Осуществляется постоянная обратная связь с Депонентами и третьими лицами, а также с контролирующими органами, способствующая своевременному выявлению ошибок, несогласованностей, нарушений и пр., допущенных служащими Депозитария.
Организационная структура Депозитария способствует достижению целей и реализации задач внутреннего контроля
Существуют и исполняются процедуры регулярной проверки соответствия данных, содержащихся в учетной системе, правам, закрепленным сертификатами ценных бумаг (проводится регулярная инвентаризация хранилища сертификатов ценных бумаг).
Разработана политика и применяются меры по управлению рисками;
Осуществляется сравнение конкурентоспособности качества и стоимости предлагаемых Депозитарием услуг с аналогичными услугами других депозитариев, результаты анализа обобщаются и сообщаются руководству.
Проводятся семинары, программы повышения квалификации сотрудников, собрания коллектива, посвященные обсуждению выявленных нарушений.
3.5.3. Последующий контроль
Данный вид внутреннего контроля позволяет выявить негативные явления в деятельности Депозитария и оценить эффективность текущего внутреннего контроля.
Последующий контроль осуществляется путем:
o регулярно проводимых проверок соблюдения сотрудниками Депозитария установленных внутренних процедур деятельности, должностных обязанностей и норм профессиональной этики;
o реализации требований нормативно-правовых актов РФ;
o правильного отражения депозитарных операций в учетных регистрах.
3.5.4. Основания для проведения проверок
Основаниями для проведения проверок являются:
o план, составленный Контролером;
o наличие жалоб (заявлений) Депонентов;
o выявленные в ходе текущей деятельности подразделения или сотрудника ошибки, несовпадение контрольных показателей, требующих оперативного выявления причин негативных явлений и их устранения.
Для последующего контроля должно обеспечиваться документирование и анализ каждого факта сбоя в работе программно-технических средств, ошибок и нарушений, допущенных сотрудниками в процессе исполнения своих должностных обязанностей, обращения Депонентов, регулирующих органов и иных лиц с запросами и жалобами.
В результате последующего контроля осуществляется обобщение выявленных ошибок, нарушений и выработка рекомендаций по их устранению.
3.5.5. Методы осуществления внутреннего контроля
В зависимости от сферы воздействия используются следующие методы внутреннего контроля:
o разработка принципов деятельности и процедур, способствующих должному выполнению обязанностей и предупреждающих/снижающих риски деятельности;
o анализ документов на соответствие действующим нормативно-правовым актам и внутренним документам;
o проверка и авторизация документов;
o сверка баланса;
o инвентаризация хранилища;
o электронная сверка контрольных показателей;
o установление системы паролей и дифференцированных режимов авторизации операций в рамках компьютерных систем учета.
3.6. Организация внутреннего контроля при осуществлении Депозитарием деятельности на рынке ценных бумаг
Каждый сотрудник Депозитария при осуществлении операций на рынке ценных бумаг обязан:
o ставить интересы Депонентов Депозитария и самого Депозитария выше собственных и избегать совершения любых сделок, в которых он может быть признан заинтересованным лицом (стороной);
o доводить до сведения своего руководителя и Контролера следующую информацию:
o о юридических лицах, в которых он владеет самостоятельно или в группе лиц 20 (двадцатью) или более процентами голосующих акций (долей, паев);
o юридических лицах, в органах управления которых он занимает должности;
o об известных ему совершаемых или предполагаемых сделках, в которых он может быть признан заинтересованным лицом.
Сотрудникам Депозитария запрещается без предварительного разрешения Контролера выполнять в течение рабочего дня операции на рынке ценных бумаг в своих интересах и за свой счет.
Руководитель Депозитария совместно с Контролером обеспечивает контроль за соблюдением сотрудниками указанных требований и в случае выявления нарушений принимает меры для защиты интересов Депонентов Депозитария и привлечения сотрудников к ответственности.
Депозитарий, с целью предотвращения конфликта интересов, обеспечивает защиту от несанкционированного распространения служебной и конфиденциальной информации.
3.6.1. Правила обмена служебной информацией между подразделениями
Правила обмена служебной информацией предусматривают:
o письменное обязательство сотрудников Депозитария не разглашать конфиденциальную информацию;
o организационно-техническое разделение соответствующих подразделений (в частности, закрытие доступа в компьютерные сети подразделениям);
o создание системы ограничения доступа к информации различного уровня для каждого сотрудника Депозитария;
o обособленное подчинение функциональных подразделений Депозитария;
o территориальное обособление сотрудников различных подразделений и раздельное хранение документов.
Привлечение сотрудников Депозитария для временной работы в другом подразделении оформляется приказом руководителя Депозитария.
Руководитель подразделений Депозитария совместно с Контролером должны обеспечить контроль за соблюдением Правил обмена служебной информацией между подразделениями Депозитария, всеми его сотрудниками, участвующими в операциях на рынке ценных бумаг.
3.7. Правила внутреннего контроля для обеспечения целостности данных
Под целостностью данных понимается обеспечение точности функционирования и работоспособности автоматизированной системы обработки информации в любой момент времени.
Правила внутреннего контроля для обеспечения целостности данных депозитарного учета включают в себя следующий комплекс процедур:
o процедура автоматизации процесса ввода и обработки данных;
o процедура разграничения прав доступа при вводе и обработке данных;
o процедура защиты данных от потери, разрушения и случайного уничтожения и восстановления утраченных данных;
o процедура контроля за вводом данных;
o процедура дублирования информации и хранения резервных копий данных.
3.7.1. Процедура автоматизации процесса ввода и обработки данных устанавливает порядок действий, направленный на осуществление Депозитарием следующих мероприятий:
o разработки и утверждения внутренних требований к программному обеспечению депозитарного учета;
o приобретения надежных технических средств;
3.7.2. Процедура разграничения прав доступа при вводе и обработке данных устанавливает порядок, предохраняющий от несанкционированных действий сотрудников Депозитария, предусматривающий осуществление Депозитарием следующих мероприятий:
o обеспечение возможности доступа к данным только ограниченного круга лиц, являющихся непосредственными исполнителями, обеспечивающими осуществление депозитарной деятельности;
o обеспечение возможности доступа к данным только с определенных автоматизированных рабочих мест;
o обеспечение возможности доступа к данным только в пределах полномочий, предоставленных непосредственным исполнителям;
o ведение автоматизированного журнала регистрации пользователей информационной системы и регистрации попыток несанкционированного доступа к данным;
o осуществление административных и технических мер, направленных на исключение повторного несанкционированного доступа к данным: блокирование системы в случае возникновения попыток несанкционированного доступа, установка звуковой сигнализации, оповещающей о попытке несанкционированного доступа, прекращение доступа на рабочем месте нарушителя.
3.7.3. Процедура защиты данных от потери, разрушения и случайного уничтожения и восстановления данных после сбоев автоматизированной системы устанавливает порядок действий, предусматривающий осуществление Депозитарием следующих мероприятий:
o установки программных средств защиты данных от потери и разрушения;
o установка аппаратных средств защиты данных от потери и разрушения.
3.7.4. Процедура контроля за вводом данных – установленный порядок действий, предусматривающий осуществление Депозитарием следующих мероприятий:
o установка программных средств контроля за обязательным соответствием содержания введенной информации установленному формату данных и предельным значениям данных;
o осуществление организационных мероприятий по обеспечению двойного контроля должностными лицами Депозитария операций по вводу данных на каждом этапе их обработки.
3.7.5. Процедура дублирования информации и хранения резервных копий данных устанавливает порядок действий, предусматривающий осуществление следующих мероприятий:
o установка программных средств, обеспечивающих возможность создания резервных копий на внешних носителях информации;
o резервного копирования программного обеспечения перед установкой для эксплуатации в случае модификации или обновления программного обеспечения;
o ежедневного резервного копирования данных депозитарного учета;
o ответственного хранения резервной копии программного обеспечения;
o ответственного хранения материалов депозитарного учета.
o осуществление обязательного резервного копирования текущей версии используемого программного обеспечения на внешних носителях информации в двух экземплярах ответственным лицом;
o осуществление раздельного хранения каждой копии программного обеспечения;
o осуществление ежедневного резервного копирования данных депозитарного учета на внешние носители информации, в двух экземплярах, лицом, ответственным за эксплуатацию автоматизированной системы;
o осуществление обязательного раздельного хранения каждой копии данных депозитарного учета.
3.8. Правила внутреннего контроля за разграничением доступа и обеспечением конфиденциальности информации
Депозитарий обеспечивает конфиденциальность информации, т. е. неразглашение ее третьим лицам, за исключением случаев, предусмотренных законодательством РФ, о счетах депо Депонентов, включая информацию о производимых операциях по счетам и иные сведения о Депонентах, ставшие ему известными в связи с осуществлением депозитарной деятельности.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 |
