4.1. Правила управления рисками должны включать:
4.1.1. Общие положения, определяющие цели осуществления управления рисками центрального депозитария.
4.1.2. Порядок осуществления процедур, требования к организации которых предусмотрены приложением 1 к Указанию Банка России N 3624-У, в отношении рисков центрального депозитария в части, не противоречащей требованиям настоящего Указания, устанавливающим общие требования к организации управления рисками центрального депозитария и порядок организации центральным депозитарием управления отдельными видами рисков центрального депозитария.
4.1.3. Права и обязанности органов управления центрального депозитария, руководителей и работников структурных подразделений центрального депозитария, в том числе должностного лица (руководителя отдельного структурного подразделения), ответственного за управление рисками центрального депозитария.
4.1.4. Порядок и периодичность обмена информацией о рисках центрального депозитария между структурными подразделениями центрального депозитария и органами управления центрального депозитария.
4.1.5. Порядок принятия центральным депозитарием мер по предотвращению и урегулированию конфликта интересов, возникающего у центрального депозитария в связи с совмещением им своей деятельности с иными видами деятельности, в случае совмещения центральным депозитарием своей деятельности с иными видами деятельности.
4.1.6. Порядок, периодичность (но не реже одного раза в шесть месяцев) представления должностным лицом (отдельным структурным подразделением), ответственным за управление рисками центрального депозитария, на рассмотрение совета директоров (наблюдательного совета) центрального депозитария отчета, содержащего оценку рисков центрального депозитария за отчетный период и оценку эффективности деятельности по управлению такими рисками.
4.1.7. Содержание, форму, порядок и сроки составления и представления на рассмотрение коллегиального исполнительного органа и единоличного исполнительного органа центрального депозитария ежемесячного отчета о событиях, которые привели к реализации определенного риска центрального депозитария, и ежеквартального отчета о рисках центрального депозитария.
4.1.8. Порядок управления рисками центрального депозитария, возникающими при передаче отдельных функций, связанных с осуществлением деятельности центрального депозитария, третьему лицу, в случае такой передачи.
4.1.9. Порядок внесения рисков центрального депозитария и результатов их оценки, включая размер указанных рисков центрального депозитария, в реестр рисков, а также порядок осуществления оценки реестра рисков на предмет его актуальности, а в случае выявления в реестре рисков неактуальных сведений - порядок пересмотра реестра рисков.
4.1.10. Порядок и критерии признания события кастодиального риска центрального депозитария существенным, а также перечень видов существенных событий кастодиального риска центрального депозитария.
4.1.11. Порядок информирования членов совета директоров (наблюдательного совета) и исполнительных органов центрального депозитария о наступлении существенного события кастодиального риска центрального депозитария.
4.1.12. Перечень мероприятий, направленных на управление кастодиальным риском центрального депозитария.
4.1.13. Порядок и периодичность (но не реже одного раза в шесть месяцев) проведения регулярной идентификации угроз, которые по оценке центрального депозитария влекут неработоспособность (включая временную неработоспособность) программно-технических средств центрального депозитария.
4.1.14. Перечень организационных и технических мер по защите информации центральным депозитарием от противоправных действий.
4.1.15. Порядок и периодичность (но не реже одного раза в шесть месяцев) проведения нагрузочного тестирования программно-технических средств центрального депозитария.
4.1.16. Порядок выявления программно-технических средств центрального депозитария, подверженных противоправному внешнему воздействию.
4.1.17. Порядок информирования исполнительных органов центрального депозитария о результатах проведения нагрузочного тестирования и о выявленных программно-технических средствах центрального депозитария, подверженных противоправному внешнему воздействию.
4.1.18. Перечень работников центрального депозитария, которые информируются о возможных событиях операционного риска центрального депозитария, и порядок указанного информирования.
4.1.19. Порядок и периодичность (но не реже одного раза в год) проведения самооценки, порядок и сроки оформления отчета по итогам проведения самооценки, содержащего информацию о выявленном операционном риске центрального депозитария.
(в ред. Указания Банка России от 22.06.2020 N 5483-У)
(см. текст в предыдущей редакции)
4.1.20. Порядок ведения центральным депозитарием перечня критически важных процессов.
4.1.21. Порядок выявления чрезвычайных обстоятельств и проведения анализа факторов возникновения чрезвычайных обстоятельств, которые по оценке центрального депозитария способны привести к приостановлению критически важных процессов.
4.1.22. Порядок ведения центральным депозитарием перечня потенциальных чрезвычайных обстоятельств.
4.1.23. План ОНиВД, порядок и периодичность (но не реже одного раза в шесть месяцев) его проверки (тестирования) и порядок и периодичность (но не реже одного раза в год) его оценки в целях определения достаточности содержащихся в нем мер для обеспечения непрерывности осуществления деятельности центрального депозитария исходя из характера и объема проводимых центральным депозитарием операций, а также порядок пересмотра Плана ОНиВД в случае выявления недостаточности указанных мер для обеспечения непрерывности осуществления деятельности центрального депозитария.
4.1.24. Порядок разработки, модификации и тестирования программно-технических средств центрального депозитария.
4.2. Правила управления рисками должны оцениваться центральным депозитарием по мере необходимости (но не реже одного раза в год) на предмет их актуальности и эффективности и пересматриваться в случае выявления в них неактуальных сведений и (или) мер, не обеспечивающих по оценке центрального депозитария эффективность функционирования системы управления рисками.
4.3. Правила управления рисками по решению центрального депозитария могут состоять из одного или нескольких документов и содержать положения, не предусмотренные пунктом 4.1 настоящего Указания, но соответствующие требованиям законодательства Российской Федерации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей