Сноска. Заголовок постановления в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
В соответствии с Законом Республики Казахстан от 2 июля 2003 года «О рынке ценных бумаг» Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг.
Сноска. Пункт 1 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
2. Признать утратившими силу нормативные правовые акты Республики Казахстан согласно приложению к настоящему постановлению.
3. Профессиональным участникам рынка ценных бумаг в срок до 1 июля 2012 года привести свою деятельность и внутренние документы в соответствие с требованиями настоящего постановления.
4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Пункт 4 Инструкции к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг действует до 1 января 2013 года.
Сноска. Пункт 4 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Пункт 4 Требований к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг действует до 1 января 2013 года.
Председатель
Национального Банка Г. Марченко
Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 28 апреля 2012 года № 165
Инструкция
к программно–техническим средствам и иному оборудованию,
необходимым для осуществления деятельности на рынке ценных бумаг
Сноска. Заголовок в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Настоящая Инструкция к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг (далее - Инструкция), определяет требования к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг (далее - программное обеспечение), и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся у профессиональных участников рынка ценных бумаг.
Сноска. Преамбула в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Программное обеспечение обеспечивает:
1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:
полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;
аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;
полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;
попытке несанкционированного доступа к информации программного обеспечения;
2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение предусматривает, как минимум, два уровня доступа: администратор и пользователь;
3) контроль полноты вводимых данных (в случае выполнения функций или операций без полного заполнения всех полей программа обеспечивает выдачу соответствующего уведомления);
4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации за предыдущие даты;
5) обработку и хранение информации по датам без сокращений;
6) автоматизированное формирование форм отчетов, установленных нормативными правовыми актами уполномоченного органа по регулированию, контролю и надзору финансового рынка и финансовых организаций (далее - уполномоченный орган), а также уведомлений, справок, выписок с лицевого счета, отчетов о проведенных операциях и документов, подтверждающих осуществление информационных операций;
7) ведение и автоматизированное формирование журналов системы внутреннего учета профессиональных участников рынка ценных бумаг, предусмотренных законодательством Республики Казахстан о рынке ценных бумаг и их внутренними документами. Предусматривается возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа);
8) возможность архивации (восстановление данных из архива);
9) возможность вывода выходных документов на экран, принтер или в файл;
10) применение системы двойного ввода приказов разными пользователями («первый ввод» и «второй ввод») в целях исключения ошибок при вводе данной информации (за исключением ввода заявок на покупку и продажу финансовых инструментов в торговую систему фондовой биржи). При введении информации пользователи «второго ввода» не имеют доступа к информации, введенной пользователями «первого ввода». В случае несоответствия данных «второго ввода» данным «первого ввода» программа выдает соответствующее уведомление;
11) возможность обмена электронными документами;
12) бесперебойное и непрерывное осуществление работы в случае сбоев в программном обеспечении.
Сноска. Пункт 1 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
2. Для организаций, осуществляющих на основании соответствующей лицензии уполномоченного органа либо в соответствии с законодательными актами Республики Казахстан брокерскую и (или) дилерскую деятельность с правом ведения счетов клиентов в качестве номинального держателя, деятельность по ведению системы реестров держателей ценных бумаг, кастодиальную деятельность, программное обеспечение в дополнение к требованиям, предусмотренным пунктом 1 Инструкции, обеспечивает:
1) проведение следующих операций:
открытие лицевого счета;
изменение сведений о зарегистрированном лице, паевом инвестиционном фонде или об управляющей компании паевого инвестиционного фонда;
аннулирование выпуска эмиссионных ценных бумаг;
списание (зачисление) ценных бумаг со (на) счетов (счета) зарегистрированных лиц;
внесение записей об увеличении количества акций на лицевом счете зарегистрированного лица в связи с увеличением количества размещенных акций эмитента (за вычетом акций, выкупленных эмитентом);
внесение записей о конвертировании ценных бумаг и иных денежных обязательств эмитента в простые акции эмитента;
внесение записей об обмене размещенных акций эмитента одного вида на акции данного эмитента другого вида;
обременение ценных бумаг и снятие обременения;
блокирование ценных бумаг и снятие блокирования ценных бумаг;
внесение записи о доверительном управляющем и удаление записи о доверительном управляющем;
закрытие лицевого счета;
составление и выдачу выписок с лицевого счета (субсчета) на определенную дату и время, отчетов о проведенных операциях, отчетов, уведомлений и справок по запросам держателей ценных бумаг, центрального депозитария, эмитентов и Комитета по контролю и надзору финансового рынка и финансовых организаций Национального Банка Республики Казахстан;
2) сохранность изменяемых данных при изменении фамилии, имени, отчества или полного наименования зарегистрированного лица и поиск зарегистрированного лица по прежним данным;
3) сохранность информации по всем операциям, проведенным по лицевому счету за весь период;
4) взаимодействие с программным обеспечением центрального депозитария в процессе регистрации сделок с эмиссионными ценными бумагами.
Сноска. Пункт 2 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
3. Программное обеспечение организаций, обладающих лицензиями на осуществление брокерской и (или) дилерской деятельности с правом ведения счетов клиентов в качестве номинального держателя, кастодиальной деятельности, в дополнение к требованиям, предусмотренным пунктами 1 и 2 Инструкции, обеспечивает:
1) возможность учета активов клиентов, переданных в номинальное держание и (или) на кастодиальное обслуживание;
2) ведение персонального учета активов клиента, всех операций по его счету, возможность анализа истории операций по лицевому счету, в том числе, автоматизированное формирование сведений об остатках денег по состоянию на любую дату и время в течение операционного дня, а также о движении денег в разрезе каждого клиента и организации, которой осуществляется учет и хранение денег клиента, включая, но не ограничиваясь следующей информацией:
дата и время проведения операции с деньгами;
наименование операции;
реквизиты и наименование подтверждающего документа;
фамилия, имя, при наличии - отчество или наименование клиента;
наименование расчетно-депозитарной системы через которую осуществляются расчеты по сделкам с финансовыми инструментами;
наименование организации, которой осуществляется учет и хранение денег брокера и (или) дилера и его клиентов;
сумма каждой операции по деньгам по счету клиента;
сумма вознаграждения брокера и (или) дилера, кастодиана по сделке (операции) с указанием услуги за оказание, которой данное вознаграждение было начислено;
сумма расходов брокера и (или) дилера, кастодиана связанных с совершением сделки (операции) и основанием возникновения данных расходов;
3) взаимодействие с программным обеспечением фондовой биржи и (или) клиринговой организации в процессе регистрации сделок с эмиссионными ценными бумагами.
Сноска. Пункт 3 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
3-1. Программное обеспечение организаций, обладающих лицензиями на осуществление брокерской и (или) дилерской деятельности с правом ведения счетов клиентов в качестве номинального держателя в дополнение к требованиям, предусмотренным пунктами 1, 2 и 3 Инструкции, обеспечивает:
1) автоматизированный расчет значений коэффициента покрытия рисков и рисков на одного клиента, установленных постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 сентября 2009 года № 209 «Об утверждении Инструкции о требованиях по наличию системы управления рисками для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг, деятельность по управлению инвестиционным портфелем» (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 5844), а также пруденциальных нормативов;
2) осуществление отдельного учета финансовых инструментов и денег, принадлежащих брокеру и (или) дилеру первой категории, от финансовых инструментов и денег его клиентов;
3) регистрацию и идентификацию происходящих в информационной системе событий с сохранением следующих атрибутов: дата и время начала события, пользователь, производивший действие, идентификатор записи, дата и время окончания выполнения бизнес-процесса, результат выполнения бизнес-процесса.
Сноска. Инструкция дополнена пунктом 3-1 в соответствии с постановлением Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
4. Программное обеспечение организаций, осуществляющих деятельность по ведению системы реестров держателей ценных бумаг, в дополнение к требованиям, предусмотренным пунктами 1 и 2 Инструкции, обеспечивает возможность формирования отчета клиенту об исполнении его приказа только после получения подтверждения центрального депозитария об отражении сделки в единой системе лицевых счетов и внесения информации о данном подтверждении в систему реестров держателей ценных бумаг.
Сноска. Пункт 4 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
5. Типовые формы электронных документов, которыми обмениваются организации, осуществляющие на основании соответствующей лицензии уполномоченного органа либо в соответствии с законодательными актами Республики Казахстан брокерскую и (или) дилерскую деятельность с правом ведения счетов клиентов в качестве номинального держателя, деятельность по ведению системы реестров держателей ценных бумаг, кастодиальную деятельность определяются сводом правил центрального депозитария и (или) единого регистратора.
6. Программное обеспечение фондовой биржи в дополнение к требованиям, предусмотренным пунктом 1 Инструкции, обеспечивает:
1) идентификацию физических лиц, уполномоченных на заключение сделок от имени члена фондовой биржи и выполнение действий от имени члена фондовой биржи с использованием торговой системы данной фондовой биржи (трейдер), при каждом использовании торговой системы фондовой биржи;
2) ведение реестра трейдеров фондовой биржи, допущенных к торгам, отстраненных от участия в торгах (с указанием причины отстранения);
3) ограничение возможности заключения сделок с использованием торговой системы фондовой биржи лицами, не обладающими таким правом в соответствии с внутренними документами фондовой биржи;
4) мониторинг параметров сделок, заключаемых в торговой системе фондовой биржи, на предмет выявления сделок с ценными бумагами, соответствующих условиям, определенным пунктами 5 и 6 статьи 56 Закона Республики Казахстан от 2 июля 2003 года «О рынке ценных бумаг», а также случаям, установленным главой 9 Правил осуществления деятельности организаторов торгов с ценными бумагами и иными финансовыми инструментами, утвержденных постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 октября 2008 года № 170, (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 5406);
5) возможность мониторинга сделок, заключенных в торговой системе фондовой биржи, на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг и правил фондовой биржи;
6) автоматизированный сбор, обработку и хранение финансовой отчетности и иной информации, предоставляемой членами фондовой биржи и эмитентами, чьи ценные бумаги предполагаются к включению или включены в список фондовой биржи, в том числе в целях мониторинга их финансового состояния;
7) возможность мониторинга раскрытия эмитентами ценных бумаг, включенных в список фондовой биржи, информации в объеме, определенном законодательством Республики Казахстан о рынке ценных бумаг и об акционерных обществах и внутренними документами фондовой биржи;
8) автоматическое отклонение заявок на приобретение государственных ценных бумаг при их первичном размещении, подаваемых не за счет активов банков второго уровня, накопительных пенсионных фондов, и (или) страховых организаций, осуществляющих деятельность в отрасли «страхование жизни».
Сноска. Пункт 6 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
7. Программное обеспечение центрального депозитария (единого регистратора) в дополнение к требованиям, предусмотренным пунктом 1, подпунктами 1), 2), и 3) пункта 2 и пунктом 3 Инструкции, обеспечивает:
1) проверку, до совершения операции по лицевому счету (субсчету) зарегистрированного лица:
возможности совершения такой операции с учетом требований законодательства Республики Казахстан о рынке ценных бумаг и свода правил центрального депозитария (единого регистратора);
реквизитов документов, на основании которых совершается операция по лицевому счету (субсчету) зарегистрированного лица, на предмет наличия и соответствия требованиям свода правил центрального депозитария (единого регистратора);
2) идентификацию документов, подтверждающих полномочия лиц, передающих документы, на основании которых совершается операция по лицевому счету (субсчету) зарегистрированного лица, совершать данные действия, а также полномочия лиц, подписавших приказы, на основании которых регистрируется операция по лицевому счету (субсчету) или проводится информационная операция;
3) отказ в совершении операции по лицевому счету (субсчету) зарегистрированного лица, если по итогам проверки, произведенной в соответствии с подпунктом 1) настоящего пункта:
установлено несоответствие предполагаемой к совершению операции требованиям законодательства Республики Казахстан о рынке ценных бумаг и свода правил центрального депозитария (единого регистратора);
установлено отсутствие или несоответствие реквизитов в документах, на основании которых совершается операция по лицевому счету (субсчету) зарегистрированного лица, требованиям свода правил центрального депозитария (единого регистратора);
неподтверждены полномочия лиц, передающих документы, на основании которых совершается операция по лицевому счету (субсчету) зарегистрированного лица, совершать данные действия;
4) ограничение возможности для проведения операций по лицевым счетам (субсчетам) зарегистрированных лиц, после закрытия операционного дня, если следующий операционный день не открыт;
5) ведение журнала аудита в процессе функционирования программного обеспечения.
Для целей Инструкции под журналом аудита - понимается специализированное средство, разработанное с целью отражения штатных и критических действий в процессе функционирования программного обеспечения.
Сноска. Пункт 7 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
8. Программное обеспечение клиринговой организации в дополнение к требованиям, предусмотренным пунктом 1 Инструкции, обеспечивает:
1) автоматизированный сбор, обработку и хранение информации по сделкам, по которым данная клиринговая организация осуществляет клиринговое обслуживание, ее сверку и корректировку;
2) учет параметров всех заключенных сделок в торговой системе организатора торгов и (или) на товарной бирже, принятых на клиринговое обслуживание;
3) возможность осуществления расчета требований и (или) обязательств клиринговых участников торгов, в том числе определения чистых позиций клиринговых участников торгов;
4) автоматизированную передачу информации, указанной в подпункте 3) настоящего пункта, в центральный депозитарий и (или) иную организацию, осуществляющую организацию расчетов (платежей) по сделкам с финансовыми инструментами;
5) формирование отчета по результатам клиринговой деятельности для клиринговых участников торгов.
Сноска. Пункт 8 в редакции постановления Правления Национального Банка РК от 24.08.2012 № 277 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
9. Сохранность информации обеспечивается путем ежедневного автоматического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере.
10. Для каждого пользователя программного обеспечения предусматривается вход по индивидуальному паролю. Для уровня доступа «администратор» предусматривается возможность изменения паролей. Доступ к входным данным, функциям, операциям, отчетам обеспечивается посредством ввода соответствующего пароля, который меняется не реже одного раза в тридцать календарных дней.
В случае неправильного ввода пароля более трех раз подряд, учетная запись оператора блокируется. Последующая разблокировка производится администратором на основании заявки оператора.
При смене пароля информационная система отслеживает использование предыдущих паролей (глубина запоминания предыдущих паролей не менее трех).
Программным обеспечением предусматривается сохранение сведений относительно времени совершения операции или внесения изменений в базу данных и идентификации пользователя, осуществившего данную операцию или запись.
11. Защита информации обеспечивается следующими основными функциями уровня доступа «администратор»:
1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;
2) блокирование доступа пользователей к данным и функциям программного обеспечения;
3) настройка параметров функционирования программного обеспечения;
4) просмотр подключенных к базе данных программного обеспечения пользователей;
5) открытие (закрытие) операционного дня;
6) отключение пользователей от базы данных программного обеспечения в случае необходимости;
7) смена рабочей даты;
8) создание архивных и резервных копий на съемных носителях данных долговременного хранения.
12. Основными функциями уровня доступа «пользователь» являются:
1) смена пользователем собственного пароля;
2) периодическое обновление справочной информации в базе данных программного обеспечения;
3) ввод данных в программное обеспечение;
4) проведение в программном обеспечении определенных операций с ценными бумагами;
5) формирование отчетных (выходных) форм;
6) сохранение необходимой информации;
7) печать отчетов и выходных документов.
13. В зависимости от специфики деятельности профессионального участника рынка ценных бумаг для уровня доступа «администратор» и «пользователь» программное обеспечение предусматривает дополнительные функции в порядке, определенном внутренними документами данного профессионального участника рынка ценных бумаг.
14. В программном обеспечении (независимо от уровня доступа) не допускается:
1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;
2) иметь функции, позволяющие напрямую вносить изменения в данные сформированных выходных документов;
3) изменение (удаление) данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций);
4) автоматическое завершение операций, прерванных в результате отключения электропитания, аварии сетей, телекоммуникаций, разрыва соединений, попытки несанкционированного доступа.
15. При выполнении операций программное обеспечение выдает уведомление, при наступлении следующих условий:
1) количество ценных бумаг (денег), подлежащих списанию с лицевого счета, превышает количество ценных бумаг (денег) на счету;
2) ценные бумаги, подлежащие списанию, обременены или блокированы. Уведомление содержит ссылку на лицевой счет и раздел залогодержателя;
3) списываемые ценные бумаги, учитываемые на лицевом счету, находятся в общей собственности нескольких лиц;
4) лицевой счет, с которого списываются ценные бумаги, блокирован.
16. При исправлении ошибки в поле «комментарий» ошибочной записи регистрационного журнала записывается текст «ошибка» (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.
17. В программном обеспечении профессионального участника рынка ценных бумаг предусматриваются дополнительные данные, функции и отчеты, если это предусмотрено его внутренними документами.
18. На рабочем месте пользователя устанавливается антивирусное программное обеспечение с регулярно обновляемой антивирусной базой и автоматическая загрузка системных обновлений операционной системы.
19. На персональном компьютере пользователя, используемом для проведения операций, не допускается установка программных средств, не предназначенных для решения задач по подготовке, обработке, передаче или ведению электронных документов.
20. Одному системному имени пользователя, по которому идентифицируется пользователь при входе в программную среду, соответствует одно физическое лицо.
21. Системный блок персонального компьютера пользователя опечатывается или пломбируется ответственным лицом профессионального участника рынка ценных бумаг. При необходимости допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.
22. Порядок доступа к информационным и аппаратным ресурсам исключает возможность несанкционированного доступа к этим ресурсам.
23. В целях обеспечения бесперебойности и непрерывности функционирования программного обеспечения предусматривается наличие не менее двух источников бесперебойного электрического питания, один из которых используется в качестве основного, а остальные – в качестве резервных, либо единственный источник бесперебойного электрического питания, с наличием резервного генератора, готовым к немедленной активации.
24. Серверное и клиентское аппаратное обеспечение для осуществления деятельности по ведению системы реестров держателей ценных бумаг имеет в своем составе резервное оборудование, готовое к немедленной активизации в случае повреждения, уничтожения или невозможности использования основного оборудования. При этом помещение с серверным оборудованием оснащается системой контроля доступа.
Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 28 апреля 2012 года № 165
Перечень нормативных правовых актов
Республики Казахстан, признаваемых утратившими силу
1. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 19 апреля 2005 года № 132 «Об утверждении Инструкции о требованиях к программно-техническим средствам, необходимым для осуществления деятельности на рынке ценных бумаг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 3649).
2. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 27 октября 2006 года № 228 «О внесении изменения в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 19 апреля 2005 года № 132 «Об утверждении Инструкции о требованиях к программно-техническим средствам, необходимым для осуществления деятельности на рынке ценных бумаг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 4463).
3. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 января 2009 года № 9 «О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 19 апреля 2005 года № 132 «Об утверждении Инструкции о требованиях к программно-техническим средствам, необходимым для осуществления деятельности на рынке ценных бумаг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5576).
4. Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 4 октября 2010 года № 152 «О внесении дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 19 апреля 2005 года № 132 «Об утверждении Инструкции о требованиях к программно-техническим средствам, необходимым для осуществления деятельности на рынке ценных бумаг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 6622).