Орталық депозитарийге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 28 желтоқсандағы № 318 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2019 жылғы 14 қаңтарда № 18180 болып тіркелді.

      "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі, "Мемлекеттік статистика туралы" 2010 жылғы 19 наурыздағы Қазақстан Республикасының заңдарына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Орталық депозитарийге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      2. Осы қаулыға қосымшаға сәйкес тізбе бойынша Қазақстан Республикасы Ұлттық Банкінің Басқармасы кейбір қаулыларының, сондай-ақ Қазақстан Республикасы Ұлттық Банкі Басқармасының кейбір қаулыларының құрылымдық элементтерінің күші жойылды деп танылсын.

      3. Қаржы нарығының әдіснамасы департаменті (Сәлімбаев Д.Н.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оны қазақ және орыс тілдерінде "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына ресми жариялау және Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкіне енгізу үшін жіберуді;

      3) осы қаулыны ресми жарияланғаннан кейін оны Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      4) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2), 3) тармақшаларында және 4-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
Төрағасы
Д. Ақышев

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2018 жылғы 28 желтоқсандағы
№ 318 қаулысымен
бекітілді

Орталық депозитарийге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары

1-тарау. Жалпы ережелер

      1. Осы Орталық депозитарийге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі Қазақстан Республикасының Заңына сәйкес әзірленді және орталық депозитарийге арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру тәртібін белгілейді.

      2. Орталық депозитарийдің директорлар кеңесі орталық депозитарийге арналған тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкес келуін қамтамасыз етеді және орталық депозитарийдің органдарының, бөлімшелерінің және қызметкерлерінің оларға тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласындағы міндеттерін орындау үшін жағдай жасайды.

      3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) баға тәуекелі - қаржы нарықтарындағы орталық депозитарийдің меншікті активтері есебінен сатып алынған қаржы құралдарының нарықтық құнына әсер ететін жағдайлар өзгерген жағдайда туындайтын, қаржы құралдары құнының өзгеруі салдарынан шығыстардың (шығындардың) пайда болу тәуекелі;

      2) бедел тәуекелі - жағымсыз қоғамдық пікір немесе орталық депозитарийге деген сенімнің төмендеуі салдарынан шығыстардың (шығындардың) туындау тәуекелі;

      3) бэк-тестинг - орталық депозитарий бойынша тарихи деректерді пайдалана және есептелген нәтижелерді көрсетілген операцияларды жасаудың ағымдағы (нақты) нәтижелерімен салыстыра отырып тәуекелдерді өлшеу рәсімдерінің тиімділігін тексеру әдістері;

      4) валюталық тәуекел - орталық депозитарий қызметін жүзеге асырған кезде шетел валюталары бағамдарының жағымсыз өзгеруі салдарынан шығыстардың (шығындардың) пайда болу тәуекелі;

      5) клирингтік операциялар - есептерді жинау, салыстырып тексеру, сұрыптау және растау, сондай-ақ өзара есепке алуды жүргізу мен клирингке қатысушылардың таза позицияларын анықтау бойынша операциялар;

      6) коммуникациялық жүйе - орталық депозитарийдің органдары мен бөлімшелері арасында эмитенттердің, депоненттердің және орталық депозитарийдің, сондай-ақ орталық депозитарийдің өзге жүйелерінің ақпарат беру процестерін басқаруға арналған орталық депозитарийдің бағдарламалық-техникалық қамтамасыз етуі;

      7) корпоративтік басқару - акционерлердің жалпы жиналысы, директорлар кеңесі, басқарма арасындағы өзара қарым-қатынастар кешенін білдіретін, орталық депозитарийдің тиімді жұмыс істеуін қамтамасыз етуге, оның акционерлерінің құқықтары мен мүдделерін қорғауға бағытталған және акционерлерге орталық депозитарийдің қызметіне тиімді бақылау мен мониторинг жасау мүмкіндігін беретін орталық депозитарийді стратегиялық және тактикалық басқару жүйесі;

      8) кредиттік тәуекел - эмитенттің немесе контрагенттің шығарылған қаржы құралдары немесе жасалған мәмілелер бойынша міндеттемелерін келісілген талаптарға сәйкес орындамауы, сондай-ақ орталық депозитарийдің қызметі үшін ақыны клиенттердің төлемеуі немесе уақтылы төлемеуі салдарынан шығыстардың (шығындардың) туындау тәуекелі;

      9) құқықтық тәуекел - орталық депозитарийдің Қазақстан Республикасы заңнамасының талаптарын бұзуы, оның ішінде орталық депозитарийдің ішкі құжаттарының уәкілетті органның нормативтік құқықтық актілерінің талаптарына сәйкес келмеуі, орталық депозитарийдің қызмет практикасының оның ішкі құжаттарына сәйкес келмеуі, ал Қазақстан Республикасының бейрезиденттеріне қатысты - басқа мемлекеттердің заңнамасының талаптарын бұзу салдарынан шығыстардың (шығындардың) туындау тәуекелі;

      10) меншікті активтерді инвестициялау саясаты - инвестициялау объектілерінің тізбесін, орталық депозитарийдің меншікті активтеріне қатысты инвестициялық қызметтің мақсатын, стратегияларын, талаптарын және шектеулерін, меншікті активтерді хеджирлеу және әртараптандыру талаптарын белгілейтін құжат;

      11) нарықтық тәуекел - нарықтық пайыздық мөлшерлемелердің, шетел валюталары бағамдарының, қаржы құралдарының нарықтық құнының тиімсіз өзгеруіне байланысты қаржылық шығындар туындау тәуекелі;

      12) операциялық тәуекел - ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық технологиялар мен жүйелердің жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:

      жауапкершілікті бөлуді, есеп берушілік және басқару құрылымын қоса алғанда, орталық депозитарийдің анық емес және тиімсіз ұйымдық құрылымына;

      ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

      толық емес немесе шындыққа сай келмейтін ақпаратқа не ақпаратты тиісінше пайдаланбауға;

      қызметкерлерді тиімді басқармауға және (немесе) орталық депозитарийдің білікті емес штатына;

      орталық депозитарийдің қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;

      орталық депозитарийдің қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;

      орталық депозитарийдің қызметін реттейтін ішкі құжаттарында кемшіліктердің немесе қателердің болуына;

      орталық депозитарий басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің орталық депозитарийге деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;

      13) орын алған және әлеуетті мүдделер қайшылығын басқару - орталық депозитарийдің лауазымды адамының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерді атқаруының әділдігіне және тәуелсіздігіне әсер ететін, сондай-ақ олардың орталық депозитарий клиенттерінің және (немесе) акционерлерінің мүдделерінде іс-әрекет жасау міндеттемесіне қайшы келетін жағдайларға жол бермеу тетіктерін құру;

      14) өтімділікті жоғалту тәуекелі - орталық депозитарийдің өз міндеттемелерін ықтимал орындамауына не уақтылы орындамауына байланысты тәуекел. Бағалы қағаздардың активтер ретінде өтімділігін жоғалту тәуекелі олардың төмен шығасыларымен және қолайлы бағалар бойынша тез сатылу мүмкіндігімен айқындалады;

      15) стресс-тестинг - орталық депозитарийдің қаржылық жай-күйіне орталық депозитарийдің қызметіне әсер етуі мүмкін болатын ерекше, бірақ ықтимал оқиғалардың нақты әсер етуін өлшеу әдістері;

      16) стресстік жағдайлар - орталық депозитарий жүйесінің жұмысындағы шамадан артық жұмыс істеу, іркілістер, қателердің және (немесе) өзге ақаулардың пайда болуына байланысты күтпеген жағдайлар;

      17) тәуекелдерді басқару жүйесі - өзара байланысты элементтердің жиынтығы: акционер үшін қолайлы тәуекел деңгейі шеңберіндегі іске асырылған және әлеуетті тәуекелдерді басқару бойынша бірыңғай үдеріске біріккен және тәуекелдерді басқару жөніндегі мақсаттар мен міндеттерге жетуге бағытталған рәсімдер, әдістемелер, ақпараттық жүйелер. Орталық депозитарийдің іске асырылған және әлеуетті тәуекелдерін анықтау және басқару процесіне бекітілген құзырет және жауапкершілік шегінде директорлар кеңесі, басқарма, құрылымдық бөлімшелердің басшылары мен қызметкерлері қатысады;

      18) уәкілетті орган - қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган;

      19) ішкі аудит қызметі - орталық депозитарийдің Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасына сәйкес құрылған бөлімшесі;

      20) ішкі бақылау жүйесі - орталық депозитарийдің ұзақ мерзімді мақсаттарын іске асыруын және Қазақстан Республикасының бағалы қағаздар нарығы туралы заңнамасын, орталық депозитарийдің ережелер жинағын, орталық депозитарийдің саясатын, ішкі ережелер мен рәсімдерді сақтауға, шығындар тәуекелін немесе орталық депозитарийдің бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқару есептілігінің сенімді жүйесін қолдауды қамтамасыз ететін ішкі бақылау саясатының процестерінің және рәсімдерін жиынтығын білдіретін тәуекелдерді басқару жүйесінің бөлігі;

      21) ішкі құжаттар - орталық депозитарий, оның органдары, бөлімшелері мен қызметкерлері қызметінің талаптары мен тәртібін реттейтін құжаттар;

      22) "stop-loss" лимиттері - орталық депозитарийдің меншікті активтері есебінен сатып алынған қаржы құралдарымен операциялар бойынша залалдың шекті түрде жол берілетін деңгейі;

      23) "take-profit" лимиттері - орталық депозитарийдің меншікті активтері есебінен сатып алынған қаржы құралдарымен операциялар бойынша кірістердің рұқсат етілген шекті деңгейі бойынша лимиттерді белгілеу саясаты.

      Ескерту. 3-тармаққа өзгеріс енгізілді – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      4. Орталық депозитарий жыл сайын, есепті жылдан кейінгі жылдың 1 шілдесінен кешіктірмей уәкілетті органға Қағидаларға 1-қосымшаға сәйкес нысан бойынша Тәуекелдерді басқару және ішкі бақылау жүйесін бағалау жөніндегі есепті ұсынады.

      5. Орталық депозитарий жылына екі рет, есепті жартыжылдықтан кейінгі айдың 5 (бесінші) жұмыс күнінен кешіктірмей уәкілетті органға Қағидаларға 2-қосымшаға сәйкес нысан бойынша Тәуекелдерді басқару жөніндегі қызмет туралы ақпаратты ұсынады.

      Ескерту. 5-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 10.09.2019 № 151 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      6. Орталық депозитарий жылына кемінде бір рет орталық депозитарийдің қызметі ұшыраған тәуекелдер бойынша стресс-тестингті есептейді.

      Орталық депозитарийдің қызметі ұшыраған тәуекелдер бойынша стресс-тестинг нәтижелері орталық депозитарийдің ішкі құжаттарына сәйкес ресімделеді және мынадай ақпаратты қамтиды:

      стресс-тест сценарийінің сипаттамасы;

      таңдап алынған стресс-тест сценарийіне негіздеме;

      стресс-тестинг нәтижелері бойынша ұсынымдар.

      Ескерту. 6-тармақ жаңа редакцияда – ҚР Ұлттық Банкі Басқармасының 10.09.2019 № 151 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      7. Орталық депозитарий жүйелі түрде, бірақ жылына кемінде бір рет тәуекелдерді басқару және ішкі бақылау жүйесінің қағидалардың ережелеріне сәйкес келуін дербес бағалайды.

2-тарау. Тәуекелдерді басқару жүйесін қалыптастыру тәртібі

      8. Орталық депозитарийде тәуекелдерді басқару жүйесін қалыптастыру орталық депозитарий қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпарат жүйесінің жұмыс істеуі, қызметтің лицензияланған түрі шеңберінде операциялар жүргізу, активтер мен міндеттемелерді басқару, орталық депозитарийдің есепке алу жүйесінің, туынды қаржы құралдарымен ұйымдастырылған және ұйымдастырылмаған бағалы қағаздар нарығында жасалған мәмілелер тізілімдерінің жүйесінің (бұдан әрі - есепке алу және тізілімдер жүйелері) және орталық депозитарийдің өзге ақпараттық және коммуникациялық жүйелерінің жұмыс істеуі жөніндегі талаптарға сәйкес келуі мақсатында жүзеге асырылады.

      9. Тәуекелдерді басқару жүйесін қалыптастыру міндеттері:

      1) тәуекелдерді және қауіптерді уақтылы анықтау;

      2) тәуекелдер көрсеткіштерінің рұқсат етілетін ең жоғары мәндерін бағалаудың сапасын арттыру;

      3) тәуекелдерді бақылаудың балама тетіктерін дамыту;

      4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;

      5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, орталық депозитарийдің жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторинг жүргізу және бағалау процесіне тарту, сондай-ақ орталық депозитарий қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.

      10. Орталық депозитарийдің тәуекелдерді басқару жүйесінде Қағидаларға 4-қосымшаға сәйкес Тәуекелді сәйкестендіруге, өлшеуге, бағалауға, бақылауға және мониторингіне қойылатын талаптарға сәйкес жүзеге асырылатын тәуекелді сәйкестендіру, өлшеу, бағалау, бақылау және мониторингі қамтылады.

      11. Орталық депозитарийдің тәуекелдерді басқару жүйесінде оның қызметінің мынадай бағыттарын қамтылады:

      1) қаржылық құралдармен және ақшамен есеп айырысу процесін жүргізу мен басқару;

      2) орталық депозитарийдің эмитенттері, депоненттері және клиенттері ұсынатын ақпаратты жинау, енгізу, сақтау және тарату;

      3) номиналды ұстаушылар үшін номиналды ұстауды жүзеге асыру процесі қызметінің үздіксіз, үзіліссіз болуын, эмиссиялық бағалы қағаздар және өзге қаржы құралдары бойынша құқықтарды есепке алуды, қаржы құралдарымен және (немесе) ақшамен есеп айырысуларды жүзеге асыру, сондай-ақ есепке алу және тізілімдер жүйелеріндегі мәліметтерді көрсетуді қамтамасыз ету мақсатында есепке алу және тізілімдерді жүргізу жүйелеріне, өзге ақпараттық және коммуникациялық жүйелерге тұрақты мониторинг жүргізу;

      4) орталық депозитарий өз қызметінде пайдаланатын ақпараттық және коммуникациялық жүйелерді қоса алғанда, орталық депозитарийдің бағдарламалық-техникалық қамтамасыз етуінің жыл сайынғы ішкі аудитін жүргізу;

      5) орталық депозитарийдің қызметін есепке алу және тізілімдер жүйелерінің, ақпараттық, коммуникациялық жүйелердің жұмыс істеуі, номиналды ұстаушылар үшін номиналды ұстауды жүзеге асыру процесі, эмиссиялық бағалы қағаздар және өзге қаржы құралдары бойынша құқықтарды есепке алу, қаржы құралдарымен есеп айырысулар, есепке алу және тізілімдер жүйелерінде қамтылған мәліметтерді көрсету, орталық депозитарийде жүргізілетін жекелеген операцияларды автоматтандыру, сондай-ақ ақпаратты жинау, енгізу, есепке алу, сақтау және орталық депозитарий қызметінің өзге бағыттары бөлігіндегі қызметін одан әрі қарай дамытуға және жетілдіруге бағытталған жобаларды әзірлеу және іске асыру;

      6) Қағидаларға 5-қосымшаға сәйкес Тәуекелдерді басқару және ішкі бақылау жүйесінің ішкі құжаттарына қойылатын талаптарға сәйкес ішкі құжаттарды әзірлеу және бекіту;

      7) Орталық депозитарийдің сенімгерлік басқаруға берілген меншікті активтерін қоспағанда, Қағидаларға 6-қосымшға сәйкес Орталық депозитарийдің меншікті активтерінің есебінен қаржы құралдарымен мәмілелерді жүзеге асыру қызметін ұйымдастыруға қойылатын талаптарға сәйкес орталық депозитарийдің меншікті активтерін қаржы құралдарына инвестициялау;

      8) орталық депозитарийді басқарудың ұйымдық-функционалдық құрылымын құру және жетілдіру;

      9) орталық депозитарийдің мүдделі органдарына шешімдер қабылдау үшін қажетті ақпаратты беру және орталық депозитарийдің органдары мен бөлімшелері арасында ақпарат алмасу;

      10) орталық депозитарийдің және оның қызметкерлерінің Қазақстан Республикасының бағалы қағаздар нарығы туралы заңнамасында, Қазақстан Республикасындағы банктік заңнамасында және орталық депозитарийдің тәуекелдерді басқару саласындағы ішкі саясатында белгіленген талаптардың сақталу мониторингі;

      11) депоненттермен және олардың клиенттерімен жұмысты ұйымдастыру тәртібін анықтау, оның ішінде дауларды қарау және шешу бойынша рәсімдерді анықтау;

      12) бағалы қағаздарды ұстаушылар және жауапкершілігі шектеулі серіктестігінің қатысушылары тізілімдерінің жүйесін, мемлекеттік бағалы қағаздарды ұстаушылар тізілімдерінің жүйесін, туынды қаржы құралдарымен ұйымдастырылған және ұйымдастырылмаған бағалы қағаздар нарығында жасалған мәмілелер тізілімдерінің жүйесін қалыптастыру, жүргізу және сақтау;

      13) есепке алу және тізілімдер жүйелерін және өзге ақпараттық және коммуникациялық жүйелерді жүргізу бойынша қызметті жүзеге асыру процесінің үздіксіз, үзіліссіз болуын қамтамасыз ету мақсатында осы жүйелердің мониторингін жүргізу;

      14) эмитенттермен және бағалы қағаздарды ұстаушылармен жұмысты ұйымдастыру тәртібін анықтауды, оның ішінде дауларды қарауды және шешуді, сондай-ақ эмитенттердің және бағалы қағаздарды ұстаушылардың өз міндеттемелерін орындамаған жағдайда тиісті шаралар қолдану бойынша рәсімдерін анықтау.

      Ескерту. 11-тармаққа өзгеріс енгізілді – ҚР Ұлттық Банкі Басқармасының 10.09.2019 № 151 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      12. Орталық депозитарийдің ұйымдық құрылымында орталық депозитарийдің тәуекелдерді басқару жүйесін құру және тиімді жұмыс істеуін қамтамасыз ету мақсатында жекелеген тәуекелдерді басқару бөлімшесі қалыптастырылады.

      Тәуекелдерді басқаруды жүзеге асыратын бөлімшенің қызметкерлеріне орталық депозитарийдің басқа бөлімшелерінің функциялары мен міндеттері жүктелмейді.

      13. Тәуекелдерді басқару жүйесінің барабарлығын және тиімділігін бағалауды орталық депозитарийдің ішкі аудит қызметі ішкі аудиттің жылдық жоспарына сәйкес жүргізеді.

3-тарау. Ішкі бақылау жүйесін қалыптастыру тәртібі

      14. Орталық депозитарийде ішкі бақылау жүйесін қалыптастыру орталық депозитарийдің қызметінің операциялық және қаржылық тиімділігін, қажылық және басқару ақпаратының сенімділігін, толық болуын және уақтылы жүргізілуін қамтамасыз ету, Қазақстан Республикасының бағалы қағаздар нарығы туралы заңнамасының, Қазақстан Республикасындағы банктік заңнамасының және орталық депозитарийдің ішкі құжаттарының талаптарын сақтау мақсатында жүзеге асырылады.

      15. Орталық депозитарийдің ішкі бақылау жүйесі мынадай өзара байланысты элементтерден тұрады:

      1) басқарушылық бақылау;

      2) тәуекелді сәйкестендіру және бағалау;

      3) бақылауды жүзеге асыру және өкілеттіктерді бөлу;

      4) ақпарат және өзара іс-әрекет жасау;

      5) мониторинг жүргізу және кемшіліктерді түзету.

      16. Ішкі бақылау жүйесінің жұмыс істеуі мынадай кезеңдердің үздіксіз кезекпен өту қағидаты бойынша жүреді:

      1) орталық депозитарийдің ішкі регламенттеріне рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);

      2) орталық депозитарийдің қызметін жүзеге асыру барысында ішкі құжаттардың талаптарына орындау;

      3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.

      17. Ішкі бақылау жүйесі мынадай:

      1) қызметтің жоспарлы көрсеткіштерімен қоса орталық депозитарий қызметінің операциялық (ағымдағы) нәтижелері туралы есептерді директорлар кеңесіне беру арқылы орталық депозитарийдің алға қойылған мақсаттары мен міндеттеріне қол жеткізу процесін тоқсан сайын тексеру;

      2) бөлімше басшыларының ішкі құжаттарда белгіленген нысан бойынша және кезеңділікпен бөлімшелердің қызметтерінің нәтижелері туралы толық есептерін тексеруі;

      3) коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпаратқа (бұдан әрі - конфиденциалды ақпарат) бағдарламалық-техникалық қамтамасыз етуге қол жеткізуге шектеу қою үшін бақылау жасау мақсатында тексеру;

      4) тәуекелдің белгіленген лимиттерінің сақталуын тексеру және анықталған сәйкессіздіктерді жою жөніндегі іс-шараларды іске асыру;

      5) орталық депозитарий директорлар кеңесінің міндетті авторландыруды талап ететін операциялардың тізбесіне қойылатын талаптарды белгілеуі;

      6) операциялардың талаптары мен орталық депозитарийдің қызметіне байланысты тәуекелдерді басқару үлгілерін қолданудың нәтижелерін тексеру;

      7) жүргізілген операцияларды орталық депозитарийдің есебінде және есептілігінде көрсетудің уақтылығын, дұрыстығын, толықтығы мен дәлдігін тексеру;

      8) орталық депозитарийдің есепке алу жүйесін және тізілімдерін қоса алғанда, бағдарламалық-техникалық қамтамасыз етілуінің және өзге ақпараттық және коммуникациялық жүйелерінің жұмыс істеу сенімділігін тексеру;

      9) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстауға) және терроризмді қаржыландыруға қарсы іс-қимылға бағытталған рәсімдердің тиімділігін тексеру;

      10) орталық депозитарийдегі мүдделердің орын алған және әлеуетті қақтығысын басқаруға бағытталған рәсімдердің тиімділігін тексеру;

      11) қаржы құралдарының құнын және кірістілігін бағалау жөніндегі әдістемені қоса алғанда, орталық депозитарийдің ішкі құжаттарының талаптарына сәйкес жүзеге асырылатын қаржы құралдарының құнын бағалаудың дұрыстығын және шынайылығын тоқсан сайын тексеру рәсімдерін жүргізуден тұрады.

      Ескерту. 17-тармаққа өзгеріс енгізілді – ҚР Ұлттық Банкі Басқармасының 10.09.2019 № 151 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

4-тарау. Ішкі аудит

      18. Ішкі аудит жүйесі ішкі бақылау және тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін орталық депозитарийдің тиімді қызметін қамтамасыз ету мақсатында олардың қызметінің барлық аспектілері бойынша тексеру және объективті бағалау үшін орталық депозитарийдің ұйымдастыру, саясаты, рәсімдері және қабылдаған әдістері жүйесін білдіреді.

      19. Ішкі аудиттің мақсаты болып ішкі бақылау жүйелерінің барабарлығын және тиімділігін бағалау, орталық депозитарий бөлімшелерінің жүктелген функциялар мен міндеттерді орындау жай-күйі туралы уақтылы және шынайы ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту жөніндегі пәрменді және тиімді ұсынымдарды беру табылады.

      20. Орталық депозитарийдің ішкі аудит қызметінің басшысын және қызметкерлерін директорлар кеңесі тағайындайды және орталық депозитарийдің кез келген бөлімшесінің қызметімен немесе лауазымды адамының қызметімен байланысты, оның ішінде конфиденциалды ақпаратты құрайтын барлық қажетті құжаттарға рұқсаты бар.

      Ішкі аудит қызметінің басшысы мен қызметкерлері орталық депозитарий бөлімшелерінің қызметін басқарумен және (немесе) жетекшілік етумен байланысты функцияларды жүзеге асырмайды, сондай-ақ орталық депозитарийдің алқалы органдарының мүшелері болып табылмайды.

      21. Директорлар кеңесі ішкі бақылау жүйесінің жай-күйін объективті бағалауды және оларды жетілдіру бойынша ұсынымдарды беру жолымен барабар ішкі бақылау жүйесінің болуын және жұмыс істеуін қамтамасыз ету бойынша функцияларын жүзеге асырғанда туындайтын міндеттерді шешу мақсатында ішкі аудит қызметі құрылады.

      22. Ішкі аудит қызметі өз қызметінде Қазақстан Республикасының Акционерлік қоғамдар туралы заңнамасын, ішкі аудиттің халықаралық кәсіби стандарттарын, ішкі бақылау жүйесін ұйымдастыру жөніндегі және орталық депозитарийдің ішкі аудит қызметі туралы ережелерді, сондай-ақ орталық депозитарийдің қызметін регламенттейтін басқа ішкі құжаттарды және Қағидаларды басшылыққа алады.

      23. Ішкі аудит қызметі ішкі орталық депозитарийдің ішкі құжаттарында белгіленген мерзімдерде орталық депозитарийдің директорлар кеңесі бекітетін ішкі аудиттің жылдық жоспары мен ішкі аудит бағдарламасын жасайды.

      Ішкі аудиттің жылдық жоспары орталық депозитарийдің ішкі құжаттарына сәйкес ішкі аудиттің басым бағыттарын айқындайтын тәуекелге бағдарланған тәсіл негізінде әзірленеді.

      24. Мыналар ішкі аудит қызметінің негізгі функциялары болып табылады:

      1) орталық депозитарийдің құрылымдық бөлімшелерінің қызметін және процестерін тексеру;

      2) орын алған кемшіліктер туралы қорытындылардан және орталық депозитарийдің қызметін жақсарту жөнідегі ұсынымдардан тұратын тексеру нәтижелері бойынша директорлар кеңесі үшін есептерді дайындау;

      3) анықталған тәуекелдер деңгейін төмендетуді немесе орталық депозитарийдің бөлімше басшылығының және (немесе) органдарының орталық депозитарий үшін анықталған тәуекелдердің жарамдылығы туралы қабылдаған шешімін құжаттандыруды қамтамасыз ететін орталық депозитарий бөлімшелерін тексеру нәтижелері бойынша орталық депозитарийдің бөлімшелері мен органдары қабылдаған шаралардың тиімділігіне бақылау жасау;

      4) ішкі және сыртқы аудит жүзеге асырылатын орталық депозитарийдің операцияларындағы тәуекел аясын айқындау;

      5) орталық депозитарийдің басшылығына және сыртқы басқарушыларға ұсынылатын ақпараттың дұрыстығын және дәлдігін қамтамасыз ету тұрғысынан орталық депозитарийдің ішкі бақылау рәсімдерін бағалау;

      6) орталық депозитарийдің ішкі құжаттарында көзделген ішкі аудит қызметінің құзыреті шегіндегі өзге функциялар.

      25. Орталық депозитарийдің ішкі аудит қызметі жүргізетін тексеру барысында мына мәселелер қаралуға тиіс:

      1) ішкі бақылау процестерін және рәсімдерін тексеру, олардың тиімділігін бағалау;

      2) тәуекелдерді бағалау әдіснамасының және тәуекелдерді басқару рәсімдерінің (әдістемелерінің, бағдарламаларының, қағидалардың, тәртіптердің және операцияларды мен мәмілелерді жасау рәсімдерінің) толық қолданылуын және тиімділігін тексеру;

      3) дерекқорлардың тұтастығын бақылауды және оларды заңсыз пайдаланудан қорғауды, күтпеген жағдайларда іс-қимыл жоспарының болуын қоса алғанда, есепке алу жүйелері мен тізілімдерінің және өзге де ақпараттық және коммуникациялық жүйелердің жұмыс істеу тиімділігін тексеру;

      4) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл мақсатында ішкі бақылаудың тиімділігін бағалау;

      5) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есептегі операциялардың уақтылы көрсетілуін, сондай-ақ ақпарат пен есептілікті жинау мен ұсынудың сенімділігін әрі уақтылығын тексеру;

      6) орталық депозитарий қызметінің шеңберінде уәкілетті органға, сыртқы пайдаланушыларға ұсынылатын есептіліктің және ақпараттың дәйектілігін, толықтығын, объективтілігін және уақтылы ұсынылуын тексеру;

      7) орталық депозитарий мүлкінің сақталуын қамтамасыз етудің қолданылып жүрген тәсілдерін (әдістерін) тексеру;

      8) орталық депозитарий жүргізетін операциялардың экономикалық орындылығын және тиімділігін бағалау;

      9) орталық депозитарийдің қызметкерлерді басқару қызметінің жұмысын бағалау;

      10) орталық депозитарийдің ішкі құжаттарында ішкі аудит қызметінің құзыреті шегіндегі мәселелер.

      26. Ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесі орталық депозитарийдің ішкі әдістемесінде айқындалады және ішкі бақылау және тәуекелдерді басқару жүйелерінің тиімді жұмыс істеуін бағалаудың мынадай нұсқаларынан тұрады:

      1) "қанағаттанарлықсыз жағдай":

      ішкі аудит нәтижелері бойынша ішкі рәсімдердің, сондай-ақ Қазақстан Республикасының бағалы қағаздар рыногы туралы заңнамасы талаптарының бұзылуы анықталды;

      процестің тұтастығын бұзатын жоғары тәуекелді жою жөнінде шұғыл әрі тиімді түзету шарасы талап етіледі;

      орталық депозитарийдің бөлімшелерін қайта құрылымдау талап етіледі;

      2) "тәуекелдің жеткіліксіз жабылуы":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ Қазақстан Республикасының бағалы қағаздар нарығы туралы заңнамасы талаптарының қадағалап ден қою шараларын немесе санкцияларды қолдануға әкеп соғатын бұзушылықтары анықталды;

      ішкі аудит қызметі белгілеген түзету іс-шараларын міндетті орындау арқылы анықталған бұзушылықтарды жою;

      3) "жалпы бақылауға алынған":

      нәтижелер ішкі құжаттардың аздаған кемшіліктерін және (немесе) бұзылғанын, сондай-ақ Қазақстан Республикасының бағалы қағаздар рыногы туралы заңнамасы талаптарының қарапайым іскерлік операциялар барысында жойылатын қадағалап ден қою шараларын немесе санкцияларды қолдануға әкеп соқпайтын бұзушылықтың жекелеген жағдайларын көрсетеді;

      кейбір кейінгі түзету іс-шаралары ұсынылады;

      4) "барлық аспектілер бойынша жақсы":

      тәуекел мен өтеу арасындағы дұрыс баланс;

      нәтижелер тек аздаған кемшіліктер немесе олардың толық болмағанын көрсетеді.

      27. Ішкі аудит қызметінің басшысын және қызметкерлерін орталық депозитарийдің директорлар кеңесі тағайындайды.

      28. Орталық депозитарийдің директорлар кеңесі және басқармасы ішкі аудит қызметінің есептерін талдайды және орталық депозитарийдің одан әрі қызметінде ішкі аудит қызметі анықтаған бұзушылықтардың алдын алу шараларын қабылдайды.

      Осы тармақтың бірінші бөлігінде көрсетілген шаралар орталық депозитарийдің директорлар кеңесінің және басқармасының шешімдері (қаулылары) түрінде ресімделеді.

      29. Орталық депозитарийдің басқармасы ішкі аудиттің нәтижелері бойынша анықталған бұзушылықтарды және кемшіліктерді уақтылы және сапалы жоюды қамтамасыз етеді және ішкі аудит қызметінің ұсынымдарын орындауды шұғыл бақылауды жүзеге асырады.

      30. Ішкі аудит қызметі орталық депозитарийдің басқармасынан орталық депозитарийдің құрылымдық бөлімшелерінің ішкі аудит нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шараларды орындағаны туралы ақпарат алады және кемінде тоқсанына бір рет орталық депозитарийдің басқармасы қабылдаған шаралардың тиімділігіне бақылаудың нәтижелері туралы директорлар кеңесінің алдында есеп береді.

      31. Орталық депозитарийдің ішкі аудит қызметінің есептері уәкілетті органға оның сұратуымен ұсынылады.

  Орталық депозитарийге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру
қағидаларына
1-қосымша
Нысан

Тәуекелдерді басқару және ішкі бақылау жүйесін бағалау жөніндегі есеп _____________________________________ (орталық депозитарийдің атауы) Есепті кезең: "______" жыл

Қағидалардың тиісті тармағын, тармақшасын, бөлігін, абзацын көрсету

Қағидалардың талаптарына сәйкестігін бағалау

Анықталған кемшіліктер

Анықталған кемшіліктерді жою бойынша қабылданған (жоспарланған) іс-шаралар (іс-шараның мазмұны, орындау мерзімдері)

Жауапты орындаушылар (тегі, аты, әкесінің аты (ол бар болса), лауазымы, байланыс ақпараты)







1

2

3

4

5

6







      Тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптарға сәйкестігін жалпы бағалау

      ____________________________________________________________________

      Ұйымның бірінші басшысы немесе есепке қол қоюға уәкілетті адам

      ___________________________________ ________

      (тегі, аты, әкесінің аты (ол бар болса)      (қолы)

      Тәуекелдерді басқару бөлімшесінің басшысы

      _________________________________ _________

      (тегі, аты, әкесінің аты (ол бар болса)      (қолы)

      Ішкі аудит қызметінің басшысы

      _________________________________ _________

      (тегі, аты, әкесінің аты (ол бар болса)      (қолы)

      Есепке қол қойылған күн 20___ жылғы "_____" ______________

      Ескерту: нысанды толтыру бойынша түсініктеме осы нысанға қосымшада берілген.

  Тәуекелдерді басқару
және ішкі бақылау жүйесін
бағалау жөніндегі есеп
нысанына қосымша

Нысанды толтыру бойынша түсініктеме

Тәуекелдерді басқару және ішкі бақылау жүйесін бағалау туралы есеп

      Орталық депозитарийің тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын талаптарға сәйкестігін бағалау мынадай өлшемшарттарға қарай жүзеге асырылады:

      1) "сәйкес келеді" деген баға орталық депозитарий тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптардың өлшемшарттарын қандай да бір айтарлықтай кемшіліктерсіз орындаған кезде шығарылады;

      2) "ішінара сәйкес келеді" деген баға орталық депозитарийдің тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға жету қабілетіне қатысты айтарлықтай күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады;

      3) "сәйкес келмейді" деген баға орталық депозитарий тәуекелдерді басқару және ішкі бақылау жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      Егер тәуекелдерді басқару және ішкі бақылау жүйесіне қойылатын жекелеген талаптар бағалай жүзеге асырылған күні орталық депозитарийге қатысты қолданылмаған жағдайда, талаптың осы өлшемшартына сәйкестікті бағалау жүзеге асырылмайды және "қолданылмайды" деген тиісті жазба қойылады.

  Орталық депозитарийге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру қағидаларына
2-қосымша

Әкімшілік деректерді жинауға арналған нысан

      Ескерту. 2-қосымша жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.02.2022 № 5 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      Қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті органға ұсынылады.

      Әкімшілік деректердің нысаны http://finreg.kz интернет-ресурсына орналастырылған

Тәуекелдерді басқару жөніндегі қызмет туралы ақпарат

      Әкімшілік деректер нысанының индексі: RISK_TISR1

      Кезеңділігі: жартыжылдық негізде

      Есепті кезең: 20__ жылғы "___" _____________________ жағдай бойынша

      Ақпаратты ұсынатын тұлғалар тобы: бағалы қағаздардың орталық депозитарийі

      Ұсыну мерзімі: есепті жартыжылдықтан кейінгі айдың 5 (бесінші) жұмыс күнінен кешіктірмей

Тәуекел оқиғасының сипаттамасы

Тәуекел түрі (түрлері)

Тәуекел оқиғасының пайда болуы

Еселігі

Жағдайлар саны

ай
1

ай
2

ай
3

ай
4

ай
5

ай
6

1

2

3

4

5

1.










2.










3.










      кестенің жалғасы:

Тәуекелдердің пайда болу себептерін сипаттау

Тәуекелдердің пайда болу нәтижесінде салдардың (залалдардың) нысаны мен мөлшері

Есепті кезеңде пайда болған тәуекелдерді төмендету мақсатында қабылданған шаралар туралы ақпарат

шаралар

оларды іске асыру мерзімдері

6

7

8

9













      Атауы________________________

      Мекенжайы____________________________________

      Телефон___________________________________________________________________

      Электрондық пошта мекенжайы _____________________________________________

      Бірінші басшы немесе ол есепке қол қоюға уәкілеттік берген адам

      ________________________________________________________

      тегі, аты және әкесінің аты (ол бар болса) қолы, телефон

      Тәуекелдерді басқару бөлімшесінің басшысы

      ________________________________________________________

      тегі, аты және әкесінің аты (ол бар болса) қолы, телефон

      Ішкі аудит қызметінің басшысы

      ________________________________________________________

      тегі, аты және әкесінің аты (болған жағдайда) қолы, телефон

      Күні 20___ жылғы "_____" ______________

  Тәуекелдерді басқару
жөніндегі қызмет туралы
ақпарат нысанына
қосымша

Әкімшілік деректер нысанын толтыру бойынша түсіндірме Тәуекелдерді басқару жөніндегі қызмет туралы ақпарат (индексі - RISK_TISR1, кезеңділігі - жартыжылдық негізде)

1-тарау. Жалпы ережелер

      1. Осы түсіндірме (бұдан әрі - Түсіндірме) "Тәуекелдерді басқару жөніндегі қызмет туралы ақпарат" нысанын (бұдан әрі - Нысан) толтыру бойынша талаптарды айқындайды.

      2. Нысан "Бағалы қағаздар рыногы туралы" Қазақстан Республикасы Заңының 52-бабына сәйкес әзірленді.

      3. Нысанды орталық депозитарий жартыжылдық негізде жасайды және есепті жартыжылдыққа толтырылады.

      4. Нысанға бірінші басшы немесе есепке қол қоюға уәкілетті адам, тәуекелдерді басқару бөлімшесінің басшысы, ішкі аудит қызметінің басшысы қол қояды.

2-тарау. Нысанды толтыру бойынша түсіндірме

      5. 2-бағанда орталық депозитарийдің қызметінде есепті кезең ішінде туындаған тәуекел оқиғалары сипатталады.

      6. 3-бағанда Нысанның 2-бағанында көрсетілген тәуекел оқиғасына жататын тәуекел түрі (түрлері) көрсетіледі.

      7. 4-бағанда Нысанның 2-бағанында көрсетілген тәуекел оқиғасының орталық депозитарий қызметінің басынан бастап кезең ішіндегі еселігі (бірінші, қайталану) көрсетіледі.

      8. 5-бағанда Нысанның 2-бағанында көрсетілген есепті кезеңдегі тәуекел оқиғаның туындау жағдайларының саны ай сайын көрсетіледі.

      9. 6-бағанда орталық депозитарий қызметінде есепті кезең ішінде Нысанның 2-бағанында көрсетілген тәуекел оқиғасының туындау себептері көрсетіледі.

      10. 7-бағанда Нысанның 2-бағанында көрсетілген тәуекел оқиғасының туындауы нәтижесінде салдардың (залалдардың), оның ішінде залалдардың түрі және мөлшері көрсетіледі.

      11. 8-бағанда орталық депозитарий қызметінде есепті кезең ішінде туындаған тәуекелдерді төмендету бойынша орталық депозитарий қабылдаған шаралар туралы ақпарат көрсетіледі.

      12. 9-бағанда Нысанның 8-бағанында көрсетілген шараларды іске асыру мерзімдері туралы ақпарат көрсетіледі.

  Орталық депозитарийге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру
қағидаларына
3-қосымша

Әкімшілік деректерді жинауға арналған нысан

Тәуекелдер бойынша стресс-тестинг

      Ескерту. 3-қосымша алып тасталды – ҚР Ұлттық Банкі Басқармасының 10.09.2019 № 151 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

  Орталық депозитарийге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру қағидаларына
4-қосымша

Тәуекелді сәйкестендіруге, өлшеуге, бағалауға, бақылауға және мониторингтеуге қойылатын талаптар

      Ескерту. 4-қосымша жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.02.2022 № 5 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Орталық депозитарий өз қызметінде тәуекелдердің мынадай түрлерін сәйкестендіреді:

      1) операциялық тәуекелдер;

      2) құқықтық тәуекелдер;

      3) бедел тәуекелдері;

      4) нарықтық (баға, валюталық және пайыздық) тәуекелдер;

      5) кредиттік тәуекелдер;

      6) өтімділікті жоғалту тәуекелі;

      7) орталық депозитарийдің тәуекелдерді басқару саясатына сәйкес айқындалатын тәуекелдер.

      2. Операциялық тәуекелдерге:

      1) жауапкершілікті бөлуді, есеп беру мен басқару құрылымын қоса алғанда, орталық депозитарийдің айқындалмаған және тиімсіз ұйымдық құрылымына;

      2) ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

      3) орталық депозитарий қызметкерлерін тиімсіз басқаруға және (немесе) оның білікті емес штатына;

      4) есепке алу мен тізілімдердің жүйелерін рұқсатсыз пайдалануға;

      5) орталық депозитарий қызметін жүзеге асыру процестерін тиімді құру жеткіліксіздігіне не ішкі ережелерді сақтауға нашар бақылау жасауға байланысты тәуекелдерді;

      6) орталық депозитарийдің қызметіне күтілмеген немесе бақыланбаған сыртқы ықпал ету факторларының әсеріне;

      7) орталық депозитарийдің қызметін регламенттейтін ішкі құжаттарда кемшіліктер мен қателердің болуына;

      8) эмиссиялық бағалы қағаздар мен өзге қаржы құралдары бойынша құқықтарды есепке алу процесін, қаржы құралдарындағы мәмілелерді, есеп айрысуларды тіркеу, орталық депозитарийде жасалатын жекелеген операцияларды автоматтандыруды және есепке алу және тізілімдер жүйелерінде қамтылған мәліметтерді көрсету және көрсетілген жүйелерде операциялар жүргізу процесін бұзуға;

      9) орталық депозитарий депоненттері және олардың клиенттері, бағалы қағаздардың эмитенттері және (немесе) ұстаушылары, қор биржасы ұсынатын конфиденциалды ақпаратты заңсыз пайдалануға;

      10) орталық депозитарий органдары және олардың бөлімшелері арасында мүдделер қақтығысының туындауына;

      11) ақпаратты жинауға, енгізуге, сақтауға және таратуға байланысты қателердің туындауына;

      12) есепке алу және тізілімдер жүйесін, сондай-ақ пайдаланылатын ақпараттық және коммуникациялық жүйелер мен технологияны қоса алғанда, орталық депозитарийдің бағдарламалық-техникалық қамтамасыз ету жұмысындағы қателер мен іркілістердің туындау ықтималдылығына;

      13) орталық депозитарий қызметі процесінде, оның ішінде эмиссиялық бағалы қағаздар және өзге қаржы құралдары бойынша құқықтарды есепке алу процесін ұйымдастыруды, қаржы құралдарындағы есеп айырысуларды, бағалы қағаздар ұстаушыларының тізілімдері жүйесіндегі мәліметтердің көрсетілуін қоса алғанда, жетілдірілмеген технологияларды пайдалану, жүйелік басқару функцияларын орындау салдарынан зиянның туындау ықтималдығына;

      14) есепке алу мен тізілімдердің жүйелеріне деректерді енгізу мен өзгерту кезінде қателердің туындауына;

      15) орталық депозитарий әлеуетті тәуекелдер ретінде сәйкестендіретін өзге жағдайларға байланысты тәуекелдер кіреді.

      3. Операциялық тәуекелдерді өлшеу, бағалау, бақылау және мониторингтеу кезінде орталық депозитарий мынадай әдістердің біреуін немесе бірнешеуін қолданады:

      1) тәуекелдің негізгі индикаторларын пайдалану;

      2) тәуекелдердің матрицаларын қалыптастыру;

      3) зиян бойынша ішкі деректерді жинау мен талдауды жүзеге асыру (зиян бойынша дерекқор жүргізу);

      4) бизнес-процестердің сипаттамасы (регламентациялау);

      5) аудиторлық тексерулердің нәтижелерін пайдалану.

      Операциялық тәуекелдерді өлшеу, бағалау, бақылау және мониторингтеу әдістерін таңдау тәртібі орталық депозитарийдің операциялық тәуекелдерді басқару мәселелері бойынша ішкі құжатында белгіленеді.

      4. Құқықтық қамтамасыз ету бөлімшесі (заң бөлімшесі) тәуекелдерді басқару бөлімшесімен бірлесіп орталық депозитарийдің қызметін реттейтін Қазақстан Республикасы заңнамасының талаптарын орталық депозитарийдің бұзуы салдарынан туындайтын құқықтық тәуекелдерді бақылауды және мониторингтеуді:

      1) орталық депозитарий қызметінің Қазақстан Республикасының бағалы қағаздар нарығы туралы және акционерлік қоғамдар туралы заңнамасына, орталық депозитарийдің ішкі қағидаларына және шарттық қатынастар талаптарына сәйкес келуіне бақылауды жүзеге асыру;

      2) орталық депозитарий қызметкерлерін тұрақты негізде орталық депозитарийдің қызметін реттейтін Қазақстан Республикасының заңнамасымен таныстыру;

      3) орталық депозитарийдің Қазақстан Республикасының бағалы қағаздар нарығы туралы және акционерлік қоғамдар туралы заңнамасында белгіленген талаптарды орындамау тәуекелдерінің туындауын бағалауды жүргізу арқылы қамтамасыз етеді.

      5. Жұртшылықпен байланыс бөлімшесі тәуекелдерді басқару бөлімшесімен бірлесіп:

      1) мемлекеттік органдар өкілдерінің, бағалы қағаздар нарығы субъектілерінің, қаржы нарығын талдаушылардың орталық депозитарийдің қызметіне және (немесе) оның ағымдағы жай-күйіне қатысты қарама-қайшы және (немесе) теріс мәлімдемелері;

      2) ресми емес дереккөздерден алынған ақпараттың рөлін күшейту, орталық депозитарий қызметкерлерінің, сол сияқты үшінші тұлғалардың шындыққа сәйкес келмейтін теріс ақпаратты таратуы;

      3) орталық депозитарий туралы теріс ақпаратқа бұқаралық ақпарат құралдарының қызығушылығының өсуі;

      4) орталық депозитарийдің беделіне теріс әсер ететін факторлар салдарынан туындайтын бедел тәуекелдерін бақылауды, мониторингтеуді, сол сияқты барынша азайтуды қамтамасыз етеді.

      6. Тәуекелдерді басқару бөлімшесі мүдделі бөлімшелермен бірлесіп мерзімдік негізде, бірақ жылына кемінде бір рет тәуекелдердің әлеуетті қаупінің көздерін анықтау және стрестік жағдайлардың іске асырылуы салдарынан ықтимал күтілетін зияндарды бағалау үшін стресс-тестинг жүргізеді.

      Стресс-тестинг сценарийлерін Орталық депозитарийдің басқармасы бекітеді.

      Әдіснаманы және есептердің нысандарын қоса алғанда, стресс-тестингті жүргізу тәртібіне қойылатын талаптар орталық депозитарийдің ішкі құжаттарымен белгіленеді.

      Басқарма қажеттілігіне қарай (бірақ жылына кемінде бір рет) стресс-тестинг сценарийлерін, оның ішінде жалпы экономикалық және нарықтық конъюнктураның, орталық депозитарийдің тәуекел бейінінің өзгеруіне байланысты қайта қарауды жүзеге асырады.

      7. Мыналар орталық депозитарийде тәуекелді бақылаудың және мониторингтеудің мақсаты болып табылады:

      1) сәйкес келтірілмеген тәуекелдер мен қауіпті уақтылы анықтау;

      2) тәуекелдер көрсеткішінің рұқсат етілген ең жоғары мәндерін бағалау сапасын арттыру;

      3) тәуекелдерді басқарудың баламалы тетіктерін дамыту;

      4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шаралар қабылдауды қамтамасыз ету;

      5) тәуекелдерді басқару бөлімшесін қоса алғанда, орталық депозитарийдің жеке бөлімшелерін тәуекелдерді сәйкестендіру және бағалау процесіне тарту, сондай-ақ орталық депозитарий қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру.

      8. Тәуекелдер мынадай сипаттамалар:

      1) тәуекелдер басталуының жиілігі;

      2) тәуекелдер ықпалының ауқымы бойынша талданады.

      9. Тәуекел талдау нәтижелері негізінде жол берілген ретінде айқындалған тәуекелдер көрсеткішінің мәніне қатысты қабылданатын және қабылданбайтын тәуекелдер ретінде реттеледі.

      10. Тәуекелдерді басқару бөлімшесі басқармаға есепке алу жүйесін және тізілімдерді жүргізу, басқа номиналды ұстаушылар үшін номиналды ұстау процестерінің, қаржы құралдарындағы есеп айырысулардың және осындай техникалық іркілістер мен өзге жағдайлар туындаған күні есепке алу жүйесіндегі және тізілімдердегі мәліметтерді көрсету процестерінің бұзылуына әкелген техникалық іркілістер мен жағдайлар туралы мәліметтер ұсынады.

      11. Орталық депозитарийдің басқармасы осы қосымшаның 10-тармағында көрсетілген техникалық іркілістер мен жағдайлар туралы мәліметтерді осы жағдай басталған күннен кейінгі күн ішінде директорлар кеңесі мен уәкілетті органға беруді қамтамасыз етеді.

      12. Тәуекелдерді басқару бөлімшесі жартыжылдық негізде орталық депозитарийдің директорлар кеңесі мен басқармасына Қағидаларға 2-қосымшаға сәйкес нысан бойынша Тәуекелдерді басқару жөніндегі қызмет туралы ақпарат береді.

      13. Орталық депозитарийдің басқармасы орталық депозитарийдің директорлар кеңесі бекітетін тәуекелдер көрсеткіштерінің рұқсат етілген ең жоғары мәндерін айқындайды.

      14. Жаңа тәуекелдер туындаған жағдайда және (немесе) тәуекелдер көрсеткіштерінің мәндері тәуекелді сәйкестендірген және (немесе) осы сәйкессіздікті анықтаған бөлімшенің тәуекелдер көрсеткіштерінің рұқсат етілген ең жоғары мәндеріне сәйкес келмеген жағдайда, орталық депозитарийдің директорлар кеңесін және басқармасын хабардар етеді.

      15. Басқарма тәуекелдерді бағалау нәтижелерінің негізінде оларды барынша азайтуға бағытталған ықтимал шараларды айқындайды.

      16. Тәуекелдерді барынша азайту тәуекелдердің мәні тәуекелдер көрсеткіштерінің рұқсат етілген мәндерінің шегіне жақындаған не шегінен асқан жағдайларда қажет болады. Тәуекелдерді барынша азайту мына іс-шаралар арқылы жүзеге асырылады, бірақ олармен шектелмейді:

      1) ішкі бақылау жүйесін енгізу, тәуекелдерге мұқият мониторингтеуді және қадағалауды жүзеге асыру, тәуекелдерді басқару саласында қызметкерлердің біліктілігін арттыру;

      2) орталық депозитарийдің қызметі процесінде орталық депозитарийдің органдары қабылдайтын осындай немесе өзге шешімдерге тән тәуекелдер туындаған жағдайда, сәйкестендіру және зиянды барынша азайту мүмкіндігі бойынша рәсімдерді жетілдіру;

      3) ішкі аудит қызметінің орталық депозитарийдің жұмыс істеуін және (немесе) оның бөлімшелерінің жұмысын жоспардан тыс тексерулерді жүргізуі;

      4) орталық депозитарийдің есепке алу жүйесінің және тізілімдерінің, өзге ақпараттық және коммуникациялық жүйелерінің аудитін 2 (екі) жылда кемінде 1 (бір) рет жүргізу;

      5) орталық депозитарий басшы қызметкерлерінің тарапынан тәуекелдерді барынша азайтуға бағытталған іс-шараларға бақылауды арттыру;

      6) орталық депозитарийдің ішкі құжаттарында көзделген жағдайларда қосымша арнайы (кепілдік және (немесе) резервтік) қорларды қалыптастыру.

      17. Орталық депозитарийдің директорлар кеңесі тәуекелдер басталуының болған жағдайлары бойынша есептілікті беру тәртібін бекітеді, оның міндеті:

      1) тәуекелдердің басталуы салдарынан болған келтірілген зиян және теріс оқиғалар туралы ақпараттық базаны қалыптастыру;

      2) тәуекелдердің басталуы нәтижесінде келтірілген нақты зиян туралы ақпаратты талдау арқылы операциялық тәуекелдерді басқару және барынша азайту жөніндегі процестерді жетілдіру;

      3) тәуекелдердің басталуы нәтижесінде туындаған зиянның құнына кезеңдік бағалауды жүргізу;

      4) тәуекелдер басталуының елеулі жағдайларына уақтылы және тиісінше ден қоюды қамтамасыз ету;

      5) деректерді жинау және енгізу, сондай-ақ ақпаратты қайталау және (немесе) жіберіп алу бойынша қателерді болдырмау жөніндегі рәсімдерді толық үйлестіруді қамтамасыз ету болып табылады.

  Орталық депозитарийге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру қағидаларына
5-қосымша

Тәуекелдерді басқару және ішкі бақылау жүйесінің ішкі құжаттарына қойылатын талаптар

      Ескерту. 5-қосымша жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.02.2022 № 5 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Орталық депозитарийдің тәуекелдерді басқару жүйесі мына ішкі құжаттардың болуын көздейді, бірақ олармен шектелмейді:

      1) орталық депозитарийдің тәуекелдерді басқару жөніндегі саясаты;

      2) орталық депозитарийдің меншікті активтерін инвестициялау тәртібі;

      3) ішкі бақылау мен ішкі аудитті жүзеге асыру рәсімдері;

      4) қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстауға) және терроризмді қаржыландыруға қарсы іс қимылға бағытталған рәсімдерді;

      5) орталық депозитарийде орын алған және әлеуетті мүдде қайшылықтарын басқару рәсімі;

      6) орталық депозитарийдің, оның қызметкерлерінің және үшінші тұлғалардың өз мүдделері үшін оларды пайдалануларын болдырмауға бағытталған коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын мәліметтерді (бұдан әрі – конфиденциалды ақпарат) сақтауды қамтамасыз ету рәсімдері;

      7) қаржылық құралдарымен мәмілелер бойынша клирингті жүзеге асыру рәсімдері;

      8) эмитенттер мен бағалы қағаздарды ұстаушылардың бағалы қағаздарды шығару, орналастыру және айналысы жөніндегі олардың қызметінің тәртібін регламенттейтін Қазақстан Республикасының бағалы қағаздар рыногы туралы заңнамасының талаптарына және орталық депозитарийдің ішкі құжаттарына сәйкестігі тұрғысынан мониторинг жүргізу және бақылау рәсімдері;

      9) орталық депозитарийдің ақпараттық саясаты;

      10) қауіпсіздік техникасы бойынша нұсқаулық;

      11) ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі құжаттама;

      12) клиенттердің, эмитенттердің және (немесе) бағалы қағаздарды ұстаушылардың бұйрықтарын уақтылы орындамауды және (немесе) орындамауды, сондай-ақ деректерді орталық депозитарийдің есепке алу жүйесіне, бағалы қағаздардың ұйымдастырылған және ұйымдастырылмаған нарықтарында жасалған туынды қаржы құралдарымен мәмілелердің тізілімі жүйесіне қате енгізуді болдырмауға бағытталған рәсімдер;

      13) орталық депозитарийдің операциялық процестерін қолданыстағы бақылаудың тиімділігін оңтайландыру бойынша рәсімдер;

      14) орталық депозитарийдің қызметін жүзеге асыру процесінде ақпаратты жасау және жария ету рәсімдері;

      15) резервтік техникалық орталыққа қойылатын талаптар;

      16) бағалы қағаздарды ұстаушылар тізілімдерінің жүйесін құрайтын орталық депозитарийдің архивтік құжаттарын сақтауға арналған үй-жайға қойылатын талаптар;

      17) басқарушылық ақпарат жүйесінің жұмыс істеу тәртібі;

      18) орталық депозитарийдің директорлар кеңесі белгілеген өзге құжаттар.

      Ескерту. 1-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.05.2022 № 40 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Орталық депозитарийдің тәуекелдерді басқару жөніндегі саясаты мыналарды:

      1) тәуекелдерді басқару саласында директорлар кеңесінің, басқарманың, тәуекелдерді басқару жөніндегі бөлімшенің және басқа бөлімшелердің өкілеттері мен функционалдық міндеттерін, сондай-ақ көрсетілген бөлімшелер арасында ақпаратпен алмасу тәртібін;

      2) орталық депозитарийдің қызметімен және оның есепке алу және тізілім жүйесінің жұмыс істеуіне байланысты тәуекелдер көрсеткіштерінің сандық мәндерін анықтау тәртібін қоса алғанда, тәуекелдерді сәйкестендіру мен бағалау бойынша рәсімдерді, сондай-ақ ішкі құжаттарға сәйкес тәуекелдер көрсеткіштерінің барынша рұқсат етілген мәндерін анықтау бойынша рәсімдерді;

      3) орталық депозитарий қызметінің және оның есепке алу және тізілім жүйелерінің жұмысы процесінде туындайтын тәуекелдерді басқару жөніндегі шараларды;

      4) стресс-тестинг әдіснамасын қоса алғанда, тәуекелдердің әрбір түрлері бойынша стресс-тестингті жүзеге асыру тәртібін;

      5) осы тармақтың 2) тармақшасында белгіленген рәсімдердің тиімділігі мониторингінің, тәуекелдер көрсеткіштерінің мәндері және тәуекелдерді басқару жөніндегі шараларды бағалаудың барабарлығы тетігін;

      6) осы тармақтың 2) тармақшасында белгіленген рәсімдерге және осы тармақтың 3) тармақшасында белгіленген шараларға сәйкес келмеген жағдайда қабылданатын шаралардың тиімділігі мониторингінің тетігін;

      7) сәйкестендірілген (анықталған) тәуекелдердің мониторингін, оларды бағалау және бақылау бойынша рәсімдерді, оның ішінде:

      тәуекелдерді басқару жөніндегі бөлімшенің орталық депозитарийдің басқа бөлімшелерімен бірлесе отырып тәуекелдердің мониторингі мен идентификаттау бойынша қабылдайтын шараларды;

      тәуекелдердің туындау жиілігін бағалауды, осы тәуекелдер әсер еткен ықпалды әрі қарай бөлуді және тәуекелдер көрсеткіштерінің барынша рұқсат етілген мәндерін белгіліпеуді қоса алғанда, тәуекелдерді басқару бөлімшесі жүзеге асыратын тәуекелдерді бағалауды;

      тәуекелдер көрсеткіштерінің мәндері және тәуекелдер көрсеткіштерінің барынша рұқсат етілген мәндері өзгеруінің мониторингін қамтитын, тәуекелдерді басқару бөлімшесі жүргізетін тәуекелдердің, сондай-ақ тәуекелдер көрсеткіштерінің мәндері тәуекелдер көрсеткіштерінің барынша рұқсат етілген мәндеріне сәйкес келмеген жағдайда, тәуекелдерді барынша төмендету мақсатында қолданылатын шаралардың мониторингін;

      тәуекелдерді басқару бөлімшесінің орталық депозитарийдің беделіне зиян келтіретін және (немесе) құқықтық тәуекеліне ықпал ететін кез келген маңызды жағдайлар туралы есептілікті директорлар кеңесіне дереу ұсыну тетігін айқындайды.

      3. Орталық депозитарийдің меншікті активтерін инвестициялау тәртібі меншікті активтер есебінен қаржы құралдарымен мәмілелерді жүзеге асырудың талаптары мен тәртібін, меншікті активтер есебінен қаржы құралдарымен мәмілелерді жүзеге асыру процесінде қолданылатын құжаттардың үлгі нысандарын белгілейді және мыналар:

      1) орталық депозитарийдің меншікті активтерін инвестициялау саясатын әзірлеу;

      2) орталық депозитарийдің меншікті активтеріне қатысты инвестициялық шешімдерді қабылдау үшін мыналарды көздейтін ұсынымдар дайындау:

      ұсынымдар беруге уәкілетті тұлғалар лауазымдарының тізбесін;

      инвестициялық портфельдің жай-күйін талдау тәртібін;

      инвестициялауды жүзеге асыру болжанатын қаржы құралдарының болуын, айналымы мен кірістілігінің талаптарын талдау тәртібін;

      инвестициялауды жүзеге асыру болжанатын қаржы құралдарымен байланысты тәуекелдерді талдау тәртібін;

      ұсынымдар беру үшін маңызды факторлардың талдауын жүзеге асыру тәртібін;

      3) инвестициялаудың мынадай лимиттерін айқындау:

      қаржы құралдарының түрлері бойынша;

      қызметінің негізгі түрі экономиканың белгілі бір секторымен байланысты эмитентің қаржы құралдарына инвестициялау лимиттері;

      қаржы құралдары үшін "stop-loss" лимиттері;

      қаржы құралдары үшін "take-profit" лимиттері;

      4) инвестициялық комитет жұмысының сипаттамасын, отырыстар өткізу мен нәтижелерін ресімдеу кезеңділігін қамтитын орталық депозитарийдің меншікті активтеріне қатысты инвестициялық шешімдер қабылдау;

      5) инвестициялық шешімдерді дайындау, қабылдау және орындау процесінде орталық депозитарийдің органдары мен бөлімшелерінің өзара іс-қимылдары;

      6) делдалмен (брокермен) өзара іс-қимыл жасау (ол болған кезде), мәмілелер жасауды бақылау, активтердің құрамы мен қозғалысын салыстырып тексеруді жүзеге асыру, жасалған мәмілелердің ішкі есебін және құжат айналымын жүргізу жөніндегі процестердің сипаттамасын, сондай-ақ орталық депозитарийдің меншікті активтері есебінен қаржы құралдарымен мәмілелер жасауды бақылауды жүзеге асыратын лауазымды адамдардың тізбесін қамтитын өз активтері есебінен қаржы құралдарымен мәмілелер жасасу және олардың орындалуын бақылауды жүзеге асыру;

      7) орталық депозитарий Басқармасының уәкілетті орган алдында меншікті активтер есебінен жасалған қаржы құралдарымен операциялар бойынша қызметтің нәтижелері туралы есептілікті дайындауы бойынша рәсімдердің сипаттамасын қамтиды.

      Орталық депозитарийдің меншікті активтерін инвестициялау тәртібі сондай-ақ, орталық депозитарийдің меншікті активтерін инвестициялық портфельді басқаруды жүзеге асыратын ұйымның басқаруына берген жағдайда, инвестициялық портфельді басқару жөніндегі тиісті шартта осы тармақтың 3) тармақшасында көрсетілген орталық депозитарийдің меншікті активтерін инвестициялау лимиттері көзделетіні жөніндегі талапты белгілейді.

      4. Меншікті активтерді инвестициялау саясаты мыналарды:

      1) меншікті активтерді инвестициялаудың мақсаттары мен стратегиясын;

      2) инвестициялау объектілерінің сипаттамасы мен тізбесін;

      3) қаржы құралдарының түрлері бойынша меншікті активтерді инвестициялау лимиттерін;

      4) меншікті активтер есебінен жасалатын қаржы құралдарымен мәмілелерге қатысты белгіленген талаптар мен шектеулер;

      5) хеджирлеу құралдарының тізбесін және сипаттамасын көрсете отырып, меншікті активтерді хеджирлеу және әртараптандыру талаптары;

      6) меншікті активтерді инвестициялаумен байланысты тәуекелдерді айқындайды.

      5. Орталық депозитарийдің директорлар кеңесі орталық депозитарийдің меншікті активтерін инвестициялау саясатын және оған енгізілетін барлық өзгерістер мен толықтыруларды бекітеді.

      6. Орталық депозитарийдің директорлар кеңесі ішкі бақылаудың барабар жүйесінің болуын, ішкі аудит қызметін құруды қамтамасыз етеді және орталық депозитарийдің қызметкерлері ішкі бақылау саласында өз міндеттерін, ішкі аудит қызметі ішкі аудит саласындағы өз міндеттерін орындау үшін жағдайлар жасайды.

      7. Ішкі бақылау мен ішкі аудитті жүзеге асыру рәсімдерінде:

      1) ішкі аудит қызметінің құрамы, оның функциялары, міндеттері мен өкілеттіктері;

      2) ішкі аудитті және ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптар;

      3) ішкі аудит пен ішкі бақылаудың мәні мен объектісі;

      4) ішкі аудит қызметінің тексерулер жүргізу ауқымы мен жиілігі;

      5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын тәуекелдерді басқару жүйесінің тиімділігін бағалау жүйесін;

      6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптар;

      7) ішкі аудит қызметінің тексеру нәтижелері туралы есептерді орталық депозитарийдің директорлар кеңесіне ұсыну мерзімдері мен нысаны айқындалады.

      8. Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимылдарға бағытталған рәсімдерде:

      1) "Қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл туралы" Қазақстан Республикасының Заңына (бұдан әрі - Кірістерді жылыстатуға қарсы іс-қимыл туралы заң) сәйкес клиенттерді сәйкестендіру және олардың операцияларын мониторингтеу тәртібі;

      2) Кірістерді жылыстатуға қарсы іс-қимыл туралы заңға сәйкес қаржылық мониторингті жүзеге асыратын және қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға) және терроризмді қаржыландыруға қарсы іс-қимыл бойынша өзге шараларды қабылдайтын мемлекеттік органға қаржылық мониторингке жататын операциялар туралы, оның ішінде күдікті операциялар туралы мәліметтер мен ақпаратты беру айқындалады.

      9. Орталық депозитарий қызметін жүзеге асыру барысында оның органдары мен (немесе) бөлімшелері арасында туындайтын орталық депозитарийде орын алған және әлеуетті мүдделер қақтығысын басқару рәсімдері мыналарды айқындайды:

      1) мыналарды қамтамасыз етуге бағытталған орталық депозитарий органдарының шешімдерді қабылдау тәртібін:

      орталық депозитарий органдарының мүшелері қабылдайтын шешімдердің тәуелсіздігін;

      орталық депозитарий органдары мүшелерінің қабылдайтын шешімдерге мүдделі болмауын;

      орталық депозитарийдің органдары мүшелерінің және қызметкерлерінің орталық депозитарийдің органдарының отырыстарын өткізу барысында алынған ақпаратты барша адамға арасында осы ақпаратты ресми жария еткенге дейін оны өзінің жеке мақсатында не үшінші тұлғалардың мүддесіне қолдануларын шектеулерді;

      2) орталық депозитарий органдарының отырыстарын өткізу қорытындысы бойынша хаттамаларды міндетті жасау мен сақтау бойынша талаптарды;

      3) орталық депозитарийдің бөлімшелері арасында, орталық депозитарийдің органдары мен бөлімшелері арасында, орталық депозитарийдің органдары арасында орын алған және әлеуетті мүдделер қақтығысын сипаттау;

      4) орын алған мүдделер қақтығысын реттеу, сондай-ақ мүдделер қақтығысын реттеуге бағытталған алдын алу шараларын қабылдау мақсатында іс-шаралар жүргізу тәртібі.

      10. Орталық депозитарийдің қызметін жүзеге асыру барысында органдар мен (немесе) бөлімшелер арасында туындайтын орын алған және әлеуетті мүдделер қайшылығын басқару мақсатында орталық депозитарий мынадай шаралар қабылдайды:

      1) мүдделер қайшылығы бар немесе туындауы мүмкін бөлімшелердің орталық депозитарийдің түрлі басшы қызметкерлеріне есеп беруі қамтамасыз етіледі;

      2) орын алған және әлеуетті мүдделер қайшылығын ескере отырып орталық депозитарийдің бөлімшелері мен органдары арасында ақпаратпен алмасу тәртібі әзірленуде және енгізілуде;

      3) орталық депозитарийдің директорлар кеңесі бекіткен жұмыс жоспарына сәйкес ішкі аудит қызметі орталық депозитарийдің бөлімшелерінің қызметін және қызметкерлердің орталық депозитарий қабылдаған орталық депозитарийде орын алған және әлеуетті мүдделер қайшылығын басқару рәсімдеріне сәйкестігін үнемі тексереді.

      11. Конфиденциалды ақпаратты құрайтын мәліметтерді орталық депозитарийдің, оның қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделері үшін пайдаланудың алдын алуға бағытталған олардың сақталуын қамтамасыз ету рәсімдеріне мына шаралар кіреді:

      1) инсайдерлермен, сондай-ақ олармен үлестес тұлғаларымен өз мүддесі немесе үшінші тұлғалардың мүдделері үшін инсайдерлік ақпаратты қолдана отырып бағалы қағаздармен мәмілелер жасаудың алдын алу;

      2) инсайдерлік немесе соған негізделген ақпаратты инсайдерлердің, сондай-ақ олардың үлестес тұлғаларының үшінші тұлғаларға ашуының алдын алу;

      3) инсайдерлік ақпаратты немесе инсайдерлік ақпаратқа негізделген ақпаратты, оның ішінде инсайдерлердің, сондай-ақ олардың үлестес тұлғаларының бағалы қағаздармен мәмілелер жасау бойынша ұсыныстарында пайдалануын алдын алу;

      4) Қазақстан Республикасының Бағалы қағаздар нарығы туралы заңнамасында көзделген жағдайларды қоспағанда, конфиденциалды немесе соған негізделген ақпаратты үшінші тұлғаларға берудің немесе барша адамға таратудың алдын алу;

      5) орталық депозитарий қызметкерлерінің үшінші тұлғаларға инсайдерлік және өзге де конфиденциалды ақпаратқа негізделген қаржы құралдарымен мәмілелер жасау туралы үшінші тұлғаларға ұсыныстар беру мүмкіндігін шектеу;

      6) "Бағалы қағаздар рыногы туралы" Қазақстан Республикасы заңының (бұдан әрі - Бағалы қағаздар нарығы туралы заң) 56-1-бабында көзделген шараларды орталық депозитарийдің инсайдерлік ақпараттық басқаруды және пайдалануды бақылау бөлігінде жүзеге асыру.

      12. Қаржы құралдарымен мәмілелер бойынша клирингті жүзеге асыру рәсімдері мыналарды айқындайды:

      1) есеп айырысуларды жинау, салыстырып тексеру және растау бөлігінде қателер туындауының алдын алуға, сондай-ақ оларды өзара есепке алуды жүргізуге бағытталған іс-шаралар;

      2) егер клиринг операцияларын автоматты түрде жүзеге асырған немесе орталық депозитарийде клиринг операцияларын автоматты түрде жүзеге асыру көзделмеген жағдайда клиринг операцияларының дұрыс жүзеге асырылуын және клиринг операцияларын жүзеге асыруға тікелей жауап беретін қызметкерлердің біліктілігін тұрақты түрде арттыруды басқарма тарапынан бақылауды қамтамасыз еткен жағдайда орталық депозитарийдің бағдарламалық-техникалық қамтамасыз етуіне есеп айырысуды жүргізу жүйесінде қателер және техникалық іркілістердің болуын мониторингтеу және тестілеу тәртібі;

      3) клиринг операцияларын жүзеге асыру процесінде қателіктер туындаған кезде депоненттер мен орталық депозитарий арасындағы мәселелерді шешу тәртібі.

      13. Эмитенттердің және бағалы қағаздарды ұстаушылардың бағалы қағаздарды шығару, орналастыру және айналысқа шығару бойынша тәртібін реттейтін Қазақстан Республикасының Бағалы қағаздар нарығы туралы заңнамасы және орталық депозитарийдің ішкі құжаттарының талаптарына сәйкес келу мәнін мониторингтеу мен бақылау рәсімдері мыналарды айқындайды:

      1) эмитенттердің және (немесе) бағалы қағаздарды ұстаушылардың ұсынатын бұйрықтарын Бағалы қағаздар нарығы туралы заңның 80-бабының 5-тармағына сәйкес уәкілетті органның бағалы қағаздарды ұстаушылардың тізілімін жүргізу бойынша қызметті жүзеге асыру тәртібін айқындайтын нормативтік құқықтық актісінде белгіленген жағдайларда оларды орындаудан бас тарту үшін негіздемелердің болуына тексеру жүргізу тәртібі;

      2) бағалы қағаздардың қайталама нарығында айналыста тұрған бағалы қағаздардың саны уәкілетті орган тіркеген бағалы қағаздардың санына сәйкес келуін бақылауды жүзеге асыру тәртібі.

      14. Орталық депозитарийдің ақпараттық саясаты мыналарды айқындайды:

      1) орталық депозитарийдің қор биржасымен, эмитенттермен, бағалы қағаздарды ұстаушылармен, депоненттермен, депоненттердің клиенттерімен, сондай-ақ бұқаралық ақпарат құралдарымен ақпараттық өзара қарым-қатынас жасау тәртібі;

      2) орталық депозитарийдің беделіне әсер етуі ықтимал ақпаратқа тұрақты мониторинг бойынша талаптар;

      3) орталық депозитарийдің беделіне зиян әкелетін ақпарат пайда болған және таратылған жағдайда қажетті шараларды уақтылы қабылдау бойынша талаптар.

      15. Қауіпсіздік техникасы жөніндегі нұсқаулықта мыналар айқындалады:

      1) өрт қауіпсіздігі бойынша талаптар;

      2) форс-мажорлық және (немесе) күтпеген жағдайлар туындаса орталық депозитарий қызметкерлерінің іс-әрекеттерінің сипаты бар, төтенше және (немесе) күтпеген жағдайлар туындау жағдайындағы іс-әрекеттер жоспары;

      3) орталық депозитарий қызметкерлерінің бағдарламалық-техникалық кешендерін және өзге жабдықты пайдалану тәртібі;

      4) орталық депозитарийдің үй-жайлары жабылу алдында қараудың жүйелілігі.

      16. Ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі құжаттама мыналарды:

      1) орталық депозитарийдің ақпараттық қауіпсіздік саясатын;

      2) қорғалуға жататын және оның ішінде қызметтік, коммерциялық немесе заңмен қорғалатын өзге де құпияны құрайтын мәліметтерді қамтитын ақпарат тізбесін (бұдан әрі – қорғалатын ақпарат);

      3) қорғалатын ақпаратпен жұмыс істеу тәртібін;

      4) қорғалатын ақпаратты өңдейтін ақпараттық жүйелердің тізбесін;

      5) қорғалатын ақпаратты өңдейтін ақпараттық жүйелерді таңдау, енгізу, әзірлеу және тестілеу кезінде ақпараттық қауіпсіздікті қамтамасыз етуге қойылатын талаптарды;

      6) қорғалатын ақпаратты өңдейтін ақпараттық жүйелерге қолжетімділікті басқару тәртібін;

      7) қорғалатын ақпаратты өңдейтін ақпараттық жүйелердің резервтік көшірмелерінің резервтік көшірмелерін жасау, сақтау, қалпына келтіру, жұмысқа қабілеттілігін тестілеу тәртібін;

      8) орталық депозитарийдің ақпараттық инфрақұрылымын вирусқа қарсы қорғауды қамтамасыз ету тәртібін;

      9) орталық депозитарийде пайдалануға рұқсат етілген бағдарламалық қамтылымның тізбесін;

      10) ақпараттық қауіпсіздікті қамтамасыз етудің қабылданған шараларының бұзылғаны туралы не ақпараттық қауіпсіздікке қатысы болуы мүмкін бұрын белгісіз болған жағдай туралы куәландыратын ақпараттық қауіпсіздік жүйесін қоса алғанда, ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жеке немесе сериялы түрде туындайтын оқиғаларды (бұдан әрі – ақпараттық қауіпсіздік оқиғалары) мониторингтеудің кезеңділігі мен қағидаларын;

      11) мониторингтелуге тиіс ақпараттық қауіпсіздік оқиғаларының тізбесін;

      12) ақпараттық қауіпсіздік оқиғалары көздерінің тізбесін;

      13) ақпараттық-коммуникациялық инфрақұрылымның немесе оның жекелеген объектілерінің жұмысында жекелеген немесе сериялы түрде туындайтын, олардың тиісінше жұмыс істеуіне қатер төндіретін және (немесе) қорғалатын ақпаратты заңсыз алу, көшірмесін түсіру, тарату, түрлендіру, жою немесе бұғаттау үшін жағдайлар жасайтын іркілістерді (бұдан әрі – ақпараттық қауіпсіздіктің оқыс оқиғалары) өңдеу тәртібін;

      14) ақпараттық қауіпсіздік оқиғаларын ақпараттық қауіпсіздіктің оқыс оқиғаларына жатқызу тәртібін;

      15) орталық депозитарийдің қызметкерлері болып табылмайтын адамдардың қорғалатын ақпаратты өңдейтін ақпараттық жүйелерге қол жеткізу тәртібін;

      16) Интернетті және электрондық поштаны пайдалану кезінде ақпаратты қорғау тәртібін;

      17) ақпараттық жүйелердің жаңартуларын басқару тәртібін айқындайды.

      Ескерту. 16-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.05.2022 № 40 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      17. клиенттердің, эмитенттердің және (немесе) бағалы қағаздарды ұстаушылардың бұйрықтарын уақтылы орындамауды және (немесе) орындамауды, сондай-ақ деректерді орталық депозитарийдің есепке алу жүйесіне қате енгізуді болдырмауға бағытталған рәсімдер мыналарды айқындайды:

      1) орталық депозитарийдің депоненттерінің, эмитенттерінің және (немесе) бағалы қағаздарды ұстаушыларының бұйрықтарын уақтылы орындамауды және (немесе) орындамауды болдырмауға бағытталған шаралар;

      2) есепке алу және тізілімдер жүйелеріне деректер, оның ішінде түрлі қызметкерлердің бір бұйрықтың деректерін екі рет енгізу арқылы қате енгізудің алдын алу шаралары;

      3) орталық депозитарийдің ақпараттық жүйелерін пайдаланушыларға орталық депозитарийдің есепке алу жүйесіндегі мәліметтерді өзгерту өкілеттігіне ие пайдаланушылар үшін орталық депозитарийдің есепке алу жүйесіне кіру парольдерін орнату құқықтарын беру тәртібі;

      4) бұйрықтарды және олардың орындалуын, сондай-ақ клиенттердің, эмитенттердің және (немесе) бағалы қағаздарды ұстаушылардың шағымдарын және оларды қанағаттандыру бойынша шараларды есепке алу электрондық журналының нысаны;

      5) өңделген бұйрықтарды бастапқы құжаттармен салыстырып тексеру тәртібі;

      6) операцияларды жасауға берілген бұйрықтың мәртебесі туралы клиенттерді, эмитенттерді және (немесе) бағалы қағаздарды ұстаушыларды хабардар ету тәртібі.

      18. Орталық депозитарийдің операциялық процестерін қолданыстағы бақылаудың тиімділігін оңтайландыру рәсімдері мыналарды айқындайды:

      1) бастапқы құжаттар негізінде іс-әрекеттерді жүзеге асырумен байланысты тәуекелдер:

      бастапқы құжаттарды уәкілетті емес тұлғаның ұсынуы;

      бастапқы құжаттардың ұрлануы, айырбасталуы немесе жоғалуы;

      қолданыста жоқ бұйрықты ақпараттық жүйеге, есепке алу және тізілімдер жүйелеріне енгізу;

      бір бұйрықтың деректерін түрлі қызметкерлердің ақпараттық жүйеге, есепке алу және тізілімдер жүйелеріне екі рет енгізуі;

      бұйрық деректерінің ақпараттық жүйеге, есепке алу және тізілімдер жүйелеріне дұрыс енгізілмеуі;

      бұйрықты ақпараттық жүйеге, есепке алу және тізілімдер жүйелеріне енгізуді орындамау;

      бұйрықты ақпараттық жүйеге, есепке алу және тізілімдер жүйелеріне уақтылы енгізбеу;

      бұйрықтың ақпараттық жүйедегі, орталық депозитарийдің есепке алу жүйесіндегі дұрыс емес мәртебесін таңдау;

      бұйрықтың ақпараттық жүйедегі, есепке алу және тізілімдер жүйелеріндегі мәртебесіне өзгеріс енгізбеу;

      бұйрықтың ақпараттық жүйеде, есепке алу және тізілімдер жүйелеріндегі өзгертуге жатпайтын мәртебесін өзгерту;

      ақпараттық жүйедегі, есепке алу және тізілімдер жүйелеріндегі өзгертуге жатпайтын анықтамалықтар деректерін өзгерту;

      ақпараттық жүйеде, есепке алу және тізілімдер жүйелеріндегі анықтамалықтар деректерінің дұрыс өзгертілмеуі;

      ақпараттық жүйедегі, есепке алу және тізілімдер жүйелеріндегі анықтамалықтар деректеріне өзгерістер енгізбеу;

      тиісті құжатсыз ақпараттық жүйеде, есепке алу және тізілімдер жүйелерінде анықтамалықтар деректерін өзгерту;

      ақпараттық жүйеде, есепке алу және тізілімдер жүйелерінде анықтамалықтар деректерін уақтылы өзгертпеу;

      2) бастапқы құжаттар негізінде есептік және өзге құжаттарды берумен байланысты тәуекелдер:

      есептік құжатты қалыптастыруды орындамау;

      есептік құжатты уақтылы қалыптастырмау;

      есептік құжаттағы дұрыс емес деректер;

      бұйрықтың қате мәртебесін көрсете отырып орындау туралы есепті қалыптастыру;

      есептік құжатты уәкілетті емес тұлғаға беру;

      есептік құжаттарды ұрлау, айырбастау және жоғалту;

      3) ақпараттық жүйелерді пайдалануға байланысты тәуекелдер:

      операциялық күнді ашу (жабу) рәсімдерін орындамау;

      қор биржасының терминалын қосуды орындамау;

      кіріс файлының дұрыс емес форматы;

      кіріс файлының дұрыс емес мазмұны;

      түрлі қызметкерлердің дерекқорда жазбаны қалыптастыру үшін деректерді екі рет енгізуі;

      дерекқорда жазбаны қалыптастыруды орындамау;

      ақпараттық жүйеде жөнелтушіден келген құжаттардың қайталануы (операциялық күн ішінде);

      есептеулерді кейінге қалдыру күнімен бұйрықты кезекке қою;

      ақпараттық жүйеде транзакцияларды жүргізу кезіндегі қателер;

      бұйрықты қарсы бұйрықсыз орындау (екі қарсы бұйрықтар негізінде тіркелетін мәмілелер бойынша);

      айналыста болмаған бағалы қағаздар бойынша бұйрықты орындау;

      регламентке кірмейтін уақытта бұйрықты орындау;

      регламентке кірмейтін уақытта бұйрықты қабылдау;

      ашылмаған операциялық күн кезінде бұйрықты орындау;

      бағалы қағаздармен операцияларды тоқтата тұру кезінде бұйрықты орындау;

      рұқсат етілмеген операциялар бойынша бұйрықты орындау;

      4) ақпараттық жүйелерді пайдалануға байланысты тәуекелдер:

      компьютерлік вирустардың енуі;

      лицензиялық емес бағдарламаларды пайдалану;

      ақпараттық жүйелерге рұқсатсыз кіру;

      серверлік жабдыққа техникалық қызмет көрсету кезіндегі қателер;

      электрлік қоректендіру жүйесіндегі іркілістер;

      серверлерді кондиционирлеу жүйелерінің іркілістері;

      серверлік жабдықтың техникалық іркілісі;

      желілік жабдықтың техникалық іркілісі;

      деректерді тасымалдағыштарды (қатты дискілерді және өзге тасымалдағыштарды) ұрлау, әдейі бүлдіру;

      деректерді тасымалдағыштарға (қатты дискілердегі және өзге тасымалдағыштар) рұқсатсыз қол жеткізу;

      табиғи сипаттағы төтенше жағдай;

      серверлік бөлмедегі өрт;

      серверлік бөлмені судың басып қалуы;

      ақпараттық жүйедегі бағдарламалық іркіліс;

      тапсырыс берушінің бағдарламалық қамтамасыз етуді әзірлеу бойынша қалыпқа келтірілген талаптарының болмауы;

      бағдарламалық қамтамасыз етудің кодын белгілеушілер үшін техникалық тапсырманы дұрыс жасамау;

      бағдарламалық қамтамасыз ету кодын жазу кезіндегі қате;

      әзірленген бағдарламалық қамтамасыз етуді енгізу кезіндегі қате;

      бағдарламалық қамтамасыз етуді әзірлеу және (немесе) енгізу кезіндегі қате.

      Ескерту. 18-тармақ жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.05.2022 № 40 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      19. Орталық депозитарийдің қызметін жүзеге асыру барысында жасау және ақпаратты жариялау рәсімі мыналарды:

      1) бағалы қағаздарды ұстаушыларға эмитент акционерлерінің жалпы жиналысын өткізу немесе эмитенттің эмиссиялық бағалы қағаздар бойынша кірісті төлеуі туралы, сондай-ақ эмитенттің бағалы қағаздарының шығарылымы туралы ақпаратты Қазақстан Республикасының бағалы қағаздар нарығы туралы заңнамасында белгіленген жағдайларда жасау және жариялау тәртібін;

      2) депоненттердің, депоненттер клиенттерінің, эмитенттердің және өзге де жеке және заңды тұлғалардың сұратулары негізінде оларға есепке алу және тізілімдер жүйесін құрайтын ақпаратты ұсыну рәсімін;

      3) Бағалы қағаздар нарығы туралы заңның 43-бабына сәйкес орталық депозитарийді есепке алу жүйесін және жауапкершілігі шектеулі серіктестік қатысушыларының тізілімдері жүйесін құрайтын мәліметтерді алу құқығына ие мемлекеттік органдарға ақпарат ұсыну рәсімін айқындайды.

      20. Орталық депозитарийдің резервтік техникалық орталығы бар және жедел іске қосу үшін оның тұрақты дайындығын қамтамасыз етеді. Резервтік техникалық орталық мынадай талаптарға сәйкес келеді:

      1) есепке алу және тізілімдер жүйесін құрайтын, есепке алудың және тізілімдердің негізгі жүйелеріне ұқсас электрондық деректердің көшірмесі бар;

      2) орталық депозитарийдің негізгі жүйелерінің орналасқан орны бойынша тұрған резервтік жүйелерге ұқсас резервтік жүйелердің өзекті көшірмесі бар;

      3) барлық дереккөздер мен ақпараттық жүйелердің өзекті көшірмелерін қамтиды, олардың жұмысындағы іркілістер негізгі қызметтің тоқтауына және клиенттерге қызмет көрсетудің мүмкін болмауына әкеп соғады;

      4) техникалық резервтік орталықтың қауіпсіздігі мен үзіліссіз жұмысына әсер ететін техногендік және табиғи сипаттарды ескере отырып орталық депозитарийдің негізгі жүйелерінің орналасқан жерінен қауіпсіз арақашықтықта орналасады;

      5) орталық депозитарийдің қызметін жүзеге асыру үшін қажетті барлық коммуникациялармен қамтамасыз етіледі;

      6) орталық депозитарийдің есепке алу және тізілімдер жүйесінің орналасқан орны бойынша штаттан тыс жағдай туындаған кезде келесі жұмыс күнінен кешіктірмей қызметті жүзеге асыру мүмкіндігін береді.

      21. Бағалы қағаздарды ұстаушылардың тізілімі жүйесін құрайтын орталық депозитарийдің архив құжаттарын сақтау үшін пайдаланылатын үй-жайлар мынадай талаптарға сәйкес келеді:

      1) архив құжаттарын сақтауға бейімделген жеке үй-жай;

      2) құжаттарды сақтауға арналған архив сақтау орнында құжаттарды сақтаудың талаптары мен өлшемшарттарын: сақтаудың температуралық-ылғалдылық, жарық, санитарлық-гигиеналық, күзет режимдерінің жасалуы және сақталуы қамтамасыз етіледі;

      3) архив қызметкерлерінің жұмыс бөлмелері, сондай-ақ орталық депозитарий және (немесе) орталық депозитарийдің архив құжаттарын сақтау қызметін көрсететін ұйым қызметкерлерінің үй-жайлары архив сақтау орнынан оқшауланған;

      4) архив сақтау орны химиялық заттарды, тағам өнімдерін сақтауға және қолдануға байланысты зертханалық, өндірістік және қойма үй-жайларынан алшақ орналасады және олармен ортақ желдеткіш арналары болмайды;

      5) архив сақтау орны өрт шығу қауіпсіздігімен қамтамасыз етіледі, өрт сөндіру дабылымен жабдықталады және су баспауына кепілдік берiледi. Жалпы және әр қабаттағы ажыратқыштар архив сақтау орнынан тыс орналастырылады. Архив сақтау орнында газ, су жүргізетін, канализациялық және өзге де магистралды құбырлар орналастырылмайды;

      6) архив сақтау орны күзет дабылымен жабдықталады;

      7) архив сақтау орны стационарлық немесе жылжымалы металл стеллаждармен жабдықталады.

      22. Басқару ақпарат жүйесінің жұмыс істеу тәртібі директорлар кеңесінің міндеттерін тиімді орындау мақсатында орталық депозитарий қызметінің барлық бағыттары бойынша толық, дәйекті және уақтылы ақпаратты директорлар кеңесіне тұрақты негізде беруін қамтамасыз етеді.

      Басқарушылық ақпарат жүйесінің жұмыс істеу тәртібі ақпаратты уақтылы және толық көлемде дайындауға және орталық депозитарийдің директорлар кеңесіне беруге жауапты орталық депозитарийдің тұлғаларын, құрылымдық бөлімшелерін, органдарын көрсете отырып, орталық депозитарийдің қызметі туралы басқарушылық ақпаратты орталық депозитарийдің директорлар кеңесіне ұсыну өлшемшарттарын, құрамын, қалыптастыру жиілігін және нысандарын қамтиды.

  Орталық депозитарийге
арналған тәуекелдерді басқару
және ішкі бақылау жүйесін
қалыптастыру қағидаларына
6-қосымша

Орталық депозитарийдің меншікті активтерінің есебінен қаржы құралдарымен мәмілелерді жүзеге асыру қызметін ұйымдастыруға қойылатын талаптар

      Ескерту. 6-қосымша жаңа редакцияда - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.02.2022 № 5 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Орталық депозитарийдің меншікті активтерін тиімді инвестициялауды қамтамасыз ету мақсатында тәуекелдерді басқару бөлімшесі кемінде бір тоқсанда 1 (бір) рет мыналарды жүргізеді:

      1) эмитенттің қаржылық ахуалын талдауды қоса алғанда, эмитенттерді және олар шығарған (берген) қаржы құралдарына, оның активтері құнының одан әрі өсу әлеуетіне, қабылданған міндеттемелер бойынша жауап беру қабілетіне, осы эмитенттің қаржы құралдарына инвестициялауға және осы тәуекелдердің орталық депозитарийдің қаржылық жағдайына әсер етуіне байланысты тәуекелдерге талдау;

      2) инвестициялау жүргізу болжанған қаржы құралдары айналымының және кірістілігінің талаптарын талдау;

      3) портфельдің құрылымы, кірістіліктің өзгеру серпіні туралы мәліметтер, портфельдің құрылымын оңтайландыру жөніндегі шығынды позициялар мен ұсынымдарды талдау қамтылатын, меншікті активтер есебінен сатып алынған бағалы қағаздар портфеліне талдау.

      2. Осы қосымшаның 1-тармағында көрсетілген талдамалық зерттеулер негізінде аталған ұсынымдарды беруге негіздеме болған факторлардың толық тізбесі қамтылған ұсынымдар әзірленеді.

      3. Ұсынымдар:

      1) меншікті активтерді инвестициялау саясатын әзірлеу, сондай-ақ көрсетілген құжатқа өзгерістер мен толықтырулар енгізу барысында;

      2) инвестициялау лимиттерін анықтау мен қайта қарау барысында;

      3) орталық депозитарийдің меншікті активтері есебінен мәмілелерді жасау туралы инвестициялық шешімдерді қабылдау кезінде беріледі.

      4. Ұсынымда мынадай мәліметтер:

      1) ұсынымның берілген күні және нөмірі;

      2) орталық депозитарийдің ұсынымды дайындаған жауапты бөлімшесі немесе қызметкері туралы мәліметтер;

      3) ұсыным беру үшін пайдаланылған ақпарат көздерінің тізбесі (сипаттамасы);

      4) ұсыным беру үшін пайдаланылған ақпаратты талдау нәтижелері, мына ақпаратты қоса алғанда, бірақ онымен шектелмей:

      жасалатын мәміленің меншікті активтер бойынша кірістердің болжанатын өзгерісіне әсері туралы;

      осы қаржы құралын сатып алумен байланысты тәуекелдер туралы;

      5) инвестициялық шешімнің ұсынылатын нұсқалары;

      6) қаржы құралының түрін, көлемін, бағалар диапазонын, осы құралдың кірістілік деңгейін және басқа сипаттамаларын (талаптарын) көрсететін сипаттамасы;

      7) орталық депозитарийдің инвестициялау саясатына сәйкес мәміле жасауға ұсынылатын қорытындының мақсаты;

      8) ұсыным берген тұлғалардың атқаратын лауазымдарын көрсете отырып, олардың қойған қолдары;

      9) орталық депозитарийдің ішкі құжаттарында белгіленген өзге де ақпарат қамтылады.

      5. Ұсынымдар оларды дайындауға негіздеме болған барлық құжаттармен бірге сақталады.

      6. Тәуекелдерді басқару бөлімшесі:

      1) қаржы құралдарымен операциялар бойынша, оның ішінде қаржы құралдары нарығында ("stop-loss" лимиттері) бағалардың күрт ауытқуымен байланысты шамадан тыс шығыстарды болдырмау жөніндегі шұғыл рәсімдерді, сондай-ақ қаржы құралдары бойынша тиісті кірістілік бағаларының шекті деңгейлерін белгілейді, ол деңгейлерге жеткеннен кейін қаржы құралының нарықтық құнының ("take-profit" лимиттері) төмендеу ықтималдығы артады. Белсенді нарық орын алған қаржы құралдары үшін, сондай-ақ тізбесін инвестициялық комитет анықтайтын өзге де қаржы құралдары үшін "stop-loss" және "take-profit" лимиттері белгіленеді;

      2) қаржы құралдары нарығының ауқымы мен серпініне және қаржы құралының өтімділігіне сәйкес лимиттерді қайта қарауға бастамашы болады;

      3) меншікті активтер бойынша өтімділікті жоғалту тәуекелдеріне ұшырайтындығы туралы қорытынды дайындайды және осы қорытындыны директорлар кеңесіне береді;

      4) меншікті активтер есебінен қаржы құралдарымен мәмілелерді жүзеге асыру барысында алынатын ақпарат негізінде инвестициялық портфельдің кредиттік, пайыздық, валюталық және баға тәуекелдеріне ұшырағыштығы туралы қорытынды дайындайды және осы қорытындыны инвестициялық комитетке ұсынады;

      5) тәуекелді бағалау моделі және ағымдағы бағаларды нарықтық бағаларға келтіру негізінде қаржы құралдарының құнын бағалауды жүргізеді, оның ішінде орталық депозитарийдің ішкі құжаттарында белгіленген нысан бойынша баға тәуекелі бойынша стресс-тестингті жүзеге асырады;

      6) бэк-тестинг жүргізеді, атап айтқанда орталық депозитарий жөніндегі тарихи деректерді пайдалана отырып және стресс-тестинг жүргізу нәтижесінде есептелген нәтижелерді қаржы құралдарымен операциялар жасасудың ағымдағы (нақты) нәтижелерімен салыстырып, тәуекелдерді өлшеу рәсімдерінің тиімділігін тексеруді жүзеге асырады;

      7) стресс-тестингтің және бэк-тестингтің нәтижелерін директорлар кеңесіне және тәуекелдерді бағалау мен жүйелі түрдегі стресс-тестингтердің нәтижелерін қаржы құралдарымен мәмілелер жасауға қатысты инвестициялық шешімдерді қабылдау кезінде пайдаланатын инвестициялық комитетке береді.

      7. Тәуекелдерді басқару бөлімшесінің осы қосымшаның 6-тармағының 4) тармақшасына сәйкес дайындаған қорытындысында мыналармен шектелмей, төмендегі:

      1) инвестициялық комитет белгілеген лимиттердің сақталуына жасалатын мәміленің әсері туралы;

      2) осы қаржы құралын сатып алумен байланысты тәуекелдер туралы мәліметтер қамтылады.

      8. Ұсынымдар мен қорытындылар негізінде директорлар кеңесі инвестициялаудың басым бағыттарын айқындайды, ал инвестициялық комитет инвестициялық шешімдерді қабылдайды, бір жылда кем дегенде 1 (бір) рет мынадай инвестициялау лимиттерін:

      1) қаржы құралдарының түрлері бойынша инвестициялау лимиттерін;

      2) негізгі қызмет түрі экономиканың белгілі бір секторымен байланысты эмитенттердің қаржы құралдарына инвестициялау лимиттерін;

      3) қаржы құралдарына арналған "stop-loss" лимиттерін;

      4) қаржы құралдарына арналған "take-profit" лимиттерін белгілейді және қайта қарайды.

      9. Инвестициялық комитет отырысын өткізу қорытындысы бойынша міндетті түрде мыналарды:

      1) отырыста қаралатын мәселелер тізбесін;

      2) инвестициялық шешімді қабылдау үшін инвестициялық комитетке ұсынылған құжаттар тізбесін;

      3) қаржы құралдарының атауын, сондай-ақ олармен мәмілелер жасау талаптарын көрсете отырып, осы отырыста қабылданған инвестициялық шешімдердің параметрлерін;

      4) отырыста қаралатын әрбір мәселе бойынша дауыс беру қорытындыларын;

      5) инвестициялық комитет мүшелері қабылданған шешіммен келіспеген және ерекше пікірі болған жағдайда, олардың негіздемелері мен күтілетін тиімділігі бар пікірлерін көрсете отырып, хаттама жасалады.

      10. Хаттамаға инвестициялық комитеттің отырысқа қатысып отырған барлық мүшелері қол қояды және ол инвестициялық комитет қабылдаған инвестициялық шешімдермен бірге сақталады.

      11. Инвестициялық шешім қаржы құралдарымен жасалатын бір, сол сияқты бірнеше мәмілелерге қатысты қабылданады.

      12. Инвестициялық комитет отырысының қорытындысы бойынша қабылданған қаржы құралдарымен мәміле жасау үшін инвестициялық шешімде:

      1) инвестициялық шешімді қабылдау күні мен нөмірі;

      2) инвестициялық шешім қабылдауға негіз болған ұсынымды беру күні және нөмірі;

      3) жасалуы тиіс мәміле түрі;

      4) мәміле жасалатын қаржы құралын сәйкестендіргіш;

      5) жасалуы тиіс мәміленің көлемі, бағасы және сомасы (көлемінің, бағасының және сомасының ауқымы);

      6) мәміле жасау мерзімдері;

      7) мәміле жасау болжанып отырған нарықтың түріне сілтеме (алғашқы немесе қайталама, ұйымдастырылған немесе ұйымдастырылмаған, халықаралық нарықтар);

      8) мәміле жасау болжанатын делдалдың (брокердің) (мұндай бар болса) атауы;

      9) инвестициялық комитет мүшелерінің біреуінде инвестициялық шешімді қабылдауға (қабылдамауға) қатысты ерекше пікірінің болуына нұсқау;

      10) инвестициялық шешімді қабылдаған адамдардың атқаратын лауазымдарын көрсете отырып қойған қолдары қамтылады.

      13. Хеджирлеу құралдарымен мәміле жасау үшін инвестициялық шешім осы қосымшаның 12-тармағының 1), 2), 3), 7), 8), 9) және 10) тармақшаларында көрсетілген мәліметтермен басқа мыналарды:

      1) хеджирлеу құралының түрін, оны жасасу мерзімін, көлемін, құнын (сыйлықақысын) көрсете отырып, хеджирлеу операциясының жасалуы жоспарланатын нарықты және осы құралдың басқа сипаттамаларын (талаптарын) жан-жақты сипаттауды;

      2) осы хеджирлеу құралын қолданудан күтілетін нәтижелерді;

      3) хеджирлеу объектісі (базистік актив) тәуекелінің түрін (пайыздық, баға, валюталық және басқа да), сондай-ақ оны бағалау әдісін көрсете отырып бағалауды;

      4) қажетті деректемелері (ұлттық сәйкестендіру нөмірі (ISIN коды), саны, құны, көлемі, валютасы) көрсетілген хеджирлеу объектісін;

      5) осы операцияны жасау хеджирлеу объектісі бойынша ықтимал шығындардың (алынбаған кіріс) мөлшерін төмендетуге әкеп соғатынын растайтын есеп айырысуды қамтиды.

      14. Инвестициялық комитет отырысының қорытындысы бойынша қабылданған инвестициялық шешім қаржы құралдарымен мәмілелер жасасу үшін орындауға беріледі.

  Қазақстан Республикасы
Ұлттық Банкі Басқармасының
2018 жылғы 28 желтоқсандағы
№ 318 қаулысына
қосымша

Күші жойылды деп танылған Қазақстан Республикасы Ұлттық Банкі Басқармасының нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасы Ұлттық Банкі Басқармасының кейбір нормативтік құқықтық актілері құрылымдық элементтерінің тізбесі

      1. "Бағалы қағаздарды ұстаушылар тiзiлiмдерiнiң жүйесін жүргізу жөніндегі қызметті жүзеге асыратын ұйым үшін тәуекелдерді басқару жүйесінің болуы жөніндегі талаптарды бекіту және Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 276 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 7993 тіркелген, "Егемен Қазақстан" газетінде 2012 жылғы 27 желтоқсандағы 852-856 (27927) жарияланған) 1-қосымша.

      2. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 тіркелген, "Әділет" ақпараттық-құқықтық жүйесінде 2014 жылғы 12 қарашада жарияланған) бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 15-тармағы.

      3. "Бағалы қағаздарды ұстаушылар тiзiлiмдерiнiң жүйесін жүргізу жөніндегі қызметті жүзеге асыратын ұйым үшін тәуекелдерді басқару жүйесінің болуы жөніндегі талаптарды бекіту және Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2012 жылғы 24 тамыздағы № 276 қаулысына өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 24 сәуірдегі № 55 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 11749 тіркелген, "Әділет" ақпараттық-құқықтық жүйесінде 2015 жылғы 6 тамызда жарияланған).

      4. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 19 желтоқсандағы № 224 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12970 тіркелген, "Әділет" ақпараттық-құқықтық жүйесінде 2016 жылғы 1 наурызда жарияланған) 1-тармағы.

      5. "Орталық депозитарийде тәуекелдерді басқару жүйесінің болуы бойынша талаптарды бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 19 желтоқсандағы № 253 қаулысы (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12996 тіркелген, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде 2016 жылғы 16 наурызда жарияланған).

      6. "Орталық депозитарийдің қызметін жүзеге асырудың қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 19 желтоқсандағы № 254 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12957 тіркелген, Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде 2016 жылғы 30 наурызда жарияланған) қосымшаға сәйкес Қазақстан Республикасының күші жойылды деп танылатын нормативтік құқықтық актілері тізбесінің 6-тармағы.

      7. "Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілері құрылымдық элементтерінің күші жойылды деп тану туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 8 тамыздағы № 183 қаулысымен ("Әділет" ақпараттық-құқықтық жүйесінде 2016 жылғы 19 қыркүйекте жарияланған) бекітілген Күші жойылды деп танылатын Қазақстан Республикасы нормативтік құқықтық актілерінің, сондай-ақ Қазақстан Республикасының кейбір нормативтік құқықтық актілерінің құрылымдық элементтері тізбесінің 23-тармағы.

      8. "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне бағалы қағаздар нарығын реттеу мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2016 жылғы 28 қазандағы № 259 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 14525 тіркелген, "Әділет" ақпараттық-құқықтық жүйесінде 2016 жылғы 29 желтоқсанда жарияланған) бекітілген Өзгерістер мен толықтырулар енгізілетін Қазақстан Республикасының бағалы қағаздар нарығын реттеу мәселелері бойынша нормативтік құқықтық актілері тізбесінің 3-тармағы.

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для центрального депозитария

Постановление Правления Национального Банка Республики Казахстан от 28 декабря 2018 года № 318. Зарегистрировано в Министерстве юстиции Республики Казахстан 14 января 2019 года № 18180.

      В соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг", от 19 марта 2010 года "О государственной статистике" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для центрального депозитария.

      2. Признать утратившими силу постановления Правления Национального Банка Республики Казахстан, а также структурные элементы некоторых постановлений Правления Национального Банка Республики Казахстан по перечню согласно приложению к настоящему постановлению.

      3. Департаменту методологии финансового рынка (Салимбаев Д.Н.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления его направление на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 4 настоящего постановления.

      4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
Национального Банка
Д. Акишев

  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 28 декабря 2018 года № 318

Правила формирования системы управления рисками и внутреннего контроля для центрального депозитария

Глава 1. Общие положения

      1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для центрального депозитария (далее - Правила) разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг", от 19 марта 2010 года "О государственной статистике" и устанавливают порядок формирования системы управления рисками и внутреннего контроля для центрального депозитария.

      2. Совет директоров центрального депозитария обеспечивает соответствие системы управления рисками и внутреннего контроля центрального депозитария Правилам и создает условия для исполнения органами, подразделениями и работниками центрального депозитария возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

      3. В Правилах используются следующие понятия:

      1) ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов, приобретенных за счет собственных активов центрального депозитария;

      2) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к центральному депозитарию;

      3) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по центральному депозитарию и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;

      4) валютный риск - риск возникновения расходов (убытков) вследствие неблагоприятных изменений курсов иностранных валют при осуществлении центральным депозитарием своей деятельности;

      5) клиринговые операции - операции по сбору, сверке, сортировке и подтверждению расчетов, а также проведению их взаимозачета и определению чистых позиций участников клиринга;

      6) коммуникационная система - программно-техническое обеспечение центрального депозитария, предназначенное для управления процессами передачи информации между органами и подразделениями центрального депозитария, эмитентами, депонентами и центральным депозитарием, а также иными системами центрального депозитария;

      7) корпоративное управление - система стратегического и тактического управления центрального депозитария, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением, направленная на обеспечение эффективного функционирования центрального депозитария, защиту прав и интересов его акционеров и предоставляющая акционерам возможность эффективного контроля и мониторинга деятельности центрального депозитария;

      8) кредитный риск - риск возникновения расходов (убытков) вследствие неисполнения эмитентом или контрагентом своих обязательств по выпущенным финансовым инструментам или заключенным сделкам в соответствии с оговоренными условиями, а также неуплаты или несвоевременной оплаты клиентами услуг центрального депозитария;

      9) правовой риск - риск возникновения расходов (убытков) вследствие нарушения центральным депозитарием требований законодательства Республики Казахстан, в том числе несоответствия внутренних документов центрального депозитария требованиям нормативных правовых актов уполномоченного органа, несоответствия практики деятельности центрального депозитария его внутренним документам, а в отношениях с нерезидентами Республики Казахстан - нарушения требований законодательства других государств;

      10) политика инвестирования собственных активов - документ, определяющий перечень объектов инвестирования, цели, стратегии, условия и ограничения инвестиционной деятельности в отношении собственных активов центрального депозитария, условия хеджирования и диверсификации собственных активов центрального депозитария;

      11) рыночный риск - риск возникновения финансовых потерь, обусловленный неблагоприятными изменениями рыночных процентных ставок, курсов иностранных валют, рыночной стоимости финансовых инструментов;

      12) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

      неопределенной и неэффективной организационной структурой центрального депозитария, включая распределение ответственности, структуру подотчетности и управления;

      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      неполной или недостоверной информацией либо несоответствующим использованием информации;

      неэффективным управлением персоналом и (или) неквалифицированным штатом центрального депозитария;

      недостаточно эффективным построением процессов осуществления деятельности центрального депозитария либо слабым контролем соблюдения внутренних правил;

      непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность центрального депозитария;

      наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность центрального депозитария;

      непрофессиональными действиями руководства и персонала центрального депозитария, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие центрального депозитария клиентами и (или) контрпартнерами;

      13) управление существующими и потенциальными конфликтами интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника центрального депозитария влияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступают в противоречие с их обязательством действовать в интересах клиентов и (или) акционеров центрального депозитария;

      14) риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением центральным депозитарием своих обязательств. Риск потери ликвидности ценных бумаг как активов определяется возможностью их быстрой реализации с низкими издержками и по приемлемым ценам;

      15) стресс-тестинг - методы измерения потенциального влияния на финансовое положение центрального депозитария исключительных, но возможных событий, которые оказывают влияние на деятельность центрального депозитария;

      16) стрессовые ситуации - непредвиденные ситуации возникновения перегрузок, сбоев, ошибок и (или) иных неполадок в работе систем центрального депозитария;

      17) система управления рисками - совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс по управлению реализованными и потенциальными рисками в рамках приемлемого для акционера уровня риска и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками, влияющими на деятельность центрального депозитария, участвуют совет директоров, правление, руководители и работники структурных подразделений в пределах закрепленной компетенции и ответственности;

      18) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций;

      19) служба внутреннего аудита - подразделение центрального депозитария, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах;

      20) система внутреннего контроля - часть системы управления рисками, представляющая совокупность политик, процессов и процедур внутреннего контроля, обеспечивающих реализацию центральным депозитарием долгосрочных целей и поддержание достоверности финансовой и управленческой отчетности, способствующих соблюдению законодательства Республики Казахстан о рынке ценных бумаг, свода правил центрального депозитария, политикам центрального депозитария, внутренним правилам, снижению риска убытков или репутационного риска центрального депозитария;

      21) внутренние документы - документы, регулирующие условия и порядок деятельности центрального депозитария, его органов, подразделений и работников;

      22) лимиты "stop-loss" - предельно допустимый уровень потерь по операциям с финансовыми инструментами, приобретенными за счет собственных активов центрального депозитария;

      23) лимиты "take-profit" - политика установления лимитов по предельно допустимому уровню доходов по операциям с финансовыми инструментами, приобретенными за счет собственных активов центрального депозитария.

      Сноска. Пункт 3 с изменением, внесенным постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Центральный депозитарий ежегодно не позднее 1 июля года, следующего за отчетным, представляет в уполномоченный орган Отчет об оценке системы управления рисками и внутреннего контроля по форме согласно приложению 1 к Правилам.

      5. Центральный депозитарий два раза в год не позднее 5 (пятого) рабочего дня месяца, следующего за отчетным полугодием, представляет в уполномоченный орган Информацию о деятельности по управлению рисками по форме согласно приложению 2 к Правилам.

      Сноска. Пункт 5 в редакции постановления Правления Национального Банка РК от 10.09.2019 № 151 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      6. Центральный депозитарий не реже одного раза в год рассчитывает стресс-тестинг по рискам, которым подвержена деятельность центрального депозитария.

      Результаты стресс-тестинга по рискам, которым подвержена деятельность центрального депозитария, оформляются в соответствии с внутренними документами центрального депозитария и содержат следующую информацию:

      описание сценария стресс-теста;

      обоснование выбранного сценария стресс-теста;

      рекомендации по результатам стресс-тестинга.

      Сноска. Пункт 6 в редакции постановления Правления Национального Банка РК от 10.09.2019 № 151 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. Центральный депозитарий регулярно, но не реже одного раза в год, проводит самостоятельную оценку соответствия системы управления рисками и внутреннего контроля положениям Правил.

Глава 2. Порядок формирования системы управления рисками

      8. Формирование системы управления рисками в центральном депозитарии осуществляется в целях соответствия деятельности центрального депозитария требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации, проведению операций в рамках лицензируемого вида деятельности, управлению активами и обязательствами, функционированию системы учета центрального депозитария, системы реестров сделок с производными финансовыми инструментами, заключенных на организованном и неорганизованном рынках ценных бумаг (далее - системы учета и реестров), и иных информационных и коммуникационных систем центрального депозитария.

      9. Задачами формирования системы управления рисками являются:

      1) своевременное выявление рисков и угроз;

      2) повышение качества оценки максимально допустимых значений показателей рисков;

      3) развитие альтернативных механизмов контроля рисков;

      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

      5) вовлечение отдельных структурных подразделений центрального депозитария, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников центрального депозитария в области системы управления рисками.

      10. Система управления рисками центрального депозитария включает идентификацию, измерение, оценку, контроль и мониторинг риска, которые осуществляются в соответствии с Требованиями к идентификации, измерению, оценке, контролю и мониторингу риска согласно приложению 4 к Правилам.

      11. Система управления рисками центрального депозитария включает следующие направления его деятельности:

      1) проведение и администрирование процесса расчетов с финансовыми инструментами и деньгами;

      2) сбор, ввод, хранение и распространение информации, представляемой эмитентами, депонентами и клиентами центрального депозитария;

      3) проведение регулярного мониторинга систем учета и ведения реестров, иных информационных и коммуникационных систем в целях обеспечения бесперебойности, непрерывности деятельности процесса осуществления номинального держания для номинальных держателей, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, расчетов в финансовых инструментах и (или) деньгах, а также отражения сведений, содержащихся в системах учета и реестров;

      4) проведение ежегодного внутреннего аудита программно-технического обеспечения центрального депозитария, включая информационные и коммуникационные системы, используемые центральным депозитарием в своей деятельности;

      5) разработка и реализация проектов, направленных на дальнейшее развитие и совершенствование деятельности центрального депозитария в части функционирования систем учета и ведения реестров, информационных и коммуникационных систем, процесса осуществления номинального держания для номинальных держателей, учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, расчетов в финансовых инструментах, отражения сведений, содержащихся в системах учета и реестров, автоматизации отдельных операций, совершаемых в центральном депозитарии, а также процесса сбора, ввода, учета, хранения информации и иных направлений деятельности центрального депозитария;

      6) разработка и утверждение внутренних документов в соответствии с Требованиями к внутренним документам системы управления рисками и внутреннего контроля согласно приложению 5 к Правилам;

      7) инвестирование собственных активов центрального депозитария в финансовые инструменты в соответствии с Требованиями к организации деятельности по осуществлению сделок с финансовыми инструментами за счет собственных активов центрального депозитария согласно приложению 6 к Правилам, за исключением собственных активов центрального депозитария, переданных в доверительное управление;

      8) создание и совершенствование организационно-функциональной структуры управления центрального депозитария;

      9) представление информации, необходимой для принятия решений, заинтересованным органам центрального депозитария и обмен информацией между органами и подразделениями центрального депозитария;

      10) мониторинг соблюдения центральным депозитарием и его работниками требований, установленных законодательством Республики Казахстан о рынке ценных бумаг, банковским законодательством Республики Казахстан и внутренней политикой центрального депозитария в области управления рисками;

      11) определение порядка организации работы с депонентами и их клиентами, в том числе определение процедур по рассмотрению и разрешению споров;

      12) формирование, ведение и хранение системы реестров держателей ценных бумаг и участников товариществ с ограниченной ответственностью, системы реестров держателей государственных ценных бумаг, системы реестров сделок с производными финансовыми инструментами, заключенных на организованном и неорганизованном рынках ценных бумаг;

      13) проведение мониторинга систем учета и реестров и иных информационных и коммуникационных систем в целях обеспечения бесперебойности, непрерывности процесса осуществления деятельности по ведению указанных систем;

      14) определение порядка организации работы с эмитентами и держателями ценных бумаг, в том числе определение процедур по рассмотрению и разрешению споров, а также применению соответствующих мер в случае невыполнения эмитентами и держателями ценных бумаг своих обязательств.

      Сноска. Пункт 11 с изменениями, внесенными постановлением Правления Национального Банка РК от 10.09.2019 № 151 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      12. В целях обеспечения создания и эффективного функционирования системы управления рисками центрального депозитария в организационной структуре центрального депозитария формируется отдельное подразделение по управлению рисками.

      На работников подразделения по управлению рисками не возлагаются функции и обязанности других подразделений центрального депозитария.

      13. Оценка адекватности и эффективности системы управления рисками проводится службой внутреннего аудита центрального депозитария в соответствии с годовым планом внутреннего аудита.

Глава 3. Порядок формирования системы внутреннего контроля

      14. Формирование системы внутреннего контроля в центральном депозитарии осуществляется в целях обеспечения операционной и финансовой эффективности деятельности, надежности, полноты и своевременности ведения финансовой и управленческой информации центрального депозитария, соблюдения требований законодательства Республики Казахстан о рынке ценных бумаг, банковского законодательства Республики Казахстан и внутренних документов центрального депозитария.

      15. Система внутреннего контроля центрального депозитария состоит из следующих взаимосвязанных элементов:

      1) управленческий контроль;

      2) идентификация и оценка риска;

      3) осуществление контроля и разделение полномочий;

      4) информация и взаимодействие;

      5) мониторинг и исправление недостатков.

      16. Функционирование системы внутреннего контроля происходит по принципу непрерывного поочередного прохождения следующих этапов:

      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние регламенты центрального депозитария;

      2) исполнение требований внутренних документов в процессе осуществления деятельности центрального депозитария;

      3) проведение оценки эффективности системы внутреннего контроля.

      17. Система внутреннего контроля включает в себя проведение следующих процедур:

      1) ежеквартальная проверка процесса достижения центральным депозитарием поставленных целей и задач посредством представления совету директоров отчетов о результатах операционной (текущей) деятельности центрального депозитария с приложением плановых показателей деятельности;

      2) проверка руководителями подразделений детальных отчетов о результатах деятельности подразделений по форме и с периодичностью, установленными внутренними документами центрального депозитария;

      3) проверка с целью контроля за ограничением доступа к информации, относящейся к коммерческой и (или) иной охраняемой законами Республики Казахстан тайне (далее - конфиденциальная информация) и программно-техническому обеспечению;

      4) проверка соблюдения установленных лимитов риска и реализация мероприятий по устранению выявленных несоответствий;

      5) установление советом директоров центрального депозитария требований к перечню операций, требующих обязательной авторизации;

      6) проверка условий операций и результатов применения моделей управления рисками, связанных с деятельностью центрального депозитария;

      7) проверка своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности центрального депозитария;

      8) проверка надежности функционирования программно-технического обеспечения центрального депозитария, включая системы учета и реестров и иные информационные и коммуникационные системы;

      9) проверка эффективности процедур, направленных на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      10) проверка эффективности процедур, направленных на управление существующими и потенциальными конфликтами интересов в центральном депозитарии;

      11) ежеквартальная проверка правильности и достоверности оценки стоимости финансовых инструментов, осуществляемой в соответствии с требованиями внутренних документов центрального депозитария, включая методики по оценке стоимости и доходности финансовых инструментов.

      Сноска. Пункт 17 с изменением, внесенным постановлением Правления Национального Банка РК от 10.09.2019 № 151 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Глава 4. Внутренний аудит

      18. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых центральным депозитарием для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам их деятельности в целях обеспечения эффективной деятельности центрального депозитария.

      19. Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля, обеспечение своевременной и достоверной информацией о состоянии выполнения подразделениями центрального депозитария возложенных функций и задач, а также представление действенных и эффективных рекомендаций по улучшению работы.

      20. Руководитель и работники службы внутреннего аудита центрального депозитария назначаются советом директоров и имеют доступ ко всем необходимым документам, связанным с деятельностью любого подразделения или деятельностью должностного лица центрального депозитария, в том числе составляющим конфиденциальную информацию.

      Руководитель и работники службы внутреннего аудита не осуществляют функции, связанные с руководством и (или) курированием деятельности подразделений центрального депозитария, а также не являются членами коллегиальных органов центрального депозитария.

      21. Служба внутреннего аудита создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем представления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

      22. Служба внутреннего аудита в своей деятельности руководствуется законодательством Республики Казахстан об акционерных обществах, международными профессиональными стандартами внутреннего аудита, положениями об организации системы внутреннего контроля и о службе внутреннего аудита центрального депозитария, а также другими внутренними документами, регламентирующими деятельность центрального депозитария, и Правилами.

      23. Служба внутреннего аудита в сроки, установленные внутренними документами центрального депозитария, составляет годовой план внутреннего аудита и программу внутреннего аудита, которые утверждаются советом директоров центрального депозитария.

      Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода, определяющего приоритетные направления внутреннего аудита, в соответствии с внутренними документами центрального депозитария.

      24. Основными функциями службы внутреннего аудита являются:

      1) проверка деятельности и процессов структурных подразделений центрального депозитария;

      2) подготовка отчетов для совета директоров по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности центрального депозитария;

      3) осуществление контроля за эффективностью принятых подразделениями и органами центрального депозитария мер по результатам проверок подразделений центрального депозитария, обеспечивающих снижение уровня выявленных рисков или документирование принятия руководством подразделения и (или) органами центрального депозитария решения о приемлемости выявленных рисков для центрального депозитария;

      4) определение области риска в операциях центрального депозитария, по которым осуществляется внутренний и внешний аудит;

      5) оценка процедур внутреннего контроля центрального депозитария на предмет обеспечения достоверности и точности информации, представляемой руководству центрального депозитария и внешним пользователям;

      6) иные функции в пределах компетенции службы внутреннего аудита, предусмотренные внутренними документами центрального депозитария.

      25. В ходе проверки, проводимой службой внутреннего аудита центрального депозитария, рассмотрению подлежат следующие вопросы:

      1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;

      2) проверка полноты применения и эффективности методологии оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций и сделок);

      3) проверка эффективности функционирования систем учета и реестров и иных информационных и коммуникационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

      4) оценка эффективности внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      5) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации и отчетности;

      6) проверка достоверности, полноты, объективности и своевременности представления отчетности и информации уполномоченному органу, внешним пользователям в рамках деятельности центрального депозитария;

      7) проверка применяемых способов (методов) обеспечения сохранности имущества центрального депозитария;

      8) оценка экономической целесообразности и эффективности совершаемых центральным депозитарием операций;

      9) оценка работы службы управления персоналом центрального депозитария;

      10) вопросы в пределах компетенции службы внутреннего аудита, предусмотренные внутренними документами центрального депозитария.

      26. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой центрального депозитария и включает следующие варианты оценки эффективности функционирования систем внутреннего контроля и управления рисками:

      1) "неудовлетворительная ситуация":

      по результатам внутреннего аудита выявлены нарушения внутренних процедур, а также требований законодательства Республики Казахстан о рынке ценных бумаг;

      требуется срочная и эффективная исправительная мера по устранению высокого риска, нарушающего целостность процесса;

      требуется реструктуризация подразделений центрального депозитария;

      2) "недостаточное покрытие риска":

      по результатам внутреннего аудита выявлены нарушения внутренних документов, а также требований законодательства Республики Казахстан о рынке ценных бумаг, влекущие применение мер надзорного реагирования или санкций;

      устранение выявленных нарушений посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;

      3) "под общим контролем":

      результаты отображают незначительные недостатки и (или) нарушения внутренних документов, а также отдельные случаи нарушений требований законодательства Республики Казахстан о рынке ценных бумаг, не влекущие применение мер надзорного реагирования или санкций, которые устраняются в ходе обычных деловых операций;

      рекомендуются некоторые последующие исправительные мероприятия;

      4) "хорошо по всем аспектам":

      правильный баланс между риском и покрытием;

      результаты отражают только незначительные недостатки или их полное отсутствие.

      27. Руководитель и работники службы внутреннего аудита назначаются советом директоров центрального депозитария.

      28. Совет директоров и правление центрального депозитария анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности центрального депозитария.

      Меры, указанные в части первой настоящего пункта, оформляются в виде решений (постановлений) совета директоров и правления центрального депозитария.

      29. Правление центрального депозитария обеспечивает своевременное и качественное устранение нарушений и недостатков, выявленных по результатам внутреннего аудита, и осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита.

      30. Служба внутреннего аудита получает от правления центрального депозитария информацию об исполнении структурными подразделениями центрального депозитария планов мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита, и не реже одного раза в квартал отчитывается перед советом директоров о результатах контроля за эффективностью принятых правлением центрального депозитария мер.

      31. Отчеты службы внутреннего аудита центрального депозитария представляются в уполномоченный орган по его запросу.

  Приложение 1
к Правилам формирования
системы
управления рисками и
внутреннего
контроля для центрального
депозитария
  Форма

Отчет об оценке системы управления рисками и внутреннего контроля
______________________________________________
(наименование центрального депозитария) Отчетный период: за "______" год

Указание соответствующего абзаца, части, подпункта, пункта Правил

Оценка соответствия требованиям Правил

Выявленные недостатки

Принятые (планируемые) мероприятия по устранению недостатков (содержание мероприятия, сроки исполнения)

Ответственные исполнители (фамилия, имя, отчество (при его наличии), должность, контактная информация)







1

2

3

4

5

6







      Общая оценка соответствия требованиям к системе управления рисками и внутреннего контроля
_______________________________________________________________
Первый руководитель организации или лицо, уполномоченное на подписание отчета
_______________________________________ _____________
(фамилия, имя, отчество (при его наличии)       (подпись)
Руководитель подразделения по управлению рисками
_______________________________________ _____________
(фамилия, имя, отчество (при его наличии)       (подпись)
Руководитель службы внутреннего аудита
______________________________________ _____________
(фамилия, имя, отчество (при его наличии)       (подпись)
Дата подписания отчета "_____" ______________ 20___ года
Примечание: пояснение по заполнению формы приведено в приложении к настоящей форме.

  Приложение
к форме отчета об оценке
системы управления рисками
и внутреннего контроля

Пояснения к заполнению формы

Отчет об оценке системы управления рисками и внутреннего контроля

      Оценка соответствия требований к системе управления рисками и внутреннего контроля центрального депозитария осуществляется исходя из следующих критериев:

      1) оценка "соответствует" выносится при выполнении центральным депозитарием критерия требования к системам управления рисками и внутреннего контроля без каких-либо значительных недостатков;

      2) оценка "частично соответствует" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности центрального депозитария в достижении соблюдения конкретного критерия требования к системам управления рисками и внутреннего контроля;

      3) оценка "не соответствует" выносится при невыполнении центральным депозитарием критерия требований к системам управления рисками и внутреннего контроля.

      В случае, если отдельные требования к системе управления рисками и внутреннего контроля не применимы в отношении центрального депозитария на дату осуществления оценки, оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".

  Приложение 2
к Правилам формирования
системы управления рисками
и внутреннего контроля
для центрального депозитария

Форма, предназначенная для сбора административных данных

      Представляется: в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций

      Форма административных данных размещена на интернет-ресурсе: http://finreg.kz

Информация о деятельности по управлению рисками

      Сноска. Приложение 2 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.02.2022 № 5 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Индекс формы административных данных: RISK_TISR1

      Периодичность: на полугодовой основе

      Отчетный период: по состоянию на "____"_______________ 20___ года

      Круг лиц предоставляющих: центральный депозитарий ценных бумаг

      Срок представления: не позднее 5 (пятого) рабочего дня месяца, следующего за отчетным полугодием

Описание рискового события

Вид (виды) риска

Возникновение рискового события

Кратность

Количество случаев

месяц 1

месяц 2

месяц 3

месяц 4

месяц 5

месяц 6

1

2

3

4

5

1.










2.










3.










      продолжение таблицы:

Описание причин возникновения рисков

Форма и размер последствий (потерь) в результате возникновения рисков

Информация о мерах, принятых в целях снижения рисков, возникших за отчетный период

меры

сроки их реализации

6

7

8

9













      Наименование______________________ Адрес__________________________
Телефон___________________________________________________________
Адрес электронной почты ___________________________________________
Первый руководитель или лицо, уполномоченное им на подписание отчета
_______________________________________________ ___________________
фамилия, имя и отчество (при его наличии) подпись, телефон
Руководитель подразделения по управлению рисками
_______________________________________________ ___________________
фамилия, имя и отчество (при его наличии) подпись, телефон
Руководитель службы внутреннего аудита
_________________________________________________ _________________
фамилия, имя и отчество (при его наличии) подпись, телефон
Дата "____"__________ 20__ года

  Приложение
к форме информации
о деятельности
по управлению рисками

Пояснение по заполнению формы административных данных

Информация о деятельности по управлению рисками (индекс - RISK_TISR1, периодичность - на полугодовой основе)

Глава 1. Общие положения

      1. Настоящее пояснение (далее - Пояснение) определяет требования по заполнению формы "Информация о деятельности по управлению рисками" (далее - Форма).

      2. Форма разработана в соответствии со статьей 52 Закона Республики Казахстан "О рынке ценных бумаг".

      3. Форма составляется центральным депозитарием на полугодовой основе и заполняется за отчетное полугодие.

      4. Форму подписывает первый руководитель или лицо, уполномоченное на подписание отчета, руководитель подразделения по управлению рисками, руководитель службы внутреннего аудита.

Глава 2. Пояснение по заполнению Формы

      5. В графе 2 описываются рисковые события, возникшие в деятельности центрального депозитария за отчетный период.

      6. В графе 3 указывается вид (виды) риска, к которому относится рисковое событие, указанное в графе 2 Формы.

      7. В графе 4 указывается кратность возникновения рискового события, указанного в графе 2 Формы, за период с начала деятельности центрального депозитария (впервые, повторно).

      8. В графе 5 указывается помесячно количество случаев возникновения рискового события за отчетный период, указанного в графе 2 Формы.

      9. В графе 6 указываются причины возникновения рискового события, указанного в графе 2 Формы, в деятельности центрального депозитария за отчетный период.

      10. В графе 7 указывается форма и размер последствий (потерь), в том числе убытков, в результате возникновения рискового события, указанного в графе 2 Формы.

      11. В графе 8 указывается информация о мерах, принятых центральным депозитарием по снижению рисков, возникших в деятельности центрального депозитария за отчетный период.

      12. В графе 9 указывается информация о сроках реализации мер, указанных в графе 8 Формы.

  Приложение 3
к Правилам формирования
системы
управления рисками и
внутреннего
контроля для центрального
депозитария

Форма, предназначенная для сбора административных данных

Стресс-тестинг по рискам

      Сноска. Приложение 3 исключено постановлением Правления Национального Банка РК от 10.09.2019 № 151 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 4
к Правилам формирования
системы управления рисками
и внутреннего контроля для
центрального депозитария

Требования к идентификации, измерению, оценке, контролю и мониторингу риска

      Сноска. Приложение 4 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.02.2022 № 5 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Центральный депозитарий в своей деятельности идентифицирует следующие типы рисков:

      1) операционные риски;

      2) правовые риски;

      3) репутационные риски;

      4) рыночные (ценовые, валютные и процентные) риски;

      5) кредитные риски;

      6) риски потери ликвидности;

      7) риски, определяемые в соответствии с политикой центрального депозитария по управлению рисками.

      2. К операционным рискам относятся риски, связанные с:

      1) неопределенной и неэффективной организационной структурой центрального депозитария, включая распределение ответственности, структуру подотчетности и управления;

      2) неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      3) неэффективным управлением персоналом и (или) неквалифицированным штатом центрального депозитария;

      4) несанкционированным использованием систем учета и реестров;

      5) рисками, связанными с недостаточно эффективным построением процессов осуществления деятельности центрального депозитария либо слабым контролем соблюдения внутренних правил;

      6) непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность центрального депозитария;

      7) наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность центрального депозитария;

      8) нарушением процесса учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, процесса регистрации сделок, расчетов в финансовых инструментах, отражения сведений, содержащихся в системах учета и реестров автоматизации отдельных операций, совершаемых в центральном депозитарии и совершения операций в указанных системах;

      9) неправомерным использованием конфиденциальной информации, предоставляемой депонентами центрального депозитария и их клиентами, эмитентами и (или) держателями ценных бумаг, фондовой биржей;

      10) возникновением конфликта интересов между органами центрального депозитария и его подразделениями;

      11) возникновением ошибок, связанных со сбором, вводом, хранением и распространением информации;

      12) вероятностью возникновения ошибок и сбоев в функционировании программно-технического обеспечения центрального депозитария, включая системы учета и реестров, а также в эксплуатируемых информационных и коммуникационных системах и технологиях;

      13) вероятностью возникновения ущерба вследствие использования несовершенных технологий в процессе деятельности центрального депозитария, включая, в том числе процессы организации учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, регистрации сделок, расчетов в финансовых инструментах, отражения сведений, содержащихся в системах учета и реестров, исполнения функций системного администрирования;

      14) возникновением ошибок при вводе и изменении данных в системах учета и реестров;

      15) обстоятельствами, идентифицируемыми центральным депозитарием в качестве потенциальных рисков.

      3. При измерении, оценке, контроле и мониторинге операционных рисков центральный депозитарий применяет один или несколько из следующих методов:

      1) применение ключевых индикаторов риска;

      2) формирование матрицы рисков;

      3) осуществление сбора и анализ внутренних данных по убыткам (ведение базы данных по убыткам);

      4) описание (регламентация) бизнес-процессов;

      5) использование результатов аудиторских проверок.

      Порядок выбора методов измерения, оценки, контроля и мониторинга операционных рисков устанавливается внутренним документом центрального депозитария по вопросам управления операционными рисками.

      4. Подразделение правового обеспечения (юридическое подразделение) совместно с подразделением по управлению рисками обеспечивает контроль и мониторинг правовых рисков, возникающих вследствие нарушения центральным депозитарием требований законодательства Республики Казахстан, регулирующего деятельность центрального депозитария путем:

      1) осуществления контроля за соответствием деятельности центрального депозитария законодательству Республики Казахстан о рынке ценных бумаг и об акционерных обществах, внутренним документам центрального депозитария и условиям договорных отношений;

      2) ознакомления на постоянной основе персонала центрального депозитария с законодательством Республики Казахстан, регулирующим деятельность центрального депозитария;

      3) проведения оценки возникновения рисков неисполнения центральным депозитарием требований, установленных законодательством Республики Казахстан о рынке ценных бумаг и об акционерных обществах.

      5. Подразделение по отношениям с общественностью совместно с подразделением по управлению рисками обеспечивает контроль, мониторинг, а также минимизацию репутационных рисков, возникающих вследствие:

      1) противоречивых и (или) негативных заявлений представителей государственных органов, субъектов рынка ценных бумаг, аналитиков финансового рынка относительно деятельности центрального депозитария и (или) его текущего состояния;

      2) усиления роли информации, полученной из неофициальных источников, распространения негативной информации, не соответствующей действительности, как работниками центрального депозитария, так и третьими лицами;

      3) возрастания интереса средств массовой информации к негативной информации о центральном депозитарии;

      4) факторов, способных оказать негативное воздействие на репутацию центрального депозитария.

      6. Подразделение по управлению рисками совместно с заинтересованными подразделениями на периодической основе, но не реже одного раза в год, проводит стресс-тестинг для выявления источников потенциальной угрозы рисков и оценки возможных ожидаемых потерь вследствие реализации стрессовых ситуаций.

      Сценарии стресс-тестинга утверждаются Правлением центрального депозитария.

      Требования к порядку проведения стресс-тестинга, включая методологию и формы отчетов, устанавливаются внутренними документами центрального депозитария.

      Правление по мере необходимости (но не реже одного раза в год) осуществляет пересмотр сценариев стресс-тестинга, в том числе в зависимости от изменения общеэкономической и рыночной конъюнктуры, риск-профиля центрального депозитария.

      7. Целями контроля и мониторинга риска в центральном депозитарии являются:

      1) своевременное определение неидентифицированных рисков и угроз;

      2) повышение качества оценки максимально допустимых значений показателей рисков;

      3) развитие альтернативных механизмов контроля рисков;

      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

      5) вовлечение отдельных подразделений центрального депозитария, включая подразделение по управлению рисками, в процесс идентификации и оценки рисков, а также повышение ответственности работников центрального депозитария в области управления рисками.

      8. Риски анализируются по следующим характеристикам:

      1) частота наступления рисков;

      2) масштаб воздействия рисков.

      9. На основе результатов анализа риски упорядочиваются как приемлемые и неприемлемые в зависимости от значения показателя рисков, определенного в качестве допустимого.

      10. Подразделение по управлению рисками представляет правлению сведения о технических сбоях и обстоятельствах, повлекших нарушения процессов ведения систем учета и реестров, номинального держания для других номинальных держателей, расчетов в финансовых инструментах и отражения сведений, содержащихся в системах учета и реестров в день возникновения таких технических сбоев и иных обстоятельств.

      11. Правление центрального депозитария обеспечивает представление сведений о технических сбоях и обстоятельствах, указанных в пункте 10 настоящего приложения, совету директоров и в уполномоченный орган в течение дня, следующего за днем их наступления.

      12. Подразделение по управлению рисками на полугодовой основе предоставляет совету директоров и правлению центрального депозитария Информацию о деятельности по управлению рисками по форме согласно приложению 2 к Правилам.

      13. Правление центрального депозитария определяет максимально допустимые значения показателей рисков, которые утверждаются советом директоров центрального депозитария.

      14. В случае возникновения новых рисков и (или) в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков подразделение, идентифицировавшее риск и (или) обнаружившее данное несоответствие, уведомляет совет директоров и правление центрального депозитария.

      15. Правление на основе результатов оценки рисков определяет возможные меры, направленные на их минимизацию.

      16. Минимизация рисков является необходимой в тех случаях, когда значение рисков приближается к пределам либо выходит за пределы допустимых значений показателей рисков. Минимизация рисков осуществляется, но не ограничивается следующими мерами:

      1) внедрение системы внутреннего контроля, осуществление тщательного мониторинга и надзора за рисками, повышение квалификации работников в области управления рисками;

      2) совершенствование процедур по идентификации и возможности минимизации ущерба в случае наступления рисков, свойственных тем или иным решениям, принимаемым органами центрального депозитария в процессе деятельности центрального депозитария;

      3) проведение службой внутреннего аудита внеплановых проверок функционирования центрального депозитария и (или) работы его подразделений;

      4) проведение аудита систем учета и реестров, иных информационных и коммуникационных систем центрального депозитария не реже 1 (одного) раза в 2 (два) года;

      5) повышение контроля со стороны руководящих работников центрального депозитария за мероприятиями, направленными на минимизацию рисков;

      6) формирование дополнительных специальных (гарантийных и (или) резервных) фондов в случаях, предусмотренных внутренними документами центрального депозитария.

      17. Совет директоров центрального депозитария утверждает порядок представления отчетности по произошедшим случаям наступления рисков, задачами которого являются:

      1) формирование информационной базы о причиненном ущербе и негативных событиях вследствие наступления рисков;

      2) совершенствование процессов по управлению и минимизации операционных рисков через анализ информации о фактическом ущербе, понесенном в результате наступления рисков;

      3) проведение периодической оценки стоимости ущерба, возникающего в результате наступления рисков;

      4) обеспечение своевременного и надлежащего реагирования на существенные случаи наступления рисков;

      5) обеспечение полной синхронизации процедур по сбору и вводу данных, а также предотвращению ошибок по дублированию и (или) упущению информации.

  Приложение 5
к Правилам формирования
системы управления рисками
и внутреннего контроля для
центрального депозитария

Требования к внутренним документам системы управления рисками и внутреннего контроля

      Сноска. Приложение 5 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.02.2022 № 5 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Система управления рисками центрального депозитария предусматривает, но не ограничивается наличием следующих внутренних документов:

      1) политика центрального депозитария по управлению рисками;

      2) порядок инвестирования собственных активов центрального депозитария;

      3) процедуры осуществления внутреннего контроля и внутреннего аудита;

      4) процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

      5) процедуры управления существующими и потенциальными конфликтами интересов в центральном депозитарии;

      6) процедуры обеспечения сохранности сведений, составляющих коммерческую и (или) иную охраняемую законами Республики Казахстан тайну (далее - конфиденциальная информация), направленные на предотвращение их использования в собственных интересах центрального депозитария, его работников или третьих лиц;

      7) процедуры осуществления клиринга по сделкам с финансовыми инструментами;

      8) процедуры мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам центрального депозитария;

      9) информационная политика центрального депозитария;

      10) инструкция по технике безопасности;

      11) документация по обеспечению информационной безопасности;

      12) процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов клиентов, эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода данных в систему учета центрального депозитария, систему реестров сделок с производными финансовыми инструментами, заключенных на организованном и неорганизованном рынках ценных бумаг;

      13) процедуры по оптимизации эффективности существующего контроля операционных процессов центрального депозитария;

      14) процедуры составления и раскрытия информации в процессе осуществления деятельности центрального депозитария;

      15) требования к резервному техническому центру;

      16) требования к помещению для хранения архивных документов центрального депозитария, составляющих систему реестров держателей ценных бумаг;

      17) порядок функционирования системы управленческой информации;

      18) иные документы, установленные советом директоров центрального депозитария.

      Сноска. Пункт 1 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.05.2022 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      2. Политика центрального депозитария по управлению рисками определяет:

      1) полномочия и функциональные обязанности совета директоров, правления, подразделения по управлению рисками и других подразделений в области управления рисками, а также порядок обмена информацией между указанными подразделениями;

      2) процедуры по идентификации и оценке рисков, включая порядок определения количественных значений показателей рисков, связанных с деятельностью центрального депозитария и функционированием его систем учета и реестров, а также процедуры по определению максимально допустимых значений показателей рисков в соответствии с внутренними документами;

      3) меры по управлению рисками, возникающими в процессе деятельности центрального депозитария и функционирования его систем учета и реестров;

      4) порядок осуществления стресс-тестинга по различным видам рисков, включая методологию стресс-тестинга;

      5) механизм мониторинга эффективности процедур, установленных подпунктом 2) настоящего пункта, адекватности оценок значений показателей рисков и мер по управлению рисками;

      6) механизм мониторинга эффективности мер, принимаемых в случае несоответствия процедурам, установленным подпунктом 2) настоящего пункта, и мерам, установленным подпунктом 3) настоящего пункта;

      7) процедуры по мониторингу, оценке и контролю идентифицированных (обнаруженных) рисков, в том числе:

      меры по мониторингу и идентификации рисков, предпринимаемые подразделением по управлению рисками совместно с другими подразделениями центрального депозитария;

      оценка рисков, осуществляемая подразделением по управлению рисками, включая оценку частоты возникновения рисков, последующее ранжирование воздействий, оказанных данными рисками, и установление максимально допустимых значений показателей рисков;

      мониторинг рисков, проводимый подразделением по управлению рисками, включающий мониторинг изменения значений показателей рисков и максимально допустимых значений показателей рисков, а также мер, предпринимаемых в целях минимизации рисков в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков;

      механизм незамедлительного представления отчетности подразделением по управлению рисками совету директоров о любых значительных случаях, способных повлечь за собой ущерб и (или) повлиять на репутационные и правовые риски центрального депозитария.

      3. Порядок инвестирования собственных активов центрального депозитария устанавливает условия и порядок осуществления сделок с финансовыми инструментами за счет собственных активов, типовые формы документов, используемые в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и включает описание процедур по:

      1) разработке политики инвестирования собственных активов центрального депозитария;

      2) подготовке рекомендаций для принятия инвестиционных решений в отношении собственных активов центрального депозитария, предусматривающих:

      перечень должностей лиц, уполномоченных на выдачу рекомендаций;

      порядок осуществления анализа состояния инвестиционного портфеля;

      порядок осуществления анализа наличия, условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;

      порядок осуществления анализа рисков, связанных с финансовыми инструментами, в которые предполагается осуществить инвестирование;

      порядок осуществления анализа факторов, существенных для выдачи рекомендаций;

      3) определению следующих лимитов инвестирования:

      по видам финансовых инструментов;

      лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;

      лимиты "stop-loss" для финансовых инструментов;

      лимиты "take-profit" для финансовых инструментов;

      4) принятию инвестиционных решений в отношении собственных активов центрального депозитария, содержащих описание работы инвестиционного комитета, периодичность проведения и оформления результатов заседаний;

      5) взаимодействию органов и подразделений центрального депозитария в процессе подготовки, принятия и исполнения инвестиционных решений;

      6) совершению сделок с финансовыми инструментами за счет собственных активов и осуществления контроля за их исполнением, содержащих описание процессов по взаимодействию с посредником (брокером), с помощью которого предполагается совершение сделки (при наличии такового), контролю за совершением сделок, осуществлению сверок состава и движения активов, ведению внутреннего учета и документооборота заключенных сделок, а также перечень должностных лиц, осуществляющих контроль за совершением сделок с финансовыми инструментами за счет собственных активов центрального депозитария;

      7) подготовке правлением центрального депозитария отчетности о результатах деятельности по операциям с финансовыми инструментами, совершенным за счет собственных активов, перед уполномоченным органом.

      Порядок инвестирования собственных активов центрального депозитария устанавливает также условие о том, что в случае передачи собственных активов центрального депозитария в управление организации, осуществляющей управление инвестиционным портфелем, в соответствующем договоре по управлению инвестиционным портфелем предусматриваются лимиты инвестирования собственных активов центрального депозитария, указанные в подпункте 3) настоящего пункта.

      4. Политика инвестирования собственных активов определяет:

      1) цели и стратегии инвестирования собственных активов;

      2) описание и перечень объектов инвестирования;

      3) лимиты инвестирования собственных активов по видам финансовых инструментов;

      4) условия и ограничения, установленные в отношении сделок с финансовыми инструментами, совершаемыми за счет собственных активов;

      5) условия хеджирования и диверсификации собственных активов с указанием перечня и описания инструментов хеджирования;

      6) риски, связанные с инвестированием собственных активов.

      5. Политика инвестирования собственных активов центрального депозитария и все изменения и дополнения в нее утверждаются советом директоров центрального депозитария.

      6. Совет директоров центрального депозитария обеспечивает наличие адекватной системы внутреннего контроля, создание службы внутреннего аудита и создает условия для исполнения работниками центрального депозитария своих обязанностей в области внутреннего контроля, службой внутреннего аудита своих обязанностей в области внутреннего аудита.

      7. Процедуры осуществления внутреннего контроля и внутреннего аудита определяют:

      1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;

      2) требования к работникам, осуществляющим внутренний аудит и внутренний контроль;

      3) предмет и объект внутреннего аудита и внутреннего контроля;

      4) масштаб и частоту проведения проверок службой внутреннего аудита;

      5) обязательную к использованию при проведении внутреннего аудита систему оценки эффективности системы управления рисками;

      6) требования к составлению плана проведения внутреннего аудита;

      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров центрального депозитария.

      8. Процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, определяют:

      1) порядок идентификации клиентов и мониторинга их операций в соответствии с Законом Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон о противодействии отмыванию доходов);

      2) порядок представления сведений и информации об операциях, подлежащих финансовому мониторингу, в том числе о подозрительных операциях, в государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом о противодействии отмыванию доходов.

      9. Процедуры управления существующими и потенциальными конфликтами интересов в центральном депозитарии, возникающими в ходе осуществления деятельности центрального депозитария между его органами и (или) подразделениями, определяют:

      1) порядок принятия решений органами центрального депозитария, направленных на обеспечение:

      независимости решений, принимаемых членами органов центрального депозитария;

      отсутствия заинтересованности у членов органов центрального депозитария в принимаемых решениях;

      ограничения в использовании членами органов центрального депозитария и его работниками информации, полученной в ходе проведения заседаний органов центрального депозитария, в личных целях либо в интересах третьих лиц до официального распространения данной информации среди широкого круга лиц;

      2) требования по обязательному составлению и хранению протоколов по итогам проведения заседаний органов центрального депозитария;

      3) описание существующих и потенциальных конфликтов интересов между подразделениями центрального депозитария, между органами и подразделениями центрального депозитария, между органами центрального депозитария;

      4) порядок проведения мероприятий с целью урегулирования существующих конфликтов интересов, а также принятия превентивных мер, направленных на урегулирование потенциальных конфликтов интересов.

      10. С целью управления существующими и потенциальными конфликтами интересов, возникающими в ходе осуществления деятельности центрального депозитария между его органами и (или) подразделениями, центральным депозитарием принимаются следующие меры:

      1) обеспечивается подотчетность подразделений, где существует или может возникнуть конфликт интересов, разным руководящим работникам центрального депозитария;

      2) разрабатывается и внедряется порядок обмена информацией между подразделениями и органами центрального депозитария с учетом существующих и потенциальных конфликтов интересов;

      3) службой внутреннего аудита в соответствии с планом работы, утвержденным советом директоров центрального депозитария, регулярно осуществляется проверка деятельности подразделений и работников центрального депозитария на соответствие принятым центральным депозитарием процедурам управления существующими и потенциальными конфликтами интересов в центральном депозитарии.

      11. Процедуры обеспечения сохранности сведений, составляющих конфиденциальную информацию, направленные на предотвращение их использования в собственных интересах центрального депозитария, его работников или третьих лиц, включают меры по:

      1) предотвращению совершения сделок инсайдерами, а также их аффилированными лицами с ценными бумагами с использованием инсайдерской информации в своих интересах или интересах третьих лиц;

      2) предотвращению раскрытия инсайдерами, а также их аффилированными лицами инсайдерской или основанной на ней информации третьим лицам;

      3) предотвращению использования инсайдерской информации или информации, основанной на инсайдерской информации, в том числе инсайдерами, а также их аффилированными лицами, в рекомендациях по совершению сделок с ценными бумагами;

      4) предотвращению передачи третьим лицам или распространения среди широкого круга лиц конфиденциальной информации или основанной на ней информации, за исключением случаев, предусмотренных законодательством Республики Казахстан о рынке ценных бумаг;

      5) ограничению возможности представления работниками центрального депозитария рекомендаций третьим лицам о заключении сделок с финансовыми инструментами, основанных на инсайдерской и иной конфиденциальной информации;

      6) осуществлению мер, предусмотренных статьей 56-1 Закона Республики Казахстан "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг), в части контроля за распоряжением и использованием инсайдерской информации центрального депозитария.

      12. Процедуры осуществления клиринга по сделкам с финансовыми инструментами определяют:

      1) мероприятия, направленные на предотвращение возникновения ошибок в части сбора, сверки, сортировки и подтверждения расчетов, а также проведения их взаимозачета;

      2) порядок мониторинга и тестирования программно-технического обеспечения центрального депозитария на наличие ошибок и технических сбоев в системе произведения взаиморасчетов - в случае автоматизированного осуществления клиринговых операций или обеспечение контроля со стороны правления за правильностью осуществления клиринговых операций и регулярное повышение квалификации работников, непосредственно отвечающих за осуществление клиринговых операций - в случае, если в центральном депозитарии не предусмотрено автоматизированное осуществление клиринговых операций;

      3) порядок разрешения вопросов между депонентами и центральным депозитарием при возникновении ошибок в процессе осуществления клиринговых операций.

      13. Процедуры мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам центрального депозитария, определяют:

      1) порядок проведения проверки представляемых приказов эмитентов и (или) держателей ценных бумаг на наличие оснований для отказа в их исполнении в случаях, установленных нормативным правовым актом уполномоченного органа, определяющим порядок осуществления деятельности по ведению системы реестра держателей ценных бумаг, в соответствии с пунктом 5 статьи 80 Закона о рынке ценных бумаг;

      2) порядок осуществления контроля за соответствием количества ценных бумаг, находящихся в обращении на вторичном рынке ценных бумаг, количеству ценных бумаг, зарегистрированных уполномоченным органом.

      14. Информационная политика центрального депозитария определяет:

      1) порядок информационного взаимоотношения центрального депозитария с фондовой биржей, эмитентами, держателями ценных бумаг, депонентами, клиентами депонентов, а также со средствами массовой информации;

      2) требования по регулярному мониторингу информации, способной повлиять на репутацию центрального депозитария;

      3) требования по своевременному принятию необходимых мер в случае появления и распространения информации, способной нанести вред репутации центрального депозитария.

      15. Инструкция по технике безопасности определяет:

      1) требования по пожарной безопасности;

      2) план действий на случай возникновения форс-мажорных и (или) непредвиденных обстоятельств, который содержит описание действий работников центрального депозитария в случае наступления форс-мажорных и (или) непредвиденных обстоятельств;

      3) порядок использования программно-технических комплексов и иного оборудования работниками центрального депозитария;

      4) последовательность осмотра помещений центрального депозитария перед их закрытием.

      16. Документация по обеспечению информационной безопасности определяет:

      1) политику информационной безопасности центрального депозитария;

      2) перечень информации, подлежащей защите и включающий, в том числе информацию о сведениях, составляющих служебную, коммерческую или иную охраняемую законом тайну (далее – защищаемая информация);

      3) порядок работы с защищаемой информацией;

      4) перечень информационных систем, обрабатывающих защищаемую информацию;

      5) требования к обеспечению информационной безопасности при выборе, внедрении, разработке и тестировании информационных систем, обрабатывающих защищаемую информацию;

      6) порядок управления доступом к информационным системам, обрабатывающим защищаемую информацию;

      7) порядок резервного копирования, хранения, восстановления, тестирования работоспособности резервных копий информационных систем, обрабатывающих защищаемую информацию;

      8) порядок обеспечения антивирусной защиты информационной инфраструктуры центрального депозитария;

      9) перечень разрешенного к использованию в центральном депозитарии программного обеспечения;

      10) периодичность и правила мониторинга отдельно или серийно возникающих событий в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, включая системы информационной безопасности, свидетельствующих о нарушении принятых мер обеспечения информационной безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к информационной безопасности (далее - события информационной безопасности);

      11) перечень событий информационной безопасности, подлежащих мониторингу;

      12) перечень источников событий информационной безопасности;

      13) порядок обработки отдельно или серийно возникающих сбоев в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающих угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования защищаемой информации (далее - инциденты информационной безопасности);

      14) порядок отнесения событий информационной безопасности к инцидентам информационной безопасности;

      15) порядок доступа лиц, не являющихся работниками центрального депозитария, к информационным системам, обрабатывающим защищаемую информацию;

      16) порядок защиты информации при использовании Интернета и электронной почты;

      17) порядок управления обновлениями информационных систем.

      Сноска. Пункт 16 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.05.2022 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      17. Процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов клиентов, эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода данных в систему учета центрального депозитария, определяют:

      1) меры, направленные на исключение несвоевременности исполнения и (или) неисполнения приказов депонентов, эмитентов и (или) держателей ценных бумаг центрального депозитария;

      2) меры по предотвращению ошибочного ввода и изменения данных в системы учета и реестров, в том числе посредством двойного ввода данных одного и того же приказа разными работниками;

      3) порядок представления прав пользователям информационных систем центрального депозитария, установления паролей доступа в систему учета центрального депозитария для пользователей, обладающих полномочиями по изменению сведений, содержащихся в системе учета центрального депозитария;

      4) формы электронного журнала учета приказов и их исполнения, а также претензий клиентов, эмитентов и (или) держателей ценных бумаг и меры по их удовлетворению;

      5) порядок осуществления сверки обработанных приказов с первичными документами;

      6) порядок уведомления клиентов, эмитентов и (или) держателей ценных бумаг о статусе поданного приказа на совершение операций.

      18. Процедуры по оптимизации эффективности существующего контроля операционных процессов центрального депозитария определяют:

      1) риски, связанные с осуществлением действий на основе первичных документов:

      представление первичных документов неуполномоченным лицом;

      кража, подмена или утеря первичных документов;

      ввод несуществующего приказа в информационную систему, системы учета и реестров;

      двойной ввод данных одного и того же приказа разными работниками в информационную систему, системы учета и реестров;

      некорректный ввод данных приказа в информационную систему, системы учета и реестров;

      невыполнение ввода приказа в информационную систему, системы учета и реестров;

      несвоевременный ввод приказа в информационную систему, системы учета и реестров;

      выбор некорректного статуса приказа в информационной системе, системе учета центрального депозитария;

      невнесение изменения в статус приказа в информационной системе, системах учета и реестров;

      изменение статуса приказа в информационной системе, системах учета и реестров, не подлежавшего изменению;

      изменение данных справочников в информационной системе, системах учета и реестров, не подлежавших изменению;

      некорректное изменение данных справочников в информационной системе, системах учета и реестров;

      невнесение изменения в данные справочников в информационной системе, системах учета и реестров;

      изменение данных справочников в информационной системе, системах учета и реестров без соответствующего документа;

      несвоевременное изменение данных справочников в информационной системе, системах учета и реестров;

      2) риски, связанные с выдачей отчетных и иных документов на основе первичных документов:

      невыполнение формирования отчетного документа;

      несвоевременное формирование отчетного документа;

      некорректные данные в отчетном документе;

      формирование отчета об исполнении с указанием неправильного статуса приказа;

      выдача отчетного документа неуполномоченному лицу;

      кража, подмена и утеря отчетных документов;

      3) риски, связанные с использование информационных систем:

      невыполнение процедур открытия (закрытия) операционного дня;

      невыполнение включения терминала фондовой биржи;

      некорректный формат входящего файла;

      некорректное содержание входящего файла;

      двойной ввод данных разными работниками для формирования записи в базе данных;

      невыполнение формирования записи в базе данных;

      некорректное формирование записи в базе данных;

      повтор документов от отправителя в информационной системе (в течение операционного дня);

      постановка приказа в очередь с отложенной датой расчетов;

      ошибки при проведении транзакций в информационной системе;

      исполнение приказа без встречного приказа (по сделкам, которые регистрируются на основании двух встречных приказов);

      исполнение приказа по ценным бумагам, не находящимся в обращении;

      исполнение приказа во время, не входящее в регламент;

      прием приказа во время, не входящее в регламент;

      исполнение приказа в момент не открытого операционного дня;

      исполнение приказа в момент приостановления операций с ценными бумагами;

      исполнение приказа на неразрешенные операции;

      4) риски, связанные с эксплуатацией информационных систем:

      заражение компьютерными вирусами;

      использование нелицензионных программ;

      неавторизованный доступ к информационным системам;

      ошибка при техническом обслуживании серверного оборудования;

      сбой в системе электропитания;

      сбой систем кондиционирования серверов;

      технический сбой серверного оборудования;

      технический сбой сетевого оборудования;

      кража, преднамеренная порча носителей данных (жестких дисков и иных носителей);

      неавторизованный доступ к носителям данных (жестким дискам и иным носителям);

      чрезвычайная ситуация природного характера;

      пожар в серверной комнате;

      затопление серверной комнаты;

      программный сбой в информационной системе;

      отсутствие формализованного требования заказчика по разработке программного обеспечения;

      некорректное составление технического задания для кодировщиков программного обеспечения;

      ошибка при написании кода программного обеспечения;

      ошибка при внедрении разработанного программного обеспечения;

      ошибка при разработке и (или) внедрении программного обеспечения.

      Сноска. Пункт 18 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.05.2022 № 40 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      19. Процедуры составления и раскрытия информации в процессе осуществления деятельности центрального депозитария определяют:

      1) порядок составления и представления держателям ценных бумаг информации о проведении общего собрания акционеров эмитента или выплаты дохода по эмиссионным ценным бумагам эмитентом, а также о выпуске ценных бумаг эмитента в случаях, установленных законодательством Республики Казахстан о рынке ценных бумаг, или по поручению эмитента;

      2) процедуры представления депонентам, клиентам депонентов, эмитентам и иным физическим и юридическим лицам информации, составляющей системы учета и реестров, на основании их запроса;

      3) процедуры представления информации государственным органам, обладающим правом в соответствии со статьей 43 Закона о рынке ценных бумаг, на получение сведений, составляющих систему учета центрального депозитария и систему реестров участников товариществ с ограниченной ответственностью.

      20. Центральный депозитарий имеет резервный технический центр и обеспечивает его постоянную готовность к немедленной активизации. Резервный технический центр соответствует следующим требованиям:

      1) содержит копии электронных данных, составляющих системы учета и реестров, аналогичных основным системам учета и реестров;

      2) содержит актуальные копии резервных систем, аналогичных тем резервным системам центрального депозитария, которые находятся по месту нахождения ее основных систем;

      3) содержит актуальные копии всех баз данных и информационных систем, сбой в работе которых приведет к остановке основной деятельности и невозможности обслуживания клиентов;

      4) располагается на безопасном расстоянии от места нахождения основных систем центрального депозитария, с учетом факторов техногенного и природного характера, влияющих на безопасность и непрерывность работы резервного технического центра;

      5) обеспечивается всеми коммуникациями, необходимыми для осуществления деятельности центрального депозитария;

      6) при возникновении нештатной ситуации по месту нахождения систем учета и реестров, предоставляет возможность осуществления деятельности не позднее, чем на следующий рабочий день.

      21. Помещения, используемые для хранения архивных документов центрального депозитария, составляющих систему реестров держателей ценных бумаг, соответствуют следующим требованиям:

      1) отдельное помещение, приспособленное для хранения архивных документов;

      2) в архивохранилище для хранения документов обеспечивается создание и соблюдение условий и параметров хранения документов: температурно-влажностный, световой, санитарно-гигиенический, охранный режимы хранения;

      3) рабочие комнаты для работников архива, а также помещения для работы работников центрального депозитария и (или) организации, оказывающей услуги по хранению архивных документов центрального депозитария, изолированы от архивохранилища;

      4) архивохранилище располагается в отдалении от лабораторных, производственных и складских помещений, связанных с хранением или применением химических веществ, пищевых продуктов и не имеет общих с ними вентиляционных каналов;

      5) архивохранилище обеспечивается безопасностью в пожарном отношении, оборудуется пожарной сигнализацией и гарантируется от затопления. Общие и поэтажные рубильники располагаются вне архивохранилища. В архивохранилище не располагаются газовые, водопроводные, канализационные и иные магистральные трубопроводы;

      6) архивохранилище оборудуется охранной сигнализацией;

      7) архивохранилище оборудуется стационарными или передвижными металлическими стеллажами.

      22. Порядок функционирования системы управленческой информации обеспечивает представление на регулярной основе совету директоров полной, достоверной и своевременной информации по всем направлениям деятельности центрального депозитария в целях эффективного выполнения обязанностей советом директоров.

      Порядок функционирования системы управленческой информации включает в себя критерии, состав, частоту формирования и формы представления совету директоров центрального депозитария управленческой информации о деятельности центрального депозитария с указанием лиц, структурных подразделений, органов центрального депозитария, ответственных за своевременную и в полном объеме подготовку и доведение информации до совета директоров.

  Приложение 6
к Правилам формирования
системы управления рисками
и внутреннего контроля для
центрального депозитария

Требования к организации деятельности по осуществлению сделок с финансовыми инструментами за счет собственных активов центрального депозитария

      Сноска. Приложение 6 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 14.02.2022 № 5 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. В целях обеспечения эффективного инвестирования собственных активов центрального депозитария подразделение по управлению рисками не реже 1 (одного) раза в квартал проводит:

      1) анализ эмитентов и выпущенных (предоставленных) ими финансовых инструментов, включая анализ финансового состояния эмитента, потенциала дальнейшего роста стоимости его активов, способности отвечать по принятым обязательствам, рисков, связанных с инвестированием в финансовые инструменты данного эмитента, и влиянием данных рисков на финансовое положение центрального депозитария;

      2) анализ условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;

      3) анализ портфеля ценных бумаг, приобретенных за счет собственных активов, включающий сведения о структуре портфеля, динамике изменения доходности, анализ убыточных позиций и рекомендаций по оптимизации структуры портфеля.

      2. На основе аналитических исследований, указанных в пункте 1 настоящего приложения, разрабатываются рекомендации, содержащие подробный перечень факторов, послуживших основанием для предоставления данных рекомендаций.

      3. Рекомендации предоставляются:

      1) при разработке политики инвестирования собственных активов, а также внесении изменений и дополнений в указанный документ;

      2) при определении и пересмотре лимитов инвестирования;

      3) при принятии инвестиционных решений о совершении сделок за счет собственных активов центрального депозитария.

      4. Рекомендация содержит следующие сведения:

      1) дата выдачи и номер рекомендации;

      2) сведения об ответственном подразделении или работнике центрального депозитария, подготовившем рекомендацию;

      3) перечень (описание) источников информации, использованной для выдачи рекомендации;

      4) результаты анализа информации, использованной для выдачи рекомендации, включая, но не ограничиваясь информацией:

      о влиянии совершаемой сделки на предполагаемое изменение доходов по собственным активам;

      о рисках, связанных с приобретением данного финансового инструмента;

      5) предлагаемые варианты инвестиционного решения;

      6) описание финансового инструмента с указанием вида, объема, диапазона цен, уровня доходности и других характеристик (условий) данного инструмента;

      7) цель заключения предлагаемой к совершению сделки в соответствии с политикой инвестирования центрального депозитария;

      8) подписи лиц, выдавших рекомендацию, с указанием занимаемых ими должностей;

      9) иная информация, установленная внутренними документами центрального депозитария.

      5. Рекомендации хранятся вместе со всеми документами, на основании которых они были подготовлены.

      6. Подразделение по управлению рисками:

      1) определяет оперативные процедуры по недопущению чрезмерных расходов по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов (лимиты "stop-loss"), а также критические уровни цен соответствующих доходностей по финансовым инструментам, после достижения которых повышается вероятность снижения рыночной стоимости финансового инструмента (лимиты "take-profit"). Лимиты "stop-loss" и "take-profit" устанавливаются для финансовых инструментов, по которым существует активный рынок, а также для иных финансовых инструментов, перечень которых определяется инвестиционным комитетом;

      2) инициирует пересмотр лимитов в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента;

      3) готовит заключение о подверженности рискам потери ликвидности по собственным активам и представляет данное заключение совету директоров;

      4) готовит заключение о подверженности инвестиционного портфеля кредитному, процентному, валютному и ценовому рискам на основании информации, получаемой в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и представляет данное заключение в инвестиционный комитет;

      5) проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тестинг по ценовому риску по форме, установленной внутренними документами центрального депозитария;

      6) проводит бэк-тестинг, а именно осуществляет проверку эффективности процедур измерения рисков с использованием исторических данных по центральному депозитарию и сравнением рассчитанных в результате проведения стресс-тестинга результатов с текущими (фактическими) результатами от совершения операций с финансовыми инструментами;

      7) представляет результаты стресс-тестингов и бэк-тестингов совету директоров и инвестиционному комитету, который использует результаты оценки риска и регулярных стресс-тестингов при принятии инвестиционных решений в отношении совершения сделок с финансовыми инструментами.

      7. Заключение подразделения по управлению рисками, подготовленное в соответствии с подпунктом 4) пункта 6 настоящего приложения, включает, но не ограничивается сведениями:

      1) о влиянии совершаемой сделки на соблюдение лимитов, установленных инвестиционным комитетом;

      2) о рисках, связанных с приобретением данного финансового инструмента.

      8. На основании рекомендаций и заключения совет директоров определяет приоритетные направления инвестирования, а инвестиционный комитет принимает инвестиционные решения, устанавливает и пересматривает не реже 1 (одного) раза в год следующие лимиты инвестирования:

      1) лимиты инвестирования по видам финансовых инструментов;

      2) лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;

      3) лимиты "stop-loss" для финансовых инструментов;

      4) лимиты "take-profit" для финансовых инструментов.

      9. По итогам проведения заседания инвестиционного комитета составляется протокол с обязательным указанием:

      1) перечня рассматриваемых на заседании вопросов;

      2) перечня документов, представленных инвестиционному комитету для принятия инвестиционного решения;

      3) параметров инвестиционных решений, принятых на данном заседании, с указанием наименования финансовых инструментов, а также условий совершения сделок с ними;

      4) итогов голосования по каждому вопросу, рассматриваемому на заседании;

      5) мнения членов инвестиционного комитета с обоснованием и ожидаемым эффектом, в том числе в случае их несогласия с принятым решением и наличия особого мнения.

      10. Протокол подписывается всеми членами инвестиционного комитета, присутствующими на заседании, и хранится вместе с инвестиционными решениями, принятыми инвестиционным комитетом.

      11. Инвестиционное решение принимается в отношении совершения как одной, так и нескольких сделок с финансовыми инструментами.

      12. Инвестиционное решение для совершения сделки с финансовыми инструментами, принятое по итогам заседания инвестиционного комитета, содержит:

      1) дату принятия и номер инвестиционного решения;

      2) дату выдачи и номер рекомендации, на основании которой принято инвестиционное решение;

      3) вид сделки, подлежащей совершению;

      4) идентификатор финансового инструмента, по которому совершается сделка;

      5) объем, цену и сумму (диапазон объема, цены и суммы) сделки, подлежащей совершению;

      6) сроки совершения сделки;

      7) указание на тип рынка (первичный или вторичный, организованный или неорганизованный, международный рынки), на котором предполагается совершение сделки;

      8) наименование посредника (брокера) (при наличии такового), с помощью которого предполагается совершение сделки;

      9) указание на наличие у членов инвестиционного комитета особого мнения в отношении принятия (отклонения) инвестиционного решения;

      10) подписи лиц, принявших инвестиционное решение, с указанием их занимаемых должностей.

      13. Инвестиционное решение для совершения сделки с инструментами хеджирования помимо сведений, указанных в подпунктах 1), 2), 3), 7), 8), 9) и 10) пункта 12 настоящего приложения, содержит:

      1) подробное описание инструмента хеджирования с указанием вида, срока его заключения, объема, стоимости (премии), рынка, на котором планируется совершение операции хеджирования, и других характеристик (условий) данного инструмента;

      2) ожидаемые результаты от применения данного инструмента хеджирования;

      3) оценку риска объекта хеджирования (базисного актива) с указанием его вида (процентный, ценовой, валютный и прочее), а также метода его оценки;

      4) объект хеджирования с указанием необходимых реквизитов (международный идентификационный номер (код ISIN), количество, стоимость, объем, валюта);

      5) расчет, подтверждающий, что совершение данной операции приведет к снижению размера возможных убытков (недополучению дохода) по объекту хеджирования.

      14. Принятое по итогам заседания инвестиционного комитета инвестиционное решение передается на исполнение для заключения сделок с финансовыми инструментами.

  Приложение
к постановлению Правления
Национального Банка
Республики Казахстан
от 28 декабря 2018 года № 318

Перечень некоторых постановлений Правления Национального Банка Республики Казахстан, а также структурных элементов некоторых постановлений Правления Национального Банка Республики Казахстан, признаваемых утратившими силу

      1. Приложение 1 к постановлению Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276 "Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 7993, опубликовано 20 декабря 2012 года в газете "Казахстанская правда" № 440-441 (27259-27260).

      2. Пункт 15 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликовано 12 ноября 2014 года в информационно-правовой системе "Әділет").

      3. Постановление Правления Национального Банка Республики Казахстан от 24 апреля 2015 года № 55 "О внесении изменений и дополнений в постановление Правления Национального Банка Республики Казахстан от 24 августа 2012 года № 276 "Об утверждении Требований по наличию системы управления рисками для организации, осуществляющей деятельность по ведению системы реестров держателей ценных бумаг, и внесении изменений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 11749, опубликовано 6 августа 2015 года в информационно-правовой системе "Әділет").

      4. Пункт 1 постановления Правления Национального Банка Республики Казахстан от 19 декабря 2015 года № 224 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 12970, опубликовано 1 марта 2016 года в информационно-правовой системе "Әділет").

      5. Постановление Правления Национального Банка Республики Казахстан от 19 декабря 2015 года № 253 "Об утверждении Требований по наличию системы управления рисками в центральном депозитарии" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 12996, опубликовано 16 марта 2016 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).

      6. Пункт 6 Перечня нормативных правовых актов Республики Казахстан, признаваемых утратившими силу, согласно приложению к постановлению Правления Национального Банка Республики Казахстан от 19 декабря 2015 года № 254 "Об утверждении Правил осуществления деятельности центрального депозитария" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 12957, опубликовано 30 марта 2016 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).

      7. Пункт 23 Перечня нормативных правовых актов Республики Казахстан, а также структурных элементов некоторых нормативных правовых актов Республики Казахстан, признаваемых утратившими силу, утвержденного постановлением Правления Национального Банка Республики Казахстан от 8 августа 2016 года № 183 "О признании утратившими силу некоторых нормативных правовых актов Республики Казахстан, а также структурных элементов некоторых нормативных правовых актов Республики Казахстан" (опубликовано 19 сентября 2016 года в информационно-правовой системе "Әділет").

      8. Пункт 3 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования рынка ценных бумаг, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 28 октября 2016 года № 259 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования рынка ценных бумаг" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 14525, опубликовано 29 декабря 2016 года в информационно-правовой системе "Әділет").