В конце января 2023 года на сайте Банка России был опубликован проект Положения «О требованиях к управлению операционным риском и порядку проведения операционного аудита организаторов торговли, клиринговых организаций, центральных контрагентов, центрального депозитария и репозитариев» (далее – Проект). В Проекте указано, что предлагаемое Положение вступает в силу с 1 апреля 2024 года.
Объектами Проекта являются организаторы торговли, клиринговые организации, центральные контрагенты, центральные депозитарии и репозитарии (далее – финансовые организации).
Данные финансовые организации являются инфраструктурными для финансовых и товарных рынков, или обобщенно – бирж. Требования для указанного перечня организаций в области управления операционными рисками обусловлено тем, что обеспечивающие предприятия рынка также подвержены данным рискам. Операционная надежность финансовых организаций позволит обеспечить инвестиционную привлекательность отечественного финансового и товарных рынков, которые являются индикатором и важным инструментом развития экономики страны.
Уточнение
Если для банковских финансовых организаций есть требования по управлению операционными рисками в соответствии с Положение Банка России от 08.04.2020 №716-П “О требованиях к системе управления операционным риском в кредитной организации и банковской группе”, то для финансовых организаций, отраженных в Проекте, таких регламентирующих документов еще нет. Следовательно, приведение всех участников финансовой системы страны позволит обеспечить единый уровень управления операционным риском, количество которых, увы продолжает увеличиваться. Управление операционными рисками в данном секторе экономики возможно только на системном уровне для всех участников. Отсутствие требований к каким-либо организациям системы не позволит обеспечить общий уровень управления.
В Проекте 5 глав и 3 Приложения.
Финансовые организации, в рамках управления рисками, должны осуществлять управление операционным риском, к которым относятся:
В Проекте дается разграничение на:
Инцидент операционного риска – инцидент, потенциально угрожающий финансовой организации нарушением осуществления лицензируемой деятельности в результате реализации операционного риска;
Событие операционного риска – событие, оказывающий негативное воздействие на осуществление лицензируемой деятельности и (или) способное вследствие указанного воздействия оказать негативное влияние на осуществление деятельности финансовой организации, деятельности ее контрагентов и (или) ее клиентов, в связи с реализацией операционного риска.
Для инцидентов и событий операционного риска финансовым организациям предписывается непрерывное выявление и фиксация в Базах данных инцидентов и событий соответственно, которые могут быть как раздельными, так и единой. Структурные подразделения финансовых организаций ежегодно должны проводить самооценку операционного риска в процессах.
Финансовым организациям приписывается во внутренних документах определить критические важные процессы, а также структурные подразделения, ответственные за них. Перечень критически важных процессов должен актуализироваться чаще, чем раз в год. Не реже одного раза в два года необходимо проводить оценку функционирования критически важных процессов финансовой организации с привлечением независимых консультантов (экспертов) – операционный аудит.
В Проекте обозначено, что относится к программно-техническим средствам, к которым относятся и информационные системы, задействованные в критически важных процессах финансовой организации. Сбои и (или) ошибки в функционировании, которые способны повлечь за собой приостановление и (или) оказать иное неблагоприятное воздействие на критически важные процессы финансовой организации. В отношении к программно-техническим средствам определяются требования по проведению не реже чем раз в два года проводить операционный аудит по оценке основных процессов создания и эксплуатации.
Во второй главе Проекта отражены процедуры (меры) управления операционным риском. Финансовая организация должна назначать должностное лицо (отдельное структурное подразделение), ответственное за управление операционным риском. Во внутренних документах должен быть отражен порядок реализации процедур, которые подразделяются на два направления.
Финансовая организация в рамках управления операционным риском должна:
1. Обеспечить реализацию процедур:
2. Разработать систему процедур (мер), направленных на обеспечение условий для бесперебойного функционирования программно-технических средств, а также для восстановления осуществляемой лицензируемой деятельности финансовой организации в случае реализации событий операционного риска:
Определен порядок ведения базы данных инцидентов и базы данных событий операционного риска с указанием их степени влияния (существенные, значимые и иные) и источниками:
В этой главе определен порядок проведения операционного аудита и порядок определения привлекаемого независимого юридического лица для оказания консультационных услуг оценки предмета операционного аудита. Предметом проводимого аудита могут быть оценка основных процессов создания и эксплуатации программно-технических средств и оценка достаточности и эффективности применяемых мер (система контролей) в сфере функционирования критически важных процессов финансовой организации. В порядке определяется кем проводится аудит и требования к отчету по результатам операционного аудита.
В пятой Главе представлены заключительные приложения, а также указано распространение и применимость отдельных пунктов Проекта.
С точки зрения управления операционным риском данных Проект отражает особенности данного процесса в разрезе деятельности финансовых организаций, обеспечивающих торговлю на финансовых и товарных рынках, и видится адаптированной и даже немного упрощенной версией требований по управлению операционными рисками кредитным организациям.
В момент написания статьи с Проектом «О требованиях к управлению операционным риском и порядку проведения операционного аудита организаторов торговли, клиринговых организаций, центральных контрагентов, центрального депозитария и репозитариев» можно было ознакомиться на сайте Банка России. На момент публикации материала Проект был удалён со всех официальных источников. Вся информация взята из официального документа, который ранее размещался на сайте ЦБ РФ и других ресурсах. Публикация дополняется.