1. Hoạt động giao dịch chứng khoán trực tuyến là gì?

Hoạt động giao dịch chứng khoán trực tuyến là hoạt động giao dịch chứng khoán được thực hiện thông qua hệ thống công nghệ thông tin và môi trường mạng Internet, mạng viễn thông hoặc các mạng mở khác, bao gồm: Giao dịch chứng khoán giữa nhà đầu tư và các tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến; giao dịch chứng khoán giữa thành viên giao dịch và Sở giao dịch chứng khoán; giao dịch liên quan đến chứng khoán giữa thành viên lưu ký, thành viên bù trừ và Trung tâm lưu ký chứng khoán Việt Nam.

2. Dịch vụ giao dịch chứng khoán trực tuyến là gì?

Dịch vụ giao dịch chứng khoán trực tuyến là dịch vụ do các tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp cho nhà đầu tư để mở tài khoản, đặt lệnh, đưa ra yêu cầu đối với các giao dịch chứng khoán hoặc nhận kết quả giao dịch thông qua mạng Internet hoặc điện thoại.

3. Điều kiện cần có để hoạt động giao dịch chứng khoán trực tuyến là gì?

3.1. Yêu cầu về dịch vụ

Đối với Sở giao dịch chứng khoán và Trung tâm lưu ký chứng khoán Việt Nam:

a) Xây dựng, ban hành quy định kết nối hệ thống giao dịch chứng khoán trực tuyến, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong hoạt động giao dịch chứng khoán trực tuyến phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định tại Thông tư này;

b) Đảm bảo cung cấp hoạt động giao dịch chứng khoán trực tuyến công khai, công bằng, minh bạch, an toàn và hiệu quả cho các thành viên sử dụng cùng một loại dịch vụ.

Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:

a) Trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư;

b) Xây dựng trang thông tin điện tử với tên miền đã đăng ký trên mạng Internet để cung cấp dịch vụ giao dịch chứng khoán trực tuyến. Các chương trình, ứng dụng dùng để giao dịch chứng khoán trực tuyến phải đăng tải hoặc tích hợp trên trang thông tin điện tử này;

c) Ban hành quy trình thực hiện dịch vụ giao dịch chứng khoán trực tuyến bao gồm: Quy trình vận hành theo dõi quản trị hàng ngày; quy trình đăng ký, hủy sử dụng dịch vụ giao dịch chứng khoán trực tuyến; quy trình về xử lý sự cố; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình kiểm soát rủi ro trong hoạt động cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư và các quy trình khác phù hợp Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định của Thông tư này, trong đó phải nêu rõ trách nhiệm của đối tượng tham gia quy trình;

d) Bố trí đội ngũ nhân viên có bằng cấp, chứng chỉ công nghệ thông tin về quản trị phần mềm, quản trị hệ thống và an ninh thông tin để quản lý và giám sát các hoạt động của hệ thống giao dịch chứng khoán trực tuyến đảm bảo liên tục và thông suốt;

đ) Việc cung cấp và sử dụng dịch vụ giao dịch chứng khoán trực tuyến với nhà đầu tư phải được thể hiện bằng hợp đồng hoặc điều khoản của hợp đồng mở tài khoản giao dịch chứng khoán, trong đó quy định cụ thể về phương thức giao dịch chứng khoán trực tuyến, những rủi ro có thể xảy ra khi thực hiện giao dịch chứng khoán trực tuyến theo quy định tại khoản 1 Điều 15 Thông tư này, trách nhiệm bồi thường của mỗi bên khi xảy ra rủi ro và trách nhiệm khác liên quan đến hoạt động giao dịch chứng khoán trực tuyến;

e) Ghi nhận thông tin về các yêu cầu giao dịch của nhà đầu tư trên hệ thống giao dịch chứng khoán trực tuyến. Các thông tin này phải lưu trữ để tra cứu được theo thời gian, phiên đăng nhập, kết quả thực hiện giao dịch, số dư phát sinh trước và sau giao dịch đối với tài khoản của nhà đầu tư;

g) Thông báo kết quả thực hiện lệnh giao dịch cho nhà đầu tư ngay sau khi lệnh được khớp trên hệ thống giao dịch chứng khoán trực tuyến.

Công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đáp ứng các yêu cầu theo quy định tại điểm a, b, c, đ, e và g của công ty chứng khoán.

3.2. Yêu cầu về hạ tầng, kỹ thuật hệ thống giao dịch chứng khoán trực tuyến

Thông tư 134/2017/TT-BTC quy định về điều kiện này như sau:

Đối với công ty chứng khoán cung cấp dịch vụ giao dịch chứng khoán trực tuyến:

a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;

b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;

c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;

d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;

đ) Hệ thống giao dịch chứng khoán trực tuyến phải tích hợp giải pháp để nhà đầu tư sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng khi thực hiện lệnh giao dịch chứng khoán trực tuyến. Hệ thống giao dịch chứng khoán trực tuyến có thể tích hợp thêm giải pháp theo quy định tại điểm a và điểm c khoản 1 Điều 8 Thông tư này. Việc triển khai áp dụng chứng thư số, chữ ký số trong giao dịch chứng khoán của nhà đầu tư thực hiện theo hướng dẫn của Ủy ban Chứng khoán Nhà nước;

e) Cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài hoặc thiết bị có chức năng ghi âm, quản lý, tra cứu cuộc gọi. Mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm, lưu trữ đầy đủ và phải đảm bảo an ninh thông tin và bảo mật dữ liệu;”g) Áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho nhà đầu tư tham gia dịch vụ giao dịch chứng khoán trực tuyến. Các giới hạn này phải được thông báo cho nhà đầu tư trên trang giao dịch chứng khoán trực tuyến và phải có quy trình phê duyệt đối với sự thay đổi các mức giới hạn này.

Đối với công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đáp ứng các yêu cầu theo quy định tại điểm a, b và e nêu trên.

Sở giao dịch chứng khoán, Trung tâm lưu ký chứng khoán Việt Nam, tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải có phương án dự phòng cho hệ thống giao dịch chứng khoán trực tuyến và cung cấp phương thức giao dịch thay thế trong trường hợp hệ thống giao dịch chứng khoán trực tuyến gặp sự cố.

3.3. Yêu cầu về an ninh bảo mật thông tin và lưu trữ dữ liệu

Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cần đáp ứng yêu cầu về an ninh bảo mật thông tin và dữ liệu như sau:

- Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.

- Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.

- Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.

- Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.

- Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.

-Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.

3.4. Quy định về xác thực

Các giải pháp xác thực áp dụng trong giao dịch chứng khoán trực tuyến phải có độ an toàn tối thiểu tương đương giải pháp xác thực hai yếu tố trở lên, bao gồm:

a) Giải pháp xác thực hai yếu tố;

b) Giải pháp xác thực sử dụng chứng thư số;

c) Các giải pháp xác thực khác được pháp luật cho phép và phù hợp với các quy định của cơ quan có thẩm quyền.

Khi đặt lệnh qua điện thoại, nhà đầu tư phải sử dụng số điện thoại đặt lệnh và cung cấp tối thiểu các thông tin sau: số tài khoản giao dịch, thông tin xác thực theo quy định tại điểm a khoản 1 Điều này. Giao dịch chỉ được thực hiện khi thông tin nhà đầu tư cung cấp được so khớp với thông tin nhà đầu tư đã đăng ký và lưu trong hệ thống giao dịch chứng khoán trực tuyến.

Nhà đầu tư được lựa chọn giải pháp xác thực do tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp khi đăng ký sử dụng dịch vụ giao dịch chứng khoán trực tuyến và được đăng ký lại giải pháp xác thực khi có nhu cầu.

Mỗi lần thực hiện giao dịch chứng khoán trực tuyến, nhà đầu tư phải thực hiện xác thực theo quy định tại Điều này.

3.5. Quy định về phiếu lệnh điện tử

Phiếu lệnh điện tử phải có tối thiểu các thông tin: Số hiệu lệnh, loại lệnh, số tài khoản đặt lệnh, phương thức giao dịch, mã chứng khoán hoặc tên chứng khoán, số lượng và giá giao dịch, thời gian giao dịch (năm, tháng, ngày, giờ, phút), thông tin định danh thiết bị đặt lệnh.

Phiếu lệnh hủy phải có thông tin về số hiệu lệnh, khối lượng hủy và xác nhận lệnh hủy.

Phiếu lệnh điện tử phải được ký bằng chữ ký số hoặc gắn liền, kết hợp một cách lô gíc với thông tin xác thực của nhà đầu tư và đáp ứng quy định tại các văn bản qy phạm pháp luật về giao dịch điện tử.”

Phiếu lệnh điện tử trong giao dịch chứng chỉ quỹ phải đảm bảo đầy đủ các thông tin theo quy định của pháp luật về giao dịch chứng chỉ quỹ và đáp ứng quy định trên.

Trên đây là tư vấn của chúng tôi.  Nếu còn vướng mắc, chưa rõ hoặc cần hỗ trợ pháp lý khác bạn vui lòng liên hệ bộ phận tư vấn pháp luật trực tuyến qua tổng đài điện thoại số: 1900 6162 để được giải đáp.

Rất mong nhận được sự hợp tác!

Trân trọng./.

Bộ phận tư vấn pháp luật Doanh nghiệp - Công ty luật Minh Khuê