|
BỘ TÀI CHÍNH
SỞ GIAO DỊCH CHỨNG KHOÁN TP.HCM
-------
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
---------
|
|
Số: 41/QĐ-SGDHCM
|
Tp. Hồ Chí Minh, ngày 24 tháng 11
năm 2008
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY ĐỊNH GIAO DỊCH
TRỰC TUYẾN TẠI SỞ GIAO DỊCH CHỨNG KHOÁN THÀNH PHỐ HỒ CHÍ MINH
TỔNG GIÁM ĐỐC SỞ GIAO DỊCH CHỨNG KHOÁN THÀNH PHỐ HỒ
CHÍ MINH
Căn cứ Luật chứng khoán số 70/2006/QH11 ngày 29 tháng 06 năm
2006; Căn cứ Nghị định số 14/2007/NĐ-CP ngày 19 tháng 1 năm 2007 của Chính phủ
quy định chi tiết thi hành một số điều của Luật Chứng khoán;
Căn cứ Quyết định số 599/QĐ-TTg ngày 11 tháng 05 năm 2007 của Thủ tướng Chính
phủ về việc chuyển Trung tâm Giao dịch Chứng khoán Tp.HCM thành Sở Giao dịch
Chứng khoán Tp.HCM;
Căn cứ Quyết định số 2644/QĐ-BTC ngày 06 tháng 8 năm 2007 của Bộ trưởng Bộ Tài
chính về việc ban hành Điều lệ tổ chức và hoạt động của Sở Giao dịch Chứng
khoán Thành phố Hồ Chí Minh;
Căn cứ Quyết định số 124/QĐ-SGDHCM ngày 09 tháng 11 năm 2007 của Tổng Giám đốc SGDCK
Tp.HCM về việc ban hành Quy chế giao dịch chứng khoán tại Sở Giao dịch Chứng
khoán Thành phố Hồ Chí Minh; và được sửa đổi, bổ sung theo Quyết định số
40/QĐ-SGDHCM ngày 24 tháng 11 năm 2008 của Tổng Giám đốc SGDCK TP.HCM;
Căn cứ Công văn số 2292/UBCK-PTTT ngày 20 tháng 11 năm 2008 của UBCKNN về việc
chấp thuận ban hành Quy định giao dịch trực tuyến tại Sở Giao dịch chứng khoán
Tp.HCM;
Theo đề nghị của Giám đốc Phòng Quản lý Thành viên và Giám đốc Phòng Công nghệ
Tin học,
QUYẾT ĐỊNH:
Điều 1: Ban hành kèm theo Quyết định này Quy định giao dịch trực tuyến tại Sở
Giao dịch Chứng khoán Thành phố Hồ Chí Minh.
Điều 2: Quyết định này có hiệu lực kể từ ngày ký.
Điều 3: Giám đốc Phòng Quản lý Thành viên, Giám đốc Phòng Công nghệ Tin học,
Giám đốc các phòng ban trực thuộc Sở Giao dịch Chứng khoán Tp. HCM và các bên
liên quan chịu trách nhiệm thi hành Quyết định này.
|
Nơi nhận:
- Như Điều 3;
- BTC, UBCK NN, HĐQT (để báo cáo);
- Các CTCK Thành viên;
- Lưu: P.QLTV,P.CNTH, P.HCTH.
|
TỔNG GIÁM ĐỐC
Trần Đắc Sinh
|
QUY ĐỊNH
GIAO DỊCH TRỰC TUYẾN TẠI SỞ GIAO
DỊCH CHỨNG KHOÁN TPHCM
(Ban hành kèm theo Quyết định số
41/QĐ-SGDHCM ngày 24 tháng 11 năm 2008 của Tổng Giám đốc SGDCK TPHCM về việc
ban hành quy định Giao dịch trực tuyến tại SGDCK TPHCM)
Chương 1
QUY ĐỊNH CHUNG
Điều 1. Mục đích và Phạm vi áp dụng
Quy định này nhằm mục đích đảm bảo hoạt động giao dịch trực
tuyến của các Công ty chứng khoán Thành viên (sau đây gọi tắt là Thành viên)
tuân thủ các quy định giao dịch chứng khoán hiện hành, tạo sự ổn định và công
bằng cho các Thành viên tham gia giao dịch chứng khoán tại Sở Giao dịch Chứng
khoán Thành phố Hồ Chí Minh (SGDCK TPHCM).
Quy định này quy định các yêu cầu, điều kiện và hình thức xử
lý vi phạm của SGDCK TPHCM đối với các Thành viên tham gia hoạt động giao dịch
trực tuyến.
Điều 2. Giải thích thuật ngữ
Trong quy định này, các từ ngữ sau đây được hiểu như sau:
1. Giao dịch trực tuyến là việc Thành viên sử dụng Hệ
thống giao dịch của Thành viên kết nối trực tiếp với Hệ thống giao dịch của
SGDCK TPHCM để thực hiện giao dịch chứng khoán theo các quy định hiện hành về giao
dịch chứng khoán.
2. Hệ thống giao dịch của Thành viên là toàn bộ hoặc
một phần hệ thống máy tính của Thành viên kết nối với Hệ thống giao dịch của
SGDCK TPHCM để thực hiện giao dịch chứng khoán.
3. Nhân viên phụ trách giao dịch trực tuyến là người
được Thành viên chỉ định để phối hợp với SGDCK TPHCM trong các hoạt động liên quan
đến giao dịch trực tuyến.
4. Chương trình giao dịch tự động là các phần mềm có
khả năng tự tạo lệnh giao dịch và truyền lệnh vào Hệ thống giao dịch của SGDCK
TPHCM mà không cần sự hỗ trợ của con người.
5. Dự phòng là tính năng khi một thiết bị hoặc ứng
dụng gặp sự cố, nhân viên kỹ thuật phải thao tác để đưa một thiết bị thay thế
khác vào hoạt động.
6. Dự phòng nóng là tính năng khi một thiết bị hoặc
ứng dụng gặp sự cố, hệ thống tự động chuyển mọi hoạt động về thiết bị thay thế
(không cần sự thao tác của nhân viên kỹ thuật).
7. Địa điểm kết nối đường truyền cân bằng tải là trụ
sở hoặc chi nhánh của Thành viên đặt thiết bị và đường đường truyền cân bằng
tải kết nối trực tiếp đến SGDCK TPHCM.
8. Địa điểm kết nối giao dịch trực tuyến là địa điểm
đặt hệ thống máy chủ phục vụ cho giao dịch trực tuyến đã đăng ký với SGDCK
TPHCM.
Điều 3. Quy định về nghĩa vụ của
Thành viên tham gia giao dịch trực tuyến
1. Thành viên chịu sự kiểm tra, giám sát của SGDCK TPHCM về
các vấn đề liên quan đến hoạt động về Giao dịch trực tuyến;
2. Thành viên có trách nhiệm ban hành và đảm bảo thực hiện
đúng các quy định pháp quy và quy trình nội bộ liên quan đến Giao dịch trực
tuyến, phù hợp với các quy định giao dịch chứng khoán hiện hành và các đặc tả
hệ thống giao dịch;
3. Thành viên có nghĩa vụ đảm bảo tính minh bạch và công
bằng trong quá trình nhận lệnh, xử lý lệnh của nhà đầu tư; đảm bảo tất cả các
lệnh nhập vào Hệ thống giao dịch phải tuân thủ các quy định do SGDCK TPHCM ban
hành; chịu trách nhiệm về các lệnh do nhà đầu tư nhập vào Hệ thống giao dịch
của SGDCK TPHCM;
4. Thành viên chịu trách nhiệm về tính ổn định, chính xác và
an toàn của Hệ thống công nghệ thông tin của Thành viên phục vụ cho Giao dịch
trực tuyến;
Trong trường hợp Hệ thống giao dịch của Thành viên gây ảnh
hưởng đến khả năng vận hành bình thường của Hệ thống giao dịch của SGDCK TPHCM,
SGDCK TPHCM có quyền tạm ngưng hoạt động giao dịch của Thành viên và thông báo cho
Thành viên ngay sau đó. Thành viên có nghĩa vụ phối hợp với SGDCK TPHCM giải
quyết các vấn đề phát sinh;
5. Nghiêm cấm Thành viên chuyển lệnh vào Hệ thống giao dịch của
SGDCK TPHCM ngoài giờ giao dịch theo quy định;
6. Nghiêm cấm Thành viên sử dụng các chương trình giao dịch tự
động hoặc thực hiện bất kỳ hành vi nào làm tổn hại đến Hệ thống giao dịch của
SGDCK TPHCM;
7. Thành viên có trách nhiệm cung cấp các tài liệu chứng
minh khả năng sẵn sàng hỗ trợ kỹ thuật đối với Hệ thống giao dịch của Thành
viên;
SGDCK TPHCM có quyền yêu cầu Thành viên chấm dứt sử dụng Hệ
thống giao dịch của Thành viên khi phát hiện hệ thống này không được đảm bảo khả
năng sẵn sàng hỗ trợ;
8. Thành viên đăng ký (trong Hồ sơ đăng ký giao dịch trực tuyến)
cho SGDCK TPHCM các phương thức nhận lệnh của nhà đầu tư và phải đáp ứng các
yêu cầu kỹ thuật đối với từng phương thức nhận lệnh do SGDCK TPHCM ban hành
trước khi cung cấp các phương thức này;
9. Thành viên phải duy trì tối thiểu một (01) thiết bị đầu
cuối dự phòng tại Sàn giao dịch SGDCK TPHCM và bố trí nhân sự sẵn sàng trong
trường hợp xảy ra sự cố. Thành viên chịu mọi chi phí liên quan đối với việc duy
trì các thiết bị này. SGDCK TPHCM sẽ xem xét các trường hợp Thành viên được
phép sử dụng các thiết bị nhập lệnh dự phòng tại Sàn giao dịch SGDCK TPHCM;
10.Thành viên có trách nhiệm chỉ định và thông báo bằng văn bản
cho SGDCK TPHCM hai (02) nhân viên phụ trách giao dịch trực tuyến trong đó có
một (01) nhân viên về tin học. Trường hợp có sự thay đổi các nhân viên này,
Thành viên phải thông báo SGDCK TPHCM trước một (01) ngày làm việc;
11.Thành viên có trách nhiệm tham gia các buổi thử nghiệm do
SGDCK TPHCM tổ chức liên quan đến việc thay đổi hoặc chỉnh sửa Hệ thống giao
dịch của SGDCK TPHCM và các quy định giao dịch của SGDCK TPHCM. Sau các đợt thử
nghiệm, Thành viên có nghĩa vụ gửi cho SGDCK TPHCM báo cáo kết quả thử nghiệm
do người đại diện có thẩm quyền ký xác nhận trong thời gian quy định.
Chương 2
CÁC QUY ĐỊNH CỤ THỂ
Điều 4. Quy định về Hệ thống giao
dịch của Thành viên
1. Hệ thống giao dịch của Thành viên phải được xây dựng trên
cơ sở tuân thủ các quy định về giao dịch chứng khoán do SGDCK TPHCM ban hành
cũng như các quy định khác liên quan; Hệ thống giao dịch của Thành viên phải
đảm bảo tuân thủ được đúng thứ tự ưu tiên lệnh về thời gian, đảm bảo được tính
minh bạch và công bằng trong quá trình nhận lệnh và xử lý tất cả các lệnh mua
bán chứng khoán;
2. Thành viên chỉ được một (01) kết nối giao dịch trực tuyến
với SGDCK TPHCM từ một (01) địa điểm kết nối giao dịch trực tuyến đã đăng ký
với SGDCK TPHCM;
3. Hệ thống giao dịch của Thành viên đảm bảo không cho nhà đầu
tư tự thực hiện quảng cáo giao dịch thoả thuận và thực hiện giao dịch thoả
thuận;
4. Trường hợp Thành viên muốn thực hiện các thay đổi hoặc
chỉnh sửa như nêu dưới đây đối với Hệ thống giao dịch đang sử dụng, Thành viên
phải được sự chấp thuận của SGDCK TPHCM, đồng thời nộp các tài liệu chi tiết về
các thay đổi liên quan đến Hệ thống và đảm bảo các thay đổi hoặc chỉnh sửa sẽ
không làm ảnh hưởng đến hoạt động giao dịch trực tuyến hoặc Hệ thống giao dịch
của SGDCK TPHCM, tuân thủ các quy định về giao dịch chứng khoán và đảm bảo các
yêu cầu chức năng do SGDCK TPHCM quy định:
4.1. Thay đổi Nhà cung cấp giải pháp;
4.2. Thay đổi công nghệ của hệ thống thiết bị máy tính;
4.3. Thay đổi cấu trúc mạng của Hệ thống giao dịch của Thành
viên;
4.4. Thay đổi về chức năng của Hệ thống giao dịch của Thành
viên;
4.5. Thay đổi địa điểm kết nối giao dịch trực tuyến;
4.6. Các thay đổi khác khi SGDCK TPHCM thấy cần thiết;
5. Hệ thống giao dịch của Thành viên phải được xây dựng theo
đúng yêu cầu đặc tả kỹ thuật do SGDCK TPHCM cung cấp (Phụ lục 02);
6. Hệ thống giao dịch của Thành viên phải có độ bảo mật cao,
bảo đảm chống lại được các hình thức tấn công (mục A, Phụ lục 01);
7. Hệ thống giao dịch của Thành viên phải có chức năng kiểm
tra và chấp nhận dữ liệu từ hệ thống giao dịch của SGDCK TPHCM.
Điều 5. Quy định về cơ sở hạ tầng
Tin học
1. Thành viên thiết kế Mô hình hệ thống mạng tuân thủ mô
hình chung về cơ sở hạ tầng Tin học (mục B, Phụ lục 01);
2. Quy định về Phòng máy chủ và Máy chủ giao dịch
Thành viên có trách nhiệm bố trí (các) phòng máy chủ riêng
biệt: có khóa từ và máy ghi hình theo dõi các máy chủ và thiết bị mạng trong
phòng máy chủ 24/24 (lưu dữ liệu ghi hình tối thiểu 30 ngày). Phòng máy chủ có
điều hòa nhiệt độ, hệ thống phát điện và bộ lưu điện (thời gian lưu điện tối
thiểu 30 phút); Thành viên có trách nhiệm đầu tư máy chủ chuyên dụng và không
sử dụng máy tính cá nhân đóng vai trò máy chủ; Ổ cứng cho các máy chủ này có hỗ
trợ thay nóng;
3. Quy định về hệ thống mạng
3.1. Mạng nội bộ của Thành viên phải có hỗ trợ phân vùng
giữa máy chủ, thiết bị nhập lệnh và thiết bị nghiệp vụ khác;
3.2. Trường hợp Thành viên có nhiều văn phòng nhận lệnh kết
nối vào Hệ thống giao dịch của Thành viên để thực hiện giao dịch trực tuyến thì
các văn phòng trên phải được kết nối bằng đường truyền có dự phòng về địa điểm
đăng ký giao dịch trực tuyến.
4. Quy định về bảo mật
Thành viên có nghĩa vụ trang bị tường lửa bảo vệ các cổng
kết nối mạng diện rộng và mạng công cộng.
Nếu sử dụng mạng công cộng thì phải có mã hóa trên đường
truyền.
5. Quy định về dự phòng
Thành viên phải đầu tư thiết bị dự phòng đối với tất cả các
thiết bị phục vụ cho giao dịch trực tuyến như: máy chủ, thiết bị mạng, tường
lửa, đường truyền...
Điều 6. Quy định về việc Thành viên
cung cấp các phương thức nhận lệnh cho nhà đầu tư
1. Các lệnh do nhà đầu tư tự nhập phải được chuyển vào Hệ thống
giao dịch của Thành viên trước khi tiếp tục được chuyển vào Hệ thống giao dịch
của SGDCK TPHCM;
2. Thành viên cung cấp các phương thức nhận lệnh cho nhà đầu
tư có nghĩa vụ đầu tư cơ sở hạ tầng hoạt động ổn định, bảo mật và có dự phòng;
3. Hệ thống cung cấp các phương thức nhận lệnh cho nhà đầu
tư phải đáp ứng các tiêu chuẩn như sau:
3.1. Tuân thủ các quy định về giao dịch chứng khoán hiện
hành;
3.2. Có tính năng cung cấp thông tin tức thời về trạng thái lệnh
cho nhà đầu tư;
3.3. Lưu vết nguồn gốc và hoạt động của nhà đầu tư.
Điều 7. Yêu cầu đối với các Nhân
viên phụ trách giao dịch trực tuyến
1. Có thẩm quyền giải quyết các vấn đề phát sinh trong hoạt
động giao dịch trực tuyến;
2. Phối hợp với SGDCK TPHCM giải quyết các vấn đề phát sinh
liên quan đến hoạt động giao dịch của Thành viên.
Chương 3
ĐĂNG KÝ GIAO DỊCH TRỰC
TUYẾN
Điều 8. Hồ sơ đăng ký giao dịch trực
tuyến
Bộ Hồ sơ đăng ký giao dịch trực tuyến bao gồm:
1. Đơn đăng ký triển khai giao dịch trực tuyến (theo Mẫu
01);
2. Hồ sơ kỹ thuật (theo Mẫu 02);
3. Tài liệu chứng minh khả năng sẵn sàng hỗ trợ đối với Hệ
thống giao dịch của Thành viên (mục C, Phụ lục 01);
4. Quyết định bổ nhiệm hoặc Giấy ủy quyền nhân viên phụ
trách giao dịch trực tuyến (bao gồm thông tin về chức vụ, điện thoại, số fax,
địa chỉ…);
5. Các quy định pháp quy và quy trình về kiểm soát nội bộ,
quản trị rủi ro, quy trình nghiệp vụ của Thành viên liên quan đến Giao dịch
trực tuyến;
6. Mẫu Thỏa thuận cung cấp các dịch vụ giao dịch trực tuyến
giữa Thành viên giao dịch và nhà đầu tư (Thỏa thuận này phải thể hiện rõ các
điều khoản và điều kiện cung cấp dịch vụ, trách nhiệm của các bên và các rủi ro
có thể xảy ra trong quá trình giao dịch trực tuyến cũng như việc xử lý như thế
nào khi có sự cố xảy ra - Phụ lục 03) (nếu có).
Điều 9. Thủ tục chấp thuận
1. Tiếp nhận hồ sơ đăng ký
1.1. Thành viên nộp Hồ sơ đăng ký triển khai giao dịch trực tuyến
cho SGDCK TPHCM;
1.2. Trong vòng ba ngày (03) ngày làm việc kể từ ngày nhận
được Hồ sơ đăng ký, SGDCK TPHCM yêu cầu Thành viên sửa đổi, bổ sung hồ sơ (nếu
cần thiết). Thời hạn xem xét hồ sơ được tính từ ngày SGDCK TPHCM nhận được bộ hồ
sơ đầy đủ và hợp lệ;
2. Xem xét hồ sơ đăng ký
Sau khi nhận được bộ hồ sơ đăng ký đầy đủ và hợp lệ, SGDCK
TPHCM sẽ tiến hành xem xét hồ sơ trong vòng năm (05) ngày làm việc;
Khi bộ hồ sơ đăng ký cơ bản đã đáp ứng được các yêu cầu của SGDCK
TPHCM, Thành viên sẽ ký kết Hợp đồng kết nối giao dịch trực tuyến với SGDCK
TP.HCM.
3. Khảo sát điều kiện cơ sở vật chất kỹ thuật
Thành viên và Nhà cung cấp giải pháp (nếu có) phải vượt qua đợt
thử nghiệm kết nối giao dịch trực tuyến với hệ thống giao dịch của SGDCK TPHCM.
SGDCK TPHCM sẽ tiến hành khảo sát thực tế điều kiện cơ sở vật chất kỹ thuật
phục vụ giao dịch trực tuyến của Thành viên trong vòng bảy (07) ngày làm việc.
Trường hợp cần làm rõ vấn đề liên quan đến Hồ sơ đăng ký hoặc điều kiện cơ sở
vật chất kỹ thuật, SGDCK TPHCM đề nghị người đại diện theo pháp luật của công ty
chứng khoán giải trình trực tiếp hoặc bằng văn bản;
4. Ra quyết định chấp thuận
Trong vòng ba (03) ngày làm việc kể từ ngày Thành viên đáp
ứng đầy đủ các yêu cầu về Hồ sơ đăng ký và cơ sở vật chất kỹ thuật, SGDCK TPHCM
ra Quyết định chấp thuận cho Thành viên triển khai giao dịch trực tuyến.
Chương 5
KIỂM TRA GIÁM SÁT VÀ XỬ
LÝ VI PHẠM CỦA SGDCK TPHCM
Điều 10. Kiểm tra giám sát
Nhằm đảm bảo việc tuân thủ các quy định về giao dịch trực
tuyến, SGDCK TPHCM sẽ tiến hành các đợt kiểm tra đột xuất đối với Thành viên
khi thấy cần thiết.
Điều 11. Xử lý vi phạm
Trường hợp Thành viên vi phạm các quy định liên quan trong
quá trình giao dịch trực tuyến hoặc không đảm bảo cơ sở vật chất kỹ thuật cho
hoạt động giao dịch trực tuyến, tuỳ thuộc mức độ nghiêm trọng, SGDCK TPHCM có
thể áp dụng các hình thức xử lý vi phạm sau đây:
1. Nhắc nhở, khiển trách;
2. Cảnh cáo thành viên;
3. Yêu cầu Thành viên thay đổi hoặc có biện pháp kỷ luật đối
với Nhân viên phụ trách giao dịch trực tuyến;
4. Ngưng hoặc tạm ngưng giao dịch trực tuyến của Thành viên;
5. Đình chỉ tư cách thành viên;
6. Chấm dứt tư cách thành viên;
7. Các hình thức xử lý vi phạm khác thuộc thẩm quyền của SGDCK
TPHCM.
Chương 6
TỔ CHỨC THỰC HIỆN
Điều 12. Điều khoản thi hành
1. SGDCK TPHCM thực hiện giám sát việc tuân thủ quy định này
của các Thành viên tham gia giao dịch trực tuyến;
2. Việc sửa đổi bổ sung Quy định này do Tổng giám đốc SGDCK
TPHCM quyết định.
MẪU 01:
ĐƠN ĐĂNG
KÝ GIAO DỊCH TRỰC TUYẾN
(Ban hành kèm theo Quy định Giao
dịch trực tuyến tại SGDCK TPHCM ngày 24 tháng 11 năm 2008)
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
---------------------------
… …., ngày …. tháng …. năm….
ĐƠN ĐĂNG KÝ GIAO DỊCH TRỰC TUYẾN
Kính gửi: Sở Giao dịch Chứng khoán
TPHCM
Chúng tôi, Công ty chứng khoán: ………………………………………………….
Tên giao dịch của Công ty bằng tiếng Việt:……………………………………….
Tên giao dịch của Công ty bằng tiếng Anh: ……………………………………….
Địa
chỉ:................................................................................................................
Điện thoại:………………………….. ..Số Fax:…………………………………….
Đại diện : …….……………………… Chức vụ……………………………………
Được thành lập theo Giấy phép thành lập và hoạt động số …
ngày …. do Ủy ban chứng khoán Nhà nước cấp, và được làm Thành viên giao dịch
của Sở Giao dịch chứng khoán TPHCM theo Quyết định số …./QĐ-SGDHCM ngày …/…/…..
do Sở Giao dịch Chứng khoán TPHCM cấp.
Xét thấy chúng tôi đã đáp ứng đầy đủ các yêu cầu trong Quy
định Giao dịch trực tuyến do Sở Giao dịch Chứng khoán TPHCM ban hành ngày …/…/……
Nay, chúng tôi đề nghị được đăng ký:
Triển khai Giao dịch Trực tuyến tại Sở giao dịch chứng khoán
TPHCM và cung cấp các phương thức nhận lệnh của nhà đầu tư sau:
Nhận
lệnh qua Internet
Từ phần mềm nhập lệnh
(Application-based)
Từ phầm mềm trên trang Web
(Web-based)
Khác (nêu cụ thể) …
Nhận
lệnh qua SMS
Khác
(nêu cụ thể) …
Chúng tôi xin cung cấp thông tin để triển khai giao dịch
trực tuyến như sau:
I. Địa điểm đăng ký kết nối:
Địa điểm đăng ký kết nối giao dịch trực tuyến và địa điểm
đặt máy chủ dự phòng giao dịch trực tuyến (nếu có):
*Lưu ý: Địa điểm đăng ký kết nối phải là Trụ sở hoặc Chi
nhánh của Thành viên.
II. Đăng ký và duy trì số lượng thiết bị nhập lệnh dự phòng:
Số lượng thiết bị nhập lệnh dự phòng tại Sàn giao dịch SGDCK
TPHCM:
*Lưu ý: số lượng thiết bị nhập lệnh dự phòng tối thiểu là
một (01) thiết bị đầu cuối. Thành viên phải chịu mọi chi phí liên quan đến việc
duy trì các thiết bị này.
III. Đăng ký số lượng Mã nhận diện lệnh (TraderID):
Số lượng Mã nhận diện lệnh (TraderID):
*Lưu ý: Thành viên phải đăng ký số lượng mã nhận diện lệnh
cho: lệnh do nhà đầu tư tự nhập và lệnh do Thành viên nhập. Trường hợp Thành
viên đăng ký thêm Mã nhận diện lệnh, đề nghị Thành viên nêu rõ mục đích sử dụng
cho từng Mã nhận diện lệnh.
Ví dụ: Thành viên có Mã thành viên là 008 sẽ đăng ký và nêu
rõ:
- 81 là Mã nhận diện lệnh do Nhà đầu tư tự nhập(nếu có)
- 82 là Mã nhận diện lệnh do Thành viên nhập
- Các mã nhận diện lệnh khác.
IV. Cam kết:
Công ty chứng khoán ………….. cam kết tuân thủ tuyệt đối các
Quy định về giao dịch trực tuyến do Sở Giao dịch chứng khoán TPHCM ban hành, đảm
bảo hệ thống giao dịch của Công ty:
1. Tuân thủ các quy định về giao dịch điện tử và các quy
định hiện hành liên quan đến giao dịch chứng khoán;
2. Đáp ứng các yêu cầu chức năng mà Sở Giao dịch chứng khoán
TPHCM quy định;
3. Không làm ảnh hưởng đến hoạt động của Hệ thống giao dịch
của Sở
Giao dịch chứng khoán TPHCM;
4. Chịu hoàn toàn trách nhiệm nếu hệ thống giao dịch của
Công ty phát sinh sự cố làm ảnh hưởng đến hệ thống giao dịch của Sở Giao dịch
chứng khoán TPHCM.
|
|
Tổng Giám đốc/ Giám đốc điều hành
(Ký tên, đóng
dấu, ghi rõ họ tên)
|
MẪU 02:
HỒ SƠ KỸ
THUẬT
(Ban hành kèm theo Quy định Giao
dịch trực tuyến tại SGDCK TPHCM ngày 24 tháng 11 năm 2008)
HỒ SƠ KỸ THUẬT
A. HỆ THỐNG PHẦN MỀM:
I. Mô tả các hệ thống phần mềm đang sử dụng phục vụ cho hệ
thống giao dịch của Thành viên:
Liệt kê tất cả các phần mềm đang sử dụng phục vụ cho hệ
thống giao dịch của Thành viên (Ví dụ: hệ thống giao dịch, phần mềm giao tiếp
với HOSE Gateway…..). Thông tin của từng phần mềm bao gồm:
1. Thông tin chung:
- Tên phần mềm (ghi đầy đủ và tên viết tắt)
- Thông tin về nhà cung cấp phần mềm (tên, trụ sở, tên người
đại diện, văn phòng đại diện tại Việt Nam (nếu có), số điện thoại, email ….)
- Phiên bản phần mềm kết nối với SGDCK TPHCM.
- Hệ điều hành:
|
STT
|
Hệ điều hành
|
Phiên bản
|
Liệt kê chức năng
|
|
|
|
|
|
- Cơ sở dữ liệu (nếu có).
- Cấu trúc (module) phần mềm:
|
STT
|
Tên Module
|
Phiên bản
|
Chức năng (liệt kê đầy đủ chức năng
của từng Module)
|
|
|
|
|
|
2. Mô tả về chức năng lưu vết: thời gian đặt lệnh của nhà
đầu tư, các dữ liệu gửi và nhận từ SGDCK TPHCM.
3. Mô tả về chức năng bảo mật: mức ứng dụng phần mềm, cách
thức mã hóa dữ liệu, chức năng phân quyền của hệ thống.
4. Mô tả về cách thức sao lưu và phục hồi số liệu khi có sự
cố
II. Mô tả phương thức nhận và xử lý lệnh trong hệ thống giao
dịch của Thành viên.
III. Mô tả về hoạt động của hệ thống front-office với hệ
thống giao dịch của SGDCK TPHCM (mô tả chi tiết quy trình xử lý, có thể dùng
lưu đồ khối - Flow-chart).
IV. Mô tả về khả năng tích hợp dữ liệu khi xảy ra trường hợp
sự cố phải sử dụng hệ thống nhập lệnh tại Sàn (Fallback).
B. HỆ THỐNG PHẦN CỨNG:
Thành viên phải cung cấp các bản vẽ thiết kế có chú thích,
danh sách thiết bị, giải pháp bảo mật và dự phòng…
I. Mô hình Mạng diện rộng kết nối giữa SGDCK TPHCM đến các văn
phòng của Thành viên tham gia giao dịch trực tuyến (bao gồm loại đường truyền
và phương thức kết nối).
II. Mô hình kết nối Mạng nội bộ (và các cấu phần của Mạng
tham gia vào hoạt động giao dịch trực tuyến) tại văn phòng của Thành viên tham
gia giao dịch trực tuyến.
III. Các thành phần cung cấp giải pháp nhập lệnh trực tiếp
cho nhà đầu tư; tối thiểu phải bao gồm các thông tin sau:
- Giải pháp cho nhà đầu tư nhập lệnh trực tiếp (qua
Internet, tổng đài điện thoại, tin nhắn...);
- Thiết bị, đường truyền và phương thức kết nối phục vụ cho
nhà đầu tư nhập lệnh trực tiếp;
- Giải pháp công bố thông tin tức thời.
PHỤ LỤC 01:
CÁC HƯỚNG
DẪN LIÊN QUAN ĐẾN HỆ THỐNG GIAO DỊCH CỦA THÀNH VIÊN
(Ban hành kèm theo Quy định Giao
dịch trực tuyến tại SGDCK TPHCM ngày 24 tháng 11 năm 2008)
A. KHUYẾN NGHỊ VỀ ĐỘ BẢO MẬT CỦA CHƯƠNG TRÌNH:
1. Nhà đầu tư khi truy cập vào Hệ thống giao dịch của Thành
viên phải được xác nhận thông tin. Có nhiều phương thức hoặc kỹ thuật được áp
dụng, chẳng hạn như dùng Tên đăng nhập và Mật khẩu để xác nhận. Quy định về
cách đặt mật khẩu nên như sau :
1.1 Trường hợp sử dụng mật khẩu tĩnh, Mật khẩu phải chứa tối
thiểu 8 ký tự và bao gồm cả ký tự đặc biệt, ký tự chữ và số.
1.2 Mật khẩu không thể hiện lên bằng chữ thường.
1.3 Mật khẩu phải được mã hóa.
Quy trình cấp phát Tên đăng nhập và Mật khẩu cho nhà đầu tư
phải đảm bảo an toàn, bảo mật.
2. Không nên sử dụng chương trình hoặc kỹ thuật cho phép hệ
thống máy tính hoặc thiết bị liên quan đến Hệ thống giao dịch của Thành viên có
thể lưu lại mật khẩu và tự động đăng nhập ở lần sau.
3. Khi nhà đầu tư đăng nhập không thành công 5 lần thì tài
khoản đó nên bị khóa.
4. Mỗi nhà đầu tư chỉ nên được sử dụng 1 tên đăng nhập cho 1
lần sử dụng.
5. Trường hợp nhà đầu tư muốn đặt nhiều lệnh, thì thiết bị
đầu cuối mà nhà đầu tư dùng để lưu trữ dữ liệu lệnh chỉ có một tài khoản được
sử dụng và trên dữ liệu phải có lưu thông tin xác nhận nhà đầu tư ứng trên từng
lệnh. Có thể dùng bất kỳ kỹ thuật nào để thực hiện quá trình xác nhận này, ví
dụ như dùng Mã xác nhận (Pin ID). Mã xác nhận có thể được thiết kế như sau :
5.1 Mã xác nhận được thiết kế cho nhà đầu tư phải chứa ít
nhất 4 chữ số;
5.2 Trong trường hợp nhà đầu tư nhập sai Mã xác nhận 5 lần
thì tiến trình thực hiện giao dịch đó nên bị khóa lại;
5.3 Mã xác nhận nên được nhập vào mỗi lần thực hiện 1 giao dịch
(bao gồm việc sửa lệnh và hủy lệnh). Nhưng nên thiết kế để nhà đầu tư cũng có
thể huỷ một lúc nhiều lệnh mà chỉ cần nhập một lần Mã xác nhận.
5.4 Mã xác nhận phải được mã hoá.
6. Thời gian chờ của 1 phiên sử dụng không nên quá 60 phút, sau
thời gian đó nhà đầu tư nên đăng nhập lại.
Một số chuẩn về bảo mật thông tin ở mức Ứng dụng:
- Thành viên nên có chế độ mã hoá Mật khẩu lưu trữ.
- Dữ liệu từ thiết bị đầu cuối dùng để giao dịch trực tuyến
tới Máy chủ ứng dụng Web nên được mã hóa theo chuẩn sau :
Tối thiếu 128-bit đối với dữ liệu từ Máy tính và 40-bit
đối với dữ liệu được nhập vào từ Thiết bị di động như PDA hay Điện thoại di
động.
Lưu vết lệnh phải được lưu trữ ít nhất 5 năm. Lưu vết lệnh
phải lưu trữ đầy đủ thông tin chi tiết của từng loại lệnh như : ngày giờ thực
hiện giao dịch, địa chỉ IP, địa chỉ MAC (địa chỉ vật lý card mạng), mã nhà đầu
tư,…
Lưu vết lệnh phải sẵn sàng và có thể tra cứu bất cứ lúc
nào nếu có yêu cầu từ SGDCK TPHCM.
B. PHẦN CỨNG:
1. Mô hình chung về Cơ sở hạ tầng Tin học:
- Địa chỉ IP máy chủ HoSE Gateway 1: 172.16.255.30
- Địa chỉ IP máy chủ HoSE Gateway 2: 172.16.255.31
- Địa chỉ IP máy chủ Broker Gateway: 172.17.X.30
- Địa chỉ IP máy chủ Broker Gateway dự phòng: 172.17.X.31
Ghi chú:
o X là mã thành viên do Trung tâm lưu ký Chứng khoán
(TTLKCK) cấp.
o Thành viên phải xây dựng đường truyền cân bằng tải theo
đúng mô hình do SGDCK TPHCM quy định và cấu hình tường lửa ngăn chặn các dữ
liệu từ các địa chỉ IP nằm ngoài dải địa chỉ IP sử dụng cho các máy chủ của
SGDCK TPHCM (dải địa chỉ IP máy chủ của SGDCK TPHCM: 172.16.255.1-64 /18).
o Trường hợp địa điểm kết nối giao dịch trực tuyến của Thành
viên không phải là địa điểm kết nối đường truyền cân bằng tải thì Thành viên phải
xây dựng 02 đường truyền theo mô hình dự phòng để kết nối địa điểm giao dịch
trực tuyến đến địa điểm kết nối đường truyền cân bằng tải.
o Trường hợp Thành viên đặt địa chỉ IP của máy chủ Broker
Gateway trong mạng nội bộ khác với 02 địa chỉ IP do SGDCK TPHCM quy định thì
phải NAT tĩnh về 02 địa chỉ trên khi kết nối với HoSE Gateway.
2. Quy định về cơ sở hạ tầng đối với Thành viên cung cấp dịch
vụ nhập lệnh trực tiếp của nhà đầu tư vào hệ thống giao dịch của Thành viên:
- Thành viên phải đầu tư máy chủ nhận lệnh từ Internet riêng
biệt có dự phòng (không cho phép nhà đầu tư kết nối trực tiếp từ Internet vào
Máy chủ giao dịch của Thành viên).
- Vị trí đặt máy chủ nhận lệnh:
o Trường hợp đặt máy chủ tại trụ sở hoặc chi nhánh của Thành
viên: Phải sử dụng ít nhất 02 đường truyền của 02 Nhà cung cấp dịch vụ khác
nhau để kết nối Internet trong đó ít nhất có 01 đường truyền là leased line.
o Trường hợp đặt máy chủ tại nhà cung cấp dịch vụ: Phải sử
dụng 02 đường truyền kết nối về văn phòng đặt hệ thống giao dịch của Thành viên
(có ít nhất 01 đường truyền là leased line) và phải có tính năng thông báo cho
nhà đầu tư nếu kết nối từ máy chủ nhận lệnh từ internet đến trụ sở hoặc chi
nhánh của Thành viên gặp sự cố.
C. TÀI LIỆU CHỨNG MINH KHẢ NĂNG SẴN SÀNG HỖ TRỢ BAO GỒM:
Đối với Thành viên tự phát triển Hệ thống giao dịch:
- Số lượng nhân viên tin học hỗ trợ cho hệ thống;
- Các bằng cấp liên quan của đội ngũ nhân viên tin học;
- Văn phòng làm việc của đội ngũ nhân viên tin học (trong
trường hợp văn phòng làm việc khác với địa điểm đặt máy chủ).
Đối với Thành viên sử dụng Hệ thống giao dịch của Nhà cung cấp
giải pháp:
- Thông tin về Văn phòng làm việc tại Việt Nam;
- Thông tin về đối tác kỹ thuật tại Việt Nam;
- Số lượng nhân viên kỹ thuật của nhà cung cấp giải pháp tại
Việt Nam;
- Các điều khoản liên quan đến dịch vụ hỗ trợ trong hợp đồng
giữa nhà cung cấp giải pháp và Thành viên;
- Quy trình và phương thức hỗ trợ xử lý sự cố đối với Hệ
thống giao dịch (phần cứng và phần mềm) của Thành viên.
PHỤ LỤC 03:
HƯỚNG DẪN
NỘI DUNG CƠ BẢN VỀ THỎA THUẬN CUNG CẤP CÁC DỊCH VỤ GIAO DỊCH TRỰC TUYẾN GIỮA
THÀNH VIÊN VÀ NHÀ ĐẦU TƯ
(Ban hành kèm theo Quy định Giao
dịch trực tuyến tại SGDCK TPHCM ngày 24 tháng 11 năm 2008)
NỘI DUNG CƠ BẢN
1. Định nghĩa thuật ngữ
2. Phạm vi điều chỉnh
3. Nội dung thỏa thuận
a. Dịch vụ cung cấp cho nhà đầu tư
- Tra cứu thông tin: thông tin đầu tư, tình hình thị
trường,…
- Đặt lệnh: tra cứu số dư (tiền và chứng khoán), thông tin đặt
lệnh-giao dịch,…
b. Phương thức cung cấp dịch vụ
- Phần mềm nhập lệnh, phần mềm trên trang web (qua kết nối
internet);
- Điện thoại, tin nhắn;
- Phương thức khác (nếu có).
c. Các rủi ro liên quan
Thành viên mô tả rủi ro (nếu có) của từng dịch vụ cung cấp
cho nhà đầu tư.
4. Thời gian cung cấp dịch vụ
- Thời gian cung cấp dịch vụ liên tục ngoại trừ thời gian
bảo trì, bảo dưỡng hệ thống;
- Thời gian nhận lệnh của Nhà đầu tư, thời gian áp dụng của
lệnh giao dịch;
- Thời gian ngưng cung cấp dịch vụ do bảo trì, bảo dưỡng hệ
thống không được diễn ra trong thời gian chính thức giao dịch theo quy định.
5. Chi phí
Thành viên nêu rõ các loại chi phí liên quan đến dịch vụ mà
Thành viên và nhà đầu tư phải chịu. Các loại phí này phải phù hợp với quy định
của Pháp luật.
6. Bảo mật
a. Nhà đầu tư
- Bảo mật và lưu giữ thông tin đăng nhập: tên tài khoản, mật
khẩu (mật khẩu tĩnh, token…) ;
- Thông báo kịp thời cho Thành viên trong trường hợp quên,
bị mất thông tin đăng nhập;
- Chịu trách nhiệm về các tổn thất phát sinh do quên, để lộ hoặc
tiết lộ thông tin đăng nhập.
b. Thành viên
- Bảo mật và lưu giữ thông tin của nhà đầu tư: thông tin
đăng nhập (tên tài khoản và mật khẩu), thông tin giao dịch, thông tin tài khoản
(tiền và chứng khoán)…;
- Hỗ trợ nhà đầu tư khôi phục thông tin đăng nhập khi nhà
đầu tư yêu cầu;
- Chịu trách nhiệm về các thiệt hại, tổn thất phát sinh do
không đảm bảo chế độ bảo mật và lưu giữ thông tin của nhà đầu tư.
7. Cam kết của nhà đầu tư
- Tuân thủ các điều khoản quy định tại Thỏa thuận này;
- Cung cấp đầy đủ thông tin liên quan đến nhà đầu tư và kịp
thời thông báo khi có sự thay đổi, chịu trách nhiệm với thông tin cung cấp;
- Thực hiện giao dịch theo đúng quy định của pháp luật, quy trình
giao dịch và hướng dẫn của Thành viên liên quan đến giao dịch trực tuyến;
- Thanh toán đầy đủ các khoản phí và lệ phí của Thành viên
(nếu có);
- Ý thức và đồng ý những rủi ro có thể phát sinh từ giao
dịch trực tuyến (nêu tại 3.c);
- Nhà đầu tư tự chịu trách nhiệm liên quan đến quyết định đầu
tư của mình.
8. Cam kết của Thành viên
- Quản lý thông tin liên quan đến việc thực hiện giao dịch
của Nhà đầu tư theo đúng quy định Pháp luật;
- Cung cấp, hướng dẫn và hỗ trợ cho nhà đầu tư sử dụng các
dịch vụ của Thành viên, công khai biểu phí áp dụng;
- Bảo mật thông tin của Nhà đầu tư (tài khoản đăng nhập/mật
khẩu truy cập, thông tin giao dịch, và tất cả các thông tin khác của Nhà đầu
tư) trừ trường hợp phải cung cấp các thông tin này cho các cơ quan có thẩm
quyền theo quy định của pháp luật;
- Kịp thời thông báo cho Nhà đầu tư và nỗ lực khắc phục các
sự cố dẫn đến tạm ngừng/giảm sút chất lượng cung cấp dịch vụ;
- Bồi thường thiệt hại cho theo quy định của pháp luật trường
hợp phát sinh các thiệt hại do lỗi của Thành viên gây ra;
- Thông báo trước cho Nhà đầu tư trong trường hợp ngưng,tạm ngưng,
thay đổi/chỉnh sửa/thay thế cung cấp một phần hoặc toàn bộ dịch vụ; thay đổi
các điều khoản trong Thỏa thuận để phù hợp với quy định theo Luật.
9. Giải quyết tranh chấp phát sinh
Các tranh chấp phát sinh giữa Nhà đầu tư và Thành viên được
giải quyết trên cơ sở thương lượng hòa giải giữa hai bên. Trong trường hợp
thương lượng hòa giải không thành, các bên có quyền yêu cầu Tòa án có thẩm
quyền theo quy định Pháp luật giải quyết.
10. Trường hợp bất khả kháng
Hai bên không chịu trách nhiệm bất kỳ sai sót, một phần hay toàn
bộ Thỏa thuận này trong trường hợp bất khả kháng theo quy định của pháp luật
như thiên tai, lũ lụt, hỏa hoạn…hoặc do hoàn cảnh nào khác xảy ra ngoài tầm kiểm
soát của hai bên.
11. Chấm dứt dịch vụ
a. Nhà đầu tư yêu cầu chấm dứt Thỏa thuận.
b. Các trường hợp Thành viên được quyền chấm dứt Thỏa thuận trước
thời hạn:
- Nhà đầu tư có hành vi làm tổn hại đến hệ thống giao dịch
của Thành viên;
- Nhà đầu tư vi phạm điều khoản của Thỏa thuận;
- Do các cơ quan có thẩm quyền yêu cầu theo quy định của
Pháp luật.
12. Luật áp dụng
Các văn bản luât áp dụng cho Thỏa thuận (Bộ Luật Dân sự,
Luật Chứng khoán, Luật giao dịch điện tử…).
13. Điều khoản chung
- Thời gian hiệu lực;
- Phụ lục đính kèm (nếu có) là bộ phận không tách rời của
Thỏa thuận này.