مصوبه هیأت مدیره سازمان بورس و اوراق بهادار در خصوص «دستورالعمل بهره‌برداری از زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت‌های کارگزاری»

مصوبه هیأت مدیره سازمان بورس و اوراق بهادار در خصوص «دستورالعمل بهره‌برداری از زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت‌های کارگزاری»

مصوب ۱۴۰۲,۰۶,۰۶

با اصلاحات و الحاقات بعدی

بند ۲ هشتصد و نودمین صورتجلسة هیئت مدیره سازمان بورس و اوراق بهادار مورخ ۰۶ /۰۶ /۱۴۰۲ به شرح زیر می‌باشد: ۲- نامة شمارة ۲۳۷۴۴۱ /۱۲۱ مورخ ۲۱ /۰۵ /۱۴۰۲ «مرکز مشاوران حقوقی و تدوین مقررات بازار سرمایه» متضمن پیشنهاد مدیریت نظارت بر کارگزاران و جمع‌بندی کمیتة تدوین مقررات دربارة پیش‌نویس «دستورالعمل بهره‌برداری از زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت‌های کارگزاری» مطرح و به شرح پیوست تصویب شد که دستورالعمل و ضوابط موضوع تبصره ۲ ماده ۸ آن، در دو مرحله به شرح زیر اجرایی می‌شود:

۱-۲- در مرحله نخست، کلیة الزامات دستورالعمل به استثناء ضوابط موضوع تبصرة ۲ ماده ۸، ظرف مهلت یک سال شمسی پس از ابلاغ دستورالعمل؛

۲-۲- در مرحله دوم، ضوابط موضوع تبصره ۲ ماده ۸ دستورالعمل، پس از اجرایی و عملیاتی شدن مرحله نخست به شرح فوق و دو سال شمسی پس از ابلاغ ضوابط. علیرضا ناصرپور

نایب رئیس هیأت مدیره

دستورالعمل بهره برداری از زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت های کارگزاری مقدمه

به استناد اختیارات حاصل از بند ۲ ماده ۷ قانون بازار اوراق بهادار جمهوری اسلامی ایران و به منظور ساماندهی زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت های کارگزاری این دستورالعمل، تدوین و در تاریخ ۰۶ /۰۶ /۱۴۰۲ به تصویب هیأت مدیره سازمان بورس و اوراق بهادار رسید. ماده ۱ :

اصطلاحات و واژه هایی که در مادة ۱ قانون بازار اوراق بهادار جمهوری اسلامی ایران مصوب آذرماه ۱۳۸۴ مجلس شورای اسلامی تعریف شده اند، به همان مفاهیم در این دستورالعمل به­کار رفته اند. واژه های دیگر دارای معانی زیر هستند: ۱ - زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری: زیرساخت الکترونیکی­ است که به­منظور شناسایی، ثبت، نگهداری و گزارشگری رویدادهای مالی توسط شرکت کارگزاری بهره برداری می شود و در این دستورالعمل به اختصار، زیرساخت نامیده می شود. ۲ - بورس: منظور بورس اوراق بهادار تهران، فرابورس ایران، بورس کالای ایران و بورس انرژی ایران یا هر شرکتی است که با مجوز شورا تحت عنوان بورس تشکیل می شود. ۳ - رویداد مالی: رویدادی است که مطابق اصول پذیرفته‌شده و استانداردهای حسابداری ملی ایران، به­عنوان رویداد مالی محسوب شده و وفق اصول و استانداردهای یادشده و نیز قوانین و مقررات، شناسایی و ثبت آن در دفاتر حسابداری شرکت کارگزاری، ضروری است. ۴ - کد معاملاتی: شناسة مشتری جهت انجام معامله اوراق بهادار در سامانة معاملاتی که به صورت حروف، عدد یا ترکیبی از هر دو است. ماده ۲ :

شرکت کارگزاری مکلف است در فرایندهای مرتبط با شناسایی، ثبت، نگهداری و گزارشگری رویدادهای مالی در زیرساخت، اصول پذیرفته شدة حسابداری، استانداردهای حسابداری ملی ایران و «ضوابط اجرایی شناسایی، ثبت و گزارشگری رویدادهای مالی در شرکت های کارگزاری» موضوع تبصرة ۲ ماده ۸ این دستورالعمل را رعایت کند. ماده ۳ :

شرکت کارگزاری مکلف است ضمن رعایت الزامات امنیت و فناوری اطلاعات بازار سرمایه، قبل از بهره برداری از زیرساخت، پس از اخذ تأییدیة بورس مرتبط، تأییدیة فنی لازم را از سازمان دریافت کند. تبصره ۱ - صدور تأییدیة موضوع این ماده، رافع مسئولیت شرکت کارگزاری در خصوص تأمین امنیت و قابلیت های فنی و عملیاتی زیرساخت، نیست. تبصره ۲ - جهت کنترل و نظارت مستمر بر حفظ شرایط مقرر در این دستورالعمل، شرکت کارگزاری باید دسترسی کامل به زیرساخت را در اختیار سازمان و بورس در چارچوب موضوع فعالیت آن بورس، قرار دهد. ماده ۴ :

درخواست اخذ تأییدیة موضوع مادة سه این دستورالعمل به همراه مستندات مورد نیاز، باید کتباً توسط شرکت کارگزاری به سازمان ارائه شود. سازمان با بررسی مدارک و مستندات، نظر خود را مبنی بر پذیرش یا رد درخواست ارائه شده به همراه دلایل رد آن، حداکثر ظرف مهلت بیست روز کاری از تاریخ دریافت مدارک و مستندات، به شرکت کارگزاری متقاضی اعلام می کند. ماده ۵ :

شرکت کارگزاری باید هرگونه تغییرات در زیرساخت را قبل از بهره برداری به سازمان، اعلام و در چارچوب پیوست یک این دستورالعمل و سایر الزامات مصوب سازمان اعمال کند. ماده ۶ :

هرگونه تغییر داده های معاملاتی و تسویة آن که حسب مورد توسط شرکت مدیریت فناوری بورس تهران، بورس و شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه به شرکت کارگزاری ارائه می شود، ممنوع است. ماده ۷ :

شرکت کارگزاری مکلف است بر اساس اطلاعاتی که حسب مورد از شرکت مدیریت فناوری بورس تهران یا بورس دریافت می کند، اسناد حسابداری مربوط به معاملات مشتریان را به صورت موقت در طی روز معاملاتی ثبت و قبل از شروع روز معاملاتی بعد، بر اساس اطلاعاتی که حسب مورد از شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه یا بورس دریافت می کند، ثبت اسناد مذکور را قطعی کند. تبصره - اعمال تغییرات مربوط به اطلاعات تسویه معاملات روزهای معاملاتی قبل، توسط شرکت کارگزاری خارج از موعد مقرر در این ماده، صرفاً با اعلام شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه و بورس حسب مورد، مجاز است. ماده ۸ :

شرکت کارگزاری مکلف است الزامات زیر را در زیرساخت رعایت کند: ۱ - تعریف، طراحی و پیاده سازی کدینگ حسابداری؛ ۲ - تعریف، طراحی و پیاده سازی فرایند شناسایی، ثبت و گزارشگری رویدادهای مالی؛ ۳ - تعریف، طراحی و پیاده سازی تراز های آزمایشی کل، معین و تفصیلی؛ ۴ - تهیه صورت وضعیت مالی و صورت سود و زیان؛ ۵ - تعریف شناسه حساب یکتا در دفاتر شرکت کارگزاری برای مشتریان حقیقی بر مبنای کد ملی، برای مشتریان حقوقی بر مبنای شناسه ملی آن ها و برای سایر موارد از قبیل سبد اختصاصی بر مبنای کد معاملاتی آن ها، به نحوی که هر یک از حوزه های عملکردی مشتری نزد شرکت کارگزاری (عملیات معاملات اوراق بهادار، معاملات کالا در بورس کالای ایران، معاملات کالا در بورس انرژی ایران و ...) به تفکیک قابل گزارشگری باشد؛ ۶ - ثبت کلیه رویدادهای مالی مربوط به هر مشتری نزد شرکت کارگزاری از جمله خرید، فروش، مبادله وجه نقد، سپرده بانکی، تهاتر، اعمال هزینه و سایر تراکنش ها بر اساس نوع، مبلغ، تاریخ و طرفین سند حسابداری در حساب تعریف شده برای آن مشتری، به نحوی که رویدادهای مالی مذکور در سیستم حسابداری شرکت کارگزاری و صورت حساب مشتری به صورت یکسان، ثبت و اعمال شده و برای مشتری قابل رؤیت باشد؛ ۷ - تمامی رویدادهای مالی مربوط به هر مشتری، صرفاً باید بر اساس برچسب های استاندارد زیر در حساب وی شناسایی و ثبت شود. ثبت هرگونه رویداد مالی در حساب مشتری خارج از برچسب های استاندارد موضوع این بند، ممنوع است:

۱-۷- خرید (خرید اوراق بهادار یا کالا به نام و حساب مشتری به علاوه کارمزدهای مربوطه)؛

۲-۷- فروش (فروش اوراق بهادار یا کالا به نام و حساب مشتری پس از کسر کارمزدهای مربوطه و مالیات)؛

۳-۷- وجه نقد دریافتی (وجوهی که به منظور انجام معاملات اوراق بهادار یا کالا توسط مشتری یا به نمایندگی از مشتری مطابق مقررات به حساب شرکت کارگزاری واریز می شود)؛

۴-۷- وجه نقد پرداختی (وجوهی که ناشی از انجام معاملات اوراق بهادار یا کالا توسط شرکت کارگزاری به حساب مشتری یا به نمایندگی از مشتری به سایر حساب ها مطابق مقررات واریز می شود)؛

۵-۷- سود تحقق یافتة اوراق بهادار با درآمد ثابت دارای پرداخت سود دوره ای؛

۶-۷- هزینة مالی معاملات اعتباری (هزینه هایی است که بابت انجام معاملات اعتباری برای مشتری طبق مقررات، توسط شرکت کارگزاری به حساب مشتری منظور می شود)؛

۷-۷- برگشت هزینه مالی معاملات اعتباری؛

۸-۷- تخفیف کارمزد؛

۹-۷- برگشت تخفیف کارمزد؛

۱۰-۷- تعدیل کارمزد؛

۱۱-۷- برگشت تعدیل کارمزد؛

۱۲-۷- انتقال طلب مشتری (تهاتر)؛

۱۳-۷- هزینة انبارداری؛

۱۴-۷- برگشت هزینة انبارداری؛

۱۵-۷- هزینة جانبی تسویه و تحویل در بورس های کالایی (کلیه هزینه های مترتب بر تسویه و تحویل به استثناء هزینة انبارداری، کارمزد و جرائم در معاملات محصولات فیزیکی بورس های کالایی)؛

۱۶-۷- برگشت هزینة جانبی تسویه و تحویل در بورس های کالایی؛

۱۷-۷- جرائم در بورس های کالایی (کلیه جرائم از قبیل جریمة فسخ، جریمة انفساخ، جریمة تأخیر در تسویه و جریمة تأخیر در تحویل در معاملات محصولات فیزیکی بورس های کالایی)؛

۱۸-۷- برگشت جرائم در بورس های کالایی؛

۱۹-۷- طلب کارمزد (کارمزد سهم فروشنده که به منظور تسویه ظرف مهلت مقرر در مقررات توسط خریدار پرداخت می شود)؛

۲۰-۷- برگشت طلب کارمزد؛

۲۱-۷- صدور واحدهای سرمایه گذاری صندوق های سرمایه گذاری؛

۲۲-۷- تتمة مبلغ ناشی از صدور واحدهای سرمایه گذاری صندوق های سرمایه گذاری؛

۲۳-۷- ابطال واحدهای سرمایه گذاری صندوق های سرمایه گذاری؛

۲۴-۷- سود حاصل از ابطال واحدهای سرمایه گذاری صندوق های سرمایه گذاری؛

۲۵-۷- برگشت سود حاصل از ابطال واحدهای سرمایه گذاری صندوق های سرمایه گذاری؛

۲۶-۷- سرمایه گذاری در سپرده بانکی؛

۲۷-۷- ابطال سپردة سرمایه گذاری بانکی؛

۲۸-۷- سود حاصل از سرمایه گذاری در سپردة بانکی؛

۲۹-۷- برگشت سود حاصل از سرمایه گذاری در سپردة بانکی؛

۳۰-۷- کارمزد بازار اولیه؛

۳۱-۷- ارزش اسمی بابت خرید حق تقدم استفاده نشده؛

۳۲-۷- اعمال اختیار معامله؛

۳۳-۷- ایجاد موقعیت تعهدی؛

۳۴-۷- بستن موقعیت تعهدی؛

۳۵-۷- سود یا زیان روزانة معاملات قراردادهای آتی؛

۳۶-۷- جبران خسارت ناشی از اشتباه معاملاتی شرکت کارگزاری؛

۳۷-۷- اجرای آراء قطعی مراجع ذی صلاح، درخصوص دعاوی فی مابین شرکت کارگزاری و مشتری؛

۳۸-۷- سند تسویة معاملات خارج از پایاپای. ۸ - دارا بودن قابلیت گزارش گیری تراکنش های مالی ثبت شده در حساب مشتری بر اساس برچسب های استاندارد موضوع بند هفت؛ ۹ - دارا بودن شناسة یکتا و غیرقابل تغییر برای هر یک از اسناد حسابداری؛ ۱۰ - اعمال محدودیت زمانی جهت ویرایش یا حذف اسناد حسابداری مربوط به رویدادهای مالی مرتبط با سرفصل حساب های بانکی معاملاتی، مشتریان، اتاق پایاپای و تسهیلات دریافتی شرکت کارگزاری حداکثر پانزده روز پس از ثبت، به نحوی که پس از دورة زمانی مذکور اسناد به صورت خودکار قطعی شود؛ در صورت ضرورت ویرایش یا حذف اسناد حسابداری قطعی شده، باید سند حسابداری جدید از نوع اصلاحی و به تاریخ روز مطابق با «ضوابط اجرایی شناسایی، ثبت و گزارشگری رویدادهای مالی در شرکت های کارگزاری» در دفاتر شرکت ثبت شود. ۱۱ - ارسال خودکار اطلاعات مورد نیاز به سامانه های نظارتی مطابق با شرایطی که سازمان اعلام می کند؛ ۱۲ - امکان تولید و ارائه گزارش بر اساس اطلاعات دورة مالی قبل و جاری به تفکیک، پس از پایان هر دورة مالی و بستن حساب های موقت. تبصره ۱ - تعریف، طراحی و پیاده سازی الزامات موضوع بندهای یک الی پنج این ماده، صرفاً بر اساس «ضوابط اجرایی شناسایی، ثبت و گزارشگری رویدادهای مالی در شرکت های کارگزاری» با رعایت مفاد این دستورالعمل مجاز است. تبصره ۲ - پیش نویس «ضوابط اجرایی شناسایی، ثبت و گزارشگری رویدادهای مالی در شرکت های کارگزاری» حداکثر ظرف مهلت سه ماه پس از تاریخ ابلاغ این دستورالعمل، توسط کانون کارگزاران بورس و اوراق بهادار با اخذ نظر بورس تهیه و به سازمان ارسال می گردد. ضوابط مذکور توسط معاونت نظارت بر نهادهای مالی، تأیید و به شرکت های کارگزاری ابلاغ می شود. تغییر یا اصلاح بعدی این ضوابط که به عنوان پیوست شماره سه این دستورالعمل تلقی می شود، بر اساس رویة مندرج در این تبصره انجام می شود. تبصره ۳ - در صورت اعلام الزامات جدید از سوی سازمان مبنی بر تعریف، طراحی و پیاده سازی امکانات و قابلیت های جدید در زیرساخت، شرکت کارگزاری مکلف است طی مهلت تعیین شده توسط سازمان، امکانات و قابلیت های درخواستی را در زیرساخت مزبور فراهم کند. تبصره ۴ - انجام اقدامات ذیل ضمن نگهداری سوابق صرفاً پس از اخذ تأییدیه از سازمان مجاز است:

- تغییر شناسة حساب مشتری موضوع بند پنج این ماده؛

- ایجاد برچسب جدید یا تغییر برچسب های استاندارد در خصوص رویدادهای مالی موضوع بند هفت این ماده؛

- ویرایش یا حذف اسناد حسابداری مربوط به رویدادهای مالی در حساب های موضوع بند ده این ماده خارج از مهلت زمانی مقرر به استثناء موارد موضوع تبصرة ماده هفت. تبصره ۵ - سازمان حسب ضرورت، سایر مصادیق سرفصل حساب های موضوع بند ده این ماده را به­­منظور اعمال محدودیت زمانی جهت ویرایش یا حذف اسناد حسابداری مربوط به رویدادهای مالی مرتبط تعیین می کند. ماده ۹ :

شرکت کارگزاری مکلف است سوابق تمامی فعالیت های مربوط به زیرساخت در حوزه های عملکردی سامانه، سیستمی و سرویس های مرتبط را مطابق با الزامات امنیت و فناوری اطلاعات بازار سرمایه، ثبت و نگهداری نموده و حسب درخواست به سازمان ارائه کند. تبصره - حذف هرگونه داده و اطلاعات مربوط به زیرساخت از پایگاه داده ممنوع است. ماده ۱۰ :

در صورت درخواست مشتری و پذیرش هزینه های آن، شرکت کارگزاری مکلف است گزارش تراکنش های درخواستی روزانه وی را از طریق پیامک ارسال کند. ماده ۱۱ :

در صورتی که اختلال در زیرساخت موجب بروز مشکلاتی در هرگونه فرایند کاری مربوط به مشتریان شود، شرکت کارگزاری مکلف است به محض وقوع با استفاده از روش هایی از قبیل رایانامه، تلفن و یا هر روش دیگری که توأم با ثبت قابل اعتماد سوابق باشد، موضوع را به نحو مقتضی به مشتری اطلاع دهد. تبصره - در صورت وقوع هر گونه اختلال در زیرساخت، شرکت کارگزاری مکلف است موضوع را فوراً به سازمان اطلاع داده و حداکثر ظرف دو روز کاری دلایل آن را به صورت مستند و مکتوب ارسال کند. ماده ۱۲ :

واگذاری طراحی، پیاده سازی، راه اندازی یا پشتیبانی زیرساخت توسط شرکت کارگزاری به شخص ثالث، مستلزم انعقاد قرارداد کتبی با شخص مربوطه با رعایت الزامات پیوست شماره دو این دستورالعمل است. تبصره - واگذاری طراحی، پیاده سازی، راه اندازی یا پشتیبانی زیرساخت به شخص ثالث رافع مسئولیت های شرکت کارگزاری در قبال رعایت الزامات این دستورالعمل و سایر مقررات نیست. ماده ۱۳ :

شرکت کارگزاری مکلف است در صورت اعلام سازمان، فهرست کاربران زیرساخت و تغییرات این اشخاص را به سازمان ارائه کند. ماده ۱۴ :

درصورت تخلف شرکت کارگزاری از مفاد این دستورالعمل، مرجع رسیدگی کننده به تناسب یک یا چند مورد از تنبیهات زیر را در نظر می گیرد: ۱ - تذکر کتبی به شرکت بدون درج در پرونده؛ ۲ - اخطار کتبی به شرکت با درج در پرونده؛ ۳ - محرومیت از ارائة تمام یا برخی خدمات یا فعالیت های حرفه ای توسط شرکت حداکثر تا سه سال؛ ۴ - تعلیق مجوز فعالیت شرکت؛ ۵ - لغو مجوز فعالیت شرکت؛ ۶ - جریمة نقدی اشخاص تحت نظارت مطابق آیین نامه اجرایی مادة ۱۴ قانون توسعه ابزارها و نهادهای مالی جدید به منظور تسهیل اجرای سیاستهای کلی اصل چهل و چهارم قانون اساسی؛

ماده ۱۵ :

در صورت تخلف مدیران شرکت کارگزاری، مرجع رسیدگی کننده به تناسب یک یا چند مورد از تنبیهات زیر را در نظر می گیرد: ۱ - تذکر کتبی بدون درج در پرونده؛ ۲ - اخطار کتبی با درج در پرونده؛ ۳ - محرومیت از تصدی سمت در نهاد مالی مربوطه حداکثر تا سه سال؛ ۴ - محرومیت از تصدی سمت در تمام یا برخی از بورس ها، بازارهای خارج از بورس، کانون و نهادهای مالی حداکثر تا سه سال؛ ۵ - سلب صلاحیت مطابق آیین نامه اجرایی ماده ۱۳ قانون توسعه ابزارها و نهادهای مالی جدید به منظور تسهیل اجرای سیاستهای کلی اصل چهل و چهارم قانون اساسی؛ ۶ - محرومیت از استفاده از گواهی نامة حرفه ای یا کاربردی صادره توسط سازمان حداکثر تا یک سال؛ ۷ - ابطال گواهینامة حرفه ای یا کاربردی؛ ۸ - جریمة نقدی مطابق آئین نامه اجرایی مادة ۱۴ قانون توسعه ابزارها و نهادهای مالی جدید به منظور تسهیل اجرای سیاستهای کلی اصل چهل و چهارم قانون اساسی؛ تبصره - هریک از کارکنان دارندة گواهینامة حرفه ای یا کاربردی شرکت کارگزاری، در صورت تخلف از مفاد این دستورالعمل، حسب مورد به تنبیهات موضوع بندهای (۱)، (۲)، (۶) و (۷) محکوم می شود.

چارچوب اعلام تغییرات موضوع ماده ۵ دستورالعمل (پیوست شماره یک)

در راستای اجرای ماده ۵ دستورالعمل بهره برداری از زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت های کارگزاری، فهرست کامل تغییرات در زیرساخت باید با توجه به توضیحات ذیل، در جدول شماره ۱ تکمیل و حداقل ۷ روز کاری قبل از عملیاتی نمودن، به سازمان اعلام شود. عملیاتی نمودن تغییرات جدید منوط به عدم اعلام نیاز به بررسی مجدد از طرف سازمان است.

منظور از زیرساخت موضوع اعلام تغییرات، زیرساخت موضوع بند ۱ ماده یک دستورالعمل از جمله تمام نسخه های تحت وب، APIزیرساخت مذکور و نسخه پنل مدیریت آن است.

۱- دسته بندی انواع تغییرات:

۱-۱- نوع اول (تغییرات ظاهری): هر گونه تغییر که صرفاً بر واسط کاربری (UI) و ظاهر نرم افزار تاثیر بگذارد. این نوع تغییر، جزیی (Minor) در نظر گرفته می شود.

۲-۱- نوع دوم (تغییرات فنی): هر گونه تغییر در کد برنامه یا تغییر در Data Model؛ یا هر گونه تغییر در معماری استقرار نرم­افزار (Deployment model)؛ یا هر گونه تغییر عمده در زیرساخت (OS، DB Engine، Network و سایر). این نوع تغییرات، کلی (Major) در نظر گرفته می شود.

۳-۱- نوع سوم (تغییرات کسب و کاری): هر گونه تغییر در قابلیت های کسب و کاری نرم افزار (از جمله اضافه، حذف یا تغییر یک قابلیت مرتبط با انجام کسب و کار). این دسته از تغییرات معمولاً تغییرات فنی و ظاهری را نیز به همراه دارد و در هر حال کلی (Major) در نظر گرفته می شود.

۲- حداقل الزامات نسخه بندی۱:

۱-۲- در تمامی اجزای زیرساخت، مانند واسط های کاربری و APIها، باید شماره نسخه مربوطه ثبت و برای مخاطبان مرتبط، در دسترس باشد.

۲-۲- در صفحه اول زیرساخت و سایر واسط های کاربری (UIهای زیرساخت)، باید شماره نسخه مربوطه به صورت واضح و بدون نیاز به احراز هویت برای عموم قابل رؤیت باشد.

۳-۲- در صورت وقوع حداقل یک نوع از انواع تغییرات فوق الذکر در هر یک از اجزای سامانه (مانند API، UI تحت وب، UI پنل مدیریت)، باید شماره نسخه آن اجزا به صورت افزایشی تغییر یابد و به عنوان نسخه جدید در نظر گرفته شود.

۴-۲- فرمت و روش نسخه گذاری اجزای سامانه ها باید مستند باشد و مطابق با همان مستند، نسخه گذاری انجام شود.

جدول شماره ۱- فهرست تغییرات

ردیف

نام شرکت کارگزاری

نام شرکت پیمانکار

نام زیرساخت

جزء تحت تأثیر زیرساخت**

نوع تغییر**

شماره نسخه فعلی

شماره نسخه جدید

شرح تغییرات**

تاریخ مدنظر برای اعمال در محیط عملیاتی

** راهنمای تکمیل جدول:

جزء تحت تاثیر: مانند UI تحت وب، API زیرساخت، پایگاه داده نسخه وبی، سخت افزار ارتباطی و از این قبیل

نوع تغییر: طبق توضیحات بالا (دسته بندی انواع تغییرات)، منظور نوع اول، دوم یا سوم است.

شرح تغییرات (باید به ازای هر نوع تغییر، سطر مجزایی درج شود):

در صورتی که تغییر از نوع اول باشد، دلیل کلی و محل تغییرات اعلام گردد؛ به نحوی که تغییرات قابل ردگیری باشد.

در صورتی که تغییر از نوع دوم باشد، فهرست تغییرات و دلیل تغییرات و تاثیری که از تغییرات مذکور مورد انتظار است، قید شود.

در صورتی که تغییر از نوع سوم باشد، فهرست تغییرات، شرح تغییر از نگاه کسب و کار و محل تغییرات قید شود. موارد مذکور، به ازای هر نوع از تغییرات باید به طور مجزا نوشته شود.

۳- نمونه تکمیل شده از جدول شماره ۱:

ردیف

نام شرکت کارگزاری

نام پیمانکار

نام زیرساخت

جزء تحت تأثیر زیرساخت**

نوع تغییر**

شماره نسخه فعلی

شماره نسخه جدید

شرح تغییرات**

تاریخ مدنظر برای اعمال در محیط عملیاتی

۱

کارگزاری بورس

شرکت پیمانکاری کارگزاری بورس

زیرساخت ...

UIزیرساخت

نوع اول

۱.۷.۰

۱.۷.۱

تغییر در رنگ و ظاهر دکمه ها و کلیات ظاهری

۱۵ /۱۲ /۱۴۰۲

۲

DB سامانه

نوع دوم

۱۱.۰

۱۲.۰

ارتقاء نسخه پایگاه داده Oracle

۲۰ /۱۲ /۱۴۰۲

۳

برنامه تحت وب

نوع سوم

۱۵.۵

۱۶.۰

ایجاد قابلیت دسترسی به حساب های معین بورس کالا

۲۰ /۱۲ /۱۴۰۲

با توجه به تغییرات تکنولوژی و توسعه ابزارهای امنیت فناوری اطلاعات، این الزامات بازبینی و در صورت نیاز توسط مدیریت فناوری اطلاعات اصلاح و ابلاغ خواهد شد.

الزامات موضوع ماده ۱۲ دستورالعمل جهت درج در قرارداد فی مابین شرکت کارگزاری و شرکت نرم افزاری ارائه دهنده خدمات (پیوست شماره دو)

بند۱: تعریف واژگان

برخی از واژگان به کار رفته در این الزامات به شرح ذیل تعریف می شود:

سازمان: سازمان بورس و اوراق بهادار

کانون: کانون کارگزاران بورس و اوراق بهادار

دستورالعمل: منظور دستورالعمل بهره برداری از زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت های کارگزاری مصوب ۰۶ /۰۶ /۱۴۰۲ هیأت مدیره سازمان است.

زیرساخت: منظور زیرساخت شناسایی، ثبت، نگهداری و گزارشگری عملیات حسابداری شرکت های کارگزاری موضوع دستورالعمل است.

شرکت: شرکتی که مطابق ماده ۱۲ دستورالعمل وظیفه طراحی، پیاده سازی، راه اندازی یا پشتیبانی زیرساخت را برای کارگزاری بر عهده دارد.

کارگزاری: کارگزار موضوع بند ۱۳ ماده یک قانون بازار اوراق بهادار جمهوری اسلامی ایران

قرارداد: منظور قرارداد فی مابین کارگزاری و شرکت است.

قوانین و مقررات: عبارت است از مصوبات مجلس شورای اسلامی، هیأت وزیران، شورا، سازمان، تشکل های خود انتظام و سایر مراجع ذیصلاح در حوزة بازار سرمایه که تحت عناوینی از قبیل قانون، آیین نامه، دستورالعمل، اساسنامه، بخشنامه و ضوابط اجرایی در خصوص فعالیت شرکت کارگزاری به تصویب رسیده و ابلاغ شده است.

بند ۲: الزامات شرکت

۱- شرکت در انجام خدمات موضوع این قرارداد متعهد به رعایت قوانین و مقررات از جمله مفاد دستورالعمل است.

۲- شرکت متعهد است زیرساخت را به نحوی طراحی کند که قابلیت ارائه خروجی، برقراری ارتباط و ارائه سرویس برای سامانه های نظارتی در اختیار سازمان و سایر نرم افزارهای مرتبط با بازار سرمایه را در فرمت ها و قالب های متعارف داشته باشد.

۳- شرکت در صورت قصور یا تقصیر در ارائه خدمات موضوع قرارداد، موظف به پرداخت جریمه مطابق با جدول «سطح مطلوبیت سرویسSLA » است.

۴- شرکت موظف است در صورت قطعی، کندی و یا بروز اختلال در زیرساخت، بلافاصله مراتب را بر اساس ترتیبات مقرر در قرارداد به کارگزاری اطلاع رسانی کند و در صورت وجود راه حل جایگزین مورد تأیید سازمان جهت رفع مشکل قطعی، کندی یا اختلال زیرساخت، آن را در اختیار کارگزاری قرار دهد.

۵- شرکت موظف است در صورت قطعی، کندی و اختلال زیرساخت و یا امکان پذیر نبودن ارائه خدمات از طریق آن، دلایل را به طور مستند و مکتوب به کارگزاری حداکثر طی یک روز کاری پس از زمان قطعی، کندی و اختلال زیرساخت، اعلام کند.

۶- شرکت متعهد است جهت ارائه خدمات پشتیبانی، ثبت و مدیریت رویدادها و مشکلات و پاسخگویی به کارگزاری از یک سیستم تیکتینگ مطابق استانداردهای معتبر برای زیرساخت Service Desk خود استفاده کند.

۷- شرکت متعهد است در صورت اعلام کتبی کارگزاری مبنی بر اعمال هرگونه تغییر در زیرساخت یا افزودن ویژگی های جدید به آن، تغییرات مورد درخواست را صرفاً در صورتی که واجد شرایط زیر باشد، در زیرساخت اعمال کند:

الف- تغییرات توسط سازمان، تصویب و به کارگزاری ابلاغ شده باشد. این تغییرات باید ظرف مهلت تعیین شده توسط سازمان در زیرساخت اعمال شود.

ب- تغییرات مورد درخواست کارگزاری ناقض الزامات مقرر در دستورالعمل نباشد.

در صورتیکه این تغییرات هزینه ای به شرکت تحمیل کند، کارگزاری متعهد به پرداخت هزینه مزبور است.

۸- کلیه حقوق مادی و معنوی اطلاعات و داده­های مرتبط با موضوع قرارداد اعم از اینکه شرکت، میزبانی تمام یا بخشی از آن را برعهده داشته باشد، متعلق به کارگزاری می باشد و رؤیت، بهره برداری، پردازش اطلاعات و داده ها به نفع خود یا دیگری یا واگذاری آنها به غیر به هر نحو توسط شرکت، در چارچوب قوانین و مقررات صرفاً پس از کسب موافقت کتبی کارگزاری مجاز است.

تبصره ۱- در صورت درخواست سازمان مبنی بر ارائه یا ارسال هرگونه اطلاعات از جمله سوابق(Log) به سامانه های نظارتی یا ارائه دسترسی موضوع تبصره ۲ ماده ۳ دستورالعمل، شرکت موظف است ضمن اعلام موضوع به کارگزاری، نسبت به ارائه یا ارسال فوری اطلاعات و ارائه دسترسی مورد درخواست سازمان اقدام نماید.

تبصره ۲- رویت داده ها و اطلاعات توسط شرکت صرفاً در صورتی مجاز خواهد بود که پشتیبانی از زیرساخت یا رفع باگ های احتمالی آن مستلزم بررسی و رویت داده ها و اطلاعات باشد.

۹- شرکت باید تعهدنامه عدم افشای اطلاعات را پذیرفته و امضاء کند.

۱۰- شرکت متعهد است از کلیه داده ها و فایل های اطلاعاتی کارگزاری، نسخه پشتیبان تهیه و نگهداری نموده و متناسب با درخواست کارگزاری، کلیه داده ها و فایل های ذخیره شده را در قالب فرمت های رایج و متداول ارائه کند.

۱۱- در صورت درخواست کارگزاری جهت انتقال تمام یا بخشی از خدمات یا داده ها، شرکت متعهد است همکاری های لازم را با کارگزاری تا انتقال کامل اطلاعات و تأیید کارگزاری مبنی بر اتمام فرآیند انتقال تمام یا بخشی از خدمات و داده ها داشته باشد و سرویس های مورد نیاز کارگزاری در حیطه موضوع قرارداد را در اختیار وی قرار دهد.

۱۲- در صورتی که به واسطه تخلف شرکت از تعهدات ناشی از این قرارداد یا عدم رعایت الزامات مندرج در دستورالعمل یا سایر قوانین و مقررات مربوط یا به هر دلیل دیگر مرتبط با خدمات موضوع این قرارداد، دعوایی له یا علیه کارگزاری مطرح شود، شرکت متعهد است در صورت درخواست کارگزاری یا سازمان ضمن ارائه مستندات و دفاعیات مربوط به آن، در مراجع مربوطه حضور یافته و دفاعیات خود را نسبت به ادعای مطروحه ارائه دهد.

۱۳- شرکت متعهد به رعایت الزامات امنیت اطلاعات اعلام شده از نهادهای ذی صلاح از جمله سازمان است. شرکت متعهد است به محض اطلاع از وجود آسیب پذیری در زیرساخت یا اشکالات (Bug) احتمالی در آن، موارد مذکور را در اسرع وقت رفع کند.

۱۴- شرکت متعهد است سوابق (Log) قابل استناد را در تمام سطوح شامل زیرساخت، وب سرور و پایگاه داده مطابق با الزامات سازمان و طبق مدت زمان معین شده در الزامات بالادستی نگهداری کند.

۱۵- شرکت متعهد است در صورت درخواست کارگزاری، سوابق (Log) مرتبط با موضوع قرارداد را در اختیار وی قرار دهد.

۱۶- شرکت متعهد است قبل از اعمال هرگونه تغییر در نسخه عملیاتی زیرساخت، گزارش اعلام تغییر نسخه به همراه جزییات آن را مطابق با الزامات سازمان، تهیه و به کارگزاری ارسال کند.

۱۷- در صورت خاتمه قرارداد تحت هر عنوان از قبیل فسخ، انفساخ، اقاله ، شرکت متعهد است تمام داده های مرتبط با موضوع قرارداد را (از جمله پروفایل مشتریان، اطلاعات حسابداری، سوابق (Log) زیرساخت و غیره) در فرمت و قالب متناسب با تکنولوژی روز و به صورت امن به گونه ای که به لحاظ فنی قابلیت بهره برداری داشته باشد حداکثر تا یک ماه پس از تاریخ خاتمه قرارداد در اختیار کارگزاری قرار دهد.

شرکت متعهد است در راستای اخذ تأییدیه ماده ۳ دستورالعمل، محیط تستی آخرین نسخه اعمال شده در محیط عملیاتی یا آخرین نسخه تغییرات و همچنین API محیط تستی را جهت انجام بررسی ها و تست های مقتضی حسب درخواست کارگزاری در اختیار آن قرار دهد.

در صورت ارائه مستندات دال بر الزام کارگزاری به ارائه هرگونه توضیحات در خصوص زیرساخت به سازمان یا هر مرجع ذی صلاح قانونی، شرکت موظف است اطلاعات را به نحو کامل و صحیح به کارگزاری ارائه دهد.

بند ۳: الزامات کانون

کانون ضمن رعایت الزامات فوق و به منظور پوشش موضوعات زیر، مواد لازم را جهت الحاق به قرارداد به اعضای خود ابلاغ می کند:

۱.جزئیات سطح مطلوبیت سرویس (SLA)؛

۲.متن تعهدنامة عدم افشای اطلاعات؛

۳. نحوة جبران خسارات، محاسبة جریمه ها و تعیین تضامین.

۱ Versioning