depository participant by VSD.
12. “clearing member” means a securities company, commercial bank or branch of a foreign bank that may clear or settle derivative transaction service.
13. “serious breakdowns” mean technical breakdowns occurring in online securities transaction system, which results in termination or suspension of operations.
Article 4. Rules for carrying out e-transactions on securities market
E-transactions on securities market shall be carried out in an accurate, equal, public, transparent, safe and effective manner, and in accordance with the Law on E-Transactions, Law on Cyberinformation Security, guiding documents and other relevant regulations of law.
ONLINE SECURITIES TRANSACTIONS
Section 1. REQUIREMENTS FOR SERVICES, TECHNICAL INFRASTRUCTURE, SECURITY AND DATA STORAGE
Article 5. Service requirements
1. SE and VSD shall:
a) make and promulgate regulations on connection of online securities transaction system, procedures for breakdown handling, system backup and management of risks during online securities transactions in accordance with the Law on E-Transactions, Law on Cyberinformation Security, guiding documents and regulations of this Circular;
b) provide online securities transaction services in a public, equal, transparent, safe and effective manner for members using the same service.
2. Securities company providing online securities transaction services shall:
a) directly provide online securities transaction services for investors;
b) design a website with the domain name registered through Internet to provide online securities transaction services. Programs and applications used for online securities transaction shall be published or integrated on such website;
c) issue procedures for carrying out online securities services, including: procedures for daily operation, supervision and management; procedures for registration and cancellation of online securities transaction; procedures for handling breakdowns; procedures for data and system backup; procedures for control of risks during provision of online securities transaction services for investors and other procedures in accordance with the Law on E-Transactions, Law on Cyberinformation Security, guiding documents and regulations of this Circular. Responsibilities of entities adopting the procedures shall be specified.
d) provide personnel that have degrees or certificates of software administration, information system and security administration in order to manage and supervise operations of online securities transaction system to ensure continuity;
dd) put the provision and use of online securities transaction services by investors in a contract or clause of the contract for opening a securities transaction account, specifying methods of carrying out online securities transactions, risks incurred during online securities transactions, which are specified in Clause 1, Article 15 of this Circular, responsibilities of each party for compensation for risks and other responsibilities related to online securities transactions;
e) record information on investor’s transaction request in online securities transaction system. Such information shall be stored so that it may be retrieved by time, session, transaction results and investor’s account balance arising before and after the transaction;
g) report results of execution of transaction order to the investor after the order is matched in online securities transaction system.
3. Asset management companies and fund certificate distributors that provide online securities transaction services shall comply with the requirements specified in Points a, b, c, dd, e and g, Clause 2 of this Article.
Article 6. Requirements for technical infrastructure of online securities transaction system
1. Regarding a securities company providing online securities transaction services:
a) Online securities transaction system shall be physically separated from other business systems of the company to ensure cyberinformation security, reduce risks and avoid conflicts between systems;
b) Online securities transaction system shall be equipped with a dedicated server. Personal computer shall not be used as a server and it is not allowed to share other units or companies’ servers. There must be standby information technology equipment exclusively used for online securities transaction system;
c) The area where online securities transaction system is located shall comply with security, environment and safety requirements. To be specific, in the separate area, there must be access control magnetic locks or equivalent devices, video recording system, dedicated fire alarm and fighting system, air conditioning system, temperature and humidity monitoring system, uninterruptible power supply, dedicated backup generators, lightning protection system;
d) The company may rent space for online securities transaction system in data centers. These data centers shall comply with regulations on data center operations. The online securities transaction system located in a data center shall have solutions for preventing unauthorized access and exploitation of data;
dd) Online securities transaction system shall integrate solutions where digital certificates or digital signatures of certification authorities are used and other authentication solutions (if any) as prescribed in Points a and c, Clause 1, Article 8 of this Circular;
e) When carrying out transactions over the telephone, there must be a telephone system that has call recording, management and search functions. There must be alternative transaction method. All calls for order placement by investors shall be recorded and stored in a manner that ensures information and data security;
g) Technical or management measures shall be adopted in order to set limits on securities purchase and sale by investors involved in online securities transaction services. These limits shall be disclosed to investors through online securities transaction page and procedures for approving adjustments to such limits must be available.
2. Asset management companies and fund certificate distributors that provide online securities transaction services shall comply with the requirements specified in Points a, b and e, Clauses 1 and 3 of this Article.
3. SE, VSD and online securities transaction service providers shall formulate an alternative plan used for online securities transaction system and adopt an alternative transaction method in case online securities transaction system has breakdowns.
Article 7. Information security and data storage by online securities transaction service providers
1. Website and electronic mail system of online securities transaction service providers shall be certified by digital certificates.
2. Online securities transaction system shall be set up to prevent unauthorized access to internal business system through online transaction. System privileges shall be granted to specialized divisions that may present a potential conflict of interest according to internal control procedures.
3. Before being put into operation, application software shall be checked, vulnerability scanned and reported in writing. The environment where online securities transaction software system operates shall be separated from test environment and software development environment. Cyberinformation security risk to online securities transaction system shall be assessed once a year.
4. The online securities transaction system shall have technical solutions for ensuring cyberinformation and data security.
5. Electronic documents, orders and data, and recorded calls for order placement by clients, including cancellation orders shall be retained for at least ten (10) years in their original form.
6. Information about online transaction service users, transaction orders and information exchanged in the system must be coded on lines and at application level, and secured in accordance with regulations of law except for request from a competent authority.
1. Authentication solutions applied to online securities transaction shall be adopted in a manner that ensures minimum safety equivalent to the multi-factor authentication solution, including:
a) Two-factor authentication solution,
b) Digital certificate solution;
c) Other authentication solutions permitted by law and in accordance with regulations of the competent authority.
2. When placing an order over the telephone, the investor shall use the order placement telephone number and provide transaction account number and information certified as prescribed in Point a, Clause 1 of this Article. The transaction shall only be carried out if information provided by the investor matches information registered and stored in the online securities transaction system.
3. The investor may select the authentication method offered by online securities transaction service provider when applying for online securities transaction services and may reapply for authentication method.
1. An electronic order includes at least order number, order type, number of the account whose holder places an order, transaction method, securities code or name, number and price of transactions, transaction time and date, order placement device, media access control address of the order placement device or other identification information ensuring uniqueness of the order placement device.
2. The cancellation order shall include order number, volume of cancelled order and confirmation of cancellation order.
3. An electronic order shall be signed with a digital signature or logically attached and combined with the investor's certified information according to Article 8 of this Circular before being sent to the system.
4. The electronic order used for fund certificate transaction shall include all information according to regulations on fund certificate transaction and comply with Clause 3 of this Article.
Section 2. APPLICATION AND REVOCATION OF WRITTEN APPROVAL FOR PROVISION OF ONLINE SECURITIES TRANSACTION SERVICES
Article 10. Applicants for provision of online securities transaction services
The applicant for provision of online securities transaction services is a securities company affiliated to SE, has been connected to SE’s transaction system and shall not:
1. be under dissolution or bankruptcy process, have its operation or transaction suspended to terminate membership status at SE.
2. have its brokerage operation terminated or be following the procedures for terminating brokerage operation.
3. be under control or special control.
4. Other cases where its operation is terminated in accordance with regulations of law.
Article 11. Applications for provision of online securities transaction services
An application for provision of online securities transaction services includes:
1. The application form in Appendix 01 hereof.
2. List of name and profiles of experts in management of online securities transaction system made using Appendix 02 hereof.
3. A report on design of online securities transaction system made using Appendix 03 hereof.
4. Certified true copies of SE’s written approval and record on inspection of online securities transaction system of transaction members.
Article 12. Procedures for approving provision of online securities transaction services
The securities company shall make an application as prescribed in Article 11 of this Circular and submit it to SSC through SSC’s online public service system or in person or through public postal services.
1. Within five (05) working days since receipt of the application prescribed in Article 11 of this Circular, in case of revision to the application, SSC shall submit a written request for revision or provide explanation for invalid application in writing.
2. Within ten (10) working days since receipt of the written request sent by SSC, the securities company shall complete and submit the application to SSC. After expiry of such time limit, if the securities company fails to complete the application upon request, SSC may refuse to grant approval.
3. Within twenty (20) working days since receipt of a satisfactory application, SSC shall consider granting approval for provision of online securities transaction services to the securities company. In case of refusal, SSC shall provide explanation in writing.
Article 13. Revocation of decision on approval and suspension of online securities transaction services
1. In the cases where a securities company has its operation suspended or brokerage operation terminated or its entire operation shut down, it shall suspend online transaction services until such situations are handled.
2. A securities company shall have its decision on approval for provision of online securities transaction services revoked in the following cases:
a) The company has applied for termination of securities brokerage operation and granted approval by SSC;
b) The company has its securities brokerage terminated;
c) The company has its membership status at SE terminated;
d) The company is merged, fully divided or consolidated;
dd) The company is dissolved, goes bankrupt or has its establishment and operation licenses revoked;
e) The company fails to maintain satisfaction of or satisfy regulations specified in Clause 2 Article 5, Clauses 1 and 3 Article 6, Article 7, Clause 1 Article 8 and Clause 3 Article 9 of this Circular;
g) The application for provision of online securities transaction services contains untrue information;
h) Other cases where any management authority makes a request or the company voluntarily submits an application for termination of online securities transaction services.
3. The securities company whose decision on approval for provision of online securities transaction services is revoked as prescribed in Points b, c, e and g, Clause 2 of this Article may reapply for provision of online securities transaction services.
4. The securities company whose decision on approval for provision of online securities transaction services is revoked as prescribed in Clause 2 of this Article shall maintain the duration of storage of data of online securities transaction system to fulfill obligations in accordance with regulations of law.
5. The procedures for revoking the decision on approval for provision of online securities transaction services shall be completed under the guidance of SSC.
Section 3. REPORTING AND PUBLISHING INFORMATION RELATING TO ONLINE SECURITIES TRANSACTION
Article 14. Reporting online securities transaction
1. The securities company granted approval for provision of online securities transaction services shall submit the following reports to SSC:
a) Annual report on online securities transaction system made using Appendix 04 hereof. It shall be submitted within thirty (30) days from the end of the year;
b) Report enclosed with relevant documents about upgrade or changes to online securities transaction system: changes to core system or transaction methods, changes of information technology personnel, changes to place where the system is installed, made using Appendix 08 hereof. The report shall be submitted within seven (07) working days after the securities company upgrades or changes the system.
2. SE shall submit the following reports to SSC:
a) Annual report on online securities transaction system made using Appendix 05 hereof. It shall be submitted within thirty (30) days from the end of the year;
b) Report on changes to regulations on technology standards applied to transaction members of SE. The report shall be submitted within seven (07) working days after changes are made.
3. VSD shall submit an annual report on online securities transaction, which is made using Appendix 06 hereof within thirty (30) days from the end of the year to SSC.4. Within twenty-four (24) hours since the occurrence of serious breakdowns in online securities transaction system, SE, VSD and securities company shall submit a report made using Appendix 07 hereof.
5. Asset management companies and fund certificate distributors shall send SSC the documents mentioned in Clause 3, Article 11 of this Circular at least five (05) working days before the day on which online securities transaction services are provided for investors, submit an annual report on online securities transaction, made using Appendix 04 hereof within thirty (30) days from the end of the year.
6. The report shall be submitted electronically through an electronic information exchange system under the guidance of SSC.
Article 15. Publishing information relating to online securities transaction
1. Regulations on online securities transaction services and risks that may be incurred during investor’s online securities transaction shall be published on securities company's, asset management company’s and fund certificate distributor’s official website and application software serving provision of online securities transaction services for investors. Risks that may be incurred include:
a) Upon transmission over the Internet, transaction order may be suspended, delayed or data errors may occur;
b) The identification of organizations or investors may be incorrect or security errors may occur;
c) Price and other securities information may be incorrect or contain errors;
d) Risks that may be incurred during adoption of methods of authenticating order placement by investors.
dd) Other risks that a competent authority, securities company, asset management company or fund certificate distributor finds that they are necessary for disclosure.
2. SE shall publish its regulations on electronic transaction on securities market and documents on electronic transaction on its website.
3. VSD shall publish the list of products and online securities transaction services that are allowed to be provided, its regulations on electronic transaction on securities market and documents on electronic transaction on its website.
4. SSC shall publish the list of securities companies licensed to provide online securities transaction services, procedures, regulations on applications for provision of online securities transaction services and the list of securities companies whose decision on approval for provision of online securities transaction services is revoked on its website.
ELECTRONIC INFORMATION EXCHANGE
Article 16. Electronic information exchange
1. The electronically exchanged information including information exchanged over the Internet or private network is related to the following activities:
a) Public offers of securities, securities registration, deposit and listing, transaction registration and securities transaction;
b) Management of organizations and individuals prescribed in Clause 2, Article 2 of this Circular;
c) Disclosure of information on securities market;
d) Other activities related to securities market in accordance with regulations of law on securities.
2. Providers of electronic information exchange services shall:
a) create a website that is used as a point of entry by their electronic information exchange services.
b) secure information of applicants for services and ensure security of information of the electronic information exchange system;
c) issue regulations on providing guidance on electronic information exchange services.
3. Participants in exchange of electronic information shall apply for services and comply with guiding regulations of the provider of electronic information exchange services.
4. The use of digital certificates and digital signatures for exchange of electronic information shall comply with regulations of the law on e-transactions in financial operations.
RESPONSIBILITIES OF ORGANIZATIONS AND INDIVIDUALS INVOLVED IN E-TRANSACTIONS ON SECURITIES MARKET
Article 17. Responsibilities of organizations and individuals involved in e-transactions on securities market
1. Comply with regulations on securities transaction and securities market.
2. Comply with regulations on protection of information relating to e-transactions and regulations on safety and confidentiality, personnel and data system.
3. Retain all documents on online securities transaction of the company, make the application for provision of online securities transaction services and confirm that it contains accurate information, make revision to the application if inaccurate information is found and do not ignore important contents, store reported information in accordance with regulations of law.
4. The securities company shall not provide online securities transaction services if SSC is yet to grant approval or decision on approval is revoked.
5. Submit reports on schedule and report sufficient contents in accordance with regulations of law or at the request of SSC.
Article 18. Inspection and supervision of e-transactions on securities market
1. SSC shall supervise and carry out periodic or unscheduled inspection of e-transactions on securities market by SE, VSD, securities companies, asset management companies, fund certificate distributors and other organizations and individuals according to regulations or in case of breakdowns that affect investor’s interests and safety of securities market.
2. SE and VSD shall cooperate in supervising online securities transaction by online securities transaction providers and relevant organizations and individuals at the request of SSC.
3. Organizations and individuals engaged in e-transactions on securities market shall sufficiently and promptly provide information, data and documents on e-transactions at the request of the competent authority.
This Circular comes into force from March 01, 2018 and replaces the Circular No. 87/2013/TT-BTC dated June 28, 2013 of the Minister of Finance providing guidelines for e-transactions on securities market.
1. Within six (06) months from the effective date of this Circular, the securities company granted approval for provision of online securities transaction services by SSC before the effective date of this Circular shall complete the online securities transaction system, satisfy requirements for services, technical infrastructure, security, data authentication and storage in accordance with regulations of this Circular.
2. SSC shall provide guidance and issue technical standards on application of information technology to e-transactions on securities market.
3. SSC, SE and VSD and organizations and individuals involved in e-transactions on securities market are responsible for the implementation of this Circular./.
|
PP. MINISTER |