Ленты новостей RSS
Главные новости Главные новости
Новости законодательства Новости законодательства
Лента новостей Лента новостей
Судебная практика Судебная практика
Обзор законодательства Обзор законодательства
Письма Минфина Письма Минфина
Обзор изменений Обзор изменений
Используйте наши ленты новостей и Вы всегда будете в курсе событий. Достаточно установить любое RSS расширение для браузера, например RSS Feed Reader
Если что-то не нашли
Присоединяйтесь!
Зарегистрированных пользователей портала: 504 815. Присоединяйтесь к нам, зарегистрироваться очень просто →

    
    Зарегистрировано в Минюсте России 19 октября 2012 г. N 25705
    


 

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ФИНАНСОВЫМ РЫНКАМ

 

ПРИКАЗ
от 2 октября 2012 г. N 12-82/пз-н

 

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ДЕЯТЕЛЬНОСТИ ЦЕНТРАЛЬНОГО ДЕПОЗИТАРИЯ В ЧАСТИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ, А ТАКЖЕ К ОТДЕЛЬНЫМ ВНУТРЕННИМ ДОКУМЕНТАМ ЦЕНТРАЛЬНОГО ДЕПОЗИТАРИЯ

 
    В соответствии со статьей 7, пунктами 1 и 3 статьи 32 Федерального закона от 07.12.2011 N 414-ФЗ "О центральном депозитарии" (Собрание законодательства Российской Федерации, 2011, N 50, ст. 7356; 2012, N 31, ст. 4334), а также Положением о Федеральной службе по финансовым рынкам, утвержденным постановлением Правительства Российской Федерации от 29.08.2011 N 717 (Собрание законодательства Российской Федерации, 2011, N 36, ст. 5148; 2012, N 20, ст. 2562), приказываю:
    1. Утвердить по согласованию с Банком России прилагаемые Требования к деятельности центрального депозитария в части управления рисками и внутреннего контроля, а также к отдельным внутренним документам центрального депозитария.
    2. Установить, что правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма разрабатываются центральным депозитарием в соответствии с требованиями, установленными абзацем девятым пункта 2 статьи 7 Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (Собрание законодательства Российской Федерации, 2001, N 33, ст. 3418; 2002, N 30, ст. 3029; N 44, ст. 4296; 2004, N 31, ст. 3224; 2005, N 47, ст. 4828; 2006, N 31, ст. 3446, ст. 3452; 2007, N 16, ст. 1831; N 31, ст. 3993, ст. 4011; N 49, ст. 6036; 2009, N 23, ст. 2776; N 29, ст. 3600; 2010, N 28, ст. 3553; N 30, ст. 4007; N 31, ст. 4166; 2011, N 27, ст. 3873; N 46, ст. 6406), для кредитных организаций.
 

И.о. руководителя
С.К.ХАРЛАМОВ

 
 
 

УТВЕРЖДЕНЫ
приказом ФСФР России
от ________ N ________

 

ТРЕБОВАНИЯ
К ДЕЯТЕЛЬНОСТИ ЦЕНТРАЛЬНОГО ДЕПОЗИТАРИЯ В ЧАСТИ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ, А ТАКЖЕ К ОТДЕЛЬНЫМ ВНУТРЕННИМ ДОКУМЕНТАМ ЦЕНТРАЛЬНОГО ДЕПОЗИТАРИЯ

 

I. Общие положения

 
    1.1. Настоящие Требования к деятельности центрального депозитария в части управления рисками и внутреннего контроля, а также к отдельным внутренним документам центрального депозитария (далее - Требования) устанавливают:
    1) требования к управлению рисками, связанными с осуществлением деятельности центрального депозитария, в том числе при ее совмещении с иными видами деятельности, а также в случаях возникновения чрезвычайных ситуаций;
    2) требования к правилам управления рисками, связанными с осуществлением деятельности центрального депозитария, которые являются внутренним документом центрального депозитария (далее - Правила управления рисками);
    3) требования к организации внутреннего контроля центрального депозитария;
    4) требования к правилам внутреннего контроля центрального депозитария, которые являются внутренним документом центрального депозитария (далее - Правила внутреннего контроля).
    1.2. В центральном депозитарии должно быть назначено должностное лицо и (или) сформировано отдельное структурное подразделение, ответственные за управление рисками центрального депозитария, которые подотчетны совету директоров (наблюдательному совету) центрального депозитария.
    1.3. В центральном депозитарии должен быть назначен контролер и (или) сформировано отдельное структурное подразделение (служба внутреннего контроля), ответственные за осуществление внутреннего контроля центрального депозитария. Контролер (руководитель службы внутреннего контроля) подотчетен совету директоров (наблюдательному совету) центрального депозитария.
    1.4. Должностное лицо (структурное подразделение), ответственное за управление рисками в центральном депозитарии, а также контролер (служба внутреннего контроля) не могут осуществлять функции, которые не связаны с управлением рисками и осуществлением внутреннего контроля в центральном депозитарии, за исключением случаев, установленных настоящими Требованиями, и при исполнении своих обязанностей не должны зависеть от других должностных лиц и структурных подразделений центрального депозитария.
    В случае, если должностное лицо (структурное подразделение), ответственное за управление рисками в центральном депозитарии, включено в состав службы внутреннего контроля центрального депозитария, такое должностное лицо (структурное подразделение) не имеет права осуществлять функции службы внутреннего контроля.
    1.5. Должностное лицо (работники структурного подразделения), ответственное за управление рисками центрального депозитария, может входить в состав создаваемых центральным депозитарием комитетов и комиссий, не являющихся структурными подразделениями центрального депозитария.
    1.6. Центральный депозитарий назначает должностное лицо (руководителя структурного подразделения), ответственное за управление рисками в центральном депозитарии, и контролера (руководителя службы внутреннего контроля) при условии, что для указанных лиц центральный депозитарий является основным местом работы.
    1.7. Должностное лицо (работники отдельного структурного подразделения), ответственное за управление рисками в центральном депозитарии, а также контролер (работники службы внутреннего контроля) вправе требовать у работников и должностных лиц центрального депозитария предоставления информации (документов), в том числе письменных объяснений, по вопросам, возникающим в ходе выполнения им своих обязанностей.
    1.8. Центральный депозитарий при осуществлении внутреннего контроля и управления рисками руководствуется нормативными правовыми актами Банка России об организации внутреннего контроля в кредитных организациях и банковских группах <1> и настоящими Требованиями.
    


    <1> Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Минюстом России 27.01.2004 N 5489 ("Вестник Банка России" от 04.02.2004 N 7) (с изменениями, внесенными Указанием Банка России от 30.11.2004 N 1521-У "О внесении изменений в Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным в Минюсте России 22.12.2004 N 6222 ("Вестник Банка России" от 31.12.2004 N 74), и Указанием Банка России от 05.03.2009 N 2194-У "О внесении изменений в Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным в Минюсте России 20.03.2009 N 13547) ("Вестник Банка России" от 01.04.2009 N 21).
 

II. Требования к управлению рисками, связанными с осуществлением деятельности центрального депозитария, в том числе при ее совмещении с иными видами деятельности, а также в случаях возникновения чрезвычайных ситуаций

 
    2.1. Центральный депозитарий обязан осуществлять управление:
    1) банковскими рисками, предусмотренными актами Банка России <1>;
    


    <1> Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Минюстом России 27.01.2004 N 5489 ("Вестник Банка России" от 04.02.2004 N 7) (с изменениями, внесенными Указанием Банка России от 30.11.2004 N 1521-У "О внесении изменений в Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным в Минюсте России 22.12.2004 N 6222 ("Вестник Банка России" от 31.12.2004 N 74), и Указанием Банка России от 05.03.2009 N 2194-У "О внесении изменений в Положение Банка России от 16.12.2003 N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным в Минюсте России 20.03.2009 N 13547) ("Вестник Банка России" от 01.04.2009 N 21).
 
    2) риском возникновения расходов (убытков) центрального депозитария в связи с осуществлением им деятельности, предусмотренной Федеральным законом от 07.12.2011 N 414-ФЗ "О центральном депозитарии" (Собрание законодательства Российской Федерации, 2011, N 50, ст. 7356; 2012, N 31, ст. 4334) (далее - Федеральный закон "О центральном депозитарии"), в результате нарушения нормальной работы структурных подразделений центрального депозитария, штатной работы программно-технических средств центрального депозитария, правил и требований к совершению центральным депозитарием операций, в том числе по причине ошибок, недобросовестных или умышленных действий работников центрального депозитария, технических сбоев, а также влияния внешних обстоятельств (далее - операционный риск центрального депозитария);
    3) риском возникновения расходов (убытков) центрального депозитария в результате несоответствия центрального депозитария, а также осуществляемой им деятельности требованиям Федерального закона "О центральном депозитарии" и принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков и Банка России, а также устава и внутренних документов центрального депозитария, связанным с деятельностью центрального депозитария (далее - регуляторный риск центрального депозитария);
    4) риском возникновения расходов (убытков) центрального депозитария в результате уменьшения числа клиентов (контрагентов) вследствие формирования в обществе негативного представления об операционной устойчивости центрального депозитария, качестве оказываемых услуг или характере деятельности в целом (далее - риск потери деловой репутации центрального депозитария);
    5) риском возникновения расходов (убытков) центрального депозитария в результате ошибок (недостатков), допущенных при принятии решений, определяющих стратегию деятельности и развития центрального депозитария (далее - стратегический риск центрального депозитария);
    6) иными рисками, предусмотренными Правилами управления рисками.
    2.2. Управление рисками центрального депозитария, предусмотренными подпунктами 2 - 6 пункта 2.1 настоящих Требований (далее - Риски), осуществляется должностным лицом (отдельным структурным подразделением), ответственным за управление Рисками, а в случаях, установленных внутренними документами центрального депозитария и настоящими Требованиями, - также органами управления, иными структурными подразделениями и должностными лицами центрального депозитария.
    2.3. В центральном депозитарии на постоянной основе осуществляется:
    1) выявление областей возникновения Рисков;
    2) идентификация Рисков;
    3) оценка и контроль Рисков.
    2.4. В целях управления Рисками в центральном депозитарии также:
    1) организуется обмен информацией между органами управления и структурными подразделениями центрального депозитария по вопросам, связанным с выявлением, идентификацией, оценкой Рисков и контролем за ними, а также реализацией мер, направленных на снижение Рисков и предотвращение последствий реализации Рисков;
    2) обеспечивается своевременное принятие органами управления и должностными лицами центрального депозитария решений, необходимых для снижения Рисков, а также устранения последствий их реализации;
    3) обеспечивается контроль за эффективностью управления Рисками и соответствие предпринимаемых мер по управлению Рисками характеру и масштабу операций центрального депозитария;
    4) проводится обучение (консультации) работников центрального депозитария по вопросам выявления, идентификации и оценки Рисков, а также контроля за ними.
    2.5. Центральный депозитарий определяет меры, направленные на управление Рисками, в соответствии с Правилами управления рисками. Такие меры должны соответствовать характеру и масштабам операций центрального депозитария, а также видам и оценке соответствующих Рисков.
    2.6. Оценка каждого из Рисков должна осуществляться исходя из вероятности его наступления и воздействия на деятельность центрального депозитария.
    2.7. Для управления операционным риском центрального депозитария центральный депозитарий:
    1) определяет основные принципы управления операционным риском центрального депозитария, а также порядок и способы выявления, оценки, мониторинга, контроля и (или) минимизации операционного риска;
    2) обеспечивает фиксацию и обработку информации о фактах нарушения нормальной работы структурных подразделений центрального депозитария, штатной работы программно-технических средств, правил и требований к совершению центральным депозитарием операций, которые могли привести (привели) к расходам (убыткам) центрального депозитария, а также оценку таких расходов (убытков);
    3) осуществляет ведение информационной базы, содержащей сведения о фактах, указанных в подпункте 2 настоящего пункта;
    4) определяет меры, направленные на снижение операционного риска центрального депозитария в случае возложения центральным депозитарием обязанности по выполнению операций, необходимых для осуществления деятельности центрального депозитария, на третьи лица;
    5) осуществляет стресс-тестирование программно-технических средств, используемых для совершения операций, с периодичностью, определенной Правилами управления рисками, но не реже одного раза в 6 месяцев;
    6) предпринимает иные меры по управлению операционным риском центрального депозитария, предусмотренные настоящими Требованиями и Правилами управления рисками.
    2.8. Для управления Рисками центральный депозитарий обязан назначить должностное лицо, ответственное за управление такими рисками, или создать соответствующее отдельное структурное подразделение. На указанное должностное лицо или структурное подразделение не могут быть возложены обязанности, исполнение которых может привести к возникновению конфликта интересов.
    2.9. При управлении регуляторным риском центрального депозитария, должностное лицо (структурное подразделение), ответственное за управление Рисками:
    1) осуществляет анализ деятельности (операций) центрального депозитария, в том числе до начала их совершения, а также проведение проверок такой деятельности (операций);
    2) осуществляет оценку регуляторного риска центрального депозитария с учетом вероятности его наступления и влияния на деятельность центрального депозитария;
    3) дает рекомендации органам управления, должностным лицам, в том числе руководителям структурных подразделений центрального депозитария, о мерах, которые необходимо предпринять для снижения регуляторного риска центрального депозитария;
    4) осуществляет контроль выполнения мер, направленных на снижение регуляторного риска центрального депозитария;
    5) предоставляет информацию о регуляторном риске центрального депозитария коллегиальному исполнительному органу и единоличному исполнительному органу центрального депозитария;
    6) обеспечивает доведение до работников центрального депозитария информации, необходимой для снижения регуляторного риска центрального депозитария, в том числе проводит обучение и консультации по вопросам, связанным с регулированием деятельности центрального депозитария нормативными правовыми актами федерального органа исполнительной власти в области финансовых рынков, Банка России и внутренними документами центрального депозитария;
    7) участвует в разработке документов, которые регламентируют осуществление деятельности центрального депозитария;
    8) участвует в рассмотрении жалоб и запросов клиентов центрального депозитария и заявлений третьих лиц, связанных с осуществлением деятельности центрального депозитария;
    9) принимает меры, направленные на обеспечение конфиденциальности информации, полученной в процессе управления регуляторным риском центрального депозитария;
    10) предпринимает иные меры, направленные на управление регуляторным риском, предусмотренные внутренними документами центрального депозитария.
    2.10. Информация о регуляторном риске центрального депозитария предоставляется должностным лицом (структурным подразделением), ответственным за управление Рисками, коллегиальному исполнительному органу и единоличному исполнительному органу центрального депозитария в виде отчетов по итогам проверок деятельности (операций) центрального депозитария, в форме ежеквартальных отчетов, а также в иных формах, предусмотренных внутренними документами центрального депозитария.
    2.11. Ежеквартальный отчет должностного лица (структурного подразделения), ответственного за управление Рисками, должен содержать:
    1) оценку Рисков по основным направлениям деятельности (операций) центрального депозитария, ее обоснование, включая сведения о нарушениях центральным депозитарием требований Федерального закона "О центральном депозитарии", принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков и Банка России, устава и внутренних документов центрального депозитария, связанных с деятельностью центрального депозитария;
    2) меры, принятые центральным депозитарием для устранения выявленных нарушений и снижения Рисков;
    3) сведения о выполнении рекомендаций должностного лица (структурного подразделения), ответственного за управление Рисками;
    4) иные сведения, предусмотренные внутренними документами центрального депозитария.
    2.12. Ежеквартальный отчет должностного лица (структурного подразделения), ответственного за управление Рисками, предоставляется коллегиальному исполнительному органу и единоличному исполнительному органу центрального депозитария не позднее 30 (тридцати) дней с даты окончания очередного квартала.
    2.13. Отчет должностного лица (структурного подразделения), ответственного за управление Рисками, о выявленном нарушении предоставляется коллегиальному исполнительному органу и единоличному исполнительному органу центрального депозитария не позднее 10 (десяти) дней с даты выявления соответствующего нарушения.
    2.14. Работники центрального депозитария обязаны незамедлительно доводить до сведения своего непосредственного руководителя и должностного лица (структурного подразделения), ответственного за управление Рисками, информацию о возможных и совершенных нарушениях Федерального закона "О центральном депозитарии", принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков и Банка России, устава и внутренних документов центрального депозитария, связанных с деятельностью центрального депозитария.
    2.15. Должностное лицо (структурное подразделение), ответственное за управление Рисками, может также осуществлять функции:
    1) по контролю за реализацией центральным депозитарием правил внутреннего контроля, разрабатываемых в целях предотвращения легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма;
    2) по контролю за соблюдением требований Федерального закона от 27.07.2010 N 224-ФЗ "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4193; 2011, N 29, ст. 4291; 2012, N 31, ст. 4334) и принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков.
    2.16. При управлении кредитным риском центрального депозитария центральный депозитарий также:
    1) оценивает финансовое положение контрагентов центрального депозитария в случаях, когда финансовое положение контрагента имеет значение для исполнения его обязательств перед центральным депозитарием;
    2) оценивает соответствие кредитных организаций и иностранных банков, в которых центральный депозитарий размещает денежные средства на счетах и во вкладах, требованиям, установленным пунктом 3 статьи 28 Федерального закона "О центральном депозитарии";
    3) определяет требования к имуществу, предоставляемому контрагентами центрального депозитария в качестве обеспечения исполнения обязательств перед центральным депозитарием и позволяющему снизить кредитные риски центрального депозитария, а также правила оценки такого имущества;
    4) разрабатывает правила определения предельного размера обязательств контрагента перед центральным депозитарием, а также правила контроля за соблюдением таких ограничений;
    5) предпринимает иные меры по управлению кредитным риском центрального депозитария, предусмотренные настоящими Требованиями и Правилами управления рисками.
    2.17. При управлении рыночным риском центрального депозитария центральный депозитарий также:
    1) определяет перечень операций центрального депозитария, а также договоров, заключаемых центральным депозитарием, зависящих от изменения цен на рынке финансовых инструментов, курса иностранной валюты к российскому рублю (другой иностранной валюте) и (или) изменения процентных ставок, влияющих на оценку рыночного риска центрального депозитария;
    2) осуществляет постоянный мониторинг и анализ информации о финансовом рынке, имеющей значение для оценки рыночного риска центрального депозитария;
    3) проводит стресс-тестирование способности центрального депозитария выполнять свои обязательства в условиях негативного для центрального депозитария изменения показателей финансового рынка, влияющих на оценку рыночного риска центрального депозитария. Периодичность проведения стресс-тестирования, а также требования к сценариям, используемым для такого тестирования, устанавливаются Правилами управления рисками;
    4) устанавливает правила определения предельного размера инвестиций центрального депозитария в ценные бумаги, финансовые инструменты и иностранную валюту;
    5) предпринимает иные меры по управлению рыночным риском, предусмотренные настоящими Требованиями и Правилами управления рисками.
    2.18. При управлении риском ликвидности центрального депозитария центральный депозитарий также:
    1) осуществляет постоянный мониторинг и анализ информации о финансовом рынке, в частности, информации, которая может повлиять на возможности исполнения центральным депозитарием обязательств, возникших из договоров с ценными бумагами, и (или) договоров, являющихся производными финансовыми инструментами;
    2) предпринимает меры, необходимые для обеспечения сбалансированности активов и пассивов центрального депозитария;
    3) предпринимает меры, направленные на прекращение ранее возникших обязательств (по основаниям, предусмотренным законом или договором), а также меры, направленные на ограничение совершения центральным депозитарием отдельных видов сделок;
    4) проводит стресс-тестирование способности центрального депозитария выполнять свои обязательства в условиях негативных для центрального депозитария изменений ценовых показателей на финансовых рынках. Периодичность проведения стресс-тестирования, а также требования к сценариям, используемым для такого тестирования, устанавливаются Правилами управления рисками;
    5) предпринимает иные меры по управлению риском ликвидности центрального депозитария, предусмотренные настоящими Требованиями и Правилами управления рисками.
    2.19. В целях управления риском потери деловой репутации центрального депозитария в центральном депозитарии разрабатываются системы информационного обеспечения, не позволяющие использовать информацию, имеющуюся в центральном депозитарии, в ущерб деловой репутации центрального депозитария, а также обеспечивающие своевременное предоставление органам управления центрального депозитария информации о негативных и позитивных отзывах о центральном депозитарии, в том числе содержащихся в сообщениях и материалах, распространенных средствами массовой информации, размещенных в сети "Интернет" и иных источниках.
    2.20. В целях управления стратегическим риском центрального депозитария, при осуществлении долгосрочного планирования развития деятельности центрального депозитария (включая планы по увеличению баланса и прибыли, усложнению операционной структуры, расширению бизнеса, введению новых продуктов и направлений деятельности центрального депозитария и др.), органы управления центрального депозитария обязаны принимать во внимание эффективность системы управления Рисками в центральном депозитарии.
    2.21. Проверки эффективности системы управления Рисками в центральном депозитарии, за исключением стратегического риска центрального депозитария и риска потери деловой репутации центрального депозитария, должны осуществляться не реже одного раза в 6 месяцев.
    2.22. Должностное лицо (структурное подразделение), ответственное за управление Рисками, обязано не реже одного раза в 6 месяцев предоставлять совету директоров (наблюдательному совету), коллегиальному исполнительному органу, единоличному исполнительному органу центрального депозитария отчет, содержащий оценку указанных Рисков в центральном депозитарии за отчетный период, а также оценку эффективности управления такими Рисками.
    2.23. Должностное лицо (структурное подразделение), ответственное за управление Рисками, может также осуществлять функции по управлению рисками, связанными с осуществлением центральным депозитарием депозитарной деятельности и деятельности кредитной организации.
    2.24. В целях обеспечения нормальной деятельности в условиях чрезвычайных обстоятельств центральный депозитарий:
    1) определяет перечень процессов и операций, подлежащих дополнительной защите;
    2) обеспечивает создание на ежедневной основе резервных копий информации о счетах и операциях депонентов центрального депозитария, а также иной информации в рамках процессов и операций, подлежащих дополнительной защите. Резервные копии должны содержать информацию о проведении депозитарных операций за последние 5 лет;
    3) имеет основной и резервный комплексы программно-технических средств, обеспечив их расположение на территории Российской Федерации. При этом, в случае использования резервного комплекса программно-технических средств центрального депозитария должно быть обеспечено выполнение всех процессов и операций, подлежащих дополнительной защите, в том числе должно быть обеспечено снабжение указанных комплексов альтернативными источниками электропитания, позволяющими осуществлять деятельность центрального депозитария до окончания текущего рабочего дня;
    4) разрабатывает и доводит до сведения работников центрального депозитария план мероприятий в случае возникновения чрезвычайных обстоятельств, а также проводит периодическое обучение работников центрального депозитария по вопросам их действий в условиях чрезвычайных ситуаций;
    5) доводит до сведения клиентов центрального депозитария информацию о порядке действий центрального депозитария в случае возникновения чрезвычайных ситуаций.
 

III. Требования к Правилам управления рисками

 
    3.1. Правила управления рисками должны содержать:
    1) порядок и сроки проведения должностным лицом (отдельным структурным подразделением), ответственным за управление Рисками, проверок эффективности управления Рисками;
    2) правила идентификации, оценки и мониторинга Рисков;
    3) порядок и сроки информирования органов управления центрального депозитария, его должностных лиц и структурных подразделений о Рисках;
    4) перечень мер, предпринимаемых центральным депозитарием для обеспечения конфиденциальности информации о Рисках, в том числе конфиденциальности отчетов о Рисках должностного лица (отдельного структурного подразделения), ответственного за управление Рисками;
    5) периодичность проведения стресс-тестирования, а также требования к сценариям, используемым для такого тестирования.
 

IV. Требования к организации внутреннего контроля центрального депозитария

 
    4.1. Для осуществления внутреннего контроля за соответствием деятельности центрального депозитария требованиям Федерального закона "О центральном депозитарии" и принятых в соответствии с ним нормативными правовыми актами федерального органа исполнительной власти в области финансовых рынков и Банка России, а также уставу и внутренним документам центрального депозитария, центральный депозитарий обязан назначить контролера и (или) сформировать отдельное структурное подразделение (службу внутреннего контроля).
    Контролер (служба внутреннего контроля) центрального депозитария наряду с осуществлением внутреннего контроля в соответствии с требованиями Федерального закона "О центральном депозитарии" и принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков и Банка России, уставу и внутренним документам центрального депозитария, вправе также осуществлять деятельность службы внутреннего контроля (внутреннего аудита) кредитной организации, в соответствии с требованиями, установленными нормативными правовыми актами Банка России.
    4.2. На контролера (службу внутреннего контроля) не могут быть возложены обязанности, исполнение которых может привести к возникновению конфликта интересов.
    4.3. Центральный депозитарий обязан на постоянной основе обеспечить осуществление внутреннего контроля за соответствием деятельности центрального депозитария требованиям Федерального закона "О центральном депозитарии" и принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков и Банка России, уставу и внутренним документам центрального депозитария, а также создать условия для беспрепятственного и эффективного осуществления контролером (службой внутреннего контроля) своих функций.
    При этом такой контроль должен осуществляться независимо и беспристрастно, а также исходя из масштабов и характера деятельности центрального депозитария.
    4.4. Для обеспечения независимости контролера (службы внутреннего контроля) назначение на должность (освобождение от должности) контролера (руководителя службы внутреннего контроля) осуществляется решением совета директоров (наблюдательного совета) центрального депозитария. Контролер (руководитель службы внутреннего контроля) подотчетен совету директоров (наблюдательному совету) центрального депозитария.
    4.5. План проведения проверок контролера (службы внутреннего контроля) утверждается советом директоров (наблюдательным советом) центрального депозитария на очередной календарный год по предложению контролера (руководителя службы внутреннего контроля).
    4.6. Контролер (служба внутреннего контроля) центрального депозитария обязан не реже одного раза в 6 месяцев осуществлять проверку соответствия деятельности центрального депозитария требованиям Федерального закона "О центральном депозитарии" и принятых в соответствии с ним нормативных правовых актов федерального органа исполнительной власти в области финансовых рынков и Банка России, а также уставу и внутренним документам центрального депозитария, включая проверку деятельности должностного лица (структурного подразделения), ответственного за управление Рисками. Отчет о результатах такой проверки, а также иных проверок, осуществляемых контролером (службой внутреннего контроля), предоставляется совету директоров (наблюдательному совету) центрального депозитария не позднее 10 (десяти) дней с даты окончания соответствующей проверки.
    4.7. Контролер (руководитель службы внутреннего контроля), его заместители, а также сотрудники указанной службы, ранее занимавшие должности в других структурных подразделениях центрального депозитария, не должны участвовать в осуществлении внутреннего контроля за деятельностью таких структурных подразделений, если осуществление указанного контроля может привести к конфликту интересов.
    4.8. Контролер (руководитель службы внутреннего контроля), его заместители, а также сотрудники указанной службы должны обладать знаниями, необходимыми для осуществления внутреннего контроля в соответствии с настоящей главой.
    4.9. Контролер (руководитель службы внутреннего контроля) осуществляет контроль за исполнением рекомендаций по результатам проверок.
 

V. Требования к Правилам внутреннего контроля

 
    5.1. Внутренний документ центрального депозитария, регулирующий деятельность контролера (службы внутреннего контроля) центрального депозитария, должен определять:
    1) цели и сферу деятельности контролера (службы внутреннего контроля);
    2) задачи, принципы (стандарты) и методы деятельности контролера (службы внутреннего контроля);
    3) права и обязанности контролера (службы внутреннего контроля) центрального депозитария, в том числе:
    право контролера (руководителя службы внутреннего контроля) по своей инициативе выносить на рассмотрение совета директоров (наблюдательного совета) вопросы, связанные с осуществлением внутреннего контроля;
    право контролера (руководителя службы внутреннего контроля) запрашивать у сотрудников и членов органов управления центрального депозитария информацию (документы), необходимые для осуществления внутреннего контроля;
    обязанность контролера (руководителя службы внутреннего контроля) информировать органы управления центрального депозитария о всех случаях, которые препятствуют осуществлению службой внутреннего контроля своих функций;
    обязанность контролера (руководителя службы внутреннего контроля) информировать о результатах проверок совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган и руководителя структурного подразделения центрального депозитария, в котором проводилась проверка;
    4) меры, предпринимаемые центральным депозитарием для обеспечения независимости контролера (службы внутреннего контроля);
    5) меры, предпринимаемые центральным депозитарием для обеспечения конфиденциальности информации, полученной контролером (службой внутреннего контроля) при осуществлении внутреннего контроля, в том числе конфиденциальности данных, содержащихся в отчетах по результатам проверок;
    6) требования, предъявляемые к содержанию отчетов по результатам проверок контролера (службы внутреннего контроля);
    7) порядок участия контролера (службы внутреннего контроля) в разработке внутренних документов центрального депозитария;
    8) ответственность контролера (руководителя службы внутреннего контроля) за нарушение требований к осуществлению внутреннего контроля, установленных Федеральным законом "О центральном депозитарии", и настоящих Требований.