Об утверждении Инструкции о требованиях к программно-техническим средствам, необходимым для осуществления деятельности на рынке ценных бумаг

Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 19 апреля 2005 года № 132. Зарегистрировано в Министерстве юстиции Республики Казахстан 24 мая 2005 года № 3649. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 28 апреля 2012 года № 165

Утратил силу

     Сноска. Утратило силу постановлением Правления Национального Банка РК от 28.04.2012 № 165 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

     В соответствии с пунктом 4 статьи 45 , подпунктом 2) пункта 1 статьи 48 Закона Республики Казахстан "О рынке ценных бумаг" и подпунктом 10) статьи 12 Закона Республики Казахстан "О государственном регулировании и надзоре финансового рынка и финансовых организаций", Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

     1. Утвердить прилагаемую Инструкцию о требованиях к программно-техническим средствам, необходимым для осуществления деятельности на рынке ценных бумаг.

     2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции.

     3. Департаменту надзора за субъектами рынка ценных бумаг и накопительными пенсионными фондами (Токобаев Н.Т.):
     1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
     2) в десятидневный срок со дня принятия настоящего постановления довести его до сведения заинтересованных подразделений Агентства, Объединения юридических лиц "Ассоциация финансистов Казахстана", Объединения юридических лиц "Ассоциация управляющих активами", Объединения юридических лиц "Казахстанская ассоциация реестродержателей".

     4. Профессиональным участникам рынка ценных бумаг в срок до 1 января 2006 года привести свое программно-техническое обеспечение в соответствии с настоящим постановлением.

     5. Отделу международных отношений и связей с общественностью
(Пернебаев Т.Ш.) принять меры к публикации настоящего постановления
в средствах массовой информации Республики Казахстан.

     6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Бахмутову Е.Л.

    Председатель

     Утверждена              
постановлением Правления Агентства   
Республики Казахстан по регулированию и
надзору финансового рынка и    
финансовых организаций      
от 19 апреля 2005 года N 132    

Инструкция о требованиях к программно-техническим
средствам, необходимым для осуществления деятельности
на рынке ценных бумаг

Глава 1. Общие положения

     Настоящая Инструкция определяет требования к программно-техническим средствам (далее - программное обеспечение) и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся у профессиональных участников рынка ценных бумаг.

Глава 2. Требования к программному обеспечению

     1. Программное обеспечение должно обеспечивать:

     1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:
     полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;
     аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;
     полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;
     попытке несанкционированного доступа к информации программного обеспечения;
      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение должно предусматривать, как минимум, два уровня доступа: администратор и пользователь;
      3) контроль полноты вводимых данных (в случае выполнения функций или операции без полного заполнения всех полей программа должна выдавать соответствующее уведомление);
      4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации за предыдущие даты;
      5) обработку и хранение информации по датам без сокращений;
      6) автоматизированное формирование форм отчетов, установленных уполномоченным органом по регулированию и надзору финансового рынка и финансовых организаций (далее – уполномоченный орган), а также уведомлений, справок, выписок с лицевого счета, отчетов о проведенных операциях и документов, подтверждающих осуществление информационных операций;
      7) ведение и автоматизированное формирование журналов системы внутреннего учета профессиональных участников рынка ценных бумаг, предусмотренных законодательством Республики Казахстан и их внутренними документами. Должна быть предусмотрена возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа);
      8) возможность архивации (восстановление данных из архива);
      9) возможность вывода выходных документов на экран, принтер или в файл;
      10) применение системы двукратного ввода приказов разными пользователями («первый ввод» и «второй ввод») в целях исключения ошибок при вводе данной информации. При введении информации пользователи «второго ввода» не имеют доступа к информации, введенной пользователями «первого ввода». В случае несоответствия данных «второго ввода» данным «первого ввода» программа должна выдавать соответствующее уведомление;
      11) обеспечение обмена электронными документами;
      12) возможность бесперебойного и непрерывного осуществления работы в случае сбоев в программном обеспечении посредством наличия резервной копии программного обеспечения с последующей возможностью восстановления данных из резервной копии.
      Сноска. Пункт 1 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п. 2).

      2. Для организаций, обладающих лицензией на осуществление брокерской и дилерской деятельности с правом ведения счетов клиентов в качестве номинального держателя, деятельности по ведению системы реестров держателей ценных бумаг, кастодиальной деятельности, программное обеспечение в дополнение к требованиям, предусмотренным пунктом 1 настоящей Инструкции, должно обеспечивать:
      1) исключен - постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).
      2) проведение следующих операций:
      открытие лицевого счета;
      изменение сведений о зарегистрированном лице;
      аннулирование выпуска эмиссионных ценных бумаг;
      списание (зачисление) ценных бумаг со (на) счетов (счета) держателей ценных бумаг;
      внесение записей об увеличении количества акций на лицевом счете (субсчете) держателя ценных бумаг в связи с увеличением количества размещенных акций без увеличения размера уставного капитала (дробление акций);
      обременение ценных бумаг и снятие обременения;
      блокирование ценных бумаг и снятие блокирования ценных бумаг;
      внесение записей о доверительном управляющем и удаление записи о доверительном управляющем;
      закрытие лицевого счета;
      выдача выписки с лицевого счета;
      выдача отчета о проведенных операциях;
      подготовка и выдача других отчетов по запросам держателей ценных бумаг, центрального депозитария, эмитентов и уполномоченного органа;
      3) при изменении фамилии, имени, отчества или полного наименования зарегистрированного лица сохранность изменяемых данных и поиск зарегистрированного лица по прежним данным;
      4) сохранность информации по всем операциям, проведенным по лицевому счету за весь период;
      5) взаимодействие с программным обеспечением центрального депозитария в процессе регистрации сделок с эмиссионными ценными бумагами.
      Сноска. Пункт 2 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).

      2-1. Программное обеспечение организаций, обладающих лицензиями на осуществление брокерской и дилерской деятельности с правом ведения счетов клиентов в качестве номинального держателя, кастодиальной деятельности, в дополнение к требованиям, предусмотренным пунктами 1 и 2 настоящей Инструкции, должно обеспечивать возможность учета активов клиентов, переданных в номинальное держание и (или) на кастодиальное обслуживание, ведение персонального учета активов клиента, всех операций по его счету, возможность анализа истории операций по лицевому счету.
      Сноска. Глава 2 дополнена пунктом 2-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п. 2).
      2-2. Программное обеспечение организаций, обладающих лицензией на осуществление деятельности по ведению системы реестров держателей ценных бумаг, в дополнение к требованиям, предусмотренным пунктами 1 и 2 настоящей Инструкции, должно обеспечивать возможность формирования отчета клиенту об исполнении его приказа только после получения подтверждения центрального депозитария об отражении сделки в единой системе лицевых счетов и внесения информации о данном подтверждении в систему реестров держателей ценных бумаг.
      Сноска. Глава 2 дополнена пунктом 2-2 в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 26.01.2009 № 9 (вводится в действие с 01.01.2010).
      2-3. Типовые формы электронных документов, которыми обмениваются организации, обладающие лицензиями на осуществление брокерской и дилерской деятельности с правом ведения счетов клиентов в качестве номинального держателя, деятельности по ведению системы реестров держателей ценных бумаг, кастодиальной деятельности, определяются сводом правил центрального депозитария.
      Сноска. Глава 2 дополнена пунктом 2-3 в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).
      2-4. Программное обеспечение для фондовой биржи в дополнение к требованиям, предусмотренным пунктом 1 настоящей Инструкции, обеспечивает:
      1) идентификацию физических лиц, уполномоченных на заключение сделок от имени члена фондовой биржи и выполнение действий от имени члена фондовой биржи с использованием торговой системы данной фондовой биржи (трейдер), при каждом использовании торговой системы фондовой биржи;
      2) ограничение возможности заключения сделок с использованием торговой системы фондовой биржи лицами, не обладающими таким правом в соответствии с внутренними документами фондовой биржи;
      3) мониторинг параметров сделок, заключаемых в торговой системе фондовой биржи, на предмет выявления сделок с ценными бумагами, соответствующих условиям, определенным пунктами 5 и 6 статьи 56 Закона Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг", а также случаям, установленным главой 9 Правил осуществления деятельности организаторов торгов с ценными бумагами и иными финансовыми инструментами, утвержденных постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 октября 2008 года № 170, (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 5406).
      Сноска. Инструкция дополнена пунктом 2-4 в соответствии с постановлением Правления АФН РК от 04.10.2010 № 152 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
      2-5. Программное обеспечение для центрального депозитария в дополнение к требованиям, предусмотренным пунктом 1, подпунктами 2), 3), и 4) пункта 2 и пунктом 2-1 настоящей Инструкции, обеспечивает:
      1) проверку, до совершения операции по лицевому счету депонента или субсчету, открытому в рамках данного лицевого счета:
      возможности совершения такой операции с учетом требований законодательства Республики Казахстан о рынке ценных бумаг и свода правил центрального депозитария;
      реквизитов документов, на основании которых совершается операция по лицевому счету депонента или субсчету, открытому в рамках данного лицевого счета, на предмет наличия и соответствия требованиям свода правил центрального депозитария;
      полномочий лиц, передающих документы, на основании которых совершается операция по лицевому счету депонента или субсчету, открытому в рамках данного лицевого счета, совершать данные действия;
      2) отказ в совершении операции по лицевому счету депонента или субсчету, открытому в рамках данного лицевого счета, если по итогам проверки, произведенной в соответствии с подпунктом 1) настоящего пункта:
      установлено несоответствие предполагаемой к совершению операции требованиям законодательства Республики Казахстан о рынке ценных бумаг и свода правил центрального депозитария;
      установлено отсутствие или несоответствие реквизитов в документах, на основании которых совершается операция по лицевому счету депонента или субсчету, открытому в рамках данного лицевого счета, требованиям свода правил центрального депозитария;
      неподтверждены полномочия лиц, передающих документы, на основании которых совершается операция по лицевому счету депонента или субсчету, открытому в рамках данного лицевого счета, совершать данные действия;
      3) ограничение возможности для проведения операций по лицевым счетам депонентов и субсчетам, открытым в рамках данных лицевых счетов, после закрытия операционного дня, если следующий операционный день не открыт;
      4) фиксацию ошибок и несоответствий, выявленных в процессе функционирования программного обеспечения, в журнале несоответствий с указанием мероприятий, предпринятых в целях их устранения и обеспечения дальнейшего функционирования программного обеспечения;
      5) взаимодействие с программным обеспечением клиентов центрального депозитария.
      Сноска. Инструкция дополнена пунктом 2-5 в соответствии с постановлением Правления АФН РК от 04.10.2010 № 152 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).

      3. Сохранность информации должна обеспечиваться путем ежедневного автоматического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере.
      Сноска. Пункт 3 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).

     4. Для каждого пользователя программного обеспечения предусматривается вход по индивидуальному паролю. Для уровня доступа "администратор" предусматривается возможность изменения паролей. В программном обеспечении отсутствует возможность доступа к входным данным, функциям, операциям, отчетам без ввода соответствующего пароля, который меняется не реже, чем раз в тридцать дней.
      В случае неправильного ввода пароля более трех раз подряд, учетная запись оператора блокируется. Последующая разблокировка производится администратором на основании заявки оператора.
      При смене пароля информационная система отслеживает использование предыдущих паролей (глубина запоминания предыдущих паролей не менее трех).
      Программным обеспечением предусматривается сохранение сведений относительно времени совершения операции или внесения изменений в базу данных и идентификации пользователя, осуществившего данную операцию или запись.
       Сноска. Пункт 4 в редакции постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).

     5. Защита информации должна обеспечиваться следующими основными функциями уровня доступа "администратор":
     1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;
     2) блокирование доступа пользователей к данным и функциям программного обеспечения;
     3) настройка параметров функционирования программного обеспечения;
     4) просмотр подключенных к базе данных программного обеспечения пользователей;
     5) открытие/закрытие операционного дня;
     6) отключение пользователей от базы данных программного обеспечения в случае необходимости;
     7) смена рабочей даты;
     8) создание архивных и резервных копий на съемных носителях данных долговременного хранения.

     6. Основными функциями уровня доступа "пользователь" являются:
     1) смена пользователем собственного пароля;
     2) периодическое обновление справочной информации в базе данных программного обеспечения;
     3) ввод данных в программное обеспечение;
     4) проведение в программном обеспечении определенных операций с ценными бумагами;
     5) формирование отчетных/выходных форм;
     6) сохранение необходимой информации;
     7) печать отчетов и выходных документов.

     7. В зависимости от специфики деятельности профессиональных участников рынка ценных бумаг для уровня доступа "администратор" и "пользователь" могут быть предусмотрены дополнительные функции.

     8. В программном обеспечении (независимо от уровня доступа) не допускается:
     1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;
     2) иметь функции, позволяющие напрямую вносить изменения в данные сформированных выходных документов;
     3) изменение/удаление данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций);
      4) автоматическое завершение операций, прерванных в результате отключения электропитания, аварии сетей, телекоммуникаций, разрыва соединений, попытки несанкционированного доступа.
       Сноска. Пункт 8 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).

     9. При выполнении операций программное обеспечение должно выдавать уведомление, при наступлении следующих условий:
     1) количество ценных бумаг (денег), подлежащих списанию с лицевого счета, превышает количество ценных бумаг (денег) на счету;
     2) ценные бумаги, подлежащие списанию, обременены или блокированы. Уведомление должно содержать ссылку на лицевой счет и раздел залогодержателя;
     3) списываемые ценные бумаги, учитываемые на лицевом счету, находятся в общей собственности нескольких лиц;
     4) лицевой счет, с которого списываются ценные бумаги, блокирован.
       Сноска. Пункт 9 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).

     10. При исправлении ошибки, в поле "комментарий" ошибочной записи регистрационного журнала записывается текст "ошибка" (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.
     11. В программном обеспечении могут быть предусмотрены дополнительные данные, функции и отчеты. Выполнение дополнительных функций не должно приводить к нарушению законодательства Республики Казахстан.
     12. исключен - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года N 228 (вводится в действие по истечении 14 дней со дня гос. регистрации)

     13. На рабочем месте пользователя в обязательном порядке должно быть установлено антивирусное программное обеспечение с регулярно обновляемой антивирусной базой.
     14. На персональном компьютере пользователя, используемом для проведения операций, запрещается установка программных средств, не предназначенных для решения задач по подготовке, обработке, передаче или ведению электронных документов.
     15. Одному системному имени пользователя, по которому идентифицируется пользователь при входе в программную среду, должно соответствовать одно физическое лицо.
     16. Системный блок персонального компьютера пользователя должен быть опечатан или опломбирован ответственным лицом профессионального участника рынка ценных бумаг. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.
     17. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам.
       17-1. В целях обеспечения бесперебойности и непрерывности функционирования программного обеспечения предусматривается наличие не менее двух источников бесперебойного электрического питания, один из которых используется в качестве основного, а остальные – в качестве резервных, либо единственный источник бесперебойного электрического питания, с наличием резервного генератора, готовым к немедленной активации.
       Сноска. Глава 2 дополнена пунктом 17-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).
      17-2. Серверное и клиентское аппаратное обеспечение для осуществления деятельности по ведению систем реестров держателей ценных бумаг имеет в своем составе резервное оборудование, готовое к немедленной активизации в случае повреждения, уничтожения или невозможности использования основного оборудования. При этом помещение с серверным оборудованием оснащается системой контроля доступа.
       Сноска. Глава 2 дополнена пунктом 17-2 в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 26.01.2009 № 9 (порядок введения в действие см. п.2 ).

Глава 3. Заключительные положения

     18. Вопросы, не урегулированные настоящей Инструкцией подлежат разрешению в соответствии с законодательством Республики Казахстан.