MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

General Corporate

आंतरिक नियंत्रण प्रणाली क्या है? जापानी कंपनी कानून और वित्तीय उत्पाद व्यापार कानून के अनुसार दायित्व और निदेशकों की जिम्मेदारी

General Corporate

आंतरिक नियंत्रण प्रणाली क्या है? जापानी कंपनी कानून और वित्तीय उत्पाद व्यापार कानून के अनुसार दायित्व और निदेशकों की जिम्मेदारी

आंतरिक नियंत्रण प्रणाली, अवैध कार्यों को रोकने और सूचना रिसाव आदि को रोकने के लिए कंपनी के भीतर की व्यवस्था को संकेत करती है। आंतरिक नियंत्रण प्रणाली को जापानी कंपनी कानून (Japanese Company Law) और जापानी वित्तीय उत्पाद व्यापार कानून (Japanese Financial Instruments and Exchange Law) में परिभाषित किया गया है, और कुछ निर्धारित आवश्यकताओं को पूरा करने वाली कंपनियों पर आंतरिक नियंत्रण प्रणाली का निर्माण करने का दायित्व डाला गया है।

कंपनी की प्रबंधन में, आंतरिक नियंत्रण प्रणाली को उचित रूप से निर्माण करना, संचालन और अनुरक्षण करना कॉम्प्लायंस के लिए बहुत महत्वपूर्ण है।

इस लेख में, हम आंतरिक नियंत्रण प्रणाली क्या है, इसके बारे में विवरण देंगे, विशेष रूप से साइबर घटनाओं के जोखिम को कम करने के लिए आंतरिक नियंत्रण प्रणाली और निदेशकों की जिम्मेदारियों के बारे में विवरण देंगे।

आंतरिक नियंत्रण प्रणाली क्या है

आंतरिक नियंत्रण प्रणाली क्या है

आंतरिक नियंत्रण प्रणाली वह सिस्टम है जिसे कंपनियों और संगठनों ने कानूनी और विनियामक आवश्यकताओं, और उद्योग मानकों के अनुरूप होने के लिए उचित प्रक्रियाओं और प्रणालियों को स्थापित और लागू करने के लिए विकसित किया है।

विशेष रूप से पब्लिक कंपनियों के लिए, कंपनी की प्रतिष्ठा और ब्रांड छवि को बढ़ाने के लिए भी आंतरिक नियंत्रण प्रणाली को उचित रूप से स्थापित करके जोखिम प्रबंधन करने की आवश्यकता होती है।

कंपनी कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली

कंपनी कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली, कंपनी कानून की धारा 362 की चौथी उपधारा की छठी बिंदु[ja] के अनुसार,

निदेशकों के कार्यान्वयन को कानूनी और विधान के अनुरूप बनाए रखने के लिए आवश्यक व्यवस्था और अन्य शेयर कंपनी के कार्य तथा उस शेयर कंपनी और उसकी सहायक कंपनियों से मिलकर बनी कंपनी समूह के कार्य की उचितता को सुनिश्चित करने के लिए आवश्यक व्यवस्थाओं की स्थापना

के रूप में परिभाषित किया गया है, और यह निदेशकों की बोर्ड की विशेषाधिकार विषय है।

कंपनी कानून के अंतर्गत आंतरिक नियंत्रण, शेयर कंपनी और उसकी सहायक कंपनियों आदि के समूह कंपनी के कार्य की उचितता को सुनिश्चित करने के लिए व्यवस्था के रूप में कहा जा सकता है।

वित्तीय उत्पाद व्यापार कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली

वित्तीय उत्पाद व्यापार कानून के अनुसार, पब्लिक कंपनियों को आंतरिक नियंत्रण रिपोर्ट जमा करने की आवश्यकता होती है। पब्लिक कंपनियों को, वित्तीय उत्पाद व्यापार कानून के अनुसार आंतरिक नियंत्रण प्रणाली को स्थापित करना होगा, और उसकी विषयवस्तु के बारे में खुलासा करना होगा।

वित्तीय उत्पाद व्यापार कानून के अंतर्गत आंतरिक नियंत्रण प्रणाली, कंपनी कानून से अलग होती है, और यह निवेशक सुरक्षा के दृष्टिकोण से मांगी जाती है।

आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां कौन होती हैं

आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां कौन होती हैं

कुछ निश्चित आवश्यकताओं को पूरा करने वाली कंपनियों को आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी होती है। आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां, जापानी कंपनी कानून (Japanese Company Law) और वित्तीय उत्पाद व्यापार कानून (Japanese Financial Instruments and Exchange Law) में परिभाषित होती हैं।

जापानी कंपनी कानून के अनुसार, आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी वाली कंपनियां वे होती हैं जो बड़ी कंपनियां होती हैं, जिनमें बोर्ड ऑफ डायरेक्टर्स होता है। बड़ी कंपनियां वे होती हैं जिनकी पूंजी 5 अरब येन (या उससे अधिक) या जिनके देयताएं 200 अरब येन (या उससे अधिक) होती हैं (जापानी कंपनी कानून की धारा 2, उप-धारा 6)।

आंतरिक नियंत्रण प्रणाली का निर्माण करने वाली कंपनियां को अपने व्यापार रिपोर्ट में आंतरिक नियंत्रण प्रणाली की स्थिति का संक्षिप्त विवरण देना होता है। इसके अलावा, ऑडिट कमेटी वाली कंपनियों में, ऑडिटर्स को डायरेक्टर्स के कार्यान्वयन की जांच के एक हिस्से के रूप में, आंतरिक नियंत्रण प्रणाली की जांच करनी होती है।

दूसरी ओर, जापानी वित्तीय उत्पाद व्यापार कानून के अनुसार, आंतरिक नियंत्रण प्रणाली का निर्माण करने और उसकी जानकारी प्रकाशित करने की जिम्मेदारी वे कंपनियां होती हैं जो सूचीबद्ध होती हैं और मूल्यवान सिक्योरिटी रिपोर्ट (Valuable Securities Report) प्रस्तुत करती हैं। सूचीबद्ध कंपनियां को हर व्यापार वर्ष के साथ, मूल्यवान सिक्योरिटी रिपोर्ट के साथ आंतरिक नियंत्रण रिपोर्ट प्रकाशित करने की आवश्यकता होती है।

आंतरिक नियंत्रण प्रणाली की कमियों के लिए निदेशक भी जिम्मेदार होते हैं

आंतरिक नियंत्रण प्रणाली की कमियों के लिए निदेशक भी जिम्मेदार होते हैं

आंतरिक नियंत्रण प्रणाली से संबंधित दुर्घटनाओं में, अगर साइबर घटनाएं जैसे कि अनधिकृत पहुंच या सूचना रिसाव होते हैं, तो कौन उसकी जिम्मेदारी उठाएगा?

यदि सुरक्षा प्रणाली में कमजोरी होती है और सूचना रिसाव आदि होता है, तो उस सूचना रिसाव आदि से नुकसान उठाने वाले (ग्राहक आदि) सिविल कानून के तहत ऋण अनादरण जिम्मेदारी या अवैध कार्य जिम्मेदारी का मुकदमा चला सकते हैं, और नुकसान भरपाई का दावा कर सकते हैं।

निदेशकों को, कंपनी कानून के तहत, कंपनी से प्रबंधन का कार्य सौंपा गया होता है, और उन्हें कंपनी को किसी भी नुकसान से बचाने के लिए, एक अच्छे प्रबंधक की सतर्कता के साथ कार्य करने की जिम्मेदारी (अच्छी प्रबंधन की सतर्कता) होती है।

न्यायाधीश के फैसले के अनुसार, आंतरिक नियंत्रण प्रणाली का निर्माण करने की जिम्मेदारी, अच्छी प्रबंधन की सतर्कता के एक हिस्से के रूप में मानी जाती है।

इसलिए, यदि सूचना रिसाव आदि होता है और नुकसान उठाने वाले ने कंपनी के खिलाफ नुकसान भरपाई का दावा किया, और यदि सूचना रिसाव आदि न होने के लिए सुरक्षा स्तर को बढ़ाने या कमजोरियों को दूर करने के उपाय नहीं लिए गए, तो यह निदेशक की अच्छी प्रबंधन की सतर्कता का उल्लंघन माना जाएगा, और निदेशक से भी नुकसान भरपाई की मांग की जा सकती है।

आंतरिक नियंत्रण प्रणाली के संबंध में न्यायाधीश का निर्णय

जैसा कि ऊपर बताया गया है, कंपनियों और निदेशकों पर आंतरिक नियंत्रण प्रणाली का निर्माण करने का दायित्व होता है। तो चलिए अब हम विशेष न्यायाधीश के निर्णय के आधार पर विवेचना करते हैं।

याकुल्ट मामला टोक्यो जिला न्यायालय का निर्णय (टोक्यो जिला न्यायालय का निर्णय हेइसेई 16 वर्ष (2004) 16 दिसंबर)

याकुल्ट ने उच्च जोखिम वाले डेरिवेटिव ट्रेडिंग में असफलता झेली, जिसका उद्देश्य वित्तीय इंस्ट्रुमेंट्स की अनहोनी हानि को कवर करना था, और इसके बजाय नुकसान बढ़ गया। इसके खिलाफ, शेयरहोल्डर्स ने उस समय के प्रबंधन के खिलाफ 533 अरब येन की मुआवजा की मांग करते हुए शेयरहोल्डर प्रतिनिधि मुकदमा दायर किया।

इस मामले में डेरिवेटिव ट्रेडिंग के संबंध में जोखिम प्रबंधन प्रणाली को लागू किया गया था या नहीं, इस पर विवाद हुआ।

न्यायालय ने निर्णय दिया कि पूर्व उपाध्यक्ष, जो डेरिवेटिव ट्रेडिंग के रूप में संपत्ति प्रबंधन जिम्मेदार थे, “निदेशक के रूप में ध्यान देने की जिम्मेदारी का उल्लंघन किया” और उन्हें 67 अरब येन का भुगतान करने का आदेश दिया। हालांकि, अन्य प्रबंधन की जिम्मेदारी को “कंपनी के रूप में एक जोखिम प्रबंधन प्रणाली थी” के रूप में मान्यता नहीं दी गई। इसके अलावा, नुकसान के बाद, डेरिवेटिव ट्रेडिंग के जोखिम के प्रति समझ तेजी से विकसित हुई (यानी, उत्पन्न होने के समय पर्याप्त नहीं थी) और इस बात को मान्यता दी गई कि जोखिम प्रबंधन प्रणाली में कमी नहीं थी। 2008 में मई के दूसरे चरण का टोक्यो हाई कोर्ट का निर्णय ने पहले चरण का समर्थन किया, और सुप्रीम कोर्ट ने भी पहले और दूसरे चरण का समर्थन किया।

इस न्यायाधीश के निर्णय में, आंतरिक नियंत्रण प्रणाली की सामग्री को, प्रशासनिक अध्ययन और जोखिम मामलों के संदर्भ में निर्धारित किया जाना चाहिए, इसका संकेत दिया गया।

जेकॉम शेयर गलत आदेश मामला (टोक्यो हाई कोर्ट का निर्णय हेइसेई 25 वर्ष (2013) 24 जुलाई)

यह एक मामला था जिसमें मिजुहो सिक्योरिटीज के कर्मचारी ने ग्राहक द्वारा सौंपे गए जेकॉम के शेयरों के “61 लाख येन प्रति शेयर बेचने” के आदेश को “1 येन प्रति 61 लाख शेयर बेचने” के रूप में गलती से कंप्यूटर में दर्ज किया, और ग्राहक को बड़ी राशि का नुकसान पहुंचाया।

मिजुहो सिक्योरिटीज ने गलती को सुधारने की कोशिश की और रद्दीकरण की प्रक्रिया शुरू की, लेकिन टोक्यो स्टॉक एक्सचेंज की सिस्टम की कमी के कारण रद्दीकरण नहीं हुआ, और आमतौर पर बड़ी मात्रा में बिक्री के आदेश के कारण शेयर की कीमत तेजी से गिर गई। परिणामस्वरूप, 400 अरब येन से अधिक का नुकसान हुआ। मिजुहो सिक्योरिटीज ने दावा किया कि उन्होंने 400 अरब येन से अधिक का नुकसान उठाया क्योंकि टोक्यो स्टॉक एक्सचेंज की सिस्टम में बग था, और उन्होंने टोक्यो स्टॉक एक्सचेंज से मुआवजा की मांग की।

इस न्यायाधीश के निर्णय में “सिस्टम की बग गंभीर लापरवाही के रूप में मानी जाती है” यह एक बड़ा मुद्दा बन गया था। टोक्यो हाई कोर्ट ने निर्णय दिया कि “व्यापार रोकने का अधिकार तत्परता से नहीं उपयोग करना, टोक्यो स्टॉक एक्सचेंज की गंभीर लापरवाही है” और उन्होंने टोक्यो स्टॉक एक्सचेंज को लगभग 107 अरब येन का भुगतान करने का आदेश दिया।

टोक्यो स्टॉक एक्सचेंज ने इस बग को खोजने और इसका सामना करने की तकनीकी संभावना थी या नहीं, इस पर भी विवाद हुआ, लेकिन टोक्यो हाई कोर्ट ने कहा, “प्रस्तुत किए गए विशेषज्ञों की राय के दावे एक-दूसरे के विरुद्ध हैं, और इनमें से किसी को भी बेहतर मानना मुश्किल है” और उन्होंने तकनीकी पहलुओं के बारे में निर्णय लेने से बचा।

हालांकि, टोक्यो स्टॉक एक्सचेंज ने, स्पष्ट रूप से असामान्य लेन-देन हो रहे थे, इसके बावजूद लेन-देन को रद्द नहीं किया, इसके लिए टोक्यो स्टॉक एक्सचेंज की गंभीर लापरवाही को मान्यता दी गई।

इस प्रकार, जब तकनीकी पक्ष में न्यायाधीश का निर्णय नहीं होता, तब तक तकनीकी बातों के अलावा अन्य बातों पर ध्यान देने वाले अवैध कार्य की मान्यता मिलती है।

सारांश: आंतरिक नियंत्रण प्रणाली के निर्माण के लिए कृपया वकील से परामर्श करें

विशेष रूप से सूचीबद्ध कंपनियों में, जोखिम प्रबंधन के लिए आंतरिक नियंत्रण प्रणाली को उचित रूप से निर्माण और संचालन करने की आवश्यकता होती है।

यदि किसी भी स्थिति में, सूचना सुरक्षा संबंधी दुर्घटना हो जाती है, और यदि यह मान्यता प्राप्त होती है कि कंपनी ने कंपनी के आकार और व्यापार की प्रकृति आदि के अनुसार सूचना सुरक्षा उपाय नहीं लिए थे, तो कंपनी को कर्ज अव्यवहार जिम्मेदारी का जोखिम हो सकता है। इस समय, यदि यह माना जाता है कि यह अच्छी प्रबंधन की निगरानी की उल्लंघना करता है, तो निदेशकों के खिलाफ भी क्षतिपूर्ति की मांग की जा सकती है। सूचना सुरक्षा से संबंधित आंतरिक नियंत्रण प्रणाली के बारे में, कृपया जल्द से जल्द IT और कॉर्पोरेट लीगल मामलों में विशेषज्ञ वकील से परामर्श करें।

संबंधित लेख: आउटसोर्स किए गए सुरक्षा घटनाओं को कैसे रोकें? आदेशदाता की आंतरिक नियंत्रण प्रणाली के निर्माण और संचालन की व्याख्या[ja]

हमारे कार्यालय द्वारा उपायों का परिचय

मोनोलिथ कानूनी कार्यालय एक ऐसा कानूनी कार्यालय है, जिसमें IT, विशेष रूप से इंटरनेट और कानून के दोनों पहलुओं में उच्च विशेषज्ञता है। आंतरिक नियंत्रण प्रणाली के निर्माण के लिए कानूनी जांच की आवश्यकता बढ़ती जा रही है। हमारे कार्यालय में, हम कई कंपनियों को समाधान प्रदान करते हैं, जो कम्प्लायंस का पालन करते हैं। नीचे दिए गए लेख में हमने विस्तार से विवरण दिया है।

मोनोलिथ कानूनी कार्यालय के व्यवसाय क्षेत्र: IT और स्टार्टअप कंपनियों[ja] के लिए कानूनी सेवाएं[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

ऊपर लौटें