อะไรคือ 'ระบบควบคุมภายใน'? หน้าที่ตาม 'กฎหมายบริษัท ญี่ปุ่น' และ 'กฎหมายการซื้อขายสินค้าทางการเงิน ญี่ปุ่น' และความรับผิดชอบของกรรมการผู้จัดการ

ระบบควบคุมภายใน หมายถึง กลไกภายในองค์กรที่มีจุดมุ่งหมายในการป้องกันการกระทำผิดกฎหมายและป้องกันการรั่วไหลของข้อมูล ระบบควบคุมภายในได้ถูกกำหนดโดย “กฎหมายบริษัทญี่ปุ่น” และ “กฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่น” และบริษัทที่เข้าข่ายต้องมีหน้าที่ในการสร้างระบบควบคุมภายใน

ในการบริหารจัดการธุรกิจ การสร้างและดำเนินการระบบควบคุมภายในอย่างเหมาะสม และการปรับปรุงเป็นสิ่งที่สำคัญมากสำหรับการปฏิบัติตามกฎหมาย

ในบทความนี้ จะอธิบายเกี่ยวกับระบบควบคุมภายในคืออะไร โดยเฉพาะระบบควบคุมภายในเพื่อลดความเสี่ยงจากเหตุการณ์ไซเบอร์ และความรับผิดชอบที่ผู้อำนวยการต้องรับผิดชอบ

ระบบควบคุมภายในคืออะไร

ระบบควบคุมภายในคือระบบที่องค์กรหรือบริษัทจัดตั้งขึ้นเพื่อให้สอดคล้องกับกฎหมาย, ระเบียบ, และมาตรฐานในอุตสาหกรรม โดยการจัดตั้งกระบวนการและระบบที่เหมาะสม

โดยเฉพาะสำหรับบริษัทที่มีการเสนอขายหุ้นในตลาด, การสร้างระบบควบคุมภายในที่เหมาะสมและการจัดการความเสี่ยงเป็นสิ่งที่จำเป็นเพื่อเพิ่มเสรีมความน่าเชื่อถือและภาพลักษณ์ของแบรนด์

ระบบควบคุมภายในตามกฎหมายบริษัทญี่ปุ่น

ระบบควบคุมภายในตามกฎหมายบริษัทญี่ปุ่น, ตามมาตรา 362 ข้อ 4 ข้อ 6 ของกฎหมายบริษัทญี่ปุ่น กำหนดว่า

การจัดตั้งระบบเพื่อให้แน่ใจว่าการดำเนินงานของกรรมการบริษัทสอดคล้องกับกฎหมายและข้อบังคับของบริษัท รวมถึงระบบอื่น ๆ ที่จำเป็นสำหรับการรักษาความเหมาะสมของธุรกิจของบริษัทและกลุ่มบริษัทที่ประกอบด้วยบริษัทแม่และบริษัทลูก

ซึ่งถูกกำหนดเป็นสิทธิพิเศษของคณะกรรมการบริษัท

ระบบควบคุมภายในตามกฎหมายบริษัทญี่ปุ่นมีวัตถุประสงค์เพื่อรักษาความเหมาะสมของธุรกิจของบริษัทและกลุ่มบริษัทที่ประกอบด้วยบริษัทแม่และบริษัทลูก

ระบบควบคุมภายในตามกฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่น

ตามกฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่น, บริษัทที่มีการเสนอขายหุ้นในตลาดและอื่น ๆ มีหน้าที่ต้องส่งรายงานการควบคุมภายใน บริษัทที่มีการเสนอขายหุ้นในตลาดและอื่น ๆ ต้องสร้างระบบควบคุมภายในตามกฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่นและเปิดเผยเกี่ยวกับเนื้อหาของระบบนั้น

ระบบควบคุมภายในตามกฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่นนั้นต่างจากกฎหมายบริษัทญี่ปุ่น โดยมีวัตถุประสงค์เพื่อปกป้องผู้ลงทุน

บริษัทที่มีหน้าที่สร้างระบบควบคุมภายในคืออะไร

บริษัทที่ตรงตามเกณฑ์ที่กำหนดจะต้องมีหน้าที่สร้างระบบควบคุมภายใน บริษัทที่มีหน้าที่สร้างระบบควบคุมภายในถูกกำหนดโดยกฎหมายบริษัทและกฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่น

บริษัทที่ต้องสร้างระบบควบคุมภายในตามกฎหมายบริษัทญี่ปุ่นคือบริษัทขนาดใหญ่ที่ตั้งคณะกรรมการผู้จัดการ บริษัทขนาดใหญ่หมายถึงบริษัทที่มีทุนจดทะเบียน 500 ล้านเยนหรือมากกว่า หรือมีหนี้สินรวม 20 พันล้านเยนหรือมากกว่า (ตามความหมายของมาตรา 2 ข้อ 6 ของกฎหมายบริษัทญี่ปุ่น)

บริษัทที่มีระบบควบคุมภายในต้องระบุสรุปสถานะการดำเนินงานของระบบควบคุมภายในในรายงานประจำปี นอกจากนี้ ในบริษัทที่มีผู้ตรวจสอบบัญชี ผู้ตรวจสอบบัญชีจะต้องดำเนินการตรวจสอบระบบควบคุมภายในเป็นส่วนหนึ่งของการตรวจสอบการปฏิบัติหน้าที่ของผู้จัดการ

อย่างไรก็ตาม ตามกฎหมายการซื้อขายสินค้าทางการเงินญี่ปุ่น บริษัทที่ต้องสร้างระบบควบคุมภายในและเปิดเผยเนื้อหาของระบบควบคุมภายในคือบริษัทที่เข้าข่ายการยื่นรายงานหลักทรัพย์ที่มีมูลค่า บริษัทเหล่านี้ต้องเปิดเผยรายงานควบคุมภายในร่วมกับรายงานหลักทรัพย์ที่มีมูลค่าในทุกปีงบประมวลผล

ความบกพร่องของระบบควบคุมภายใน ผู้อำนวยการก็ต้องรับผิดชอบ

ในกรณีที่เกิดอุบัติเหตุที่เกี่ยวข้องกับระบบควบคุมภายใน เช่น การเข้าถึงโดยไม่ชอบธรรมหรือการรั่วไหลของข้อมูล คุณคิดว่าใครจะต้องรับผิดชอบ?

หากมีช่องโหว่ในระบบความปลอดภัยทำให้เกิดการรั่วไหลของข้อมูล ผู้ที่ได้รับความเสียหายจากการรั่วไหลของข้อมูลนั้น (เช่น ลูกค้า) อาจจะถูกเรียกร้องความรับผิดชอบตามกฎหมายแพ่งเนื่องจากการไม่ปฏิบัติตามหน้าที่หรือการกระทำผิดกฎหมาย และอาจถูกเรียกร้องค่าเสียหาย

ผู้อำนวยการมีหน้าที่ตามกฎหมายของบริษัทที่ได้รับการมอบหมายให้บริหารจัดการจากบริษัท และมีหน้าที่ที่จะไม่ทำให้บริษัทเสียหายโดยใช้ความระมัดระวังของผู้จัดการที่ดี (หน้าที่ในการดูแลด้วยความระมัดระวัง)

ตามตัวอย่างคดีที่ผ่านมา หน้าที่ในการสร้างระบบควบคุมภายในถือเป็นหนึ่งในหน้าที่ในการดูแลด้วยความระมัดระวัง

ดังนั้น หากเกิดการรั่วไหลของข้อมูลและมีการเรียกร้องค่าเสียหายจากผู้ที่ได้รับความเสียหายต่อบริษัท หากผู้อำนวยการไม่ได้เพิ่มระดับความปลอดภัยหรือไม่ได้ดำเนินมาตรการเพื่อลดช่องโหว่ สิ่งเหล่านี้อาจถือว่าเป็นการละเมิดหน้าที่ในการดูแลด้วยความระมัดระวังของผู้อำนวยการ และผู้อำนวยการอาจถูกเรียกร้องให้ชดใช้ความเสียหาย

ตัวอย่างคดีเกี่ยวกับระบบควบคุมภายใน

ดังที่ได้กล่าวไว้ข้างต้นแล้ว บริษัทและผู้บริหารมีหน้าที่ต้องสร้างระบบควบคุมภายใน ต่อไปเราจะมาอธิบายตามตัวอย่างคดีที่เกิดขึ้นจริง

คดี Yakult คำพิพากษาศาลแขวงโตเกียว (คำพิพากษาศาลแขวงโตเกียว 16 ธันวาคม พ.ศ. 2547)

Yakult ได้ทำการซื้อขายสัญญาซื้อขายล่วงหน้าที่มีความเสี่ยงสูงเพื่อปรับปรุงความเสียหายจากการลงทุนที่ไม่ได้ผล แต่กลับทำให้เกิดความเสียหายที่มากขึ้น ผู้ถือหุ้นได้ยื่นคำร้องขอค่าเสียหายจากผู้บริหารที่เกี่ยวข้องในขณะนั้นที่มีมูลค่า 533 พันล้านเยน

ในคดีนี้ การจัดการความเสี่ยงที่เกี่ยวข้องกับการซื้อขายสัญญาซื้อขายล่วงหน้าถูกนำมาวิจารณ์

ศาลได้สั่งให้รองประธานที่ดำเนินการซื้อขายสัญญาซื้อขายล่วงหน้าในฐานะผู้รับผิดชอบการจัดการทรัพย์สินชำระเงิน 67 พันล้านเยน โดยกล่าวว่า “ผิดหน้าที่ของกรรมการ” แต่ศาลไม่ได้ยอมรับความผิดของผู้บริหารอื่นๆ โดยกล่าวว่า “บริษัทมีระบบจัดการความเสี่ยงอย่างเป็นทางการ” นอกจากนี้ ศาลยังปฏิเสธความไม่เพียงพอของระบบจัดการความเสี่ยง โดยใช้เหตุผลว่า หลังจากเกิดความเสียหาย การรับรู้ความเสี่ยงที่เกี่ยวข้องกับการซื้อขายสัญญาซื้อขายล่วงหน้าได้พัฒนาอย่างรวดเร็ว (= ไม่เพียงพอในขณะที่เกิดขึ้น) คำพิพากษาของศาลอุทธรณ์โตเกียวในเดือนพฤษภาคม พ.ศ. 2551 และศาลฎีกายังสนับสนุนคำพิพากษาของศาลชั้นต้นและศาลอุทธรณ์

ในคดีนี้ ศาลได้แสดงว่า ระบบควบคุมภายในควรตัดสินใจโดยอ้างอิงการศึกษาทางด้านการบริหารจัดการความเสี่ยงและตัวอย่างความเสี่ยง

คดีการสั่งซื้อหุ้น JCOM ที่ผิดพลาด (คำพิพากษาศาลอุทธรณ์โตเกียว 24 กรกฎาคม พ.ศ. 2556)

คดีนี้เกิดจากพนักงานของ Mizuho Securities ที่ป้อนข้อมูลผิดพลาดลงในคอมพิวเตอร์ จาก “ขายหุ้น JCOM 61 หมื่นเยนต่อหุ้น” เป็น “ขายหุ้น JCOM 61 หมื่นหุ้นต่อเยน” ทำให้ลูกค้าเสียหายมาก

Mizuho Securities ได้รับรู้ถึงความผิดพลาดและดำเนินการยกเลิก แต่เนื่องจากระบบของตลาดหลักทรัพย์โตเกียวมีข้อบกพร่อง การยกเลิกไม่สำเร็จ ทำให้ราคาหุ้นตกต่ำอย่างรวดเร็วจากการสั่งขายหุ้นจำนวนมากที่ไม่เป็นไปตามปกติ ทำให้เกิดความเสียหายมากกว่า 400 พันล้านเยน Mizuho Securities อ้างว่า ไม่สามารถยกเลิกการสั่งซื้อหุ้นที่ผิดพลาดและเกิดความเสียหายมากกว่า 400 พันล้านเยนเนื่องจากระบบของตลาดหลักทรัพย์โตเกียวมีข้อผิดพลาด และขอค่าเสียหายจากตลาดหลักทรัพย์โตเกียว

ในคดีนี้ “ข้อผิดพลาดของระบบเป็นความผิดที่ร้ายแรงหรือไม่” เป็นประเด็นที่ถูกวิจารณ์อย่างมาก ศาลอุทธรณ์โตเกียวได้สั่งให้ตลาดหลักทรัพย์โตเกียวชำระเงินประมาณ 107 พันล้านเยน โดยกล่าวว่า “ไม่ได้ใช้สิทธิในการหยุดการซื้อขายทันท่วงทีเป็นความผิดที่ร้ายแรงของตลาดหลักทรัพย์โตเกียว”

ว่าตลาดหลักทรัพย์โตเกียวสามารถค้นหาและจัดการกับข้อผิดพลาดนี้ได้ทางเทคนิคหรือไม่ ก็เป็นประเด็นที่ถูกวิจารณ์ แต่ศาลอุทธรณ์โตเกียวได้กล่าวว่า “ความเห็นของผู้เชี่ยวชาญที่ถูกเสนอมามีข้อเท็จจริงที่ขัดแย้งกัน และไม่สามารถตัดสินได้” และหลีกเลี่ยงการตัดสินใจเกี่ยวกับด้านเทคนิค

อย่างไรก็ตาม ศาลได้ยอมรับความผิดที่ร้ายแรงของตลาดหลักทรัพย์โตเกียวที่ไม่ได้ยกเลิกการซื้อขาย แม้จะรู้ว่ามีการซื้อขายที่ไม่ปกติ

ดังนั้น ในกรณีที่ศาลไม่สามารถตัดสินใจในด้านเทคนิค อาจมีการยอมรับการกระทำที่ผิดกฎหมายจากด้านอื่นๆ

สรุป: กรุณาปรึกษาทนายความเกี่ยวกับการสร้างระบบควบคุมภายใน

โดยเฉพาะสำหรับบริษัทที่เข้าข่ายบริษัทจดทะเบียนในตลาดหลักทรัพย์ จำเป็นต้องสร้างและดำเนินการระบบควบคุมภายในอย่างเหมาะสมเพื่อการจัดการความเสี่ยง

ในกรณีที่เกิดอุบัติเหตุที่เกี่ยวข้องกับความปลอดภัยของข้อมูล หากถูกพิสูจน์ว่าบริษัทไม่ได้ดำเนินมาตรการความปลอดภัยของข้อมูลที่เหมาะสมตามขนาดของบริษัทและลักษณะธุรกิจ บริษัทอาจต้องเผชิญกับความเสี่ยงที่จะถูกดำเนินคดีเรื่องการไม่ปฏิบัติตามหน้าที่ทางหนี้ ในขณะเดียวกัน อาจมีการเรียกร้องค่าเสียหายต่อกรรมการผู้จัดการหากพบว่าได้ละเมิดหน้าที่ในการดูแลรักษาด้วยความระมัดระวัง กรุณาปรึกษาทนายความที่มีความรู้เกี่ยวกับ IT และกฎหมายธุรกิจเร็วที่สุดเกี่ยวกับระบบควบคุมภายในที่เกี่ยวข้องกับความปลอดภัยของข้อมูล

บทความที่เกี่ยวข้อง: วิธีป้องกันอุบัติเหตุความปลอดภัยจากผู้รับจ้าง? อธิบายการสร้างและดำเนินการระบบควบคุมภายในของผู้สั่งจ้าง

การแนะนำมาตรการจากสำนักงานทนายความของเรา

สำนักงานทนายความ Monolith เป็นสำนักงานที่มีความเชี่ยวชาญสูงในด้าน IT และกฎหมาย โดยเฉพาะอย่างยิ่งในด้านอินเทอร์เน็ตและกฎหมาย ความจำเป็นในการตรวจสอบความถูกต้องทางกฎหมายในการสร้างระบบควบคุมภายในกำลังเพิ่มขึ้นอย่างต่อเนื่อง สำนักงานของเราให้บริการในการให้คำแนะนำเกี่ยวกับการปฏิบัติตามกฎหมายแก่หลายองค์กร รายละเอียดสามารถอ่านได้จากบทความด้านล่างนี้

สาขาที่สำนักงานทนายความ Monolith รับประกัน: กฎหมายสำหรับบริษัท IT และสตาร์ทอัพกฎหมายสำหรับบริษัท