Trong bối cảnh toàn cầu, Tổ chức Quốc tế các Ủy ban Chứng khoán (IOSCO) đã phân tích các rủi ro ảnh hưởng nhiều nhất đến các mục tiêu ổn định tài chính, hiệu quả thị trường và bảo vệ nhà đầu tư (In the global context, the IOSCO analized the risks which are the most pertinent risks to the objectives of financial stability, market efficiency and investor protection).
Xu hướng chính trên các thị trường tài chính toàn cầu (Key Trends in the Global Financial Markets)
Các thị trường chứng khoán (TTCK) trên thế giới đã và đang chịu ảnh hưởng bởi tác động chính sách của các ngân hàng trung ương, đó là: (Securities markets have been impacted by interventions of central banks’ policies worldwide, namely): (i) chính sách tiền tệ và lãi suất (monetary and interest rates policy); (ii) can thiệp trực tiếp vào hệ thống tài chính, trong đó có TTCK (direct intervention in the financial system, including securities markets); (iii) các biện pháp quản lý có ảnh hưởng đến TTCK (regulations that may impact securities markets).
Công nghệ và các ứng dụng kỹ thuật số đang làm thay đổi cả nền tài chính. (Technology and digital applications are changing the financial landscape). TTCK ngày càng sử dụng công nghệ nhiều hơn. (Securities markets continue to increasingly use technology).
Các cơ quan quản lý TTCK tập trung hơn vào tác động của các cuộc tấn công an ninh mạng trên TTCK. (Focus on the impact of cyberattacks in securities markets is expected to accelerate). Phạm vi động cơ của các cuộc tấn công an ninh mạng ngày một lan rộng (The range of motivations behind cyberattacks widens).
Các nguồn rủi ro tiềm ẩn (Potential Sources of Risk)
* Rủi ro liên quan đến thanh khoản thị trường trái phiếu doanh nghiệp (TPDN) (Risks associated with Corporate bond market liquidity)
Thị trường sơ cấp TPDN của các nước liên tục mở rộng làm phát sinh một số quan ngại về việc liệu cấu trúc của thị trường thứ cấp có đủ bền vững để đáp ứng yêu cầu thanh khoản cao của thị trường TPDN trong thời gian tới. (With the expansion in corporate bond primary markets, there is some concern about whether the secondary market structure will be able to withstand periods of market liquidity stress going forward).
Thanh khoản có thể đang được chi phối bởi các nhà giao dịch không nằm trong hệ thống nhà tạo lập thị trường. (Non-primary dealer traders may be stepping in to provide liquidity). Đồng thời, việc áp dụng giao dịch điện tử và các cơ chế giao dịch khác có thể tạo ra các cách thức mới để người mua, người bán tìm đến với nhau. (Also, the continued adoption of elec-tronic trading and other trading mechanisms may provide alternative ways to bring together buyers and sellers).
* Rủi ro liên quan đến việc sử dụng tài sản thế chấp trong giao dịch tài chính (Risks associated with use of collateral in financial transactions)
Tài sản thế chấp đã trở thành một công cụ quan trọng trong tái cấp vốn và cũng là một phương tiện giảm thiểu rủi ro đối tác. (Collateral has become an important tool for refinancing as well as a method of mitigating counterparty risk exposure). Một số nước trong quá trình cải cách quy định quản lý đã yêu cầu sử dụng tài sản thế chấp chất lượng cao để quản lý rủi ro đối tác trong giao dịch OTC. (Several regulatory reforms now require the use of high quality collateral to mitigate counterparty risk in OTC transactions).
Nhu cầu ngày càng gia tăng đối với các dịch vụ đặc biệt như tối ưu hóa tài sản thế chấp, chuyển đổi tài sản thế chấp, giao dịch chênh lệch giá tài sản thế chấp…, trong khi mỗi loại hình dịch vụ đó đều đi kèm với một số rủi ro nhất định, tiềm ẩn rủi ro hệ thống. (The demand for the specialized services such as collateral optimisation, collateral transformation, collateral arbi-trage continue to increase, while each entails its own set of unique risks with potential systemic risks).
* Các hành vi gây hại liên quan đến dịch vụ và sản phẩm tài chính bán lẻ (Harmful conducts in relation to retail financial products and services)
Hành vi gây hại theo nghĩa rộng là hành vi (không nhất thiết là vi phạm pháp luật) do một thành viên thị trường thực hiện, có thể: (i) gây tổn hại đến lợi ích của nhà đầu tư; (ii) gây nguy hiểm cho sự minh bạch, hiệu quả và công bằng của thị trường; (iii) dẫn tới rủi ro hệ thống tiềm ẩn. (Harmful conduct is a broad term that refers to conduct (not necessarily illegal conduct) by a market participant that could: (i) harm the interest of investors; (ii) jeopardize the operation of fair, efficient, and transparent markets; or (iii) lead to potential systemic risk).
Việc cung cấp một cách không phù hợp các sản phẩm đầu tư phức tạp được coi là hành vi gây hại thường xuyên xảy ra nhất, làm tổn thương nhà đầu tư nhiều nhất nếu xét về số lượng nhà đầu tư có quyền lợi bị xâm phạm và số tiền mà các công ty liên quan phải bồi thường cho nhà đầu tư bị xâm phạm lợi ích. (Misselling of complex investment products was cited as the most frequently and caused most harm to investors, looking at the number of investors involved and the monetary repayments by firms to harmed investors).
Mức độ phức tạp của sản phẩm và dịch vụ đầu tư vì đó là một khía cạnh rủi ro cần điều tra cụ thể nhằm tăng cường bảo vệ nhà đầu tư. (Complexity in investment products and services could therefore be a risk area for further investigation in connection with the goal of increasing investor protection). Các sản phẩm liên kết giữa đầu tư và bảo hiểm được bán rộng rãi cho nhiều nhà đầu tư cũng tiềm ẩn nhiều rủi ro. (Unit-linked products have been sold to many investors and combine an investment fund with a life insurance policy, which is potential risky). Các sản phẩm đầu tư có cấu trúc tiềm ẩn rủi ro gây hại cho nhà đầu tư bởi chúng rất phức tạp, có cấu trúc chi phí không rõ ràng và nhà đầu tư thường nhận được sự tư vấn không đầy đủ về các sản phẩm này. (Structured retail products were also reported by jurisdictions as being harmful to investors because of their complexity, embedded cost structures, and the overall poor advice given on them). Phân tích khoa học cho thấy các sản phẩm này đang gia tăng mức độ phức tạp và rủi ro, muốn giảm thiểu cần có nỗ lực chung của các cơ quan quản lý toàn cầu. (Academic analysis shows that the products have grown in complexity and riskiness, which needs global regulatory efforts to mitigate the risks).
* Rủi ro công nghệ cao (Cyber threats/risks)
Trên TTCK đang có rủi ro tiềm ẩn từ những nguy cơ có thể mang lại từ ứng dụng công nghệ cao, thông qua (In securities markets, potential vulnerabilities of cyber threats may arise through): việc kết nối không an toàn với các nhà cung cấp dịch vụ “bên thứ ba” (connections to unsecure “third-party” vendors); việc khai thác thông tin và thông tin liên lạc trên các nền tảng công nghệ (exploitation of information and communication platforms); cấu hình máy tính sai hoặc chắp vá (patching and misconfiguration); nguy cơ từ việc trao đổi thông tin (threats to exchanges); và việc không tách bạch trách nhiệm của khách hàng là người mua dịch vụ với người mua hàng hóa (and confusion around client/customer responsibility).
Rủi ro công nghệ cao đã tăng lên về số lượng, mức độ tinh vi và phức tạp trong nhiều năm qua (Cyber threats have increased in number, sophistication, and complexity over the past few years). Do TTCK và khu vực ngân hàng đang phải đối mặt trực tiếp với các rủi ro công nghệ cao, nên loại rủi ro này hiện cũng được nhiều người coi là rủi ro hệ thống. (The direct exposure of securities markets, and the banking sector, to cyber threats, drives the increasing frequency of citing cyber threats as a systemic risk).
Cơ quan quản lý TTCK các nước hiện đang tập trung vào phát hiện, phân tích và giảm thiểu các rủi ro công nghệ cao và gia tăng mức độ an toàn phản ứng linh hoạt của hệ thống tài chính, bao gồm: (Securities markets regulators around the world are focusing on identifying, analysing and mitigating cyber risks and increasing the cyber resilience of financial systems, including):
- Tăng cường tập trung vào an ninh mạng như một bộ phận của quản trị rủi ro và nằm trong quy trình nghiệp vụ (increasing focus on cybersecurity as part of or within risks governance and operational management requirements);
- Tiến hành kiểm tra và yêu cầu các thành viên thị trường tự đánh giá (performing examinations and requiring self-assessments by market participants);
- Hướng dẫn các công ty giảm rủi ro, tìm cách tăng mức độ an toàn phản ứng linh hoạt của các hệ thống (providing guidance to firms on reducing their risks, identifying opportunities to improve cyber resilience);
- Yêu cầu đảm bảo tuân thủ quy định của pháp luật (requiring compliance obligations); - Xây dựng văn bản hướng dẫn giúp nhà đầu tư phòng tránh gian lận trực tuyến và rủi ro công nghệ cao (preparing consumer guides to help individuals protect against online scams and cyber risks).