Настоящее Положение на основании пункта 5 статьи 10.1-1 Федерального закона от 22 апреля 1996 года № 39-ФЗ «О рынке ценных бумаг» (Собрание законодательства Российской Федерации, 1996, № 17, ст. 1918; 2001, № 33, ст. 3424; 2002, № 52, ст. 5141; 2004, № 27, ст. 2711; № 31, ст. 3225; 2005, № 11, ст. 900; № 25, ст. 2426; 2006, № 1, ст. 5; № 2, ст. 172; № 17, ст. 1780; № 31, ст. 3437; № 43, ст. 4412; 2007, № 1, ст. 45; № 18, ст. 2117; № 22, ст. 2563; № 41, ст. 4845; № 50, ст. 6247, ст. 6249; 2008, № 52, ст. 6221; 2009, № 1, ст. 28; № 18, ст. 2154; № 23, ст. 2770; № 29, ст. 3642; 48, ст. 5731; № 52, ст. 6428; 2010, № 17, ст. 1988; № 31, ст. 4193; № 41, ст. 5193; 2011, № 7, ст. 905; № 23, ст. 3262; № 27, ст. 3880; № 29, ст. 4291; № 48, ст. 6728; № 49, ст. 7040; № 50, ст. 7357; 2012, № 25, ст. 3269; № 31, ст. 4334; № 53, ст. 7607; 2013, № 26, ст. 3207; № 30, ст. 4043, ст. 4082, ст. 4084; № 51, ст. 6699; № 52, ст. 6985; № 30, ст. 4219; 2015, № 1, ст. 13; № 14, ст. 2022; № 27, ст. 4001; № 29, ст. 4348, ст. 4357; 2016, № 1, ст. 81) и в соответствии с Федеральным законом от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790; 2003, № 2, ст. 157; № 52, ст. 5032; 2004, № 27, ст. 2711; № 31, ст. 3233; 2005, № 25, ст. 2426; № 30, ст. 3101; 2006, № 19, ст. 2061; № 25, ст. 2648; 2007, № 1, ст. 9, ст. 10; № 10, ст. 1151; № 18, ст. 2117; 2008, № 42, ст. 4696, ст. 4699; № 44, ст. 4982; № 52, ст. 6229, ст. 6231; 2009, № 1, ст. 25; № 29, ст. 3629; № 48, ст. 5731; 2010, № 45, ст. 5756; 2011, № 7, ст. 907; № 27, ст. 3873; № 43, ст. 5973; № 48, ст. 6728; 2012, № 50, ст. 6954; № 53, ст. 7591, ст. 7607; 2013, № 11, ст. 1076; № 14, ст. 1649; № 19, ст. 2329; № 27, ст. 3438, ст. 3476, ст. 3477; № 30, ст. 4084; № 49, ст. 6336; № 51, ст. 6695, ст. 6699; № 52, ст. 6975; 2014, № 19, ст. 2311, ст. 2317; № 27, ст. 3634; № 30, ст. 4219; № 45, ст. 6154; № 52, ст. 7543; 2015, № 1, ст. 4, ст. 37; № 27, ст. 3958, ст. 4001; № 29, ст. 4348, ст. 4357; № 41, ст. 5639; 2016, № 1, ст. 23, ст. 46) устанавливает требования к организации профессиональными участниками рынка ценных бумаг (далее - профессиональный участник) системы управления рисками, связанными с осуществлением профессиональной деятельности на рынке ценных бумаг и с осуществлением операций с собственным имуществом (далее - система управления рисками).

Глава 1. Общие положения

1.1. Профессиональный участник организует систему управления рисками, которая на постоянной основе должна позволять профессиональному участнику осуществлять следующие процессы:

идентифицировать риски, которым он может быть подвержен;

анализировать риски,

проводить сравнительную оценку рисков;

осуществлять воздействие на риски.

Также система управления рисками должна позволять на каждом этапе вышеуказанных процессов осуществлять мониторинг и контроль рисков и способствовать обмену информацией о рисках.

1.2. Система управления рисками это совокупность требований к организации процессов, оформлению документации и определению полномочий персонала профессионального участника, направленных на обеспечение оптимизации собственных рисков.

1.3. Система управления рисками профессионального участника должна обеспечивать максимальное снижение рисков его клиентов, которые возникают в связи с заключением договора с этим профессиональным участником, если иное не предусмотрено настоящим пунктом.

Если профессиональный участник распоряжается имуществом клиента, в том числе на основании поручения клиента, система управления рисками такого профессионального участника должна обеспечивать управление рисками, связанными с распоряжением таким имуществом, в соответствии с заключенным с клиентом договором.

Если в соответствии с нормативными актами Банка России* распоряжение имуществом клиента должно соответствовать инвестиционному профилю клиента, система управления рисками профессионального участника должна обеспечивать такое соответствие.

1.4. Организация системы управления рисками осуществляется в соответствии с политикой управления рисками, предусмотренной Главой 3 настоящего Положения (далее - политика управления рисками).

1.5. Профессиональный участник организует систему управления рисками, соответствующую характеру и масштабу осуществляемых операций, уровню и сочетанию рисков профессионального участника.

1.6. Профессиональный участник организует систему управления рисками таким образом, чтобы издержки на управление риском не превышали потенциальный убыток от его реализации. Если профессиональный участник уже разработал систему в которой издержки на управление риском(ами) превышают потенциальный(е) убыток(и) от его(их) реализации и организация такой системы соответствует настоящему Положению, такой профессиональный участник исполнил пункт 1.6 настоящего Положения.

1.7. В случае если профессиональный участник совмещает свою деятельность с иными видами деятельности, система управления рисками такого профессионального участника должна учитывать как риски, связанные с профессиональной деятельностью на рынке ценных бумаг, так и риски, возникающие при осуществлении иных видов деятельности, а также риски совмещения различных видов деятельности.

1.8. Профессиональный участник, совмещающий свою деятельность с клиринговой деятельностью, при организации системы управления рисками руководствуется Положением Банка России от 12 марта 2015 года № 463-П «Положение о требованиях, направленных на снижение рисков осуществления клиринговой деятельности, и требованиях к документу (документам), определяющему (определяющим) меры, направленные на снижение кредитных, операционных и иных рисков, в том числе рисков, связанных с совмещением клиринговой деятельности с иными видами деятельности», зарегистрированным Министерством юстиции Российской Федерации 30 апреля 2015 года № 37079 («Вестник Банка России» от 14 мая 2015 года № 42), а также настоящим Положением в части, не противоречащей указанному выше акту.

1.9. Профессиональный участник, являющийся кредитной организацией, при организации системы управления рисками руководствуется Указанием Банка России от 15 апреля 2015 года № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» зарегистрированным Министерством юстиции Российской Федерации 26 мая 2015 № 37388 («Вестник Банка России» от 15 июня 2015 № 51),

Положением Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года № 5489, 22 декабря 2004 года № 6222, 20 марта 2009 года № 13547, 30 июня 2014 года № 32913 («Вестник Банка России» от 4 февраля 2004 года № 7, от 31 декабря 2004 года № 74, от 1 апреля 2009 года № 21, от 9 июля 2014 года № 63), а также настоящим Положением в части, не противоречащей указанным выше актам.

1.10. Передача другой организации процессов по идентификации риска, анализу риска и мониторингу риска допускается, если это предусмотрено политикой управления рисками.

Передача иных, не указанных в абзаце первом настоящего пункта, процессов, допускается только организации, являющейся участником банковской группы, в которую входит профессиональный участник, при условии, что это предусмотрено политикой управления рисками.

Неосуществление или ненадлежащее осуществление процессов, переданных другой организации в соответствии с настоящим пунктом, в отсутствие их осуществления или ненадлежащего осуществления профессиональным участником, является неисполнением требований пункта 1.1 настоящего Положения.

1.11. В целях установления дифференцированных требований к организации системы управления рисками в зависимости с от характера и масштаба осуществляемых операций, уровня и сочетания рисков профессиональные участники разделяются на три категории: крупные, средние и небольшие.

1.11.1. К крупным профессиональным участникам относятся:

Профессиональные участники, осуществляющие брокерскую деятельность (далее - брокеры), дилерскую деятельность (далее - дилеры) и деятельность по доверительному управлению ценными бумагами (далее - доверительные управляющие) надзор за которыми осуществляет уполномоченное структурное подразделение центрального аппарата Банка России (Департамент рынка ценных бумаг и товарного рынка)**.

Профессиональные участники, осуществляющие депозитарную деятельность (далее - депозитарий), соответствующие одному из следующих критериев:

депозитарий, являющийся эмитентом российских депозитарных расписок;

депозитарий, являющийся расчетным депозитарием.

Профессиональные участники, осуществляющие деятельность по ведению реестра владельцев ценных бумаг.

Профессиональные участники, осуществляющие деятельность форекс-дилера.

1.11.2. К средним профессиональным участникам относятся профессиональные участники, соответствующие одному из следующих критериев, и не подпадающие под критерии крупных профессиональных участников, установленные пунктом 1.11.1 настоящего Положения:

Брокер, имеющий более 100 клиентов;

Брокер, объем операций, совершенных по поручениям клиентов, которого в каждом из четырех предшествующих кварталов превышает 100 млрд. рублей;

Дилер, объем операций с ценными бумагами и договорами, являющимися производными финансовыми инструментами, которого в каждом из четырех предшествующих кварталов превышает 100 млрд. рублей;

Доверительный управляющий, имеющий более 100 договоров на доверительное управление ценными бумагами;

Доверительный управляющий, объем операций, совершенных в интересах клиентов, которого в каждом из четырех предшествующих кварталов превышает 100 млрд. рублей;

Депозитарий, у которого есть счета номинального держателя, открытые им для других депозитариев.

1.11.3. К небольшим профессиональным участникам относятся иные профессиональные участники, не перечисленные в пунктах 1.11.1 и 1.11.2.

1.12. Профессиональный участник проводит оценку собственной деятельности для определения характера и масштаба осуществляемых им операций, уровня и сочетания рисков не реже одного раза в год.

Определение соответствия категорий осуществляется путем сопоставления собственных показателей профессионального участника и критериев, указанных в пунктах 1.11.1, 1.11.2, на день проведения оценки указанной в пункте 1.12.

1.13. При изменении категории, на основании проведенной оценки, указанной в пункте 1.12. настоящего Положения, профессиональный участник приводит свою деятельность в соответствие (реорганизует систему управления рисками в соответствии с требованиями настоящего Положения) в течение трех месяцев с момента проведения указанной оценки.

Глава 2. Требования к организации процессов и процедур системы управления рисками

2.1. Система управления рисками профессионального участника должна состоять из следующих процессов:

идентификация рисков;

анализ рисков;

сравнительная оценка рисков;

воздействие на риски;

мониторинг и контроль рисков;

обмен информацией о рисках.

2.2. Профессиональный участник организует процесс идентификации риска, позволяющий определять элементы риска, составлять их перечень и описывать каждый из элементов риска (источники риска, события, их причины и возможные последствия).

2.3. Процесс идентификации риска должен позволять выявлять риски независимо от того, подконтролен профессиональному участнику их источник или нет.

2.4. Профессиональный участник обеспечивает идентификацию всех видов рисков, в том числе:

риск возникновения расходов (убытков) профессионального участника вследствие неисполнения, несвоевременного либо неполного исполнения должником финансовых обязательств перед профессиональным участником в соответствии с условиями договора (кредитный риск).

риск возникновения убытков в результате несоответствия характеру и масштабам деятельности профессионального участника и (или) требованиям действующего законодательства внутренних порядков и процедур проведения сделок, их нарушения сотрудниками организации и (или) иными лицами (вследствие некомпетентности, непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых профессиональными участниками информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий (операционный риск);

риск возникновения расходов (убытков) профессионального участника вследствие неблагоприятного изменения рыночной стоимости финансовых инструментов или иных активов, в которые инвестированы средства такого профессионального участника или средства, предоставленные ему в качестве обеспечения исполнения обязательств (рыночный риск);

риск возникновения расходов (убытков) профессионального участника вследствие неоднозначности толкования норм права, в том числе связанных с совмещением различных видов деятельности (правовой риск);

риск возникновения расходов (убытков) профессионального участника вследствие недостаточности имущества в распоряжении профессионального участника для удовлетворения требований его кредиторов по передаче этого имущества в установленный срок (риск ликвидности);

риск утраты имущества профессионального участника или имущества, переданного ему в качестве обеспечения исполнения обязательств, вследствие действий или бездействия лица, ответственного за хранение этого имущества и учет прав на это имущество (кастодиальный риск).

2.5. Профессиональный участник организует процесс анализа рисков, включая, в том числе, рассмотрение причин и источников возникновения рисков, их последствий и возможности наступления таких последствий.

2.6. Профессиональный участник определяет степень детализации процесса анализа риска в зависимости от вида, цели анализа, доступной информации и имеющихся ресурсов.

2.7. Профессиональный участник анализирует риск посредством определения вероятности его наступления и оценки возможных последствий риска, а также другие элементы риска. Факторы, влияющие на вероятность наступления риска и его последствий, должны быть идентифицированы профессиональным участником.

При осуществлении указанного процесса профессиональный участник обязан определить наиболее значимые риски, которые в случае реализации, могут привести к наибольшим потерям (далее - значимые риски) из выявленных в процессе идентификации рисков.

2.8. Профессиональный участник организует процесс сравнительной оценки риска, позволяющий соотносить уровень риска, выявленного в ходе анализа, в соответствии с настоящей главой, с профилем риска, установленным в соответствии с политикой управления рисками. 2.9. Результаты сравнительной оценки риска должны указывать на необходимость или отсутствие необходимости воздействия на риск профессиональным участником.

2.10. Профессиональный участник, осуществляя процесс воздействия на риск, обеспечивает выполнение следующих этапов процесса:

оценка воздействия на риск;

определение, являются ли уровни остаточного (после воздействия на риск) риска допустимыми (не переступают определенных профессиональным участником пороговых значений для данного риска);

разработка новой меры воздействия на риск, если уровни остаточного риска недопустимы;

оценка результативности мер воздействия.

2.11. Профессиональный участник определяет приоритет, в соответствии с которым должны применяться меры воздействия на риск.

2.12. Профессиональный участник определяет внутренние и внешние заинтересованные в информации по рискам стороны и обеспечивает обмен информацией на всех этапах процесса управления рисками.

2.13. Профессиональный участник разрабатывает способы внутреннего и внешнего обмена информацией таким образом, чтобы поддерживать и способствовать обеспечению распределения ответственности и полномочий по управлению рисками, в том числе в случае кризиса или непредвиденных обстоятельств. Такие способы должны гарантировать, что:

информация о ключевых элементах структуры системы и о любых последующих ее модификациях предоставляется надлежащим образом;

имеется в наличии соответствующая внутренняя отчетность;

на всех необходимых уровнях и своевременно предоставляется соответствующая информация, полученная на основе управления рисками;

имеется в наличии внешняя отчетность соответствующая внутренним документам и требованиям нормативных актов Банка России.

2.14. Крупный и средний профессиональный участник организует обмен информацией о риске, указанный в пункте 2.13 настоящего Положения, на основе данных реестра риска, указанного в главе 3 настоящего Положения.

2.15. Профессиональный участник обеспечивает регулярное проведение мониторинга и контроля рисков. Процессы мониторинга и контроля рисков, организованные профессиональным участником, должны быть направлены на проверку:

достоверности предположений о риске;

достоверности предположений, на которых основана оценка риска;

соответствия результатов оценки риска фактической информации о риске;

правильности применения методов оценки риска;

эффективности процесса воздействия на риск.

2.16. По результатам процессов мониторинга и контроля риска формируется отчет о проведенных процессах и/или вносятся соответствующие записи в реестр рисков, предусмотренный Главой 3 настоящего Положения.

2.17. Крупный и средний профессиональный участник в соответствии с внутреннем порядком проводит процедуру анализа эффективности системы управления рисками (самооценку).

Периодичность проведения анализа эффективности системы управления рисками (самооценки) определяется профессиональным участником, но не реже одного раза в год.

Помимо процедуры анализа эффективности системы управления рисками (самооценки) ответственный сотрудник, указанный в главе 4 настоящего Положения, профессионального участника проводит процедуру анкетирования органов управления и исполнительных органов профессионального участника с целью выявления рисков не определенных политикой управления рисками, которые образовались или могли образоваться в связи с осуществлением деятельности профессионального участника.

2.18. Крупный профессиональный участник, а также средний профессиональный участник, осуществляющий депозитарную деятельность, проводит процедуру(ы) стресс-тестирования рисков, указанных в политике управления рисками, установленной главой 3 настоящего Положения.

Глава 3. Требования к документам и организации документооборота в рамках системы управления рисками

3.1. В рамках системы управления рисками профессиональный участник утверждает политику управления рисками.

Крупный профессиональный участник, а также средний профессиональный участник, осуществляющий депозитарную деятельность, утверждают:

положение(я) по каждому виду риска;

методику(и) проведения стресс-тестирования.

Крупные и средние профессиональные участники утверждают порядок заполнения реестра, отражающего информацию, необходимую для функционирования системы управления рисками (далее - реестр риска).

3.2. Политика управления рисками, должна включать в себя:

перечень рисков профессионального участника;

методику определения значимых рисков;

описание процедур и процессов системы управления рисками профессионального участника;

описание методологий оценки рисков указанных в перечне рисков профессионального участника;

порядок представления внутренней (управленческой) отчетности по рискам, которая должна содержать примерный перечень информации, необходимый для принятия управленческих решений;

распределение ответственности и обязанностей в рамках системы управления рисками между советом директоров (наблюдательным советом), единоличным и коллегиальным исполнительными органами, подразделениями и работниками профессионального участника;

подходы к управлению рисками профессионального участника (применяемые методы оценки, ограничения и снижения рисков, порядок и периодичность оценки соответствия процедур управления рисками утвержденной политике управления рисками);

порядок организации контроля органов управления профессионального участника за системой управления рисками и ее эффективностью, включая периодичность осуществления контроля за соблюдением процедур по управлению рисками;

перечень процессов по управлению рисками, передаваемых другой организации, если такие процессы передаются и порядок взаимодействия с такой организацией при осуществлении процессов по управлению рисками;

подверженность к риску профессионального участника (профиль рисков);

плановые (целевые) уровни рисков (критерии рисков);

перечень рисков, по которым проводится процедура стресс-тестирования, и виды рисков к которым применимы процедуры стресс-тестирования.

процедуры принятия профессиональным участником мер по управлению рисками на основе информации, содержащейся во внутренней отчетности и внешних источниках.

3.3. Профессиональный участник не реже одного раза в год пересматривает политику управления рисками.

3.4. Методики, положения, порядки и иные регламентирующие документы, указанные в настоящей главе Положения, разрабатываемые профессиональным участником в рамках системы управления рисками, должны основываться на его политике управления рисками.

3.5. Методики, положения, порядки и иные регламентирующие документы, указанные в настоящей главе Положения, разработанные в рамках системы управления рисками профессиональным участником, доводятся до сведения всех заинтересованных работников профессионального участника, в том числе осуществляющих функции подразделений, связанных с совершением операций, сделок, функции по управлению рисками, функций по осуществлению учета данных операций и функций по ведению бухгалтерского учета.

3.6. Положение(я) по каждому виду риска должно(ы) включать:

порядок организации процессов (оценки риска (идентификации риска, анализа риска, сравнительной оценки риска), воздействия на риск, мониторинга и контроля риска) в рамках управления данным риском;

методику оценки риска,

порядок представления отчетности, форму отчетности и сроки представления отчетности представляемой органам управления профессионального участника.

3.7. Методика определения рисков, в отношении каждого из значимых рисков профессионального участника, должна содержать:

порядок действий должностных лиц при превышении установленных профессиональным участников критериев рисков;

порядок информирования органов управления, исполнительных органов о выявленных недостатках в функционировании внутренних систем оценки рисков и действиях, предпринятых для их устранения.

3.8. Методика(и) проведения процедуры стресс-тестирования должна(ы) включать:

типы стресс-тестов и основные задачи, решаемые в процессе стресс-тестирования;

периодичность проведения стресс-тестирования в зависимости от типов стресс-тестов и решаемых с их помощью задач (не реже, чем один раз в год);

перечень используемых сценариев стресс-тестирования и методологию их выбора;

порядок использования результатов стресс-тестирования в процедурах управления рисками;

порядок информирования заинтересованных лиц профессионального участника о результатах стресс-тестирования и принятия мер по снижению уровня рисков по результатам стресс-тестирования;

возможные корректирующие действия в стрессовых ситуациях.

3.9. Крупные и средние профессиональные участники в рамках организации системы управления рисками формируют и осуществляют ведение реестра рисков.

Средние профессиональные участники вправе формировать и осуществлять ведение упрощенного реестра рисков.

3.10. Форма реестра риска утверждается крупным и средним профессиональным участником.

3.11. Внесение новой информации или изменение (корректировка) текущих записей в реестр рисков осуществляется посредством внесения в него соответствующей записи.

Реестр рисков должен включать в себя следующую обязательную информацию:

1) об идентифицированном риске;

2) о проведенной сравнительной оценке риска;

3) о степени тяжести последствий риска;

4) о мероприятиях воздействия на риск;

5) о лицах ответственных за мероприятия воздействия на риск;

6) о сроках осуществления мероприятий воздействия на риск;

7) о проведении мониторинга рисков;

8) даты внесения записи и(или) последнего изменения записи;

Упрощенный реестр рисков должен включать в себя информацию, указанную в подпунктах 1 и 4-8 настоящего пункта.

3.12. Хранение реестра риска профессионального участника, а также доступ к информации, содержащийся в реестре рисков, осуществляется в соответствии с установленными им процедурами хранения документов и информации.

3.13. Крупный и средний профессиональный участник обеспечивает резервное копирование информации, находящийся в реестре рисков. Порядок и частота резервного копирования информации находящийся в реестре рисков устанавливается профессиональным участником.

Глава 4. Требования к персоналу в рамках организации системы управления рисками

4.1. Профессиональный участник обязан назначить должностное лицо, ответственное за организацию системы управления рисками (руководителя отдельного структурного подразделения, ответственного за организацию системы управления рисками) (далее - ответственный сотрудник).

Ответственный сотрудник среднего профессионального участника, а также крупного профессионального участника, осуществляющего деятельность по ведению реестра владельцев ценных бумаг или депозитарную деятельность, не вправе совмещать свою деятельность с осуществлением иных функций профессионального участника связанных с совершением операций (заключением сделок).

Ответственный сотрудник крупного профессионального участника, за исключением крупного профессионального участника, осуществляющего деятельность по ведению реестра владельцев ценных бумаг или депозитарную деятельность, не вправе совмещать свою деятельность с осуществлением иных функций.

4.2. Ответственный сотрудник, который может являться членом коллегиального исполнительного органа профессионального участника, должен находиться в непосредственном подчинении лица, осуществляющего функции единоличного исполнительного органа либо его заместителя, не осуществляющего функции профессионального участника связанные с совершением операций (заключением сделок).

Ответственный сотрудник крупного и среднего профессионального участника не может находиться в подчинении лица осуществляющего функции по внутреннему контролю и внутреннему аудиту.

4.3. Ответственный сотрудник координирует и контролирует работу всех работников (подразделений (в случае их создания)), осуществляющих функции по управлению рисками.

Глава 5. Заключительные положения

5.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.

5.2. Профессиональным участникам привести свою деятельность в соответствие с требованиями настоящего Положения в течение 6 месяцев со дня официального опубликования настоящего положения.

Председатель Центрального банка Российской Федерации

_____________________________

* В том числе Положение Банка России от 03.08.2015№ 482-П «Положение о единых требованиях к правилам осуществления деятельности по управлению ценными бумагами, к порядку раскрытия управляющим информации, а также требованиях, направленных на исключение конфликта интересов управляющего» (зарегистрировано в Министерстве Юстиции Российской Федерации 04.12.2015 № 39968)

** Профессиональные участники, указанные в приложении 1 к Приказу Банка России от 19 августа 2015 года № ОД-2165 «О распределении обязанностей по контролю и надзору за соблюдением законодательства в сфере профессиональной деятельности на рынке ценных бумаг (включая деятельность центрального депозитария), деятельности по проведению организованных торгов, клиринговой деятельности (включая деятельность центрального контрагента)» (опубликован в Вестнике Банка России, № 70, 26.08.2015)

Пояснительная записка
к проекту Положения Банка России «О требованиях к организации системы управления рисками профессионального участника рынка ценных бумаг»

Банк России разработал проект положения «О требованиях к организации системы управления рисками профессионального участника рынка ценных бумаг» (далее - Проект).

Проект регулирует вопросы организации системы управления рисками, связанными с осуществлением профессиональной деятельности на рынке ценных бумаг и с осуществлением операций с собственным имуществом.

Проект разработан на основании пункта 5 статьи 10.1-1 Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг», устанавливающего полномочия по установлению требований к организации системы управления рисками профессионального участника рынка ценных бумаг.

При разработке Проекта использовалась терминология, утвержденная в государственном стандарте ГОСТ Р 51897-2011/Руководство ИСО 73:2009 «Национальный стандарт Российской Федерации. Менеджмент риска. Термины и определения».

Проект устанавливает:

Общие требования

Проектом предусмотрены основные принципы построения системы управления рисками.

Проектом определено, что система управления рисками это совокупность требований к организации процессов, оформлению документации и определению полномочий персонала профессионального участника, направленных на обеспечение оптимизации собственных рисков.

Проектом предусмотрены положения обеспечивающие функционирование системы управления рисками при совмещении деятельности, в том числе с деятельностью кредитной организации.

Проектом определены границы передачи процессов системы управления рисками (аутсорсинга), в том числе в рамках банковской группы.

В целях реализации принципа пропорционального регулирования Проектом предусмотрено условное деление профессиональных участников рынка ценных бумаг (далее - ПУРЦБ) на три группы. Критерии деления ПУРЦБ основаны на их значимости для той отрасли, в которой он осуществляет деятельность, а также обеспечения соответствия качества системы управления рисками характеру и масштабу совершаемых операций.

Требования к процессам и процедурам необходимым для организации системы управления рисками

Проектом устанавливаются требования к организации процессов идентификации рисков, анализа рисков, воздействия на риск, обмена информацией, мониторинга и контроля риска.

При установлении требований к процессам использовались государственные стандарты ГОСТ Р ИСО 31000-2010 «Национальный стандарт Российской Федерации. Менеджмент риска. Принципы и руководство» и ГОСТ Р ИСО/МЭК 31010-2011 «Национальный стандарт Российской Федерации. Менеджмент риска. Методы оценки риска».

Проект устанавливает требования к наличию процедур самооценки и стресс-тестирования для различных групп ПУРЦБ.

Требования к документам и организации документооборота в рамках системы управления рисками

Для всех ПУРЦБ установлено требование по утверждению политики управления рисками. Проектом установлены требования к содержанию политики управления рисками и сроков пересмотра указанной политики.

Основное требование, установленное для ПУРЦБ в части документооборота, в рамках системы управления рисками состоит в том, что документы должны доводиться до сведения всех работников профессионального участника рынка ценных бумаг, осуществляющих функции подразделений, связанных с совершением операций и других сделок и функции по управлению рисками.

Проектом предусмотрены положения, обязывающие группу ПУРЦБ утверждать положения по виду риска, включающие в себя порядок организации процессов (оценки риска (идентификации риска, анализа риска, сравнительной оценки риска) воздействия на риск, мониторинга и контроля риска), методику оценки риска и порядок представления отчетности.

Проектом для групп ПУРЦБ предусмотрена обязанность формировать и осуществлять ведение реестра, отражающего информацию, необходимую для функционирования системы управления рисками. Устанавливается обязательная для включения в реестр информация и требования к установлению порядка доступа к реестру. Проектом предусмотрена процедура резервного копирования реестра.

Требования к персоналу в рамках организации системы управления рисками

Проект обязывает ПУРЦБ назначить ответственного сотрудника, осуществляющего функции по управлению рисками, а также подчиненность ответственного сотрудника.

При этом проект разграничивает возможность совмещения деятельности ответственного сотрудника с осуществлением иных функций ПУРЦБ, в зависимости от группы ПУРЦБ.