Тема 7.3. Система управления рисками. Международные стандарты в области построения системы управления рисками

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, обязан организовать систему управления рисками, связанными с:

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, обязан организовать систему управления рисками, которая:

I. Должна соответствовать характеру совершаемых операций профессионального участника рынка ценных бумаг;

II. Должна соответствовать объему совершаемых операций профессионального участника рынка ценных бумаг;

III. Должна содержать систему мониторинга рисков, обеспечивающую своевременное доведение необходимой информации до сведения органов управления профессионального участника рынка ценных бумаг;

IV. Должна содержать систему мониторинга рисков, обеспечивающую своевременное доведение необходимой информации до сведения работников и структурных подразделений профессионального участника рынка ценных бумаг.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, НЕ обязан организовать систему управления рисками, которая:

I. Должна соответствовать характеру совершаемых операций профессионального участника рынка ценных бумаг;

II. Должна соответствовать объему совершаемых операций профессионального участника рынка ценных бумаг;

III. Должна содержать систему мониторинга рисков, обеспечивающую своевременное доведение необходимой информации до сведения органов управления профессионального участника рынка ценных бумаг;

IV. Должна содержать систему мониторинга рисков, обеспечивающую своевременное доведение необходимой информации до сведения работников и структурных подразделений профессионального участника рынка ценных бумаг.

Требования к организации системы управления рисками профессиональными участниками рынка ценных бумаг, осуществляющими депозитарную деятельность, устанавливаются:

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, обязан в случаях, предусмотренных законодательными актами Российской Федерации, обеспечивать имущественные интересы владельцев ценных бумаг:

I. Залогом;

II. Гарантией;

III. Путем страхования имущества и рисков, связанных с депозитарной деятельностью;

IV. Другими способами, предусмотренными гражданским законодательством РФ.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, обязан обеспечивать имущественные интересы владельцев ценных бумаг:

I. Залогом;

II. Гарантией;

III. Путем страхования имущества и рисков, связанных с депозитарной деятельностью;

IV. Другими способами, предусмотренными гражданским законодательством РФ.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, должен:

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках организации системы управления рисками должен обеспечить осуществление процессов и мероприятий в отношении рисков профессионального участника, реализация которых может привести к хотя бы одному из следующих последствий:

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках системы управления рисками должен назначить должностное лицо или сформировать отдельное структурное подразделение, ответственное за организацию системы управления рисками, за исключением:

I. Операционного риска - риска возникновения негативных последствий, влекущих, в том числе приостановление или прекращение оказания услуг, а также возникновение расходов (убытков) профессионального участника, обусловленных сбоями в работе программно-технических средств, несоответствием их функциональных возможностей виду деятельности, характеру и масштабу совершаемых операций профессионального участника, нарушениями процедур проведения внутренних операций или неэффективностью указанных процедур, некорректными действиями или бездействием работников профессионального участника и (или) воздействием внешних событий, оказывающих негативное воздействие на деятельность профессионального участника;

II. Кастодиального риска - риска утраты имущества профессионального участника или имущества его клиентов, вследствие действий или бездействия лица, ответственного за хранение этого имущества и учет прав на это имущество;

III. Регуляторного риска - риска возникновения у профессионального участника расходов (убытков) и (или) иных неблагоприятных последствий в результате его несоответствия или несоответствия его деятельности требованиям законодательства Российской Федерации о рынке ценных бумаг, базовых и внутренних стандартов саморегулируемой организации в сфере финансового рынка, членом которой является профессиональный участник, учредительных и внутренних документов профессионального участника, связанных с осуществлением профессиональной деятельности на рынке ценных бумаг, а также в результате применения мер воздействия со стороны надзорных органов;

IV. Правового риска - риска возникновения расходов (убытков) профессионального участника вследствие неоднозначности толкования норм права.

Должностное лицо профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, ответственное за организацию системы управления рисками, НЕ должно осуществлять функции:

В рамках организации системы управления рисками профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, по своему усмотрению может привлекать третьих лиц для обеспечения следующих процессов:

I. Выявление рисков профессионального участника;

II. Анализ и сравнительная оценка рисков профессионального участника;

III. Мониторинг, измерение и контроль рисков профессионального участника;

IV. Минимизация рисков профессионального участника или их исключение;

V. Обмен информацией о рисках профессионального участника.

В рамках организации системы управления рисками профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, по своему усмотрению НЕ может привлекать третьих лиц для обеспечения следующих процессов:

I. Выявление рисков профессионального участника;

II. Анализ и сравнительная оценка рисков профессионального участника;

III. Мониторинг, измерение и контроль рисков профессионального участника;

IV. Минимизация рисков профессионального участника или их исключение;

V. Обмен информацией о рисках профессионального участника.

В случае совмещения профессиональным участником рынка ценных бумаг, осуществляющим депозитарную деятельность, своей деятельности с иными видами деятельности, система управления рисками должна обеспечивать:

I. Управление рисками профессионального участника, связанными с профессиональной деятельностью на рынке ценных бумаг;

II. Управление рисками профессионального участника, возникающими при совмещении депозитарной деятельности с иными видами деятельности;

III. Управление рисками неисполнения обязательств перед клиентами профессионального участника, возникающими в результате такого совмещения деятельности (при наличии);

IV. Управление рисками клиентов профессионального участника, которые возникают в связи с оказанием им услуг и с осуществлением операций с собственным имуществом профессионального участника.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках организации системы управления рисками должен обеспечить на постоянной основе осуществление следующих процессов:

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках организации системы управления рисками НЕ должен обеспечить на постоянной основе осуществление следующих процессов:

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса выявления рисков профессионального участника должен обеспечить выполнение следующих мероприятий:

I. Выявление рисков профессионального участника, связанных с депозитарной деятельностью;

II. Внесение выявленных рисков профессионального участника и результатов их оценки в реестр рисков профессионального участника;

III. Проведение анкетирования структурных подразделений профессионального участника с целью выявления операционного риска (самооценки) с документальным оформлением результатов самооценки;

IV. Проведение стресс-тестирования рисков профессионального участника, включающее в себя прямое и обратное стресс-тестирование рисков профессионального участника.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса выявления рисков профессионального участника НЕ должен обеспечить выполнение следующих мероприятий:

I. Внесение выявленных рисков профессионального участника и результатов их оценки в реестр рисков профессионального участника;

II. Выявление рисков профессионального участника, связанных с депозитарной деятельностью;

III. Проведение стресс-тестирования рисков профессионального участника, включающее в себя прямое и обратное стресс-тестирование рисков профессионального участника;

IV. Проведение анкетирования структурных подразделений профессионального участника с целью выявления операционного риска (самооценки) с документальным оформлением результатов самооценки.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса анализа и сравнительной оценки рисков профессионального участника должен обеспечить выполнение следующих мероприятий:

I. Определение источников и видов выявленных рисков профессионального участника;

II. Оценка влияния рисков профессионального участника на финансовую устойчивость профессионального участника;

III. Сравнение выявленных рисков профессионального участника с установленными профессиональным участником критериями существенности последствий, к которым может привести реализация рисков;

IV. Проведение анкетирования структурных подразделений профессионального участника с целью выявления операционного риска (самооценки) с документальным оформлением результатов самооценки.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса анализа и сравнительной оценки рисков профессионального участника НЕ должен обеспечить выполнение следующих мероприятий:

I. Оценка влияния рисков профессионального участника на финансовую устойчивость профессионального участника;

II. Проведение анкетирования структурных подразделений профессионального участника с целью выявления операционного риска (самооценки) с документальным оформлением результатов самооценки;

III. Определение источников и видов выявленных рисков профессионального участника;

IV. Установление ограничений рисков профессионального участника, в том числе совокупного предельного размера рисков профессионального участника.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса мониторинга, измерения и контроля рисков профессионального участника, минимизации рисков профессионального участника или их исключения, должен обеспечить выполнение следующих мероприятий:

I. Наблюдение за рисками профессионального участника, в том числе за их соответствием установленным профессиональным участником ограничениям рисков, выявление нарушений ограничений рисков;

II. Обеспечение проведения стресс-тестирования рисков профессионального участника, включающего в себя прямое и обратное стресс-тестирование рисков профессионального участника;

III. Разработка и реализация мероприятий по устранению выявленных нарушений ограничений рисков и (или) иных мероприятий в отношении рисков профессионального участника в рамках минимизации этих рисков профессионального участника или их исключения;

IV. Обмен информацией о рисках профессионального участника между подразделениями профессионального участника, между подразделениями профессионального участника и органами управления профессионального участника.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса мониторинга, измерения и контроля рисков профессионального участника, минимизации рисков профессионального участника или их исключения, НЕ должен обеспечить выполнение следующих мероприятий:

I. Оценка эффективности порядка выявления нарушений ограничений рисков и порядка их устранения и (или) осуществления иных мероприятий в отношении рисков профессионального участника;

II. Оценка эффективности управления рисками профессионального участника, в том числе определение соотношения уровня рисков профессионального участника с установленными ограничениями рисков;

III. Обеспечение контроля выполнения процессов и мероприятий в рамках организации системы управления рисками органами управления профессионального участника;

IV. Обмен информацией о рисках профессионального участника между подразделениями профессионального участника, между подразделениями профессионального участника и органами управления профессионального участника.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса обмена информацией о рисках профессионального участника должен обеспечить выполнение следующих мероприятий:

I. Обмен информацией о рисках профессионального участника между подразделениями профессионального участника;

II. Обмен информацией о рисках профессионального участника между подразделениями профессионального участника и органами управления профессионального участника;

III. Составление отчетов о результатах осуществления профессиональным участником процессов и мероприятий в рамках организации системы управления рисками;

IV. Обеспечение контроля выполнения процессов и мероприятий в рамках организации системы управления рисками органами управления профессионального участника.

Профессиональный участник рынка ценных бумаг, осуществляющий депозитарную деятельность, в рамках процесса обмена информацией о рисках профессионального участника НЕ должен обеспечить выполнение следующих мероприятий:

I. Обмен информацией о рисках профессионального участника между подразделениями профессионального участника и органами управления профессионального участника;

II. Обеспечение контроля выполнения процессов и мероприятий в рамках организации системы управления рисками органами управления профессионального участника;

III. Обмен информацией о рисках профессионального участника между подразделениями профессионального участника;

IV. Составление отчетов о результатах осуществления профессиональным участником процессов и мероприятий в рамках организации системы управления рисками.

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, должен включать:

I. Общие положения, определяющие цели организации системы управления рисками;

II. Порядок признания профессиональным участником рисков значимыми;

III. Определение критериев существенности последствий, к которым может привести реализация рисков профессионального участника;

IV. Методику определения ограничений рисков профессионального участника и размеры указанных ограничений рисков.

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, НЕ должен включать:

I. Порядок выявления нарушений ограничений рисков профессионального участника;

II. Порядок осуществления мероприятий по устранению рисков профессионального участника и (или) осуществления иных мероприятий в отношении рисков профессионального участника;

III. Периодичность и порядок оценки эффективности порядка выявления нарушений ограничений рисков;

IV. Порядок организации и осуществления процессов и мероприятий в рамках организации системы управления рисками профессионального участника.

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, должен включать:

I. Порядок принятия решений профессиональным участником в рамках управления рисками профессионального участника (по всем видам рисков);

II. Порядок принятия решений профессиональным участником в рамках управления рисками профессионального участника (по каждому виду рисков, за исключением регуляторного риска);

III. Порядок ведения на постоянной основе реестра рисков профессионального участника с указанием источников всех видов рисков профессионального участника;

IV. Порядок ведения на постоянной основе реестра рисков профессионального участника с указанием источников рисков профессионального участника (за исключением регуляторного риска).

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, НЕ должен включать:

I. Порядок принятия решений профессиональным участником в рамках управления рисками профессионального участника (по всем видам рисков);

II. Порядок принятия решений профессиональным участником в рамках управления рисками профессионального участника (по каждому виду рисков, за исключением регуляторного риска);

III. Порядок ведения на постоянной основе реестра рисков профессионального участника с указанием источников всех видов рисков профессионального участника;

IV. Порядок ведения на постоянной основе реестра рисков профессионального участника с указанием источников рисков профессионального участника (за исключением регуляторного риска).

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, должен включать:

I. Периодичность пересмотра реестра профессионального участника в отношении всех видов выявленных рисков;

II. Периодичность пересмотра реестра рисков профессионального участника, признанных профессиональным участником значимыми;

III. Права и обязанности должностного лица (руководителя отдельного структурного подразделения), ответственного за организацию системы управления рисками;

IV. Права и обязанности органов управления профессионального участника, руководителей и работников структурных подразделений профессионального участника, в рамках организации системы управления рисками профессионального участника.

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, НЕ должен включать:

I. Порядок взаимодействия органов управления профессионального участника, в том числе установление случаев и порядка обязательного информирования о всех видах рисков профессионального участника;

II. Порядок взаимодействия органов управления профессионального участника, в том числе установление случаев и порядка обязательного информирования о рисках профессионального участника (за исключением регуляторного риска);

III. Порядок, содержание и периодичность представления отчетов об управлении всеми видами рисков профессионального участника органам управления профессионального участника;

IV. Порядок, содержание и периодичность представления отчетов об управлении рисками профессионального участника органам управления профессионального участника, за исключением отчетов об управлении регуляторным риском.

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, должен включать:

I. Порядок управления рисками профессионального участника в случае привлечения профессиональным участником третьих лиц для осуществления ими отдельных процессов и мероприятий в отношении рисков профессионального участника в рамках организации системы управления рисками;

II. Периодичность и порядок проведения анкетирования структурных подразделений профессионального участника с целью выявления операционного риска (самооценки) и порядок оформления ее результатов;

III. Порядок проведения прямого и обратного стресс-тестирования рисков профессионального участника, включающий в себя периодичность его проведения;

IV. Порядок документального оформления результатов прямого и обратного стресс-тестирования рисков профессионального участника.

Регламент управления рисками профессионального участника рынка ценных бумаг, осуществляющего депозитарную деятельность, НЕ должен включать:

I. Порядок оценки эффективности функционирования системы управления рисками;

II. Порядок принятия решений по вопросам развития (совершенствования) системы управления рисками;

III. Порядок осуществления профессиональным участником мероприятий по предотвращению, выявлению конфликта интересов и управлению конфликтом интересов;

IV. Порядок осуществления профессиональным участником мероприятий по предотвращению, выявлению конфликта интересов и управлению конфликтом интересов в случае возложения функций должностного лица, ответственного за организацию системы управления риска, на единоличного исполнительного органа профессионального участника.

Профессиональный участник в отношении рисков профессионального участника, включенных в реестр рисков профессионального участника, должен обеспечить:

I. Разработку плана мероприятий - внутреннего документа, содержащего мероприятия, по минимизации этих рисков профессионального участника и их исключению;

II. Обязательное доведение плана мероприятий до сведения работников и подразделений профессионального участника;

III. Обязательное доведение плана мероприятий до сведения органов управления профессионального участника в порядке и сроки, предусмотренные регламентом управления рисками профессионального участника;

IV. Осуществление исполнения плана мероприятий.

Профессиональный участник в отношении рисков профессионального участника, включенных в реестр рисков профессионального участника, НЕ должен обеспечить:

I. Разработку плана мероприятий - внутреннего документа, содержащего мероприятия, по минимизации этих рисков профессионального участника и их исключению;

II. Обязательное доведение плана мероприятий до сведения работников и подразделений профессионального участника;

III. Обязательное доведение плана мероприятий до сведения органов управления профессионального участника в порядке и сроки, предусмотренные регламентом управления рисками профессионального участника;

IV. Осуществление исполнения плана мероприятий.

В целях эффективного управления риском профессиональный участник, осуществляющий депозитарную деятельность, должен на всех уровнях соответствовать следующим принципам:

I. Риск-менеджмент наглядно способствует достижению целей и улучшению деятельности;

II. Риск-менеджмент является неотъемлемой частью всех организационных процессов;

III. Риск-менеджмент является частью процесса принятия решений;

IV. Риск-менеджмент явным образом связан с неопределенностью.

В целях эффективного управления риском профессиональный участник, осуществляющий депозитарную деятельность, НЕ должен на всех уровнях соответствовать следующим принципам:

I. Риск-менеджмент является систематическим, структурированным и своевременным;

II. Риск-менеджмент основывается на наилучшей доступной информации;

III. Риск-менеджмент должен соответствовать внешней и внутренней ситуации (контекста) и профилю риска;

IV. Риск-менеджмент учитывает человеческие и культурные факторы.

В целях эффективного управления риском профессиональный участник, осуществляющий депозитарную деятельность, должен на всех уровнях соответствовать следующим принципам:

I. Риск-менеджмент учитывает человеческие и культурные факторы;

II. Риск-менеджмент является прозрачным и учитывает интересы заинтересованных сторон;

III. Риск-менеджмент является динамичным, итеративным и реагирующим на изменения;

IV. Риск-менеджмент способствует постоянному улучшению организации.

Руководство профессионального участника, осуществляющего депозитарную деятельность, в целях внедрения риск-менеджмента и обеспечения его постоянной эффективности должно:

I. Определять и поддерживать политику менеджмента риска;

II. Гарантировать согласованность культуры организации и ее политики менеджмента риска;

III. Определять критерии эффективности риск-менеджмента, которые должны соотноситься с критериями эффективности организации в целом;

IV. Согласовывать цели риск-менеджмента с целями и стратегиями организации.

Руководство профессионального участника, осуществляющего депозитарную деятельность, в целях внедрения риск-менеджмента и обеспечения его постоянной эффективности НЕ должно:

I. Обеспечивать правовое и регулятивное соответствие;

II. Устанавливать ответственность и обязательства на соответствующих уровнях в масштабах организации;

III. Обеспечивать распределение необходимых ресурсов для риск-менеджмента;

IV. Предоставлять информацию своим заинтересованным сторонам о выгодах риск-менеджмента.

Профессиональный участник, осуществляющий депозитарную деятельность, в целях поддержки процесса риск-менеджмента должен обеспечивать:

I. Установление владельцев рисков, ответственных и уполномоченных управлять рисками;

II. Определение лиц, ответственных за разработку, внедрение и поддержание инфраструктуры риск-менеджмента;

III. Установление других видов ответственности работников на всех уровнях в организации за процесс риск-менеджмента;

IV. Установление процессов измерения результативности и внешних и/или внутренних процессов отчетности и ее доведения до сведения руководства.

Профессиональный участник, осуществляющий депозитарную деятельность, в целях поддержки процесса риск-менеджмента НЕ должен обеспечивать:

I. Установление процессов измерения результативности и внешних и/или внутренних процессов отчетности и ее доведения до сведения руководства;

II. Установление других видов ответственности работников на всех уровнях в организации за процесс риск-менеджмента;

III. Установление владельцев рисков, ответственных и уполномоченных управлять рисками;

IV. Определение лиц, ответственных за разработку, внедрение и поддержание инфраструктуры риск-менеджмента.

Профессиональный участник, осуществляющий депозитарную деятельность, для целей риск-менеджмента должен учитывать:

Профессиональный участник, осуществляющий депозитарную деятельность, для целей риск-менеджмента НЕ должен учитывать:

Профессиональный участник, осуществляющий депозитарную деятельность, для целей риск-менеджмента должен установить такие механизмы внутреннего обмена информацией, которые гарантируют, что:

I. Информация о ключевых элементах инфраструктуры риск-менеджмента и о любых последующих модификациях предоставляется надлежащим образом;

II. Имеется в наличии соответствующая внутренняя отчетность об инфраструктуре, ее эффективности и результатах;

III. На соответствующих уровнях и своевременно предоставляется соответствующая информация, полученная на основе применения риск-менеджмента;

IV. Используются процессы консультирования с внутренними заинтересованными сторонами.

Профессиональный участник, осуществляющий депозитарную деятельность, для целей риск-менеджмента НЕ должен установить такие механизмы внутреннего обмена информацией, которые гарантируют, что:

I. Информация о ключевых элементах инфраструктуры риск-менеджмента и о любых последующих модификациях предоставляется надлежащим образом;

II. Имеется в наличии соответствующая внутренняя отчетность об инфраструктуре, ее эффективности и результатах;

III. На соответствующих уровнях и своевременно предоставляется соответствующая информация, полученная на основе применения риск-менеджмента;

IV. Используются процессы консультирования с внутренними заинтересованными сторонами.

Профессиональный участник, осуществляющий депозитарную деятельность, для целей риск-менеджмента должен разработать и применить план обмена информацией с внешними заинтересованными сторонами, который должен включать:

I. Вовлечение соответствующих заинтересованных сторон и обеспечение эффективного обмена информацией;

II. Внешнюю отчетность для соответствия правовым, регулятивным и руководящим требованиям;

III. Обеспечение обратной связи и отчетности об обмене информацией и консультациях;

IV. Обмен информацией с заинтересованными сторонами в случае кризиса или непредвиденных обстоятельств.

Профессиональный участник, осуществляющий депозитарную деятельность, для целей риск-менеджмента НЕ должен разработать и применить план обмена информацией с внешними заинтересованными сторонами, который должен включать:

I. Вовлечение соответствующих заинтересованных сторон и обеспечение эффективного обмена информацией;

II. Внешнюю отчетность для соответствия правовым, регулятивным и руководящим требованиям;

III. Обеспечение обратной связи и отчетности об обмене информацией и консультациях;

IV. Обмен информацией с заинтересованными сторонами в случае кризиса или непредвиденных обстоятельств.

Процесс риск-менеджмента у профессионального участника, осуществляющего депозитарную деятельность, должен быть:

Процесс риск-менеджмента у профессионального участника, осуществляющего депозитарную деятельность, включает:

I. Обмен информацией и консультирование с внешними и внутренними заинтересованными сторонами;

II. Установление внутренней и внешней ситуации (контекста);

III. Оценку риска, включая процесс идентификации риска, анализа риска и оценивания риска;

IV. Воздействие на риск, включая выбор одного или более вариантов модифицирования рисков и применение этих вариантов;

V. Мониторинг и пересмотр, включая регулярную проверку или надзор.

Воздействие на риск у профессионального участника, осуществляющего депозитарную деятельность, включает циклический процесс, состоящий из следующих этапов:

I. Оценивания воздействия на риск;

II. Обсуждения, являются ли уровни остаточного риска допустимыми;

III. Создание нового вида воздействия на риск, если уровни остаточного риска не допустимы;

IV. Оценивания результативности этого воздействия.