Casual
РЦБ.RU

Опыт организации ЭДО. Изменение характера рисков при внедрении ЭДО.

Апрель 2007

    Доклад на конференции "ЭДО - комплексный подход к снижению рисков", 23 марта 2007 г., Москва

    Первый проект по внедрению электронного документооборота (ЭДО) был разработан и внедрен ЗАО "Иркол" 8 лет назад - в 1999 г. Новые перспективы у данного направления появились с принятием в январе 2001 г. Федерального закона №1-ФЗ "Об электронной цифровой подписи", в котором зафиксирована норма, что "электронная цифровая подпись в электронном документе равнозначна собственной подписи в документе на бумажном носителе". Следующим важным шагом на пути внедрения и развития ЭДО стал выход Приказа ФСФР от 8 декабря 2005 г. № 05-77/пз-н "Об утверждении положения о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов".
    Можно сформулировать много преимуществ электронного документооборота по сравнению с бумажными технологиями, но по опыту нашей работы для регистратора и депозитария наиболее актуальными являются (в порядке уменьшения уровня значимости):

  • повышение оперативности и снижение издержек при обмене документами (особенно с территориально удаленными клиентами);
  • повышение оперативности ввода и обработки больших объемов информации;
  • повышение конфиденциальности информационного обмена;
  • снижение уровня влияния "человеческого фактора" на операционные риски.
        В целом организация ЭДО осуществляется в основном с клиентами следующих категорий:
        1. Проводящих большой объем операций:
  • Для спецрегистратора - управляющие компании ПИФ, номинальные держатели;
  • Для спецдепозитария - управляющие компании ПИФ и регистраторы.
        2. Использующих широкую номенклатуру услуг:
  • Для спецрегистратора - эмитенты;
  • Для спецдепозитария - управляющие компании ПИФ.
        Дополнительным фактором в пользу внедрения ЭДО является территориальная удаленность отправителей и получателей документов. С этой точки зрения в системе ЭДО участвуют также филиалы регистратора.
        Для организации ЭДО с клиентами в ООО "Депозитарий Иркол" и ЗАО "Иркол" используются две основные схемы.
        1. Создание виртуальной защищенной сети (VPN) с использованием VipNet Custom - комплексного многокомпонентного программного обеспечения, предназначенного для интеграции в корпоративную VPN произвольного числа рабочих станций, мобильных пользователей и локальных сетей. При этом масштабируемость решения позволяет защитить локальную сеть компании (встроенный межсетевой экран), обеспечить шифрование и использование ЭЦП почты (деловая почта) и защиту информации на прикладном уровне (сквозное шифрование сетевого трафика).
        2. Транзит электронных документов через СЭД НДЦ. Услугами транзита электронных документов через СЭД НДЦ могут воспользоваться не только клиенты НДЦ - Участники СЭД НДЦ, но и любые юридические лица (профессиональные участники фондового рынка, в том числе управляющие компании, лица, зарегистрированные в реестрах владельцев ценных бумаг, не являющиеся депонентами НДЦ, саморегулируемые организации и другие), не пользующиеся никакими другими услугами НДЦ (Пользователи СЭД НДЦ). Используя процедуры транзита электронных документов через СЭД НДЦ, Пользователь получает возможность организовать информационное взаимодействие посредством электронного документооборота с любым участником транзита СЭД НДЦ (как из числа Участников СЭД НДЦ, так и из числа Пользователей СЭД НДЦ).
        Практика показала, что при организации взаимодействия спецдепозитария и спецрегистратора с управляющими компаниями наиболее востребованным оказался вариант организации VPN, спецрегистратора с номинальными держателями - Схема транзита НДЦ (в большинстве своем депозитарии уже подключены к СЭД НДЦ и для начала работы с юридической и технической точки зрения требуется выполнение минимума мероприятий).
        Еще одной группой потенциальных клиентов стали эмитенты, которые будут организовывать выкуп акций в соответствии со ст. 76 Федерального закона "Об акционерных обществах" (в редакции закона №146-ФЗ от 27 июля 2006 г.).
        Требование проведения регистратором операции блокирования с момента получения обществом требования акционера о выкупе на сегодняшний день выполнимо только при использовании ЭДО между регистратором и эмитентом (в случае, когда территориально регистратор и эмитент расположены в разных городах). В настоящее время для данной группы клиентов спецрегистратора нами прорабатывается проект создания собственной СЭД с использованием Удостоверяющего центра ПАРТАД.
        Риски при использовании ЭДО (по классификации рисков регистраторской и депозитарной деятельности ПАРТАД) остаются те же, что и при классическом бумажном документообороте:
  • утрата (не обеспечение сохранности) данных о владельцах ценных бумаг;
  • неисполнение (ненадлежащее исполнение, исполнение ненадлежащих) поручений инициаторов операций;
  • необеспечение (ненадлежащее обеспечение) прав владельцев ценных бумаг;
  • неправомерное предоставление информации о владельцах ценных бумаг и совершаемых ими операциях, иной конфиденциальной информации.
        Но с развитием IT и внедрением ЭДО меняются их причины, уровень и характер (см. таблицу). Акценты все больше смещаются в сферу информационных технологий.
        На уровень управленческих и технологических рисков использование ЭДО вместо бумажного документооборота не влияет. Некоторое повышение уровня риска по сравнению с базовым может наблюдаться в период внедрения ЭДО (изменений в оргструктуре и распределении обязанностей, изменений в технологии бизнес-процессов, вступления в силу новых инструкций и иных документов).
        Служебные риски и риски третьих лиц (риски, связанные с ошибочными и мошенническими действиями персонала и третьих лиц) несколько повышаются в процессе внедрения. Но после выхода технологий ЭДО в штатный режим значительно снижаются за счет уменьшения количества персонала, участвующего в процессе обработки документов, автоматизации обработки форматированных документов, а также более сложной системы доступа к электронным документам.
        Технические риски повышаются за счет увеличения количества, функционала и сложности программных и технических средств, а также коммуникаций, обеспечивающих функционирование ЭДО и обработку поступивших по ЭДО документов.
        Уровень коммуникационного риска остается тем же, но меняется характер: c риска физической порчи документов, риска утраты документов при почтовой пересылке или передаче с курьерской связью к риску искажения передаваемой по защищенным каналам связи информации или неполучения информации в результате сбоев в работе каналов связи.
        Форс-мажорные риски не зависят от использования ЭДО.
        На сегодняшний день можно сказать, что возникают дополнительные правовые риски - риски возникновения конфликтных ситуаций, вызванных правовой неурегулированностью вопросов применения электронно-цифровой подписи и отношений Участников ЭДО.
        Соответствующие изменения при внедрении ЭДО должны быть внесены и в систему Риск-менеджмента.
        1. Изменения (дополнения) в договор страхования.
        До начала использования ЭДО в разделе Страхового полиса, описывающего застрахованные риски регистратора или депозитария, указывается риск нанесения вреда имущественным интересам третьих лиц в результате:
  • технических сбоев;
  • утраты информации и документов;
  • ошибочных либо преднамеренных мошеннических действий персонала при проведении операций или обеспечении прав владельцев ценных бумаг;
  • принятия к исполнению и проведения операций на основании поддельных бумажных документов (поддельные подпись и печать, искаженные сведения).
        Для учета рисков ЭДО в Страховой полис необходимо добавить страхование рисков, возникающих при проведении операций на основании электронных документов и получение электронных документов, содержащих искаженную информацию при условии подтверждения подлинности ЭЦП и использования СКЗИ, сертифицированных ФАПСИ.
        2. Разработка и внедрение "Системы мер снижения рисков электронного документооборота".
        3. Также управление информационными рисками, связанными с ЭДО, должно войти в Систему управления информационной безопасностью компании. Причем информационные активы, включающие архивы ЭД и системы ЭДО должны относиться к высокому уровню оценки критичности.
        В качестве вывода можно отметить, что исторически первым большим сегментом инфраструктуры фондового рынка, использовавшим ЭДО, явились расчетные депозитарии и их клиенты - номинальные держатели, на сегодня наиболее активно развивающимся является ЭДО в сфере коллективных инвестиций (между спецдепозитариями, спецрегистраторами и управляющими компаниями). Следующим по объемам и темпам развития идет сегмент ЭДО между регистраторами и номинальными держателями. Только в этом сегменте есть на сегодняшний день Единые форматы взаимодействия (утвержденные и сопровождаемые ПАРТАД). На сегодняшний день в каждой системе ЭДО существуют свои стандарты, и профучастникам приходится поддерживать несколько форматов стандартов ЭДО. Направлением развития ЭДО должна стать стандартизация процессов и форматов взаимодействия.

    • Рейтинг
    • 0
    Оставить комментарий
    Добавить комментарий анонимно, введите имя:

    Введите код с картинки:
    Добавить комментарий как авторизованный посетитель: Войти в систему

    Содержание (развернуть содержание)
    Комплексный подход к организации системы ЭДО как необходимое условие успеха
    Мотивация будет задаваться регулятором
    Юридические аспекты применения ЭДО на финансовом рынке
    Закон о Центральном депозитарии как дополнительный стимул к использованию электронного документооборота
    ЭДО: технология, у которой много составляющих
    Актуальные вопросы создания единой системы электронного документооборота на российском финансовом рынке
    Стратегия развития электронного взаимодействия между профучастниками
    Новое в рабочей группе по выработке стандартов на рынке коллективных инвестиций
    Роль ЭДО в развитии рынка коллективных инвестиций
    Внедрение ЭДО - ключевая инфраструктурная задача развития рынка коллективных инвестиций
    Опыт организации ЭДО. Изменение характера рисков при внедрении ЭДО.
    Практический опыт Регистратора Р.О.С.Т. в ЭДО
    Еще немного о системах ЭДО
    Выбор средства криптографической защиты информации для использования в системах электронного документооборота депозитария
    Страхование как элемент комплекса мер по снижению рисков при переходе на ЭДО
    ЭДО НДЦ от магнитных носителей до интерактивного доступа. Часть 4

    • Статьи в открытом доступе
    • Статьи доступны на платной основе
    Актуальные темы    
     Сергей Хестанов
    Девальвация — горькое лекарство
    Оптимальный курс национальной валюты четко связан со структурой экономики и приоритетами денежно-кредитной политики. Для нынешней российской экономики наиболее логичным (и реалистичным) решением бюджетных проблем является девальвация рубля.
    Александр Баранов
    Управление рисками НПФов с учетом новых требований Банка России
    В III кв. 2016 г. вступили в силу новые требования Банка России по организации системы управления рисками негосударственных пенсионных фондов.
    Варвара Артюшенко
    Вместе мы — сила
    Закон синергии гласит: «Целое больше, нежели сумма отдельных частей».
    Сергей Майоров
    Применение blockchain для развития биржевых технологий и сервисов
    Распространение технологий blockchain и распределенного реестра за первоначальные пределы рынка криптовалют — одна из наиболее дискутируемых тем в современной финансовой индустрии.
    Все публикации →
    • Rambler's Top100