आंतरिक नियंत्रण प्रणाली क्या है? जापानी कंपनी कानून और वित्तीय उत्पाद व्यापार कानून के अनुसार दायित्व और निदेशकों की जिम्मेदारी

आंतरिक नियंत्रण प्रणाली, अवैध कार्यों को रोकने और सूचना रिसाव आदि को रोकने के लिए कंपनी के भीतर की व्यवस्था को संकेत करती है। आंतरिक नियंत्रण प्रणाली को जापानी कंपनी कानून (Japanese Company Law) और जापानी वित्तीय उत्पाद व्यापार कानून (Japanese Financial Instruments and Exchange Law) में परिभाषित किया गया है, और कुछ निर्धारित आवश्यकताओं को पूरा करने वाली कंपनियों पर आंतरिक नियंत्रण प्रणाली का निर्माण करने का दायित्व डाला गया है।

कंपनी की प्रबंधन में, आंतरिक नियंत्रण प्रणाली को उचित रूप से निर्माण करना, संचालन और अनुरक्षण करना कॉम्प्लायंस के लिए बहुत महत्वपूर्ण है।

इस लेख में, हम आंतरिक नियंत्रण प्रणाली क्या है, इसके बारे में विवरण देंगे, विशेष रूप से साइबर घटनाओं के जोखिम को कम करने के लिए आंतरिक नियंत्रण प्रणाली और निदेशकों की जिम्मेदारियों के बारे में विवरण देंगे।

आंतरिक नियंत्रण प्रणाली क्या है

आंतरिक नियंत्रण प्रणाली वह सिस्टम है जिसे कंपनियों और संगठनों ने कानूनी और विनियामक आवश्यकताओं, और उद्योग मानकों के अनुरूप होने के लिए उचित प्रक्रियाओं और प्रणालियों को स्थापित और लागू करने के लिए विकसित किया है।

विशेष रूप से पब्लिक कंपनियों के लिए, कंपनी की प्रतिष्ठा और ब्रांड छवि को बढ़ाने के लिए भी आंतरिक नियंत्रण प्रणाली को उचित रूप से स्थापित करके जोखिम प्रबंधन करने की आवश्यकता होती है।

कंपनी कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली

कंपनी कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली, कंपनी कानून की धारा 362 की चौथी उपधारा की छठी बिंदु[ja] के अनुसार,

निदेशकों के कार्यान्वयन को कानूनी और विधान के अनुरूप बनाए रखने के लिए आवश्यक व्यवस्था और अन्य शेयर कंपनी के कार्य तथा उस शेयर कंपनी और उसकी सहायक कंपनियों से मिलकर बनी कंपनी समूह के कार्य की उचितता को सुनिश्चित करने के लिए आवश्यक व्यवस्थाओं की स्थापना

के रूप में परिभाषित किया गया है, और यह निदेशकों की बोर्ड की विशेषाधिकार विषय है।

कंपनी कानून के अंतर्गत आंतरिक नियंत्रण, शेयर कंपनी और उसकी सहायक कंपनियों आदि के समूह कंपनी के कार्य की उचितता को सुनिश्चित करने के लिए व्यवस्था के रूप में कहा जा सकता है।

वित्तीय उत्पाद व्यापार कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली

वित्तीय उत्पाद व्यापार कानून के अनुसार, पब्लिक कंपनियों को आंतरिक नियंत्रण रिपोर्ट जमा करने की आवश्यकता होती है। पब्लिक कंपनियों को, वित्तीय उत्पाद व्यापार कानून के अनुसार आंतरिक नियंत्रण प्रणाली को स्थापित करना होगा, और उसकी विषयवस्तु के बारे में खुलासा करना होगा।

वित्तीय उत्पाद व्यापार कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली, कंपनी कानून से अलग होती है, और यह निवेशक सुरक्षा के दृष्टिकोण से मांगी जाती है।

आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां कौन होती हैं

कुछ निश्चित आवश्यकताओं को पूरा करने वाली कंपनियों को आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी होती है। आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां, जापानी कंपनी कानून (Japanese Company Law) और वित्तीय उत्पाद व्यापार कानून (Japanese Financial Instruments and Exchange Law) में परिभाषित होती हैं।

जापानी कंपनी कानून के अनुसार, आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां वे होती हैं जो बड़ी कंपनियां होती हैं, जिनमें बोर्ड ऑफ डायरेक्टर्स होता है। बड़ी कंपनियां वे होती हैं जिनकी पूंजी 5 अरब येन (या उससे अधिक) या जिनके देयताएं 200 अरब येन (या उससे अधिक) होती हैं (जापानी कंपनी कानून की धारा 2, उप-धारा 6)।

आंतरिक नियंत्रण प्रणाली का निर्माण करने वाली कंपनियां को अपने व्यापार रिपोर्ट में आंतरिक नियंत्रण प्रणाली की स्थिति का संक्षिप्त विवरण देना होता है। इसके अलावा, ऑडिट कमेटी वाली कंपनियों में, ऑडिटर्स को डायरेक्टर्स के कार्यान्वयन की जांच के एक हिस्से के रूप में, आंतरिक नियंत्रण प्रणाली की जांच करनी होती है।

दूसरी ओर, जापानी वित्तीय उत्पाद व्यापार कानून के अनुसार, आंतरिक नियंत्रण प्रणाली का निर्माण करने और उसकी जानकारी प्रकाशित करने की जिम्मेदारी वे कंपनियां होती हैं जो सूचीबद्ध होती हैं और मूल्यवान सिक्योरिटी रिपोर्ट (Valuable Securities Report) प्रस्तुत करती हैं। सूचीबद्ध कंपनियां को हर व्यापार वर्ष के साथ, मूल्यवान सिक्योरिटी रिपोर्ट के साथ आंतरिक नियंत्रण रिपोर्ट प्रकाशित करने की आवश्यकता होती है।

आंतरिक नियंत्रण प्रणाली की कमियों के लिए निदेशक भी जिम्मेदार होते हैं

आंतरिक नियंत्रण प्रणाली से संबंधित दुर्घटनाओं में, अगर साइबर घटनाएं जैसे कि अनधिकृत पहुंच या सूचना रिसाव होते हैं, तो कौन उसकी जिम्मेदारी उठाएगा?

यदि सुरक्षा प्रणाली में कमजोरी होती है और सूचना रिसाव आदि होता है, तो उस सूचना रिसाव आदि से नुकसान उठाने वाले (ग्राहक आदि) सिविल कानून के तहत ऋण अनादरण जिम्मेदारी या अवैध कार्य जिम्मेदारी का मुकदमा चला सकते हैं, और नुकसान भरपाई का दावा कर सकते हैं।

निदेशकों को, कंपनी कानून के तहत, कंपनी से प्रबंधन का कार्य सौंपा गया होता है, और उन्हें कंपनी को किसी भी नुकसान से बचाने के लिए, एक अच्छे प्रबंधक की सतर्कता के साथ कार्य करने की जिम्मेदारी (अच्छी प्रबंधन की सतर्कता) होती है।

न्यायाधीश के फैसले के अनुसार, आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी, अच्छी प्रबंधन की सतर्कता के एक हिस्से के रूप में मानी जाती है।

इसलिए, यदि सूचना रिसाव आदि होता है और नुकसान उठाने वाले ने कंपनी के खिलाफ नुकसान भरपाई का दावा किया, और यदि सूचना रिसाव आदि न होने के लिए सुरक्षा स्तर को बढ़ाने या कमजोरियों को दूर करने के उपाय नहीं लिए गए, तो यह निदेशक की अच्छी प्रबंधन की सतर्कता का उल्लंघन माना जाएगा, और निदेशक से भी नुकसान भरपाई की मांग की जा सकती है।

आंतरिक नियंत्रण प्रणाली के संबंध में न्यायाधीश का निर्णय

जैसा कि ऊपर बताया गया है, कंपनियों और निदेशकों पर आंतरिक नियंत्रण प्रणाली का निर्माण करने का दायित्व होता है। तो चलिए अब हम विशेष न्यायाधीश के निर्णय के आधार पर विवेचना करते हैं।

याकुल्ट मामला टोक्यो जिला न्यायालय का निर्णय (टोक्यो जिला न्यायालय का निर्णय हेइसेई 16 वर्ष (2004) 16 दिसंबर)

याकुल्ट ने उच्च जोखिम वाले डेरिवेटिव ट्रेडिंग में असफलता झेली, जिसका उद्देश्य वित्तीय इंस्ट्रुमेंट्स की अनहोनी हानि को कवर करना था, और इसके बजाय नुकसान बढ़ गया। इसके खिलाफ, शेयरहोल्डर्स ने उस समय के प्रबंधन के खिलाफ 533 अरब येन की मुआवजा की मांग करते हुए शेयरहोल्डर प्रतिनिधि मुकदमा दायर किया।

इस मामले में डेरिवेटिव ट्रेडिंग के संबंध में जोखिम प्रबंधन प्रणाली को लागू किया गया था या नहीं, इस पर विवाद हुआ।

न्यायालय ने निर्णय दिया कि पूर्व उपाध्यक्ष, जो डेरिवेटिव ट्रेडिंग के रूप में संपत्ति प्रबंधन जिम्मेदार थे, “निदेशक के रूप में ध्यान देने की जिम्मेदारी का उल्लंघन किया” और उन्हें 67 अरब येन का भुगतान करने का आदेश दिया। हालांकि, अन्य प्रबंधन की जिम्मेदारी को “कंपनी के रूप में एक जोखिम प्रबंधन प्रणाली थी” के रूप में मान्यता नहीं दी गई। इसके अलावा, नुकसान के बाद, डेरिवेटिव ट्रेडिंग के जोखिम के प्रति समझ तेजी से विकसित हुई (यानी, उत्पन्न होने के समय पर्याप्त नहीं थी) और इस बात को मान्यता दी गई कि जोखिम प्रबंधन प्रणाली में कमी नहीं थी। 2008 में मई के दूसरे चरण का टोक्यो हाई कोर्ट का निर्णय ने पहले चरण का समर्थन किया, और सुप्रीम कोर्ट ने भी पहले और दूसरे चरण का समर्थन किया।

इस न्यायाधीश के निर्णय में, आंतरिक नियंत्रण प्रणाली की सामग्री को, प्रशासनिक अध्ययन और जोखिम मामलों के संदर्भ में निर्धारित किया जाना चाहिए, इसका संकेत दिया गया।

जेकॉम शेयर गलत आदेश मामला (टोक्यो हाई कोर्ट का निर्णय हेइसेई 25 वर्ष (2013) 24 जुलाई)

यह एक मामला था जिसमें मिजुहो सिक्योरिटीज के कर्मचारी ने ग्राहक द्वारा सौंपे गए जेकॉम के शेयरों के “61 लाख येन प्रति शेयर बेचने” के आदेश को “1 येन प्रति 61 लाख शेयर बेचने” के रूप में गलती से कंप्यूटर में दर्ज किया, और ग्राहक को बड़ी राशि का नुकसान पहुंचाया।

मिजुहो सिक्योरिटीज ने गलती को सुधारने की कोशिश की और रद्दीकरण की प्रक्रिया शुरू की, लेकिन टोक्यो स्टॉक एक्सचेंज की सिस्टम की कमी के कारण रद्दीकरण नहीं हुआ, और आमतौर पर बड़ी मात्रा में बिक्री के आदेश के कारण शेयर की कीमत तेजी से गिर गई। परिणामस्वरूप, 400 अरब येन से अधिक का नुकसान हुआ। मिजुहो सिक्योरिटीज ने दावा किया कि उन्होंने 400 अरब येन से अधिक का नुकसान उठाया क्योंकि टोक्यो स्टॉक एक्सचेंज की सिस्टम में बग था, और उन्होंने टोक्यो स्टॉक एक्सचेंज से मुआवजा की मांग की।

इस न्यायाधीश के निर्णय में “सिस्टम की बग गंभीर लापरवाही के रूप में मानी जाती है” यह एक बड़ा मुद्दा बन गया था। टोक्यो हाई कोर्ट ने निर्णय दिया कि “व्यापार रोकने का अधिकार तत्परता से नहीं उपयोग करना, टोक्यो स्टॉक एक्सचेंज की गंभीर लापरवाही है” और उन्होंने टोक्यो स्टॉक एक्सचेंज को लगभग 107 अरब येन का भुगतान करने का आदेश दिया।

टोक्यो स्टॉक एक्सचेंज ने इस बग को खोजने और इसका सामना करने की तकनीकी संभावना थी या नहीं, इस पर भी विवाद हुआ, लेकिन टोक्यो हाई कोर्ट ने कहा, “प्रस्तुत किए गए विशेषज्ञों की राय के दावे एक-दूसरे के विरुद्ध हैं, और इनमें से किसी को भी बेहतर मानना मुश्किल है” और उन्होंने तकनीकी पहलुओं के बारे में निर्णय लेने से बचा।

हालांकि, टोक्यो स्टॉक एक्सचेंज ने, स्पष्ट रूप से असामान्य लेन-देन हो रहे थे, इसके बावजूद लेन-देन को रद्द नहीं किया, इसके लिए टोक्यो स्टॉक एक्सचेंज की गंभीर लापरवाही को मान्यता दी गई।

इस प्रकार, जब तकनीकी पक्ष में न्यायाधीश का निर्णय नहीं होता, तब तक तकनीकी बातों के अलावा अन्य बातों पर ध्यान देने वाले अवैध कार्य की मान्यता मिलती है।

सारांश: आंतरिक नियंत्रण प्रणाली के निर्माण के लिए कृपया वकील से परामर्श करें

विशेष रूप से सूचीबद्ध कंपनियों में, जोखिम प्रबंधन के लिए आंतरिक नियंत्रण प्रणाली को उचित रूप से निर्माण और संचालन करने की आवश्यकता होती है।

यदि किसी भी स्थिति में, सूचना सुरक्षा संबंधी दुर्घटना हो जाती है, और यदि यह मान्यता प्राप्त होती है कि कंपनी ने कंपनी के आकार और व्यापार की प्रकृति आदि के अनुसार सूचना सुरक्षा उपाय नहीं लिए थे, तो कंपनी को कर्ज अव्यवहार जिम्मेदारी का जोखिम हो सकता है। इस समय, यदि यह माना जाता है कि यह अच्छी प्रबंधन की निगरानी की उल्लंघना करता है, तो निदेशकों के खिलाफ भी क्षतिपूर्ति की मांग की जा सकती है। सूचना सुरक्षा से संबंधित आंतरिक नियंत्रण प्रणाली के बारे में, कृपया जल्द से जल्द IT और कॉर्पोरेट लीगल मामलों में विशेषज्ञ वकील से परामर्श करें।

संबंधित लेख: आउटसोर्स किए गए सुरक्षा घटनाओं को कैसे रोकें? आदेशदाता की आंतरिक नियंत्रण प्रणाली के निर्माण और संचालन की व्याख्या[ja]

हमारे कार्यालय द्वारा उपायों का परिचय

मोनोलिथ कानूनी कार्यालय एक ऐसा कानूनी कार्यालय है, जिसमें IT, विशेष रूप से इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। आंतरिक नियंत्रण प्रणाली के निर्माण के लिए कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारे कार्यालय में, हम कई कंपनियों को समाधान प्रदान करते हैं, जो कम्प्लायंस का पालन करते हैं। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

मोनोलिथ कानूनी कार्यालय के व्यवसाय क्षेत्र: IT और स्टार्टअप कंपनियों[ja] के लिए कानूनी सेवाएं[ja]