logo.png

Система управління ризиками та гарантій

     Розрахунковий центр є ключовим елементом інфраструктури українських ринків капіталу та виконує критично важливі функції клірингу й розрахунків, забезпечуючи передбачуваність, надійність та безперервність виконання зобов’язань за операціями з фінансовими інструментами. Це визначає Розрахунковий центр як ключового суб’єкта інфраструктури українських ринків капіталу, що функціонує для зниження системних, кредитних, операційних ризиків та ризиків ліквідності при здійсненні операцій з фінансовими інструментами та для приведення національної практики клірингу у відповідність до міжнародних стандартів.

     Система управління ризиками та гарантій Розрахункового центру є невід’ємною частиною корпоративного управління та внутрішнього контролю і охоплює всі суттєві види ризиків, що можуть впливати на здатність Розрахункового центру здійснювати клірингову діяльність, виконувати функції центрального контрагента та забезпечувати здійснення/забезпечення розрахунків. Підхід Розрахункового центру базується на вимогах законодавства України та нормативно-правових актах НКЦПФР, а також враховує релевантні міжнародні підходи до управління ризиками фінансових ринкових інфраструктур, зокрема принципи CPMI-IOSCO PFMI та практики прозорості CCP.

Стратегія управління ризиками

     Стратегія управління ризиками визначає загальний підхід Розрахункового центру до управління ризиками, пріоритети, принципи, цільовий рівень керованості ризиків, а також очікувані результати — підтримання фінансової стійкості Розрахункового центру, безперервності клірингу та розрахунків, прозорості та передбачуваності процедур управління ризиками.

Ключові орієнтири стратегії:

  • Стійкість і безперервність. Забезпечення спроможності безперервно здійснювати кліринг й забезпечувати розрахунки та мінімізувати системний вплив на фінансовий ринок.
  • Превентивність і проактивність. Раннє виявлення ризиків за допомогою KRI, тригерних порогів (RAG), стрес-тестування, у т.ч. reverse-stress і сценарного аналізу, з визначенням планів дій.
  • Інтеграція у прийняття рішень. Вбудовування ризик-менеджменту у стратегічні й операційні рішення, запуск нових продуктів/процесів/технологій та управління змінами (change-control, compliance-by-design).

Корпоративне управління та модель трьох ліній захисту (3LOD)

Система управління ризиками організована відповідно до моделі трьох ліній захисту:

  • 1-ша лінія — власники процесів і керівники підрозділів: забезпечують контроль ризиків у щоденній діяльності, виконання процедур і контрольних заходів.
  • 2-га лінія — незалежні функції управління ризиками та комплаєнсу (CRO/CCO): формують методологію, встановлюють політики та стандарти, здійснюють незалежний контроль, моніторинг і звітність, готують пропозиції щодо обмежень та заходів реагування.
  • 3-тя лінія — внутрішній аудит: надає незалежну оцінку ефективності системи внутрішнього контролю та управління ризиками.

     Наглядова рада здійснює загальний нагляд за системою управління ризиками, у тому числі в частині затвердження Положення про систему управління ризиками та гарантій, Декларацію схильності до ризику (RAS) та інших документів, затвердження яких відносяться до повноважень Наглядової ради. Правління забезпечує впровадження політик і процедур, функціонування контрольного середовища та своєчасне реагування на ризикові події. Функція управління ризиками (CRO) забезпечує методологію, незалежний моніторинг, контроль і регулярну звітність, а також ініціює ескалацію (повідомлення) щодо суттєвих ризиків у встановленому порядку.

 

Суттєві ризики Розрахункового центру

Розрахунковий центр управляє суттєвими ризиками, що можуть впливати на безперервність та надійність клірингу і розрахунків, зокрема:

  1. Операційний ризик — імовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів унаслідок недоліків або помилок в організації внутрішніх процесів, навмисних або ненавмисних дій працівників Розрахункового центру або інших осіб, збоїв у роботі систем Розрахункового центру або внаслідок впливу зовнішніх факторів. До складу операційного ризику включається ризик інформаційної безпеки (ІБ ризик),  ризик інформаційно-комунікаційних технологій (ІКТ ризик).
  2. Кредитний ризик — ймовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів Розрахункового центру внаслідок того, що контрагент не зможе виконати свої договірні зобов’язання перед ним.
  3. Ризик ліквідності — ймовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів внаслідок того, що активи Розрахункового центру не можуть бути перетворені у ліквідну форму для забезпечення виконання ним своїх зобов’язань.
  4. Ринковий ризик — ймовірність виникнення збитків або додаткових втрат або недоотримання запланованих доходів Розрахункового центру внаслідок несприятливої зміни ринкової вартості фінансових інструментів у зв’язку з коливаннями цін на чотирьох сегментах фінансового ринку, чутливих до зміни відсоткових ставок: ринку боргових цінних паперів, ринку пайових цінних паперів, валютному ринку і товарному ринку.
  5. Правовий ризик — імовірність виникнення збитків, додаткових втрат або недоотримання запланованих доходів унаслідок правової невизначеності чи невиконуваності прав та зобов’язань, зокрема через неоднозначне тлумачення або зміну законодавства України, недійсність/невиконуваність правочинів, дефекти правового характеру, відсутність/втрату остаточності проведення розрахунків (settlement finality), судові/адміністративні заборони, конфлікти колізійного права. 
  6. Комплаєнс-ризик — ризик збитків, додаткових витрат, недоотримання доходів або втрати ділової репутації внаслідок недотримання вимог законодавства України, регуляторних актів, правил організованих ринків, санкційних режимів та вимог у сфері AML/CFT, умов договорів і внутрішніх політик/процедур, а також етичних норм. Включає, зокрема, AML/CFT-ризик, ризик санкцій, ризик зміни законодавства України, ризик конфлікту інтересів та інші комплаєнс-підризики.
  7. Репутаційний ризик (ризик втрати ділової репутації) — ймовірність виникнення збитків або додаткових втрат чи недоотримання запланованих доходів у Розрахунковому центрі внаслідок несприятливого суспільного сприйняття фінансової стійкості, якості послуг, що надаються, або діяльності Розрахункового центру в цілому; як правило, є наслідком реалізації інших ризиків (кредитного, операційного, комплаєнс тощо).
  8. Бізнес-ризик (ризик банкрутства) — ризик неможливості Розрахункового центру продовжувати діяльність унаслідок погіршення фінансового стану або виникнення збитків (перевищення витрат над доходами). Охоплює чинники, притаманні веденню бізнесу і не пов’язані з дефолтом учасника клірингу чи ринковими/ліквідними ризиками: прорахунки стратегії та ціноутворення/тарифів, падіння обсягів доходів, зростання постійних витрат, надзвичайні одноразові витрати (one-off), втрату ключових клієнтів/припинення надання окремих послуг, зміни у регуляторних платежах/податках тощо, що можуть підірвати фінансову стійкість і безперервність критичних функцій. Як складова бізнес-ризику також розглядається стратегічний ризик.
  9. Системний ризик — ймовірність виникнення збитків або додаткових втрат чи недоотримання запланованих доходів у значної кількості професійних учасників, яка обумовлена неможливістю виконання ними своїх зобов’язань у зв’язку з невиконанням (несвоєчасним виконанням) зобов’язань одним професійним учасником внаслідок реалізації у нього кредитного ризику, ризику ліквідності або іншого ризику; несе загрозу порушення діяльності всієї фінансової системи.

 

Ключові елементи системи управління ризиками та гарантій (включаючи методики/моделі)

Система управління ризиками та гарантій Розрахункового центру включає взаємопов’язані компоненти:

  1. Ідентифікація та оцінка ризиків. Ведення таксономії ризиків, Risk Universe/реєстру ризиків, описів ризиків і контрольних заходів; регулярні оцінки ризиків у бізнес-процесах і при змінах.
  2. Ризик-апетит (Risk Appetite). Визначення якісних принципів та ключових кількісних/якісних меж (індикаторів ризику), процедур ескалації та управлінських дій у разі наближення/перевищення встановлених порогів.
  3. Фінансові гарантії та управління забезпеченням. Встановлення вимог до фінансового забезпечення, критеріїв прийнятності активів, підходів до їх оцінки/дисконтування, а також процедур контролю концентрацій та достатності покриття ризиків.
  4. Стрес-тестування та сценарний аналіз. Регулярне стрес-тестування (у т.ч. reverse-stress) для оцінки стійкості Розрахункового центру за екстремальних, але правдоподібних умов, а також для перевірки достатності інструментів покриття ризиків і планів реагування.
  5. Операційна надійність і безперервність діяльності (BCP/DRP). Управління операційними ризиками, кібер/ІКТ-ризиками, залежностями від критичних постачальників; планування безперервності та відновлення, тестування готовності.
  6. Управління модельним ризиком (для застосовних моделей). Опис підходів до розробки/застосування моделей (де це релевантно), вимоги до якості даних, валідації, бек-тестування, аналізу чутливості та регулярного перегляду припущень.
  7. Інциденти, події та коригувальні дії. Реєстрація інцидентів і ризикових подій, аналіз причин, контроль виконання планів коригувальних/запобіжних заходів.

 

Моніторинг, звітність і розкриття інформації

Розрахунковий центр забезпечує регулярний моніторинг ризик-профілю та контрольних показників і здійснює звітність для органів управління в обсязі та періодичності, визначених внутрішніми документами. Публічне розкриття інформації у частині стратегії управління ризиками здійснюється на цьому вебсайті та своєчасно оновлюється у разі внесення змін.