Con respecto a las acciones administrativas contra SBI SECURITIES Co., Ltd.
12 de febrero de 2010 Acción administrativa de la Agencia de Servicios Financieros contra SBI SECURITIES Co., Ltd. Como resultado de una inspección realizada por la Securities and Exchange Surveillance Commission contra SBI SECURITIES Co., Ltd. (en lo sucesivo, "nuestra empresa"), la se reconocieron los siguientes hechos de infracciones legales y se recomendó la acción administrativa, la cual se abrirá en una nueva ventana el 5 de febrero de 2010. ○ Situación en la que se reconoce que la gestión del sistema de procesamiento electrónico de información relacionado con el negocio de instrumentos financieros es insuficiente Sin embargo, como se describe a continuación, más de las tres cuartas partes de las fallas del sistema que ocurrieron no fueron objeto de gestión de riesgos, y se reconoció que la gestión de riesgos del sistema en sí era prácticamente no funcional. Asimismo, se encontraron deficiencias en el estado de implementación de los casos que la Compañía estaba sujeta a la gestión de riesgos, así como deficiencias en el estado de desarrollo de la normativa interna. Esto se debe a que la administración de la Compañía ha dejado la gestión de riesgos del sistema en manos del responsable y contratistas externos, y no ha captado la situación real del negocio, esto por desconocimiento. (1) Situaciones en las que muchas fallas del sistema no están sujetas a la gestión de riesgos del sistema Hasta la fecha de referencia, se gestionaron 188 fallas del sistema con base en los estándares de gestión. Sin embargo, cuando examinamos la ocurrencia de fallas del sistema en nuestra empresa, al menos 592 fallas del sistema distintas a las anteriores ocurrieron durante el período mencionado y se reconoció que no estaban sujetas a la gestión de riesgos. Además, respecto a los 592 casos de fallas del sistema, se encontró que los departamentos relacionados y la gerencia desconocían el hecho de que se habían producido las fallas, ya que no se realizaban los registros y reportes requeridos por los estándares de gestión. De las 592 fallas del sistema, se identificaron 33 fallas que afectan las transacciones de los clientes, como la imposibilidad de iniciar sesión y la suspensión de pedidos y recepción de pedidos. (2) Insuficiente desarrollo de medidas de seguridad Respecto a las 188 fallas del sistema descritas en el (1) anterior, las cuales fueron objeto de gestión de riesgos por parte de la Compañía, luego de examinar el estado de implementación, etc., el desarrollo y operación del sistema fue el siguiente. Se encontraron deficiencias en medidas de seguridad como el mantenimiento de la calidad del trabajo. 1Existen deficiencias en el formato de los registros e informes relacionados con las fallas del sistema, y no está claro el estado de implementación de las contramedidas de acuerdo con la identificación de las causas de falla y los resultados del análisis para cada caso. Además, no se han implementado medidas como recopilar y analizar estos de forma regular y tomar medidas para prevenir la recurrencia. 2 Hay fallas sin resolver durante un largo período de tiempo, ya que no se realiza una gestión continua desde la ocurrencia de fallas hasta la finalización de la respuesta y la gestión de limpieza de fallas no resueltas. Además, debido a medidas insuficientes para evitar la repetición de fallas, se han producido fallas del sistema del mismo evento. (3) Inadecuado estado de las mejoras relacionadas con los asuntos señalados por las auditorías de sistemas, etc.. En nuestra empresa hace mucho tiempo que no se realizan mejoras en los asuntos señalados en las auditorías de sistemas encomendadas a un organismo auditor externo. como resultado de una mejora insuficiente, constantemente se presentaban fallas por omisiones en la gestión de riesgos y una gestión inadecuada de fallas. Además, en las auditorías, etc. realizadas por el Departamento de Auditoría de la Compañía, no se verificó si las operaciones comerciales se estaban realizando de acuerdo con los estándares de gestión, y se reconoció que no se aseguró la efectividad de las auditorías de sistemas. (4) Deficiencias en la normativa, etc., relacionadas con la gestión de riesgos del sistema La Compañía no ha establecido políticas básicas relacionadas con la gestión de riesgos del sistema, ni ha identificado las ubicaciones y tipos de riesgos que deben gestionarse Se encontraron deficiencias en el estado de mantenimiento . (5) Ocurrencia de una falla del sistema que tiene un impacto significativo en las transacciones de los clientes En nuestra empresa, hemos experimentado una falla del sistema que tiene un impacto significativo en las transacciones de los clientes, como la imposibilidad de iniciar sesión y la suspensión de pedidos y pedidos. Además, algunos de estos casos no estaban sujetos a la gestión de riesgos del sistema y la situación real con respecto al impacto en los clientes no se entendía completamente. El estado de las operaciones comerciales anteriores en nuestra empresa se basa en el Artículo 123, Párrafo 1, Punto 14 de la Ordenanza de la Oficina del Gabinete sobre "Situación financiera en la que la gestión del sistema de procesamiento de información electrónica se considera insuficiente". Además, como una de las principales compañías de valores que operan únicamente en Internet, la Compañía debe desarrollar y operar sistemas con una fuerte tolerancia a fallas y desarrollar un sistema suficiente para responder adecuadamente en caso de una falla. Considerando las razones, se considera necesario trabajar en la mejora. Con base en lo anterior, hoy se tomaron las siguientes acciones administrativas en contra de nuestra empresa. ○ Orden de mejora empresarial basada en el artículo 51 de la Ley de Bolsa e Instrumentos Financieros (1) Investigar la causa de la aceptación y normalización de un sistema de gestión de riesgos del sistema inapropiado, aclarar dónde recae la responsabilidad y revisar el sistema de gestión empresarial. (2) Investigar los casos anteriores de fallas del sistema, incluidos los casos en los que el procesamiento no se llevó a cabo de acuerdo con los estándares de gestión de fallas del sistema, y categorizar los posibles casos y las contramedidas para garantizar la eficacia Construir un sistema de gestión de riesgos del sistema. (3) Reafirmar la importancia de la gestión del sistema para los funcionarios y empleados, y garantizar un sistema de operación comercial apropiado, revisar las reglamentaciones y los procedimientos comerciales, e implementar capacitación, etc. (4) Responder apropiadamente a los problemas señalados en auditorías de sistemas externas pasadas. Asimismo, con el fin de verificar adecuadamente la efectividad de la gestión de riesgos del sistema en general, incluyendo la respuesta a los ítems señalados, se realizarán adecuadamente auditorías externas del sistema y se fortalecerá el sistema del departamento de auditoría interna. (5) Para el 12 de marzo de 2010 (viernes) para el estado de las respuestas a (1) a (4) anteriores (y para el 31 de mayo de 2010 (lunes) para el estado del progreso después de eso, y tres días después) mensualmente) escrito.
Ver originales