21. Оцінювання Національним банком сегрегації та переведення позицій і забезпечення клієнтів учасника в об’єкті оверсайту, який виконує функції ЦК, здійснюється на підставі таких критеріїв:
1) використання механізмів сегрегації та переведення для ефективного захисту позицій клієнтів учасника та пов’язаного з цими позиціями забезпечення від невиконання зобов’язань або неплатоспроможності цього учасника;
2) використання рахунків для відокремленого обліку позицій і забезпечення клієнтів учасника об’єкта оверсайту від позицій і забезпечення такого учасника об’єкта оверсайту;
3) наявність механізмів, які з високою вірогідністю забезпечують можливість переведення позицій та пов’язаного з ними забезпечення клієнтів учасника, який не виконує зобов’язання, одному або кільком іншим учасникам об’єкта оверсайту;
4) розкриття правил, політики та процедур щодо сегрегації та переведення позицій клієнтів учасника та пов’язаного з цими позиціями забезпечення, розкриття будь-яких обмежень, які можуть погіршити здатність об’єкта оверсайту відокремлювати або переводити позиції клієнтів учасника та пов’язане з цими позиціями забезпечення.
22. Оцінювання Національним банком операційного ризику в об’єкті оверсайту здійснюється на підставі таких критеріїв:
1) наявність надійної системи управління операційними ризиками, включаючи кіберризик, системи, політики, процедур та засобів контролю для виявлення, моніторингу та управління операційним ризиком, їх регулярний перегляд і тестування;
2) чіткий розподіл та визначення обов’язків і відповідальності щодо управління операційним ризиком, впровадження системи управління операційним ризиком. Система управління операційним ризиком, операційна політика, процедури та засоби контролю повинні регулярно і після суттєвих змін переглядатися, перевірятися та проходити тестування;
3) наявність чітко визначених цілей щодо операційної надійності та політики, розробленої для досягнення поставлених цілей;
4) наявність потужностей, які в разі критичного збільшення обсягів діяльності масштабуються для надання послуг на рівні, не нижчому, ніж визначені об’єктом оверсайту планові показники операційної діяльності;
5) наявність політики інформаційної та фізичної безпеки, яка враховує всі потенційні загрози для діяльності об’єкта оверсайту;
6) наявність, регулярний перегляд і тестування плану заходів із забезпечення безперервності діяльності об’єкта оверсайту (далі - План заходів), що містить таку інформацію:
перелік потенційних внутрішніх та зовнішніх загроз для діяльності об’єкта оверсайту, можливий їх вплив та заходи щодо мінімізації їх наслідків;
порядок та строк відновлення безперервності діяльності об’єкта оверсайту в разі настання надзвичайної ситуації;
визначені процедури антикризового управління;
порядок використання резервної робочої зони;
порядок відновлення роботи критичних інформаційних систем упродовж двох годин після настання надзвичайної ситуації;
перелік критичних операцій / послуг, а також критичних залежностей;
порядок відновлення здійснення / надання об’єктом оверсайту критичних операцій / послуг після настання надзвичайних ситуацій та порушень у роботі;
процедури врегулювання надзвичайної ситуації та порядок відновлення інформації в разі втрати даних;
порядок взаємодії і комунікацій між працівниками об’єкта оверсайту, а також з учасниками, органами державної влади України та іншими заінтересованими особами в разі настання надзвичайної ситуації;
механізми обробки термінових трансакцій та завершення розрахунків в умовах надзвичайних ситуацій;
7) здійснення моніторингу та управління ризиками, які можуть спричиняти для операційної діяльності об’єкта оверсайту його найбільші учасники, інші суб’єкти фінансового ринку і постачальники робіт та послуг, а також ризиками, на які під час здійснення / надання об’єктом оверсайту операцій / послуг наражаються інші особи.
23. Оцінювання Національним банком безперервності діяльності в об’єкті оверсайту здійснюється на підставі таких критеріїв:
1) забезпечення чіткого розподілу обов’язків і відповідальності щодо планування безперервності діяльності та забезпечення достатності ресурсів для такого планування;
2) наявність резервної робочої зони, географічно віддаленої від основної робочої зони;
3) можливість запуску роботи резервної зони одразу після виникнення надзвичайної ситуації, що несе загрозу для безперервності діяльності об’єкта оверсайту;
4) достатність матеріальних та трудових ресурсів у резервній робочій зоні для відновлення штатного режиму діяльності об’єкта оверсайту;
5) фізична відокремленість каналів зв’язку основної та резервної робочих зон;
6) відновлення виконання / надання критичних операцій / послуг не пізніше ніж через дві години після виникнення події, що спричинила настання надзвичайної ситуації;
7) наявність зв’язку для взаємодії між працівниками об’єкта оверсайту, а також між об’єктом оверсайту та заінтересованими особами під час виникнення надзвичайної ситуації;
8) надання учасникам та іншим заінтересованим особам інформації, необхідної для забезпечення безперервності діяльності та управління операційним ризиком, про порядок:
повідомлення учасників та інших заінтересованих осіб про виникнення надзвичайних ситуацій;
взаємодії та комунікацій в разі виникнення надзвичайної ситуації між об’єктом оверсайту, учасниками та іншими заінтересованими особами;
дій щодо забезпечення виконання / надання критичних операцій / послуг у разі відмови телекомунікаційних мереж та/або окремих складових програмно-технічного забезпечення;
9) документальна фіксація після виникнення кожного інциденту порушення безперервності діяльності інформації про:
дату та час виникнення порушення безперервності діяльності;
тривалість порушення безперервності діяльності;
причини виникнення порушення безперервності діяльності;
види послуг, на безперервність яких вплинуло порушення;
заходи, ужиті для відновлення діяльності та недопущення надалі порушень безперервності діяльності об’єкта оверсайту.
24. Оцінювання Національним банком вимог до доступу та участі в об’єкті оверсайту здійснюється на підставі таких критеріїв:
1) рівний та відкритий доступ до своїх послуг учасникам та, якщо це доцільно, непрямим учасникам, іншим суб’єктам інфраструктури фінансового ринку на підставі обґрунтованих ризик-орієнтованих вимог щодо участі, розкриття критеріїв та вимог (технічні, фінансові, юридичні) щодо участі в об’єкті оверсайту;
2) встановлення та оприлюднення вимог щодо участі в об’єкті оверсайту, які:
є обґрунтованими з точки зору безпеки й ефективності діяльності об’єкта оверсайту та ринків, які він обслуговує;
враховують ризики, на які наражається об’єкт оверсайту;
передбачають мінімальне обмеження доступу до об’єкта оверсайту з дотриманням встановлених вимог щодо управління ризиками в об’єкті оверсайту;
3) регулярний контроль за дотриманням учасниками встановлених вимог і критеріїв щодо участі в об’єкті оверсайту, оприлюднення чітких критеріїв й процедур призупинення та упорядкованого відключення від доступу до послуг об’єкта оверсайту учасника, який порушив умови участі або вже не відповідає їм;
4) моніторинг та виявлення до встановлення договірних відносин з іншими суб’єктами інфраструктури фінансового ринку потенційних ризиків, які можуть виникнути внаслідок установлення таких взаємозв’язків та мати вплив на діяльність об’єкта оверсайту, забезпечення постійного контролю та управління такими ризиками;
5) наявність надійної правової основи, яка відповідає структурі об’єкта оверсайту та забезпечує його надійний захист у всіх відповідних юрисдикціях, суб’єктом права яких є об’єкт оверсайту та пов’язаний суб’єкт інфраструктури фінансового ринку.
25. Оцінювання Національним банком об’єкта оверсайту, у якому передбачена багаторівнева структура участі, здійснюється на підставі таких критеріїв:
1) правила, процедури та угоди надають право об’єкту оверсайту отримувати інформацію щодо непрямих учасників із метою виявлення, моніторингу та управління ризиками, що виникають у результаті багаторівневої структури участі;
2) виявлення суттєвої залежності між учасниками та непрямими учасниками, яка може мати потенційний вплив на діяльність об’єкта оверсайту;
3) виявлення непрямих учасників, частка операцій / послуг яких в об’єкті оверсайту є суттєвою в їх загальному обсязі, та непрямих учасників, кількість та сума операцій / послуг яких в об’єкті оверсайту є значними порівняно з обсягами операцій учасника, з яким ними укладено договір на надання послуг об’єкта оверсайту, та не відповідає можливостям учасника щодо управління ризиками, пов’язаними зі здійсненням цих операцій;
4) регулярне відстеження та за потреби зменшення ризиків, що виникають у результаті багаторівневої структури участі.
26. Оцінювання Національним банком взаємодії об’єкта оверсайту, який виконує функції ЦД або СРЦП, з іншими суб’єктами інфраструктури фінансового ринку здійснюється на підставі таких критеріїв:
1) вимірювання, здійснення моніторингу та управління кредитним ризиком і ризиком ліквідності, спричиненими взаємозв’язками, встановленими з іншими суб’єктами, які виконують функції ЦД або СРЦП, наявність високоякісного забезпечення та відповідність встановленим лімітам;
2) унеможливлення переказу між пов’язаними ЦД цінних паперів, на які за однією або кількома сторонами зберігається право відкликання їх передавання (згідно із законодавством України або відповідно до умов договірних відносин), або принаймні заборона подальшого переказу таких цінних паперів до того, як переказ стане остаточним;
3) встановлення взаємовідносин ЦД-інвестора з ЦД-емітентом тільки за умови, якщо такі відносини забезпечують високий рівень захисту прав учасників ЦД-інвестора;
4) здійснення ЦД-інвестором вимірювання, контролю та управління додатковими ризиками (включаючи депозитарний ризик, кредитний ризик, правовий та операційний ризики), що виникають унаслідок використання послуг посередника(ів) [у разі використання послуг посередника(ів) для забезпечення відносин з ЦД-емітента].
27. Оцінювання Національним банком взаємодії об’єкта оверсайту, який виконує функції ЦК, з іншими суб’єктами інфраструктури фінансового ринку здійснюється на підставі таких критеріїв:
1) визначення до встановлення відносин з іншим ЦК потенційних побічних ефектів, які можуть виникнути через невиконання зобов’язань іншим пов’язаним ЦК, та управління ними. Якщо об’єкт оверсайту має відносини з трьома або більше ЦК, то кожний ЦК повинен визначити, оцінити та управляти ризиками, властивими таким взаємовідносинам;
2) наявність можливості покриття в межах угоди про взаємозв’язок з іншими ЦК принаймні щодня своїх поточних та потенційних майбутніх ризиків перед пов’язаними ЦК та їх учасниками без зменшення здатності об’єкта оверсайту виконувати свої зобов’язання перед власними учасниками в будь-який час.
28. Оцінювання Національним банком взаємодії об’єкта оверсайту, який виконує функції ТР, з іншими суб’єктами інфраструктури фінансового ринку здійснюється на підставі такого критерію, як оцінка додаткових операційних ризиків, пов’язаних з його взаємозв’язками, щоб забезпечити масштабованість і надійність інформаційних технологій та пов’язаних ресурсів.
29. Оцінювання Національним банком ефективності діяльності об’єкта оверсайту здійснюється на підставі таких критеріїв:
1) структура, технології та процедури, які використовуються об’єктом оверсайту, відповідають вимогам учасників об’єкта оверсайту та ринків, які він обслуговує;
2) цілі і завдання діяльності об’єкта оверсайту чітко визначені, є вимірюваними та досяжними і включають таке:
мінімальний рівень обслуговування;
очікування щодо управління ризиками;
пріоритети розвитку;
3) наявність порядку та регулярне здійснення контролю за ефективністю та результативністю своєї діяльності;
4) використання або принаймні врахування відповідних міжнародних процедур і стандартів комунікації для ефективного здійснення платежів, клірингу, розрахунків та облікових операцій.
30. Оцінювання Національним банком прозорості діяльності об’єкта оверсайту здійснюється на підставі таких критеріїв:
1) чіткі та вичерпні правила і процедури діяльності, які в повному обсязі доступні учасникам об’єкта оверсайту та оприлюднюються (за винятком інформації, що є конфіденційною);
2) чітко сформульований та публічно розкритий опис послідовності виконання операцій, що здійснюються об’єктом оверсайту, а також права й обов’язки об’єкта оверсайту та його учасників таким чином, щоб учасники могли оцінити ризики, на які вони наражаються внаслідок участі в об’єкті оверсайту;
3) надання необхідної документації та здійснення навчання для учасників з метою сприяння розумінню правил та процедур діяльності, а також ризиків, пов’язаних з участю в об’єкті оверсайту;
4) публічне розкриття інформації та надання детального опису вартості послуг, та порядок надання знижок (за наявності);
5) публічне розкриття та регулярне оновлення інформації за встановленою міжнародними стандартами оверсайту формою, розкриття базових даних щодо кількості та сум операцій, що здійснюються об’єктом оверсайту.
31. Оцінювання Національним банком прозорості діяльності об’єкта оверсайту, який виконує функції ТР, додатково до критеріїв, визначених у пункті 30 розділу III цієї Інструкції, здійснюється на підставі таких критеріїв:
1) вичерпні та достатньо деталізовані дані, які надаються відповідним компетентним органам державної влади України та громадськості для підвищення прозорості ринку та підтримки інших цілей державної політики;
2) наявність ефективних процесів та процедур для своєчасного та належного надання даних відповідним компетентним органам державної влади України;
3) наявність надійних інформаційних систем, які надають можливість отримати точні поточні та історичні дані. Дані повинні отримуватися своєчасно та у форматі, який дає змогу легко їх аналізувати.
Додаток
до Інструкції з оцінювання
на відповідність міжнародним стандартам
оверсайту суб’єктів, які виконують
функції центрального депозитарію
цінних паперів, центрального контрагента,
торгового репозиторію та системи
розрахунків у цінних паперах в Україні
(пункт 4 розділу I)
Запитальник
для здійснення оцінювання на відповідність міжнародним стандартам оверсайту суб’єктів, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах в Україні
( Див. текст )