Об утверждении Требований по наличию системы управления рисками в центральном депозитарии

Постановление Правления Национального Банка Республики Казахстан от 19 декабря 2015 года № 253. Зарегистрировано в Министерстве юстиции Республики Казахстан 3 февраля 2016 года № 12996.

Действующий

      В соответствии с подпунктом 14-2) статьи 12 Закона Республики Казахстан от 4 июля 2003 года "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Требования по наличию системы управления рисками в центральном депозитарии.

      2. Признать утратившими силу:

      1) постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 1 февраля 2010 года № 5 "Об утверждении Инструкции о требованиях по наличию системы управления рисками в центральном депозитарии, и внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 29 декабря 2008 года № 238 "Об утверждении Правил осуществления деятельности центрального депозитария" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под № 6100);

      2) пункт 12 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликованным 12 ноября 2014 года в информационно-правовой системе "Әділет" Республиканского государственного предприятия на праве хозяйственного введения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан").

      3. Департаменту надзора за субъектами рынка ценных бумаг (Хаджиева М.Ж.) в установленном законодательством порядке обеспечить:

      1) совместно с Департаментом правового обеспечения (Досмухамбетов Н.М.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) направление настоящего постановления на официальное опубликование в информационно-правовой системе "Әділет" республиканского государственного предприятия на праве хозяйственного ведения "Республиканский центр правовой информации Министерства юстиции Республики Казахстан" в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования.

      4. Департаменту международных отношений и связей с общественностью (Казыбаев А.К.) обеспечить направление настоящего постановления на официальное опубликование в периодических печатных изданиях в течение десяти календарных дней после его государственной регистрации в Министерстве юстиции Республики Казахстан.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель


Национального Банка

Д. Акишев


  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 19 декабря 2015 года № 253

Требования по наличию системы управления рисками в центральном
депозитарии
1. Общие положения

      1. Настоящие Требования по наличию системы управления рисками в центральном депозитарии (далее – Требования) разработаны в соответствии Законом Республики Казахстан от 4 июля 2003 года "О государственном регулировании, контроле и надзоре финансового рынка и финансовых организаций" и устанавливают требования по наличию системы управления рисками в центральном депозитарии.

      2. Совет директоров центрального депозитария обеспечивает соответствие системы управления рисками Требованиям и создает условия для исполнения органами, подразделениями и работниками центрального депозитария возложенных на них обязанностей в области управления рисками.

      3. В Требованиях используются следующие понятия:

      1) информационная система - программно-техническое обеспечение центрального депозитария, посредством которого обеспечивается генерирование, хранение, учет, своевременное предоставление и раскрытие финансовой и операционной информации, необходимой для совета директоров, исполнительного органа и работников центрального депозитария при выполнении своих обязанностей, а также регистраторам, эмитентам, депонентам центрального депозитария и их клиентам в процессе их деятельности;

      2) ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов, приобретенных за счет собственных активов центрального депозитария;

      3) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к центральному депозитарию;

      4) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по центральному депозитарию и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;

      5) валютный риск - риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют, при осуществлении центральным депозитарием деятельности. Риск возникновения расходов (убытков) возникает из-за переоценки позиций по валютам в стоимостном выражении;

      6) клиринговые операции - операции по сбору, сверке, сортировке и подтверждению расчетов, а также проведению их взаимозачета и определению чистых позиций участников клиринга;

      7) коммуникационная система - программно-техническое обеспечение центрального депозитария, предназначенное для управления процессами передачи информации между органами и подразделениями центрального депозитария, регистратором, эмитентами, депонентами и центральным депозитарием, а также иными системами центрального депозитария;

      8) корпоративное управление - система стратегического и тактического управления центрального депозитария, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением, направленная на обеспечение эффективного функционирования центрального депозитария, защиту прав и интересов его акционеров и предоставляющая акционерам возможность эффективного контроля и мониторинга деятельности центрального депозитария;

      9) кредитный риск - риск возникновения расходов (убытков) вследствие неуплаты эмитентом основного долга и вознаграждения, причитающегося держателю ценной бумаги, в установленный условиями выпуска ценной бумаги срок, включающий также риск потерь, возникающих в связи с невыполнением партнером обязательств по свопам, опционам, форвардам и иным финансовым инструментам, подверженным кредитному риску, и в период урегулирования расчетов по данным ценным бумагам и иным финансовым инструментам;

      10) правовой риск - риск возникновения расходов (убытков) следствие нарушения центральным депозитарием требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов центрального депозитария требованиям нормативных правовых актов уполномоченного органа, несоответствия практики деятельности центрального депозитария его внутренним документам, а в отношениях с нерезидентами Республики Казахстан - нарушения требований законодательства других государств;

      11) политика инвестирования собственных активов - документ, определяющий перечень объектов инвестирования, цели, стратегии, условия и ограничения инвестиционной деятельности в отношении собственных активов центрального депозитария, условия хеджирования и диверсификации собственных активов;

      12) операционный риск - риск возникновения расходов (убытков) в результате несоответствия характеру и масштабам деятельности центрального депозитария и (или) требованиям законодательства Республики Казахстан, внутренних порядков и процедур проведения операций и других сделок, нарушения их работниками центрального депозитария и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик), применяемых центральным депозитарием, информационных, коммуникационных и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий;

      13) риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением центральным депозитарием своих обязательств. Риск потери ликвидности ценных бумаг как активов определяется возможностью их быстрой реализации с низкими издержками и по приемлемым ценам;

      14) лимиты "stop-loss" - предельно допустимый уровень потерь по операциям с финансовыми инструментами, приобретенными за счет собственных активов;

      15) стресс-тестинг - методы измерения потенциального влияния на финансовое положение центрального депозитария исключительных, но возможных событий, которые оказывают влияние на деятельность центрального депозитария;

      16) стрессовые ситуации - непредвиденные ситуации возникновения перегрузок, сбоев, ошибок и (или) иных неполадок в работе систем центрального депозитария;

      17) лимиты "take-profit" - политика установления лимитов по предельно допустимому уровню доходов по операциям с финансовыми инструментами, приобретенными за счет собственных активов;

      18) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;

      19) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций;

      20) служба внутреннего аудита - подразделение центрального депозитария, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах;

      21) система внутреннего контроля - часть системы управления рисками, представляющая совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию центральным депозитарием долгосрочных целей рентабельности и поддержания надежной системы финансовой и управленческой отчетности, способствующих соблюдению законодательства Республики Казахстан о рынке ценных бумаг, свода правил центрального депозитария, политики центрального депозитария, внутренних правил и процедур, снижению риска убытков или репутационного риска центрального депозитария;

      22) внутренние документы - документы, регулирующие условия и порядок деятельности центрального депозитария, его органов, подразделений и работников.

      4. Центральный депозитарий ежегодно не позднее 1 (первого) июля года, следующего за отчетным периодом, представляет в уполномоченный орган отчет по оценке выполнения требований к системе управления рисками центрального депозитария по форме согласно приложению 1 к Требованиям, который содержит:

      1) полный перечень требований к системе управления рисками;

      2) самостоятельную оценку соответствия (несоответствия) требованиям к системе управления рисками;

      3) в случае выявления недостатков в системе управления рисками план мероприятий по их устранению с указанием недостатков, которые нуждаются в исправлении, мероприятий, необходимых для исправления недостатков, ответственных лиц и конкретных сроков исполнения мероприятий.

      5. Стресс-тестингпо ценовому риску, процентному риску, валютному риску по активам, инвестированным центральным депозитарием в финансовые инструменты, рассчитывается по формам 1, 2 и 3 согласно приложению 2 к Требованиям не реже одного раза в квартал.

      6.Стресс-тестинг по ценовому риску, процентному риску, валютному риску по активам, инвестированным центральным депозитарием в финансовые инструменты по формам 1, 2 и 3 согласно приложению 2 к Требованиям представляется центральным депозитарием в уполномоченный орган не позднее 5 (пятого) рабочего дня месяца, следующего за отчетным кварталом.

      7. Стресс-тестинг по операционному риску в части проведения расчетов по финансовым инструментам, учета финансовых инструментов и отражения сведений, содержащихся в системе реестров держателей ценных бумаг, проводится путем тестирования системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем центрального депозитария на подборку, комбинирование и моделирование стрессовых ситуаций и параметров функционирования элементов данных систем, включая в том числе сетевые соединения, операционную систему, базу данных, уровень авторизации (доступа) к системам, количество пользователей, потоки и объемы информации, нагрузку на основной и (или) вспомогательный сервер (с указанием уровня критической нагрузки) не реже одного раза в квартал.

      8. Стресс-тестинг по операционному риску по форме согласно приложению 3 к Требованиям представляется центральным депозитарием в уполномоченный орган не позднее 5 (пятого) рабочего дня месяца, следующего за отчетным полугодием.

2. Базовые требования по наличию системы управления рисками

      9. Наличие системы управления рисками в центральном депозитарии предусматривает соответствие деятельности центрального депозитария требованиям по корпоративному управлению, наличию практики проведения операций в рамках лицензируемого вида деятельности, практики управления активами и обязательствами, функционированию системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем центрального депозитария.

      10. Система управления рисками центрального депозитария охватывает следующие направления его деятельности:

      1) проведение и администрирование процесса расчетов с финансовыми инструментами и деньгами;

      2) сбор, ввод, хранение и распространение информации, предоставляемой регистратором, эмитентами, депонентами центрального депозитария и их клиентами;

      3) проведение регулярного мониторинга системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем и технологий в целях обеспечения бесперебойности, непрерывности деятельности процесса осуществления номинального держания для других номинальных держателей, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, расчетов в финансовых инструментах, а также отражения сведений, содержащихся в системе реестров держателей ценных бумаг;

      4) аудит программно-технического обеспечения центрального депозитария, включая систему учета центрального депозитария, единую систему лицевых счетов, а также иные информационные, коммуникационные системы и технологии;

      5) разработка и реализация проектов, направленных на дальнейшее развитие и совершенствование деятельности центрального депозитария в части функционирования системы учета центрального депозитария, единой системы лицевых счетов и иных информационных, коммуникационных систем, процесса осуществления номинального держания для других номинальных держателей, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, расчетов в финансовых инструментах, отражения сведений, содержащихся в системе реестров держателей ценных бумаг, автоматизации отдельных операций, совершаемых в центральном депозитарии, а также процесса сбора, ввода, учета, хранения информации и иных направлений деятельности центрального депозитария;

      6) инвестирование собственных активов центрального депозитария в финансовые инструменты;

      7) создание и совершенствование организационно-функциональной структуры управления центрального депозитария;

      8) разработка и утверждение внутренних процедур и документов;

      9) предоставление информации, необходимой для принятия решений, заинтересованным органам центрального депозитария и обмен информацией между органами и подразделениями центрального депозитария;

      10) мониторинг соблюдения требований, установленных законодательством Республики Казахстан о рынке ценных бумаг, о банках и банковской деятельности в Республике Казахстан и внутренней политикой в области управления рисками;

      11) определение порядка организации работы с регистратором, депонентами и их клиентами, в том числе определение процедур по рассмотрению и разрешению споров.

      11. Система управления рисками предусматривает, но не ограничивается наличием следующих внутренних документов:

      1) политики центрального депозитария по управлению рисками;

      2) порядка инвестирования собственных активов центрального депозитария;

      3) процедур осуществления внутреннего контроля и внутреннего аудита;

      4) процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      5) процедур управления существующими и потенциальными конфликтами интересов в центральном депозитарии;

      6) процедур, направленных на предотвращение использования инсайдерской информации работниками и должностными лицами центрального депозитария;

      7) порядка осуществления клиринга по сделкам с финансовыми инструментами в финансовых инструментах и (или) в деньгах;

      8) информационной политики центрального депозитария;

      9) инструкции по технике безопасности;

      10) инструкции по обеспечению безопасности информационных систем;

      11) процедур, направленных на предотвращение несвоевременности исполнения и (или) неисполнения приказов клиентов и регистратора, а также ошибочного ввода данных в систему учета центрального депозитария и единую систему лицевых счетов;

      12) процедур по оптимизации эффективности существующего контроля операционных процессов депозитарной и банковской деятельности центрального депозитария.

      12. Политика центрального депозитария по управлению рисками определяет:

      1) полномочия и функциональные обязанности совета директоров, правления, ответственного подразделения центрального депозитария по управлению рисками и других подразделений в области управления рисками, а также порядок обмена информацией между данными органами и подразделениями;

      2) процедуры по идентификации и оценке рисков, включая порядок определения количественных значений показателей рисков, связанных с деятельностью центрального депозитария и функционированием его системы учета, единой системы лицевых счетов, а также процедуры по определению максимально допустимых значений показателей рисков;

      3) меры по управлению рисками, возникающими в процессе деятельности центрального депозитария и функционирования его системы учета, единой системы лицевых счетов;

      4) механизм мониторинга эффективности процедур, установленных подпунктом 2) настоящего пункта, адекватности оценок значений показателей рисков центрального депозитария и мер по управлению рисками;

      5) механизм мониторинга эффективности мер, принимаемых в случае несоответствия процедурам, установленным подпунктом 2) настоящего пункта, и мерам, установленным подпунктом 3) настоящего пункта;

      6) процедуры по мониторингу, оценке и контролю идентифицированных (обнаруженных) рисков, в том числе:

      меры, предпринимаемые ответственным подразделением центрального депозитария по управлению рисками совместно с другими подразделениями центрального депозитария, по идентификации рисков;

      оценка рисков, осуществляемая ответственным подразделением центрального депозитария по управлению рисками, включая оценку частоты возникновения рисков, последующее ранжирование воздействий, оказанных данными рисками, и установление максимально допустимых значений показателей рисков;

      мониторинг рисков, проводимый ответственным подразделением центрального депозитария по управлению рисками, включающий мониторинг изменения значений показателей рисков и максимально допустимых значений показателей рисков, а также мер, предпринимаемых в целях минимизации рисков в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков;

      механизм незамедлительного представления отчетности ответственным подразделением центрального депозитария по управлению рисками совету директоров о любых значительных случаях, способных повлечь за собой ущерб и (или) повлиять на репутационные и правовые риски центрального депозитария.

      13. Порядок инвестирования собственных активов центрального депозитария устанавливает условия и порядок осуществления сделок с финансовыми инструментами за счет собственных активов, типовые формы документов, используемых в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и включает описание процедур по:

      1) разработке политики инвестирования собственных активов центрального депозитария;

      2) подготовке рекомендаций для принятия инвестиционных решений в отношении собственных активов центрального депозитария, предусматривающих:

      перечень должностей лиц, уполномоченных на выдачу рекомендаций;

      порядок осуществления анализа состояния инвестиционного портфеля;

      порядок осуществления анализа наличия, условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;

      порядок осуществления анализа рисков, связанных с финансовыми инструментами, в которые предполагается осуществить инвестирование;

      порядок осуществления анализа факторов, существенных для выдачи рекомендаций;

      3) принятию инвестиционных решений в отношении собственных активов центрального депозитария, содержащих описание работы инвестиционного комитета, периодичность проведения и оформления результатов заседаний;

      4) взаимодействию органов и подразделений центрального депозитария в процессе подготовки, принятия и исполнения инвестиционных решений;

      5) совершению сделок с финансовыми инструментами за счет собственных активов и осуществления контроля за их исполнением, содержащих описание процессов по взаимодействию с посредником (брокером), с помощью которого предполагается совершение сделки (при наличии такового), контролю за совершением сделок, осуществлению сверок состава и движения активов, ведению внутреннего учета и документооборота заключенных сделок, а также перечень должностных лиц, осуществляющих контроль за совершением сделок с финансовыми инструментами за счет собственных активов;

      6) подготовке правлением центрального депозитария отчетности о результатах деятельности по операциям с финансовыми инструментами, совершенным за счет собственных активов, перед уполномоченным органом.

      14. В целях обеспечения совершения сделок с финансовыми инструментами за счет собственных активов центрального депозитария разрабатывается политика инвестирования собственных активов, включающая, но не ограничивающаяся следующим:

      1) цели и стратегии инвестирования собственных активов;

      2) описание и перечень объектов инвестирования;

      3) лимиты инвестирования собственных активов по видам финансовых инструментов;

      4) условия и ограничения, установленные в отношении сделок с финансовыми инструментами, совершаемыми за счет собственных активов;

      5) условия хеджирования и диверсификации собственных активов с указанием перечня и описания инструментов хеджирования;

      6) информация об основных рисках, связанных с инвестированием собственных активов.

      15. Политика инвестирования собственных активов центрального депозитария и все изменения и дополнения в нее утверждаются советом директоров центрального депозитария.

      16. Процедуры осуществления внутреннего контроля и внутреннего аудита определяют:

      1) состав службы внутреннего аудита, ее функции, обязанности и полномочия;

      2) требования к работникам, осуществляющим внутренний аудит и внутренний контроль;

      3) предмет и объект внутреннего аудита и внутреннего контроля;

      4) масштаб и частоту проведения проверок службой внутреннего аудита;

      5) обязательную к использованию при проведении внутреннего аудита систему оценки;

      6) требования к составлению плана проведения внутреннего аудита;

      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров центрального депозитария.

      17. Процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, включают, но не ограничиваются:

      1) идентификацию клиентов и мониторинг их операций в соответствии с Законом Республики Казахстан от 28 августа 2009 года "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон о противодействии отмыванию доходов);

      2) предоставление сведений и информации об операциях, подлежащих финансовому мониторингу, в том числе, о подозрительных операциях, в государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом о противодействии отмыванию доходов.

      18. Процедуры управления существующими и потенциальными конфликтами интересов в центральном депозитарии, возникающими в ходе осуществления деятельности центрального депозитария между его органами и (или) подразделениями, включают:

      1) процедуры принятия решений органами центрального депозитария, направленные на обеспечение:

      независимости решений, принимаемых членами органов центрального депозитария;

      отсутствия заинтересованности у членов органов центрального депозитария в принимаемых решениях;

      ограничения в использовании членами органов центрального депозитария и его работниками информации, полученной в ходе проведения заседаний органов центрального депозитария, в личных целях либо в интересах третьих лиц до официального распространения данной информации среди широкого круга лиц;

      2) требования по обязательному составлению и хранению протоколов по итогам проведения заседаний органов центрального депозитария;

      3) описание существующих и потенциальных конфликтов интересов между подразделениями центрального депозитария, между органами и подразделениями центрального депозитария, между органами центрального депозитария;

      4) мероприятия, проводимые центральным депозитарием с целью урегулирования существующих конфликтов интересов, а также превентивные меры, направленные на урегулирование потенциальных конфликтов интересов.

      19. Процедуры, направленные на предотвращение использования инсайдерской информации, включают меры, направленные на:

      1) предотвращение совершения сделок инсайдерами, а также их аффилиированными лицами с ценными бумагами с использованием инсайдерской информации в своих интересах или интересах третьих лиц;

      2) предотвращение раскрытия инсайдерами, а также их аффилиированными лицами инсайдерской или основанной на ней информации третьим лицам;

      3) предотвращение использования инсайдерской информации или информации, основанной на инсайдерской информации, в том числе инсайдерами, а также их аффилированными лицами, в рекомендациях по совершению сделок с ценными бумагами.

      20. Порядок осуществления клиринга по сделкам с финансовыми инструментами в финансовых инструментах и (или) в деньгах содержит в том числе:

      1) процедуры, направленные на предотвращение возникновения ошибок в части сбора, сверки, сортировки и подтверждения расчетов, а также проведения их взаимозачета;

      2) мониторинг и тестирование программно-технического обеспечения центрального депозитария на наличие ошибок и технических сбоев в системе произведения взаиморасчетов - в случае автоматизированного осуществления клиринговых операций или обеспечение контроля со стороны правления за правильностью осуществления клиринговых операций и регулярное повышение квалификации работников, непосредственно отвечающих за осуществление клиринговых операций - в случае, если в центральном депозитарии не предусмотрено автоматизированное осуществление клиринговых операций;

      3) порядок разрешения вопросов между депонентами и центральным депозитарием при возникновении ошибок в процессе осуществления клиринговых операций.

      21. Информационная политика центрального депозитария включает, но не ограничивается следующим:

      1) порядок информационного взаимоотношения центрального депозитария с фондовой биржей, эмитентами, депонентами, клиентами депонентов, а также со средствами массовой информации;

      2) требования по регулярному мониторингу информации, способной повлиять на репутацию центрального депозитария;

      3) требования по своевременному принятию необходимых мер в случае появления и распространения информации, способной нанести вред репутации центрального депозитария.

      22. Инструкция по технике безопасности включает:

      1) основные требования по пожарной безопасности;

      2) план действий на случай возникновения форс-мажорных и (или) непредвиденных обстоятельств, который содержит описание действий работников центрального депозитария в случае наступления форс-мажорных и (или) непредвиденных обстоятельств;

      3) порядок использования программно-технических комплексов и иного оборудования работниками центрального депозитария;

      4) последовательность осмотра помещений центрального депозитария перед их закрытием.

      23. Инструкция по обеспечению безопасности информационных систем включает:

      1) основные требования по обеспечению безопасности информационных систем;

      2) организационные меры обеспечения информационной безопасности;

      3) программно-технические меры обеспечения информационной безопасности;

      4) порядок и объемы доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации, получения информации из системы учета центрального депозитария и единой системы лицевых счетов, хранения, архивирования либо другой обработки информации;

      5) меры, направленные на сохранность электронных данных, составляющих систему учета центрального депозитария и единой системы лицевых счетов, в том числе находящихся в резервном техническом центре;

      6) запрет доступа к устройствам чтения записи и компакт дисков путем отключения или изъятия устройства;

      7) порядок определения уровней доступа работников к информационным системам центрального депозитария;

      8) порядок доступа к серверным комнатам с использованием двух ключей, находящихся у разных работников, имеющих доступ в данные комнаты.

      24. Процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов клиентов и регистратора, а также ошибочного ввода данных в систему учета центрального депозитария и единую систему лицевых счетов, содержат в том числе:

      1) меры, направленные на исключение несвоевременности исполнения и (или) неисполнения приказов депонентов центрального депозитария и распоряжений регистратора;

      2) меры по предотвращению ошибочного ввода данных в систему учета центрального депозитария и единую систему лицевых счетов, в том числе посредством двойного ввода данных одного и того же приказа разными работниками;

      3) порядок предоставления прав пользователям информационных систем центрального депозитария, установления паролей доступа в систему учета центрального депозитария и единую систему лицевых счетов для пользователей, обладающих полномочиями по изменению сведений, содержащихся в системе учета центрального депозитария, и единую систему лицевых счетов;

      4) формы электронного журнала учета приказов и их исполнения, а также претензий клиентов и меры по их удовлетворению;

      5) порядок осуществления сверки обработанных приказов с первичными документами;

      6) порядок уведомления клиентов о статусе поданного приказа на совершение операций.

      25. Процедуры по оптимизации эффективности существующего контроля операционных процессов депозитарной и банковской деятельности центрального депозитария охватывают следующие риски:

      1) риски, связанные с осуществлением действий на основе первичных документов:

      предоставление первичных документов неуполномоченным лицом;

      кража, подмена или утеря первичных документов;

      ввод несуществующего приказа в информационную систему;

      двойной ввод данных одного и того же приказа разными работниками в информационную систему;

      некорректный ввод данных приказа в информационную систему;

      невыполнение ввода приказа в информационную систему;

      несвоевременный ввод приказа в информационную систему;

      выбор некорректного статуса приказа в информационной системе;

      невнесение изменения в статус приказа в информационной системе;

      изменение статуса приказа в информационной системе, не подлежавшего изменению;

      изменение данных справочников в информационной системе, не подлежавших изменению;

      некорректное изменение данных справочников в информационной системе;

      невнесение изменения в данные справочников в информационной системе;

      изменение данных справочников в информационной системе без соответствующего документа;

      несвоевременное изменение данных справочников в информационной системе;

      2) риски, связанные с выдачей отчетных и иных документов на основе первичных документов:

      невыполнение формирования отчетного документа;

      несвоевременное формирование отчетного документа;

      некорректные данные в отчетном документе;

      формирование отчета об исполнении с указанием неправильного статуса приказа;

      выдача отчетного документа неуполномоченному лицу;

      кража, подмена и утеря отчетных документов;

      3) риски, связанные с использование информационных систем:

      невыполнение процедур открытия (закрытия) операционного дня;

      невыполнение включения терминала фондовой биржи;

      некорректный формат входящего файла;

      некорректное содержание входящего файла;

      двойной ввод данных разными работниками для формирования записи в базе данных;

      невыполнение формирования записи в базе данных;

      некорректное формирование записи в базе данных;

      повтор документов от отправителя в информационной системе (в течение операционного дня);

      постановка приказа в очередь с отложенной датой расчетов;

      ошибки при проведении транзакций в информационной системе;

      исполнение приказа без встречного приказа (по сделкам, которые регистрируются на основании двух встречных приказов);

      исполнение приказа по ценным бумагам, не находящимся в обращении;

      исполнение приказа во время, не входящее в регламент;

      прием приказа во время, не входящее в регламент;

      исполнение приказа в момент не открытого операционного дня;

      исполнение приказа в момент приостановления операций с ценными бумагами;

      исполнение приказа на неразрешенные операции;

      4) риски, связанные с эксплуатацией информационных систем:

      заражение компьютерными вирусами;

      использование нелицензионных программ;

      неавторизованный доступ к информационным системам;

      ошибка при техническом обслуживании серверного оборудования;

      сбой в системе электропитания;

      сбой систем кондиционирования серверов;

      технический сбой серверного оборудования;

      технический сбой сетевого оборудования;

      кража, преднамеренная порча носителей данных (жестких дисков и иных носителей);

      неавторизованный доступ к носителям данных (жестким дискам и иным носителям);

      чрезвычайная ситуация природного характера;

      пожар в серверной комнате;

      затопление серверной комнаты;

      программный сбой в информационной системе;

      требования заказчика разработки программного обеспечения не формализованы;

      некорректное составление технического задания для кодировщиков программного обеспечения;

      ошибка при написании кода программного обеспечения;

      ошибка при внедрении разработанного программного обеспечения.

      26. Центральный депозитарий имеет резервный технический центр и обеспечивает его постоянную готовность к немедленной активизации. Резервный технический центр соответствует следующим требованиям:

      1) содержит копии электронных данных, составляющих систему учета центрального депозитария и единую систему лицевых счетов, идентичных основным системам учета центрального депозитария и единой системы лицевых счетов;

      2) содержит копии резервных систем, идентичных тем резервным системам центрального депозитария, которые находятся по месту нахождения ее основных систем;

      3) располагается не менее чем в 25 (двадцати пяти) километрах от места нахождения основных систем учета центрального депозитария и единой системы лицевых счетов;

      4) обеспечивается всеми коммуникациями, необходимыми для осуществления деятельности центрального депозитария;

      5) при возникновении нештатной ситуации по месту нахождения основных систем учета центрального депозитария и единой системы лицевых счетов представляет возможность осуществления деятельности не позднее, чем на следующий рабочий день.

3. Требования к работникам отдельных подразделений центрального
депозитария

      27. С целью управления существующими и потенциальными конфликтами интересов, возникающими в ходе осуществления деятельности центрального депозитария между его органами и (или) подразделениями, центральным депозитарием принимаются следующие меры:

      1) обеспечивается подотчетность подразделений, где существует или может возникнуть конфликт интересов, разным руководящим работникам центрального депозитария;

      2) разрабатывается и внедряется порядок обмена информацией между подразделениями и органами центрального депозитария с учетом существующих и потенциальных конфликтов интересов;

      3) регулярно осуществляется проверка службой внутреннего аудита деятельности подразделений и работников центрального депозитария на соответствие принятым центральным депозитарием процедурам управления существующими и потенциальными конфликтами интересов в центральном депозитарии.

      28. Руководитель и работники подразделения по управлению рисками имеют высшее образование, обладают профессиональной компетентностью и опытом работы не менее 3 (трех) лет в области управления рисками, а также знаниями законодательства Республики Казахстан о рынке ценных бумаг.

      29. Дополнительные требования к руководителю и работникам подразделения по управлению рисками устанавливаются центральным депозитарием.

      30. Руководитель и работники службы внутреннего аудита не осуществляют руководство (не курируют) одновременно другими подразделениями центрального депозитария, а также не являются членами органов центрального депозитария.

      31. Руководитель и работники службы внутреннего аудита имеют высшее образование, обладают знаниями гражданского законодательства Республики Казахстан, в том числе законодательства Республики Казахстан о рынке ценных бумаг, обладают профессиональной компетентностью и стажем (опытом) работы в сфере предоставления и регулирования финансовых услуг не менее 1 (одного) года, а также не имеют непогашенной или неснятой в установленном законом порядке судимости за преступления, совершенные в сфере экономической деятельности, коррупционные и иные преступления против интересов государственной службы и государственного управления.

      32. Работники службы внутреннего аудита назначаются советом директоров центрального депозитария.

4. Идентификация, оценка и мониторинг рисков
в центральном депозитарии

      33. Центральный депозитарий в своей деятельности дифференцирует и идентифицирует следующие типы рисков:

      1) операционные риски;

      2) правовые риски;

      3) репутационные риски;

      4) ценовые, валютные и процентные риски;

      5) риски потери ликвидности.

      34. К операционным рискам относятся риски, связанные с:

      1) неопределенной и неэффективной организационной структурой центрального депозитария, включая распределение ответственности, структуру подотчетности и управления;

      2) неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      3) неэффективным управлением персоналом и (или) неквалифицированным штатом центрального депозитария;

      4) несанкционированным использованием системы учета центрального депозитария и единой системы лицевых счетов центрального депозитария;

      5) риски, связанные с недостаточно эффективным построением процессов осуществления деятельности центрального депозитария либо слабым контролем соблюдения внутренних правил;

      6) непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность центрального депозитария;

      7) наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность центрального депозитария;

      8) нарушением процесса учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, расчетов в финансовых инструментах, отражения сведений, содержащихся в системе реестров держателей ценных бумаг, автоматизации отдельных операций, совершаемых в центральном депозитарии и совершения операций в системе учета центрального депозитария, единой системе лицевых счетов;

      9) неправомерным использованием конфиденциальной информации, предоставляемой депонентами центрального депозитария и их клиентами, регистратором, эмитентами и фондовой биржей;

      10) возникновением конфликта интересов между органами центрального депозитария и его подразделениями;

      11) возникновением ошибок, связанных со сбором, вводом, хранением и распространением информации;

      12) вероятностью возникновения ошибок и сбоев в функционировании программно-технического обеспечения центрального депозитария, включая систему учета центрального депозитария, единую систему лицевых счетов и иные информационные и коммуникационные системы и технологии;

      13) вероятностью возникновения ущерба вследствие использования несовершенных технологий в процессе деятельности центрального депозитария, включая, в том числе процессы организации учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, расчетов в финансовых инструментах, отражения сведений, содержащихся в системе реестров держателей ценных бумаг, исполнения функций системного администрирования;

      14) возникновением ошибок при вводе и изменении данных в системе учета центрального депозитария и единой системе лицевых счетов;

      15) иными обстоятельствами, идентифицируемыми центральным депозитарием в качестве потенциальных рисков.

      35. Подразделение правового обеспечения (юридическое подразделение) центрального депозитария обеспечивает регулирование правовых рисков, возникающих вследствие нарушения центральным депозитарием требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов центрального депозитария требованиям законодательства Республики Казахстан, несоответствия практики деятельности центрального депозитария его внутренним документам, путем:

      1) осуществления контроля за соответствием деятельности центрального депозитария законодательству Республики Казахстан, внутренним правилам и процедурам центрального депозитария, и условиям договорных отношений;

      2) ознакомления на постоянной основе персонала центрального депозитария с законодательством Республики Казахстан, регулирующим деятельность центрального депозитария;

      3) проведения оценки возможности появления рисков невыполнения центральным депозитарием требований, установленных законодательством Республики Казахстан, в связи с изменением законодательства Республики Казахстан, регулирующего деятельность центрального депозитария.

      36. Подразделение центрального депозитария по отношениям с общественностью обеспечивает управление и минимизацию репутационных рисков, возникающих вследствие:

      1) противоречивых и (или) негативных заявлений субъектов рынка ценных бумаг, аналитиков рынка относительно деятельности центрального депозитария и (или) ее текущего состояния;

      2) усиления роли информации, полученной из неофициальных источников, распространения негативных слухов как работниками центрального депозитария так и третьими лицами;

      3) возрастания интереса средств массовой информации к негативной информации о центральном депозитарии;

      4) иных факторов, способных оказать негативное воздействие на репутацию центрального депозитария.

      37. Целями процесса идентификации, оценки и контроля рисков являются:

      1) своевременное определение неидентифицированных рисков и угроз;

      2) повышение качества оценки максимально допустимых значений показателей рисков;

      3) развитие альтернативных механизмов контроля рисков;

      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

      5) вовлечение отдельных подразделений центрального депозитария, включая подразделение по управлению рисками, в процесс идентификации и оценки рисков.

      38. Процедура идентификации рисков основывается на обзоре и мониторинге, осуществляемым каждым подразделением центрального депозитария в зависимости от вида деятельности подразделения совместно с подразделением по управлению рисками.

      39. Идентифицированные риски анализируются по следующим характеристикам:

      1) частота наступления рисков;

      2) масштаб воздействия рисков.

      40. На основе результатов анализа риски упорядочиваются как приемлемые и неприемлемые в зависимости от значения показателя рисков, определенного в качестве допустимого.

      41. Результаты оценки и контроля рисков используются для определения количественного значения показателя риска как в целом (интегрального значения), так и для каждого отдельного вида деятельности центрального депозитария.

      42. Количественное значение рисков позволяет оценить максимально допустимые значения показателей рисков, соответствие рисков установленным допустимым показателям, а также необходимость принятия соответствующих решений для минимизации и управления рисками, несоответствующими установленным допустимым показателям.

      43. Количественные значения показателей рисков, свойственных каждому отдельному виду деятельности центрального депозитария, рассчитываются подразделением центрального депозитария, осуществляющим данный вид деятельности, совместно с подразделением по управлению рисками.

      44. Подразделение центрального депозитария по управлению рисками уведомляет совет директоров и правление о технических сбоях и иных обстоятельствах, повлекших нарушения процессов номинального держания для других номинальных держателей, расчетов в финансовых инструментах и отражения сведений, содержащихся в системе реестров держателей ценных бумаг, в день возникновения таких технических сбоев и иных обстоятельств.

      45. Правление центрального депозитария обеспечивает предоставление информации о технических сбоях и иных обстоятельствах, повлекших нарушения процессов номинального держания для других номинальных держателей, расчетов в финансовых инструментах и отражения сведений, содержащихся в системе реестров держателей ценных бумаг, в уполномоченный орган в течение дня, следующего за днем их наступления.

      46. Подразделение центрального депозитария по управлению рисками ежеквартально составляет отчет совету директоров и правлению о количестве случаев наступления рисков и размере ущерба, понесенного в результате наступления рисков, а также предоставляет план мероприятий по минимизации, как самих рисков, так и последствий от их наступления.

      47. На основе заключения, подготовленного подразделением центрального депозитария по управлению рисками, по оценке количественных значений показателей рисков правление центрального депозитария определяет максимально допустимые значения показателей рисков, которые утверждаются советом директоров.

      48. В случае возникновения новых рисков и (или) в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков подразделение центрального депозитария, идентифицировавшее риск и (или) обнаружившее данное несоответствие, уведомляет совет директоров и правление.

      49. На основе результатов оценки рисков определяются возможные меры, направленные на их минимизацию.

      50. Минимизация рисков является необходимой в тех случаях, когда значение рисков выходит за пределы допустимых значений показателей рисков. Минимизация рисков осуществляется, но не ограничивается следующими мерами:

      1) внедрение системы внутреннего контроля, осуществление тщательного мониторинга и надзора за рисками, повышение квалификации работников в области управления рисками;

      2) совершенствование процедур по идентификации и возможности минимизации ущерба в случае наступления рисков, свойственных тем или иным решениям, принимаемым органами центрального депозитария в процессе деятельности центрального депозитария;

      3) проведение аудита системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем центрального депозитария не реже 1 (одного) раза в 2 (два) года.

      51. Совет директоров утверждает порядок предоставления отчетности по произошедшим случаям наступления рисков, задачами которого являются:

      1) построение информационной базы о потерях вследствие случаев наступления рисков;

      2) совершенствование процессов по управлению и минимизации операционных рисков через анализ информации о фактическом ущербе, понесенном в результате наступления рисков;

      3) проведение периодической оценки стоимости ущерба, возникающего в результате наступления рисков;

      4) обеспечение своевременного и надлежащего реагирования на существенные случаи наступления рисков;

      5) обеспечение полной синхронизации процедур по сбору и вводу данных, а также предотвращению ошибок по дублированию и (или) упущению информации.

5. Требования к организации деятельности по осуществлению
сделок с финансовыми инструментами
за счет собственных активов центрального депозитария

      52. В целях обеспечения эффективного инвестирования собственных активов центрального депозитария не реже 1 (одного) раза в квартал проводится:

      1) анализ эмитентов и выпущенных (предоставленных) ими финансовых инструментов, включая анализ финансового состояния эмитента, потенциала дальнейшего роста стоимости его активов, способности отвечать по принятым обязательствам, рисков, связанных с инвестированием в финансовые инструменты данного эмитента, и влиянием данных рисков на финансовое положение центрального депозитария;

      2) анализ условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;

      3) анализ портфеля ценных бумаг, приобретенных за счет собственных активов, включающий сведения о структуре портфеля, динамике изменения доходности, анализ убыточных позиций и рекомендаций по оптимизации структуры портфеля.

      53. На основе аналитических исследований, указанных в пункте 52 Требований, разрабатываются рекомендации, содержащие подробный перечень факторов, послуживших основанием для предоставления данных рекомендаций.

      54. Рекомендации предоставляются:

      1) при разработке политики инвестирования собственных активов, а также внесении изменений и дополнений в указанный документ;

      2) при определении и пересмотре лимитов инвестирования;

      3) при принятии инвестиционных решений о совершении сделок за счет собственных активов центрального депозитария.

      55. Рекомендация содержит следующие сведения:

      1) дата выдачи и номер рекомендации;

      2) сведения об ответственном подразделении или работнике центрального депозитария, подготовившем рекомендацию;

      3) перечень (описание) источников информации, использованной для выдачи рекомендации;

      4) результаты анализа информации, использованной для выдачи рекомендации, включая, ноне ограничиваясь информацией:

      о влиянии совершаемой сделки на предполагаемое изменение доходов по собственным активам;

      о рисках, связанных с приобретением данного финансового инструмента;

      5) предлагаемые варианты инвестиционного решения;

      6) описание финансового инструмента с указанием вида, объема, диапазона цен, уровня доходности и других характеристик (условий) данного инструмента;

      7) цель заключения предлагаемой к совершению сделки в соответствии с политикой инвестирования центрального депозитария;

      8) подписи лиц, выдавших рекомендацию, с указанием занимаемых ими должностей;

      9) иная информация, установленная внутренними документами центрального депозитария.

      56. Рекомендации хранятся вместе со всеми документами, на основании которых они были подготовлены.

      57. Подразделение центрального депозитария по управлению рисками:

      1) определяет оперативные процедуры по недопущению чрезмерных расходов по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов (лимиты "stop-loss"), а также критические уровни цен соответствующих доходностей по финансовым инструментам, после достижения которых повышается вероятность снижения рыночной стоимости финансового инструмента (лимиты "take-profit"). Лимиты "stop-loss" и "take-profit" устанавливаются для финансовых инструментов, по которым существует активный рынок, а также для иных финансовых инструментов, перечень которых определяется инвестиционным комитетом;

      2) инициирует пересмотр лимитов в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента;

      3) готовит заключение о подверженности рискам потери ликвидности по собственным активам и представляет данное заключение совету директоров;

      4) готовит заключение о подверженности инвестиционного портфеля кредитному, процентному, валютному и ценовому рискам на основании информации, получаемой в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и представляет данное заключение в инвестиционный комитет;

      5) проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тестинг по ценовому риску в соответствии с формой 1 приложения 2 к Требованиям;

      6) проводит бэк-тестинг, а именно осуществляет проверку эффективности процедур измерения рисков с использованием исторических данных по центральному депозитарию и сравнением рассчитанных в результате проведения стресс-тестинга результатов с текущими (фактическими) результатами от совершения операций с финансовыми инструментами;

      7) представляет результаты стресс-тестингов и бэк-тестингов совету директоров и инвестиционному комитету, который использует результаты оценки риска и регулярных стресс-тестингов при принятии инвестиционных решений в отношении совершения сделок с финансовыми инструментами.

      58. Заключение подразделения центрального депозитария по управлению рисками, подготовленное в соответствии с подпунктом 4) пункта 57 Требований, включает, но не ограничивается следующими сведениями:

      1) о влиянии совершаемой сделки на соблюдение лимитов, установленных инвестиционным комитетом;

      2) о рисках, связанных с приобретением данного финансового инструмента.

      59. На основании рекомендаций и заключения совет директоров определяет приоритетные направления инвестирования, а инвестиционный комитет принимает инвестиционные решения, устанавливает и пересматривает не реже 1 (одного) раза в год следующие лимиты инвестирования:

      1) лимиты инвестирования по видам финансовых инструментов;

      2) лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;

      3) лимиты "stop-loss" для финансовых инструментов;

      4) лимиты "take-profit" для финансовых инструментов.

      60. По итогам проведения заседания инвестиционного комитета составляется протокол с обязательным указанием:

      1) перечня рассматриваемых на заседании вопросов;

      2) перечня документов, представленных инвестиционному комитету для принятия инвестиционного решения;

      3) параметров инвестиционных решений, принятых на данном заседании, с указанием наименования финансовых инструментов, а также условий совершения сделок с ними;

      4) итогов голосования по каждому вопросу, рассматриваемому на заседании;

      5) мнения членов инвестиционного комитета с обоснованием и ожидаемым эффектом, в том числе в случае их несогласия с принятым решением и наличия особого мнения.

      61. Протокол подписывается всеми членами инвестиционного комитета, присутствующими на заседании, и хранится вместе с инвестиционными решениями, принятыми инвестиционным комитетом.

      62. Инвестиционное решение принимается в отношении совершения как одной, так и нескольких сделок с финансовыми инструментами.

      63. Инвестиционное решение для совершения сделки с финансовыми инструментами, принятое по итогам заседания инвестиционного комитета, содержит:

      1) дату принятия и номер инвестиционного решения;

      2) дату выдачи и номер рекомендации, на основании которой было принято инвестиционное решение;

      3) вид сделки, подлежащей совершению;

      4) идентификатор финансового инструмента, по которому совершается сделка;

      5) объем, цену и сумму (диапазон объема, цены и суммы) сделки, подлежащей совершению;

      6) сроки совершения сделки;

      7) указание на тип рынка (первичный или вторичный, организованный или неорганизованный, международный рынки), на котором предполагается совершение сделки;

      8) наименование посредника (брокера) (при наличии такового), с помощью которого предполагается совершение сделки;

      9) указание на наличие у кого - либо из членов инвестиционного комитета особого мнения в отношении принятия (отклонения) инвестиционного решения;

      10) подписи лиц, принявших инвестиционное решение, с указанием их занимаемых должностей.

      64. Инвестиционное решение для совершения сделки с инструментами хеджирования помимо сведений, указанных в подпунктах 1), 2, 3), 7), 8), 9) и 10) пункта 63 Требований, содержит:

      1) подробное описание инструмента хеджирования с указанием вида, срока его заключения, объема, стоимости (премии), рынка, на котором планируется совершение операции хеджирования, и других характеристик (условий) данного инструмента;

      2) ожидаемые результаты от применения данного инструмента хеджирования;

      3) оценку риска объекта хеджирования (базисного актива) с указанием его вида (процентный, ценовой, валютный и прочее), а также метода его оценки;

      4) объект хеджирования с указанием необходимых реквизитов (национальный идентификационный номер, количество, стоимость, объем, валюта);

      5) расчет, подтверждающий, что совершение данной операции приведет к снижению размера возможных убытков (недополучению дохода) по объекту хеджирования.

      65. Принятое по итогам заседания инвестиционного комитета инвестиционное решение передается на исполнение для заключения сделок с финансовыми инструментами.

6. Требования по наличию системы внутреннего контроля
центрального депозитария

      66. Совет директоров центрального депозитария обеспечивает наличие адекватной системы внутреннего контроля и создает условия для исполнения работниками центрального депозитария своих обязанностей в области внутреннего контроля.

      67. Система внутреннего контроля в центральном депозитарии создается для осуществления следующих целей:

      1) операционная и финансовая эффективность деятельности центрального депозитария, что предполагает проверку эффективности управления активами центрального депозитария, процедур учета и подтверждения прав по ценным бумагам, расчета в финансовых инструментах и отражения сведений, содержащихся в системе реестров держателей ценных бумаг, и определения вероятности убытков;

      2) надежность, полнота и своевременность финансовой и управленческой информации. Данная цель предполагает проверку составления достоверной и качественной финансовой отчетности и других финансовых документов, используемых центральным депозитарием при принятии решений;

      3) соблюдение требований законодательства Республики Казахстан, что предполагает проверку соблюдения центральным депозитарием законодательства Республики Казахстан, а также требований документов, определяющих внутреннюю политику и процедуры центрального депозитария.

      68. Функционирование системы внутреннего контроля происходит по принципу непрерывного поочередного прохождения следующих трех этапов:

      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние регламенты центрального депозитария;

      2) исполнение внутренних регламентов центрального депозитария в работе;

      3) проведение оценки эффективности системы внутреннего контроля.

      69. Система внутреннего контроля включает в себя проведение следующих процедур:

      1) ежеквартальная проверка процесса достижения центральным депозитарием поставленных целей и задач посредством представления совету директоров отчетов о текущих результатах деятельности центрального депозитария с приложением плановых показателей деятельности;

      2) проверка на ежемесячной основе руководителями подразделений стандартных детальных отчетов о результатах деятельности подразделения;

      3) проверка с целью контроля за ограничением доступа к материально значимой информации и программно-техническому обеспечению;

      4) проверка соблюдения установленных лимитов риска и реализация мероприятий по устранению выявленных несоответствий;

      5) установление советом директоров центрального депозитария требований к перечню операций, требующих обязательной авторизации;

      6) проверка условий операций и результатов применения моделей управления рисками, связанными с деятельностью центрального депозитария;

      7) проверка своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности центрального депозитария;

      8) проверка надежности функционирования программно-технического обеспечения центрального депозитария, включая систему учета центрального депозитария, единую систему лицевых счетов и иные информационные и коммуникационные системы;

      9) проверка эффективности процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      10) проверка эффективности процедур, направленных на управление существующими и потенциальными конфликтами интересов в центральном депозитарии;

      11) ежеквартальная проверка правильности и достоверности оценки стоимости финансовых инструментов, осуществляемой в соответствии с требованиями внутренних документов центрального депозитария, включая методики в части оценки стоимости и доходности финансовых инструментов.

      70. Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями центрального депозитария возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

      71. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

      72. Служба внутреннего аудита в своей деятельности руководствуется Законом Республики Казахстан от 13 мая 2003 года "Об акционерных обществах", положениями об организации системы внутреннего контроля и службе внутреннего аудита центрального депозитария, а также другими внутренними документами, регламентирующими деятельность центрального депозитария, и Требованиями.

      73. Служба внутреннего аудита назначает проверку деятельности любого подразделения или деятельности должностного лица центрального депозитария. Служба внутреннего аудита в сроки, установленные внутренними документами центрального депозитария, отчитывается перед советом директоров.

      74. Служба внутреннего аудита в сроки, установленные внутренними документами центрального депозитария, составляет план внутреннего аудита и программу внутреннего аудита, которые утверждаются советом директоров центрального депозитария.

      75. В задачи службы внутреннего аудита входят рассмотрение и обсуждение следующих вопросов:

      1) функционирование системы внутреннего контроля;

      2) подготовка отчетности для совета директоров о деятельности службы внутреннего аудита;

      3) достоверность и точность любых сведений и информации в рамках деятельности центрального депозитария, предусмотренной законодательством Республики Казахстан о рынке ценных бумаг, сводом правил и лицензируемым видом деятельности, предоставляемой совету директоров, правлению и внешним пользователям;

      4) любые существенные недостатки в бухгалтерском учете или внутреннем аудите, выявленные внешними или внутренними аудиторами.

      76. Основными функциями службы внутреннего аудита являются:

      1) проверка и оценка эффективности системы внутреннего контроля;

      2) проверка полноты применения и эффективности методологии оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций и сделок);

      3) проверка эффективности функционирования системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

      4) проверка достоверности, полноты, объективности и своевременности бухгалтерского учета и отчетности, а также надежности и своевременности сбора и представления информации и отчетности;

      5) проверка достоверности, полноты, объективности и своевременности представления иных сведений в соответствии с законодательством Республики Казахстан;

      6) проверка применяемых способов (методов) обеспечения сохранности имущества центрального депозитария;

      7) оценка экономической целесообразности и эффективности совершаемых центральным депозитарием операций;

      8) проверка процессов и процедур внутреннего контроля;

      9) проверка систем, созданных в целях соблюдения требований законодательства Республики Казахстан;

      10) оценка работы службы управления персоналом центрального депозитария;

      11) осуществление контроля за эффективностью принятых подразделениями и органами центрального депозитария мер по результатам проверок подразделений центрального депозитария, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами центрального депозитария решения о приемлемости выявленных рисков для центрального депозитария;

      12) другие вопросы, предусмотренные внутренними документами центрального депозитария.

      77. Организация системы внутреннего контроля обеспечивается соответствием центрального депозитария требованиям, указанным в настоящей главе Требований.

  Приложение 1
к Требованиям по наличию системы
управления рисками в центральном депозитарии

      форма

      Отчет

      по оценке выполнения требований к системе управления рисками

      центрального депозитария

      "______________________________________________"

      (наименование центрального депозитария)

      за "______" год

Указание соответствующего абзаца, части, подпункта, пункта Требований

Оценка соответствия требованиям к системе управления рисками

Выявленные недостатки в системе по управлению рисками

Необходимые мероприятия по устранению выявленных недостатков, ответственных лиц и конкретных сроков исполнения мероприятий

Ответственные исполнители

1

2

3

4

5

6








      Оценка соответствия требованиям к системам управления рисками: ________________________________________

      Пояснение по заполнению формы

      Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует:

      1) оценка "соответствует" выносится при выполнении центральным депозитарием критерия требования к системам управления рисками без каких-либо значительных недостатков;

      2) оценка "частично соответствует" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности центрального депозитария в достижении соблюдения конкретного критерия требования к системам управления рисками;

      3) оценка "не соответствует" выносится при невыполнении центральным депозитарием критерия требований к системам управления рисками.

      В случае, если отдельные требования к системам управления рисками не применяются в отношении центрального депозитария, оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".

      Первый руководитель центрального депозитария (либо лицо, его

      замещающее)

      __________________________________________ ______________ __________

      фамилия, имя, отчество (при его наличии) подпись дата

      Руководитель подразделения, осуществляющего управление рисками

      _________________________________________ ______________ ____________

      фамилия, имя, отчество (при его наличии) подпись дата

      Руководитель службы внутреннего аудита

      ________________________________________ ______________ _____________

      фамилия, имя, отчество (при его наличии) подпись дата

  Приложение 2
к Требованиям по наличию системы
управления рисками в центральном депозитарии
форма 1

      Стресс-тестинг по ценовому риску

Категория финансовых инструментов

Текущая стоимость финансового инструмента (в тенге)

Сценарий снижения текущей стоимости финансового инструмента

Убыток по выбранному сценарию (в тенге)

0%-5%

5%-10%

10%-20%

20%-30%

более 30 %

1

2

3

4

5

6

7

8

























































Итого убыток



      Пояснение по заполнению формы 1

      1. В графе 1 указываются финансовые инструменты, по которым имеется рыночная цена. При этом финансовые инструменты группируются по видам финансовых инструментов и по сектору экономики.

      2. В графе 2 указывается текущая стоимость финансового инструмента (в тенге).

      3. В графах 3, 4, 5, 6 и 7 по каждой категории финансового инструмента выбирается только один предполагаемый сценарий снижения текущей стоимости финансового инструмента.

      4. В графе 8 указывается убыток по выбранному сценарию (в тенге).

      Краткое обоснование выбранного сценария _______________________

      Первый руководитель центрального депозитария (либо лицо, его замещающее)

      ___________________________________________ ______________ __________

      фамилия, имя, отчество (при его наличии) подпись дата

      форма 2

      Стресс-тестинг по процентному риску

Срок до погашения долговой ценной бумаги

Текущая стоимость финансового инструмента

Сценарий снижения процентной ставки купонного вознаграждения

Убыток по выбранному сценарию (в тенге)

0%- 2%

2% - 4%

4% - 6%

более 6%

1

2

3

4

5

6

7

менее 6 месяцев







6-12 месяцев







12-18 месяцев







18-24 месяцев







более 24 месяцев







Срок до погашения долговой ценной бумаги



      Пояснение по заполнению формы 2

      1. В графе 2 указывается текущая стоимость финансового инструмента.

      2. В графах 3, 4, 5 и 6 указывается сценарий снижения процентной ставки купонного вознаграждения. В данных графах финансовые инструменты одной категории подвергаются нескольким сценариям снижения процентной ставки купонного вознаграждения.

      3. В графе 7 указывается убыток по выбранному сценарию (в тенге).

      Краткое обоснование выбранного сценария: ______________________

      Первый руководитель центрального депозитария (либо лицо, его замещающее)

      ___________________________________________ ______________ __________

      фамилия, имя, отчество (при его наличии) подпись дата

      форма 3

      Стресс-тестинг по валютному риску

Иностранная валюта

Текущая стоимость финансовых инструментов, номинированных в данной иностранной валюте(в тенге)

Сценарий укрепления тенге по отношению к иностранной валюте (в процентах)

Убыток по выбранному сценарию (в тенге)

1%–3%

3%–5%

5%–7%

7%–13%

13%–20%

более 20%

1

2

3

4

5

6

7

8

9




























Итого убыток



      Пояснение по заполнению формы 3

      1. В графе 1 указывается иностранная валюта финансового инструмента.

      2. В графе 2 указывается текущая стоимость финансовых инструментов, номинированных в данной иностранной валюте (в тенге).

      3. В графах 3, 4, 5, 6, 7 и 8 указывается сценарий укрепления тенге по отношению к иностранной валюте.

      4. В графе 9 указывается убыток по выбранному сценарию (в тенге).

      Краткое обоснование выбранного сценария: ____________________________

      Первый руководитель центрального депозитария (либо лицо, его замещающее)

      ___________________________________________ ______________ __________

      фамилия, имя, отчество (при его наличии) подпись дата

  Приложение 3
к Требованиям по наличию системы
управления рисками в центральном депозитарии

      форма

      Стресс-тестинг по операционному риску

Стрессовая ситуация при тестировании системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем

Закладываемые параметры функционирования элементов систем

Результаты тестирования (оценка вероятности наступления событий и последствий в случае их наступления)

параметр

параметр

параметр

1

2

3

4

5












      Пояснение по заполнению формы

      1. В графе 1 указывается стрессовая ситуация при тестировании системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем.

      2. В графах 2, 3 и 4 указываются закладываемые параметры функционирования элементов систем.

      3. В графе 5 указываются результаты тестирования (оценка вероятности наступления событий и последствий в случае их наступления).

      Краткое описание стрессовой ситуации и закладываемых параметров функционирования элементов системы учета центрального депозитария, единой системы лицевых счетов и иных информационных и коммуникационных систем при их тестировании на стрессовую ситуацию. Тестирование осуществляется по каждой системе.

      Первый руководитель центрального депозитария (либо лицо, его замещающее)

      ___________________________________________ ______________ __________

      фамилия, имя, отчество (при его наличии) подпись дата