Financial Services Agency

Ngày 12 tháng 2 năm 2010 Hành động hành chính của Cơ quan Dịch vụ Tài chính đối với Công ty TNHH SBI SECURITIES. Theo kết quả kiểm tra của Ủy ban Giám sát Chứng khoán và Giao dịch đối với Công ty TNHH SBI SECURITIES (sau đây gọi là "công ty của chúng tôi"), các các sự kiện vi phạm pháp luật sau đây đã được công nhận và một khuyến nghị đã được đưa ra để tìm kiếm hành động hành chính, sẽ mở ra trong một cửa sổ mới vào ngày 5 tháng 2 năm 2010. ○ Tình huống trong đó người ta nhận thấy rằng việc quản lý hệ thống xử lý thông tin điện tử liên quan đến kinh doanh công cụ tài chính là không đầy đủ. Tuy nhiên, như được mô tả dưới đây, hơn ba phần tư lỗi hệ thống xảy ra không được quản lý rủi ro đã được công nhận rằng quản lý rủi ro hệ thống hầu như không hoạt động. Ngoài ra, còn tồn tại những tồn tại trong tình hình triển khai các trường hợp Công ty thuộc diện quản lý rủi ro, cũng như những tồn tại trong tình hình xây dựng các quy chế nội bộ. Nguyên nhân là do Ban lãnh đạo Công ty đã để việc quản lý rủi ro hệ thống cho người phụ trách và các nhà thầu thuê ngoài, chưa nắm bắt được tình hình thực tế của doanh nghiệp, do thiếu nhận thức. (1) Các tình huống trong đó nhiều lỗi hệ thống không được quản lý rủi ro hệ thống Cho đến ngày tham chiếu, 188 lỗi hệ thống đã được quản lý dựa trên các tiêu chuẩn quản lý. Tuy nhiên, khi chúng tôi kiểm tra sự xuất hiện của lỗi hệ thống tại công ty của chúng tôi, ít nhất 592 lỗi hệ thống khác với lỗi trên đã xảy ra trong khoảng thời gian trên và chúng tôi nhận thấy rằng chúng không thuộc diện quản lý rủi ro. Ngoài ra, liên quan đến 592 trường hợp lỗi hệ thống, người ta thấy rằng các bộ phận liên quan và ban quản lý không biết về sự cố xảy ra do không lập hồ sơ và báo cáo theo yêu cầu của tiêu chuẩn quản lý. Trong số 592 lỗi hệ thống, xác định được 33 lỗi ảnh hưởng đến giao dịch của khách hàng như không đăng nhập được, tạm dừng đặt và nhận lệnh. (2) Phát triển không đầy đủ các biện pháp an toàn Liên quan đến 188 sự cố hệ thống được mô tả trong phần (1) ở trên, do Công ty quản lý rủi ro, sau khi kiểm tra tình trạng triển khai, v.v., quá trình phát triển và vận hành hệ thống như sau. Những thiếu sót đã được tìm thấy trong các biện pháp an toàn như duy trì chất lượng công việc. 1Có sự thiếu sót trong định dạng hồ sơ và báo cáo liên quan đến sự cố hệ thống và tình trạng thực hiện các biện pháp đối phó theo việc xác định nguyên nhân sự cố và kết quả phân tích cho từng trường hợp không rõ ràng. Ngoài ra, các biện pháp như thu thập và phân tích những điều này một cách thường xuyên và thực hiện các biện pháp ngăn chặn sự tái diễn đã không được thực hiện. 2Có những lỗi chưa được khắc phục trong một thời gian dài, do việc quản lý liên tục từ khi xảy ra lỗi cho đến khi hoàn thành phản hồi và quản lý xóa các lỗi chưa được khắc phục không được thực hiện. Ngoài ra, do không có đủ các biện pháp để ngăn chặn sự tái diễn của lỗi, lỗi hệ thống của cùng một sự kiện đã xảy ra. (3) Tình trạng cải tiến không đầy đủ liên quan đến các vấn đề được chỉ ra bởi kiểm toán hệ thống, v.v. Tại công ty của chúng tôi, các cải tiến đã không được thực hiện trong một thời gian dài liên quan đến các vấn đề được chỉ ra trong kiểm toán hệ thống được ủy thác cho một tổ chức kiểm toán bên ngoài. do cải tiến không đầy đủ, các thất bại do thiếu sót trong quản lý rủi ro và quản lý thất bại không đầy đủ liên tục xảy ra. Ngoài ra, trong các cuộc kiểm toán, v.v. do Phòng Kiểm toán của Công ty thực hiện, không xác minh được hoạt động kinh doanh có được thực hiện theo các chuẩn mực quản lý hay không và nhận thấy rằng hiệu quả của kiểm toán hệ thống không được đảm bảo. (4) Các bất cập trong quy định, v.v.. liên quan đến quản lý rủi ro hệ thống Công ty chưa thiết lập các chính sách cơ bản liên quan đến quản lý rủi ro hệ thống, cũng như chưa xác định được vị trí và loại rủi ro cần quản lý. . (5) Xảy ra sự cố hệ thống ảnh hưởng lớn đến giao dịch của khách hàng Tại công ty chúng tôi, chúng tôi đã từng xảy ra sự cố hệ thống gây ảnh hưởng lớn đến giao dịch của khách hàng như không đăng nhập được, lệnh và lệnh bị treo. Ngoài ra, một số trường hợp này không được quản lý rủi ro hệ thống và tình hình thực tế liên quan đến tác động đối với khách hàng chưa được hiểu đầy đủ. Tình trạng hoạt động kinh doanh trên tại công ty chúng tôi dựa trên Điều 123, Đoạn 1, Khoản 14 của Pháp lệnh Văn phòng Nội các về Tài chính "Tình huống mà việc quản lý hệ thống xử lý thông tin điện tử được coi là không đầy đủ". Ngoài ra, là một công ty chứng khoán lớn chỉ sử dụng Internet, Công ty được yêu cầu phát triển và vận hành các hệ thống có khả năng chịu lỗi cao và phát triển một hệ thống đầy đủ để phản hồi thích hợp trong trường hợp xảy ra lỗi. làm việc để cải thiện. Dựa trên những điều trên, các hành động hành chính sau đây đã được thực hiện đối với công ty của chúng tôi ngày hôm nay. ○ Lệnh cải tiến kinh doanh dựa trên Điều 51 của Đạo luật trao đổi và công cụ tài chính (1) Điều tra nguyên nhân của việc chấp nhận và bình thường hóa hệ thống quản lý rủi ro hệ thống không phù hợp, làm rõ trách nhiệm nằm ở đâu và xem xét lại hệ thống quản lý kinh doanh. (2) Điều tra các trường hợp lỗi hệ thống trong quá khứ, bao gồm các trường hợp xử lý không đúng tiêu chuẩn quản lý lỗi hệ thống, phân loại các trường hợp có thể xảy ra và biện pháp xử lý để đảm bảo hiệu quả Xây dựng hệ thống quản lý rủi ro hệ thống. (3) Khẳng định lại tầm quan trọng của quản lý hệ thống đối với cán bộ, nhân viên và đảm bảo hệ thống vận hành kinh doanh phù hợp, rà soát các quy định, quy trình nghiệp vụ, triển khai đào tạo, v.v. (4) Phản ứng thích hợp với các vấn đề được chỉ ra trong quá trình kiểm tra hệ thống bên ngoài trước đây. Ngoài ra, để xác minh một cách thích hợp tính hiệu quả của quản lý rủi ro hệ thống nói chung, bao gồm cả phản hồi đối với các mục được chỉ định, các cuộc kiểm toán hệ thống bên ngoài sẽ được tiến hành một cách thích hợp và hệ thống của bộ phận kiểm toán nội bộ sẽ được củng cố. (5) Trước ngày 12 tháng 3 năm 2010 (Thứ Sáu) đối với tình trạng phản hồi từ (1) đến (4) ở trên (và trước ngày 31 tháng 5 năm 2010 (Thứ Hai) đối với tình trạng tiến triển sau đó, và ba ngày sau đó) hàng tháng) bằng văn bản.