ЖЫЛДЫҚ ЕСЕП 2019

RU KZ EN

Жүктеу орталығы

Есепті жүктеу құралы

Есепті басып шығару

Басып шығаруға арналған белсенді бөлімнің PDF файлы

Кері байланыс

Сіздің пікіріңіз бізді қатты қызықтырады

Бөлісіңіз

PDF форматында жүктеп алыңыз

Жүктеуге арналған белсенді бөлімнің PDF файлы
RU KZ EN

Жүктеу орталығы

Есепті жүктеу құралы

Есепті басып шығару

Басып шығаруға арналған белсенді бөлімнің PDF файлы

Кері байланыс

Сіздің пікіріңіз бізді қатты қызықтырады

PDF форматында жүктеп алыңыз

Жүктеуге арналған белсенді бөлімнің PDF файлы

Мазмұны / КОРПОРАТИВТІК ЕСЕП / ТӘУЕКЕЛДЕРДІ БАСҚАРУ ЖҮЙЕСІ

ТӘУЕКЕЛДЕРДІ БАСҚАРУ
ЖҮЙЕСІ

Биржадағы тәуекелдерді басқару жүйесі оның қызметінің ажырамас бөлігі болып табылады және қарапайым деңгейден бастап Директорлар кеңесіне дейінгі барлық деңгейлерде жүзеге асырылады. Бұл қызмет ISO 31000, 27001, 22301 халықаралық стандарттардың ұсыныстарына негізделген.

Биржадағы тәуекелдерді басқару жүйесіне қойылатын талаптар үш нормативтік құқықтық актілермен ұсынылған:
- қор биржасындағы тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру ережелері5;
- клирингілік ұйымның тәуекелдерді басқару жүйесіне қойылатын талаптар, клирингілік ұйымдағы тәуекелдерді бақылау, бақылау және мониторинг жүргізудің шарттары мен тәртібі6;
- орталық контрагенттің тәуекелдерді басқару жүйесіне қойылатын талаптар, орталық контрагенттің тәуекелдерін бақылау, бақылау және мониторинг жүргізудің шарттары мен рәсімдері7.

Осы құжаттарға сәйкес Биржада басшылыққа алатын негізгі құжаттар – тәуекелдерді басқару саясаты мен ережелері жасалды. Тәуекелдерді басқару жүйесін ұдайы жетілдіруді, тәуекелдерді бағалауды және мониторинг жүргізуді Биржадағы тәуекелдерді басқару бөлімі қамтамасыз етеді.

Талдау үшін, Биржа тәуекелдерді операциялық, несиелік, нарықтық (валюталық, бағалық, пайыздық), жүйелік, құқықтық, беделдік, өтімділіктің жоғалуы және басқа тәуекелдерге бөледі.

Тәуекелдерді басқару бөлімі инвестициялық қызметпен байланысты операциялық тәуекелдер мен тәуекелдерді басқаруға, ағымдағы тәуекелдерді бағалауға, оның ішінде олардың мониторингіне, бизнес-үдерістерді жақсартуға арналған ұсыныстарды береді, тәуекелдерді азайтуға бағытталған жоспарланған барлық іс-шараларды бақылайды және Биржаның инвестициялық портфельдерінің тәуекелдеріне стресс- және бэк- тестілеуді жүзеге асырады, Халықаралық қаржылық есеп берішіліктің стандарттарына сәйкес, Биржаның инвестициялық портфельдерінің қаржы құралдары бойынша есептелген провизиялар мөлшерін бақылайды.

Жаңа СКЖ енгізу және ОК функцияларын дамыту қызметтің осы саласымен байланысты жаңа тәуекелдерді айқындады. Осыған байланысты, Биржа ОК функциялары аясында тәуекелдерді басқару және дефолттарды реттеу жүйесін енгізді. ОК қызметі барысында Биржаның тәуекелдерін тиімді басқару мақсатында, Нарықтық тәуекелдер жөніндегі комитет құрылды, оның негізгі міндеті - Биржаның нарықтық тәуекелдерін басқару болып табылады. Комитеттің функцияларынатәуекелдердің параметрлерін бекіту, МБҚ кірістілік қисығының параметрлерін анықтау, Биржа Басқармасына ОК функцияларын жүзеге асырылатын қаржы құралдарының тізімін және ОК функцияларын жүзеге асыру барысында қамту ретінде қолданылуы мүмкін қаржы құралдарының тізімін анықтау бойынша ұсынымдар дайындау, сондай-ақ, Биржаның ішкі құжаттарында қарастырылған басқа да функциялар кіреді. Есептік кезеңде Биржа барлық бизнес-үдерістерді жан-жақты талдау негізінде тәуекел факторлары мен нысандарын анықтау арқылы тәуекелдерді сәйкестендірудің жыл сайынғы үдерісін өткізді. Тәуекелдер тізілімін құру мақсатында тәуекелдерді анықтау және бағалау үшін сауалнама жүргізіліп, негізгі тәуекелдер индикаторлары қайта қаралды және толықтырылды. Жаңа қауіп-қатерлер анықталған кезде, дамудың жаңа бағыттары игерілуде (оның ішінде валюталық нарықта және бағалы қағаздар нарығында ОК іске қосылуы), тәуекелдер тізілімі жаңа анықталған тәуекелдермен толықтырылады.

5 ҚРҰБ Басқармасының 2015 жылдың 19 желтоқсанындағы № 252 қаулысымен бекітілген
6 ҚРҰБ Басқармасының 2012 жылдың 24 ақпанындағы № 59 қаулысымен бекітілген
7 ҚРҰБ Басқармасының 2016 жылдың 28 қаңтарындағы № 11 қаулысымен бекітілген

2019 жылы тәуекелдерді басқарудың тиімді үдерісін қолдау мақсатында Биржа тәуекелдерді азайтуға және алдын алуға бағытталған кешенді шараларды қабылдады. Бұл қайталанатын тәуекел оқиғалардың санын екі есе азайтты.

Биржада тәуекел-мәдениетін дамытуға көп көңіл бөлінеді. Қызметкерлер үшін тәуекелдерді басқару бойынша оқу семинарлары мен дәрістер өткізіледі, жеке ақпарат тарату жүргізіледі.

2018 жылы Биржаның қаржы нарығының инфрақұрылымдық ұйымы мәртебесінен шыға отырып, тәуекелдерді басқару саласындағы Биржаның тәуекелдерді басқару жүйесінің ISO 31000: 2018 стандарты ұсынымдарына сәйкестігін өзін-өзі бағалау жүргізілді. 2019 жылы осы өзін-өзі бағалаудың нәтижелері бойынша үш жыл ішінде 10 іс-шараны, стандартқа сәйкестігін жыл сайынғы өзін-өзі бағалауды, сондай-ақ өзін-өзі бағалау нәтижелері бойынша қызметті түзету мен жаңартуды көздейтін іс-шаралар жоспары қабылданды.

ҚЫЗМЕТТІҢ ҮЗДІКСІЗДІГІН
БАСҚАРУ

Биржа бизнестің үздіксіздігін басқару жүйесін жетілдіру жұмыстарын жүргізеді. Бұл қызмет, халықаралық стандарттарға сәйкес әзірленген, ішкі құжаттармен реттеліп, Биржаның ақпараттық жүйелерінің әрекетсіздігіне әкелетін, оқиғалар мен төтенше жағдайлар туындаған кезде сыни іс-әрекеттердің сабақтастығын қамтамасыз етуге арналған, Қызметтің үздіксіздігін басқару саясаты, Қызметтің үздіксіздігі мен қалпына келуін ұйымдастыру ережелері және Қызметтің үздіксіздігі мен қалпына келуі жөніндегі іс-шаралар жоспары.

2019 жылы Биржаның IT- инфрақұрылымында айтарлықтай өзгерістер болды. Биржа деректерді сақтау және өңдеу бойынша қызметтер жеткізушісін өзгерте отырып, "РТРС" ЖШС резервтік орталығын пайдаланудан бас тартты. РТРС орталығының орнына Биржа үш мәліметтерді өңдеу орталығынан (МӨО) – негізгі және екі резервтік орталықтан құрылған жүйені іске қосып, үздіксіздікті басқару схемасын толығымен өзгертті.

Есептік кезеңнің аяғында, Биржаның IT- инфрақұрылымына, ең алдымен, деректер орталығындағы серверлер, резервтік деректер орталықтарындағы серверлер (Алматы және Нұр-Сұлтан қалаларында) және бастапқы және резервтік байланыс арналары кірді. Деректер орталығында негізгі серверлер істен шыққан жағдайда MOEX TCS жұмысын автоматты түрде ауыстыратын "ыстық" резервтік серверлер бар. Бұл ретте, автоматты коммутация Биржа мен оның клиенттерінің жұмысына әсер етпейді.

Бизнестің үздіксіздігін басқару жүйесінің тәсілдерін өзгерту аясында жұмыс орнының виртуалды жүйесі (VDI) жасалды және сыналды, ол Биржаның серверлерінде жасалады және пайдаланушының қай жерде орналасқанына қарамастан, Биржаның барлық ақпараттық жүйелеріне кіруге мүмкіндік береді. Жұмыс орындарын виртуализациялау төтенше жағдайларға тез әрекет етуге және физикалық жұмыс орындарын құруға байланысты шығындарды азайтуға мүмкіндік береді. Биржада МӨО жұмысын тестілеуді қоса алғанда, бизнес үздіксіздігіне байланысты жаттығулар мен оқытулар жиі өткізіліп тұрады. Есептік жылы осындай оқытулардың жоспары қайта қаралды, ал 2020 жылдың бірінші тоқсанында VDI мен жаңа МӨО қолдануды ескере отырып, толығымен жаңартылған оқыту жүйесін іске қосу жоспарлануда.

АҚПАРАТТЫҚ
ЖӘНЕ ТҰЛҒАЛЫҚ ҚАУІПСІЗДІК

Биржаның ақпараттық- коммуникациялық инфрақұрылымын ықтимал кибершабуылдардан қорғау деңгейін жоғарылату үшін ақпараттық қауіпсіздікті қамтамасыз ету тәуекелдерін азайту мақсатында есептік кезеңде киберқауіптердің әртүрлі түрлерінен жоғары деңгейде қорғауды қамтамасыз ететін жаңартылған телекоммуникациялық жабдық сатып алынды және пайдалануға берілді. Құпия ақпараттың ағып кету қаупін азайту үшін құпия файлдар мен аудиторлық журналдардың тұтастығын бақылауды қамтамасыз ететін мамандандырылған бағдарламалық қамту енгізілді. Белсенді желілік жабдық порттарында Биржаның корпоративті желісіне құрылғыларды қосу реттелді. Биржаның WiFi-желісінің қауіпсіздігі жақсартылды, Биржаның домен контроллерін қолдана отырып, Биржаның серверлеріне әкімшілік рұқсаттаманың бірыңғай түпнұсқалық растама жүйесі бапталып, қызмет ете бастады.

Бұдан басқа, есептік кезеңдегі ақпараттық қауіпсіздік жүйесін жетілдіру аясында ішкі құжаттарға сәйкестігін тексеру жүргізілді, барлық пайдаланушылардың Биржаның ақпараттық жүйелеріне кіру құқығына, сонымен қатар Биржаның желілері мен жүйелерінде пайдаланушылық тәртіпті нығайтуға байланысты басқа да іс- шараларға аудит жүргізілді.

ISO 27001: 2013 ақпараттық қауіпсіздік стандартына және Банктердің және банк операцияларының8 жекелеген түрлерін жүзеге асыратын ұйымдардың ақпараттық қауіпсіздігін қамтамасыз етуге қойылатын талаптарға сәйкес, нормативтік құжаттаманы жетілдіру жоспары аясында Биржаның ақпараттық қауіпсіздігін басқару жүйесінің жұмысын реттейтін ішкі құжаттарға өзгертулер мен толықтырулар енгізілді, сондай-ақ ақпараттық қауіпсіздік мәселелері бойынша жаңа ішкі құжаттар әзірленіп, бекітілді.

Осы шаралардың жиынтығы Биржаның ақпараттық қауіпсіздігі деңгейін жақсартуға және осы бағытта Биржаның тәуекелдерін азайтуға мүмкіндік берді.

Биржаның тұлғалық қауіпсіздігін жақсарту мақсатында күзет қызметін ұсынуды бақылау рәсімдері жетілдірілді, сонымен қатар кейбір бөлімшелерде күзет және дабыл жүйесі үшін қосымша хабаршылары орнатылды.