Что такое одл в банке
Что такое одл в банке
(1).jpg "Что такое одл в банке. Смотреть фото Что такое одл в банке. Смотреть картинку Что такое одл в банке. Картинка про Что такое одл в банке. Фото Что такое одл в банке")
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Методические рекомендации Банка России от 14 сентября 2018 г. № 23-МР “По разработке и утверждению порядка доступа к инсайдерской информации и правил охраны ее конфиденциальности”
Глава 1. Общие положения
1.1. Организациям рекомендуется в разрабатываемых и утверждаемых ими порядке доступа к инсайдерской информации и правилах охраны ее конфиденциальности предусмотреть следующие положения:
1.1.1. Принципы организации процессов по обеспечению доступа к инсайдерской информации, ее сохранности и защиты, в том числе следующие принципы:
принцип следования этическим стандартам (в случае их наличия);
принцип непрерывности и эффективности процесса обеспечения защиты и сохранности инсайдерской информации;
принцип предотвращения конфликта интересов при обращении инсайдерской информации;
принцип соответствия мер по обеспечению защиты и сохранности инсайдерской информации, в том числе предотвращению, выявлению и пресечению ее неправомерного использования, характеру и масштабу деятельности организации.
1.1.2. Перечень мер по обеспечению доступа, защиты и сохранности инсайдерской информации, принятие которых рекомендуется в соответствии с главой 2 настоящих Методических рекомендаций.
1.1.3. Порядок и сроки принятия мер по предотвращению неправомерного использования инсайдерской информации при наличии информации, поступившей из внутренних и внешних источников, в том числе информации о признаках недобросовестного поведения работников, а также членов органов управления организации.
1.1.4. Перечень мер по обеспечению недопущения незаконного разглашения и (или) использования инсайдерской информации работниками организации и (или) иными лицами, которым стала известна инсайдерская информация, в том числе случайно, в собственных интересах или в интересах третьих лиц, а также последствия, возникающие в результате незаконного разглашения и (или) использования инсайдерской информации.
1.1.5. Порядок информирования работников организации и ее органов управления о требованиях по соблюдению Федерального закона и принятых в соответствии с ним нормативных актов.
1.1.6. Порядок ознакомления работников организации и ее органов управления с действующими редакциями внутренних документов организации, разработанных в соответствии с частью 1 статьи 3, частью 1 статьи 9, статьей 11 и частями 1-3 статьи 12 Федерального закона.
1.1.7. Способы подтверждения факта ознакомления работников, имеющих доступ к инсайдерской информации, а также лиц, указанных в подпункте 1.1.16 настоящего пункта, с действующими перечнем инсайдерской информации, порядком доступа к инсайдерской информации, правилами охраны ее конфиденциальности, требованиями Федерального закона и принятых в соответствии с ним нормативных актов о последствиях неправомерного использования инсайдерской информации, а также порядок хранения документов, подтверждающих такое ознакомление.
1.1.10. Права и обязанности органов управления организации, утверждающих внутренние документы, разрабатываемые организациями в соответствии с частью 1 статьи 3, пунктом 1 части 1 статьи 9, статьей 11 и частями 1-3 статьи 12 Федерального закона в целях защиты и сохранности инсайдерской информации и реализации мер по предотвращению, выявлению и пресечению ее неправомерного использования.
1.1.12. Порядок уведомления лиц, включенных в список инсайдеров, об их включении в список инсайдеров в соответствии с пунктом 2 части 1 статьи 9 Федерального закона до передачи им инсайдерской информации.
1.1.13. Порядок ведения следующих списков:
1.1.14. Порядок ознакомления и доступа работников организации к информации, содержащейся в стоп-листе и листе наблюдения, и правила хранения информации, содержащейся в стоп-листе и листе наблюдения.
1.1.15. Права и обязанности в области обеспечения доступа, защиты и сохранности инсайдерской информации работников структурного подразделения (структурных подразделений) организации, должностные обязанности которых в силу заключаемых с клиентами организации договоров связаны с получением инсайдерской информации от клиентов организации, в том числе, права и обязанности в области обеспечения доступа, защиты и сохранности инсайдерской информации лиц, привлекающих клиентов, и лиц, осуществляющих оценку привлекаемых клиентов в соответствии с требованиями законодательства Российской Федерации и (или) внутренними документами организации.
1.1.16. Права и обязанности в области обеспечения доступа, защиты и сохранности инсайдерской информации работников структурного подразделения организации, в должностные обязанности которых входит совершение операций в собственных интересах организации, в том числе права и обязанности в области обеспечения доступа, защиты и сохранности инсайдерской информации лиц, принимающих решения о совершении операций в собственных интересах организации, и лиц, осуществляющих предварительную оценку условий сделок, заключаемых организацией, в том числе на их соответствие требованиям законодательства Российской Федерации (если такая оценка осуществляется).
1.1.17. Права и обязанности в области обеспечения доступа, защиты и сохранности инсайдерской информации работников структурного подразделения организации, которые предоставляют аналитические материалы лицам, указанным в подпункте 1.1.16 настоящего пункта, и (или) публичную информацию участникам финансового рынка, которая используется при совершении операций с финансовыми инструментами, иностранной валютой и (или) товарами.
1.1.18. Перечень мер, обеспечивающих исключение несанкционированного доступа в помещения структурных подразделений, указанных в подпункте 1.1.15 настоящего пункта, и к рабочим местам работников таких структурных подразделений.
1.1.20. Ограничение на использование работниками структурных подразделений, указанных в подпункте 1.1.16 настоящего пункта, личных средств связи, личных компьютеров и личных машинных носителей информации (флэш-накопители, внешние накопители на жестких дисках и иные устройства) при осуществлении своих должностных обязанностей.
1.1.21. Ограничение на передачу работниками организации, имеющими доступ к инсайдерской информации, средств идентификации и аутентификации, используемых ими при работе с инсайдерской информацией, третьим лицам.
1.1.22. Перечень лиц, которым организацией предоставляется доступ к инсайдерской информации, порядок ее передачи указанным лицам инсайдерской информации, в том числе с согласия (без согласия ОДЛ), содержащий форму запроса о предоставлении инсайдерской информации, требования к содержанию запроса, в том числе обоснование необходимости получения инсайдерской информации, сроки рассмотрения запроса, основания для отказа в предоставлении согласия на передачу инсайдерской информации, последствия нарушения порядка использования и хранения инсайдерской информации.
1.1.23. Порядок ведения и хранения журнала передачи инсайдерской информации, включающий указание на фиксацию в нем даты и времени передачи инсайдерской информации, информации о лицах, передающих и получающих инсайдерскую информацию, сути передаваемой инсайдерской информации и способе ее передачи, предоставления ОДЛ, или иным уполномоченным лицом согласия на передачу инсайдерской информации.
Глава 2. Отдельные меры по обеспечению доступа к инсайдерской информации, ее защиты и сохранности
2.1. Организациям рекомендуется включать в разрабатываемые и утверждаемые ими порядок доступа к инсайдерской информации и правила охраны ее конфиденциальности меры, предусмотренные пунктом 2.2 настоящих Методических рекомендаций.
2.2. Организациям рекомендуется принимать следующие меры по обеспечению доступа к инсайдерской информации, ее защиты и сохранности:
2.2.2. Установление рабочих мест работников структурных подразделений, имеющих доступ к инсайдерской информации организации, а также работников структурных подразделений, указанных в подпункте 1.1.15 пункта 1.1 настоящих Методических рекомендаций, в помещениях, отделенных друг от друга, а также от помещений, в которых находятся рабочие места работников иных структурных подразделений организации.
При невозможности разделения рабочих мест организациям рекомендуется разработать иные доступные и разумные меры, направленные на защиту и сохранность инсайдерской информации.
2.2.4. Разграничение прав доступа к базам данных работников, осуществляющих ввод инсайдерской информации в базы данных, и работников, осуществляющих последующую обработку инсайдерской информации.
2.2.5. Обеспечение исключения несанкционированного доступа к рабочим местам, компьютерам, машинным носителям информации работников организации, имеющих доступ к инсайдерской информации организации, а также работников структурных подразделений организации, указанных в подпункте 1.1.15 пункта 1.1 настоящих Методических рекомендаций, работниками иных структурных подразделений, в том числе должностными лицами, указанными в абзаце третьем пункта 2.2.12 настоящих Методических рекомендаций, посредством средств идентификации и аутентификации субъектов доступа и объектов доступа, в том числе присвоение субъектам и объектам доступа уникального признака (идентификатора).
2.2.6. Обеспечение контроля за передачей средств идентификации и аутентификации работников организации, имеющих доступ к инсайдерской информации организации, работников (структурного подразделения) структурных подразделений организации, указанных в подпункте 1.1.15 пункта 1.1 настоящих Методических рекомендаций, а также ОДЛ, иным лицам.
Организациям рекомендуется при обеспечении доступа к инсайдерской информации руководствоваться главой 7 национального стандарта Российской Федерации ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер» в части процесса 1 «Обеспечение защиты информации при управлении доступом».
2.2.7. Установление копировальных машин, принтеров и аналогичных устройств, используемых работниками организации, имеющими доступ к инсайдерской информации организации, а также работниками структурных подразделений, указанных в подпункте 1.1.15 пункта 1.1 настоящих Методических рекомендаций, в местах, не доступных иным лицам.
2.2.8. Обеспечение соблюдения ограничений на использование личных средств связи, компьютеров, машинных носителей информации работниками структурных подразделений, указанными в подпункте 1.1.16 пункта 1.1 настоящих Методических рекомендаций, при осуществлении своих должностных обязанностей.
2.2.9. Проведение переговоров, в том числе переговоров с клиентами организации, в отдельных помещениях (комнатах переговоров), обеспечивающих исключение возможности неправомерного распространения информации о факте и содержании указанных переговоров, в случае наличия риска неправомерного использования инсайдерской информации.
2.2.10. Хранение документов, содержащих сведения, составляющие инсайдерскую информацию, в местах, доступ к которым ограничен (для документов на бумажном носителе, машинных носителях информации рекомендуется предусмотреть запираемые места (сейфы, шкафы, помещения и т.п.).
2.2.11. Обеспечение исключения конфликта интересов и получения согласия ОДЛ или иного уполномоченного лица, полученного в порядке и сроки, установленные порядком доступа к инсайдерской информации и правилами охраны ее конфиденциальности, при передаче (в случае возникновения такой необходимости) инсайдерской информации клиентов организации структурным подразделениям, совершающим операции в собственных интересах организации, а также лицам, принимающим решения о совершении таких операций, и лицам, осуществляющим предварительную оценку условий сделок, заключаемых организацией, в том числе на их соответствие требованиям законодательства Российской Федерации (если такая оценка осуществляется.
2.2.12. Обеспечение возможности передачи инсайдерской информации без согласия ОДЛ или иного уполномоченного лица в следующих случаях:
при передаче инсайдерской информации внутри рабочих (проектных) групп;
при передаче инсайдерской информации должностным лицам, определенным организацией;
При передаче инсайдерской информации, полученной рабочей (проектной) группой, лицам, в должностные обязанности которых не входит получение инсайдерской информации, а также при передаче инсайдерской информации рабочей (проектной) группе рекомендуется руководствоваться пунктом 2.2.11 настоящих Методических рекомендаций.
2.2.13. Доведение в уведомительном порядке до сведения ОДЛ или иного уполномоченного лица информацию о создании рабочей (проектной) группы, включая предмет и период деятельности, ее состав.
2.2.14. Определение должностных лиц, инсайдерская информация которым передается без согласия ОДЛ или иного уполномоченного лица, из числа работников осуществляющих следующие функции:
функции внутреннего контроля за деятельностью организации;
функции управления рисками организации;
функции внутреннего аудита организации;
функции правового сопровождения деятельности организации;
функции обеспечения информационной и экономической безопасности деятельности организации.
2.2.15. Обеспечение соблюдения запрета на совершение операций организацией в собственных интересах с финансовыми инструментами, входящими (эмитенты которых входят) в стоп-лист.
2.2.16. Обеспечение своевременного ознакомления работников организации и ее органов управления с порядком доступа к инсайдерской информации и правилами охраны ее конфиденциальности.
2.2.17. Регулярное обучение лиц, указанных в настоящих Методических рекомендациях, в целях повышения уровня их знаний в области обеспечения доступа, защиты и сохранности инсайдерской информации.
Глава 3. Заключительные положения.
Настоящие Методические рекомендации подлежат опубликованию в «Вестнике Банка России».
| Первый заместитель Председателя Банка России | С.А. Швецов |
Обзор документа
Банком России даны рекомендации по разработке и утверждению порядка доступа к инсайдерской информации и правил охраны ее конфиденциальности. Они предназначены для всех инсайдеров, кроме органов власти и физлиц.
Приводится перечень положений, которые целесообразно включить в порядок и правила.
Перечислены рекомендуемые меры по обеспечению доступа к инсайдерской информации, ее сохранности и защиты. В частности, рабочие места сотрудников структурных подразделений, имеющих доступ к инсайдерской информации организации, целесообразно устанавливать в отдельных помещениях. Мониторы компьютеров этих сотрудников следует располагать таким образом, чтобы исключить риски ознакомления иными лицами с инсайдерской информацией.
Работникам, в должностные обязанности которых входит совершение операций в собственных интересах организации, рекомендовано ограничить использование личных средств связи, компьютеров и машинных носителей информации при осуществлении своих должностных обязанностей.
Проводить переговоры, в том числе с клиентами, целесообразно в отдельных помещениях, исключающих возможность неправомерного распространения информации о факте и содержании таких переговоров.
Правила внутреннего контроля инсайдера
В соответствии с п. 2 ст. 11 Федерального закона №224-ФЗ (в ред. ФЗ-310) юридические лица обязаны с учетом требований Банка России разработать и утвердить правила внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком.
Новые правила внутреннего контроля в области противодействия ПНИИИМР должны быть утверждены до 20 апреля 2020 года (пункт 3 Указания ЦБ РФ №5222-У от 01.08.2019 г).
Наши эксперты оказывают услуги по разработке правил внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком (ПНИИИМР). В состав правил внутреннего контроля входят следующие документы: приказ об утверждении правил внутреннего контроля, уведомление о включении в список инсайдеров; уведомление об исключении из списка инсайдеров; приказ о назначении ОДЛ, приказ об утверждении перечня инсайдерской информации и др.
Образец правил внутреннего контроля по ПНИИИ/МР
Правила подготавливаются экспертами компании Ю-ПИТЕР КОНСАЛТИНГ на основании следующих нормативных актов:
Юридические лица, которые обязаны утвердить правила внутреннего контроля по предотвращению, выявлению и пресечению неправомерного использования инсайдерской информации и (или) манипулирования рынком
Что такое инсайдерская информация простыми словами?
С 2019 года определение «инсайдерская информация» изменилось. Ранее перечень инсайдерской информации был четко прописан в Законе №224-ФЗ с отсылками на конкретные пункты и перечни, теперь же перечень инсайдерской информации перестает быть исчерпывающим.
В 2019 году инсайдер (эмитент, управляющая компания, организатор торговли, клиринговая организация, депозитарий, кредитная организация, профессиональный участник рынка ценных бумаг и др.) могут формировать перечень инсайдерской информации самостоятельно, учитывая свой вид деятельности, и относить ту или иную информацию к инсайдерской по своему усмотрению.
Например, ранее информация о готовящемся запуске нового финансового продукта не входила в перечень инсайдерской информации, теперь же по своему усмотрению кредитная организация или НФО может включить информацию подобного рода в перечень инсайдерской информации. Однако, Банк России все же будет определять некоторый перечень инсайдерской информации, а инсайдеры будут обязаны определять, какая иная информация может относиться к их инсайдерской информации.
В качестве примера негативных последствий использования инсайдерской информации можно привести ситуацию, типичную для рынка ценных бумаг: инсайдер распространяет ложную информацию об эмитенте ценных бумаг, тем самым влияя на стоимость размещаемых или размещенных им ценных бумаг, в результате рядовые инвесторы оказываются в убытке.
К инсайдерской информации не относятся:
Представляется, что к инсайдерской информации можно было бы также отнести информацию, касающуюся шансов той или иной команды (например, в футболе) или конкретного спортсмена выиграть соревнования, поскольку на результат соревнований (матча) в каком-либо виде спорта можно делать ставки. Однако вышеуказанный закон такого положения не содержит, так как Федеральный закон №224-ФЗ относит к инсайдерской информации сведения, носителями которых являются лишь инсайдеры, перечисленные в статье 4 указанного закона.
ВНУТРЕННИЙ КОНТРОЛЬ В ЦЕЛЯХ ПНИИИ/МР (противодействия использованию инсайда и манипулированию рынком) (Федеральный закон от 27.07.2010 № 224-ФЗ)
Все это говорит о важности системы внутреннего контроля и обеспечения высокого уровня ее эффективности. Внутренний контроль в организации осуществляется посредством разработки внутренних документов в соответствии с требованиями действующего законодательства, назначением ответственных лиц за соблюдение положений внутренних документов, управление рисками, установления персональной ответственности для уполномоченных сотрудников организации за нарушения внутренних документов, внедрения в практику методов и способов реализации внутреннего контроля с помощью системы двойного контроля, специализированного программного обеспечения, исключения конфликта интересов, выстраивания эффективных внутрикоммуникационных каналов связи между сотрудниками, сотрудниками и руководством, компании с внешней средой в лице третьих лиц (контрагентов, партнеров, клиентов, регулирующих органов), разделения полномочий сотрудников, проведения инструктажей и обучения как внутри организации, так и в специализированных учебных центрах.
В западных странах, особенно, в банках, финансовых компаниях часто используют вместо внутреннего контроля термин » комплаенс-контроль «. Сам по себе комплаенс (анг. compliance — согласие, соответствие; происходит от глагола to comply — соответствовать) — в Оксфордском словаре английского языка дается следующее определение данного термина — действие в соответствии с запросом или указанием; повиновение. В свою очередь, комплаенс-контроль более широкое определение, которое включает в себя не только внутренний контроль, но и работу с внешними третьими лицами (контрагентами, клиентами, регулирующими органами) в части идентификации, обновления данных, а также проведения мероприятий по оценке и снижению рисков в деятельности компании. В этом случае комплаенс-контроль направлен на создание для организации надежного «фундамента», стабильных условий функционирования.
Все чаще российские компании пересматривают свой взгляд на внутренний контроль и перенимают практику компаний западных стран, внедряя в свою деятельность принципы комплаенс-контроля.
Уполномоченным органом по контролю за соблюдением требований законодательства РФ о ПНИИИ/МР является Банк России ( до 01.09.2013 ФСФР России ).
Как видно из списка, Федеральным законом № 224-ФЗ к инсайдерам отнесены не только сами участники рынка, но и акционеры (владельцы), работники, лица, входящие в органы управления, инсайдеров.
Кроме этого, для профессиональных участников рынка ценных бумаг (п. 10 ст. 39.1 Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»), управляющих компаний ПИФ, специализированных депозитариев (п. 17 ст. 61.2 Федерального закона от 29.11.2001 № 156-ФЗ «Об инвестиционных фондах») и их работников (должностных лиц) неоднократное нарушение в течение 1 (одного) года требований Федерального закона № 224 и принятых в соответствии с ним нормативных правовых актов, нормативных актов Банка России является основанием для аннулирования Банком России соответствующей лицензии (для участников рынка) и аттестата специалиста финансового рынка (для должностных лиц). Следует отметить, что данная норма активно применяется Банком России в отношении участников финансового рынка в случае выявления фактов манипулирования определенными финансовыми инструментами. Ознакомиться с правоприменительной практикой Банка России в сфере ПНИИИ/МР можно на Интернет-сайте Банка России в разделе » Выявленные случаи неправомерного использования инсайдерской информации и манипулирования рынком «.
Для уточнения стоимости услуг в сфере ПНИИИ/МР обращайтесь к сотрудникам ЮК «ДЕКАРТ» по контактам, указанным на Интернет-сайте.
Кто такие ПДЛ и ИПДЛ?
В современном мире большое внимание уделяется борьбе с коррупцией. Так, для отслеживания незаконных денежных махинаций была разработана система проверки клиентов на принадлежность к числу публичных лиц. Она используется в банках при открытии счетов, транзакциях внутри и за пределы страны и других операциях.
Международные организации по вопросам коррупции уверены, что лица, наделенные определенными финансовыми возможностями в связи с занимаемыми ими должностями, могут злоупотреблять своим положением и присваивать подведомственные средства либо оказывать те или иные услуги в обмен на взятки. Также сообществу известно, что для сокрытия правонарушений такие лица могут использовать счета подконтрольных им фирм, благотворительных фондов, счета родных и близких. Поэтому банки тщательно проверяют как самих пользователей, так и членов их семьи.
Клиентов с подобными возможностями в банковском деле стали называть публичными должностными лицами, которые, в свою очередь, могут быть разных видов. Например, иностранными или отечественными.
В рамках исполнения требований Конвенции ООН против коррупции от 31 октября 2003 года и рекомендаций международных организаций в сфере противодействия легализации доходов, полученных преступным путем, и финансированию терроризма в РФ на законодательном уровне установлена обязанность с особой тщательностью проверять счета всех лиц, относящихся к публичным.
Публичное должностное лицо
Публичным должностным лицом в России называют физическое лицо, которое занимает определенную высокую должность, так или иначе связанную с Правительством РФ, государственными корпорациями и организациями, функционирующими на Федеральном уровне. К ним относятся:
С полным списком лиц, подпадающих в России под определение публичных, можно ознакомиться по ссылке https://docplayer.ru/28737133-Perechen-lic-otnosyashchihsya-k-kategorii-pdl-i-ipdl.html.
Иностранное публичное должностное лица
Иностранными ПДЛ называют любые лица, которые были избраны или назначены на должность в судебном, административном, законодательном или исполнительном органе другой страны. Также к ИПДЛ относят тех, кто выполняет разного рода публичные функции для иностранного государства, в том числе для какой-то государственной компании.
Эта категория публичных лиц включает:
Полный перечень лиц также представлен по ссылке https://docplayer.ru/28737133-Perechen-lic-otnosyashchihsya-k-kategorii-pdl-i-ipdl.html.
Как банки выявляют ПДЛ и ИПДЛ?
Банки России обязаны проверять клиентов на принадлежность к публичности. Для этого они могут пользоваться несколькими методами:
Если лицо было определено как ПДЛ или ИПДЛ, вопросами его обслуживания занимается руководство банка. Любые денежные операции проводятся с разрешения директора или замдиректора организации, которые предварительно направляют полученную информацию в Росфинмониторинг. На основе предоставленной документации там решают, законны ли транзакции, не связаны ли они с отмыванием денег или спонсированием терроризма, достоверны ли бумаги, подтверждающие источник происхождения финансов и другого имущества, и т.д.
Помимо самих ПДЛ и ИПДЛ руководители банков обязаны уделять внимание счетам их близких родственников – детей, родителей, внуков, бабушек и дедушек, братьев и сестер. Им также придется предоставлять доказательства законности получения денежных средств, если они обслуживаются в этой же кредитной организации.