ЗҚАИ-ның ескертпесі!
Қолданысқа енгізілу тәртібін 4-тармақтан қараңыз.
"Қазақстан Республикасындағы цифрлық активтер туралы" Қазақстан Республикасы Заңының 4-бабының 1-тармағы екінші бөлігінің 10) тармақшасына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Қамтамасыз етілмеген цифрлық активтерді айырбастау операторлары, цифрлық қаржы активтері платформасының операторлары, цифрлық активтердің сауда платформасының операторлары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) бекітілсін.
2. Қазақстан Республикасы Ұлттық Банкінің Төлем жүйелері және цифрлық қаржы технологиялары департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Қазақстан Республикасы Ұлттық Банкінің Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулыны ресми жариялағаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;
3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Қазақстан Республикасы Ұлттық Банкінің Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Ұлттық Банкі Төрағасының жетекшілік ететін орынбасарына жүктелсін.
4. Осы қаулы 2026 жылғы 1 мамырдан бастап қолданысқа енгізіледі және ресми жариялануға тиіс.
2026 жылғы 12 шілдеге дейін:
Қағидалардың 2-тармағы 1), 8) және 27) тармақшаларының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақшалар мынадай редакцияда қолданылады деп белгіленсін:
"1) ақпараттық актив – ақпараттың және оны сақтауға және (немесе) өңдеуге пайдаланылатын ақпараттық-коммуникациялық инфрақұрылым объектісінің жиынтығы;
8) ақпараттық қауіпсіздік тәуекелі – жасырындылықты бұзу, цифрлық активтер қызметтері провайдерінің ақпараттық активтерінің тұтастығын немесе қолжетімділігін қасақана бұзу салдарынан залалдың туындау ықтималы;
27) ақпараттық технологиялар тәуекелі – ЦАҚП пайдаланатын ақпараттық-коммуникациялық технологиялардың істен шығуы (жұмыс істеуінің бұзылуы) салдарынан залалдың туындау ықтималы;";
Қағидалардың 2-тармағы 16) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"16) операциялық тәуекел – стратегиялық тәуекел мен бедел тәуекелін қоспағанда, қызметкерлер (адам ресурстары) тарапынан ішкі процестерді жүзеге асыру барысында жіберілген кемшіліктер немесе қателер және ақпараттық жүйелердің, цифрлық платформалардың (сауда платформаларының) және технологиялардың тиісті емес жұмыс істеу барысы нәтижесінде, сондай-ақ сыртқы оқиғалардың әсерінен шығыстардың (шығындардың) туындау қаупі;";
Қағидалардың 2-тармағы 24) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"24) тәуекелдерді басқару жүйесі – акционер (қатысушы) үшін қолайлы тәуекел деңгейі шеңберінде орын алған және әлеуетті тәуекелдерді басқару бойынша бірыңғай процеске біріктірілген және тәуекелдерді басқару мақсаттары мен міндеттеріне қол жеткізуге бағытталған рәсімдердің, әдістемелердің, ақпараттық жүйелердің өзара байланысты элементтерінің жиынтығы. ЦАҚП қызметіне әсер ететін орын алған және әлеуетті тәуекелдерді анықтау және басқару процесіне бекітілген құзырет пен жауапкершілік шегінде ЦАҚП органдары, басшы қызметкерлер мен құрылымдық бөлімшелердің қызметкерлері (жауапты қызметкерлер) қатысады. Орын алған және әлеуетті тәуекелдерді анықтау және басқару процесіне тәуекелді бағалау, тәуекелді өлшеу, тәуекелді бақылау және тәуекелді мониторингтеу кіреді;";
Қағидалардың 3-тармағы 1) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"1) ЦАҚП қызметінің таңдалған бизнес моделіне, корпоративтік басқару, ақпараттық жүйелердің, цифрлық платформалардың (сауда платформаларының) және басқару ақпараты жүйелерінің жұмыс істеуі, рұқсат етілген операцияларды жүргізу, активтер мен міндеттемелерді басқару, ЦАҚП есепке алу жүйесінің және ЦАҚП өзге де ақпараттық және коммуникациялық жүйелерінің жұмыс істеуі, сондай-ақ олар қабылдайтын тәуекелдер деңгейі және тиісті өтімділік деңгейінің болуы жөніндегі талаптарға сәйкестігін қамтамасыз ету үшін оларды уақтылы анықтау, өлшеу, бақылау және мониторингтеу арқылы ЦАҚП тәуекелдерін тиімді басқару;";
Қағидалардың 7-тармағы 3), 4) және 5) тармақшаларының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақшалар мынадай редакцияда қолданылады деп белгіленсін:
" 3) ЦАҚП үшін цифрлық активтер қызметтерін көрсету процесі қызметінің іркіліссіз жұмыс істеуін, үздіксіздігін қамтамасыз ету, цифрлық активтер мен өзге де қаржы құралдары бойынша құқықтарды есепке алу, цифрлық активтермен және (немесе) ақшамен есеп айырысу, сондай-ақ тиісті есепке алу жүйелерінде қамтылған мәліметтерді көрсету мақсатында есепке алу жүйелеріне, өзге де ақпараттық және коммуникациялық жүйелерге (цифрлық платформаларға, сауда платформаларына) тұрақты мониторинг жүргізу (қамтамасыз етілмеген цифрлық активтерді алмасу операторын қоспағанда);
4) ЦАҚП өз қызметінде пайдаланатын ақпараттық және коммуникациялық жүйелерді қоса алғанда, ЦАҚП бағдарламалық-техникалық қамтылымына жыл сайынғы ішкі аудит жүргізу;
5) есепке алу жүйелерінің, ақпараттық және коммуникациялық жүйелерінің (цифрлық платформалардың, сауда платформаларының) жұмыс істеуі бөлігінде ЦАҚП қызметін одан әрі дамытуға және жетілдіруге бағытталған жобаларды, ЦАҚП үшін цифрлық активтер қызметтерін көрсету процесін, цифрлық активтер қызметі провайдерінің (қамтамасыз етілмеген цифрлық активтерді алмасу операторын қоспағанда) цифрлық активтер бойынша құқықтарды есепке алуын, цифрлық активтердегі есеп айырысуды, есепке алу жүйелерінде қамтылатын мәліметтерді көрсетуді, ЦАҚП-та жасалатын жекелеген операцияларды автоматтандыруды, сондай-ақ ақпаратты жинау, ендіру, есепке алу, сақтау процесін және ЦАҚП қызметінің өзге де бағыттарын әзірлеу және іске асыру;";
Қағидалардың 34-тармағы 2) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"2) технологиялардың, оның ішінде ақпараттық және коммуникациялық технологиялардың қолжетімсіздігі (компьютерлік вирустар, компьютерлік аппараттық құралдардың істен шығуы, байланыстың жоғалуы);";
Қағидалардың 42-тармағы 2) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"2) ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтылымды пайдаланудағы кемшіліктерге;";
Қағидалардың 42-тармағы 12) тармақшасының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тармақша мынадай редакцияда қолданылады деп белгіленсін:
"12) тиісті есепке алу жүйелерін қоса алғанда, ЦАҚП бағдарламалық-техникалық қамтылымының жұмысында, сондай-ақ пайдаланылатын ақпараттық және коммуникациялық жүйелер мен технологияларда қателер мен іркілістердің туындау ықтималдығына;";
Қағидалардың 10 және 11-тарауларының қолданысы тоқтатыла тұрсын, тоқтатыла тұру кезеңінде осы тараулар мынадай редакцияда қолданылады деп белгіленсін:
"10-тарау. Ақпараттық технологиялар тәуекелдерін басқару
44. Ақпараттық технологиялар тәуекелдерін басқару жүйесінде мыналар:
1) ақпараттық технологиялар тәуекелдерін басқару саясаты;
2) ақпараттық технологиялар тәуекелдерін басқару рәсімдері;
3) басқарушылық ақпарат жүйесі;
4) ішкі аудит бөлімшесінің (ішкі аудит бойынша жауапты қызметкердің) ақпараттық технологиялар тәуекелдерін басқару жүйесінің тиімділігін бағалауы қамтылады, бірақ олармен шектелмейді.
45. ЦАҚП ақпараттық технологиялар тәуекелдерін басқару жүйесінің мынадай қатысушыларын айқындайды (бірақ олармен шектелмейді):
1) ЦАҚП тәуекелдерін басқару бөлімшесі (жауапты қызметкер);
2) ақпараттық технологиялар бөлімшесі (жауапты қызметкер).
46. ЦАҚП тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады (жауапты қызметкерді тағайындайды), оның функцияларына ақпараттық технологиялар тәуекелдерін басқару, оған қоса:
1) ақпараттық технологиялар тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;
2) ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу мен келісуге қатысу;
3) ақпараттық технологиялар тәуекелдерін бағалауға қатысу;
4) ақпараттық технологиялар тәуекелдерінің деңгейіне мониторинг жүргізу;
5) ақпараттық технологиялар тәуекелдерін басқару мәселелері бойынша ЦАҚП құрылымдық бөлімшелерінің (жауапты қызметкерінің) өзара іс-қимылы және консультация беру;
6) ақпараттық технологиялар бөлімшесінің (жауапты қызметкер) ақпараттық технологиялар тәуекелдеріне бағалау жүргізуді жоспарлауы және олар жүргізетін бағалау нәтижелерін талдау;
7) ақпараттық технологиялар тәуекелдерін қамтитын тәуекелдер тізілімін әзірлеу және қалыптастыру;
8) ЦАҚП басқару органына (атқарушы органына, бар болса – бақылаушы кеңесіне) ақпараттық технологияларда елеулі тәуекелдердің орын алуы туралы есептілікті ұсыну және олардың салдарын жою жөніндегі іс-шаралардың орындалуына мониторинг жүргізу;
9) ақпараттық технологиялар тәуекелдерін басқару жөніндегі есептілікті немесе өзге де ақпаратты ЦАҚП басқару органына (атқарушы органына, бар болса – бақылаушы кеңесіне) беру;
10) ақпараттық технологиялар тәуекелдері бөлігінде ішкі аудит нәтижелерін пайдалану кіреді.
47. ЦАҚП ақпараттық технологиялар жөніндегі құрылымдық бөлімшені құрады (жауапты қызметкерді тағайындайды), оның функцияларына мыналар:
1) ақпараттық технологиялар тәуекелдерін бағалау;
2) ақпараттық технологиялар тәуекелдерін өңдеу шараларын әзірлеу және олардың орын алуы жөніндегі есептілікті тәуекелдерді басқару бөлімшесіне ұсыну;
3) ақпараттық технологияларда елеулі тәуекелдердің орын алуы туралы, сондай-ақ олардың салдарын жою туралы есептілікті әзірлеу және ЦАҚП-тың тәуекелдер бөлімшесіне ұсыну;
4) күрделі бизнес-процестер үшін ақпараттық-коммуникациялық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу кіреді.
11-тарау. Ақпараттық қауіпсіздік тәуекелдерін басқару
48. Ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінде мыналар:
1) ақпараттық қауіпсіздік тәуекелдерін басқару саясаты;
2) ақпараттық қауіпсіздік тәуекелдерін басқару рәсімдері;
3) басқарушылық ақпарат жүйесі;
4) ішкі аудит бөлімшесінің (ішкі аудит бойынша жауапты қызметкердің) ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің тиімділігін бағалауы қамтылады, бірақ олармен шектелмейді.
49. ЦАҚП ақпараттық қауіпсіздік тәуекелдерін басқару жүйесінің мынадай қатысушыларын айқындайды (бірақ олармен шектелмейді):
1) ЦАҚП тәуекелдерін басқару бөлімшесі (жауапты қызметкер);
2) ақпараттық қауіпсіздік бөлімшесі (жауапты қызметкер);
3) ақпараттық технологиялар бөлімшесі (жауапты қызметкер);
4) бөлімшелер-қорғалатын ақпарат иелері.
50. ЦАҚП тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады (жауапты қызметкерді тағайындайды), оның функцияларына ақпараттық қауіпсіздік тәуекелдерін басқару:
1) ақпараттық қауіпсіздік тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;
2) ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу мен келісуге қатысу;
3) кемінде бөлімшелер-қорғалатын ақпарат иелері қамтылатын ЦАҚП күрделі ақпараттық активтерінің тізбесін қалыптастыру жөніндегі жұмыс тобын құру және оған басшылық ету;
4) ақпараттық қауіпсіздік тәуекелдерін бағалауға қатысу;
5) ақпараттық қауіпсіздік тәуекелдерінің деңгейіне мониторинг жүргізу;
6) ақпараттық қауіпсіздік тәуекелдерін басқару мәселелері бойынша ЦАҚП құрылымдық бөлімшелерінің (жауапты қызметкерінің) өзара іс-қимылы және консультация беру;
7) ақпараттық қауіпсіздік бөлімшесінің (жауапты қызметкер) ақпараттық қауіпсіздік тәуекелдеріне бағалау жүргізуді жоспарлауы және олар жүргізетін бағалау нәтижелерін талдау;
8) ақпараттық қауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін әзірлеу және қалыптастыру;
9) ЦАҚП басқару органына (атқарушы органына, бар болса – бақылаушы кеңесіне) ақпараттық қауіпсіздіктің елеулі тәуекелдерінің орын алуы туралы есептілікті ұсыну және олардың салдарын жою жөніндегі іс-шаралардың орындалуына мониторинг жүргізу;
10) ақпараттық қауіпсіздік тәуекелдерін басқару жөніндегі есептілікті немесе өзге де ақпаратты басқару органына (атқарушы органға, бар болса – бақылаушы кеңесіне) ПБО беру;
11) ақпараттық қауіпсіздік тәуекелдері бөлігінде ішкі аудит нәтижелерін пайдалану кіреді.
51. ЦАҚП ақпараттық қауіпсіздік жөніндегі құрылымдық бөлімшені құрады (жауапты қызметкерді тағайындайды), оның функцияларына мыналар:
1) ақпараттық қауіпсіздік тәуекелдерін бағалау;
2) ақпараттық қауіпсіздік тәуекелдерін өңдеу шараларын әзірлеу және олардың орын алуы жөніндегі есептілікті тәуекелдерді басқару бөлімшесіне (жауапты қызметкерге) ұсыну;
3) ақпараттық қауіпсіздіктің елеулі тәуекелдерінің орын алуы туралы, сондай-ақ, олардың салдарын жою туралы есептілікті дайындау және ЦАҚП-тың тәуекелдер бөлімшесіне ұсыну;
4) ақпараттық қауіпсіздікті қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу кіреді.
ЦАҚП тәуекелдерді басқару жөніндегі құрылымдық бөлімшенің (жауапты қызметкердің) ақпараттық қауіпсіздік жөніндегі құрылымдық бөлімшеден (жауапты қызметкерден) бөлек жұмыс істеуін қамтамасыз етеді.
52. Тәуекелдерді басқару бөлімшесі (жауапты қызметкер) ақпараттық қауіпсіздік тәуекелдерін басқару тәртібі айқындалатын ішкі құжатты әзірлейді, онда мыналар қамтылады, бірақ олармен шектелмейді:
1) аса маңызды ақпараттық активтерді анықтау мақсатында ақпараттық активтерді сәйкестендіру және сыныптау рәсімдері;
2) аса маңызды ақпараттық активтердің осал жерлерін сәйкестендіру рәсімдері;
3) аса маңызды ақпараттық активтерге қатысты ықтимал қатерлерді сәйкестендіру рәсімдері;
4) ақпараттық қауіпсіздік тәуекелдерін басқару шараларын сәйкестендіру рәсімдері;
5) сапалық және (немесе) сандық бағалау әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде ақпараттық активтердің жасырындылығын, тұтастығын және қолжетімділігін бұзу ықтималдығы мен салдарын бағалау рәсімдері;
6) ақпараттық қауіпсіздіктің елеулі тәуекелдерінің орын алуы туралы мәліметтерді жинау және сақтау рәсімдері;
7) ақпараттық қауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін қалыптастыру рәсімдері;
8) ақпараттық қауіпсіздік тәуекелдерін өңдеу шараларының орындалуына мониторинг жүргізу рәсімдері.".
|
Қазақстан Республикасы Ұлттық Банкінің Төрағасы |
Т. Сулейменов |
| Қазақстан Республикасы Ұлттық Банкінің Төрағасы 2026 жылғы 29 сәуірдегі № 47 қаулымен бекітілген |
Қамтамасыз етілмеген цифрлық активтерді айырбастау операторлары, цифрлық қаржы активтері платформасының операторлары, цифрлық активтердің сауда платформасының операторлары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары
1-тарау. Жалпы ережелер
1. Осы қамтамасыз етілмеген цифрлық активтерді айырбастау операторлары, цифрлық қаржы активтері платформасының операторлары, цифрлық активтердің сауда платформасының операторлары үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) "Қазақстан Республикасындағы цифрлық активтер туралы" Қазақстан Республикасы Заңының (бұдан әрі – Цифрлық активтер туралы заң) 4-бабының 1-тармағы екінші бөлігінің 10) тармақшасына сәйкес әзірленді және онда қамтамасыз етілмеген цифрлық активтерді айырбастау операторлары, цифрлық қаржы активтері платформасының операторлары, цифрлық активтердің сауда платформасының операторлары (бұдан әрі –ЦАҚП) үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру тәртібі айқындалады.
2. Қағидаларда цифрлық активтер туралы Заңда және "Бағалы қағаздар нарығы туралы" Қазақстан Республикасының Заңында көзделген ұғымдар, сондай-ақ мынадай ұғымдар пайдаланылады:
1) ақпараттық актив – ақпараттың және оны сақтауға және (немесе) өңдеуге пайдаланылатын цифрлық инфрақұрылым объектісінің жиынтығы;
2) алаяқтық және заңсыз оқиғалар қаупі – үшінші тұлғалар және (немесе) ЦАҚП қызметкерлері тарапынан алаяқтық, есірткілерді заңсыз өндіруге, айналымға және (немесе) транзитке, қаржы пирамидаларының қызметін ұйымдастыруға байланысты операцияларда цифрлық активтермен Қызметтерді пайдалану салдарынан және ЦАҚП құқыққа қарсы әрекеттерге тартуы, қаржылық шығындар мен беделді тәуекелдердің туындау ықтималдығы электрондық казино мен интернет-казинолардың, сондай-ақ шетелдік букмекерлік кеңселердің және (немесе) тотализаторлардың пайдасына төлемдер және (немесе) ақша аударымдары, Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысу құқығына лицензиясы жоқ;
3) баға тәуекелі – ЦАҚП меншікті активтері есебінен сатып алынған цифрлық активтер мен қаржы құралдарының нарықтық құнына әсер ететін цифрлық активтер нарығы мен қаржы нарықтарындағы шарттар өзгерген жағдайда туындайтын цифрлық активтер мен қаржы құралдары құнының өзгеруі салдарынан шығыстардың (шығындардың) туындау ықтималдығы;
4) бедел тәуекелі – ЦАҚП теріс қоғамдық пікірдің туындауы немесе сенімнің төмендеуі салдарынан шығыстардың (шығындардың) туындау ықтималдығы;
5) бэк-тестинг – ЦАҚП бойынша тарихи деректерді пайдаланумен және есептелген нәтижелерді көрсетілген операцияларды жасаудың ағымдағы (нақты) нәтижелерімен салыстыра отырып тәуекелдерді өлшеу рәсімдерінің тиімділігін тексеру әдістері;
6) валюталық тәуекел – ЦАҚП өз қызметін жүзеге асырған кезде шетел валюталары бағамдарының өзгеруімен байланысты шығыстардың (шығындардың) туындау ықтималдығы. Шығыстардың (шығындардың) қауіптілігі валюталар бойынша позицияларды құндық мәнде қайта бағалаудан туындайды;
7) заңдық (құқықтық) тәуекел - ЦАҚП Қазақстан Республикасы заңнамасының талаптарын бұзуы, оның ішінде ЦАҚП ішкі құжаттарының Қазақстан Республикасы Ұлттық Банкінің нормативтік құқықтық актілерінің талаптарына сәйкес келмеуі, ЦАҚП қызмет практикасының оның ішкі құжаттарына сәйкес келмеуі, ал Қазақстан Республикасының бейрезиденттеріне қатысты - басқа мемлекеттердің заңнамасының талаптарын бұзу салдарынан шығыстардың (шығындардың) туындау тәуекелі;
8) киберқауіпсіздік тәуекелі – жасырындылықты бұзу, цифрлық активтер қызметтері провайдерінің ақпараттық активтерінің тұтастығын немесе қолжетімділігін қасақана бұзу салдарынан залалдың туындау ықтималы;
9) кредиттік тәуекел – эмитенттің немесе контрагенттің шығарылған цифрлық қаржы активтері немесе келісілген талаптарға сәйкес жасалған мәмілелер бойынша өз міндеттемелерін орындамауы, сондай-ақ клиенттердің ЦАҚП қызметтерін төлемеуі немесе уақтылы төлемеуі салдарынан шығыстардың (шығындардың) туындау ықтималдығы;
10) корпоративтік басқару – ЦАҚП тиімді жұмыс істеуін қамтамасыз етуге, оның акционерлерінің (қатысушыларының) құқықтары мен мүдделерін қорғауға бағытталған, ЦАҚП жоғарғы органы, басқару органы, атқарушы органы және өзге де органдары арасындағы өзара қарым-қатынастар кешенін білдіретін және акционерлерге ЦАҚП қызметіне тиімді бақылау мен мониторинг жасау мүмкіндігін беретін ЦАҚП стратегиялық және тактикалық басқару жүйесі;
11) комплаенс-тәуекел – цифрлық активтер нарығында қызметтер көрсету және операциялар жүргізу тәртібін регламенттейтін ЦАҚП мен оның қызметкерлерінің Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасының заңының, қаржы нарығы мен қаржы ұйымдарын мемлекеттiк реттеу, бақылау және қадағалау туралы, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар нарығы, бухгалтерлік есеп пен қаржылық есептілік туралы, қылмыстық жолмен алынған кірістерді заңдастыруға (жылыстатуға), терроризмді қаржыландыруға және жаппай қырып-жою қаруын таратуды қаржыландыруға қарсы іс-қимыл туралы (бұдан әрі – КЖ/ТҚ/ЖҚҚТҚ), акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы Қазақстан Республикасы заңнамасының, ЦАҚП ішкі құжаттарының талаптарын, сондай-ақ ЦАҚП қызметіне ықпал ететін шет мемлекеттердің заңнамасын сақтамауы салдарынан шығындардың туындау ықтималы;
12) қызметтің аса маңызды түрі – тұтастай алғанда ЦАҚП тұрақтылығы оның жұмыс істеу үздіксіздігіне байланысты болатын қызмет түрі;
13) меншікті активтерді инвестициялау саясаты – инвестициялау объектілерінің тізбесін, ЦАҚП меншікті активтеріне қатысты инвестициялық қызметтің мақсаттарын, стратегияларын, шарттары мен шектеулерін, ЦАҚП меншікті активтерін хеджирлеу және әртараптандыру шарттарын айқындайтын құжат;
14) мүдделер қақтығысы – активтер ЦАҚП лауазымды адамдарының, оның акционер (қатысушыларының) және (немесе) оның қызметкерлерінің жеке мүдделері мен олардың өздерінің қызметтік өкілеттіктерін тиісінше орындауы немесе ЦАҚП және (немесе) оның қызметкерлерінің және (немесе) клиенттерінің мүліктік және өзге де мүдделері арасында ЦАҚП үшін және (немесе) оның клиенттері үшін жағымсыз салдарға әкелетін қайшылық туындайтын жағдай. ЦАҚП ЦАҚП ретінде әрекет ете отырып, өз мүдделерінен, өз қызметкерлерінің мүдделерінен, акционер (қатысушылары) және үлестес тұлғалардан клиенттің мүдделерінің басымдылығы негізге алынады;
15) операциялық тәуекел – стратегиялық тәуекел мен бедел тәуекелін қоспағанда, қызметкерлер (адам ресурстары) тарапынан ішкі процестерді жүзеге асыру барысында жіберілген кемшіліктер немесе қателер және цифрлық жүйелердің, цифрлық платформалардың (сауда платформаларының) және технологиялардың тиісті емес жұмыс істеу барысы нәтижесінде, сондай-ақ сыртқы оқиғалардың әсерінен шығыстардың (шығындардың) туындау ықтималдығы;
16) өтімділікті жоғалту тәуекелі – ЦАҚП өз міндеттемелерін ықтимал орындамауына не уақтылы орындамауына байланысты тәуекел. Бағалы қағаздардың активтер ретінде өтiмдiлiгiн жоғалту тәуекелі олардың төмен шығасыларымен және қолайлы бағалар бойынша тез сатылу мүмкіндігімен айқындалады;
17) стратегиялық тәуекел – шешім қабылдау кезінде жол берілген, ЦАҚП стратегиялық дамуын айқындайтын және ЦАҚП қызметіне тән ықтимал қауіптерді жеткіліксіз ескеруде, қызметтің перспективті бағыттарын жеткіліксіз негіздеп айқындауда көрінетін, онда ЦАҚП стратегиялық мақсаттарына қол жеткізуді қамтамасыз ететін қажетті ресурстар мен ұйымдастыру шараларының болуы немесе толық емес көлемін қамтамасыз етуі бәсекелестер алдында артықшылыққа жеткізетін қателер (кемшіліктер) нәтижесінде шығындардың туындау ықтималдығы;
18) стресс-тестілеу – ЦАҚП қызметіне әсер ететін айрықша, бірақ ықтимал оқиғалардың ЦАҚП қаржылық жағдайына әлеуетті әсерін өлшеу әдістері;
19) стрестік жағдайлар – цифрлық активтер қызметтерінің провайдері жүйелерінің (цифрлық платформалар, сауда платформалары) жұмыс істеуінде шамадан тыс жүктеме, іркілістер, қателер және (немесе) өзге де ақаулар туындауының күтпеген жағдайлары;
20) тәуекел – күтілетін немесе күтпеген оқиғалар ЦАҚП қызметіне, оның капиталына және (немесе) кірісіне теріс әсер ететін ықтималдық;
21) тәуекел бейіні – тәуекел түрлерінің және әлсіз жақтарын анықтау және тәуекелдерді басқару жүйесі шеңберінде кейінгі іс-әрекеттердің басымдығын айқындау үшін ЦАҚП қызметінің барлық түріне тән тәуекелдердің ЦАҚП әсер ету дәрежесін сипаттайтын өзге де мәліметтердің жиынтығы;
22) тәуекел дәрежесі – ЦАҚП стратегияны іске асыру кезінде қабылдауға дайын не алып тастауға ниетті болатын маңызды тәуекелдердің біріктірілген деңгейі (деңгейлері) (тәуекелдің жол берілетін мөлшерінің лимиттері);
23) тәуекелдерді басқару жүйесі – акционер (қатысушы) үшін қолайлы тәуекел деңгейі шеңберінде орын алған және әлеуетті тәуекелдерді басқару бойынша бірыңғай процеске біріктірілген және тәуекелдерді басқару мақсаттары мен міндеттеріне қол жеткізуге бағытталған рәсімдердің, әдістемелердің, цифрлық жүйелердің өзара байланысты элементтерінің жиынтығы. ЦАҚП қызметіне әсер ететін орын алған және әлеуетті тәуекелдерді анықтау және басқару процесіне бекітілген құзырет пен жауапкершілік шегінде ЦАҚП органдары, басшы қызметкерлер мен құрылымдық бөлімшелердің қызметкерлері (жауапты қызметкерлер) қатысады. Орын алған және әлеуетті тәуекелдерді анықтау және басқару процесіне тәуекелді бағалау, тәуекелді өлшеу, тәуекелді бақылау және тәуекелді мониторингтеу кіреді;
24) тәуекелдер матрицасы – ЦАҚП ішкі құжатында көзделген тәртіппен әлеуетті тәуекелдерді анықтауға, бағалауға және көрсетуге арналған құралдар;
25) тәуекел мәдениеті – ЦАҚП қызметіне тәуекелдердің әсерін барынша азайту мақсатында оларды түсінуге, қабылдауға, басқару мен бақылауға бағытталған ЦАҚП процестері, рәсімдері, ішкі қағидалары, сондай-ақ ұйымдық құрылымның барлық қатысушысының кәсіби қызметінің этикалық нормалары мен стандарттары;
26) ұйымдық құрылым – бағыныстылық, есеп беру құрылымын көрсететін, ЦАҚП ішкі құжатында және (немесе) ішкі құжаттарының жиынтығында көзделген ЦАҚП басқару органдарының (атқарушы органдарының), басшы қызметкерлердің және құрылымдық бөлімшелерінің сандық құрамы мен жүйесі;
27) цифрлық технологиялар тәуекелі – ЦАҚП пайдаланатын цифрлық технологиялардың істен шығуы (жұмыс істеуінің бұзылуы) салдарынан залалдың туындау ықтималы;
28) ішкі аудит қызметі (ішкі аудит бойынша жауапты қызметкер) – ЦАҚП ұйымдық-құқықтық нысанына қарай Қазақстан Республикасының акционерлік қоғамдар және жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасына сәйкес құрылған ЦАҚП бөлімшесі (жауапты қызметкері);
29) ішкі бақылау жүйесі – ЦАҚП ұзақ мерзімді рентабельділік мақсаттарын іске асыруын және Қазақстан Республикасының заңнамасын, ЦАҚП саясатын, ішкі қағидалар мен рәсімдерді сақтауға, ЦАҚП шығын тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқару есептілігінің сенімді жүйесін қолдауды қамтамасыз ететін рәсімдер мен ішкі бақылау саясаттарының жиынтығын білдіретін тәуекелдерді басқару жүйесінің бөлігі;
30) ішкі құжаттар – ЦАҚП, оның органдары, бөлімшелері (жауапты қызметкерлері) және бөлімшелер қызметкерлері қызметінің шарттары мен тәртібін реттейтін құжаттар.
2-тарау. Тәуекелдерді басқару жүйесін ұйымдастыру
3. Қағидалардың мақсаты ЦАҚП тәуекелдерді басқару және ішкі бақылау жүйелерін қалыптастыруына қойылатын талаптарды мыналарды қамтамасыз ету:
1) ЦАҚП қызметінің таңдалған бизнес моделіне, корпоративтік басқару, цифрлық жүйелердің, цифрлық платформалардың (сауда платформаларының) және басқару ақпараты жүйелерінің жұмыс істеуі, рұқсат етілген операцияларды жүргізу, активтер мен міндеттемелерді басқару, ЦАҚП есепке алу жүйесінің және ЦАҚП өзге де цифрлық және коммуникациялық жүйелерінің жұмыс істеуі, сондай-ақ олар қабылдайтын тәуекелдер деңгейі және тиісті өтімділік деңгейінің болуы жөніндегі талаптарға сәйкестігін қамтамасыз ету үшін оларды уақтылы анықтау, өлшеу, бақылау және мониторингтеу арқылы ЦАҚП тәуекелдерін тиімді басқару;
2) корпоративтік басқарудың тиісті практикасы және іскерлік этика мен тәуекел мәдениетінің тиісті деңгейі;
3) ЦАҚП-тың және оның қызметкерлерінің Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, КЖ/ТҚ/ЖҚҚТҚҚ туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнаманың, ішкі саясаттардың, рәсімдердің және ЦАҚП-тың цифрлық активтер нарығында қызметтер көрсету және операциялар жүргізу тәртібін регламенттейтін өзге де ішкі құжаттарының, сондай-ақ ЦАҚП қызметіне ықпал ететін шет мемлекеттер заңнамасының талаптарын орындауы;
4) ЦАҚП-тың және оның қызметкерлерінің қызметіндегі кемшіліктерді уақтылы анықтау және жою;
5) ЦАҚП-та күтпеген немесе төтенше жағдайларды шешу үшін барабар тетіктер құру;
6) ұсынылатын ақпаратты адал, тиісті сақтықпен және ұқыптылықпен (duty of care) жан-жақты бағалау негізінде ЦАҚП мүддесінде шешімдер мен іс-әрекеттерді ұтымды қабылдау;
7) ЦАҚП қызметкерлері мен лауазымды адамдарының адал шешім қабылдауы;
8) барлық құрылымдық бөлімшелер мен ЦАҚП қызметкерлері арасында тәуекелдерді басқару функцияларын, міндеттері мен өкілеттіктерін және мүдделер қақтығысын барынша азайтуды ескере отырып, олардың жауапкершілігін бөлу;
9) тәуекелдерді басқару және ішкі бақылау функцияларын ЦАҚП операциялық қызметінен мыналарды қамтитын:
бірінші желі – құрылымдық бөлімшелер немесе ЦАҚП бизнес бөлімшелерінің қызметкерлері деңгейінде;
екінші желі – тәуекелдерді басқару бойынша және бақылау функцияларын орындайтын бөлімше (жауапты қызметкер) деңгейінде;
үшінші желі – тәуекелдерді басқару жүйесінің жұмыс істеу тиімділігін бағалау бөлігінде ішкі аудит бөлімшесі (жауапты қызметкер) деңгейінде үш қорғау желісі жүйесін құру арқылы бөлу;
ЦАҚП қызметінің өз мөлшерін, маңыздылығын, сипатын, ауқымын және аса маңыздылығын есепке алуды көздейтін үш қорғау желісін қалыптастыруда ЦАҚП тәуекелге бағдарланған тәсілді қолданады.
Тәуекелдерді басқару және ішкі бақылау мәселелері бойынша ЦАҚП бөлімшелері (жауапты қызметкерлері) арасында ақпарат алмасу ішкі құжаттарға сәйкес жүзеге асырылады.
10) ЦАҚП қызметін регламенттеу, ЦАҚП-та тәуекелдерді басқару мен ішкі бақылаудың тиімді жүйелерін құру және олардың жұмыс істеуі мақсатында әзірленген және ЦАҚП-тың стратегиясына, ұйымдық құрылымына, тәуекелдер бейініне және Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының, Қазақстан Республикасының қаржы нарығы мен қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп пен қаржылық есептілік туралы, КЖ/ТҚ/ЖҚҚТҚҚ туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының талаптарына сәйкес келетін құжаттардың болуы, сондай-ақ оларды мерзімді түрде қайта қарау және жаңарту;
11) ішкі бақылаудың тиімді жүйесін құру арқылы тәуекелдерді басқару бойынша ЦАҚП-тың қолданыстағы рәсімдерін, процестерін, саясатын және өзге де ішкі құжаттарын сақтау арқылы айқындау болып табылады.
4. ЦАҚП жылына бір реттен сиретпей ЦАҚП-тың ішкі құжатында көзделген тәртіппен ЦАҚП-тың қызметіне әсер ететін негізгі тәуекелдер бойынша стресс-тестілеу жүргізеді.
Сауда-саттықты ұйымдастыру және өткізу бөлігінде операциялық тәуекел бойынша стресс-тестілеу цифрлық активтердің сауда платформасы операторының сауда платформасын:
1) пайдаланушылардың қосылу санын, ақпарат ағынын өткізе алуын, өтінімдер беру және мәмілелер жасау жылдамдығын, негізгі және (немесе) қосалқы серверлерде сауда платформасы компоненттерінің істен шығуын қамтитын сауда платформасы элементтерінің жұмыс істеуінің стрестік жағдайларын модельдеу;
2) желілік қосылуларды, операциялық жүйені, дерекқорды, сауда платформасында авторизациядан өту (қол жеткізу) деңгейін, пайдаланушылар санын, ақпарат ағынын, сауда-саттық көлемін, негізгі және (немесе) қосалқы серверге жүктемені (күрделі жүктеме деңгейін көрсете отырып) қоса алғанда, стрестік жағдайларды және сауда платформасы элементтерінің жұмыс істеу параметрлерін іріктеу, құрамдастыру және модельдеу тұрғысынан тестілеу жолымен жүргізіледі.
5. ЦАҚП жылына бір реттен сиретпей ЦАҚП-тың ішкі құжатында көзделген тәртіппен бэк-тестинг, атап айтқанда ЦАҚП-тың қызметі бойынша тарихи деректерді пайдалана отырып және стресс-тестілеу жүргізу нәтижесінде есептелген нәтижені цифрлық активтермен және (немесе) қаржы құралдарымен операциялар жасаудан алған ағымдағы (нақты) нәтижемен салыстыра отырып, тәуекелдерді өлшеу рәсімдерінің тиімділігін тексеруді жүргізеді.
6. ЦАҚП ЦАҚП-тың қызметіне және цифрлық активтермен және (немесе) қаржы құралдарымен мәмілелер жасауға қатысты шешімдер қабылдау кезінде тәуекелдерді бағалау және тұрақты стресс-тестілеу мен бэк-тестингтер нәтижесін пайдаланатын басқару органына (атқарушы органға, бар болса – бақылаушы кеңеске) тәуекелдерді басқару рәсімдерін жетілдіру бойынша ұсыныстары бар стресс-тестілеу мен бэк-тестингтер нәтижесін ұсынады.
7. ЦАҚП тәуекелдерін басқару жүйесінде оның қызметінің мына:
1) цифрлық активтермен және ақшамен операциялар бойынша есеп айырысу және (немесе) сауда-саттық процесін жүргізу және әкімшілендіру;
2) цифрлық қаржы активтерінің эмитенттері және ЦАҚП клиенттері ұсынатын ақпаратты жинау, енгізу, сақтау және тарату (цифрлық қаржы активтерінің эмитенті қамтамасыз етілмеген цифрлық активтерді алмасу операторына ақпарат бермейді);
3) ЦАҚП үшін цифрлық активтер қызметтерін көрсету процесі қызметінің іркіліссіз жұмыс істеуін, үздіксіздігін қамтамасыз ету, цифрлық активтер мен өзге де қаржы құралдары бойынша құқықтарды есепке алу, цифрлық активтермен және (немесе) ақшамен есеп айырысу, сондай-ақ тиісті есепке алу жүйелерінде қамтылған мәліметтерді көрсету мақсатында есепке алу жүйелеріне, өзге де цифрлық және коммуникациялық жүйелерге (цифрлық платформаларға, сауда платформаларына) тұрақты мониторинг жүргізу (қамтамасыз етілмеген цифрлық активтерді алмасу операторын қоспағанда);
4) ЦАҚП өз қызметінде пайдаланатын цифрлық және коммуникациялық жүйелерді қоса алғанда, ЦАҚП бағдарламалық-техникалық қамтылымына жыл сайынғы ішкі аудит жүргізу;
5) есепке алу жүйелерінің, цифрлық және коммуникациялық жүйелерінің (цифрлық платформалардың, сауда платформаларының) жұмыс істеуі бөлігінде ЦАҚП қызметін одан әрі дамытуға және жетілдіруге бағытталған жобаларды, ЦАҚП үшін цифрлық активтер қызметтерін көрсету процесін, цифрлық активтер қызметі провайдерінің (қамтамасыз етілмеген цифрлық активтерді алмасу операторын қоспағанда) цифрлық активтер бойынша құқықтарды есепке алуын, цифрлық активтердегі есеп айырысуды, есепке алу жүйелерінде қамтылатын мәліметтерді көрсетуді, ЦАҚП-та жасалатын жекелеген операцияларды автоматтандыруды, сондай-ақ ақпаратты жинау, ендіру, есепке алу, сақтау процесін және ЦАҚП қызметінің өзге де бағыттарын әзірлеу және іске асыру;
6) ішкі құжаттарды, оның ішінде ЦАҚП-тың ішкі құжатында көзделген тәртіпке сәйкес ЦАҚП-тың меншікті активтерін цифрлық активтерге және (немесе) қаржы құралдарына инвестициялау саясатын әзірлеу және бекіту;
7) ЦАҚП-ты басқарудың ұйымдық-функционалдық құрылымын құру және жетілдіру;
8) шешім қабылдау үшін қажетті ақпаратты ЦАҚП мүдделі органдарына ұсыну және ЦАҚП органдары мен бөлімшелері (жауапты қызметкерлері) арасында ақпаратпен алмасу;
9) ЦАҚП және оның қызметкерлерінің Қазақстан Республикасының цифрлық активтер туралы, бағалы қағаздар нарығы туралы заңнамасында, ЦАҚП-тың тәуекелдерді басқару саласындағы ішкі саясатында белгіленген талаптарды сақтау мониторингі;
10) ЦАҚП-тың клиенттермен жұмыс жүргізуді ұйымдастыру тәртібін айқындау, оның ішінде дауларды қарау және шешу рәсімдерін, сондай-ақ цифрлық қаржы активтерінің платформасы операторларының және (немесе) цифрлық активтердің сауда платформасы операторларының клиенттер, оның ішінде цифрлық қаржы активтерінің эмитенттері мен цифрлық қаржы активтерін ұстаушылары өз міндеттемелерін орындамаған жағдайда, тиісті шараларды қолдану тәртібін айқындау;
11) ЦАҚП есепке алу жүйесінде операциялар (мәмілелер) туралы ақпаратты ЦАҚП қалыптастыру, жүргізу және сақтау бағыттары қамтылады.
Осы Қағидалардың ережелері "Қор биржасы үшін тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2015 жылғы 19 желтоқсандағы № 252 Қаулысымен (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 12999 болып тіркелген) реттелмеген бөлігінде қор биржасына қолданылады.
Осы Қағидалардың ережелері орталық депозитарийге "Орталық депозитарий үшін тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 28 желтоқсандағы № 318 Қаулысымен (нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 18180 болып тіркелген) реттелмеген бөлігінде қолданылады.
8. Тәуекелдерді басқару жүйесі мына ішкі құжаттардың:
1) ЦАҚП тәуекелдерді басқару саясаты;
2) ЦАҚП меншікті активтерін инвестициялау тәртібі;
3) ішкі бақылау мен ішкі аудитті жүзеге асыру рәсімдері;
4) КЖ/ТҚ/ЖҚҚТҚҚ бағытталған рәсімдер;
5) ЦАҚП орын алған және потенциалды мүдде қақтығысын басқару рәсімі;
6) ЦАҚП басшылары мен өзге қызметкерлері инсайдерлік ақпаратты қолдануына жол бермеуге бағытталған рәсімдер;
7) цифрлық активтермен жасалған мәмілелер бойынша есеп айырысуды жүзеге асыру тәртібі;
8) цифрлық активтерді аудару рәсімі және цифрлық активтерді жөнелтуші мен алушы туралы ақпаратты жинау және сақтау тәртібі;
9) ЦАҚП-тың ақпараттық саясаты;
10) техникалық қауіпсіздік бойынша нұсқаулық болуын көздейді, бірақ олармен шектелмейді;
11) алаяқтық және құқыққа қарсы инциденттер тәуекелдерін басқару саясаты.
Тәуекел-мәдениет ЦАҚП қызметінің қолданыстағы бекітілген рәсімдерін, процестері мен тетіктерін толықтырады және тәуекелдерді басқару жүйесінің ажырамас компоненті болып табылады.
9. ЦАҚП жыл сайынғы негізде ЦАҚП-тың Қағидаларға 1-қосымшаға сәйкес нысан бойынша және ішкі құжаттарында көзделген тәртіппен тәуекелдерді басқару және ішкі бақылау жүйесін бағалауды (бұдан әрі – Жыл сайынғы бағалау) жүзеге асырады.
10. Жыл сайынғы бағалау қорытындылары бойынша Қағидаларға қосымшаға сәйкес нысан бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау туралы есеп ресімделеді, ол есепті жылдан кейінгі бірінші тоқсаннан кешіктірілмей Қазақстан Республикасының Ұлттық Банкіне жіберіледі.
11. Тәуекелдерді басқару жүйесін қалыптастыру міндеттері мыналар:
1) тәуекелдерді және қауіптерді уақтылы анықтау;
2) тәуекелдер көрсеткіштерінің рұқсат етілетін ең жоғары мәндерін бағалаудың сапасын арттыру;
3) тәуекелдерді бақылаудың балама тетіктерін дамыту;
4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;
5) тәуекелдерді басқару бөлімшесін қоса алғанда, ЦАҚП-тың жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторинг жүргізу және бағалау процесіне тарту, сондай-ақ ЦАҚП қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру.
12. ЦАҚП-тың тәуекелдерді басқару жүйесінде ЦАҚП-тың ішкі құжаттарында көзделген тәртіпке сәйкес жүзеге асырылатын тәуекелді сәйкестендіруді, өлшеуді, бағалауды, бақылауды және мониторинг жүргізуді қамтиды.
13. ЦАҚП-тың тәуекелдерді басқару бөлімшесінің басшысы (тәуекелдерді басқару жөніндегі жауапты қызметкерлер) және (немесе) ЦАҚП-тың тәуекелдерді басқару бөлімшесі қызметкерлерінің жоғары білімі бар, кәсіби құзыреті және тәуекелдерді басқару саласында кемінде үш жыл жұмыс тәжірибесі бар, сондай-ақ Қазақстан Республикасының қаржы заңнамасын және Қазақстан Республикасының цифрлық активтер, бағалы қағаздар нарығы туралы заңнамасын біледі.
14. Тәуекелдерді басқару бөлімшесінің басшысы мен қызметкерлеріне қойылатын қосымша талаптарды ЦАҚП белгілейді.
15. ЦАҚП өз қызметінде тәуекелдердің мына түрлерін:
1) операциялық тәуекелдерді;
2) заңдық (құқықтық) тәуекелдерді;
3) бедел тәуекелдерін;
4) нарықтық (бағалық, валюталық және пайыздық) тәуекелдерді;
5) кредиттік тәуекелдерді;
6) өтімділікті жоғалту тәуекелдерін;
7) ЦАҚП-тың тәуекелдерді басқару саясатына сәйкес айқындалатын тәуекелдерді жіктейді және сәйкестендіреді.
16. Тәуекелдерді сәйкестендіру, бағалау және бақылау процесінің мақсаты мыналар:
1) сәйкестендірмеген тәуекелдер мен қауіпті уақтылы анықтау;
2) тәуекелдер көрсеткіштерінің барынша рұқсат етілген міндерін бағалау сапасын көтеру;
3) тәуекелдерді бақылаудың баламалы тетіктерін дамыту;
4) тәуекелдерді барынша төмендету мен басқару бойынша уақтылы іс-шараларды қабылдауды қамтамасыз ету;
5) тәуекелдерді басқару бөлімшесін қоса алғанда, ЦАҚП-тың жекелеген бөлімшелерін тәуекелдерді сәйкестендіру мен бағалау процесіне тарту, сондай-ақ ЦАҚП қызметкерлерінің тәуекелдерді басқару саласында жауапкершілігін арттыру.
17. Тәуекелдерді сәйкестендіру рәсімі бөлімше қызметінің түріне байланысты тәуекелдерді басқару бөлімшесімен бірге ЦАҚП-тың әр бөлімшесі жүзеге асыратын мұқият шолу мен мониторингке негізделеді.
Сәйкестендіру тәуекелдері мына сипаттар:
1) тәуекелдердің басталу жиілігі;
2) тәуекелдердің ықпал ету көлемі бойынша талданады.
Талдау нәтижесі негізінде тәуекелдің шекті ретінде айқындалған көрсеткішінің мәніне байланысты қолайлы және қолайсыз ретінде сараланады.
18. ЦАҚП-тың құқықтық қамтамасыз ету бөлімшесі (заң бөлімшесі немесе құқықтық қамтамасыз ету жөніндегі жауапты қызметкер) ЦАҚП Қазақстан Республикасы заңнамасының талаптарын бұзуы, оның ішінде ЦАҚП-тың ішкі құжаттары Қазақстан Республикасы Ұлттық Банкінің нормативтік құқықтық актілерінің талаптарына сәйкес келмеуі, сондай-ақ ЦАҚП қызметінің практикасы оның ішкі құжаттарына сәйкес келмеуі, сондай-ақ жасалған шарттардың талаптарын бұзу салдарынан туындайтын заңдық (құқықтық) тәуекелдерді реттеуді қамтамасыз етеді.
19. ЦАҚП жұртшылықпен қатынастар жөніндегі бөлімшесі (жауапты қызметкері) тәуекелдерді басқару жөніндегі бөлімшемен бірлесіп, ЦАҚП-тың ішкі құжаттарында көзделген тәртіппен бедел тәуекелдерін бақылауды, мониторингтеуді, сондай-ақ барынша азайтуды қамтамасыз етеді.
20. ЦАҚП есепті жылдан кейінгі жылғы 1 сәуірден кешіктірмей, жыл сайын Қазақстан Республикасының Ұлттық Банкіне Қағидаларға қосымшаға сәйкес нысан бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау туралы есепті ұсынады.
3-тарау. Бизнес үлгі
21. ЦАҚП бизнес үлгісі – бұл ЦАҚП-тың бәсекеге қабілеттілігін және кірістілігінің жеткілікті деңгейін қамтамасыз ететін таңдалған стратегияның, өнімдердің, жоспарлау процестерінің жиынтығы.
22. ЦАҚП бизнес үлгісін қалыптастыру кезіндегі негізгі қағидаттар:
1) ЦАҚП-тың таяудағы 12 (он екі) айда кірістіліктің жеткілікті деңгейін қамтамасыз ету қабілетін білдіретін және бюджеттік жоспарлау мен қаржылық көрсеткіштерді болжауға негізделген жұмыс істеу қабілеті;
2) ЦАҚП-тың кемінде 3 (үш) жылдық кезеңде кірістіліктің жеткілікті деңгейін қамтамасыз ету қабілетін білдіретін және қаржылық көрсеткіштерді стратегиялық жоспарлау мен болжауға негізделген орнықтылық.
ЦАҚП-тың қызметіне тән стратегиялық тәуекелдер мен тәуекелдердің әсерін бағалау мақсатында бизнес үлгіге тұрақты талдау жүргізеді.
ЦАҚП қызметі таңдалған бизнес модель шеңберінде активтердің көлемін, қызметтің сипаты мен аса маңыздылық деңгейін, ұйымдық құрылымын, тәуекел-бейінін ескере отырып, жүзеге асырылады.
23. ЦАҚП стратегиясын басқару органы (атқарушы орган, бар болса – бақылаушы кеңес) кемінде 3 (үш) жылдық кезеңге бекітеді.
24. ЦАҚП стратегиясының мазмұны (құрылымы) ЦАҚП ішкі құжаттарымен айқындалады.
25. ЦАҚП стратегиясы бұрын ЦАҚП қызметіне теріс әсер еткен факторларды болдырмау үшін бэк-тестинг нәтижелерін ескере отырып жасалады және жетілдіріледі.
4-тарау. Тәуекел дәрежесінің стратегиясы
26. Тәуекелдерді басқарудың тиімді жүйесін құру мақсатында басқару органы (атқарушы орган, бар болса – бақылаушы кеңес) тәуекел дәрежесінің стратегиясын жеке құжат ретінде не ЦАҚП стратегиясының құрамдас бөлігі ретінде бекітеді.
27. Тәуекел дәрежесінің стратегиясы ЦАҚП-ның жалпы стратегиясын іске асыру шеңберінде қызметін жүзеге асыратын қабылданатын тәуекелдер көлемінің нақты шектерін айқындайды, сондай-ақ тәуекелдерді іске асыруға жол бермеу не олардың ЦАҚП қызметіне теріс әсерін азайту мақсатында ЦАҚП қызметінің тәуекел-бейінін айқындайды. Тәуекел дәрежесінің стратегиясы:
1) Қағидалардың 3-тарауында айқындалған ЦАҚП стратегиялық және бюджеттік жоспарлау кезінде;
2) ЦАҚП ұйымдық құрылымын және Қағидалардың 5-тарауында айқындалған еңбекақы төлеу саясатын қалыптастыру кезінде ескеріледі.
28. ЦАҚП тәуекел дәрежесінің стратегиясын әзірлеу кезінде өз активтерінің мөлшерін, нарықтағы үлесін, өз қызметінің сипатын, ауқымын және аса маңыздылығын ескереді.
5-тарау. Корпоративтік басқару
29. Корпоративтік басқарудың тиімді жүйесінің негізгі элементтері:
1) ұйымдық құрылымы;
2) корпоративтік құндылықтар;
3) ЦАҚП қызметінің стратегиясы;
4) ЦАҚП органдары арасында шешім қабылдау бөлігінде міндеттер мен өкілеттіктерді бөлу;
5) ЦАҚП органдары, ЦАҚП сыртқы және ішкі аудиторлары арасындағы өзара іс-қимыл және ынтымақтастық тетіктері;
6) тәуекелдерді басқару рәсімдері мен әдістемелері;
7) ішкі бақылау жүйесі;
8) сыйақы жүйесі;
9) басқарушылық есептіліктің жүйесінің болуы;
10) корпоративтік басқарудың ашықтығы болып табылады.
30. ЦАҚП ұйымдық құрылымы таңдалған бизнес-модельге, тәуекелдер бейініне, қызметтің ауқымы мен сипатына, операциялардың түрлері мен аса маңыздылығына сәйкес келеді, мүдделер қақтығысын барынша азайтады және алқалы органдар мен құрылымдық бөлімшелер (жауапты қызметкерлер) арасында тәуекелдерді басқару бойынша өкілеттіктерді бөледі және Қазақстан Республикасының акционерлік қоғамдар, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер (ЦАҚП ұйымдық-құқықтық нысанына байланысты) туралы заңдарында белгіленген талаптарға сәйкес келеді.
Ұйымдастыру құрылымын ЦАҚП өз активтерінің мөлшерін, нарықтағы үлесін, ЦАҚП қызметінің сипатын, ауқымын және аса маңыздылығын ескере отырып айқындайды.
6-тарау. Қызметтің үздіксіздігін басқару
31. ЦАҚП қызметке ықпалын талдауды ЦАҚП ішкі құжатында айқындалған тәртіппен жүзеге асырады, сол арқылы:
1) персоналға, үй-жайларға, технологияларға немесе ЦАҚП ақпаратына әсерін, зақымдарын немесе шығынын;
2) Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының, Қазақстан Республикасының қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеу, бақылау мен қадағалау туралы, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар рыногы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, КЖ/ТҚ/ЖҚҚТҚҚ туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының талаптары бұзылғанын;
3) беделінің жоғалуын бағалау жүзеге асырылады.
32. ЦАҚП қызметтің аса маңызды түрлерін сәйкестендіреді. Қысқа мерзімді уақыт кезеңінде жоғалуы ЦАҚП-ға барынша теріс әсер ететін және қысқа мерзімде қалпына келтіруге жататын ЦАҚП қызметіне әсерін талдау процесінде сәйкестендірілген қызметтің аса маңызды түрі болып табылады.
33. ЦАҚП қызметтің аса маңызды түрлерін қолдау үшін қажетті күтпеген жағдайлардың ресурстары мен тәуекелдерін басқару шараларын айқындайды, олар мыналарды қамтиды, бірақ олармен шектелмейді:
1) персонал (қызметкерлердің қажетті саны, қажетті дағдылар мен құзыреті);
2) үй-жайлар (негізгі және балама алаңдар, сондай-ақ жоғары қорғауды талап ететін үй-жайлар);
3) технологиялар (қызметтің аса маңызды түрлерін қолдайтын ақпараттық-технологиялық және телекоммуникациялық қызметтер, сондай-ақ қызметтің аса маңызды түрлерін қолдайтын өзге де технологиялар, оның ішінде периметрді қорғау);
4) ақпарат (қызметтің аса маңызды түрлерін орындау үшін қажетті ақпарат, қалпына келтіруді талап ететін ақпарат көлемі, сондай-ақ ақпаратты сақтау, қорғау және қалпына келтіру әдістері мен тәсілдері);
5) қызметтің аса маңызды түрлерін орындауға байланысты жеткізушілер, сыртқы қызметтер және жабдықтау;
6) қаржы ресурстары (күтпеген жағдайлар туындаған жағдайда ЦАҚП қызметінің үздіксіздігін қамтамасыз ету және қалпына келтіру жоспарын орындау үшін әлеуетті қолжетімді қаржы ресурстарының көлемі).
34. ЦАҚП қызметтің аса маңызды түрлері мен олар пайдаланатын ресурстардағы қатерлер мен осалдықты бағалауға мүмкіндік беретін күтпеген жағдайлардың тәуекелдерін талдауды жүзеге асырады. ЦАҚП ресурстарға теріс әсер ететін қатерлер ретінде мыналарды қарастырады, бірақ олармен шектелмейді:
1) қызметкерлердің қолжетімсіздігі;
2) технологиялардың, оның ішінде цифрлық және коммуникациялық технологиялардың қолжетімсіздігі (компьютерлік вирустар, компьютерлік аппараттық құралдардың істен шығуы, байланыстың жоғалуы);
3) жабдықтаудың (судың, электрдің) қолжетімсіздігі;
4) ғимараттарға (үй-жайларға) кіру рұқсатының болмауы;
5) негізгі жеткізушілерге, контрагенттерге қолжетімсіздігі;
6) негізгі ақпаратқа қол жетімсіздігі;
7) қаржы ресурстарына қол жетімсіздігі.
35. ЦАҚП қызметтің үздіксіздігін қамтамасыз ету және (немесе) қызметті қалпына келтіру жөніндегі жоспарды (жоспарларды) әзірлеуді және оның болуын қамтамасыз етеді. Үздіксіздікті қамтамасыз ету және (немесе) қызметті қалпына келтіру жөніндегі жоспар (жоспарлар) өз активтерінің мөлшерін, нарықтағы үлесін, өз қызметінің сипатын, ауқымын және аса маңыздылығын ескеруге тиіс.
7-тарау. Нарықтық тәуекелді басқару
36. ЦАҚП атқарушы органы және (немесе) тәуекел-менеджмент басшысы (тәуекелдерді басқару жөніндегі жауапты қызметкер) нарықтық тәуекелді басқару саясатын әзірлеуді қамтамасыз етеді және ЦАҚП қызметінің ауқымына, ағымдағы нарықтық ахуалға, стратегияға, ЦАҚП операцияларының мөлшері мен аса маңыздылық деңгейіне сәйкес келетін ЦАҚП және оның қызметкерлерінің нарықтық тәуекелді басқару саясатын сақтауына мониторинг пен бақылауды жүзеге асырады және ЦАҚП нарықтық тәуекелін тиімді анықтауды, өлшеуді, мониторингілеуді және бақылауды қамтамасыз етеді.
37. ЦАҚП нарықтық тәуекелдерін төмендету тәсілдері (шаралары) (лимиттер, әртараптандыру нормалары, хеджирлеу, резервтеу, сақтандыру және өзге де тәсілдер) ЦАҚП ішкі құжаттарында айқындалады.
8-тарау. Өтімділікті жоғалту тәуекелін басқару
38. ЦАҚП әртүрлі уақыт аралықтарында активтер, міндеттемелер және баланстан тыс құралдар бойынша ақша ағындарын егжей-тегжейлі болжауды қамтитын өтімділікті жоғалту тәуекелін анықтау, бағалау, мониторинг және бақылау бойынша тиімді процесті әзірлейді.
39. ЦАҚП өтімділікті жоғалту тәуекелінің деңгейіне әсер ететін барлық баланстық және баланстан тыс баптарды бағалайды. ЦАҚП өтімділікті жоғалту тәуекелін реттеу мақсатында қорландыруды тартудағы ЦАҚП қажеттілігін өтеу үшін нарықтағы өтімділік деңгейін бағалайды.
40, Өтімділікті жоғалту тәуекелін басқару кезінде ЦАҚП активтер құнының төмендеуін және стресс кезінде оларды сатудың өтімділік, кірістілік және капитал деңгейіне әсерін ескереді.
41. ЦАҚП өтімділікті жоғалту тәуекелі мен ол ұшырайтын тәуекелдердің басқа түрлері арасындағы өзара іс-қимылды ескереді.
9-тарау. Операциялық тәуекелді басқару
42. Операциялық тәуекелдерге:
1) жауапкершілікті, есептілік және басқару құрылымын бөлуді қоса алғанда, ЦАҚП-тың айқындалмаған және тиімсіз ұйымдық құрылымына;
2) цифрлық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтылымды пайдаланудағы кемшіліктерге;
3) персоналды және (немесе) ЦАҚП-тың біліктілігі жоқ штатын тиімсіз басқаруға;
4) есепке алу жүйелерін, цифрлық платформаларды (сауда платформаларын) рұқсатсыз пайдалануға;
5) ЦАҚП қызметін жүзеге асыру процестерінің жеткіліксіз тиімді құрылуына не ішкі қағидалардың сақталуын бақылаудың әлсіздігіне байланысты тәуекелдерге;
6) ЦАҚП қызметіне күтпеген немесе бақыланбайтын сыртқы әсер факторларына;
7) ЦАҚП қызметін регламенттейтін ішкі құжаттарда кемшіліктердің немесе қателердің болуына;
8) мәмілелерді тіркеу, цифрлық активтермен есеп айырысу, ЦАҚП-та жасалатын жекелеген операцияларды есепке алу жүйелерінде қамтылған мәліметтерді көрсету және көрсетілген жүйелерде операцияларды жасау процесін бұзуға;
9) ЦАҚП клиенттері ұсынатын жасырын ақпаратты заңсыз пайдалануға;
10) ЦАҚП органдары мен оның бөлімшелері арасында мүдделер қақтығысының туындауына;
11) ақпаратты жинауға, енгізуге, сақтауға және таратуға байланысты қателіктердің туындауына;
12) тиісті есепке алу жүйелерін қоса алғанда, ЦАҚП бағдарламалық-техникалық қамтылымының жұмысында, сондай-ақ пайдаланылатын цифрлық және коммуникациялық жүйелер мен технологияларда қателер мен іркілістердің туындау ықтималдығына;
13) цифрлық активтер бойынша құқықтарды есепке алуды ұйымдастыру, мәмілелерді тіркеу, цифрлық активтермен мәмілелерді есептеу, есепке алу жүйелеріндегі мәліметтерді көрсету (цифрлық қаржы активтері платформасының операторларына, цифрлық активтердің сауда платформасының операторларына қатысты есепке алу бойынша), жүйелік әкімшілендіру функцияларын орындау процестерін қоса алғанда, ЦАҚП қызметінің процесіндегі толық аяқталмаған технологияларды пайдалану салдарынан залалдың туындау ықтималдығына;
14) есепке алу жүйелерінде деректерді енгізу және өзгерту кезінде қателіктердің туындауына (цифрлық қаржы активтері платформасының операторларына, цифрлық активтердің сауда платформасының операторларына қатысты есепке алу бойынша);
15) ЦАҚП әлеуетті тәуекелдер ретінде сәйкестендіретін мән-жайларға байланысты тәуекелдер жатады.
43. Операциялық тәуекелдерді өлшеу, бағалау, бақылау және оларға мониторинг жүргізу кезінде ЦАҚП мынадай бір немесе бірнеше әдісті қолданады:
1) тәуекелдің негізгі индикаторларын қолдану;
2) тәуекелдер матрицасын қалыптастыру;
3) шығын жөнінде ішкі деректерді жинау және талдау (шығын жөніндегі дерекқорларды жүргізу);
4) бизнес-процестердің сипаттамасы (регламенттеу) ;
5) ішкі аудит нәтижелерін пайдалану.
Операциялық тәуекелдерді өлшеу, бағалау, бақылау, мониторинг жүргізу әдістерін және азайту тәсілдерін (шараларын) таңдау тәртібі ЦАҚП-тың операциялық тәуекелдерді басқару мәселелері жөніндегі ішкі құжатында белгіленеді.
10-тарау. Цифрлық технологиялар тәуекелдерін басқару
44. Цифрлық технологиялар тәуекелдерін басқару жүйесінде мыналар:
1) цифрлық технологиялар тәуекелдерін басқару саясаты;
2) цифрлық технологиялар тәуекелдерін басқару рәсімдері;
3) басқарушылық ақпарат жүйесі;
4) ішкі аудит бөлімшесінің (ішкі аудит бойынша жауапты қызметкердің) цифрлық технологиялар тәуекелдерін басқару жүйесінің тиімділігін бағалауы қамтылады, бірақ олармен шектелмейді.
45. ЦАҚП цифрлық технологиялар тәуекелдерін басқару жүйесінің мынадай қатысушыларын айқындайды (бірақ олармен шектелмейді):
1) ЦАҚП тәуекелдерін басқару бөлімшесі (жауапты қызметкер);
2) цифрлық технологиялар бөлімшесі (жауапты қызметкер).
46. ЦАҚП тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады (жауапты қызметкерді тағайындайды), оның функцияларына цифрлық технологиялар тәуекелдерін басқару, оған қоса:
1) цифрлық технологиялар тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;
2) цифрлық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу мен келісуге қатысу;
3) цифрлық технологиялар тәуекелдерін бағалауға қатысу;
4) цифрлық технологиялар тәуекелдерінің деңгейіне мониторинг жүргізу;
5) цифрлық технологиялар тәуекелдерін басқару мәселелері бойынша ЦАҚП құрылымдық бөлімшелерінің (жауапты қызметкерінің) өзара іс-қимылы және консультация беру;
6) цифрлық технологиялар бойынша бөлімшесінің (жауапты қызметкер) цифрлық технологиялар тәуекелдеріне бағалау жүргізуді жоспарлауы және олар жүргізетін бағалау нәтижелерін талдау;
7) цифрлық технологиялар тәуекелдерін қамтитын тәуекелдер тізілімін әзірлеу және қалыптастыру;
8) ЦАҚП басқару органына (атқарушы органына, бар болса – бақылаушы кеңесіне) цифрлық технологияларда елеулі тәуекелдердің орын алуы туралы есептілікті ұсыну және олардың салдарын жою жөніндегі іс-шаралардың орындалуына мониторинг жүргізу;
9) цифрлық технологиялар тәуекелдерін басқару жөніндегі есептілікті немесе өзге де ақпаратты ЦАҚП басқару органына (атқарушы органына, бар болса – бақылаушы кеңесіне) беру;
10) цифрлық технологиялар тәуекелдері бөлігінде ішкі аудит нәтижелерін пайдалану кіреді.
47. ЦАҚП цифрлық технологиялар жөніндегі құрылымдық бөлімшені құрады (жауапты қызметкерді тағайындайды), оның функцияларына мыналар:
1) цифрлық технологиялар тәуекелдерін бағалау;
2) цифрлық технологиялар тәуекелдерін өңдеу шараларын әзірлеу және олардың орын алуы жөніндегі есептілікті тәуекелдерді басқару бөлімшесіне ұсыну;
3) цифрлық технологияларда елеулі тәуекелдердің орын алуы туралы, сондай-ақ олардың салдарын жою туралы есептілікті әзірлеу және ЦАҚП-тың тәуекелдер бөлімшесіне ұсыну;
4) аса маңызды бизнес-процестер үшін цифрлық технологиялардың қолжетімділігін қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу кіреді.
11-тарау. Киберқауіпсіздік тәуекелдерін басқару
48. Киберқауіпсіздік тәуекелдерін басқару жүйесінде мыналар:
1) киберқауіпсіздік тәуекелдерін басқару саясаты;
2) киберқауіпсіздік тәуекелдерін басқару рәсімдері;
3) басқарушылық ақпарат жүйесі;
4) ішкі аудит бөлімшесінің (ішкі аудит бойынша жауапты қызметкердің) киберқауіпсіздік тәуекелдерін басқару жүйесінің тиімділігін бағалауы қамтылады, бірақ олармен шектелмейді.
49. ЦАҚП киберқауіпсіздік тәуекелдерін басқару жүйесінің мынадай қатысушыларын айқындайды (бірақ олармен шектелмейді):
1) ЦАҚП тәуекелдерін басқару бөлімшесі (жауапты қызметкер);
2) киберқауіпсіздік бөлімшесі (жауапты қызметкер);
3) цифрлық технологиялар бөлімшесі (жауапты қызметкер);
4) бөлімшелер-қорғалатын ақпарат иелері.
50. ЦАҚП тәуекелдерді басқару жөніндегі құрылымдық бөлімше құрады (жауапты қызметкерді тағайындайды), оның функцияларына киберқауіпсіздік тәуекелдерін басқару:
1) киберқауіпсіздік тәуекелдерін басқару жүйесін әзірлеу, ендіру және дамыту;
2) киберқауіпсіздікті қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу мен келісуге қатысу;
3) кемінде бөлімшелер-қорғалатын ақпарат иелері қамтылатын ЦАҚП аса маңызды ақпараттық активтерінің тізбесін қалыптастыру жөніндегі жұмыс тобын құру және оған басшылық ету;
4) киберқауіпсіздік тәуекелдерін бағалауға қатысу;
5) киберқауіпсіздік тәуекелдерінің деңгейіне мониторинг жүргізу;
6) киберқауіпсіздік тәуекелдерін басқару мәселелері бойынша ЦАҚП құрылымдық бөлімшелерінің (жауапты қызметкерінің) өзара іс-қимылы және консультация беру;
7) киберқауіпсіздік бөлімшесінің (жауапты қызметкер) киберқауіпсіздік тәуекелдеріне бағалау жүргізуді жоспарлауы және олар жүргізетін бағалау нәтижелерін талдау;
8) киберқауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін әзірлеу және қалыптастыру;
9) ЦАҚП басқару органына (атқарушы органына, бар болса – бақылаушы кеңесіне) киберқауіпсіздіктің елеулі тәуекелдерінің орын алуы туралы есептілікті ұсыну және олардың салдарын жою жөніндегі іс-шаралардың орындалуына мониторинг жүргізу;
10) киберқауіпсіздік тәуекелдерін басқару жөніндегі есептілікті немесе өзге де ақпаратты басқару органына (атқарушы органға, бар болса – бақылаушы кеңесіне) ПБО беру;
11) киберқауіпсіздік тәуекелдері бөлігінде ішкі аудит нәтижелерін пайдалану кіреді.
51. ЦАҚП киберқауіпсіздік жөніндегі құрылымдық бөлімшені құрады (жауапты қызметкерді тағайындайды), оның функцияларына мыналар:
1) киберқауіпсіздік тәуекелдерін бағалау;
2) киберқауіпсіздік тәуекелдерін өңдеу шараларын әзірлеу және олардың орын алуы жөніндегі есептілікті тәуекелдерді басқару бөлімшесіне (жауапты қызметкерге) ұсыну;
3) киберқауіпсіздіктің елеулі тәуекелдерінің орын алуы туралы, сондай-ақ, олардың салдарын жою туралы есептілікті дайындау және ЦАҚП-тың тәуекелдер бөлімшесіне ұсыну;
4) киберқауіпсіздікті қамтамасыз ету бөлігінде ЦАҚП стратегиясын іске асыру жөніндегі іс-шаралар жоспарларын әзірлеу кіреді.
ЦАҚП тәуекелдерді басқару жөніндегі құрылымдық бөлімшенің (жауапты қызметкердің) киберқауіпсіздік жөніндегі құрылымдық бөлімшеден (жауапты қызметкерден) бөлек жұмыс істеуін қамтамасыз етеді.
52. Тәуекелдерді басқару бөлімшесі (жауапты қызметкер) киберқауіпсіздік тәуекелдерін басқару тәртібі айқындалатын ішкі құжатты әзірлейді, онда мыналар қамтылады, бірақ олармен шектелмейді:
1) аса маңызды ақпараттық активтерді анықтау мақсатында ақпараттық активтерді сәйкестендіру және сыныптау рәсімдері;
2) аса маңызды ақпараттық активтердің осал жерлерін сәйкестендіру рәсімдері;
3) аса маңызды ақпараттық активтерге қатысты ықтимал қатерлерді сәйкестендіру рәсімдері;
4) киберқауіпсіздік тәуекелдерін басқару шараларын сәйкестендіру рәсімдері;
5) сапалық және (немесе) сандық бағалау әдістерін қолдана отырып, оның ішінде оларды іске асыру туралы деректер негізінде ақпараттық активтердің жасырындылығын, тұтастығын және қолжетімділігін бұзу ықтималдығы мен салдарын бағалау рәсімдері;
6) киберқауіпсіздіктің елеулі тәуекелдерінің орын алуы туралы мәліметтерді жинау және сақтау рәсімдері;
7) киберқауіпсіздік тәуекелдерін қамтитын тәуекелдер тізілімін қалыптастыру рәсімдері;
8) киберқауіпсіздік тәуекелдерін өңдеу шараларының орындалуына мониторинг жүргізу рәсімдері.
12-тарау. Комплаенс-тәуекелді басқару
53. ЦАҚП-тың басқару органы (атқарушы орган, бар болса – бақылаушы кеңес) ЦАҚП-тың комплаенс-тәуекелін басқару рәсімін бақылайды, ЦАҚП-та комплаенс-бақылау бөлімшесін құрады (жауапты қызметкерді тағайындайды), бас комплаенс-бақылаушыны қызметіне тағайындайды және босатады, комплаенс-тәуекелді басқару саясатын бекітеді.
Комплаенс-бақылау бөлімшесі (жауапты қызметкер) Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының, Қазақстан Республикасының қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, КЖ/ТҚ/ЖҚҚТҚҚ туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының, ЦАҚП-тың қызметіне әсер ететін шет мемлекеттер заңнамасының, сондай-ақ ЦАҚП-тың қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін ЦАҚП-тың ішкі құжаттарының талаптарын сақтау үшін рәсімдерді ұйымдастырады және ЦАҚП-тың басқару органына (атқарушы органға, бар болса – бақылаушы кеңеске) комплаенс-тәуекелдің болуы туралы толық және дәйекті ақпарат ұсынады.
Комплаенс-бақылау бөлімшесі (жауапты қызметкер) ЦАҚП-тың басқару органы (атқарушы орган, бар болса – бақылаушы кеңес) бекітуге тиіс және комплаенс-тәуекелді басқарудың негізгі қағидаттары, оның ішінде соның негізінде ЦАҚП құрылымының барлық деңгейлерінде комплаенс-тәуекел анықталатын және басқарылатын ЦАҚП-та комплаенс-мәдениет құру қағидаттары қамтылатын комплаенс-тәуекелді басқару саясатын әзірлеуге жауап береді.
54. Комплаенс-бақылау бөлімшесі (жауапты қызметкер) комплаенс-тәуекелді басқару саясатын әзірлеуге, комплаенс-тәуекелді басқаруды қамтамасыз етуге және ЦАҚП-тың комплаенс-тәуекелді басқару жөніндегі қызметін үйлестіруге жауапты болады. Комплаенс-бақылау бөлімшесі (жауапты қызметкер) комплаенс-тәуекелді басқару саясаты мен рәсімдерінің, оның ішінде қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату), терроризмді қаржыландыру және жаппай қырып-жою қаруын таратуды қаржыландыру (бұдан әрі – КЖ/ТҚ/ЖҚҚТҚ) тәуекелінің КЖ/ТҚ/ЖҚҚТҚҚ туралы заңнама талаптарына сәйкестігін қамтамасыз етеді.
Комплаенс-бақылау бөлімшесі (жауапты қызметкер) ЦАҚП-тың бірінші қорғау қатарын құрайтын құрылымдық бөлімшелерінің қандай да бір қызметінен тәуелсіз ЦАҚП-тың құрылымдық бөлімшесі (жауапты қызметкері) болып табылады.
Комплаенс-бақылау бөлімшесінің (жауапты қызметкердің) тәуелсіз болуы мынадай факторлармен қамтамасыз етіледі:
комплаенс-бақылау бөлімшесінің (жауапты қызметкердің) дербес құрылымдық бөлімше мәртебесі бар;
тәуекелдерді басқару бөлімшесінің (тәуекелдерді басқаруға жауапты қызметкердің) және (немесе) КЖ/ТҚ/ЖҚҚТҚҚ жөніндегі бөлімшенің (КЖ/ТҚ/ЖҚҚТҚҚ бойынша жауапты қызметкердің) басшысы лауазымын атқаруды қоспағанда комплаенс-бақылау бөлімшесінің (комплаенс-бақылауға жауапты қызметкердің) қызметкерлері ЦАҚП-тың өзге құрылымдық бөлімшелеріндегі лауазымдарды қоса атқармайды;
комплаенс-бақылау бөлімшесінің басшысы мен қызметкерлері олардың комплаенс-тәуекелді басқару міндеттері мен оларға жүктелген кез келген басқа міндеттер арасында мүдделер қақтығысы ықтимал болатын жағдайға ұшырамайды;
комплаенс-бақылау бөлімшесінің қызметкерлерінде өз құзыретінің шеңберінде рұқсаты бар және қажет болғанда ЦАҚП-тың құрылымдық бөлімшелерінен, ЦАҚП-тың еншілес ұйымдарынан кез келген ақпаратты талап етеді, сондай-ақ ЦАҚП-тың және оның еншілес ұйымдарының қызметкерлерін комплаенс-бақылау функцияларын орындауға жәрдем көрсетуге тартады.
55. Комплаенс-бақылау бөлімшесі (жауапты қызметкер) мынадай функцияларды жүзеге асырады (бірақ онымен шектелмей):
1) шоғырландырылған негізде ЦАҚП-тың комплаенс-тәуекелін анықтау, өлшеу, мониторингтеу және бақылаудың ішкі тәртібін, тәсілдері мен рәсімдерін әзірлеу;
2) КЖ/ТҚ/ЖҚҚТҚҚ мақсаты үшін ішкі бақылау қағидаларын әзірлеу, ендіру және оның болуын қамтамасыз ету;
3) комплаенс-бағдарламаны (жоспарды) қалыптастыру, ол мыналарды қамтиды:
ЦАҚП бөлімшелерінің Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының, Қазақстан Республикасының қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы заңнамасының, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, КЖ/ТҚ/ЖҚҚТҚҚ туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының талаптарын ескере отырып комплаенс-тәуекелді басқару саясатын сақтауын тексеру;
қызметкерлерді комплаенс-тәуекелді басқару мәселелері бойынша оқыту;
4) ЦАҚП органдарына ЦАҚП-тың комплаенс-тәуекелін басқаруға ықпал көрсету;
5) осындай функцияны ЦАҚП-тың заң бөлімшесі (құқықтық қамтамасыз ету жөніндегі жауапты қызметкер) орындайтын жағдайларды қоспағанда, ЦАҚП-тың басшылығы мен қызметкерлеріне өзгерістер туралы хабардар етуді қоса алғанда, комплаенс-тәуекелді басқаруға қатысы бар Қазақстан Республикасының азаматтық және салық заңнамасының, "Қазақстан Республикасының Ұлттық Банкі туралы" Қазақстан Республикасы Заңының, Қазақстан Республикасының қаржы нарығын және қаржы ұйымдарын мемлекеттік реттеу, бақылау және қадағалау туралы, цифрлық активтер туралы, валюталық реттеу және валюталық бақылау туралы, бағалы қағаздар нарығы туралы, бухгалтерлік есеп және қаржылық есептілік туралы, КЖ/ТҚ/ЖҚҚТҚҚ туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының талаптарының нормалары, қағидалар, саясат туралы консультация беру;
6) ЦАҚП-та ЦАҚП-тың қызметкерлерін ЦАҚП-тың қызмет көрсету және қаржы нарығында операциялар жүргізу тәртібін реттейтін ЦАҚП-тың ішкі құжаттарының талаптарымен таныстыру жұмысын ұйымдастыруды бақылау;
7) комплаенс-тәуекелді, оның ішінде КЖ/ТҚ/ЖҚҚТҚ тәуекелін басқару мәселелері бойынша ЦАҚП-тың еншілес ұйымдарының қызметін үйлестіру;
8) жаңа өнімдер мен көрсетілетін қызметтерді ендіру барысына міндетті түрде қатысу;
9) ЦАҚП-та мүдделер қақтығысын анықтау, бағалау және бақылау іс-шараларын ұйымдастыруды қамтамасыз ету;
10) КЖ/ТҚ/ЖҚҚТҚҚ туралы заңнама талаптарын, комплаенс-тәуекелді, КЖ/ТҚ/ЖҚҚТҚ тәуекелін басқару саясаты мен рәсімдерін (бұдан әрі – комплаенс-талаптар) бұзушылықтардың алдын алу процестері мен рәсімдерін әзірлеу;
11) ЦАҚП-тың дербес немесе құрылымдық бөлімшелерімен және лауазымды адамдарымен бірлесіп комплаенс-талаптардың анықталған бұзушылықтарын, және комплаенс-тәуекелді басқарумен байланысты ЦАҚП жұмысындағы кемшіліктерді ЦАҚП-ты, ЦАҚП қызметкерлерін және ЦАҚП қызметтерін есірткіні заңсыз өндірумен, айналымымен және (немесе) транзитімен, қаржы пирамидаларының қызметін ұйымдастырумен, Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысу құқығына лицензиясы жоқ электрондық казино мен интернет-казинолардың, шетелдік букмекерлік кеңселердің және (немесе) тотализаторлардың пайдасына төлемдерді және (немесе) ақша аударымдарын жүзеге асырумен байланысты құқыққа қайшы әрекеттерге тарту фактілерін жою бойынша ұсынымдар мен түзету шараларын әзірлеу және ЦАҚП-тың басқару органына (атқарушы орган, бар болса – бақылаушы кеңес) тиісті ақпарат ұсыну;
12) комплаенс-тәуекел бойынша есептілік жүйесін әзірлеу және жүргізу және тұрақты негізде ЦАҚП-тың басқару органына (атқарушы орган, бар болса – бақылаушы кеңес) комплаенс-тәуекелді басқару мәселелері бойынша ақпарат ұсыну;
13) ЦАҚП-тың құрылымдық бөлімшелерімен, оның ішінде ішкі аудит бойынша бөлімшемен (жауапты қызметкермен) өзара әрекет ету және комплаенс-тәуекелді басқару жұмысын үйлестірудің ішкі тәртібін әзірлеу;
14) ЦАҚП-тың КЖ/ТҚ/ЖҚҚТҚ тәуекелдеріне тартылу тәуекелін бағалау үшін сандық және сапалық көрсеткіштерді жинау және есепті жылдан кейінгі жылғы 5 ақпаннан кешіктірмей жыл сайын Қазақстан Республикасының Ұлттық Банкіне ақпарат ұсыну.
Бас комплаенс-бақылаушы (комплаенс-бақылаушы) осы тармақта айқындалған функциялардың орындалуына, комплаенс-бақылау жөніндегі бөлімшенің (жауапты қызметкердің) комплаенс-талаптардың бұзылуын болдырмау жөніндегі процестер мен рәсімдерді және түзету шараларын тиісінше іске асыруына жауапты болады.
ЦАҚП-тың ішкі құжаттарына сәйкес комплаенс-тәуекелді басқарудың жекелеген функциялары қажет болғанда мүдделер қақтығысының болмау талабымен ЦАҚП-тың өзге құрылымдық бөлімшелеріне беріледі.
56. Комплаенс-тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:
1) комплаенс-тәуекелді басқару саясаты мен рәсімдері;
2) клиенттерді қабылдау және оларға қызмет көрсету бағдарламасы қамтылатын КЖ/ТҚ/ЖҚҚТҚ тәуекелін басқару саясаты мен рәсімдері (customer acceptance policy). ЦАҚП клиенті қызмет көрсетуге қабылдау туралы шешім қабылдаудың рәсімдерін әзірлеу және іске асыру кезінде тән тәуекел факторларын есепке алады;
3) ішкі аудит бойынша бөлімшенің (жауапты қызметкердің) комплаенс-тәуекелді басқару жүйесінің тиімділігін бағалауы.
Комплаенс-тәуекелді басқару жүйесі 3 (үш) қорғау қатарына негізделеді:
ЦАҚП қызметкерлері;
комплаенс-бақылау бөлімшесі (жауапты қызметкер);
ішкі аудит бөлімшесі (жауапты қызметкер).
13-тарау. Ішкі бақылау
57. ЦАҚП ішкі бақылау жүйесі мыналарды:
1) ЦАҚП қызметін жүзеге асырудың тиімділігі мен рентабельділігін тексеру және шығындар ықтималдығын айқындау арқылы ЦАҚП қызметінің операциялық және қаржылық тиімділігін қамтамасыз ету;
2) ЦАҚП қаржылық және басқарушылық есептілігінің дұрыстығын және сапалы жасалуын тексеру арқылы қаржылық және басқарушылық ақпараттың сенімділігін, толықтығын және уақтылылығын қамтамасыз ету;
3) ЦАҚП ішкі саясаты мен рәсімдерін айқындайтын ішкі құжаттардың Қазақстан Республикасының цифрлық активтер туралы, бағалы қағаздар рыногы туралы, акционерлік қоғамдар туралы, жауапкершілігі шектеулі және қосымша жауапкершілігі бар серіктестіктер туралы заңнамасының талаптарына сәйкестігін қамтамасыз ету үшін жасалады;
4) ЦАҚП пен оның жұмыскерлерін, ЦАҚП клиенттерін тартуға жол бермеу құқыққа қайшы қызметті, оның ішінде алаяқтықты, алдауды, КЖ/ТҚ/ЖҚҚТҚ, есірткіні заңсыз өндіруді, айналымды және (немесе) транзитті жүзеге асыру, қаржы пирамидаларының қызметін ұйымдастыру, электрондық казиноның пайдасына цифрлық активтерді пайдалана отырып, төлемдерді және (немесе) құндылықтарды аударуды жүзеге асыру және интернет-казино, сондай-ақ Қазақстан Республикасында ойын бизнесі саласындағы қызметпен айналысу құқығына лицензиясы жоқ шетелдік букмекерлік кеңселер және (немесе) тотализаторлар..
58. Ішкі бақылау жүйесі өзара байланысты мынадай 5 (бес) элементтен:
1) басқарушылық бақылаудан;
2) тәуекелді анықтау және бағалаудан;
3) бақылауды жүзеге асыру және өкілеттіктерді бөлуден;
4) ақпарат және өзара іс-қимылдан;
5) кемшіліктерді мониторингтеу және түзетуден тұрады.
59. Ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнің:
1) рәсімдерді ЦАҚП ішкі құжаттарына енгізу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);
2) ЦАҚП-тың ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін жұмыста пайдалану;
3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу кезеңдерінің үздіксіз кезекпен өту қағидаты бойынша жүргізіледі.
60. ЦАҚП комплаенс-бақылау бөлімшесі (жауапты қызметкер) ішкі бақылау жөніндегі функцияларды жүзеге асырады.
14-тарау. Ішкі аудит
61. Ішкі аудит қызметі ЦАҚП басқару органының (атқарушы органның, бар болса – бақылаушы кеңестің) ішкі бақылау жүйесінің жай-күйіне объективті баға беру және оларды жетілдіру бойынша ұсынымдар беру арқылы ішкі бақылаудың барабар жүйесінің болуын және жұмыс істеуін қамтамасыз ету жөніндегі функцияларды жүзеге асыруы кезінде туындайтын міндеттерді шешу мақсатында құрылады (ішкі аудит бойынша жауапты қызметкер тағайындалады).
Ішкі аудиттің мақсаты ЦАҚП қызметінің барлық аспектілері бойынша ішкі бақылау және тәуекелдерді басқару жүйелерінің барабарлығы мен тиімділігін бағалау, ЦАҚП-тың ішкі қағидалары мен рәсімдерінің сақталуын, ішкі және сыртқы аудиторлар ұсынымдарының, Қазақстан Республикасы Ұлттық Банкінің ЦАҚП қызметін жүзеге асыруға қатысты белгіленген ықпал ету шаралары мен талаптарының орындалуын бақылау, ЦАҚП бөлімшелері мен қызметкерлерінің жүктелген функциялар мен міндеттерді орындау жай-күйі туралы уақтылы және анық ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту бойынша пәрменді және тиімді ұсынымдар беру болып табылады.
62. Ішкі аудит қызметінің басшысы мен қызметкерлерін (ішкі аудит жөніндегі жауапты қызметкерді) ЦАҚП-ты басқару органы (атқарушы орган, бар болса – бақылаушы кеңес) тағайындайды және олардың ЦАҚП-тың тексерілетін бөлімшесінің (жауапты қызметкерінің), сондай-ақ олардың филиалдары мен өкілдіктерінің қызметіне байланысты, оның ішінде коммерциялық және қызметтік құпияны құрайтын барлық қажетті құжаттарға рұқсаты бар.
63. Ішкі аудит қызметінің басшылары мен қызметкерлеріне қойылатын талаптарды, олардың өкілеттіктері мен олар үшін сыйақы жүйесін ЦАҚП басқару органы (атқарушы орган, бар болса – бақылаушы кеңес) айқындайды.
64. Ішкі аудит қызметінің басшысы мен қызметкерлері (ішкі аудит жөніндегі жауапты қызметкер) өзге лауазымды атқармайды, ЦАҚП алқалы органының мүшелері болып табылмайды және ЦАҚП-та және (немесе) ЦАҚП-тың еншілес ұйымдарында міндеттерді қоса атқармайды.
Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау туралы есеп
__________________________________________________
(цифрлық қаржы активтері платформасының операторының, цифрлық активтердің сауда платформасының операторының, қамтамасыз етілмеген цифрлық активтерді айырбастау операторының (бұдан әрі – цифрлық активтер қызметтері провайдері) атауы)
Есепті кезең: "______" жыл үшін
№ | Қағидалардың тиісті абзацын, бөлігін, тармақшасын, тармағын көрсету | Қағидалардың талаптарына сәйкестігін бағалау | Анықталған кемшіліктер | Кемшіліктерді жою бойынша қабылданған (жоспарланған) іс-шаралар (іс-шараның мазмұны, орындау мерзімдері) | Жауапты орындаушылар (тегі, аты, әкесінің аты (ол болған жағдайда), лауазымы, байланыс ақпараты) |
1 | 2 | 3 | 4 | 5 | 6 |
Тәуекелдерді басқару жүйесіне қойылатын талаптарға сәйкестікті жалпы бағалау: _______
Нысанды толтыру бойынша түсіндірме
Тәуекелдерді басқару жүйесіне қойылатын талаптарға сәйкестікті бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады (сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді):
1) "сәйкес келеді" бағасы цифрлық активтер қызметтерінің провайдері тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшарттарын қандай да бір елеулі кемшіліктерсіз орындаған кезде шығарылады;
2) "ішінара сәйкес келеді" бағасы тәуекелдерді басқару жүйесіне қойылатын талаптардың нақты өлшемшарттарын сақтауға қол жеткізуде цифрлық активтер қызметтері провайдерінің қабілеттілігіне қатысты елеулі күмән туындауына жеткілікті болып саналмайтын кемшіліктер анықталған кезде шығарылады;
3) "сәйкес келмейді" бағасы цифрлық активтер қызметтерінің провайдері тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшарттарын орындамаған кезде шығарылады.
Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар цифрлық активтер қызметтерінің провайдеріне қатысты қолданылмаса, талаптың осы өлшемшарттарына сәйкестігін бағалау жүзеге асырылмайды және "қолданылмайды" деген тиісті жазбамен белгіленеді.
