Wiceminister finansów „przypomina” firmom papierów wartościowych po incydencie VNDIRECT

Po południu 29 marca Ministerstwo Finansów zorganizowało regularną konferencję prasową dotyczącą pierwszego kwartału 2024 roku, której przewodniczył wiceminister Nguyen Duc Chi. Podczas spotkania dziennikarze zadawali pytania dotyczące incydentu systemowego w spółce VNDIRECT Securities Joint Stock Company (VND), który miał miejsce 24 marca.

W związku z tym, Pan Pham Hong Son – Wiceprzewodniczący Państwowej Komisji Papierów Wartościowych (SSC) stwierdził, że był to nieszczęśliwy incydent spowodowany atakiem profesjonalnego hakera.

Ostatnio, rano 29 marca, pan Son skontaktował się bezpośrednio z VNDIRECT i obecnie ta firma papierów wartościowych wykonała w zasadzie 4 kroki. Oczekuje się, że system zacznie działać normalnie 1 kwietnia 2024 r.

Te 4 kroki obejmują: System może sprawdzić status i informacje o kontach klientów w Moim Koncie; Ponowne otwarcie systemu transakcji pieniężnych, podstawowych transakcji papierami wartościowymi i instrumentami pochodnymi na podstawie komunikacji z Giełdą; Przywrócenie działania innych produktów finansowych; Wszystkie pozostałe funkcje.

Przewodniczący Państwowej Komisji Papierów Wartościowych poinformował, że natychmiast po otrzymaniu informacji o incydencie, Państwowa Komisja Papierów Wartościowych zwróciła się do VNDIRECT z prośbą o pilne usunięcie problemu w celu zapewnienia bezpieczeństwa klientów. Jednocześnie Państwowa Komisja Papierów Wartościowych zwróciła się do firm papierów wartościowych o natychmiastowe wdrożenie następujących działań w celu zapewnienia bezpiecznego, stabilnego i płynnego funkcjonowania rynku akcji:

Po pierwsze , należy upewnić się, że system informatyczny (IT) i baza danych zapasowych działają bezpiecznie i nieprzerwanie, zgodnie z postanowieniami artykułu 89, klauzuli 10 Prawa papierów wartościowych z 2019 r.

Po drugie , należy proaktywnie przejrzeć i niezwłocznie sprawdzić plany bezpieczeństwa systemów informatycznych firmy, zwłaszcza systemu obrotu akcjami i systemów podłączonych do Internetu, aby niezwłocznie naprawić luki w zabezpieczeniach (jeśli takie istnieją).

Po trzecie, należy przeprowadzać kontrole procesów transakcji online, procesów kontroli ryzyka, procesów tworzenia kopii zapasowych systemów i danych, procesów zarządzania eksploatacją systemów informatycznych oraz opracowywać środki reagowania na potencjalne zagrożenia bezpieczeństwa i ich przezwyciężania.

Po czwarte, w przypadku wykrycia przez spółkę oznak braku bezpieczeństwa, musi ona proaktywnie skoncentrować zasoby na opanowaniu sytuacji i jej naprawieniu; niezwłocznie powiadomić o tym Państwową Komisję Papierów Wartościowych, Giełdę Papierów Wartościowych, Wietnamską Izbę Depozytowo-Rozliczeniową Papierów Wartościowych (w przypadku spółek członkowskich) oraz właściwe organy w celu koordynacji kierownictwa i postępowania.

Wiceprzewodniczący Państwowej Komisji Papierów Wartościowych podkreślił, że kwestia bezpieczeństwa jest zawsze wysoko ceniona przez Państwową Komisję Papierów Wartościowych i na każdy incydent można znaleźć rozwiązanie.

Wiceminister finansów Nguyen Duc Chi dodał, że problemy każdej spółki papierów wartościowych będą miały pewien wpływ na rynek. Jeśli problem dotyczy konkretnej spółki papierów wartościowych, będzie ona traktowana indywidualnie, aby zminimalizować jej wpływ.

Ministerstwo Finansów uznało, że stabilność i bezpieczeństwo rynku akcji są niezwykle ważne. W związku z tym wiceminister Nguyen Duc Chi wezwał firmy papierów wartościowych do dalszego wdrażania rozwiązań zapewniających bezpieczeństwo systemów i sieci .