Phải đảm bảo hoạt động an toàn, liên tục theo luật

Điều 89 Luật Chứng khoán quy định, công ty chứng khoán, chi nhánh công ty chứng khoán nước ngoài tại Việt Nam có nghĩa vụ thiết lập hệ thống kiểm soát nội bộ, quản trị rủi ro và giám sát, ngăn ngừa những xung đột lợi ích; thực hiện quản lý tách biệt tài sản của từng khách hàng, tách biệt tài sản của khách hàng với tài sản của công ty chứng khoán; ký hợp đồng bằng văn bản với khách hàng khi cung cấp dịch vụ cho khách hàng; cung cấp đầy đủ, trung thực thông tin cho khách hàng; ưu tiên thực hiện lệnh của khách hàng trước lệnh của công ty chứng khoán; thực hiện công bố thông tin và báo cáo kịp thời, đầy đủ, chính xác theo quy định của pháp luật…

Đặc biệt là phải xây dựng hệ thống công nghệ thông tin (CNTT), cơ sở dữ liệu dự phòng để bảo đảm hoạt động an toàn và liên tục.

Ngày 24/3, trên thị trường xuất hiện thông tin hệ thống CNTT của Công ty chứng khoán VNDirect bị tấn công dẫn đến hệ thống giao dịch chứng khoán của doanh nghiệp này dừng hoạt động khiến giao dịch của khách hàng bị gián đoạn, ngừng trệ.

Để đảm bảo an toàn cho hệ thống giao dịch, Sở giao dịch chứng khoán TP Hồ Chí Minh (HOSE) đã thực hiện ngắt kết nối giao dịch của VNDirect tới HOSE.

Cùng với đó, Ủy ban Chứng khoán Nhà nước (UBCKNN) phát đi văn bản hỏa tốc để cảnh báo về bảo mật hệ thống giao dịch chứng khoán trực tuyến.

Theo đó, để đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu các công ty chứng khoán, quản lý quỹ:

Thứ nhất, phải đảm bảo hệ thống CNTT, cơ sở dự phòng hoạt động an toàn, liên tục theo Điều 89 Luật Chứng khoán.

Thứ hai, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống CNTT, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để khắc phục các lỗ hổng bảo mật.

Thứ ba, kiểm tra các quy trình giao dịch trực tuyến; kiếm soát rủi ro; sao lưu dự phòng hệ thống, dữ liệu; quản trị vận hành hệ thống CNTT và xây dựng các biện pháp ứng phó, khắc phục rủi ro về an toàn bảo mật tiềm ẩn.

Thứ tư, trường hợp phát hiện dấu hiệu mất an toàn bảo mật phải chủ động, tập trung nguồn lực để xử lý, khắc phục và báo UBCKNN, sở giao dịch và cơ quan chức năng phối hợp chỉ đạo, xử lý. 

An ninh thông tin là vấn đề hết sức nghiêm trọng trên phạm vi toàn cầu, nhất là với các tổ chức tài chính, ngân hàng.

Cần hỗ trợ của chuyên gia công nghệ và cơ quan hữu quan

HOSE cho biết, VNDirect đã được phép giao dịch trở lại sau khi sự cố bị tấn công được khắc phục.

Cụ thể, căn cứ 2 công văn ngày 31/3 của VNDirect báo cáo kết quả thử nghiệm, đề xuất được kết nối giao dịch trở lại và công văn số 318/SGDCKVN-QLTV ngày 1/4 của Sở giao dịch chứng khoán Việt Nam về hệ thống giao dịch của VNDirect, HOSE ban hành thông báo VNDirect được kết nối giao dịch trở lại kể từ ngày 1/4/2024.

Gửi tâm thư xin lỗi khách hàng về sự cố tấn công mạng làm gián đoạn, ngừng trệ giao dịch, Chủ tịch HĐQT VNDirect Phạm Minh Hương khẳng định, sau một tuần khắc phục sự cố, công ty này đã hoàn thiện giai đoạn khôi phục, tái kết nối, chính thức chuyển sang giai đoạn phục hồi trong lộ trình 4 giai đoạn và sẽ tiếp tục rà soát cẩn trọng để mở lại toàn bộ các tính năng, dịch vụ của hệ thống theo đúng lộ trình đã thông báo.

Ngày đầu tiên mở lại giao dịch, khách hàng có thể truy cập tài khoản, thực hiện các giao dịch cơ sở, giao dịch chứng quyền, giao dịch phái sinh.

Đối với các sản phẩm và dịch vụ khác, khi có nhu cầu, khách hàng cần liên hệ trung tâm dịch vụ khách hàng vì việc rà soát, nâng cấp để mở lại toàn bộ sản phẩm và dịch vụ, đảm bảo quyền lợi và sự an toàn của khách hàng vẫn tiếp tục.

“Trong thời gian mở lại giao dịch và phục hồi dần các tính năng trên hệ thống sẽ không tránh khỏi một vài lỗi kỹ thuật nhỏ, rất mong khách hàng thông cảm và kiên nhẫn”, thông báo của VNDirect gửi khách hàng nêu.

VNDirect thừa nhận, dù luôn đầu tư lớn để xây dựng hệ thống CNTT nhưng đội ngũ của doanh nghiệp này “còn thiếu kinh nghiệm trong việc phòng bị, ngăn chặn các cuộc tấn công mạng tinh vi, ở tầm cỡ quốc tế” và “bị bất ngờ ở những ngày đầu và đã phải viện đến sự hỗ trợ của các chuyên gia và công ty công nghệ hàng đầu Việt Nam, cũng như các cơ quan hữu quan của Nhà nước”.

Vị đại diện VNDirect chia sẻ, hiện nay các phần mềm độc hại của các tổ chức tội phạm được nâng cấp liên tục, luôn là những phiên bản mới nhất, mã hoá cực kỳ phức tạp, có khả năng gây ảnh hưởng nghiêm trọng đến các hệ thống công nghệ.

Cho nên, dù đã khôi phục được toàn bộ hệ thống và dữ liệu, nhưng các công đoạn rà soát an ninh thông tin để đảm bảo điều kiện kết nối an toàn cần thêm nhiều thời gian.

Từng bị phạt vì vi phạm pháp luật chứng khoán

Qua hoạt động giám sát, thanh tra, kiểm tra, UBCKNN kết luận VNDirect có nhiều vi phạm trong chấp hành quy định của pháp luật về lĩnh vực chứng khoán và thị trường chứng khoán.

Gần đây nhất, ngày 7/2/2024, UBCKNN ban hành quyết định xử phạt vi phạm hành chính đối với VNDirect tổng số tiền 642.500.000 đồng vì đã có hành vi vi phạm hành chính như sau:

Một là, cung cấp các dịch vụ chứng khoán hoặc dịch vụ khác phải báo cáo UBCKNN trước khi thực hiện nhưng chưa báo cáo, khi chưa có ý kiến bằng văn bản của UBCKNN, cụ thể: VNDirect phối hợp với bên thứ ba cung cấp dịch vụ cho khách hàng vay tiền giao dịch mua chứng khoán/rút tiền khi chưa báo cáo UBCKNN, khi chưa có ý kiến bằng văn bản của UBCKNN.

Hai là, vi phạm quy định về nhận lệnh và thực hiện lệnh giao dịch của khách hàng, cụ thể: Tại một số ngày, VNDirect  cho khách hàng đặt lệnh mua chứng khoán khi tài khoản không đủ tiền tại thời điểm đặt lệnh.

Ba là, nhận ủy quyền của khách hàng thực hiện chuyển tiền nội bộ giữa các tài khoản của khách hàng.

Bốn là, không công bố thông tin phải công bố theo quy định pháp luật, cụ thể: VNDirect không công bố thông tin trên trang thông tin điện tử của UBCKNN và của Công ty đối với một loạt Quyết định của HĐQT; không gửi nội dung công bố thông tin cho Sở giao dịch chứng khoán Hà Nội đối với các Báo cáo tình hình thanh toán gốc, lãi trái phiếu năm 2020, tài chính năm 2020, tình hình sử dụng vốn phát hành trái phiếu năm 2020.