Информационно-правовая система нормативных правовых актов Республики Казахстан

      В соответствии с Законом Республики Казахстан от 4 июля 2003 года «О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций», а также в целях совершенствования нормативных правовых актов Республики Казахстан, Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ :
      1. Утвердить:
      1) Требования по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, (далее – Требования), согласно приложению 1 к настоящему постановлению;
      2) Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования, контроля и надзора финансового рынка и финансовых организаций в которые вносятся изменения, согласно приложению 2 к настоящему постановлению.
      2. Акционерному обществу «Единый регистратор ценных бумаг» в срок до 01 июля 2013 года привести свою деятельность и внутренние документы в соответствие с Требованиями и представить в Комитет по контролю и надзору финансового рынка и финансовых организаций Национального Банка Республики Казахстан отчет по оценке выполнения требований к системе управления рисками, составленный в соответствии с пунктом 4 Требований, с приложением копий подтверждающих документов.
      3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением подпункта 1) пункта 1 настоящего постановления, который вводится в действие с 1 января 2013 года, и подпункта 2) пункта 1 настоящего постановления, который вводится в действие с 1 августа 2012 года.
      Абзацы семнадцатый, с двадцать шестого по сорок третий, с шестьдесят седьмого по семьдесят второй, со сто пятьдесят третьего по сто шестьдесят шестой, со сто семьдесят второго по сто семьдесят четвертый пункта 1 приложения 2 к настоящему постановлению действуют до 1 января 2013 года.

Председатель
Национального Банка

Г. Марченко

Приложение 1
к постановлению Правления
Национального банка
Республики Казахстан
от 24 августа 2012 года № 276

Требования
по наличию системы управления рисками для организации,
осуществляющей деятельность по ведению системы реестров
держателей ценных бумаг

1. Общие положения

      Настоящие Требования по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, (далее – Требования) разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года «О рынке ценных бумаг» (далее - Закон о рынке ценных бумаг) и от 4 июля 2003 года «О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций» и устанавливают обязательные для соблюдения организацией, осуществляющей ведение системы реестров держателей ценных бумаг (далее – единый регистратор), требования к наличию систем управления рисками, условиям и порядку мониторинга, контроля и управления рисками единым регистратором.
      1. Для целей Требований используются следующие понятия:
      1) информационная система – система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса;
      2) информационно-коммуникационная сеть – совокупность технических и аппаратно-программных средств обеспечения взаимодействия между информационными системами или между их составляющими, а также передачи информационных ресурсов;
      3) ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов, приобретенных за счет собственных активов единого регистратора;
      4) репутационный риск – риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к единому регистратору;
      5) филиал единого регистратора - обособленное подразделение единого регистратора, не являющееся юридическим лицом, расположенное вне места нахождения единого регистратора, осуществляющее деятельность по ведению системы реестров держателей ценных бумаг от имени единого регистратора и действующее в пределах полномочий, предоставленных ему единым регистратором. Филиал единого регистратора имеет единые с единым регистратором баланс, а также наименование, полностью совпадающее с наименованием единого регистратора;
      6) подразделение единого регистратора – официально выделенная часть единого регистратора (отдел, управление, департамент), на которую возлагается часть задач, функций и ответственности единого регистратора, в целях реализации конкретного направления его деятельности;
      7) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по единому регистратору и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;
      8) валютный риск - риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют. Риск возникновения расходов (убытков) возникает из-за переоценки позиций по валютам в стоимостном выражении;
      9) корпоративное управление – система стратегического и тактического управления единого регистратора, представляющая собой комплекс взаимоотношений между высшим органом, органом управления, исполнительным органом, направленная на обеспечение эффективного функционирования единого регистратора, защиту прав и интересов его акционеров и предоставляющая акционерам возможность эффективного контроля и мониторинга деятельности единого регистратора;
      10) кредитный риск – риск возникновения расходов (убытков) вследствие неуплаты эмитентом основного долга и вознаграждения, причитающегося держателю ценной бумаги, в установленный условиями выпуска ценной бумаги срок, либо риск потерь вследствие невыполнения или несвоевременного выполнения эмитентом своих обязательств, предусмотренных договором, а также неуплаты или несвоевременной оплаты зарегистрированными лицами услуг единого регистратора;
      11) правовой риск – риск возникновения расходов (убытков) вследствие нарушения единым регистратором требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов единого регистратора требованиям нормативных правовых актов уполномоченного органа, несоответствия практики деятельности единого регистратора его внутренним документам;
      12) политика инвестирования собственных активов - документ, определяющий перечень объектов инвестирования, цели, стратегии, условия и ограничения инвестиционной деятельности в отношении собственных активов единого регистратора, условия хеджирования и диверсификации собственных активов;
      13) управление конфликтом интересов – создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника единого регистратора могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах клиентов и (или) акционеров единого регистратора;
      14) рыночный риск – риск возникновения расходов (убытков), связанных с неблагоприятными ситуациями на финансовых рынках. Рыночный риск имеет макроэкономическую природу, то есть источниками рыночных рисков являются макроэкономические показатели финансовой системы;
      15) операционный риск - риск возникновения расходов (убытков) в результате несоответствия характеру и масштабам деятельности единого регистратора и (или) требованиям действующего законодательства, внутренних порядков и процедур проведения операций, их нарушения работниками единого регистратора и (или) лицами, не являющимися работниками единого регистратора (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик), применяемых единым регистратором, информационных, информационно-коммуникационных и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий, включающий в себя риски, связанные с:
      неопределенной и неэффективной организационной структурой единого регистратора, включая распределение ответственности, структуру подотчетности и управления;
      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
      не соответствующей действительности информацией либо ее несоответствующим использованием;
      неэффективным управлением персоналом и (или) неквалифицированным штатом единого регистратора;
      недостаточно эффективным построением процессов осуществления деятельности единого регистратора либо слабым контролем соблюдения внутренних правил;
      16) риск потери ликвидности – риск, связанный с возможным невыполнением либо несвоевременным выполнением единым регистратором своих обязательств. Риск потери ликвидности ценных бумаг как активов определяется возможностью их быстрой реализации с низкими издержками и по приемлемым ценам;
      17) стресс-тестинг – методы измерения потенциального влияния на финансовое положение единого регистратора исключительных, но возможных событий, которые могут оказать влияние на деятельность единого регистратора;
      18) стрессовые ситуации – непредвиденные ситуации возникновения перегрузок, сбоев, ошибок и (или) неполадок в работе систем единого регистратора;
      19) система управления рисками – совокупность процессов, включающая четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
      20) уполномоченный орган - Национальный Банк Республики Казахстан;
      21) служба внутреннего аудита – подразделение единого регистратора, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах для осуществления контроля за финансово-хозяйственной деятельностью единого регистратора;
      22) система внутреннего контроля – часть системы управления рисками, представляющая совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию единым регистратором долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующих соблюдению законодательства Республики Казахстан, свода правил единого регистратора, политики единого регистратора, внутренних правил и процедур, снижению риска убытков или репутационного риска единого регистратора;
      23) внутренние документы – документы, регулирующие условия и порядок деятельности единого регистратора, его органов, подразделений, филиалов и работников;
      24) лимиты «stop-loss» - предельно допустимый уровень потерь по операциям с финансовыми инструментами, приобретенными за счет собственных активов;
      25) лимиты «take profit» - политика установления лимитов по предельно допустимому уровню доходов по операциям с финансовыми инструментами, приобретенными за счет собственных активов.
      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      2. Совет директоров и правление единого регистратора обеспечивают соответствие системы управления рисками Требованиям и создают условия для исполнения органами, подразделениями, филиалами и работниками единого регистратора возложенных на них обязанностей в области управления рисками.
      3. Требования включают в себя:
      1) базовые требования к наличию системы управления рисками;
      2) требования к организационной структуре;
      3) требования к порядку мониторинга, контроля и управления рисками;
      4) требования к наличию системы внутреннего контроля.
      4. Единый регистратор ежегодно не позднее 1 июля года, следующего за отчетным, представляет в уполномоченный орган отчет по оценке выполнения требований к системе управления рисками в соответствии с приложением к Требованиям, который содержит:
      1) полный перечень требований к системе управления рисками;
      2) самостоятельную оценку соответствия (несоответствия) требованиям к системе управления рисками;
      3) в случае выявления недостатков в системе управления рисками план мероприятий по их устранению с указанием недостатков, которые нуждаются в исправлении, мероприятий, необходимых для исправления недостатков, ответственных лиц и конкретных сроков исполнения мероприятий.
      5. Единый регистратор ежемесячно проводит стресс-тестинг по основным видам рисков (кредитным, операционным, рыночным) в порядке, предусмотренном политикой единого регистратора по управлению рисками.
      6. Результаты стресс-тестинга оформляются в порядке, определенном политикой единого регистратора по управлению рисками, и представляются в уполномоченный орган не реже одного раза в квартал, в срок не позднее пятого рабочего дня месяца, следующего за отчетным кварталом.
      7. Результаты стресс-тестинга по операционному риску представляются в уполномоченный орган не позднее пятого рабочего дня месяца, следующего за отчетным полугодием.

2. Базовые требования к наличию системы управления рисками

      8. Наличие системы управления рисками в едином регистраторе предусматривает соответствие деятельности единого регистратора требованиям по корпоративному управлению, наличию практики проведения операций в рамках осуществляемого профессионального вида деятельности на рынке ценных бумаг, практики управления активами и обязательствами, функционированию системы реестров держателей ценных бумаг и иных информационных и информационно-коммуникационных систем единого регистратора.
      9. Система управления рисками единого регистратора охватывает следующие направления его деятельности:
      1) формирование, ведение и хранение системы реестров держателей ценных бумаг;
      2) проведение регулярного мониторинга системы реестров держателей ценных бумаг единого регистратора и иных информационных и информационно-коммуникационных систем и технологий в целях обеспечения бесперебойности, непрерывности процесса осуществления деятельности по ведению системы реестров держателей ценных бумаг;
      3) ежегодный аудит программно-технического обеспечения единого регистратора, включая информационные, информационно-коммуникационные системы и технологии, используемые единым регистратором в своей деятельности;
      4) разработка и реализация проектов, направленных на дальнейшее развитие и совершенствование деятельности единого регистратора;
      5) инвестирование собственных активов единого регистратора в финансовые инструменты;
      6) создание и совершенствование организационно-функциональной структуры управления единого регистратора;
      7) разработка и утверждение внутренних процедур и документов;
      8) предоставление информации, необходимой для принятия решений, заинтересованным органам единого регистратора, и обмен информацией между органами и подразделениями единого регистратора;
      9) мониторинг соблюдения требований, установленных законодательством Республики Казахстан о рынке ценных бумаг и внутренней политикой в области управления рисками;
      10) определение порядка организации работы с эмитентами и держателями ценных бумаг, в том числе определение процедур по рассмотрению и разрешению споров, а также применению соответствующих мер в случае невыполнения эмитентами и держателями ценных бумаг своих обязательств.
      10. Система управления рисками предусматривает наличие следующих внутренних документов:
      1) политика единого регистратора по управлению рисками;
      2) порядок инвестирования собственных активов единого регистратора;
      3) процедуры осуществления внутреннего контроля и внутреннего аудита;
      4) процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
      5) процедуры управления существующими и потенциальными конфликтами интересов в едином регистраторе;
      6) правила обеспечения сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг и инсайдерскую информацию, и не допускающие их использования в собственных интересах единого регистратора, его работников или третьих лиц;
      7) порядок и условия мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам единого регистратора;
      8) информационная политика единого регистратора;
      9) инструкции по технике безопасности;
      10) инструкция по обеспечению безопасности информационных систем;
      11) процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода данных в систему реестров держателей ценных бумаг;
      12) процедуры по оптимизации эффективности существующего контроля операционных процессов деятельности единого регистратора;
      13) процедуры составления, использования и раскрытия информации в процессе осуществления деятельности единого регистратора;
      14) требования к резервному техническому центру.
      Сноска. Пункт 10 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      11. Политика единого регистратора по управлению рисками определяет:
      1) полномочия и функциональные обязанности совета директоров, правления, подразделения единого регистратора по управлению рисками и других подразделений и филиалов в области управления рисками, а также порядок обмена информацией между данными органами, подразделениями и филиалами;
      2) процедуры по идентификации и оценке рисков, включая порядок определения количественных значений показателей рисков, связанных с деятельностью единого регистратора и функционированием системы реестров держателей ценных бумаг, и проведения стресс-тестинга, а также процедуры по определению максимально допустимых значений показателей рисков;
      3) меры по управлению рисками, возникающими в процессе деятельности единого регистратора, его филиалов и функционирования системы реестров держателей ценных бумаг;
      4) механизм мониторинга эффективности процедур, установленных подпунктом 2) настоящего пункта, адекватности оценок значений показателей рисков единого регистратора и мер по управлению рисками;
      5) механизм мониторинга эффективности мер, принимаемых в случае несоответствия процедурам, установленным подпунктом 2) настоящего пункта, и мерам, установленным подпунктом 3) настоящего пункта;
      6) процедуры по мониторингу, оценке и контролю идентифицированных (обнаруженных) рисков, в том числе:
      меры, предпринимаемые подразделением единого регистратора по управлению рисками совместно с другими подразделениями единого регистратора и его филиалов, по мониторингу и идентификации рисков;
      оценка рисков, осуществляемая подразделением единого регистратора по управлению рисками, включая оценку частоты возникновения рисков, последующее ранжирование воздействий, оказанных данными рисками, и установление максимально допустимых значений показателей рисков;
      мониторинг рисков, проводимый подразделением единого регистратора по управлению рисками, включающий мониторинг изменения значений показателей рисков и максимально допустимых значений показателей рисков, а также мер, предпринимаемых в целях минимизации рисков в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков;
      механизм незамедлительного представления отчетности совету директоров о любых значительных случаях, способных повлечь за собой ущерб и (или) повлиять на репутационные и правовые риски единого регистратора.
      12. Порядок инвестирования собственных активов единого регистратора устанавливает условия и порядок осуществления сделок с финансовыми инструментами за счет собственных активов, типовые формы документов, используемых в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и включает описание процедур по:
      1) разработке политики инвестирования собственных активов единого регистратора, содержащей порядок определения приоритетных направлений инвестирования собственных активов;
      2) определению следующих лимитов инвестирования:
      по видам финансовых инструментов;
      лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;
      лимиты «stop-loss» для финансовых инструментов;
      лимиты «take-profit» для финансовых инструментов;
      3) подготовке рекомендаций для принятия инвестиционных решений в отношении собственных активов единого регистратора, предусматривающих:
      перечень должностей лиц, уполномоченных на выдачу рекомендаций;
      порядок осуществления анализа состояния инвестиционного портфеля;
      порядок осуществления анализа наличия, условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;
      порядок осуществления анализа рисков, связанных с финансовыми инструментами, в которые предполагается осуществить инвестирование;
      порядок осуществления анализа факторов, существенных для выдачи рекомендаций;
      4) принятию инвестиционных решений в отношении собственных активов единого регистратора;
      5) взаимодействию органов и подразделений единого регистратора в процессе подготовки, принятия и исполнения инвестиционных решений;
      6) заключению сделок с финансовыми инструментами за счет собственных активов и осуществлению контроля за их исполнением, содержащих описание процессов по взаимодействию с посредником (брокером), с помощью которого предполагается заключение сделки (при наличии такового), контролю за совершением сделок, осуществлению сверок состава и движения активов, ведению внутреннего учета и документооборота заключенных сделок, а также перечень должностных лиц, осуществляющих контроль за совершением сделок с финансовыми инструментами за счет собственных активов единого регистратора;
      7) подготовке правлением единого регистратора отчетности о результатах деятельности по операциям с финансовыми инструментами, совершенным за счет собственных активов.
      Порядок инвестирования собственных активов единого регистратора устанавливает также условие о том, что в случае передачи активов единого регистратора в управление организации, осуществляющей управление инвестиционным портфелем, в соответствующем договоре по управлению инвестиционным портфелем предусматриваются лимиты инвестирования собственных активов единого регистратора, указанные в подпункте 2) настоящего пункта Требований.
      13. В целях обеспечения совершения сделок с финансовыми инструментами за счет собственных активов единого регистратора разрабатывается политика инвестирования собственных активов, включающая следующее:
      1) цели и стратегии инвестирования собственных активов;
      2) описание и перечень объектов инвестирования;
      3) лимиты инвестирования собственных активов по видам финансовых инструментов;
      4) условия и ограничения, установленные в отношении сделок с финансовыми инструментами, совершаемыми за счет собственных активов;
      5) условия хеджирования и диверсификации собственных активов с указанием перечня и описания инструментов хеджирования;
      6) информация об основных рисках, связанных с инвестированием собственных активов.
      14. Политика инвестирования собственных активов единого регистратора и все изменения и дополнения в нее утверждаются советом директоров единого регистратора.
      15. Процедуры осуществления внутреннего контроля и внутреннего аудита определяют следующее:
      1) состав службы внутреннего аудита, ее функции, обязанности и полномочия;
      2) требования к работникам, осуществляющим внутренний аудит и внутренний контроль;
      3) предмет и объект внутреннего аудита и внутреннего контроля;
      4) масштаб и частоту проведения проверок службой внутреннего аудита;
      5) обязательную к использованию при проведении внутреннего аудита систему оценки эффективности системы управления рисками;
      6) требования к составлению плана проведения внутреннего аудита;
      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров единого регистратора.
      16. Процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, включают следующее:
      1) идентификацию и мониторинг сделок с ценными бумагами в соответствии с подпунктом 19) пункта 2 статьи 4 Закона Республики Казахстан от 28 августа 2009 года «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Закон о противодействии отмыванию доходов), в случае если операция подпадает под критерии, установленные пунктом 1 статьи 4 Закона о противодействии отмыванию доходов;
      2) предоставление сведений и информации об операциях, подлежащих финансовому мониторингу, в государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом о противодействии отмыванию доходов.
     Сноска. Пункт 16 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      17. Процедуры управления существующими и потенциальными конфликтами интересов в едином регистраторе, возникающими в ходе осуществления деятельности единого регистратора между ее органами и (или) подразделениями, включают следующее:
      1) процедуры принятия решений органами единого регистратора, направленные на обеспечение:
      независимости решений, принимаемых членами органов единого регистратора;
      отсутствия заинтересованности у членов органов единого регистратора в принимаемых решениях;
      ограничения в использовании членами органов и работниками единого регистратора информации, полученной в ходе проведения заседаний органов единого регистратора, в личных целях либо в интересах третьих лиц до официального распространения данной информации среди широкого круга лиц;
      2) требования по обязательному составлению и хранению протоколов по итогам проведения заседаний органов единого регистратора;
      3) описание существующих и потенциальных конфликтов интересов между подразделениями единого регистратора, между органами и подразделениями единого регистратора, между органами единого регистратора;
      4) мероприятия, проводимые единым регистратором с целью урегулирования существующих конфликтов интересов, а также превентивные меры, направленные на урегулирование потенциальных конфликтов интересов.
      18. Правила обеспечения сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг и инсайдерскую информацию, и не допускающие их использования в собственных интересах единого регистратора, его работников или третьих лиц, включают меры, направленные на:
      1) предотвращение совершения сделок инсайдерами, а также их аффилиированными лицами с ценными бумагами с использованием инсайдерской информации в своих интересах или интересах третьих лиц;
      2) предотвращение передачи третьим лицам или распространения среди широкого круга лиц коммерческой тайны на рынке ценных бумаг и инсайдерской или основанной на ней информации, в том числе конфиденциальной, за исключением случаев, предусмотренных законами Республики Казахстан;
      3) ограничение возможности предоставления работниками единого регистратора рекомендаций третьим лицам о заключении сделок с финансовыми инструментами, основанных на инсайдерской и иной конфиденциальной информации;
      4) осуществление мер, предусмотренных статьей 56-1 Закона о рынке ценных бумаг, в части контроля за распоряжением и использованием инсайдерской информации единого регистратора.
      19. Порядок и условия мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам единого регистратора, включает следующее:
      1) порядок и условия направления эмитентам уведомления о необходимости представления отчетов об итогах размещения эмиссионных ценных бумаг уполномоченному органу;
      2) порядок проведения проверки представляемых приказов эмитентов и (или) держателей ценных бумаг на наличие оснований для отказа в их исполнении в случаях, указанных в пункте 54 Инструкции по ведению системы реестров держателей ценных бумаг, утвержденных постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 февраля 2006 года № 62 (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 4175);
      3) порядок осуществления контроля за соответствием количества ценных бумаг, находящихся в обращении на вторичном рынке ценных бумаг, количеству ценных бумаг, зарегистрированных уполномоченным органом.
      20. Информационная политика единого регистратора включает следующее:
      1) порядок информационного взаимоотношения единого регистратора с эмитентами и держателями ценных бумаг, а также со средствами массовой информации;
      2) требования по регулярному мониторингу информации, способной повлиять на репутацию единого регистратора;
      3) требования по своевременному принятию необходимых мер в случае появления и распространения информации, способной нанести вред репутации единого регистратора.
      21. Инструкции по технике безопасности включают следующее:
      1) основные требования по пожарной безопасности;
      2) план действий на случай возникновения форс-мажорных и (или) непредвиденных обстоятельств, который содержит описание действий работников единого регистратора и его филиалов в случае наступления форс-мажорных и (или) непредвиденных обстоятельств;
      3) порядок использования программно-технических комплексов и иного оборудования работниками единого регистратора и его филиалов;
      4) последовательность осмотра помещений единого регистратора и его филиалов перед их закрытием.
      22. Инструкция по обеспечению безопасности информационных систем включает:
      1) основные требования по обеспечению безопасности информационных систем;
      2) организационные меры обеспечения информационной безопасности;
      3) программно-технические меры обеспечения информационной безопасности;
      4) порядок и объемы доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и тому подобное), выделенным для накопления в них информации, получения информации из системы реестров держателей ценных бумаг, хранения, архивирования либо другой обработки информации;
      5) меры, направленные на сохранность электронных данных, составляющих систему реестров держателей ценных бумаг, в том числе находящихся в резервном техническом центре;
      6) запрет доступа к устройствам чтения записи и компакт дисков путҰм отключения или изъятия устройства;
      7) порядок определения уровней доступа работников единого регистратора и его филиалов к информационным системам;
      8) порядок доступа к серверным комнатам с использованием двух ключей, находящихся у разных работников, имеющих доступ в данные комнаты.
      23. Процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода и изменения данных в системе реестров держателей ценных бумаг, содержат:
      1) меры, направленные на исключение несвоевременности исполнения и (или) неисполнения приказов эмитентов и (или) держателей ценных бумаг;
      2) меры по предотвращению ошибочного ввода и изменения данных в системе реестров держателей ценных бумаг, в том числе посредством двойного ввода данных одного и того же приказа разными работниками единого регистратора и его филиалов;
      3) порядок предоставления прав пользователям информационных систем единого регистратора, установление паролей доступа в систему реестров держателей ценных бумаг для пользователей, обладающих полномочиями по изменению сведений, содержащихся в системе реестров держателей ценных бумаг;
      4) формы электронного журнала учета приказов и их исполнения, а также претензий эмитентов и (или) держателей ценных бумаг и меры по их удовлетворению;
      5) порядок осуществления сверки обработанных приказов с первичными документами;
      6) порядок уведомления эмитента и (или) держателя ценных бумаг о статусе поданного приказа на совершение операций.
      24. Процедуры по оптимизации эффективности существующего контроля операционных процессов деятельности единого регистратора и его филиалов охватываются следующими рисками:
      1) риски, связанные с осуществлением действий на основе первичных документов:
      предоставление первичных документов неуполномоченным лицом;
      кража, подмена или утеря первичных документов;
      ввод несуществующего приказа в систему реестров держателей ценных бумаг;
      двойной ввод данных одного и того же приказа разными работниками в систему реестров держателей ценных бумаг;
      некорректный ввод данных приказа в систему реестров держателей ценных бумаг;
      невыполнение ввода приказа в систему реестров держателей ценных бумаг;
      несвоевременный ввод приказа в систему реестров держателей ценных бумаг;
      выбор некорректного статуса приказа в системе реестров держателей ценных бумаг;
      невыполнение изменения статуса приказа в системе реестров держателей ценных бумаг;
      изменение статуса приказа в системе реестров держателей ценных бумаг, не требующего изменения;
      изменение данных справочников в системе реестров держателей ценных бумаг, не требующего изменения;
      некорректное изменение данных справочников в системе реестров держателей ценных бумаг;
      невыполнение изменения данных справочников в системе реестров держателей ценных бумаг;
      изменение данных справочников в системе реестров держателей ценных бумаг без соответствующего документа;
      несвоевременное изменение данных справочников в системе реестров держателей ценных бумаг;
      невыполнение формирования отчетного документа;
      несвоевременное формирование отчетного документа;
      некорректные данные в отчетном документе;
      формирование отчета об исполнении с указанием неправильного статуса приказа;
      выдача отчетного документа неуполномоченному лицу;
      кража, подмена и утеря отчетных документов;
      2) риски, связанные с использованием работниками единого регистратора информационных систем:
      некорректное содержание входящего файла;
      двойной ввод данных разными работниками для формирования записи в базе данных;
      невыполнение формирования записи в базе данных;
      некорректное формирование записи в базе данных;
      исполнение приказа в момент приостановления операций с ценными бумагами;
      исполнение приказа на неразрешенные операции;
      3) риски, связанные с технической эксплуатацией информационных систем:
      заражение компьютерными вирусами;
      использование нелицензионных программ;
      неавторизованный доступ к информационным системам;
      ошибка при техническом обслуживании серверного оборудования;
      сбой в системе электропитания;
      сбой систем кондиционирования серверов;
      технический сбой серверного оборудования;
      технический сбой сетевого оборудования;
      кража, преднамеренная порча носителей данных (жестких дисков и иных носителей);
      неавторизованный доступ к носителям данных (жестким дискам и иным носителям);
      стихийное бедствие;
      пожар в серверной комнате;
      затопление серверной комнаты;
      программный сбой в информационной системе;
      требования заказчика разработки программного обеспечения не формализованы;
      некорректное составление технического задания для кодировщиков программного обеспечения;
      ошибка при написании кода программного обеспечения;
      ошибка при внедрении разработанного программного обеспечения.
      25. Процедуры составления, использования и раскрытия информации в процессе осуществления деятельности единого регистратора включают:
      процедуры составления и предоставления держателям ценных бумаг информации в отношении проведения общего собрания эмитента или выплаты дохода по эмиссионным ценным бумагам эмитентом, а также в отношении выпуска ценных бумаг эмитента в случаях, установленных законодательством Республики Казахстан, или по поручению эмитента;
      процедуры предоставления эмитенту информации, составляющей систему реестров держателей ценных бумаг, на основании его запроса;
      процедуры предоставления информации государственным органам, обладающим правом в соответствии с законодательными актами Республики Казахстан на получение сведений, составляющих систему реестров держателей ценных бумаг, в соответствии с пунктом 3 статьи 43 Закона о рынке ценных бумаг.
      26. Единый регистратор имеет резервный технический центр и обеспечивает его постоянную готовность к немедленной активизации. Резервный технический центр соответствует следующим требованиям:
      1) содержит копии электронных данных, составляющих систему реестров держателей ценных бумаг, идентичных основной системе реестров держателей ценных бумаг;
      2) содержит копии резервных систем, идентичных тем резервным системам единого регистратора, которые находятся по месту нахождения его основных систем;
      3) располагается не менее чем в 25 (двадцати пяти) километрах от места нахождения основной системы реестров держателей ценных бумаг;
      4) обеспечивается всеми коммуникациями, необходимыми для осуществления деятельности единого регистратора;
      5) при возникновении нештатной ситуации по месту нахождения основной системы реестров держателей ценных бумаг представляет возможность осуществления деятельности не позднее, чем на следующий рабочий день.
      27. Филиалы единого регистратора имеют технические и иные помещения для безопасного размещения архивных документов.
      Документы, на основании которых филиалами единого регистратора вносятся сведения в систему реестров держателей ценных бумаг, подлежат сканированию и направлению в электронном виде в единый регистратор для последующего хранения в единой базе данных единого регистратора.

3. Требования к организационной структуре единого регистратора
и квалификации работников отдельных подразделений

      28. С целью управления существующими и потенциальными конфликтами интересов, возникающими в ходе осуществления деятельности единого регистратора между его органами и (или) подразделениями, филиалами единым регистратором принимаются следующие меры:
      1) обеспечивается подотчетность подразделений, где существует или может возникнуть конфликт интересов, разным руководящим работникам единого регистратора;
      2) разрабатывается и внедряется порядок обмена информацией между подразделениями, филиалами и органами единого регистратора с учетом существующих и потенциальных конфликтов интересов;
      3) службой внутреннего аудита в соответствии с планом работы, утвержденным советом директоров единого регистратора, регулярно осуществляется проверка деятельности подразделений и работников единого регистратора на соответствие принятым единым регистратором процедурам управления существующими и потенциальными конфликтами интересов в едином регистраторе.
      29. В целях обеспечения создания и эффективного функционирования системы управления рисками единого регистратора в организационной структуре единого регистратора формируется отдельное подразделение, осуществляющее управление рисками.
      На работников подразделения, осуществляющего управление рисками, не возлагаются функции и обязанности других подразделений единого регистратора.
      30. Руководитель и работники подразделения по управлению рисками имеют высшее образование, обладают профессиональной компетентностью и опытом работы не менее трех лет в области управления рисками, а также знаниями законодательства Республики Казахстан о рынке ценных бумаг.
      31. Совет директоров единого регистратора обеспечивает создание службы внутреннего аудита и создает условия для исполнения службой внутреннего аудита своих обязанностей в области внутреннего аудита.
      32. Руководитель и работники службы внутреннего аудита назначаются советом директоров единого регистратора.
      Руководитель и работники службы внутреннего аудита не осуществляют одновременно руководство (кураторство) другими подразделениями единого регистратора, а также не являются членами органов единого регистратора и не осуществляют виды деятельности, которые являются объектом внутреннего контроля и (или) внутреннего аудита.

4. Требования к порядку мониторинга, контроля и управления рисками

      33. Единый регистратор в своей деятельности осуществляет управление следующими типами рисков:
      1) операционные риски;
      2) правовые риски;
      3) репутационные риски;
      4) ценовые, валютные и процентные риски;
      5) риски потери ликвидности;
      6) риски, определяемые в соответствии с политикой единого регистратора по управлению рисками.
      34. К операционным рискам относятся риски, связанные с:
      1) неопределенной и неэффективной организационной структурой единого регистратора, включая распределение ответственности, структуру подотчетности и управления;
      2) неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
      3) неэффективным управлением персоналом и (или) неквалифицированным штатом единого регистратора;
      4) несанкционированным использованием системы реестров держателей ценных бумаг;
      5) рисками, связанными с недостаточно эффективным построением процессов осуществления деятельности единого регистратора либо слабым контролем соблюдения внутренних правил;
      6) непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность единого регистратора;
      7) наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность единого регистратора и его филиалов;
      8) нарушением процессов регистрации сделок, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, отражения сведений, содержащихся в системах реестров держателей ценных бумаг, автоматизации отдельных операций, совершаемых единым регистратором, и совершения операций в системе реестров держателей ценных бумаг;
      9) неправомерным использованием конфиденциальной информации, предоставляемой эмитентами и (или) держателями ценных бумаг;
      10) возникновением конфликта интересов между органами и подразделениями, филиалами единого регистратора;
      11) возникновением ошибок, связанных со сбором, вводом, хранением и распространением информации;
      12) вероятностью возникновения ошибок и сбоев в функционировании программно-технического обеспечения единого регистратора и его филиалов, включая систему реестров держателей ценных бумаг и иные информационные и информационно-коммуникационные системы и технологии;
      13) вероятностью возникновения ущерба вследствие использования несовершенных технологий в процессе деятельности единого регистратора и его филиалов, включая в том числе процессы организации регистрации сделок, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, отражения сведений, содержащихся в системах реестров держателей ценных бумаг, исполнения функций системного администрирования;
      14) возникновением ошибок при вводе и изменении данных в системе реестров держателей ценных бумаг;
      15) обстоятельствами, идентифицируемыми единым регистратором в качестве потенциальных рисков.
      35. Подразделение единого регистратора по управлению рисками совместно с подразделением правового обеспечения (юридическое подразделение) единого регистратора обеспечивает регулирование правовых рисков, возникающих вследствие нарушения единым регистратором требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов единого регистратора требованиям нормативных правовых актов Республики Казахстан, несоответствия практики деятельности единого регистратора его внутренним документам, путем:
      1) осуществления контроля за соответствием деятельности единого регистратора и его филиалов законодательству Республики Казахстан, внутренним правилам и процедурам единого регистратора, и условиям договорных отношений;
      2) ознакомления на постоянной основе персонала единого регистратора и его филиалов с законодательством Республики Казахстан, регулирующим деятельность единого регистратора;
      3) проведения оценки возможности появления рисков невыполнения единым регистратором и его филиалами требований, установленных законодательством Республики Казахстан, в связи с изменением законодательства Республики Казахстан, регулирующего деятельность единого регистратора.
      36. Подразделение, осуществляющее управление рисками, совместно с подразделением единого регистратора по отношениям с общественностью обеспечивают управление и минимизацию репутационных рисков, возникающих вследствие:
      1) противоречивых и (или) негативных заявлений представителей государственных органов, субъектов рынка ценных бумаг, аналитиков рынка ценных бумаг относительно деятельности единого регистратора и (или) ее текущего состояния;
      2) усиления роли информации, полученной из неофициальных источников – распространение негативной информации, не соответствующей действительности, как работниками единого регистратора, так и третьими лицами;
      3) возрастания интереса средств массовой информации к негативной информации о едином регистраторе;
      4) факторов, способных оказать негативное воздействие на репутацию единого регистратора.
      37. Целями процесса управления рисками являются:
      1) своевременное выявление рисков и угроз;
      2) повышение качества оценки максимально допустимых значений показателей рисков;
      3) развитие альтернативных механизмов контроля рисков;
      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;
      5) вовлечение отдельных подразделений единого регистратора, включая подразделение по управлению рисками, в процесс идентификации и оценки рисков, а также повышение ответственности работников единого регистратора в области управления рисками.
      38. Процедура идентификации рисков основывается на тщательном обзоре и мониторинге, осуществляемым каждым подразделением единого регистратора и его филиалов в зависимости от вида деятельности подразделения совместно с подразделением по управлению рисками.
      39. Идентифицированные риски анализируются по следующим характеристикам:
      1) частота наступления рисков;
      2) масштаб воздействия рисков.
      40. На основе результатов анализа риски дифференцируются как приемлемые и неприемлемые в зависимости от значения показателя рисков, определенного в качестве допустимого.
      41. Результаты оценки и контроля рисков используются для определения количественного значения показателя риска, как в целом (интегрального значения), так и для каждого отдельного вида деятельности единого регистратора.
      42. Количественное значение рисков позволяет оценить максимально допустимые значения показателей рисков, соответствие рисков установленным допустимым показателям, а также необходимость принятия соответствующих решений для минимизации и управления рисками, несоответствующими установленным допустимым показателям.
      43. Количественные значения показателей рисков, свойственных каждому отдельному виду деятельности единого регистратора, рассчитываются подразделением единого регистратора, осуществляющим данный вид деятельности, совместно с подразделением по управлению рисками.
      44. Подразделение единого регистратора по управлению рисками уведомляет совет директоров и правление о технических сбоях и обстоятельствах, повлекших нарушения процесса ведения системы реестров держателей ценных бумаг.
      45. Совет директоров единого регистратора обеспечивает предоставление информации о технических сбоях и обстоятельствах, повлекших нарушение непрерывности процесса ведения системы реестров держателей ценных бумаг, в уполномоченный орган в течение дня, следующего за днем их наступления.
      46. Подразделением единого регистратора по управлению рисками ежеквартально составляется отчет совету директоров и правлению единого регистратора о количестве случаев наступления рисков и размере ущерба, понесенном в результате наступления рисков, а также предоставляется план мероприятий по минимизации, как самих рисков, так и последствий от их наступления.
      47. На основе заключения, подготовленного подразделением единого регистратора по управлению рисками, по оценке количественных значений показателей рисков правление единого регистратора определяет максимально допустимые размеры убытков, понесенных в результате наступления рисков, которые утверждаются советом директоров.
      48. В случае возникновения новых рисков и (или) в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков подразделение единого регистратора, идентифицировавшее риск и (или) обнаружившее данное несоответствие, уведомляет совет директоров и правление единого регистратора.
      49. На основе результатов оценки рисков определяются возможные меры, направленные на их минимизацию.
      50. Минимизация рисков является необходимой в тех случаях, когда значение рисков приближается к пределам либо выходит за пределы допустимых значений показателей рисков. Минимизация рисков осуществляется следующими мерами:
      1) совершенствование процедур по выявлению и минимизации ущерба в случае наступления рисков, свойственных отдельным решениям, принимаемым органами единого регистратора в процессе его деятельности;
      2) повышение квалификации работников единого регистратора и его филиалов в области управления рисками;
      3) проведение внеплановых проверок службой внутреннего аудита функционирования единого регистратора и (или) работы его подразделений и филиалов;
      4) повышение контроля со стороны руководящих работников единого регистратора за мероприятиями, направленными на минимизацию рисков;
      5) формирование дополнительных специальных (гарантийных и (или) резервных) фондов в случаях, предусмотренных внутренними документами единого регистратора.
      51. Совет директоров единого регистратора утверждает порядок предоставления отчетности по произошедшим случаям наступления рисков, задачами которого являются:
      1) формирование информационной базы о причиненном ущербе и негативных событиях вследствие наступления рисков;
      2) совершенствование процессов по управлению и минимизации рисков через анализ информации о фактическом ущербе, понесенном в результате наступления рисков;
      3) проведение периодической оценки стоимости ущерба, возникающего в результате наступления рисков;
      4) обеспечение своевременного и надлежащего реагирования на существенные случаи наступления рисков;
      5) обеспечение полной синхронизации процедур по сбору, вводу, обработке и хранению данных, а также предотвращению ошибок по дублированию и (или) упущению информации.

5. Требования к наличию системы
внутреннего контроля единого регистратора

      52. Единый регистратор осуществляет внутренний контроль в соответствии со своими внутренними документами, утвержденными советом директоров единого регистратора и определяющими:
      1) объект внутреннего контроля;
      2) требования к работникам регистратора, осуществляющим внутренний контроль;
      3) процедуры внутреннего контроля, осуществляемые должностными лицами и работниками регистратора, сроки и порядок их проведения;
      4) порядок и сроки информирования работниками регистратора, осуществляющими внутренний контроль, органов регистратора о результатах внутреннего контроля.
      53. Совет директоров единого регистратора обеспечивает наличие адекватной системы внутреннего контроля и создаҰт условия для исполнения работниками единого регистратора своих обязанностей в области внутреннего контроля.
      54. Система внутреннего контроля в едином регистраторе создается для осуществления следующих целей:
      1) операционная и финансовая эффективность деятельности единого регистратора, что предполагает проверку эффективности управления активами единого регистратора, процесса ведения системы реестров держателей ценных бумаг, и определения вероятности убытков;
      2) надежность, полнота и своевременность финансовой и управленческой информации. Данная цель предполагает проверку составления достоверной и качественной финансовой отчетности и других документов, используемых единым регистратором при принятии решений;
      3) соблюдение требований законодательства Республики Казахстан, что предполагает проверку соблюдения единым регистратором законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа, а также требований документов, определяющих внутреннюю политику и процедуры единого регистратора.
      55. Функционирование системы внутреннего контроля происходит по принципу непрерывного поочередного прохождения следующих трех этапов:
      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы единого регистратора;
      2) исполнение требований внутренних документов в процессе осуществления деятельности единого регистратора и его филиалов;
      3) проведение оценки эффективности системы внутреннего контроля.
      56. Система внутреннего контроля включает в себя проведение следующих процедур:
      1) ежеквартальная проверка процесса достижения единым регистратором поставленных целей и задач посредством представления совету директоров отчетов о текущих результатах деятельности единого регистратора с приложением плановых показателей деятельности;
      2) проверка на ежемесячной основе руководителями подразделений стандартных детальных отчетов о результатах деятельности подразделения;
      3) проверка с целью контроля за ограничением доступа к конфиденциальной и иной охраняемой Законами Республики Казахстан информации и программно-техническому обеспечению;
      4) проверка соблюдения установленных лимитов риска и реализация мероприятий по устранению выявленных несоответствий;
      5) установление требований советом директоров единого регистратора к перечню операций, требующих обязательной авторизации;
      6) проверка условий операций и результатов применения моделей управления рисками, связанных с деятельностью единого регистратора;
      7) проверка своевременности, правильности, полноты и точности отражения проведенных операций в системе реестров держателей ценных бумаг и отчетности единого регистратора;
      8) проверка надежности функционирования программно-технического обеспечения единого регистратора и его филиалов, включая систему реестров держателей ценных бумаг;
      9) проверка эффективности процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
      10) проверка эффективности процедур, направленных на управление существующими и потенциальными конфликтами интересов в едином регистраторе и его филиалах;
      11) ежеквартальная проверка правильности и достоверности оценки стоимости финансовых инструментов, осуществляемой в соответствии с требованиями внутренних документов единого регистратора, включая методики в части оценки стоимости и доходности финансовых инструментов.
      Сноска. Пункт 56 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
      57. Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями единого регистратора и его филиалов возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
      58. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
      59. Служба внутреннего аудита в своей деятельности руководствуется Законом Республики Казахстан от 13 мая 2003 года «Об акционерных обществах», Уставом единого регистратора, положениями об организации системы внутреннего контроля и службе внутреннего аудита единого регистратора, а также другими внутренними документами, регламентирующими деятельность единого регистратора, и положениями Требований.
      60. Проверки деятельности подразделений, вовлеченных в деятельность по ведению системы реестров держателей ценных бумаг, осуществляются службой внутреннего аудита с периодичностью не менее одного раза в шесть месяцев.
      Проверки деятельности филиалов единого регистратора, а также подразделений, не вовлеченных в осуществление деятельности по ведению системы реестров держателей ценных бумаг, осуществляются службой внутреннего аудита с периодичностью не менее одного раза в год.
      61. Служба внутреннего аудита составляет план внутреннего аудита и программу внутреннего аудита, которые утверждаются советом директоров.
      Служба внутреннего аудита единого регистратора решает следующие задачи:
      1) проверка функционирования системы внутреннего контроля;
      2) подготовка отчетности для совета директоров о деятельности службы внутреннего аудита;
      3) проверка достоверности и точность любых сведений и информации в рамках деятельности единого регистратора, предоставляемой совету директоров, правлению и внешним пользователям;
      4) мониторинг любых существенных недостатков в бухгалтерском учете или внутреннем аудите, выявленные внешними или внутренними аудиторами;
      5) задачи, отнесенные к компетенции службы внутреннего аудита внутренними документами единого регистратора.
      62. Основными функциями службы внутреннего аудита являются:
      1) проверка и оценка эффективности системы внутреннего контроля;
      2) проверка полноты применения и эффективности методологии оценки рисков единого регистратора и процесса управления рисками;
      3) проверка эффективности функционирования системы реестров держателей ценных бумаг и иных информационных и информационно-коммуникационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
      4) проверка достоверности, полноты, объективности и своевременности ведения бухгалтерского учета и составления отчетности, а также надежности и своевременности сбора и представления информации и отчетности;
      5) проверка достоверности, полноты, объективности и своевременности представления сведений в соответствии с законодательством Республики Казахстан;
      6) проверка применяемых способов (методов) обеспечения сохранности имущества единого регистратора;
      7) оценка экономической целесообразности и эффективности совершаемых единым регистратором операций;
      8) проверка процессов и процедур внутреннего контроля;
      9) проверка эффективности функционирования аппаратно-программного комплекса Единого регистратора, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай нештатных ситуаций;
      10) оценка работы службы управления персоналом единого регистратора;
      11) осуществление контроля за эффективностью принятых подразделениями, филиалами и органами единого регистратора мер по результатам проверок подразделений единого регистратора, обеспечивающих снижение уровня рисков;
      12) рассмотрение вопросов, отнесенных внутренними документами единого регистратора к компетенции службы внутреннего аудита.
      63. Обязательная к использованию при проведении внутреннего аудита система оценки включает следующие варианты оценки:
      1) «Серьезная ситуация»:
      по результатам внутреннего аудита были выявлены грубые нарушения внутренних процедур, а также требований законодательства Республики Казахстан;
      требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;
      требуется реструктуризация подразделений;
      2) «Недостаточное покрытие риска»:
      по результатам внутреннего аудита были выявлены нарушения внутренних процедур, а также требований действующего законодательства;
      устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;
      3) «Под общим контролем»:
      результаты отображают незначительные недостатки, которые могут быть устранены в ходе обычных деловых операций;
      рекомендуются некоторые последующие исправительные мероприятия;
      4) «Хорошо по всем аспектам»:
      правильный баланс между риском и покрытием;
      результаты отражают только незначительные недостатки или их полное отсутствие;
      требуются незначительные исправительные мероприятия или не требуются вообще.
      64. Совет директоров и правление единого регистратора анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности единого регистратора.
      Меры, указанные в части первой настоящего пункта Требований, оформляются в виде решений (постановлений) совета директоров и правления единого регистратора.
      65. Правление единого регистратора осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах такого контроля перед советом директоров единого регистратора.
      66. Организация системы внутреннего контроля единого регистратора осуществляется в соответствии с настоящими Требованиями.

Приложение
к Требованиям по наличию системы
управления рисками для организации,
осуществляющей деятельность по ведению
системы реестров держателей ценных бумаг

Отчет
по оценке выполнения требований по наличию
системы управления рисками для единого регистратора
«________________________________________»
(наименование единого регистратора)
за «» год

№	Указание соответствующего абзаца, части, подпункта, пункта Требований	Оценка соответствия требованию	Выявленные недостатки	Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий	Ответственные исполнители
1

Оценка соответствия требованиям по наличию системы управления рисками: __________________________________________________________

      Пояснения к заполнению таблицы:
      Оценку соответствия требованиям по наличию системы управления рисками необходимо осуществлять по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.
      1. Оценка «соответствует» выносится при выполнении единым регистратором критерия требования к системам управления рисками без каких-либо значительных недостатков.
      2. Оценка «частично соответствует» выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности единого регистратора в достижении соблюдения конкретного критерия требования по наличию системы управления рисками.
      3. Оценка «не соответствует» выносится при невыполнении единым регистратором критерия требований к системам управления рисками.
      4. В случае если отдельные требования по наличию системы управления рисками не могут быть применены в отношении единого регистратора, оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью «не применимо».

Первый руководитель единого регистратора (либо лицо, исполняющее его обязанности)
________________ ______________
подпись дата

Руководитель подразделения, осуществляющего управление рисками
________________ ______________
подпись дата

Руководитель службы внутреннего аудита
________________ ______________
подпись дата

Приложение 2
к постановлению Правления
Национального Банка
Республики Казахстан
от 24 августа 2012 года № 276

Перечень
нормативных правовых актов Республики Казахстан по вопросам
регулирования, контроля и надзора финансового рынка и
финансовых организаций в которые вносятся изменения

1. Утратил силу постановлением Правления Национального Банка РК от 27.08.2014 № 167 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Внести в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2008 года № 238 «Об утверждении Правил осуществления деятельности центрального депозитария» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5531) следующие изменения:
      в Правилах осуществления деятельности центрального депозитария, утвержденных указанным постановлением:
     пункт 3 изложить в следующей редакции:
      «3. Организационная структура центрального депозитария включает отдельные подразделения, осуществляющие:
      1) депозитарную деятельность;
      2) переводы денег при регистрации сделок с финансовыми инструментами, при выплате дохода по финансовым инструментам и при их погашении, а также открытие и ведение текущих счетов для учета и хранения денег депонентов и их клиентов;
      3) ведение системы реестров держателей акций регистратора;
      4) клиринговую деятельность по сделкам с финансовыми инструментами;
      5) управление рисками;
      6) внутренний аудит.
      Требование, установленное подпунктом 4) настоящего пункта, распространяется на центральный депозитарий при осуществлении им клиринговой деятельности по сделкам с финансовыми инструментами.
      Не допускается совмещение работниками подразделений, указанных в настоящем пункте, функций и обязанностей работников других подразделений.»;
     пункт 3-3 изложить в следующей редакции:
      «3-3. Избрание членов инвестиционного комитета осуществляется исполнительным органом центрального депозитария.»;
     пункт 4-1 изложить в следующей редакции:
      «4-1. Центральный депозитарий осуществляет ведение системы реестров держателей акций регистратора в порядке, установленном постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 февраля 2006 года № 62 «Об утверждении Инструкции по ведению системы реестров держателей ценных бумаг» (зарегистрированном в Реестре государственной регистрации нормативных правовых актов под № 4175).».
      3. Внести в постановление Правления Национального Банка Республики Казахстан от 13 февраля 2012 года № 34 «Об утверждении Правил применения мер раннего реагирования и методики определения факторов, влияющих на ухудшение финансового положения организаций, осуществляющих брокерскую и (или) дилерскую деятельность на рынке ценных бумаг и (или) деятельность по управлению инвестиционным портфелем» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7497, опубликованное 23 июня 2012 года в газете «Казахстанская правда» № 199-200 (27018-27019)) следующее изменение:
      в Правилах применения мер раннего реагирования и методики определения факторов, влияющих на ухудшение финансового положения организаций, осуществляющих брокерскую и (или) дилерскую деятельность на рынке ценных бумаг и (или) деятельность по управлению инвестиционным портфелем, утвержденных указанным постановлением:
     пункт 2 изложить в следующей редакции:
      «2. Определение факторов, влияющих на ухудшение финансового положения Организации, предусмотренных пунктом 1 настоящих Правил, осуществляется по следующей методике:
      1) снижение два и более раза в течение трех последовательных месяцев коэффициента достаточности собственного капитала до или ниже уровня, превышающего на 0,3 минимальное значение коэффициента достаточности собственного капитала, установленного постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 22 августа 2008 года № 120 «Об установлении пруденциального норматива для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг, утверждении Правил расчета пруденциального норматива для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5324) (далее – постановление № 120), постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 22 августа 2008 года № 122 «Об установлении пруденциального норматива для организаций, осуществляющих управление инвестиционным портфелем, утверждении Правил расчета пруденциального норматива для организаций, осуществляющих управление инвестиционным портфелем» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5332) (далее – постановление № 122), постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 сентября 2009 года № 215 «Об утверждении Правил расчета пруденциальных нормативов для организаций, совмещающих виды профессиональной деятельности на рынке ценных бумаг» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5810) (далее – постановление № 215);
      2) снижение коэффициента достаточности собственного капитала при нахождении его первоначального значения ниже уровня, превышающего на 0,3 минимальное значение коэффициента достаточности собственного капитала, установленного постановлением № 120, постановлением № 122 и постановлением № 215;
      3) совокупное снижение объема ликвидных активов в течение трех последовательных месяцев более чем на 20 (двадцать) процентов и более;
      4) убыточная деятельность в течение трех последовательных месяцев.».
      4. Внести в постановление Правления Национального Банка Республики Казахстан от 24 февраля 2012 года № 53 «Об утверждении Правил передачи организациями, обладающими лицензиями на осуществление деятельности по ведению системы реестров держателей ценных бумаг, единому регистратору сведений и документов, составляющих системы реестров держателей ценных бумаг эмитентов» (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7576, опубликованное 29 мая 2012 года в газете «Казахстанская правда» № 157-158 (26976-26977)) следующие изменения:
      в Правилах передачи организациями, обладающими лицензиями на осуществление деятельности по ведению системы реестров держателей ценных бумаг, единому регистратору сведений и документов, составляющих системы реестров держателей ценных бумаг эмитентов, утвержденных указанным постановлением:
     пункт 2 изложить в следующей редакции:
      «2. Для целей настоящих Правил используются следующие понятия:
      1) единый регистратор - специализированная некоммерческая организация, созданная в организационно-правовой форме акционерного общества, более пятидесяти процентов голосующих акций которой принадлежат Национальному Банку Республики Казахстан, осуществляющая деятельность по ведению системы реестров держателей ценных бумаг;
      2) свод правил единого регистратора - внутренний документ единого регистратора, определяющий взаимоотношения единого регистратора с субъектами рынка ценных бумаг, утвержденный советом директоров единого регистратора и согласованный с Комитетом по контролю и надзору финансового рынка и финансовых организаций Национального Банка Республики Казахстан (далее - уполномоченный орган);
      3) свод правил центрального депозитария - внутренний документ центрального депозитария, определяющий взаимоотношения центрального депозитария с субъектами рынка ценных бумаг, утвержденный советом директоров центрального депозитария и согласованный с уполномоченным органом;
      4) регистратор - профессиональный участник рынка ценных бумаг, осуществляющий формирование, хранение и ведение системы реестров держателей ценных бумаг на основании лицензии на осуществление деятельности по ведению системы реестров держателей ценных бумаг;
      5) эмитент - лицо, осуществляющее выпуск эмиссионных ценных бумаг, заключившее договор с регистратором на ведение системы реестров держателей ценных бумаг, а также лицо, заключившее договор с регистратором на ведение реестра участников хозяйственного товарищества или на ведение системы реестров держателей паев паевого инвестиционного фонда;
      6) сведения и документы, составляющие систему реестров держателей ценных бумаг эмитента - все имеющиеся у регистратора сведения и документы, перечень которых предусмотрен пунктами 5, 6, 7, 8, 63 и 67 Инструкции по ведению системы реестров держателей ценных бумаг, утвержденных постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 февраля 2006 года № 62 (зарегистрированных в Реестре государственной регистрации нормативных правовых актов под № 4175) (далее - Инструкция № 62), на бумажных и электронных носителях, срок хранения которых не истек.»;
     пункт 9 изложить в следующей редакции:
      «9. Не позднее трех рабочих дней до даты начала срока передачи регистратором единому регистратору сведений и документов, составляющих системы реестров держателей ценных бумаг эмитентов, регистраторы проводят предварительную сверку данных собственного учета количества эмиссионных ценных бумаг, находящихся на лицевых счетах, открытых в системе реестров, с данными единой системы лицевых счетов, ведение которой осуществляется центральным депозитарием.
      Сверка осуществляется по состоянию на последний рабочий день, предшествующий дате проведения сверки, в порядке, предусмотренном
главой 5 Инструкции № 62.»;
     пункт 20 изложить в следующей редакции:
      «20. Единый регистратор осуществляет действия по формированию системы реестров держателей ценных бумаг эмитента на основании сведений и документов, представленных регистратором и (или) центральным депозитарием в порядке, установленном Инструкцией № 62.».

Параметр	Значение
Статус	Обновленный
Дата изменения акта	27.08.2014
Дата принятия акта	24.08.2012
Информация об официальном опубликовании акта	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)
Форма акта
Сфера правоотношений	Денежная система и денежное обpащение. Валютное регулирование. Ценные бумаги Нормативные правовые акты: подготовка, принятие, изменение, опубликование, толкование, государственный учет
Орган, принявший акт	Национальный Банк Республики Казахстан
Юридическая сила	Акт Министерства или ведомства
Регион действия	Республика Казахстан
Регистрационный номер акта в Государственном реестре нормативных правовых актов Республики Казахстан	68163
Регистрационный номер НПА, присвоенный нормотворческим органом	276
Дата вступления в силу	12.10.2012
Место принятия	город Алматы

№	Название документа	Форма НПА и орган, принявший акт	Дополнительная информация	Дата изменения	Статус НПА
1	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	24.08.2012	Действующий
2	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	27.08.2014	Обновленный
3	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	24.04.2015	Обновленный
4	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	19.12.2015	Обновленный
5	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	11.04.2016	Обновленный
6	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	08.08.2016	Обновленный
7	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993.	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	28.10.2016	Обновленный
8	Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан	Постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276. Зарегистрировано в Министерстве юстиции Республики Казахстан 12 октября 2012 года № 7993.	"Казахстанская правда" от 20.12.12 г. № 440-441 (27259-27260); "Егемен Қазақстан" газеті 20.12.12 ж. № 834-839 (27910)	28.12.2018	Обновленный

Требования по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг

1. Общие положения

2. Базовые требования к наличию системы управления рисками

3. Требования к организационной структуре единого регистратора и квалификации работников отдельных подразделений

4. Требования к порядку мониторинга, контроля и управления рисками

5. Требования к наличию системы внутреннего контроля единого регистратора

Информация о документе

История изменения документа

Требования
по наличию системы управления рисками для организации,
осуществляющей деятельность по ведению системы реестров
держателей ценных бумаг

3. Требования к организационной структуре единого регистратора
и квалификации работников отдельных подразделений

5. Требования к наличию системы
внутреннего контроля единого регистратора