नेप्सेद्वारा ‘आईटी अडिट गाइडलाइनस् २०२६’ लागू, ब्रोकर कम्पनीहरूका लागि अनिवार्य प्रविधि अडिट

नेपालको शेयर बजार पूर्ण रूपमा डिजिटल प्रविधिमा आधारित बन्दै गएको अवस्थामा लगानीकर्ताको डाटा सुरक्षा र कारोबार प्रणालीलाई थप सुरक्षित बनाउन नेपाल स्टक एक्सचेन्ज (नेप्से) ले ‘आईटी अडिट गाइडलाइनस् २०२६’ सार्वजनिक गरेको छ। यस निर्देशिकाअनुसार अब सबै सदस्य ब्रोकर कम्पनीहरूले अनिवार्य रूपमा सूचना प्रविधि (आईटी) अडिट गराउनुपर्ने व्यवस्था लागू गरिएको छ। बढ्दो डिजिटल कारोबारसँगै उत्पन्न हुन सक्ने साइबर जोखिमलाई नियन्त्रण गर्दै शेयर बजारको समग्र प्रणाली सुरक्षित बनाउने उद्देश्यले यो कदम चालिएको नेप्सेले जनाएको छ। निर्देशिकाले ट्रेड म्यानेजमेन्ट सिस्टम (TMS), ब्याक अफिस, ग्राहक डाटा व्यवस्थापन, सर्भर, नेटवर्क पूर्वाधार, डाटाबेस, वेबसाइट, मोबाइल एप लगायत सबै डिजिटल प्रणालीहरूको सुरक्षा परीक्षण अनिवार्य गरेको छ। साथै, डेटा इन्क्रिप्शन, नियमित ब्याकअप, केवाइसी प्रमाणीकरण, युजर एक्सेस कन्ट्रोल तथा पासवर्ड सुरक्षा सम्बन्धी कडा मापदण्ड लागू गरिनेछ। नयाँ व्यवस्थाअनुसार ब्रोकरहरूले प्रत्येक दुई वर्षमा कम्तीमा एकपटक आईटी अडिट गराउनुपर्नेछ भने नयाँ ब्रोकरहरूले कारोबार सुरु गरेको ६ महिनाभित्र पहिलो अडिट सम्पन्न गर्नुपर्नेछ। अन्तर्राष्ट्रिय मान्यता प्राप्त प्रमाणपत्र (CISA, CISM वा CISSP) भएका विशेषज्ञको नेतृत्वमा मात्र अडिट गर्न पाइने व्यवस्था गरिएको छ। निर्देशिका पालना नगर्ने ब्रोकर कम्पनीहरूलाई नेप्सेले प्रचलित नियमअनुसार कारबाही गर्ने जनाएको छ। यस कदमले नेपाली शेयर बजारलाई थप सुरक्षित, पारदर्शी र अन्तर्राष्ट्रिय स्तरअनुरूप विश्वसनीय बनाउन सहयोग पुग्ने अपेक्षा गरिएको छ।