Сноска. В заголовок приказа внесено изменение на государственном языке, текст на русском языке не меняется, в соответствии с постановлением Правления Национального Банка РК от 28.10.2016 № 259 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
В соответствии с Законом Республики Казахстан от 4 июля 2003 года "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций", а также в целях совершенствования нормативных правовых актов Республики Казахстан, Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ :
1. Утвердить:
1) Требования по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, (далее – Требования), согласно приложению 1 к настоящему постановлению;
2) Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования, контроля и надзора финансового рынка и финансовых организаций в которые вносятся изменения, согласно приложению 2 к настоящему постановлению.
Сноска. В пункт 1 внесено изменение на государственном языке, текст на русском языке не меняется, в соответствии с постановлением Правления Национального Банка РК от 28.10.2016 № 259 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. Акционерному обществу "Единый регистратор ценных бумаг" в срок до 01 июля 2013 года привести свою деятельность и внутренние документы в соответствие с Требованиями и представить в Комитет по контролю и надзору финансового рынка и финансовых организаций Национального Банка Республики Казахстан отчет по оценке выполнения требований к системе управления рисками, составленный в соответствии с пунктом 4 Требований, с приложением копий подтверждающих документов.
3. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования, за исключением подпункта 1) пункта 1 настоящего постановления, который вводится в действие с 1 января 2013 года, и подпункта 2) пункта 1 настоящего постановления, который вводится в действие с 1 августа 2012 года.
Абзацы семнадцатый, с двадцать шестого по сорок третий, с шестьдесят седьмого по семьдесят второй, со сто пятьдесят третьего по сто шестьдесят шестой, со сто семьдесят второго по сто семьдесят четвертый пункта 1 приложения 2 к настоящему постановлению действуют до 1 января 2013 года.
Председатель | |
Национального Банка | Г. Марченко |
|
Требования
по наличию системы управления рисками для организации,
осуществляющей деятельность по ведению системы реестров
держателей ценных бумаг
Сноска. В заголовок внесено изменение на государственном языке, текст на русском языке не меняется, в соответствии с постановлением Правления Национального Банка РК от 28.10.2016 № 259 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
1. Общие положения
Настоящие Требования по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, (далее – Требования) разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг) и от 4 июля 2003 года "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" и устанавливают обязательные для соблюдения организацией, осуществляющей ведение системы реестров держателей ценных бумаг (далее – единый регистратор), требования к наличию систем управления рисками, условиям и порядку мониторинга, контроля и управления рисками единым регистратором.
Сноска. В преамбулу внесено изменение на государственном языке, текст на русском языке не меняется, в соответствии с постановлением Правления Национального Банка РК от 28.10.2016 № 259 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).1. Для целей Требований используются следующие понятия:
1) информационная система – система, предназначенная для хранения, обработки, поиска, распространения, передачи и предоставления информации с применением аппаратно-программного комплекса;
2) информационно-коммуникационная сеть – совокупность технических и аппаратно-программных средств обеспечения взаимодействия между информационными системами или между их составляющими, а также передачи информационных ресурсов;
3) исключен постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
4) репутационный риск – риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к единому регистратору;
5) филиал единого регистратора - обособленное подразделение единого регистратора, не являющееся юридическим лицом, расположенное вне места нахождения единого регистратора, осуществляющее деятельность по ведению системы реестров держателей ценных бумаг от имени единого регистратора и действующее в пределах полномочий, предоставленных ему единым регистратором. Филиал единого регистратора имеет единые с единым регистратором баланс, а также наименование, полностью совпадающее с наименованием единого регистратора;
6) подразделение единого регистратора – официально выделенная часть единого регистратора (отдел, управление, департамент), на которую возлагается часть задач, функций и ответственности единого регистратора, в целях реализации конкретного направления его деятельности;
7) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по единому регистратору и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;
8) исключен постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования);
9) корпоративное управление – система стратегического и тактического управления единого регистратора, представляющая собой комплекс взаимоотношений между высшим органом, органом управления, исполнительным органом, направленная на обеспечение эффективного функционирования единого регистратора, защиту прав и интересов его акционеров и предоставляющая акционерам возможность эффективного контроля и мониторинга деятельности единого регистратора;
10) кредитный риск – риск возникновения расходов (убытков) вследствие неуплаты эмитентом основного долга и вознаграждения, причитающегося держателю ценной бумаги, в установленный условиями выпуска ценной бумаги срок, либо риск потерь вследствие невыполнения или несвоевременного выполнения эмитентом своих обязательств, предусмотренных договором, а также неуплаты или несвоевременной оплаты зарегистрированными лицами услуг единого регистратора;
11) правовой риск – риск возникновения расходов (убытков) вследствие нарушения единым регистратором требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов единого регистратора требованиям нормативных правовых актов уполномоченного органа, несоответствия практики деятельности единого регистратора его внутренним документам;
12) политика инвестирования собственных активов - документ, определяющий перечень объектов инвестирования, цели, стратегии, условия и ограничения инвестиционной деятельности в отношении собственных активов единого регистратора, условия хеджирования и диверсификации собственных активов;
13) управление конфликтом интересов – создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника единого регистратора могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах клиентов и (или) акционеров единого регистратора;
14) рыночный риск - вероятность возникновения финансовых потерь, обусловленная неблагоприятными изменениями рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов, товаров;
15) операционный риск - риск возникновения расходов (убытков) в результате несоответствия характеру и масштабам деятельности единого регистратора и (или) требованиям действующего законодательства, внутренних порядков и процедур проведения операций, их нарушения работниками единого регистратора и (или) лицами, не являющимися работниками единого регистратора (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик), применяемых единым регистратором, информационных, информационно-коммуникационных и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий, включающий в себя риски, связанные с:
неопределенной и неэффективной организационной структурой единого регистратора, включая распределение ответственности, структуру подотчетности и управления;
неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
не соответствующей действительности информацией либо ее несоответствующим использованием;
неэффективным управлением персоналом и (или) неквалифицированным штатом единого регистратора;
недостаточно эффективным построением процессов осуществления деятельности единого регистратора либо слабым контролем соблюдения внутренних правил;
16) риск потери ликвидности – риск, связанный с возможным невыполнением либо несвоевременным выполнением единым регистратором своих обязательств. Риск потери ликвидности ценных бумаг как активов определяется возможностью их быстрой реализации с низкими издержками и по приемлемым ценам;
17) стресс-тестинг – методы измерения потенциального влияния на финансовое положение единого регистратора исключительных, но возможных событий, которые могут оказать влияние на деятельность единого регистратора;
18) стрессовые ситуации – непредвиденные ситуации возникновения перегрузок, сбоев, ошибок и (или) неполадок в работе систем единого регистратора;
19) система управления рисками - совокупность процессов, процедур и методов, принятых единым регистратором с целью своевременного выявления, оценки, контроля и мониторинга рисков единого регистратора для обеспечения его непрерывной деятельности и стабильного функционирования;
20) уполномоченный орган - Национальный Банк Республики Казахстан;
21) служба внутреннего аудита – подразделение единого регистратора, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах для осуществления контроля за финансово-хозяйственной деятельностью единого регистратора;
22) система внутреннего контроля - совокупность процессов, процедур и методов, принятых единым регистратором для:
обеспечения реализации краткосрочных и долгосрочных целей единого регистратора;
обеспечения операционной и финансовой эффективности деятельности единого регистратора, включая эффективность управления рисками, обеспечение сохранности активов;
обеспечения полноты, достоверности и своевременности финансовой, регуляторной и другой отчетности для внутренних и внешних пользователей, а также информационной безопасности;
обеспечения выполнения в процессе исполнения своих обязанностей единым регистратором и его работниками требований законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа, и внутренних документов единого регистратора;
своевременного обнаружения и устранения недостатков в деятельности единого регистратора и его работников;
недопущения вовлечения единого регистратора и его работников в осуществление противоправной деятельности, в том числе мошенничества, злоупотреблений, легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
23) внутренние документы – документы, регулирующие условия и порядок деятельности единого регистратора, его органов, подразделений, филиалов и работников;
24) лимиты "stop-loss" - предельно допустимый уровень потерь по операциям с финансовыми инструментами, приобретенными за счет собственных активов;
25) лимиты "take profit" - политика установления лимитов по предельно допустимому уровню доходов по операциям с финансовыми инструментами, приобретенными за счет собственных активов.
Сноска. Пункт 1 с изменениями, внесенными постановлениями Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).2. Совет директоров и правление единого регистратора обеспечивают соответствие системы управления рисками Требованиям и создают условия для исполнения органами, подразделениями, филиалами и работниками единого регистратора возложенных на них обязанностей в области управления рисками.
3. Требования включают в себя:
1) базовые требования к наличию системы управления рисками;
2) требования к организационной структуре;
3) требования к порядку мониторинга, контроля и управления рисками;
4) требования к наличию системы внутреннего контроля.
4. Единый регистратор ежеквартально не позднее 15 числа месяца, следующего за отчетным кварталом, представляет в уполномоченный орган информацию о деятельности по управлению рисками единого регистратора за отчетный квартал в соответствии с приложением к Требованиям.
Единый регистратор регулярно, но не реже одного раза в год, проводит самостоятельную оценку соответствия (несоответствия) системы управления рисками Требованиям.
В случае выявления недостатков в системе управления рисками единый регистратор представляет в уполномоченный орган утвержденный советом директоров единого регистратора план мероприятий по устранению выявленных недостатков.
План мероприятий, указанный в части третьей настоящего пункта, содержит информацию о выявленных недостатках, нуждающихся в исправлении, мероприятиях, необходимых для их исправления, ответственных лицах и конкретных сроках исполнения мероприятий.
Сноска. Пункт 4 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).5. Единый регистратор проводит стресс-тестинг по основным видам рисков (кредитный, операционный, рыночный и риск потери ликвидности) в порядке, предусмотренном политикой единого регистратора по управлению рисками, с учетом требований к периодичности проведения стресс-тестинга, установленных пунктом 39-1 Требований.
Сноска. Пункт 5 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).6. Исключен постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
7. Исключен постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
2. Базовые требования к наличию системы управления рисками
8. Наличие системы управления рисками в едином регистраторе предусматривает соответствие деятельности единого регистратора требованиям по корпоративному управлению, наличию практики проведения операций в рамках осуществляемого профессионального вида деятельности на рынке ценных бумаг, практики управления активами и обязательствами, функционированию системы реестров держателей ценных бумаг и эксплуатируемых единым регистратором информационных и информационно-коммуникационных систем.
Сноска. Пункт 8 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).9. Система управления рисками единого регистратора охватывает следующие направления его деятельности:
1) формирование, ведение и хранение системы реестров держателей ценных бумаг;
2) проведение регулярного мониторинга системы реестров держателей ценных бумаг единого регистратора и иных информационных и информационно-коммуникационных систем и технологий в целях обеспечения бесперебойности, непрерывности процесса осуществления деятельности по ведению системы реестров держателей ценных бумаг;
3) ежегодный аудит программно-технического обеспечения единого регистратора, включая информационные, информационно-коммуникационные системы и технологии, используемые единым регистратором в своей деятельности;
4) разработка и реализация проектов, направленных на дальнейшее развитие и совершенствование деятельности единого регистратора;
5) инвестирование собственных активов единого регистратора в финансовые инструменты;
6) создание и совершенствование организационно-функциональной структуры управления единого регистратора;
7) разработка и утверждение внутренних процедур и документов;
8) предоставление информации, необходимой для принятия решений, заинтересованным органам единого регистратора, и обмен информацией между органами и подразделениями единого регистратора;
9) мониторинг соблюдения единым регистратором и его работниками требований, установленных законодательством Республики Казахстан, а также внутренними документами единого регистратора;
10) определение порядка организации работы с эмитентами и держателями ценных бумаг, в том числе определение процедур по рассмотрению и разрешению споров, а также применению соответствующих мер в случае невыполнения эмитентами и держателями ценных бумаг своих обязательств.
Сноска. Пункт 9 с изменением, внесенным постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).10. Система управления рисками предусматривает наличие следующих внутренних документов:
1) политика единого регистратора по управлению рисками;
2) порядок инвестирования собственных активов единого регистратора;
3) процедуры осуществления внутреннего контроля и внутреннего аудита;
4) процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
5) процедуры управления существующими и потенциальными конфликтами интересов в едином регистраторе;
6) правила обеспечения сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг и инсайдерскую информацию, и не допускающие их использования в собственных интересах единого регистратора, его работников или третьих лиц;
7) порядок и условия мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам единого регистратора;
8) информационная политика единого регистратора;
9) инструкция по технике безопасности;
10) инструкция по обеспечению безопасности информационных систем;
11) процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода данных в систему реестров держателей ценных бумаг;
12) процедуры по оптимизации эффективности существующего контроля операционных процессов деятельности единого регистратора;
13) процедуры составления, использования и раскрытия информации в процессе осуществления деятельности единого регистратора;
14) требования к резервному техническому центру;
15) требования к помещению архива единого регистратора;
16) порядок функционирования системы управленческой информации, обеспечивающей представление на регулярной основе совету директоров полной, достоверной и своевременной информации по всем направлениям деятельности единого регистратора в целях эффективного выполнения обязанностей советом директоров, который включает в себя критерии, состав, частоту формирования и формы представления совету директоров единого регистратора управленческой информации о деятельности единого регистратора с указанием лиц, структурных подразделений, органов единого регистратора, ответственных за своевременную и в полном объеме подготовку и доведение информации до совета директоров;
17) условия и порядок взаимодействия с организацией, оказывающей единому регистратору услуги трансфер-агента;
18) порядок проведения аудита программно-технического обеспечения единого регистратора, включая информационные, информационно-коммуникационные системы и технологии.
Сноска. Пункт 10 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).11. Политика единого регистратора по управлению рисками определяет:
1) полномочия и функциональные обязанности совета директоров, правления, подразделения единого регистратора по управлению рисками и других подразделений и филиалов в области управления рисками, а также порядок обмена информацией между данными органами, подразделениями и филиалами;
2) процедуры по идентификации и оценке рисков, включая порядок определения количественных значений показателей рисков, связанных с деятельностью единого регистратора и функционированием системы реестров держателей ценных бумаг, а также процедуры по определению максимально допустимых значений показателей рисков в соответствии с внутренними документами единого регистратора;
3) порядок осуществления стресс-тестинга кредитного риска, операционного риска, рыночного риска и риска потери ликвидности, включая методологию стресс-тестинга;
4) меры по управлению рисками, возникающими в процессе деятельности единого регистратора, его филиалов и функционирования системы реестров держателей ценных бумаг;
5) механизм мониторинга эффективности процедур, установленных подпунктом 2) настоящего пункта, адекватности оценок значений показателей рисков единого регистратора и мер по управлению рисками;
6) механизм мониторинга эффективности мер, принимаемых в случае несоответствия процедурам, установленным подпунктом 2) настоящего пункта, и мерам, установленным подпунктом 4) настоящего пункта;
7) процедуры по мониторингу, оценке и контролю идентифицированных (обнаруженных) рисков, в том числе:
меры по мониторингу и идентификации рисков, предпринимаемые подразделением единого регистратора по управлению рисками совместно с другими подразделениями единого регистратора и его филиалов;
оценка рисков, осуществляемая подразделением единого регистратора по управлению рисками, включая оценку частоты возникновения рисков, последующее ранжирование воздействий, оказанных данными рисками, и установление максимально допустимых значений показателей рисков;
мониторинг рисков, проводимый подразделением единого регистратора по управлению рисками, включающий мониторинг изменения значений показателей рисков и максимально допустимых значений показателей рисков, а также мер, предпринимаемых в целях минимизации рисков в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков;
механизм незамедлительного представления отчетности совету директоров о любых значительных случаях, способных повлечь за собой ущерб и (или) повлиять на репутационные и правовые риски единого регистратора.
Сноска. Пункт 11 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).12. Порядок инвестирования собственных активов единого регистратора устанавливает условия и порядок осуществления сделок с финансовыми инструментами за счет собственных активов, типовые формы документов, используемых в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и включает описание процедур по:
1) разработке политики инвестирования собственных активов единого регистратора, содержащей порядок определения приоритетных направлений инвестирования собственных активов;
2) определению следующих лимитов инвестирования:
по видам финансовых инструментов;
лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;
лимиты "stop-loss" для финансовых инструментов;
лимиты "take-profit" для финансовых инструментов;
3) подготовке рекомендаций для принятия инвестиционных решений в отношении собственных активов единого регистратора, предусматривающих:
перечень должностей лиц, уполномоченных на выдачу рекомендаций;
порядок осуществления анализа состояния инвестиционного портфеля;
порядок осуществления анализа наличия, условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;
порядок осуществления анализа рисков, связанных с финансовыми инструментами, в которые предполагается осуществить инвестирование;
порядок осуществления анализа факторов, существенных для выдачи рекомендаций;
4) принятию инвестиционных решений в отношении собственных активов единого регистратора;
5) взаимодействию органов и подразделений единого регистратора в процессе подготовки, принятия и исполнения инвестиционных решений;
6) заключению сделок с финансовыми инструментами за счет собственных активов и осуществлению контроля за их исполнением, содержащих описание процессов по взаимодействию с посредником (брокером), с помощью которого предполагается заключение сделки (при наличии такового), контролю за совершением сделок, осуществлению сверок состава и движения активов, ведению внутреннего учета и документооборота заключенных сделок, а также перечень должностных лиц, осуществляющих контроль за совершением сделок с финансовыми инструментами за счет собственных активов единого регистратора;
7) подготовке правлением единого регистратора отчетности о результатах деятельности по операциям с финансовыми инструментами, совершенным за счет собственных активов.
Порядок инвестирования собственных активов единого регистратора устанавливает также условие о том, что в случае передачи активов единого регистратора в управление организации, осуществляющей управление инвестиционным портфелем, в соответствующем договоре по управлению инвестиционным портфелем предусматриваются лимиты инвестирования собственных активов единого регистратора, указанные в подпункте 2) настоящего пункта Требований.
13. В целях обеспечения совершения сделок с финансовыми инструментами за счет собственных активов единого регистратора разрабатывается политика инвестирования собственных активов, включающая следующее:
1) цели и стратегии инвестирования собственных активов;
2) описание и перечень объектов инвестирования;
3) лимиты инвестирования собственных активов по видам финансовых инструментов;
4) условия и ограничения, установленные в отношении сделок с финансовыми инструментами, совершаемыми за счет собственных активов;
5) условия хеджирования и диверсификации собственных активов с указанием перечня и описания инструментов хеджирования;
6) информация об основных рисках, связанных с инвестированием собственных активов.
14. Политика инвестирования собственных активов единого регистратора и все изменения и дополнения в нее утверждаются советом директоров единого регистратора.
15. Процедуры осуществления внутреннего контроля и внутреннего аудита определяют следующее:
1) состав службы внутреннего аудита, ее функции, обязанности и полномочия;
2) требования к работникам, осуществляющим внутренний аудит и внутренний контроль;
3) предмет и объект внутреннего аудита и внутреннего контроля;
4) масштаб и частоту проведения проверок службой внутреннего аудита;
5) обязательную к использованию при проведении внутреннего аудита систему оценки эффективности системы управления рисками;
6) требования к составлению плана проведения внутреннего аудита;
7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров единого регистратора.
16. Процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, включают, но не ограничиваются:
1) идентификацию клиентов и мониторинг их операций в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – Закон о противодействии отмыванию доходов), в случае если операция подпадает под критерии, установленные пунктом 1 статьи 4 Закона о противодействии отмыванию доходов;
2) предоставление сведений и информации об операциях, подлежащих финансовому мониторингу, в том числе, о подозрительных операциях, в государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом о противодействии отмыванию доходов.
Сноска. Пункт 16 в редакции постановления Правления Национального Банка РК от 19.12.2015 № 224 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).17. Процедуры управления существующими и потенциальными конфликтами интересов в едином регистраторе, возникающими в ходе осуществления деятельности единого регистратора между ее органами и (или) подразделениями, включают следующее:
1) процедуры принятия решений органами единого регистратора, направленные на обеспечение:
независимости решений, принимаемых членами органов единого регистратора;
отсутствия заинтересованности у членов органов единого регистратора в принимаемых решениях;
ограничения в использовании членами органов и работниками единого регистратора информации, полученной в ходе проведения заседаний органов единого регистратора, в личных целях либо в интересах третьих лиц до официального распространения данной информации среди широкого круга лиц;
2) требования по обязательному составлению и хранению протоколов по итогам проведения заседаний органов единого регистратора;
3) описание существующих и потенциальных конфликтов интересов между подразделениями единого регистратора, между органами и подразделениями единого регистратора, между органами единого регистратора;
4) мероприятия, проводимые единым регистратором с целью урегулирования существующих конфликтов интересов, а также превентивные меры, направленные на урегулирование потенциальных конфликтов интересов.
18. Правила обеспечения сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг и инсайдерскую информацию, и не допускающие их использования в собственных интересах единого регистратора, его работников или третьих лиц, включают меры, направленные на:
1) предотвращение совершения сделок инсайдерами, а также их аффилиированными лицами с ценными бумагами с использованием инсайдерской информации в своих интересах или интересах третьих лиц;
2) предотвращение передачи третьим лицам или распространения среди широкого круга лиц коммерческой тайны на рынке ценных бумаг и инсайдерской или основанной на ней информации, в том числе конфиденциальной, за исключением случаев, предусмотренных законами Республики Казахстан;
3) ограничение возможности предоставления работниками единого регистратора рекомендаций третьим лицам о заключении сделок с финансовыми инструментами, основанных на инсайдерской и иной конфиденциальной информации;
4) осуществление мер, предусмотренных статьей 56-1 Закона о рынке ценных бумаг, в части контроля за распоряжением и использованием инсайдерской информации единого регистратора.
19. Порядок и условия мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам единого регистратора, включает следующее:
1) порядок и условия направления эмитентам уведомления о необходимости представления отчетов об итогах размещения эмиссионных ценных бумаг уполномоченному органу;
2) порядок проведения проверки представляемых приказов эмитентов и (или) держателей ценных бумаг на наличие оснований для отказа в их исполнении в случаях, указанных в пункте 89 Инструкции по ведению системы реестров держателей ценных бумаг, утвержденной постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 167 (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9803);
3) порядок осуществления контроля за соответствием количества ценных бумаг, находящихся в обращении на вторичном рынке ценных бумаг, количеству ценных бумаг, зарегистрированных уполномоченным органом.
Сноска. Пункт 19 с изменением, внесенным постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).20. Информационная политика единого регистратора включает следующее:
1) порядок информационного взаимоотношения единого регистратора с эмитентами и держателями ценных бумаг, а также со средствами массовой информации;
2) требования по регулярному мониторингу информации, способной повлиять на репутацию единого регистратора;
3) требования по своевременному принятию необходимых мер в случае появления и распространения информации, способной нанести вред репутации единого регистратора.
21. Инструкции по технике безопасности включают следующее:
1) основные требования по пожарной безопасности;
2) план действий на случай возникновения форс-мажорных и (или) непредвиденных обстоятельств, который содержит описание действий работников единого регистратора и его филиалов в случае наступления форс-мажорных и (или) непредвиденных обстоятельств;
3) порядок использования программно-технических комплексов и иного оборудования работниками единого регистратора и его филиалов;
4) последовательность осмотра помещений единого регистратора и его филиалов перед их закрытием.
22. Инструкция по обеспечению безопасности информационных систем включает:
1) основные требования по обеспечению безопасности информационных систем;
2) организационные меры обеспечения информационной безопасности;
3) программно-технические меры обеспечения информационной безопасности;
4) порядок и объемы доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и тому подобное), выделенным для накопления в них информации, получения информации из системы реестров держателей ценных бумаг, хранения, архивирования либо другой обработки информации;
5) меры, направленные на сохранность электронных данных, составляющих систему реестров держателей ценных бумаг, в том числе находящихся в резервном техническом центре;
6) запрет доступа к устройствам чтения записи и компакт дисков путҰм отключения или изъятия устройства;
7) порядок определения уровней доступа работников единого регистратора и его филиалов к информационным системам;
8) порядок доступа к серверным комнатам с использованием двух ключей, находящихся у разных работников, имеющих доступ в данные комнаты.
23. Процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода и изменения данных в системе реестров держателей ценных бумаг, содержат:
1) меры, направленные на исключение несвоевременности исполнения и (или) неисполнения приказов эмитентов и (или) держателей ценных бумаг;
2) меры по предотвращению ошибочного ввода и изменения данных в системе реестров держателей ценных бумаг, в том числе посредством двойного ввода данных одного и того же приказа разными работниками единого регистратора и его филиалов;
3) порядок предоставления прав пользователям информационных систем единого регистратора, установление паролей доступа в систему реестров держателей ценных бумаг для пользователей, обладающих полномочиями по изменению сведений, содержащихся в системе реестров держателей ценных бумаг;
4) формы электронного журнала учета приказов и их исполнения, а также претензий эмитентов и (или) держателей ценных бумаг и меры по их удовлетворению;
5) порядок осуществления сверки обработанных приказов с первичными документами;
6) порядок уведомления эмитента и (или) держателя ценных бумаг о статусе поданного приказа на совершение операций.
24. Процедуры по оптимизации эффективности существующего контроля операционных процессов деятельности единого регистратора и его филиалов охватываются следующими рисками:
1) риски, связанные с осуществлением действий на основе первичных документов:
предоставление первичных документов неуполномоченным лицом;
кража, подмена или утеря первичных документов;
ввод несуществующего приказа в систему реестров держателей ценных бумаг;
двойной ввод данных одного и того же приказа разными работниками в систему реестров держателей ценных бумаг;
некорректный ввод данных приказа в систему реестров держателей ценных бумаг;
невыполнение ввода приказа в систему реестров держателей ценных бумаг;
несвоевременный ввод приказа в систему реестров держателей ценных бумаг;
выбор некорректного статуса приказа в системе реестров держателей ценных бумаг;
невыполнение изменения статуса приказа в системе реестров держателей ценных бумаг;
изменение статуса приказа в системе реестров держателей ценных бумаг, не требующего изменения;
изменение данных справочников в системе реестров держателей ценных бумаг, не требующего изменения;
некорректное изменение данных справочников в системе реестров держателей ценных бумаг;
невыполнение изменения данных справочников в системе реестров держателей ценных бумаг;
изменение данных справочников в системе реестров держателей ценных бумаг без соответствующего документа;
несвоевременное изменение данных справочников в системе реестров держателей ценных бумаг;
невыполнение формирования отчетного документа;
несвоевременное формирование отчетного документа;
некорректные данные в отчетном документе;
формирование отчета об исполнении с указанием неправильного статуса приказа;
выдача отчетного документа неуполномоченному лицу;
кража, подмена и утеря отчетных документов;
2) риски, связанные с использованием работниками единого регистратора информационных систем:
некорректное содержание входящего файла;
двойной ввод данных разными работниками для формирования записи в базе данных;
невыполнение формирования записи в базе данных;
некорректное формирование записи в базе данных;
исполнение приказа в момент приостановления операций с ценными бумагами;
исполнение приказа на неразрешенные операции;
3) риски, связанные с технической эксплуатацией информационных систем:
заражение компьютерными вирусами;
использование нелицензионных программ;
неавторизованный доступ к информационным системам;
ошибка при техническом обслуживании серверного оборудования;
сбой в системе электропитания;
сбой систем кондиционирования серверов;
технический сбой серверного оборудования;
технический сбой сетевого оборудования;
кража, преднамеренная порча носителей данных (жестких дисков и иных носителей);
неавторизованный доступ к носителям данных (жестким дискам и иным носителям);
стихийное бедствие;
пожар в серверной комнате;
затопление серверной комнаты;
программный сбой в информационной системе;
требования заказчика разработки программного обеспечения не формализованы;
некорректное составление технического задания для кодировщиков программного обеспечения;
ошибка при написании кода программного обеспечения;
ошибка при внедрении разработанного программного обеспечения.
25. Процедуры составления, использования и раскрытия информации в процессе осуществления деятельности единого регистратора включают:
процедуры составления и предоставления держателям ценных бумаг информации в отношении проведения общего собрания эмитента или выплаты дохода по эмиссионным ценным бумагам эмитентом, а также в отношении выпуска ценных бумаг эмитента в случаях, установленных законодательством Республики Казахстан, или по поручению эмитента;
процедуры предоставления эмитенту информации, составляющей систему реестров держателей ценных бумаг, на основании его запроса;
процедуры предоставления информации государственным органам, обладающим правом в соответствии с законодательными актами Республики Казахстан на получение сведений, составляющих систему реестров держателей ценных бумаг, в соответствии с пунктом 3 статьи 43 Закона о рынке ценных бумаг.
26. Единый регистратор имеет резервный технический центр и обеспечивает его постоянную готовность к немедленной активизации. Резервный технический центр соответствует следующим требованиям:
1) содержит копии электронных данных, составляющих систему реестров держателей ценных бумаг, идентичных основной системе реестров держателей ценных бумаг;
2) содержит актуальные копии всех баз данных и информационных систем, сбой в работе которых может привести к остановке основной деятельности и невозможности обслуживания клиентов;
3) располагается не менее чем в 25 (двадцати пяти) километрах от места нахождения основной системы реестров держателей ценных бумаг;
4) обеспечивается всеми коммуникациями, необходимыми для осуществления деятельности единого регистратора;
5) при возникновении нештатной ситуации по месту нахождения основной системы реестров держателей ценных бумаг представляет возможность осуществления деятельности не позднее, чем на следующий рабочий день.
Сноска. Пункт 26 с изменением, внесенным постановлением Правления Национального Банка РК от 28.10.2016 № 259 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).26-1. Единый регистратор имеет помещения для обеспечения сохранности архивных документов, соответствующие следующим требованиям:
1) отдельное помещение в головном офисе единого регистратора приспособлено для хранения архивных документов;
2) в архивохранилище для хранения документов обеспечивается создание и соблюдение нормативных условий и параметров хранения документов: температурно-влажностный, световой, санитарно-гигиенический, охранный режимы хранения;
3) рабочие комнаты для работников архива и помещения для работы работников единого регистратора изолированы от архивохранилища;
4) архивохранилище располагается в отдалении от лабораторных, производственных и складских помещений, связанных с хранением или применением химических веществ, пищевых продуктов и не имеет общих с ними вентиляционных каналов;
5) архивохранилище обеспечивается безопасностью в пожарном отношении, оборудуется пожарной сигнализацией и гарантируется от затопления. Общие и поэтажные рубильники располагаются вне архивохранилища. В архивохранилище не располагаются газовые, водопроводные, канализационные и иные магистральные трубопроводы;
6) архивохранилище оборудуется охранной сигнализацией;
7) архивохранилище оборудуется стационарными или передвижными металлическими стеллажами.
Сноска. Глава 2 дополнена пунктом 26-1 в соответствии с постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).27. Филиалы единого регистратора имеют технические помещения для безопасного размещения архивных документов.
Документы, на основании которых филиалами единого регистратора вносятся сведения в систему реестров держателей ценных бумаг, подлежат сканированию и направлению в электронном виде в единый регистратор для последующего хранения в единой базе данных единого регистратора.
Сноска. Пункт 27 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования). 3. Требования к организационной структуре единого регистратора
и квалификации работников отдельных подразделений
28. С целью управления существующими и потенциальными конфликтами интересов, возникающими в ходе осуществления деятельности единого регистратора между его органами и (или) подразделениями, филиалами единым регистратором принимаются следующие меры:
1) обеспечивается подотчетность подразделений, где существует или может возникнуть конфликт интересов, разным руководящим работникам единого регистратора;
2) разрабатывается и внедряется порядок обмена информацией между подразделениями, филиалами и органами единого регистратора с учетом существующих и потенциальных конфликтов интересов;
3) службой внутреннего аудита в соответствии с планом работы, утвержденным советом директоров единого регистратора, регулярно осуществляется проверка деятельности подразделений и работников единого регистратора на соответствие принятым единым регистратором процедурам управления существующими и потенциальными конфликтами интересов в едином регистраторе.
29. В целях обеспечения создания и эффективного функционирования системы управления рисками единого регистратора в организационной структуре единого регистратора формируется отдельное подразделение, осуществляющее управление рисками.
На работников подразделения, осуществляющего управление рисками, не возлагаются функции и обязанности других подразделений единого регистратора.
30. Руководитель и работники подразделения по управлению рисками имеют высшее образование, обладают профессиональной компетентностью и опытом работы не менее трех лет в области управления рисками, а также знаниями законодательства Республики Казахстан о рынке ценных бумаг.
31. Совет директоров единого регистратора обеспечивает создание службы внутреннего аудита и создает условия для исполнения службой внутреннего аудита своих обязанностей в области внутреннего аудита.
32. Руководитель и работники службы внутреннего аудита назначаются советом директоров единого регистратора.
Руководитель и работники службы внутреннего аудита не осуществляют одновременно руководство (кураторство) другими подразделениями единого регистратора, а также не являются членами органов единого регистратора и не осуществляют виды деятельности, которые являются объектом внутреннего контроля и (или) внутреннего аудита.
4. Требования к порядку мониторинга, контроля и управления рисками
33. Единый регистратор в своей деятельности осуществляет управление следующими типами рисков:
1) операционные риски;
2) правовые риски;
3) репутационные риски;
4) рыночные риски;
5) кредитные риски;
6) риски потери ликвидности;
7) риски, определяемые в соответствии с политикой единого регистратора по управлению рисками.
Сноска. Пункт 33 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).34. К операционным рискам относятся риски, связанные с:
1) неопределенной и неэффективной организационной структурой единого регистратора, включая распределение ответственности, структуру подотчетности и управления;
2) неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
3) неэффективным управлением персоналом и (или) неквалифицированным штатом единого регистратора;
4) несанкционированным использованием системы реестров держателей ценных бумаг;
5) рисками, связанными с недостаточно эффективным построением процессов осуществления деятельности единого регистратора либо слабым контролем соблюдения внутренних правил;
6) непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность единого регистратора;
7) наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность единого регистратора и его филиалов;
8) нарушением процессов регистрации сделок, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, отражения сведений, содержащихся в системах реестров держателей ценных бумаг, автоматизации отдельных операций, совершаемых единым регистратором, и совершения операций в системе реестров держателей ценных бумаг;
9) неправомерным использованием конфиденциальной информации, предоставляемой эмитентами и (или) держателями ценных бумаг;
10) возникновением конфликта интересов между органами и подразделениями, филиалами единого регистратора;
11) возникновением ошибок, связанных со сбором, вводом, хранением и распространением информации;
12) вероятностью возникновения ошибок и сбоев в функционировании программно-технического обеспечения единого регистратора и его филиалов, включая систему реестров держателей ценных бумаг, а также эксплуатируемые единым регистратором информационные и информационно-коммуникационные системы и технологии;
13) вероятностью возникновения ущерба вследствие использования несовершенных технологий в процессе деятельности единого регистратора и его филиалов, включая в том числе процессы организации регистрации сделок, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, отражения сведений, содержащихся в системах реестров держателей ценных бумаг, исполнения функций системного администрирования;
14) возникновением ошибок при вводе и изменении данных в системе реестров держателей ценных бумаг;
15) обстоятельствами, идентифицируемыми единым регистратором в качестве потенциальных рисков.
Сноска. Пункт 34 с изменением, внесенным постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).34-1. При управлении операционным риском единый регистратор применяет следующие методы управления операционным риском:
1) применение ключевых индикаторов риска;
2) формирование карты рисков;
3) осуществление сбора и анализ внутренних данных по убыткам;
4) описание (регламентация) бизнес-процессов;
5) использование результатов аудиторских проверок.
Ключевые индикаторы риска - количественные показатели, характеризующие степень подверженности единого регистратора риску и на основе которых выявляется степень приближения единого регистратора к критическому уровню риска и принимаются меры по минимизации риска. Ключевыми индикаторами риска являются в том числе текучесть кадров, частота и серьезность ошибочных операций, продолжительность простоя информационно-технологических систем.
Карта рисков - описание видов и уровня рисков, присущих различным бизнес-процессам и (или) структурным подразделениям единого регистратора для выявления слабых сторон и ранжирования по приоритетности последующих действий по управлению рисками.
Сбор и анализ внутренних данных по убыткам (ведение базы данных по убыткам) - процесс, позволяющий оценить подверженность операционному риску и эффективность внутреннего контроля на основе информации об операционных убытках. Анализ случаев возникновения убытков дает представление о причинах крупных убытков и информацию о том, являются ли сбои в системе контроля эпизодическими или системными.
Описание (регламентация) бизнес-процессов - процесс, в рамках которого структурными подразделениями единого регистратора определяются основные этапы бизнес-процессов, виды деятельности, организационные функции. Описание (регламентация) бизнес-процессов способствует выявлению отдельных рисков, взаимозависимостей между рисками, недостатков контроля и управления рисками.
Результаты аудиторских проверок используются как дополнительный источник информации при управлении операционным риском.
Сноска. Глава 4 дополнена пунктом 34-1 в соответствии с постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).35. Подразделение единого регистратора по управлению рисками совместно с подразделением правового обеспечения (юридическое подразделение) единого регистратора обеспечивает регулирование правовых рисков, возникающих вследствие нарушения единым регистратором требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов единого регистратора требованиям нормативных правовых актов Республики Казахстан, несоответствия практики деятельности единого регистратора его внутренним документам, путем:
1) осуществления контроля за соответствием деятельности единого регистратора и его филиалов законодательству Республики Казахстан, внутренним правилам и процедурам единого регистратора, и условиям договорных отношений;
2) ознакомления на постоянной основе персонала единого регистратора и его филиалов с законодательством Республики Казахстан, регулирующим деятельность единого регистратора;
3) проведения оценки возможности появления рисков невыполнения единым регистратором и его филиалами требований, установленных законодательством Республики Казахстан, в связи с изменением законодательства Республики Казахстан, регулирующего деятельность единого регистратора.
36. Подразделение, осуществляющее управление рисками, совместно с заинтересованными подразделениями единого регистратора обеспечивают управление и минимизацию репутационных рисков, возникающих вследствие:
1) противоречивых и (или) негативных заявлений представителей государственных органов, субъектов рынка ценных бумаг, аналитиков рынка ценных бумаг относительно деятельности единого регистратора и (или) ее текущего состояния;
2) усиления роли информации, полученной из неофициальных источников - распространение негативной информации, не соответствующей действительности, как работниками единого регистратора, так и третьими лицами;
3) возрастания интереса средств массовой информации к негативной информации о едином регистраторе;
4) факторов, способных оказать негативное воздействие на репутацию единого регистратора.
Сноска. Пункт 36 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).37. Целями процесса управления рисками являются:
1) своевременное выявление рисков и угроз;
2) повышение качества оценки максимально допустимых значений показателей рисков;
3) развитие альтернативных механизмов контроля рисков;
4) обеспечение принятия своевременных мер по минимизации и управлению рисками;
5) вовлечение отдельных подразделений единого регистратора, включая подразделение по управлению рисками, в процесс идентификации и оценки рисков, а также повышение ответственности работников единого регистратора в области управления рисками.
38. Процедура идентификации рисков основывается на тщательном обзоре и мониторинге, осуществляемым каждым подразделением единого регистратора и его филиалов в зависимости от вида деятельности подразделения совместно с подразделением по управлению рисками.
39. Идентифицированные риски анализируются по следующим характеристикам:
1) частота наступления рисков;
2) масштаб воздействия рисков.
39-1. Подразделение по управлению рисками совместно с заинтересованными подразделениями на периодической основе, но не реже одного раза в квартал, проводит стресс-тестинг для выявления источников потенциальной угрозы кредитного, операционного, рыночного рисков, риска потери ликвидности и оценки возможных ожидаемых потерь вследствие реализации стрессовых ситуаций.
Сценарии стресс-тестинга по кредитному, операционному, рыночному рискам и риску потери ликвидности утверждаются cоветом директоров.
Допущения, используемые при разработке сценариев стресс-тестинга, определяются единым регистратором самостоятельно, в том числе на основе анализа исторических событий и данных, общеэкономической, рыночной конъюнктуры, текущего риск-профиля единого регистратора и будущих планов развития.
Стресс-тестинг проводится путем использования следующих методов:
сценарный анализ;
анализ чувствительности;
иные методы, определенные внутренними документами единого регистратора.
Сценарный анализ позволяет оценить потенциальное одновременное воздействие ряда факторов риска на деятельность единого регистратора в случае наступления исключительного, но возможного события.
Анализ чувствительности оценивает непосредственное воздействие на финансовое состояние и отдельные направления деятельности единого регистратора изменений заданного фактора риска.
Временной горизонт стресс-тестинга при использовании метода сценарного анализа составляет не менее одного года, и до одного года - при использовании анализа чувствительности.
При осуществлении стресс-тестинга обеспечивается оценка влияния стресс-сценариев на все направления деятельности единого регистратора с целью выявления максимально допустимых размеров убытков.
Совет директоров на регулярной основе, не реже одного раза в год, осуществляет пересмотр сценариев стресс-тестинга, в том числе в зависимости от изменения общеэкономической и рыночной конъюнктуры, риск-профиля единого регистратора.
Сноска. Глава 4 дополнена пунктом 39-1 в соответствии с постановлением Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).40. На основе результатов анализа риски дифференцируются как приемлемые и неприемлемые в зависимости от значения показателя рисков, определенного в качестве допустимого.
41. Результаты оценки и контроля рисков используются для определения количественного значения показателя риска, как в целом (интегрального значения), так и для каждого отдельного вида деятельности единого регистратора.
42. Количественное значение рисков позволяет оценить максимально допустимые значения показателей рисков, соответствие рисков установленным допустимым показателям, а также необходимость принятия соответствующих решений для минимизации и управления рисками, несоответствующими установленным допустимым показателям.
43. Количественные значения показателей рисков, свойственных каждому отдельному виду деятельности единого регистратора, рассчитываются подразделением единого регистратора, осуществляющим данный вид деятельности, совместно с подразделением по управлению рисками.
44. Подразделение единого регистратора по управлению рисками представляет совету директоров и правлению результаты стресс-тестингов по кредитному, операционному, рыночному рискам и риску потери ликвидности, а также сведения о технических сбоях и обстоятельствах, повлекших нарушения процесса ведения системы реестров держателей ценных бумаг.
Сноска. Пункт 44 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).45. Правление единого регистратора обеспечивает предоставление информации о технических сбоях и обстоятельствах, повлекших нарушение непрерывности процесса ведения системы реестров держателей ценных бумаг, в уполномоченный орган в течение дня, следующего за днем их наступления.
Сноска. Пункт 45 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).46. Подразделением единого регистратора по управлению рисками ежеквартально составляется отчет совету директоров и правлению единого регистратора о количестве случаев наступления рисков и размере ущерба, понесенном в результате наступления рисков, а также предоставляется план мероприятий по минимизации, как самих рисков, так и последствий от их наступления.
47. На основе заключения, подготовленного подразделением единого регистратора по управлению рисками, по оценке количественных значений показателей рисков правление единого регистратора определяет максимально допустимые размеры убытков, понесенных в результате наступления рисков, которые утверждаются советом директоров.
48. В случае возникновения новых рисков и (или) в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков подразделение единого регистратора, идентифицировавшее риск и (или) обнаружившее данное несоответствие, уведомляет совет директоров и правление единого регистратора.
49. На основе результатов оценки рисков определяются возможные меры, направленные на их минимизацию.
50. Минимизация рисков является необходимой в тех случаях, когда значение рисков приближается к пределам либо выходит за пределы допустимых значений показателей рисков. Минимизация рисков осуществляется следующими мерами:
1) совершенствование процедур по выявлению и минимизации ущерба в случае наступления рисков, свойственных отдельным решениям, принимаемым органами единого регистратора в процессе его деятельности;
2) повышение квалификации работников единого регистратора и его филиалов в области управления рисками;
3) проведение внеплановых проверок службой внутреннего аудита функционирования единого регистратора и (или) работы его подразделений и филиалов;
4) повышение контроля со стороны руководящих работников единого регистратора за мероприятиями, направленными на минимизацию рисков;
5) формирование дополнительных специальных (гарантийных и (или) резервных) фондов в случаях, предусмотренных внутренними документами единого регистратора.
51. Совет директоров единого регистратора утверждает порядок предоставления отчетности по произошедшим случаям наступления рисков, задачами которого являются:
1) формирование информационной базы о причиненном ущербе и негативных событиях вследствие наступления рисков;
2) совершенствование процессов по управлению и минимизации рисков через анализ информации о фактическом ущербе, понесенном в результате наступления рисков;
3) проведение периодической оценки стоимости ущерба, возникающего в результате наступления рисков;
4) обеспечение своевременного и надлежащего реагирования на существенные случаи наступления рисков;
5) обеспечение полной синхронизации процедур по сбору, вводу, обработке и хранению данных, а также предотвращению ошибок по дублированию и (или) упущению информации.
5. Требования к наличию системы
внутреннего контроля единого регистратора
52. Единый регистратор осуществляет внутренний контроль в соответствии со своими внутренними документами, утвержденными советом директоров единого регистратора и определяющими:
1) объект внутреннего контроля;
2) требования к работникам регистратора, осуществляющим внутренний контроль;
3) процедуры внутреннего контроля, осуществляемые должностными лицами и работниками регистратора, сроки и порядок их проведения;
4) порядок и сроки информирования работниками регистратора, осуществляющими внутренний контроль, органов регистратора о результатах внутреннего контроля.
53. Совет директоров единого регистратора обеспечивает наличие адекватной системы внутреннего контроля и создаҰт условия для исполнения работниками единого регистратора своих обязанностей в области внутреннего контроля.
54. Система внутреннего контроля в едином регистраторе создается для осуществления следующих целей:
1) операционная и финансовая эффективность деятельности единого регистратора, что предполагает проверку эффективности управления активами единого регистратора, процесса ведения системы реестров держателей ценных бумаг, и определения вероятности убытков;
2) надежность, полнота и своевременность финансовой и управленческой информации. Данная цель предполагает проверку составления достоверной и качественной финансовой отчетности и других документов, используемых единым регистратором при принятии решений;
3) соблюдение требований законодательства Республики Казахстан, что предполагает проверку соблюдения единым регистратором законодательства Республики Казахстан, в том числе нормативных правовых актов уполномоченного органа, а также требований документов, определяющих внутреннюю политику и процедуры единого регистратора.
55. Функционирование системы внутреннего контроля происходит по принципу непрерывного поочередного прохождения следующих трех этапов:
1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы единого регистратора;
2) исполнение требований внутренних документов в процессе осуществления деятельности единого регистратора и его филиалов;
3) проведение оценки эффективности системы внутреннего контроля.
56. Система внутреннего контроля включает в себя проведение следующих процедур:
1) ежеквартальная проверка процесса достижения единым регистратором поставленных целей и задач посредством представления совету директоров отчетов о текущих результатах деятельности единого регистратора с приложением плановых показателей деятельности;
2) проверка на ежемесячной основе руководителями подразделений стандартных детальных отчетов о результатах деятельности подразделения;
3) проверка с целью контроля за ограничением доступа к конфиденциальной и иной охраняемой Законами Республики Казахстан информации и программно-техническому обеспечению;
4) проверка соблюдения установленных лимитов риска и реализация мероприятий по устранению выявленных несоответствий;
5) установление требований советом директоров единого регистратора к перечню операций, требующих обязательной авторизации;
6) проверка условий операций и результатов применения моделей управления рисками, связанных с деятельностью единого регистратора;
7) проверка своевременности, правильности, полноты и точности отражения проведенных операций в системе реестров держателей ценных бумаг и отчетности единого регистратора;
8) проверка надежности функционирования программно-технического обеспечения единого регистратора и его филиалов, включая систему реестров держателей ценных бумаг;
9) проверка эффективности процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
10) проверка эффективности процедур, направленных на управление существующими и потенциальными конфликтами интересов в едином регистраторе и его филиалах;
11) ежеквартальная проверка правильности и достоверности оценки стоимости финансовых инструментов, осуществляемой в соответствии с требованиями внутренних документов единого регистратора, включая методики в части оценки стоимости и доходности финансовых инструментов.
Сноска. Пункт 56 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).57. Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями единого регистратора и его филиалов возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
58. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем:
1) проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам деятельности единого регистратора;
2) предоставления объективной оценки состояния системы внутреннего контроля и управления рисками, а также рекомендаций по их совершенствованию.
Сноска. Пункт 58 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).59. Служба внутреннего аудита в своей деятельности руководствуется Законом Республики Казахстан от 13 мая 2003 года "Об акционерных обществах", Уставом единого регистратора, положениями об организации системы внутреннего контроля и службе внутреннего аудита единого регистратора, а также другими внутренними документами, регламентирующими деятельность единого регистратора, и положениями Требований.
60. Проверки деятельности подразделений, вовлеченных в деятельность по ведению системы реестров держателей ценных бумаг, осуществляются службой внутреннего аудита с периодичностью не менее одного раза в шесть месяцев.
Проверки деятельности филиалов единого регистратора, а также подразделений, не вовлеченных в осуществление деятельности по ведению системы реестров держателей ценных бумаг, осуществляются службой внутреннего аудита с периодичностью не менее одного раза в два года и (или) в процессе проведения плановых проверок основных подразделений.
Сноска. Пункт 60 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).61. Служба внутреннего аудита составляет годовой план внутреннего аудита и программу внутреннего аудита, которые утверждаются советом директоров.
Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами единого регистратора, регулирующими деятельность внутреннего аудита, и включает график планируемой работы по внутреннему аудиту на период.
Годовой план внутреннего аудита содержит следующую информацию:
масштаб аудита;
направления, подлежащие аудиту, включая определение организационных и функциональных подразделений, процессов, работников единого регистратора, подлежащих аудиту;
сроки проведения аудита;
необходимые кадровые и иные ресурсы;
иные сведения, предусмотренные внутренними документами единого регистратора.
Программа внутреннего аудита разрабатывается для каждого аудиторского задания и содержит следующую информацию:
цели и задачи;
объекты аудита;
необходимые источники информации;
сроки исполнения аудиторского задания;
необходимые ресурсы, в том числе состав аудиторов;
перечень аудиторских мероприятий и вопросов, требующих рассмотрения в рамках реализации аудиторского задания;
иные сведения, предусмотренные внутренними документами единого регистратора.
Сноска. Пункт 61 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).62. Основными функциями службы внутреннего аудита являются:
1) проверка и оценка эффективности системы внутреннего контроля;
2) проверка полноты применения и эффективности методологии оценки рисков единого регистратора и процесса управления рисками;
3) подготовка отчетности для совета директоров о деятельности службы внутреннего аудита;
4) проверка эффективности функционирования системы реестров держателей ценных бумаг и эксплуатируемых единым регистратором информационных и информационно-коммуникационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
5) проверка достоверности, полноты, объективности и своевременности ведения бухгалтерского учета и составления отчетности, а также надежности и своевременности сбора и представления информации и отчетности;
6) мониторинг любых существенных недостатков в бухгалтерском учете или внутреннем аудите, выявленных внешними или внутренними аудиторами;
7) проверка достоверности, полноты, объективности и своевременности представления сведений в соответствии с законодательством Республики Казахстан;
8) проверка применяемых способов (методов) обеспечения сохранности имущества единого регистратора;
9) оценка экономической целесообразности и эффективности совершаемых единым регистратором операций;
10) проверка процессов и процедур внутреннего контроля;
11) проверка эффективности функционирования аппаратно-программного комплекса единого регистратора, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай нештатных ситуаций;
12) оценка работы службы управления персоналом единого регистратора;
13) осуществление контроля за эффективностью принятых подразделениями, филиалами и органами единого регистратора мер по результатам проверок подразделений единого регистратора, обеспечивающих снижение уровня рисков;
14) рассмотрение вопросов, отнесенных внутренними документами единого регистратора к компетенции службы внутреннего аудита.
Сноска. Пункт 62 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).63. Обязательная к использованию при проведении внутреннего аудита система оценки включает следующие варианты оценки:
1) "Серьезная ситуация":
по результатам внутреннего аудита были выявлены грубые нарушения внутренних процедур, а также требований законодательства Республики Казахстан;
требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;
требуется реструктуризация подразделений;
2) "Недостаточное покрытие риска":
по результатам внутреннего аудита были выявлены нарушения внутренних процедур, а также требований действующего законодательства;
устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;
3) "Под общим контролем":
результаты отображают незначительные недостатки, которые могут быть устранены в ходе обычных деловых операций;
рекомендуются некоторые последующие исправительные мероприятия;
4) "Хорошо по всем аспектам":
правильный баланс между риском и покрытием;
результаты отражают только незначительные недостатки или их полное отсутствие;
требуются незначительные исправительные мероприятия или не требуются вообще.
64. Совет директоров и правление единого регистратора анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности единого регистратора.
Меры, указанные в части первой настоящего пункта Требований, оформляются в виде решений (постановлений) совета директоров и правления единого регистратора.
65. Правление единого регистратора обеспечивает своевременное и качественное устранение нарушений и недостатков, выявленных по результатам внутреннего аудита, а также выполнение рекомендаций службы внутреннего аудита и отчитывается по их результатам перед советом директоров.
Сноска. Пункт 65 в редакции постановления Правления Национального Банка РК от 24.04.2015 № 55 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).66. Организация системы внутреннего контроля единого регистратора осуществляется в соответствии с настоящими Требованиями.
|
Форма, предназначенная для сбора административных данных
Информация о деятельности по управлению рисками единого регистратора
Отчетный период: с "___"________по "___"________20__года
Индекс формы: RISK_TISR1
Периодичность: ежеквартальная
Представляет: единый регистратор
Куда представляется форма: Национальный Банк Республики Казахстан
Срок представления: не позднее пятнадцатого числа месяца, следующего за отчетным кварталом
Форма
______________________________________________
(наименование единого регистратора)
с "___"________ по "___"________20__года
№ п/п | Описание рискового события | Вид (виды) риска | Возникновение рискового события | Описание причин возник- новения рисков | Форма и размер последствий/ потерь в результате возникновения рисков | Информация о мерах, принятых в целях снижения рисков, возникших за отчетный период | ||||
Крат- ность | количество случаев | Меры | сроки их реализации | |||||||
месяц 1 | месяц 2 | месяц 3 | ||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ||
1. | ||||||||||
2. | ||||||||||
3. |
Первый руководитель единого регистратора (на период его отсутствия -
лицо, его замещающее)
________________ ______________
подпись дата
Руководитель подразделения, осуществляющего управление рисками
________________ ______________
подпись дата
Руководитель службы внутреннего аудита
________________ ______________
подпись дата
Пояснение по заполнению формы,
предназначенной для сбора административных данных
Информация о деятельности по управлению рисками единого регистратора
1. Общие положения
1. Настоящее пояснение (далее - Пояснение) определяет единые требования по заполнению формы "Информация о деятельности по управлению рисками единого регистратора" (далее – Форма).
2. Форма разработана в соответствии со статьей 52 Закона Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг".
3. Форма составляется единым регистратором ежеквартально и заполняется за отчетный квартал.
4. Форму подписывает первый руководитель (на период его отсутствия – лицо, его замещающее), руководитель подразделения, осуществляющего управление рисками, руководитель службы внутреннего аудита.
2. Пояснение по заполнению Формы
5. В Форме указывается информация о деятельности единого регистратора по управлению рисками.
6. В графе 2 описываются рисковые события, возникшие в деятельности единого регистратора за отчетный период.
7. В графе 3 указывается вид (виды) риска, к которому относится рисковое событие, указанное в графе 2 Формы.
8. В графе 4 указывается кратность возникновения рискового события, указанного в графе 2 Формы, за период с начала деятельности единого регистратора (впервые, повторно).
9. В графе 5 указывается помесячно количество случаев возникновения рискового события, указанного в графе 2 Формы, за отчетный период.
10. В графе 6 указываются причины возникновения рискового события, указанного в графе 2 Формы, в деятельности единого регистратора за отчетный период.
11. В графе 7 указывается форма и размер последствий (потерь), в том числе убытков, в результате возникновения рискового события, указанного в графе 2 Формы.
12. В графе 8 указывается информация о мерах, принятых единым регистратором по снижению рисков, возникших в деятельности единого регистратора за отчетный период.
13. В графе 9 указывается информация о сроках реализации мер, указанных в графе 8 Формы.
|
Перечень
нормативных правовых актов Республики Казахстан по вопросам
регулирования, контроля и надзора финансового рынка и
финансовых организаций в которые вносятся изменения
1. Утратил силу постановлением Правления Национального Банка РК от 27.08.2014 № 167 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
2. Утратил силу постановлением Правления Национального Банка РК от 19.12.2015 № 254 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
3. Внести в постановление Правления Национального Банка Республики Казахстан от 13 февраля 2012 года № 34 "Об утверждении Правил применения мер раннего реагирования и методики определения факторов, влияющих на ухудшение финансового положения организаций, осуществляющих брокерскую и (или) дилерскую деятельность на рынке ценных бумаг и (или) деятельность по управлению инвестиционным портфелем" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 7497, опубликованное 23 июня 2012 года в газете "Казахстанская правда" № 199-200 (27018-27019)) следующее изменение:
в Правилах применения мер раннего реагирования и методики определения факторов, влияющих на ухудшение финансового положения организаций, осуществляющих брокерскую и (или) дилерскую деятельность на рынке ценных бумаг и (или) деятельность по управлению инвестиционным портфелем, утвержденных указанным постановлением:
пункт 2 изложить в следующей редакции:
"2. Определение факторов, влияющих на ухудшение финансового положения Организации, предусмотренных пунктом 1 настоящих Правил, осуществляется по следующей методике:
1) снижение два и более раза в течение трех последовательных месяцев коэффициента достаточности собственного капитала до или ниже уровня, превышающего на 0,3 минимальное значение коэффициента достаточности собственного капитала, установленного постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 22 августа 2008 года № 120 "Об установлении пруденциального норматива для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг, утверждении Правил расчета пруденциального норматива для организаций, осуществляющих брокерскую и дилерскую деятельность на рынке ценных бумаг" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5324) (далее – постановление № 120), постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 22 августа 2008 года № 122 "Об установлении пруденциального норматива для организаций, осуществляющих управление инвестиционным портфелем, утверждении Правил расчета пруденциального норматива для организаций, осуществляющих управление инвестиционным портфелем" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5332) (далее – постановление № 122), постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 сентября 2009 года № 215 "Об утверждении Правил расчета пруденциальных нормативов для организаций, совмещающих виды профессиональной деятельности на рынке ценных бумаг" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 5810) (далее – постановление № 215);
2) снижение коэффициента достаточности собственного капитала при нахождении его первоначального значения ниже уровня, превышающего на 0,3 минимальное значение коэффициента достаточности собственного капитала, установленного постановлением № 120, постановлением № 122 и постановлением № 215;
3) совокупное снижение объема ликвидных активов в течение трех последовательных месяцев более чем на 20 (двадцать) процентов и более;
4) убыточная деятельность в течение трех последовательных месяцев.".
4. Утратил силу постановлением Правления Национального Банка РК от 08.08.2016 № 183.