नेप्सेद्वारा ब्रोकर कम्पनीहरूका लागि कडा आइटी अडिट निर्देशिका जारी, के छ निर्देशिकामा ?

Mar 01, 2026 01:08 PM merolagani



सुवास निरौला

नेपालको शेयर बजार पूर्ण रूपमा प्रविधिमा आधारित भइसकेको अवस्थामा लगानीकर्ताको डाटा र कारोबारको सुरक्षालाई थप मजबुत बनाउन नेपाल स्टक एक्सचेन्ज (नेप्से) ले नयाँ कदम चालेको छ। 

नेप्सेले हालै आफ्ना सदस्य दलाल (ब्रोकर) कम्पनीहरूका लागि 'आइटी अडिट गाइडलाइनस् २०२६' सार्वजनिक गर्दै सूचना प्रविधिको अनिवार्य लेखा परीक्षण गर्नुपर्ने व्यवस्था गरेको हो।

वित्तीय सेवा क्षेत्रमा बढ्दो डिजिटल कारोबार र यससँगै निम्तिन सक्ने साइबर जोखिमलाई मध्यनजर गर्दै नेप्सेले शेयर बजारका हरेक सरोकारवालाको हित रक्षाका लागि यो निर्देशिका कार्यान्वयनमा ल्याएको हो। नेप्सेले यसअघि नै कार्यान्वयनमा ल्याएको 'नेप्से ट्रेडिङ अपरेसन बाइलज २०७९' को चौथो संशोधनको व्यवस्था अनुसार यो विस्तृत निर्देशिका तयार पारिएको हो।

यस निर्देशिकाले शेयर ब्रोकर कम्पनीहरूले प्रयोग गर्ने हरेक प्रविधिको सुरक्षा र कार्यक्षमतालाई परीक्षणको दायरामा ल्याएको छ। यस अन्तर्गत ब्रोकरहरूले प्रयोग गर्ने ट्रेड म्यानेजमेन्ट सिस्टम (टिएमएस) मात्र नभई, उनीहरूको ब्याक अफिस सिस्टम, ग्राहकको डाटा म्यानेजमेन्ट सिस्टम, नेटवर्क पूर्वाधार, सर्भर, डाटाबेस र स्टोरेज सिस्टम समेतको सूक्ष्म परीक्षण गरिनेछ। अझ महत्त्वपूर्ण कुरा त के छ भने, ब्रोकर कम्पनीहरूले सञ्चालन गर्ने वेबसाइट, मोबाइल एप र अन्य डिजिटल प्लेटफर्महरू पनि अब अनिवार्य अडिटको दायरामा पर्नेछन्। यसले गर्दा लगानीकर्ताले प्रयोग गर्ने मोबाइल एप वा वेब प्लेटफर्महरू कत्तिको सुरक्षित छन् र तिनले प्रयोगकर्ताको गोपनीयता कत्तिको सुरक्षित राखेका छन् भन्ने कुरा स्पष्ट हुनेछ।

नेप्सेले यो निर्देशिका मार्फत सूचना प्रविधिको सुशासन र व्यवस्थापनमा विशेष जोड दिएको छ। अब ब्रोकर कम्पनीहरूले आफ्नो आइटी सम्बन्धी रणनीति, नीति र भूमिकाहरू स्पष्ट रूपमा परिभाषित गर्नुपर्नेछ। आइटी जोखिम व्यवस्थापनका अभ्यासहरू कस्ता छन् र सम्पत्ति व्यवस्थापन कसरी भइरहेको छ भन्ने कुरालाई अडिटको प्रमुख पाटो बनाइएको छ। त्यसै गरी, नेटवर्क पूर्वाधार र सुरक्षाको सन्दर्भमा फायरवालको अवस्था, एक्सेस कन्ट्रोल, सर्भरहरूको भौतिक सुरक्षा र घुसपैठ पहिचान गर्ने प्रणालीको प्रभावकारिता समेत जाँचिनेछ। यसले शेयर बजारको प्रणालीमा बाह्य आक्रमण वा अनधिकृत पहुँचको सम्भावनालाई न्यूनीकरण गर्ने अपेक्षा गरिएको छ।

कारोबार प्रणालीको सन्दर्भमा यो निर्देशिका निकै विस्तृत देखिन्छ। यसले अर्डर राख्ने प्रक्रिया, अर्डरको इतिहास र रेकर्डहरू, विभिन्न प्रकारका अर्डरहरूको व्यवस्थापन, र कारोबारको सीमा निर्धारण जस्ता प्राविधिक पक्षहरूको गहिरो विश्लेषण गर्नेछ। साथै, ग्राहकको विवरण प्रमाणीकरण (केवाइसि), युजर म्यानेजमेन्ट, र पासवर्डको सुरक्षा जस्ता संवेदनशील विषयहरूमा पनि कडा मापदण्ड तोकिएको छ। लगानीकर्ताको डाटा सुरक्षाका लागि इन्क्रिप्शन प्रविधिको प्रयोग र डाटा ब्याकअपको नियमिततालाई पनि अनिवार्य गरिएको छ ताकि कुनै प्राविधिक समस्या वा विपद् आइपरेमा पनि शेयर बजारको तथ्याङ्क सुरक्षित रहन सकोस् र कारोबार तुरुन्तै सुचारु गर्न सकियोस्।

अडिट प्रक्रियाको सन्दर्भमा नेप्सेले एक निश्चित समय सीमा र विधि तय गरेको छ। निर्देशिका अनुसार सबै ब्रोकर कम्पनीहरूले प्रत्येक दुई वर्षमा कम्तीमा एक पटक अनिवार्य रूपमा आइटी अडिट गराउनुपर्नेछ र सोको प्रतिवेदन आर्थिक वर्षको दोस्रो त्रैमासभित्र नेप्सेमा बुझाउनुपर्नेछ। नयाँ अनुमति प्राप्त गर्ने ब्रोकरहरूका लागि भने कारोबार सुरु गरेको ६ महिनाभित्रै पहिलो अडिट सम्पन्न गर्नुपर्ने प्रावधान राखिएको छ। यदि कुनै ब्रोकरले आफ्नो प्रणालीमा ठुलो अपग्रेड वा परिवर्तन गरेमा सोही वर्ष पुनः अडिट गराउनुपर्ने हुन्छ। यो व्यवस्थाले ब्रोकरहरूलाई आफ्नो प्रविधिलाई सधैँ अद्यावधिक र सुरक्षित राख्न बाध्य पार्नेछ।

अडिट गर्ने संस्था वा परामर्शदाताको योग्यताका सम्बन्धमा पनि नेप्सेले उच्च मापदण्ड तोकेको छ। शेयर बजारको संवेदनशीलतालाई बुझेर नेप्सेले कम्तीमा ३ जना विशेषज्ञ पेशेवरहरू भएको फर्मलाई मात्र अडिट गर्न पाउने योग्यता दिएको छ। यस्तो टोलीको नेतृत्व गर्ने मुख्य विशेषज्ञसँग CISA, CISM, वा CISSP जस्ता अन्तर्राष्ट्रिय मान्यता प्राप्त प्रमाणपत्र हुनुपर्नेछ र सम्बन्धित क्षेत्रमा कम्तीमा ५ वर्षको कार्य अनुभव हुनुपर्नेछ। यति मात्र नभई, अडिट गर्ने फर्म नेपाल सरकारका सम्बन्धित निकायमा दर्ता भएको, कर चुक्ता गरेको र कालोसूचीमा नपरेको हुनुपर्नेछ। यसले गर्दा अडिटको गुणस्तर र विश्वसनीयता कायम हुने विश्वास नेप्सेको छ।

यो निर्देशिकाको पालना नगर्ने वा तोकिएको समयमा प्रतिवेदन नबुझाउने ब्रोकर कम्पनीहरूलाई नेप्सेले प्रचलित नियम अनुसार कारबाही गर्ने स्पष्ट पारेको छ। शेयर बजारमा प्रविधिको प्रयोग बढ्दै जाँदा यसको सुरक्षा चुनौती पनि उत्तिकै बढेको छ। यस्तो अवस्थामा नेप्सेको यो नयाँ कदमले समग्र शेयर बजारको इकोसिस्टमलाई थप सुरक्षित र विश्वसनीय बनाउनेछ। लगानीकर्ताहरूले निर्धक्क भएर डिजिटल माध्यमबाट शेयर कारोबार गर्न पाउने वातावरण निर्माण गर्नु नै यो निर्देशिकाको अन्तिम लक्ष्य रहेको देखिन्छ। यसले नेपालको शेयर बजारलाई अन्तर्राष्ट्रिय स्तरको सुरक्षित र भरपर्दो बजारका रूपमा स्थापित गर्न मद्दत पुर्‍याउने छ।





चेकबाट हुने रकम भुक्तानीमा राष्ट्र बैंकले ल्यायो यस्ताे व्यवस्था

Feb 26, 2026 06:14 PM

नेपाल राष्ट्र बैंकले सरकारी चेकबाट रकम भुक्तानीमा नयाँ व्यवस्था ल्याएको छ। केन्द्रीय बैंकले सरकारी कारोबार निर्देशिका, २०७६ (दोस्रो संशोधन २०८१)को परिच्छेद ५ को ५.१६.१ मा रहेको चेकबाट रकम भुक्तानीसम्बन्धी व्यवस्थालाई कार्यान्वयन गर्न थप केही प्रावधान ल्याएको हो।