नेप्सेले जारी गर्यो आइटी अडिट निर्देशिका, ब्रोकरहरूले प्रत्येक दुई वर्षमा एक पटक अनिवार्य आइटी अडिट नगरे कडा कारवाही व्यवस्था
अरु के के छ निर्देशिकामा ?
.jpg)
अब ब्रोकर कम्पनीहरूले आफ्नो आइटी सम्बन्धी रणनीति, नीति र भूमिकाहरू स्पष्ट रूपमा परिभाषित गर्नुपर्नेछ । आइटी जोखिम व्यवस्थापनका अभ्यासहरू कस्ता छन् र सम्पत्ति व्यवस्थापन कसरी भइरहेको छ भन्ने विषय पनि अब लेखापरिक्षणको दायरामा राखिएको छ ।
काठमाडौं । नेपाल स्टक एक्सचेन्ज (नेप्से) ले सदस्य दलाल (ब्रोकर) कम्पनीहरूका लागि आइटी अडिट निर्देशिका (गाइडलाइनस्) जारी गरेको छ । नेपालको सेयर बजार पूर्ण रूपमा प्रविधिमा आधारित भइसकेको अवस्थामा लगानीकर्ताको डाटा र कारोबारको सुरक्षलाई थप मजबुत बनाउन नेप्सेले सूचना प्रविधिको अनिवार्य लेखापरीक्षण गर्नुपर्ने व्यवस्था गरेको हो ।
वित्तीय सेवा क्षेत्रमा बढ्दो डिजिटल कारोबार र यससँगै निम्तिन सक्ने साइबर जोखिमलाई न्यूनीकरण गर्ने उल्लेख छ । सेयर बजारका हरेक सरोकारवालाको हित रक्षका लागि 'आइटी अडिट गाइडलाइनस् फर ट्रेडिङ मेम्बर्स' नामक निर्देशिकाले काम गर्ने नेप्सेले दावी गरेको छ । निर्देशिकाले सेयर ब्रोकर कम्पनीहरूले प्रयोग गर्ने हरेक प्रविधिको सुरक्ष र कार्यक्षमतालाई परीक्षणको दायरामा ल्याएको छ । यस अन्तर्गत ब्रोकरहरूले प्रयोग गर्ने ट्रेड म्यानेजमेन्ट सिस्टम (टिएमएस) मात्र नभई उनीहरूको ब्याक अफिस सिस्टम, ग्राहकको डाटा म्यानेजमेन्ट सिस्टम, नेटवर्क पूर्वाधार, सर्भर, डाटाबेस र स्टोरेज सिस्टम समेतको सूक्ष्म परीक्षण गरिनेछ । त्यस्तै, ब्रोकर कम्पनीहरूले सञ्चालन गर्ने वेबसाइट, मोबाइल एप र अन्य डिजिटल प्लेटफर्महरू पनि अब अनिवार्य लेखापरिक्षणको दायरामा आउने छन्। यसबाट लगानीकर्ताले प्रयोग गर्ने मोबाइल एप वा वेब प्लेटफर्महरू सुरक्षित भए नभएको एकिन हुन सहयोग पुग्ने विश्वास गरिएको छ ।
नेप्सेले निर्देशिका मार्फत सूचना प्रविधिको सुशासन र व्यवस्थापनमा विशेष जोड दिएको छ । अब ब्रोकर कम्पनीहरूले आफ्नो आइटी सम्बन्धी रणनीति, नीति र भूमिकाहरू स्पष्ट रूपमा परिभाषित गर्नुपर्नेछ । आइटी जोखिम व्यवस्थापनका अभ्यासहरू कस्ता छन् र सम्पत्ति व्यवस्थापन कसरी भइरहेको छ भन्ने विषय पनि अब लेखापरिक्षणको दायरामा राखिएको छ । वर्षेनी हुने सूचना प्रविधिको लेखापरिक्षणबाट नेटवर्क पूर्वाधार र सुरक्षको सन्दर्भमा फायरवालको अवस्था, एक्सेस कन्ट्रोल, सर्भरहरूको भौतिक सुरक्ष र घुसपैठ पहिचान गर्ने प्रणालीको प्रभावकारिता समेत जाँचिनेछ । सेयर बजारको प्रणालीमा बाह्य आक्रमण वा अनधिकृत पहुँचको सम्भावनालाई न्यूनीकरण गर्ने अपेक्ष नेप्सेले गरेको छ ।
निर्देशिकामा अर्डर राख्ने प्रक्रिया, अर्डरको इतिहास र रेकर्डहरू, विभिन्न प्रकारका अर्डरहरूको व्यवस्थापन, र कारोबारको सीमा निर्धारण जस्ता प्राविधिक पक्षहरूको गहिरो विश्लेषण गर्नुपर्ने व्यवस्था गरिएको छ । त्यस्तै, ग्राहकको विवरण प्रमाणीकरण (केवाइसि), युजर म्यानेजमेन्ट र पासवर्डको सुरक्ष जस्ता संवेदनशील विषयहरूमा पनि कडा मापदण्ड तोकिएको छ । लगानीकर्ताको डाटा सुरक्षका लागि इन्क्रिप्शन प्रविधिको प्रयोग र डाटा ब्याकअपको नियमिततालाई पनि अनिवार्य गरिएको छ । अडिट प्रक्रियाको सन्दर्भमा नेप्सेले एक निश्चित समय सीमा र विधि पनि तय गरेको छ । निर्देशिका अनुसार सबै ब्रोकर कम्पनीहरूले प्रत्येक दुई वर्षमा कम्तीमा एक पटक अनिवार्य रूपमा आइटी अडिट गराउनुपर्नेछ र सोको प्रतिवेदन आर्थिक वर्षको दोस्रो त्रैमासभित्र नेप्सेमा बुझाउनुपर्नेछ ।
नयाँ अनुमति प्राप्त गर्ने ब्रोकरहरूका लागि भने कारोबार सुरु गरेको ६ महिनाभित्रै पहिलो अडिट सम्पन्न गर्नुपर्ने प्रावधान छ । यदि कुनै ब्रोकरले आफ्नो प्रणालीमा ठुलो अद्यावधिक वा परिवर्तन गरेमा सोही वर्ष पुनः अडिट गराउनुपर्ने व्यवस्था गरिएको छ । यसबाट ब्रोकरहरूलाई आफ्नो प्रविधिलाई सधैँ अद्यावधिक र सुरक्षित राख्न सहयोग मिल्ने दावी गरिएको छ ।
नेप्सेले अडिट गर्ने संस्था वा परामर्शदाताको योग्यताको मापदण्ड पनि तोकेको छ । कम्तीमा ३ जना विशेषज्ञ पेशेवरहरू भएको फर्मलाई मात्र अडिट गर्न योग्य ठानेनको नेप्सेले टोलीको नेतृत्व गर्ने मुख्य विशेषज्ञसँग CISA, CISM, वा CISSP जस्ता अन्तर्राष्ट्रिय मान्यता प्राप्त प्रमाणपत्र हुनुपर्नेछ र सम्बन्धित क्षेत्रमा कम्तीमा ५ वर्षको कार्य अनुभव हुनुपर्नेछ । त्यसैगरि अडिट गर्ने फर्म नेपालमै दर्ता भएको, कर चुक्ता गरेको र कालोसूचीमा नपरेको हुनुपर्नेछ । निर्देशिकाअनुसार कार्य नगर्ने ब्रोकर कम्पनीहरूलाई नेप्सेले कारबाही गर्ने स्पष्ट पारेको छ ।
यस्तो छ निर्देशिका
प्रकाशन भएका दस्तावेजहरू
सम्बन्धित खबर
