Apa itu Sistem Kawalan Dalaman? Tanggungjawab Pengarah dan Kewajipan di bawah Undang-Undang Syarikat Jepun dan Undang-Undang Transaksi Produk Kewangan Jepun
Sistem kawalan dalaman merujuk kepada mekanisme dalam syarikat yang bertujuan untuk mencegah perbuatan haram dan kebocoran maklumat. Sistem kawalan dalaman ini didefinisikan dalam ‘Undang-Undang Syarikat Jepun’ dan ‘Undang-Undang Transaksi Produk Kewangan Jepun’, dan syarikat yang memenuhi syarat tertentu dikenakan kewajipan untuk membina sistem kawalan dalaman.
Dalam pengurusan perusahaan, sangat penting untuk membina, mengendalikan dan memelihara sistem kawalan dalaman dengan betul demi pematuhan.
Artikel ini akan menjelaskan apa itu sistem kawalan dalaman, khususnya sistem kawalan dalaman untuk mengurangkan risiko insiden siber, dan tanggungjawab yang harus dipikul oleh pengarah.
Apa itu Sistem Kawalan Dalaman
Sistem kawalan dalaman adalah sistem yang dibangunkan dan diterapkan oleh syarikat atau organisasi untuk memastikan pematuhan terhadap undang-undang, peraturan, dan standard industri melalui proses dan sistem yang sesuai.
Terutamanya bagi syarikat tersenarai, adalah penting untuk membina sistem kawalan dalaman yang sesuai untuk pengurusan risiko dan peningkatan kredibiliti dan imej jenama syarikat.
Sistem Kawalan Dalaman dalam Undang-Undang Syarikat Jepun
Sistem kawalan dalaman dalam Undang-Undang Syarikat Jepun, seperti yang ditetapkan dalam Perenggan 6, Perkara 4, Seksyen 362 Undang-Undang Syarikat Jepun,
adalah untuk memastikan bahawa pelaksanaan tugas oleh pengarah mematuhi undang-undang dan perlembagaan, dan untuk memastikan kesesuaian operasi syarikat dan kumpulan syarikat yang terdiri daripada syarikat dan anak syarikatnya, seperti yang ditetapkan dalam peraturan Kementerian Kehakiman Jepun.
Ini didefinisikan dan dianggap sebagai bidang kuasa eksklusif majlis pengarah.
Sistem kawalan dalaman dalam Undang-Undang Syarikat Jepun bertujuan untuk memastikan kesesuaian operasi syarikat dan anak syarikatnya.
Sistem Kawalan Dalaman dalam Undang-Undang Transaksi Produk Kewangan Jepun
Menurut Undang-Undang Transaksi Produk Kewangan Jepun, syarikat tersenarai dan seumpamanya mempunyai kewajipan untuk mengemukakan laporan kawalan dalaman. Syarikat tersenarai dan seumpamanya perlu membina sistem kawalan dalaman dan mendedahkan kandungannya mengikut Undang-Undang Transaksi Produk Kewangan Jepun.
Sistem kawalan dalaman dalam Undang-Undang Transaksi Produk Kewangan Jepun, berbeza dengan Undang-Undang Syarikat Jepun, dituntut dari perspektif perlindungan pelabur.
Syarikat yang Bertanggungjawab untuk Membina Sistem Kawalan Dalaman
Syarikat yang memenuhi syarat tertentu diwajibkan untuk membina sistem kawalan dalaman. Syarikat yang bertanggungjawab untuk membina sistem kawalan dalaman didefinisikan dalam Undang-Undang Syarikat Jepun dan Undang-Undang Transaksi Instrumen Kewangan Jepun.
Syarikat yang diwajibkan untuk membina sistem kawalan dalaman di bawah Undang-Undang Syarikat Jepun adalah syarikat besar yang mempunyai dewan pengarah. Syarikat besar merujuk kepada syarikat dengan modal berjumlah lebih dari 500 juta yen atau hutang melebihi 20 bilion yen (Undang-Undang Syarikat Jepun, Artikel 2, Perenggan 6).
Syarikat yang telah membina sistem kawalan dalaman perlu mencatat ringkasan operasi sistem kawalan dalaman dalam laporan perniagaan mereka. Selain itu, dalam syarikat yang mempunyai pengawas audit, pengawas audit akan menjalankan audit sistem kawalan dalaman sebagai sebahagian daripada audit pelaksanaan tugas oleh pengarah.
Sebaliknya, menurut Undang-Undang Transaksi Instrumen Kewangan Jepun, syarikat yang disenaraikan dan seumpamanya yang diwajibkan untuk membina sistem kawalan dalaman dan mendedahkan kandungannya. Syarikat yang disenaraikan dan seumpamanya perlu mendedahkan laporan kawalan dalaman bersama-sama dengan laporan sekuriti berharga setiap tahun perniagaan.
Ketidakcukupan Sistem Kawalan Dalaman Menyebabkan Pengarah Bertanggungjawab
Apabila berlaku insiden siber seperti akses tidak sah atau kebocoran maklumat yang berkaitan dengan sistem kawalan dalaman, siapakah yang akan bertanggungjawab?
Jika terdapat kelemahan dalam sistem keselamatan yang menyebabkan kebocoran maklumat, individu yang mengalami kerugian (seperti pelanggan) akibat kebocoran maklumat tersebut boleh menuntut ganti rugi berdasarkan tanggungjawab pelanggaran kontrak atau tindakan haram di bawah undang-undang sivil Jepun.
Pengarah bertanggungjawab untuk menjalankan operasi syarikat dengan penuh berhati-hati sebagai pengurus yang baik di bawah undang-undang syarikat Jepun, dengan tujuan untuk mengelakkan sebarang kerugian kepada syarikat (kewajipan pengurusan yang baik).
Menurut preseden mahkamah, kewajipan untuk membina sistem kawalan dalaman adalah sebahagian daripada kewajipan pengurusan yang baik.
Oleh itu, jika berlaku kebocoran maklumat dan individu yang mengalami kerugian menuntut ganti rugi daripada syarikat, pengarah mungkin diminta untuk membayar ganti rugi jika mereka tidak mengambil langkah-langkah untuk meningkatkan tahap keselamatan atau menghapuskan kelemahan, kerana ini boleh dianggap sebagai pelanggaran terhadap kewajipan pengurusan yang baik.
Preseden Mengenai Sistem Kawalan Dalaman
Seperti yang dinyatakan di atas, syarikat dan pengarahnya diwajibkan untuk membina sistem kawalan dalaman. Mari kita teruskan dengan penjelasan berdasarkan kes-kes khusus.
Kes Yakult di Mahkamah Wilayah Tokyo (Keputusan Mahkamah Wilayah Tokyo, 16 Disember 2004)
Yakult telah gagal dalam urus niaga derivatif yang spekulatif yang bertujuan untuk menutup kerugian yang tersirat dalam sekuriti berharga, sebaliknya memperbesar kerugian. Sebagai respons, pemegang saham telah mengajukan tuntutan wakil pemegang saham terhadap pengurusan masa itu, menuntut ganti rugi sebanyak 53.3 bilion yen.
Dalam kes ini, sama ada sistem pengurusan risiko untuk urus niaga derivatif telah diambil atau tidak telah dipertikaikan.
Di mahkamah, bekas timbalan presiden yang bertanggungjawab atas urus niaga derivatif sebagai pengurus aset telah diperintahkan untuk membayar 6.7 bilion yen kerana “melanggar kewajipan berhati-hati sebagai pengarah”. Walau bagaimanapun, tanggungjawab pengurusan lain tidak diakui kerana “syarikat mempunyai sistem pengurusan risiko yang wajar”. Selain itu, selepas kerugian berlaku, pengetahuan tentang risiko urus niaga derivatif berkembang dengan cepat (= tidak mencukupi pada masa kejadian), dan ini menjadi alasan untuk menafikan kekurangan dalam sistem pengurusan risiko. Keputusan Mahkamah Tinggi Tokyo pada Mei 2008 dan Mahkamah Agung juga menyokong keputusan peringkat pertama dan kedua.
Dalam perbicaraan ini, kandungan sistem kawalan dalaman harus ditentukan dengan merujuk kepada kajian pentadbiran mengenai pengurusan risiko dan contoh-contoh risiko.
Kes Salah Pesanan Saham JCOM di Mahkamah Tinggi Tokyo (Keputusan Mahkamah Tinggi Tokyo, 24 Julai 2013)
Ini adalah kes di mana pekerja Mizuho Securities secara tidak sengaja memasukkan pesanan yang sepatutnya “jual 610,000 yen per saham JCOM” sebagai “jual 61 juta saham pada 1 yen” ke dalam komputer, menyebabkan kerugian besar kepada pelanggan.
Mizuho Securities menyedari kesilapan dan melakukan prosedur pembatalan, tetapi pembatalan tidak dilakukan kerana kecacatan sistem Bursa Saham Tokyo, dan harga saham jatuh mendadak akibat pesanan jual dalam jumlah besar yang tidak biasa. Akibatnya, kerugian melebihi 40 bilion yen berlaku. Mizuho Securities menegaskan bahawa kerugian melebihi 40 bilion yen kerana tidak dapat membatalkan pesanan salah adalah disebabkan oleh bug dalam sistem Tokyo Stock Exchange, dan menuntut ganti rugi daripada Tokyo Stock Exchange.
Dalam perbicaraan ini, “sama ada bug dalam sistem merupakan kelalaian serius” menjadi isu besar. Mahkamah Tinggi Tokyo memerintahkan Tokyo Stock Exchange untuk membayar kira-kira 10.7 bilion yen, dengan menyatakan bahawa “tidak menggunakan kuasa untuk menghentikan jual beli dengan segera adalah kelalaian serius oleh Tokyo Stock Exchange”.
Sama ada Tokyo Stock Exchange boleh mengesan dan menangani bug ini dari segi teknikal juga menjadi isu, tetapi Mahkamah Tinggi Tokyo mengelakkan membuat keputusan mengenai aspek teknikal, dengan menyatakan bahawa “pendapat pakar yang dikemukakan adalah bertentangan dan sukar untuk menentukan mana yang lebih baik”.
Walau bagaimanapun, Mahkamah Tinggi Tokyo mengakui kelalaian serius oleh Tokyo Stock Exchange kerana tidak membatalkan transaksi meskipun menyedari bahawa transaksi yang jelas tidak normal sedang berlangsung.
Dengan cara ini, dalam kes di mana mahkamah tidak dapat membuat keputusan dari segi teknikal, terdapat kes di mana tindakan haram diakui dengan memberi tumpuan kepada aspek selain teknikal.
Rumusan: Sila rujuk kepada peguam untuk pembinaan sistem kawalan dalaman
Terutamanya bagi syarikat tersenarai, adalah penting untuk membina dan mengendalikan sistem kawalan dalaman yang sesuai untuk pengurusan risiko.
Sekiranya berlaku insiden berkaitan dengan keselamatan maklumat, jika syarikat didapati tidak mengambil langkah-langkah keselamatan maklumat yang sesuai dengan skala syarikat dan jenis perniagaan, syarikat tersebut mungkin berhadapan dengan risiko dituduh tidak memenuhi tanggungjawab hutang. Dalam hal ini, mungkin juga ada kemungkinan untuk menuntut ganti rugi daripada pengarah kerana melanggar kewajipan berjaga-jaga yang baik. Sila rujuk kepada peguam yang berpengalaman dalam IT dan undang-undang korporat mengenai sistem kawalan dalaman berkaitan dengan keselamatan maklumat secepat mungkin.
Artikel berkaitan: Bagaimana untuk mencegah insiden keselamatan di tempat yang diberi kontrak? Penjelasan tentang pembinaan dan pengendalian sistem kawalan dalaman pemberi kontrak
Panduan Langkah-langkah oleh Firma Kami
Firma undang-undang Monolith adalah sebuah firma undang-undang yang memiliki kepakaran tinggi dalam kedua-dua aspek IT, khususnya Internet dan undang-undang. Keperluan untuk pemeriksaan undang-undang dalam pembinaan sistem kawalan dalaman semakin meningkat. Di firma kami, kami menyediakan penyelesaian kepada banyak syarikat untuk mematuhi pematuhan. Butiran lanjut dinyatakan dalam artikel di bawah.
Bidang yang ditangani oleh Firma Undang-undang Monolith: Syarikat IT dan StartupUndang-undangKorporat
Category: General Corporate
Tag: General CorporateIPO