АО «BCC-INVEST» - дочерняя организация АО «Банк ЦентрКредит»
Для целей Правил используются следующие термины и определения:
аутентификация – подтверждение личности и полномочий клиента, подлинности и правильности составления электронного документа путем использования процедур безопасности, установленных Брокером;
Компания – Акционерное Общество «BCC-INVEST» - дочерняя организация АО
«Банк ЦентрКредит»;
одноразовый (единовременный) код - уникальная последовательность электронных цифровых символов, создаваемая программно-аппаратными средствами по запросу клиента и предназначенная для одноразового использования при предоставлении доступа клиенту к электронным услугам Компании;
многоразовый код - уникальная последовательность электронных цифровых символов, создаваемая программно-аппаратными средствами по запросу клиента и предназначенная для многоразового использования в течение определенного периода времени при предоставлении доступа клиенту к электронным услугам Компании
внутренние правила Компании - процедуры, регламенты и прочие нормативные документы, регламентирующие предоставление услуг на рынке ценных бумаг, порядок работы с личным кабинетом и торговой платформой Компании и представление электронных услуг;
клиент – физическое или юридическое лицо, заключившее с Компанией договор о предоставлении электронных услуг, являющееся неотъемлемой частью договора об оказании услуг по брокерскому обслуживанию и номинальному держанию, содержащее условия и порядок предоставления электронных услуг;
динамическая идентификация клиента - процедура установления подлинности клиента с целью однозначного подтверждения его прав на получение электронных услуг путем использования одноразового (единовременного) или многоразового кода;
поручение клиента – приказ и (или) заказ клиента, а также иная инструкция клиента направляемая Компании на предоставление электронных услуг, составленная в форме электронного документа или иной электронно-цифровой форме, удостоверенной посредством динамической идентификации клиента;
процедура безопасности - комплекс организационных мер и программно-технических средств защиты информации, предназначенных для идентификации клиента при составлении, передаче и получении его поручений с целью установления его права на получение электронных услуг и обнаружения ошибок и (или) изменений в содержании передаваемых и получаемых поручений клиента;
торговая система фондовой биржи - комплекс материально-технических средств, внутренних документов фондовой биржи и иных необходимых активов и процедур, с использованием которых заключаются сделки с эмиссионными ценными бумагами и иными финансовыми инструментами между членами данной фондовой биржи;
торговая платформа Компании – совокупность программных и технических средств Компании, включая информационные системы, обеспечивающая получение информации об операциях с финансовыми инструментами в торговой системе фондовой биржи и (или) на международном рынке ценных бумаг, об операциях с иностранной валютой (в части организации обменных операций с безналичной иностранной валютой) в торговой системе фондовой биржи, портфеле ценных бумаг клиента и иных финансовых инструментах клиента, иной информации, а также предоставление клиенту электронных услуг;
партнеры по предоставлению доступа к торговой платформе Компании (партнеры) - юридические лица с которыми Компания заключила соответствующий письменный договор об обмене конфиденциальной информацией в информационных системах и (или) системах дистанционного обслуживания этих юридических лиц, обеспечивающих доступ к торговой платформе Компании и с которыми Клиент заключил соответствующий договор о использовании их информационных систем и (или) систем дистанционного обслуживания. Список партнеров размещается на корпоративном интернет-ресурсе Компании
личный кабинет – интерактивный сервис в торговой платформе Компании, размещенный на web-сайте или на web-сайте партнера по предоставлению доступа к торговой платформе Компании, а также мобильные платформы Компании размещенные от имени Компании или от имени партнера по предоставлению доступа к торговой платформе
Компании в App Store и Google Play посредством которого клиенты осуществляют передачу поручений, в том числе с использованием электронной цифровой подписи, получают необходимую информацию о лицевом счете, состоянии своего портфеля, информации о финансовых инструментах и их ценах, о ходе и результатах торгов на фондовой бирже и (или) на международном рынке ценных бумаг, отчеты и истории собственных сделок и прочую информацию предусмотренную функционалом торговой платформы Компании;
торговая операция – операция, осуществляемая Компанией в соответствии с поручением (приказом и/или заказом) клиента по:
покупке или продаже финансового инструмента, осуществляемая через торговую платформу в торговой системе фондовой биржи и (или) на международном рынке ценных бумаг, включая операции репо;
списанию (зачислению) денег со счета (на счет) клиента и их конвертацию;
операция по лицевому счету – операция по:
открытию лицевого счета физическому лицу;
изменению сведений о клиенте;
списанию (зачислению) ценных бумаг со (на) счетов (счета) клиента;
списанию (зачислению) прав требования по обязательствам эмитента по эмиссионным ценным бумагам с (на) лицевых (лицевые) счетов (счета) клиента;
обременению ценных бумаг (прав требования по обязательствам эмитента по эмиссионным ценным бумагам) и снятие обременения;
зачислению денежных средств от погашения ценных бумаг;
зачислению дивидендов по ценным бумагам.
информационная операция – операция по:
выдаче выписки с лицевого счета клиента;
выдачи отчета о проведенных операциях;
подготовка и выдача других отчетов по запросу клиента;
электронные услуги – услуги, предоставляемые Компанией клиенту через торговую платформу Компании по осуществлению торговых операций, операций по лицевому счету и (или) информационных операций, а также иные услуги, предоставляемые Компанией в соответствии с законодательством Республики Казахстан о рынке ценных бумаг, внутренними правилами Компании и заключенными договорами с клиентом;
электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
средства аутентификации Клиента – идентификатор (имя пользователя), многоразовые и одноразовые (единовременные) коды Клиента, биометрическая идентификация Клиента, а также электронная цифровая подпись Клиента.
sms (Short Message Service)—служба коротких сообщений)—технология, позволяющая осуществлять приём и передачу коротких текстовых сообщений, предназначенная для оперативной передачи одноразового (единовременного) кода Клиента на зарегистрированный номер мобильного (сотового) телефона, указанный Клиентом.
уполномоченное лицо Клиента – лицо, имеющее право подписи на поручениях Клиента и уполномоченное осуществлять операции, предусмотренные Договором.
электронный документ – документ, в котором информация представлена в электронной цифровой форме и соответствует формату, установленному внутренними
нормативными документами Компании, с учетом требований действующего законодательства.
электронный документооборот (ЭДО) – обмен электронными документами в Личном кабинете в соответствии с Договором.
конфиденциальная информация - персональные данные, коммерческая и иная конфиденциальная информация о Клиенте, а также иная, охраняемая законодательством Республики Казахстан, информация, подлежащая защите от незаконного сбора, хранения, использования, распространения, при условии, что данная информация имеет действительную или потенциальную ценность в силу ее неизвестности третьим лицам, к ней нет свободного доступа на законном основании и обладатель этой информации принимает меры к охране ее конфиденциальности, выполненную на бумажном носителе, в электронной или иной форме.
Термины и обозначения прямо не определенные в настоящем разделе, используются в значениях, установленных законодательством Республики Казахстан, внутренними нормативными документами Компании, правилами фондовой биржи и Договором об оказании услуг по брокерскому обслуживанию и номинальному держанию.
Настоящие Правила предоставления электронных услуг АО «BCC-INVEST» - дочерняя организация АО «Банк ЦентрКредит» (далее - Правила) разработаны в соответствии с:
Законом Республики Казахстан от 02.07.2003 года № 461-II «О рынке ценных бумаг» (далее – Закон об РЦБ);
Постановлением Правления Национального Банка Республики Казахстан от 3 февраля 2014 года № 9 «Об утверждении Правил осуществления брокерской и (или) дилерской деятельности на рынке ценных бумаг, порядка проведения брокером и (или) дилером банковских операций» (далее – Постановление № 9);
Постановлением Правления Национального Банка Республики Казахстан от 28 апреля 2012 года № 165 «Об утверждении Инструкции к программно-техническим средствам и иному оборудованию, необходимым для осуществления деятельности на рынке ценных бумаг» (далее – Постановление 165).
Постановлением Правления Национального Банка Республики Казахстан от 28 января 2016 года № 27«Об утверждении Правил предоставления номинальными держателями электронных услуг» (далее - Постановление № 27);
Внутренними документами Компании, регламентирующими предоставление услуг на рынке ценных бумаг Компании.
Правила устанавливают особенности предоставления электронных услуг Компанией, содержащие порядок и условия представления (приостановления, прекращения и возобновления представления) электронных услуг, описание процедур безопасности, организационные меры и программно-технические средства, обеспечивающие информационную безопасность при предоставлении электронных услуг Компанией.
Электронные услуги предоставляются Компанией клиенту через личный кабинет клиента в торговой платформе Компании, интегрированной с торговой системой фондовой биржи и (или) иной торговой (информационной) системой для заключения сделок на рынке ценных бумаг Республики Казахстан и (или) международном рынке ценных бумаг.
Торговая платформа Компании предоставляет электронные услуги по:
осуществлению торговых операций, операций по лицевому счету, информационных операций и иных услуг, включая, но не ограничиваясь следующими операциями;
формирование клиентских заказов, при осуществлении торговой операции;
формирование отчетов об исполнении клиентских заказов;
формирование приказов клиента;
формирование выписки с лицевого счета клиента;
формирование отчетов о проведенных операциях и других отчетов по запросу клиента;
формирование отчетов об истории посещений и транзакций;
открытие лицевого счета;
списание (зачислению) ценных бумаг со (на) счетов (счета) клиента;
обременение ценных бумаг (прав требования по обязательствам эмитента по эмиссионным ценным бумагам) и снятию обременения.
покупка или продажа финансового инструмента, в торговой системе фондовой биржи и (или) на международном рынке ценных бумаг, включая операции репо;
списание (зачисление) денег со (на) счетов (счета) клиента;
конвертация денежных средств;
зачисление денежных средств от погашения ценных бумаг;
зачисление дивидендов по ценным бумагам.
Торговая платформа обеспечивает следующие административные и контрольные функции по:
формированию отказа в исполнении поручения клиента в случаях, предусмотренных законодательством Республики Казахстан о рынке ценных бумаг;
сохранности изменяемых данных и поиску клиента, в том числе по прежним данным;
сохранности информации по всем торговым операциям, операциям по лицевому счету и (или) информационным операциям за весь период при изменении фамилии, имени, отчества (при наличии) или полного наименования клиента Компании;
поиску информации по индивидуальному запросу;
контролю полноты вводимых данных и их соответствие требованиям законодательства;
поддержке государственного и иных языков;
подаче распоряжений и приказов на смену реквизитов клиента, номеров телефона:
уведомлению на электронную почту клиента;
функционированию торговой платформы Компании по защищенным каналам с использованием алгоритмов шифрования данных;
сохранению настроек и предпочтений пользователя при работе в личном кабинете;
любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации за предыдущие даты;
обработке и хранению информации по всем операциям по датам без сокращений;
другим функциям.
Вход в личный кабинет осуществляется клиентом посредством персональных и (или) планшетных компьютеров и (или) мобильных телефонов и других поддерживаемых устройств с использованием специальных приложений (программ), не противоречащих законодательству Республики Казахстан.
Для входа в личный кабинет клиент пользуется средствами аутентификации, предусмотренными внутренними правилами Компании и Договором.
Предоставление электронных услуг Клиенту возможно при условии заключения Договора об оказании услуг по брокерскому обслуживанию и номинальному держанию (далее - Договор), предусматривающему возможность оказания электронных услуг, прохождения регистрации в качестве пользователя и создания учетной записи Клиента
Доступ к личному кабинету и торговой платформе Компании и базовые процедуры безопасности:
Вход в личный кабинет в торговой платформе Компании осуществляется с использованием аутентификации по многоразовому паролю и/или с использованием ЭЦП, а также логина пользователя;
Логин и временный пароль генерируется в программном обеспечении Компании (далее
«АИС») и предоставляется клиенту в запечатанном конверте, получаемым клиентом при подписании Договора;
Сгенерированный АИС временный пароль подлежит обязательной замене на пароль клиента, вводимый им самостоятельно. Клиент автоматически перенаправляется на страницу смены пароля при авторизации по временному паролю.
Для получения ЭЦП и генерации пароля необходимо пройти процедуру активации согласно инструкции пользователя личным кабинетом, являющейся неотъемлемой частью настоящих Правил приведенной в Приложении 1 (далее –Инструкция).
Созданный клиентом пароль является секретной информацией, и хранится в АИС в зашифрованном виде. Сотрудники Компании не имеют доступа к клиентскому паролю, и в случае необходимости восстановления пароля при его утере, он подлежит аннулированию с последующим предоставлением нового временного пароля клиенту.
Аутентификация пользователя проводится в режиме повышенной безопасности логина и пароля по защищенному каналу https.
Если пользователь не активен в личном кабинете длительное время, доступ к нему блокируется. Требуется снова войти в личный кабинет, происходит «повторный» процесс идентификации пользователя, исключающий несанкционированный доступ;
В целях минимизации несанкционированного доступа к личный кабинет, передаваемые поручения от клиента к серверу и обратная информация, сформированная Компанией передаются в зашифрованном виде.
Базовые процедуры безопасности и порядок предоставления доступа к личному кабинету и торговой платформе Компании через информационные системы и (или) системы дистанционного обслуживания партнеров определяются пунктом 4.8. Правил.
Личный кабинет клиента интегрирован с торговой платформой Компании, которая в свою очередь интегрирована с АИС, торговой системой фондовой биржи, информационными ресурсами, центральным депозитарием, международными биржами и прочими внешними поставщиками информации, а также с информационными системами партнеров по предоставлению доступа к торговой платформе Компании.
Интеграция обеспечивает получение информации об операциях с финансовыми инструментами в торговой системе фондовой биржи в режиме реального времени, отображающейся автоматически в личном кабинете клиента.
Для отправки поручений (торговые операции) и иных операций, за исключением операций, указанных в п. 2.10 настоящих Правил предусмотрено использование динамической идентификации клиента с использованием одноразового (единовременного) либо ЭЦП, при этом клиент берет на себя ответственность за выбранный способ динамической идентификации и защиты информации. В целях повышения безопасности и снижения рисков несанкционированных операций Компания вправе ограничить торговые операции клиента без использования ЭЦП по максимальной сумме и (или) виду операции.
Компания не несет ответственности за любые технические проблемы (прекращение работы и/или сбои) в Личном кабинете и (или) Торговой платформе.
В случаях, когда передача поручений Клиента, электронных документов и совершение операций Клиентом посредством Личного кабинета и (или) Торговой платформы невозможна, в соответствии с Договором Клиент вправе воспользоваться любым из других способов передачи поручений Клиента Компании.».
Доступ к электронным услугам обеспечивается путем аутентификации Клиента пользователя Личного кабинета одним и (или) одновременно несколькими способами: 2.12.1.Аутентификация по паролям:
Аутентификация по многоразовым кодам (паролю) – производится для входа в систему , информационными операциями и определенных видов торговых операций.
Аутентификация по единовременным (одноразовым) кодам – производится для совершения всех видов торговых операций.
2.12.2. На мобильных устройствах Клиента, а также при использовании информационных систем и (или) систем дистанционного обслуживания Партнеров по предоставлению доступа к торговой платформе Компании, возможна настройка альтернативных средств аутентификации Клиента при осуществлении доступа в Личный кабинет, таких как биометрическая идентификация, пин-код или иные средства, в том числе одноразовые коды, направляемые на мобильный номер Клиента, позволяющие однозначно идентифицировать Клиента. При этом, Клиент доверяет хранение и передачу своих средств аутентификации персональному устройству и (или) информационным системам и (или) системам дистанционного обслуживания Партнеров по предоставлению доступа к Торговой платформе Компании и применяемым в них встроенным методам аутентификации, шифрования и защиты данной информации от несанкционированного доступа.
После успешной аутентификации производится процедура динамической авторизации (идентификации) Клиента по соответствующему данному Клиенту - пользователю системы.
Каждый из вышеуказанных способов аутентификации и динамической идентификации Клиента, а также их порядок и подтверждение прав Клиента на получение электронных услуг установлены в соответствии с функционалом Торговой платформы, Личного кабинета и согласно Правил.
При необходимости, по предварительному письменному согласованию между Клиентом и Компанией и/или в случаях прямо предусмотренных Договором, Законодательством, для обеспечения проведения операций по списанию (зачислению) ценных бумаг со (на) счетов (счета) Клиента, а также обременению ценных бумаг и снятию обременения) в Личном кабинете Клиент использует свой действующий ЭЦП выданный Национальным удостоверяющим центром Республики Казахстан.
В случае необходимости изготовления ЭЦП Клиент имеет право обратиться в уполномоченный орган по изготовлению ЭЦП самостоятельно. При этом все действия по изготовлению ЭЦП должны выполняться самостоятельно каждым из уполномоченных лиц Клиента в соответствии с требованиями Национального удостоверяющего центра Республики Казахста .
Клиент самостоятельно обеспечивает сохранность своих ЭЦП, идентификатора/средств аутентификации/динамической идентификации, включая одноразовые (единовременные) и многоразовые коды, а также средств авторизации настроенных на смартфоне и (или) персональных устройствах. Вся ответственность за сохранность ЭЦП, идентификатора/средств аутентификации/динамической идентификации, включая одноразовые (единовременные) и многоразовые коды а также средств авторизации настроенных на смартфоне и (или) персональных устройствах, лежит на Клиенте. Весь ущерб от использования неуполномоченными лицами Клиента или третьими лицами в результате неправильного хранения и/или использования ЭЦП, идентификатора/средств аутентификации/идентификации а также средств авторизации настроенных на смартфоне и (или) персональных устройствах ,несет Клиент. При этом, Клиент обязан своевременно уведомлять Компанию об изменении состава
уполномоченных лиц Клиента для приостановления действия соответствующих сертификатов и ключей/средств аутентификации Клиента или для получения новых.
Клиент самостоятельно и за свой счет обеспечивает технические и коммуникационные ресурсы, необходимые для работы Личного кабинета. Требования к оборудованию и программному обеспечению установлены Правилами.
Доступ к сети интернет для подключения к Личному кабинету осуществляется Клиентом самостоятельно через своего интернет-провайдера.
Клиент самостоятельно может изменить пароль необходимый для подключения к Личному кабинету. Пароль – любая последовательность букв латинского алфавита и цифр, представляющая собой конфиденциальную информацию, сохранение которой находится в зоне личной ответственности Клиента.
Приостановление и прекращение предоставления электронных услуг.
В одностороннем порядке Компанией путем направления Клиенту не менее чем за 3 (три) календарных дня уведомления об этом через Личный кабинет и/или публикации информации на интернет-ресурсе Компании, или иным способом, в случае:
выполнения плановых и внеплановых профилактических работ в Торговой платформе, Личном кабинете, осуществления плановых технологических изменений Торговой платформы и Личного кабинета;
получения сведения о неправомерном использовании информации, полученной Клиентом посредством Личного кабинета.
Также, помимо указанных в пункте 2.21.1. случаев, Компания имеет право в одностороннем порядке приостановить исполнение собственных обязательств по оказанию электронных услуг или отказаться от их исполнения без уведомления Клиента в случае:
наличия оснований для предположений об осуществлении несанкционированного доступа Клиента к торговой платформе;
наличия оснований для предположений об осуществлении несанкционированных или зловредных действий Клиента в Личном кабинете;
возникновения сбоев в Личном кабинете при выполнении внеплановых профилактических работ;
возникновения спорных претензионных ситуаций, в том числе в связи с использованием или невозможностью использования Личного кабинета, Торговой платформы до разрешения указанных спорных ситуаций, либо до достижения Клиентом и Компанией промежуточного соглашения;
нарушения Клиентом действующего или применимого законодательства, регулирующего деятельность на рынке ценных бумаг, нарушения Клиентом Договора, Правил, правил собственников биржевой информации, а также в случае возникновения технических сбоев в программно-технических средствах организатора торгов, Компании или поставщиков каналов связи.
наличия информации о компрометации идентификатора или одноразового (единовременного) и многоразового кодов и ЭЦП Клиента. В данном случае возобновление исполнения обязательств по оказанию электронных услуг производится Компанией после получения Клиентом нового идентификатора, ЭЦП и одноразового (единовременного) и многоразового кодов.
Компания приостанавливает оказание электронных услуг при выполнении Торговой операции, Операции по Лицевому счету по основаниям, предусмотренным Договором, законодательством Республики Казахстан, в том числе при наступлении следующих условий:
количество ценных бумаг, подлежащих списанию с Лицевого счета, превышает количество ценных бумаг на данном счете;
сумма денежных средств на счете Клиента недостаточна для совершения торговой операции;
ценные бумаги, подлежащие списанию, обременены и (или) блокированы.
При наступлении одного из случаев, предусмотренных п.п. 2.21.3. Правил торговая платформа Компании и (или) Личный кабинет выдает Клиенту уведомление об отказе в совершении данных операций/сделок.
Прекращение предоставления электронных услуг Компанией осуществляется в порядке, на условиях и по основаниям, установленным пунктом 2.21.6. Правил.
При нарушении Клиентом обязательств, условий/требований, принятых по Договору и/или /Правил в отношении порядка/условий/способов оказания электронных услуг, Компания с предварительным письменным уведомлением Клиента не менее чем за
1 (один) рабочий день прекращает оказание электронных услуг в одностороннем, внесудебном порядке.
Использование Личного кабинета прекращается незамедлительно в случае прекращения действия Договора и/или вследствие его расторжения.
Сброс пароля Клиенту для входа в Личный кабинет осуществляется на основании заявления Клиента.
По запросу Клиента Компания, предоставляет заверенные копии необходимых Клиенту поручений Клиента, полученных Компанией с использованием Личного кабинета, в течение 5(пяти) рабочих дней, с момента поступления запроса от Клиента.
Уведомления Клиенту о существенных изменениях, вносимых в Торговую платформу, Личный кабинет связанные с порядком оказания электронных услуг и (или) средствам идентификации и авторизации Клиента осуществляются (доводятся до сведения Клиента) путем опубликования на корпоративном интернет-ресурсе Компании и (или) непосредственно в Личном кабинете в течение одного рабочего дня с момента вступления в силу данных изменений.
В случае утери ЭЦП и/или раскрытия средств аутентификации/ динамической идентификации третьим лицам Клиенту необходимо незамедлительно обратиться в Компанию путем подачи письменного заявления, а в случае невозможности посредством электронной почты для блокирования учетной записи клиента в торговой платформе Компании.
При блокировании учетной записи в торговой платформе Компании доступ клиента к электронным услугам будет запрещен и предоставление электронных услуг будет приостановлено в одностороннем порядке.
Все поручения клиента, полученные Компанией через личный кабинет до момента получения Компанией обращения клиента о блокировании учетной записи, будут рассматриваться, как поручения, надлежащим образом санкционированные клиентом, даже если они сделаны путем мошенничества и противоречат условиям любых других инструкций или поручений, данных клиентом в любое время. Компания не несет ответственности за подлинность поручений клиента и/или полномочия клиента на предоставление поручения, а также за несвоевременное обращение клиента для блокирования учетной записи.
Разблокирование учетной записи клиента в торговой платформе Компании, в том числе в случае блокирования учетной записи клиента вследствие неверного набора более девяти раз пароля, производится на основании заявления клиента, отправленного на электронный почтовый адрес Компании, в произвольной форме.
При закрытии всех счетов в Компании аннулирование учетной записи производится одновременно с закрытием всех счетов.
Процедуры безопасности позволяют достоверно идентифицировать клиента и его право на получение электронных услуг, выявлять наличие искажений и/или изменений в содержании электронных документов, на основании которых клиенту предоставляются электронные услуги, обеспечивать защиту от несанкционированного доступа к информации, составляющей коммерческую тайну, и обеспечивать целостность данной информации.
Процедуры безопасности включают:
достоверную аутентификацию клиента (вход и проведение операций в личном кабинете производится по логину и паролю, а также в предусмотренных случаях посредством ЭЦП);
контроль полноты вводимых данных. В случае выполнения функций или операций без полного заполнения всех полей в личном кабинете выдается соответствующее уведомление;
защиту от несанкционированного доступа к информации, составляющей коммерческую тайну на рынке ценных бумаг и персональные данные клиента осуществляется путем шифрования получаемых и передаваемых данных с использованием протоколов https, процедур шифрования RSA, SHA и аналогичных;
обеспечение торговой платформой Компании целостности и сохранности информации в электронных архивах и базах данных при: полном или частичном отключении электропитания на любом участке программного обеспечения в любое время; аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений. Сохранность информации обеспечивается, в том числе путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере, зеркальных и физически удаленных хранилищах;
блокирование АИС несанкционированного доступа к торговой платформе Компании и личному кабинету клиента;
Процедуры по обеспечению защиты информации выполняются как на пользовательских персональных компьютерах клиента, мобильных устройствах, так и в сети Интернет и на серверах Компании и информационных системах и (или) системах дистанционного обслуживания партнеров по предоставлению доступа к торговой платформе Компании.
В целях аутентификации клиента при осуществлении доступа в личный кабинет и при предоставлении электронных услуг в торговой платформе Компании предусматриваются следующие идентифицирующие данные – при первичной регистрации – логин, временный пароль, при последующем доступе – логин и пароль. Дополнительная защита обеспечивается с помощью процедур использования ЭЦП или посредством одноразовых кодов, направляемых на мобильный номер клиента. На мобильных устройствах клиента, а также при использовании информационных систем и (или) систем дистанционного обслуживания партнеров по предоставлению доступа к торговой платформе Компании, возможна настройка альтернативных средств аутентификации клиента при осуществлении доступа в личный кабинет, таких как биометрическая идентификация, пин-код или иные средства, в том числе одноразовые коды, направляемые на мобильный номер клиента, позволяющие однозначно идентифицировать клиента. При этом, Клиент доверяет хранение и передачу своих средств аутентификации персональному устройству и (или) информационным системам и (или) системам дистанционного обслуживания партнеров по предоставлению доступа к торговой платформе Компании и применяемым в них встроенных методов аутентификации, шифрования и защиты данной информации от несанкционированного доступа.
После осуществления первичного входа в личный кабинет клиент обязан поменять пароль. В торговой платформе Компании запрещены все виды торговых операций до момента смены временного (первичного) пароля пользователем.
Последующий доступ в личный кабинет, аутентификация, предоставление электронных услуг, исполнение поручений клиента для которых не требуется использование ЭЦП, производится на основании логина, пароля, указанных клиентом самостоятельно при первичной регистрации (либо при изменении учетной записи). В установленных случаях оказание электронных услуг по торговым операциям может производиться посредством одноразового пароля.
В случае неоднократного (более девяти раз подряд) неверного введения клиентом пароля для доступа к личному кабинету, а также для получения электронных услуг, учетная запись клиента в торговой платформе Компании автоматически блокируется в одностороннем порядке.
Процедуры безопасности при оказании электронных услуг с использованием Клиентом информационных систем и (или) систем дистанционного обслуживания партнеров, предназначенных для доступа к торговой платформе Компании:
обмен информацией Компании с партнером по предоставлению доступа к торговой платформе Компании производится посредством защищенных каналов связи с применением шифрования;
контроль полноты вводимых данных обеспечивается путем выдачи соответствующего уведомления в случае выполнения функций или операции без полного заполнения всех полей;
аутентификация клиента Компанией производится на основании данных клиента, полученных партнером при аутентификации клиента в информационной системе и (или) системе дистанционного обслуживания партнера и переданных партнером в Компанию в качестве данных клиента, прошедшего надлежащую аутентификацию и реквизитам, указанным в технических описаниях работы системы;
для отправки поручений и проведения иных операций, за исключением операций, указанных в п. 2.10 настоящих Правил, предусмотрено использование динамической идентификации клиента с использованием одноразового (единовременного) пароля либо ЭЦП. В целях повышения безопасности и снижения рисков несанкционированных операций Компания вправе ограничить торговые операции клиента без использования ЭЦП по максимальной сумме и (или) виду операции;
для предоставления доступа к торговой платформе через информационные системы и (или) системы дистанционного обслуживания партнеров, клиент посредством информационных систем и (или) систем дистанционного обслуживания партнеров отправляет соответствующий запрос. Если запрос успешно прошел проверку на авторизацию, клиент считается успешно аутентифицированным через информационную систему и (или) систему дистанционного обслуживания партнера и может пользоваться электронными услугами Компании через информационные системы и (или) системы дистанционного обслуживания партнера;
обеспечение целостности и полной сохранности информации в электронных архивах и базах данных при полном или частичном отключении электропитания на любом участке программного обеспечения в любое время и аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений производится путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере Компании.
Клиент, за исключением случаев ввода информации в личном кабинете, не должен разглашать, предоставлять любым третьим лицам (включая сотрудников Компании) свои логин, пароль и одноразовые (многоразовые) пароли, направляемые на мобильный номер клиента.
Предоставление электронных услуг осуществляется в случае выполнения клиентом процедур безопасности.
При обнаружении несанкционированного доступа либо подозрениях на несанкционированный доступ к личному кабинету, клиент уведомляет об этом Компанию, не позднее следующего рабочего дня после дня их обнаружения. Уведомление производится в письменном виде в произвольной форме или посредством электронной почты клиента, указанной им в анкете. Компания приостанавливает предоставление услуг до полного выяснения обстоятельств и последующие поручения, передаваемые клиентом через личный кабинет будут приниматься Компанией после осуществления процедуры деактивации скомпроментированной учетной записи клиента и получения клиентом новых идентификационных данных (логин и временный пароль). Компания не несет ответственности за несвоевременное уведомление (не уведомление) и клиент самостоятельно несет риск убытков, возникших в результате его несвоевременного обращения.
При обнаружении несанкционированного доступа к информации, составляющей коммерческую тайну на рынке ценных бумаг, и персональным данным клиента, их несанкционированного изменения, осуществления несанкционированных торговых операций, операций по лицевому счету и информационных операций, возникающих при предоставлении электронных услуг, Компания уведомляет об этом клиента, не позднее следующего рабочего дня после дня их обнаружения.
В торговой платформе Компании не допускается:
содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;
наличие функций, позволяющих напрямую вносить изменения в уже сформированные выходные отчеты;
изменение (удаление) данных о проведенных операциях и состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций);
форматирование (изменение) выходных форм, в том числе клиентского заказа, приказа клиента, отчета о проведенных операциях клиента, выписки с лицевого счета клиента.
При получении электронных услуг:
не допускается раскрытие, и/или воспроизведение, и/или распространение Клиентом частично или полностью третьим лицам любой информации, связанной с работой Личного кабинета, Торговой платформы и являющейся коммерческой тайной, а также любой иной информации (за исключением случаев, когда Клиент уполномочен Компанией на раскрытие, и/или воспроизведение, и/или распространение данной информации), которая становится им доступной вследствие эксплуатации Личного кабинета и Торговой платформы.
Клиентом обеспечивается надлежащий уровень защиты своих программно- технических устройств (персонального компьютера, смартфона, программного обеспечения установленного на них и других информационных систем), не допускающий дальнейшего распространения информации, полученной с помощью Личного кабинета и Торговой платформы третьими лицами.
Клиентом исключается возможность доступа третьих лиц к своему мобильному телефону, смартфону, персональному компьютеру и любым средствам аутентификации/идентификации.
Клиентом обеспечивается регулярная профилактика, антивирусную проверка и защита своих программно-технических устройств (персонального компьютера, смартфона программного обеспечения установленного на них и других информационных систем).
При необходимости обеспечивается контакт с Компанией по другим средствам связи и в случае сбоев работы Личного кабинета.
В случае нанесения Компании ущерба в результате несоблюдения пользователем обязательных условий по сохранению конфиденциальности и нераспространению информации, Клиент обязан возместить в полном объеме прямой ущерб Компании, а также нести иную ответственность в соответствии с действующим законодательством Республики Казахстан.
Не допускается совершение Клиентом действий, направленных на:
получение сведений из Личного кабинета, не принадлежащих и не относящихся непосредственно к Клиенту, за исключением прямо предусмотренной информации о ходе торгов организаторов торгов, аналитических обзоров и иной информации от информационных агентств;
подключение к Личному кабинету либо с использованием чужого идентификатора, либо методом подбора чужого идентификатора и ключа;
использование имеющихся технических средств с целью проникновения в локальные сети Компании;
любые другие действия, создающие предпосылки для возникновения сбоев в работе отдельных подсистем и/или Личного кабинета в целом.
Неисполнение Клиентом перечисленных в п.4.14 настоящих Правил процедур безопасности и требований является безусловным основанием для приостановления или прекращения доступа Клиента к торговой платформе с использованием Личного кабинета.
В случае обнаружения подключения к Личному кабинету без согласия Клиента, а также в иных случаях предусмотренных Договором, Правилами, Клиент незамедлительно направляет Компании уведомление одним из следующих способов:
Путем обращения в службу поддержки клиентов Компании, с фиксацией записи телефонных переговоров;
Путем подачи Компании письменного заявления, составленного на бумажном носителе в произвольной форме (согласно установленному, , режиму работы Компании с 09:00 до 18:00 по времени г. Нур-Султан согласно пятидневной рабочей недели (с понедельника по пятницу);
Путем направления Компании уведомления электронным способом на адрес электронной почты: .
ГЛАВА 5. ОСНОВНЫЕ УСЛОВИЯ (ПОЛОЖЕНИЯ), ПОРЯДОК И СПОСОБЫ РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ ПРИ
ПРЕДОСТАВЛЕНИИ КОМПАНИЕЙ ЭЛЕКТРОННЫХ УСЛУГ
В случае, если поручение подано Клиентом с использованием его средств аутентификации/идентификации, то все поручения, поданные с использованием данных средств аутентификации, означают признание Клиентом факта подачи данных поручений от его имени. Факт подачи поручения с использованием средств аутентификации/идентификации Клиента является достаточным основанием для проведения операции, при этом совершенные на основании указанных поручений сделки/операции признаются Клиентом, как совершенные от его имени.
Поручения, переданные Клиентом Компании посредством Личного кабинета и полученные Компанией, то есть проверка средств идентификации/аутентификации которых дала положительный результат, имеют юридическую силу равную таковой эквивалентных по смыслу и содержанию документов, составленных на бумажных носителях и подписанных собственноручной подписью этого же Клиента или его уполномоченного лица и (для юридических лиц), заверенных оттиском печати Клиента.
Временем приема электронного документа/поручения к исполнению Компанией является время регистрации данного электронного документа/поручения на сервере Компании по системным часам сервера с момента приема электронного документа/поручения в обработку. При этом поручения/документы Клиента принимаются к исполнению с момента их регистрации, согласно графика операционного дня Компании, опубликованного на корпоративном интернет-ресурсе Компании и (или) в Личном кабинете. Поручения Клиента, поступившие после указанного срока, подлежат исполнению датой следующего операционного дня.
В случае сбоев в работе удаленного рабочего места Клиента и (или) Торговой платформы во время торгов, все ранее переданные в Личном кабинете поручения Клиента остаются активными. При возникновении сбоев в работе удаленного рабочего места Клиент обязан оперативно связаться с Компанией для совместного принятия решения об оставленных в Торговой платформе, через Личный кабинет, поручений Клиента.
Подтверждение отправки и/или получения электронного документа/поручения осуществляется в электронном виде в рамках Торговой платформы. Учет (регистрацию) полученных и/или исполненных электронных документов/поручений осуществляется Компанией в электронном журнале учета Торговой платформы.
В качестве доказательства факта совершения сделок в рамках Договора при получении электронных услуг, формируемый электронный журнал принятых и исполненных электронных документов в Личном кабинете, а также направленных Клиенту электронных отчетов и официальных уведомлений.
Электронный документ порождает обязательства Клиента и Компании по Договору, если электронный документ надлежащим образом оформлен, успешно прошел аутентификацию, в установленных случаях заверен ЭЦП или подтвержден единовременным (одноразовым) кодом, передан в Личном кабинете, а принимающей стороной исполнен.
В случае возникновения конфликтных ситуаций между Клиентом и Компанией, возникающих при предоставлении электронных услуг, Клиент может инициировать сверку поданных им поручений, полученных электронных документов с данными в системе учета Компании. При несоответствии сведений в Личном кабинете и в системе учета Компании приоритет имеют сведения в системе учета Компании.
Компания принимает все разумные усилия для обеспечения бесперебойной и безошибочной работы Торговой платформы и Личного кабинета. Личный кабинет предоставляется Клиенту в пользование по принципу «Как есть» и «При наличии». Без предоставления гарантий Компанией безошибочной и бесперебойной работы Торговой платформы и Личного кабинета и возмещения Компанией каких-либо прямых и косвенных убытков в результате использования (не возможности использования) электронных услуг.
При выявлении технических сбоев, ошибочной работы, задержки в представлении информации Клиент вправе обратиться в службу технической поддержки Компании для устранения недочетов в работе торговой платформы.
5.11 Все разногласия, конфликтные ситуации, возникшие между Сторонами по Договору при оказании электронных услуг решаются путем переговоров, а в случае не достижения согласия Стороны вправе обратиться в суд в порядке, предусмотренном законодательством Республики Казахстан