Manažment rizík

Politika riadenia rizík

CDCP pri riadení rizík rešpektuje povinnosti súvisiace s riadením rizík, ktoré sú ustanovené v záväzných právnych predpisoch, a to najmä v zákone č. 566/2001 Z. z. o cenných papieroch a investičných službách a o zmene a doplnení niektorých zákonov v platnom znení, Nariadení Európske parlamentu a Rady EÚ č. 909/2014 o zlepšení vyrovnania transakcií s cennými papiermi v Európskej únii, centrálnych depozitároch cenných papierov a o zmene smerníc 98/26/ES a 2014/65/EÚ a nariadenia  č. 236/2012 a v príslušných vykonávacích predpisoch.

Funkčný systém riadenia rizík je tak jedným zo základných pilierov, o ktorý sa CDCP opiera pri vykonávaní svojich činností. Systém riadenia rizík zahŕňa príslušnú organizačnú štruktúru s jasne definovanými líniami zodpovednosti, ako aj účinné postupy identifikácie, merania, monitorovania, oznamovania a riadenia rizík.

Pri riadení rizík sú zohľadňované všetky známe riziká, ktorým CDCP je, alebo ktorým môže byť vystavený. CDCP pri riadení rizík zohľadňuje nielen svoje potenciálne straty, ale v rovnakej miere aj dôsledky prípadného prerušenia poskytovania služieb na účastníkov systému vyrovnania a ďalších klientov. Za účelom zabezpečenia poskytovania služieb aj v prípade vzniku krízových situácii CDCP udržiava sústavu plánov kontinuity činností a plánov obnovy vypracovaných pre rôzne scenáre narušenia štandardnej prevádzky.

CDCP v zmysle záväzných regulačných požiadaviek v stanovenom rozsahu pokrýva vlastným kapitálom všetky riziká, ktorým je vystavený. Má tiež pripravené postupy na doplnenie vlastného kapitálu pre prípad, ak by jeho úroveň prestávala byť dostatočná.

CDCP umožňuje záujemcom prístup k poskytovaným službám alebo prepojeniam až po náležitom posúdení rizík, ktorými príslušný žiadateľ môže vystaviť spoločnosť alebo ďalšie subjekty využívajúce služby CDCP. Na druhej strane, primeraná starostlivosť je venovaná aj riadeniu rizík, ktoré podstupujú účastníci a ďalší klienti v súvislosti s využívaním služieb CDCP alebo zriadením prepojení. CDCP na požiadanie sprístupní klientom, potenciálnym klientom alebo iným oprávneným osobám primerané informácie, ktoré im umožnia v potrebnom rozsahu tieto riziká posúdiť. Hlavné zásady a postupy používané CDCP pri riadení rizík a základný organizačný rámec riadenia rizík v spoločnosti vymedzuje Politika riadenia rizík.

 

IT a prevádzkové riziká

Prevádzkové riziká zahŕňajú riziká, ktorých zdrojom sú nedostatky najmä v interných procesoch a v informačných systémoch.

Riziká vyplývajúce z nedostatkov v interných procesoch CDCP riadi a minimalizuje prostredníctvom formalizovaných vnútorných predpisov, organizačnej štruktúry s jasne vymedzenou zodpovednosťou, účinného systému vnútorných kontrol a interného auditu.

CDCP si je v plnom rozsahu vedomý významu spracúvaných údajov a nutnosti zabezpečenia vysokej úrovne ich ochrany. Najdôležitejším ochranným nástrojom používaným v tejto oblasti patrí systém manažérstva informačnej bezpečnosti. Ten je vo forme Politiky systému manažérstva informačnej a kybernetickej bezpečnosti a s ňou súvisiacimi vnútornými predpismi zriadený, prevádzkovaný a rozvíjaný v súlade s medzinárodne uznávanou normou pre bezpečnosť informačných systémov – ISO/IEC 27001. Politika definuje rozsah, požiadavky, princípy, zásady a zodpovednosti súvisiace s riadením informačnej bezpečnosti a odolnosti voči kybernetickým hrozbám. CDCP v rámci nej prijal dostatočné opatrenia na ochranu spracúvaných údajov, informačných systémov a všetkých súvisiacich informačných aktív kritických pre vykonávanie činností CDCP, a to v zmysle zabezpečenia dôvernosti, integrity a dostupnosti údajov spracúvaných elektronicky ako aj v iných formách.

Napriek vyššie uvedenému nie je možné, bez ohľadu na opatrenia v oblasti bezpečnosti IT a opatrení na zníženie rizika, vylúčiť dočasné prerušenie alebo nedostupnosť služieb z dôvodu okolností mimo primeranej kontroly CDCP.

 

Bezpečnosť aktív

Bezpečnosť aktív klientov, či už ide o konkrétne finančné nástroje alebo chránené informácie, patrí medzi najvyššie priority CDCP. S ochranou aktív klientov je neoddeliteľne spätá aj ochrana samotného CDCP.

Osobitná pozornosť je venovaná kontrolným mechanizmom zabezpečujúcim integritu emisií zaknihovaných cenných papierov zaregistrovaných v CDCP. Tieto mechanizmy umožňujú garantovať všetkým subjektom, pre ktoré CDCP vedie účet cenných papierov, že každý cenný papier evidovaný na ich účte je riadne vydaný na základe rozhodnutia príslušného emitenta. CDCP v súlade s požiadavkami Nariadenia CSDR prijal opatrenia za účelom zachovania integrity emisie, medzi ktoré patria najmä:

  1. zákaz prečerpania CP na účtoch, debetných zostatkov a neoprávnených vytvorení CP,
  2. účtovanie na princípoch podvojného účtovníctva,
  3. viaceré krížové kontroly medzi spracovávanou požiadavkou voči statickým údajom danej emisie,
  4. denná kontrola, či sa súčet počtu CP danej emisie evidovaných na účtoch zriadených v evidencii CDCP a členov rovná počtu CP, ktoré sú v rámci emisie vydané,
  5. povinnosť účastníkov pravidelne (na dennej báze) odsúhlasovať údaje v evidencii držiteľa s údajmi o cenných papieroch na držiteľskom účte zriadenom pre tohto účastníka.

CDCP poskytuje služby vyrovnania prostredníctvom platformy T2S v menách vyrovnania T2S. CDCP jasne v pravidlách systému vyrovnania definuje momenty vstupu, neodvolateľnosti a konečnosti vyrovnania (SF I, SF II a SF III) čím definuje okamihy, v rámci ktorých je možné príkaz odvolať, resp. kedy sa stane neodvolateľným a vyrovnanie je ukončené a teda finálne.

Neoddeliteľnou súčasťou systému ochrany aktív sú účinné postupy, ktoré CDCP zaviedol za účelom prevencie a včasného odhaľovania protiprávneho konania, a to najmä prípadných podvodov alebo neoprávneného získavania chránených údajov klientov. CDCP taktiež rešpektuje všetky legislatívne požiadavky zamerané na ochranu pred legalizáciou príjmov z trestnej činnosti (AML) a financovaním terorizmu. Zavedený program vlastnej činnosti v tejto oblasti chráni reputáciu nielen CDCP, ale aj jeho účastníkov a zabezpečuje plnenie požiadaviek medzinárodného spoločenstva. 

 

Právne riziká

CDCP v súlade s požiadavkami Nariadenia CSDR dbá na to, aby na účely svojho povolenia a dohľadu, ale aj na účely informovania svojich klientov, ako aj pre všetky iné služby, ktoré poskytuje, boli jeho pravidlá, postupy a zmluvy jasné a zrozumiteľné. CDCP stanovuje svoje pravidlá, postupy a zmluvy tak, aby boli vynútiteľné vo všetkých príslušných jurisdikciách, a to aj v prípade zlyhania účastníka CDCP. Podrobnejšie informácie obsahuje:

Správa obsahujúca informácie umožňujúce posúdiť, či sú pravidlá, postupy a zmluvy CDCP jasné, zrozumiteľné a vymožiteľné vo všetkých príslušných jurisdikciách v súlade s čl. 43 ods. 1 a 2 Nariadenia CSDR.

Ďalšie dokumenty umožňujúce klientom posúdiť riziká spojené s poskytovaním služieb CDCP:

 

Dotazníky