Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации.


НазваниеРуководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации.
страница8/10
ТипРуководство
filling-form.ru > Договоры > Руководство
1   2   3   4   5   6   7   8   9   10

6.3. Оценка эффективности управления рисками и ключевые индикаторы риска деятельности по ведению реестра


Оценка эффективности управления рисками в организации осуществляется на основании:

  • анализа динамики изменения оценки рисков;

  • анализа целостности и полноты действий по снижению рисков;

  • динамики изменения ключевых индикаторов риска;

  • анализ затрат на финансирование СУР, фактических убытков от реализации рисков, возможных предотвращенных убытков за счет применения СУР.

КИР представляет собой показатель, характеризующий фактор (источник) риска, при этом, в общем случае, не являясь его оценкой. Примером КИР может служить количество (либо доля в общей массе событий) отказов техники, сбоев программного обеспечения, задержек исполнения операций, судебных исков, негативных публикаций в прессе и т.п. за период.

КИР разрабатываются руководителем службы управления рисков и координаторами СУР, и утверждаются Генеральным директором (Правлением). Контроль над корректностью расчета КИР осуществляют подразделения внутреннего контроля и службы управления рисками. Примерный перечень КИР для деятельности по ведению реестра представлен в Приложении 5.

После выбора КИР, организации следует провести их тестирование, например, с помощью системы внутренних рейтингов (путем присвоения баллов от 1 до 5). Индикаторы, относящиеся к определенному подразделению, оцениваются сотрудниками именно этого подразделения. Индикаторы, набравшие средний бал менее 4, предлагается исключать из дальнейшего анализа.

В результате проведенного анализа индикаторов, для каждого вида риска определяются 1-2 КИРа, для которых определяются пороговые значения. Для мониторинга каждого КИР должно быть назначено ответственное лицо (руководитель подразделения или координатор СУР).

Приложение 1.

Примерный классификатор рисков деятельности по ведению реестра



Группа риска


Операция

КИР

  1. Ошибка и/или ненадлежащее исполнение обязанностей персоналом.

Ошибка и/или ненадлежащее исполнение обязанностей персоналом Регистратора при приеме и проверке документов, являющихся основанием для внесения записей в реестр, повлекшие одно из следующих событий:

    1. отсутствие факта перехода прав собственности на ценные бумаги, приобретенные, либо отчужденные по распоряжению зарегистрированного лица (его уполномоченного представителя).

    2. списание большего количества ценных бумаг, чем количество, указанное в передаточном распоряжении зарегистрированного лица либо ином документе, являющимся согласно действующему законодательству основанием для внесения в реестр записи о переходе права собственности на ценные бумаги.

    3. списание ценных бумаг с лицевого счета недееспособного, ограниченно дееспособного или несовершеннолетнего лица без согласия органов опеки и попечительства, законных представителей и/или попечителей.

    4. зачисление меньшего количества ценных бумаг, чем количество, указанное в документах, предоставленных Регистратору.

    5. списание ценных бумаг с лицевого счета без волеизъявления зарегистрированного лица (его уполномоченного представителя), либо лиц, имеющих на это право в соответствии с действующим законодательством.




Ошибка и/или ненадлежащее исполнение обязанностей персоналом Регистратора при формировании исходящих документов и выдаче документов зарегистрированным лицам




Непреднамеренные действия (ошибки, упущения, небрежность) работников Регистратора, связанные с применением электронного документооборота при осуществлении профессиональной деятельности, включая неисполнение или ненадлежащее исполнение установленного порядка доставки/получения электронных документов в отношении:

      1. отправки электронного документа,

      2. проверки электронного документа на целостность, подлинность и соответствие Форматам,

      3. подтверждения получения электронного документа,

      4. отзыва электронного документа,

      5. регистрации исходящих электронных документов,

      6. регистрации входящих электронных документов,

      7. ведения журналов учета и архива регистрации исходящих электронных документов




  1. 2. Противоправные действия сотрудников и третьих лиц (включая электронные и компьютерные преступления).

Внесение в реестр записи о переходе прав собственности на ценные бумаги на основании документов, содержащих поддельные подписи и/или печати и/или умышленно внесенные искаженные сведения




Уничтожение или похищение документов, являющихся основанием для внесения изменений в реестр




Электронные и компьютерные преступления.

Умышленные противоправные действия внешних лиц:

  • выразившиеся в несанкционированном доступе к компьютерной системе Регистратора с целью уничтожения, изменения (искажения) электронных данных.

  • ввод искаженных данных, модификация информации в электронно-вычислительной системе Регистратора или электронной системе связи Регистратора с третьими лицами.

  • программное воздействие вредоносными программами (компьютерными вирусами) на программное обеспечение, компьютерную технику, сетевое оборудование и/или линии связи Регистратора, используемые при осуществлении профессиональной деятельности.

  • повлекшие утерю (уничтожение) электронных данных реестра, записанных на носителях, которые являются собственностью Регистратора:

    • в период ранения этих электронных данных на носители в пределах офисов или помещений Регистратора;

    • во время записи электронных данных на носители в пределах офисов или помещений Регистратора.

  • в результате умышленного противоправного изменения, уничтожения или попытки уничтожения/изменения внешним лицом информации, хранящейся в пределах компьютерной системы Регистратора.




Электронный документооборот:

    • умышленные, противоправные мошеннические действия работников Регистратора как в одиночку, так и в сговоре с внешними лицами с целью получения для себя незаконной финансовой (материальной) выгоды или причинения убытков Регистратору, повлекшие:

  • внесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя на основании электронных документов с использованием поддельных (изготовленных в мошеннических целях дубликатов) или скомпрометированных Ключей ЭЦП.

  • совершение действий с целью уничтожения, копирования, изменения (искажения) данных, содержащихся в электронном документе.

    • умышленные противоправные мошеннические действия внешних лиц с целью получения для себя или иного лица незаконной финансовой (материальной) выгоды или причинения убытков Регистратору, повлекших:

  • внесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя на основании электронных документов с использованием поддельных (изготовленных в мошеннических целях дубликатов) или скомпрометированных Ключей ЭЦП.

  • совершение действий с целью уничтожения, копирования, изменения (искажения) данных, содержащихся в электронном документе.




  1. Сбои, повреждения электронного и/или компьютерного оборудования, программного обеспечения

Сбои (отказы, нарушения работы, технические ошибки) вычислительной (компьютерной) техники, программного обеспечения, коммуникационных средств связи, приведших к полной или частичной утрате (повреждению, искажению) информации реестра.




  1. Гибель, повреждение документов и архива в результате затопления, пожара и т.д.

Частичная или полная утрата (гибель, повреждение) архива Регистратора, в том числе документов на бумажном носителе, являющихся основанием для внесения записей в реестр




  1. 5. Риски клиентов и контрагентов

Невнесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя.




Списание с лицевого (эмиссионного) счета в реестре большего (меньшего) количества ценных бумаг, чем количество ценных бумаг, указанное в документах, предоставленных Регистратору.




Зачисление на лицевой (эмиссионный) счет большего (меньшего) количества ценных бумаг, чем количество ценных бумаг, указанное в документах, предоставленных Регистратору.




Внесение Регистратором в реестр изменений в информацию лицевого счета о зарегистрированном лице, записей о переходе прав собственности на ценные бумаги, операций по поручению эмитента, записей о блокировании (прекращении блокирования) операций по лицевому счету, о залоге (прекращении залога) ценных бумаг и внесения в реестр изменений, касающихся перехода прав на заложенные ценные бумаги, записей о зачислении и списании ценных бумаг со счета номинального держателя без распоряжения зарегистрированного лица (эмитента) (за исключением проведения операций в реестре на основании решения суда или в иных случаях, предусмотренных действующим законодательством РФ) при соблюдении порядка оформления таких операций, установленного законодательством РФ, регулирующим профессиональную деятельность Регистратора.




Невозможность осуществления предусмотренных законодательством РФ прав на ценные бумаги, а также прав, закрепленных ценными бумагами.




Утрата информации, повлекшая невозможность использования информации (сведений) о праве на ценные бумаги и сделки (операции) по ним.




Убытки, причиненные в результате проведения операций в реестре владельцев именных ценных бумаг на основании ненадлежащих (искаженных, умышленно модифицированных, подписанных неуполномоченными владельцами сертификатов ключей, в т.ч. с использованием поддельных или скомпрометированных Ключей ЭЦП) электронных документов либо нарушения порядка и сроков обмена, обработки и/или исполнения электронных документов.




6. Правовые риски

Убытки по причине того, что законы и/или нормативно-правовые акты не обеспечивают необходимой и/или однозначной правовой базы для осуществления профессиональной деятельности




7. Риски регулирования

Взыскания, штрафы, в результате осуществления надзорных мероприятий государственными органами, судебные иски.




Приложение 2
1   2   3   4   5   6   7   8   9   10

Похожие:

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconАнкета система управления рисками профессиональных участников рынка...
Ны правления, вице-президенты, управляющие директора, пр.) курирует систему управления рисками (см вопросы 7-10 настоящей Анкеты)....

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconУстав проекта по созданию и внедрению в исполнительных органах государственной...
Определяет порядок управления проектом по созданию и внедрению в исполнительных органах государственной власти Иркутской области...

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconТаможенный союз России, Белоруссии и Казахстана заключение рекомендуемая литература
Система управления рисками и применение механизмов минимизации рисков при осуществлении таможенного контроля

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconНа вопросы и предложения в отношении расчета нормативов, связанности...
Департаментом банковского регулирования ЦБ рф, на вопросы и предложения в отношении расчета нормативов, связанности лиц, системы...

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconРуководство по планированию, организации и ведению лесопатологических обследований
Настоящее Руководство устанавливает единые порядок и условия организации и ведения лесопатологических обследований на землях лесного...

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconРуководство пользователя Подсистема управления закупками в части...
Государственная интегрированная информационная система управления общественными финансами

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconРуководство описывает пользовательский интерфейс web-кабинета Депозитария/Клиринговой...
Системы электронного документооборота (лрм сэд) нрд (web-кабинет Депозитария/Клиринговой организации), далее – Руководство, предназначено...

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconПоложение о приёмной комиссии Московского областного института управления
Положение о приемной комиссии ноу впо «Московский областной институт управления» (далее Институт) определяет порядок организации...

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconРуководство по эксплуатации Паспорт
Система контроля и регулирования процессов розжига и горения микрофакельной горелки электрофицирована, построена на базе микропроцессорного...

Руководство по созданию (совершенствованию) системы мер управления рисками деятельности по ведению реестра (далее Руководство) определяет основные принципы организации, реализации, и контроля процессов управления рисками в организации. iconЗадачами научно-исследовательской практики являются
«Риск-менеджмент предприятия», «Методы сбора и организации данных в риск-менеджменте», «Статистический мониторинг финансовых рынков»,...

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru




При копировании материала укажите ссылку © 2019
контакты
filling-form.ru

Поиск