Tindakan administratif terhadap Monex, Inc.
24 Maret 2009 Financial Services Agency Tindakan administratif terhadap Monex, Inc. Sebagai hasil pemeriksaan oleh Securities and Exchange Surveillance Commission terhadap Monex, Inc. (selanjutnya disebut sebagai "Perusahaan"), ditemukan fakta berikut melanggar undang-undang dan peraturan.Pada 13 Maret 2009, rekomendasi dibuat untuk meminta tindakan administratif.Terbuka di jendela baru. ○ Situasi di mana pengelolaan sistem pemrosesan informasi elektronik untuk bisnis instrumen keuangan dianggap tidak memadai Sesuai dengan perintah, pada tanggal 7 Juli tahun yang sama, "Terkait laporan berdasarkan perintah peningkatan bisnis berdasarkan Pasal 56 Ayat 1 UU Sekuritas dan Bursa” (selanjutnya disebut (selanjutnya disebut “Laporan Penyempurnaan”) kepada Komisioner Lembaga Jasa Keuangan, meminta perbaikan dari kontraktor outsourcing, terus menerus menegaskan status pelaksanaan perbaikan oleh Perseroan. , dan melaporkan langkah-langkah perbaikan yang dilakukan Perusahaan. Namun, mengenai status implementasi langkah-langkah perbaikan di atas, dll, tim manajemen hanya menerima laporan dari Departemen Teknologi, yang merupakan badan utama dari kegiatan perbaikan terkait pengelolaan sistem pemrosesan informasi elektronik.(2) tidak menetapkan kebijakan khusus untuk kegiatan perbaikan; (3) tidak menetapkan standar evaluasi untuk kegiatan perbaikan; Sebagaimana dijelaskan di atas, masih diakui bahwa pengelolaan sistem pemrosesan informasi elektronik tidak memadai. 1. Status implementasi langkah-langkah perbaikan oleh kontraktor outsourcing Kami tidak mengerti bagaimana perbaikan dilaksanakan oleh kontraktor outsourcing, dan banyak kelalaian yang terjadi. 2. Status implementasi langkah-langkah peningkatan di perusahaan kami Dalam laporan peningkatan, perusahaan kami mencantumkan poin-poin berikut sebagai item peningkatan, tetapi status peningkatan tidak dianggap cukup. Selain itu, tidak dapat dikenali bahwa Kantor Pendukung Peningkatan Bisnis, yang dalam posisi mengaudit status peningkatan berdasarkan laporan peningkatan, sedang melakukan verifikasi efektif untuk setiap item peningkatan. (1) Sistem Manajemen Penguatan ASP (Application Service Providers, Outsourced Contractors) dibuat untuk mengevaluasi kontraktor outsourcing, namun evaluasi ASP yang dilakukan oleh Perusahaan merupakan evaluasi diri oleh ASP, dan Perusahaan meminta bahan pendukung mengenai hasil evaluasi diri Tidak ada evaluasi subyektif. (2) Langkah-langkah untuk mencegah kegagalan sistem yang disebabkan oleh kekurangan kapasitas Dalam laporan perbaikan, kami menyatakan bahwa kami akan memverifikasi kecukupan standar manajemen kapasitas dari setiap ASP. Tidak ada ambang khusus yang ditetapkan untuk standar, dan sembilan kegagalan sistem karena tidak mencukupi kapasitas terjadi antara April 2008 dan Oktober 2008. (3) Langkah-langkah untuk mencegah kegagalan sistem yang disebabkan oleh kesalahan desain atau kelalaian pengujian Dalam laporan perbaikan, perusahaan menyatakan akan memperjelas tanggung jawab dan prosedur sebagai aturan peninjauan, tetapi item perbaikan tidak diterapkan dengan benar.Kegagalan sistem disebabkan karena untuk fakta bahwa (4) Langkah-langkah untuk mencegah kegagalan sistem yang disebabkan oleh kesalahan operasional Dalam laporan perbaikan, Perusahaan akan secara proaktif menerapkan manajemen perubahan sistem Perusahaan, dan memastikan terlebih dahulu ruang lingkup koreksi, ruang lingkup dampak, dan metode pemulihan jika terjadi kegagalan Meskipun direncanakan untuk melakukan tindakan seperti itu, kegagalan sistem terjadi dan meluas karena kegagalan untuk mengkonfirmasi tingkat dampak, dll. (5) Memastikan efektivitas tindakan pencegahan berulang Dalam laporan perbaikan, Perusahaan menyatakan akan mengkonfirmasi dan memverifikasi status penerapan tindakan untuk mencegah terulangnya kegagalan sistem, dan melaporkan ke rapat kepatuhan. dari status pelaksanaan (6) Memperkuat sistem verifikasi Dalam laporan perbaikan, Perusahaan menyatakan bahwa departemen sistem akan mengadakan pertemuan untuk memverifikasi langkah-langkah pencegahan berulang, konten belum diverifikasi. (7) Audit sistem eksternal Meskipun perusahaan menyatakan dalam laporan peningkatan akan melakukan audit sistem eksternal, namun tidak melakukan audit sistem eksternal sama sekali selama periode sejak penyerahan laporan peningkatan hingga tanggal referensi inspeksi. Status operasi bisnis di atas di perusahaan kami didasarkan pada Pasal 40, Ayat 2 dari Instrumen Keuangan dan Hukum Pertukaran, dan Pasal 123, Ayat 14 dari Kantor Kabinet Diakui bahwa itu termasuk dalam situasi di mana mengakui bahwa manajemen organisasi pemrosesan informasi tidak memadai. Selain itu, sebagai perusahaan sekuritas besar khusus Internet, kami diharuskan untuk mengembangkan dan mengoperasikan sistem dengan toleransi kesalahan yang kuat dan mengembangkan sistem yang memadai untuk merespons dengan tepat jika terjadi kesalahan. Namun, sebagaimana disebutkan di atas, langkah-langkah perbaikan yang diserahkan kepada badan sebagai tanggapan atas disposisi administratif masa lalu belum dilaksanakan dengan baik, dan sistem yang menyebabkan masalah ini perlu ditinjau ulang dan untuk menerapkan langkah-langkah perbaikan tanpa gagal. Berdasarkan hal di atas, tindakan administratif berikut diambil terhadap perusahaan hari ini. [Perintah Penangguhan Bisnis] Mulai 1 April 2009 (Rabu) sampai dengan 30 Juni 2009 (Selasa), pengembangan bisnis baru yang disertai dengan pengembangan sistem (tidak termasuk yang disetujui secara individual oleh Badan) ) dihentikan. [Perintah Peningkatan Bisnis] (1) Menyelidiki penyebab kegagalan untuk menerapkan langkah-langkah peningkatan yang dilaporkan kepada instansi sebagai tanggapan atas perintah peningkatan bisnis sebelumnya, meninjau sistem manajemen bisnis dan sistem pengendalian internal, dan Memperjelas lokasi tanggung jawab, termasuk (2) Melakukan tinjauan yang diperlukan atas langkah-langkah perbaikan yang dilaporkan kepada lembaga sebagai tanggapan atas perintah peningkatan bisnis sebelumnya, dan menerapkannya dengan tepat. (3) Sebagai bagian dari langkah perbaikan pada (2) di atas, lakukan audit sistem eksternal terhadap keseluruhan sistem untuk memverifikasi efektivitas manajemen sistem dan mengembangkan sistem berdasarkan hasil. (4) Saat menerapkan langkah-langkah peningkatan pada poin (2) di atas, buat sistem yang diperlukan untuk memantau status peningkatan dengan benar. (5) Menegaskan kembali pentingnya manajemen sistem bagi pejabat dan karyawan, dan menerapkan pemeliharaan dan pelatihan sistem yang diperlukan, dll., untuk memastikan sistem operasi bisnis yang sesuai. (6) Mengenai (1) sampai (5) di atas, selambat-lambatnya tanggal 23 April 2009 (Kamis), oleh (Selasa) dan setiap tiga bulan sesudahnya), dan dari waktu ke waktu sebagaimana diperlukan, secara tertulis.
Lihat asli