金融庁は6月26日、ジャスダック証券取引所に対し、システム・リスク管理体制の不備を理由として、業務改善命令を出したと公表した。昨年11月半ばから今年6月19日にかけて証券取引委員会が検査した結果、問題が認められた。
この業務改善命令により、ジャスダックは、問題の分析を行い、具体的な改善策を講じる必要がある。7月31日までに実施状況を報告する。
“問題あり”と証券取引委員会が判断したのは、5つのポイント。すなわち、(1)システム・リスクに対する認識が低い、(2)システム・リスク管理体制が確立されていない、(3)システム監査が行われていない、(4)外部委託業務においてリスク管理が適切に実施されていない、(5)コンティンジェンシー・プラン(障害が発生した場合の復旧計画)が策定されていない、といった点である。
金融庁は、システム・リスク管理体制として必要な8つのポイントをガイドラインに示しており、そのうちの5つが問題だった。ただ金融庁の担当者は、「業務改善命令を出すのは、数の問題ではなく、程度の問題だ」と述べる。
今回の業務改善命令は、証券取引法第153条に基づいてる。153条を要約すると、「公益または投資者保護のために必要と認められるときは、証券取引所に監督上必要な措置を命じることができる」というもの。
昨年9月、福岡証券取引所と札幌証券取引所が同様の業務改善命令を受けている(関連記事)。同様な検査は、東京証券取引所、大阪証券取引所、名古屋証券取引所にも実施したが「問題はなかった」(金融庁)という。障害が発生する前に、リスク管理体制の不備を厳しく監視する考えが定着してきている。
