Система внутреннего контроля
Внутренний контроль имеет целью обеспечение надзора за соответствием деятельности, осуществляемой Биржей на основании лицензии, требованиям федеральных законов и принятых в соответствии с ними нормативных актов, правилам организованных торгов, а также учредительным и внутренним документам Биржи.
Методы осуществления внутреннего контроля основаны на выявлении, анализе, оценке, мониторинге риска возникновения расходов (убытков) и (или) иных неблагоприятных последствий в результате операционной деятельности, а также в результате применения мер со стороны Банка России (далее – регуляторный риск) и на управлении таким риском.
В рамках указанных методов система внутреннего контроля Биржи реализуется на основе концепции Комитета организаций-спонсоров Комиссии Тредвея (COSO) по внутреннему контролю и построена по модели трех линий защиты, в соответствии с которой обязанности по управлению рисками и внутреннему контролю распределены между органами управления, подразделениями, осуществляющими контрольные и координирующие функции, и внутренним аудитом.
Первой линией защиты являются все исполнители бизнес-функций и работники операционных подразделений Биржи, участвующие в выявлении, оценке и управлении рисками, присущими ежедневной деятельности, а также в разработке и реализации политик и процедур, регламентирующих действующие бизнес-процессы.
Вторую линию защиты представляют Департамент операционных рисков, информационной безопасности и непрерывности бизнеса, Служба внутреннего контроля, Служба комплаенса, осуществляющие непрерывный мониторинг и управление рисками по направлениям:
- обеспечение информационной безопасности, в том числе защищенности интересов Биржи в информационной сфере;
- соблюдение законодательства, учредительных и внутренних документов;
- исключение вовлечения Биржи и ее работников в противоправную и недобросовестную деятельность, в том числе в легализацию (отмывание) доходов, полученных преступным путем, и в финансирование терроризма;
- исключение неправомерного использования инсайдерской информации и (или) манипулирования рынком;
- исключение конфликта интересов, в том числе выявление и контроль конфликта интересов, а также предотвращение последствий конфликта интересов.
Указанные подразделения оказывают поддержку подразделениям первой линии защиты по вопросам выявления регуляторных рисков, разработки и внедрения контрольных процедур, разъяснения требований применимого законодательства, подготовки отчетности по результатам мониторинга для органов управления.
Третьей линией защиты является Служба внутреннего аудита, осуществляющая контроль за эффективностью и результативностью финансово-хозяйственной деятельности, эффективностью управления активами и пассивами, включая обеспечение сохранности активов, эффективностью управления рисками организатора торговли. Органы управления Биржи определяют принципы и подходы к организации внутреннего контроля и управлению рисками.
Система внутреннего контроля прошла независимый аудит компании EY, по итогам которого уровень зрелости системы был оценен как «развитой». При этом Группа продолжает совершенствование системы внутреннего контроля для повышения ее эффективности и сохранения системы на высоком уровне. В том числе реализуется проект «Стабилизация 3.0», направленный на выработку стратегии развития системы комплаенс на уровне лучших практик и создание основы для формирования