УКАЗАНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 7 мая 2018 года №4791-У

О требованиях к организации организатором торговли системы управления рисками, связанными с организацией торгов, а также с осуществлением операций с собственным имуществом, и к документам организатора торговли, определяющим меры, направленные на снижение указанных рисков и предотвращение конфликта интересов

Настоящее Указание на основании частей 1 и 4 статьи 15, пункта 12 части 1 статьи 25 Федерального закона от 21 ноября 2011 года №325-ФЗ "Об организованных торгах" (Собрание законодательства Российской Федерации, 2011, №48, ст. 6726; 2012, №53, ст. 7607; 2013, №30, ст. 4084; №51, ст. 6699; 2015, №27, ст. 4001; №29, ст. 4357; 2016, №1, ст. 47, ст. 48; №27, ст. 4225; 2017, №30, ст. 4456) (далее - Федеральный закон "Об организованных торгах") устанавливает требования к организации организатором торговли системы управления рисками, связанными с организацией торгов, а также с осуществлением операций с собственным имуществом (далее при совместном упоминании - риски организатора торговли), в том числе требования, направленные на снижение рисков осуществления деятельности по проведению организованных торгов (далее - управление рисками), и к документам организатора торговли, определяющим меры, направленные на снижение указанных рисков и предотвращение конфликта интересов.

Глава 1. Требования к организации организатором торговли системы управления рисками

1.1. Организатор торговли должен организовать систему управления рисками, соответствующую характеру и объему совершаемых им операций и содержащую меры, направленные на снижение рисков организатора торговли, систему мониторинга рисков организатора торговли, обеспечивающую доведение необходимой информации до сведения органов управления организатора торговли.

1.2. Организатор торговли в рамках организации системы управления рисками должен обеспечить осуществление процессов и мероприятий, предусмотренных в главах 2 и 3 настоящего Указания.

1.3. В случае совмещения организатором торговли своей деятельности с иными видами деятельности система управления рисками должна обеспечивать управление в том числе рисками, связанными с совмещением деятельности по проведению организованных торгов с иными видами деятельности. Организатор торговли, совмещающий деятельность по проведению организованных торгов с иными видами деятельности, должен принимать меры по предотвращению и урегулированию конфликта интересов, возникающего у него в связи с таким совмещением.

1.4. Организатор торговли в рамках организации системы управления рисками должен назначить должностное лицо или сформировать отдельное структурное подразделение, ответственное за организацию системы управления рисками, за исключением риска возникновения у организатора торговли расходов (убытков) и (или) иных неблагоприятных последствий в результате несоответствия деятельности, осуществляемой им на основании лицензии биржи или лицензии торговой системы, требованиям законодательства Российской Федерации, регулирующего деятельность организатора торговли, правилам организованных торгов, учредительным и иным документам организатора торговли, и (или) в результате применения мер в отношении организатора торговли со стороны Банка России (далее - регуляторный риск).

В рамках управления риском нарушения деятельности организатора торговли в результате несовершенства внутренних бизнес-процессов организатора торговли и (или) действий или бездействия работников организатора торговли, ошибок в функционировании программно-технических средств организатора торговли, а также в результате внешних событий и (или) действий или бездействия третьих лиц (далее - операционный риск) по решению организатора торговли может быть назначено отдельное должностное лицо, ответственное за реализацию мероприятий, предусмотренных пунктами 3.1 и 3.2 настоящего Указания.

Организация выявления, анализа, оценки, мониторинга и контроля регуляторного риска деятельности по организации торгов, а также управления им должна осуществляться контролером (службой внутреннего контроля) организатора торговли.

Должностное лицо (руководитель отдельного структурного подразделения), ответственное (ответственный) за организацию системы управления рисками, по решению организатора торговли может быть назначено (назначен) ответственным за организацию системы управления рисками, возникающими при осуществлении видов деятельности, с которыми совмещается деятельность организатора торговли, с возложением на него функций управления и (или) организации управления ими.

1.5. Должностное лицо (руководитель отдельного структурного подразделения), указанное (указанный) в абзацах первом и втором пункта 1.4 настоящего Указания, во избежание возникновения конфликта интересов не должно (не должен) осуществлять функции, связанные с совершением операций и заключением сделок организатора торговли.

1.6. В случае привлечения третьих лиц для обеспечения процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания (за исключением контроля выполнения процессов, установленных пунктами 2.4 и 2.5 настоящего Указания), организатор торговли должен обеспечить соблюдение требований законодательства Российской Федерации, регулирующего деятельность организатора торговли, в том числе настоящего Указания.

1.7. В случае заключения организатором торговли договора на оказание услуг, связанных с осуществлением деятельности по проведению организованных торгов (далее - внешние услуги), с третьим лицом (далее - поставщик услуг) система управления рисками организатора торговли должна обеспечивать предоставление организатору торговли информации и документов, сформированных поставщиком услуг в связи с оказанием внешних услуг, а также управление рисками, связанными с оказанием поставщиком услуг внешних услуг в течение всего периода их оказания, в том числе в случае реализации событий операционного риска.

1.8. В рамках организации системы управления рисками организатор торговли должен разработать документ (документы), определяющий (определяющие) меры, направленные на снижение рисков организатора торговли, в том числе рисков, связанных с совмещением деятельности по проведению организованных торгов с иными видами деятельности (далее - правила управления рисками), соответствующий (соответствующие) требованиям, предусмотренным главой 4 настоящего Указания.

1.9. Организатор торговли должен обеспечить хранение документов и информации, связанных с организацией системы управления рисками, в течение не менее чем пяти лет со дня их создания.

1.10. Организатор торговли должен определить перечень процессов, нарушение которых вследствие воздействия событий операционного риска влечет нарушение деятельности организатора торговли, в том числе технологических процессов, требующих обеспечения информационного взаимодействия, обработки и хранения информации с помощью программно-технических средств организатора торговли (далее - критически важные процессы), а также не реже одного раза в год проводить анализ необходимости пересмотра перечня критически важных процессов.

Глава 2. Общие требования к процессам и мероприятиям, осуществляемым организатором торговли в рамках организации системы управления рисками

2.1. Организатор торговли в рамках организации системы управления рисками на постоянной основе должен обеспечить осуществление следующих процессов:

выявление рисков организатора торговли;

анализ и оценка рисков организатора торговли;

мониторинг, контроль и снижение рисков организатора торговли или их исключение;

обмен информацией о рисках организатора торговли между подразделениями организатора торговли, между подразделениями организатора торговли и органами управления организатора торговли.

2.2. Организатор торговли в рамках выявления рисков организатора торговли должен обеспечить выполнение следующих мероприятий:

2.2.1. Определение рисков организатора торговли, включающих в себя следующие виды рисков организатора торговли:

операционный риск организатора торговли;

риск возникновения расходов (убытков) организатора торговли в результате негативного восприятия организатора торговли со стороны контрагентов организатора торговли, участников торгов и их клиентов, акционеров организатора торговли, Банка России и иных лиц, которые могут негативно повлиять на способность организатора торговли поддерживать существующие и (или) устанавливать новые деловые отношения и поддерживать на постоянной основе доступ к источникам финансирования (далее - риск потери деловой репутации организатора торговли);

риск возникновения расходов (убытков) организатора торговли в результате принятия ошибочных решений в процессе управления организатором торговли, в том числе при разработке, утверждении и исполнении документов, определяющих направления развития организатора торговли (включая планы доходов и расходов, операционной структуры, перечень предоставляемых услуг, продуктов и направлений деятельности организатора торговли при их наличии) (далее - стратегия развития организатора торговли), ненадлежащем исполнении принятых решений в процессе управления организатором торговли, неучете органами управления организатора торговли изменений внешних факторов, влияющих или способных повлиять на процесс управления организатором торговли (далее - стратегический риск организатора торговли).

2.2.2. Внесение информации о рисках организатора торговли и результатах ее оценки во внутренний документ организатора торговли (далее - реестр рисков организатора торговли), осуществление оценки реестра рисков организатора торговли на предмет его актуальности, а в случае выявления в реестре рисков организатора торговли неактуальных сведений - пересмотр реестра рисков организатора торговли.

2.2.3. Анкетирование структурных подразделений с целью выявления рисков организатора торговли (далее - самооценка) и оформление отчета по итогам проведения самооценки, содержащего информацию о выявленных рисках.

2.3. Организатор торговли в рамках анализа и оценки рисков организатора торговли должен обеспечить выполнение следующих мероприятий:

2.3.1. Определение источников и видов выявленных рисков организатора торговли.

2.3.2. Оценка влияния рисков организатора торговли на его финансовую устойчивость посредством оценки события (событий) риска, наступление которого (которых), в том числе с учетом вероятности его (их) наступления и степени влияния, повлечет за собой возникновение у организатора торговли расходов (убытков).

2.3.3. Сопоставление результатов оценки выявленных рисков организатора торговли с установленными организатором торговли критериями существенности последствий, к которым может привести реализация соответствующих рисков, в целях признания организатором торговли таких рисков (за исключением операционного риска организатора торговли) значимыми.

2.3.4. Установление предельного размера рисков (допустимого уровня рисков) организатора торговли, а также совокупного предельного размера рисков организатора торговли (далее при совместном упоминании - ограничения рисков) в соответствии с методикой их определения, разрабатываемой и утверждаемой организатором торговли.

2.4. Организатор торговли в рамках мониторинга, контроля и снижения рисков или их исключения должен обеспечивать выполнение следующих мероприятий:

2.4.1. Определение уровня рисков организатора торговли, в том числе его соответствия установленным организатором торговли ограничениям рисков, выявление нарушений ограничений рисков.

2.4.2. Разработка и осуществление мероприятий по устранению выявленных нарушений ограничений рисков и (или) иных мероприятий в отношении рисков организатора торговли в рамках снижения рисков организатора торговли или их исключения. Организатор торговли в отношении рисков, признанных организатором торговли значимыми, должен обеспечить разработку внутреннего документа (внутренних документов), содержащего (содержащих) план мероприятий по снижению таких рисков организатора торговли или их исключению (далее - план мероприятий), а также обеспечить доведение плана мероприятий до сведения органов управления организатора торговли и его исполнение.

2.4.3. Оценка эффективности управления рисками посредством анализа результативности своей деятельности по выявлению нарушений ограничений рисков, их устранению и (или) осуществлению иных мероприятий в рамках снижения этих рисков или их исключения.

2.4.4. Обеспечение контроля за выполнением процессов и мероприятий, предусмотренных настоящей главой и главой 3 настоящего Указания, органами управления организатора торговли.

2.5. Организатор торговли в рамках обмена информацией о рисках организатора торговли должен обеспечить выполнение следующих мероприятий:

2.5.1. Обмен информацией о рисках организатора торговли между подразделениями организатора торговли, между подразделениями организатора торговли и органами управления организатора торговли, в том числе доведение плана мероприятий и информации о его реализации, а также информации об ограничениях рисков и нарушениях установленных ограничений до сведения органов управления организатора торговли.

2.5.2. Составление и представление на рассмотрение органов управления организатора торговли отчетов и информации о результатах осуществления организатором торговли в рамках организации системы управления рисками процессов и мероприятий, предусмотренных настоящей главой и главой 3 настоящего Указания, в целях обеспечения эффективности функционирования системы управления рисками, принятия решений по вопросам развития (совершенствования) системы управления рисками и осуществления мероприятия, указанного в подпункте 2.4.4 пункта 2.4 настоящего Указания.

2.5.3. Обеспечение конфиденциальности и защиты информации о рисках организатора торговли, а также информации, предоставленной организатором торговли поставщику услуг.

Глава 3. Требования к процессам и мероприятиям, осуществляемым организатором торговли в рамках управления отдельными видами рисков организатора торговли

3.1. Организатор торговли в рамках управления операционным риском организатора торговли помимо процессов и мероприятий, предусмотренных главой 2 настоящего Указания, должен обеспечить осуществление следующих мероприятий:

3.1.1. Распределение ответственности и полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и структурными подразделениями организатора торговли, а также принятие мер, направленных на предотвращение случаев дублирования (частичного дублирования) их полномочий.

3.1.2. Определение перечня программно-технических средств, ошибки в функционировании которых влекут за собой нарушение критически важных процессов (далее - критически важные программно-технические средства), включая программно-технические средства, с помощью которых обеспечивается проведение организованных торгов (далее - средства проведения торгов), и не реже одного раза в год проведение анализа необходимости пересмотра перечня критически важных программно-технических средств.

3.1.3. Определение перечня и реализация мер по защите информации, осуществляемых в рамках направлений, указанных в подпункте 4.1.1 пункта 4.1 Положения Банка России от 17 октября 2014 года №437-П "О деятельности по проведению организованных торгов", зарегистрированного Министерством юстиции Российской Федерации 30 декабря 2014 года №35494, 16 февраля 2018 года №50066 (далее - Положение о деятельности по проведению организованных торгов).

3.1.4. Осуществление идентификации угроз, которые по оценке организатора торговли могут привести к неработоспособности критически важных программно-технических средств, а также постоянного мониторинга текущего состояния критически важных программно-технических средств, в том числе на предмет необходимости их обновления.

3.1.5. Осуществление контроля прав доступа работников организатора торговли к программно-техническим средствам организатора торговли.

3.1.6. Определение перечня и реализация мер, направленных на обеспечение предоставления организатору торговли участниками торгов и их клиентами, а также иными контрагентами организатора торговли информации о событиях операционного риска участников торгов и их клиентов, связанных с их участием в организованных торгах.

3.1.7. Осуществление мониторинга использования участниками торгов средств проведения торгов.

3.1.8. Определение перечня требований к программно-техническим средствам, используемым участниками торгов и их клиентами при подключении к средствам проведения торгов.

3.1.9. Проведение испытательных работ в отношении критически важных программно-технических средств при их введении в эксплуатацию, в том числе при их обновлении, с учетом возможного изменения объемов проводимых операций, а также подготовка отчета по итогам проведенных испытательных работ и устранение недостатков, выявленных в работе критически важных программно-технических средств, по итогам проведенных испытательных работ.

3.1.10. Ведение базы данных о событиях операционного риска организатора торговли (далее - база событий) по следующим видам событий операционного риска организатора торговли:

событие, влекущее за собой приостановление осуществления критически важных процессов, а также иные события операционного риска, соответствующие критериям существенности события операционного риска, установленным решением организатора торговли (далее - существенные события операционного риска);

событие, не относящееся к существенным событиям операционного риска, но оказывающее негативное влияние на осуществление критически важных процессов, а также иные события операционного риска, соответствующие критериям значимости события операционного риска, установленным решением организатора торговли (далее - значимые события операционного риска);

событие, не являющееся существенным событием операционного риска или значимым событием операционного риска.

3.1.11. Ведение базы событий по следующим источникам возникновения события операционного риска:

несовершенство внутренних бизнес-процессов организатора торговли;

действия (бездействие) работников организатора торговли;

ошибки в функционировании программно-технических средств организатора торговли;

внешние события и (или) действия или бездействие третьих лиц.

3.1.12. Ведение базы событий, содержащей следующую информацию:

фамилия, имя, отчество (при наличии), должность работника организатора торговли, внесшего запись о событии операционного риска в базу событий;

уникальный идентификационный номер события операционного риска, а также события операционного риска, связанного с выявленным событием операционного риска (в случае если данная связь установлена);

дата и время регистрации события операционного риска в базе событий (дата и время регистрации);

дата, когда произошло (началось) событие операционного риска (дата реализации);

дата (и время в случае, если характер события операционного риска это предусматривает), когда организатору торговли стало известно о событии операционного риска (дата выявления);

структурное подразделение организатора торговли, в котором произошло событие операционного риска (при наличии), а также структурное подразделение организатора торговли, выявившее событие операционного риска (при наличии);

описание события операционного риска, а также его связи с другими видами рисков организатора торговли (при наличии);

указание на то, что событие операционного риска является событием операционного риска, связанным с нарушением операционной надежности, регистрируемым в соответствии с пунктом 1.14 Положения Банка России от 15 ноября 2021 года №779-П "Об установлении обязательных для некредитных финансовых организаций требований к операционной надежности при осуществлении видов деятельности, предусмотренных частью первой статьи 76.1 Федерального закона от 10 июля 2002 года №86-ФЗ Центральном банке Российской Федерации (Банке России)", в целях обеспечения непрерывности оказания финансовых услуг (за исключением банковских услуг)" (зарегистрировано Минюстом России 28 марта 2022 года, регистрационный №67961) (при наличии);

указание на то, что событие операционного риска является инцидентом защиты информации, регистрируемым в соответствии с пунктом 1.14 Положения Банка России от 20 апреля 2021 года №757-П "Об установлении обязательных для некредитных финансовых организаций требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков в целях противодействия осуществлению незаконных финансовых операций" (зарегистрировано Минюстом России 15 июня 2021 года, регистрационный №63880) (при наличии);

влияние события операционного риска на критически важные процессы (в случае если выявленное событие операционного риска влияет на критически важные процессы);

указание на критически важные программно-технические средства, которые подверглись негативному воздействию события операционного риска или послужили причиной возникновения события операционного риска (в случае если критически важные программно-технические средства подверглись указанному негативному воздействию события операционного риска или послужили причиной возникновения события операционного риска);

меры, направленные на устранение последствий реализации события операционного риска, а также на недопущение повторной реализации события операционного риска, которые были приняты в связи с выявлением события операционного риска;

убытки вследствие реализации события операционного риска (при наличии).

3.1.13. Осуществление мероприятий по замене или улучшению (обновлению) программно-технических средств организатора торговли в случае выявления их несоответствия характеру и объему совершаемых организатором торговли операций.

3.1.14. Обучение работников организатора торговли по вопросам управления операционным риском организатора торговли.

3.1.15. Проведение оценки осуществляемой деятельности в целях выявления операционного риска, при которой должны осуществляться:

выявление и оценка структурными подразделениями организатора торговли операционного риска, возникающего в деятельности структурного подразделения и (или) в деятельности организатора торговли, путем определения вероятности реализации и негативного влияния от реализации операционного риска, а также подготовка отчета по итогам проведенной оценки;

моделирование сценариев реализации операционного риска, включающее в себя оценку источников возникновения событий операционного риска и их негативного влияния на деятельность организатора торговли вследствие реализации указанных сценариев, а также подготовка отчета по итогам проведенного моделирования.

3.1.16. Определение и ежеквартальный анализ в целях определения необходимости актуализации контрольных показателей операционного риска, позволяющих отслеживать их изменения (далее - контрольные показатели операционного риска), а также количественных показателей, направленных на измерение и контроль операционного риска в определенный момент времени (далее - ключевые индикаторы операционного риска).

3.1.17. Утверждение определенным организатором торговли органом управления значений контрольных показателей операционного риска и ключевых индикаторов операционного риска на плановый годовой период в разрезе процессов организатора торговли, при достижении которых:

проводится реализация мер, направленных на устранение превышения фактического значения показателя над данным значением;

информация доводится до совета директоров (наблюдательного совета) организатора торговли и коллегиального исполнительного органа организатора торговли.

3.2. Организатор торговли в рамках управления операционным риском организатора торговли должен разработать систему мер, направленных на обеспечение условий для бесперебойного функционирования программно-технических средств организатора торговли, а также для восстановления осуществляемой организатором торговли деятельности в случае реализации событий операционного риска организатора торговли, включающую в себя следующие мероприятия:

3.2.1. Определение перечня критически важных процессов организатора торговли, а также процессов участников торгов и (или) контрагентов организатора торговли, приостановление или прекращение которых влечет за собой нарушение порядка осуществления организатором торговли деятельности по организации торгов, в том числе приостановление или прекращение организованных торгов, как в отношении отдельного финансового инструмента, иностранной валюты, товара, так и в отношении всех указанных инструментов.

3.2.2. Выявление чрезвычайных ситуаций и проведение анализа обстоятельств возникновения чрезвычайных ситуаций.

3.2.3. Обеспечение контроля за бесперебойным функционированием средств проведения торгов, в том числе посредством обеспечения контроля за недопущением превышения объема поступающих заявок участников торгов и частоты их поступления, в результате которого произойдет приостановление или прекращение оказания услуг по проведению организованных торгов в полном или неполном объеме.

3.2.4. Определение перечня потенциальных чрезвычайных ситуаций исходя из оценки организатором торговли возможных расходов (убытков) организатора торговли, участников торгов и их клиентов, а также иных его контрагентов вследствие нарушения непрерывности осуществления деятельности организатора торговли, вероятности и времени возможного возникновения такого нарушения, а также характера и объема совершаемых организатором торговли операций.

3.2.5. Распределение ответственности и полномочий между структурными подразделениями организатора торговли и их работниками в случае возникновения существенных событий операционного риска.

3.2.6. Разработка и утверждение документа, определяющего меры, принимаемые организатором торговли в чрезвычайных ситуациях и направленные на обеспечение непрерывности осуществления деятельности по организации торгов (далее - план непрерывности деятельности).

3.2.7. Оценка плана непрерывности деятельности в целях определения достаточности содержащихся в нем мер для обеспечения непрерывности осуществления деятельности по организации торгов исходя из характера осуществляемой организатором торговли деятельности и объема совершаемых операций, в случае выявления недостаточности указанных мер для обеспечения непрерывности осуществления деятельности по организации торгов - осуществление пересмотра плана непрерывности деятельности.

3.2.8. Организация функционирования резервного комплекса критически важных программно-технических средств, функционально дублирующего основной комплекс критически важных программно-технических средств (далее - резервный офис), удовлетворяющего следующим требованиям:

расположение резервного офиса в отдельном здании (вне основного комплекса критически важных программно-технических средств);

территориальное удаление резервного офиса от основного комплекса критически важных программно-технических средств на расстояние, обеспечивающее возможность работников организатора торговли продолжить работу в резервном офисе в течение двух часов с момента возникновения чрезвычайной ситуации;

проведение мероприятий по поддержанию постоянного функционирования резервного офиса и возможности переключения управления на него в случае невозможности осуществления критически важных процессов организатора торговли в основном комплексе критически важных программно-технических средств.

3.2.9. Создание резервных копий информации, содержащейся в реестрах, ведение которых организатор торговли должен осуществлять в соответствии с требованиями части 14 статьи 5, части 2 статьи 11, части 5 статьи 18 Федерального закона "Об организованных торгах", в порядке, объемах и в сроки, определенные организатором торговли (но не реже одного раза в день), и хранение указанных копий в течение пяти лет со дня их создания.

3.2.10. Проверка наличия и техническое обслуживание независимых генераторов электричества в основном комплексе критически важных программно-технических средств и резервном офисе, предоставляющих мощность, обеспечивающую осуществление критически важных процессов организатора торговли в течение всего периода восстановления организатором торговли функционирования программно-технических средств основного комплекса критически важных программно-технических средств.

3.2.11. Создание и поддержание технического оснащения резервного офиса на уровне, обеспечивающем восстановление критически важных процессов организатора торговли и возможность начала работы по переносу критически важных процессов организатора торговли, осуществляемых с использованием критически важных программно-технических средств, из основного комплекса критически важных программно-технических средств в резервный офис в порядке и в сроки, установленные организатором торговли.

3.2.12. Мероприятия, обеспечивающие возможность оказания услуг, необходимых для функционирования основного комплекса критически важных программно-технических средств и резервного офиса, как минимум двумя независимыми поставщиками телекоммуникационных услуг.

3.2.13. Поддержание резервного офиса на уровне, обеспечивающем возможность функционирования всех критически важных процессов организатора торговли, и поддержание таких процессов в течение не менее одного месяца с момента возникновения чрезвычайной ситуации.

3.3. Организатор торговли в рамках управления риском потери деловой репутации организатора торговли должен организовать сбор и анализ отзывов о деятельности организатора торговли в средствах массовой информации, в том числе с использованием специализированных автоматизированных информационных систем.

3.4. Организатор торговли в рамках управления стратегическим риском организатора торговли должен обеспечить проведение оценки должностным лицом (руководителем отдельного структурного подразделения), ответственным за организацию системы управления рисками, следующих мероприятий (в случае их осуществления организатором торговли) в целях выявления потенциальных источников возникновения рисков:

3.4.1. Разработка проектов изменений в порядок осуществления деятельности по проведению организованных торгов или связанной с проведением организованных торгов деятельности, предоставления дополнительных услуг, допуска к организованным торгам новых финансовых инструментов, иностранной валюты, товара, а также иных организационных и (или) технологических изменений (далее - проекты изменений).

3.4.2. Анализ целесообразности внедрения проектов изменений.

3.4.3. Анализ эффективности реализованных организатором торговли проектов изменений по итогам их введения в деятельность, осуществляемую организатором торговли.

3.4.4. Мероприятия по планированию развития деятельности организатора торговли, в том числе посредством разработки стратегии развития организатора торговли на срок, соответствующий характеру осуществляемой деятельности организатора торговли и объему совершаемых операций.

3.4.5. Оценка стратегии развития организатора торговли на предмет определения возможности и целесообразности ее реализации, а также внесение изменений в стратегию развития организатора торговли в случае принятия организатором торговли указанного решения.

Глава 4. Требования к правилам управления рисками

4.1. Правила управления рисками должны включать в себя следующие положения:

4.1.1. Общие положения, определяющие цели управления рисками.

4.1.2. Критерии существенности последствий, к которым может привести реализация рисков организатора торговли, в целях признания организатором торговли таких рисков (за исключением операционного риска организатора торговли) значимыми, а также порядок сопоставления результатов оценки выявленных рисков организатора торговли с указанными критериями.

4.1.3. Методика определения предельного размера рисков (допустимого уровня рисков) организатора торговли, а также совокупного предельного размера рисков организатора торговли.

4.1.4. Порядок выявления нарушений ограничений рисков.

4.1.5. Порядок осуществления мероприятий по устранению выявленных ограничений рисков и (или) иных мероприятий в отношении рисков организатора торговли в рамках снижения таких рисков организатора торговли или их исключения.

4.1.6. Порядок осуществления процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания.

4.1.7. Порядок обеспечения контроля за выполнением процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания, органами управления организатора торговли.

4.1.8. Порядок внесения рисков организатора торговли и результатов их оценки в реестр рисков организатора торговли, порядок осуществления оценки реестра рисков организатора торговли на предмет его актуальности, а в случае выявления в реестре рисков организатора торговли неактуальных сведений - на предмет пересмотра реестра рисков организатора торговли.

4.1.9. Порядок ведения базы событий.

4.1.10. Порядок и периодичность (не реже одного раза в год) проведения идентификации угроз, которые по оценке организатора торговли могут привести к неработоспособности критически важных программно-технических средств.

4.1.11. Утратил силу в соответствии с Указанием Центрального банка Российской Федерации от 02.10.2023 г. №6557-У

4.1.12. Права и обязанности органов управления организатора торговли, руководителей и работников структурных подразделений организатора торговли, в том числе должностного лица (руководителя отдельного структурного подразделения), ответственного за организацию системы управления рисками, а также должностного лица, ответственного за управление операционным риском (при наличии), в рамках организации системы управления рисками.

4.1.13. Порядок назначения отдельного должностного лица, ответственного за реализацию мероприятий, предусмотренных пунктами 3.1 и 3.2 настоящего Указания, и порядок его взаимодействия с должностным лицом (отдельным структурным подразделением), ответственным за организацию системы управления рисками, в случае принятия организатором торговли решения о назначении указанного лица.

4.1.14. Порядок и периодичность обмена информацией о рисках организатора торговли между подразделениями организатора торговли, между подразделениями организатора торговли и органами управления организатора торговли, в том числе порядок доведения плана мероприятий и информации о его реализации, а также информации об ограничениях рисков и нарушениях установленных ограничений до сведения органов управления организатора торговли.

4.1.15. Порядок и периодичность (не реже одного раза в три месяца) составления и представления на рассмотрение органов управления организатора торговли отчетов и информации о результатах осуществления организатором торговли в рамках организации системы управления рисками процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания.

4.1.16. Содержание отчетов и информации о результатах осуществления организатором торговли в рамках организации системы управления рисками процессов и мероприятий, предусмотренных главами 2 и 3 настоящего Указания, представляемых на рассмотрение органов управления организатора торговли.

4.1.17. Порядок управления рисками, связанными с оказанием поставщиками услуг внешних услуг в течение всего периода их оказания, в случае заключения организатором торговли договоров на оказание внешних услуг с поставщиками услуг.

4.1.18. Порядок и периодичность (не реже одного раза в год) проведения самооценки и мероприятий, предусмотренных подпунктом 3.1.15 пункта 3.1 настоящего Указания, а также порядок документального оформления их результатов.

4.1.19. Порядок и периодичность (не реже одного раза в шесть месяцев) проведения испытательных работ (тестирования) критически важных программно-технических средств, а также порядок устранения недостатков, выявленных в результате их проведения.

4.1.20. Порядок оценки эффективности управления рисками посредством анализа результативности своей деятельности по выявлению нарушений ограничений рисков, их устранению и (или) осуществлению иных мероприятий в рамках снижения рисков или их исключения.

4.1.21. Порядок принятия организатором торговли мер по предотвращению и урегулированию конфликта интересов, возникающего у организатора торговли в связи с совмещением им своей деятельности с иными видами деятельности.

4.1.22. Перечень мер, предпринимаемых организатором торговли для обеспечения конфиденциальности и защиты информации о рисках организатора торговли, а также информации, предоставляемой организатором торговли поставщику услуг.

4.1.23. Порядок разработки и утверждения плана непрерывности деятельности.

4.1.24. Порядок и периодичность (не реже одного раза в два года) оценки плана непрерывности деятельности в целях определения достаточности содержащихся в нем мер для обеспечения непрерывности осуществления деятельности по организации торгов, а также порядок пересмотра плана непрерывности деятельности в случае выявления недостаточности содержащихся в нем мер для обеспечения непрерывности осуществления деятельности по организации торгов.

4.1.25. Порядок выявления чрезвычайных ситуаций и проведения анализа обстоятельств их возникновения.

4.1.26. Порядок ведения организатором торговли перечня потенциальных чрезвычайных ситуаций.

4.1.27. Порядок распределения ответственности и полномочий в рамках управления операционным риском между советом директоров (наблюдательным советом), коллегиальным исполнительным органом, а также структурными подразделениями организатора торговли.

4.2. Правила управления рисками по решению организатора торговли могут содержать иные положения, не противоречащие требованиям законодательства Российской Федерации.

4.3. Организатор торговли должен проводить оценку правил управления рисками по мере необходимости (но не реже одного раза в год) на предмет их актуальности и эффективности и в случае выявления в них неактуальных сведений и (или) мер, по оценке организатора торговли не обеспечивающих эффективность функционирования системы управления рисками, осуществлять пересмотр правил управления рисками.

Глава 5. Заключительные положения

5.1. Настоящее Указание в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 13 апреля 2018 года №12) вступает в силу по истечении 180 дней после дня его официального опубликования.

5.2. Положения подпунктов 3.1.5, 3.1.9 и 3.1.15 пункта 3.1, а также подпунктов 3.2.8, 3.2.11 и 3.2.13 пункта 3.2 настоящего Указания не распространяются на организаторов торговли, осуществляющих деятельность на основании лицензии торговой системы и оказывающих услуги исключительно по проведению организованных торгов на товарном рынке, совокупный годовой объем торгов на которых во всех торговых секциях на последний рабочий день каждого квартала не превышает 50 миллиардов рублей.