Про затвердження Порядку ведення обліку програмних продуктів на фондовому ринку
{Із змінами, внесеними згідно з Рішенням Національної комісії
з цінних паперів та фондового ринку
№ 211 від 29.04.2020}
Відповідно до підпункту 8 пункту 6 Положення про Національну комісію з цінних паперів та фондового ринку, затвердженого Указом Президента України від 23 листопада 2011 року № 1063/2011, Національна комісія з цінних паперів та фондового ринку ВИРІШИЛА:
1. Затвердити Порядок ведення обліку програмних продуктів на фондовому ринку, що додається.
2. Управлінню інформаційних технологій, зовнішніх та внутрішніх комунікацій (А. Заїка) забезпечити:
подання цього рішення на державну реєстрацію до Міністерства юстиції України;
публікацію цього рішення відповідно до законодавства.
3. Це рішення набирає чинності з дня його офіційного опублікування.
4. Контроль за виконанням цього рішення покласти на члена Комісії К. Кривенка.
ПОГОДЖЕНО: Голова Державної служби України Голова Державної служби спеціального зв'язку |
|
ЗАТВЕРДЖЕНО |
ПОРЯДОК
ведення обліку програмних продуктів на фондовому ринку
1. Цей Порядок ведення обліку програмних продуктів на фондовому ринку (далі - Порядок) визначає процедуру подання до Національної комісії з цінних паперів та фондового ринку (далі - Комісія) інформації про програмні продукти, які створено для використання на фондовому ринку, та/або які використовуються учасниками фондового ринку при здійсненні професійної діяльності, порядок внесення змін до інформації про такі програмні продукти та порядок ведення Комісією обліку програмних продуктів на фондовому ринку.
2. У цьому Порядку терміни вживаються в таких значеннях:
заявник - професійний учасник фондового ринку, який надає інформацію про програмний продукт, що використовується ним у професійній діяльності на фондовому ринку або який створив програмний продукт для власних потреб або для розповсюдження на фондовому ринку;
облік програмних продуктів - здійснення Комісією діяльності із збирання та обробки інформації про програмні продукти (спеціалізовані програмні продукти (далі - СПП), програмні продукти загального користування, допоміжні програмні продукти), що використовуються на фондовому ринку, на підставі інформації, наданої заявниками та/або отриманої з інших джерел, не заборонених законодавством;
розробник програмного продукту - юридична особа, фізична особа - підприємець або фізична особа, що взяла на себе ініціативу створення програмного продукту, володіє виключним правом на програмний продукт (далі - розробник);
бот - спеціальна програма, що виконує автоматично та/ або за заданим розкладом будь-які дії через інтерфейси, призначені для людей;
хмара (хмарна інфраструктура) - це сукупність динамічно розподілених та налаштування хмарних ресурсів, які можуть бути оперативно надані користувачу хмарних послуг і вивільнені через глобальну та локальні мережі передачі даних;
технологія хмарних обчислень - технологія забезпечення дистанційного доступу на вимогу до хмарної інфраструктури через електронні комунікаційні мережі;
хмарна послуга - послуга надання хмарних ресурсів за допомогою технології хмарних обчислень.
3. Інші терміни в цьому Порядку вживаються у значеннях, наведених у Законах України "Про цінні папери та фондовий ринок", "Про авторське право і суміжні права", Положенні про подання адміністративних даних та інформації у вигляді електронних документів до Національної комісії з цінних паперів та фондового ринку, затвердженому рішенням Державної комісії з цінних паперів та фондового ринку від 13 травня 2011 року № 492, зареєстрованому в Міністерстві юстиції України 25 червня 2011 року за № 789/19527 (далі - Положення про подання адміністративних даних та інформації), Вимогах до програмних продуктів, які використовуються на фондовому ринку, та програмного забезпечення автоматизованих, інформаційних та інформаційно-телекомунікаційних систем, призначених для здійснення професійної діяльності на фондовому ринку, депозитарної діяльності Центрального депозитарію цінних паперів, затверджених рішенням Національної комісії з цінних паперів та фондового ринку від 02 жовтня 2012 року № 1342, зареєстрованих в Міністерстві юстиції України 19 жовтня 2012 року за № 1760/22072 (далі - Вимоги).
4. Професійний учасник фондового ринку, який використовує СПП для провадження професійної діяльності та/або створив СПП, придбав права на використання СПП, надає інформацію до Комісії про такий СПП.
Інформація про інші програмні продукти для використання на фондовому ринку, які не належать до СПП, надається за згодою, зокрема, щодо взаємодії з особою, яка провадить діяльність з надання інформаційних послуг на фондовому ринку.
5. У разі внесення змін до СПП, які стосуються функціональності програмного продукту, відповідно до розділу III Вимог, подана до Комісії інформація про відповідний СПП підлягає оновленню протягом календарного місяця з моменту настання таких змін.
6. Інформація про програмні продукти подається до Комісії в електронній формі у вигляді електронного документа відповідно до Положення про подання адміністративних даних та інформації.
7. Подання інформації про декілька програмних продуктів одним заявником здійснюється за складом інформації, наведеному у пункті 15 цього Порядку, із зазначенням переліку відомостей про назви програмних продуктів, їх розробників, відомостей по кожному програмному продукту.
8. Інформація складається відповідно до опису розділів та схем XML файлів, визначених окремим документом Комісії нормативно-технічного характеру.
9. Ініціатором надання оновленої інформації про програмні продукти (програмний продукт) є заявник або Комісія у випадку встановлення факту неподання, подання не в повному обсязі інформації та/або подання недостовірної інформації заявником.
10. У разі впровадження нового програмного продукту на заміну існуючого або який доповнює функціональні можливості існуючого, щодо якого подавалась інформація раніше, заявник надає Комісії інформацію протягом 30 календарних днів з дня початку впровадження (розповсюдження) програмного продукту.
11. У складі інформації про програмні продукти, яка подається відповідно до цього Порядку, зазначаються відомості у довільній формі, крім тих полів, які мають визначений структурований зміст.
12. Ведення обліку здійснюється Комісією в електронному вигляді. Інформація для обліку вноситься Комісією протягом двох наступних робочих днів з дати отримання електронного документа.
13. Склад інформації про програмні продукти:
1) загальні відомості про заявника (найменування юридичної особи, код за ЄДРПОУ, види професійної діяльності на фондовому ринку та інша інформація, яку заявник вважає за потрібне додати про себе);
2) загальні відомості про програмний продукт (надається по кожному окремо):
відомості про розробника (для юридичної особи - найменування, код за ЄДРПОУ, місцезнаходження, телефон та адреса електронної пошти (за наявності); для фізичної особи - підприємця, фізичної о особи (за її згодою) - прізвище ім'я по батькові (за наявності), телефон та адреса електронної пошти (за наявності));
дата (орієнтовна дата) початку використання професійним учасником фондового ринку програмного продукту зазначеної версії;
вид/види професійної діяльності, в якому використовується програмний продукт;
призначення програмного продукту, стислий опис можливостей;
У разі наявності у заявника інформації, яка необхідна для повного і всебічного розуміння конкретних умов функціонування програмного продукту для забезпечення професійної діяльності на фондовому ринку, заявник наводить її в довільній формі у примітках;
3) відомості про функціональні можливості програмного продукту, у тому числі для мобільних пристроїв (надається по кожному окремо):
перелік документації до програмного продукту, яка є у розпорядженні заявника;
опис функціональних можливостей програмного продукту (у разі здійснення операцій з торгівлі цінними паперами на фондовій біржі окремо зазначити, чи використовується програмний продукт як бот);
опис реалізованих механізмів (процедур) для унеможливлення несанкціонованого знищення/модифікації, підроблення, копіювання інформації (для програмних продуктів, які використовуються професійними учасниками депозитарної системи України), у тому числі:
дублювання системних, програмно-технічних засобів для забезпечення збереження інформації та унеможливлення її знищення;
наявність можливості забезпечення резервування інформації;
можливість відокремленого ведення обліку одночасно (для програмних продуктів, які використовуються для депозитарної діяльності Центрального депозитарію цінних паперів);
забезпечення формування депозитарного балансу (для програмних продуктів, які використовуються професійними учасниками депозитарної системи України);
наявність вбудованих механізмів захисту інформації у разі призначення програмного продукту для обробки інформації, вимоги щодо захисту якої встановлено законодавством;
створення програмним продуктом архіву даних у разі, якщо архівація даних передбачена технічним завданням або аналогічним за змістом документом, наведена у документації до програмного продукту (навести термін зберігання архіву відповідно до законодавства);
щодо супроводження та технічної підтримки програмного продукту, зокрема з використанням аутсорсингу із зазначенням (але не обмежуючись):
повне найменування, код за ЄДРПОУ, місцезнаходження, рівень відповідальності за працездатність програмного продукту того, хто здійснює супроводження та технічну підтримку програмного продукту (власними силами, розробник, стороння організація);
вид супроводження та технічної підтримки (адміністрування технічної частини, програмного забезпечення; супроводження системи управління базами даних; моніторинг та оновлення стану довідників, каталогів, бібліотек що використовуються у роботі; відслідковування нестандартних ситуацій під час експлуатації та відновлення працездатності технологічних процесів, що реалізовані в програмному продукті, зокрема що пов'язані з процедурами застосування засобів кваліфікованого електронного підпису; внесення змін до користувацького інтерфейсу, програмного забезпечення, інших функціональних складових програмного забезпечення, в тому числі у зв'язку із прийняттям змін до законодавства; тощо);
реалізації захисту інформації із зазначенням наявності та реквізитів атестату відповідності комплексної системи захисту інформації вимогам законодавства (за наявності);
наявність документів щодо відповідності засобів криптографічного захисту інформації, що використовуються в СПП, вимогам законодавства;
4) відомості про інформаційно-комунікаційні можливості програмного продукту (обміну інформацією із зовнішніми системами), зокрема:
реалізації інтеграції програмного продукту з іншим програмними продуктами для виду/видів діяльності на фондовому ринку;
роботи програмного продукту із використанням "хмарних" сервісів, які переносять обчислювальні ресурси на віддалені інтернет-сервери (у разі використання), із зазначенням:
найменування та реквізити юридичної особи - власника сервісу;
місце розташування серверів хмарної інфраструктури;
опис стану захищеності сервісу, наявність сертифікатів (атестатів відповідності) системи захисту інформації сервісу, сертифікатів на систему управління якістю;
5) відомості стосовно змін функціональних можливостей програмного продукту (заповнюється у разі змін):
опис змін до функціональних можливостей програмного продукту.
У разі здійснення операцій з торгівлі цінними паперами на фондовій біржі окремо зазначити, чи використовується програмний продукт як бот.
6) відомості щодо причин відмови від використання програмного продукту, який замінено (заповнюється у разі змін).
{Порядок в редакції Рішення Національної комісії з цінних паперів та фондового ринку № 211 від 29.04.2020}