Система управления рисками: проекты изменений от Центрального Банка РФ

На сайте Центрального Банка РФ были опубликованы проекты вносимых изменений в Положения и Указания, касающиеся организации системы управления рисками центрального контрагента, центрального депозитария, репозитария, организатора торговли, клиринговых организаций.

Их количество невелико, но носит особую важность в организации системы управления операционными рисками. Рекомендуется ознакомиться с ними уже сейчас и начать внедрение в процессы своей деятельности.

Представленные изменения включают в себя:

• Для объектов вводятся такие понятия, как «операционный риск» и «критически важный процесс»
• Введение нового внутреннего документа – реестр рисков
• Внедрение показателей операционного риска, характеризующие эффективность управления операционным риском
• Установление требований к организации функционирования резервного комплекса программно-технических средств

Предлагаемый срок вступления всех названных изменений в силу – 1 октября 2024 года, но внедрение устанавливаемых требований ЦБ РФ требует достаточное количество времени, поэтому стоит приступить к этому уже сейчас.

Важным моментом является то, что данные изменения являются предвестниками выхода нового Положения, целью которого является приведение  к единой системе управления операционными рисками не только банков, но и организаторов торговли, клиринговых организаций, центральных контрагентов, центрального депозитария и репозитариев: Положение «О требованиях к управлению операционным риском организаторов торговли, клиринговых организаций, центральных контрагентов, центрального депозитария и репозитариев».

Стоит немного детальнее рассмотреть представленные изменения для точного их понимания:

1. Внесение в свою внутреннюю нормативную документацию понятия «операционного риска» в соответствии с осуществляемой деятельностью (риск нарушения лицензируемой деятельности …, деятельности его контрагентов и (или) его клиентов, в результате …, действий или бездействия работников … и иных лиц, сбоев и (или) ошибок в функционировании программно-технических средств …, а также в результате внешних событий, оказывающих негативное воздействие на … несовершенства или ошибочных внутренних процессов …).
2. Определить перечень процессов, отрицательное воздействие событий операционного риска на которые и (или) приостановление которых вследствие реализации событий операционного риска влечёт нарушение осуществления лицензируемой деятельности (критически важный процесс), а также перечень программно-технических средств, сбоев и (или) ошибок в функционировании которых влекут за собой приостановление критически важных процессов финансовой организации и (или) оказывают иное неблагоприятное воздействие на критически важные процессы.
3. Установить во внутренней документации порядок ведения реестра рисков и определить должностное лицо, ответственное за его ведение и пересмотр. Реестр рисков включает в себя данные о выявленных рисках и результаты их оценки, включая размер этих рисков.
4. Внедрить показатели операционного риска, характеризующие эффективность системы управления рисками:
   • сигнальное значение – показатель, при достижении которого каждый рабочий день проводится его мониторинг и реализация мер, направленных на устранение превышения фактического значения показателя над его установленным значением;
   • контрольное значение – показатель, при нарушении которого информация доводится до исполнительного органа финансовой организации в целях принятия мер реагирования.
5. Установить во внутренней нормативной документации и реализовать требования организации функционирования резервного комплекса, функционально дублирующего основной комплекс программно-технических средств финансовой организации:
   • Расположение резервного комплекса в отдельном здании;
   • Территориальное удаление резервного комплекса от основного комплекса программно-технических средств на расстояние, обеспечивающее возможность работников финансовой организации возобновить критически важные процессы финансовой организации в резервном комплексе в течение двух часов с момента возникновения чрезвычайной ситуации
   • Проведение мероприятий по поддержанию резервного офиса в состоянии, обеспечивающем возможность переключения на него критически важных процессов финансовой организации в случае невозможности их осуществления с использованием основного комплекса программно-технических средств

Исходя из планируемых изменений в системе управления рисками для центрального контрагента, центрального депозитария, репозитария, организатора торговли, клиринговых организаций, можно сделать вывод, что их целью является стандартизация и унификация системы управления рисками для всего финансового сектора. Это во многом окажется положительным моментом для организаций, совмещающих несколько видов деятельности.