Бағалы қағаздар нарығында қызметті жүзеге асыруға қажетті бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулықты бекіту жөнінде

Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі агенттігі басқармасының 2005 жылғы 19 сәуірдегі N 132 Қаулысы. Қазақстан Республикасы Әділет министрлігінде 2005 жылғы 24 мамырда тіркелді. Тіркеу N 3649

Жаңартылған

      "Бағалы қағаздар рыногы туралы" Қазақстан Республикасы Заңының 45-бабының 4-тармағына, 48-бабы 1-тармағының 2) тармақшасына және "Қаржы рыногы мен қаржылық ұйымдарды мемлекеттiк реттеу және қадағалау туралы" Қазақстан Республикасы Заңының 12-бабының 10) тармақшасына сәйкес Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:
      1. Қоса беріліп отырған Бағалы қағаздар нарығында қызметті жүзеге асыруға қажетті бағдарламалық-техникалық құралдарға қойылатын талаптар туралы нұсқаулық бекітілсін.
      2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркелген күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.
      3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Тоқобаев Н.Т.):
      1) Заң департаментімен (Байсынов М.Б.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
      2) осы қаулы қабылданған күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, "Қазақстан қаржыгерлерінің қауымдастығы" Заңды тұлғалар бірлестігіне, "Активтерді басқарушылар қауымдастығы" Заңды тұлғалар бірлестігіне, "Қазақстан тізілім ұстаушыларының қауымдастығы" Заңды тұлғалар бірлестігіне жіберсін.
      4. Бағалы қағаздар нарығының кәсіби қатысушылары 2006 жылғы 1 қаңтарға дейінгі мерзімде өздерінің бағдарламалық техникалық қамтамасыз етуін осы қаулыға сәйкес келтірсін.
      5. Халықаралық қатынастар және жұртшылықпен байланыс бөлімі (Пернебаев Т.Ш.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялау шараларын қолға алсын.
      6. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Е.Л.Бахмутоваға жүктелсін.

      Төраға

Қазақстан Республикасы     
Қаржы нарығын және қаржы    
ұйымдарын реттеу мен қадағалау  
агенттігі Басқармасының 2005 жылғы
19 сәуірдегі N 132 қаулысымен  
бекітілген           

Бағалы қағаздар нарығында қызметті жүзеге асыруға
қажетті бағдарламалық-техникалық құралдарға қойылатын
талаптар туралы нұсқаулық

1-тарау. Негізгі ережелер

      Осы Нұсқаулық бағдарламалық-техникалық құралдарға (бұдан әрі - бағдарламалық қамтамасыз ету) қойылатын талаптарды және бағалы қағаздар нарығының кәсіби қатысушыларында сақталған деректерге санкцияланбаған қол жеткізуден ақпаратты сақтау мен қорғауды қамтамасыз ететін қауіпсіз жұмысты ұйымдастыруды айқындайды.

2-тарау. Бағдарламалық қамтамасыз етуге
қойылатын талаптар

      1. Бағдарламалық қамтамасыз ету:
      1) ақпараттың сенімді сақталуын, санкцияланбаған қол жеткізуден қорғауды, деректер базасының тұтастығын және электронды мұрағаттар мен деректер базасындағы ақпараттың:
      кез келген уақытта бағдарламалық қамтамасыз етудің кез келген теліміндегі электр қорек көзін толық немесе ішінара ажыратқанда;
      желілер апатында, телекоммуникацияларда, деректер алмасу операцияларын орындаудың кез келген кезеңіндегі табиғи және виртуальды қосылыстар белгілеген ажырауда;
      бағдарламалық қамтамасыз етудің кез келген функциясын орындау барысында бағдарламалық қамтамасыз етудің кез келген есептеу құралдары толық немесе ішінара бас тартқанда;
      бағдарламалық қамтамасыз етудің ақпаратына санкцияланбаған қол жеткізуге тырысқанда толық сақталуын;
      2) Бағдарламалық қамтамасыз етуде іске асырылған кіру деректеріне, функцияларға, операцияларға, есептерге көп деңгейлі қол жеткізуді қамтамасыз етуге тиіс. Бағдарламалық қамтамасыз ету ең кем дегенде қол жеткізудің екі деңгейін көздеуі тиіс: басқарушы және пайдаланушы;
      3) енгізілген деректердің толықтығын бақылауды (барлық ашық жиектерді толығымен толтырмай функцияларды немесе операцияларды орындаған жағдайда бағдарлама сәйкес хабарламаны беруге тиіс);
      4) жеке сұрату бойынша және кез келген критерийлер бойынша
ақпарат іздеуді, сондай-ақ кез келген өлшемдер бойынша ақпарат
іріктеу мен алдында болып өткен күндердегі ақпаратты қарау
мүмкіндігін;
      5) қысқартылмаған күндер бойынша ақпарат өңдеу мен сақтауды;
      6) қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі уәкілетті орган (бұдан әрі - уәкілетті орган) белгілеген есептердің, сондай-ақ хабарламалардың, анықтамалардың, жеке шоттардан үзінді көшірмелердің, өткізілген операциялар туралы есептердің және ақпараттық операциялар жүзеге асырылғанын растайтын басқа құжаттардың нысандарын автоматты қалыптастыруды;
      7) Қазақстан Республикасының заңдарында және олардың ішкі құжаттарында көзделген бағалы қағаздар нарығы кәсіби қатысушыларының ішкі есепке алу жүйесінің журналдарын жүргізуді және автоматты қалыптастыруды қамтамасыз етуге тиіс. Журналды қалыптастырудың толық, сондай-ақ ішінара (күндердің аталған диапазонына, белгілі күніне, нақты тіркелген тұлғаға, келіп түсетін құжаттың нақты мәртебесіне) мүмкіндігі көзделуі тиіс;
      8) мұрағаттау мүмкіндігін (мұрағаттың деректерін қалпына келтіру);
      9) келіп түсетін құжаттарды экранға, принтерге немесе файлға шығару мүмкіндігін;
      10) осы ақпаратты енгізуде қателерді болдырмау мақсатында түрлі пайдаланушылардың бұйрықтарын екі реттік енгізу жүйесін ("бірінші енгізу" және "екінші енгізу") қолдануды қамтамасыз ету. Ақпаратты енгізуде "екінші енгізудің" пайдаланушыларында "бірінші енгізудің" пайдаланушылары енгізген ақпаратқа қол жетімділіктері жоқ. "Екінші енгізудің" деректері "бірінші енгізудің" деректеріне сәйкес келмеген жағдайда, бағдарлама тиісті хабарламаны беруге тиіс;
      11) электрондық құжаттармен алмасуды қамтамасыз ету;
      12) бағдарламалық қамтамасыз етудегі іркілістер жағдайында резервтік көшірмеден ақпаратты бұдан кейін қалпына келтіру мүмкіндігімен бағдарламалық қамтамасыз етудің резервтік көшірмесі бар болуы арқылы жұмысты іркіліссіз және үзіліссіз жүзеге асыру мүмкіндігін қамтамасыз ету.
       Ескерту. 1-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      2. Номиналды ұстаушы ретінде клиенттердің шоттарын жүргізу құқығымен брокерлік және дилерлік қызметті, бағалы қағаздар ұстаушылардың тізілім жүйесін жүргізу жөніндегі қызметті, кастодиандық қызметті жүзеге асыруға лицензиялары бар ұйымдар үшін осы Нұсқаулықтың 1-тармағында көзделген талаптарға берілген толықтырудағы бағдарламалық қамтамасыз ету:
      1) (Алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен).
      2) мынадай операцияларды:
      жеке шотты ашуды;
      тіркелген тұлға туралы мәліметтердің өзгеруін;
      эмиссиялық бағалы қағаздардың шығарылымын жоюды;
      бағалы қағаздар ұстаушылардың шоттарынан (шоттарына) бағалы қағаздарды есептен шығаруды (есепке алуды);
      жарғылық капиталдың мөлшерін өсірмей, орналастырылған акциялардың саны өсуіне байланысты бағалы қағаздарды ұстаушылардың жеке шоттарында (қосалқы шотта) акциялардың саны ұлғайғаны (акцияларды бөлшектеу) жөніндегі жазбаны енгізуді;
      бағалы қағаздардың ауыртпалығы және ауыртпалықты алып тастауды;
      бағалы қағаздарды оқшаулау және бағалы қағаздарды оқшаулауды алып тастауды;
      сенімгерлік басқарушы туралы жазбаны енгізуді және сенімгерлік басқарушы туралы жазбаны жоюды;
      жеке шотты жабуды;
      жеке шоттан көшірмені беруді;
      жүргізілген операциялар туралы есепті беруді;
      бағалы қағаздарды ұстаушылардың, орталық депозитарийдің, эмитенттердің және уәкілетті органның сұратуы бойынша басқа есептерді дайындауды және беруді;
      3) тіркелген тұлғаның тегі, аты, әкесінің аты немесе толық атауы өзгерген кезде өзгерген деректердің сақталуын және бұрынғы деректер бойынша тіркелген тұлғаны іздеуді;
      4) барлық кезеңдегі жеке шот бойынша жүргізілген барлық операциялар бойынша ақпараттың сақталуын;
      5) эмиссиялық бағалы қағаздармен мәмілелерді тіркеу процесінде орталық депозитарийдің бағдарламалық қамтамасыз етуімен өзара әрекеттесуді қамтамасыз етуге тиіс.
       Ескерту. 2-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

       2-1. Номиналды ұстаушы ретінде бағалы қағаздар нарығында клиенттердің шоттарын жүргізу құқығымен брокерлік және дилерлік қызметті, кастодиандық қызметті жүзеге асыруға лицензиялары бар ұйымдардың бағдарламалық қамтамасыз етуі осы Нұсқаулықтың 1 және 2-тармақтарында көзделген талаптарға қосымша, клиенттердің номиналды ұстауға және (немесе) кастодиандық қамтамасыз етуге берілген активтерін есепке алу мүмкіндігін, клиент активтерін жеке есепке алуды, оны есептеу бойынша барлық операцияларды жүргізуді, жеке шот бойынша операциялардың тарихын талдау мүмкіндігін қамтамасыз етуі тиіс.
       Ескерту. 2-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

       2-2. Бағалы қағаздарды ұстаушылардың тізілім жүйесін жүргізу бойынша қызметті жүзеге асыруға лицензиялары бар ұйымдардың бағдарламалық қамтамасыз етуі осы Нұсқаулықтың 1 және 2-тармақтарында көзделген талаптарға қосымша, клиентке оның бұйрығын орындау жөніндегі есепті жеке шоттардың бірыңғай жүйесінде мәмілелер көрсетілгені туралы орталық депозитарийдің растауын алғаннан кейін және осы растау туралы ақпаратты бағалы қағаздарды ұстаушылардың тізілім жүйесіне енгізгеннен кейін ғана қалыптастыру мүмкіндігін қамтамасыз етуі тиіс.
       Ескерту. 2-2-тармақпен толықтырылды -  ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009.01.26. N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.     

      2-3. Номиналды ұстаушы ретінде бағалы қағаздар нарығында клиенттердің шоттарын жүргізу құқығымен брокерлік және дилерлік қызметті, бағалы қағаздарды ұстаушылардың тізілім жүйесін жүргізу бойынша қызметті, кастодиандық қызметті жүзеге асыруға лицензиялары бар ұйымдар алмасатын электрондық құжаттардың типтік нысандары орталық депозитарийдің ереже жиынтығында айқындалады.
       Ескерту. 2-3-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      3. Ақпараттың сақталуы деректер базасы резервтік көшірмесінің және қосымша сервердегі транзакцияның жүйелі журналын күн сайынғы автоматты сақтау жолымен қамтамасыз етілуі тиіс.
       Ескерту. 3-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      4. Бағдарламалық қамтамасыз етудің әр пайдаланушысы үшін жеке пароль бойынша кіру көзделеді. "Администратор" қол жетімділік деңгейі үшін парольдарды өзгерту мүмкіндігі көзделеді. Бағдарламалық қамтамасыз етуде отыз күнде бір реттен жиі емес өзгерілетін тиісті парольды енгізусіз кіргізілетін деректерге, функцияларға, операцияларға, есептерге қол жетімділік мүмкіндігі жоқ.
      Парольді қатарынан үш реттен астам қате енгізген жағдайда, оператордың есептік жазбасы жабылып тасталады. Администратор қайтадан ашуды оператордың өтінімі негізінде жүргізеді.
      Парольді өзгерткенде, ақпараттық жүйе бұрынғы парольдарды қолдануды бақылайды (бұрынғы парольдарды есте сақтау тереңділігі үштен кем емес).
      Бағдарламалық қамтамасыз етуде операцияны жасау немесе деректер базасына өзгерістер енгізу және осы операцияны немесе жазбаны жүзеге асырған пайдаланушыны сәйкестендіру уақытына қатысты мәліметтерді сақтау көзделеді.
       Ескерту. 4-тармақ жаңа редакцияда - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      5. Ақпаратты қорғау "басқарушы" қол жеткізу деңгейінің мынадай негізгі функцияларымен қамтамасыз етілуі тиіс:
      1) пайдаланушылар тобын айқындау, орындайтын функциялары бойынша оларды санаттарға бөлу және ақпаратқа қол жеткізу деңгейін олардың белгілеуі, парольдерді ауыстыру;
      2) бағдарламалық қамтамасыз етудің деректері мен функцияларына пайдаланушылардың қол жеткізуін оқшаулау;
      3) бағдарламалық қамтамасыз етудің қызмет ету өлшемдерін бейімдеу;
      4) бағдарламалық қамтамасыз етудің деректер базасына қосылған пайдаланушыларды қарау;
      5) операция күнін ашу/жабу;
      6) қажет болған жағдайда бағдарламалық қамтамасыз етудің деректер базасынан пайдаланушыларды ажырату;
      7) жұмыс күнін ауыстыру;
      8) ұзақ мерзімде сақталатын деректердің тасымалдаушыларындағы мұрағаттық және резервтік көшірмелерді жасау.

      6. "Пайдаланушы" қол жеткізу деңгейінің негізгі функциялары:
      1) пайдаланушының меншікті паролін ауыстыруы;
      2) бағдарламалық қамтамасыз етудің деректер базасындағы анықтамалық ақпаратты мерзімді жаңарту;
      3) бағдарламалық қамтамасыз етуге деректерді енгізу;
      4) бағдарламалық қамтамасыз етуде бағалы қағаздармен белгілі операцияларды жүргізу;
      5) есеп беру/шығу нысандарын қалыптастыру;
      6) қажетті ақпаратты сақтау;
      7) есептер мен шығатын құжаттарды басу болып табылады.

      7. Бағалы қағаздар нарығының кәсіби қатысушылары қызметінің ерекшелігіне байланысты "басқарушы" және "пайдаланушы" қол жеткізу деңгейі үшін қосымша функциялар көзделуі мүмкін.

      8. Бағдарламалық қамтамасыз етуде (қол жеткізу деңгейіне тәуелсіз) мыналарға:
      1) оларды орындаудың белгіленген тәртібін бұза отырып белгілі функциялар мен операцияларды орындауға мүмкіндік жасайтын қаражатты ұстауға;
      2) қалыптасқан шығатын құжаттардың деректеріне тікелей өзгерістер енгізуге мүмкіндік жасайтын функцияларға ие болуға;
      3) осы үшін арнайы белгіленген операциялардан (функциялардан) басқа, жүргізілген операциялар туралы және жеке шоттардың жай-күйі туралы деректерді өзгертуге/жоюға;
      4) электрқоректенудің өшуі, желінің, телекоммуникацияның істен шығуы, қосылған жерлердің ажырауы, санкциясыз қол жетімділік әрекетінің нәтижесінде тоқтатылған операцияларды автоматты аяқтауға жол берілмейді.
       Ескерту. 8-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      9. Операцияларды орындаған кезде бағдарламалық қамтамасыз ету мынадай жағдайлар басталғанда:
      1) жеке шоттан есептен шығарылуы тиіс бағалы қағаздардың (ақшаның) саны шоттағы бағалы қағаздар (ақша) санынан асып кеткенде;
      2) есептен шығарылуы тиіс бағалы қағаздар ауырлағанда немесе оқшауланғанда хабарлама беруге тиіс. Хабарламада жеке шотқа сілтеме мен кепіл ұстаушының тарауы болуға тиіс;
      3) жеке шотта есепке алынған есептен шығарылатын бағалы қағаздар бірнеше тұлғалардың жалпы меншігінде болып табылғанда;
      4) бағалы қағаздар есептен шығарылатын жеке шот оқшауланғанда хабарлама беруге тиіс.
       Ескерту. 9-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      10. Қателерді түзеткенде тіркеу журналы қате жазбасының "түсініктеме" ашық жиегінде "қате" (егер қате операция туралы жазбаны түзету мүмкіндігі болған жағдайда) деген мәтін жазылады және қатені түзетуге арналған операциялар туралы тіркеу журналы жазбасының нөмірі көрсетіледі.

      11. Бағдарламалық қамтамасыз етуде қосымша деректер, функциялар мен есептер көзделуі мүмкін. Қосымша функцияларды орындау Қазақстан Республикасының заңдарын бұзушылыққа алып келмеуі тиіс.

      12. <*>
      Ескерту: 12-тармақ алынып тасталды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2006 жылғы 27 қазандағы N 228 қаулысымен .

      13. Пайдаланушының жұмыс орнында жүйелі жаңартып отыратын вирусқа қарсы базасы бар вирусқа қарсы бағдарламалық қамтамасыз ету міндетті түрде қондырылуы тиіс.

      14. Пайдаланушының операцияларды жүргізу үшін пайдаланатын дербес компьютерінде электрондық құжаттарды дайындау, өңдеу, беру немесе жүргізу жөніндегі міндеттерді шешуге арналмаған бағдарламалық құрал-жабдықтарды қондыруға тыйым салынады.

      15. Бағдарламалық ортаға кіргенде пайдаланушы сол бойынша бірегейленетін пайдаланушының атынан бір жүйеге бір жеке тұлға сәйкес келуге тиіс.

      16. Пайдаланушы дербес компьютерінің жүйе блогын бағалы қағаздар нарығы кәсіби қатысушысының жауапты тұлғасы мөрлеуі немесе таңбалауы тиіс. Қажет болған жағдайда, жүйе блогына қол жеткізу жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыс аяқталған соң жүйе блогын жауапты тұлға мөрлейді не таңбалайды.

      17. Қорғау жүйесін пайдалана отырып ақпараттық ортаға беру үшін оларда ақпараттың жинақталуы, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқаша өңдеу үшін бөлінген ресурстарға (диск кеңістігі, директориялар, желі ресурстары, деректер базалары және басқалар) қол жеткізу тәртібі осы ресурстарға санкцияланбаған қол жеткізу мүмкіндігін болдырмауы тиіс.

      17-1. Бағдарламалық қамтамасыз етудің іркіліссіз және үзіліссіз жұмыс істеуін қамтамасыз ету мақсатында екіден кем емес үзіліссіз қоректену көзі бар болуы көзделуде, біреуі негізгі ретінде қолданылады, қалғаны - резервтік ретінде не дереу іске қосылуға дайын резервтік генераторы бар болуымен жалғыз үзіліссіз қоректену көзі көзделуде.
       Ескерту. 17-1-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

      17-2. Бағалы қағаздарды ұстаушылардың тізілім жүйесін жүргізу бойынша қызметті жүзеге асыру үшін серверлік және клиенттік аппараттық қамтамасыз етуде негізгі жабдық бұзылған, жойылған немесе оны қолдануға мүмкіндік болмаған жағдайда, дереу іске қосылуға дайын өзінің құрамында резервтік жабдығы бар. Бұл ретте серверлік жабдығы бар үй-жай қол жетімділік жүйесін бақылау жүйесімен жабдықталады.
       Ескерту. 17-2-тармақпен толықтырылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2009 жылғы 26 қаңтардағы N 9 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

3-тарау. Қорытынды ережелер

      18. Осы Нұсқаулықта реттелмеген мәселелер Қазақстан Республикасының заңдарына сәйкес шешіледі.