THÔNG TƯ Hướng dẫn giao dịch điện tử trên thị trường chứng khoán

Điều 5 của Luật Giao dịch điện tử số 51/2005/QH11.
4.2. Tổ chức cung cấp dịch vụ giao dịch điện tử trong lĩnh vực chứng khoán phải đáp ứng các điều kiện quy định tại

Điều 5 của Nghị định 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.
5.1.5. Công ty chứng khoán phải trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư; không được uỷ thác hoặc thuê các tổ chức không được phép khác thông qua hình thức thanh toán phí dịch vụ.
5.1.6. Công ty chứng khoán phải ban hành quy trình thực hiện dịch vụ giao dịch trực tuyến phù hợp với Luật Giao dịch điện tử và phải ký một hợp đồng bằng văn bản với khách hàng quy định rõ các trách nhiệm pháp lý của cả hai bên bao gồm trách nhiệm bồi thường khi xảy ra rủi ro. Công ty chứng khoán cũng phải nêu rõ các rủi ro liên quan đối với nhà đầu tư dưới hình thức một “Bản công bố rủi ro” đính kèm hợp đồng.
5.1.7. Công ty chứng khoán phải lưu trữ, đảm bảo tính toàn vẹn dạng nguyên bản của các chứng từ điện tử, phiếu lệnh điện tử, dữ liệu điện tử và ghi âm các cuộc điện thoại đặt lệnh của khách hàng ít nhất là 10 năm.
5.1.8. Công ty chứng khoán có trách nhiệm bảo mật thông tin của các tổ chức, cá nhân tham gia giao dịch trực tuyến theo quy định của pháp luật. Công ty chứng khoán không được phép công bố ra bên ngoài trang thông tin điện tử kinh doanh hợp pháp các chương trình hoặc hệ thống liên quan đến tài khoản tiền, chứng khoán, thông tin nhận dạng và các dữ liệu khác của nhà đầu tư.
5.1.9. Công ty chứng khoán cung cấp dịch vụ giao dịch trực tuyến phải cung cấp những phương pháp giao dịch thay thế dự phòng cho khách hàng sử dụng dịch vụ giao dịch trực tuyến.
5.1.10. Công ty chứng khoán có trách nhiệm cung cấp thường xuyên các văn bản đối chiếu về các hoạt động giao dịch điện tử cho các nhà đầu tư sử dụng dịch vụ giao dịch trực tuyến.
5.1.11. Công ty chứng khoán không được cung cấp dịch vụ giao dịch trực tuyến về chuyển nhượng các nguồn lực tài chính, chuyển nhượng và uỷ thác mua bán chứng khoán.
5.1.12. Công ty chứng khoán phải công bố những rủi ro có liên quan trên “Bản công bố rủi ro”, trên trang thông tin điện tử chính thức của công ty và trên phần mềm ứng dụng của khách hàng. Những rủi ro được công bố bao gồm các rủi ro sau:
a. Trong khi truyền tải qua mạng Internet, lệnh giao dịch có thể bị treo, bị ngừng, bị trì hoãn, hoặc có lỗi dữ liệu;
b. Việc nhận dạng các tổ chức hoặc nhà đầu tư có thể không chính xác, lỗi về bảo mật có thể xảy ra;
c. Giá cả thị trường và các thông tin chứng khoán khác có thể có lỗi hoặc sai lệch;
d. Các rủi ro khác mà các cơ quan quản lý chứng khoán, công ty chứng khoán có thể thấy cần thiết phải công bố.
5.1.13. Công ty chứng khoán tham gia hoạt động kinh doanh dịch vụ giao dịch trực tuyến phải chú thích thời gian hiệu lực hoặc thời gian trễ của các Bảng giá chứng khoán niêm yết khi gửi cho khách hàng. Trường hợp công ty chứng khoán cung cấp thông tin chứng khoán cho khách hàng thì phải công bố nguồn của thông tin.
5.2. Yêu cầu về kỹ thuật
5.2.1. Công ty chứng khoán phải áp dụng những giải pháp kỹ thuật toàn diện và chặt chẽ để đảm bảo rằng hệ thống dịch vụ giao dịch trực tuyến được tách biệt về mặt kỹ thuật với các hệ thống kinh doanh khác; ngăn chặn việc truy cập bất hợp pháp vào hệ thống kinh doanh nội bộ của công ty chứng khoán thông qua hoạt động giao dịch trực tuyến.
5.2.2. Công ty chứng khoán phải tách biệt về mặt kỹ thuật tất cả các dữ liệu thông tin của những nhà đầu tư không đăng ký dịch vụ giao dịch trực tuyến với hệ thống dịch vụ giao dịch trực tuyến; phải thiết lập hệ thống hạn chế nội bộ.
5.2.3. Hệ thống dịch vụ giao dịch trực tuyến phải có giải pháp kỹ thuật đảm bảo an toàn hệ thống, lưu trữ dữ liệu dự phòng và khôi phục hỏng hóc để đảm bảo cả về mặt kỹ thuật về tính an toàn, trọn vẹn, chính xác các dữ liệu của khách hàng.
5.2.4. Công ty chứng khoán phải bố trí các nhân viên nghiệp vụ đủ trình độ quản lý và giám sát các hoạt động của hệ thống dịch vụ giao dịch trực tuyến. Công ty chứng khoán phải có đội ngũ nhân viên đáp ứng được yêu cầu chuyên môn về công nghệ thông tin như: Quản trị hệ điều hành, quản trị cơ sở dữ liệu, kỹ thuật bảo mật, quản trị mạng.
5.2.5. Hệ thống dịch vụ giao dịch trực tuyến phải có những chức năng hoặc phương tiện cho việc quản lý thời gian thực và ngăn chặn những cuộc truy cập bất hợp pháp. Hệ thống phải lưu giữ một cách hợp lý các thông tin nhật ký hàng ngày và kiểm tra các bản lưu phần mềm chính của hệ thống dịch vụ giao dịch trực tuyến như hệ thống vận hành mạng, hệ thống quản lý cơ sở dữ liệu và hệ thống quản lý mạng.
5.2.6. Thông tin về khách hàng sử dụng dịch vụ giao dịch trực tuyến, các lệnh giao dịch và các thông tin nhạy cảm khác phải được mã hóa một cách thích hợp trong quá trình truyền tải qua mạng Internet.
5.2.7. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý đáng tin cậy để xác định một cách chính xác những nhà đầu tư trực tuyến; ngăn chặn những khách hàng giả mạo hoặc những công ty chứng khoán giả mạo.
5.2.8. Công ty chứng khoán phải áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho mỗi nhà đầu tư tham gia vào dịch vụ giao dịch trực tuyến.
5.2.9. Các thiết bị kỹ thuật chính liên quan đến việc truyền tải và nhận dạng dữ liệu an toàn trong hệ thống dịch vụ giao dịch trực tuyến sẽ phải qua kiểm định và chứng nhận về độ an toàn của cơ quan quản lý nhà nước có thẩm quyền. Dịch vụ giao dịch trực tuyến phải sử dụng chữ ký số; trường hợp chưa có dịch vụ chứng thực chữ ký số công cộng, các bên tham gia giao dịch có thể thỏa thuận với nhau bằng văn bản về việc sử dụng chữ ký điện tử để đảm bảo an toàn trong quá trình thực hiện giao dịch.
5.2.10.

Điều 4, Nghị định 27/2007/NĐ-CP về giao dịch điện tử trong hoạt động tài chính.
6.9. Thủ tục đăng ký cung cấp dịch vụ trao đổi thông tin điện tử trong lĩnh vực chứng khoán phải tuân theo quy định tại