ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 29 сентября 2016 г. N 4144-У
О ТРЕБОВАНИЯХ
К СИСТЕМЕ УПРАВЛЕНИЯ РИСКАМИ, СВЯЗАННЫМИ С ОСУЩЕСТВЛЕНИЕМ
РЕПОЗИТАРНОЙ ДЕЯТЕЛЬНОСТИ, И ПРАВИЛАМ УПРАВЛЕНИЯ
РИСКАМИ РЕПОЗИТАРИЯ
Настоящее Указание на основании пункта 5 статьи 15.7 Федерального закона от 22 апреля 1996 года N 39-ФЗ "О рынке ценных бумаг" (Собрание законодательства Российской Федерации, 1996, N 17, ст. 1918; 2001, N 33, ст. 3424; 2002, N 52, ст. 5141; 2004, N 27, ст. 2711; N 31, ст. 3225; 2005, N 11, ст. 900; N 25, ст. 2426; 2006, N 1, ст. 5; N 2, ст. 172; N 17, ст. 1780; N 31, ст. 3437; N 43, ст. 4412; 2007, N 1, ст. 45; N 18, ст. 2117; N 22, ст. 2563; N 41, ст. 4845; N 50, ст. 6247; 2008, N 52, ст. 6221; 2009, N 1, ст. 28; N 18, ст. 2154; N 23, ст. 2770; N 29, ст. 3642; N 48, ст. 5731; N 52, ст. 6428; 2010, N 17, ст. 1988; N 31, ст. 4193; N 41, ст. 5193; 2011, N 7, ст. 905; N 23, ст. 3262; N 29, ст. 4291; N 48, ст. 6728; N 49, ст. 7040; N 50, ст. 7357; 2012, N 25, ст. 3269; N 31, ст. 4334; N 53, ст. 7607; 2013, N 26, ст. 3207; N 30, ст. 4043, ст. 4082, ст. 4084; N 51, ст. 6699; N 52, ст. 6985; 2014, N 30, ст. 4219; 2015, N 1, ст. 13; N 14, ст. 2022; N 27, ст. 4001; N 29, ст. 4348, ст. 4357; 2016, N 1, ст. 50, ст. 81; N 27, ст. 4225) (далее - Федеральный закон "О рынке ценных бумаг") устанавливает требования к системе управления рисками, связанными с осуществлением репозитарной деятельности (далее - риски репозитария), и правилам управления рисками репозитария.
Глава 1. Общие положения
1.1. Репозитарий должен организовать систему управления рисками в соответствии с законодательством Российской Федерации, в том числе настоящим Указанием, нормативными правовыми актами Российской Федерации и нормативными актами Банка России, устанавливающими требования к системе управления рисками, связанными с осуществлением видов деятельности, с которыми совмещается репозитарная деятельность, в части, не противоречащей требованиям настоящего Указания, с учетом особенностей, установленных абзацем вторым настоящего пункта.
Репозитарий, являющийся организацией, совмещающей свою деятельность с деятельностью кредитной организации, должен руководствоваться Указанием Банка России от 15 апреля 2015 года N 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы" < 1 > (далее - Указание Банка России N 3624-У), Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах" < 2 > (далее - Положение Банка России N 242-П), абзацем вторым пункта 1.2, абзацами вторым и третьим пункта 1.4, абзацем третьим пункта 1.5 и главой 2 настоящего Указания, а также в соответствии с требованиями главы 5 настоящего Указания должен разработать правила управления рисками репозитария, содержание которых определяется с учетом Указания Банка России N 3624-У, Положения Банка России N 242-П, абзаца второго пункта 1.2, абзацев второго и третьего пункта 1.4, абзаца третьего пункта 1.5 и главы 2 настоящего Указания.
< 1 > Зарегистрировано Минюстом России 26 мая 2015 года, регистрационный N 37388, с изменениями, внесенными Указаниями Банка России от 3 декабря 2015 года N 3878-У (зарегистрировано Минюстом России 28 декабря 2015 года, регистрационный N 40325), от 16 ноября 2017 года N 4606-У (зарегистрировано Минюстом России 7 декабря 2017 года, регистрационный N 49156), от 27 июня 2018 года N 4838-У (зарегистрировано Минюстом России 5 сентября 2018 года, регистрационный N 52084), от 8 апреля 2020 года N 5431-У (зарегистрировано Минюстом России 3 июня 2020 года, регистрационный N 58576), от 10 января 2023 года N 6356-У (зарегистрировано Минюстом России 14 июня 2023 года, регистрационный N 73833).
< 2 > Зарегистрировано Минюстом России 27 января 2004 года, регистрационный N 5489, с изменениями, внесенными Указаниями Банка России от 30 ноября 2004 года N 1521-У (зарегистрировано Минюстом России 22 декабря 2004 года, регистрационный N 6222), от 5 марта 2009 года N 2194-У (зарегистрировано Минюстом России 20 марта 2009 года, регистрационный N 13547), от 24 апреля 2014 года N 3241-У (зарегистрировано Минюстом России 30 июня 2014 года, регистрационный N 32913), от 4 октября 2017 года N 4564-У (зарегистрировано Минюстом России 25 октября 2017 года, регистрационный N 48670).
Репозитарий должен осуществлять управление риском нарушения деятельности репозитария в результате несовершенства внутренних бизнес-процессов репозитария и (или) действий или бездействия работников репозитария, ошибок в функционировании программно-технических средств репозитария, а также в результате внешних событий и (или) действий или бездействия третьих лиц (далее - операционный риск) в соответствии с Положением Банка России от 2 октября 2023 года N 827-П "О требованиях к управлению рисками клиринговых организаций, центральных контрагентов, центрального депозитария и репозитариев в части управления операционным риском" < 3 > .
< 3 > Зарегистрировано Минюстом России 29 ноября 2023 года, регистрационный N 76162.
1.2. В рамках организации системы управления рисками репозитарий должен обеспечить осуществление мероприятий, предусмотренных настоящим Указанием, в том числе выявление, мониторинг и оценку рисков, возникающих при оказании репозитарием услуг, определенных пунктом 1 статьи 15.5 Федерального закона "О рынке ценных бумаг" (далее - репозитарные услуги), включая риски, реализация которых может привести к потере финансовой устойчивости репозитария, и (или) нарушению непрерывности деятельности по оказанию репозитарных услуг, и (или) иным неблагоприятным последствиям, которые могут привести к невозможности оказания репозитарных услуг, а также управление указанными рисками.
Система управления рисками репозитария должна обеспечивать управление как рисками репозитария, так и рисками, возникающими при осуществлении видов деятельности, с которыми совмещается репозитарная деятельность.
В случае привлечения репозитарием третьих лиц для выполнения отдельных операций, необходимых для осуществления репозитарной деятельности, система управления рисками репозитария должна обеспечивать управление рисками, связанными с привлечением третьих лиц.
1.3. Репозитарий в рамках системы управления рисками должен назначить должностное лицо или сформировать отдельное структурное подразделение, ответственное за управление рисками репозитария, за исключением риска возникновения убытков репозитария в результате несоблюдения им законодательства Российской Федерации, внутренних документов репозитария, применения в отношении репозитария санкций и (или) иных мер воздействия со стороны надзорных органов (далее - регуляторный риск), выявление, мониторинг и оценка которого, а также управление которым должны осуществляться должностным лицом (структурным подразделением), ответственным за осуществление внутреннего контроля репозитария.
Должностное лицо (руководитель структурного подразделения), ответственное (ответственный) за управление рисками, связанными с осуществлением деятельности, с которой совмещается репозитарная деятельность, может быть назначено (назначен) ответственным за управление рисками репозитария с возложением на него функций организации управления рисками репозитария и управления ими.
1.4. Должностное лицо (руководитель отдельного структурного подразделения), ответственное (ответственный) за организацию системы управления рисками репозитария, не может осуществлять функции, которые не связаны с управлением или организацией управления рисками репозитария и (или) рисками, возникающими при осуществлении видов деятельности, с которыми совмещается репозитарная деятельность.
Должностное лицо (руководитель структурного подразделения), ответственное (ответственный) за управление рисками репозитария (далее - должностное лицо), должно быть подотчетно совету директоров (наблюдательному совету) репозитария.
Должностное лицо должно регулярно, но не реже одного раза в шесть месяцев, представлять совету директоров (наблюдательному совету) репозитария отчеты в рамках организации системы управления рисками, за исключением регуляторного риска (далее - отчеты об управлении рисками репозитария).
1.5. Репозитарий в рамках организации системы управления рисками репозитария должен обеспечить:
разработку правил управления рисками репозитария в соответствии с требованиями настоящего Указания;
проведение оценки эффективности функционирования системы управления рисками репозитария, в том числе для целей принятия решений по вопросам развития (совершенствования) системы управления рисками репозитария, по мере необходимости, но не реже одного раза в год;
ведение реестра данных о выявленных рисках репозитария и результатах их оценки (далее - реестр рисков).
Глава 2. Требования к организации управления и управлению коммерческим риском репозитария
2.1. В рамках организации системы управления рисками репозитарий должен разработать и осуществлять меры по выявлению, мониторингу и оценке рисков возникновения убытков и (или) иных неблагоприятных последствий, которые могут оказать негативное воздействие на финансовую устойчивость репозитария и возможность продолжать оказывать репозитарные услуги, в том числе вследствие неэффективной реализации бизнес-стратегии репозитария и (или) возникновения непредвиденных расходов в ходе оказания репозитарных услуг (далее - коммерческий риск), а также управлению коммерческим риском.
2.2. Меры по выявлению коммерческого риска репозитария должны обеспечивать определение репозитарием источников коммерческого риска, оценку их влияния на финансовую устойчивость репозитария, а также возможность продолжать оказывать репозитарные услуги и должны осуществляться с использованием:
процедур оценки вероятности наступления событий риска и их возможных последствий, в том числе с использованием данных о размере убытков, понесенных в связи с реализацией коммерческого риска за предшествующий период деятельности;
сценарного анализа, предусматривающего оценку влияния различных сценариев и отдельных параметров сценариев на финансовую устойчивость репозитария и возможность осуществления репозитарных услуг.
2.3. Меры по мониторингу, оценке коммерческого риска и управлению коммерческим риском репозитария осуществляются в соответствии с законодательством Российской Федерации с учетом требований к мониторингу, оценке коммерческого риска и управлению им при осуществлении некредитными финансовыми организациями соответствующих видов деятельности, с которыми совмещается репозитарная деятельность, и должны обеспечивать в том числе следующее:
снижение вероятности наступления убытков и (или) иных неблагоприятных последствий, связанных с реализацией коммерческого риска, в том числе в случае возникновения неблагоприятных экономических условий, которые могут повлиять на возможность репозитария оказывать репозитарные услуги;
определение возможности и целесообразности снижения или принятия коммерческого риска и управление им, в том числе в условиях изменения экономической ситуации.
Глава 3. Требования к организации управления и управлению операционным риском репозитария
Утратила силу с 1 октября 2024 года. - Указание Банка России от 02.10.2023 N 6561-У.
Глава 4. Требования к организации управления и управлению правовым и регуляторным рисками репозитария
4.1. В рамках организации системы управления рисками репозитарий должен разработать и осуществлять меры по выявлению, мониторингу и оценке рисков возникновения убытков репозитария вследствие нарушения репозитарием и (или) его контрагентами условий заключенных договоров, допускаемых репозитарием правовых ошибок при оказании репозитарных услуг, несовершенства правовой системы (противоречивость законодательства, отсутствие правовых норм по регулированию отдельных вопросов, возникающих в деятельности репозитария), нарушения контрагентами нормативных правовых актов, нахождения контрагентов под юрисдикцией различных государств (далее - правовой риск), а также регуляторного риска и меры по управлению правовым и регуляторным рисками.
4.2. В рамках выявления, мониторинга и оценки правового риска, а также управления им репозитарий должен разработать и осуществлять следующие меры.
4.2.1. Определить меры по выявлению источников правового риска, проводить оценку его влияния на финансовую устойчивость репозитария и возможность продолжения оказания репозитарных услуг.
4.2.2. Определить меры, направленные на снижение правового риска, и осуществлять контроль их выполнения.
4.3. Меры по выявлению, мониторингу, оценке регуляторного риска и управлению им должны определяться и осуществляться должностным лицом (структурным подразделением), ответственным за осуществление внутреннего контроля репозитария.
Глава 5. Требования к правилам управления рисками репозитария
5.1. Правила управления рисками репозитария должны включать следующее:
общие положения, определяющие цели организации системы управления рисками репозитария;
перечень рисков репозитария, реализация которых может привести к потере финансовой устойчивости репозитария и (или) нарушению деятельности по оказанию репозитарных услуг, и (или) иным неблагоприятным последствиям, которые могут привести к невозможности оказания репозитарных услуг, и их источников (по каждому виду рисков);
порядок выявления, мониторинга и оценки рисков репозитария (по каждому виду рисков, за исключением регуляторного риска);
порядок управления рисками репозитария, в том числе принятия решений репозитарием в рамках управления рисками репозитария (по каждому виду рисков, за исключением регуляторного риска);
права и обязанности органов управления репозитария, руководителей и работников структурных подразделений репозитария, в том числе должностного лица, в рамках организации управления и управления рисками репозитария;
порядок взаимодействия совета директоров (наблюдательного совета) репозитария и структурных подразделений репозитария, в том числе установление случаев и порядка обязательного информирования совета директоров (наблюдательного совета) репозитария о рисках репозитария, за исключением регуляторного риска, представления ему отчетов об управлении рисками репозитария, за исключением отчетов об управлении регуляторным риском;
контрольные показатели операционного риска, позволяющие отслеживать их изменения (контрольные показатели операционного риска репозитария), и количественные показатели, направленные на измерение и контроль операционного риска в определенный момент времени (ключевые индикаторы операционного риска репозитария);
порядок ведения реестра рисков и базы событий реализации операционного риска;
порядок обеспечения защиты программно-технических средств;
абзац утратил силу с 1 октября 2024 года. - Указание Банка России от 02.10.2023 N 6561-У;
требования к организации функционирования резервного комплекса, функционально дублирующего основной комплекс программно-технических средств;
порядок управления рисками репозитария в случае привлечения репозитарием третьих лиц для выполнения отдельных операций репозитария;
порядок, содержание, сроки и периодичность представления отчетов об управлении рисками репозитария совету директоров (наблюдательному совету) репозитария, за исключением отчетов об управлении регуляторным риском;
порядок оценки эффективности функционирования системы управления рисками репозитария и принятия решений по вопросам развития (совершенствования) системы управления рисками репозитария;
перечень процессов, нарушение которых вследствие воздействия событий реализации операционного риска влечет нарушение деятельности репозитария, в том числе технологических процессов, требующих обеспечения информационного взаимодействия, обработки и хранения информации с помощью программно-технических средств репозитария (далее - критически важный процесс);
порядок проведения испытательных работ программно-технических средств и подготовки отчета по итогам проведенных испытательных работ;
перечень программно-технических средств, ошибки в функционировании которых влекут за собой нарушение критически важных процессов.
5.2. Правила управления рисками репозитария пересматриваются по мере необходимости, но не реже одного раза в год в целях актуализации содержащихся в них сведений и (или) повышения эффективности функционирования системы управления рисками репозитария.
5.3. Правила управления рисками репозитария могут состоять из одного или нескольких документов.
Глава 6. Заключительные положения
Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования < 1 > .
< 1 > Официально опубликовано на сайте Банка России 01.11.2016.
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА