Правила управления рисками, связанными с осуществлением деятельности центрального депозитария
___________________________________________________________ (полное наименование, адрес, ОГРН, ИНН центрального депозитария) Согласованы Утверждены с Банком России решением совета директоров от "__"___________ ____ г. (наблюдательного совета) N _____ от "__"___________ ____ г. N _____
Правила управления рисками, связанными с осуществлением деятельности центрального депозитария
1. Общие положения
1.1. Правила управления рисками, связанными с осуществлением деятельности ОАО (ЗАО) "_______________" (далее соответственно - "Правила" и "Депозитарий"), предназначены для своевременного принятия мер по обеспечению надежной деятельности Депозитария с учетом возникающих угроз.
1.2. Настоящие Правила разработаны в соответствии с п. 7 ч. 1 ст. 9 Федерального закона от 07.12.2011 N 414-ФЗ "О центральном депозитарии".
1.3. Алгоритм управления рисками включает выявление угрозы, определение степени ее опасности для деятельности Депозитария, выбор способа реагирования, в случае необходимости - принятие адекватных мер, мониторинг (постоянное наблюдение) угрозы или совокупности угроз.
1.4. Виды рисков:
- операционный;
- рыночный риск;
- риск ликвидности;
- правовой риск;
- риск потери деловой репутации;
- страновой риск;
- ____________________________________________________________________. (прочие виды риска, определенные Депозитарием)
1.5. Управление рисками каждого вида предусматривает:
распределение полномочий и ответственности между советом директоров (наблюдательным советом) и исполнительными органами за реализацию основных принципов управления риском;
установление советом директоров (наблюдательным советом) Депозитария целей и задачи управления риском с учетом приоритетных направлений деятельности Депозитария;
разработку правлением Депозитария основных методов выявления, оценки, мониторинга риска;
применение структурными подразделениями Депозитария основных методов контроля и (или) минимизации риска (принятие мер по поддержанию риска на уровне, не угрожающем интересам депонентов и иных клиентов, устойчивости самого Депозитария);
представление в установленном порядке всеми органами и структурными подразделениями отчетности;
систематический обмен информацией внутри Депозитария по вопросам управления риском;
оперативное устранение возникающих угроз;
стимулирование сотрудников;
специальные вопросы.
Степень детализации указанных направлений управления риском зависит от уровня угрозы, которой подвергается Депозитарий.
1.6. Система управления рисками предусматривает не только кредитный, рыночный, операционный риски, но охватывает и иные виды рисков, которые сами по себе не кажутся важными, но в сочетании с другими рисками Депозитария могут привести к существенным потерям, например, риск потери деловой репутации, правовой риск и так далее.
2. Операционный риск
2.1. Операционный риск - риск возникновения убытков в результате несоответствия характеру и масштабам деятельности Депозитария и (или) требованиям действующего законодательства внутренних порядков и процедур проведения депозитарных операций и других сделок, их нарушения сотрудниками Депозитария и (или) иными лицами (вследствие непреднамеренных или умышленных действий или бездействия), несоразмерности (недостаточности) функциональных возможностей (характеристик) применяемых Депозитарием информационных, технологических и других систем и (или) их отказов (нарушений функционирования), а также в результате воздействия внешних событий.
2.2. Внутренними и внешними факторами (причинами) операционного риска являются:
случайные или преднамеренные действия физических и (или) юридических лиц, направленные против интересов Депозитария;
несовершенство организационной структуры Депозитария в части распределения полномочий подразделений и сотрудников, порядков и процедур совершения депозитарных операций и других сделок, их документирования и отражения в учете, несоблюдение сотрудниками установленных порядков и процедур, неэффективность внутреннего контроля;
сбои в функционировании систем и оборудования;
неблагоприятные внешние обстоятельства, находящиеся вне контроля Депозитария.
2.3. Случаи операционных убытков, возникающих в результате различного сочетания факторов операционного риска, рекомендуется классифицировать на случаи убытков вследствие:
злоупотреблений или противоправных действий, осуществляемых сотрудниками или с участием сотрудников Депозитария (например, хищение, злоупотребление служебным положением, преднамеренное сокрытие фактов совершения депозитарных операций и других сделок, несанкционированное использование информационных систем и ресурсов);
противоправных действий сторонних по отношению к Депозитария (третьих) лиц (например, подлог и (или) подделка учетных, платежных и иных документов, несанкционированное проникновение в информационные системы);
нарушений Депозитарием или сотрудниками трудового законодательства (например, нарушение условий трудового договора, причинение вреда здоровью сотрудников);
нарушений иного законодательства (в том числе о рынке ценных бумаг, банковского, антимонопольного, по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма); неисполнения или ненадлежащего исполнения возникающих из договоров обязательств, связанных с основной деятельностью, перед клиентами, контрагентами и (или) иными третьими лицами; нарушений обычаев делового оборота (например, ненадлежащее использование конфиденциальной информации, навязывание услуг, сговор по ценам);
повреждения или утраты основных средств и других материальных активов (в результате актов терроризма, стихийных бедствий, пожара);
выхода из строя оборудования и систем (например, сбой (отказ) в работе автоматизированной банковской системы, систем связи, поломка оборудования);
ненадлежащей организации деятельности, ошибок управления и исполнения (например, в результате неадекватной организации внутренних процессов и процедур, отсутствия (несовершенства) системы защиты и (или) порядка доступа к информации, неправильной организации информационных потоков внутри Депозитария, невыполнения обязательств перед Депозитарием поставщиками услуг (исполнителями работ), ошибок при вводе и обработке данных по операциям и сделкам, утери документов и так далее).
2.4. Операционные убытки могут быть в виде:
утраты объектов депонирования;
снижения стоимости активов;
досрочного списания, иного выбытия материальных активов;
денежных выплат на основании постановлений (решений) судов, решений органов, уполномоченных в соответствии с законодательством Российской Федерации;
денежных выплат клиентам и контрагентам, а также сотрудникам Депозитария в целях компенсации им во внесудебном порядке убытков, понесенных ими по вине Депозитария;
затрат на восстановление хозяйственной деятельности и устранение последствий ошибок, аварий, стихийных бедствий и других аналогичных обстоятельств;
прочих убытков.
2.5. Управление операционным риском входит в систему управления рисками Депозитария.
2.6. Необходимость управления операционным риском определяется значительным размером возможных операционных убытков, которые могут создавать угрозу финансовой устойчивости Депозитария.
2.7. Организационные основы управления операционным риском.
2.7.1. Основные направления управления операционным риском, в том числе:
а) распределение полномочий и ответственности между советом директоров (наблюдательным советом) и исполнительными органами за реализацию основных направлений управления операционным риском.
К компетенции совета директоров (наблюдательного совета) относятся:
утверждение основных принципов управления операционным риском;
создание организационной структуры Депозитария, соответствующей основным принципам управления операционным риском;
осуществление контроля за полнотой и периодичностью проверок службой внутреннего контроля соблюдения основных принципов управления операционным риском отдельными подразделениями и Депозитарием в целом;
утверждение мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении депозитарных операций и других сделок, включая планы действий на случай непредвиденных обстоятельств (планы по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности);
оценка эффективности управления операционным риском;
контроль за деятельностью исполнительных органов Депозитария по управлению операционным риском.
К компетенции исполнительных органов относятся следующие вопросы:
обеспечение принятия внутренних документов, определяющих правила и процедуры управления операционным риском, в целях соблюдения основных принципов управления операционным риском, утвержденных советом директоров (наблюдательным советом);
распределение полномочий и ответственности по управлению операционным риском между руководителями подразделений различных уровней, обеспечение их необходимыми ресурсами, установление порядка взаимодействия и представления отчетности;
б) ___________________________________________________________________; (цели и задачи управления операционным риском с учетом приоритетных направлений деятельности) в) ___________________________________________________________________; (основные методы выявления, оценки, мониторинга операционного риска) г) ___________________________________________________________________; (основные методы контроля и (или) минимизации операционного риска) д) ___________________________________________________________________; (порядок представления отчетности по вопросам управления операционным риском) е) ___________________________________________________________________. (порядок обмена информацией по вопросам управления операционным риском) 2.7.2. Отражение основных направлений управления операционным риском во внутренних документах Депозитария, определяющих: а) организационную структуру Депозитария - ___________________________; (штатное расписание и т.п.) б) разделение и делегирование полномочий - ____________________________ __________________________________________________________________________; (положения об органах управления и структурных подразделениях) в) функциональные обязанности - ______________________________________; (должностные инструкции, трудовые договоры) г) режим представления отчетности - __________________________________; (распоряжения, формы, графики) д) порядок взаимодействия подразделений, сотрудников - _______________; (регламенты и т.п.) е) порядок обмена информацией - ______________________________________; (процедуры, алгоритмы и т.п.) ж) порядок неотложных сообщений - _____________________________________ __________________________________________________________________________. (кто, кому, форма сообщений, сроки, ответственность и т.д.) 2.7.3. Детализация основных направлений в документах, регламентирующих порядок, правила, процедуры совершения депозитарных операций и других сделок, учетную политику, организацию внутренних процессов, в том числе: а) правила совершения депозитарных операций - ________________________; (порядок, процедуры и т.п.) б) правила совершения сделок Депозитарием - __________________________; (порядок, процедуры и т.п.) в) раздел учетной политики - _________________________________________; (номер, название раздела по управлению риском) г) главы, параграфы положений, правил по организации внутренних процессов - ______________________________________________________________; (номер, название части документа по управлению риском) 2.7.4. Правила, регламенты по организации функционирования компьютерных, технических и информационных систем, в том числе: а) правила организации и использования компьютерных систем - __________ ____________________________; (правила, алгоритмы и т.п.) б) алгоритмы создания и эксплуатации технических сетей - ______________ __________________________________________________________________________; (порядок, процедуры и т.п.) в) положения о пользовании информационными системами - ________________ (номер, название _____________________________; раздела по управлению риском) 2.7.5. Положения по физической защите, в том числе: а) приказы об оборудовании и закреплении за структурными подразделениями специальных помещений для совершения депозитарных операций и хранения ценностей - ___________________________________________________; (номера, даты, пункты приказов и т.п.) б) положения об охране и физической защите объектов Депозитария - ______________________________________________. (номер, название раздела по управлению риском) 2.7.6. Работа по формированию у сотрудников знаний об операционном риске, который может возникать в связи с выполнением ими должностных обязанностей, - __________________________________________________________. (обучение, инструктирование, тестирование и т.п.) 2.7.7. Порядок мотивации и стимулирования сотрудников на выявление факторов (причин) операционного риска, в том числе: а) меры поощрения - _________________________________________________; (формы, размер, порядок поощрения) б) меры ответственности - ___________________________________________. (формы, порядок наложения взысканий) (С учетом характера и масштабов деятельности, а также в целях концентрации ресурсов и усилий по управлению операционным риском Депозитария - 2.7.8. В Депозитарии создано _______________________________ (наименование подразделения) (или назначен ___________________________), отвечающее(ий) за координацию и (наименование должности) централизацию управления операционным риском (далее - подразделение (сотрудник) по управлению операционным риском).) Полномочия, порядок взаимодействия ____________________________________ (наименование подразделения или должности) с подразделениями, осуществляющими депозитарные операции и другие сделки и отвечающими за управление другими депозитарными рисками (кредитным, рыночным и т.д.), а также со службой внутреннего контроля установлены в положении (ином внутреннем документе) от "___"__________ ____ г. N ______. На указанное подразделение (сотрудника) возложены разработка и (или) апробация методик оценки и проведение оценки операционного риска, разработка и внедрение мер, процедур, механизмов и технологий по ограничению и (или) снижению операционного риска.
2.8. Управление операционным риском.
2.8.1. Управление операционным риском состоит из выявления, оценки, мониторинга, контроля и (или) минимизации операционного риска.
2.8.2. Выявление операционного риска предполагает анализ всех условий функционирования Депозитария на предмет наличия или возможности возникновения факторов операционного риска, который рекомендуется проводить на нескольких уровнях:
анализ изменений в финансовой сфере в целом (например, внедрение новых технологий или финансовых инноваций), которые могут оказать влияние на эффективность деятельности Депозитария;
анализ подверженности операционному риску направлений деятельности с учетом приоритетов Депозитария (составление так называемого риск-профиля Депозитария);
анализ отдельных депозитарных операций и других сделок;
анализ внутренних процедур, включая систему отчетности и обмена информацией.
2.8.3. На этапе выявления операционного риска особое внимание необходимо обращать на случаи пересечения полномочий и ответственности подразделений, сотрудников Депозитария.
2.8.4. Все нововведения, производимые Депозитарием, изменения структуры или процедур, внедрение новых услуг и технологий (в том числе с использованием аутсорсинга - привлечения специализированной сторонней организации (поставщика услуг) для выполнения отдельных видов работ), освоение новых направлений деятельности на этапе разработки подвергаются тщательному анализу с целью выявления факторов операционного риска.
2.8.5. В целях обеспечения условий для эффективного выявления операционного риска, а также его оценки создана и ведется аналитическая база данных о понесенных операционных убытках, в которой отражены сведения об их видах и размерах в разрезе направлений деятельности, отдельных депозитарных операций и других сделок, обстоятельств их возникновения и выявления.
Для обеспечения унификации подходов и сопоставимости данных использована классификация случаев операционных убытков, а также классификация направлений деятельности Депозитария, которая приведена в Приложении N _____ к настоящим Правилам.
Порядок ведения аналитической базы данных о понесенных операционных убытках, форма представления и требования к содержанию вводимой информации установлены в Приложении N _____ к настоящим Правилам.
2.8.6. Наряду с ведением аналитической базы данных о понесенных собственных операционных убытках Депозитарий на основе сведений из различных источников постоянно собирает и анализирует информацию о случаях операционных убытков в других депозитариях и финансовых организациях.
2.8.7. Оценка операционного риска предполагает оценку вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и оценку размера потенциальных убытков.
2.8.8. Методы оценки операционного риска:
статистический анализ распределения фактических убытков;
балльно-весовой метод (метод оценочных карт);
моделирование (сценарный анализ);
______________________________________________________________________. (самостоятельно разработанные методы)
2.8.8.1. При применении методов, основанных на применении статистического анализа распределения фактических убытков, используется информация, накопленная в аналитической базе данных о понесенных операционных убытках.
2.8.8.2. Сущность балльно-весового метода заключается в оценке операционного риска, в сопоставлении с мерами по его минимизации.
На основе экспертного анализа выбираются информативные для целей управления операционным риском показатели, и определяется их относительная значимость (весовые коэффициенты). Затем выбранные показатели сводятся в таблицы (оценочные карты) и оцениваются с использованием различных шкал. Полученные результаты обрабатываются с учетом весовых коэффициентов и сопоставляются в разрезе направлений деятельности Депозитария, отдельных видов депозитарных операций и других сделок.
Применение балльно-весового метода (метода оценочных карт) наряду с оценкой операционного риска позволяет выявить слабые и сильные стороны в управлении операционным риском.
2.8.8.3. В рамках метода моделирования (сценарного анализа) на основе экспертного анализа для направлений деятельности Депозитария, отдельных видов депозитарных операций и других сделок определяются возможные сценарии возникновения событий или обстоятельств, приводящих к операционным убыткам, и разрабатывается модель распределения частоты возникновения и размеров убытков, которая затем используется для оценки операционного риска.
2.8.9. Депозитарий регулярно производит оценку операционного риска в целом по Депозитарию и его распределение в разрезе направлений деятельности Депозитария, внутренних процессов, информационно-технологических систем и депозитарных продуктов, составляющих эти направления деятельности.
Периодичность проведения оценки операционного риска рекомендуется определять во внутренних документах Депозитария.
2.8.10. В целях предупреждения возможности повышения уровня операционного риска проводится мониторинг операционного риска.
2.8.10.1. Мониторинг операционного риска осуществляется путем регулярного изучения системы показателей (в том числе статистических, финансовых) деятельности Депозитария.
Периодичность осуществления мониторинга операционного риска на основе его существенности для соответствующего направления деятельности, внутреннего процесса или информационно-технологической системы определена в Приложении N _____.
2.8.10.2. В целях мониторинга операционного риска создана система индикаторов уровня операционного риска - показателей или параметров, которые теоретически или эмпирически связаны с уровнем операционного риска, принимаемого Депозитарием.
В качестве индикаторов уровня операционного риска могут быть использованы сведения о количестве несостоявшихся или незавершенных депозитарных операций и других сделок, об увеличении их частоты и (или) объемов, текучести кадров, частоте допускаемых ошибок и нарушений, времени (продолжительности) простоя информационно-технологических систем и других показателях.
Для каждого индикатора установлены лимиты (пороговые значения), что позволяет обеспечить выявление значимых для Депозитария операционных рисков и своевременное адекватное воздействие на них.
Кроме того, установлена периодичность пересмотра системы индикаторов уровня операционного риска.
2.8.10.3. Мониторинг операционного риска может проводиться как на уровне подразделений, так и в целом по Депозитарию. Полученную в процессе мониторинга операционного риска информацию о потенциальном изменении уровня риска рекомендуется своевременно доводить до соответствующих органов управления, подразделений, сотрудников для принятия необходимых мер.
2.9. Минимизация операционного риска предполагает осуществление комплекса мер, направленных на снижение вероятности наступления событий или обстоятельств, приводящих к операционным убыткам, и (или) на уменьшение (ограничение) размера потенциальных операционных убытков. Методы минимизации операционного риска рекомендуется применять с учетом характера и масштабов деятельности Депозитария.
2.10. Основным методом минимизации операционного риска, контролируемого на уровне Депозитария, является разработка организационной структуры, внутренних правил и процедур совершения депозитарных операций и других сделок таким образом, чтобы исключить (минимизировать) возможность возникновения факторов операционного риска. При этом особое внимание рекомендуется обращать на соблюдение принципов разделения полномочий, порядка утверждения (согласования) и подотчетности по проводимым банковским операциям и другим сделкам.
2.11. Контроль за соблюдением установленных правил и процедур осуществляется в рамках системы внутреннего контроля.
В отношении контроля за операционным риском наиболее важными являются:
контроль за соблюдением установленных лимитов по проводимым депозитарным операциям и другим сделкам;
соблюдение установленного порядка доступа к информации и материальным активам банка;
надлежащая подготовка персонала;
регулярная выверка первичных документов и счетов по проводимым депозитарным операциям и другим сделкам.
2.12. Снижению операционного риска способствует развитие систем автоматизации депозитарных технологий и защиты информации. При этом сотрудникам Депозитария рекомендуется принимать во внимание возможную трансформацию операционного риска: при ручной (неавтоматизированной) обработке существует высокая вероятность наступления события, приводящего к убыткам (например, ошибка при вводе данных), а величина потенциальных убытков - небольшая или умеренная, в то время как с повышением уровня автоматизации вероятность наступления события, приводящего к убыткам, снижается, но величина потенциальных убытков может быть весьма значительной (например, ошибка в программном обеспечении или системный сбой).
2.13. Снижение уровня отдельных видов операционного риска может быть осуществлено путем передачи риска или его части третьим лицам.
Решение об использовании механизмов передачи риска (например, аутсорсинга) рекомендуется принимать по результатам тщательного анализа с учетом ожидаемого эффекта, стоимости и возможности трансформации одного вида риска в другой. При этом Депозитарий наряду с контролем за уровнем остаточного риска сохраняет возможность контроля за размером передаваемого операционного риска.
При применении аутсорсинга Депозитарий несет ответственность не только за конечный результат деятельности, но и за способ его достижения, поэтому установлен контроль за уровнем надежности, качества и соблюдением законодательства Российской Федерации при оказании услуг. В договорах и внутренних документах установлен порядок регулирования рисков, связанных с аутсорсингом, в том числе риска отказа в обслуживании.
2.14. Уменьшение финансовых последствий операционного риска (вплоть до полного покрытия потенциальных операционных убытков) возможно с помощью страхования. С использованием традиционных видов имущественного и личного страхования кредитными организациями могут быть застрахованы:
здания и иное имущество (в том числе валютные ценности и внутренние ценные бумаги) - от разрушений, повреждений, утраты в результате стихийных бедствий и других случайных событий, а также в результате действий третьих лиц;
сотрудники Депозитария - от несчастных случаев и причинения вреда здоровью;
носители информации и сама информация - на случай утраты.
Страхование может быть использовано и в отношении специфических депозитарных рисков как на комплексной основе, так и применительно к отдельным видам рисков (например, страхование рисков, связанных с эмиссией и обращением платежных карт, страхование профессиональной ответственности сотрудников Депозитария, страхование ущерба от преступлений в сфере компьютерной информации).
2.15. В целях ограничения операционного риска предусмотрена комплексная система мер по обеспечению непрерывности финансово-хозяйственной деятельности при совершении депозитарных операций и других сделок, включая планы действий на случай непредвиденных обстоятельств (планы по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности).
При разработке планов по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности рекомендуется оценивать возможный ущерб от непредвиденных событий (обстоятельств) относительно предполагаемых затрат на подготовку и реализацию соответствующих планов с учетом всех возможных (предполагаемых) сценариев развития событий, создающих угрозу убытков, особенно для рисков, характеризующихся низкой вероятностью, но большими размерами потенциальных убытков, источники которых находятся вне контроля Депозитария.
2.16. Под планом по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности в целях настоящих Правил понимается документ, который содержит следующие элементы:
определение защищаемого внутреннего процесса;
степень обеспечиваемой защиты (поддержание в течение определенного времени нормальной работы, поддержание в течение определенного времени работы на минимально приемлемом уровне, продолжение работы в режиме постепенной деградации, наиболее быстрое и (или) безопасное прекращение работы или нарушенного процесса, обеспечение последующего восстановления нормального режима работы прерванного процесса);
процедуры перехода в аварийный режим и порядок работы в этом режиме;
необходимые ресурсы (например, помещения, обеспечение квалифицированным персоналом, оборудованием и вычислительной техникой, программным обеспечением, средствами связи);
перераспределение функций, полномочий и обязанностей подразделений и сотрудников;
порядок восстановления работоспособности нарушенных внутренних процессов и систем и возврата к режиму нормальной работы;
дополнительные процедуры нормального режима работы, направленные на создание условий перехода в аварийный режим и возможности работы в нем (например, резервное копирование информации, ведение архива автоматизированной системы на бумажных носителях).
2.17. Сотрудники Депозитария уделяют особое внимание обеспечению сохранности и возможности восстановления информационных систем и ресурсов. Помещение для установки резервного оборудования или оборудования, на которое должно производиться резервное копирование информации, рекомендуется выбирать так, чтобы минимизировать риск одновременной утраты первичной и резервной копии данных или одновременного выхода из строя основного и резервного оборудования.
2.18. Разработка планов по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности осуществляется в комплексе с другими мерами, направленными на минимизацию соответствующих операционных рисков.
Соответствие планов по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности характеру и масштабам деятельности Депозитария рекомендуется регулярно проверять путем проведения испытаний (тестов). При необходимости или с учетом тестирования планы могут пересматриваться и корректироваться.
2.19. Контроль за эффективностью управления операционным риском.
2.19.1. Порядок осуществления контроля за эффективностью управления операционным риском установлен в приложениях:
а) Приложение N _____ - порядок рассмотрения и расследования фактов операционных убытков и причин их возникновения;
б) Приложение N _____ - порядок применения административных мер к членам совета директоров (наблюдательного совета), исполнительных органов и сотрудникам, виновным в возникновении операционных убытков;
в) Приложение N _____ - периодичность оценки органами управления Депозитария (в соответствии с их полномочиями, установленными уставом и внутренними документами Депозитария) результатов указанных расследований, а также оценки достигнутого уровня управления операционным риском Депозитария;
г) Приложение N _____ - система оценки эффективности управления операционным риском.
2.19.2. Сопоставление прогнозных оценок с размерами понесенных операционных убытков, имевших место за соответствующий период, анализ причин полученных расхождений и внесение необходимых изменений в применяемые методики и математические модели.
2.20. Систематический пересмотр существующих внутренних процессов и процедур, используемых информационно-технологических систем с целью выявления не учтенных ранее источников операционного риска.
Периодичность пересмотра определена в Приложении N _____.
2.21. В целях контроля за эффективностью управления операционным риском основные принципы управления операционным риском пересматриваются по мере необходимости на основе анализа:
достигнутого уровня управления операционным риском Депозитария;
международного опыта и опыта российских кредитных организаций в области управления операционным риском;
изменений, происходящих на финансовых рынках;
других внешних и внутренних факторов, которые могут оказать влияние на показатели деятельности Депозитария.
3. Рыночный риск
3.1. Рыночный риск - риск возникновения убытков в связи с осуществлением депозитарных операций и сопутствующих видов деятельности вследствие изменения рыночных цен, включая процентные ставки, валютные курсы и цены на финансовые инструменты.
3.2. На период с момента утверждения настоящих Правил до горизонта прогнозирования рыночный риск Депозитария представляет собой ______________ ___________________________________________________________________________ (детальное объективное описание рыночного риска с учетом вероятности ___________________________________________________________________________ возникновения у Депозитария убытков вследствие неблагоприятного изменения ___________________________________________________________________________ рыночной стоимости объектов депонирования, финансовых инструментов, ___________________________________________________________________________ производных финансовых инструментов Депозитария, а также курсов иностранных __________________________________________________________________________. валют и/или драгоценных металлов)
Рыночный риск включает в себя фондовый риск, валютный и процентный риски.
3.3. Процедуры по управлению рыночным риском устанавливают:
- политику формирования безрисковой (среднерисковой, высокорискованной) структуры соотношения объектов депонирования и собственного капитала (Приложение N _____);
- методики измерения рыночного риска и определения требований к объектам депонирования и к собственному капиталу Депозитария в зависимости от изменения рыночного риска (Приложение N _____);
- методологию определения стоимости объектов депонирования и собственного капитала (Приложение N _____);
- систему лимитов и порядок установления лимитов (Приложение N _____).
3.4. Политика формирования заданной структуры соотношения объектов депонирования и собственного капитала предопределяет характер и виды проводимых депозитарных операций и сделок.
Процедуры принятия решений о начале осуществления операций с новыми видами объектов депонирования, финансовых инструментов либо операций на новых рынках включают проведение предварительного анализа с учетом наличия у Депозитария необходимой методологии и опыта по осуществлению оценки и мониторинга рыночного риска, принимаемого в связи с началом проведения новых для Депозитария видов операций и сделок.
(С учетом характера и масштабов деятельности, а также в целях концентрации ресурсов и усилий по управлению операционным риском Депозитария - 3.5. В Депозитарии создано независимое подразделение ________________________________ (или назначен __________________________), (наименование подразделения) (наименование должности) отвечающее(ий) за разработку и внедрение внутренних систем оценки рыночного риска, оценки эффективности применяемой методологии по управлению рыночным риском (далее - подразделение (сотрудник) по управлению рыночным риском).) Полномочия, порядок взаимодействия ____________________________________ (наименование подразделения или должности) с подразделениями, осуществляющими депозитарные операции и другие сделки и отвечающими за управление другими депозитарными рисками (кредитным, репутационным и т.д.), а также со службой внутреннего контроля установлены в положении (ином внутреннем документе) от "___"_________ ____ г. N ___. На указанное подразделение (сотрудника) возложены разработка и (или) апробация методик оценки и проведение оценки рыночного риска, разработка и внедрение мер, процедур, механизмов и технологий по ограничению и (или) снижению рыночного риска.
3.6. Подразделение по управлению рыночным риском не зависит от подразделения, ответственного за принятие рыночного риска.
3.7. Процедуры оценки уровня рыночного риска интегрированы во внутренние процессы управления рисками Депозитария, результаты его оценки составляют неотъемлемую часть процесса мониторинга и контроля уровня (профиля) ее рыночного риска и используются при установлении лимитов депонирования и лимитов по принятию риска.
3.8. Депозитарий постоянно контролирует адекватность методологии оценки стоимости депонируемых ценностей. Рекомендуется, чтобы данная методология в том числе определяла полномочия подразделений, вовлеченных в оценку стоимости депонируемых ценностей, источники рыночной информации, используемые для осуществления оценки стоимости объектов депонирования, процедуры проведения и периодичность внутренней независимой оценки.
Методология оценки стоимости объектов депонирования разрабатывалась без привлечения сотрудников подразделений Депозитария, осуществляющих операции (сделки), сопряженные с принятием рыночного риска, а также подвергалась периодическим проверкам на предмет оценки адекватности получаемых с ее помощью результатов и независимому внутреннему тестированию. До органов управления Депозитария доведена информация об инструментах торгового портфеля, оцениваемых с использованием внутренних моделей Депозитария, особенно основанных не на данных активного рынка.
Депозитарием разработана методология оценки степени неопределенности оценок, получаемых с использованием моделей, и внесения в необходимых случаях корректировок к стоимости инструментов, оцениваемых с их помощью.
3.9. Для оценки рыночного риска Депозитарием, исходя из специфических сценариев поведения компонентов риска на базе статистических, исторических данных об изменениях факторов риска (рыночные курсы, цены, изменение которых ведет к изменению стоимости торговых позиций Депозитария) либо прогнозов о подобных изменениях с использованием математических моделей, разработаны следующие модели:
1) ___________________________________________________________________; (например, математических моделей, основанных на методологии VaR 2) ___________________________________________________________________; (матрица вариаций-ковариаций, метод исторической симуляции, метод 3) ___________________________________________________________________; Monte Carlo), позволяющих определить максимальную величину, на 4) ___________________________________________________________________. которую может снизиться текущая (справедливая) стоимость финансовых инструментов за определенный промежуток времени с фиксированной степенью статистической вероятности и т.д.)
3.10. Депозитарий на постоянной основе осуществляет:
- контроль за адекватностью оценок рыночного риска, получаемых с помощью внутренних моделей. Подразделение Депозитария, не зависимое от подразделения, ответственного за разработку и применение внутренних моделей оценки рыночного риска, анализирует результаты работы внутренних моделей, проводит бэк-тестинг применяемых моделей, а также на регулярной основе формирует отчеты единоличному и коллегиальному исполнительным органам Депозитария;
- стресс-тестирование устойчивости Депозитария по отношению к рыночному риску. Результаты стресс-тестирования периодически представляются органам управления Депозитария. Результаты стресс-тестирования в ситуациях, если они свидетельствуют об уязвимости Депозитария к отдельным факторам риска, являются основанием для начала применения Депозитарием мер по снижению уровня принятого риска.
3.11. Внутренняя отчетность Депозитария по рыночному риску представляется руководителям подразделений, единоличному и коллегиальному исполнительным органам и совету директоров (наблюдательному совету) в порядке, установленном Приложением N _____.
3.12. На основании информации, содержащейся во внутренней отчетности по рыночному риску, органы и структурные подразделения Депозитария принимают меры по снижению рыночного риска, предусмотренные Приложением N _____.
3.13. Фондовый риск - риск убытков Депозитария вследствие неблагоприятного изменения рыночных цен на фондовые ценности (ценные бумаги, в том числе закрепляющие права на участие в управлении) объектов депонирования, собственного капитала и производных финансовых инструментов под влиянием факторов, связанных как с эмитентами фондовых ценностей и производных финансовых инструментов, так и с общими колебаниями рыночных цен на финансовые инструменты.
3.14. На период с момента утверждения настоящих Правил до горизонта прогнозирования фондовый риск Депозитария представляет собой ______________ ___________________________________________________________________________ (детальное объективное описание фондового риска с учетом вероятности ___________________________________________________________________________ возникновения у Депозитария убытков вследствие неблагоприятного изменения ___________________________________________________________________________ рыночной стоимости объектов депонирования, финансовых инструментов, __________________________________________________________________________. производных финансовых инструментов Депозитария)
3.15. Способы управления фондовым риском включены в методики управления рыночным риском.
3.16. Валютный риск - риск убытков вследствие неблагоприятного изменения курсов иностранных валют и (или) драгоценных металлов по открытым Депозитарием позициям в иностранных валютах и (или) драгоценных металлах, то есть в валюте, отличной от функциональной валюты, в которой они оцениваются. В целях настоящих Правил считается, что валютный риск не возникает в связи с финансовыми инструментами, являющимися немонетарными статьями, или в связи с финансовыми инструментами, выраженными в функциональной валюте.
3.17. На период с момента утверждения настоящих Правил до горизонта прогнозирования валютный риск Депозитария представляет собой ______________ ___________________________________________________________________________ (детальное объективное описание валютного риска с учетом вероятности ___________________________________________________________________________ возникновения у Депозитария убытков вследствие неблагоприятного изменения __________________________________________________________________________. соотношения стоимости различных валютных ценностей Депозитария)
Анализ чувствительности раскрывается для каждого вида валютных ценностей, по отношению к которой Депозитарий подвержен существенному риску.
3.18. Процентный риск - риск возникновения финансовых потерь (убытков) вследствие неблагоприятного изменения процентных ставок по активам, пассивам и внебалансовым инструментам Депозитария.
3.19. На период с момента утверждения настоящих Правил до горизонта прогнозирования процентный риск Депозитария представляет собой ____________ ___________________________________________________________________________ (детальное объективное описание процентного риска с учетом вероятности ___________________________________________________________________________ возникновения у Депозитария убытков вследствие неблагоприятного стечения __________________________________________________________________________. обстоятельств по данному риску)
3.20. Основными источниками процентного риска могут являться:
несовпадение сроков погашения активов, пассивов и внебалансовых требований и обязательств по инструментам с фиксированной процентной ставкой;
несовпадение сроков погашения активов, пассивов и внебалансовых требований и обязательств по инструментам с изменяющейся процентной ставкой (риск пересмотра процентной ставки);
изменения конфигурации кривой доходности по длинным и коротким позициям по финансовым инструментам Депозитария, создающие риск потерь в результате превышения потенциальных расходов над доходами при закрытии данных позиций (риск кривой доходности);
для финансовых инструментов с фиксированной процентной ставкой при условии совпадения сроков их погашения - несовпадение степени изменения процентных ставок по привлекаемым и размещаемым кредитной организацией ресурсам; для финансовых инструментов с плавающей процентной ставкой при условии одинаковой частоты пересмотра плавающей процентной ставки - несовпадение степени изменения процентных ставок (базисный риск);
широкое применение опционных сделок с традиционными процентными инструментами, чувствительными к изменению процентных ставок (облигациями, кредитами, ипотечными займами и ценными бумагами и пр.), порождающих риск возникновения убытков в результате отказа от исполнения обязательств одной из сторон сделки (опционный риск).
3.21. Для оценки уровня принятого процентного риска Депозитарий использует любые общепринятые в мировой практике методы измерения процентного риска - гэп-анализ, метод дюрации, имитационные модели.
При этом Депозитарий использует методы оценки процентного риска, охватывающие все существенные источники процентного риска, присущие проводимым Депозитарием депозитным операциям и иным сделкам, чувствительным к изменению процентных ставок.
3.22. Принятые в рамках методологии оценки процентного риска допущения, используемые, например, при определении сроков погашения (исполнения) активов и обязательств, а также их стоимости, зафиксированы распоряжением единоличного исполнительного органа Депозитария.
Анализ чувствительности результатов оценки процентного риска к изменению установленных допущений проводится не реже __________ в __________.
3.23. В целях предупреждения возможности превышения уровня процентного риска над его предельными величинами, установленными распоряжением единоличного исполнительного органа Депозитария, подразделение (сотрудник) по управлению рыночным риском осуществляет его регулярный мониторинг. Периодичность мониторинга процентного риска установлена распоряжением единоличного исполнительного органа Депозитария исходя из степени его существенности для соответствующего направления деятельности Депозитария.
Полученная в процессе мониторинга процентного риска информация о существенном изменении уровня риска доводится подразделением (сотрудником) по управлению рыночным риском до органов управления Депозитария в течение _____ часов для принятия необходимых решений.
3.24. В целях минимизации процентного риска Депозитарий устанавливает распоряжением единоличного исполнительного органа Депозитария:
- систему лимитов по финансовым инструментам, чувствительным к изменению процентных ставок. Лимиты устанавливаются как в разрезе отдельных финансовых инструментов и (или) портфелей финансовых инструментов и (или) подразделений кредитной организации, так и общий лимит процентного риска для кредитной организации в целом по всем финансовым инструментам, чувствительным к изменению процентных ставок;
- систему контроля за соблюдением установленных лимитов;
- процедуру незамедлительного информирования органов управления Депозитария о нарушениях установленных лимитов, а также о превышении объема принятого процентного риска над его установленной совокупной предельной величиной;
- меры по снижению процентного риска, принимаемые при достижении уровня (профиля) процентного риска предельной величины.
4. Риск ликвидности
4.1. Риск ликвидности - риск, выражающийся в неспособности Депозитария финансировать свою деятельность, то есть обеспечивать рост активов и выполнять обязательства по мере их наступления без несения убытков в недопустимых для финансовой устойчивости размерах. Риск ликвидности возникает в результате несбалансированности финансовых активов и финансовых обязательств Депозитария, в том числе вследствие несвоевременного исполнения финансовых обязательств одним или несколькими контрагентами Депозитария, и/или возникновения непредвиденной необходимости немедленного и единовременного исполнения Депозитарием своих финансовых обязательств.
4.2. На период с момента утверждения настоящих Правил до горизонта прогнозирования риск ликвидности Депозитария представляет собой ___________ ___________________________________________________________________________ (детальное объективное описание риска ликвидности с учетом вероятности ___________________________________________________________________________ возникновения у Депозитария убытков вследствие неспособности Депозитария __________________________________________________________________________. обеспечить исполнение своих обязательств в полном объеме)
4.3. Процедуры по управлению риском ликвидности в том числе устанавливают:
- факторы его возникновения (Приложение N _____);
- описание и разграничение полномочий подразделений Депозитария, деятельность которых связана с принятием, оценкой, контролем и минимизацией риска ликвидности, процедур взаимодействия указанных подразделений и решения разногласий между ними (Приложение N _____);
- формализованное описание процедур определения потребности Депозитария в фондировании, включая определение избытка/дефицита ликвидности и предельно допустимых значений избытка/дефицита ликвидности (лимитов ликвидности) (Приложение N _____);
- порядок проведения анализа состояния ликвидности на различную временную перспективу (краткосрочная, текущая, долгосрочная ликвидность) (Приложение N _____ или ссылка на статьи нормативно-правовых актов);
- порядок установления лимитов ликвидности и определения методов контроля за соблюдением указанных лимитов, информирования органов управления Депозитария о допущенных нарушениях лимитов, а также порядок их устранения (Приложение N _____);
- процедуры ежедневного управления ликвидностью, а также управления ликвидностью на более длительных временных интервалах (Приложение N _____);
- методы анализа ликвидности активов и устойчивости пассивов (приложение N __ или ссылка на статьи нормативно-правовых актов);
- процедуры принятия решений в случае возникновения "конфликта интересов" между ликвидностью и прибыльностью Депозитария, обусловленного, например, низкой доходностью ликвидных активов, высокой стоимостью заемных средств (Приложение N _____);
- процедуры восстановления ликвидности, в том числе процедуры принятия решений по мобилизации (реализации) ликвидных активов, иные возможные (и наиболее доступные) способы привлечения дополнительных ресурсов в случае возникновения дефицита ликвидности (Приложение N _____);
- порядок составления прогноза ликвидности (Приложение N _____);
- систему внутренней отчетности по риску ликвидности (приложение N _____).
Внутренние документы Депозитария содержат четкое описание используемых методов математического и статистического анализа и базовых допущений для ситуаций, когда Депозитарий использует элементы моделирования состояния активов и пассивов, учитывающие "поведенческие" характеристики, базирующиеся на прогнозах поведения клиентов, в том числе депонентов, состояния финансовых рынков. При этом осуществляется анализ чувствительности применяемой методологии к изменению установленных допущений.
4.4. Депозитарий установил процедуры управления риском ликвидности, охватывающие его различные формы:
- риск несоответствия между суммами и датами поступлений и списаний объектов депонирования, собственного капитала или денежных средств (Приложение N _____);
- риск непредвиденных требований ликвидности, то есть последствия того, что непредвиденные события в будущем могут потребовать больших ресурсов, чем предусмотрено (Приложение N _____);
- риск рыночной ликвидности, то есть вероятности потерь при реализации активов либо ввиду невозможности закрыть имеющуюся позицию из-за недостаточной ликвидности рынка или недостаточных объемов торгов;
- риск оперативной ликвидности, возникающий ввиду невозможности Депозитария своевременно выполнить свои текущие обязательства из-за сложившейся структуры объектов депонирования, собственного капитала, текущих поступлений и списаний денежных средств;
- риск фондирования, то есть риск, связанный с потенциальными изменениями стоимости фондирования, влияющими на размер будущих доходов Депозитария.
4.5. Подразделение Депозитария, ответственное за управление риском ликвидности, за разработку процедур выявления, оценки, мониторинга и контроля/снижения риска ликвидности и за разработку и внедрение внутренней отчетности по риску ликвидности, независимо от подразделений, отвечающих за управление активами и обязательствами.
4.6. Разработка и реализация процедур и методов управления ликвидностью строятся на активном взаимодействии между всеми подразделениями Депозитария в целях обеспечения своевременного внесения изменений в методологию управления риском ликвидности в случае изменения профиля деятельности Депозитария, рыночной конъюнктуры, иных внешних и внутренних событий.
4.7. Подразделение Депозитария, ответственное за управление риском ликвидности, систематически представляет отчеты единоличному и коллегиальному исполнительным органам Депозитария, а в ситуации превышения заданных параметров риска ликвидности - немедленно информирует единоличный исполнительный орган об этом.
Органы управления на основе представленной информации принимают адекватные меры по снижению уровня принятого риска.
4.8. Внутренняя отчетность Депозитария по риску ликвидности регулярно представляется руководителям подразделений и совету директоров (наблюдательному совету).
4.9. Депозитарий осуществляет анализ состояния ликвидности на различную временную перспективу (краткосрочную, текущую, долгосрочную ликвидность), а также оценивает состояние ликвидности с использованием сценариев 1 негативного для Депозитария развития событий, обусловленных изменениями параметров рынка, финансового положения контрагентов (депонентов, кредиторов), иными обстоятельствами, способными оказать влияние на состояние ликвидности Депозитария.
1 Наиболее распространенные сценарии могут быть сгруппированы в три категории: 1) обычные операционные сценарии, в рамках которых трудности с ликвидностью не становятся острыми, и предпринятые Депозитарием контрмеры имеют характер обычных операций; 2) сценарии, предусматривающие острую нехватку ликвидности, восполнение которой требует принятия чрезвычайных мер, зачастую предполагающих внешнее вмешательство; 3) сценарии общего рыночного кризиса.
4.10. В Депозитарии разработан план финансирования деятельности в чрезвычайных обстоятельствах (Приложение N _____). Основной целью такого плана является сохранение капитала Депозитария в условиях кризиса ликвидности и определение порядка действий Депозитария, включая источники пополнения ликвидности в условиях кризиса ликвидности. Данный план регулярно (по мере необходимости) пересматривается (обновляется).
4.11. В Депозитарии функционирует автоматизированная информационная система на базе __________________________________________________________, (название, технические параметры аппаратно-программного комплекса)
обеспечивающая:
- контроль за соблюдением лимитов ликвидности, установленных стратегией управления ликвидностью;
- проведение анализа состояния ликвидности, в том числе по видам валют, в которых номинированы активы и обязательства Депозитария;
- предоставление органам управления и подразделениям Депозитария своевременных и подробных данных о состоянии ликвидности Депозитария как в период нормального бизнес-процесса, так и в период стрессовых ситуаций;
- формирование регулярной внутренней отчетности, позволяющей осуществлять анализ текущего и перспективного состояния ликвидности.
4.12. Указанная в п. 4.11 Правил система включает блок "предупреждающих индикаторов" (система раннего оповещения), позволяющий на основании данных о проводимых Депозитарием операциях (сделках) оповещать подразделения Депозитария, осуществляющие контроль за состоянием ликвидности, а также органы управления Депозитария о факторах (событиях), способных вызвать проблемы с ликвидностью в будущем.
4.13. Контроль за соблюдением положений внутренних документов Депозитария по управлению ликвидностью осуществляет служба внутреннего контроля, включая:
- оценку эффективности внутренних процедур Депозитария по управлению риском ликвидности;
- оценку соблюдения установленных процедур по управлению ликвидностью;
- оценку качества управленческих решений, принятых сотрудниками, ответственными за управление ликвидностью.
4.14. В рамках системы внутреннего контроля служба:
- информирует органы управления Депозитария о нарушениях, выявленных при проверке выполнения требований стратегии управления ликвидностью;
- рекомендует обоснованные решения по вопросу об устранении выявленных нарушений и контроля за их выполнением.
5. Правовой риск
5.1. Правовой риск - риск несения убытков в результате различного применения норм законодательства судебными органами либо в результате невозможности исполнения контрактов вследствие нарушения законодательства или нормативных актов. Правовой риск включает в себя также риск применения надзорными органами штрафов либо иных мер воздействия к Депозитарию, что позднее может привести к возникновению расходов в результате судебных исков со стороны третьих лиц.
5.2. Процедуры по управлению правовым риском устанавливают:
- методы выявления и оценки внутренних и внешних факторов возникновения правового риска;
- критерии оценки уровня правового риска с учетом факторов его возникновения;
- наиболее оптимальные способы получения сведений от депонентов и клиентов, в том числе обслуживаемых с использованием технологий дистанционного банковского обслуживания, необходимых для их идентификации, установления и идентификации выгодоприобретателей.
5.3. Система управления правовым риском Депозитария интегрирована во внутренние процессы управления рисками Депозитария, а ее результаты составляют неотъемлемую часть процесса мониторинга и контроля уровня и профиля ее правового риска, а также процесса принятия решений при осуществлении текущей деятельности Депозитария.
5.4. Подразделение (сотрудник), ответственное за управление правовым риском, независимо от подразделений, осуществляющих операции (сделки), связанные с принятием правового риска, кадровой и юридических служб, подразделений внутреннего контроля.
5.5. К сфере ответственности подразделения (сотрудника), осуществляющего контроль за правовым риском, относятся:
- сбор и анализ информации о фактах реализации правового риска Депозитария и (или) других депозитариях, финансовых, кредитных организациях;
- оценка и мониторинг факторов возникновения правового риска и их влияния на его уровень;
- разработка мер по минимизации правового риска;
- доведение информации о выявленных правовых рисках до органов управления Депозитария;
- подготовка внутренней отчетности по правовому риску.
5.6. В целях минимизации правового риска Депозитария определены процедуры:
- стандартизации операций (сделок), заключения договоров (Приложение N _____);
- согласования юридической службой заключаемых Депозитарием договоров и проводимых операций (сделок), отличных от стандартизированных (Приложение N _____ или ссылка на статьи нормативно-правовых актов);
- анализа и оценки влияния факторов правового риска (как в совокупности, так и в разрезе их классификации) на показатели деятельности Депозитария (Приложение N _____);
- оценки юридической службой уровня правового риска, принимаемого в связи с внедрением новых продуктов (началом осуществления новых видов операций) (Приложение N _____);
- мониторинга изменений законодательства Российской Федерации, стран места нахождения зарубежных филиалов, дочерних и зависимых организаций Депозитария (Приложение N _____).
Депозитарий ведет в разрезе направлений его деятельности аналитическую базу данных об убытках от правового риска, содержащую сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения правового риска.
5.7. Контроль за соблюдением положений внутренних документов Депозитария по управлению правовым риском осуществляет служба внутреннего контроля, включая:
- оценку эффективности внутренних процедур Депозитария по управлению правовым риском;
- оценку соблюдения установленных процедур управления правовым риском;
- оценку правомерности совершаемых операций (сделок) (порядок согласования условий договоров до их заключения, в том числе порядок их согласования с юридической службой Депозитария; порядок принятия решений о совершении операций (сделок));
- контроль за осуществлением операций (сделок) в соответствии с полномочиями, предусмотренными учредительными и внутренними документами Депозитария.
5.8. В рамках системы внутреннего контроля Депозитария определены:
- порядок информирования службой внутреннего контроля органов управления Депозитария о нарушениях, выявленных при проверке выполнения установленных процедур управления правовым риском (Приложение N _____);
- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением (Приложение N _____).
5.9. Результаты проверок соблюдения внутренних документов по управлению правовым риском рассматриваются советом директоров (наблюдательным советом).
6. Риск потери деловой репутации
6.1. Риск потери деловой репутации - риск, возникающий в результате негативного восприятия Депозитария со стороны депонентов, клиентов, контрагентов, акционеров, инвесторов, кредиторов, рыночных аналитиков, надзорных органов, что может негативно отразиться на способности Депозитария поддерживать существующие и устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к активам и финансовым ресурсам.
6.2. Процедуры по управлению риском потери деловой репутации устанавливают:
- определение риска потери деловой репутации и его отличительные признаки от иных рисков (Приложение N _____ или ссылка на статьи нормативно-правовых актов);
- внутренние и внешние факторы возникновения риска потери деловой репутации (Приложение N _____ или ссылка на статьи нормативно-правовых актов);
- методы выявления и оценки факторов возникновения риска потери деловой репутации (Приложение N _____ или ссылка на статьи нормативно-правовых актов);
- критерии и показатели оценки риска потери деловой репутации (Приложение N _____).
6.3. Система управления риском потери деловой репутации в Депозитарии интегрирована во внутренние процессы управления рисками Депозитария, а ее результаты составляют неотъемлемую часть процесса мониторинга и контроля уровня (профиля) риска потери деловой репутации, а также процесса принятия решений при осуществлении текущей деятельности Депозитария.
6.4. Депозитарий обеспечивает независимость подразделения (сотрудника), ответственного за управление риском потери деловой репутации, от подразделений, осуществляющих операции (сделки), связанные с принятием риска потери деловой репутации, подразделений внутреннего контроля.
К сфере ответственности подразделения (сотрудника), осуществляющего контроль за риском потери деловой репутации, относятся:
- сбор и анализ информации о фактах проявления риска потери деловой репутации в Депозитарии и (или) других кредитных организациях (Приложение N _____);
- оценка и мониторинг факторов возникновения риска потери деловой репутации и их влияния на уровень этого риска (Приложение N _____);
- разработка мер по минимизации риска потери деловой репутации (Приложение N _____);
- доведение информации о выявленных рисках потери деловой репутации до органов управления Депозитария (Приложение N _____);
- подготовка внутренней отчетности по риску потери деловой репутации (Приложение N _____).
6.5. В целях обеспечения поддержания риска потери деловой репутации на приемлемом уровне, установленном во внутренних документах Депозитария, осуществляется его регулярный мониторинг с периодичностью _____ раз в месяц.
6.6. В целях минимизации риска потери деловой репутации Депозитария определены процедуры:
- контроля за соблюдением законодательства, в том числе законодательства о банковской тайне, и организации внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (Приложение N _____ или ссылка на иные внутренние документы);
- обеспечения своевременности выполнения поручений депонентов, клиентов и контрагентов, а также расчетов по иным операциям (сделкам) (Приложение N _____ или ссылка на иные внутренние документы);
- мониторинга деловой репутации учредителей (участников), аффилированных лиц, дочерних и зависимых организаций;
- контроля за достоверностью бухгалтерской отчетности и иной публикуемой информации, представляемой учредителям (участникам), клиентам и контрагентам, органам регулирования и надзора и другим заинтересованным лицам, в том числе в рекламных целях (Приложение N _____ или ссылка на иные внутренние документы);
- разработки системы информационного обеспечения, исключающей использование сотрудниками Депозитария служебной информации в личных интересах, а также предоставляющей органам управления и сотрудникам Депозитария информацию о негативных и позитивных отзывах и сообщениях о Депозитарии в средствах массовой информации (периодических печатных изданиях, радио, телевидении, иных формах периодического распространения массовой информации, включая Интернет), иных источниках (Приложение N _____ или ссылка на иные внутренние документы);
- своевременного рассмотрения, анализа полноты, достоверности и объективности информации, полученной из средств массовой информации, своевременного реагирования на указанную информацию (Приложение N _____ или ссылка на иные внутренние документы);
- применения дисциплинарных мер к сотрудникам Депозитария, виновным в повышении уровня риска потери деловой репутации Депозитария (приложение N _____ или ссылка на иные внутренние документы);
- создания и ведения по направлениям деятельности Депозитария аналитической базы данных об убытках от риска потери деловой репутации, отражающей сведения о размере убытков, причинах их возникновения и методах возмещения, а также сведения о факторах увеличения риска потери деловой репутации (Приложение N _____ или ссылка на иные внутренние документы).
6.7. Контроль за соблюдением положений внутренних документов Депозитария по управлению риском потери деловой репутации осуществляет служба внутреннего контроля, включая:
- оценку эффективности внутренних процедур Депозитария по управлению риском потери деловой репутации;
- оценку соблюдения установленных процедур по управлению риском потери деловой репутации;
- оценку адекватности методов выявления риска потери деловой репутации;
- контроль за соблюдением порядка принятия решений об участии Депозитария в инвестиционных, кредитных и других проектах с учетом деловой репутации контрагентов.
6.8. В рамках системы внутреннего контроля Депозитария определены:
- порядок информирования службой внутреннего контроля органов управления Депозитария о нарушениях, выявленных при проверке выполнения установленных процедур управления риском потери деловой репутации (Приложение N _____ или ссылка на иные внутренние документы);
- порядок принятия решений по вопросу об устранении выявленных нарушений и контроля за их выполнением (Приложение N _____ или ссылка на иные внутренние документы).
6.9. Результаты проверок соблюдения внутренних документов по управлению риском потери деловой репутации рассматриваются советом директоров (наблюдательным советом).
7. Страновой риск
7.1. Страновой риск - риск, определяемый показателями стабильности социальной, политической, экономической систем и деловой среды, для конкретной страны в рассматриваемый период.
7.2. На период с момента утверждения настоящих Правил до горизонта прогнозирования страновой риск Российской Федерации представляет собой ___________________________________________________________________________ (детальное объективное описание странового риска с учетом вероятности ___________________________________________________________________________ возникновения у Депозитария убытков в результате неисполнения ___________________________________________________________________________ отечественными или иностранными контрагентами обязательств из-за ___________________________________________________________________________ социальных, экономических, политических изменений, а также вследствие ___________________________________________________________________________ того, что валюта денежного обязательства может быть недоступна контрагенту ___________________________________________________________________________ из-за особенностей национального законодательства (независимо __________________________________________________________________________. от финансового положения самого контрагента))
7.3. Управление страновым риском заключается в мониторинге показателей, определенных в Приложении N _____, в оценке влияния каждого из них и совокупности на депозитарную деятельность, в своевременном принятии мер по сохранению устойчивости Депозитария, перечисленных в Приложении N _____.
8. Иные риски
8.1. Иные значимые для Депозитария виды риска раскрываются по следующей схеме:
- определение риска;
- детальное объективное описание вида риска с учетом вероятности возникновения у Депозитария убытков вследствие неблагоприятного стечения обстоятельств на прогнозируемый период;
- методы выявления, контроля, управления;
- формы, периодичность отчетности;
- ответственное структурное подразделение.
9. Контроль, ответственность за нарушение или неисполнение Правил
9.1. Контроль за исполнением Правил возложен на _______________________ __________________________________________________________________________. (структурное подразделение Депозитария)
9.2. Лица, нарушающие или не исполняющие требования Правил, привлекаются к дисциплинарной, административной или уголовной ответственности.
9.3. Руководители структурных подразделений Депозитария несут персональную ответственность за исполнение обязанностей их подчиненными.
Приложения:
Классификация случаев операционных убытков, а также классификация направлений деятельности Депозитария.
Порядок ведения аналитической базы данных о понесенных операционных убытках.
Периодичность осуществления мониторинга операционного риска.
Планы действий на случай непредвиденных обстоятельств (планы по обеспечению непрерывности и (или) восстановления финансово-хозяйственной деятельности).
Порядок рассмотрения и расследования фактов операционных убытков и причин их возникновения.
Порядок применения административных мер к членам совета директоров (наблюдательного совета), исполнительных органов и сотрудникам, виновным в возникновении операционных убытков.
Периодичность оценки органами управления Депозитария (в соответствии с их полномочиями, установленными уставом и внутренними документами Депозитария) результатов указанных в предыдущем Приложении расследований, а также оценки достигнутого уровня управления операционным риском Депозитария.
Система оценки эффективности управления операционным риском.
Периодичность пересмотра существующих внутренних процессов и процедур, используемых информационно-технологических систем с целью выявления не учтенных ранее источников операционного риска.
- Правила страхования (по договору личного страхования)
- Правила страхования (по договору имущественного страхования)
- Правила страхования профессиональной ответственности оценщиков (приложение к договору страхования ответственности за причинение ущерба в результате осуществления деятельности по определению кадастровой стоимости недвижимости)
- Правила страхования профессиональной ответственности аудиторов (с условием о франшизе и льготах)
- Правила страхования профессиональной ответственности аудиторов (с условием о франшизе)