Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Проект Положения Банка России “О требованиях к системе управления рисками, связанными с осуществлением репозитарной деятельности, и правилам управления рисками репозитария” (по состоянию на 11.04.2016)

Обзор документа

Проект Положения Банка России “О требованиях к системе управления рисками, связанными с осуществлением репозитарной деятельности, и правилам управления рисками репозитария” (по состоянию на 11.04.2016)

Настоящее Положение на основании статьи 15.7 Федерального закона от 22 апреля 1996 года № 39-ФЗ «О рынке ценных бумаг» (Собрание законодательства Российской Федерации, 1996, № 17, ст. 1918; 1998, № 48, ст. 5857; 2001, № 33, ст. 3424; 2002, № 52, ст. 5141; 2004, № 27, ст. 2711; № 31, ст. 3225; 2005, № 11, ст. 900; № 25, ст. 2426; 2006, № 1, ст. 5; № 2, ст. 172; № 17, ст. 1780; № 31, ст. 3437; 2007, № 1, ст. 45; № 18, ст. 2117; № 22, ст. 2563; № 41, ст. 4845; № 50, ст. 6247, 6249; 2008, № 44, ст. 4982; 2009, № 18, ст. 2154; № 48, ст. 5731; 2010, № 17, ст. 1988; № 31, ст. 4193; № 41, ст. 5193; 2011, № 7, ст. 905; № 23, ст. 3262; № 27, ст. 3873; № 29, ст. 4291; № 48, ст. 6728; № 49, ст. 7040; № 50, ст. 7357; 2012, № 25, ст. 3269; № 53, ст. 7607; 2013, № 26, ст. 3207; № 30, ст. 4084; № 51, ст. 6699; 2014, № 30, ст. 4219; 2015, № 1, ст. 13; № 27, ст. 4001; № 29, ст. 4349, 4357; № 1, ст. 50, ст. 81 (далее - Федеральный закон № 39-ФЗ) устанавливает требования к системе управления рисками, связанными с осуществлением репозитарной деятельности (далее - риски репозитария), и правилам управления рисками репозитария.

Глава 1. Общие положения

1.1. Система управления рисками репозитария должна обеспечивать надежность и эффективность функционирования репозитария и способствовать снижению системных рисков и обеспечению стабильности функционирования финансового рынка в целом.

1.2. Система управления рисками репозитария должна обеспечить управление коммерческим, операционным, правовым рисками при осуществлении репозитарием услуг, определенных частью первой статьи 15.5 Федерального закона № 39-ФЗ (далее - услуги репозитария).

1.3. В случае совмещения репозитарной деятельности с иными видами деятельности система управления рисками репозитария должна учитывать как риски, связанные с репозитарной деятельностью, так и риски, возникающие при осуществлении иных видов деятельности.

Репозитарий, являющийся биржей и (или) клиринговой организацией и (или) центральным депозитарием при управлении рисками руководствуется Приказом Федеральной службы по финансовым рынкам России от 25.06.2013 № 13-53/пз-н «Об утверждении требований к деятельности организатора торговли в части организации системы управления рисками и порядка осуществления внутреннего контроля, а также к отдельным внутренним документам организатора торговли» и (или) Положением Банка России от 12.03.2015 № 463-П «О требованиях, направленных на снижение рисков осуществления клиринговой деятельности, и требованиях к документу (документам), определяющему (определяющим) меры, направленные на снижение кредитных, операционных и иных рисков, связанных с совмещением клиринговой деятельности с иными видами деятельности» и (или) приказом Федеральной службы по финансовым рынкам России от 02.10.2012 № 12-82/пз-н «Об утверждении требований к деятельности центрального депозитария в части управления рисками и внутреннего контроля, а также к отдельным внутренним документам центрального депозитария» соответственно, а также настоящим Положением в части, не противоречащей указанным выше актам.

Глава 2. Требования к системе управления рисками репозитария

2.1. Репозитарий назначает должностное лицо или формирует отдельное структурное подразделение, ответственное за управление рисками репозитария.

2.2. Должностное лицо (руководитель структурного подразделения), ответственное за управление рисками репозитария, подотчетен совету директоров (наблюдательному совету) репозитария, а в его отсутствие - высшему органу управления репозитария.

Должностное лицо (руководитель структурного подразделения), ответственное за управление рисками репозитария, не может осуществлять функции, не связанные с управлением рисками репозитария.

Должностное лицо (руководитель структурного подразделения), ответственное за управление рисками репозитария, может входить в состав создаваемых репозитарием комитетов и комиссий, не являющихся структурными подразделениями репозитария.

При назначении должностного лица (руководителя структурного подразделения), ответственного за управление рисками, репозитарий должен учитывать наличие у кандидата образования не ниже высшего и опыта работы, связанного с принятием (подготовкой) решений по вопросам управления рисками в организациях, осуществляющих деятельность на финансовом рынке, не менее двух лет.

Для указанного должностного лица (руководителя структурного подразделения), ответственного за управление рисками, репозитарий должен являться основным местом работы.

Должностное лицо (руководитель структурного подразделения), ответственное за управление рисками репозитария, не реже одного раза в квартал информирует совет директоров (наблюдательный совет), а при его отсутствии - высший орган управления репозитария, об уровне рисков репозитария, а также готовит предложения совету директоров (наблюдательному совету), а при его отсутствии - высшему органу управления репозитария, по вопросам совершенствования системы управления рисками репозитария.

2.3. Репозитарий в целях организации системы управления рисками должен обеспечить:

определение полномочий и ответственности органов управления, должностного лица (руководителя структурного подразделения), осуществляющего управление рисками репозитария, в рамках системы управления рисками репозитария;

разработку и утверждение правил управления рисками репозитария, предусматривающих процедуры выявления, мониторинга, анализа рисков и принятие решений по вопросам управления рисками репозитария;

систему внутренней отчетности по вопросам управления рисками репозитария;

обучение работников репозитария, функции которых связаны с осуществлением услуг репозитария, по вопросам выявления, мониторинга, управления рисками и контроля за ними;

оценку эффективности функционирования системы управления рисками репозитария, в том числе на основе тестирования используемых процедур управления рисками репозитария.

Глава 3. Требования к управлению коммерческим риском репозитария

3.1. Коммерческий риск репозитария (далее - коммерческий риск) - риск возникновения событий и (или) убытков, которые могут оказать негативное воздействие на качество предоставляемых репозитарием услуг.

3.2. Для управления коммерческим риском репозитарий должен определить процедуры, обеспечивающие выявление, мониторинг и управление коммерческим риском.

3.2.1. В рамках выявления коммерческого риска репозитарий должен определить источники коммерческого риска, оценить их влияние на величину собственных средств (чистых активов) репозитария и вероятность надлежащего осуществления репозитарием услуг.

Процедуры выявления коммерческого риска репозитария осуществляются с использованием:

1) оценки эффективности процедур управления рисками;

2) сценарного анализа;

3) анализа чувствительности к риску.

В рамках оценки эффективности процедур управления рисками репозитарий осуществляет оценку вероятности наступления событий риска и их возможных последствий, а также оценку эффективности процедур управления и (или) контроля коммерческого риска. При оценке эффективности процедур управления и (или) контроля коммерческого риска репозитарий должен использовать в том числе исторические данные о событиях риска.

В рамках сценарного анализа репозитарий осуществляет оценку влияния различных сценариев (параметров сценариев) на показатели деятельности репозитария.

В рамках оценки чувствительности к риску репозитарий осуществляет оценку влияния последствий реализации коммерческого риска на осуществление репозитарием услуг.

3.2.2. По итогам выявления коммерческого риска репозитарий определяет:

возможные меры снижения (отказ от риска, передачи) коммерческого риска или принятия коммерческого риска и управление им в зависимости от структуры текущего профиля коммерческого риска;

возможные способы снижения коммерческого риска в случаях изменения экономической ситуации.

3.3. В рамках мониторинга коммерческого риска репозитарий должен обеспечить снижение вероятности наступления событий и (или) возникновения убытков, связанных с коммерческим риском, а также обеспечить предоставление репозитарием услуг надлежащего качества в случае наступления различных неблагоприятных экономических и рыночных условий.

3.4. В рамках управления коммерческим риском репозитарий должен обеспечить поддержание величины собственных средств (чистых активов) репозитария на уровне, достаточном для покрытия потерь и обеспечения предоставления репозитарием услуг надлежащего качества в случае реализации событий коммерческого риска.

Величина собственных средств (чистых активов) репозитария, необходимая для покрытия коммерческого риска, составляет не менее величины операционных расходов репозитария за предыдущие шесть месяцев. При определении величины собственных средств (чистых активов), необходимой для покрытия коммерческого риска репозитария, не учитывается часть собственных средств (чистых активов), предназначенная для покрытия потерь по другим видам деятельности, кроме репозитарной.

Для определения величины собственных средств (чистых активов) репозитария, необходимой для покрытия коммерческого риска, репозитарий проводит анализ возможного изменения величины доходов и расходов, которые репозитарий может получить и (или) понести при реализации различных сценариев. При проведении такого анализа репозитарий должен учитывать в том числе факторы возможного снижения доходов, увеличения операционных расходов, возникновения значительных по величине расходов единовременно, а также изменения основных параметров бизнес-модели репозитария и (или) изменения внешних условий.

Информация о величине собственных средств (чистых активов), предназначенных для покрытия коммерческого риска репозитария, определяется ежегодно и при необходимости доводится до сведения совета директоров (наблюдательного совета), а в его отсутствие - высшего органа управления репозитария.

Глава 4. Требования к управлению операционным риском репозитария

4.1. Операционный риск репозитария (далее - операционный риск) - риск ухудшения, сокращения или прекращения осуществления репозитарием услуг вследствие недостатков, нарушений, сбоев в работе информационных систем и (или) внутренних бизнес-процессов, ошибок персонала или внешних событий, имеющих негативное воздействие на деятельность репозитария.

Процедуры управления операционным риском должны обеспечивать защиту и операционную надежность функционирования репозитария, в том числе при расширении и (или) совершенствовании его деятельности.

4.2. Для управления операционным риском репозитарий должен определить:

внутренние и внешние источники операционного риска;

целевые показатели операционной надежности репозитария;

порядок ведения базы данных о событиях операционного риска;

порядок проведения стресс-тестирования программно-технических средств, используемых репозитарием для осуществления услуг;

меры, направленные на минимизацию или устранение возможного негативного влияния источников операционного риска на осуществление репозитарием услуг;

дополнительные факторы операционного риска, обусловленные наличием взаимосвязей с инфраструктурными и другими организациями финансового рынка, и меры, направленные на минимизацию или устранение возможного негативного влияния дополнительных факторов операционного риска на осуществление репозитарием услуг;

меры, направленные на минимизацию операционного риска репозитария, возникающего в случае возложения репозитарием обязанностей по выполнению отдельных операций, необходимых для осуществления репозитарной деятельности, на третье лицо;

порядок оценки эффективности процедур управления операционным риском и их совершенствования, в том числе с учетом исторических данных о событиях операционного риска.

4.2.1. При выявлении источников операционного риска репозитарий должен учитывать как внутренние источники операционного риска (ненадлежащие процедуры выявления, анализа и ограничения операционного риска, ненадлежащий контроль функционирования информационных систем и бизнес-процессов репозитария, недостатки в политике управления персоналом), так и внешние возможные источники операционного риска (сбои в работе поставщиков телекоммуникационных услуг, обеспечивающих функционирование репозитария, форс-мажорные внешние события и обстоятельства, включая события природного, политического, экономического характера).

При выявлении источников операционного риска репозитарий должен определить элементы в общей системе функционирования репозитария, нарушения в работе которых могут привести к нарушению функционирования репозитария и, соответственно, к реализации событий операционного риска.

Репозитарий должен ежегодно анализировать и выявлять возможные новые источники операционного риска, связанные с развитием информационных технологий и иных факторов риска (природных, экономических, финансовых).

4.2.2. При определении целевых показателей операционной надежности репозитарий должен руководствоваться критериями обеспечения непрерывности выполнения услуг, конфиденциальности, целостности и сохранности данных, доступа к данным на постоянной основе. При определении целевых показателей операционной надежности репозитарий должен учитывать как количественные, так и качественные критерии операционной надежности репозитария.

Репозитарий должен оценивать выполнение целевых показателей операционной надежности не реже одного раза в квартал и доводить информацию об их выполнении до сведения совета директоров (наблюдательного совета), а при его отсутствии - высшего органа управления репозитария.

Репозитарий должен пересматривать целевые показатели операционной надежности в рамках системы управления операционным риском репозитария не реже одного раза в квартал и при необходимости уточнять их с учетом развития новых технологий и совершенствования бизнес-процессов репозитарной деятельности.

4.2.3. Для управления операционным риском репозитарий должен определить:

мероприятия, направленные на принятие, минимизацию или устранение источников операционного риска в соответствии с утвержденными целевыми показателями операционной надежности репозитария;

меры в рамках политики управления персоналом, направленные на снижение текучести кадров, особенно ключевых сотрудников в структуре управления операционным риском, обучение персонала, поддержание на высоком уровне квалификации персонала, минимизации мошенничества со стороны сотрудников репозитария;

порядок фиксирования, отражения во внутренней отчетности по вопросам управления рисками результатов проведения анализа и принятия решений в отношении всех имевших место событий операционного риска.

4.2.4. Репозитарий должен учитывать дополнительные источники операционного риска, возникающие при взаимодействии с инфраструктурными и другими организациями финансового рынка, клиентами и поставщиками услуг.

Для управления операционным риском репозитарий должен учитывать факторы операционной надежности и совместимости используемых взаимосвязанными сторонами информационных систем, источников данных, применяемой политики обеспечения непрерывности деятельности.

4.3. Для управления операционным риском репозитарий должен использовать программно-технические средства, параметры которых позволяют оперативно обрабатывать непрерывно возрастающий объем информации и оперативно управлять накопленными репозитарием данными.

Для подтверждения соответствия параметров программно-технических средств репозитарий должен проводить их мониторинг и тестирование.

Глава 5. Требования к управлению правовым риском репозитария

5.1. Правовой риск репозитария (далее - правовой риск) - риск возникновения расходов (убытков) репозитария в результате несоответствия его деятельности требованиям действующего законодательства, нормативных актов Банка России, документов репозитария, связанных с осуществлением репозитарной деятельности.

5.2. Процедуры управления правовым риском репозитария включают:

определение источников и факторов правового риска;

анализ соответствия правил, процедур, договоров, используемых репозитарием для осуществления услуг, требованиям действующего законодательства, нормативных актов Банка России;

подготовку предложений органам управления репозитария, должностным лицам, руководителям структурных подразделений репозитария о проведении мероприятий, направленных на снижение правового риска;

контроль выполнения мероприятий, направленных на снижение правового риска;

подготовку не реже одного раза в квартал отчетов совету директоров (наблюдательному совету), а при его отсутствии - высшему органу управления репозитария, об уровне правового риска, об организации процедур по управлению правового риска.

Глава 6. Требования к правилам управления рисками репозитария

6.1. Правила управления рисками репозитария должны четко и однозначно определять процедуры управления рисками, и должны включать следующие положения:

1) общие положения, определяющие систему управления рисками репозитария;

2) распределение ответственности и полномочий органов управления, должностного лица (руководителя структурного подразделения), ответственного за управление рисками репозитария, при реализации процедур управления рисками и в вопросах принятия решений по управлению рисками репозитария;

3) перечень рисков репозитария и их источников (по каждому виду рисков);

4) перечень внутренних документов репозитария, содержащих описание процедур выявления, анализа, мониторинга и управления рисками репозитария (по каждому виду рисков);

5) описание процедур выявления, анализа и мониторинга рисков репозитария (по каждому виду рисков);

6) описание процедур принятия решений по минимизации, устранению, принятию и управлению, передаче рисков (по каждому виду рисков);

7) особенности процедур управления рисками в случае возложения репозитарием обязанности по выполнению отдельных операций, необходимых для осуществления репозитарной деятельности, на третье лицо;

8) меры, направленные на обеспечение независимости элементов системы управления рисками в целях предотвращения конфликта интересов, в том числе процедуры выявления и устранения конфликта интересов;

9) систему внутренней отчетности по вопросам управления рисками репозитария;

10) описание процедур оценки эффективности функционирования системы управления рисками репозитария и принятия решений по вопросам развития (совершенствования) системы управления рисками репозитария;

11) порядок тестирования используемых процедур управления рисками репозитария;

12) определение параметров информационных систем и программно-технических средств, используемых для осуществления услуг репозитария и управления рисками репозитария;

13) порядок формирования баз данных о событиях рисков и принятых по ним решениях по управлению рисками репозитария (по каждому виду рисков).

6.2. Правила и процедуры управления рисками репозитария анализируются и пересматриваются не реже одного раза в год или в случае возникновения существенных изменений рыночных, финансовых и (или) иных факторов и условий осуществления репозитарной деятельности, а также при реализации событий рисков репозитария.

Глава 7. Заключительные положения

7.1. Настоящее положение вступает в силу по истечении 10 дней после дня его официального опубликования в «Вестнике Банка России».

7.2. Репозитарии, осуществляющие деятельность на момент вступления в силу настоящего Положения, должны привести свою деятельность в соответствие с настоящим Положением в срок до 1 января 2017 года.

Председатель
Центрального банка
Российской Федерации
   

Пояснительная записка
к проекту Положения Банка России «О требованиях к системе управления рисками, связанными с осуществлением репозитарной деятельности, и правилам управления рисками репозитария»

Банк России представляет проект положения Банка России «О требованиях к системе управления рисками, связанными с осуществлением репозитарной деятельности, и правилам управления рисками репозитария» (далее - Проект), подготовленный Департаментом финансовой стабильности Банка России.

Проект устанавливает требования к системе управления рисками репозитарной деятельности и правилам управления рисками репозитария, наличие которых предусмотрено пунктом 4 статьи 15.7 Федерального закона от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг».

Проект вступает в силу со дня его официального опубликования в «Вестнике Банка России». Репозитарии должны привести свою деятельность в соответствие с требованиями Проекта в срок до 1 января 2017 года.

Предложения и замечания по Проекту, направляемые в рамках публичного обсуждения, принимаются до 24 апреля 2016 года.

Обзор документа


Приведен проект Указания ЦБ РФ о требованиях к системе управления рисками, связанными с осуществлением репозитарной деятельности, и правилам управления рисками репозитария. Он предусматривает следующее.

Репозитарий назначает должностное лицо или формирует отдельное структурное подразделение, ответственное за управление рисками.

Должностное лицо (руководитель структурного подразделения), ответственное за управление рисками, подотчетен совету директоров (наблюдательному совету), а в его отсутствие - высшему органу управления репозитария.

Выделяют 3 вида риска.

Первый - коммерческий. Это риск возникновения событий и (или) убытков, которые могут оказать негативное воздействие на качество предоставляемых репозитарием услуг.

Второй - операционный. Это риск ухудшения, сокращения или прекращения осуществления репозитарием услуг вследствие недостатков, нарушений, сбоев в работе информсистем и (или) внутренних бизнес-процессов, ошибок персонала или внешних событий, имеющих негативное воздействие на деятельность репозитария.

Третий - правовой. Это риск возникновения расходов (убытков) репозитария в результате несоответствия его деятельности требованиям действующего законодательства, актов ЦБ РФ, документов репозитария, связанных с осуществлением репозитарной деятельности.

Правила и процедуры управления рисками анализируются и пересматриваются не реже раза в год или в случае возникновения существенных изменений рыночных, финансовых и (или) иных факторов и условий осуществления репозитарной деятельности, а также при реализации событий рисков репозитария.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ: