Chơng 1
rủi ro trong thanh toán giao dịch chứng khoán và
bài học kinh nghiệm kiểm soát rủi ro trong thanh
toán tại các thị trờng quốc tế
1.1 Những rủi ro trong thanh toán giao dịch chứng khoán
1.1.1. Những rủi ro xuất phát từ việc lựa chọn mô hình thị trờng
Mô hình thị trờng khác nhau sẽ gắn liền với những rủi ro khác nhau
Trong hoạt động thanh toán giao dịch chứng khoán, vấn đề liên quan của
mô hình thị trờng thờng đợc đề cập chủ yếu liên quan đến hình thức tổ
chức của Trung tâm đăng ký, lu ký và thanh toán bù trừ. Chính vì vậy,
việc nghiên cứu những rủi ro liên quan đến việc lựa chọn mô hình chủ yếu
đánh giá việc lựa chọn hình thức tổ chức việc lu ký thanh toán và bù trừ
của thị trờng đó.
Trung tâm lu ký là tổ chức thực hiện chức năng cung cấp dịch vụ
lu ký, bù trừ, thanh toán các giao dịch và đăng ký chứng khoán trên thị
trờng chứng khoán; là nơi lu giữ, bảo quản tập trung chứng khoán và
giúp khách hàng thực hiện quyền của mình đối với chứng khoán lu ký.
1.1.1.1. Những rủi ro trong hoạt động thanh toán giao dịch chứng khoán
Rủi ro thanh toán: là những rủi ro phát sinh từ việc mất khả năng thanh
toán của một bên tham gia giao dịch.
Cần phân biệt 2 loại rủi ro thanh toán: rủi ro trớc thanh toán, rủi ro
thanh toán.
Rủi ro trớc thanh toán còn đợc gọi là rủi ro thay thế, hay rủi ro
phát sinh do cơ hội mang lại.
Rủi ro thanh toán, hay còn đợc gọi là rủi ro chính là những rủi ro
phát sinh từ việc mất chứng khoán khi chứng khoán này đã đợc giao hoặc
thanh toán đã đợc tiến hành cho bên kia trớc khi phát hiện ra rằng bên
kia là không đúng.
5
Những rủi ro do những mất mát không xác nhận chính là bộ phận
của rủi ro thanh toán. Việc một bên mất khả năng thanh toán sẽ đa phía
bên kia đến nhu cầu cần phải thay thế, tìm kiếm đối tác khác để thực hiện
tiếp giao dịch nhng với giá của thời điểm hiện tại. Nh vậy, khi giao dịch
mới đợc tiến hành với giá cả của thời điểm mới sẽ gây ra những rủi ro
thiệt hại. Thiệt hại đó chính là khoảng chênh lệch về giá giữa hai thời điểm
(thời điểm hợp đồng và thời điểm tiến hành giao dịch thay thế). Nếu giá sau
cao hơn giá trớc thì ngời mua chứng khoán sẽ là ngời chịu loại rủi ro
này. Ngợc lại, ngời bán chứng khoán là ngời chịu loại rủi ro này nếu giá
sau thấp hơn giá hợp đồng lúc trớc. Do giá chứng khoán biến động khó
lờng, nên cả hai bên đều là đối tợng của loại rủi ro này. Mức độ rủi ro
này phụ thuộc vào mức độ biến động của thị trờng và khoảng thời gian
quy định từ khi hợp đồng đến khi hoàn thành việc thanh toán. Loại rủi ro
này có thể đợc hạn chế nếu rút ngắn khoảng thời gian thanh toán.
Một hình thái nữa của rủi ro thanh toán có thể phát sinh chính tại
ngày thanh toán. Ngời bán chứng khoán có thể giao chứng khoán nhng
lại không nhận đợc thanh toán, hoặc ngợc lại, ngời mua chứng khoán có
thể thanh toán nhng lại không thể nhận đợc chứng khoán. Nếu cả hai tình
huống này xẩy ra thì toàn bộ giá trị giao dịch đều trong trạng thái rủi ro và
đợc gọi là rủi ro chính (Principal Risk). Ngời mua sẽ là ngời chịu rủi ro
này nếu đã hoàn thành nghĩa vụ thanh toán nhng không nhận đợc chứng
khoán và trờng hợp ngợc lại, ngời bán là ngời chịu rủi ro thanh toán
nếu đã hoàn thành nghĩa vụ giao chứng khoán nhng lại không nhận đợc
tiền thanh toán. Loại rủi ro này có thể đợc hạn chế hoàn toán nếu sử dụng
cơ chế thanh toán DVP (Delivery Verus Payment)
Rủi ro khả mại (Liquidity Risk) bao gồm rủi ro của ngời bán chứng
khoán nhng lại không nhận đợc thanh toán đúng hạn nên có thể phải vay
hay bán tài sản khác nhằm có tiền để thực hiện nghĩa vụ khác của mình.
Ngợc lại, nó có thể là rủi ro đối với ngời mua chứng khoán nhng đến kỳ
hạn lại không nhận đợc chứng khoán, nên có thể phải vay chứng khoán để
nhằm hoàn thành các nghĩa vụ khác của mình. Nh vậy, cả hai bên đều
chịu loại rủi ro này khi đến kỳ hạn thanh toán. Chi phí thực sự bỏ ra đối với
6
loại rủi ro này thì phụ thuộc vào tính khả mại của thị trờng. Thị trờng
càng khả mại thì chi phí rủi ro loại này càng ít.
Rủi ro từ lỗi của ngân hàng thanh toán (Risk of Settlement Bank
Failure) Bên cạnh những rủi ro có liên quan đến các bên, các thành viên
tham gia giao dịch thanh toán chứng khoán có thể phải đối mặt với những
rủi ro do lỗi của ngân hàng thanh toán. Bất kỳ lỗi nào từ phía ngân hàng,
mà ngân hàng đó sẽ cung cấp tài khoản tiền mặt để hoàn tất nghĩa vụ thanh
toán cho các thành viên của CDS, đều có thể làm gián đoạn quy trình
thanh toán, gây ra những tổn thất về kinh tế hay tạo ra sức ép về tính khả
mại cho các thành viên khác của hệ thống. ảnh hởng này sẽ càng lớn nếu
tất cả các thành viên của trung tâm lu ký đều sử dụng chung một ngân
hàng thanh toán duy nhất. Vì vậy, ngời ta khuyến cáo rằng, nếu quy định
chỉ cho phép sử dụng một ngân hàng thanh toán thì thông thờng nên chọn
ngân hàng chuyên trách hoặc là giới hạn những nghiệp vụ của ngân hàng
đó vào một số nghiệp vụ, với khả năng kiểm soát rủi ro thật tốt. Hoặc có thể
bằng cách khác là cho phép các thành viên của Trung tâm lu ký thanh toán
đợc chọn lựa trong số các ngân hàng nhằm kiểm soát và đa dạng hoá rủi
ro.
Rủi ro giám sát (Custody Risk): Rủi ro này có thể xuất phát từ hoạt động
bảo quản, cất giữ và quản lý chứng khoán. Ngời hởng thụ các dịch vụ của
dịch vụ giám sát đứng trớc nguy cơ rủi ro trong các trờng hợp nh ngời
nắm giữ chứng khoán không có khả năng trả đợc nợ, hoạt động thiếu cẩn
trọng gây ra mất mát hay h hỏng hoặc thậm chí không giữ đúng lời hứa về
thời gian chuyển giao. Từ những hành động này, nếu không có sự mất mát
giá trị chứng khoán do phía giám sát thì khả năng tham gia chuyển giao
chứng khoán cũng bị ảnh hởng. Rủi ro giám sát thờng là rủi ro rất quan
trọng đối với các thành viên tham gia một cách gián tiếp vào hệ thống
thanh toán bù trừ vì chứng khoán của họ đợc giám sát bởi những thành
viên trực tiếp. Tuy nhiên, bản thân Trung tâm lu ký, thanh toán bù trừ
chứng khoán (CSD) cũng phải chịu những rủi ro giám sát nói trên.
Rủi ro hoạt động (Operational Risk) là những rủi ro, gây ra những tổn thất
do sự khiếm khuyết của hệ thống, của cơ chế giám sát, của những vi phạm
do chính con ngời hay các phơng pháp quản lý. Những rủi ro này có thể
7
làm giảm hiệu quả của các phơng pháp khác mang hệ thống thanh toán
đang thực hiện để kiểm soát rủi ro. Ví dụ, để khắc phục năng lực của hệ
thống nhng điều này có thể lại là nguyên nhân tạo ra sức ép về tính khả
mại cho bản thân hệ thống hoặc các thành viên tham gia Nhiều khả năng,
những lỗi hoạt động lại chính là những vi phạm hay sự chậm trễ của quá
trình, của khiếm khuyết hệ thống hay sự phá hoại của bộ máy con ngời
vận hành.
Rủi ro pháp lý (Legal Risk) là rủi ro mà một bên tham gia sẽ bị tổn thất do
luật hoặc các quy định không phù hợp với các nguyên tắc hay quy định của
hệ thống thanh toán, ví dụ nh các điều khoản thanh toán, quyền sở hữu tài
sản hay các lợi ích khác đợc thực hiện thông qua hệ thống thanh toán.
Những tổn thất hay rủi ro pháp lý sẽ càng tăng lên nếu những văn bản pháp
lý hay những quy định này không đợc thực hiện ổn định. Ví dụ: Trong
thanh toán giao dịch giữa các quốc gia, văn bản pháp lý giữa các nớc cần
phải đồng thời đợc công nhận và dùng làm cơ sở cho việc điều chỉnh các
quan hệ giao dịch. Các bên sẽ phải chịu rủi ro nếu việc mỗi thị trờng lại áp
dụng riêng rẽ những quy định rất khác nhau. Nh vậy, cũng giống nh các
rủi ro khác, rủi ro pháp lý gắn liền với tính thống nhất của thị trờng.
Rủi ro hệ thống (Systemic Risk) là rủi ro phát sinh khi một tổ chức không
thực hiện nghĩa vụ của mình khi đến hạn nên là nguyên nhân làm cho tổ
chức khác cũng không thể đáp ứng đợc nghĩa vụ của mình khi đến thời
hạn. Những hậu quả liên quan đến tính khả mại hay khả năng thanh toán
xuất phát từ những rủi ro trên có thể gây ra sự gián đoạn trong thanh toán
của thị trờng, thậm chí phá hỏng cả chức năng của hệ thống thanh toán có
liên quan. Hệ thống thanh toán và bù trừ chứng khoán của các công cụ tài
chính khác cũng phụ thuộc rất nhiều vào hệ thống thanh toán chứng khoán
vì chúng sử dụng chứng khoán nh là một biện pháp song hành để kiểm
soát rủi ro. Hệ thống thanh toán và bù trừ cho các công cụ tài chính khác
thờng xuyên phụ thuộc chặt chẽ vào hệ thống thanh toán chứng khoán bởi
vì việc sử dụng chứng khoán nh là phụ thuộc lẫn nhau trong quy trình
quản lý rủi ro của chính họ. Tính khả mại của thị trờng thì phụ thuộc vào
sự tin tởng, vào độ an toàn và độ tin cậy của hệ thống thanh toán. Ngời
giao dịch sẽ cảm thấy không an toàn khi phải thực hiện giao dịch trong điều
8
kiện nghi ngờ về khả năng thanh toán. Điều này càng khẳng định một điều
rằng những rủi ro của hệ thống thanh toán chứng khoán cần phải đợc quan
tâm một cách thích đáng, nhằm tránh hậu quả gây ra ảnh hởng đến những
rủi ro khác trên thị trờng và các hệ thống thanh toán hay bù trừ khác.
Kinh nghiệm cho thấy, thời gian thanh toán giao dịch chứng khoán
càng dài thì mức độ rủi ro trong thanh toán của các đối tợng tham gia càng
lớn. Các rủi ro có thể kể đến bao gồm các rủi ro do lỗi máy tính, rủi ro do
lỗi của con ngời gây ra, rủi ro trong trờng hợp có bên đối tác mất khả
năng thanh toán, làm ảnh hởng đến đối tác khác, rủi ro trong trờng hợp
đã xác định đợc bên thanh toán nhng đến thời điểm phải thanh toán thì
bên thanh toán không có đủ chứng khoán hoặc tiền để giao Các rủi ro này
sẽ càng đợc giảm nếu nh thời gian thanh toán đợc rút ngắn.
1.1.1.2 Vai trò của Trung tâm lu ký, thanh toán bù trừ đối với việc quản
lý rủi ro
Việc lựa chọn một mô hình thị trờng có hay không một Trung tâm
lu ký độc lập sẽ là nguyên nhân làm hạn chế hay gia tăng những rủi ro
tiềm ẩn trong thanh toán chứng khoán:
Trung tâm lu ký làm hạn chế rủi ro thông qua việc áp dụng hình thức
thanh toán DVP (Delivery Verus Payment).
Phơng thức thanh toán DVP có tác dụng làm hạn chế hoặc triệt tiêu
hoàn toàn những rủi ro. Những rủi ro mang tính chất không có khả năng
thanh toán sẽ bị loại bỏ hoàn toàn và những biện pháp điều chỉnh hợp lý sẽ
ngay lập tức đợc tiến hành trớc khi có những biến động lớn trên thị
trờng. Tất cả các thành viên tham gia thị trờng có thể xác định ngay đợc
những lợi ích (cân đối tài khoản) thay bằng việc phải dự đoán những số liệu
của tơng lai. Những rủi ro hoạt động cũng bị giảm thiểu đến mức tối đa.
Thanh toán một giao dịch chứng khoán là quá trình chuyển đổi cuối
cùng để chuyển chứng khoán từ ngời bán đến cho ngời mua và khâu
chuyển tiền từ ngời mua đến ng
ời bán. Trớc kia, việc chuyển chứng
khoán bao gồm cả việc chuyển chứng khoán vật chất. Tuy nhiên, vì chứng
khoán đã đợc quản lý tập trung và phi vật chất hoá tại Trung tâm lu ký
chứng khoán, hoặc trung tâm đăng ký chứng khoán đã tập trung hoá. Điều
9
này làm cho quá trình chuyển giao chứng khoán đợc diễn ra trong nội bộ
trung tâm lu ký chứng khoán thông qua hình thức chuyển giao sổ lệnh
Các trung tâm đăng ký chứng khoán cũng cho phép chuyển đổi tiền từ tài
khoản ngời mua sang tài khoản ngời bán đợc mở ngay tại Trung tâm.
Trong trờng hợp tiền có thể đợc chuyển giao qua hình thức chuyển khoản
giữa trung tâm lu ký với ngân hàng trung ơng hay ngân hàng thơng mại.
Thực tế, có nhiều tổ chức đăng ký chứng khoán phục vụ cho riêng thị
trờng nội địa. Tuy nhiên, với xu thế toàn cầu hoá ngày càng tăng lên,
nhiều tổ chức đăng ký chứng khoán đã phải mở rộng vai trò của mình và
thực hiện việc đăng ký cho nhiều thị trờng khác nhau. Một trung tâm
đăng ký chứng khoán quốc tế sẽ cung cấp các dịch vụ về giám sát, bù trừ và
thanh toán cho nhiều loại chứng khoán nợ cũng nh chứng khoán sở hữu từ
nhiều thị trờng rất khác nhau. Những tổ chức nh vậy thực hiện việc cung
cấp các dịch vụ thông qua việc liên kết với các tổ chức đăng ký tại thị
trờng đó.
Cả bên bán và bên mua chứng khoán có thể phải đối mặt với rủi ro cơ
bản. Ngời mua rủi ro nếu đã hoàn thành việc thanh toán những không
nhận đợc chứng khoán chuyển giao. Ngợc lại, ngời bán sẽ rủi ro nếu đã
chuyển giao chứng khoán nhng lại không thể nhận đợc tiền thanh toán.
Rủi ro này có thể bị loại trừ hoàn toàn khi thị trờng áp dụng nguyên tắc
DVP. Cơ chế DVP sẽ thực hiện việc liên kết giữa hệ thống thanh toán tiền
với hệ thống thanh toán chứng khoán để đảm bảo việc chuyển giao chứng
khoán chỉ đợc thực hiện trong điều kiện thanh toán đợc tiến hành. Nh
vậy, cơ chế thanh toán DVP có tác dụng: 1/ Cho phép loại bỏ các rủi ro
thờng gặp so với quy trình giao dịch khác; 2/ Loại bỏ khả năng đã giao
chứng khoán nhng không nhận đợc thanh toán; 3/ Loại bỏ khả năng đã
thanh toán nhng không nhận đợc chứng khoán.
Chức năng chính của Trung tâm lu ký là tập trung hoá và phi vật
chất hoá chứng khoán nhằm đảm bảo khối lợng chứng khoán giao dịch đã
đợc thực hiện ghi sổ không có sự chuyển giao chứng khoán vật chất. Nhờ
vậy việc thực hiện thanh toán chứng khoán đợc chính xác và hiệu quả.
Trung tâm lu ký thực hiện chức năng chuyển nhợng ghi sổ trong hệ
thống tài khoản để tạo điều kiện thuận lợi cho việc chuyển quyền sở hữu
10
chứng khoán bằng điện tử. Đặc tính quan trọng nhất của phơng pháp ghi
sổ là chuyển một lợng nhất định một chứng khoán từ tài khoản này sang
tài khoản khác có thể đợc thực hiện bằng cách ghi nợ hay có trên các tài
khoản tại Trung tâm lu ký. Điều kiện duy nhất đối với nghiệp vụ chuyển
khoản này cần có đủ số d có của loại chứng khoán đó. Tại một số thị
trờng, giao dịch vẫn còn đợc thực hiện qua chuyển giao vật chất. Tuy
nhiên, sự lu chuyển của các chứng chỉ vật chất từ các đối tác này qua đối
tác khác gây mất thời gian và lãng phí. Điểm cốt lõi của việc thanh toán ghi
sổ là tập trung hoá hoặc phi vật chất hoá các chứng chỉ. Trong hệ thống ghi
sổ, các chứng khoán vật chất sẽ không đợc chuyển giao. Đây là một điểm
thuận lợi cho tất cả các bên tham gia.
Ngoài các chức năng chính nêu trên, Trung tâm lu ký còn có các
chức năng phụ trợ sau: Quản lý chứng khoán lu ký của khách hàng; Cung
cấp chứng nhận về quyền sở hữu và các thông tin về tình hình thay đổi của
chứng khoán lu ký cho khách hàng; Cung cấp các thông tin về chứng
khoán giả mạo, bị mất cắp ; Thực hiện các nghiệp vụ thanh toán, chuyển
giao chứng khoán thông qua việc duy trì và quản lý hệ thống bút toán ghi
sổ điện tử; Xử lý các thông tin về việc thực hiện quyền của ngời sở hữu
chứng khoán đối với tổ chức phát hành, nh thông báo họp đại hội cổ đông,
đại diện uỷ quyền v.v ; Phân phối lãi, trả vốn gốc và cổ tức bằng tiền cho
ngời sở hữu chứng khoán; Xử lý những phát sinh làm thay đổi tỷ lệ nắm
giữ của ngời sở hữu chứng khoán xuất phát từ việc thực hiện quyền; Cung
cấp các dịch vụ về cầm cố và giải tỏa cầm cố chứng khoán
Một Trung tâm lu ký tập trung góp phần cung cấp cho những thành
viên tham gia thị trờng thông tin cần thiết để giúp họ nhận thức đúng và
đánh giá chính xác những rủi ro và lờng trớc những chi phí khi sử dụng
các dịch vụ của trung tâm lu ký. Nhu cầu minh bạch của thị trờng sẽ đặt
ra yêu cầu khi thiết lập hạ tầng cho thanh toán, bù trừ và giám sát . Có nh
vậy, các thành viên tham gia thị trờng mới có thể đánh giá đợc hết các
rủi ro và chi phí khi họ tham gia với t cách là thành viên của hệ thống.
Trung tâm lu ký sẽ cung cấp cho các thành viên tham gia thị tr
ờng những
thông tin đầy đủ nhất về quyền lợi và nghĩa vụ, về những quy tắc, quy định,
luật lệ về quản lý hệ thống, trình tự thủ tục và bất kỳ những rủi ro nào có
11
thể phát sinh hoặc là đối với ngời tham gia hay đối với ngời vận hành,
bất kỳ những bớc cần thiết để giảm thiểu rủi ro. Những thông tin cần thiết
này sẽ đợc các thành viên tham gia tiếp cận thông qua Intenet. Thông tin
sẽ đợc cập nhật và đảm bảo mọi thành viên tiếp cận dễ dàng nhất.
Trung tâm lu ký góp phần làm triệt tiêu những rủi ro từ việc mất
trộm hay làm giả chứng khoán . Bản thân Trung tâm lu ký là nơi tập
trung lu giữ các chứng khoán nên có điều kiện kiểm soát đợc những
thông tin về các chứng khoán bị thông báo mất trộm, mất cắp, các chứng
khoán không còn giá trị lu hành. Nhờ đó có thể thông báo cho các đối
tợng tham gia trên thị trờng, giúp cho các nhà đầu t không bị thiệt hại
khi mua phải chứng khoán giả, hoặc chứng khoán bị mất cắp.
Tại Trung tâm lu ký, bù trừ, thanh toán và đăng ký chứng khoán,
hầu hết các thanh toán đợc thực hiện qua các bút toán ghi sổ, sẽ góp phần
đáng kể vào việc giảm bớt sự chuyển giao chứng khoán vật chất, làm giảm
rủi ro cho các giao dịch chứng khoán do giảm khả năng mất trộm, mất cắp
có thể xảy ra khi thực hiện chuyển giao chứng khoán vật chất.
Trung tâm lu ký thờng có các quy định nhất định đối với các đối
tợng tham gia để đảm bảo đợc sự thống nhất đối với các thành viên tham
gia Trung tâm lu ký, góp phần ổn định hoạt động của thị trờng.
Trung tâm lu ký góp phần làm giảm chi phí cho các đối tợng
tham gia thị trờng. Trung tâm lu ký, thanh toán bù trừ và đăng ký chứng
khoán hiện đại đợc áp dụng sẽ giảm chi phí cho các đối tợng tham gia thị
trờng. Trung tâm lu ký thực hiện việc lu ký chứng khoán tập trung, hoặc
thực hiện phi vật chất hoá chứng khoán và thực hiện quản lý chứng khoán
qua hệ thống cơ sở dữ liệu đ
ợc tin học hoá. Hệ thống này sẽ tiết kiệm
đợc chi phí cho các đối tợng tham gia, đặc biệt trong việc in ấn chứng chỉ
chứng khoán, bảo quản chứng chỉ chứng khoán, giảm chi phí, tránh đợc sự
trùng lặp trong khâu nhận, kiểm đếm chứng khoán khi thanh toán cho các
đối tợng tham gia khi cha có hệ thống. Các hoạt động đăng ký chứng
khoán, thực hiện quyền của ngời sở hữu chứng khoán tại Trung tâm đều
đợc thực hiện thông qua hệ thống quản lý cơ sở dữ liệu nên việc đăng ký
chứng khoán đợc thực hiện nhanh chóng, hiệu quả, giảm đợc chi phí cho
cơ quan thực hiện việc đăng ký chứng khoán.
12
Trung tâm lu ký thực hiện việc thanh toán nhanh góp phần giúp
các đối tợng của hệ thống tăng vòng quay và nâng cao hiệu quả sử
dụng vốn. Trung tâm lu ký, bù trừ, thanh toán và đăng ký chứng khoán có
khả năng thực hiện phần lớn các công việc thanh toán, chuyển quyền sở
hữu, một cách nhanh chóng nếu các công việc này đợc thực hiện qua các
bút toán ghi sổ. Thực tế cho thấy khi cha có Trung tâm lu ký, việc
chuyển giao các chứng chỉ vật chất tốn rất nhiều chi phí, thời gian để kiểm
đếm, kiểm tra tính thật giả của các chứng chỉ vật chất. Sự tiết kiệm chi phí,
thời gian khi Trung tâm thực hiện đợc thể hiện đặc biệt rõ nét khi khối
lợng giao dịch lớn. Chi phí mà các đối tợng tham gia thị trờng tiết kiệm
đợc sẽ đợc sử dụng vào các mục đích khác, nhờ đó, nguồn vốn của các
đối tợng tham gia thị trờng sẽ đợc sử dụng hiệu quả hơn. Việc tiết kiệm
chi phí, thời gian để thực hiện việc thanh toán so với việc chuyển giao vật
chất sẽ có tác dụng giúp các đối tợng của hệ thống tăng đợc vòng quay
sử dụng vốn, không bị đọng vốn, nâng cao hiệu quả sử dụng vốn.
1.1.2. Những rủi ro xuất phát từ việc lựa chọn công nghệ
Những rủi ro xuất phát từ việc lựa chọn công nghệ chủ yếu liên quan
đến vấn đề an toàn bảo mật của hoạt động thanh toán giao dịch chứng
khoán An toàn bảo mật thông tin là một khái niệm bao gồm nhiều vấn đề
lớn trong đó bao gồm cả an toàn bảo mật cho tài nguyên phần cứng và tài
nguyên phần mềm trên hệ thống. Vấn đề càng đặc biệt quan trọng khi
những tài nguyên của hệ thống lu trữ và xử lý một khối lợng tài sản thực
sự to lớn và có tác động đến nhiều mặt khác nhau, nhiều đối tợng khác
nhau nh hệ thống thanh toán giao dịch chứng khoán.
Nguy cơ thứ nhất về mất an toàn bảo mật là liên quan đến việc phân
phối tài nguyên cho ngời sử dụng, đảm bảo xác thực cũng nh ngăn chặn
tấn công vào từng hệ thống thông tin có thể kiểm soát truy nhập và tờng
lửa với quy định về an toàn bảo mật chặt chẽ. Các hãng phần mềm hệ điều
hành đã và đang làm hết sức mình để hệ thống đợc an toàn bảo mật hơn.
An toàn bảo mật chính là cái đích mà cuộc canh tranh giữa các sản phẩm
hệ điều hành hớng tới. Vì vậy, việc lựa chọn hệ điều hành nào cho phù
hợp để ứng dụng trong hoạt động thanh toán giao dịch chứng khoán cũng là
điều luôn cần đợc quan tâm.
13
Nguy cơ thứ hai là hiểm hoạ mất an toàn bảo mật cho dữ liệu đợc
lu trữ trên hệ thống khi mà số ngời có quyền truy nhập đến chúng rất lớn.
Các dữ liệu này có thể bị đánh cắp, bị phá huỷ hoặc bị sửa đổi, có thể vô
tình hoặc cố tình do chính những ngời đợc quyền truy nhập đến chúng.
Hiểm hoạ này có thể đợc giải quyết phần lớn bằng các biện pháp: phân
cấp sử dụng chặt chẽ (phân cấp độ mật); ghi chép nhật ký sử dụng đầy đủ
(journal/log-book) và đảm bảo sao chép dự phòng (Back- up) đúng quy
định. Vấn đề hiểm hoạ đối với an toàn bảo mật của dữ liệu lu trữ còn liên
quan mật thiết với ý thức cảnh giác của ngời nắm giữ thông tin.
Nguy cơ thứ ba là những hiểm hoạ về an toàn bảo mật cho dữ liệu
trên đờng truyền tải từ ngời gửi đến ngời nhận, từ ngời đầu t đến hệ
thống giao dịch chứng khoán, từ sở giao dịch chứng khoán đến ngân hàng
thanh toán, và dữ liệu giữa các tổ chức có liên quan đến quy trình thanh
toán giao dịch chứng khoán Đó là hiểm hoạ mất an toàn bảo mật cho dữ
liệu trên đờng truyền tải chúng từ nơi ngời gửi đến nơi ngời nhận.
Hệ thống thông tin luôn luôn phải đối mặt với ba hiểm hoạ cơ bản kể
trên. Một hệ thống đảm bảo an toàn bảo mật tốt là hệ thống các quy tắc và
công cụ thực hiện các quy tắc đó sao cho có thể giảm đến tối thiểu các
hiểm họa mà hệ thống thông tin hứng chịu. Vấn đề an toàn bảo mật mạng
thông tin cần đặt thành một chiến lợc mà không thể coi thuần tuý là kỹ
thuật công nghệ. Có thể áp dụng rất nhiều biện pháp an toàn bảo mật đặc
biệt tốt về yếu tố công nghệ, nhng giữa các mảng tờng vững chắc đó lại
có kẽ hở do chúng không ăn khớp với nhau thành một thể thống nhất.
Trong điều kiện nh vậy, hệ thống an toàn bảo mật cha thể coi là hoàn
hảo.
Theo kinh nghiệm của các thị trờng cho thấy, việc bảo vệ thông tin
đạt hiệu quả cao chúng ta phải lờng trớc đợc càng nhiều càng tốt các
khả năng xâm phạm, các sự cố rủi ro đối với thiết bị và dữ liệu trên mạng.
Xác định càng chính xác các nguy cơ nói trên thì ta càng quyết định đợc
tốt các giải pháp phù hợp để giảm thiểu các thiệt hại. Mọi nguy cơ đều cần
phải quan tâm vì các vi phạm nhỏ lại th
ờng có tần suất xảy ra cao và các
vụ việc ít xảy ra đôi khi lại gây ra những hậu quả khôn lờng.
Về bản chất, có thể phân loại các vi phạm thành 2 loại: vi phạm thụ
14
Không có nhận xét nào:
Đăng nhận xét