Điều tra khẩn nhân viên IT nhận khoảng 330 tỷ đồng trong vòng chưa đầy 1 năm

Mới đây, Cục Quản lý Chứng khoán Chiết Giang (Trung Quốc) đã ban hành quyết định xử phạt Lin Yiping - một nhân viên IT. Theo đó, Lin đã lạm dụng chức vụ để thực hiện giao dịch nội bộ, thu lợi bất chính hơn 88 triệu nhân dân tệ (khoảng 330 tỷ đồng) chỉ trong vòng chưa đầy 1 năm.

Lin sẽ bị tịch thu toàn bộ số tiền thu lợi bất chính cùng một khoản tiền phạt, tổng cộng là hơn 177 triệu nhân dân tệ (hơn 661 tỷ đồng), đồng thời bị cấm tham gia thị trường chứng khoán trong vòng 5 năm.

Cục Quản lý Chứng khoán Chiết Giang thực hiện cuộc điều tra từ tháng 10/2022-9/2023 cho thấy, Lin làm việc tại một công ty công nghệ ở Hàng Châu. Ông được giao nhiệm vụ phát triển giao diện người dùng cho các giao dịch, kiểm soát rủi ro và một số hoạt động thử nghiệm giao dịch sản phẩm, ra quyết định, đặt lệnh và giám sát. Theo Cục Quản lý, vai trò của Lin như một chuyên viên quỹ đầu tư tư nhân.

Lin có thể tiếp cận các thông tin bí mật của hai công ty đầu tư, thu thập và xử lý thông tin nội bộ. Cùng với việc có thông tin và không hài lòng với công việc của mình, Lin kiếm lời bằng cách giao dịch thông qua các địa chỉ IP ở Hàng Châu, sử dụng các tài khoản dưới tên "Lin Mouzhi" (Công ty Chứng khoán Guojin và Công ty Chứng khoán Dongguan) và "He Moulong" (Công ty Chứng khoán Dongguan và Công ty Chứng khoán CITIC).

Phương pháp của Lin Yiping rất tinh vi. Ông dùng tài khoản "Lin Mouzhi" để tự gây quỹ và tự chịu trách nhiệm về tất cả lợi nhuận hoặc thua lỗ. Trong khi đó, tài khoản "He Moulong" vay tiền trực tiếp từ tài khoản "Lin Mouzhi" để giao dịch và cũng tự chịu mọi lãi lỗ. Cách sắp xếp này giúp che giấu mối quan hệ tài chính giữa hai tài khoản.

Tuy nhiên, cơ quan quản lý đã thu thập đủ bằng chứng đầy đủ bằng cách theo dõi địa chỉ IP, kiểm tra tài khoản ngân hàng và hồ sơ giao dịch, so sánh thông tin phần cứng máy tính và các giao dịch tương tự được công bố trên các sàn giao dịch.

Dữ liệu cho thấy, từ ngày 16/11/2022-6/9/2023, các giao dịch của những tài khoản này trên sàn chứng khoán Thượng Hải và Thâm Quyến có mức tương đồng cao với hoạt động của các công ty đầu tư tư nhân liên quan, tạo ra lợi nhuận bất hợp pháp lên tới 88,5769 triệu nhân dân tệ.

Mặc dù Lin đã trình bày các lập luận và biện hộ tại phiên tòa và một số lập luận được chấp nhận, ông vẫn phải chịu hình phạt nghiêm khắc.

Liên quan đến việc một nhân viên IT có thể đánh cắp và khai thác thông tin chưa công bố để phục vụ giao dịch đầu cơ, ông Li Jin - Phó Tổng Giám đốc Công ty Đầu tư Thâm Quyến Zhuode, cho biết trong một cuộc phỏng vấn với tờ 21st Century Business Herald rằng, về cơ bản, nhân viên IT tại các công ty công nghệ thuộc quỹ đầu tư tư nhân định lượng chỉ chịu trách nhiệm xây dựng hệ thống và hỗ trợ kỹ thuật, không nên tham gia vào các thông tin nghiên cứu đầu tư cốt lõi.

Nếu các công ty tuân thủ nghiêm ngặt quy định về trình độ chuyên môn, chuẩn hóa cơ chế hợp tác dự án và triển khai hệ thống kiểm soát rủi ro nội bộ bao gồm quản lý phân cấp quyền truy cập đối với các dữ liệu quan trọng như mã chiến lược, dữ liệu giao dịch và thông tin khách hàng thì họ có thể ngăn chặn việc tiếp cận trái phép thông tin.

Tuy nhiên, ông Li cũng chỉ ra rằng, dù các công nghệ như kiểm toán nhật ký và theo dõi hoạt động được sử dụng phổ biến trong ngành, trường hợp này cho thấy nhiều lỗ hổng: nhân viên IT có quyền truy cập quá rộng vào dữ liệu cốt lõi chưa được mã hóa nghiêm ngặt; nhật ký hệ thống thiếu phân tích thông minh nên các hành vi truy vấn bất thường không bị phát hiện kịp thời; đồng thời, tổ chức cũng thiếu giám sát tuân thủ theo thời gian thực. Những yếu tố này tạo cơ hội cho các hoạt động bất hợp pháp.

Trong những năm gần đây, nhiều vụ xử phạt hành chính do cơ quan quản lý chứng khoán ở Chiết Giang, An Huy, Cát Lâm, Thượng Hải và các khu vực khác công bố cho thấy các vị trí nghiên cứu đầu tư phi truyền thống như nhân viên công nghệ thông tin, kỹ thuật viên kiểm soát rủi ro và kế toán quỹ đã trở thành nhóm có rủi ro cao về giao dịch nội bộ.

Những cá nhân này lợi dụng quyền truy cập hệ thống hoặc các mối quan hệ kinh doanh để thu thập thông tin đầu tư quan trọng, sau đó thực hiện giao dịch bất hợp pháp thông qua các tài khoản của người thân hoặc người khác, với số tiền liên quan từ vài triệu đến hàng trăm triệu nhân dân tệ.

Từ đó, nhiều chuyên gia cho rằng các tổ chức, doanh nghiệp cần có các chính sách kiểm soát chặt chẽ phạm vi quyền hạn của các vị trí kỹ thuật và tăng cường kiểm soát rủi ro trong toàn bộ quy trình để ngăn chặn tận gốc rủi ro "giao dịch nội bộ".

Nguồn: STCN