ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
від 8 грудня 2023 року № 157
Про затвердження Положення про порядок здійснення оверсайту суб’єктів, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах в Україні
Відповідно до статей 7, 15, 56 Закону України “Про Національний банк України”, статті 1421 Закону України “Про ринки капіталу та організовані товарні ринки”, підпункту 1 пункту 30 розділу VII Закону України “Про фінансові послуги та фінансові компанії”, з метою визначення порядку здійснення оверсайту суб’єктів, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах в Україні, Правління Національного банку України постановляє:
1. Затвердити Положення про порядок здійснення оверсайту суб’єктів, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах в Україні (далі – Положення), що додається.
2. Суб’єктам, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах в Україні, забезпечити дотримання вимог Положення.
3. Контроль за виконанням цієї постанови покласти на заступника Голови Національного банку України Олексія Шабана.
4. Постанова набирає чинності з 01 січня 2024 року.
Голова
Андрій ПИШНИЙ
ЗАТВЕРДЖЕНО
Постанова Правління Національного банку України
08 грудня 2023 року № 157
Положення про порядок здійснення оверсайту суб’єктів, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах в Україні
I. Загальні положення
1. Це Положення розроблено відповідно до Законів України “Про Національний банк України”, “Про ринки капіталу та організовані товарні ринки” і визначає основні організаційні засади та порядок здійснення оверсайту суб’єктів, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію та системи розрахунків у цінних паперах, що здійснюють діяльність на території України (далі – об’єкт оверсайту).
2. Терміни в цьому Положенні вживаються в таких значеннях:
1) безперервність діяльності – спроможність об’єкта оверсайту своєчасно та ефективно здійснювати / надавати критичні операції / послуги в штатному режимі діяльності та в разі виникнення надзвичайної ситуації;
2) заінтересовані особи – власники об’єкта оверсайту, учасники та непрямі учасники об’єкта оверсайту, органи державної влади України, розрахункові банки, клірингові установи, інші суб’єкти інфраструктури фінансового ринку;
3) інфраструктура ринків капіталу – суб’єкти, які виконують функції центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію і системи розрахунків у цінних паперах, та відносини між ними під час здійснення клірингу і розрахунків за цінними паперами та іншими фінансовими інструментами;
4) міжнародні стандарти оверсайту – документи, прийняті Комітетом з платіжних систем та ринкової інфраструктури Банку міжнародних розрахунків та Технічним комітетом Міжнародної організації комісій з цінних паперів, що визначають стандарти оверсайту об’єктів інфраструктури фінансового ринку;
5) моніторинг – комплекс заходів, що здійснюються Національним банком України (далі – Національний банк) шляхом збору інформації щодо забезпечення надійності, ефективності та безперервності діяльності об’єктів оверсайту, управління ризиками в об’єктах оверсайту з метою оцінювання відповідності їх діяльності міжнародним стандартам оверсайту;
6) оцінювання – комплекс заходів, що здійснюються Національним банком з метою попередження, виявлення та усунення недоліків у діяльності об’єкта оверсайту, а також вдосконалення діяльності об’єкта оверсайту та приведення її у відповідність до міжнародних стандартів оверсайту;
7) системи розрахунків у цінних паперах – установи, які забезпечують переказ цінних паперів та розрахунки за правочинами щодо цінних паперів в електронній формі за рахунками в цінних паперах відповідно до законодавства України та визначених цими установами правил;
8) суб’єкти інфраструктури фінансового ринку – визначені міжнародними стандартами оверсайту п’ять ключових типів інфраструктури, до яких віднесено платіжні системи, системи розрахунків у цінних паперах, центральні депозитарії цінних паперів, центральні контрагенти та торгові репозиторії;
9) учасник об’єкта оверсайту – юридична особа, яка на підставі відповідного договору з об’єктом оверсайту отримує доступ до послуг об’єкта оверсайту та яка діє згідно з установленими об’єктом оверсайту правилами.
Інші терміни в цьому Положенні вживаються в значеннях, визначених законодавством України.
3. Це Положення ґрунтується на міжнародних стандартах оверсайту.
4. Вимоги цього Положення поширюються на Національний банк, який згідно із Законом України “Про Національний банк України” здійснює в межах компетенції повноваження у сфері депозитарного обліку.
5. Національний банк здійснює оверсайт з метою забезпечення безперервного, надійного та ефективного функціонування інфраструктури ринків капіталу, що включає:
1) моніторинг об’єкта оверсайту;
2) оцінювання об’єкта оверсайту на відповідність міжнародним стандартам оверсайту;
3) надання рекомендацій щодо вдосконалення діяльності об’єкта оверсайту.
6. Національний банк для здійснення оверсайту співпрацює з Національною комісією з цінних паперів та фондового ринку (далі – НКЦПФР), а також з іншими органами державної влади України та міжнародними організаціями.
7. Національний банк у разі виявлення під час оверсайту суттєвих недоліків, які потребують негайного реагування та/або спричиняють суттєві ризики для об’єкта оверсайту, його учасників, інших суб’єктів інфраструктури ринків капіталу та фінансової системи в цілому, має право:
1) надавати рекомендації щодо усунення виявлених недоліків у діяльності об’єкта оверсайту;
2) поінформувати НКЦПФР щодо виявлення суттєвих недоліків, які потребують негайного реагування та/або спричиняють суттєві ризики для об’єкта оверсайту, його учасників та/або інших суб’єктів інфраструктури ринків капіталу.
8. Національний банк під час здійснення оверсайту об’єкта оверсайту має право:
1) поінформувати НКЦПФР про ненадання інформації об’єктом оверсайту для здійснення Національним банком оверсайту;
2) звернутися до НКЦПФР для застосування нею до об’єкта оверсайту заходів відповідно до законодавства України в разі невиконання об’єктом оверсайту рекомендацій у встановлений термін.
9. Національний банк направляє запити об’єкту оверсайту для отримання інформації та документів з питань діяльності об’єкта оверсайту та виконання ним рекомендацій, наданих Національним банком.
10. Об’єкт оверсайту надає на запит Національного банку повну, актуальну та достовірну інформацію, документи належної якості, що дає змогу прочитати всі зазначені в них відомості, у строк до 30 календарних днів, якщо інший строк не встановлено в запиті.
11. Об’єкт оверсайту надсилає інформацію та документи до Національного банку засобами системи електронної пошти Національного банку (за умови підключення) або на офіційну електронну поштову скриньку Національного банку, або іншими засобами електронного зв’язку, що використовуються Національним банком для електронного документообігу, з використанням кваліфікованого електронного підпису.
12. Національний банк забезпечує нерозголошення інформації, отриманої ним під час оверсайту, третім особам, крім випадків, визначених законодавством України.
13. Національний банк організовує робочі зустрічі з представниками об’єкта оверсайту з метою обговорення питань щодо вдосконалення діяльності цього об’єкта оверсайту.
14. Національний банк визначає системно важливими об’єктами оверсайту всіх суб’єктів, які виконують функції центрального депозитарію цінних паперів, системи розрахунків у цінних паперах, центрального контрагента та торгового репозиторію і провадять діяльність на території України.
II. Моніторинг діяльності об’єкта оверсайту
15. Національний банк здійснює моніторинг об’єкта оверсайту з метою його подальшого оцінювання на відповідність міжнародним стандартам оверсайту.
16. Національний банк здійснює моніторинг об’єкта оверсайту за такими параметрами:
1) ефективність та результативність діяльності об’єкта оверсайту;
2) надійність та безперервність діяльності об’єкта оверсайту.
17. Національний банк здійснює моніторинг ефективності та результативності діяльності об’єкта оверсайту щороку шляхом:
1) оцінювання фінансових результатів діяльності та ефективності тарифної політики;
2) співставлення планових показників діяльності з фактичними результатами.
18. Національний банк здійснює моніторинг ефективності та результативності діяльності об’єкта оверсайту щокварталу шляхом аналізу звернень учасників об’єкта оверсайту офіційними засобами комунікації щодо роботи об’єкта оверсайту.
19. Національний банк здійснює моніторинг надійності та безперервності діяльності об’єкта оверсайту щокварталу шляхом аналізу:
1) інцидентів під час діяльності об’єкта оверсайту;
2) порушення безперервності діяльності об’єкта оверсайту;
3) понаднормової роботи об’єкта оверсайту;
4) порушень у діяльності пов’язаних суб’єктів інфраструктури фінансового ринку, що спричинили наслідки для об’єкта оверсайту;
5) порушень у діяльності об’єкта оверсайту, що спричинили наслідки для пов’язаних суб’єктів інфраструктури фінансового ринку, учасників об’єкта оверсайту та третіх осіб.
20. Національний банк має право здійснювати моніторинг об’єкта оверсайту за іншими параметрами діяльності, крім наведених у пункті 16 розділу II цього Положення, залежно від специфіки його діяльності та з урахуванням вимог до системи управління ризиками об’єкта оверсайту, визначених міжнародними стандартами оверсайту.
Національний банк повідомляє об’єкт оверсайту про перелік таких параметрів, порядок і періодичність їх подання за 30 календарних днів до дня початку подання.
21. Національний банк здійснює моніторинг об’єкта оверсайту на підставі:
1) інформації, наданої об’єктом оверсайту згідно із запитальником для проведення моніторингу суб’єктів, які виконують функції центрального депозитарію цінних паперів, системи розрахунків у цінних паперах, центрального контрагента та торгового репозиторію, наведеного в додатку до цього Положення (далі – запитальник);
2) інформації, отриманої від об’єкта оверсайту на запит Національного банку;
3) інформації, отриманої від інших суб’єктів інфраструктури фінансового ринку, органів державної влади України та учасників об’єкта оверсайту;
4) публічно доступної інформації про об’єкт оверсайту;
5) іншої інформації, що отримана Національним банком під час виконання ним своїх функцій.
22. Об’єкт оверсайту для здійснення Національним банком моніторингу щокварталу до 15 числа місяця, наступного за звітним кварталом, у порядку, визначеному в пункті 11 розділу I цього Положення, надсилає до Національного банку заповнений запитальник з повною, достатньо деталізованою інформацією, яка дає змогу розкрити відповіді на питання.
23. Національний банк надсилає запити об’єкту оверсайту для уточнення інформації, наданої об’єктом оверсайту згідно із запитальником.
24. Національний банк із метою здійснення моніторингу має право надсилати запити до учасників об’єкта оверсайту про надання інформації щодо:
1) порушень у діяльності об’єкта оверсайту, що спричинили наслідки для учасників об’єкта оверсайту;
2) звернень учасників об’єкта оверсайту до об’єкта оверсайту, їх суті та результатів вирішення.
25. Національний банк має право надсилати запит третій особі про надання інформації щодо порушень у діяльності об’єкта оверсайту, що спричинили наслідки для третьої особи.
26. Національний банк використовує результати моніторингу під час здійснення подальшого оцінювання об’єкта оверсайту на відповідність міжнародним стандартам оверсайту.
III. Оцінювання об’єкта оверсайту на відповідність міжнародним стандартам та надання рекомендацій
27. Національний банк проводить оцінювання об’єкта оверсайту з метою попередження, виявлення та усунення недоліків в його діяльності, а також вдосконалення діяльності об’єкта оверсайту та приведення її у відповідність до міжнародних стандартів оверсайту.
28. Національний банк проводить оцінювання об’єкта оверсайту на відповідність міжнародним стандартам оверсайту, якими визначені вимоги щодо управління та організації діяльності об’єкта оверсайту, системи управління ризиками, забезпечення розрахунків, захисту цінних паперів і розрахунків за двома пов’язаними зобов’язаннями, управління операційним ризиком та забезпечення безперервності діяльності, доступу та участі в об’єкті оверсайту, ефективності та прозорості діяльності об’єкта оверсайту, а також правил і процедур, що належать до випадків невиконання зобов’язань учасниками об’єкта оверсайту.
29. Національний банк визначає обсяг оцінювання об’єкта оверсайту на відповідність міжнародним стандартам оверсайту з урахуванням функцій та видів діяльності, що він виконує.
30. Національний банк під час оцінювання враховує практичну діяльність об’єкта оверсайту, оцінює безпеку та надійність об’єкта оверсайту, правила та процедури, що регламентують його діяльність, а також способи реалізації та використання на практиці.
31. Національний банк проводить комплексне оцінювання та тематичне оцінювання (оцінювання окремих аспектів діяльності) об’єкта оверсайту.
32. Національний банк проводить тематичне оцінювання об’єкта оверсайту за наявності обґрунтованих підстав, якими є:
1) запровадження нових послуг, унесення змін до документів і тарифів об’єкта оверсайту;
2) зміни у системі управління ризиками об’єкта оверсайту;
3) порушення безперервності діяльності об’єкта оверсайту;
4) недоліки, виявлені до проведення комплексного оцінювання під час здійснення моніторингу.
33. Національний банк проводить комплексне оцінювання кожного об’єкта оверсайту не менше одного разу на два роки. Строк проведення комплексного оцінювання не може перевищувати шість місяців.
34. Національний банк для проведення комплексного оцінювання об’єкта оверсайту створює робочу групу, кількісний та особовий склад якої затверджується окремим розпорядчим актом Національного банку. До складу цієї групи, крім працівників Національного банку, можуть залучатися представники НКЦПФР (за згодою).
35. Національний банк повідомляє об’єкт оверсайту про оцінювання не пізніше ніж за 30 календарних днів до його початку із зазначенням дат початку і закінчення проведення оцінювання та періоду, що підлягає оцінюванню.
36. Оцінювання об’єкта оверсайту на відповідність міжнародним стандартам оверсайту складається з таких етапів:
1) визначення обсягу оцінювання;
2) збір фактів для кожної ключової умови;
3) формування основних висновків за кожним принципом;
4) визначення рівня відповідності об’єкта оверсайту кожному принципу;
5) вироблення рекомендацій із зазначенням строку та пріоритетності для усунення кожного недоліку;
6) підготовка звіту про результати оцінювання та надсилання його об’єкту оверсайту.
37. Національний банк під час оцінювання об’єкта оверсайту на відповідність міжнародним стандартам аналізує:
1) основні функції та види діяльності об’єкта оверсайту;
2) ризики, на які наражається об’єкт оверсайту та/або які він спричиняє;
3) вплив об’єкта оверсайту на його учасників і ринки, які він обслуговує;
4) дотримання об’єктом оверсайту відповідних принципів, правил і процедур.
38. Національний банк під час оцінювання використовує такі джерела інформації:
1) публічно доступну інформацію про об’єкт оверсайту (законодавство України, документи та інформацію об’єкта оверсайту, доступну на його офіційному сайті);
2) внутрішні документи об’єкта оверсайту та інформацію, отриману від керівництва і персоналу об’єкта оверсайту (висновки за результатами самооцінювання об’єкта оверсайту, висновки за результатами оцінювання іншими уповноваженими установами, політика, процедури, внутрішні звіти, висновки аудиторів, план заходів із забезпечення безперервності діяльності об’єкта оверсайту, результати інтерв’ю з керівниками та працівниками);
3) інформацію, отриману від зовнішніх аудиторів, учасників об’єкта оверсайту, учасників ринку, асоціацій, компетентних органів та інших заінтересованих осіб;
4) результати моніторингу, здійсненого Національним банком відповідно до розділу II цього Положення.
39. Національний банк під час проведення оцінювання надсилає об’єкту оверсайту запити на отримання документів (копій документів), проводить співбесіди(інтерв’ю) із керівником(ами) та/або працівниками об’єкта оверсайту.
40. Національний банк за результатами оцінювання об’єкта оверсайту на підставі ключових висновків щодо кожного принципу визначає рівень відповідності діяльності об’єкта оверсайту кожному встановленому принципу:
1) повністю відповідає – об’єкт оверсайту повністю відповідає встановленому принципу, якщо під час оцінювання Національний банк не виявив відхилень від установлених ключових умов у межах окремого принципу або виявлені недоліки можуть бути усунені під час поточної діяльності об’єкта оверсайту до завершення його оцінювання Національним банком;
2) у цілому відповідає – об’єкт оверсайту в цілому відповідає встановленому принципу, якщо Національний банк виявив під час оцінювання одну або кілька невідповідностей міжнародним стандартам, які можуть бути усунені об’єктом оверсайту в установлений строк;
3) частково відповідає – об’єкт оверсайту частково відповідає встановленому принципу, якщо Національний банк виявив під час оцінювання одну або кілька невідповідностей міжнародним стандартам, які можуть становити загрозу для його надійної та ефективної діяльності, якщо не будуть усунені оперативно. Об’єкт оверсайту повинен надати високий пріоритет для усунення таких невідповідностей;
4) не відповідає – об’єкт оверсайту не відповідає встановленому принципу, якщо Національний банк виявив під час оцінювання одну або кілька суттєвих невідповідностей / недоліків щодо більшості встановлених критеріїв у межах окремого принципу, які потрібно негайно усунути для продовження надійної, ефективної та безперервної діяльності об’єкта оверсайту. Об’єкт оверсайту повинен надати найвищий пріоритет для усунення таких невідповідностей;
5) не застосовується – принцип не застосовується до об’єкта оверсайту у зв’язку з юридичними, інституційними, структурними або іншими особливостями об’єкта оверсайту.
41. Національний банк до принципів, які мають рівень відповідності інший, ніж “повністю відповідає” або “не застосовується”, виробляє рекомендації щодо вдосконалення діяльності об’єкта оверсайту з визначенням пріоритетності їх виконання та строків вирішення кожного з виявлених проблемних питань (за наявності).
42. Національний банк за результатами комплексного оцінювання об’єкта оверсайту на відповідність міжнародним стандартам складає звіт, у якому зазначаються:
1) резюме, що є стислим узагальненням процесу і результатів оцінювання та містить:
повне найменування об’єкта оверсайту;
період діяльності, за який здійснено комплексне оцінювання і термін здійснення оцінювання;
мету та обсяг оцінювання;
опис процесу проведення оцінювання;
основні джерела інформації, що використовувалися під час оцінювання;
факти неподання об’єктом оверсайту інформації та/або документів, потрібних для здійснення комплексного оцінювання (за наявності);
2) загальна інформація про об’єкт оверсайту, яка містить:
опис структури об’єкта оверсайту, його учасників та умов доступу до його послуг, години роботи;
ключові операції та послуги, що надаються об’єктом оверсайту;
опис ринків, на яких здійснює діяльність об’єкт оверсайту, та його ролі на цих ринках;
нормативно-правову базу, що регулює діяльність об’єкта оверсайту, особливості нагляду за ним та його оверсайту;
ключову статистичну інформацію щодо діяльності об’єкта оверсайту;
ключові зміни після попереднього оцінювання (за наявності);
іншу важливу інформацію про об’єкт оверсайту та його діяльності (за наявності);
3) узагальнені результати оцінювання та рекомендації щодо вдосконалення діяльності об’єкта оверсайту, які містять:
загальні висновки щодо відповідності об’єкта оверсайту кожному принципу із зазначенням невідповідностей, недоліків та проблем, які становлять найбільший ризик та/або мають негативний вплив на прозорість та/або ефективність діяльності об’єкта оверсайту (за наявності);
стан виконання рекомендацій, наданих під час попереднього комплексного оцінювання;
рівень відповідності об’єкта оверсайту встановленому принципу (повністю відповідає / у цілому відповідає / частково відповідає / не відповідає / не застосовується);
рекомендації щодо вдосконалення діяльності об’єкта оверсайту з метою приведення її у відповідність до міжнародних стандартів із визначенням пріоритетних напрямів та строків вирішення кожного з виявлених проблемних питань (за наявності);
4) детальний опис результатів оцінювання за кожною ключовою умовою кожного принципу, у якому зазначаються ключові недоліки та невідповідності, виявлені під час оцінювання, а також потенційні ризики, які можуть виникнути або виникають внаслідок виявлених недоліків та невідповідностей (за наявності). Інформація про незастосування окремого принципу та/або його ключових умов до об’єкта оверсайту відображається у звіті з відповідним обґрунтуванням.
43. Національний банк за результатами тематичного оцінювання об’єкта оверсайту на відповідність міжнародним стандартам складає звіт, у якому зазначаються:
1) найменування об’єкта оверсайту;
2) обсяг тематичного оцінювання;
3) підстави для здійснення тематичного оцінювання;
4) період діяльності, за який здійснено тематичне оцінювання і термін здійснення тематичного оцінювання;
5) результати тематичного оцінювання на відповідність міжнародним стандартам оверсайту за окремими напрямами;
6) факти неподання об’єктом оверсайту інформації та/або документів, потрібних для здійснення тематичного оцінювання (за наявності);
7) висновки за результатом тематичного оцінювання та рекомендації щодо усунення недоліків та невідповідностей (за наявності) і вдосконалення діяльності об’єкта оверсайту.
44. Національний банк не пізніше ніж через 15 календарних днів із дня завершення оцінювання надсилає звіт за результатами оцінювання об’єкту оверсайту.
45. Об’єкт оверсайту протягом 30 календарних днів із дня отримання звіту за результатами оцінювання має розробити та надіслати до Національного банку план заходів, які він має вжити для виконання рекомендацій та усунення недоліків та невідповідностей, виявлених Національним банком під час оцінювання (далі – План заходів із виконання рекомендацій). План заходів із виконання рекомендацій повинен затверджуватися керівником / керівним органом об’єкта оверсайту.
46. Національний банк оприлюднює загальну інформацію про факт проведення оцінювання об’єкта оверсайту на сторінках офіційного Інтернет-представництва Національного банку.
47. Національний банк не рідше одного разу на рік, але не раніше ніж через шість місяців із дня закінчення останнього комплексного оцінювання здійснює аналіз стану виконання рекомендацій, наданих Національним банком об’єкту оверсайту під час оцінювання.
48. Національний банк здійснює аналіз стану виконання рекомендацій на підставі:
1) інформації, отриманої від об’єкта оверсайту на запит Національного банку;
2) публічно доступної інформації про об’єкт оверсайту.
49. Національний банк за результатами здійсненого аналізу за кожною рекомендацією визначає попередній статус її виконання об’єктом оверсайту:
1) виконана – інформація та документи, на підставі яких здійснювався аналіз, підтверджують виконання рекомендації;
2) ймовірно виконана – об’єкт оверсайту повідомляє про вжиті заходи з метою виконання рекомендації, водночас документи, які підтверджують факт її виконання, не є публічними та детально опрацьовуватимуться Національним банком під час майбутнього комплексного оцінювання об’єкта оверсайту;
3) частково не виконана – інформація та документи, на підставі яких здійснювався аналіз, підтверджують початок вжиття заходів щодо виконання рекомендації, але потребують доопрацювання та доповнення в окремих випадках/моментах;
4) не виконана – об’єкт оверсайту повідомляє, що не розпочав виконання рекомендації, або інформація та документи, на підставі яких здійснювався аналіз, не підтверджують виконання рекомендації.
50. Національний банк під час майбутнього комплексного оцінювання має право скоригувати висновки щодо повноти виконання об’єктом оверсайту рекомендацій, наданих Національним банком за результатами попереднього комплексного оцінювання.
51. Національний банк за результатами аналізу стану виконання рекомендацій складає звіт та надсилає його об’єкту оверсайту.
52. Національний банк з метою забезпечення безперервного, надійного та ефективного функціонування інфраструктури ринків капіталу відповідно до міжнародних стандартів оверсайту має право надавати загальні рекомендації об’єкту оверсайту щодо вдосконалення його діяльності шляхом:
1) надсилання листа;
2) оприлюднення на сторінках офіційного Інтернет-представництва Національного банку;
3) видання методичних рекомендацій щодо окремих питань діяльності об’єкта оверсайту.
Додаток
до Положення про порядок здійснення оверсайту суб’єктів, які виконують функції
центрального депозитарію цінних паперів, центрального контрагента, торгового репозиторію
та системи розрахунків у цінних паперах в Україні
(підпункт 1 пункту 21 розділу II)
Запитальник
для проведення моніторингу суб’єктів, які виконують функції центрального депозитарію цінних паперів, системи розрахунків у цінних паперах, центрального контрагента та торгового репозиторію
I. Ефективність та результативність діяльності об’єкта оверсайту
1. Оцінка фінансових результатів діяльності та ефективності тарифної політики1:
Які ключові операції та послуги є основним джерелом доходів об’єкта оверсайту?
Чи дає змогу отриманий у звітному періоді прибуток забезпечити:
безперервне, надійне та ефективне здійснення операцій та надання послуг;
покриття витрат на функціонування власними доходами.
Надати короткий опис результатів здійснення моніторингу і управління своїм загальним комерційним ризиком у звітному періоді.
Який обсяг чистих ліквідних активів визначений об’єктом оверсайту у звітному періоді як достатній для забезпечення продовження виконання операцій та надання послуг на постійній основі, у тому числі в разі виникнення збитків?2
Які процеси та показники у звітному періоді використовуються об’єктом оверсайту для оцінки ефективності і результативності власної діяльності (наприклад, щодо оцінки досягнутих показників обсягів діяльності, контролю за витратами, тарифної політики, порівняння з результатами діяльності конкурентів, проведення тендерів на надання послуг)?
2. Співставлення планових показників діяльності з фактичними результатами1:
Якими у звітному періоді є основні цілі та завдання діяльності об’єкта оверсайту та в яких документах вони визначені? Які процедури контролю за відповідністю результатів діяльності визначеним цілям і завданням застосовувалися об’єктом оверсайту у звітному періоді?
____________
1 Інформація надається щороку за результатами попереднього звітного року.
2 Не застосовується до Національного банку як об’єкта оверсайту з урахуванням міжнародних стандартів оверсайту.
Чи враховують у звітному періоді основні цілі та завдання діяльності об’єкта оверсайту забезпечення безперервності, надійності та ефективності його діяльності? Чи здійснював об’єкт оверсайту у звітному періоді оцінку ефективності та результативності власної діяльності? Якщо так, то надати короткий опис такої оцінки.
Які показники діяльності об’єкта оверсайту у звітному періоді спрямовані на підвищення ефективності його діяльності? Яких запланованих показників уже досягнуто?
Які контрольні показники об’єкт оверсайту використовує у звітному періоді для оцінки результативності та продуктивності його діяльності порівняно з очікуваннями?
Чи здійснював об’єкт оверсайту порівняння планових показників діяльності з їх фактичним значенням станом на кінець звітного періоду? Якщо так, то які результати такого порівняння?
Чи є позитивні зміни щодо показників діяльності, передбачених документами об’єкта оверсайту (наприклад, технічна доступність, рівень сервісу за часом обробки операцій) станом на кінець звітного періоду?
Якими є якісні та кількісні показники операційної надійності об’єкта оверсайту? Де і як вони документуються? Як ці показники забезпечують високий ступінь експлуатаційної надійності?
Чи здійснював об’єкт оверсайту у звітному періоді перегляд показників операційної надійності? Якщо так, то які результати перегляду?
3. Аналіз звернень учасників щодо діяльності об’єкта оверсайту:
Яка загальна кількість звернень учасників щодо діяльності об’єкта оверсайту, отримана за звітний період? Зазначте:
перелік ключових питань, щодо яких отримано звернення учасників за звітний період;
кількість та суть звернень за звітний період:
які не вирішені об’єктом оверсайту;
які вирішені за результатами повторного звернення учасника(ів) або у судовому порядку;
щодо яких надійшло звернення щодо оскарження результатів розгляду попередніх звернень.
Чи були звернення від учасників об’єкта оверсайту або третіх осіб щодо його правил, процедур та контрактів? Який результат розгляду таких звернень?
Чи були звернення учасників об’єкта оверсайту, пов’язані з відтермінуванням остаточного розрахунку на наступний робочий день, що не було передбачено його правилами, процедурами чи контрактами? Якщо так, то за яких обставин? Якщо відстрочення стало результатом дій об’єкта оверсайту, то яких кроків було вжито для запобігання подібній ситуації надалі?
Чи були звернення від учасників об’єкта оверсайту або третіх осіб щодо інцидентів? Який результат розгляду таких звернень?
II. Надійність та безперервність діяльності об’єкта оверсайту
4. Аналіз інцидентів під час діяльності об’єкта оверсайту:
Чи мав об’єкт оверсайту у звітному періоді зафіксовані інциденти? Якщо так, то зазначити:
типи інцидентів, які були зафіксовані;
загальну кількість і тривалість інцидентів, які зафіксовані;
причини виникнення інцидентів, що відбулися у звітному періоді.
Чи виникали у звітному періоді в об’єкта оверсайту ситуації з відтермінуванням виконання остаточних розрахунків на дату валютування (або в день розрахунку)? Якщо так, то за яких обставин? Якщо відтермінування стало результатом дій об’єкта оверсайту, то які кроки було вжито для запобігання подібній ситуації надалі?
Чи були наслідки після виникнення інцидентів? Якщо так, то які і для кого (учасники, клієнти учасників, треті особи, об’єкт оверсайту)?
Чи були відновлені точні дані та критичні операції протягом двох годин після інциденту?
Чи врегульовані наслідки до закінчення операційного дня та збережена цілісність трансакцій?
Які окремі точки збою у своїй діяльності виявив об’єкт оверсайту за звітний період? Яких заходів було вжито об’єктом оверсайту для запобігання подібній ситуації надалі?
Чи оцінював об’єкт оверсайту у звітному періоді ситуацію після інциденту, щоб визначити причини та потрібні заходи та механізми для поліпшення нормальної роботи та безперервності діяльності?
5. Аналіз порушень безперервності діяльності об’єкта оверсайту:
Чи були зафіксовані у звітному періоді порушення безперервності діяльності? Якщо так, то зазначте:
загальну кількість і тривалість порушень безперервності діяльності;
причини виникнення порушень безперервності діяльності;
скільки часу знадобилося для відновлення безперервності діяльності;
заходи, ужиті об’єктом оверсайту для відновлення діяльності та недопущення надалі порушень безперервності діяльності, і чи відповідають ці заходи затвердженому плану забезпечення безперервності діяльності.
Чи були наслідки після виникнення порушень безперервності діяльності? Якщо так, то які і для кого (учасники, клієнти учасників, треті особи, об’єкт оверсайту).
Чи надавалася об’єктом оверсайту і кому саме інформація про порушення безперервності діяльності у звітному періоді?
Чи були виявлені об’єктом оверсайту у звітному періоді сценарії, які потенційно можуть перешкодити йому здійснювати критичні операції та послуги? Якщо так, то зазначте:
сценарії, які виявлені;
дії, які ужив об’єкт оверсайту для недопущення виникнення подібних сценаріїв.
Чи враховують ці сценарії незалежні та пов’язані ризики, на які наражається об’єкт оверсайту?
Чи проводилося у звітному періоді тестування процедур забезпечення безперервності діяльності? Якщо так, то зазначити результати.
Чи виявлені додаткові ризики для діяльності об’єкта оверсайту, якщо так, то які саме?
Які стресові сценарії розглядалися під час тестування?
Чи залучав об’єкт оверсайту учасників до тестування процедур забезпечення безперервності діяльності?
6. Аналіз понаднормової роботи об’єкта оверсайту:
Чи відбувалися зміни графіка роботи об’єкта оверсайту у звітному періоді? Якщо так, то з якої причини?
Чи були зафіксовані у звітному періоді продовження та/або скорочення операційного дня? Якщо так, то зазначити:
кількість днів і зафіксовану тривалість продовження та/або скорочення;
причини продовження та/або скорочення операційного дня.
Чи були дотримані правила та процедури, що регулюють схвалення та тривалість продовження та/або скорочення операційного дня?
Чи були завершені всі розрахунки під час продовження та/або скорочення операційного дня?
Чи не було зафіксовано негативних наслідків від продовження та/або скорочення операційного дня для об’єкта оверсайту, його учасників або третіх сторін? Якщо так, то які саме?
7. Аналіз порушень у пов’язаних суб’єктах інфраструктури фінансового ринку, що спричинили наслідки для об’єкта оверсайту:
Чи були зафіксовані у звітному періоді порушення в пов’язаних суб’єктах інфраструктури фінансового ринку, що спричинили наслідки для об’єкта оверсайту? Якщо так, то зазначити:
загальну кількість і зафіксовану тривалість порушень;
наслідки для об’єкта оверсайту, пов’язані з порушенням у пов’язаних суб’єктах інфраструктури фінансового ринку.
Чи призвели зафіксовані порушення до порушень безперервності діяльності об’єкта оверсайту?
Скільки об’єкту оверсайту знадобиться часу для усунення наслідків через порушення в пов’язаних суб’єктах інфраструктури фінансового ринку?
Які заходи об’єкт оверсайту вжив для недопущення надалі впливу подібних порушень у пов’язаних суб’єктах інфраструктури фінансового ринку на діяльність об’єкта оверсайту?
Чи були наслідки для учасників об’єкта оверсайту через зафіксовані порушення в пов’язаних із об’єктом оверсайту суб’єктах інфраструктури фінансового ринку? Якщо так, то які саме додаткові ризики від взаємозв’язків з іншими суб’єктами інфраструктури фінансового ринку?
8. Аналіз порушень під час діяльності об’єкта оверсайту, що спричинили наслідки для пов’язаних суб’єктів інфраструктури фінансового ринку:
Чи були зафіксовані у звітному періоді порушення під час діяльності об’єкта оверсайту, що спричинили наслідки для пов’язаних суб’єктів інфраструктури фінансового ринку? Якщо так, то зазначити:
загальну кількість і зафіксовану тривалість порушень;
наслідки для пов’язаних суб’єктів інфраструктури фінансового ринку, пов’язані з порушеннями під час діяльності об’єкта оверсайту.
Чи призвели зафіксовані порушення під час діяльності об’єкта оверсайту до порушень безперервності діяльності пов’язаних суб’єктів інфраструктури фінансового ринку?
Скільки об’єкту оверсайту знадобилося часу для усунення порушення?
Які заходи об’єкт оверсайту вжив для недопущення виникнення подібних порушень надалі?
Чи надавав об’єкт оверсайту інформацію про зафіксоване порушення? Якщо так, то кому?
Чи застосовували НКЦПФР або інші державні органи до об’єкта оверсайту заходи? Якщо так, то які саме і чи були наслідки для пов’язаних суб’єктів інфраструктури фінансового ринку?