Financial Services Agency

12 فبراير 2010 الإجراء الإداري لوكالة الخدمات المالية ضد SBI SECURITIES Co.، Ltd. نتيجة للتفتيش الذي أجرته لجنة مراقبة الأوراق المالية والبورصات ضد SBI SECURITIES Co.، Ltd. تم التعرف على الحقائق التالية الخاصة بالانتهاكات القانونية ، وتم تقديم توصية لطلب إجراء إداري ، والذي سيفتح في نافذة جديدة في 5 فبراير 2010. ○ الحالة التي يتم فيها الاعتراف بأن إدارة نظام معالجة المعلومات الإلكترونية المتعلق بأعمال الأدوات المالية غير كافية. ومع ذلك ، كما هو موضح أدناه ، فإن أكثر من ثلاثة أرباع حالات فشل النظام التي حدثت لم تكن خاضعة لإدارة المخاطر ، وهي تم الاعتراف بأن إدارة مخاطر النظام نفسها كانت تقريبًا غير وظيفية. بالإضافة إلى ذلك ، تم العثور على أوجه قصور في حالة تنفيذ الحالات التي كانت الشركة تخضع لإدارة المخاطر ، وكذلك أوجه القصور في حالة تطوير اللوائح الداخلية. ويرجع ذلك إلى حقيقة أن إدارة الشركة قد تركت إدارة مخاطر النظام للشخص المسؤول والمقاولين الخارجيين ، ولم تستوعب الوضع الفعلي للأعمال ، ويرجع ذلك إلى نقص الوعي. (1) الحالات التي لا تخضع فيها العديد من حالات فشل النظام لإدارة مخاطر النظام حتى التاريخ المرجعي ، تمت إدارة 188 إخفاقًا في النظام بناءً على معايير الإدارة. ومع ذلك ، عندما قمنا بفحص حدوث أعطال النظام في شركتنا ، حدث ما لا يقل عن 592 فشلًا في النظام بخلاف ما سبق خلال الفترة المذكورة أعلاه ، وتم التعرف على أنها لم تكن خاضعة لإدارة المخاطر. بالإضافة إلى ذلك ، فيما يتعلق بحالات فشل النظام البالغ عددها 592 حالة ، تبين أن الإدارات والإدارة ذات الصلة لم تكن على دراية بحدوث حالات فشل ، حيث لم يتم إعداد السجلات والتقارير على النحو الذي تتطلبه معايير الإدارة. من بين 592 حالة فشل في النظام ، تم تحديد 33 إخفاقًا أثرت على معاملات العملاء ، مثل عدم القدرة على تسجيل الدخول وتعليق الطلبات واستلام الطلبات. (2) التطوير غير الكافي لإجراءات السلامة فيما يتعلق بإخفاقات النظام الـ 188 الموضحة في (1) أعلاه ، والتي كانت تخضع لإدارة المخاطر من قبل الشركة ، بعد فحص حالة التنفيذ ، وما إلى ذلك ، كان تطوير وتشغيل النظام على النحو التالي. تم العثور على أوجه القصور في تدابير السلامة مثل الحفاظ على جودة العمل. 1 هناك أوجه قصور في شكل السجلات والتقارير المتعلقة بفشل النظام ، وحالة تنفيذ الإجراءات المضادة وفقًا لتحديد أسباب الفشل ونتائج التحليل لكل حالة غير واضحة. بالإضافة إلى ذلك ، لم يتم تنفيذ تدابير مثل جمع وتحليل هذه على أساس منتظم واتخاذ تدابير لمنع تكرارها. 2 هناك حالات فشل لم يتم حلها لفترة طويلة من الزمن ، حيث لا يتم تنفيذ الإدارة المستمرة من حدوث حالات الفشل إلى إكمال الاستجابة وتصفية إدارة حالات الفشل التي لم يتم حلها. بالإضافة إلى ذلك ، بسبب عدم كفاية التدابير لمنع تكرار حالات الفشل ، حدثت حالات فشل النظام لنفس الحدث. (3) الحالة غير الملائمة للتحسينات المتعلقة بالمسائل التي أشارت إليها عمليات تدقيق النظام ، وما إلى ذلك. في شركتنا ، لم يتم إجراء تحسينات لفترة طويلة من الوقت فيما يتعلق بالمسائل المشار إليها في عمليات تدقيق النظام الموكلة إلى منظمة تدقيق خارجية. بالإضافة إلى ذلك ، نتيجة للتحسين غير الكافي ، كانت تحدث باستمرار حالات فشل بسبب الإغفالات في إدارة المخاطر وعدم كفاية إدارة الفشل. بالإضافة إلى ذلك ، في عمليات التدقيق ، وما إلى ذلك التي أجراها قسم التدقيق في الشركة ، لم يكن هناك تحقق مما إذا كانت العمليات التجارية تتم وفقًا لمعايير الإدارة ، وتم الاعتراف بأن فعالية عمليات تدقيق النظام لم يتم ضمانها. (4) أوجه القصور في اللوائح ، وما إلى ذلك ، المتعلقة بإدارة مخاطر النظام لم تضع الشركة سياسات أساسية تتعلق بإدارة مخاطر النظام ، ولم تحدد مواقع وأنواع المخاطر التي يجب إدارتها. تم العثور على أوجه قصور في حالة الصيانة . (5) حدوث فشل في النظام له تأثير كبير على معاملات العملاء في شركتنا ، شهدنا فشلًا في النظام له تأثير كبير على معاملات العملاء ، مثل عدم القدرة على تسجيل الدخول وتعليق الطلبات والأوامر. بالإضافة إلى ذلك ، لم تكن بعض هذه الحالات خاضعة لإدارة مخاطر النظام ، ولم يكن الوضع الفعلي فيما يتعلق بالتأثير على العملاء مفهوماً بالكامل. تستند حالة العمليات التجارية المذكورة أعلاه في شركتنا إلى المادة 123 ، الفقرة 1 ، البند 14 من مرسوم مكتب مجلس الوزراء بشأن الشؤون المالية "الحالة التي تعتبر فيها إدارة نظام معالجة المعلومات الإلكترونية غير كافية". بالإضافة إلى ذلك ، بصفتها شركة أوراق مالية رئيسية تعمل على الإنترنت فقط ، يتعين على الشركة تطوير وتشغيل أنظمة تتسم بدرجة عالية من التسامح مع الأخطاء وتطوير نظام كاف للاستجابة بشكل مناسب في حالة حدوث خطأ. وبالنظر إلى الأسباب ، يعتبر من الضروري العمل على التحسين. بناءً على ما سبق ، تم اتخاذ الإجراءات الإدارية التالية ضد شركتنا اليوم. أمر تحسين الأعمال استنادًا إلى المادة 51 من قانون الأدوات المالية والبورصة (1) التحقيق في سبب قبول وتطبيع نظام إدارة مخاطر النظام غير المناسب ، وتوضيح أين تكمن المسؤولية ، ومراجعة نظام إدارة الأعمال. (2) التحقيق في حالات فشل النظام السابقة ، بما في ذلك الحالات التي لم تتم فيها المعالجة وفقًا لمعايير الإدارة لفشل النظام ، وتصنيف الحالات المحتملة والإجراءات المضادة لضمان الفعالية ، وبناء نظام إدارة مخاطر النظام. (3) لإعادة التأكيد على أهمية إدارة النظام للمسؤولين والموظفين ، ولضمان نظام تشغيل الأعمال المناسب ، ومراجعة اللوائح وإجراءات العمل ، وتنفيذ التدريب ، إلخ. (4) الاستجابة بشكل مناسب للقضايا المشار إليها في عمليات تدقيق النظام الخارجية السابقة. بالإضافة إلى ذلك ، من أجل التحقق بشكل مناسب من فعالية إدارة مخاطر النظام بشكل عام ، بما في ذلك الاستجابة للعناصر المشار إليها ، يجب إجراء عمليات تدقيق النظام الخارجي بشكل مناسب ، ويجب تعزيز نظام إدارة التدقيق الداخلي. (5) بحلول 12 مارس 2010 (الجمعة) لحالة الردود على (1) إلى (4) أعلاه (وبحلول 31 مايو 2010 (الاثنين) لحالة التقدم بعد ذلك ، وثلاثة أيام بعد ذلك) شهريًا) في الكتابة.