नेप्सेले हालै आफ्ना सदस्य दलाल (ब्रोकर) कम्पनीहरूका लागि 'आइटी अडिट गाइडलाइनस् २०२६' सार्वजनिक गर्दै सूचना प्रविधिको अनिवार्य लेखा परीक्षण गर्नुपर्ने व्यवस्था गरेको हो।
वित्तीय सेवा क्षेत्रमा बढ्दो डिजिटल कारोबार र यससँगै निम्तिन सक्ने साइबर जोखिमलाई मध्यनजर गर्दै नेप्सेले शेयर बजारका हरेक सरोकारवालाको हित रक्षाका लागि यो निर्देशिका कार्यान्वयनमा ल्याएको हो। नेप्सेले यसअघि नै कार्यान्वयनमा ल्याएको 'नेप्से ट्रेडिङ अपरेसन बाइलज २०७९' को चौथो संशोधनको व्यवस्था अनुसार यो विस्तृत निर्देशिका तयार पारिएको हो।
यस निर्देशिकाले शेयर ब्रोकर कम्पनीहरूले प्रयोग गर्ने हरेक प्रविधिको सुरक्षा र कार्यक्षमतालाई परीक्षणको दायरामा ल्याएको छ। यस अन्तर्गत ब्रोकरहरूले प्रयोग गर्ने ट्रेड म्यानेजमेन्ट सिस्टम (टिएमएस) मात्र नभई, उनीहरूको ब्याक अफिस सिस्टम, ग्राहकको डाटा म्यानेजमेन्ट सिस्टम, नेटवर्क पूर्वाधार, सर्भर, डाटाबेस र स्टोरेज सिस्टम समेतको सूक्ष्म परीक्षण गरिनेछ। अझ महत्त्वपूर्ण कुरा त के छ भने, ब्रोकर कम्पनीहरूले सञ्चालन गर्ने वेबसाइट, मोबाइल एप र अन्य डिजिटल प्लेटफर्महरू पनि अब अनिवार्य अडिटको दायरामा पर्नेछन्। यसले गर्दा लगानीकर्ताले प्रयोग गर्ने मोबाइल एप वा वेब प्लेटफर्महरू कत्तिको सुरक्षित छन् र तिनले प्रयोगकर्ताको गोपनीयता कत्तिको सुरक्षित राखेका छन् भन्ने कुरा स्पष्ट हुनेछ।
नेप्सेले यो निर्देशिका मार्फत सूचना प्रविधिको सुशासन र व्यवस्थापनमा विशेष जोड दिएको छ। अब ब्रोकर कम्पनीहरूले आफ्नो आइटी सम्बन्धी रणनीति, नीति र भूमिकाहरू स्पष्ट रूपमा परिभाषित गर्नुपर्नेछ। आइटी जोखिम व्यवस्थापनका अभ्यासहरू कस्ता छन् र सम्पत्ति व्यवस्थापन कसरी भइरहेको छ भन्ने कुरालाई अडिटको प्रमुख पाटो बनाइएको छ। त्यसै गरी, नेटवर्क पूर्वाधार र सुरक्षाको सन्दर्भमा फायरवालको अवस्था, एक्सेस कन्ट्रोल, सर्भरहरूको भौतिक सुरक्षा र घुसपैठ पहिचान गर्ने प्रणालीको प्रभावकारिता समेत जाँचिनेछ। यसले शेयर बजारको प्रणालीमा बाह्य आक्रमण वा अनधिकृत पहुँचको सम्भावनालाई न्यूनीकरण गर्ने अपेक्षा गरिएको छ।
कारोबार प्रणालीको सन्दर्भमा यो निर्देशिका निकै विस्तृत देखिन्छ। यसले अर्डर राख्ने प्रक्रिया, अर्डरको इतिहास र रेकर्डहरू, विभिन्न प्रकारका अर्डरहरूको व्यवस्थापन, र कारोबारको सीमा निर्धारण जस्ता प्राविधिक पक्षहरूको गहिरो विश्लेषण गर्नेछ। साथै, ग्राहकको विवरण प्रमाणीकरण (केवाइसि), युजर म्यानेजमेन्ट, र पासवर्डको सुरक्षा जस्ता संवेदनशील विषयहरूमा पनि कडा मापदण्ड तोकिएको छ। लगानीकर्ताको डाटा सुरक्षाका लागि इन्क्रिप्शन प्रविधिको प्रयोग र डाटा ब्याकअपको नियमिततालाई पनि अनिवार्य गरिएको छ ताकि कुनै प्राविधिक समस्या वा विपद् आइपरेमा पनि शेयर बजारको तथ्याङ्क सुरक्षित रहन सकोस् र कारोबार तुरुन्तै सुचारु गर्न सकियोस्।
अडिट प्रक्रियाको सन्दर्भमा नेप्सेले एक निश्चित समय सीमा र विधि तय गरेको छ। निर्देशिका अनुसार सबै ब्रोकर कम्पनीहरूले प्रत्येक दुई वर्षमा कम्तीमा एक पटक अनिवार्य रूपमा आइटी अडिट गराउनुपर्नेछ र सोको प्रतिवेदन आर्थिक वर्षको दोस्रो त्रैमासभित्र नेप्सेमा बुझाउनुपर्नेछ। नयाँ अनुमति प्राप्त गर्ने ब्रोकरहरूका लागि भने कारोबार सुरु गरेको ६ महिनाभित्रै पहिलो अडिट सम्पन्न गर्नुपर्ने प्रावधान राखिएको छ। यदि कुनै ब्रोकरले आफ्नो प्रणालीमा ठुलो अपग्रेड वा परिवर्तन गरेमा सोही वर्ष पुनः अडिट गराउनुपर्ने हुन्छ। यो व्यवस्थाले ब्रोकरहरूलाई आफ्नो प्रविधिलाई सधैँ अद्यावधिक र सुरक्षित राख्न बाध्य पार्नेछ।
अडिट गर्ने संस्था वा परामर्शदाताको योग्यताका सम्बन्धमा पनि नेप्सेले उच्च मापदण्ड तोकेको छ। शेयर बजारको संवेदनशीलतालाई बुझेर नेप्सेले कम्तीमा ३ जना विशेषज्ञ पेशेवरहरू भएको फर्मलाई मात्र अडिट गर्न पाउने योग्यता दिएको छ। यस्तो टोलीको नेतृत्व गर्ने मुख्य विशेषज्ञसँग CISA, CISM, वा CISSP जस्ता अन्तर्राष्ट्रिय मान्यता प्राप्त प्रमाणपत्र हुनुपर्नेछ र सम्बन्धित क्षेत्रमा कम्तीमा ५ वर्षको कार्य अनुभव हुनुपर्नेछ। यति मात्र नभई, अडिट गर्ने फर्म नेपाल सरकारका सम्बन्धित निकायमा दर्ता भएको, कर चुक्ता गरेको र कालोसूचीमा नपरेको हुनुपर्नेछ। यसले गर्दा अडिटको गुणस्तर र विश्वसनीयता कायम हुने विश्वास नेप्सेको छ।
यो निर्देशिकाको पालना नगर्ने वा तोकिएको समयमा प्रतिवेदन नबुझाउने ब्रोकर कम्पनीहरूलाई नेप्सेले प्रचलित नियम अनुसार कारबाही गर्ने स्पष्ट पारेको छ। शेयर बजारमा प्रविधिको प्रयोग बढ्दै जाँदा यसको सुरक्षा चुनौती पनि उत्तिकै बढेको छ। यस्तो अवस्थामा नेप्सेको यो नयाँ कदमले समग्र शेयर बजारको इकोसिस्टमलाई थप सुरक्षित र विश्वसनीय बनाउनेछ। लगानीकर्ताहरूले निर्धक्क भएर डिजिटल माध्यमबाट शेयर कारोबार गर्न पाउने वातावरण निर्माण गर्नु नै यो निर्देशिकाको अन्तिम लक्ष्य रहेको देखिन्छ। यसले नेपालको शेयर बजारलाई अन्तर्राष्ट्रिय स्तरको सुरक्षित र भरपर्दो बजारका रूपमा स्थापित गर्न मद्दत पुर्याउने छ।
