Financial Services Agency

12 กุมภาพันธ์ 2553 การดำเนินการทางปกครองของหน่วยงานบริการทางการเงินกับ SBI SECURITIES Co., Ltd. อันเป็นผลจากการตรวจสอบโดยสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์กับ SBI SECURITIES Co., Ltd. (ต่อไปนี้จะเรียกว่า "บริษัทของเรา") หลังจากทราบข้อเท็จจริงของการละเมิดกฎหมาย และมีการเสนอแนะให้ดำเนินการทางปกครอง ซึ่งจะเปิดในหน้าต่างใหม่ในวันที่ 5 กุมภาพันธ์ 2010 ○ สถานการณ์ซึ่งเป็นที่ยอมรับว่าการจัดการระบบประมวลผลข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องกับธุรกิจตราสารทางการเงินไม่เพียงพอ อย่างไรก็ตาม ดังที่อธิบายไว้ด้านล่างนี้ มากกว่าสามในสี่ของความล้มเหลวของระบบที่เกิดขึ้นไม่ได้ขึ้นอยู่กับการจัดการความเสี่ยง และ ได้รับการยอมรับว่าการจัดการความเสี่ยงของระบบนั้นแทบจะใช้งานไม่ได้ นอกจากนี้ยังพบข้อบกพร่องของสถานะการดำเนินการในกรณีที่บริษัทอยู่ภายใต้การบริหารความเสี่ยง รวมทั้ง ข้อบกพร่องของสถานะการพัฒนาของกฎระเบียบภายใน เนื่องจากฝ่ายบริหารของบริษัทปล่อยให้การบริหารความเสี่ยงของระบบเป็นหน้าที่ของผู้รับผิดชอบและผู้รับจ้างภายนอกและไม่เข้าใจสถานการณ์ที่แท้จริงของธุรกิจ ทั้งนี้ เนื่องจากการขาดความตระหนัก (1) สถานการณ์ที่ความล้มเหลวของระบบจำนวนมากไม่อยู่ภายใต้การจัดการความเสี่ยงของระบบ จนถึงวันที่อ้างอิง ความล้มเหลวของระบบ 188 รายการได้รับการจัดการตามมาตรฐานการจัดการ อย่างไรก็ตาม เมื่อเราตรวจสอบการเกิดความล้มเหลวของระบบที่บริษัทของเรา ความล้มเหลวของระบบอย่างน้อย 592 ครั้งนอกเหนือจากข้างต้นเกิดขึ้นในช่วงเวลาข้างต้น และเป็นที่ยอมรับว่าไม่ได้อยู่ภายใต้การบริหารความเสี่ยง นอกจากนี้ จากกรณีระบบขัดข้องจำนวน 592 กรณี พบว่า หน่วยงานที่เกี่ยวข้องและผู้บริหารไม่ทราบข้อเท็จจริงว่าระบบขัดข้อง เนื่องจากไม่ได้จัดทำบันทึกและรายงานตามมาตรฐานการจัดการ จากความล้มเหลวของระบบ 592 รายการ ความล้มเหลว 33 รายการที่ส่งผลกระทบต่อการทำธุรกรรมของลูกค้า เช่น การไม่สามารถเข้าสู่ระบบและการระงับการสั่งซื้อและการรับคำสั่งซื้อ (2) การพัฒนามาตรการความปลอดภัยไม่เพียงพอ จากความล้มเหลวของระบบ 188 รายการที่อธิบายไว้ใน (1) ข้างต้น ซึ่งอยู่ภายใต้การบริหารความเสี่ยงของบริษัท หลังจากตรวจสอบสถานะการใช้งาน ฯลฯ การพัฒนาและการทำงานของระบบมีดังนี้ พบข้อบกพร่องด้านมาตรการความปลอดภัย เช่น การรักษาคุณภาพงาน 1มีข้อบกพร่องในรูปแบบของบันทึกและรายงานที่เกี่ยวข้องกับความล้มเหลวของระบบ และสถานะการดำเนินการของมาตรการตอบโต้ตามการระบุสาเหตุของความล้มเหลวและผลการวิเคราะห์สำหรับแต่ละกรณีนั้นไม่ชัดเจน นอกจากนี้ ยังไม่มีการนำมาตรการต่างๆ เช่น การรวบรวมและวิเคราะห์สิ่งเหล่านี้เป็นประจำและการดำเนินมาตรการเพื่อป้องกันการเกิดซ้ำ 2มีความล้มเหลวที่ยังไม่ได้แก้ไขเป็นระยะเวลานาน เนื่องจากไม่มีการจัดการอย่างต่อเนื่องตั้งแต่เกิดความล้มเหลวจนเสร็จสิ้นการตอบสนองและการจัดการที่ชัดเจนของความล้มเหลวที่ยังไม่ได้แก้ไข นอกจากนี้ เนื่องจากมาตรการไม่เพียงพอในการป้องกันความล้มเหลวซ้ำ ระบบจึงเกิดความล้มเหลวของระบบในเหตุการณ์เดียวกัน (3) สถานะที่ไม่เพียงพอของการปรับปรุงที่เกี่ยวข้องกับเรื่องที่ชี้ให้เห็นโดยการตรวจสอบระบบ ฯลฯ ที่บริษัทของเรา การปรับปรุงไม่ได้ทำเป็นเวลานานเกี่ยวกับเรื่องที่ชี้ให้เห็นในการตรวจสอบระบบที่มอบหมายให้กับองค์กรตรวจสอบภายนอก นอกจากนี้ ผลจากการปรับปรุงที่ไม่เพียงพอ ความล้มเหลวเนื่องจากการละเว้นในการจัดการความเสี่ยงและการจัดการความล้มเหลวที่ไม่เพียงพอจึงเกิดขึ้นอย่างต่อเนื่อง นอกจากนี้ ในการตรวจสอบ ฯลฯ ที่ดำเนินการโดยฝ่ายตรวจสอบของบริษัท ไม่มีการตรวจสอบว่าการดำเนินธุรกิจเป็นไปตามมาตรฐานการจัดการหรือไม่ และเป็นที่ยอมรับว่าไม่มีประสิทธิผลของการตรวจสอบระบบ (4) ข้อบกพร่องของกฎระเบียบ ฯลฯ ที่เกี่ยวข้องกับการบริหารความเสี่ยงของระบบ บริษัท ไม่ได้กำหนดนโยบายพื้นฐานที่เกี่ยวข้องกับการบริหารความเสี่ยงของระบบและไม่ได้ระบุตำแหน่งและประเภทของความเสี่ยงที่ควรจัดการ พบข้อบกพร่อง ในสถานะการบำรุงรักษา . (5) การเกิดความล้มเหลวของระบบที่มีผลกระทบอย่างมากต่อธุรกรรมของลูกค้า ที่บริษัทของเรา เราเคยประสบกับความล้มเหลวของระบบที่มีผลกระทบอย่างมากต่อการทำธุรกรรมของลูกค้า เช่น การไม่สามารถเข้าสู่ระบบและการระงับคำสั่งซื้อและคำสั่งซื้อ นอกจากนี้ บางกรณีไม่ได้ขึ้นอยู่กับการจัดการความเสี่ยงของระบบ และสถานการณ์จริงเกี่ยวกับผลกระทบต่อลูกค้ายังไม่เป็นที่เข้าใจอย่างถ่องแท้ สถานะของการดำเนินธุรกิจข้างต้นที่บริษัทของเราเป็นไปตามมาตรา 123 วรรค 1 รายการที่ 14 ของคำสั่งสำนักงานคณะรัฐมนตรีว่าด้วยการเงิน "สถานการณ์ที่การจัดการระบบประมวลผลข้อมูลอิเล็กทรอนิกส์ถือว่าไม่เพียงพอ" นอกจากนี้ ในฐานะที่เป็นบริษัทหลักทรัพย์รายใหญ่บนอินเทอร์เน็ตเท่านั้น บริษัทฯ จำเป็นต้องพัฒนาและดำเนินการระบบที่มีความทนทานต่อความผิดพลาดสูงและพัฒนาระบบที่เพียงพอสำหรับการตอบสนองอย่างเหมาะสมในกรณีที่เกิดข้อผิดพลาด ทั้งนี้ เมื่อพิจารณาถึงเหตุผลแล้ว ทำงานในการปรับปรุง จากข้อมูลข้างต้น การดำเนินการด้านการบริหารต่อไปนี้ได้ดำเนินการกับบริษัทของเราในวันนี้ ○ ลำดับการปรับปรุงธุรกิจตามมาตรา 51 ของกฎหมายตราสารทางการเงินและการแลกเปลี่ยน (1) ตรวจสอบสาเหตุของการยอมรับและการทำให้เป็นปกติของระบบการบริหารความเสี่ยงที่ไม่เหมาะสม ชี้แจงว่าความรับผิดชอบอยู่ที่ใด และทบทวนระบบการจัดการธุรกิจ (2) ตรวจสอบกรณีความล้มเหลวของระบบในอดีต รวมถึงกรณีที่การประมวลผลไม่ได้ดำเนินการตามมาตรฐานการจัดการสำหรับความล้มเหลวของระบบ และจัดหมวดหมู่กรณีที่เป็นไปได้และมาตรการตอบโต้เพื่อให้มั่นใจว่ามีประสิทธิภาพ สร้างระบบการจัดการความเสี่ยงของระบบ (3) ย้ำถึงความสำคัญของการจัดการระบบแก่เจ้าหน้าที่และลูกจ้าง และเพื่อให้มั่นใจว่าระบบการดำเนินธุรกิจเหมาะสม ทบทวนระเบียบและวิธีปฏิบัติทางธุรกิจ และดำเนินการฝึกอบรม ฯลฯ (4) ตอบสนองอย่างเหมาะสมต่อประเด็นที่ชี้ให้เห็นในการตรวจสอบระบบภายนอกที่ผ่านมา นอกจากนี้ เพื่อตรวจสอบประสิทธิผลของการบริหารความเสี่ยงของระบบโดยทั่วไปอย่างเหมาะสม รวมถึงการตอบสนองต่อรายการที่ระบุ การตรวจสอบระบบภายนอกจะต้องดำเนินการอย่างเหมาะสม และระบบของแผนกตรวจสอบภายในจะต้องแข็งแกร่งขึ้น (5) ภายในวันที่ 12 มีนาคม 2010 (วันศุกร์) สำหรับสถานะการตอบกลับ (1) ถึง (4) ข้างต้น (และภายในวันที่ 31 พฤษภาคม 2010 (วันจันทร์) สำหรับสถานะความคืบหน้าหลังจากนั้น และสามวันหลังจากนั้น) ทุกเดือน) ในการเขียน.