Dự thảo quy tắc an ninh mạng của Trung Quốc gây rủi ro cho nhiều công ty tài chính nước ngoài

Một nhóm vận động hành lang hàng đầu cho biết trong bức thư được hãng tin Reuters xem qua.

Đề xuất quy định mới nhất được đưa ra vào thời điểm hàng loạt ngân hàng đầu tư và nhà quản lý tài sản phương Tây đang mở rộng sự hiện diện của họ ở Trung Quốc, bằng cách thành lập các đơn vị thuộc sở hữu toàn bộ hoặc chiếm cổ phần lớn hơn trong các liên doanh hiện có.

Ủy ban Điều tiết Chứng khoán Trung Quốc (CSRC) đã công bố dự thảo Các biện pháp hành chính để quản lý an ninh mạng trong ngành chứng khoán và hợp đồng tương lai vào ngày 29.4, đưa ra cuộc tham vấn công khai kéo dài 1 tháng về các đề xuất.

Dự thảo quy tắc tìm cách bắt buộc các ngân hàng đầu tư, nhà quản lý tài sản và các công ty trong tương lai có hoạt động tại Trung Quốc phải chia sẻ dữ liệu với CSRC, cho phép cơ quan quản lý kiểm tra và giúp thiết lập trung tâm sao lưu dữ liệu tập trung.

Ngân hàng Morgan Stanley (Mỹ) và HSBC (Anh) nằm trong số các công ty đã được hưởng lợi trong những tháng gần đây từ việc Trung Quốc mở cửa lĩnh vực tài chính cho người nước ngoài, theo sau Goldman Sachs và JPMorgan (Mỹ) – vốn đã giành được cái gật đầu để vận hành các đơn vị địa phương vào năm ngoái.

Trong một bức thư gửi tới CSRC ngày 27.5, nhóm vận động hành lang Hiệp hội Thị trường Tài chính và Công nghiệp Chứng khoán châu Á (ASIFMA) bày tỏ sự lo ngại của các thành viên về dự thảo quy tắc khi họ lường trước rủi ro trong việc chia sẻ dữ liệu nhạy cảm.

Nội dung bức thư đã được Reuters xem xét nhưng chưa đưa tin trước đó.

Có hơn 160 thành viên gồm các tổ chức tài chính hàng đầu từ cả bên mua và bên bán, ngân hàng, công ty luật và nhà cung cấp dịch vụ cơ sở hạ tầng thị trường, ASIFMA từ chối bình luận về nội dung bức thư.

Đáp lại lời đề nghị bình luận của Reuters, CSRC cho biết ASIFMA đã đệ trình ý kiến ​​của mình vào ngày 31.5, hai ngày sau khi thời gian tham vấn kết thúc.

"Tuy nhiên, chúng tôi vẫn đánh giá cao phản hồi do các hiệp hội liên quan chuyển tiếp", CSRC nói. CSRC cho biết thêm rằng cơ quan quản lý đã "nghiên cứu kỹ lưỡng các ý kiến ​​và đề xuất", sẽ tiếp tục trao đổi với họ.

Các quy tắc dữ liệu mới được đề xuất cho các công ty tài chính cũng đi ngược lại bối cảnh Trung Quốc thắt chặt giám sát bảo mật dữ liệu chủ yếu trong lĩnh vực công nghệ như một phần của cuộc đàn áp quy định rộng hơn, đã làm chao đảo thị trường chứng khoán của đất nước và danh sách các công ty nước ngoài bị đình trệ.

"Rủi ro lớn"

Dự thảo quy tắc yêu cầu chia sẻ dữ liệu của các hãng tài chính cho nhiều mục đích khác nhau, nhưng nhóm vận động hành lang lo ngại việc chuyển dữ liệu nhạy cảm sẽ khiến các công ty trong lĩnh vực này dễ bị tấn công bởi "hacker và các tác nhân xấu khác".

Các ngân hàng toàn cầu và các nhà quản lý tài sản cũng đang cố gắng đẩy lùi yêu cầu thiết lập một trung tâm sao lưu dữ liệu tập trung toàn ngành.

"Điều này không chỉ gây rủi ro lớn cho tất cả các tổ chức cốt lõi và tổ chức hoạt động trên cơ sở cá nhân, mà còn mang lại rủi ro hệ thống đáng kể cho khu vực ở Trung Quốc và toàn cầu do tính liên kết của khu vực tài chính toàn cầu, nếu dữ liệu bị xâm phạm hoặc rò rỉ", trích bức thư của ASIFMA.

Dự thảo các quy tắc cũng quy định rằng CSRC có thể tiến hành kiểm tra thâm nhập (cuộc tấn công mạng mô phỏng chống lại hệ thống hoạt động) và quét hệ thống về chứng khoán, hợp đồng tương lai và các công ty quỹ.

Tuy nhiên, ASIFMA gắn cờ lo ngại của các ngân hàng toàn cầu rằng thử nghiệm thâm nhập do cơ quan quản lý chỉ đạo hoặc cơ quan quản lý ủy quyền gây ra "rủi ro thực sự cho các công ty do tính chất có khả năng gây rối loạn của thử nghiệm thâm nhập và độ nhạy của kết quả thử nghiệm".

"Các hệ thống và ứng dụng thử nghiệm không có bối cảnh hoạt động có thể tạo ra sự gián đoạn đáng kể cho hoạt động của công ty", nhóm vận động hành lang này nói thêm.

Cơ quan quản lý Trung Quốc chưa đặt ra bất kỳ mốc thời gian nào cho việc ban hành các quy tắc an ninh mạng cuối cùng hoặc thực hiện chúng.