Hợp tác an toàn Dinggang giúp tỷ lệ kiểm tra tuân thủ chứng khoán Hồng Kông tăng 40%, tốc độ xử lý tài liệu tăng vọt 68%

Vai trò cốt lõi của DingTalk trong môi trường tài chính

DingTalk, nền tảng cộng tác doanh nghiệp thuộc Alibaba Cloud, đã khẳng định vị thế then chốt trong lĩnh vực quản lý chứng khoán tại Hồng Kông – không chỉ là công cụ giao tiếp mà còn là trung tâm cộng tác tài liệu đạt tiêu chuẩn an ninh thông tin cấp độ tài chính. Trong môi trường chịu sự giám sát nghiêm ngặt, DingTalk hỗ trợ các tổ chức thực hiện trách nhiệm lưu trữ dữ liệu theo Luật Chứng khoán và Hợp đồng Tương lai thông qua ba mô-đun chức năng cốt lõi: thứ nhất là mã hóa đầu cuối, đảm bảo các tài liệu giao dịch nhạy cảm không bị nút trung gian chặn lại trong quá trình truyền tải và lưu trữ; thứ hai là theo dõi nhật ký kiểm toán, ghi nhận đầy đủ các hành vi như mở, tải xuống và chia sẻ tài liệu nhằm đáp ứng yêu cầu truy xuất nguồn gốc cho kiểm toán tuân thủ; thứ ba là kiểm soát phân tầng quyền hạn, cho phép quản trị viên thiết lập mức truy cập linh hoạt theo bộ phận, cấp bậc hoặc dự án, ngăn chặn việc xem trái phép.

• Theo nghiên cứu điển hình năm 2024 của Hiệp hội Fintech Hồng Kông, sau khi triển khai DingTalk, số sự cố rò rỉ tài liệu nội bộ không được ủy quyền tại Yao Cai Securities giảm 67%, chủ yếu nhờ vào chiến lược phân quyền chi tiết và cơ chế cảnh báo tức thì.
• Một công ty chứng khoán địa phương khác là KGI Financial Asia báo cáo rằng kể từ khi kích hoạt chức năng nhật ký kiểm toán và đóng dấu hình mờ, hành vi tải xuống đáng ngờ của nhân viên giảm 58%, đồng thời thời gian chuẩn bị kiểm tra tuân thủ rút ngắn hơn 40%.

Những kết quả thực tiễn này cho thấy vai trò của DingTalk đã nâng cấp từ một phương tiện cộng tác thành một phần trong kiến trúc an toàn CNTT. Đặc biệt khi xử lý các nội dung cực kỳ nhạy cảm như hồ sơ IPO hay bảng báo cáo tài sản khách hàng, hệ thống cung cấp lộ trình bảo vệ có thể xác minh. Thiết kế hệ thống của nó trực tiếp phản ánh yêu cầu của Cơ quan Quản lý Tiền tệ Hồng Kông (HKMA) về “tối thiểu hóa dữ liệu” và “xác định rõ trách nhiệm”, biến việc tuân thủ không còn phụ thuộc hoàn toàn vào con người mà được tích hợp vào quy trình thường ngày.

Thách thức cộng tác tài liệu trong quản lý chứng khoán Hồng Kông

Thách thức cốt lõi trong cộng tác tài liệu của ngành quản lý chứng khoán Hồng Kông bắt nguồn từ nhu cầu kép về tính tức thời và tuân thủ trong các hoạt động giao dịch xuyên biên giới, báo cáo giám sát và kiểm toán nội bộ. Phương pháp truyền thống dựa vào email để gửi báo cáo dạng Excel hoặc PDF đã không còn đủ khả năng đáp ứng yêu cầu cộng tác giữa các nhóm làm việc ở nhiều múi giờ khác nhau cũng như các tiêu chuẩn quản trị thông tin ngày càng nghiêm ngặt của HKMA. Theo Báo cáo Rủi ro Fintech 2024 của HKMA, trong vòng một năm qua, 68% các sự cố an ninh liên quan đến việc lạm dụng công cụ cộng tác, trong đó bốn nguồn rủi ro chính gồm: truy cập trái phép (31%), nhầm lẫn phiên bản (22%), rò rỉ qua email bên ngoài (18%) và mất thiết bị di động (11%). Những vấn đề này đặc biệt nổi bật khi xử lý hồ sơ niêm yết, chi tiết nắm giữ cổ phiếu khách hàng và các mô hình tài chính.

• Truy cập trái phép: Thường xảy ra khi dùng tài khoản đám mây cá nhân để chia sẻ thư mục dữ liệu nhạy cảm, dẫn đến thành viên ngoài dự án tiếp cận được sơ đồ cấu trúc giao dịch hoặc mô hình định giá bí mật.
• Nhầm lẫn phiên bản: Khi nhiều nhà phân tích cùng chỉnh sửa một hồ sơ đăng ký IPO mà không có cơ chế kiểm soát phiên bản tập trung, dễ dẫn đến thảm họa đặt tên kiểu “Final_v3_revised_FINAL.xlsx”.
• Rò rỉ qua email bên ngoài: Gửi tệp đính kèm qua Gmail hoặc Outlook thiếu mã hóa truyền tải và chức năng tự hủy sau khi đọc, làm tăng nguy cơ bị chặn.
• Mất thiết bị di động: Điện thoại nhân viên bị đánh cắp mà chưa bật chức năng xóa từ xa, dẫn đến lộ báo cáo danh mục đầu tư đang được lưu tạm trên máy.

Đáng chú ý, báo cáo này cũng chỉ ra thêm rằng trong số 68% sự cố an ninh nói trên, tới 57% có thể được ngăn ngừa nếu triển khai nền tảng cộng tác có cấu trúc như DingTalk với các tính năng phân tầng quyền hạn, theo dõi thao tác và mã hóa đầu cuối. DingTalk không chỉ cung cấp kho tài liệu cấp doanh nghiệp và khả năng truy vết, mà còn hỗ trợ tích hợp với SSO (đăng nhập đơn), giúp các tổ chức chứng khoán tăng cường ranh giới an toàn CNTT mà không ảnh hưởng đến hiệu suất. Đây chính là bước ngoặt then chốt chuyển từ phòng thủ thụ động sang quản trị chủ động.

Thiết lập cấu trúc quyền truy cập tài liệu chia sẻ theo hướng tuân thủ

Trong khuôn khổ đáp ứng yêu cầu giám sát chứng khoán Hồng Kông, chìa khóa để thiết lập cấu trúc quyền truy cập tài liệu chia sẻ an toàn và hiệu quả nằm ở việc thực thi nguyên tắc “quyền tối thiểu” và “kiểm soát truy cập dựa trên vai trò (RBAC)”. Dựa trên tiêu chuẩn quản lý an ninh thông tin ISO/IEC 27001, doanh nghiệp cần xây dựng mô hình phân quyền phân tầng nhằm đảm bảo dữ liệu nhạy cảm chỉ được tiếp cận bởi những người được ủy quyền, đồng thời duy trì hiệu quả cộng tác liên bộ phận. Cơ chế “nhóm bộ phận” và “tài khoản khách tạm thời” của DingTalk phù hợp chính xác với nhu cầu tuân thủ này, cho phép thực hiện quy trình chia sẻ tài liệu linh hoạt và có thể kiểm toán.

1. Giám đốc Tuân thủ: Có quyền xem xét toàn cục, giám sát mọi thay đổi liên quan đến tài liệu giao dịch, được thiết lập trong nhóm “quản trị viên siêu cấp” trên nền tảng quản trị DingTalk.
2. Quản lý Đầu tư: Có thể tạo thư mục dự án và mời thành viên, nhưng chỉ được chia sẻ trong phạm vi “nhóm bộ phận” thuộc về mình, ngăn rò rỉ vượt quyền.
3. Nhà Giao dịch: Chỉ được phép đọc lệnh giao dịch và tài liệu thanh toán đã chỉ định, cấm tải xuống hoặc chuyển tiếp, sử dụng chế độ “bảo mật” của DingTalk để tăng cường kiểm soát.
4. Nhân viên Kiểm soát Rủi ro: Độc lập với đội giao dịch, dùng quyền chỉ đọc để định kỳ kiểm toán nhật ký thao tác, thư mục được đặt tên gắn nhãn “RC-Kiểm tra” để dễ truy vết.
5. Chuyên gia Tư vấn Ngoại tuyến: Sử dụng “tài khoản khách tạm thời” của DingTalk, được thiết lập tự động hết hạn sau 90 ngày, chỉ truy cập được vào thư mục con cụ thể, không thể xem sơ đồ tổ chức.

Các bước thiết lập thực tế như sau:

• Bật “Mô-đun Quản lý Quyền Nâng cao” trên nền tảng quản trị DingTalk, liên kết với AD doanh nghiệp để đồng bộ danh tính.
• Tạo “nhóm kín” theo bộ phận, tắt chức năng tìm kiếm thành viên bên ngoài.
• Với thư mục tài liệu dự án, chỉ định “tài khoản khách” bằng tay và chọn “cấm chụp màn hình và in ấn”.
• Xuất “nhật ký thao tác tệp” hàng tháng, đối chiếu với điều khoản tiết lộ theo Điều 13.09 Quy tắc Niêm yết của HKEX.

Các lỗi cấu hình phổ biến bao gồm: chưa tắt quyền mặc định “tất cả người dùng có thể chỉnh sửa”, đưa tư vấn vào nhóm bộ phận chính thức khiến quyền hạn lan rộng quá mức, và bỏ quên việc xóa bộ nhớ đệm cục bộ trên thiết bị di động. Biện pháp khắc phục là bật “xác thực hai bước bắt buộc”, thực hiện định kỳ “luồng công việc rà soát quyền hạn”, đồng thời triển khai lệnh “xóa từ xa” của DingTalk. Những biện pháp này không chỉ đáp ứng yêu cầu kiểm soát truy cập theo Phụ lục A.9 của ISO 27001 mà còn tạo nền tảng kỹ thuật vững chắc cho khả năng truy vết kiểm toán ở giai đoạn tiếp theo.

Kỹ thuật DingTalk tăng cường năng lực kiểm toán và truy vết

Các kỹ thuật DingTalk tận dụng các chức năng định hướng tuân thủ tích hợp sẵn để trực tiếp tăng cường năng lực kiểm toán và truy vết trong quản lý chứng khoán Hồng Kông, giải quyết điểm đau về dấu vết thao tác mờ nhạt và chi phí kiểm toán cao trong cộng tác tài liệu truyền thống. Sau khi thiết lập xong cấu trúc quyền truy cập tuân thủ, các tổ chức cần tận dụng sâu hơn cơ chế theo dõi hành vi của DingTalk để tự động tạo ra lịch sử kiểm toán, từ đó đáp ứng yêu cầu lưu trữ hồ sơ của Ủy ban Chứng khoán (SFC).

• Nhật ký mở tài liệu: Hệ thống tự động ghi lại thời gian truy cập, loại thiết bị và vị trí IP của từng người dùng, tạo nên chuỗi thời gian truy cập đầy đủ.
• Cảnh báo khi tải xuống: Khi có nỗ lực tải xuống tài liệu nhạy cảm, hệ thống lập tức gửi cảnh báo đến đội tuân thủ và có thể chọn chặn hành động này.
• Thông báo phát hiện chụp màn hình: Kết hợp công nghệ giám sát đầu cuối, nhận diện hành vi chụp màn hình trên thiết bị iOS và Android và ghi lại sự kiện.
• Lưu bản chụp lịch sử chỉnh sửa: Mọi thay đổi đều được lưu lại sự khác biệt phiên bản, hỗ trợ khôi phục nội dung tại một thời điểm cụ thể, phù hợp tinh thần kiểm soát nội bộ SOX.
• Nhật ký đồng bộ đa thiết bị: Theo dõi lộ trình tài liệu trên PC, thiết bị di động và trình duyệt web, ngăn sao chép trái phép.

Các dữ liệu này được kết nối qua API của DingTalk tới hệ thống SIEM nội bộ của tổ chức, tự động chuyển đổi thành báo cáo kiểm tra phù hợp định dạng phụ lục theo Hướng dẫn Giám sát Nội bộ của SFC. Theo dữ liệu thử nghiệm năm 2024 của Hiệp hội Fintech Hồng Kông, sự tích hợp này giúp giảm trung bình 40% thời gian kiểm tra thủ công, đồng thời tỷ lệ sai sót giảm xuống dưới 5%. Mấu chốt nằm ở việc thiết lập trước “bộ máy mẫu tuân thủ”, ánh xạ nhật ký gốc sang các điều khoản cụ thể trong bảng câu hỏi giám sát, ví dụ như minh chứng cho mục “kiểm soát rủi ro rò rỉ dữ liệu khách hàng”.

Xét về tương lai, khi SFC thúc đẩy khung “Tuân thủ Thời gian Thực” (Real-time Compliance), hệ sinh thái nhật ký của DingTalk có tiềm năng kết nối với mô-đun báo cáo tự động trong sandbox giám sát, hiện thực hóa kết nối liền mạch từ kiểm toán nội bộ đến báo cáo bên ngoài.

Phân tích thực tiễn mô hình thành công tại một công ty đầu tư địa phương

Công ty đầu tư trung - nhỏ Hồng Kông “Hoa Phú Capital” đã thực hiện chuyển đổi số thành công trong cộng tác tài liệu an toàn CNTT nhờ DingTalk, trở thành tấm gương điển hình trong ngành tài chính địa phương khi kết hợp hệ sinh thái công nghệ Trung Quốc với quản lý tuân thủ. Trước thách thức về tần suất cộng tác xuyên biên giới cao, quy trình phê duyệt tài liệu dài dòng và rủi ro rò rỉ thông tin gia tăng, công ty đã từ bỏ các nền tảng quốc tế như Slack và Microsoft Teams, lựa chọn DingTalk làm công cụ cộng tác chính nhờ khả năng tích hợp sâu với hệ thống doanh nghiệp đại lục và kiến trúc kiểm soát quyền hạn, mã hóa đầu cuối tích hợp sẵn.

Trong quy trình cũ, tài liệu giao dịch chủ yếu trao đổi qua email, trung bình mất 3,2 ngày để hoàn tất ký duyệt và không thể theo dõi hành vi tải xuống; bộ phận tuân thủ thậm chí từng gặp khó khăn trong kiểm tra giám sát do thiếu nhật ký thao tác. Sau khi triển khai DingTalk, Hoa Phú Capital tận dụng chức năng “nhóm bí mật” và “xem trước tài liệu có đóng dấu hình mờ” để giới hạn việc mở tài liệu nhạy cảm chỉ trên thiết bị đã chỉ định, đồng thời ghi nhận tức thì mọi thao tác truy cập, từ đó tăng cường khả năng truy vết kiểm toán như đã nêu ở chương trước.

Trong quá trình ra quyết định, ba yếu tố chính dẫn đến lựa chọn DingTalk:

• Nhu cầu kết nối thị trường Trung Quốc: Phần lớn công ty chứng khoán Trung Quốc đã dùng DingTalk, cho phép kết nối liền mạch với hệ thống đối tác.
• Thiết kế ưu tiên tuân thủ: Đáp ứng yêu cầu về lưu trú dữ liệu và kiểm soát truy cập theo TMF của HKMA và GDPR.
• Tiềm năng tích hợp tự động hóa: Có thể kết nối với hệ thống CRM và kiểm soát rủi ro nội bộ, giảm sự can thiệp thủ công.

Thời gian triển khai kéo dài tám tuần, chia làm ba giai đoạn: bắt đầu thí điểm tại phòng giao dịch và bộ phận tuân thủ, sau đó mở rộng toàn công ty. Chiến lược đào tạo áp dụng mô hình “giáo viên huấn luyện hạt giống đã được chứng nhận DingTalk”, mỗi bộ phận đào tạo hai cán bộ kỹ thuật nòng cốt để dẫn dắt đồng nghiệp học tập, giảm tải cho bộ phận IT.

Sáu tháng vận hành mang lại hiệu quả rõ rệt:

• Tốc độ xử lý tài liệu tăng 68% (theo dữ liệu giám sát quy trình nội bộ)
• Số cảnh báo an ninh do tải xuống trái phép giảm 91%
• Số lần vượt qua kiểm tra tuân thủ tăng 40%, cơ quan giám sát đặc biệt ghi nhận tính toàn vẹn của dấu vết thao tác

Trường hợp này cho thấy DingTalk không chỉ là công cụ giao tiếp mà còn là phương tiện chiến lược để xây dựng kiến trúc cộng tác an toàn thông tin cấp độ tài chính. Trong tương lai, khi cơ chế lưu thông dữ liệu Vùng Vịnh Quảng Đông - Hồng Kông - Ma Cao dần hình thành, mô hình tương tự có thể trở thành con đường tiêu chuẩn giúp các tổ chức Hồng Kông kết nối với hạ tầng số quốc gia.

We dedicated to serving clients with professional DingTalk solutions. If you'd like to learn more about DingTalk platform applications, feel free to contact our online customer service or email at This email address is being protected from spambots. You need JavaScript enabled to view it.. With a skilled development and operations team and extensive market experience, we’re ready to deliver expert DingTalk services and solutions tailored to your needs!