HoSE và 9 năm chờ đợi


Sự cố nghẽn mạng ở Sở Giao dịch chứng khoán TP.HCM (HoSE) mấy tháng qua làm lộ ra nhiều vấn đề với hạ tầng cho giao dịch chứng khoán ở Việt Nam, nhưng vấn đề không chỉ là các yếu tố kỹ thuật.

“Mới sáng hệ thống đã đơ – anh bạn tôi, chủ tịch một công ty quản lý quỹ, bức xúc nhắn qua Facebook – Anh viết gì đi, mấy ổng làm ăn tệ quá”.

Bạn tôi đang nói tới hệ thống giao dịch cổ phiếu của HoSE. Hiện tượng nghẽn lệnh cổ phiếu từ 2020 tiếp tục kéo dài qua 2021 và có vẻ mỗi ngày càng tệ hơn.

Tình trạng đang chờ khớp, nghẽn lệnh liên tục xảy ra trên sàn. Ảnh: BÔNG MAI

 Để khắc phục hệ thống, lãnh đạo HoSE đã không ngừng đưa ra nhiều giải pháp mới, bao gồm tăng số cổ phiếu mỗi lệnh từ 100 lên 1.000 cổ phiếu hoặc ngừng không cho hủy, sửa lệnh.

Giải pháp manh mún và bất cập

Giải pháp tăng số cổ phiếu, mà dân trong nghề gọi ngắn gọn là “nâng lô”, đã gặp sự phản ứng mạnh của nhiều nhà đầu tư, nhất là các nhà đầu tư nhỏ.

Một bài báo trên Tuổi Trẻ ví von chuyện này chẳng khác lúc trước nhà quản lý cho phép nhà đầu tư mua bán các lô đất 100m2, rồi đột ngột thay đổi, bảo rằng chỉ được mua bán các lô từ 1.000m2 trở lên, với lý do làm như vậy sẽ làm tăng thanh khoản thị trường, và đồng thời bảo vệ nhà đầu tư nhỏ tốt hơn.

Trong khi đó, ý kiến nhiều chuyên gia trong và ngoài nước ngược lại, cho rằng làm như vậy là vô trách nhiệm, đẩy cái khó cho nhà đầu tư nhỏ, khiến họ phải bán lại lô lẻ, bị ép giá, thua lỗ và phải chuyển qua mua bán cổ phiếu giá thấp, vốn là những cổ phiếu có rủi ro cao.

Một bạn tôi làm giám đốc môi giới của công ty chứng khoán nói “giờ các ông ấy ý là chỉ người giàu mới được mua bluechip”. Bluechip là chỉ các công ty làm ăn tốt, nên giá cổ phiếu cao, nhiều công ty giá cổ phiếu lên đến cả trăm nghìn như Vinamilk, nghĩa là người ta phải có hơn 100 triệu mới đặt được 1 lệnh mua hay bán cổ phiếu Vinamilk.

Cái lợi thế chỉ cần vốn ít là được “chơi cổ phiếu” như quảng bá lúc đầu đã không còn. Các bạn môi giới cảm thấy mất uy tín với nhà đầu tư, còn nhà đầu tư nhỏ cảm thấy như họ bị lừa.

Còn về ý tưởng không cho hủy, sửa lệnh, một người bạn người Bỉ làm việc cho công ty tư vấn chuyên phục vụ các quỹ nước ngoài ở Việt Nam gửi cho tôi một tin nhắn qua Linkedin, trích lại cái tin động trời đó trên Vietnam Investment Review khi tôi còn chưa biết. 

Anh không viết gì nhiều, chỉ ngắn gọn nói là bước đi “không khôn ngoan” (nguyên văn “insane”).

Một giải pháp nữa là chuyển một số cổ phiếu đang giao dịch ở HoSE ra Sở Giao dịch chứng khoán Hà Nội (HNX) – và đã có 10 doanh nghiệp công bố lấy ý kiến cổ đông để thực hiện kế hoạch này. 

Tuy nhiên, còn chưa biết nếu chuyển doanh nghiệp niêm yết kiểu đó thì sẽ xử lý ra sao với các rổ chỉ số như VN100, VNFinlead…, tức đây cũng chỉ là một giải pháp hết sức mang tính tình thế.

Rõ ràng trong mắt giới tài chính trong và ngoài nước, hình ảnh của HoSE trở nên kém đi rất nhiều sau một loạt giải pháp chắp vá và bao biện cho chuyện nghẽn lệnh. 

Mà chung quy lại là vì hệ thống giao dịch quá tải. Lãnh đạo HoSE cố gắng truyền đi thông điệp đây là vấn đề tạm thời, phải chọn giải pháp ít xấu nhất.

Thế nhưng vì sao hệ thống giao dịch bị nghẽn lệnh mãi từ năm ngoái tới năm nay mà không khắc phục được, đến giờ phải đưa ra những giải pháp từ xấu ít tới xấu nhiều như vậy? Thế là tôi tìm hiểu về hệ thống giao dịch và phát hiện nhiều điều thú vị.

Hạ tầng chứng khoán

Dân trong nghề chứng khoán lâu năm đa số đều biết hệ thống hiện tại của HoSE là hệ thống dùng lại do Thái Lan chuyển giao cho chúng ta từ khi mở thị trường, nghĩa là suốt 21 năm từ khi thành lập đến nay.

 Sở Giao dịch chứng khoán TP.HCM. Ảnh: Wikipedia.org

 Thế nhưng trước vụ việc lần này, ít ai biết hệ thống này của Thái Lan là do Mỹ chuyển lại cho họ.

Lãnh đạo của HoSE phát đi thông điệp rằng hệ thống giao dịch của sở từng được sử dụng tại Sở Giao dịch chứng khoán Chicago. 

Thế nhưng đó lại là hàng “made in Chicago” của thập niên 1990, mà theo một người làm lâu năm trong nghề lập trình phán đoán là có thể sử dụng một số thuật toán, ngôn ngữ lập trình và công nghệ của thập niên trước đó!

Năng lực xử lý lệnh của hệ thống này vì vậy đã lỗi thời, chỉ có thể xử lý tối đa 900.000 lệnh/phiên, thấp so với năng lực xử lý của các hệ thống hiện đại.

Theo số liệu thống kê của Nasdaq Trader, mức giao dịch mỗi ngày của sàn giao dịch Nasdaq ở Mỹ từ ngày 3 đến 9-3-2021 dao động từ 37 tới 50 triệu lệnh, có ngày giao dịch đến 8 tỉ cổ phiếu, với mức vốn hóa gần 400 tỉ đôla Mỹ.

So sánh vài trăm nghìn lệnh của HoSE với mấy chục triệu lệnh của Nasdaq thì có người cho là khập khiễng vì “Việt Nam có phải Mỹ đâu”, nhưng thật ra năng lực xử lý 900.000 lệnh này của HoSE thậm chí còn thấp hơn năng lực xử lý 2 triệu lệnh của HNX, chứ không cần so với các nước tiên tiến khác. 

Vì sao một sở giao dịch như HoSE, nơi có vốn hóa gấp hơn 15 lần HNX, lại chỉ có khả năng xử lý lệnh chưa bằng một nửa?

Nhưng sự trớ trêu vẫn chưa hết. Từ năm 2012, nghĩa là gần 9 năm trước, HoSE triển khai dự án hệ thống giao dịch mới với nhà thầu là Sở Giao dịch chứng khoán Hàn Quốc (KRX).

Cuối năm 2012, HoSE ký kết hợp đồng dịch vụ công nghệ thông tin với KRX để triển khai gói thầu “Thiết kế, giải pháp, cung cấp lắp đặt và chuyển giao hệ thống công nghệ thông tin” trị giá hơn 600 tỉ đồng.

Thế nhưng không biết vì lý do gì, hệ thống này liên tục bị trì hoãn đưa vào vận hành, lần lượt 2016 rồi 2018 lỗi hẹn. Tháng 1-2018, khi HoSE xảy ra sự cố nghiêm trọng, lãnh đạo HoSE lại đưa ra mốc mới: 2019. Rồi lại lỗi hẹn.

Đến 2020, khi sự cố nghẽn lệnh bắt đầu diễn ra, lãnh đạo HoSE tiếp tục dời cột mốc này về cuối 2020. Nay là tháng 3-2021, và chuyên gia Hàn Quốc chỉ vừa hoàn thành cách ly để chạy thử nghiệm hệ thống. Quá trình chạy thử nghiệm được cho là mất nhiều tháng mới có thể hoàn thành.

Vì lý do gì mà từ lúc ký kết hợp đồng cho đến lúc đưa vào vận hành mất gần 9 năm? Và đó là một khoản đầu tư 600 tỉ đồng chứ không phải ít ỏi gì.

Nghe câu chuyện này, một người bạn tôi làm quản lý dự án công nghệ thông tin tròn mắt: “Mày có nghe nhầm không? 9 năm thì cái ông quản lý dự án triển khai hệ thống ban đầu của bên Hàn Quốc chắc đổi qua mấy công ty, thậm chí nghỉ hưu rồi”.

Một dự án đổi mới công nghệ có thể lâu đời hơn cả vòng đời sự nghiệp của một người quản lý dự án. Chuyện nghe như thần thoại thế mà có thật.

Vậy chúng ta đang hướng tới làm trung tâm tài chính khu vực là khu vực nào? Và làm cách mạng 4.0 như thế nào đây? 4.0 gì mà chuyển đổi công nghệ mất 9 năm. Ai phải chịu trách nhiệm về sự chậm trễ này?

Một câu hỏi khác cần đặt ra là tại sao chuyện không bình thường như vậy lại tồn tại ở ngay trái tim của trung tâm tài chính TP.HCM mà không ai chất vấn, giám sát? 

Ở Mỹ, vào tháng 3-2007 cũng diễn ra một tình trạng nghẽn lệnh tạm thời như vậy khi Sở Giao dịch chứng khoán New York (NYSE) bắt đầu tự động hóa các giao dịch do con người thực hiện. Đầu tháng 3 cùng năm, một số nhà đầu tư cho rằng chỉ số chứng khoán Mỹ khi đó bị giảm mạnh trong một ngày là do khả năng xử lý lệnh bị trục trặc.

Ngay lập tức Ủy ban Chứng khoán của Mỹ (SEC) vào cuộc và điều tra xem NYSE có tắc trách dẫn đến tình trạng đó hay không. Vài ngày sau, Ủy ban Dịch vụ tài chính Hạ viện Mỹ cũng yêu cầu giải thích xem có phải nghẽn lệnh là nguyên nhân dẫn đến sụt giảm thị trường.

NYSE khi đó phải giải trình các yếu tố kỹ thuật, đưa ra bằng chứng là hệ thống của họ không phải là yếu tố dẫn đến đợt sụt giảm mạnh, và nhanh chóng mở rộng khả năng xử lý lệnh trong vài tuần để đảm bảo nghẽn lệnh không tái diễn.

Phải chăng vì sự giám sát độc lập của SEC và Hạ viện Mỹ mà NYSE không dám trì hoãn đến tận 9 năm để sửa lỗi? Và ở Mỹ ngoài hoạt động giám sát của SEC còn một tầng giám sát nữa là các nhà đầu tư có thể mở các vụ kiện tập thể với sở giao dịch nếu họ có bằng chứng mình bị tổn thất vì sở giao dịch tắc trách.

Ngược lại, các sở giao dịch cũng có thể kiện cơ quan quản lý nếu ra quy định sai, chẳng hạn tháng 2 vừa rồi, các sở giao dịch NYSE và Nasdaq vừa kiện SEC về những quy định mới không hợp lý đối với tính phí dữ liệu.

Chính hệ thống giám sát lẫn nhau, độc lập và sẵn sàng đem nhau ra tòa như vậy tạo ra nhiều tầng lớp ngăn một ai đó tắc trách và “ngâm” cái gì quá lâu rồi xuề xòa bảo nhau thôi cố gắng “vì cái chung”.

Còn ở ta, Ủy ban Chứng khoán lại là… đơn vị chủ quản của HoSE. Liệu tính giám sát độc lập của Ủy ban Chứng khoán có còn nguyên vẹn nếu người của HoSE cũng là “người nhà”?

Cần có sở giao dịch tư nhân?

Một chuyên gia tài chính người Việt nổi tiếng ở Úc vừa bình luận trên Facebook rằng một nguyên do quan trọng của vấn đề là do HoSE không có đối thủ cạnh tranh, Nhà nước đang độc quyền với sở giao dịch, trong khi ở nhiều nước phát triển thì sở giao dịch là tư nhân, có niêm yết. 

Khi có nhiều sở giao dịch, và không ai là con ghẻ hay con ruột, thì tự nhiên các sở phải cạnh tranh với nhau, do đó đều phải chạy đua đổi mới công nghệ cho “ngon lành” nhất để thu hút công ty niêm yết và nhà đầu tư. 

Có lẽ khi tư nhân được lập sở giao dịch chứng khoán và khi các sở giao dịch do nhà nước sở hữu được tư nhân hóa hoàn toàn thì mới bớt đi những dự án 9 năm.

HỒ QUỐC TUẤN / Theo TTCT

Liên Hợp Quốc – nạn nhân của vụ tấn công mạng lịch sử




Các chuyên gia an ninh vừa khám phá ra loạt tấn công lớn nhất trong lịch sử, liên quan tới mạng lưới của 72 tổ chức, bao gồm cả Liên Hợp Quốc, các chính phủ và công ty lớn khắp thế giới.

Công ty an ninh McAfee – đơn vị phát hiện ra sự kiện chấn động này – tin rằng có một “chính phủ” đứng sau vụ tấn công nhưng từ chối đưa ra tên đối tượng nghi vấn. Tuy nhiên, một chuyên gia bảo mật – người được thông báo tường tận mọi việc – thông báo các bằng chứng nhắm vào Trung Quốc.

Danh sách dài các nạn nhân trong chiến dịch kéo dài tới 5 năm kể trên bao gồm chính phủ các nước: Mỹ, Đài Loan, Ấn Độ, Hàn Quốc, Việt Nam và Canada; Hiệp hội các quốc gia Đông Nam Á (ASEAN); Ủy ban Olympic quốc tế (IOC); Cơ quan chống Doping thế giới; và một loạt các công ty khác, từ các nhà thầu quốc phòng đến các công ty công nghệ cao (hi-tech).

Theo hãng bảo mật McAfee, trong vụ của Liên Hợp Quốc, tin tặc đã xâm nhập vào hệ thống máy tính của Ban thư kí Liên hợp quốc đặt tại Geneva năm 2008, ẩn mình bí mật ở đó gần 2 năm, và âm thầm lọc các tệp tin tuyệt mật.

“Chúng tôi vô cùng kinh ngạc bởi danh sách đa dạng các tổ chức là nạn nhân của loạt tấn công và ngạc nhiên bởi sự táo bạo của thủ phạm”, Phó chủ tích nghiên cứu nguy cơ của McAfee – Dmitri Alperovitch, viết trong báo cáo dài 14 trang vừa được công bố hôm 3/8/11.

“Những gì đang xảy ra với lượng dữ liệu khổng lồ này vẫn đang là một câu hỏi lớn. Tuy nhiên, ngay cả nếu chỉ sử dụng một phần nhỏ để xây dựng các sản phẩm cạnh tranh tốt hơn hoặc đánh bại đối thủ cạnh tranh trong cuộc đàm phán quan trọng (do đã đánh cắp được tài liệu của các nhóm khác), tổn thất này cũng đủ đại diện cho mối nguy cơ kinh tế khổng lồ.”

McAfee phát hiện quy mô của chiến dịch tấn công này vào tháng 3 năm nay, khi các nhà nghiên cứu khám phá ra các bản ghi của các cuộc tấn tông khi đang xem xét dữ liệu “command and control” (chỉ lệnh và kiểm soát) máy chủ được phát hiện từ năm 2009 như một phần của cuộc điều tra an ninh của cac công ty quốc phòng.

Các chuyên gia gọi vụ tấn công này là “Operation Shady RAT” và cho biết vụ tấn công đầu tiên xảy ra từ giữa năm 2006, mặc dù có thể có các xâm nhập khác nhưng chưa bị phát hiện. (RAT là viết tắt của “remote access tool” – công cụ truy cập từ xa, một loại phần mềm mà tin tặc và chuyên gia an ninh thường sử dụng để truy cập mạng lưới máy tính từ khoảng cách xa.)

Một số vụ tấn công kéo dài trong 1 tháng, tuy nhiên vụ dài nhất – nhằm vào một quốc gia châu Á chưa được xác định thuộc Ủy ban Olympic – đã diễn ra và kéo dài tới 28 tháng, theo McAfee.

“Các công ty và chính phủ đang bị xâm phạm và “cướp phá” mỗi ngày. Họ đang đánh mất các lợi thế kinh tế và bí mật quốc gia vào tay những đối thủ cạnh tranh vô nguyên tắc”, Alperovitch trao đổi với Reuters.

“Đây là vụ đánh cắp tài sản sở hữu trí tuệ lớn nhất trong lịch sử”, ông tiếp tục, “Quy mô của những gì đang diễn ra thực sự, thực sự đáng sợ.”

Có liên quan tới Trung Quốc?

McAfee đã thông báo tới 72 nạn nhân của vụ tấn công, tất cả đều đang được điều tra bởi các tổ chức hành pháp khắp thế giới. Alperovitch từ chối cung cấp thêm thông tin, như tên của các công ty bị tấn công.

Jim Lewis, một chuyên gia mạng tại Trung tâm nghiên cứu Chính sách và Chiến lược quốc tế đã được thông báo về vụ việc này bởi McAfee. Ông nói có vẻ như đã có một số quốc gia bị tình nghi là đang đứng đằng sau chiến dịch này bởi một số mục tiêu tấn công có thông tin rằng “được quốc gia đó quan tâm đặc biệt”. Ví dụ, IOC và vài quốc gia là thành viên của Ủy ban Olympic bị tố vi phạm trong thời gian Thế vận hội Bắc Kinh năm 2008.

“Mọi thứ đều đang nhắm tới Trung Quốc. Nó có thể là người Nga, nhưng có quá nhiều điểm chỉ ra đó là Trung Quốc hơn là Nga”, Lewis nói. Ông còn thêm vào Mỹ và Anh cũng có khả năng thực hiện chiến dịch này, tuy nhiên “Chúng ta không thể gián điệp chính mình và người Anh cũng sẽ không theo dõi chúng ta.”

McAfee – công ty được Intel mua lại năm nay – không bình luận gì về việc Trung Quốc có chịu trách nhiệm về việc này hay không. Các nhà nghiên cứu bảo mật làm việc tại các tổ chức lớn thường miễn cưỡng khi nhắc tới các chính phủ trong tấn công ảo do lo ngại sẽ làm tổn thương việc kinh doanh của mình ở nước đó.

itGate (theo ICTnews/ Reuters)