5. При посвідченні довіреності на право участі та голосування на загальних зборах акціонерного товариства депозитарна установа вчиняє на відповідній довіреності посвідчувальний напис.
При посвідченні довіреності на право участі та голосування на загальних зборах акціонерного товариства від особи, яка діє за згодою батьків (усиновлювачів) (одного з них - у разі документально підтвердженої смерті, позбавлення батьківських прав або права опіки другого із батьків, а також у разі, якщо запис про батька дитини у Книзі реєстрації народжень проводився за прізвищем та громадянством матері, а ім'я та по батькові батька дитини були записані за її вказівкою чи взагалі відсутні у свідоцтві про народження відомості про батька) або піклувальника, депозитарна установа вчиняє на відповідній довіреності посвідчувальний напис.
Вчинення посвідчувального напису на довіреності на право участі та голосування на загальних зборах акціонерного товариства здійснюється уповноваженою особою депозитарної установи.
6. Посвідчені депозитарною установою довіреності на право участі та голосування на загальних зборах акціонерного товариства підлягають реєстрації в Журналі обліку посвідчених довіреностей на право участі та голосування на загальних зборах акціонерного товариства, що ведеться відповідною депозитарною установою.
( Положення доповнено новим розділом VIII згідно з Рішенням Національної комісії з цінних паперів та фондового ринку № 1772 від 27.10.2015 )
IX. Вимоги до здійснення депозитарної діяльності
1. Керівник та працівники Центрального депозитарію, депозитарної установи, що безпосередньо залучені до депозитарної діяльності, повинні мати кваліфікацію фахівця з депозитарної діяльності з цінними паперами.
Кваліфікація фахівця з депозитарної діяльності з цінними паперами підтверджується сертифікатом установленого зразка, який видається Комісією в установленому нею порядку.
Центральний депозитарій, депозитарна установа повинні в посадових інструкціях для своїх працівників, що безпосередньо залучені до депозитарної діяльності, визначити рівень компетенції, необхідний для виконання відповідних депозитарних операцій.
2. Центральний депозитарій, депозитарні установи зобов'язані здійснювати депозитарну діяльність на умовах гарантованої конфіденційності інформації, що міститься у системі депозитарного обліку. Усі працівники Центрального депозитарію, депозитарної установи зобов'язані додержуватися вимог конфіденційності інформації, що міститься у системі депозитарного обліку.
Розголошення інформації, що міститься у системі депозитарного обліку, яку за своїм правовим режимом віднесено до інформації з обмеженим доступом, здійснюється з урахуванням вимог статей 24 - 26 Закону.
Відомості про порушення конфіденційності та цілісності інформації, що належить до інформації з обмеженим доступом, а також про втрати, крадіжки, несанкціоноване знищення, викривлення, підроблення, копіювання інформації передаються до Комісії.
Захист інформації, що міститься в системі депозитарного обліку, при її обробці в інформаційних та інформаційно-телекомунікаційних системах (далі - ІТС) Центрального депозитарію та депозитарних установ, повинен забезпечуватися шляхом створення комплексних систем захисту інформації з підтвердженою відповідністю у встановленому законодавством України порядку.
Комплексна система захисту інформації повинна забезпечувати такі основні функції:
розмежування доступу користувачів до захищених ресурсів ІТС;
регламентацію дій користувачів при доступі та обробці захищених ресурсів ІТС;
ідентифікацію та автентифікацію користувачів ІТС;
перевірку повноважень користувачів і надання їм права виконання певних дій з обробки захищених ресурсів (читання, модифікація, знищення, введення інформації тощо);
реєстрацію подій, пов’язаних із доступом до захищених ресурсів ІТС та дії з ними, результатів ідентифікації та автентифікації користувачів, фактів зміни повноважень користувачів, результатів перевірки цілісності засобів захисту інформації;
блокування несанкціонованих дій щодо захищених ресурсів ІТС;
захист захищених ресурсів ІТС при їх передачі через незахищене середовище;
антивірусний захист інформації, яка обробляється в ІТС;
забезпечення цілісності програмного забезпечення, яке використовується для обробки захищених ресурсів ІТС.
Реєстраційні дані (протоколи аудиту) ІТС повинні бути захищені від несанкціонованої модифікації та знищення користувачами, які не мають повноважень адміністратора безпеки.
3. Депозитарна установа повинна розробити, затвердити відповідним органом управління та використовувати, зокрема, такі внутрішні документи:
1) внутрішнє положення про депозитарну діяльність депозитарної установи, що визначає порядок надання фінансових послуг;
2) внутрішній документ, що визначає порядок здійснення внутрішнього аудиту (контролю) при провадженні депозитарної діяльності;
3) внутрішній документ, що визначає систему управління ризиками при провадженні депозитарної діяльності.
4. Внутрішнє положення про депозитарну діяльність депозитарної установи повинно містити, зокрема:
організаційно-функціональну схему підрозділів депозитарної установи, яка повинна відобразити завдання, що на них покладені;
перелік та форми вхідних та вихідних документів;
порядок приймання депонентів;
умови і порядок відкриття та закриття рахунку в цінних паперах;
підстави для відмови у відкритті рахунку в цінних паперах;
порядок оформлення, подання та приймання розпоряджень і документів від депонентів;
підстави для відмови у прийманні розпоряджень до виконання;
порядок надання депонентам виписок, довідок та іншої інформації, а також порядок обміну повідомленнями з депонентами;
перелік депозитарних операцій, що виконуються депозитарною установою, та загальний порядок їх проведення;
перелік та вартість послуг, що надаються депонентам (якщо це не вказано в окремо затверджених тарифах депозитарної установи), який може містити розмір плати, зокрема, за:
відкриття/закриття рахунку в цінних паперах;
внесення змін до анкети рахунку в цінних паперах;
облік прав на цінні папери;
видачу виписок з рахунку в цінних паперах;
відображення корпоративних операцій емітента на рахунку у цінних паперах депонента;
проведення операції блокування/розблокування цінних паперів на рахунку у цінних паперах депонента;
проведення операції списання/зарахування/переказу прав на цінні папери на рахунку у цінних паперах депонента;
порядок обслуговування активів ІСІ та пенсійних фондів (за наявності відповідних ліцензій).
5. Внутрішній документ, що визначає порядок здійснення внутрішнього аудиту (контролю) при провадженні депозитарної діяльності, повинен відповідати вимогам, встановленим Положенням про особливості організації та проведення внутрішнього аудиту (контролю) у фінансових установах, що здійснюють професійну діяльність на фондовому ринку, затвердженим рішенням Національної комісії з цінних паперів та фондового ринку від 19 липня 2012 року № 996, зареєстрованим у Міністерстві юстиції України 20 вересня 2012 року за № 1628/21940 (крім банку).
( Пункт 5 розділу IX із змінами, внесеними згідно з Рішенням Національної комісії з цінних паперів та фондового ринку № 683 від 30.06.2016 )
6. Внутрішній документ, що визначає систему управління ризиками при провадженні депозитарної діяльності, повинен містити, зокрема:
визначення видів ризиків, які виникають при провадженні депозитарної діяльності;
порядок виявлення ризиків;
методи вимірювання та оцінювання ризиків;
заходи щодо зниження ризиків, що полягають у запобіганні та мінімізації впливу ризиків;
порядок та умови застосування відповідних заходів щодо зниження ризиків;
заходи з моделювання та прогнозування процесів і майбутніх результатів діяльності особи, що провадить депозитарну діяльність, на основі аналізу інформації та оцінки ризиків.
Внутрішній документ, що визначає систему управління ризиками при провадженні депозитарної діяльності, має також відповідати вимогам, встановленим Положенням щодо пруденційних нормативів професійної діяльності на фондовому ринку та вимог до системи управління ризиками, затвердженим рішенням Національної комісії з цінних паперів та фондового ринку від 01 жовтня 2015 року № 1597, зареєстрованим у Міністерстві юстиції України 28 жовтня 2015 року за № 1311/27756 (крім банку).
( Абзац восьмий пункту 6 розділу IX в редакції Рішення Національної комісії з цінних паперів та фондового ринку № 683 від 30.06.2016 )
7. Центральний депозитарій повинен розробити та затвердити уповноваженим органом управління внутрішній документ про інформаційно-телекомунікаційну систему обробки інформації Центрального депозитарію (далі - Документ про ІТС), який, зокрема, має містити:
структуру ІТС;
функції ІТС;
порядок щодо взаємодії Центрального депозитарію із суб’єктами ІТС;
порядок щодо використання програмного забезпечення;
вимоги щодо програмного та технічного забезпечення суб’єктів ІТС.
Провадження Центральним депозитарієм та депозитарними установами депозитарної діяльності здійснюється з дотриманням положень Документа про ІТС.
8. Центральний депозитарій, депозитарні установи повинні розробити, затвердити уповноваженими органами управління та використовувати у своїй діяльності внутрішні документи із захисту інформації, зокрема:
перелік інформації, яку віднесено до конфіденційної;
перелік інформації, що підлягає автоматизованому обробленню в ІТС та потребує захисту;
акт обстеження середовищ функціонування ІТС;
формуляр ІТС;
план захисту інформації із визначенням, зокрема, переліку заходів, спрямованих на забезпечення захисту інформації з обмеженим доступом від порушення її конфіденційності, цілісності та доступності, порядку реєстрації користувачів, створення захищених інформаційних ресурсів та надання доступу до захищених інформаційних ресурсів в ІТС;
положення про порядок користування машинними носіями конфіденційної інформації;
настанови персоналу (керівник, фахівець, системний адміністратор, адміністратор безпеки, користувач тощо);
інструкції з резервування інформації, відновлення функціонування ІТС та забезпечення її антивірусного захисту;
інструкцію про порядок контролю за функціонуванням ІТС із визначенням, крім іншого, правил виявлення та реєстрації порушень функціонування взаємозв'язку між ІТС Центрального депозитарію і депозитарних установ та порядку реєстрації спроб несанкціонованого доступу до даних депозитарного обліку і запобігання таким спробам.
9. Центральний депозитарій, депозитарні установи повинні вести такі журнали:
журнал розпоряджень;
журнал депозитарних операцій;
журнал обліку машинних носіїв конфіденційної інформації та засобів криптографічного захисту інформації.
10. Забезпечення безпеки депозитарної діяльності у Центральному депозитарії, у депозитарній установі досягається систематичними, цілеспрямованими та узгодженими за цілями, завданнями і часом організаційними, технічними та інженерними заходами, спрямованими на забезпечення конфіденційності, цілісності та доступності інформації, що міститься у системі депозитарного обліку.
11. Програмно-технічні засоби, які безпосередньо використовуються для створення, обробки, передачі, зберігання, знищення інформації, що міститься в системі депозитарного обліку, повинні забезпечувати її резервування.
12. Резервне збереження (копіювання) інформації Центральним депозитарієм, депозитарними установами повинно виконуватись кожного операційного дня.
Резервному збереженню (копіюванню), зокрема, підлягають:
інформаційні масиви (бази даних) системи депозитарного обліку;
прикладне програмне забезпечення, що обробляє інформацію системи депозитарного обліку;
ключові дані (відкриті ключі, сертифікати відкритих ключів) посадових осіб Центрального депозитарію, депозитарних установ.
Зберігання резервних копій повинно здійснюватися на зовнішніх машинних носіях даних у місцях, захищених від впливу магнітного поля чи випромінювання.
Зберігання резервних копій повинно здійснюватися окремо від зберігання оригінальних інформаційних масивів.
Центральний депозитарій, депозитарні установи повинні зберігати резервні копії не менше ніж за три останні операційні дні. Крім того, повинні зберігатись резервні копії за кожний останній операційний день місяця протягом трьох років. У випадку, якщо останні резервні копії містять інформацію, що підлягає резервному збереженню (копіюванню) за кожний останній операційний день місяця, повторне окреме копіювання та зберігання вказаної інформації не є обов’язковими.
( Розділ доповнено новим пунктом згідно зРішенням Національної комісії з цінних паперів та фондового ринку № 1575 від 25.11.2014 )
13. Програмне забезпечення Центрального депозитарію та депозитарних установ повинно забезпечувати виконання функції та операцій, визначених цим Положенням, відповідати законодавству та, зокрема, таким вимогам:
відокремлене ведення всіх рахунків у цінних паперах одночасно;
забезпечення формування депозитарного балансу;
роздрукування виписок, довідок з рахунків у цінних паперах;
захист інформації з обмеженим доступом, що міститься у системі депозитарного обліку;
можливість видачі інформації про стан рахунків у цінних паперах, інформації про операції на рахунках у цінних паперах та іншої інформації, передбаченої законодавством, за останні п'ять років.
Специфічні вимоги до програмного забезпечення, що використовують Центральний депозитарій та депозитарні установи, встановлюються Центральним депозитарієм у своїх внутрішніх документах відповідно до законодавства.
14. Програмне забезпечення депозитарної установи, яке надається Центральним депозитарієм для здійснення депозитарного обліку, може мати можливість взаємодії з іншими програмно-технічними комплексами депозитарної установи.
15 Перелік технічних та програмних засобів, у тому числі тих, які використовуються для депозитарної діяльності Центральним депозитарієм та депозитарною установою, повинен бути наведений у відповідному розділі формуляра ІТС.
16. Центральний депозитарій, депозитарні установи та емітенти цінних паперів для забезпечення обміну інформацією у формі електронних документів мають використовувати кваліфікований електронний підпис відповідно до вимог законодавства у сфері електронного документообігу та електронних довірчих послуг.
( Пункт 16 розділу IX в редакції Рішення Національної комісії з цінних паперів та фондового ринку № 451 від 10.07.2018 )
17. Для обслуговування в Центральному депозитарії депозитарна установа повинна підтвердити свою спроможність підтримувати взаємозв'язок з ІТС Центрального депозитарію та відповідати його вимогам щодо технічного та програмного забезпечення, а також забезпечення захисту конфіденційної інформації. Відповідність визначеним вимогам перевіряється Центральним депозитарієм згідно з внутрішнім документом, а також за рішенням керівництва Центрального депозитарію - у разі отримання відомостей про можливу невідповідність зазначеним вимогам.
18. Депозитарні установи зобов'язані періодично виходити на зв'язок з інформаційною системою Центрального депозитарію кожного операційного дня Центрального депозитарію згідно з Правилами Центрального депозитарію.
Депозитарна установа, на рахунку якої в Центральному депозитарії обліковуються цінні папери, що заблоковані для торгів на фондовій(их) біржі(ах), та в інших випадках, передбачених Правилами Центрального депозитарію, зобов'язана постійно підтримувати зв'язок з інформаційною системою Центрального депозитарію протягом кожного операційного дня Центрального депозитарію.
19. Депозитарна установа та емітенти цінних паперів зобов’язані дотримуватися внутрішніх документів Центрального депозитарію щодо захисту інформації, яка обробляється в ІТС Центрального депозитарію. Невиконання депозитарною установою або емітентом вимог Центрального депозитарію щодо захисту інформації є підставою для невиконання Центральним депозитарієм електронних розпоряджень депозитарної установи або емітента як таких, що не пройшли відповідної процедури захисту від підробки, викривлення, фальсифікації адресата відправника цього розпорядження, або таких, що створюють передумови до порушення конфіденційності, цілісності або доступності інформації, що міститься у системі депозитарного обліку.
( Абзац перший пункту 19 розділу IX із змінами, внесеними згідно з Рішенням Національної комісії з цінних паперів та фондового ринку № 451 від 10.07.2018 )
Рішення стосовно припинення виконання електронних розпоряджень відповідної депозитарної установи або відповідного емітента приймається Центральним депозитарієм у кожному окремому випадку залежно від умов та обставин виявленого порушення.
( Абзац другий пункту 19 розділу IX із змінами, внесеними згідно з Рішенням Національної комісії з цінних паперів та фондового ринку № 451 від 10.07.2018 )
20. Для проведення депозитарної діяльності Центральний депозитарій, депозитарна установа відкривають операційний день. Операційний день депозитарної установи повинен відкриватись кожного операційного дня Центрального депозитарію.
За необхідності та за згодою, на підставі звернення Фонду до Центрального депозитарію, з метою забезпечення виконання абзацу третього частини першої статті 41-1 Закону України "Про систему гарантування вкладів фізичних осіб" Центральний депозитарій та депозитарні установи, в яких обліковуються(обліковуватимуться) акції банку, що віднесений Національним банком України до категорії неплатоспроможного, відкривають операційний день у день, що є святковим або вихідним (неробочим) днем.
( Пункт 20 розділу IX доповнено новим абзацом другим згідно з Рішенням Національної комісії з цінних паперів та фондового ринку № 683 від 30.06.2016 )
Центральний депозитарій, депозитарна установа проводять депозитарну діяльність у термін, який передбачено їх внутрішніми документами. Після завершення такого терміну Центральний депозитарій, депозитарна установа закривають операційний день. Операційний день депозитарної установи, на рахунку якої в Центральному депозитарії обліковуються цінні папери, що заблоковані для торгів на фондовій(их) біржі(ах), та в інших випадках, передбачених Правилами Центрального депозитарію, повинен закриватись не раніше часу закриття операційного дня Центрального депозитарію, визначеного Правилами та іншими внутрішніми документами Центрального депозитарію.
Після завершення операційного дня внесення будь-яких змін до документів операційного дня Центрального депозитарію, депозитарної установи заборонено.
21. Депозитарна установа не має права без розпорядження депонента або особи, уповноваженої діяти від його імені, укладати договори щодо цінних паперів, які належать депоненту цінних паперів і права на які зберігаються у неї на рахунку у цінних паперах депонента, у власних інтересах чи інтересах третіх осіб.
22. Депозитарні установи в порядку, строки та обсягах, що встановлені Центральним депозитарієм за погодженням з Комісією, мають надавати до Центрального депозитарію інформацію щодо стану рахунків у цінних паперах депонентів цієї депозитарної установи та інформацію щодо проведення між рахунками депонентів цієї депозитарної установи облікових операцій переказу прав на цінні папери, пов’язаних з набуттям/припиненням цих прав.
( Розділ IX доповнено новим пунктом 22 згідно з Рішенням Національної комісії з цінних паперів та фондового ринку № 1772 від 27.10.2015 )
23. Депозитарна установа не може:
користуватися послугами іншої депозитарної установи для виконання своїх зобов'язань щодо обліку прав на цінні папери своїх депонентів;
бути депонентом в іншій депозитарній установі, крім випадків:
припинення професійної діяльності на фондовому ринку - депозитарної діяльності депозитарної установи;
наявності заборони відповідно до законодавства списання цінних паперів, прав на цінні папери з рахунку у цінних паперах депонента до моменту зняття такої заборони.
| Директор департаменту регулювання депозитарної та розрахунково-клірингової діяльності | І. Курочкіна |
