Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Утвердить Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности субъектов рынка ценных бумаг, в которые вносятся изменения, согласно приложению к настоящему постановлению (далее - Перечень).
2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
"СОГЛАСОВАНО"
Бюро национальной статистики
Агентства по стратегическому
планированию и реформам
Республики Казахстан
"СОГЛАСОВАНО"
Национальный Банк
Республики Казахстан
| Приложение к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 14 февраля 2022 года № 5 |
Перечень нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности субъектов рынка ценных бумаг, в которые вносятся изменения
1. Утратил силу постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 07.06.2023 № 41 (вводится в действие с 01.07.2023).
2. Внести в постановление Правления Национального Банка Республики Казахстан от 2 ноября 2017 года № 208 "О мерах, принимаемых крупным участником управляющего инвестиционным портфелем по поддержанию коэффициентов достаточности собственного капитала управляющего инвестиционным портфелем" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16040) следующее изменение:
пункт 1 изложить в следующей редакции:
"1. Установить следующие меры по поддержанию крупным участником управляющего инвестиционным портфелем коэффициентов достаточности собственного капитала управляющего инвестиционным портфелем (далее – Управляющий):
1) разработка и утверждение крупным участником Управляющего, являющимся юридическим лицом, внутренних документов, устанавливающих обязательные для соблюдения крупным участником условия и порядок применения мер по поддержанию коэффициентов достаточности собственного капитала Управляющего;
2) постоянное обеспечение необходимого значения коэффициентов достаточности собственного капитала Управляющего, установленного абзацем вторым пункта 1 постановления Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 79 "Об установлении видов пруденциальных нормативов для организаций, осуществляющих деятельность по управлению инвестиционным портфелем, утверждении правил и методики расчета значений пруденциальных нормативов, обязательных к соблюдению организациями, осуществляющими деятельность по управлению инвестиционным портфелем" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 17008) (далее - постановление № 79);
3) оперативное обеспечение необходимого значения коэффициентов достаточности собственного капитала Управляющего, установленного абзацем вторым пункта 1 постановления № 79.".
3. Внести в постановление Правления Национального Банка Республики Казахстан от 28 декабря 2018 года № 318 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для центрального депозитария" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 18180) следующие изменения:
в Правилах формирования системы управления рисками и внутреннего контроля для центрального депозитария, утвержденных указанным постановлением:
приложение 2 изложить в редакции согласно приложению 2 к Перечню;
приложение 4 изложить в редакции согласно приложению 3 к Перечню;
приложение 5 изложить в редакции согласно приложению 4 к Перечню;
приложение 6 изложить в редакции согласно приложению 5 к Перечню.
| Приложение 1 к Перечню нормативных правовых актов Республики Казахстан по вопросам регулирования деятельности субъектов рынка ценных бумаг, в которые вносятся изменения |
Сноска. Приложение 1 утратило силу постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 07.06.2023 № 41 (вводится в действие с 01.07.2023).
Форма, предназначенная для сбора административных данных
Представляется: в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций
Форма административных данных размещена на интернет-ресурсе: http://finreg.kz
Информация о деятельности по управлению рисками
Индекс формы административных данных: RISK_TISR1
Периодичность: на полугодовой основе
Отчетный период: по состоянию на "____"_______________ 20___ года
Круг лиц предоставляющих: центральный депозитарий ценных бумаг
Срок представления: не позднее 5 (пятого) рабочего дня месяца, следующего за отчетным полугодием
№ | Описание рискового события | Вид (виды) риска | Возникновение рискового события | ||||||
Кратность | Количество случаев | ||||||||
месяц 1 | месяц 2 | месяц 3 | месяц 4 | месяц 5 | месяц 6 | ||||
1 | 2 | 3 | 4 | 5 | |||||
1. | |||||||||
2. | |||||||||
3. | |||||||||
продолжение таблицы:
Описание причин возникновения рисков | Форма и размер последствий (потерь) в результате возникновения рисков | Информация о мерах, принятых в целях снижения рисков, возникших за отчетный период | |
меры | сроки их реализации | ||
6 | 7 | 8 | 9 |
Наименование______________________ Адрес__________________________
Телефон___________________________________________________________
Адрес электронной почты ___________________________________________
Первый руководитель или лицо, уполномоченное им на подписание отчета
_______________________________________________ ___________________
фамилия, имя и отчество (при его наличии) подпись, телефон
Руководитель подразделения по управлению рисками
_______________________________________________ ___________________
фамилия, имя и отчество (при его наличии) подпись, телефон
Руководитель службы внутреннего аудита
_________________________________________________ _________________
фамилия, имя и отчество (при его наличии) подпись, телефон
Дата "____"__________ 20__ года
| Приложение к форме информации о деятельности по управлению рисками |
Пояснение по заполнению формы административных данных
Информация о деятельности по управлению рисками (индекс - RISK_TISR1, периодичность - на полугодовой основе)
Глава 1. Общие положения
1. Настоящее пояснение (далее - Пояснение) определяет требования по заполнению формы "Информация о деятельности по управлению рисками" (далее - Форма).
2. Форма разработана в соответствии со статьей 52 Закона Республики Казахстан "О рынке ценных бумаг".
3. Форма составляется центральным депозитарием на полугодовой основе и заполняется за отчетное полугодие.
4. Форму подписывает первый руководитель или лицо, уполномоченное на подписание отчета, руководитель подразделения по управлению рисками, руководитель службы внутреннего аудита.
Глава 2. Пояснение по заполнению Формы
5. В графе 2 описываются рисковые события, возникшие в деятельности центрального депозитария за отчетный период.
6. В графе 3 указывается вид (виды) риска, к которому относится рисковое событие, указанное в графе 2 Формы.
7. В графе 4 указывается кратность возникновения рискового события, указанного в графе 2 Формы, за период с начала деятельности центрального депозитария (впервые, повторно).
8. В графе 5 указывается помесячно количество случаев возникновения рискового события за отчетный период, указанного в графе 2 Формы.
9. В графе 6 указываются причины возникновения рискового события, указанного в графе 2 Формы, в деятельности центрального депозитария за отчетный период.
10. В графе 7 указывается форма и размер последствий (потерь), в том числе убытков, в результате возникновения рискового события, указанного в графе 2 Формы.
11. В графе 8 указывается информация о мерах, принятых центральным депозитарием по снижению рисков, возникших в деятельности центрального депозитария за отчетный период.
12. В графе 9 указывается информация о сроках реализации мер, указанных в графе 8 Формы.
Требования к идентификации, измерению, оценке, контролю и мониторингу риска
1. Центральный депозитарий в своей деятельности идентифицирует следующие типы рисков:
1) операционные риски;
2) правовые риски;
3) репутационные риски;
4) рыночные (ценовые, валютные и процентные) риски;
5) кредитные риски;
6) риски потери ликвидности;
7) риски, определяемые в соответствии с политикой центрального депозитария по управлению рисками.
2. К операционным рискам относятся риски, связанные с:
1) неопределенной и неэффективной организационной структурой центрального депозитария, включая распределение ответственности, структуру подотчетности и управления;
2) неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
3) неэффективным управлением персоналом и (или) неквалифицированным штатом центрального депозитария;
4) несанкционированным использованием систем учета и реестров;
5) рисками, связанными с недостаточно эффективным построением процессов осуществления деятельности центрального депозитария либо слабым контролем соблюдения внутренних правил;
6) непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность центрального депозитария;
7) наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность центрального депозитария;
8) нарушением процесса учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, процесса регистрации сделок, расчетов в финансовых инструментах, отражения сведений, содержащихся в системах учета и реестров автоматизации отдельных операций, совершаемых в центральном депозитарии и совершения операций в указанных системах;
9) неправомерным использованием конфиденциальной информации, предоставляемой депонентами центрального депозитария и их клиентами, эмитентами и (или) держателями ценных бумаг, фондовой биржей;
10) возникновением конфликта интересов между органами центрального депозитария и его подразделениями;
11) возникновением ошибок, связанных со сбором, вводом, хранением и распространением информации;
12) вероятностью возникновения ошибок и сбоев в функционировании программно-технического обеспечения центрального депозитария, включая системы учета и реестров, а также в эксплуатируемых информационных и коммуникационных системах и технологиях;
13) вероятностью возникновения ущерба вследствие использования несовершенных технологий в процессе деятельности центрального депозитария, включая, в том числе процессы организации учета прав по эмиссионным ценным бумагам и иным финансовым инструментам, регистрации сделок, расчетов в финансовых инструментах, отражения сведений, содержащихся в системах учета и реестров, исполнения функций системного администрирования;
14) возникновением ошибок при вводе и изменении данных в системах учета и реестров;
15) обстоятельствами, идентифицируемыми центральным депозитарием в качестве потенциальных рисков.
3. При измерении, оценке, контроле и мониторинге операционных рисков центральный депозитарий применяет один или несколько из следующих методов:
1) применение ключевых индикаторов риска;
2) формирование матрицы рисков;
3) осуществление сбора и анализ внутренних данных по убыткам (ведение базы данных по убыткам);
4) описание (регламентация) бизнес-процессов;
5) использование результатов аудиторских проверок.
Порядок выбора методов измерения, оценки, контроля и мониторинга операционных рисков устанавливается внутренним документом центрального депозитария по вопросам управления операционными рисками.
4. Подразделение правового обеспечения (юридическое подразделение) совместно с подразделением по управлению рисками обеспечивает контроль и мониторинг правовых рисков, возникающих вследствие нарушения центральным депозитарием требований законодательства Республики Казахстан, регулирующего деятельность центрального депозитария путем:
1) осуществления контроля за соответствием деятельности центрального депозитария законодательству Республики Казахстан о рынке ценных бумаг и об акционерных обществах, внутренним документам центрального депозитария и условиям договорных отношений;
2) ознакомления на постоянной основе персонала центрального депозитария с законодательством Республики Казахстан, регулирующим деятельность центрального депозитария;
3) проведения оценки возникновения рисков неисполнения центральным депозитарием требований, установленных законодательством Республики Казахстан о рынке ценных бумаг и об акционерных обществах.
5. Подразделение по отношениям с общественностью совместно с подразделением по управлению рисками обеспечивает контроль, мониторинг, а также минимизацию репутационных рисков, возникающих вследствие:
1) противоречивых и (или) негативных заявлений представителей государственных органов, субъектов рынка ценных бумаг, аналитиков финансового рынка относительно деятельности центрального депозитария и (или) его текущего состояния;
2) усиления роли информации, полученной из неофициальных источников, распространения негативной информации, не соответствующей действительности, как работниками центрального депозитария, так и третьими лицами;
3) возрастания интереса средств массовой информации к негативной информации о центральном депозитарии;
4) факторов, способных оказать негативное воздействие на репутацию центрального депозитария.
6. Подразделение по управлению рисками совместно с заинтересованными подразделениями на периодической основе, но не реже одного раза в год, проводит стресс-тестинг для выявления источников потенциальной угрозы рисков и оценки возможных ожидаемых потерь вследствие реализации стрессовых ситуаций.
Сценарии стресс-тестинга утверждаются Правлением центрального депозитария.
Требования к порядку проведения стресс-тестинга, включая методологию и формы отчетов, устанавливаются внутренними документами центрального депозитария.
Правление по мере необходимости (но не реже одного раза в год) осуществляет пересмотр сценариев стресс-тестинга, в том числе в зависимости от изменения общеэкономической и рыночной конъюнктуры, риск-профиля центрального депозитария.
7. Целями контроля и мониторинга риска в центральном депозитарии являются:
1) своевременное определение неидентифицированных рисков и угроз;
2) повышение качества оценки максимально допустимых значений показателей рисков;
3) развитие альтернативных механизмов контроля рисков;
4) обеспечение принятия своевременных мер по минимизации и управлению рисками;
5) вовлечение отдельных подразделений центрального депозитария, включая подразделение по управлению рисками, в процесс идентификации и оценки рисков, а также повышение ответственности работников центрального депозитария в области управления рисками.
8. Риски анализируются по следующим характеристикам:
1) частота наступления рисков;
2) масштаб воздействия рисков.
9. На основе результатов анализа риски упорядочиваются как приемлемые и неприемлемые в зависимости от значения показателя рисков, определенного в качестве допустимого.
10. Подразделение по управлению рисками представляет правлению сведения о технических сбоях и обстоятельствах, повлекших нарушения процессов ведения систем учета и реестров, номинального держания для других номинальных держателей, расчетов в финансовых инструментах и отражения сведений, содержащихся в системах учета и реестров в день возникновения таких технических сбоев и иных обстоятельств.
11. Правление центрального депозитария обеспечивает представление сведений о технических сбоях и обстоятельствах, указанных в пункте 10 настоящего приложения, совету директоров и в уполномоченный орган в течение дня, следующего за днем их наступления.
12. Подразделение по управлению рисками на полугодовой основе предоставляет совету директоров и правлению центрального депозитария Информацию о деятельности по управлению рисками по форме согласно приложению 2 к Правилам.
13. Правление центрального депозитария определяет максимально допустимые значения показателей рисков, которые утверждаются советом директоров центрального депозитария.
14. В случае возникновения новых рисков и (или) в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков подразделение, идентифицировавшее риск и (или) обнаружившее данное несоответствие, уведомляет совет директоров и правление центрального депозитария.
15. Правление на основе результатов оценки рисков определяет возможные меры, направленные на их минимизацию.
16. Минимизация рисков является необходимой в тех случаях, когда значение рисков приближается к пределам либо выходит за пределы допустимых значений показателей рисков. Минимизация рисков осуществляется, но не ограничивается следующими мерами:
1) внедрение системы внутреннего контроля, осуществление тщательного мониторинга и надзора за рисками, повышение квалификации работников в области управления рисками;
2) совершенствование процедур по идентификации и возможности минимизации ущерба в случае наступления рисков, свойственных тем или иным решениям, принимаемым органами центрального депозитария в процессе деятельности центрального депозитария;
3) проведение службой внутреннего аудита внеплановых проверок функционирования центрального депозитария и (или) работы его подразделений;
4) проведение аудита систем учета и реестров, иных информационных и коммуникационных систем центрального депозитария не реже 1 (одного) раза в 2 (два) года;
5) повышение контроля со стороны руководящих работников центрального депозитария за мероприятиями, направленными на минимизацию рисков;
6) формирование дополнительных специальных (гарантийных и (или) резервных) фондов в случаях, предусмотренных внутренними документами центрального депозитария.
17. Совет директоров центрального депозитария утверждает порядок представления отчетности по произошедшим случаям наступления рисков, задачами которого являются:
1) формирование информационной базы о причиненном ущербе и негативных событиях вследствие наступления рисков;
2) совершенствование процессов по управлению и минимизации операционных рисков через анализ информации о фактическом ущербе, понесенном в результате наступления рисков;
3) проведение периодической оценки стоимости ущерба, возникающего в результате наступления рисков;
4) обеспечение своевременного и надлежащего реагирования на существенные случаи наступления рисков;
5) обеспечение полной синхронизации процедур по сбору и вводу данных, а также предотвращению ошибок по дублированию и (или) упущению информации.
Требования к внутренним документам системы управления рисками и внутреннего контроля
1. Система управления рисками центрального депозитария предусматривает, но не ограничивается наличием следующих внутренних документов:
1) политика центрального депозитария по управлению рисками;
2) порядок инвестирования собственных активов центрального депозитария;
3) процедуры осуществления внутреннего контроля и внутреннего аудита;
4) процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
5) процедуры управления существующими и потенциальными конфликтами интересов в центральном депозитарии;
6) процедуры обеспечения сохранности сведений, составляющих коммерческую и (или) иную охраняемую законами Республики Казахстан тайну (далее - конфиденциальная информация), направленные на предотвращение их использования в собственных интересах центрального депозитария, его работников или третьих лиц;
7) процедуры осуществления клиринга по сделкам с финансовыми инструментами;
8) процедуры мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам центрального депозитария;
9) информационная политика центрального депозитария;
10) инструкция по технике безопасности;
11) инструкция по обеспечению безопасности информационных систем;
12) процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов клиентов, эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода данных в систему учета центрального депозитария, систему реестров сделок с производными финансовыми инструментами, заключенных на организованном и неорганизованном рынках ценных бумаг;
13) процедуры по оптимизации эффективности существующего контроля операционных процессов центрального депозитария;
14) процедуры составления и раскрытия информации в процессе осуществления деятельности центрального депозитария;
15) требования к резервному техническому центру;
16) требования к помещению для хранения архивных документов центрального депозитария, составляющих систему реестров держателей ценных бумаг;
17) порядок функционирования системы управленческой информации;
18) иные документы, установленные советом директоров центрального депозитария.
2. Политика центрального депозитария по управлению рисками определяет:
1) полномочия и функциональные обязанности совета директоров, правления, подразделения по управлению рисками и других подразделений в области управления рисками, а также порядок обмена информацией между указанными подразделениями;
2) процедуры по идентификации и оценке рисков, включая порядок определения количественных значений показателей рисков, связанных с деятельностью центрального депозитария и функционированием его систем учета и реестров, а также процедуры по определению максимально допустимых значений показателей рисков в соответствии с внутренними документами;
3) меры по управлению рисками, возникающими в процессе деятельности центрального депозитария и функционирования его систем учета и реестров;
4) порядок осуществления стресс-тестинга по различным видам рисков, включая методологию стресс-тестинга;
5) механизм мониторинга эффективности процедур, установленных подпунктом 2) настоящего пункта, адекватности оценок значений показателей рисков и мер по управлению рисками;
6) механизм мониторинга эффективности мер, принимаемых в случае несоответствия процедурам, установленным подпунктом 2) настоящего пункта, и мерам, установленным подпунктом 3) настоящего пункта;
7) процедуры по мониторингу, оценке и контролю идентифицированных (обнаруженных) рисков, в том числе:
меры по мониторингу и идентификации рисков, предпринимаемые подразделением по управлению рисками совместно с другими подразделениями центрального депозитария;
оценка рисков, осуществляемая подразделением по управлению рисками, включая оценку частоты возникновения рисков, последующее ранжирование воздействий, оказанных данными рисками, и установление максимально допустимых значений показателей рисков;
мониторинг рисков, проводимый подразделением по управлению рисками, включающий мониторинг изменения значений показателей рисков и максимально допустимых значений показателей рисков, а также мер, предпринимаемых в целях минимизации рисков в случае несоответствия значений показателей рисков максимально допустимым значениям показателей рисков;
механизм незамедлительного представления отчетности подразделением по управлению рисками совету директоров о любых значительных случаях, способных повлечь за собой ущерб и (или) повлиять на репутационные и правовые риски центрального депозитария.
3. Порядок инвестирования собственных активов центрального депозитария устанавливает условия и порядок осуществления сделок с финансовыми инструментами за счет собственных активов, типовые формы документов, используемые в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и включает описание процедур по:
1) разработке политики инвестирования собственных активов центрального депозитария;
2) подготовке рекомендаций для принятия инвестиционных решений в отношении собственных активов центрального депозитария, предусматривающих:
перечень должностей лиц, уполномоченных на выдачу рекомендаций;
порядок осуществления анализа состояния инвестиционного портфеля;
порядок осуществления анализа наличия, условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;
порядок осуществления анализа рисков, связанных с финансовыми инструментами, в которые предполагается осуществить инвестирование;
порядок осуществления анализа факторов, существенных для выдачи рекомендаций;
3) определению следующих лимитов инвестирования:
по видам финансовых инструментов;
лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;
лимиты "stop-loss" для финансовых инструментов;
лимиты "take-profit" для финансовых инструментов;
4) принятию инвестиционных решений в отношении собственных активов центрального депозитария, содержащих описание работы инвестиционного комитета, периодичность проведения и оформления результатов заседаний;
5) взаимодействию органов и подразделений центрального депозитария в процессе подготовки, принятия и исполнения инвестиционных решений;
6) совершению сделок с финансовыми инструментами за счет собственных активов и осуществления контроля за их исполнением, содержащих описание процессов по взаимодействию с посредником (брокером), с помощью которого предполагается совершение сделки (при наличии такового), контролю за совершением сделок, осуществлению сверок состава и движения активов, ведению внутреннего учета и документооборота заключенных сделок, а также перечень должностных лиц, осуществляющих контроль за совершением сделок с финансовыми инструментами за счет собственных активов центрального депозитария;
7) подготовке правлением центрального депозитария отчетности о результатах деятельности по операциям с финансовыми инструментами, совершенным за счет собственных активов, перед уполномоченным органом.
Порядок инвестирования собственных активов центрального депозитария устанавливает также условие о том, что в случае передачи собственных активов центрального депозитария в управление организации, осуществляющей управление инвестиционным портфелем, в соответствующем договоре по управлению инвестиционным портфелем предусматриваются лимиты инвестирования собственных активов центрального депозитария, указанные в подпункте 3) настоящего пункта.
4. Политика инвестирования собственных активов определяет:
1) цели и стратегии инвестирования собственных активов;
2) описание и перечень объектов инвестирования;
3) лимиты инвестирования собственных активов по видам финансовых инструментов;
4) условия и ограничения, установленные в отношении сделок с финансовыми инструментами, совершаемыми за счет собственных активов;
5) условия хеджирования и диверсификации собственных активов с указанием перечня и описания инструментов хеджирования;
6) риски, связанные с инвестированием собственных активов.
5. Политика инвестирования собственных активов центрального депозитария и все изменения и дополнения в нее утверждаются советом директоров центрального депозитария.
6. Совет директоров центрального депозитария обеспечивает наличие адекватной системы внутреннего контроля, создание службы внутреннего аудита и создает условия для исполнения работниками центрального депозитария своих обязанностей в области внутреннего контроля, службой внутреннего аудита своих обязанностей в области внутреннего аудита.
7. Процедуры осуществления внутреннего контроля и внутреннего аудита определяют:
1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;
2) требования к работникам, осуществляющим внутренний аудит и внутренний контроль;
3) предмет и объект внутреннего аудита и внутреннего контроля;
4) масштаб и частоту проведения проверок службой внутреннего аудита;
5) обязательную к использованию при проведении внутреннего аудита систему оценки эффективности системы управления рисками;
6) требования к составлению плана проведения внутреннего аудита;
7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров центрального депозитария.
8. Процедуры, направленные на противодействие легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, определяют:
1) порядок идентификации клиентов и мониторинга их операций в соответствии с Законом Республики Казахстан "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Закон о противодействии отмыванию доходов);
2) порядок представления сведений и информации об операциях, подлежащих финансовому мониторингу, в том числе о подозрительных операциях, в государственный орган, осуществляющий финансовый мониторинг и принимающий иные меры по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в соответствии с Законом о противодействии отмыванию доходов.
9. Процедуры управления существующими и потенциальными конфликтами интересов в центральном депозитарии, возникающими в ходе осуществления деятельности центрального депозитария между его органами и (или) подразделениями, определяют:
1) порядок принятия решений органами центрального депозитария, направленных на обеспечение:
независимости решений, принимаемых членами органов центрального депозитария;
отсутствия заинтересованности у членов органов центрального депозитария в принимаемых решениях;
ограничения в использовании членами органов центрального депозитария и его работниками информации, полученной в ходе проведения заседаний органов центрального депозитария, в личных целях либо в интересах третьих лиц до официального распространения данной информации среди широкого круга лиц;
2) требования по обязательному составлению и хранению протоколов по итогам проведения заседаний органов центрального депозитария;
3) описание существующих и потенциальных конфликтов интересов между подразделениями центрального депозитария, между органами и подразделениями центрального депозитария, между органами центрального депозитария;
4) порядок проведения мероприятий с целью урегулирования существующих конфликтов интересов, а также принятия превентивных мер, направленных на урегулирование потенциальных конфликтов интересов.
10. С целью управления существующими и потенциальными конфликтами интересов, возникающими в ходе осуществления деятельности центрального депозитария между его органами и (или) подразделениями, центральным депозитарием принимаются следующие меры:
1) обеспечивается подотчетность подразделений, где существует или может возникнуть конфликт интересов, разным руководящим работникам центрального депозитария;
2) разрабатывается и внедряется порядок обмена информацией между подразделениями и органами центрального депозитария с учетом существующих и потенциальных конфликтов интересов;
3) службой внутреннего аудита в соответствии с планом работы, утвержденным советом директоров центрального депозитария, регулярно осуществляется проверка деятельности подразделений и работников центрального депозитария на соответствие принятым центральным депозитарием процедурам управления существующими и потенциальными конфликтами интересов в центральном депозитарии.
11. Процедуры обеспечения сохранности сведений, составляющих конфиденциальную информацию, направленные на предотвращение их использования в собственных интересах центрального депозитария, его работников или третьих лиц, включают меры по:
1) предотвращению совершения сделок инсайдерами, а также их аффилированными лицами с ценными бумагами с использованием инсайдерской информации в своих интересах или интересах третьих лиц;
2) предотвращению раскрытия инсайдерами, а также их аффилированными лицами инсайдерской или основанной на ней информации третьим лицам;
3) предотвращению использования инсайдерской информации или информации, основанной на инсайдерской информации, в том числе инсайдерами, а также их аффилированными лицами, в рекомендациях по совершению сделок с ценными бумагами;
4) предотвращению передачи третьим лицам или распространения среди широкого круга лиц конфиденциальной информации или основанной на ней информации, за исключением случаев, предусмотренных законодательством Республики Казахстан о рынке ценных бумаг;
5) ограничению возможности представления работниками центрального депозитария рекомендаций третьим лицам о заключении сделок с финансовыми инструментами, основанных на инсайдерской и иной конфиденциальной информации;
6) осуществлению мер, предусмотренных статьей 56-1 Закона Республики Казахстан "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг), в части контроля за распоряжением и использованием инсайдерской информации центрального депозитария.
12. Процедуры осуществления клиринга по сделкам с финансовыми инструментами определяют:
1) мероприятия, направленные на предотвращение возникновения ошибок в части сбора, сверки, сортировки и подтверждения расчетов, а также проведения их взаимозачета;
2) порядок мониторинга и тестирования программно-технического обеспечения центрального депозитария на наличие ошибок и технических сбоев в системе произведения взаиморасчетов - в случае автоматизированного осуществления клиринговых операций или обеспечение контроля со стороны правления за правильностью осуществления клиринговых операций и регулярное повышение квалификации работников, непосредственно отвечающих за осуществление клиринговых операций - в случае, если в центральном депозитарии не предусмотрено автоматизированное осуществление клиринговых операций;
3) порядок разрешения вопросов между депонентами и центральным депозитарием при возникновении ошибок в процессе осуществления клиринговых операций.
13. Процедуры мониторинга и контроля эмитентов и держателей ценных бумаг на предмет соответствия требованиям законодательства Республики Казахстан о рынке ценных бумаг, регламентирующего порядок их деятельности по выпуску, размещению и обращению ценных бумаг, и внутренним документам центрального депозитария, определяют:
1) порядок проведения проверки представляемых приказов эмитентов и (или) держателей ценных бумаг на наличие оснований для отказа в их исполнении в случаях, установленных нормативным правовым актом уполномоченного органа, определяющим порядок осуществления деятельности по ведению системы реестра держателей ценных бумаг, в соответствии с пунктом 5 статьи 80 Закона о рынке ценных бумаг;
2) порядок осуществления контроля за соответствием количества ценных бумаг, находящихся в обращении на вторичном рынке ценных бумаг, количеству ценных бумаг, зарегистрированных уполномоченным органом.
14. Информационная политика центрального депозитария определяет:
1) порядок информационного взаимоотношения центрального депозитария с фондовой биржей, эмитентами, держателями ценных бумаг, депонентами, клиентами депонентов, а также со средствами массовой информации;
2) требования по регулярному мониторингу информации, способной повлиять на репутацию центрального депозитария;
3) требования по своевременному принятию необходимых мер в случае появления и распространения информации, способной нанести вред репутации центрального депозитария.
15. Инструкция по технике безопасности определяет:
1) требования по пожарной безопасности;
2) план действий на случай возникновения форс-мажорных и (или) непредвиденных обстоятельств, который содержит описание действий работников центрального депозитария в случае наступления форс-мажорных и (или) непредвиденных обстоятельств;
3) порядок использования программно-технических комплексов и иного оборудования работниками центрального депозитария;
4) последовательность осмотра помещений центрального депозитария перед их закрытием.
16. Инструкция по обеспечению безопасности информационных систем определяет:
1) требования по обеспечению безопасности информационных систем;
2) организационные меры обеспечения информационной безопасности;
3) меры программно-технического обеспечения информационной безопасности;
4) порядок и объемы доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации, получения информации из системы учета центрального депозитария, хранения, архивирования либо другой обработки информации;
5) меры, направленные на сохранность электронных данных, составляющих систему учета центрального депозитария, в том числе находящихся в резервном техническом центре;
6) запрет доступа к устройствам чтения записи и компакт дисков путем отключения или изъятия устройства;
7) порядок определения уровней доступа работников центрального депозитария к информационным системам;
8) порядок доступа к серверным комнатам с использованием двух ключей, находящихся у разных работников центрального депозитария, имеющих доступ в данные комнаты.
17. Процедуры, направленные на предотвращение несвоевременности исполнения и (или) неисполнения приказов клиентов, эмитентов и (или) держателей ценных бумаг, а также ошибочного ввода данных в систему учета центрального депозитария, определяют:
1) меры, направленные на исключение несвоевременности исполнения и (или) неисполнения приказов депонентов, эмитентов и (или) держателей ценных бумаг центрального депозитария;
2) меры по предотвращению ошибочного ввода и изменения данных в системы учета и реестров, в том числе посредством двойного ввода данных одного и того же приказа разными работниками;
3) порядок представления прав пользователям информационных систем центрального депозитария, установления паролей доступа в систему учета центрального депозитария для пользователей, обладающих полномочиями по изменению сведений, содержащихся в системе учета центрального депозитария;
4) формы электронного журнала учета приказов и их исполнения, а также претензий клиентов, эмитентов и (или) держателей ценных бумаг и меры по их удовлетворению;
5) порядок осуществления сверки обработанных приказов с первичными документами;
6) порядок уведомления клиентов, эмитентов и (или) держателей ценных бумаг о статусе поданного приказа на совершение операций.
18. Процедуры по оптимизации эффективности существующего контроля операционных процессов центрального депозитария определяют:
1) риски, связанные с осуществлением действий на основе первичных документов:
представление первичных документов неуполномоченным лицом;
кража, подмена или утеря первичных документов;
ввод несуществующего приказа в информационную систему, системы учета и реестров;
двойной ввод данных одного и того же приказа разными работниками в информационную систему, системы учета и реестров;
некорректный ввод данных приказа в информационную систему, системы учета и реестров;
невыполнение ввода приказа в информационную систему, системы учета и реестров;
несвоевременный ввод приказа в информационную систему, системы учета и реестров;
выбор некорректного статуса приказа в информационной системе, системе учета центрального депозитария;
невнесение изменения в статус приказа в информационной системе, системах учета и реестров;
изменение статуса приказа в информационной системе, системах учета и реестров, не подлежавшего изменению;
изменение данных справочников в информационной системе, системах учета и реестров, не подлежавших изменению;
некорректное изменение данных справочников в информационной системе, системах учета и реестров;
невнесение изменения в данные справочников в информационной системе, системах учета и реестров;
изменение данных справочников в информационной системе, системах учета и реестров без соответствующего документа;
несвоевременное изменение данных справочников в информационной системе, системах учета и реестров;
2) риски, связанные с выдачей отчетных и иных документов на основе первичных документов:
невыполнение формирования отчетного документа;
несвоевременное формирование отчетного документа;
некорректные данные в отчетном документе;
формирование отчета об исполнении с указанием неправильного статуса приказа;
выдача отчетного документа неуполномоченному лицу;
кража, подмена и утеря отчетных документов;
3) риски, связанные с использование информационных систем:
невыполнение процедур открытия (закрытия) операционного дня;
невыполнение включения терминала фондовой биржи;
некорректный формат входящего файла;
некорректное содержание входящего файла;
двойной ввод данных разными работниками для формирования записи в базе данных;
невыполнение формирования записи в базе данных;
некорректное формирование записи в базе данных;
повтор документов от отправителя в информационной системе (в течение операционного дня);
постановка приказа в очередь с отложенной датой расчетов;
ошибки при проведении транзакций в информационной системе;
исполнение приказа без встречного приказа (по сделкам, которые регистрируются на основании двух встречных приказов);
исполнение приказа по ценным бумагам, не находящимся в обращении;
исполнение приказа во время, не входящее в регламент;
прием приказа во время, не входящее в регламент;
исполнение приказа в момент не открытого операционного дня;
исполнение приказа в момент приостановления операций с ценными бумагами;
исполнение приказа на неразрешенные операции;
4) риски, связанные с эксплуатацией информационных систем:
заражение компьютерными вирусами;
использование нелицензионных программ;
неавторизованный доступ к информационным системам;
ошибка при техническом обслуживании серверного оборудования;
сбой в системе электропитания;
сбой систем кондиционирования серверов;
технический сбой серверного оборудования;
технический сбой сетевого оборудования;
кража, преднамеренная порча носителей данных (жестких дисков и иных носителей);
неавторизованный доступ к носителям данных (жестким дискам и иным носителям);
чрезвычайная ситуация природного характера;
пожар в серверной комнате;
затопление серверной комнаты;
программный сбой в информационной системе;
отсутствие формализованного требования заказчика по разработке программного обеспечения;
некорректное составление технического задания для кодировщиков программного обеспечения;
ошибка при написании кода программного обеспечения;
ошибка при внедрении разработанного программного обеспечения.
19. Процедуры составления и раскрытия информации в процессе осуществления деятельности центрального депозитария определяют:
1) порядок составления и представления держателям ценных бумаг информации о проведении общего собрания акционеров эмитента или выплаты дохода по эмиссионным ценным бумагам эмитентом, а также о выпуске ценных бумаг эмитента в случаях, установленных законодательством Республики Казахстан о рынке ценных бумаг, или по поручению эмитента;
2) процедуры представления депонентам, клиентам депонентов, эмитентам и иным физическим и юридическим лицам информации, составляющей системы учета и реестров, на основании их запроса;
3) процедуры представления информации государственным органам, обладающим правом в соответствии со статьей 43 Закона о рынке ценных бумаг, на получение сведений, составляющих систему учета центрального депозитария и систему реестров участников товариществ с ограниченной ответственностью.
20. Центральный депозитарий имеет резервный технический центр и обеспечивает его постоянную готовность к немедленной активизации. Резервный технический центр соответствует следующим требованиям:
1) содержит копии электронных данных, составляющих системы учета и реестров, аналогичных основным системам учета и реестров;
2) содержит актуальные копии резервных систем, аналогичных тем резервным системам центрального депозитария, которые находятся по месту нахождения ее основных систем;
3) содержит актуальные копии всех баз данных и информационных систем, сбой в работе которых приведет к остановке основной деятельности и невозможности обслуживания клиентов;
4) располагается на безопасном расстоянии от места нахождения основных систем центрального депозитария, с учетом факторов техногенного и природного характера, влияющих на безопасность и непрерывность работы резервного технического центра;
5) обеспечивается всеми коммуникациями, необходимыми для осуществления деятельности центрального депозитария;
6) при возникновении нештатной ситуации по месту нахождения систем учета и реестров, предоставляет возможность осуществления деятельности не позднее, чем на следующий рабочий день.
21. Помещения, используемые для хранения архивных документов центрального депозитария, составляющих систему реестров держателей ценных бумаг, соответствуют следующим требованиям:
1) отдельное помещение, приспособленное для хранения архивных документов;
2) в архивохранилище для хранения документов обеспечивается создание и соблюдение условий и параметров хранения документов: температурно-влажностный, световой, санитарно-гигиенический, охранный режимы хранения;
3) рабочие комнаты для работников архива, а также помещения для работы работников центрального депозитария и (или) организации, оказывающей услуги по хранению архивных документов центрального депозитария, изолированы от архивохранилища;
4) архивохранилище располагается в отдалении от лабораторных, производственных и складских помещений, связанных с хранением или применением химических веществ, пищевых продуктов и не имеет общих с ними вентиляционных каналов;
5) архивохранилище обеспечивается безопасностью в пожарном отношении, оборудуется пожарной сигнализацией и гарантируется от затопления. Общие и поэтажные рубильники располагаются вне архивохранилища. В архивохранилище не располагаются газовые, водопроводные, канализационные и иные магистральные трубопроводы;
6) архивохранилище оборудуется охранной сигнализацией;
7) архивохранилище оборудуется стационарными или передвижными металлическими стеллажами.
22. Порядок функционирования системы управленческой информации обеспечивает представление на регулярной основе совету директоров полной, достоверной и своевременной информации по всем направлениям деятельности центрального депозитария в целях эффективного выполнения обязанностей советом директоров.
Порядок функционирования системы управленческой информации включает в себя критерии, состав, частоту формирования и формы представления совету директоров центрального депозитария управленческой информации о деятельности центрального депозитария с указанием лиц, структурных подразделений, органов центрального депозитария, ответственных за своевременную и в полном объеме подготовку и доведение информации до совета директоров.
Требования к организации деятельности по осуществлению сделок с финансовыми инструментами за счет собственных активов центрального депозитария
1. В целях обеспечения эффективного инвестирования собственных активов центрального депозитария подразделение по управлению рисками не реже 1 (одного) раза в квартал проводит:
1) анализ эмитентов и выпущенных (предоставленных) ими финансовых инструментов, включая анализ финансового состояния эмитента, потенциала дальнейшего роста стоимости его активов, способности отвечать по принятым обязательствам, рисков, связанных с инвестированием в финансовые инструменты данного эмитента, и влиянием данных рисков на финансовое положение центрального депозитария;
2) анализ условий обращения и доходности финансовых инструментов, в которые предполагается осуществить инвестирование;
3) анализ портфеля ценных бумаг, приобретенных за счет собственных активов, включающий сведения о структуре портфеля, динамике изменения доходности, анализ убыточных позиций и рекомендаций по оптимизации структуры портфеля.
2. На основе аналитических исследований, указанных в пункте 1 настоящего приложения, разрабатываются рекомендации, содержащие подробный перечень факторов, послуживших основанием для предоставления данных рекомендаций.
3. Рекомендации предоставляются:
1) при разработке политики инвестирования собственных активов, а также внесении изменений и дополнений в указанный документ;
2) при определении и пересмотре лимитов инвестирования;
3) при принятии инвестиционных решений о совершении сделок за счет собственных активов центрального депозитария.
4. Рекомендация содержит следующие сведения:
1) дата выдачи и номер рекомендации;
2) сведения об ответственном подразделении или работнике центрального депозитария, подготовившем рекомендацию;
3) перечень (описание) источников информации, использованной для выдачи рекомендации;
4) результаты анализа информации, использованной для выдачи рекомендации, включая, но не ограничиваясь информацией:
о влиянии совершаемой сделки на предполагаемое изменение доходов по собственным активам;
о рисках, связанных с приобретением данного финансового инструмента;
5) предлагаемые варианты инвестиционного решения;
6) описание финансового инструмента с указанием вида, объема, диапазона цен, уровня доходности и других характеристик (условий) данного инструмента;
7) цель заключения предлагаемой к совершению сделки в соответствии с политикой инвестирования центрального депозитария;
8) подписи лиц, выдавших рекомендацию, с указанием занимаемых ими должностей;
9) иная информация, установленная внутренними документами центрального депозитария.
5. Рекомендации хранятся вместе со всеми документами, на основании которых они были подготовлены.
6. Подразделение по управлению рисками:
1) определяет оперативные процедуры по недопущению чрезмерных расходов по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке финансовых инструментов (лимиты "stop-loss"), а также критические уровни цен соответствующих доходностей по финансовым инструментам, после достижения которых повышается вероятность снижения рыночной стоимости финансового инструмента (лимиты "take-profit"). Лимиты "stop-loss" и "take-profit" устанавливаются для финансовых инструментов, по которым существует активный рынок, а также для иных финансовых инструментов, перечень которых определяется инвестиционным комитетом;
2) инициирует пересмотр лимитов в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента;
3) готовит заключение о подверженности рискам потери ликвидности по собственным активам и представляет данное заключение совету директоров;
4) готовит заключение о подверженности инвестиционного портфеля кредитному, процентному, валютному и ценовому рискам на основании информации, получаемой в процессе осуществления сделок с финансовыми инструментами за счет собственных активов, и представляет данное заключение в инвестиционный комитет;
5) проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тестинг по ценовому риску по форме, установленной внутренними документами центрального депозитария;
6) проводит бэк-тестинг, а именно осуществляет проверку эффективности процедур измерения рисков с использованием исторических данных по центральному депозитарию и сравнением рассчитанных в результате проведения стресс-тестинга результатов с текущими (фактическими) результатами от совершения операций с финансовыми инструментами;
7) представляет результаты стресс-тестингов и бэк-тестингов совету директоров и инвестиционному комитету, который использует результаты оценки риска и регулярных стресс-тестингов при принятии инвестиционных решений в отношении совершения сделок с финансовыми инструментами.
7. Заключение подразделения по управлению рисками, подготовленное в соответствии с подпунктом 4) пункта 6 настоящего приложения, включает, но не ограничивается сведениями:
1) о влиянии совершаемой сделки на соблюдение лимитов, установленных инвестиционным комитетом;
2) о рисках, связанных с приобретением данного финансового инструмента.
8. На основании рекомендаций и заключения совет директоров определяет приоритетные направления инвестирования, а инвестиционный комитет принимает инвестиционные решения, устанавливает и пересматривает не реже 1 (одного) раза в год следующие лимиты инвестирования:
1) лимиты инвестирования по видам финансовых инструментов;
2) лимиты инвестирования в финансовые инструменты эмитентов, основной вид деятельности которых связан с определенным сектором экономики;
3) лимиты "stop-loss" для финансовых инструментов;
4) лимиты "take-profit" для финансовых инструментов.
9. По итогам проведения заседания инвестиционного комитета составляется протокол с обязательным указанием:
1) перечня рассматриваемых на заседании вопросов;
2) перечня документов, представленных инвестиционному комитету для принятия инвестиционного решения;
3) параметров инвестиционных решений, принятых на данном заседании, с указанием наименования финансовых инструментов, а также условий совершения сделок с ними;
4) итогов голосования по каждому вопросу, рассматриваемому на заседании;
5) мнения членов инвестиционного комитета с обоснованием и ожидаемым эффектом, в том числе в случае их несогласия с принятым решением и наличия особого мнения.
10. Протокол подписывается всеми членами инвестиционного комитета, присутствующими на заседании, и хранится вместе с инвестиционными решениями, принятыми инвестиционным комитетом.
11. Инвестиционное решение принимается в отношении совершения как одной, так и нескольких сделок с финансовыми инструментами.
12. Инвестиционное решение для совершения сделки с финансовыми инструментами, принятое по итогам заседания инвестиционного комитета, содержит:
1) дату принятия и номер инвестиционного решения;
2) дату выдачи и номер рекомендации, на основании которой принято инвестиционное решение;
3) вид сделки, подлежащей совершению;
4) идентификатор финансового инструмента, по которому совершается сделка;
5) объем, цену и сумму (диапазон объема, цены и суммы) сделки, подлежащей совершению;
6) сроки совершения сделки;
7) указание на тип рынка (первичный или вторичный, организованный или неорганизованный, международный рынки), на котором предполагается совершение сделки;
8) наименование посредника (брокера) (при наличии такового), с помощью которого предполагается совершение сделки;
9) указание на наличие у членов инвестиционного комитета особого мнения в отношении принятия (отклонения) инвестиционного решения;
10) подписи лиц, принявших инвестиционное решение, с указанием их занимаемых должностей.
13. Инвестиционное решение для совершения сделки с инструментами хеджирования помимо сведений, указанных в подпунктах 1), 2), 3), 7), 8), 9) и 10) пункта 12 настоящего приложения, содержит:
1) подробное описание инструмента хеджирования с указанием вида, срока его заключения, объема, стоимости (премии), рынка, на котором планируется совершение операции хеджирования, и других характеристик (условий) данного инструмента;
2) ожидаемые результаты от применения данного инструмента хеджирования;
3) оценку риска объекта хеджирования (базисного актива) с указанием его вида (процентный, ценовой, валютный и прочее), а также метода его оценки;
4) объект хеджирования с указанием необходимых реквизитов (международный идентификационный номер (код ISIN), количество, стоимость, объем, валюта);
5) расчет, подтверждающий, что совершение данной операции приведет к снижению размера возможных убытков (недополучению дохода) по объекту хеджирования.
14. Принятое по итогам заседания инвестиционного комитета инвестиционное решение передается на исполнение для заключения сделок с финансовыми инструментами.
