Tìm kiếm

Chương II Thông tư 134/2017/TT-BTC: Hoạt động giao dịch chứng khoán trực tuyến

Lưu
Báo lỗi
In VB
Tình trạng hiệu lực: Còn hiệu lực
Chương II
Hoạt động giao dịch chứng khoán trực tuyến
Mục 1. YÊU CẦU DỊCH VỤ, HẠ TẦNG KỸ THUẬT, AN NINH BẢO MẬT VÀ LƯU TRỮ DỮ LIỆU
Điều 5. Yêu cầu về dịch vụ

1. Đối với Sở giao dịch chứng khoán và Trung tâm lưu ký chứng khoán Việt Nam:

a) Xây dựng, ban hành quy định kết nối hệ thống giao dịch chứng khoán trực tuyến, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong hoạt động giao dịch chứng khoán trực tuyến phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định tại Thông tư này;

b) Đảm bảo cung cấp hoạt động giao dịch chứng khoán trực tuyến công khai, công bằng, minh bạch, an toàn và hiệu quả cho các thành viên sử dụng cùng một loại dịch vụ.

2. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:

a) Trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư;

b) Xây dựng trang thông tin điện tử với tên miền đã đăng ký trên mạng Internet để cung cấp dịch vụ giao dịch chứng khoán trực tuyến. Các chương trình, ứng dụng dùng để giao dịch chứng khoán trực tuyến phải đăng tải hoặc tích hợp trên trang thông tin điện tử này;

c) Ban hành quy trình thực hiện dịch vụ giao dịch chứng khoán trực tuyến bao gồm: Quy trình vận hành theo dõi quản trị hàng ngày; quy trình đăng ký, hủy sử dụng dịch vụ giao dịch chứng khoán trực tuyến; quy trình về xử lý sự cố; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình kiểm soát rủi ro trong hoạt động cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư và các quy trình khác phù hợp Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định của Thông tư này, trong đó phải nêu rõ trách nhiệm của đối tượng tham gia quy trình;

d) Bố trí đội ngũ nhân viên có bằng cấp, chứng chỉ công nghệ thông tin về quản trị phần mềm, quản trị hệ thống và an ninh thông tin để quản lý và giám sát các hoạt động của hệ thống giao dịch chứng khoán trực tuyến đảm bảo liên tục và thông suốt;

đ) Việc cung cấp và sử dụng dịch vụ giao dịch chứng khoán trực tuyến với nhà đầu tư phải được thể hiện bằng hợp đồng hoặc điều khoản của hợp đồng mở tài khoản giao dịch chứng khoán, trong đó quy định cụ thể về phương thức giao dịch chứng khoán trực tuyến, những rủi ro có thể xảy ra khi thực hiện giao dịch chứng khoán trực tuyến theo quy định tại khoản 1 Điều 15 Thông tư này, trách nhiệm bồi thường của mỗi bên khi xảy ra rủi ro và trách nhiệm khác liên quan đến hoạt động giao dịch chứng khoán trực tuyến;

e) Ghi nhận thông tin về các yêu cầu giao dịch của nhà đầu tư trên hệ thống giao dịch chứng khoán trực tuyến. Các thông tin này phải lưu trữ để tra cứu được theo thời gian, phiên đăng nhập, kết quả thực hiện giao dịch, số dư phát sinh trước và sau giao dịch đối với tài khoản của nhà đầu tư;

g) Thông báo kết quả thực hiện lệnh giao dịch cho nhà đầu tư ngay sau khi lệnh được khớp trên hệ thống giao dịch chứng khoán trực tuyến.

3. Công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đáp ứng các yêu cầu theo quy định tại điểm a, b, c, đ, e và g khoản 2 Điều này.

Điều 6. Yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến

1. Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:

a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;

b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;

c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;

d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;

đ) Hệ thống giao dịch chứng khoán trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có) theo quy định tại điểm a và điểm c khoản 1 Điều 8 Thông tư này;

e) Cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng. Mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm lưu trữ đầy đủ và phải đảm bảo an ninh thông tin và bảo mật dữ liệu;

g) Áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho nhà đầu tư tham gia dịch vụ giao dịch chứng khoán trực tuyến. Các giới hạn này phải được thông báo cho nhà đầu tư trên trang giao dịch chứng khoán trực tuyến và phải có quy trình phê duyệt đối với sự thay đổi các mức giới hạn này.

2. Đối với công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đáp ứng các yêu cầu theo quy định tại điểm a, b và e khoản 1 và khoản 3 Điều này.

3. Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có phương án dự phòng cho hệ thống giao dịch chứng khoán trực tuyến và cung cấp phương thức giao dịch thay thế trong trường hợp hệ thống giao dịch chứng khoán trực tuyến gặp sự cố.

Điều 7. Quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến

1. Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.

2. Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.

3. Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.

4. Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.

5. Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.

6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.

Điều 8. Quy định về xác thực

1. Các giải pháp xác thực áp dụng trong giao dịch chứng khoán trực tuyến phải có độ an toàn tối thiểu tương đương giải pháp xác thực hai yếu tố trở lên, bao gồm:

a) Giải pháp xác thực hai yếu tố;

b) Giải pháp xác thực sử dụng chứng thư số;

c) Các giải pháp xác thực khác được pháp luật cho phép và phù hợp với các quy định của cơ quan có thẩm quyền.

2. Khi đặt lệnh qua điện thoại, nhà đầu tư phải sử dụng số điện thoại đặt lệnh và cung cấp tối thiểu các thông tin sau: số tài khoản giao dịch, thông tin xác thực theo quy định tại điểm a khoản 1 Điều này. Giao dịch chỉ được thực hiện khi thông tin nhà đầu tư cung cấp được so khớp với thông tin nhà đầu tư đã đăng ký và lưu trong hệ thống giao dịch chứng khoán trực tuyến.

3. Nhà đầu tư được lựa chọn giải pháp xác thực do tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp khi đăng ký sử dụng dịch vụ giao dịch chứng khoán trực tuyến và được đăng ký lại giải pháp xác thực khi có nhu cầu.

Điều 9. Quy định về phiếu lệnh điện tử

1. Phiếu lệnh điện tử phải có tối thiểu các thông tin: số hiệu lệnh, loại lệnh, số tài khoản đặt lệnh, phương thức giao dịch, mã chứng khoán hoặc tên chứng khoán, số lượng và giá giao dịch, thời gian giao dịch (năm, tháng, ngày, giờ, phút), thiết bị đặt lệnh, địa chỉ vật lý của thiết bị đặt lệnh hoặc thông tin nhận dạng khác đảm bảo tính duy nhất của thiết bị đặt lệnh.

2. Phiếu lệnh hủy phải có thông tin về số hiệu lệnh, khối lượng hủy và xác nhận lệnh hủy.

3. Phiếu lệnh điện tử phải được ký bằng chữ ký số hoặc gắn liền, kết hợp một cách lô gíc với thông tin xác thực của nhà đầu tư theo quy định tại Điều 8 Thông tư này trước khi được gửi vào hệ thống.

4. Phiếu lệnh điện tử trong giao dịch chứng chỉ quỹ phải đảm bảo đầy đủ các thông tin theo quy định của pháp luật về giao dịch chứng chỉ quỹ và đáp ứng quy định tại khoản 3 Điều này.

Mục 2. ĐĂNG KÝ, THU HỒI CHẤP THUẬN CUNG CẤP DỊCH VỤ GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
Điều 10. Đối tượng đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến

Đối tượng đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến là công ty chứng khoán thành viên của Sở giao dịch chứng khoán, đã thực hiện kết nối với hệ thống giao dịch của Sở giao dịch chứng khoán và không thuộc trường hợp sau:

1. Đang trong quá trình giải thể, phá sản, tạm ngừng hoạt động hoặc bị ngừng giao dịch để chấm dứt tư cách thành viên tại Sở giao dịch chứng khoán.

2. Bị rút nghiệp vụ môi giới hoặc đang thực hiện thủ tục rút nghiệp vụ môi giới.

3. Bị kiểm soát, kiểm soát đặc biệt.

4. Các trường hợp bị đình chỉ hoạt động khác theo quy định của pháp luật.

Điều 11. Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến

Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến bao gồm:

1. Đơn đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 01 ban hành kèm theo Thông tư này.

2. Danh sách tên và lý lịch của các chuyên gia quản lý hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 02 ban hành kèm theo Thông tư này.

3. Báo cáo thiết kế hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 03 ban hành kèm theo Thông tư này.

4. Bản sao có chứng thực văn bản chấp thuận và biên bản kiểm tra hệ thống giao dịch chứng khoán trực tuyến của Sở giao dịch chứng khoán đối với thành viên giao dịch.

Điều 12. Thủ tục chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến

Công ty chứng khoán lập hồ sơ theo quy định tại Điều 11 Thông tư này và lựa chọn phương thức giải quyết thủ tục với Ủy ban Chứng khoán Nhà nước thông qua hệ thống dịch vụ công trực tuyến của Ủy ban Chứng khoán Nhà nước hoặc nộp hồ sơ trực tiếp hoặc dịch vụ bưu chính công ích.

1. Trong thời hạn năm (05) ngày làm việc kể từ ngày nhận được hồ sơ theo quy định tại Điều 11 Thông tư này, trường hợp hồ sơ cần sửa đổi bổ sung, Ủy ban Chứng khoán Nhà nước có văn bản yêu cầu bổ sung hoặc giải trình bằng văn bản đối với trường hợp hồ sơ chưa hợp lệ.

2. Trong thời hạn mười (10) ngày làm việc kể từ ngày nhận được văn bản yêu cầu sửa đổi, bổ sung hồ sơ của Ủy ban Chứng khoán Nhà nước, công ty chứng khoán phải hoàn chỉnh hồ sơ theo yêu cầu gửi Ủy ban Chứng khoán Nhà nước. Sau thời hạn này nếu công ty chứng khoán không bổ sung hồ sơ theo yêu cầu, Ủy ban Chứng khoán Nhà nước có quyền từ chối chấp thuận.

3. Trong thời hạn hai mươi (20) ngày làm việc, kể từ ngày nhận được hồ sơ đầy đủ, hợp lệ, Ủy ban Chứng khoán Nhà nước xem xét và quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho công ty chứng khoán. Trường hợp từ chối, Ủy ban Chứng khoán Nhà nước phải trả lời bằng văn bản và nêu rõ lý do.

Điều 13. Thu hồi quyết định chấp thuận, tạm dừng cung cấp dịch vụ giao dịch chứng khoán trực tuyến

1. Trường hợp công ty chứng khoán bị tạm ngừng hoạt động hoặc bị đình chỉ hoạt động môi giới chứng khoán hoặc bị đình chỉ toàn bộ hoạt động, công ty chứng khoán phải tạm dừng cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho đến khi khắc phục được các tình trạng này.

2. Công ty chứng khoán bị thu hồi Quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến trong các trường hợp sau:

a) Đã đăng ký rút nghiệp vụ môi giới chứng khoán và đã được sự chấp thuận của Ủy ban Chứng khoán Nhà nước;

b) Bị rút nghiệp vụ môi giới chứng khoán;

c) Bị chấm dứt tư cách thành viên với các Sở giao dịch chứng khoán;

d) Bị sáp nhập, bị chia, bị hợp nhất;

đ) Bị giải thể, bị phá sản, thu hồi Giấy phép thành lập và hoạt động;

e) Không duy trì, đáp ứng được các quy định tại khoản 2 Điều 5, khoản 1 và khoản 3 Điều 6, Điều 7, khoản 1 Điều 8 và khoản 3 Điều 9 Thông tư này;

g) Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến có thông tin sai sự thật;

h) Các trường hợp khác do yêu cầu từ phía cơ quan quản lý hoặc do công ty tự nguyện nộp đơn xin ngừng cung cấp dịch vụ giao dịch chứng khoán trực tuyến.

3. Công ty chứng khoán bị thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo quy định tại các điểm b, c, e và g khoản 2 Điều này được đăng ký cung cấp lại dịch vụ giao dịch chứng khoán trực tuyến.

4. Công ty chứng khoán bị thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo quy định tại khoản 2 Điều này phải duy trì và đảm bảo thời gian lưu trữ dữ liệu của hệ thống giao dịch chứng khoán trực tuyến để thực hiện các nghĩa vụ theo quy định của pháp luật.

5. Trình tự thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến của công ty chứng khoán được thực hiện theo hướng dẫn của Ủy ban Chứng khoán Nhà nước.

Mục 3. BÁO CÁO VÀ CÔNG BỐ THÔNG TIN TRONG HOẠT ĐỘNG GIAO DỊCH CHỨNG KHOÁN TRỰC TUYẾN
Điều 14. Quy định về báo cáo trong hoạt động giao dịch chứng khoán trực tuyến

1. Công ty chứng khoán được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải gửi Ủy ban Chứng khoán Nhà nước các báo cáo sau:

a) Báo cáo năm về hoạt động giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 04 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm;

b) Báo cáo kèm theo các tài liệu liên quan khi có nâng cấp, thay đổi hệ thống giao dịch chứng khoán trực tuyến: Thay đổi core hệ thống, thay đổi phương thức giao dịch, thay đổi nhân sự công nghệ thông tin, thay đổi địa điểm đặt hệ thống theo mẫu quy định tại Phụ lục số 08 ban hành kèm theo Thông tư này. Thời hạn nộp báo cáo trong vòng bảy (07) ngày làm việc sau khi công ty chứng khoán thực hiện nâng cấp hoặc thay đổi.

2. Sở giao dịch chứng khoán gửi Ủy ban Chứng khoán Nhà nước các báo cáo sau:

a) Báo cáo năm về hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 05 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm;

b) Báo cáo về các thay đổi quy định tiêu chuẩn công nghệ đối với thành viên giao dịch của Sở giao dịch chứng khoán. Thời hạn báo cáo trong vòng bảy (07) ngày làm việc sau khi có thay đổi.

3. Trung tâm lưu ký chứng khoán Việt Nam gửi Ủy ban Chứng khoán Nhà nước báo cáo năm về tình hình giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 06 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm.

4. Trong vòng hai mươi bốn (24) giờ kể từ khi xảy ra các sự cố nghiêm trọng liên quan đến hệ thống giao dịch chứng khoán trực tuyến, Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, công ty chứng khoán phải gửi báo cáo theo mẫu quy định tại Phụ lục số 07 ban hành kèm theo Thông tư này.

5. Công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ phải báo cáo Ủy ban Chứng khoán Nhà nước tài liệu quy định tại khoản 3 Điều 11 Thông tư này tối thiểu năm (05) ngày làm việc trước ngày triển khai hệ thống giao dịch chứng khoán trực tuyến cho nhà đầu tư; thực hiện báo cáo năm về hoạt động giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục số 04 ban hành kèm theo Thông tư này trong vòng ba mươi (30) ngày kể từ ngày kết thúc năm.

6. Báo cáo phải được gửi bằng bản điện tử trên các hệ thống trao đổi thông tin điện tử theo hướng dẫn của Ủy ban Chứng khoán Nhà nước.

Điều 15. Công bố thông tin trong hoạt động giao dịch chứng khoán trực tuyến

1. Trang thông tin điện tử chính thức và phần mềm ứng dụng phục vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư của công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ phải công bố các quy định về dịch vụ giao dịch chứng khoán trực tuyến và những rủi ro có thể xảy ra khi nhà đầu tư thực hiện giao dịch chứng khoán trực tuyến. Các rủi ro bao gồm:

a) Trong khi truyền tải qua mạng internet, lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn hoặc có lỗi dữ liệu;

b) Việc nhận dạng các tổ chức hoặc nhà đầu tư có thể không chính xác, lỗi về bảo mật có thể xảy ra;

c) Giá cả thị trường và các thông tin chứng khoán khác có thể có lỗi hoặc sai lệch;

d) Những rủi ro có thể xảy ra của các phương thức xác thực đặt lệnh cho nhà đầu tư;

đ) Những rủi ro khác mà các cơ quan quản lý nhà nước có thẩm quyền, công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ thấy cần thiết phải công bố.

2. Sở giao dịch chứng khoán công bố trên trang thông tin điện tử của Sở giao dịch chứng khoán quy định pháp luật liên quan đến giao dịch điện tử trên thị trường chứng khoán và các văn bản quy định về hoạt động giao dịch điện tử do Sở giao dịch chứng khoán ban hành.

3. Trung tâm lưu ký chứng khoán Việt Nam công bố trên trang thông tin điện tử của Trung tâm lưu ký chứng khoán Việt Nam danh sách các sản phẩm, dịch vụ giao dịch chứng khoán trực tuyến được phép cung cấp; quy định pháp luật liên quan đến giao dịch điện tử trên thị trường chứng khoán và các văn bản quy định về hoạt động giao dịch điện tử do Trung tâm lưu ký chứng khoán Việt Nam ban hành.

4. Ủy ban Chứng khoán Nhà nước đăng tải trên cổng thông tin điện tử Ủy ban Chứng khoán Nhà nước danh sách công ty chứng khoán được phép cung cấp dịch vụ giao dịch chứng khoán trực tuyến, thủ tục, quy định về hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến, danh sách công ty chứng khoán bị thu hồi quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến.

Chapter II

ONLINE SECURITIES TRANSACTIONS

Section 1. REQUIREMENTS FOR SERVICES, TECHNICAL INFRASTRUCTURE, SECURITY AND DATA STORAGE

Article 5. Service requirements

1. SE and VSD shall:

a) make and promulgate regulations on connection of online securities transaction system, procedures for breakdown handling, system backup and management of risks during online securities transactions in accordance with the Law on E-Transactions, Law on Cyberinformation Security, guiding documents and regulations of this Circular;

b) provide online securities transaction services in a public, equal, transparent, safe and effective manner for members using the same service.

2. Securities company providing online securities transaction services shall:

a) directly provide online securities transaction services for investors;

b) design a website with the domain name registered through Internet to provide online securities transaction services. Programs and applications used for online securities transaction shall be published or integrated on such website;

c) issue procedures for carrying out online securities services, including: procedures for daily operation, supervision and management; procedures for registration and cancellation of online securities transaction; procedures for handling breakdowns; procedures for data and system backup; procedures for control of risks during provision of online securities transaction services for investors and other procedures in accordance with the Law on E-Transactions, Law on Cyberinformation Security, guiding documents and regulations of this Circular. Responsibilities of entities adopting the procedures shall be specified.

d) provide personnel that have degrees or certificates of software administration, information system and security administration in order to manage and supervise operations of online securities transaction system to ensure continuity;

dd) put the provision and use of online securities transaction services by investors in a contract or clause of the contract for opening a securities transaction account, specifying methods of carrying out online securities transactions, risks incurred during online securities transactions, which are specified in Clause 1, Article 15 of this Circular, responsibilities of each party for compensation for risks and other responsibilities related to online securities transactions;

e) record information on investor’s transaction request in online securities transaction system. Such information shall be stored so that it may be retrieved by time, session, transaction results and investor’s account balance arising before and after the transaction;

g) report results of execution of transaction order to the investor after the order is matched in online securities transaction system.

3. Asset management companies and fund certificate distributors that provide online securities transaction services shall comply with the requirements specified in Points a, b, c, dd, e and g, Clause 2 of this Article.

Article 6. Requirements for technical infrastructure of online securities transaction system

1. Regarding a securities company providing online securities transaction services:

a) Online securities transaction system shall be physically separated from other business systems of the company to ensure cyberinformation security, reduce risks and avoid conflicts between systems;

b) Online securities transaction system shall be equipped with a dedicated server. Personal computer shall not be used as a server and it is not allowed to share other units or companies’ servers. There must be standby information technology equipment exclusively used for online securities transaction system;

c) The area where online securities transaction system is located shall comply with security, environment and safety requirements. To be specific, in the separate area, there must be access control magnetic locks or equivalent devices, video recording system, dedicated fire alarm and fighting system, air conditioning system, temperature and humidity monitoring system, uninterruptible power supply, dedicated backup generators, lightning protection system;

d) The company may rent space for online securities transaction system in data centers. These data centers shall comply with regulations on data center operations. The online securities transaction system located in a data center shall have solutions for preventing unauthorized access and exploitation of data;

dd) Online securities transaction system shall integrate solutions where digital certificates or digital signatures of certification authorities are used and other authentication solutions (if any) as prescribed in Points a and c, Clause 1, Article 8 of this Circular;

e) When carrying out transactions over the telephone, there must be a telephone system that has call recording, management and search functions. There must be alternative transaction method. All calls for order placement by investors shall be recorded and stored in a manner that ensures information and data security;

g) Technical or management measures shall be adopted in order to set limits on securities purchase and sale by investors involved in online securities transaction services. These limits shall be disclosed to investors through online securities transaction page and procedures for approving adjustments to such limits must be available.

2. Asset management companies and fund certificate distributors that provide online securities transaction services shall comply with the requirements specified in Points a, b and e, Clauses 1 and 3 of this Article.

3. SE, VSD and online securities transaction service providers shall formulate an alternative plan used for online securities transaction system and adopt an alternative transaction method in case online securities transaction system has breakdowns.

Article 7. Information security and data storage by online securities transaction service providers

1. Website and electronic mail system of online securities transaction service providers shall be certified by digital certificates.

2. Online securities transaction system shall be set up to prevent unauthorized access to internal business system through online transaction. System privileges shall be granted to specialized divisions that may present a potential conflict of interest according to internal control procedures.

3. Before being put into operation, application software shall be checked, vulnerability scanned and reported in writing. The environment where online securities transaction software system operates shall be separated from test environment and software development environment. Cyberinformation security risk to online securities transaction system shall be assessed once a year.

4. The online securities transaction system shall have technical solutions for ensuring cyberinformation and data security.

5. Electronic documents, orders and data, and recorded calls for order placement by clients, including cancellation orders shall be retained for at least ten (10) years in their original form.

6. Information about online transaction service users, transaction orders and information exchanged in the system must be coded on lines and at application level, and secured in accordance with regulations of law except for request from a competent authority.

Article 8. Authentication

1. Authentication solutions applied to online securities transaction shall be adopted in a manner that ensures minimum safety equivalent to the multi-factor authentication solution, including:

a) Two-factor authentication solution,

b) Digital certificate solution;

c) Other authentication solutions permitted by law and in accordance with regulations of the competent authority.

2. When placing an order over the telephone, the investor shall use the order placement telephone number and provide transaction account number and information certified as prescribed in Point a, Clause 1 of this Article. The transaction shall only be carried out if information provided by the investor matches information registered and stored in the online securities transaction system.

3. The investor may select the authentication method offered by online securities transaction service provider when applying for online securities transaction services and may reapply for authentication method.

Article 9. Electronic orders

1. An electronic order includes at least order number, order type, number of the account whose holder places an order, transaction method, securities code or name, number and price of transactions, transaction time and date, order placement device, media access control address of the order placement device or other identification information ensuring uniqueness of the order placement device.

2. The cancellation order shall include order number, volume of cancelled order and confirmation of cancellation order.

3. An electronic order shall be signed with a digital signature or logically attached and combined with the investor's certified information according to Article 8 of this Circular before being sent to the system.

4. The electronic order used for fund certificate transaction shall include all information according to regulations on fund certificate transaction and comply with Clause 3 of this Article.

Section 2. APPLICATION AND REVOCATION OF WRITTEN APPROVAL FOR PROVISION OF ONLINE SECURITIES TRANSACTION SERVICES

Article 10. Applicants for provision of online securities transaction services

The applicant for provision of online securities transaction services is a securities company affiliated to SE, has been connected to SE’s transaction system and shall not:

1. be under dissolution or bankruptcy process, have its operation or transaction suspended to terminate membership status at SE.

2. have its brokerage operation terminated or be following the procedures for terminating brokerage operation.

3. be under control or special control.

4. Other cases where its operation is terminated in accordance with regulations of law.

Article 11. Applications for provision of online securities transaction services

An application for provision of online securities transaction services includes:

1. The application form in Appendix 01 hereof.

2. List of name and profiles of experts in management of online securities transaction system made using Appendix 02 hereof.

3. A report on design of online securities transaction system made using Appendix 03 hereof.

4. Certified true copies of SE’s written approval and record on inspection of online securities transaction system of transaction members.

Article 12. Procedures for approving provision of online securities transaction services

The securities company shall make an application as prescribed in Article 11 of this Circular and submit it to SSC through SSC’s online public service system or in person or through public postal services.

1. Within five (05) working days since receipt of the application prescribed in Article 11 of this Circular, in case of revision to the application, SSC shall submit a written request for revision or provide explanation for invalid application in writing.

2. Within ten (10) working days since receipt of the written request sent by SSC, the securities company shall complete and submit the application to SSC. After expiry of such time limit, if the securities company fails to complete the application upon request, SSC may refuse to grant approval.

3. Within twenty (20) working days since receipt of a satisfactory application, SSC shall consider granting approval for provision of online securities transaction services to the securities company. In case of refusal, SSC shall provide explanation in writing.

Article 13. Revocation of decision on approval and suspension of online securities transaction services

1. In the cases where a securities company has its operation suspended or brokerage operation terminated or its entire operation shut down, it shall suspend online transaction services until such situations are handled.

2. A securities company shall have its decision on approval for provision of online securities transaction services revoked in the following cases:

a) The company has applied for termination of securities brokerage operation and granted approval by SSC;

b) The company has its securities brokerage terminated;

c) The company has its membership status at SE terminated;

d) The company is merged, fully divided or consolidated;

dd) The company is dissolved, goes bankrupt or has its establishment and operation licenses revoked;

e) The company fails to maintain satisfaction of or satisfy regulations specified in Clause 2 Article 5, Clauses 1 and 3 Article 6, Article 7, Clause 1 Article 8 and Clause 3 Article 9 of this Circular;

g) The application for provision of online securities transaction services contains untrue information;

h) Other cases where any management authority makes a request or the company voluntarily submits an application for termination of online securities transaction services.

3. The securities company whose decision on approval for provision of online securities transaction services is revoked as prescribed in Points b, c, e and g, Clause 2 of this Article may reapply for provision of online securities transaction services.

4. The securities company whose decision on approval for provision of online securities transaction services is revoked as prescribed in Clause 2 of this Article shall maintain the duration of storage of data of online securities transaction system to fulfill obligations in accordance with regulations of law.

5. The procedures for revoking the decision on approval for provision of online securities transaction services shall be completed under the guidance of SSC.

Section 3. REPORTING AND PUBLISHING INFORMATION RELATING TO ONLINE SECURITIES TRANSACTION

Article 14. Reporting online securities transaction

1. The securities company granted approval for provision of online securities transaction services shall submit the following reports to SSC:

a) Annual report on online securities transaction system made using Appendix 04 hereof. It shall be submitted within thirty (30) days from the end of the year;

b) Report enclosed with relevant documents about upgrade or changes to online securities transaction system: changes to core system or transaction methods, changes of information technology personnel, changes to place where the system is installed, made using Appendix 08 hereof. The report shall be submitted within seven (07) working days after the securities company upgrades or changes the system.

2. SE shall submit the following reports to SSC:

a) Annual report on online securities transaction system made using Appendix 05 hereof. It shall be submitted within thirty (30) days from the end of the year;

b) Report on changes to regulations on technology standards applied to transaction members of SE. The report shall be submitted within seven (07) working days after changes are made.

3. VSD shall submit an annual report on online securities transaction, which is made using Appendix 06 hereof within thirty (30) days from the end of the year to SSC.4. Within twenty-four (24) hours since the occurrence of serious breakdowns in online securities transaction system, SE, VSD and securities company shall submit a report made using Appendix 07 hereof.

5. Asset management companies and fund certificate distributors shall send SSC the documents mentioned in Clause 3, Article 11 of this Circular at least five (05) working days before the day on which online securities transaction services are provided for investors, submit an annual report on online securities transaction, made using Appendix 04 hereof within thirty (30) days from the end of the year.

6. The report shall be submitted electronically through an electronic information exchange system under the guidance of SSC.

Article 15. Publishing information relating to online securities transaction

1. Regulations on online securities transaction services and risks that may be incurred during investor’s online securities transaction shall be published on securities company's, asset management company’s and fund certificate distributor’s official website and application software serving provision of online securities transaction services for investors. Risks that may be incurred include:

a) Upon transmission over the Internet, transaction order may be suspended, delayed or data errors may occur;

b) The identification of organizations or investors may be incorrect or security errors may occur;

c) Price and other securities information may be incorrect or contain errors;

d) Risks that may be incurred during adoption of methods of authenticating order placement by investors.

dd) Other risks that a competent authority, securities company, asset management company or fund certificate distributor finds that they are necessary for disclosure.

2. SE shall publish its regulations on electronic transaction on securities market and documents on electronic transaction on its website.

3. VSD shall publish the list of products and online securities transaction services that are allowed to be provided, its regulations on electronic transaction on securities market and documents on electronic transaction on its website.

4. SSC shall publish the list of securities companies licensed to provide online securities transaction services, procedures, regulations on applications for provision of online securities transaction services and the list of securities companies whose decision on approval for provision of online securities transaction services is revoked on its website.

Bài viết liên quan

1 7 lượt xem
Trang trước
Chia sẻ
Trang sau