Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đảm bảo an ninh bảo mật thông tin và lưu trữ dữ liệu như thế nào?

Cho hỏi tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đảm bảo an ninh bảo mật thông tin và lưu trữ dữ liệu như thế nào? - Câu hỏi của anh Trị tại Hà Giang.

An ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến được quy định như thế nào?

Căn cứ Điều 7 Thông tư 134/2017/TT-BTC quy định về an ninh bảo mật thông tin và lưu trữ dữ liệu của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến như sau:

- Trang thông tin điện tử, hệ thống thư điện tử của tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải được xác thực bởi chứng thư số.

- Hệ thống giao dịch chứng khoán trực tuyến phải được thiết lập để ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ thông qua hoạt động giao dịch trực tuyến và phải được phân quyền hệ thống giữa các bộ phận nghiệp vụ có tiềm ẩn xung đột lợi ích theo quy trình kiểm soát nội bộ.

- Hệ thống phần mềm ứng dụng trước khi đưa vào khai thác, vận hành phải được rà soát, quét lỗ hổng bảo mật và có báo cáo đánh giá bằng biên bản. Môi trường vận hành hệ thống phần mềm giao dịch chứng khoán trực tuyến phải tách biệt với môi trường kiểm thử, môi trường phát triển phần mềm. Định kỳ thực hiện đánh giá rủi ro an toàn thông tin mạng của hệ thống giao dịch chứng khoán trực tuyến một (01) năm một (01) lần.

- Hệ thống giao dịch chứng khoán trực tuyến phải có các giải pháp kỹ thuật đảm bảo an toàn thông tin mạng và bảo mật dữ liệu hệ thống.

- Các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc gọi đặt lệnh của khách hàng, bao gồm cả lệnh hủy phải được lưu trữ ít nhất mười (10) năm ở dạng nguyên bản.

- Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và thông tin trao đổi trên hệ thống phải được mã hóa trên đường truyền và ở mức ứng dụng, được bảo mật theo quy định của pháp luật trừ khi có yêu cầu từ cơ quan quản lý nhà nước có thẩm quyền.

Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đảm bảo an ninh bảo mật thông tin và lưu trữ dữ liệu như thế nào?

Tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến phải đảm bảo an ninh bảo mật thông tin và lưu trữ dữ liệu như thế nào? (Hình từ Internet)

Xác thực áp dụng trong giao dịch chứng khoán trực tuyến được quy định thực hiện như thế nào?

Căn cứ Điều 8 Thông tư 134/2017/TT-BTC (sửa đổi, bổ sung bởi khoản 3 Điều 1 Thông tư 73/2020/TT-BTC) quy định về việc xác thực giao dịch chứng khoán trực tuyến như sau:

- Các giải pháp xác thực áp dụng trong giao dịch chứng khoán trực tuyến phải có độ an toàn tối thiểu tương đương giải pháp xác thực hai yếu tố trở lên, bao gồm:

+ Giải pháp xác thực hai yếu tố;

+ Giải pháp xác thực sử dụng chứng thư số;

+ Các giải pháp xác thực khác được pháp luật cho phép và phù hợp với các quy định của cơ quan có thẩm quyền.

- Khi đặt lệnh qua điện thoại, nhà đầu tư phải sử dụng số điện thoại đặt lệnh và phải cung cấp thông tin để xác thực theo quy định nêu trên. Giao dịch chỉ được thực hiện khi thông tin nhà đầu tư cung cấp trùng khớp với thông tin nhà đầu tư đã đăng ký và lưu trong hệ thống giao dịch chứng khoán trực tuyến.

- Nhà đầu tư được lựa chọn giải pháp xác thực do tổ chức cung cấp dịch vụ giao dịch chứng khoán trực tuyến cung cấp khi đăng ký sử dụng dịch vụ giao dịch chứng khoán trực tuyến và được đăng ký lại giải pháp xác thực khi có nhu cầu.

- Mỗi lần thực hiện giao dịch chứng khoán trực tuyến, nhà đầu tư phải thực hiện xác thực theo quy định nêu trên.

Quy định về phiếu lệnh điện tử trong giao dịch chứng khoán trực tuyến là như thế nào?

Căn cứ Điều 9 Thông tư 134/2017/TT-BTC (sửa đổi bởi khoản 4 Điều 1 Thông tư 73/2020/TT-BTC) quy định về phiếu lệnh điện tử trong giao dịch chứng khoán trực tuyến như sau:

- Phiếu lệnh điện tử phải có tối thiểu các thông tin: Số hiệu lệnh, loại lệnh, số tài khoản đặt lệnh, phương thức giao dịch, mã chứng khoán hoặc tên chứng khoán, số lượng và giá giao dịch, thời gian giao dịch (năm, tháng, ngày, giờ, phút), thông tin định danh thiết bị đặt lệnh.

- Phiếu lệnh hủy phải có thông tin về số hiệu lệnh, khối lượng hủy và xác nhận lệnh hủy.

- Phiếu lệnh điện tử phải được ký bằng chữ ký số hoặc gắn liền, kết hợp một cách lô gíc với thông tin xác thực của nhà đầu tư và đáp ứng quy định tại các văn bản qy phạm pháp luật về giao dịch điện tử.

- Phiếu lệnh điện tử trong giao dịch chứng chỉ quỹ phải đảm bảo đầy đủ các thông tin theo quy định của pháp luật về giao dịch chứng chỉ quỹ và đáp ứng quy định tại khoản 3 Điều 7 Thông tư 134/2017/TT-BTC.

Hoạt động trao đổi thông tin điện tử trong giao dịch chứng khoán được quy định như thế nào?

Căn cứ Điều 16 Thông tư 134/2017/TT-BTC quy định về hoạt động trao đổi thông tin điện tử trong giao dịch chứng khoán như sau:

- Nội dung trao đổi thông tin điện tử bao gồm thông tin trao đổi qua Internet hoặc mạng riêng liên quan đến các hoạt động sau:

+ Chào bán chứng khoán ra công chúng, đăng ký chứng khoán, lưu ký chứng khoán, niêm yết, đăng ký giao dịch và giao dịch chứng khoán;

+ Hoạt động quản lý các tổ chức, cá nhân theo quy định;

+ Hoạt động công bố thông tin trên thị trường chứng khoán;

+ Hoạt động khác liên quan đến thị trường chứng khoán theo quy định của pháp luật chứng khoán.

- Tổ chức cung cấp dịch vụ trao đổi thông tin điện tử có trách nhiệm:

+ Tạo lập trang thông tin điện tử trên mạng Internet đóng vai trò như một cổng vào cho dịch vụ trao đổi thông tin điện tử;

+ Bảo mật thông tin cho các đối tượng đăng ký sử dụng dịch vụ và đảm bảo an toàn thông tin cho hệ thống trao đổi thông tin điện tử;

+ Ban hành quy chế hướng dẫn về dịch vụ trao đổi thông tin điện tử.

- Đối tượng tham gia trao đổi thông tin điện tử đăng ký sử dụng dịch vụ và thực hiện theo quy chế hướng dẫn của tổ chức cung cấp dịch vụ trao đổi thông tin điện tử.

- Việc sử dụng chứng thư số, chữ ký số trong hoạt động trao đổi thông tin điện tử được thực hiện theo quy định của pháp luật về giao dịch điện tử trong hoạt động tài chính.

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

2,768 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào