Sklep o organizacijskih zahtevah za vodenje centralnega...

5287. Sklep o organizacijskih zahtevah za vodenje centralnega registra in upravljanje poravnalnega sistema

Na podlagi 1. točke 404. člena Zakona o trgu finančnih instrumentov (Uradni list RS, št. 67/07) Agencija za trg vrednostnih papirjev izdaja

S K L E P
o organizacijskih zahtevah za vodenje centralnega registra in upravljanje poravnalnega sistema

1. SPLOŠNI DOLOČBI

1. člen

(splošna določba)

Ta sklep določa podrobnejše organizacijske zahteve za vodenje centralnega registra in za upravljanje poravnalnega sistema.

2. člen

(pojmi)

(1)

Pojmi, opredeljeni v tem sklepu, imajo enak pomen kot v določbah Zakona o trgu finančnih instrumentov (Uradni list RS, št. 67/2007; v nadaljevanju: ZTFI).

(2)

Za namen tega sklepa veljajo naslednje opredelitve pojmov:

1.

"nadzorni svet" je nadzorni svet v dvotirnem sistemu upravljanja oziroma so člani upravnega odbora, ki niso izvršni direktorji upravnega odbora v enotirnem sistemu upravljanja,

2.

"uprava" je uprava v dvotirnem sistemu upravljanja oziroma so izvršni direktorji upravnega odbora v enotirnem sistemu upravljanja,

3.

"storitve" pomenijo storitve iz 1. odstavka 407. člena ZTFI,

4.

"višje vodstvo" je vodstvena raven, ki je neposredno podrejena upravi upravljavca in odgovorna za sprejemanje tekočih poslovno operativnih odločitev v zvezi s poslovanjem upravljavca, za upravljanje s tveganji ter izvajanje odločitev, ki jih sprejme uprava upravljavca,

5.

upravljanje poravnalnega sistema pomeni upravljanje takšnega sistema s strani:

-

centralne klirinškodepotne družbe,

-

druge osebe, ki pri opravljanju storitev upravljanja poravnalnega sistema prevzema položaj centralne nasprotne stranke,

-

druge osebe, ki pri opravljanju storitev upravljanja poravnalnega sistema ne prevzema položaja centralne nasprotne stranke,

6.

upravljavec pomeni:

-

oseba, ki vodi centralni register (centralna klirinškodepotna družba),

-

oseba, ki upravlja poravnalni sistem (centralna nasprotna stranka ali druga oseba, npr. centralna klirinškodepotna družba).

(3)

Kadar se ta sklep sklicuje na določbe drugih predpisov, se te določbe uporabljajo v njihovem vsakokrat veljavnem besedilu.

2. SPLOŠNE ORGANIZACIJSKE ZAHTEVE

3. člen

(splošne zahteve)

(1)

Upravljavec mora ob upoštevanju značilnosti, obsega in zapletenosti dejavnosti, ki jih dejansko opravlja, izpolnjevati naslednje splošne organizacijske zahteve:

1.

da pripravi, izvaja in vzdržuje postopke odločanja ter organizacijsko strukturo, ki jasno in na dokumentiran način razporeja funkcije, pooblastila in odgovornosti,

2.

da zagotovi, da so vsi zaposleni seznanjeni s postopki, ki jih morajo upoštevati za pravilno opravljanje svojih dolžnosti,

3.

da vzpostavi, izvaja in vzdržuje primerne notranje kontrolne mehanizme, katerih namen je zagotoviti skladnost z odločitvami in postopki na vseh ravneh upravljavca,

4.

da zaposli osebje, ki razpolagajo z usposobljenostjo, znanjem in strokovnostjo, ki so potrebni za opravljanje dodeljenih odgovornosti,

5.

da vzpostavi, izvaja in vzdržuje učinkovito notranje poročanje ter pretok informacij na vseh ustreznih ravneh,

6.

da vzdržuje primerne in urejene evidence svojih dokumentov v zvezi z notranjo organizacijo in postopki,

7.

da zagotovi, da posameznim zaposlenim, ki opravljajo več funkcij, to ne preprečuje opravljanja posamezne funkcije na preudaren, pošten in strokoven način, ter ustrezno razmeji funkcije, ki jih ne more opravljati ista oseba,

8.

da vzpostavi, izvaja in vzdržuje sisteme in postopke, ki so primerni za ohranjanje varnosti, celovitosti in zaupnosti informacij,

9.

da sprejme, izvaja in vzdržuje načrt neprekinjenega poslovanja, katerega cilj je zagotoviti, da se ključni podatki in funkcije ohranjajo in da se dejavnosti ne prekinejo v primeru izpada sistemov in postopkov ali, kadar to ni mogoče, da se omogoči pravočasno obnovitev podatkov in pravočasno nadaljevanje opravljanja dejavnosti,

10.

da sprejme, izvaja in vzdržuje računovodske postopke, ki mu omogočajo, da izdela in pravočasno posreduje finančna in druga poročila, ki prikazujejo resnično in pošteno sliko in so skladna z vsemi veljavnimi računovodskimi standardi in drugimi pravili,

11.

da spremlja in redno ocenjuje primernost in učinkovitost svojih sistemov, notranjih kontrolnih mehanizmov in ureditev ter sprejme primerne ukrepe za odpravljanje pomanjkljivosti.

(2)

Določbe tega sklepa glede organizacijskih zahtev pri upravljanju s tveganji se smiselno upoštevajo tudi glede organizacijskih zahtev pri drugih področjih poslovanja upravljavca. Pravila, načrti in postopki, ki jih upravljavec sprejme na podlagi tega sklepa, morajo biti v pisni obliki.

4. člen

(dolžnosti organov vodenja in nadzora)

(1)

Aktivnosti iz 11. točke prvega odstavka 4. člena tega sklepa morata izvrševati uprava, in kjer je to potrebno, nadzorni svet upravljavca.

(2)

Pri izvajanju teh nalog morajo osebe iz prvega odstavka tega člena zagotoviti, da najmanj enkrat letno prejmejo poročila iz 8. in 15. člena tega sklepa ter se prepričati, da so bili v primeru pomanjkljivosti sprejeti ustrezni ukrepi.

5. člen

(prenos pomembnih poslovnih procesov na zunanje izvajalce)

(1)

Upravljavec mora pri sklenitvi pogodbe o prenosu izvajanja pomembnih poslovnih procesov zagotoviti, da pri tem ne pride do prenosa odgovornosti upravljavca in njenih organov vodenja ali nadzora za spoštovanje pravil, ki se uporabljajo pri opravljanju posameznih dejavnosti, in nadzora nad spoštovanjem teh pravil, na druge osebe ter da pogoji, na podlagi katerih je upravljavec pridobil dovoljenje za opravljanje posameznih dejavnosti, ostanejo izpolnjeni.

(2)

Upravljavec mora zagotoviti ustrezno skrbnost pri sklenitvi, izvajanju ali prekinitvi pogodbe o prenosu pomembnih poslovnih procesov na zunanjega izvajalca, zlasti pa mora zagotoviti, da:

1.

ima izvajalec sposobnost, zmogljivost in vsa zakonsko zahtevana dovoljenja, da funkcije, storitve ali dejavnosti, opravlja zanesljivo in strokovno,

2.

izvajalec storitve izvaja učinkovito, upravljavec pa mora vzpostaviti metode za ocenjevanje standarda uspešnosti izvajalca storitev,

3.

izvajalec ustrezno nadzoruje izvajanje funkcij in primerno upravlja s tveganji, ki so povezana z zunanjim izvajanjem,

4.

ima sprejete ustrezne postopke, če ugotovi, da izvajalec ne more opravljati funkcij učinkovito in v skladu z veljavnimi predpisi,

5.

ima ustrezne zmogljivosti za učinkovit nadzor funkcij, oddanih v zunanje izvajanje, in upravljanje s tveganji, povezanimi z zunanjim izvajanjem, ter mora nadzorovati navedene funkcije in upravljati navedena tveganja,

6.

izvajalec upravljavcu razkrije vse dogodke, ki bi lahko pomembno vplivali na njegovo zmožnost izvajanja funkcij na učinkovit način in v skladu z veljavnimi predpisi,

7.

lahko, če je potrebno, prekine pogodbo o prenosu pomembnih poslovnih procesov na drugo osebo brez posledic za kontinuiteto in kakovost izvajanja dejavnosti,

8.

izvajalec spoštuje navodila upravljavca,

9.

imajo upravljavec, njegov revizor in Agencija učinkovit dostop do podatkov, ki se nanašajo na dejavnosti, oddane v zunanje izvajanje, in na poslovne prostore izvajalca,

10.

izvajalec varuje vse zaupne informacije, ki zadevajo upravljavca,

11.

imata upravljavec in izvajalec vzpostavljen krizni načrt za izvajanje ukrepov v primeru kriznega dogodka ter zagotovljeno redno testiranje varnostne opreme, če je to potrebno ob upoštevanju funkcije, storitve ali dejavnosti.

(3)

Pogodba o prenosu izvajanja pomembnih poslovnih procesov mora biti sklenjena v pisni obliki.

6. člen

(neprekinjeno poslovanje)

(1)

Opravljanje najpomembnejših storitev upravljavca mora potekati neprekinjeno v kakršnih koli okoliščinah, po potrebi na ustrezni rezervni lokaciji, ki mora biti v ta namen vzpostavljena.

(2)

Upravljavec mora zagotoviti, da se sproti izdelujejo rezervne kopije ključnih podatkov in programske opreme, ki se shranjujejo na primerni dislocirani lokaciji.

(3)

Upravljavec mora izdelati načrte za obnovitev informacijskega sistema ob izpadih sistema ali delov sistema.

7. člen

(notranja revizija)

Upravljavec mora organizirati službo notranje revizije, ki je funkcionalno in organizacijsko ločena od drugih organizacijskih delov upravljavca in ima naslednje odgovornosti:

1.

vzpostavitev, izvajanje in vzdrževanje revizijskega načrta za pregled in ocenjevanje primernosti in učinkovitosti sistemov, mehanizmov notranje kontrole in ureditev upravljavca,

2.

izdajanje priporočil na podlagi rezultatov notranjerevizijskih pregledov,

3.

preverjanje skladnosti ukrepov, sprejetih za odpravljanje morebitnih pomanjkljivosti, z navedenimi priporočili,

4.

poročanje organom vodenja in nadzora upravljavca v zvezi z notranjo revizijo.

8. člen

(vrste nasprotij interesov)

Upravljavec mora opredeliti vrste nasprotij interesov, katerih nastop lahko škoduje interesom, da je opravljanje storitev upravljavca zanesljivo in pošteno, najmanj na podlagi naslednjih kriterijev:

1.

upravljavec bo verjetno ustvaril finančni dobiček ali se izognil finančni izgubi na račun, da bi bile storitve upravljavca opravljene zanesljivo in pošteno,

2.

upravljavec ima drugačen interes v zvezi z rezultatom dejavnosti, ki jo opravlja, kot ga zahteva zanesljivo in pošteno opravljanje storitev,