Комітет з питань запобігання і протидії корупції
Верховної ради України
Відкритий лист
Щодо ознак корупційних діянь в Національній комісії з цінних паперів та фондового ринку
Професійна асоціація учасників ринків капіталу та деривативів (надалі – ПАРД) на виконання рішення Ради ПАРД (Протокол №13 від 06.12.2018 року) висловлює вам свою повагу та звертається щодо наступного.
01 січня 2019 року набирають чинності зміни до Закону України «Про цінні папери та фондовий ринок», внесені законом № 2210-VIII від 16.11.2017 року, в частині запровадження нових видів діяльності з надання інформаційних послуг на фондовому ринку, зокрема, діяльності з подання звітності та/або адміністративних даних до Національної комісії з цінних паперів та фондового ринку (надалі – НКЦПФР, Комісія).
Для реалізації норм закону № 2210-VIII від 16.11.2017 року, НКЦПФР розробила проект змін до «Положення про подання адміністративних даних та інформації у вигляді електронних документів до Національної комісії з цінних паперів та фондового ринку», затвердженого рішенням НКЦПФР №492 від 13.05.2011 року, та проект технічного регламенту «Про подання адміністративних даних та інформації у вигляді електронних документів до НКЦПФР», який буде затверджено Наказом Голови НКЦПФР.
Відповідно до зазначених проектів нормативно-правових актів адміністративні дані та звітність учасників фондового ринку подаватиметься до Комісії за посередництвом агента подання або безпосередньо учасником фондового ринку. При цьому, для безпосереднього обміну електронними документами між Комісією та учасниками фондового ринку, обов’язковим є підключення захищеним каналом зв’язку до захищеної мережі Комісії.
Ще влітку 2018 року Державна установа «Агентство з розвитку інфраструктури фондового ринку України» (надалі – ДУ АРІФРУ), що перебуває в повному господарському віданні Комісії, провела тендер https://prozorro.gov.ua/tender/UA-2018-08-20-000677-b на закупівлю програмного обладнання для підключення до захищеної мережі Комісії. Сама закупівля була проведена задовго до публікації Комісією проектів документів, що регламентують подання адміністративних даних та звітності.
Опубліковані в подальшому технічні вимоги в проектах документів НКЦПФР повністю співпадають з вимогами проведеного тендеру ДУ АРІФРУ на закупівлю програмного забезпечення та обладнання. Таким чином, спершу державною установою, яка перебуває у повному господарському віданні НКЦПФР, відбулася закупівля необхідного обладнання, а вже потім були визначені «для всіх охочих» вимоги до агентів розкриття інформації, які повністю скопійовані з тендерних умов ДУ АРІФРУ.
Такі дії Комісії прямо свідчать про наміри створити підконтрольну корупційну установу, яка буде збирати кошти за надання інформаційних послуг на фондовому ринку.
Наразі, Комісія свідомо зволікає з прийняттям нормативно-правових актів та технічного регламенту з метою унеможливити для інших суб’єктів, що мають намір розкривати інформацію, здійснювати авторизований вид діяльності з подання інформації на фондовому ринку, та для учасників фондового ринку, які бажають подавати інформацію безпосередньо до НКЦПФР. Також, варто відмітити, що і видання відповідного наказу Голови Комісії, яким повинен бути визначений технічний регламент, навмисно затягується.
Всі ці дії наштовхують до висновку про створення таких умов, за яких учасники фондового ринку будуть не в змозі виконувати вимоги про розкриття інформації безпосередньо до Комісії і єдиним безальтернативним способом розкриття інформації на фондовому ринку буде користування послугами ДУ АРІФРУ.
Під тиском учасників фондового ринку Комісія відмовилася від паперової форми розкриття інформації на фондовому ринку, що за попередніми розрахунками для учасників фондового ринку становило понад 65 мільйонів гривень на рік.
Тепер ці втрати «фінансових потоків» Комісія намагається покласти на учасників фондового ринку шляхом монополізації процедури розкриття інформації на фондовому ринку, намагаючись зробити таким монополістом саме ДУ АРІФРУ. Вимоги, встановлені Комісією в проектах нормативно-правових актів до агента подання, не відповідають функціоналу суб’єктів, які будуть подавати інформацію до Комісії, що в свою чергу зробить неможливим виконання вказаних вимог іншими учасниками фондового ринку України.
В нашій країні вже є приклади ефективної побудови системи подання захищеної інформації до державних органів, які використовують стандартні загальноприйняті методи та протоколи, зокрема:
|
№ з/п |
Протокол та метод |
Переваги |
|
1. |
Обмін повідомленнями
(взаємодія) засобами електронної пошти. Протокол SMTP |
Не потребує використання
додаткового ПЗ організації повідомлень. Не потребує внесення змін в
архітектуру ІТС підприємства завдяки можливості використання корпоративного
поштового сервера або будь якого публічного SMTP-сервера. В цей час подібна схема
використовується ДФС, Мінстатом, Пенсійним фондом для обміну повідомленнями,
у тому числі для обміну повідомленнями про відкриття/закриття рахунків
платників податків, подання звітності до Мінстату та Пенсійного фонду України. |
|
2. |
Обмін повідомленнями
(взаємодія) з використанням протоколу HTTPS (або похідних від нього,
наприклад WebDAV) |
Для обміну повідомленнями може
використовуватися стандартне ПЗ, а саме веб-браузер. Не потребує внесення змін в
архітектуру ІТС підприємства завдяки можливості використання стандартного
протоколу HTTPS. При використанні протоколу
HTTPS створюється захищений канал з використанням міжнародних стандартів у
сфері захисту інформації від несанкціонованого доступу. |
|
3. |
Обмін повідомленнями
(взаємодія) з використанням протоколу SOAP |
Потребує використання
спеціального ПЗ, але не потребує внесення змін в архітектуру ІТС підприємства
завдяки можливості використання стандартного протоколу HTTPS у якості
транспортного протоколу. При використанні протоколу
HTTPS створюється захищений канал з використанням міжнародних стандартів у
сфері захисту інформації від несанкціонованого доступу. В цей час подібна схема може
використовуватися ДФС, Мінстатом, Пенсійним фондом України для обміну
повідомленнями, у тому числі для обміну повідомленнями про відкриття/закриття
рахунків платників податків, подання звітності до Мінстату та Пенсійного
фонду України. |
|
4. |
Обмін повідомленнями
(взаємодія) з використанням архітектури RESTful |
Потребує використання
спеціального ПЗ, але не потребує внесення змін в архітектуру ІТС підприємства
завдяки можливості використання стандартного протоколу HTTPS у якості
транспортного протоколу. При використанні протоколу
HTTPS створюється захищений канал з використанням міжнародних стандартів у
сфері захисту інформації від несанкціонованого доступу. |
|
5. |
Обмін повідомленнями
(взаємодія) з використанням протоколу FTPS (FTP+SSL) |
Для обміну повідомленнями може
використовуватися стандартне ПЗ, а саме будь який FTP-клієнт, який підтримує
роботу з протоколом FTPS, у тому числі безкоштовних. Потребує внесення незначних
змін в архітектуру ІТС підприємства, а саме налаштування (при необхідності)
брандмауера. |
Таким
чином, ПАРД вважає, що мають місце ознаки створення Комісією корупційного
механізму з монополізації надання інформаційних послуг на фондовому ринку
України через штучне завищення умов та зволікання з прийняттям відповідних
нормативно-правових актів.