6.3. Оценка эффективности управления рисками и ключевые индикаторы риска деятельности по ведению реестра
Оценка эффективности управления рисками в организации осуществляется на основании:
анализа динамики изменения оценки рисков;
анализа целостности и полноты действий по снижению рисков;
динамики изменения ключевых индикаторов риска;
анализ затрат на финансирование СУР, фактических убытков от реализации рисков, возможных предотвращенных убытков за счет применения СУР.
КИР представляет собой показатель, характеризующий фактор (источник) риска, при этом, в общем случае, не являясь его оценкой. Примером КИР может служить количество (либо доля в общей массе событий) отказов техники, сбоев программного обеспечения, задержек исполнения операций, судебных исков, негативных публикаций в прессе и т.п. за период.
КИР разрабатываются руководителем службы управления рисков и координаторами СУР, и утверждаются Генеральным директором (Правлением). Контроль над корректностью расчета КИР осуществляют подразделения внутреннего контроля и службы управления рисками. Примерный перечень КИР для деятельности по ведению реестра представлен в Приложении 5.
После выбора КИР, организации следует провести их тестирование, например, с помощью системы внутренних рейтингов (путем присвоения баллов от 1 до 5). Индикаторы, относящиеся к определенному подразделению, оцениваются сотрудниками именно этого подразделения. Индикаторы, набравшие средний бал менее 4, предлагается исключать из дальнейшего анализа.
В результате проведенного анализа индикаторов, для каждого вида риска определяются 1-2 КИРа, для которых определяются пороговые значения. Для мониторинга каждого КИР должно быть назначено ответственное лицо (руководитель подразделения или координатор СУР).
Приложение 1.
Примерный классификатор рисков деятельности по ведению реестра
Группа риска
|
Операция
|
КИР
|
Ошибка и/или ненадлежащее исполнение обязанностей персоналом.
|
Ошибка и/или ненадлежащее исполнение обязанностей персоналом Регистратора при приеме и проверке документов, являющихся основанием для внесения записей в реестр, повлекшие одно из следующих событий:
отсутствие факта перехода прав собственности на ценные бумаги, приобретенные, либо отчужденные по распоряжению зарегистрированного лица (его уполномоченного представителя).
списание большего количества ценных бумаг, чем количество, указанное в передаточном распоряжении зарегистрированного лица либо ином документе, являющимся согласно действующему законодательству основанием для внесения в реестр записи о переходе права собственности на ценные бумаги.
списание ценных бумаг с лицевого счета недееспособного, ограниченно дееспособного или несовершеннолетнего лица без согласия органов опеки и попечительства, законных представителей и/или попечителей.
зачисление меньшего количества ценных бумаг, чем количество, указанное в документах, предоставленных Регистратору.
списание ценных бумаг с лицевого счета без волеизъявления зарегистрированного лица (его уполномоченного представителя), либо лиц, имеющих на это право в соответствии с действующим законодательством.
|
|
Ошибка и/или ненадлежащее исполнение обязанностей персоналом Регистратора при формировании исходящих документов и выдаче документов зарегистрированным лицам
|
|
Непреднамеренные действия (ошибки, упущения, небрежность) работников Регистратора, связанные с применением электронного документооборота при осуществлении профессиональной деятельности, включая неисполнение или ненадлежащее исполнение установленного порядка доставки/получения электронных документов в отношении:
отправки электронного документа,
проверки электронного документа на целостность, подлинность и соответствие Форматам,
подтверждения получения электронного документа,
отзыва электронного документа,
регистрации исходящих электронных документов,
регистрации входящих электронных документов,
ведения журналов учета и архива регистрации исходящих электронных документов
|
|
2. Противоправные действия сотрудников и третьих лиц (включая электронные и компьютерные преступления).
|
Внесение в реестр записи о переходе прав собственности на ценные бумаги на основании документов, содержащих поддельные подписи и/или печати и/или умышленно внесенные искаженные сведения
|
|
Уничтожение или похищение документов, являющихся основанием для внесения изменений в реестр
|
|
Электронные и компьютерные преступления.
Умышленные противоправные действия внешних лиц:
выразившиеся в несанкционированном доступе к компьютерной системе Регистратора с целью уничтожения, изменения (искажения) электронных данных.
ввод искаженных данных, модификация информации в электронно-вычислительной системе Регистратора или электронной системе связи Регистратора с третьими лицами.
программное воздействие вредоносными программами (компьютерными вирусами) на программное обеспечение, компьютерную технику, сетевое оборудование и/или линии связи Регистратора, используемые при осуществлении профессиональной деятельности.
повлекшие утерю (уничтожение) электронных данных реестра, записанных на носителях, которые являются собственностью Регистратора:
в период ранения этих электронных данных на носители в пределах офисов или помещений Регистратора;
во время записи электронных данных на носители в пределах офисов или помещений Регистратора.
в результате умышленного противоправного изменения, уничтожения или попытки уничтожения/изменения внешним лицом информации, хранящейся в пределах компьютерной системы Регистратора.
|
|
Электронный документооборот:
умышленные, противоправные мошеннические действия работников Регистратора как в одиночку, так и в сговоре с внешними лицами с целью получения для себя незаконной финансовой (материальной) выгоды или причинения убытков Регистратору, повлекшие:
внесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя на основании электронных документов с использованием поддельных (изготовленных в мошеннических целях дубликатов) или скомпрометированных Ключей ЭЦП.
совершение действий с целью уничтожения, копирования, изменения (искажения) данных, содержащихся в электронном документе.
умышленные противоправные мошеннические действия внешних лиц с целью получения для себя или иного лица незаконной финансовой (материальной) выгоды или причинения убытков Регистратору, повлекших:
внесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя на основании электронных документов с использованием поддельных (изготовленных в мошеннических целях дубликатов) или скомпрометированных Ключей ЭЦП.
совершение действий с целью уничтожения, копирования, изменения (искажения) данных, содержащихся в электронном документе.
|
|
Сбои, повреждения электронного и/или компьютерного оборудования, программного обеспечения
|
Сбои (отказы, нарушения работы, технические ошибки) вычислительной (компьютерной) техники, программного обеспечения, коммуникационных средств связи, приведших к полной или частичной утрате (повреждению, искажению) информации реестра.
|
|
Гибель, повреждение документов и архива в результате затопления, пожара и т.д.
|
Частичная или полная утрата (гибель, повреждение) архива Регистратора, в том числе документов на бумажном носителе, являющихся основанием для внесения записей в реестр
|
|
5. Риски клиентов и контрагентов
|
Невнесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя.
|
|
Списание с лицевого (эмиссионного) счета в реестре большего (меньшего) количества ценных бумаг, чем количество ценных бумаг, указанное в документах, предоставленных Регистратору.
|
|
Зачисление на лицевой (эмиссионный) счет большего (меньшего) количества ценных бумаг, чем количество ценных бумаг, указанное в документах, предоставленных Регистратору.
|
|
Внесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя без распоряжения зарегистрированного лица (эмитента) (за исключением проведения операций в реестре на основании решения суда или в иных случаях, предусмотренных действующим законодательством РФ) при соблюдении порядка оформления таких операций, установленного законодательством РФ, регулирующим профессиональную деятельность Регистратора.
|
|
Невозможность осуществления предусмотренных законодательством РФ прав на ценные бумаги, а также прав, закрепленных ценными бумагами.
|
|
Утрата информации, повлекшая невозможность использования информации (сведений) о праве на ценные бумаги и сделки (операции) по ним.
|
|
Убытки, причиненные в результате проведения операций в реестре владельцев именных ценных бумаг на основании ненадлежащих (искаженных, умышленно модифицированных, подписанных неуполномоченными владельцами сертификатов ключей, в т.ч. с использованием поддельных или скомпрометированных Ключей ЭЦП) электронных документов либо нарушения порядка и сроков обмена, обработки и/или исполнения электронных документов.
|
|
6. Правовые риски
|
Убытки по причине того, что законы и/или нормативно-правовые акты не обеспечивают необходимой и/или однозначной правовой базы для осуществления профессиональной деятельности
|
|
7. Риски регулирования
|
Взыскания, штрафы, в результате осуществления надзорных мероприятий государственными органами, судебные иски.
|
|
Приложение 2
|
