Зарегистрирован в Минюсте РФ 24 августа 2012 г.
Регистрационный N 25242
В соответствии с пунктом 9 части 1 статьи 10, пунктами 1 и 3 статьи 32 Федерального закона от 07.12.2011 N 414-ФЗ "О центральном депозитарии" (Собрание законодательства Российской Федерации, 2011, N 50, ст. 7356) и Положением о Федеральной службе по финансовым рынкам, утвержденным постановлением Правительства Российской Федерации от 29.08.2011 N 717 (Собрание законодательства Российской Федерации, 2011, N 36, ст. 5148; 2012, N 20, ст. 2562), приказываю:
утвердить прилагаемые:
Требования к условиям осуществления депозитарной деятельности центрального депозитария;
Требования к правилам электронного взаимодействия центрального депозитария;
Требования к порядку совершения операций и документооборота при осуществлении депозитарной деятельности центрального депозитария;
Требования к правилам защиты информации центрального депозитария.
Руководить Д. Панкин
Требования к условиям осуществления депозитарной деятельности центрального депозитария
1. Настоящие Требования установлены к условиям осуществления депозитарной деятельности центрального депозитария, которые являются его внутренним документом и неотъемлемой составной частью депозитарного договора.
2. Условия осуществления депозитарной деятельности центрального депозитария должны определять:
1) условия открытия счетов депо в центральном депозитарии. При этом могут быть определены требования к лицам, которым могут быть открыты счета депо в центральном депозитарии, а также право центрального депозитария отказать в открытии счета депо лицу, которое не соответствует указанным требованиям;
2) перечень операций, совершаемых центральным депозитарием, а также основания, порядок и сроки их совершения;
3) формы договоров, применяемых центральным депозитарием в отношениях с депонентами;
4) образцы документов, подлежащих заполнению депонентами центрального депозитария;
5) образцы документов, подлежащих выдаче депонентам центрального депозитария;
6) порядок предоставления депонентам центрального депозитария выписок с их счетов;
7) порядок и сроки предоставления депонентам отчетов об операциях, проведенных по их счетам;
8) порядок проведения сверок, включая время проведения ежедневных сверок, с лицом, осуществляющим ведение реестра владельцев ценных бумаг, в котором центральному депозитарию открыт лицевой счет номинального держателя центрального депозитария;
9) момент (моменты) времени в течение рабочего дня, с которого (которых) поручения на проведение операций по счету депо, открытому в центральном депозитарии, не могут быть отозваны или изменены;
10) порядок устранения несоответствия количества ценных бумаг, учтенных центральным депозитарием на счетах депо, по которым осуществляется учет прав на ценные бумаги, и счете (счетах) неустановленных лиц, количеству таких же ценных бумаг, учтенных на лицевых счетах (счетах депо) номинального держателя (в том числе лицевых счетах номинального держателя центрального депозитария), открытых центральному депозитарию, и счетах, открытых ему иностранной организацией, осуществляющей учет прав на ценные бумаги, как лицу, действующему в интересах других лиц;
11) порядок предоставления депонентам информации о ценных бумагах, полученной центральным депозитарием от эмитента ценных бумаг (лица, обязанного по ценным бумагам), держателя реестра владельцев ценных бумаг, депозитария, в котором центральному депозитарию открыт счет депо номинального держателя, или от иностранной организации, осуществляющей учет прав на ценные бумаги, открывшей центральному депозитарию счет лица, действующего в интересах других лиц;
12) порядок и сроки передачи депонентам доходов по ценным бумагам и иных причитающихся владельцам ценных бумаг выплат при оказании центральным депозитарием услуг, связанных с получением доходов по ценным бумагам и иных причитающихся владельцам ценных бумаг выплат;
13) порядок взаимодействия центрального депозитария с депонентами и держателями реестров владельцев ценных бумаг при составлении последними списка лиц, осуществляющих права по ценным бумагам;
14) виды счетов депо и счетов, которые не предназначены для учета прав на ценные бумаги, их назначение.
3. В случае если во внутреннем документе центрального депозитария, определяющем тарифы на услуги центрального депозитария, связанные с совершением операций по ценным бумагам, в отношении которых ему открыт лицевой счет номинального держателя центрального депозитария или в отношении которых он является лицом, осуществляющим обязательное централизованное хранение ценных бумаг, не указано, что этот документ являются частью депозитарного договора, условия осуществления депозитарной деятельности центрального депозитария должны содержать указание на то, что указанные тарифы являются частью указанных условий.
Требования к правилам электронного взаимодействия центрального депозитария
1. Настоящие Требования установлены к правилам электронного взаимодействия центрального депозитария, которые являются внутренним документом центрального депозитария.
2. Правила электронного взаимодействия центрального депозитария должны содержать:
1) категории лиц, с которыми центральным депозитарием осуществляется электронное взаимодействие;
2) описание способов и средств электронного взаимодействия с лицами каждой категории;
3) описание форматов сообщений, используемых при электронном взаимодействии для каждого способа электронного взаимодействия;
4) порядок формирования, приема, передачи и обработки электронных сообщений при электронном взаимодействии;
5) порядок регистрации входящих и исходящих электронных сообщений, а также действий пользователей средств электронного взаимодействия в центральном депозитарии в отношении электронных сообщений;
6) порядок и сроки хранения информации, содержащейся в электронных сообщениях, а также информации об их регистрации, в том числе о дате и времени регистрации;
7) порядок и случаи использования электронной подписи при электронном взаимодействии;
8) порядок и случаи использования средств криптографической защиты информации при электронном взаимодействии;
9) порядок предотвращения и устранения сбоев в работе средств электронного взаимодействия.
Требования к порядку совершения операций и документооборота при осуществлении депозитарной деятельности центрального депозитария
1. Настоящие Требования установлены к порядку совершения операций и документооборота при осуществлении депозитарной деятельности центрального депозитария (далее - Порядок совершения операций и документооборота), который является внутренним документом центрального депозитария.
2. Порядок совершения операций и документооборота должен содержать:
1) порядок взаимодействия структурных подразделений центрального депозитария при исполнении операций;
2) описание средств документооборота осуществляемого как внутри структурных подразделений центрального депозитария, так и между ними;
3) порядок идентификации пользователей информационных ресурсов центрального депозитария, участвующих в совершении операций и электронном документообороте, а также правила разграничения доступа указанных пользователей к информационным ресурсам центрального депозитария;
4) порядок регистрации операций с использованием баз данных электронного документооборота;
5) требования к форме представления документов и инструкций, регламентирующих порядок исполнения депозитарных операций, к месту хранения и к способам доступа работников центрального депозитария к этим документам, а также к способам визуализации электронных документов и инструкций в случае их представления в электронной форме;
6) классификатор операционных документов, используемых при осуществлении операций центрального депозитария;
7) правила обработки, учета, хранения и уничтожения документов, используемых в центральном депозитарии при совершении им операций.
Требования к правилам защиты информации центрального депозитария
1. Настоящие Требования установлены к правилам защиты информации центрального депозитария, которые являются внутренним документом центрального депозитария.
2. Правила защиты информации центрального депозитария должны предусматривать:
1) описание разрешительной системы допуска пользователей (обслуживающего персонала) к информационным ресурсам, информационной системе и связанным с ее использованием работам, документам;
2) ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку информации, связанной с деятельностью центрального депозитария, а также хранятся носители такой информации;
3) разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации;
4) описание процедур по регистрации действий пользователей и обслуживающего персонала, по контролю несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц;
5) процедуры по учету и хранению съемных носителей информации и их обращению, исключающие хищение, подмену и уничтожение информации;
6) резервирование технических средств, дублирование массивов и носителей информации;
7) описание средств защиты информации;
8) процедуры использования защищенных каналов связи;
9) описание мер по предотвращению внедрения в информационные системы вредоносных программ (программ-вирусов) и программных закладок.
3. При взаимодействии информационных систем центрального депозитария с информационно-телекоммуникационными сетями международного информационного обмена (сетями связи общего пользования) правила защиты информации центрального депозитария должны также предусматривать:
1) использование средств межсетевого экранирования для управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы;
2) методы обнаружения вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению информационной безопасности;
3) методы анализа защищенности информационных систем центрального депозитария посредством специализированных программных средств (сканеров безопасности);
4) описание способов защиты информации при ее передаче по каналам связи.