Система внутреннего контроля

Внутренний контроль осуществляется в целях обеспечения надзора за соответствием деятельности, осуществляемой Биржей на основании лицензии, требованиям федеральных законов и принятых в соответствии с ними нормативных актов, правилам организованных торгов, а также учредительным и внутренним документам Биржи.

Основными задачами внутреннего контроля являются:

  • осуществление контроля за соблюдением Биржей законодательства Российской Федерации, учредительных и внутренних документов Биржи;
  • исключение неправомерного использования инсайдерской информации и/или манипулирования рынком;
  • исключение вовлечения Биржи и ее работников в осуществление противоправной и недобросовестной деятельности, в том числе в легализацию (отмывание) доходов, полученных преступным путем, и в финансирование терроризма;
  • исключение конфликта интересов, в том числе выявление и контроль конфликта интересов, а также предотвращение последствий конфликта интересов.

Методы осуществления внутреннего контроля основаны на выявлении, анализе, оценке, мониторинге риска возникновения у организатора торговли расходов (убытков) и/или иных неблагоприятных последствий в результате несоответствия деятельности, осуществляемой им на основании лицензии биржи или лицензии торговой системы, требованиям федеральных законов и принятых в соответствии с ними нормативных актов, правилам организованных торгов, учредительным и внутренним документам организатора торговли, а также в результате применения мер со стороны Банка России (далее – регуляторный риск), а также на управлении таким риском.

В рамках указанных методов система внутреннего контроля Биржи реализуется на основе концепции Комитета организаций-спонсоров Комиссии Тредвея (COSO) по внутреннему контролю и построена по модели трех линий защиты, в соответствии с которой обязанности по управлению рисками и внутреннему контролю распределены между органами управления, подразделениями, осуществляющими контрольные и координирующие функции, и внутренним аудитом.

Первой линией защиты являются все исполнители бизнес-функций и работники операционных подразделений Биржи, участвующие в выявлении, оценке рисков, присущих ежедневной деятельности, и управлении ими, а также в разработке и реализации политик и процедур, регламентирующих действующие бизнес-процессы.

Вторую линию защиты представляют Департамент операционных рисков, информационной безопасности и непрерывности бизнеса, Служба внутреннего контроля, Управление комплаенса, осуществляющие непрерывный мониторинг и управление рисками, а также контроль за соответствием деятельности, осуществляемой ПАО Московская Биржа, требованиям федеральных законов и принятых в соответствии с ними нормативных актов, правилам организованных торгов, учредительным и внутренним документам Биржи по направлениям:

  • обеспечение информационной безопасности, в том числе защищенности интересов (целей) ПАО Московская Биржа в информационной сфере;
  • соблюдение законодательства Российской Федерации, учредительных и внутренних документов ПАО Московская Биржа;
  • исключение вовлечения ПАО Московская Биржа и его работников в осуществление противоправной и недобросовестной деятельности, в том числе в легализацию (отмывание) доходов, полученных преступным путем, и в финансирование терроризма;
  • исключение неправомерного использования инсайдерской информации и/или манипулирования рынком;
  • исключение конфликта интересов, в том числе выявление и контроль конфликта интересов, а также предотвращение последствий конфликта интересов.

Указанные подразделения оказывают поддержку подразделениям первой линии защиты по вопросам выявления регуляторных рисков, разработки и внедрения контрольных процедур, разъяснения требований применимого законодательства, подготовки отчетности по результатам мониторинга для органов управления.

Третьей линией защиты являются органы управления Биржи, определяющие принципы и подходы к организации системы управления рисками и внутреннего контроля в соответствии с Уставом и положениями об органах управления, а также Служба внутреннего аудита, осуществляющая контроль за эффективностью и результативностью финансово-хозяйственной деятельности, эффективностью управления активами и пассивами, включая обеспечение сохранности активов, эффективностью управления рисками организатора торговли.

Система внутреннего контроля прошла независимый аудит, по итогам которого уровень зрелости системы был оценен как «развитой». Существующая система внутреннего контроля соответствует характеру, масштабам и условиям деятельности, осуществляемой компаниями Группы. При этом Группа продолжает совершенствование системы внутреннего контроля для повышения ее эффективности и сохранения системы на высоком уровне.