Глава 4. Требования к правилам управления рисками

4.1. Правила управления рисками должны включать в себя следующие положения:

4.1.1. Общие положения, определяющие цели управления рисками.

4.1.2. Критерии существенности последствий, к которым может привести реализация рисков организатора торговли, в целях признания организатором торговли таких рисков (за исключением операционного риска организатора торговли) значимыми, а также порядок сопоставления результатов оценки выявленных рисков организатора торговли с указанными критериями.

4.1.3. Методика определения предельного размера рисков (допустимого уровня рисков) организатора торговли, а также совокупного предельного размера рисков организатора торговли.

4.1.4. Порядок выявления нарушений ограничений рисков.

4.1.5. Порядок осуществления мероприятий по устранению выявленных ограничений рисков и (или) иных мероприятий в отношении рисков организатора торговли в рамках снижения таких рисков организатора торговли или их исключения.

4.1.6. Порядок осуществления процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания.

4.1.7. Порядок обеспечения контроля за выполнением процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания, органами управления организатора торговли.

4.1.8. Порядок внесения рисков организатора торговли и результатов их оценки в реестр рисков организатора торговли, порядок осуществления оценки реестра рисков организатора торговли на предмет его актуальности, а в случае выявления в реестре рисков организатора торговли неактуальных сведений - на предмет пересмотра реестра рисков организатора торговли.

4.1.9. Порядок ведения базы событий.

(пп. 4.1.9 в ред. Указания Банка России от 02.10.2023 N 6557-У)

(см. текст в предыдущей редакции)

4.1.10. Порядок и периодичность (не реже одного раза в год) проведения идентификации угроз, которые по оценке организатора торговли могут привести к неработоспособности критически важных программно-технических средств.

(в ред. Указания Банка России от 02.10.2023 N 6557-У)

(см. текст в предыдущей редакции)

4.1.11. Утратил силу с 1 октября 2024 года. - Указание Банка России от 02.10.2023 N 6557-У.

(см. текст в предыдущей редакции)

4.1.12. Права и обязанности органов управления организатора торговли, руководителей и работников структурных подразделений организатора торговли, в том числе должностного лица (руководителя отдельного структурного подразделения), ответственного за организацию системы управления рисками, а также должностного лица, ответственного за управление операционным риском (при наличии), в рамках организации системы управления рисками.

4.1.13. Порядок назначения отдельного должностного лица, ответственного за реализацию мероприятий, предусмотренных пунктами 3.1 и 3.2 настоящего Указания, и порядок его взаимодействия с должностным лицом (отдельным структурным подразделением), ответственным за организацию системы управления рисками, в случае принятия организатором торговли решения о назначении указанного лица.

4.1.14. Порядок и периодичность обмена информацией о рисках организатора торговли между подразделениями организатора торговли, между подразделениями организатора торговли и органами управления организатора торговли, в том числе порядок доведения плана мероприятий и информации о его реализации, а также информации об ограничениях рисков и нарушениях установленных ограничений до сведения органов управления организатора торговли.

4.1.15. Порядок и периодичность (не реже одного раза в три месяца) составления и представления на рассмотрение органов управления организатора торговли отчетов и информации о результатах осуществления организатором торговли в рамках организации системы управления рисками процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания.

4.1.16. Содержание отчетов и информации о результатах осуществления организатором торговли в рамках организации системы управления рисками процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания, представляемых на рассмотрение органов управления организатора торговли.

4.1.17. Порядок управления рисками, связанными с оказанием поставщиками услуг внешних услуг в течение всего периода их оказания, в случае заключения организатором торговли договоров на оказание внешних услуг с поставщиками услуг.

4.1.18. Порядок и периодичность (не реже одного раза в год) проведения самооценки и мероприятий, предусмотренных подпунктом 3.1.15 пункта 3.1 настоящего Указания, а также порядок документального оформления их результатов.

(пп. 4.1.18 в ред. Указания Банка России от 02.10.2023 N 6557-У)

(см. текст в предыдущей редакции)

4.1.19. Порядок и периодичность (не реже одного раза в шесть месяцев) проведения испытательных работ (тестирования) критически важных программно-технических средств, а также порядок устранения недостатков, выявленных в результате их проведения.

(пп. 4.1.19 в ред. Указания Банка России от 02.10.2023 N 6557-У)

(см. текст в предыдущей редакции)

4.1.20. Порядок оценки эффективности управления рисками посредством анализа результативности своей деятельности по выявлению нарушений ограничений рисков, их устранению и (или) осуществлению иных мероприятий в рамках снижения рисков или их исключения.

4.1.21. Порядок принятия организатором торговли мер по предотвращению и урегулированию конфликта интересов, возникающего у организатора торговли в связи с совмещением им своей деятельности с иными видами деятельности.

4.1.22. Перечень мер, предпринимаемых организатором торговли для обеспечения конфиденциальности и защиты информации о рисках организатора торговли, а также информации, предоставляемой организатором торговли поставщику услуг.

4.1.23. Порядок разработки и утверждения плана непрерывности деятельности.

4.1.24. Порядок и периодичность (не реже одного раза в два года) оценки плана непрерывности деятельности в целях определения достаточности содержащихся в нем мер для обеспечения непрерывности осуществления деятельности по организации торгов, а также порядок пересмотра плана непрерывности деятельности в случае выявления недостаточности содержащихся в нем мер для обеспечения непрерывности осуществления деятельности по организации торгов.

4.1.25. Порядок выявления чрезвычайных ситуаций и проведения анализа обстоятельств их возникновения.

4.1.26. Порядок ведения организатором торговли перечня потенциальных чрезвычайных ситуаций.

4.1.27. Порядок распределения ответственности и полномочий в рамках управления операционным риском между советом директоров (наблюдательным советом), коллегиальным исполнительным органом, а также структурными подразделениями организатора торговли.

(пп. 4.1.27 в ред. Указания Банка России от 02.10.2023 N 6557-У)

(см. текст в предыдущей редакции)

4.2. Правила управления рисками по решению организатора торговли могут содержать иные положения, не противоречащие требованиям законодательства Российской Федерации.

4.3. Организатор торговли должен проводить оценку правил управления рисками по мере необходимости (но не реже одного раза в год) на предмет их актуальности и эффективности и в случае выявления в них неактуальных сведений и (или) мер, по оценке организатора торговли не обеспечивающих эффективность функционирования системы управления рисками, осуществлять пересмотр правил управления рисками.