Thông tư 87/2013/TT-BTC hướng dẫn giao dịch điện tử trên thị trường chứng khoán do Bộ trưởng Bộ Tài chính ban hành
Số hiệu: | 87/2013/TT-BTC | Loại văn bản: | Thông tư |
Nơi ban hành: | Bộ Tài chính | Người ký: | Trần Xuân Hà |
Ngày ban hành: | 28/06/2013 | Ngày hiệu lực: | 15/08/2013 |
Ngày công báo: | 15/07/2013 | Số công báo: | Từ số 415 đến số 416 |
Lĩnh vực: | Thương mại, Chứng khoán, Công nghệ thông tin | Tình trạng: |
Hết hiệu lực
01/03/2018 |
TÓM TẮT VĂN BẢN
Tăng cường bảo mật giao dịch CK điện tử
Vừa qua, Bộ Tài chính đã ban hành quy định mới về nguyên tắc tổ chức và hoạt động của các trung tâm giao dịch chứng khoán trực tuyến (GDCKTT) theo Thông tư 87/2013/TT-BTC.
Thông tư 87 đã điều chỉnh một loạt các nội dung liên quan đến việc yêu cầu tăng cường bảo mật thông tin cho các GDCKTT, trong đó đáng chú ý là việc bắt buộc xác thực thông tin bằng chứng thư số và chữ ký số.
Các công ty CK đã được chấp thuận cung cấp dịch vụ GDCKTT trước ngày Thông tư này có hiệu lực có trách nhiệm hoàn thiện lại hệ thống giao dịch của mình cho phù hợp với các yêu cầu nói trên trước ngày 15/2/2014.
Thông tư cũng quy định 4 trường hợp bị thu hồi quyết định chấp thuận cung cấp dịch vụ GDCKTT và ban hành 11 mẫu văn bản mới dùng cho việc đăng ký và hoạt động GDCKTT.
Thông tư có hiệu lực từ ngày 15/8/2013.
Văn bản tiếng việt
Thông tư này quy định về nguyên tắc, thủ tục tổ chức giao dịch điện tử trong hoạt động giao dịch chứng khoán trực tuyến, hoạt động trao đổi thông tin điện tử liên quan đến hoạt động chào bán chứng khoán ra công chúng, lưu ký chứng khoán, niêm yết, đăng ký và giao dịch chứng khoán; hoạt động quản lý công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán; hoạt động công bố thông tin và các hoạt động khác liên quan đến thị trường chứng khoán theo quy định của Luật Chứng khoán số 70/2006/QH11 ngày 29/06/2006 và Luật sửa đổi, bổ sung một số điều của Luật Chứng khoán số 62/2010/QH12 ngày 24/11/2010 (sau đây gọi chung là Luật Chứng khoán).
Đối tượng điều chỉnh bao gồm: Ủy ban Chứng khoán Nhà Nước (UBCKNN), Sở giao dịch Chứng khoán (SGDCK), Trung tâm Lưu ký Chứng khoán Việt Nam (TTLKCK), tổ chức phát hành, tổ chức niêm yết, công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán, công ty đại chúng, nhà đầu tư và các tổ chức trung gian khác lựa chọn giao dịch trong hoạt động chứng khoán và thị trường chứng khoán bằng phương tiện điện tử.
1. Giao dịch điện tử trong lĩnh vực chứng khoán là các giao dịch trong hoạt động dịch vụ về chứng khoán và thị trường chứng khoán được thực hiện bằng phương tiện điện tử, bao gồm: hoạt động chào bán chứng khoán ra công chúng, lưu ký chứng khoán, niêm yết, đăng ký và giao dịch chứng khoán; hoạt động quản lý công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán; hoạt động công bố thông tin và các hoạt động khác liên quan đến thị trường chứng khoán theo quy định tại Luật Chứng khoán.
2. Chứng từ điện tử trong lĩnh vực chứng khoán là thông điệp dữ liệu về hoạt động nghiệp vụ chứng khoán được tạo ra, được gửi đi, được nhận và được lưu trữ bằng phương tiện điện tử trong hoạt động giao dịch chứng khoán trực tuyến; hoạt động trao đổi thông tin điện tử liên quan đến hoạt động chào bán chứng khoán ra công chúng, lưu ký chứng khoán, niêm yết, đăng ký và giao dịch chứng khoán; hoạt động quản lý công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán; hoạt động công bố thông tin và các hoạt động khác liên quan đến thị trường chứng khoán theo quy định của Luật Chứng khoán.
3. Phiếu lệnh điện tử là thông điệp dữ liệu ghi lại những dữ liệu khách hàng đã đặt lệnh giao dịch qua hệ thống giao dịch chứng khoán trực tuyến (của công ty chứng khoán nơi khách hàng mở tài khoản giao dịch) tại một thời điểm nhất định mà chỉ có khách hàng truy cập được vào hệ thống đó thông qua xác thực truy cập và đặt lệnh.
1. Việc thực hiện các giao dịch điện tử trong lĩnh vực chứng khoán phải tuân theo nguyên tắc rõ ràng, công bằng, trung thực, an toàn, hiệu quả và phù hợp với Điều 5 Luật Giao dịch điện tử số 51/2005/QH11.
2. Tổ chức cung cấp dịch vụ giao dịch điện tử trong lĩnh vực chứng khoán phải đáp ứng các điều kiện quy định tại Mục I.1 Phần II Thông tư số 78/2008/TT-BTC về giao dịch điện tử trong hoạt động tài chính.
3. Tổ chức, cá nhân sử dụng dịch vụ giao dịch điện tử trong lĩnh vực chứng khoán phải đáp ứng các điều kiện quy định tại Mục I.2 Phần II Thông tư 78/2008/TT-BTC về giao dịch điện tử trong hoạt động tài chính.
1. Dịch vụ giao dịch chứng khoán trực tuyến là dịch vụ do các công ty chứng khoán cung cấp cho nhà đầu tư để mở tài khoản, đặt lệnh, đưa ra yêu cầu đối với các giao dịch chứng khoán, hoặc nhận kết quả giao dịch thông qua mạng Internet hoặc điện thoại.
2. Các chứng khoán được phép thực hiện dịch vụ giao dịch trực tuyến là các chứng khoán được giao dịch trên SGDCK.
3. Công ty chứng khoán phải xây dựng một trang thông tin điện tử với địa chỉ xác định trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ giao dịch trực tuyến.
4. Nhà đầu tư mở tài khoản theo quy định của pháp luật tại trang thông tin điện tử của một công ty chứng khoán có thể thực hiện được dịch vụ giao dịch trực tuyến sau khi đăng ký và thực hiện những thủ tục pháp lý cần thiết.
Khi thực hiện giao dịch chứng khoán trực tuyến, nhà đầu tư có thể sử dụng phiếu lệnh điện tử, trong đó phiếu lệnh điện tử phải đáp ứng đủ các tiêu chuẩn quy định tại Điều 5 của Nghị định 27/2007/NĐ-CP về Giao dịch điện tử trong hoạt động tài chính.
5. Công ty chứng khoán phải trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư, không được ủy thác hoặc thuê các tổ chức không được phép khác thông qua hình thức thanh toán phí dịch vụ.
6. Công ty chứng khoán phải ban hành quy trình thực hiện dịch vụ giao dịch trực tuyến phù hợp với Luật Giao dịch điện tử và phải ký một hợp đồng bằng văn bản với khách hàng quy định rõ trách nhiệm pháp lý của cả hai bên bao gồm trách nhiệm bồi thường khi xảy ra rủi ro. Công ty chứng khoán cũng phải nêu rõ rủi ro liên quan đối với nhà đầu tư dưới hình thức một “Bản công bố rủi ro” đính kèm hợp đồng.
7. Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải cung cấp những phương pháp giao dịch thay thế, dự phòng cho khách hàng sử dụng dịch vụ giao dịch chứng khoán trực tuyến.
8. Công ty chứng khoán có trách nhiệm cung cấp thường xuyên các văn bản đối chiếu về các hoạt động giao dịch điện tử cho các nhà đầu tư sử dụng dịch vụ giao dịch chứng khoán trực tuyến.
9. Công ty chứng khoán không được cung cấp dịch vụ giao dịch chứng khoán trực tuyến về chuyển nhượng các nguồn lực tài chính, chuyển nhượng và ủy thác mua bán chứng khoán.
10. Công ty chứng khoán phải công bố những rủi ro có liên quan trên “Bản công bố rủi ro” trên trang thông tin điện tử chính thức của công ty và trên phần mềm ứng dụng của khách hàng. Những rủi ro được công bố bao gồm các rủi ro sau:
a) Trong khi truyền tải qua mạng Internet, lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn hoặc có lỗi dữ liệu;
b) Việc nhận dạng các tổ chức hoặc nhà đầu tư có thể không chính xác, lỗi về bảo mật có thể xảy ra;
c) Giá cả thị trường và các thông tin chứng khoán khác có thể có lỗi hoặc sai lệch;
d) Các rủi ro khác mà các cơ quan quản lý chứng khoán, công ty chứng khoán có thể thấy cần thiết phải công bố.
11. Công ty chứng khoán tham gia hoạt động kinh doanh dịch vụ giao dịch chứng khoán trực tuyến phải chú thích thời gian hiệu lực hoặc thời gian trễ của các Bảng giá chứng khoán niêm yết khi gửi cho khách hàng. Trường hợp công ty chứng khoán cung cấp thông tin chứng khoán cho khách hàng thì phải công bố nguồn của thông tin.
1. Công ty chứng khoán phải lưu trữ, đảm bảo tính toàn vẹn, dạng nguyên bản của các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc điện thoại đặt lệnh của khách hàng ít nhất là 10 năm.
2. Công ty chứng khoán có trách nhiệm bảo mật thông tin của các tổ chức, cá nhân tham gia giao dịch trực tuyến theo quy định của pháp luật. Công ty chứng khoán không được phép công bố ra bên ngoài những thông tin liên quan đến tài khoản tiền, chứng khoán, thông tin nhận dạng và các dữ liệu khác của nhà đầu tư.
1. Công ty chứng khoán phải áp dụng những giải pháp kỹ thuật để đảm bảo hệ thống dịch vụ giao dịch chứng khoán trực tuyến được tách biệt về mặt kỹ thuật với các hệ thống kinh doanh khác; sử dụng những giải pháp an toàn bảo mật để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ của công ty chứng khoán thông qua hoạt động giao dịch trực tuyến.
2. Công ty chứng khoán phải tách biệt về mặt kỹ thuật để lưu giữ các dữ liệu thông tin của những nhà đầu tư không đăng ký dịch vụ giao dịch chứng khoán trực tuyến với hệ thống dịch vụ giao dịch chứng khoán trực tuyến.
3. Hệ thống dịch vụ giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn hệ thống, lưu trữ dữ liệu dự phòng và khôi phục hỏng hóc để đảm bảo cả về mặt kỹ thuật về tính an toàn, trọn vẹn, chính xác các dữ liệu của khách hàng.
4. Công ty chứng khoán phải bố trí các nhân viên nghiệp vụ đủ trình độ quản lý và giám sát các hoạt động của hệ thống dịch vụ giao dịch trực tuyến. Công ty chứng khoán phải có đội ngũ nhân viên đáp ứng được yêu cầu chuyên môn về công nghệ thông tin như: Quản trị hệ điều hành, Quản trị cơ sở dữ liệu, kỹ thuật bảo mật, Quản trị mạng.
5. Hệ thống dịch vụ giao dịch trực tuyến phải có những chức năng hoặc phương tiện cho việc quản lý thời gian thực và ngăn chặn những cuộc truy cập bất hợp pháp. Lưu trữ một cách hợp lý các thông tin nhật ký hàng ngày và kiểm tra các bản lưu phần mềm chính của hệ thống dịch vụ giao dịch chứng khoán trực tuyến như hệ điều hành mạng, cơ sở dữ liệu và phần mềm ứng dụng.
6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và các thông tin nhạy cảm khác phải được mã hóa để đảm bảo an toàn bảo mật trong quá trình truyền tải qua mạng Internet.
7. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý đáng tin cậy để xác định một cách chính xác những nhà đầu tư trực tuyến; ngăn chặn những truy cập giả mạo nhà đầu tư trong các giao dịch chứng khoán trực tuyến.
8. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho mỗi nhà đầu tư tham gia vào dịch vụ giao dịch chứng khoán trực tuyến.
9. Các thiết bị kỹ thuật chính liên quan đến việc truyền tải và nhận dạng dữ liệu an toàn trong hệ thống dịch vụ giao dịch chứng khoán trực tuyến sẽ phải qua kiểm định và chứng nhận về độ an toàn của cơ quan có chức năng kiểm định về công nghệ thông tin theo quy định của pháp luật.
10. Để đảm bảo an toàn và an ninh bảo mật, việc sử dụng loại chữ ký số, chứng thư số cho các ứng dụng dùng để giao dịch trực tuyến trên môi trường Internet của công ty chứng khoán được quy định như sau:
a) Trang thông tin điện tử (website), hệ thống thư điện tử (email) của công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số;
b) Công ty chứng khoán và nhà đầu tư được chủ động lựa chọn sử dụng loại chữ ký số, chứng thư số trong giao dịch mua, bán chứng khoán trực tuyến. Khuyến nghị nhà đầu tư sử dụng chứng thư số công cộng trong giao dịch mua, bán chứng khoán trực tuyến.
11. Công ty chứng khoán phải yêu cầu nhà cung cấp giải pháp và xây dựng phần mềm ứng dụng cho hệ thống giao dịch chứng khoán trực tuyến, cam kết bảo mật mã nguồn phần mềm ứng dụng với công ty chứng khoán.
1. Công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư phải là công ty chứng khoán thành viên của SGDCK và phải thực hiện kết nối với hệ thống giao dịch của SGDCK. Sau khi kết nối với hệ thống giao dịch của SGDCK, Công ty chứng khoán thực hiện đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến với UBCKNN.
2. Công ty chứng khoán không được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến trong trường hợp bị đình chỉ hoạt động, hoặc bị ngừng giao dịch để chấm dứt tư cách thành viên tại SGDCK, hoặc thuộc diện kiểm soát đặc biệt của UBCKNN.
Hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến bao gồm:
1. Ðơn đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục 01 của Thông tư này;
2. Danh sách tên và lý lịch của các chuyên gia quản lý hệ thống dịch vụ giao dịch chứng khoán trực tuyến của công ty theo mẫu quy định tại Phụ lục 02 và 03 của Thông tư này;
3. Hợp đồng mẫu về dịch vụ giao dịch chứng khoán trực tuyến với khách hàng và Bản công bố rủi ro theo mẫu quy định tại Phụ lục 04 và 05 của Thông tư này;
4. Báo cáo thiết kế hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục 06 của Thông tư này;
5. Kế hoạch dự phòng cho trường hợp hỏng hóc hệ thống giao dịch chứng khoán trực tuyến theo mẫu quy định tại Phụ lục 07 của Thông tư này;
6. Các giấy chứng nhận kiểm định về tính an toàn và chất lượng của hệ thống giao dịch chứng khoán trực tuyến của cơ quan, tổ chức có chức năng kiểm định về công nghệ thông tin theo quy định của pháp luật (bản sao có chứng thực);
7. Kế hoạch kiểm soát rủi ro của công ty trong việc thực hiện dịch vụ giao dịch trực tuyến theo mẫu quy định tại Phụ lục 08 của Thông tư này;
8. Tài liệu kỹ thuật về thiết bị truy nhập mạng, thiết bị hoà nhập mạng, hệ thống phần mềm, phần cứng và các thiết bị khác có liên quan theo mẫu quy định tại Phụ lục 09 của Thông tư này;
9. Công văn chấp thuận và biên bản kiểm tra hệ thống giao dịch trực tuyến của SGDCK (bản sao có chứng thực).
1. Sau khi nhận được hồ sơ theo quy định tại Điều 9 Thông tư này, trong thời hạn năm (05) ngày làm việc, UBCKNN có văn bản yêu cầu công ty chứng khoán bổ sung hoặc giải trình bằng văn bản đối với trường hợp hồ sơ chưa hợp lệ.
2. Trong thời hạn mười (10) ngày làm việc kể từ ngày nhận được yêu cầu của UBCKNN, công ty chứng khoán phải có văn bản giải trình hoặc bổ sung hồ sơ sau khi có ý kiến của UBCKNN. Sau thời hạn trên nếu công ty chứng khoán không bổ sung thêm hồ sơ, UBCKNN có quyền từ chối chấp thuận.
3. Trong thời hạn ba mươi lăm (35) ngày làm việc, kể từ ngày nhận đủ hồ sơ hợp lệ, UBCKNN sẽ ra quyết định chấp thuận cho việc cung cấp dịch vụ giao dịch chứng khoán trực tuyến. Trường hợp từ chối, UBCKNN phải trả lời bằng văn bản và nêu rõ lý do.
1. Công ty chứng khoán được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải gửi UBCKNN, SGDCK các tài liệu, báo cáo liên quan đến nâng cấp, thay đổi hệ thống như: thực hiện nâng cấp lớn cho hệ thống vận hành dịch vụ giao dịch chứng khoán trực tuyến; thực hiện những sửa chữa lớn cho hệ thống quản lý kinh doanh; hoặc vận hành một hệ thống kỹ thuật và các nguyên tắc kinh doanh chứng khoán trực tuyến tại một chi nhánh chưa từng thực hiện dịch vụ giao dịch trực tuyến. Thời hạn nộp báo cáo là tối thiểu 07 ngày làm việc sau khi công ty chứng khoán thực hiện nâng cấp hoặc thay đổi hệ thống.
2. Công ty chứng khoán được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải nộp báo cáo năm lên UBCKNN về hoạt động giao dịch chứng khoán trực tuyến trước ngày 31 tháng 01 của năm kế tiếp theo mẫu quy định tại Phụ lục 10 của Thông tư này.
3. SGDCK có trách nhiệm báo cáo UBCKNN về tình hình cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho công ty chứng khoán; báo cáo về hệ thống giao dịch trực tuyến trước ngày 31 tháng 01 của năm kế tiếp theo mẫu quy định tại Phụ lục 11 của Thông tư này.
4. SGDCK có trách nhiệm công bố trên website của mình: danh sách những công ty chứng khoán đủ điều kiện, được phép kết nối đến hệ thống giao dịch của SGDCK, thủ tục, quy định về hồ sơ đăng ký làm thành viên giao dịch trực tuyến của Sở.
5. UBCKNN có trách nhiệm công bố trên website của mình: danh sách những công ty chứng khoán được phép cung cấp dịch vụ giao dịch chứng khoán trực tuyến, thủ tục, quy định về hồ sơ đăng ký cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho khách hàng.
6. SGDCK, Công ty chứng khoán gửi báo cáo theo hình thức báo cáo điện tử có sử dụng chứng thư số, chữ ký số theo hướng dẫn của UBCKNN.
UBCKNN thực hiện công tác thanh tra, kiểm tra định kỳ hoặc bất thường các SGDCK, công ty chứng khoán về thực hiện giao dịch chứng khoán trực tuyến theo quy định và khi xảy ra sự kiện ảnh hưởng nghiêm trọng tới quyền lợi của nhà đầu tư và sự an toàn của thị trường.
1. Công ty chứng khoán bị thu hồi Quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến trong các trường hợp:
a) Đã đăng ký rút nghiệp vụ môi giới chứng khoán và đã được sự chấp thuận của UBCKNN.
b) Bị rút nghiệp vụ môi giới chứng khoán.
c) Bị tạm ngừng hoạt động.
d) Bị thu hồi Giấy phép thành lập và hoạt động.
2. Công ty chứng khoán bị thu hồi Quyết định chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến theo quy định tại Khoản 1 Điều này phải duy trì và lưu trữ dữ liệu của hệ thống giao dịch chứng khoán trực tuyến để thực hiện các nghĩa vụ theo quy định của pháp luật.
3. Công ty chứng khoán bị thu hồi có thể đăng ký cung cấp lại dịch vụ giao dịch chứng khoán trực tuyến sau khi đã khắc phục được quy định tại Khoản 1 Điều 13 Thông tư này.
1. Hoạt động trao đổi thông tin điện tử là hoạt động trao đổi thông tin thông qua Internet giữa các tổ chức quản lý thị trường (bao gồm: UBCKNN, SGDCK, TTLKCK), các công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán với các đối tượng đăng ký sử dụng.
2. Các đối tượng đăng ký sử dụng dịch vụ trao đổi thông tin điện tử thông qua địa chỉ đăng ký có thể gửi các dữ liệu về công bố thông tin của đơn vị mình và nhận các thông tin phản hồi từ cơ quan quản lý thị trường chứng khoán.
3. Đối tượng đăng ký sử dụng dịch vụ trao đổi thông tin điện tử bao gồm:
a) Công ty đại chúng, tổ chức đăng ký chào bán chứng khoán
b) Tổ chức, cá nhân thực hiện đăng ký, lưu ký chứng khoán
c) Tổ chức xin phép thành lập công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán.
d) Tổ chức, cá nhân liên quan khác.
4. Các đối tượng đăng ký sử dụng dịch vụ trao đổi thông tin điện tử phải nộp đơn đăng ký và hoàn thành các thủ tục cần thiết khác để có thể sử dụng bất cứ dịch vụ trao đổi thông tin điện tử nào tại trang thông tin điện tử của các tổ chức quản lý thị trường.
5. Các tổ chức quản lý thị trường có trách nhiệm ban hành Quy trình về dịch vụ trao đổi thông tin điện tử và trong trường hợp cần thiết phải ký một hợp đồng bằng văn bản với các đối tượng đăng ký sử dụng dịch vụ trên. Hợp đồng này phải nêu rõ trách nhiệm pháp lý của hai bên và những rủi ro có thể xảy ra đối với khách hàng khi sử dụng dịch vụ của đơn vị cung cấp.
6. Cơ quan quản lý phải tạo lập trang thông tin điện tử trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ trao đổi thông tin điện tử.
7. Tổ chức cung cấp dịch vụ trao đổi thông tin điện tử có trách nhiệm đảm bảo chế độ bảo mật thông tin cho khách hàng.
8. Các thông tin, dữ liệu chuyển qua hệ thống trao đổi thông tin điện tử phải đáp ứng các điều kiện quy định tại Điều 4 Nghị định 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.
9. Thủ tục đăng ký cung cấp dịch vụ trao đổi thông tin điện tử trong lĩnh vực chứng khoán phải tuân theo quy định tại Mục V.A.2 Phần II Thông tư số 78/2008/TT-BTC về giao dịch điện tử trong hoạt động tài chính.
Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 08 năm 2013 và thay thế Thông tư số 50/2009/TT-BTC ngày 16/03/2009 về Hướng dẫn giao dịch điện tử trên thị trường chứng khoán.
1. Các công ty chứng khoán đã được chấp thuận cung cấp dịch vụ giao dịch chứng khoán trực tuyến trong thời hạn 06 tháng kể từ khi Thông tư có hiệu lực thi hành phải hoàn thiện các yêu cầu về chứng thư số đối với trang thông tin điện tử, hệ thống thư điện tử của công ty chứng khoán theo quy định tại Điểm a Khoản 10 Điều 7 của Thông tư này.
2. UBCKNN chịu trách nhiệm ban hành các quy định hướng dẫn cụ thể về việc sử dụng chữ ký số trong lĩnh vực chứng khoán. Các SGDCK, TTLKCK chịu trách nhiệm ban hành các Quy chế hướng dẫn, quy trình nghiệp vụ và giám sát việc tuân thủ các hoạt động giao dịch trực tuyến của thành viên sau khi được UBCKNN chấp thuận.
UBCKNN, SGDCK, TTLKCK, Công ty chứng khoán, công ty quản lý quỹ, công ty đầu tư chứng khoán, các tổ chức, cá nhân khác có liên quan chịu trách nhiệm thi hành Thông tư này.
3. Việc sửa đổi, bổ sung Thông tư này do Bộ trưởng Bộ Tài chính quyết định./.
Nơi nhận: |
KT. BỘ TRƯỞNG |
THE MINISTRY OF FINANCE |
SOCIALIST REPUBLIC OF VIETNAM |
No. 87/2013/TT-BTC |
Hanoi, June 28, 2013 |
GUIDING E-TRANSACTIONS ON THE SECURITIES MARKET
Pursuant to the Law on Securities No. 70/2006/QH11 date June 29, 2006;
Pursuant to the Law amending and supplementing a number of articles of the Law on Securities No. 62/2010/QH12 dated November 24, 2010;
Pursuant to the Law on E-Transactions No. 51/2005/QH11 dated November 29, 2005;
Pursuant to the Law on information technology No. 67/2006/QH11 dated June 29, 2006;
Pursuant to the Government’s Decree No. 27/2007/ND-CP dated February 23, 2007 on e-transactions in financial activities;
Pursuant to the Government’s Decree No. 118/2008/ND-CP dated November 27, 2008, defining the functions, tasks, powers and organizational structuree of the Ministry of Finance;
At the proposal of Chairman of State Securities Commission;
The Minister of Finance promulgates the Circular guding e-transactions on securities market as follows:
Article 1. Scope of regulation
This Circular regulates the principles and procedures for conducting e-transactions during online securities trading activities, and for exchanging e-information relevant to public offers of securities, to securities depository, listing, registering and trading; to administration of securities companies, fund management companies and securities investment companies; and to disclosure and announcement of information and other securities market activities in accordance with the Law on Securities No. 70/2006/QH11 dated 29/06/2006 and Law on amending and supplementing a number of articles of Law on Securities No. 62/2010/QH12 dated 24/11/2010 (hereinafter referred to as Law on Securities).
Article 2. Subjects of regulation
Subjects of regulation include: The State Securities Commission (SSC), Stock Exchanges (SE), Vietnam Securities Depository (VSD), issuing organizations, listing organizations, securities companies, fund management companies, securities investment companies, public companies, investors and other intermediary organizations choosing to transact in securities activities and securities market electronically.
Article 3. Interpretation of terms
1. E-transactions in the securities sector means electronically conducted transactions and electronically provided services in securities and the securities market, including: public offers of securities, securities depository, listing, registering and trading; administration of securities companies, fund management companies and securities investment companies; and disclosure and announcement of information and other securities market activities in accordance with the Law on Securities.
2. E-voucher in the securities sector means a data message about a professional securities activity which is created, sent, received and stored by electronic means in the course of online securities trading; in the course of exchange of electronic information relevant to public offers of securities, securities depository, listing, registering and trading; in the course of administration of securities companies, fund management companies and securities investment companies; and during disclosure and announcement of information and other securities market activities in accordance with the Law on Securities.
3. E-order means a data message recording data about a trading order which a client has placed via the online securities transaction system (of the securities company where such client has opened a trading account) at a specific time when only that client is able to access such system via an access affirmation and order placing affirmation.
Article 4. Principles for e-transactions in the securities sector
1. The conduct of e-transactions in the securities sector must comply with the principles on clarity, fairness, truthfulness, safety and effectiveness, and must also comply with article 5 of the Law on E- Transactions No. 51/2005/QH11.
2. E-transaction service providers in the securities sector must satisfy the conditions stipulated in item I.1 of Section II of Circular 78/2008/TT-BTC on e-transactions in financial activities.
3. E-transaction service users in the securities sector must satisfy the conditions stipulated in Item I.2 of Section II of Circular 78/2008/TT-BTC on e-transactions in financial activities.
ONLINE SECURITIES TRADING ACTIVITIES
Article 5. Requirements on service
1. Online securities trading services means services provided by a securities company to investors to open accounts, place orders, provide their requirements regarding securities trading or receive transaction results via the internet or by telephone.
2. Securities traded on a Stock Exchange shall be permitted to be traded online.
3. Securities companies must create a website with a fixed address on the internet in order to provide a portal for online trading services.
4. Any investor opening an account in accordance with law on the website of a securities company may use online trading services after registering and conducting the necessary legal procedures.
Investors may, when conducting online securities trading, use e-orders which satisfy the criteria stipulated in article 5 of the Decree No. 27/2007/ND-CP on e-transactions in financial activities.
5. Securities companies must directly provide online securities trading services for investors, are not permitted to authorize or hire other unauthorized organizations to provide online services by paying the latter service fees.
6. Securities companies must issue their own Rules on conducting online trading services in conformity with the Law on E-Transactions, and must sign a written contract with clients stipulating the legal liabilities of the two parties including liability to pay compensation when happening risks. Securities companies must set out risks relevant to investors in the form of an Announcement of Risks” attached to contracts.
7. Securities companies providing online securities trading services must provide trading methods as a replacement, back-up for clients who use their services.
8. Securities companies are responsible for regular provision to investors using online trading service, written documents on their electronic transactions for comparative purposes.
9. Securities companies must not provide online trading services for transferring financial resources or for transferring and buying and selling securities on trust or pursuant to authorization.
10. Securities companies must disclose relevant risks in an Announcement of Risks and provide it on their official website and in application software provided to clients. The Announcement of Risks must state:
a) [There is a risk] that trading orders may be hung, suspended, delayed or corrupted during internet transmission;
b) [There is a risk] that identification of organizations or investors may be inaccurate, and errors may occur regarding [protection of] confidentiality;
c) [There is a risk] that errors may occur or inaccurate information provided about market prices and other information about securities;
d) Any other risks which the securities administrative bodies and the securities companies consider necessary to announce.
11. Securities companies providing online securities trading services business must annotate or explain the effective date or delayed time of lists of listed securities prices when sending them to clients. And securities companies must announce the source of information then providing securities information to clients.
Article 6. Requirements on information confidentiality and data storage
1. Securities companies must store and maintain the original status quo of e-vouchers, e-orders, electronic data and telephone order recordings of clients for at least ten (10) years.
2. Securities companies must preserve, in accordance with law, confidentiality of information on entities which participate in online trading. Securities companies must not disclose externally information relevant to monetary accounts, securities, identification information and any other data about investors.
Article 7. Technical requirements
1. Securities companies must apply technical solutions to ensure that their online securities trading services system is technically separate from their other business systems, use confidential safety solutions to block the illegal access the company's internal business systems through online transaction activities.
2. Securities companies must ensure technical separation of information databases on investors who do not register for online securities trading services, from the online securities trading services system.
3. The online trading services system must contain technical solutions ensuring safety of the system and database back-up, and ensuring correction of faults to maintain quality of technical features and the safety, integrity and accuracy of client data.
4. Securities companies must allocate professionally qualified staff to manage and supervise the operation of their online trading services system. Securities companies must have contingent of staff meeting IT professional requirements such as: operating systems, databases, secret technical matters and network administrators.
5. Online trading services systems must have options or tools for real-time management and blocking illegal access. The system must store in a reasonable manner, daily diary information and check the main software file copies of the online securities trading service system such as the network operating system, database management system and application software management system.
6. Information about service users and trading orders and other sensitive information must be coded for internet transmission.
7. Securities companies must apply reliable technical or administrative measures to accurately identify who are online investors and to block sham clients and sham securities companies in online securities trading.
8. Securities companies must apply technical or administrative measures to set up limits on purchase and sale of securities as stipulated by law for each investor using online securities trading services.
9. The main technical equipment for safe data transmission and identification on the online securities trading services system must be inspected and certified as to its level of safety by the agencies having function on IT inspection as prescribed by law.
10. In order to ensure safety and confidentiality security, the using of digital signatures, digital certificates for application in online trading on internet environment of securities companies is provided as follows:
a) Website and email system of securities companies providing online securities trading service must be affirmed by digital certificates;
b) Securities companies and investors may proactively select type of digital signatures, digital certificates in online securities purchase and sale. Investors are advised to use public digital certificates in online securities purchase and sale.
11. Securities companies must require the providers of solutions and building application software for the online securities trading system to commit in protecting secret of source code of application software with securities companies.
Article 8. Conditions for providing the online securities trading service
1. Securities companies wishing to be online securities trading service providers must be members of a Stock Exchange ("SE") and must connect with the trading system of SE. After connecting with the trading system of SE, securities companies must register as an online securities trading service provider with the State Securities Commission.
2. A securities company is not approved to provide online securities trading services in case of being suspended operation or being stopped transactions for termination of member status at SE, or belonging to the special control case of SSC.
Article 9. The file for registration as a service securities trading provider
The file for registration as a service securities trading provider includes:
1. Request for registration as a service securities trading provider made according to the set form in Annex 01 of this Circular;
2. List and curriculum vitae of experts, who will manage the online securities trading system of the company made according to the set forms in Annexes 02 and 03 of this Circular;
3. Standard form contract of online securities trading service with clients including the Announcement of Risks made according to the set forms in Annexes 04 and 05 of this Circular;
4. Report on design of the online securities trading system made according to the set form in Annex 06 of this Circular;
5. Backup system in the event of a breakdown of the online securities trading system made according to the set form in Annex 07 of this Circular;
6. Certificates on testing the safety and quality of the online securities trading system issued by agencies, organizations having function of IT testing as prescribed by law (authenticated copy);
7. Plan on risk management of the company in conducting online trading services made according to the set form in Annex 08 of this Circular;
8. Technical data on network access facilities, on network integration equipment, on hardware and software systems and on other relevant equipment or facilities made according to the set form in Annex 09 of this Circular;
9. Official Dispatch of approval and minutes of checking the online trading system of SE (authenticated copy).
Article 10. Procedures for approving the online trading service provision
1. After receiving the file as prescribed in Article 9 of this Circular, within five (05) working days, the SSC shall have document to request securities companies for supplementation or written explaination for cases of invalid dossier.
2. Within ten (10) working days after receiving request of SSC, securities companies must have written explaination or supplement dossier after having opinion of SSC. After the above time limit, if securities companies fail to supplement more dossier, the SSC shall be entitled to refuse for approval.
3. Within thirty five (35) working days, as from fully receiving the valid dossiers, the SSC shall isue decision on approval for online securities trading service provision. In case of refusal, the SSC must reply in writing in which clearly stating reason thereof.
Article 11. Regime of reporting and information disclosure
1. When a securities company is approved to provide online securities trading services, it must send the SSC and SE data and a report on how it proposes to upgrade and change its systems such as: major upgrade of operating systems of the online securities trading services; major repairs to its business administration system; or operation of a technical system and online securities business principles for any branch not yet providing online trading services. This report must be lodged at least seven (07) working days prior to the securities company undertaking the system upgrade or change.
2. Securities companies approved to provide online services must send an annual report to the SSC on activities of online securities trading services prior to 31 January of the following year according to the set form in Annex 10 of this Circular.
3. SE shall report SSC about provision of online securities trading services for securities companies; report about the online trading system must be sent prior to 31 January of the following year according to the set form in Annex 11 of this Circular.
4. The SEs shall announce on their websites: a list of securities companies satisfying the conditions and authorized to connect to their trading system, procedures for and regulations on the dossier of registration for being the online trading members of the SE.
5. The SSC shall announce on its website: a list of securities companies authorized to provide the online securities trading services, procedures for and regulations on the dossier of registration for providing the online securities trading services to clients.
6. The SE and securities companies shall send reports under form of e-reports that use of digital certificates and digital signatures in accordance with guide of the SSC.
Article 12. Inspection, examination
The SSC shall implement periodical or irregular inspection and examination over the SEs and securities companies about implementation of online securities trading as prescribed and when happening events influencing seriously to benefits of investors and the market safety.
Article 13. Withdrawal of decision on approval for providing the online securities trading service
1. Securities companies may be withdrawn decision on approval for providing the online securities trading service in cases:
a) They have registered for withdrawing from the securities brokerage professional operation and have been approved by the SSC.
b) They are withdrawn the securities brokerage professional operation.
c) They are temporarily stopped operation.
d) They are withdrawn the permit of establishment and operation.
2. Securities companies that are withdrawn decision on approval for providing the online securities trading service as prescribed in clause 1 of this Article must maintain and storage data of the online securities trading system so as to implement obligations as prescribed by law.
3. Securities companies that are withdrawn decision may register for providing again the online securities trading services after they have remedied as prescribed in clause 1 Article 13 of this Circular.
EXCHANGE OF ELECTRONIC INFORMATION
Article 14. Provisions on exchange of electronic information
1. Activities of electronic information exchange means exchange of information via the internet between market management bodies (comprising the State Securities Commission, Stock Exchanges), securities companies, fund management companies and securities investment companies [on the one hand] with entities registered to use such services [on the other hand].
2. Entities registering to use information exchange services via their registered address may send data disclosing information by their units and may receive feedback information from securities market management bodies.
3. The entities of register to use electronic information exchange services include:
a) Public companies and organizations registered to make a public offering of securities.
b) Organizations and individuals conducting securities registration and/or securities depository
c) Organizations applying for permission to establish a securities company, fund management company or securities investment company.
d) Other relevant organizations or individuals.
4. Any entity wishing to register for use of electronic information exchange service must lodge an application for registration and complete other necessary procedures in order to be able to use any electronic information exchange service on the website of a market management body.
5. Market management bodies shall issue Rules on electronic information exchange services and in necessary cases must sign a written contract with entities registering for use of the above service. This contract must state clearly the legal responsibilities of the two parties and the risks which may occur to clients when clients use the services of a provider.
6. Management bodies must create a website on the internet in order to provide a portal for their electronic information exchange services.
7. Electronic information exchange service providers shall ensure regime on confidentiality of client information.
8. Information and data transmitted via an electronic information exchange system must satisfy the conditions stipulated in article 4 of the Decree 27/2007/ND-CP on e-transactions in financial activities.
9. Procedures for registration to provide electronic information exchange services must comply with Item V.A.2 of Section II of Circular 78/2008/TT-BTC on e-transactions in financial activities.
ORGANIZATION OF IMPLEMENTATION
This Circular takes effect on August 15, 2013 and replaces the Circular No. 50/2009/TT-BTC dated 16/03/2009, on guiding e-transactions on securities market.
Article 16. Organization of implementation
1. Securities companies that are approved to provide the online securities trading service in time of 06 months after this Circular takes effect must complete requirements on digital certificate for their websites and the email system of securities companies as prescribed in point a clause 10 Article 7 of this Circular.
2. The SSC shall issue regulations guiding on use of digiral certificates, digital signatures in securities sector. SE, SDC shall issue the guiding regulations, professional rules and supervise the compliance of online trading activities by members after the SSC approved.
The SSC, SE, DSC, securities companies, fund management companies, securities investment companies and other relevant organizations and individuals shall implement this Circular.
3. The Minister of Finance shall decide on amendments and supplementations to this Circular.
|
FOR THE MINISTER OF FINANCE |