Mga detalye ng pagsisiwalat
Tungkol sa mga aksyong administratibo laban sa SBI SECURITIES Co., Ltd.
Pebrero 12, 2010 administratibong aksyon ng Financial Services Agency laban sa SBI SECURITIES Co., Ltd. Bilang resulta ng inspeksyon ng Securities and Exchange Surveillance Commission laban sa SBI SECURITIES Co., Ltd. (mula rito ay tinutukoy bilang "aming kumpanya"), ang ang mga sumusunod na katotohanan ng mga legal na paglabag ay kinilala, at isang rekomendasyon ang ginawa upang humingi ng administratibong aksyon, na magbubukas sa isang bagong window sa Pebrero 5, 2010. ○ Sitwasyon kung saan kinikilala na ang pamamahala ng sistema ng pagpoproseso ng elektronikong impormasyon na nauugnay sa negosyo ng mga instrumento sa pananalapi ay hindi sapat. ay kinilala na ang system risk management mismo ay halos hindi gumagana. Bilang karagdagan, ang mga kakulangan ay natagpuan sa katayuan ng pagpapatupad ng mga kaso na ang Kumpanya ay napapailalim sa pamamahala sa peligro, pati na rin ang mga kakulangan sa katayuan ng pagbuo ng mga panloob na regulasyon. Ito ay dahil sa katotohanan na ang pamunuan ng Kumpanya ay nag-iwan ng system risk management sa kinauukulan at nag-outsource ng mga kontratista, at hindi naunawaan ang aktwal na sitwasyon ng negosyo. Ito ay dahil sa kawalan ng kamalayan. (1) Mga sitwasyon kung saan maraming mga pagkabigo ng system ang hindi napapailalim sa pamamahala sa panganib ng system Hanggang sa petsa ng sanggunian, 188 mga pagkabigo ng system ang pinamahalaan batay sa mga pamantayan ng pamamahala. Gayunpaman, nang suriin namin ang paglitaw ng mga pagkabigo ng system sa aming kumpanya, hindi bababa sa 592 na pagkabigo ng system maliban sa nabanggit sa itaas ang nangyari sa panahon sa itaas, at kinilala na hindi sila napapailalim sa pamamahala sa peligro. Bilang karagdagan, tungkol sa 592 na mga kaso ng mga pagkabigo ng system, natagpuan na ang mga kaugnay na departamento at pamamahala ay walang kamalayan sa katotohanan na ang mga pagkabigo ay naganap, dahil ang mga talaan at mga ulat ay hindi ginawa ayon sa kinakailangan ng mga pamantayan ng pamamahala. Sa 592 na pagkabigo ng system, 33 mga pagkabigo na nakakaapekto sa mga transaksyon ng customer, tulad ng kawalan ng kakayahang mag-log in at pagsususpinde ng pag-order at pagtanggap ng mga order, ay natukoy. (2) Hindi sapat na pagbuo ng mga hakbang sa kaligtasan Tungkol sa 188 mga pagkabigo ng system na inilarawan sa (1) sa itaas, na napapailalim sa pamamahala ng peligro ng Kumpanya, pagkatapos suriin ang katayuan ng pagpapatupad, atbp., ang pagbuo at pagpapatakbo ng system ay ang mga sumusunod. Natagpuan ang mga kakulangan sa mga hakbang sa kaligtasan tulad ng pagpapanatili ng kalidad ng trabaho. 1May mga kakulangan sa format ng mga talaan at mga ulat na may kaugnayan sa mga pagkabigo ng system, at ang katayuan ng pagpapatupad ng mga countermeasure ayon sa pagkakakilanlan ng mga sanhi ng pagkabigo at mga resulta ng pagsusuri para sa bawat kaso ay hindi malinaw. Bilang karagdagan, ang mga hakbang tulad ng pagkolekta at pagsusuri sa mga ito sa isang regular na batayan at pagsasagawa ng mga hakbang upang maiwasan ang pag-ulit ay hindi naipatupad. 2May mga hindi nalutas na mga pagkabigo sa loob ng mahabang panahon, dahil ang patuloy na pamamahala mula sa paglitaw ng mga pagkabigo hanggang sa pagkumpleto ng pagtugon at paglilinis ng pamamahala ng mga hindi nalutas na mga pagkabigo ay hindi isinasagawa. Bilang karagdagan, dahil sa hindi sapat na mga hakbang upang maiwasan ang pag-ulit ng mga pagkabigo, ang mga pagkabigo ng system ng parehong kaganapan ay naganap. (3) Hindi sapat na katayuan ng mga pagpapahusay na nauugnay sa mga bagay na itinuro ng mga pag-audit ng system, atbp. Sa aming kumpanya, ang mga pagpapabuti ay hindi pa nagagawa sa loob ng mahabang panahon patungkol sa mga bagay na itinuro sa mga pag-audit ng system na ipinagkatiwala sa isang panlabas na organisasyon ng pag-audit. Bilang karagdagan, bilang resulta ng hindi sapat na pagpapabuti, ang mga pagkabigo dahil sa mga pagkukulang sa pamamahala ng peligro at hindi sapat na pamamahala ng kabiguan ay patuloy na nagaganap. Bilang karagdagan, sa mga pag-audit, atbp. na isinagawa ng Audit Department ng Kumpanya, walang pag-verify kung ang mga operasyon ng negosyo ay isinasagawa alinsunod sa mga pamantayan ng pamamahala, at kinikilala na ang pagiging epektibo ng mga pag-audit ng system ay hindi natiyak. (4) Mga kakulangan sa mga regulasyon, atbp., na may kaugnayan sa pamamahala sa panganib ng system Ang Kumpanya ay hindi nagtatag ng mga pangunahing patakaran na may kaugnayan sa pamamahala sa panganib ng system, at hindi rin nito natukoy ang mga lokasyon at uri ng mga panganib na dapat pangasiwaan. May nakitang mga kakulangan sa katayuan ng pagpapanatili . (5) Pagkakaroon ng system failure na may malaking epekto sa mga transaksyon ng customer Sa aming kumpanya, nakaranas kami ng system failure na may malaking epekto sa mga transaksyon ng customer, tulad ng kawalan ng kakayahang mag-log in at ang pagsususpinde ng mga order at order. Bilang karagdagan, ang ilan sa mga kasong ito ay hindi napapailalim sa pamamahala sa panganib ng system, at ang aktwal na sitwasyon tungkol sa epekto sa mga customer ay hindi lubos na nauunawaan. Ang katayuan ng mga operasyon ng negosyo sa itaas sa aming kumpanya ay batay sa Artikulo 123, Talata 1, Aytem 14 ng Ordinansa ng Opisina ng Gabinete sa Pananalapi "Sitwasyon kung saan ang pamamahala ng electronic information processing system ay itinuring na hindi sapat". Bilang karagdagan, bilang isang pangunahing kumpanya ng seguridad sa Internet lamang, ang Kumpanya ay kinakailangan na bumuo at magpatakbo ng mga sistema na may malakas na pagpapahintulot sa pagkakamali at bumuo ng isang sapat na sistema para sa pagtugon nang naaangkop kung sakaling magkaroon ng pagkakamali. Isinasaalang-alang ang mga dahilan, itinuturing na kinakailangan na magtrabaho sa pagpapabuti. Batay sa itaas, ang mga sumusunod na administratibong aksyon ay isinagawa laban sa aming kumpanya ngayon. ○ Utos sa pagpapahusay ng negosyo batay sa Artikulo 51 ng Financial Instruments and Exchange Act (1) Siyasatin ang dahilan ng pagtanggap at normalisasyon ng isang hindi naaangkop na sistema ng pamamahala sa peligro, linawin kung saan nakasalalay ang responsibilidad, at suriin ang bagay sa sistema ng pamamahala ng negosyo. (2) Siyasatin ang mga nakaraang kaso ng pagkabigo ng system, kabilang ang mga kaso kung saan hindi isinagawa ang pagproseso alinsunod sa mga pamantayan ng pamamahala para sa mga pagkabigo ng system, at ikategorya ang mga posibleng kaso at mga hakbang upang matiyak ang pagiging epektibo. (3) Upang muling pagtibayin ang kahalagahan ng pamamahala ng system sa mga opisyal at empleyado, at upang matiyak ang isang naaangkop na sistema ng pagpapatakbo ng negosyo, suriin ang mga regulasyon at pamamaraan ng negosyo, at ipatupad ang pagsasanay, atbp. (4) Tumugon nang naaangkop sa mga isyung itinuro sa mga nakaraang pag-audit sa panlabas na sistema. Bilang karagdagan, upang wastong mapatunayan ang pagiging epektibo ng pamamahala sa panganib ng system sa pangkalahatan, kabilang ang pagtugon sa mga ipinahiwatig na item, ang mga panlabas na pag-audit ng system ay dapat isagawa nang naaangkop, at ang sistema ng panloob na departamento ng pag-audit ay dapat palakasin. (5) Pagsapit ng Marso 12, 2010 (Biyernes) para sa katayuan ng mga tugon sa (1) hanggang (4) sa itaas (at sa Mayo 31, 2010 (Lunes) para sa katayuan ng pag-unlad pagkatapos noon, at tatlong araw pagkatapos noon) buwan-buwan) sa pagsusulat.
Tingnan ang orihinal