नेप्सेद्वारा ब्रोकर कम्पनीहरूका लागि अनिवार्य आइटी अडिट व्यवस्था, कडा साइबर सुरक्षा मापदण्ड लागू

काठमाडौं । नेपाल स्टक एक्सचेन्ज (नेप्से) ले शेयर बजारमा बढ्दो डिजिटल कारोबार र साइबर जोखिमलाई मध्यनजर गर्दै ब्रोकर कम्पनीहरूका लागि अनिवार्य आइटी अडिट व्यवस्था लागू गरेको छ। ‘आइटी अडिट गाइडलाइनस् २०२६’ जारी गर्दै नेप्सेले ट्रेडिङ सिस्टमदेखि मोबाइल एप र ग्राहक डाटा व्यवस्थापनसम्मका सम्पूर्ण डिजिटल पूर्वाधारको नियमित लेखा परीक्षण गर्नुपर्ने प्रावधान लागू गरेको हो।

नेपालको शेयर बजार पूर्ण रूपमा डिजिटल प्रणालीमा आधारित भइसकेको सन्दर्भमा लगानीकर्ताको डाटा र कारोबार सुरक्षालाई सुदृढ बनाउन नेप्सेले सदस्य दलाल (ब्रोकर) कम्पनीहरूका लागि सूचना प्रविधिको अनिवार्य लेखा परीक्षण (आइटी अडिट) गर्नुपर्ने प्रावधान लागू गरेको हो। बढ्दो डिजिटल कारोबारसँगै बढ्न सक्ने साइबर जोखिमलाई ध्यानमा राख्दै लगानीकर्ता र बजार प्रणालीको सुरक्षाका लागि उक्त निर्देशिका कार्यान्वयनमा ल्याइएको नेप्सेले जनाएको छ।

यो निर्देशिका नेप्से ट्रेडिङ अपरेसन बाइलज २०७९ (चौथो संशोधन) अनुसार तयार पारिएको हो। यसअन्तर्गत ब्रोकर कम्पनीहरूले प्रयोग गर्ने ट्रेड म्यानेजमेन्ट सिस्टम (टिएमएस), ब्याक अफिस सिस्टम, ग्राहक डाटा व्यवस्थापन प्रणाली, नेटवर्क पूर्वाधार, सर्भर, डाटाबेस र स्टोरेज सिस्टमको नियमित परीक्षण गरिनेछ।

ब्रोकरका वेबसाइट, मोबाइल एप र अन्य डिजिटल प्लेटफर्मसमेत अनिवार्य अडिटको दायरामा पर्ने व्यवस्था गरिएको छ। यसबाट लगानीकर्ताले प्रयोग गर्ने डिजिटल माध्यमहरूको सुरक्षा स्तर स्पष्ट हुने नेप्सेको अपेक्षा छ।

निर्देशिकाले सूचना प्रविधि सुशासन र जोखिम व्यवस्थापनलाई विशेष प्राथमिकता दिएको छ। ब्रोकरहरूले आफ्नो आइटी रणनीति, नीति र जिम्मेवारी स्पष्ट रूपमा निर्धारण गर्नुपर्नेछ। नेटवर्क सुरक्षाको सन्दर्भमा फायरवाल, एक्सेस कन्ट्रोल, सर्भरको भौतिक सुरक्षा र घुसपैठ पहिचान प्रणालीको प्रभावकारिता परीक्षण गरिनेछ।

कारोबार प्रणालीतर्फ अर्डर प्रविष्टि, अर्डर इतिहास, विभिन्न प्रकारका अर्डर व्यवस्थापन तथा कारोबार सीमा जस्ता पक्षहरूको विस्तृत समीक्षा गरिनेछ। ग्राहक पहिचान प्रमाणीकरण (केवाइसी), युजर व्यवस्थापन, पासवर्ड सुरक्षा, डाटा इन्क्रिप्शन र नियमित ब्याकअपलाई अनिवार्य मापदण्डका रूपमा राखिएको छ।

निर्देशिका अनुसार प्रत्येक ब्रोकर कम्पनीले कम्तीमा दुई वर्षमा एकपटक आइटी अडिट गराएर आर्थिक वर्षको दोस्रो त्रैमासभित्र प्रतिवेदन नेप्सेमा बुझाउनुपर्नेछ। नयाँ ब्रोकरले कारोबार सुरु गरेको ६ महिनाभित्र पहिलो अडिट सम्पन्न गर्नुपर्नेछ। प्रणालीमा ठूलो परिवर्तन वा अपग्रेड गरेमा सोही वर्ष पुनः अडिट अनिवार्य गरिएको छ।

अडिट गर्ने संस्थाका लागि पनि कडा योग्यता तोकिएको छ। कम्तीमा तीन जना विशेषज्ञ रहेको फर्मले मात्र अडिट गर्न पाउनेछ। टोली प्रमुखसँग CISA, CISM वा CISSP जस्ता अन्तर्राष्ट्रिय प्रमाणपत्र र कम्तीमा पाँच वर्षको अनुभव हुनुपर्नेछ। साथै, फर्म नेपाल सरकारका सम्बन्धित निकायमा दर्ता भएको, कर चुक्ता गरेको र कालोसूचीमा नपरेको हुनुपर्नेछ।

निर्देशिकाको पालना नगर्ने वा समयमै प्रतिवेदन नबुझाउने ब्रोकरमाथि प्रचलित नियमअनुसार कारबाही गरिने नेप्सेले स्पष्ट पारेको छ।

प्रविधिमै आधारित कारोबार प्रणालीमा सुरक्षा सुदृढीकरणका लागि ल्याइएको यो व्यवस्थाले समग्र शेयर बजारलाई थप सुरक्षित, पारदर्शी र विश्वसनीय बनाउने विश्वास गरिएको छ। लगानीकर्ताले डिजिटल माध्यमबाट निर्धक्क रूपमा कारोबार गर्न पाउने वातावरण निर्माण गर्नु नै यस निर्देशिकाको मुख्य उद्देश्य रहेको नेप्सेले जनाएको छ।