आन्तरिक नियन्त्रण प्रणाली भनेको के हो? कम्पनी ऐन र वित्तीय वस्तु कारोबार ऐन अन्तर्गतको दायित्व र निर्देशकहरूको जिम्मेवारी।

आन्तरिक नियन्त्रण प्रणाली भनेको अवैध गतिविधिहरूलाई रोक्न र जानकारी चुहावट जस्ता घटनाहरू हुन नदिनको लागि कम्पनी भित्रको संरचनालाई जनाउँछ। आन्तरिक नियन्त्रण प्रणालीलाई जापानी कम्पनी ऐन र जापानी वित्तीय उपकरण तथा विनिमय ऐनमा परिभाषित गरिएको छ, र निश्चित मापदण्ड पूरा गर्ने कम्पनीहरूलाई आन्तरिक नियन्त्रण प्रणाली निर्माण गर्ने दायित्व दिइएको छ।

कम्पनी व्यवस्थापनमा, आन्तरिक नियन्त्रण प्रणालीलाई उपयुक्त रूपमा निर्माण गरी सञ्चालन र व्यवस्थापन गर्नु अनुपालनको लागि अत्यन्तै महत्त्वपूर्ण छ।

यस लेखमा, आन्तरिक नियन्त्रण प्रणाली के हो भन्ने बारेमा व्याख्या गरिनेछ, विशेष गरी साइबर घटनाहरूको जोखिमलाई कम गर्नको लागि आन्तरिक नियन्त्रण प्रणाली र निर्देशकहरूले लिनुपर्ने जिम्मेवारीको बारेमा चर्चा गरिनेछ।

जापानमा आन्तरिक नियन्त्रण प्रणाली के हो?

आन्तरिक नियन्त्रण प्रणाली भनेको जापानमा कम्पनीहरू वा संगठनहरूले कानुन, नियमावली, र उद्योग मापदण्डहरूलाई पालना गर्नका लागि उपयुक्त प्रक्रिया र प्रणालीहरू तयार पारेर लागू गर्ने प्रणाली हो।

विशेष गरी सूचीबद्ध कम्पनीहरूमा, कम्पनीको विश्वास र ब्रान्ड छविको सुधारको लागि आन्तरिक नियन्त्रण प्रणालीलाई उपयुक्त रूपमा निर्माण गरी जोखिम व्यवस्थापन गर्न आवश्यक छ।

जापानी कम्पनी ऐन अन्तर्गतको आन्तरिक नियन्त्रण प्रणाली

जापानी कम्पनी ऐन अन्तर्गतको आन्तरिक नियन्त्रण प्रणालीलाई कम्पनी ऐन धारा 362, उपधारा 4, खण्ड 6[ja] द्वारा परिभाषित गरिएको छ,

निर्देशकहरूको कार्य सम्पादन कानुन र नियमावलीसँग मेल खाने सुनिश्चित गर्नका लागि आवश्यक प्रणाली र अन्य कम्पनीको कार्यहरू साथै सो कम्पनी र यसको सहायक कम्पनीहरूबाट बनेको व्यापार समूहको कार्यहरूको उचितता सुनिश्चित गर्नका लागि आवश्यक प्रणालीको व्यवस्थापन

र यो निर्देशक मण्डलको विशेषाधिकारको विषय हो।

जापानी कम्पनी ऐन अन्तर्गतको आन्तरिक नियन्त्रण प्रणाली भनेको कम्पनी वा यसको सहायक कम्पनीहरू जस्ता समूह कम्पनीहरूको कार्यहरूको उचितता सुनिश्चित गर्नका लागि बनाइएको प्रणाली हो।

जापानी वित्तीय उपकरण र विनिमय ऐन अन्तर्गतको आन्तरिक नियन्त्रण प्रणाली

जापानी वित्तीय उपकरण र विनिमय ऐन अनुसार, सूचीबद्ध कम्पनीहरूलाई आन्तरिक नियन्त्रण प्रतिवेदन पेश गर्ने दायित्व छ। सूचीबद्ध कम्पनीहरूले वित्तीय उपकरण र विनिमय ऐन अनुसार आन्तरिक नियन्त्रण प्रणाली निर्माण गर्नुपर्छ र यसको सामग्रीको खुलासा गर्नुपर्छ।

जापानी वित्तीय उपकरण र विनिमय ऐन अन्तर्गतको आन्तरिक नियन्त्रण प्रणाली भनेको कम्पनी ऐनसँग भिन्न, लगानीकर्ता संरक्षणको दृष्टिकोणबाट माग गरिएको हो।

जापानमा आन्तरिक नियन्त्रण प्रणाली निर्माणको दायित्व बोकेका कम्पनीहरू

जापानमा, निश्चित मापदण्ड पूरा गर्ने कम्पनीहरूले आन्तरिक नियन्त्रण प्रणालीको निर्माण गर्नुपर्ने दायित्व हुन्छ। आन्तरिक नियन्त्रण प्रणाली निर्माणको दायित्व बोकेका कम्पनीहरूलाई जापानी कम्पनी ऐन र जापानी वित्तीय उपकरण तथा विनिमय ऐनमा परिभाषित गरिएको छ।

जापानी कम्पनी ऐन अन्तर्गत, आन्तरिक नियन्त्रण प्रणाली निर्माण गर्नुपर्ने दायित्व भएका कम्पनीहरूमा ठूला कम्पनीहरू, विशेष गरी निर्देशक मण्डल स्थापना गरेका कम्पनीहरू पर्छन्। ठूला कम्पनी भन्नाले, जसको पूँजी ५ अर्ब येन (¥) वा सोभन्दा बढी छ वा जसको ऋणको मात्रा २०० अर्ब येन (¥) वा सोभन्दा बढी छ (कम्पनी ऐन धारा २, उपधारा ६) भन्ने बुझिन्छ।

आन्तरिक नियन्त्रण प्रणालीलाई व्यवस्थित गरेका कम्पनीहरूले आफ्नो व्यवसाय प्रतिवेदनमा आन्तरिक नियन्त्रण प्रणालीको सञ्चालन अवस्थाको सारांश उल्लेख गर्नुपर्छ। साथै, जापानी लेखा परीक्षक स्थापना गरेका कम्पनीहरूमा, लेखा परीक्षकहरूले निर्देशकहरूको कार्य सम्पादनको लेखा परीक्षणको एक भागको रूपमा आन्तरिक नियन्त्रण प्रणालीको लेखा परीक्षण गर्छन्।

अर्कोतर्फ, जापानी वित्तीय उपकरण तथा विनिमय ऐन अनुसार, आन्तरिक नियन्त्रण प्रणाली निर्माण गरी यसको विवरण खुलासा गर्नुपर्ने दायित्व भएका कम्पनीहरूमा सूचीबद्ध कम्पनीहरू आदि पर्छन्। सूचीबद्ध कम्पनीहरूले प्रत्येक व्यवसायिक वर्षमा, आन्तरिक नियन्त्रण प्रतिवेदनसहित वित्तीय प्रतिवेदन खुलासा गर्न आवश्यक हुन्छ।

जापानमा आन्तरिक नियन्त्रण प्रणालीको कमजोरीको लागि निर्देशक पनि जिम्मेवार हुन्छन्

जापानमा आन्तरिक नियन्त्रण प्रणालीसँग सम्बन्धित घटनाहरूमा, यदि अनधिकृत पहुँच वा जानकारी चुहावट जस्ता साइबर घटनाहरू हुन्छन् भने, यसको जिम्मेवारी कसले लिनेछ?

यदि सुरक्षा प्रणालीमा कमजोरी भएर जानकारी चुहावट जस्ता घटनाहरू हुन्छन् भने, त्यस जानकारी चुहावटबाट पीडित व्यक्तिहरू (जस्तै ग्राहकहरू) ले जापानी नागरिक कानुन अन्तर्गत दायित्वको उल्लंघन वा गैरकानूनी कार्यको लागि जिम्मेवारी सोध्न सक्छन् र क्षतिपूर्ति दाबी गर्न सक्छन्।

जापानी कम्पनी कानुन अनुसार, निर्देशकहरूलाई कम्पनीबाट व्यवस्थापनको जिम्मेवारी दिइएको हुन्छ र उनीहरूले कम्पनीलाई हानि नपुर्‍याउने गरी, एक राम्रो व्यवस्थापकको ध्यानपूर्वक कार्य गर्ने कर्तव्य (善管注意義務) पूरा गर्नुपर्छ।

न्यायिक उदाहरणहरू अनुसार, आन्तरिक नियन्त्रण प्रणाली निर्माणको कर्तव्यलाई राम्रो व्यवस्थापकको ध्यानपूर्वक कार्य गर्ने कर्तव्यको एक हिस्सा मानिन्छ।

त्यसैले, यदि जानकारी चुहावट जस्ता घटनाहरू हुन्छन् र पीडित व्यक्तिहरूले कम्पनीविरुद्ध क्षतिपूर्ति दाबी गर्छन् भने, जानकारी चुहावट रोक्न सुरक्षा स्तर बढाउने वा कमजोरी हटाउने उपाय नगरेको कारण निर्देशकको राम्रो व्यवस्थापकको ध्यानपूर्वक कार्य गर्ने कर्तव्यको उल्लंघन भएको ठहरिन्छ र निर्देशकहरूलाई पनि क्षतिपूर्ति दिन माग गर्न सकिन्छ।

जापानमा आन्तरिक नियन्त्रण प्रणाली सम्बन्धी न्यायिक मिसाल

माथि उल्लेख गरेअनुसार, कम्पनी र निर्देशकहरूलाई आन्तरिक नियन्त्रण प्रणालीको निर्माण गर्न बाध्य पारिएको छ। अब हामी विशेष न्यायिक मिसालको आधारमा व्याख्या अगाडि बढाउँछौं।

याकुल्ट घटना टोकियो जिल्ला अदालतको फैसला (टोकियो जिल्ला अदालतको फैसला हेजी 16 (2004) डिसेम्बर 16)

याकुल्टले उच्च जोखिमयुक्त डेरिभेटिभ कारोबारमा असफलता भोग्यो, जसको उद्देश्य मूल्यवान कागजातहरूको लुकेको घाटा पूर्ति गर्नु थियो, तर यसले उल्टो घाटा बढायो। यसका विरुद्ध, शेयरधारकहरूले त्यतिबेलाका व्यवस्थापनलाई 533 अर्ब येनको क्षतिपूर्ति माग गर्दै शेयरधारक प्रतिनिधि मुद्दा दायर गरे।

यस मामलामा डेरिभेटिभ कारोबारसँग सम्बन्धित जोखिम व्यवस्थापन प्रणाली अपनाइएको थियो कि थिएन भन्ने विषयमा विवाद भयो।

अदालतले डेरिभेटिभ कारोबारको सम्पत्ति व्यवस्थापन जिम्मेवारका रूपमा काम गरेका पूर्व उपाध्यक्षलाई “निर्देशकको रूपमा ध्यान दिने कर्तव्य उल्लङ्घन गरेको” भन्दै 67 अर्ब येनको भुक्तानी गर्न आदेश दियो। तर, अन्य व्यवस्थापनको जिम्मेवारीलाई “कम्पनीको रूपमा एक प्रकारको जोखिम व्यवस्थापन प्रणाली थियो” भन्दै स्वीकार गरेन। साथै, घाटा उत्पन्न भएपछि, डेरिभेटिभ कारोबारको जोखिम सम्बन्धी चेतना तीव्र रूपमा विकसित भएको (अर्थात् उत्पन्न भएको समयमा पर्याप्त थिएन) भन्ने कारणले जोखिम व्यवस्थापन प्रणालीको कमीलाई अस्वीकार गरियो। 2008 मेको दोस्रो अपील टोकियो उच्च अदालतको फैसला पनि पहिलो अपीललाई समर्थन गर्यो, र सर्वोच्च अदालतले पनि पहिलो र दोस्रो अपीललाई समर्थन गर्यो।

यस मुद्दामा, आन्तरिक नियन्त्रण प्रणालीको सामग्री, जोखिम व्यवस्थापन सम्बन्धी प्रशासनिक अनुसन्धानहरू वा जोखिम घटनाहरूलाई सन्दर्भ गरेर निर्णय गरिनु पर्छ भनेर निर्णय गरियो।

जेइकम स्टक गलत अर्डर घटना (टोकियो उच्च अदालतको फैसला हेजी 25 (2013) जुलाई 24)

यो घटना, मिजुहो सेक्युरिटीजका कर्मचारीले ग्राहकलाई सुम्पिएको जेइकमको स्टकको “61 लाख येन प्रति शेयर बिक्री” गर्नुपर्ने अर्डरलाई “1 येन 61 लाख शेयर बिक्री” भनेर गल्तीले कम्प्युटरमा इनपुट गरे, जसले ग्राहकलाई ठूलो क्षति पुर्यायो।

मिजुहो सेक्युरिटीजले गल्ती थाहा पाएर रद्द गर्ने प्रक्रिया गर्यो, तर टोकियो स्टक एक्सचेन्जको प्रणालीको त्रुटिका कारण रद्द गरिएन, र असामान्य रूपमा ठूलो बिक्री अर्डरका कारण शेयर मूल्य तीव्र रूपमा घट्यो। अन्ततः 400 अर्ब येनभन्दा बढीको क्षति भयो। मिजुहो सेक्युरिटीजले गलत अर्डर रद्द गर्न नसकेको र 400 अर्ब येनभन्दा बढीको घाटा भएको कारण टोकियो स्टक एक्सचेन्जको प्रणालीमा बग भएको दाबी गर्दै टोकियो स्टक एक्सचेन्जसँग क्षतिपूर्ति माग गर्यो।

यस मुद्दामा “प्रणालीको बग गम्भीर लापरवाहीमा पर्छ कि पर्दैन” भन्ने ठूलो विवादको विषय थियो। टोकियो उच्च अदालतले “छिटो किनबेच रोक्ने अधिकार प्रयोग नगरेको टोकियो स्टक एक्सचेन्जको गम्भीर लापरवाहीमा पर्छ” भन्दै टोकियो स्टक एक्सचेन्जलाई लगभग 107 अर्ब येनको भुक्तानी गर्न आदेश दियो।

टोकियो स्टक एक्सचेन्जले यो बग पत्ता लगाएर समाधान गर्न प्राविधिक रूपमा सम्भव थियो कि थिएन भन्ने विषयमा पनि विवाद भयो, तर टोकियो उच्च अदालतले “पेश गरिएको विशेषज्ञको राय विपरीत रहेको र निर्णय गर्न गाह्रो रहेको” भन्दै प्राविधिक पक्षमा निर्णय गर्नबाट बच्यो।

तर, टोकियो स्टक एक्सचेन्जले स्पष्ट रूपमा असामान्य कारोबार भइरहेको थाहा पाएर पनि कारोबार रद्द नगरेको विषयमा टोकियो स्टक एक्सचेन्जको गम्भीर लापरवाहीलाई स्वीकार गर्यो।

यसरी, प्राविधिक पक्षमा अदालतको निर्णय गर्न नसकिने अवस्थामा, प्राविधिक बाहेकका बिन्दुमा ध्यान दिएर गैरकानूनी कार्यको पहिचान गरिने केसहरू हुन्छन्।

सारांश: जापानी कानूनी प्रणाली अन्तर्गत आन्तरिक नियन्त्रण प्रणाली निर्माणको लागि वकिलसँग परामर्श गर्नुहोस्

विशेष गरी जापानमा सूचीबद्ध कम्पनीहरूमा, जोखिम व्यवस्थापनको लागि आन्तरिक नियन्त्रण प्रणालीलाई उपयुक्त रूपमा निर्माण र सञ्चालन गर्नु आवश्यक छ।

यदि कुनै पनि अवस्थामा, सूचना सुरक्षा सम्बन्धी दुर्घटना भयो भने, कम्पनीको आकार वा व्यवसायको प्रकृतिअनुसार उपयुक्त सूचना सुरक्षा उपायहरू नलिएको प्रमाणित भएमा, कम्पनीलाई दायित्व नपुगेको आरोप लाग्न सक्छ। यस अवस्थामा, राम्रो व्यवस्थापनको कर्तव्य उल्लङ्घन गरेको ठहरिएमा, निर्देशकहरूलाई पनि क्षतिपूर्ति दाबी गरिने सम्भावना रहन्छ। सूचना सुरक्षासँग सम्बन्धित आन्तरिक नियन्त्रण प्रणालीको लागि, IT र जापानी कम्पनी कानूनी मामिलामा विशेषज्ञता भएका वकिलसँग चाँडै परामर्श गर्नुहोस्।

सम्बन्धित लेख: आउटसोर्सिङको सुरक्षा घटनालाई कसरी रोक्ने? अर्डर गर्ने पक्षको आन्तरिक नियन्त्रण प्रणालीको निर्माण र सञ्चालनको व्याख्या[ja]

हाम्रो फर्मद्वारा प्रदान गरिने उपायहरूको जानकारी

मोनोलिथ कानूनी फर्म, विशेष गरी इन्टरनेट र कानूनी क्षेत्रका दुवै पक्षमा उच्च विशेषज्ञता भएको एक जापानी कानूनी फर्म हो। जापानमा आन्तरिक नियन्त्रण प्रणालीको निर्माणमा कानूनी जाँचको आवश्यकता दिन प्रतिदिन बढ्दै गएको छ। हाम्रो फर्मले अनुपालन पालन गर्नका लागि धेरै जापानी कम्पनीहरूलाई समाधानहरू प्रदान गर्दै आएको छ। तलको लेखमा यसबारे विस्तृत जानकारी समावेश गरिएको छ।

मोनोलिथ कानूनी फर्मको कार्यक्षेत्र: आईटी र स्टार्टअप कम्पनीहरूका लागि जापानी कानूनीसेवा[ja]