काठमाडौं । नेपाल स्टक एक्सचेन्ज (नेप्से) ले शेयर बजारमा बढ्दो डिजिटल कारोबार र साइबर जोखिमलाई मध्यनजर गर्दै ब्रोकर कम्पनीहरूका लागि अनिवार्य सूचना प्रविधि अडिट (आइटी अडिट) व्यवस्था लागू गरेको छ । नेप्सेले ‘आइटी अडिट गाइडलाइन्स २०२६’ जारी गर्दै ट्रेडिङ सिस्टमदेखि मोबाइल एप र ग्राहक डाटा व्यवस्थापनसम्मका सम्पूर्ण डिजिटल पूर्वाधारको नियमित लेखा परीक्षण गर्नुपर्ने प्रावधान ल्याएको हो ।
नेपालको शेयर बजार पूर्ण रूपमा डिजिटल प्रणालीमा आधारित बन्दै गएको अवस्थामा लगानीकर्ताको डाटा र कारोबार सुरक्षालाई सुदृढ बनाउन यस्तो व्यवस्था गरिएको नेप्सेले जनाएको छ। बढ्दो डिजिटल कारोबारसँगै बढ्न सक्ने साइबर जोखिमलाई ध्यानमा राख्दै लगानीकर्ता तथा बजार प्रणालीको सुरक्षा सुनिश्चित गर्न निर्देशिका लागू गरिएको हो ।
यो निर्देशिका नेप्से ट्रेडिङ अपरेसन बाइलज २०७९ (चौथो संशोधन) अनुसार तयार गरिएको हो। यसअन्तर्गत ब्रोकर कम्पनीहरूले प्रयोग गर्ने ट्रेड म्यानेजमेन्ट सिस्टम (टिएमएस), ब्याक अफिस सिस्टम, ग्राहक डाटा व्यवस्थापन प्रणाली, नेटवर्क पूर्वाधार, सर्भर, डाटाबेस र स्टोरेज सिस्टमको नियमित परीक्षण गरिनेछ ।
ब्रोकरका वेबसाइट, मोबाइल एप र अन्य डिजिटल प्लेटफर्मसमेत अनिवार्य अडिटको दायरामा पर्ने व्यवस्था गरिएको छ । यसबाट लगानीकर्ताले प्रयोग गर्ने डिजिटल माध्यमहरूको सुरक्षा स्तर स्पष्ट हुने नेप्सेको अपेक्षा छ ।
निर्देशिकाले सूचना प्रविधि सुशासन र जोखिम व्यवस्थापनलाई विशेष प्राथमिकता दिएको छ। ब्रोकरहरूले आफ्नो आइटी रणनीति, नीति र जिम्मेवारी स्पष्ट रूपमा निर्धारण गर्नुपर्नेछ । नेटवर्क सुरक्षाको सन्दर्भमा फायरवाल, एक्सेस कन्ट्रोल, सर्भरको भौतिक सुरक्षा र घुसपैठ पहिचान प्रणालीको प्रभावकारिता परीक्षण गरिनेछ ।
कारोबार प्रणालीतर्फ अर्डर प्रविष्टि, अर्डर इतिहास, विभिन्न प्रकारका अर्डर व्यवस्थापन तथा कारोबार सीमा जस्ता पक्षहरूको विस्तृत समीक्षा गरिनेछ । ग्राहक पहिचान प्रमाणीकरण (केवाइसी), युजर व्यवस्थापन, पासवर्ड सुरक्षा, डाटा इन्क्रिप्शन तथा नियमित ब्याकअपलाई अनिवार्य मापदण्डका रूपमा राखिएको छ ।
निर्देशिकाअनुसार प्रत्येक ब्रोकर कम्पनीले कम्तीमा दुई वर्षमा एकपटक आइटी अडिट गराएर आर्थिक वर्षको दोस्रो त्रैमासभित्र प्रतिवेदन नेप्सेमा बुझाउनुपर्नेछ। नयाँ ब्रोकरले कारोबार सुरु गरेको ६ महिनाभित्र पहिलो अडिट सम्पन्न गर्नुपर्ने व्यवस्था गरिएको छ। प्रणालीमा ठूलो परिवर्तन वा अपग्रेड गरिएमा सोही वर्ष पुनः अडिट गर्नुपर्नेछ।
अडिट गर्ने संस्थाका लागि पनि कडा योग्यता तोकिएको छ। कम्तीमा तीन जना विशेषज्ञ रहेको फर्मले मात्र अडिट गर्न पाउनेछ। टोली प्रमुखसँग CISA, CISM वा CISSP जस्ता अन्तर्राष्ट्रिय प्रमाणपत्र तथा कम्तीमा पाँच वर्षको अनुभव हुनुपर्नेछ। साथै, फर्म नेपाल सरकारका सम्बन्धित निकायमा दर्ता भएको, कर चुक्ता गरेको र कालोसूचीमा नपरेको हुनुपर्नेछ ।
निर्देशिकाको पालना नगर्ने वा समयमै प्रतिवेदन नबुझाउने ब्रोकर कम्पनीमाथि प्रचलित नियमअनुसार कारबाही गरिने नेप्सेले जनाएको छ । प्रविधिमै आधारित कारोबार प्रणालीको सुरक्षा सुदृढीकरणका लागि ल्याइएको यो व्यवस्थाले समग्र शेयर बजारलाई थप सुरक्षित, पारदर्शी र विश्वसनीय बनाउने विश्वास गरिएको छ ।
लगानीकर्ताले डिजिटल माध्यमबाट निर्धक्क रूपमा कारोबार गर्न पाउने वातावरण निर्माण गर्नु नै यस निर्देशिकाको मुख्य उद्देश्य रहेको नेप्सेले स्पष्ट पारेको छ।
Comments are closed.