Giao dịch trực tuyến trên TTCK: Chặt chẽ để ngăn ngừa rủi ro

Ngày 20-12 tới, UBCKNN sẽ tổ chức hội thảo lấy ý kiến đối với dự thảo Thông tư hướng dẫn về giao dịch trực tuyến (GDTT) trên TTCK. Trong bối cảnh GDTT đang nở rộ hiện nay, việc đưa ra một hành lang, quy định cụ thể là hết sức cần thiết để tránh những rủi ro, đảm bảo quyền lợi cho NĐT.

Theo dự thảo, để triển khai dịch vụ này, các CTCK phải tuân thủ nghiêm ngặt các quy định về mặt kỹ thuật. Cụ thể, các CTCK phải áp dụng những giải pháp kỹ thuật toàn diện và chặt chẽ để đảm bảo rằng hệ thống dịch vụ giao dịch trực tuyến được tách biệt về mặt kỹ thuật với các hệ thống kinh doanh khác.

Việc truy cập của một cá nhân vào hệ thống kinh doanh nội bộ của bất kỳ CTCK nào thông qua hoạt động giao dịch trực tuyến là không được phép. Bên cạnh đó, các CTCK phải tách biệt về mặt kỹ thuật tất cả các dữ liệu thông tin của những NĐT không đăng ký dịch vụ GDTT với hệ thống dịch vụ GDTT; hệ thống dịch vụ GDTT phải có giải pháp đảm bảo an toàn hệ thống, lưu trữ dữ liệu dự phòng và khôi phục hỏng hóc để đảm bảo cả về mặt kỹ thuật về tính an toàn, trọn vẹn, chính xác các dữ liệu của khách hàng; phải bố trí các nhân viên nghiệp vụ đủ trình độ để điều khiển việc quản lý và giám sát các hoạt động của hệ thống dịch vụ GDTT, thiết lập một hệ thống quản lý kỹ thuật và một hệ thống hạn chế nội bộ.
 
Đối với NĐT, yêu cầu đầu tiên là phải mở tài khoản theo quy định của pháp luật tại trang thông tin điện tử của một CTCK có thể thực hiện dịch vụ GDTT sau khi đăng ký và thực hiện những thủ tục pháp lý cần thiết. Khi thực hiện giao dịch chứng khoán trực tuyến, NĐT có thể sử dụng phiếu lệnh điện tử, trong đó phiếu lệnh điện tử phải đáp ứng đủ các tiêu chuẩn quy định theo Nghị định 27/2007/NĐ-CP ngày 23-2-2007 về giao dịch điện tử trong hoạt động tài chính.
 
Nhiệm vụ của các CTCK là phải tự xử lý các thủ tục của dịch vụ GDTT, không được ủy quyền cho các tổ chức khác. Các CTCK không được phép hợp tác với các công ty cung cấp dịch vụ kỹ thuật hoặc dịch vụ thông tin trong việc thực hiện dịch vụ giao dịch CK trực tuyến thông qua việc thanh toán chi phí dịch vụ.

Các CTCK cũng phải ban hành quy trình thực hiện dịch vụ GDTT phù hợp với Luật Giao dịch điện tử và phải ký một hợp đồng bằng văn bản với khách hàng quy định rõ các trách nhiệm pháp lý của cả hai bên. CTCK phải nêu rõ các rủi ro liên quan đối với NĐT dưới hình thức “Bản công bố rủi ro” đính kèm hợp đồng. Các CTCK phải công bố những rủi ro có liên quan trên “Bản công bố rủi ro”, trên trang thông tin điện tử chính thức của công ty và trên phần mềm ứng dụng của khách hàng. Những rủi ro được công bố phải bao gồm rủi ro trong khi truyền tải qua mạng Internet, lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn, hoặc có lỗi dữ liệu; việc nhận dạng các tổ chức hoặc NĐT có thể không chính xác, lỗi về bảo mật có thể xảy ra…

Cũng theo dự thảo, trong giao dịch, CTCK phải lưu trữ, đảm bảo tính toàn vẹn của các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc điện thoại đặt lệnh của khách hàng ít nhất là 15 năm.

CTCK có trách nhiệm bảo mật thông tin của các tổ chức, cá nhân tham gia GDTT theo quy định của pháp luật; không được phép công bố ra bên ngoài trang kinh doanh hợp pháp các chương trình hoặc hệ thống liên quan đến tài khoản tiền, CK, thông tin nhận dạng và các dữ liệu khác của NĐT.

HẰNG THANH

Các tin, bài viết khác