Выявление источников операционного риска

3.17.2. ИФР должна активно выявлять, осуществлять мониторинг и управление вероятными источниками операционного риска и разрабатывать строгие принципы и процедуры их контроля. Операционный риск может возникать как из внутренних, так и из внешних источников. Внутренние источники операционного риска включают неудовлетворительность выявления или понимания рисков, а также средств контроля и процедур, необходимых для их ограничения или управления ими, неадекватный контроль за системами и процессами, недостаточно тщательный подбор персонала, а в более общем плане - не отвечающее требованиям управление. Внешние источники операционного риска включают сбои в работе критических провайдеров услуг или коммунальных компаний или события, оказывающие влияние на обширный регион, такие как природные катастрофы, террористические акты и пандемия. Наличие как внутренних, так и внешних источников операционного риска может вызывать различные операционные сбои, в том числе (a) ошибки или задержки при обработке сообщений, (b) нарушения в работе средств связи, (c) ухудшение качества или прерывание оказания услуг, (d) мошенничество со стороны персонала и (e) раскрытие конфиденциальной информации организациям, не имеющим права на ее получение. Если ИФР оказывает услуги в нескольких часовых поясах, то она может подвергаться повышенным операционным рискам вследствие большей продолжительности рабочего времени и сокращения времени на техническое обслуживание. ИФР должна выявлять все потенциальные отдельные критические точки в ее деятельности. <140> Кроме того, ИФР должна постоянно оценивать изменение операционных рисков, которым она подвергается (например, проводить проверки на наличие пандемии или кибератак), чтобы иметь возможность анализировать свою уязвимость и использовать надлежащие механизмы защиты.

--------------------------------

<140> Отдельной критической точкой является точка в системе, относящаяся к услуге, виду деятельности или процессу, нарушения в работе которой приводят к нарушению работы системы в целом.

3.17.3. Как правило, ТР служит единым источником информации для определенного рынка и может выступать в качестве централизованного реестра некоторых сделок. Поэтому нарушение в работе ТР может вызывать значительную дестабилизацию. Основным риском ТР является операционный риск. Особую озабоченность вызывают недостатки в управлении непрерывностью деятельности, целостностью данных и в защите данных. Неадекватное раскрытие или неправильное предоставление данных ТР компетентным органам или населению может помешать достижению главной цели ТР. Доступ к актуальным и надежным данным обеспечивает более точное представление о рынке деривативов и расширяет возможности компетентных органов по надзору за рынками, которые обслуживает ТР, и их участниками. Данные, накопленные ТР, также могут использоваться в качестве исходных данных участниками ТР, другими инфраструктурами и источниками услуг. Поэтому критическое значение имеет постоянная доступность данных, хранящихся в ТР. <141> Кроме того, ТР должен точно оценивать дополнительные операционные риски, обусловленные его связями, чтобы обеспечить возможность наращивания и надежность компьютеров и сопутствующих источников. Если ТР предоставляет доступ к ИФР другого типа, например ЦКА, связанные между собой ИФР могут подвергаться дополнительным рискам в отсутствие правильного интерфейса. ИФР, устанавливающие связь с ТР, должны обеспечивать, чтобы механизмы работы систем и связи, установленные связанными между собой организациями, были надежными и гарантировали, что использование связи не приведет к возникновению значительных рисков надежности и безопасности.

--------------------------------

<141> Уменьшение операционного риска имеет особое значение, поскольку информация, имеющаяся в ТР, может способствовать двухсторонним взаимозачетам и использоваться для оказания услуг непосредственно участникам рынка или другим сторонам (например, сжатие портфеля), включая другие связанные ИФР.