Проект устанавливает требования к порядку осуществления центральным депозитарием внутреннего контроля и внутреннего аудита, организации управления рисками, связанными с осуществлением деятельности центрального депозитария, а также к правилам управления указанными рисками (далее – Правила управления рисками).
Со дня вступления в силу Проекта будет отменено применение приказа ФСФР России от 2 октября 2012 года № 12-82/пз-н "Об утверждении Требований к деятельности центрального депозитария в части управления рисками и внутреннего контроля, а также к отдельным внутренним документам центрального депозитария" (далее – Требования), в соответствии с которым в настоящее время осуществляются внутренний контроль и управление рисками в центральном депозитарии.
Разработка Проекта связана с изменениями, которые были внесены Федеральным законом от 29 июня 2015 года № 210-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации" (далее – Закон № 210-ФЗ) в Федеральный закон от 7 декабря 2011 года № 414-ФЗ "О центральном депозитарии" (далее – Закон № 414-ФЗ), в частности, установившими обязанность центрального депозитария организовать и осуществлять внутренний аудит. Законом № 210-ФЗ введена также обязанность центрального депозитария назначить внутреннего аудитора (сформировать службу внутреннего аудита), однако в настоящее время Требования наличие такой должности (структурной единицы) не предусматривают.
Кроме того, в связи с тем, что статус центрального депозитария может быть присвоен только кредитной организации, имеющей лицензию профессионального участника рынка ценных бумаг на осуществление депозитарной деятельности, требования по организации системы внутреннего контроля центрального депозитария и организации управления рисками центрального депозитария, как отмечается в пояснительной записке к Проекту, целесообразно устанавливать с учетом Положения Банка России от 16.12.2003 № 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", а также Указания Банка России от 15 апреля 2015 года № 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы" (далее – Указание № 3624-У). В частности, Проект устанавливает, что в целях организации управления рисками центральный депозитарий руководствуется Указанием Банка России от 15 апреля 2015 года № 3624-У.
В Проекте определены требования к системе внутреннего контроля центрального депозитария, а также к системе органов внутреннего контроля. В целях формирования системы органов внутреннего контроля центральный депозитарий назначает контролера или формирует службу внутреннего контроля, а также назначает внутреннего аудитора или формирует службу внутреннего аудита.
Проект содержит предписания, касающиеся назначения, освобождения от должности и подотчетности внутреннего аудитора и контролера, а также деятельности службы внутреннего аудита и службы внутреннего контроля центрального депозитария. В частности, в соответствии с пунктом 3 статьи 7 Закона № 414-ФЗ, Проект содержит положение, согласно которому внутренний аудитор (руководитель службы внутреннего аудита) подотчетен совету директоров (наблюдательному совету). Также в соответствии с пунктом 2 статьи 7 Закона № 414-ФЗ Проект предусматривает, что контролер (руководитель службы внутреннего контроля) подотчетен единоличному исполнительному органу центрального депозитария. Отметим, что Требования в настоящее время содержат положение, согласно которому он подотчетен совету директоров (наблюдательному совету) центрального депозитария.
В Проекте содержатся также требования к организации управления рисками центрального депозитария и к Правилам управления рисками.
Так, в частности, Проект расширяет содержание Правил управления рисками. В перечень правил, которые должны содержаться в указанном документе, например, включается порядок взаимодействия с организациями, от действий которых зависит качество применяемых мер, направленных на обеспечение или восстановление непрерывности оказания значимых услуг. Проект уточняет, что Правила управления рисками могут состоять из одного или нескольких документов.
Отметим также, что в Проекте в числе рисков, управление которыми должен обеспечивать центральный депозитарий, указывается кастодиальный риск, под которым понимается риск утраты имущества, в том числе ценных бумаг, переданного на хранение центральному депозитарию, вследствие действий или бездействия лица, ответственного за хранение этого имущества и учет прав на это имущество. Проект содержит требование, согласно которому в целях управления вышеупомянутым риском центральный депозитарий проводит регулярную идентификацию угроз, способных повлечь утрату ценных бумаг, принадлежащих клиентам центрального депозитария, а также определяет перечень мер, направленных на предотвращение утраты указанных ценных бумаг.
Центральный депозитарий должен будет привести свою деятельность в соответствие с Проектом в течение трех месяцев после дня его вступления в силу.