Bên lề Tọa đàm “Bảo mật dữ liệu và an ninh mạng trong kỷ nguyên vươn mình của dân tộc” do Báo Nhân Dân phối hợp Hiệp hội An ninh mạng quốc gia (NCA), Ban Chính sách, Chiến lược Trung ương, Viện Hàn lâm Khoa học và Công nghệ Việt Nam tổ chức, phóng viên Báo Nhân Dân đã có cuộc trao đổi với ông Võ Anh Trung - Trưởng ban Ban Công nghệ và Chuyển đổi số, Ủy ban Chứng khoán Nhà nước về những vấn đề đang được quan tâm này.
Phóng viên: Thưa ông, đâu là điểm yếu đang gây lo ngại nhất trong quản trị dữ liệu niêm yết, giao dịch và công bố thông tin?
Ông Võ Anh Trung: Đối với quản trị dữ liệu niêm yết, giao dịch và công bố thông tin trên thị trường chứng khoán, điểm yếu đáng lo ngại nhất hiện nay chính là lộ lọt thông tin. Ngoài ra còn có các điểm yếu khác như thiếu thông tin; thông tin chưa đầy đủ, không kịp thời và độ chính xác chưa cao. Những hạn chế này dẫn đến sự thiếu minh bạch và gây ra rủi ro cho nhà đầu tư, đặc biệt là với các thông tin về tài chính và hoạt động của doanh nghiệp, công ty - vốn là nền tảng tạo lập niềm tin trên thị trường.
Khi thông tin không chính xác, chưa đầy đủ hoặc bị chậm trễ, nó không chỉ gây thiệt hại trực tiếp cho nhà đầu tư mà còn làm suy giảm lòng tin tổng thể vào sự công bằng, minh bạch của thị trường, qua đó làm tăng rủi ro hệ thống. Đây là vấn đề chúng tôi nhìn nhận rất rõ và luôn ưu tiên xử lý.
Phóng viên: Trước xu hướng số hóa và giao dịch tự động ngày càng gia tăng, Ủy ban Chứng khoán Nhà nước có lộ trình nào để bảo vệ nhà đầu tư?
Ông Võ Anh Trung: Để bảo vệ nhà đầu tư trong bối cảnh này, Ủy ban Chứng khoán Nhà nước đã và sẽ triển khai một loạt công việc cụ thể. Trước hết, Ủy ban Chứng khoán Nhà nước và Cục Cảnh sát Quản lý hành chính về trật tự xã hội đã ký và triển khai Kế hoạch số 8790/KHPH-QLHC-UBCK. Đây là kế hoạch phối hợp triển khai Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030.
Cùng với đó, Ủy ban Chứng khoán Nhà nước sẽ tiếp tục triển khai các kế hoạch của Chính phủ, Bộ Tài chính về chuyển đổi số, an toàn và an ninh thông tin. Trong đó, một trọng tâm quan trọng là hoàn thiện khung pháp lý, chính sách để đáp ứng yêu cầu quản lý số hóa và giao dịch tự động. Chúng tôi đang hướng đến quản lý cả các giao dịch chứng khoán qua giao diện lập trình ứng dụng API, quy định cụ thể những hoạt động công ty chứng khoán phải trực tiếp thực hiện trên hệ thống giao dịch. Cùng với đó, sẽ có chế tài xử phạt đối với vi phạm, cơ chế kiểm soát rủi ro nhằm ngăn chặn hành vi thao túng giá, bảo đảm công bằng và minh bạch cho tất cả các nhà đầu tư tham gia thị trường chứng khoán Việt Nam và đáp ứng yêu cầu chuyển đổi số.
Không chỉ dừng ở khung pháp lý, Ủy ban Chứng khoán Nhà nước cũng tập trung nâng cao năng lực công nghệ và xây dựng cơ chế quản lý, giám sát hiệu quả. Cụ thể là đầu tư, phát triển hiện đại hóa hạ tầng kỹ thuật công nghệ; phát triển các hệ thống ứng dụng công nghệ thông tin có đủ năng lực xử lý khối lượng giao dịch lớn, bảo đảm hoạt động liên tục của thị trường chứng khoán. Đồng thời, chúng tôi tiến hành chuẩn hóa, làm sạch dữ liệu, kết nối với Cơ sở dữ liệu quốc gia về dân cư, ứng dụng thẻ căn cước công dân gắn chip điện tử. Một hệ thống tổng thể công nghệ thông tin đang được xây dựng để phục vụ quản lý, giám sát hoạt động chứng khoán và thị trường chứng khoán. Đi cùng với đó là việc hình thành kho dữ liệu chuyên ngành chứng khoán, giúp tăng cường chất lượng và hiệu quả công tác quản lý, giám sát của Ủy ban Chứng khoán Nhà nước, đáp ứng yêu cầu liên thông, tích hợp, chia sẻ dữ liệu và an toàn thông tin, đồng thời thúc đẩy cải cách thủ tục hành chính và chuyển đổi số trong lĩnh vực chứng khoán.
Bên cạnh đó, chúng tôi chú trọng tăng cường hợp tác quốc tế, học tập kinh nghiệm, nâng cao chất lượng nguồn nhân lực về công nghệ thông tin. Việc nghiên cứu kinh nghiệm quốc tế để xây dựng các quy định về giao dịch tự động phù hợp trong tương lai cũng đang được triển khai.
Một nhiệm vụ khác không kém phần quan trọng là đào tạo, tuyên truyền, phổ biến kiến thức và cảnh báo rủi ro cho thành viên thị trường và nhà đầu tư. Năm 2024, Ủy ban Chứng khoán Nhà nước đã phối hợp với Hiệp hội An toàn thông tin, Cục An ninh mạng tổ chức hội thảo về an toàn, an ninh mạng cho các công ty chứng khoán. Và đi cùng với đó, công tác thanh tra, giám sát an ninh, an toàn thị trường chứng khoán cũng được tăng cường nhằm bảo đảm sự tuân thủ đầy đủ các quy định hiện hành.
Phóng viên: Sau những sự cố rò rỉ dữ liệu thị trường, Ủy ban Chứng khoán Nhà nước sẽ triển khai những biện pháp gì để bảo vệ nhà đầu tư và duy trì niềm tin?
Ông Võ Anh Trung: Để tăng cường công tác bảo vệ nhà đầu tư và duy trì niềm tin vào thị trường, chúng tôi đã xác định một loạt biện pháp. Trước tiên là hoàn thiện thể chế, chính sách để bảo vệ nhà đầu tư. Điều này bao gồm việc hoàn thiện các khung pháp lý chuyên ngành, quy định chính sách quản lý thị trường chứng khoán tại Luật, Nghị định, Thông tư, các quy trình, quy chế, tiêu chuẩn kỹ thuật, đồng thời cập nhật và hoàn thiện các chế tài xử lý vi phạm về dữ liệu và an toàn thông tin trong hoạt động giao dịch chứng khoán.
Cùng với đó, Ủy ban Chứng khoán Nhà nước đã ban hành nhiều văn bản chỉ đạo, hướng dẫn các Sở Giao dịch chứng khoán, Tổng Công ty Lưu ký và Bù trừ chứng khoán Việt Nam, các công ty chứng khoán, công ty quản lý quỹ, đại lý phân phối chứng chỉ quỹ tăng cường công tác bảo đảm an toàn hệ thống thông tin. Năm 2024, Ủy ban Chứng khoán Nhà nước đã có 3 văn bản hướng dẫn về tăng cường an toàn, bảo mật đối với hệ thống giao dịch trực tuyến. Sang năm 2025, chúng tôi tiếp tục ban hành thêm 2 văn bản chỉ đạo. Trong đó, Công văn số 5356/UBCKNN-CĐS ngày 17/9/2025 nêu rõ yêu cầu các thành viên thị trường phải tăng cường kiểm tra, đánh giá, giám sát để phát hiện, cảnh báo sớm rủi ro an toàn thông tin; xây dựng và triển khai kế hoạch ứng phó, khắc phục sự cố trong tình huống cấp bách; chủ động, định kỳ thực hiện sao lưu dữ liệu ngoại tuyến; thường xuyên cập nhật và vá lỗi cho thiết bị, hệ điều hành, phần mềm để bảo đảm an toàn hệ thống.
Song song với các biện pháp kỹ thuật, chúng tôi coi trọng công tác đào tạo và nâng cao nhận thức an toàn dữ liệu, an toàn thông tin mạng, nhận diện lừa đảo cho thành viên thị trường và các nhà đầu tư. Ủy ban Chứng khoán Nhà nước đã tổ chức các chương trình diễn tập xử lý sự cố tấn công hệ thống thông tin, các hội thảo, tập huấn cho lãnh đạo và cán bộ quản lý công nghệ thông tin. Chúng tôi cũng đẩy mạnh tuyên truyền, phổ biến kiến thức và đưa ra các cảnh báo về nguy cơ rủi ro trong hoạt động giao dịch chứng khoán.
Ngoài ra, Ủy ban Chứng khoán Nhà nước tăng cường hợp tác quốc tế để học tập kinh nghiệm về phòng chống, xử lý sự cố an toàn dữ liệu và an ninh thông tin. Đồng thời, chúng tôi triển khai xây dựng kế hoạch, quy trình cụ thể nhằm phát triển và bảo vệ dữ liệu, nâng cao chất lượng nguồn nhân lực quản lý công nghệ thông tin, an ninh thông tin và chuyển đổi số.
Về công tác thanh tra, kiểm tra, Ủy ban Chứng khoán Nhà nước phối hợp chặt chẽ với các cơ quan, đơn vị có liên quan để giám sát an toàn, an ninh mạng đối với các tổ chức, cá nhân tham gia thị trường chứng khoán. Năm 2024, Ủy ban Chứng khoán Nhà nước đã phối hợp cùng Cục An ninh mạng, Cục An toàn thông tin và Sở Giao dịch Chứng khoán Việt Nam tổ chức giám sát an toàn thông tin tại 12 công ty chứng khoán.
Phóng viên: Nhìn về 3-5 năm tới, Ủy ban Chứng khoán Nhà nước sẽ tập trung vào những định hướng gì để đầu tư hạ tầng công nghệ thông tin và nâng cao năng lực an ninh mạng? Và đâu là thách thức lớn nhất, thưa ông?
Ông Võ Anh Trung: Trong giai đoạn 3-5 năm tới, Ủy ban Chứng khoán Nhà nước có kế hoạch tập trung đầu tư vào hạ tầng công nghệ thông tin theo hướng hiện đại hóa và tăng cường an ninh mạng. Các hoạt động này cũng nhằm góp phần triển khai Đề án Nâng hạng thị trường chứng khoán Việt Nam đã được Thủ tướng Chính phủ phê duyệt.
Cụ thể, Ủy ban Chứng khoán Nhà nước sẽ tiếp tục hiện đại hóa hạ tầng công nghệ đối với hệ thống công nghệ thông tin lõi, bảo đảm đáp ứng yêu cầu xử lý khối lượng giao dịch ngày càng lớn, đặc biệt là khi thị trường chứng khoán Việt Nam được nâng hạng. Cùng với đó, chúng tôi triển khai xây dựng hệ thống tổng thể công nghệ thông tin phục vụ quản lý, giám sát của Ủy ban Chứng khoán Nhà nước với hạ tầng công nghệ hiện đại.
Một hạng mục khác là phát triển kho dữ liệu tập trung chuyên ngành chứng khoán. Đây sẽ là nơi thu thập, xử lý và phân tích toàn bộ thông tin từ các sàn giao dịch, công ty chứng khoán và các tổ chức liên quan, tạo cơ sở để áp dụng các công nghệ như trí tuệ nhân tạo và dữ liệu lớn nhằm giám sát, chống gian lận hiệu quả hơn.
Về an ninh bảo mật, Ủy ban Chứng khoán Nhà nước coi đây là trọng tâm. Chúng tôi thường xuyên tổ chức diễn tập an ninh mạng để kiểm tra khả năng ứng phó với các cuộc tấn công, đặc biệt là tấn công từ chối dịch vụ (DDoS). Đồng thời, Ủy ban Chứng khoán Nhà nước nghiên cứu, hoàn thiện thể chế chính sách, ban hành các quy định, tiêu chuẩn về giao dịch điện tử trên thị trường chứng khoán; yêu cầu các thành viên thị trường tuân thủ nghiêm ngặt các tiêu chuẩn an toàn thông tin, thực hiện kiểm tra định kỳ và kịp thời vá các lỗ hổng bảo mật. Song song, chúng tôi tổ chức các khóa đào tạo, hội thảo chuyên sâu về an ninh mạng nhằm nâng cao kiến thức, kỹ năng cho đội ngũ cán bộ, chuyên gia công nghệ thông tin. Một hệ thống giám sát an ninh tập trung SOC cũng sẽ được triển khai.
Tuy nhiên, thách thức hiện nay là các biện pháp tấn công mạng ngày càng tinh vi và phức tạp. Chúng có thể đến từ bên thứ ba có liên kết, sử dụng công nghệ trí tuệ nhân tạo trong tấn công mạng, thậm chí từ chính nội bộ. Các đối tượng tấn công không chỉ nhắm vào hệ thống giao dịch mà còn cả dữ liệu cá nhân, dữ liệu giao dịch của nhà đầu tư, gây ra thiệt hại nghiêm trọng về tài chính và niềm tin. Ngoài ra còn có khó khăn về công nghệ chưa được cập nhật thường xuyên, thiếu hụt nhân lực chất lượng cao, lỗ hổng từ bên thứ ba và hạn chế trong khả năng ứng phó khi có sự cố.
Phóng viên: Xin cảm ơn ông Võ Anh Trung!
