Financial Services Agency

12 फरवरी, 2010 एसबीआई सिक्योरिटीज कं, लिमिटेड के खिलाफ वित्तीय सेवा एजेंसी प्रशासनिक कार्रवाई एसबीआई सिक्योरिटीज कं, लिमिटेड (बाद में "हमारी कंपनी" के रूप में संदर्भित) के खिलाफ प्रतिभूति और विनिमय निगरानी आयोग द्वारा निरीक्षण के परिणामस्वरूप, कानूनी उल्लंघनों के निम्नलिखित तथ्यों की पहचान की गई, और प्रशासनिक कार्रवाई की सिफारिश की गई, जो 5 फरवरी, 2010 को एक नई विंडो में खुलेगी। ○ स्थिति जिसमें यह माना जाता है कि वित्तीय साधनों के कारोबार से संबंधित इलेक्ट्रॉनिक सूचना प्रसंस्करण प्रणाली का प्रबंधन अपर्याप्त है, हालांकि, जैसा कि नीचे वर्णित है, सिस्टम की तीन-चौथाई से अधिक विफलताएं जोखिम प्रबंधन के अधीन नहीं थीं, और यह यह स्वीकार किया गया था कि सिस्टम जोखिम प्रबंधन वास्तव में गैर-कार्यात्मक था। इसके अलावा, मामलों के कार्यान्वयन की स्थिति में कमियां पाई गईं कि कंपनी जोखिम प्रबंधन के अधीन थी, साथ ही आंतरिक नियमों के विकास की स्थिति में भी कमियां थीं। यह इस तथ्य के कारण है कि कंपनी के प्रबंधन ने सिस्टम जोखिम प्रबंधन को प्रभारी और आउटसोर्स ठेकेदारों पर छोड़ दिया है, और व्यवसाय की वास्तविक स्थिति को नहीं समझा है। यह जागरूकता की कमी के कारण है। (1) ऐसी स्थितियाँ जहाँ कई सिस्टम विफलताएँ सिस्टम जोखिम प्रबंधन के अधीन नहीं हैं, संदर्भ तिथि तक, 188 सिस्टम विफलताओं को प्रबंधन मानकों के आधार पर प्रबंधित किया गया था। हालांकि, जब हमने अपनी कंपनी में सिस्टम विफलताओं की घटना की जांच की, उपरोक्त अवधि के दौरान उपरोक्त के अलावा कम से कम 592 सिस्टम विफलताएं हुईं, और यह माना गया कि वे जोखिम प्रबंधन के अधीन नहीं थे। इसके अलावा, सिस्टम विफलताओं के 592 मामलों के संबंध में, यह पाया गया कि संबंधित विभाग और प्रबंधन इस तथ्य से अनभिज्ञ थे कि विफलताएं हुई हैं, क्योंकि रिकॉर्ड और रिपोर्ट प्रबंधन के मानकों के अनुसार नहीं बनाई गई थीं। 592 सिस्टम विफलताओं में से, ग्राहक लेनदेन को प्रभावित करने वाली 33 विफलताओं की पहचान की गई, जैसे कि लॉग इन करने में असमर्थता और ऑर्डर देने और ऑर्डर प्राप्त करने का निलंबन। (2) सुरक्षा उपायों का अपर्याप्त विकास उपरोक्त (1) में वर्णित 188 सिस्टम विफलताओं के संबंध में, जो कंपनी द्वारा जोखिम प्रबंधन के अधीन थे, कार्यान्वयन की स्थिति आदि की जांच करने के बाद, सिस्टम का विकास और संचालन निम्नानुसार था। कार्य की गुणवत्ता बनाए रखने जैसे सुरक्षा उपायों में कमियां पाई गईं। 1 सिस्टम विफलताओं से संबंधित अभिलेखों और रिपोर्टों के प्रारूप में कमियां हैं, और प्रत्येक मामले के लिए विफलता कारणों और विश्लेषण परिणामों की पहचान के अनुसार प्रतिउपायों की कार्यान्वयन स्थिति स्पष्ट नहीं है। इसके अलावा, इन्हें नियमित रूप से एकत्र करने और इनका विश्लेषण करने और पुनरावृत्ति को रोकने के उपाय करने जैसे उपायों को लागू नहीं किया गया है। 2 समय की एक लंबी अवधि के लिए अनसुलझी विफलताएँ हैं, क्योंकि विफलताओं की घटना से प्रतिक्रिया के पूरा होने तक निरंतर प्रबंधन और अनसुलझे विफलताओं के समाशोधन प्रबंधन का प्रदर्शन नहीं किया जाता है। इसके अलावा, विफलताओं की पुनरावृत्ति को रोकने के लिए अपर्याप्त उपायों के कारण, उसी घटना की प्रणाली विफलताएं हुई हैं। (3) सिस्टम ऑडिट आदि द्वारा बताए गए मामलों से संबंधित सुधारों की अपर्याप्त स्थिति। हमारी कंपनी में, बाहरी ऑडिटिंग संगठन को सौंपे गए सिस्टम ऑडिट में बताए गए मामलों के संबंध में लंबे समय से सुधार नहीं किए गए हैं। इसके अलावा, अपर्याप्त सुधार के परिणामस्वरूप, जोखिम प्रबंधन में चूक के कारण विफलताएं और अपर्याप्त विफलता प्रबंधन लगातार उत्पन्न हो रहे थे। इसके अलावा, कंपनी के लेखापरीक्षा विभाग द्वारा किए गए लेखापरीक्षा आदि में, इस बात का कोई सत्यापन नहीं था कि व्यवसाय संचालन प्रबंधन मानकों के अनुसार किया जा रहा था या नहीं, और यह माना गया कि प्रणाली लेखापरीक्षा की प्रभावशीलता सुनिश्चित नहीं की गई थी। (4) सिस्टम जोखिम प्रबंधन से संबंधित नियमों आदि में कमियां कंपनी ने सिस्टम जोखिम प्रबंधन से संबंधित बुनियादी नीतियां स्थापित नहीं की हैं, न ही इसने उन स्थानों और जोखिमों की पहचान की है जिन्हें प्रबंधित किया जाना चाहिए। रखरखाव की स्थिति में कमियां पाई गईं . (5) एक सिस्टम विफलता की घटना जिसका ग्राहक लेनदेन पर महत्वपूर्ण प्रभाव पड़ता है, हमारी कंपनी में, हमने एक सिस्टम विफलता का अनुभव किया है जिसका ग्राहक लेनदेन पर महत्वपूर्ण प्रभाव पड़ता है, जैसे कि लॉग इन करने में असमर्थता और ऑर्डर और ऑर्डर का निलंबन। इसके अलावा, इनमें से कुछ मामले सिस्टम जोखिम प्रबंधन के अधीन नहीं थे, और ग्राहकों पर प्रभाव के संबंध में वास्तविक स्थिति पूरी तरह से समझ में नहीं आई थी। हमारी कंपनी में उपरोक्त व्यवसाय संचालन की स्थिति वित्तीय "स्थिति जहां इलेक्ट्रॉनिक सूचना प्रसंस्करण प्रणाली के प्रबंधन को अपर्याप्त माना जाता है" पर कैबिनेट कार्यालय अध्यादेश के अनुच्छेद 123, पैराग्राफ 1, आइटम 14 पर आधारित है। इसके अलावा, एक प्रमुख इंटरनेट-ओनली सिक्योरिटीज कंपनी के रूप में, कंपनी को मजबूत गलती सहनशीलता के साथ सिस्टम विकसित और संचालित करने की आवश्यकता है और गलती की स्थिति में उचित प्रतिक्रिया देने के लिए पर्याप्त प्रणाली विकसित करने के लिए आवश्यक है। कारणों को ध्यान में रखते हुए, यह आवश्यक माना जाता है सुधार पर काम करें। उपरोक्त के आधार पर आज हमारी कंपनी के खिलाफ निम्नलिखित प्रशासनिक कार्रवाई की गई। ○ वित्तीय साधन और विनिमय अधिनियम के अनुच्छेद 51 के आधार पर व्यापार सुधार आदेश (1) अनुचित प्रणाली जोखिम प्रबंधन प्रणाली की स्वीकृति और सामान्यीकरण के कारण की जांच करें, स्पष्ट करें कि जिम्मेदारी कहां है, और व्यवसाय प्रबंधन प्रणाली की समीक्षा करें। (2) पिछले सिस्टम विफलता मामलों की जांच करें, उन मामलों सहित जहां सिस्टम विफलताओं के लिए प्रबंधन मानकों के अनुसार प्रसंस्करण नहीं किया गया था, और प्रभावशीलता सुनिश्चित करने के लिए संभावित मामलों और प्रत्युपायों को वर्गीकृत करें एक सिस्टम जोखिम प्रबंधन प्रणाली का निर्माण करें। (3) अधिकारियों और कर्मचारियों के लिए सिस्टम प्रबंधन के महत्व की पुष्टि करना और एक उपयुक्त व्यवसाय संचालन प्रणाली सुनिश्चित करना, विनियमों और व्यावसायिक प्रक्रियाओं की समीक्षा करना और प्रशिक्षण आदि को लागू करना। (4) पिछले बाहरी सिस्टम ऑडिट में बताए गए मुद्दों पर उचित प्रतिक्रिया दें। इसके अलावा, संकेतित मदों की प्रतिक्रिया सहित सामान्य रूप से सिस्टम जोखिम प्रबंधन की प्रभावशीलता को उचित रूप से सत्यापित करने के लिए, बाहरी सिस्टम ऑडिट उचित रूप से आयोजित किए जाएंगे, और आंतरिक ऑडिट विभाग की प्रणाली को मजबूत किया जाएगा। (5) ऊपर (1) से (4) तक के जवाबों की स्थिति के लिए 12 मार्च, 2010 (शुक्रवार) तक (और उसके बाद की प्रगति की स्थिति के लिए 31 मई, 2010 (सोमवार) तक और उसके बाद तीन दिन) मासिक) लेखन में।