Financial Services Agency

12 Februari 2010 Tindakan administratif Lembaga Jasa Keuangan terhadap SBI SECURITIES Co., Ltd. Sebagai hasil pemeriksaan oleh Securities and Exchange Surveillance Commission terhadap SBI SECURITIES Co., Ltd. (selanjutnya disebut "perusahaan kami"), fakta pelanggaran hukum berikut diakui, dan rekomendasi dibuat untuk mencari tindakan administratif, yang akan dibuka di jendela baru pada tanggal 5 Februari 2010. ○ Situasi di mana diketahui bahwa pengelolaan sistem pemrosesan informasi elektronik yang terkait dengan bisnis instrumen keuangan tidak memadai Namun, seperti dijelaskan di bawah ini, lebih dari tiga perempat kegagalan sistem yang terjadi tidak tunduk pada manajemen risiko, dan itu diakui bahwa manajemen risiko sistem itu sendiri hampir tidak berfungsi. Selain itu, ditemukan kekurangan dalam status pelaksanaan kasus-kasus dimana Perusahaan tunduk pada manajemen risiko, serta kekurangan dalam status pengembangan peraturan internal. Hal ini disebabkan manajemen Perseroan telah menyerahkan manajemen risiko sistem kepada penanggung jawab dan kontraktor outsourcing, dan belum memahami situasi bisnis yang sebenarnya.Hal ini disebabkan kurangnya kesadaran. (1) Situasi di mana banyak kegagalan sistem tidak tunduk pada manajemen risiko sistem Hingga tanggal referensi, 188 kegagalan sistem dikelola berdasarkan standar manajemen. Namun, ketika kami memeriksa terjadinya kegagalan sistem di perusahaan kami, setidaknya 592 kegagalan sistem selain yang disebutkan di atas terjadi selama periode di atas, dan diketahui bahwa kegagalan tersebut tidak tunduk pada manajemen risiko. Selain itu, terkait 592 kasus kegagalan sistem, ditemukan bahwa departemen dan manajemen terkait tidak mengetahui fakta bahwa kegagalan telah terjadi, karena catatan dan laporan tidak dibuat sesuai standar manajemen. Dari 592 kegagalan sistem, 33 kegagalan yang mempengaruhi transaksi pelanggan, seperti ketidakmampuan untuk masuk dan penangguhan pemesanan dan penerimaan pesanan, teridentifikasi. (2) Pengembangan langkah-langkah keselamatan yang tidak memadai Mengenai 188 kegagalan sistem yang dijelaskan dalam (1) di atas, yang tunduk pada manajemen risiko oleh Perusahaan, setelah memeriksa status implementasi, dll., pengembangan dan pengoperasian sistem adalah sebagai berikut. Kekurangan ditemukan dalam langkah-langkah keselamatan seperti menjaga kualitas pekerjaan. 1Ada kekurangan dalam format catatan dan laporan terkait kegagalan sistem, dan status implementasi penanggulangan menurut identifikasi penyebab kegagalan dan hasil analisis untuk setiap kasus tidak jelas. Selain itu, langkah-langkah seperti mengumpulkan dan menganalisisnya secara teratur dan mengambil langkah-langkah untuk mencegah terulangnya kembali belum dilaksanakan. 2Terdapat kegagalan yang belum terselesaikan dalam jangka waktu yang lama, karena pengelolaan yang berkelanjutan dari terjadinya kegagalan hingga penyelesaian respon dan manajemen kliring atas kegagalan yang belum terselesaikan tidak dilakukan. Selain itu, karena tindakan yang tidak memadai untuk mencegah terulangnya kegagalan, kegagalan sistem dari kejadian yang sama telah terjadi. (3) Status perbaikan yang tidak memadai terkait dengan hal-hal yang ditunjukkan oleh audit sistem, dll. Di perusahaan kami, perbaikan belum dilakukan untuk jangka waktu yang lama mengenai hal-hal yang ditunjukkan dalam audit sistem yang dipercayakan kepada organisasi audit eksternal. Selain itu, sebagai akibat dari perbaikan yang tidak memadai, kegagalan karena kelalaian dalam manajemen risiko dan manajemen kegagalan yang tidak memadai terus terjadi. Selain itu, dalam audit, dll. yang dilakukan oleh Departemen Audit Perusahaan, tidak ada verifikasi apakah operasi bisnis dilakukan sesuai dengan standar manajemen, dan diakui bahwa efektivitas audit sistem tidak terjamin. (4) Kekurangan regulasi, dll terkait pengelolaan risiko sistem Perseroan belum menetapkan kebijakan dasar terkait pengelolaan risiko sistem, juga belum mengidentifikasi lokasi dan jenis risiko yang harus dikelola.Kekurangan ditemukan pada status pemeliharaan . (5) Terjadinya kegagalan sistem yang berdampak signifikan pada transaksi pelanggan Di perusahaan kami, kami mengalami kegagalan sistem yang berdampak signifikan pada transaksi pelanggan, seperti ketidakmampuan untuk login dan penangguhan pesanan dan pesanan. Selain itu, beberapa dari kasus ini tidak tunduk pada manajemen risiko sistem, dan situasi aktual mengenai dampaknya terhadap pelanggan tidak sepenuhnya dipahami. Status operasi bisnis di atas di perusahaan kami didasarkan pada Pasal 123, Ayat 1, Butir 14 Peraturan Kantor Kabinet tentang Keuangan "Situasi di mana pengelolaan sistem pemrosesan informasi elektronik dianggap tidak memadai". Selain itu, sebagai perusahaan sekuritas besar yang hanya menggunakan internet, Perseroan diharuskan untuk mengembangkan dan mengoperasikan sistem dengan toleransi kesalahan yang kuat dan mengembangkan sistem yang memadai untuk merespons secara tepat jika terjadi kesalahan. bekerja pada perbaikan. Berdasarkan hal di atas, tindakan administratif berikut diambil terhadap perusahaan kami hari ini. ○ Perintah peningkatan bisnis berdasarkan Pasal 51 Instrumen Keuangan dan Undang-Undang Bursa (1) Menyelidiki penyebab penerimaan dan normalisasi sistem manajemen risiko sistem yang tidak tepat, mengklarifikasi di mana letak tanggung jawab, dan meninjau hal sistem manajemen bisnis. (2) Menginvestigasi kasus kegagalan sistem di masa lalu, termasuk kasus di mana pemrosesan tidak dilakukan sesuai dengan standar manajemen untuk kegagalan sistem, dan mengkategorikan kemungkinan kasus dan penanggulangan untuk memastikan efektivitas Membangun sistem manajemen risiko sistem. (3) Untuk menegaskan kembali pentingnya manajemen sistem bagi pejabat dan karyawan, dan untuk memastikan sistem operasi bisnis yang sesuai, meninjau peraturan dan prosedur bisnis, dan menerapkan pelatihan, dll. (4) Menanggapi dengan tepat masalah yang ditunjukkan dalam audit sistem eksternal sebelumnya. Selain itu, untuk memverifikasi dengan tepat efektivitas manajemen risiko sistem secara umum, termasuk tanggapan terhadap item yang ditunjukkan, audit sistem eksternal harus dilakukan dengan tepat, dan sistem departemen audit internal harus diperkuat. (5) Selambat-lambatnya 12 Maret 2010 (Jumat) untuk status tanggapan terhadap (1) sampai (4) di atas (dan selambat-lambatnya 31 Mei 2010 (Senin) untuk status kemajuan setelah itu, dan tiga hari sesudahnya) setiap bulan) secara tertulis.