Детали раскрытия информации
Что касается административных действий в отношении SBI SECURITIES Co., Ltd.
12 февраля 2010 г. Административное дело Агентства финансовых услуг против SBI SECURITIES Co., Ltd. В результате проверки Комиссией по надзору за ценными бумагами и биржами против SBI SECURITIES Co., Ltd. (далее именуемой «наша компания»), были признаны следующие факты правонарушений и дана рекомендация о возбуждении административного дела, которое откроется в новом окне 5 февраля 2010 года. ○ Ситуация, в которой признано, что управление системой электронной обработки информации, связанной с бизнесом финансовых инструментов, является недостаточным. было признано, что само управление системными рисками практически не функционирует. Кроме того, были выявлены недостатки в статусе реализации дел, по которым Общество подвергалось управлению рисками, а также недостатки в статусе разработки внутренних нормативных документов. Это связано с тем, что руководство Компании передало управление системными рисками ответственному лицу и аутсорсинговым подрядчикам и не разобралось в реальной ситуации в бизнесе, что связано с недостаточной информированностью. (1) Ситуации, когда многие системные сбои не подлежат управлению системными рисками. До отчетной даты 188 системных сбоев контролировались на основе стандартов управления. Однако, когда мы изучили возникновение системных сбоев в нашей компании, за указанный период произошло не менее 592 системных сбоев, помимо указанных выше, и было признано, что они не подлежат управлению рисками. Кроме того, в отношении 592 случаев системных сбоев было установлено, что соответствующие департаменты и руководство не знали о факте возникновения сбоев, поскольку записи и отчеты не велись в соответствии с требованиями стандартов управления. Из 592 системных сбоев было выявлено 33 сбоя, влияющих на транзакции клиентов, такие как невозможность входа в систему и приостановка оформления и получения заказов. (2) Недостаточная разработка мер безопасности. Что касается 188 отказов системы, описанных в пункте (1) выше, которые подлежат управлению рисками со стороны Компании, после изучения состояния внедрения и т. д., разработка и эксплуатация системы были следующими. Были обнаружены недостатки в мерах безопасности, таких как поддержание качества работы. 1 Имеются недостатки в формате записей и отчетов, связанных с системными сбоями, а статус реализации контрмер в соответствии с выявлением причин сбоя и результатами анализа для каждого случая неясен. Кроме того, не были реализованы такие меры, как их сбор и анализ на регулярной основе и принятие мер по предотвращению повторения. 2 Имеются неустраненные сбои в течение длительного периода времени, так как не осуществляется непрерывное управление от возникновения сбоев до завершения реагирования и управление устранением неустраненных сбоев. Кроме того, из-за недостаточных мер по предотвращению повторения отказов произошли системные отказы одного и того же события. (3) Неадекватное состояние улучшений, связанных с вопросами, указанными в ходе системных аудитов и т. д. В нашей компании в течение длительного периода времени не производились улучшения в отношении вопросов, указанных в системных аудитах, порученных внешней аудиторской организации. в результате недостаточного улучшения постоянно происходили сбои из-за упущений в управлении рисками и неадекватного управления сбоями. Кроме того, в ходе проверок и т.п., проведенных Департаментом аудита Общества, не была проведена проверка ведения хозяйственной деятельности в соответствии со стандартами управления, а также было признано, что эффективность системных проверок не была обеспечена. (4) Недостатки в нормативных актах и т. д., относящиеся к управлению системными рисками Компания не установила основные политики, касающиеся управления системными рисками, а также не определила места и типы рисков, которыми необходимо управлять Недостатки были обнаружены в статусе технического обслуживания . (5) Возникновение системного сбоя, который оказывает значительное влияние на транзакции клиентов. В нашей компании мы столкнулись с системным сбоем, который оказал значительное влияние на транзакции клиентов, например, невозможность входа в систему и приостановка заказов и заказов. Кроме того, некоторые из этих случаев не подлежали управлению системными рисками, и реальная ситуация в отношении влияния на клиентов не была полностью понята. Статус вышеуказанных деловых операций в нашей компании основан на статье 123, абзаце 1, пункте 14 Постановления Кабинета министров о финансах «Ситуация, при которой управление системой электронной обработки информации считается недостаточным». Кроме того, как крупная интернет-компания по ценным бумагам, Компания обязана разработать и эксплуатировать системы с высокой отказоустойчивостью и разработать достаточную систему для надлежащего реагирования в случае ошибки.Учитывая причины, считается необходимым работа над улучшением. На основании изложенного сегодня в отношении нашей компании были приняты следующие административные меры. ○ Приказ об улучшении бизнеса на основании статьи 51 Закона о финансовых инструментах и биржах (1) Расследовать причину принятия и нормализации несоответствующей системы управления рисками, выяснить, на ком лежит ответственность, и проверить систему управления бизнесом. (2) Расследовать прошлые случаи системных сбоев, включая случаи, когда обработка не выполнялась в соответствии со стандартами управления системными сбоями, и классифицировать возможные случаи и контрмеры для обеспечения эффективности. Построить систему управления системными рисками. (3) Подтвердить важность системного управления для должностных лиц и сотрудников, а также обеспечить надлежащую систему управления бизнесом, пересмотреть правила и бизнес-процедуры, а также провести обучение и т. д. (4) Адекватно реагировать на проблемы, выявленные в ходе прошлых внешних аудитов системы. Кроме того, в целях надлежащей проверки эффективности управления системными рисками в целом, включая реагирование на указанные вопросы, должны быть надлежащим образом проведены внешние аудиты системы и усилена система отдела внутреннего аудита. (5) К 12 марта 2010 г. (пятница) для статуса ответов на пункты (1)–(4) выше (и до 31 мая 2010 г. (понедельник) для статуса прогресса после этого и в течение трех дней после этого) ежемесячно) на письме.
Посмотреть оригинал