Mô tả công việc
(Danh sách các chức năng/nhiệm vụ công việc thiết yếu, trách nhiệm và kỳ vọng - sử dụng dấu đầu dòng và ưu tiên các trách nhiệm chính lên đầu)
1. Quản lý tuân thủ hạ tầng công nghệ và hệ thống
Chịu trách nhiệm thiết lập và giám sát khung tuân thủ đối với toàn bộ hạ tầng công nghệ của dự án, bao gồm:
• Core system;
• Blockchain layer / smart contract layer;
• Ví điện tử, hệ thống lưu ký token;
• Các quy trình nghiệp vụ; hệ thống giao dịch và settlement.
Đảm bảo hệ thống đáp ứng các yêu cầu:
• An toàn, toàn vẹn, khả dụng;
• Phù hợp điều kiện sandbox;
2. Tuân thủ hệ thống giao dịch và giám sát giao dịch
Đảm bảo giám sát cơ chế giám sát giao dịch tuân thủ quy định pháp luật hiện hành theo cơ chế thử nghiệm đã được cấp phép/chấp thuận từ cơ quan chức năng (transaction monitoring) đối với:
• Giao dịch phát hành token;
• Chuyển nhượng, quy đổi, thanh lý token;
• Giao dịch thứ cấp (nếu có trong phạm vi sandbox).
Đảm bảo hệ thống có đầy đủ các chức năng cần thiết:
• Phát hiện giao dịch bất thường;
• Cảnh báo rủi ro;
• Lưu vết đầy đủ phục vụ kiểm tra, báo cáo.
3. Tuân thủ KYC -AML- CFT cho hệ thống mã hoá tài sản
Phối hợp với team kỹ thuật, đảm bảo thiết kế và vận hành khung KYC/AML/CFT cho toàn bộ người dùng hệ thống: Nhà đầu tư - Chủ tài sản - Đối tác trung gian - Bên vận hành.
Đảm bảo tuân thủ:
• Quy trình xác minh danh tính;
• Phân loại rủi ro khách hàng;
• Giám sát hành vi đáng ngờ;
• Nghĩa vụ báo cáo giao dịch đáng ngờ.
Lồng ghép AML/CFT vào:
• Quy trình phát hành token;
• Quy đổi token;
• Hoạt động gia tăng giá trị tài sản thực; thanh lý tài sản mã hoá...
4. Tuân thủ đặc thù đối với hệ thống mã hoá tài sản (RWA)
Chịu trách nhiệm giám sát tuân thủ đối với: Token hóa bất động sản; bất động sản hình thành trong tương lai; quyền tài sản.
Đảm bảo hệ thống phản ánh đúng:
• Quan hệ pháp lý tài sản gốc;
• Quyền lợi kinh tế gắn với token;
• Cơ chế xử lý khi có tranh chấp, mất khả năng thanh toán...
5. Theo dõi, phối hợp xây dựng quy trình quy đổi - thanh lý token đồng thời giám sát thực hiện
Phối hợp với bộ phận kỹ thuật xây dựng chinh sách và quy trình quy đổi, đảm bảo hệ thống được thiết lập và giám sát quy trình quy đổi token sang tài sản thực hoặc tiền theo các quy định hiện hành về thử nghiệm tài sản và tuân thủ đúng quy chế quy đổi đã công bố.
Đảm bảo:
• Chính sách và quy trình rõ ràng;
• Có cơ chế kiểm soát gian lận;
• Có cơ chế phê duyệt,
kiểm soát nội bộ;
• Có khả năng truy xuất và giải trình với cơ quan quản lý tuân thủ các trách nhiệm báo cáo, tuân thủ.
6. Tuân thủ an ninh bảo mật và kiểm toán hệ thống
Phối hợp giám sát:
• Kiểm toán mã nguồn (smart contract audit);
• Kiểm toán bảo mật hệ thống;
• Kiểm tra penetration testing.
Đảm bảo hệ thống:
• Có phân quyền truy cập;
• Có cơ chế backup - recovery;
• Có khả năng cô lập sự cố.
7. Tuân thủ bảo vệ dữ liệu và bảo mật thông tin
Phối hợp với bộ phận kỹ thuật thiết lập quy trinh tuân thủ và giám sát khung tuân thủ bảo vệ dữ liệu cá nhân và dữ liệu hệ thống/ trao đổi, xử lý và chuyển dữ liệu cá nhân...
Đảm bảo:
• Thu thập dữ liệu tuân thủ quy định pháp luật;
• Xử lý, xử dụng đúng mục đích, theo đúng consent;
• Có quy trình, cơ chế bảo vệ và xử lý sự cố rò rỉ dữ liệu.
8. Quản lý nghĩa vụ báo cáo và phối hợp với bộ phận pháp lý làm việc với cơ quan quản lý
Chịu trách nhiệm tổng hợp và hoàn thiện các báo cáo cần thiết theo quy định tuân thủ:
• Báo cáo tuân thủ hệ thống;
• Báo cáo rủi ro;
• Báo cáo giao dịch đáng ngờ;
• Báo cáo an ninh - dữ liệu.
Phối hợp giải trình kỹ thuật, quy trình và trách nhiệm tuân thủ trong các hoạt động kiểm soát nội bộ, thanh kiểm tra định kỳ và đột xuất theo quy định; hoạt động đánh giá theo quy định hoạt động thí điểm hoặc hoạt động nghiên cứu theo các đề án nghiên cứu khoa học
TRÁCH NHIỆM & KỲ VỌNG
• Hỗ trợ hiệu quả việc làm việc với cơ quan quản lý trên cơ sở sản phẩm thực tế.
• Góp phần xây dựng nền tảng cho việc chuyển đổi sản phẩm sang giai đoạn chính thức.
• Chịu trách nhiệm chính trong hoạt động tuân thủ nghiêm ngặt của hoạt động thử nghiệm và vận hành sản phẩm, quản lý được sự cân bằng của sản phẩm giữa: Công nghệ- Tài chính- Pháp lý- Chính sách.
• Quản trị và ngăn chặn các rủi ro: Rửa tiền; Gian lận; Bảo mật dữ liệu; các hoạt động trong ranh giới pháp lý.
• Đảm bảo dự án đủ tin cậy để Nhà nước cho thử nghiệm tiếp hoặc thể chế hóa.
1. Trình độ học vấn
Đại học trở lên các ngành: Luật, Kinh tế, Tài chính - Ngân hàng, Công nghệ thông tin, An ninh mạng, Quản trị rủi ro hoặc liên quan.
Ưu tiên có đào tạo và có chứng chỉ: CAMS (AML); CISA / CISSP; ISO 27001; Data Protection / Privacy.
2. Kinh nghiệm làm việc
Tối thiểu 5-7 năm kinh nghiệm trong: Compliance fintech; Compliance ngân hàng; RegTech; Risk & security.
Có kinh nghiệm tuân thủ các quy định về AML/CFT; KYC system; Blockchain system; Core banking / digital finance.
3. Kiến thức & năng lực chuyên môn
Hiểu rõ mô hình fintech, blockchain ứng dụng và mã hoá tài sản (RWA).
Hiểu cách sản phẩm tài chính số được nhìn nhận dưới góc độ quản lý nhà nước.
Có kiến thức và kinh nghiệm tuân thủ Hệ thống AML; Giao dịch tài chính số; Blockchain, smart contract; suptech; digital compliance.
4. Kỹ năng & yêu cầu khác
Có khả năng đọc hiểu
kiến trúc hệ thống công nghệ.
Phối hợp và làm việc được với:
Developer; Security team; Legal;
Tư duy kiểm soát rủi ro ở cấp system-level, không phải checklist.
