Mục 1 Chương 2 Thông tư 134/2017/TT-BTC về hướng dẫn giao dịch điện tử trên thị trường chứng khoán do Bộ trưởng Bộ Tài chính ban hành

a) Xây dựng, ban hành quy định kết nối hệ thống giao dịch chứng khoán trực tuyến, các quy trình về xử lý sự cố, dự phòng hệ thống, kiểm soát rủi ro trong hoạt động giao dịch chứng khoán trực tuyến phù hợp với Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định tại Thông tư này;

b) Đảm bảo cung cấp hoạt động giao dịch chứng khoán trực tuyến công khai, công bằng, minh bạch, an toàn và hiệu quả cho các thành viên sử dụng cùng một loại dịch vụ.

a) Trực tiếp cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư;

b) Xây dựng trang thông tin điện tử với tên miền đã đăng ký trên mạng Internet để cung cấp dịch vụ giao dịch chứng khoán trực tuyến. Các chương trình, ứng dụng dùng để giao dịch chứng khoán trực tuyến phải đăng tải hoặc tích hợp trên trang thông tin điện tử này;

c) Ban hành quy trình thực hiện dịch vụ giao dịch chứng khoán trực tuyến bao gồm: Quy trình vận hành theo dõi quản trị hàng ngày; quy trình đăng ký, hủy sử dụng dịch vụ giao dịch chứng khoán trực tuyến; quy trình về xử lý sự cố; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình kiểm soát rủi ro trong hoạt động cung cấp dịch vụ giao dịch chứng khoán trực tuyến cho nhà đầu tư và các quy trình khác phù hợp Luật Giao dịch điện tử, Luật An toàn thông tin mạng, các văn bản hướng dẫn thi hành và quy định của Thông tư này, trong đó phải nêu rõ trách nhiệm của đối tượng tham gia quy trình;

d) Bố trí đội ngũ nhân viên có bằng cấp, chứng chỉ công nghệ thông tin về quản trị phần mềm, quản trị hệ thống và an ninh thông tin để quản lý và giám sát các hoạt động của hệ thống giao dịch chứng khoán trực tuyến đảm bảo liên tục và thông suốt;

đ) Việc cung cấp và sử dụng dịch vụ giao dịch chứng khoán trực tuyến với nhà đầu tư phải được thể hiện bằng hợp đồng hoặc điều khoản của hợp đồng mở tài khoản giao dịch chứng khoán, trong đó quy định cụ thể về phương thức giao dịch chứng khoán trực tuyến, những rủi ro có thể xảy ra khi thực hiện giao dịch chứng khoán trực tuyến theo quy định tại khoản 1 Điều 15 Thông tư này, trách nhiệm bồi thường của mỗi bên khi xảy ra rủi ro và trách nhiệm khác liên quan đến hoạt động giao dịch chứng khoán trực tuyến;

e) Ghi nhận thông tin về các yêu cầu giao dịch của nhà đầu tư trên hệ thống giao dịch chứng khoán trực tuyến. Các thông tin này phải lưu trữ để tra cứu được theo thời gian, phiên đăng nhập, kết quả thực hiện giao dịch, số dư phát sinh trước và sau giao dịch đối với tài khoản của nhà đầu tư;

g) Thông báo kết quả thực hiện lệnh giao dịch cho nhà đầu tư ngay sau khi lệnh được khớp trên hệ thống giao dịch chứng khoán trực tuyến.

a) Hệ thống giao dịch chứng khoán trực tuyến phải tách biệt về mặt vật lý với các hệ thống kinh doanh khác của công ty để đảm bảo an toàn thông tin mạng, giảm thiểu rủi ro và tránh xung đột giữa các hệ thống;

b) Trang bị máy chủ chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến, không sử dụng máy tính cá nhân đóng vai trò máy chủ và không sử dụng chung với máy chủ của các đơn vị hoặc công ty khác. Trang thiết bị công nghệ thông tin chuyên dùng cho hệ thống giao dịch chứng khoán trực tuyến phải có dự phòng;

c) Khu vực đặt hệ thống giao dịch chứng khoán trực tuyến phải bảo đảm các điều kiện an ninh, môi trường và an toàn hệ thống: Khu vực riêng biệt, có hệ thống khóa từ hoặc thiết bị tương đương kiểm soát vào ra, hệ thống ghi hình; hệ thống báo cháy và chữa cháy chuyên dụng; hệ thống điều hòa không khí, theo dõi kiểm soát nhiệt độ và độ ẩm; hệ thống lưu điện và máy phát điện dự phòng chuyên dụng; hệ thống chống sét lan truyền;

d) Công ty có thể thuê chỗ đặt hệ thống giao dịch chứng khoán trực tuyến tại các trung tâm dữ liệu (Data Center). Các trung tâm dữ liệu này phải đảm bảo tuân thủ theo quy định của pháp luật về hoạt động của Data Center. Hệ thống giao dịch chứng khoán trực tuyến đặt tại Data Center phải có các giải pháp đảm bảo tránh truy cập và khai thác dữ liệu bất hợp pháp;

đ) Hệ thống giao dịch chứng khoán trực tuyến phải tích hợp giải pháp có sử dụng chứng thư số, chữ ký số của tổ chức cung cấp dịch vụ chứng thực chữ ký số công cộng và các giải pháp xác thực khác (nếu có) theo quy định tại điểm a và điểm c khoản 1 Điều 8 Thông tư này;

e) Cung cấp phương thức giao dịch qua điện thoại phải trang bị hệ thống tổng đài có chức năng ghi âm, quản lý, tra cứu cuộc gọi và có dự phòng. Mọi cuộc gọi đặt lệnh của nhà đầu tư phải được ghi âm lưu trữ đầy đủ và phải đảm bảo an ninh thông tin và bảo mật dữ liệu;

g) Áp dụng những biện pháp kỹ thuật hoặc quản lý để thiết lập các mức giới hạn về mua bán chứng khoán theo quy định của pháp luật cho nhà đầu tư tham gia dịch vụ giao dịch chứng khoán trực tuyến. Các giới hạn này phải được thông báo cho nhà đầu tư trên trang giao dịch chứng khoán trực tuyến và phải có quy trình phê duyệt đối với sự thay đổi các mức giới hạn này.

a) Giải pháp xác thực hai yếu tố;

b) Giải pháp xác thực sử dụng chứng thư số;

c) Các giải pháp xác thực khác được pháp luật cho phép và phù hợp với các quy định của cơ quan có thẩm quyền.