สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เพิ่งออกหนังสือแจ้งอย่างเป็นทางการฉบับที่ 3351/UBCK-CNTT เพื่อขอให้บริษัทหลักทรัพย์และบริษัทจัดการกองทุนเสริมความแข็งแกร่งด้านการรักษาความปลอดภัยข้อมูลเครือข่ายสำหรับกิจกรรมการซื้อขายหลักทรัพย์ นี่คือเอกสารติดตามต่อจากเอกสารส่งทางการหมายเลข 1837/UBCK-CNTT ลงวันที่ 25 มีนาคม 2024 ของสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์แห่งรัฐ เกี่ยวกับคำเตือนเกี่ยวกับความปลอดภัยของระบบซื้อขายหลักทรัพย์ออนไลน์

ดังนั้น เพื่อเสริมสร้างความปลอดภัยข้อมูลเครือข่าย ให้ดำเนินมาตรการตอบสนองต่อสถานการณ์เร่งด่วน เพื่อความปลอดภัย ความปลอดภัยของระบบธุรกรรม และสิทธิของนักลงทุน คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์จึงได้ออกข้อกำหนด 4 ประการ

โดยเฉพาะอย่างยิ่งบริษัทหลักทรัพย์และบริษัทจัดการกองทุน จะต้องจัดให้มีการตรวจสอบและประเมินความปลอดภัยข้อมูลสำหรับระบบสารสนเทศตามบทบัญญัติในมาตรา 11 และ 12 ของหนังสือเวียนที่ 12/2022/TT-BTTTT ลงวันที่ 12 สิงหาคม 2022 ของ กระทรวงสารสนเทศและการสื่อสาร และพระราชกฤษฎีกาที่ 85/2016/ND-CP ของรัฐบาล

ประการที่สอง สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ยังได้ขอให้บริษัทต่าง ๆ ปฏิบัติตามกฎระเบียบว่าด้วยการรักษาความปลอดภัยของระบบสารสนเทศในแต่ละระดับ และดำเนินการตามมาตรการป้องกันเพื่อตอบสนองความต้องการด้านความปลอดภัยของข้อมูลตามเนื้อหาที่ระบุไว้ในมาตรา 19 แห่งพระราชกฤษฎีกาฉบับที่ 85/2016/ND-CP ข้อ 9 ข้อ 10 ของหนังสือเวียนที่ 12/2022/TT-BTTTT และมาตรฐานแห่งชาติ TCVN 11930:2017

บริษัทหลักทรัพย์และผู้จัดการกองทุนจะพัฒนาแผนในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยและสถานการณ์ฉุกเฉินสำหรับระบบซื้อขายหลักทรัพย์ออนไลน์ ท้ายที่สุด สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กำหนดให้องค์กรต้องดำเนินการโฆษณาชวนเชื่อและเผยแพร่เพื่อเพิ่มการตระหนักรู้เกี่ยวกับความปลอดภัยของข้อมูลสำหรับเจ้าหน้าที่และพนักงานของตน

ก่อนหน้านี้ เมื่อปลายเดือนมีนาคม 20224 ระบบเทคโนโลยีสารสนเทศของ VNDirect ถูกโจมตีอย่างหนัก ส่งผลให้ผู้ลงทุนซึ่งเป็นลูกค้าของบริษัทหลักทรัพย์แห่งนี้ต้อง “หยุด” กิจกรรมการซื้อขายเป็นเวลา 1 สัปดาห์

ทันทีหลังจากการโจมตีทางไซเบอร์ที่บริษัทหลักทรัพย์ในช่วงปลายเดือนมีนาคม กรมการรักษาความปลอดภัยข้อมูลภายใต้กระทรวงสารสนเทศและการสื่อสารได้ขอให้บริษัทหลักทรัพย์รายงานการดำเนินการรักษาความปลอดภัยข้อมูลตามระดับและความปลอดภัยข้อมูลตามแบบจำลอง 4 ชั้น

ตามเอกสารที่ส่งไปยังบริษัทหลักทรัพย์ การล้มเหลวในการรับประกันความปลอดภัยของระบบสารสนเทศตามระดับ ถือเป็นการฝ่าฝืนกฎหมายและจะต้องรับโทษทางปกครองตามมาตรา 88 และ 89 แห่งพระราชกฤษฎีกาฉบับที่ 15/2020/ND-CP ลงวันที่ 3 กุมภาพันธ์ 2020 ของรัฐบาลที่ควบคุมการลงโทษสำหรับการละเมิดทางปกครองในด้านไปรษณีย์ โทรคมนาคม คลื่นความถี่วิทยุ เทคโนโลยีสารสนเทศ และธุรกรรมทางอิเล็กทรอนิกส์

นี่คือภาระผูกพันในการรายงานตามที่กำหนดไว้ในกฎหมายการลงทุน พ.ศ. 2563 และพระราชกฤษฎีกา 85/2559/ND-CP ที่กำหนดให้ระบบสารสนเทศที่ให้บริการด้านหลักทรัพย์ต้องปรับใช้การประกันความปลอดภัยของระบบสารสนเทศในแต่ละระดับ ปัจจุบันโทษทางการบริหารสำหรับการละเมิดเหล่านี้ค่อนข้างต่ำ อย่างไรก็ตาม สำหรับบริษัทที่ดำเนินการในภาคบริการทางการเงิน ความเสียหายต่อชื่อเสียง ความน่าเชื่อถือ และความไว้วางใจของลูกค้า ถือเป็นเรื่องร้ายแรง