Τι είναι το Σύστημα Εσωτερικού Ελέγχου; Υποχρεώσεις και Ευθύνες των Διευθυντών σύμφωνα με τον Ιαπωνικό Νόμο Εταιρειών και τον Ιαπωνικό Νόμο για τις Συναλλαγές Χρηματοπιστωτικών Προϊόντων

Το σύστημα εσωτερικού ελέγχου αναφέρεται στον μηχανισμό εντός μιας εταιρείας που στοχεύει στην πρόληψη παράνομων πράξεων και στην αποφυγή διαρροών πληροφοριών και άλλων παρόμοιων συμβάντων. Το σύστημα εσωτερικού ελέγχου ορίζεται τόσο στον Ιαπωνικό Νόμο Εταιρειών όσο και στον Ιαπωνικό Νόμο Προϊόντων και Χρηματοπιστωτικών Συναλλαγών, και οι εταιρείες που πληρούν ορισμένες προϋποθέσεις υποχρεούνται να δημιουργήσουν ένα τέτοιο σύστημα.

Στη διαχείριση μιας επιχείρησης, η σωστή δημιουργία, λειτουργία και συντήρηση ενός συστήματος εσωτερικού ελέγχου είναι πολύ σημαντική για την τήρηση της συμμόρφωσης με τους κανονισμούς.

Σε αυτό το άρθρο, θα εξηγήσουμε τι ακριβώς είναι το σύστημα εσωτερικού ελέγχου, με έμφαση στα συστήματα εσωτερικού ελέγχου που στοχεύουν στη μείωση των κινδύνων από κυβερνοεπιθέσεις, καθώς και στις ευθύνες που φέρουν οι διευθυντές.

Τι είναι το Σύστημα Εσωτερικού Ελέγχου

Το Σύστημα Εσωτερικού Ελέγχου αφορά τη διαδικασία και τον θεσμικό πλαισιο που εγκαθιστά και εφαρμόζει μια επιχείρηση ή οργανισμός για να συμμορφώνεται με τους νόμους, τους κανονισμούς και τα επαγγελματικά πρότυπα.

Ειδικά για τις εισηγμένες εταιρείες, είναι απαραίτητο να δημιουργήσουν ένα κατάλληλο Σύστημα Εσωτερικού Ελέγχου για τη διαχείριση των κινδύνων και για την αναβάθμιση της εταιρικής φήμης και της εικόνας τους.

Το Σύστημα Εσωτερικού Ελέγχου στον Ιαπωνικό Νόμο των Εταιρειών

Σύμφωνα με τον Ιαπωνικό Νόμο των Εταιρειών, το Σύστημα Εσωτερικού Ελέγχου ορίζεται στο Άρθρο 362, Παράγραφος 4, Σημείο 6[ja] ως:

Η διαμόρφωση ενός συστήματος που εξασφαλίζει ότι η εκτέλεση των καθηκόντων των διευθυντών συμμορφώνεται με τους νόμους και το καταστατικό, καθώς και άλλες διαρθρώσεις που καθορίζονται από το Υπουργείο Δικαιοσύνης ως απαραίτητες για την εξασφάλιση της ορθότητας των επιχειρήσεων της εταιρείας και του ομίλου εταιρειών που αποτελείται από την εταιρεία και τις θυγατρικές της.

Αυτό θεωρείται αρμοδιότητα του Διοικητικού Συμβουλίου.

Το Σύστημα Εσωτερικού Ελέγχου στον Ιαπωνικό Νόμο των Εταιρειών αποσκοπεί στη διασφάλιση της ορθότητας των επιχειρήσεων της εταιρείας και των θυγατρικών της, καθώς και των άλλων εταιρειών του ομίλου.

Το Σύστημα Εσωτερικού Ελέγχου στον Ιαπωνικό Νόμο για τις Συναλλαγές Χρηματοπιστωτικών Προϊόντων

Σύμφωνα με τον Ιαπωνικό Νόμο για τις Συναλλαγές Χρηματοπιστωτικών Προϊόντων, οι εισηγμένες εταιρείες έχουν την υποχρέωση να υποβάλλουν έκθεση εσωτερικού ελέγχου. Οι εταιρείες αυτές πρέπει να δημιουργήσουν ένα Σύστημα Εσωτερικού Ελέγχου σύμφωνα με τον νόμο και να αποκαλύψουν το περιεχόμενό του.

Το Σύστημα Εσωτερικού Ελέγχου στον Ιαπωνικό Νόμο για τις Συναλλαγές Χρηματοπιστωτικών Προϊόντων διαφέρει από αυτό του Νόμου των Εταιρειών, καθώς επιδιώκει την προστασία των επενδυτών.

Ποιες εταιρείες υποχρεούνται να δημιουργήσουν σύστημα εσωτερικού ελέγχου

Εταιρείες που πληρούν ορισμένες προϋποθέσεις υποχρεούνται να δημιουργήσουν σύστημα εσωτερικού ελέγχου. Οι εταιρείες που φέρουν αυτή την υποχρέωση ορίζονται από τον Ιαπωνικό Νόμο Εταιρειών και τον Ιαπωνικό Νόμο για τις Συναλλαγές Χρηματοπιστωτικών Προϊόντων.

Σύμφωνα με τον Ιαπωνικό Νόμο Εταιρειών, οι εταιρείες που υποχρεούνται να δημιουργήσουν σύστημα εσωτερικού ελέγχου είναι οι μεγάλες εταιρείες με συμβούλιο διεύθυνσης. Μεγάλες εταιρείες ορίζονται ως εκείνες με κεφάλαιο πέντε δισεκατομμυρίων γιεν (περίπου 50 εκατομμύρια δολάρια) ή περισσότερο ή με χρέη είκοσι δισεκατομμυρίων γιεν (περίπου 200 εκατομμύρια δολάρια) ή περισσότερο (Άρθρο 2, Παράγραφος 6 του Ιαπωνικού Νόμου Εταιρειών).

Οι εταιρείες που διαθέτουν σύστημα εσωτερικού ελέγχου πρέπει να περιλαμβάνουν μια σύνοψη της λειτουργίας του συστήματος στην ετήσια έκθεση δραστηριοτήτων τους. Επιπλέον, στις εταιρείες με εγκατεστημένο σώμα ελεγκτών, οι ελεγκτές πρέπει να διενεργούν ελέγχους του συστήματος εσωτερικού ελέγχου ως μέρος της εποπτείας τους στην εκτέλεση των καθηκόντων των διευθυντών.

Από την άλλη πλευρά, σύμφωνα με τον Ιαπωνικό Νόμο για τις Συναλλαγές Χρηματοπιστωτικών Προϊόντων, οι εταιρείες που υποχρεούνται να δημιουργήσουν και να αποκαλύψουν το περιεχόμενο ενός συστήματος εσωτερικού ελέγχου είναι εκείνες που υποβάλλουν αναφορές αξιόχρεων τίτλων, όπως οι εισηγμένες εταιρείες. Οι εισηγμένες εταιρείες και άλλες παρόμοιες οργανώσεις πρέπει να αποκαλύπτουν ετησίως έκθεση εσωτερικού ελέγχου μαζί με την αναφορά αξιόχρεων τίτλων τους.

Οι ελλείψεις στο σύστημα εσωτερικού ελέγχου επιφέρουν ευθύνη και στους διευθυντές

Σε περίπτωση που συμβούν ατυχήματα σχετικά με το σύστημα εσωτερικού ελέγχου, όπως παράνομη πρόσβαση ή διαρροή πληροφοριών και άλλα κυβερνοεπεισόδια, ποιος φέρει την ευθύνη;

Εάν υπάρχει ευπάθεια στο σύστημα ασφαλείας και συμβεί διαρροή πληροφοριών, οι πληγέντες (όπως οι πελάτες) μπορεί να απαιτήσουν αποζημίωση για τη ζημιά που υπέστησαν, κατηγορώντας την εταιρεία για παραβίαση των συμβατικών υποχρεώσεων ή παράνομες πράξεις βάσει του Αστικού Κώδικα.

Οι διευθυντές, βάσει του Εταιρικού Νόμου, έχουν αναλάβει τη διαχείριση της εταιρείας και φέρουν την υποχρέωση να εκτελούν τα καθήκοντά τους με την προσοχή ενός καλού διαχειριστή, ώστε να μην προκαλέσουν ζημιά στην εταιρεία (υποχρέωση επιμελούς διαχείρισης).

Σύμφωνα με τη νομολογία, η υποχρέωση δημιουργίας ενός συστήματος εσωτερικού ελέγχου αποτελεί μέρος της υποχρέωσης επιμελούς διαχείρισης.

Επομένως, αν συμβεί διαρροή πληροφοριών και οι πληγέντες απαιτήσουν αποζημίωση από την εταιρεία, η αποτυχία των διευθυντών να αυξήσουν το επίπεδο ασφαλείας ή να λάβουν μέτρα για την εξάλειψη των ευπαθειών μπορεί να θεωρηθεί παραβίαση της υποχρέωσης επιμελούς διαχείρισης και να οδηγήσει στην απαίτηση αποζημίωσης από τους ίδιους τους διευθυντές.

Περιπτώσεις Νομολογίας σχετικά με τα Συστήματα Εσωτερικού Ελέγχου

Όπως αναφέρθηκε παραπάνω, οι εταιρείες και οι διευθυντές έχουν την υποχρέωση να δημιουργήσουν συστήματα εσωτερικού ελέγχου. Ας προχωρήσουμε τώρα σε μια ανάλυση βασισμένη σε συγκεκριμένες περιπτώσεις νομολογίας.

Η περίπτωση της Yakult στο Περιφερειακό Δικαστήριο του Τόκιο (Απόφαση του Περιφερειακού Δικαστηρίου του Τόκιο, 16 Δεκεμβρίου 2004 (Heisei 16))

Η Yakult απέτυχε σε συναλλαγές παραγώγων με υψηλό κίνδυνο εικασίας, που είχαν ως στόχο την κάλυψη απωλειών σε αξιόγραφα, και αντίθετα, επέκτεινε τις ζημιές της. Σε αντίδραση, οι μέτοχοι κατέθεσαν αγωγή εκπροσώπησης μετόχων κατά της τότε διοίκησης, απαιτώντας αποζημίωση 53,3 δισεκατομμυρίων γιεν.

Στην υπόθεση αυτή, αμφισβητήθηκε εάν είχε εφαρμοστεί ένα σύστημα διαχείρισης κινδύνου για τις συναλλαγές παραγώγων.

Το δικαστήριο διέταξε τον πρώην αντιπρόεδρο, ο οποίος χειριζόταν τις συναλλαγές παραγώγων ως υπεύθυνος διαχείρισης περιουσιακών στοιχείων, να πληρώσει 6,7 δισεκατομμύρια γιεν για παραβίαση του καθήκοντος προσοχής ως διευθυντής. Ωστόσο, δεν αναγνώρισε την ευθύνη των άλλων μελών της διοίκησης, καθώς η εταιρεία είχε ένα σύστημα διαχείρισης κινδύνου. Επιπλέον, απέρριψε την ανεπάρκεια του συστήματος διαχείρισης κινδύνου, λόγω της γρήγορης εξέλιξης της αναγνώρισης των κινδύνων των παραγώγων μετά την εμφάνιση των ζημιών (δηλαδή, δεν ήταν επαρκές κατά την χρονική στιγμή της εμφάνισης). Η απόφαση του δευτεροβάθμιου δικαστηρίου του Τόκιο τον Μάιο του 2008 (Heisei 20) υποστήριξε την πρωτόδικη απόφαση, και το Ανώτατο Δικαστήριο επικύρωσε τις αποφάσεις των πρώτου και δευτεροβάθμιου δικαστηρίων.

Σε αυτή την υπόθεση, το δικαστήριο διαπίστωσε ότι το περιεχόμενο του συστήματος εσωτερικού ελέγχου πρέπει να καθορίζεται με αναφορά σε διοικητικές μελέτες σχετικά με τη διαχείριση κινδύνων και σε περιπτώσεις κινδύνου.

Η περίπτωση λανθασμένης παραγγελίας μετοχών της J-COM στο Εφετείο του Τόκιο (Απόφαση του Εφετείου του Τόκιο, 24 Ιουλίου 2013 (Heisei 25))

Σε αυτή την περίπτωση, ένας υπάλληλος της Mizuho Securities εισήγαγε λανθασμένα στον υπολογιστή μια παραγγελία για την πώληση μετοχών της J-COM, όπου αντί για “πώληση 1 μετοχής για 610,000 γιεν” εισήγαγε “πώληση 610,000 μετοχών για 1 γιεν” και προκάλεσε σημαντικές ζημιές στον πελάτη.

Η Mizuho Securities αντιλήφθηκε το λάθος και προσπάθησε να ακυρώσει την παραγγελία, αλλά λόγω ενός σφάλματος στο σύστημα του Χρηματιστηρίου Τόκιο, η ακύρωση δεν έγινε και η μεγάλη ποσότητα πωλήσεων προκάλεσε την κατάρρευση της τιμής της μετοχής. Ως αποτέλεσμα, προκλήθηκαν ζημιές που υπερέβαιναν τα 40 δισεκατομμύρια γιεν. Η Mizuho Securities ισχυρίστηκε ότι η αδυναμία ακύρωσης της λανθασμένης παραγγελίας και οι ζημιές που υπερέβαιναν τα 40 δισεκατομμύρια γιεν οφείλονταν σε σφάλμα του συστήματος του Χρηματιστηρίου Τόκιο και ζήτησε αποζημίωση.

Στην υπόθεση αυτή, ένα σημαντικό ζήτημα ήταν εάν το σφάλμα του συστήματος αποτελούσε σοβαρή αμέλεια. Το Εφετείο του Τόκιο κατέληξε στο συμπέρασμα ότι “η μη άμεση εφαρμογή της εξουσίας για διακοπή των συναλλαγών αποτελούσε σοβαρή αμέλεια του Χρηματιστηρίου Τόκιο” και διέταξε το Χρηματιστήριο να πληρώσει περίπου 10,7 δισεκατομμύρια γιεν.

Επίσης, αμφισβητήθηκε εάν ήταν τεχνικά δυνατό για το Χρηματιστήριο Τόκιο να ανακαλύψει και να αντιμετωπίσει το σφάλμα, αλλά το Εφετείο του Τόκιο απέφυγε να κρίνει το τεχνικό ζήτημα, λέγοντας ότι “οι παρουσιασθείσες γνωμοδοτήσεις των ειδικών ήταν αντικρουόμενες και δεν ήταν δυνατό να κριθούν”.

Ωστόσο, το Εφετείο του Τόκιο αναγνώρισε τη σοβαρή αμέλεια του Χρηματιστηρίου Τόκιο, διότι παρά την αντίληψη ότι διεξάγονταν προφανώς ανώμαλες συναλλαγές, δεν ακύρωσε τις συναλλαγές.

Έτσι, όταν τα δικαστήρια δεν μπορούν να κρίνουν ένα τεχνικό ζήτημα, μπορεί να εστιάσουν σε μη τεχνικά σημεία για να καταλήξουν στην αναγνώριση παράνομης πράξης.

Συνοπτικά: Για την Ανάπτυξη Εσωτερικού Συστήματος Ελέγχου, Συμβουλευτείτε έναν Δικηγόρο

Ειδικά για τις εισηγμένες εταιρείες, είναι απαραίτητο να δημιουργήσουν και να διαχειριστούν ένα εσωτερικό σύστημα ελέγχου για τη διαχείριση των κινδύνων.

Σε περίπτωση που συμβεί ένα ατύχημα σχετικό με την ασφάλεια πληροφοριών, αν μια εταιρεία δεν έχει λάβει τα κατάλληλα μέτρα ασφάλειας πληροφοριών ανάλογα με το μέγεθος και τον τομέα της δραστηριότητάς της, μπορεί να κατηγορηθεί για παραβίαση των υποχρεώσεών της και να αντιμετωπίσει τον κίνδυνο να κληθεί να αναλάβει ευθύνη για αθέτηση υποχρεώσεων. Σε αυτή την περίπτωση, μπορεί επίσης να υπάρξει η δυνατότητα αξίωσης αποζημίωσης από τους διευθυντές για παραβίαση των καθηκόντων επιμέλειας. Για θέματα εσωτερικού ελέγχου που σχετίζονται με την ασφάλεια πληροφοριών, συμβουλευτείτε έγκαιρα έναν δικηγόρο που ειδικεύεται στην πληροφορική και το εταιρικό δίκαιο.

Σχετικό Άρθρο: Πώς να προλάβετε τα περιστατικά ασφάλειας από τους αναδόχους; Εξηγούμε την ανάπτυξη και διαχείριση του εσωτερικού συστήματος ελέγχου του παραγγέλνοντος[ja]

Οδηγίες για τα Μέτρα από το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith είναι ένα γραφείο με υψηλή εξειδίκευση στον τομέα της πληροφορικής, και ειδικότερα στο διαδίκτυο και το δίκαιο. Η ανάγκη για νομικό έλεγχο στη δημιουργία συστημάτων εσωτερικού ελέγχου αυξάνεται συνεχώς. Το γραφείο μας προσφέρει λύσεις σε πολλές εταιρείες με στόχο την τήρηση των κανονισμών συμμόρφωσης. Παρακαλούμε διαβάστε τα παρακάτω άρθρα για περισσότερες λεπτομέρειες.

Τομείς εξειδίκευσης του Δικηγορικού Γραφείου Monolith: Εταιρικό Δίκαιο για IT και Επιχειρήσεις Καινοτομίας[ja]