О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях
- Принято
- Центральным банком Российской Федерации
- 1. С целью совершенствования работы по подготовке и проведению проверки и оценки организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов Центральный банк Российской Федерации направляет для практического применения уполномоченными представителями Банка России Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (приложение 1 к настоящему Письму Банка России) и Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях (приложение 2 к настоящему Письму Банка России).
- Методические рекомендации по проведению оценки организации внутреннего контроля в кредитной организации предлагается применять уполномоченным представителям Банка России при вынесении мотивированного суждения для тестирования новых подходов к оценке организации внутреннего контроля в кредитных организациях.
- 2. Предварительные результаты проверки и оценки организации внутреннего контроля в кредитной организации рекомендуется обсуждать с руководителем кредитной организации (ее филиала) на совещании, проводимом до завершения проверки в соответствии с пунктом 5.4 Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).
- В случае недостаточного документарного обоснования мотивированных суждений членов рабочей группы, являющихся основанием для расчета показателей оценки организации внутреннего контроля в кредитной организации, и выявления на совещании с руководителем кредитной организации (ее филиала) невозможности устранения разногласий с кредитной организацией (ее филиалом), оценку организации внутреннего контроля в кредитной организации рекомендуется отражать в докладной записке о результатах проверки кредитной организации (ее филиала), представляемой в порядке, определенном Инструкцией Банка России N 105-И.
- С оценкой организации внутреннего контроля в кредитной организации, осуществленной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях, в том числе с мотивированными суждениями рабочей группы, отраженными в докладной записке о результатах проверки, рекомендуется ознакамливать руководителя кредитной организации (ее филиала), совет директоров (наблюдательный совет) кредитной организации (далее - органы управления кредитной организации).
- Ознакомление с результатами оценки организации внутреннего контроля в кредитной организации может осуществляться в письменной форме, а также при проведении встреч, бесед и совещаний с представителями органов управления кредитной организации.
- Территориальным учреждениям Банка России, осуществляющим надзор за деятельностью кредитных организаций, рекомендуется:
- направлять органам управления кредитной организации рекомендации по совершенствованию системы внутреннего контроля кредитной организации, в том числе органов внутреннего контроля и направлений внутреннего контроля, а также по устранению выявленных в ходе проверки недостатков в организации внутреннего контроля в кредитной организации и (или) в структурных подразделениях кредитной организации (ее филиала), обусловленных несоблюдением правил организации внутреннего контроля, установленных Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74);
- не применять принудительные меры воздействия к кредитным организациям по результатам оценки организации внутреннего контроля в кредитной организации, сделанной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Первый заместитель
- Председателя Банка России
- А.А.КОЗЛОВ
Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях
Глава 1. Общие положения
- 1.1. Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (далее - Методические рекомендации) разъясняют процедуру проведения проверки организации внутреннего контроля в кредитной организации. Проверка проводится уполномоченными представителями Банка России в соответствии со статьей 73 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157), пунктом 5.2 Положения Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74) (далее - Положение Банка России N 242-П) и на основании Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).
- 1.2. Настоящие Методические рекомендации применяются при проведении комплексных проверок кредитных организаций и тематических проверок кредитных организаций (их филиалов), за исключением проверок кредитных организаций (их филиалов), проводимых в соответствии с иными нормативными правовыми актами по вопросу организации и осуществления внутреннего контроля в целях:
- противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- соблюдения законодательства Российской Федерации о ценных бумагах и защиты прав и законных интересов инвесторов на рынке ценных бумаг.
- 1.3. Перечень нормативных правовых актов и иных актов Банка России, используемых при проведении проверки организации внутреннего контроля в кредитной организации приведен в приложении 1 к настоящим Методическим рекомендациям.
- 1.4. Целью проверки организации внутреннего контроля в кредитной организации в соответствии с пунктом 1.3 Инструкции Банка России N 105-И может быть оценка:
- соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П;
- достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации (далее - оценка достоверности отчетности (информации) о внутреннем контроле в кредитной организации);
- соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
- 1.5. Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).
- 1.5.1. При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, установленных пунктом 1.2 Положения Банка России N 242-П, в том числе обеспечения:
- эффективности и результативности финансово-хозяйственной деятельности при совершении кредитной организацией (ее филиалом) банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками (далее - по направлениям деятельности кредитной организации (ее филиала);
- достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности кредитной организации (ее филиала) для внешних и внутренних пользователей, а также информационной безопасности;
- соблюдения кредитной организацией (ее филиалом) нормативных правовых актов, учредительных и внутренних документов кредитной организации.
- 1.5.2. При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку:
- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации (далее - достоверность учета (отчетности));
- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).
- 1.6. При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:
- соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного пунктом 1.3 Положения Банка России N 242-П;
- обеспечения эффективности выполнения переданных в соответствии с подпунктом 4.6.3 Положения Банка России N 242-П отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.
- 2. Рекомендации по подготовке
- к проведению проверки организации внутреннего контроля
- в кредитной организации (ее филиале)
- 2.1. Подготовку к проведению проверки организации внутреннего контроля в кредитной организации (ее филиале) (далее - предпроверочная подготовка) рекомендуется проводить на основании информации о кредитной организации (ее филиале), имеющейся в Банке России, в том числе сведений, содержащихся:
- в учредительных и внутренних документах кредитной организации (в части сведений о системе органов внутреннего контроля, порядке их образования и полномочиях);
- в форме отчетности 0409639 "Справка о внутреннем контроле в кредитной организации", составление и представление которой определено Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58) (далее - Указание Банка России N 1376-У) и дополнительной информации по вопросам организации внутреннего контроля в кредитной организации, представленной в Банк России (территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (ее филиала) (включая информацию о внесении изменений в положение о службе внутреннего контроля, назначении на должность и освобождении от должности руководителя службы внутреннего контроля (его заместителей));
- в актах комплексных проверок кредитной организации и тематических проверок кредитной организации (ее филиала) и (или) в докладных записках о результатах проверок (рекомендуется обращать внимание на наличие выявленных нарушений и недостатков в организации внутреннего контроля и (или) недостоверности учета (отчетности) кредитной организации (ее филиала), в том числе отчетности (информации) о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации (ее филиала));
- в аудиторских заключениях по финансовой (бухгалтерской) отчетности кредитной организации по состоянию на последнюю годовую отчетную дату, предшествующую дате начала проверки, и других аудиторских заключениях (рекомендуется обращать внимание на наличие оговорок и (или) ограничений при проведении обязательного аудита, а также на результаты обязательного тестирования внутреннего контроля в кредитной организации, проведенной аудиторской организацией).
- 2.2. При проведении предпроверочной подготовки целесообразно также проанализировать за проверяемый период документы (информацию) кредитной организации, свидетельствующие о возможных изменениях в деятельности кредитной организации и (или) в ее правовом положении, в том числе:
- о частичной или полной смене учредителей (участников) кредитной организации;
- о расширении деятельности, включая появление новых направлений деятельности кредитной организации (ее филиала), создание новых банковских продуктов, а также изменение объемов банковских операций и других сделок, совершаемых кредитной организацией (ее филиалом);
- о проведении реорганизации (слияния, присоединения, разделения, выделения, преобразования).
- Для этого рекомендуется проанализировать:
- оборотные ведомости по счетам бухгалтерского учета, отчеты о прибылях и убытках, отчет о составе участников банковских (консолидированных) групп, консолидированный балансовый отчет и консолидированный отчет о прибылях и убытках;
- ежеквартальные отчеты эмитентов эмиссионных ценных бумаг, зарегистрированные проспекты эмиссии ценных бумаг и отчеты об итогах выпуска ценных бумаг;
- сведения о кредитной организации, составе совета директоров (наблюдательного совета) кредитной организации, список учредителей (участников) кредитной организации;
- сведения, содержащиеся в бизнес-планах кредитной организации, отчетности об аффилированных лицах кредитной организации, а также сведения о юридических лицах, входящих в состав банковского холдинга.
- 2.3. По результатам предпроверочной подготовки целесообразно определять перечень направлений деятельности кредитной организации (ее филиала), органов и направлений внутреннего контроля, отдельных операций (процедур) внутреннего контроля, подлежащих проверке и требующих особого внимания рабочей группы для оценки организации внутреннего контроля в кредитной организации.
- 2.4. На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации) кредитной организации, необходимых для проведения проверки организации внутреннего контроля в кредитной организации.
- При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и неисправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля в кредитной организации, в том числе нарушения законодательства Российской Федерации и нормативных актов Банка России и (или) недостоверность отчетности (информации) о внутреннем контроле в кредитной организации.
Глава 3. Рекомендации по проведению проверки организации внутреннего контроля в кредитной организации
- 3.1. При проведении проверки организации внутреннего контроля в кредитной организации целесообразно осуществлять:
- проверку наличия в уставе кредитной организации сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях;
- оценку соответствия организационной структуры кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, подотчетности и ответственности всех подразделений кредитной организации и служащих кредитной организации характеру и масштабам проводимых кредитной организацией операций;
- оценку соответствия внутренних документов кредитной организации нормативным правовым актам и иным актам Банка России, а также их соблюдение кредитной организацией (в том числе внутренних документов кредитной организации, определяющих: порядок организации системы внутреннего контроля в кредитной организации; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, единоличным и коллегиальным исполнительными органами кредитной организации; порядок деятельности службы внутреннего контроля);
- проверку организации внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;
- проверку проведения кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации внутреннего контроля в кредитной организации.
- 3.2. При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание на:
- устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;
- внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России N 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству Российской Федерации, нормативным правовым и иным актам Банка России, характеру и масштабам деятельности кредитной организации;
- выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.
- 3.3. При проведении проверки деятельности службы внутреннего контроля кредитной организации рекомендуется:
- проверить наличие внутреннего документа кредитной организации, регулирующего деятельность службы внутреннего контроля кредитной организации (далее - СВК), и оценить его соответствие требованиям Положения Банка России N 242-П;
- оценить, осуществляются ли в полном объеме функции СВК, определенные Положением Банка России N 242-П и внутренним документом о СВК;
- оценить независимость СВК и беспристрастность СВК;
- оценить профессиональную компетентность руководителя и служащих СВК.
- Одновременно целесообразно обращать особое внимание на наличие:
- беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;
- периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВК нарушений и недостатков в деятельности кредитной организации (ее филиала).
- 3.4. При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание на:
- наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;
- наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.
- 3.5. При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:
- проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на деятельность кредитной организации, определения приемлемого уровня банковских рисков;
- оценивать их соответствие характеру и масштабам деятельности кредитной организации;
- проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.
- 3.6. При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание на:
- наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;
- обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.
- 3.7. При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:
- наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;
- принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;
- соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) (далее - структурные подразделения кредитной организации) результатов мониторинга системы внутреннего контроля;
- наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.
Глава 4. Рекомендации по оформлению результатов проверки и оценки организации внутреннего контроля в кредитной организации (ее филиале)
- 4.1. По результатам проверки организации внутреннего контроля в кредитной организации в акте проверки кредитной организации (ее филиала) (далее - акт проверки) рекомендуется отражать оценку соблюдения правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П, достоверности отчетности (информации) об организации внутреннего контроля в кредитной организации, а также мотивированные суждения относительно соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
- 4.2. Результаты проверки организации внутреннего контроля в кредитной организации (выявленные нарушения законодательства Российской Федерации и иных актов Банка России, недостатки в организации внутреннего контроля, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации и иная надзорная информация, на основании которых вынесены мотивированные суждения рабочей группы), целесообразно отражать в графах 3 и 5 таблиц, составленных по формам таблиц 1 - 6 приложения 2 к настоящим Методическим рекомендациям, или в графах 3 и 4 таблицы, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.
- Пример заполнения таблицы, составленной по форме таблицы 4 приложения 2 к настоящим Методическим рекомендациям, приведен в приложении 3 к настоящим Методическим рекомендациям.
- 4.3. Результаты проверки отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации (оценка рабочей группой соблюдения внутренних правил, достоверности учета (отчетности), надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля отдельных операций (процедур) внутреннего контроля) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации в таблице, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.
- 4.4. По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки организации внутреннего контроля в кредитной организации рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации, в том числе:
- оценку организации внутреннего контроля по каждому проверенному направлению деятельности кредитной организации;
- оценку системы органов и направлений внутреннего контроля кредитной организации;
- общую оценку организации внутреннего контроля в кредитной организации.
- 4.5. По результатам проведения тематической проверки кредитной организации (ее филиала) рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации (ее филиале), в том числе:
- оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;
- оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации и (или) отдельным органам и (или) отдельным направлениям внутреннего контроля кредитной организации.
- 4.6. Результаты проверки и оценки организации внутреннего контроля по каждому основному проверенному направлению деятельности кредитной организации (ее филиала) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала).
- В разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала), содержащем результаты оценки качества управления кредитной организацией, систем управления рисками и организации внутреннего контроля в кредитной организации, рекомендуется отражать:
- обобщенные результаты проверки, проведенной по всем основным направлениям деятельности кредитной организации (ее филиала), и последующую оценку организации внутреннего контроля в кредитной организации;
- результаты проверки системы органов и (или) направлений внутреннего контроля кредитной организации, а также последующие оценки системы органов и (или) направлений внутреннего контроля кредитной организации;
- общую оценку организации внутреннего контроля в кредитной организации (в случае, указанном в пункте 4.4 настоящих Методических рекомендаций).
- Определение рабочей группой показателей оценки организации внутреннего контроля в кредитной организации рекомендуется производить в соответствии с Методическими рекомендациями по проведению оценки организации внутреннего контроля в кредитных организациях.
Перечень нормативных правовых актов и иных актов банка России, используемых при проведении проверки организации внутреннего контроля в кредитной организации
- 1. Гражданский кодекс Российской Федерации (часть первая) (Собрание законодательства Российской Федерации, 1994, N 32, ст. 3301; 1996, N 9, ст. 773; N 34, ст. 4026; 1999, N 28, ст. 3471; 2001, N 17, ст. 1644; N 21, ст. 2063; 2002, N 48, ст. 4737; 2003, N 2, ст. 167; N 52 (часть I), ст. 5034; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1 (часть I), ст. 18, ст. 39, ст. 43).
- 2. Гражданский кодекс Российской Федерации (часть вторая) (Собрание законодательства Российской Федерации, 1996, N 5, ст. 410; N 34, ст. 4025; 1997, N 43, ст. 4903; 1999, N 51, ст. 6288; 2002, N 48, ст. 4737; 2003, N 2, ст. 160; ст. 167; N 13, ст. 1179; N 46 (часть I), ст. 4434; N 52 (часть I), ст. 5034; 2005, N 1 (часть I), ст. 15, ст. 45).
- 3. Федеральный закон "О рынке ценных бумаг" (Собрание законодательства Российской Федерации, 1996, N 17, ст. 1918; 1998, N 48, ст. 5857; 2001, N 33 (часть I), ст. 3424; 2002, N 52 (2 ч.), ст. 5141; 2004, N 27, ст. 2711; N 31, ст. 3225; "Российская газета" от 12 марта 2005 года, N 49).
- 4. Федеральный закон "О бухгалтерском учете" (Собрание законодательства Российской Федерации, 1996, N 48, ст. 5369; 1998, N 30, ст. 3619; 2002, N 13, ст. 1179; 2003, N 1, ст. 2 и ст. 6; N 2, ст. 160; N 22, ст. 2066; N 27, ст. 2700 (ч. I)).
- 5. Федеральный закон "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; ст. 5032; 2004, N 27, ст. 2711, N 31, ст. 3233; N 52 (часть I), ст. 5277).
- 6. Федеральный закон "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33 (часть I), ст. 3424; 2002, N 12, ст. 1093; 2003, N 27 (часть I), ст. 2700; N 50, ст. 4855; N 52 (часть I), ст. 5037, ст. 5033; 2004, N 27, ст. 2711; N 31, ст. 3233; N 45, ст. 4377; 2005, N 1 (часть I), ст. 18, ст. 45).
- 7. Постановление Правительства Российской Федерации от 8 января 2003 года N 6 "О порядке утверждения правил внутреннего контроля в организациях, осуществляющих операции с денежными средствами или иным имуществом" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 188).
- 8. Инструкция Банка России от 1 декабря 2003 года N 108-И "Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)" ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).
- 9. Инструкция Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированная Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).
- 10. Инструкция Банка России от 31 марта 1997 года N 59 "О применении к кредитным организациям мер воздействия за нарушения пруденциальных норм деятельности" ("Вестник Банка России" от 17 апреля 1997 года N 23; от 17 января 2002 года N 4; от 11 февраля 2004 года N 11; от 24 марта 2004 года N 19; от 28 июля 2004 года N 44).
- 11. Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489; 22 декабря 2004 года N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74).
- 12. Положение Банка России от 5 декабря 2002 года N 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 20 декабря 2002 года N 4061 ("Вестник Банка России" от 25 декабря 2002 года N 70-71; от 27 июня 2003 года N 36; от 3 декабря 2003 года N 65; от 27 февраля 2004 года N 16; от 7 апреля 2004 года N 21; от 16 июня 2004 года N 31; от 18 июня 2004 года N 36; от 30 июня 2004 года N 38; от 8 сентября 2004 года N 73; от 31 декабря 2004 года N 74).
- 13. Указание Банка России от 31 марта 2000 года N 766-У "О критериях определения финансового состояния кредитных организаций" ("Вестник Банка России" от 12 апреля 2000 года N 19; от 15 июня 2000 года N 31; от 27 декабря 2000 года N 70).
- 14. Указание Банка России от 5 июля 2002 года N 1176-У "О бизнес-планах кредитных организаций" ("Вестник Банка России" от 15 июля 2002 года N 39).
- 15. Указание Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58).
- 16. Указание Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5).
- 17. Указание оперативного характера Банка России от 10 июля 2001 года N 87-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 19 июля 2001 года N 44-45).
- 18. Указание оперативного характера Банка России от 13 мая 2002 года N 59-Т "О рекомендациях Базельского комитета по банковскому надзору ("Вестник Банка России" от 5 июня 2002 года N 33).
- 19. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.", введенный в действие распоряжением Банка России от 18.11.2004 N Р-609 ("Вестник Банка России" от 24 ноября 2004 года N 68).
Приложение
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях
3
2.
Имеет ли кредитная организация внутренние документы, определяющие:
X
2.1.
Порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля
3
2.2.
Порядок и процедуры осуществления внутреннего контроля
3
2.3.
Порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации
3
2.4.
Основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные приложением 2 к Положению Банка России N 242-П
3
3.
Соблюдаются ли кредитной организацией порядки и процедуры, указанные в п. п. 2.1 - 2.3
3
4.
Учтены ли во внутренних документах кредитной организации рекомендации по осуществлению контроля со стороны органов управления за деятельностью кредитной организации, приведенные в приложении 1 к Положению Банка России N 242 П:
X
4.1.
В части компетенции совета директоров (наблюдательного совета) кредитной организации
2
4.2.
В части компетенции исполнительных органов кредитной организации
2
5.
Соблюдаются ли кредитной организацией положения внутренних документов, указанных в п. п. 4.1 - 4.2
2
6.
Относятся ли к компетенции совета директоров (наблюдательного совета) кредитной организации вопросы, рекомендованные пунктом 1 приложения 1 к Положению Банка России N 242-П
2
7.
Существует ли в кредитной организации концепция организации и (или) развития системы внутреннего контроля, адекватная стратегии развития кредитной организации
1
--------------------------------
- <*> При оценке ответов на вопросы 1, 2.1 - 2.4, 4.1 - 4.2, 6 рекомендуется исходить из следующего:
- Балл 1 - наличие документа, полностью соответствующего установленным требованиям;
- Балл 2 - наличие документа, частично не соответствующего установленным требованиям и/или не охватывающего отдельные направления деятельности кредитной организации или находящегося в стадии разработки на согласовании с руководителем кредитной организации или советом директоров (наблюдательным советом);
- Балл 3 - наличие документа, не соответствующего установленным требованиям либо находящегося в стадии разработки;
- Балл 4 - отсутствие документа.
- При оценке ответов на вопросы 3 и 5 рекомендуется исходить из следующего:
- Балл 1 - практика полностью соответствует установленным требованиям внутреннего документа;
- Балл 2 - на практике частично соблюдаются требования, установленные внутренним документом (например, за исключением новых банковских услуг и/или отдельных направлений деятельности);
- Балл 3 - практика не соответствует установленным требованиям внутреннего документа;
- Балл 4 - отсутствие внутреннего документа.
- При оценке ответа на вопрос 7 рекомендуется исходить из следующего:
- Балл 1 - да, в письменной форме;
- Балл 2 - да, в письменной форме, но не достаточно подробно;
- Балл 3 - находится в стадии разработки;
- Балл 4 - нет.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 2
- Показатель
- оценки деятельности службы внутреннего контроля (П2)
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным п. 4.4 Положения Банка России N 242-П
3
2.
Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля
3
3.
Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля
3
4.
Обеспечивается ли в кредитной организации фактическая независимость службы внутреннего контроля
1
5.
Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля
3
6.
Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля
3
7.
Соблюдаются ли требования, определенные в п. 6
3
8.
Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом
3
9.
Соответствует ли упомянутый в п. 8 план характеру и масштабам деятельности кредитной организации (охватывает ли план все существенные направления деятельности кредитной организации)
1
10.
Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в приложении 3 к Положению Банка России N 242-П
3
11.
Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений
3
12. <***>
Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России
3
13.
Выполняет ли служба внутреннего контроля функции, определенные во внутренних документах о службе внутреннего контроля
1
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- При ответе на вопрос 4 следует учитывать независимость службы внутреннего контроля в суждениях и оценках. Не рекомендуется принимать во внимание отсутствие процедурной независимости.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- <***> При ответе на вопрос 12 не рекомендуется оценивать деятельность службы внутреннего контроля выше, чем балл 4, в случае, если текущая проверка Банка России выявила аналогичные ранее установленным в ходе проверок Банка России нарушения и недостатки в деятельности кредитной организации. Если предыдущей проверкой не выявлено нарушений и недостатков в деятельности кредитной организации, то данный пункт не включается в расчет показателя П2.
- Таблица 3
- Показатель
- оценки контроля за управлением информационными
- потоками и обеспечения информационной безопасности,
- проверок разработанных кредитной организацией
- планов действий на случай непредвиденных
- обстоятельств (П3)
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации
3
2.
Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем
3
3.
Осуществляет ли кредитная организация программный контроль банковских операций и других сделок
3
4.
Устанавливаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации
3
5.
Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и/или устройств
3
6.
Соблюдается ли порядок проверки планов действий, указанных в п. 1
3
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 4
- Показатель
- оценки контроля за управлением банковскими рисками (П4)
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков
3
2.
Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков
3
3.
Соблюдается ли упомянутый в п. 2 порядок информирования
1
4.
Соответствуют ли принятые подразделениями и органами управления кредитной организации меры по оценке и снижению уровня выявленных рисков кредитной организации характеру и масштабам деятельности соответствующих подразделений и кредитной организации в целом <1>
1
5.
Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков
3
6.
Имеются ли у кредитной организации утвержденные уполномоченным в соответствии с внутренними документами кредитной организации органом управления кредитной организации правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки рисков, предусмотренных утвержденными документами
1
7.
Контролирует ли служба внутреннего контроля устранение выявленных нарушений главным бухгалтером (его заместителем), контролером профессионального участника рынка ценных бумаг, ответственным сотрудником по противодействию легализации (отмыванию) доходов
1
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <1> - вопрос 4 рассматривается при проведении комплексной проверки кредитной организации либо тематической проверки по вопросу оценки контроля за управлением банковскими рисками.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 5
- Показатель
- оценки контроля за распределением прав и обязанностей,
- согласования решений, делегирования полномочий
- при совершении банковских операций (П5)
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Соблюдается ли кредитной организацией установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля
3
2.
Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (п. 3.4.2 Положения Банка России N 242-П)
3
3.
Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов (п. 3.4.3 Положения Банка России N 242-П)
3
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 6
- Показатель
- оценки контроля за представлением отчетов
- и информации (П6)
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Предоставляются ли совету директоров (наблюдательному совету), исполнительным органам кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д.) отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок
3
2.
Осуществляется ли на постоянной основе руководителями структурных подразделений кредитной организации проверка отчетов о работе подчиненных им служащих на основании установленного в кредитной организации документооборота
3
3.
Достигает ли проверка, указанная в п. 2, целей ее назначения
1
4.
Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов
3
5.
Достигает ли сверка, указанная в п. 4, целей ее проведения
1
6.
Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)
3
7.
Обеспечивают ли системы согласования, лимитирования и информирования, указанные в п. 6, достижение целей их создания (утверждения)
1
8.
Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках
3
9.
Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках
3
10.
Способствуют ли проверки, указанные в п. п. 8 и 9, сокращению нарушений, ошибок и недостатков в учете (отчетности) кредитной организации
1
11.
Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений
3
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 7
- Вопросы,
- рекомендуемые для проверки отдельных операций (процедур)
- внутреннего контроля в структурных подразделениях
- кредитной организации
N п/п
Вопросы
Ответы <*>
Краткая формулировка обоснования ответов
1
2
3
4
1.
Разработаны ли в кредитной организации внутренние документы, определяющие основные направления внутреннего контроля в структурных подразделениях кредитной организации
2.
Соблюдаются ли указанные в п. 1 внутренние документы
3.
Обеспечивают ли действующие правила достижение целей, определенных при их разработке
4.
Позволяют ли внутренние документы обеспечить достоверность учета (отчетности) кредитной организации (ее филиала)
5.
Являются ли установленные и применяемые способы (методы) контроля адекватными характеру и масштабам деятельности кредитной организации
6.
Соответствуют ли принимаемые кредитной организацией мероприятия по оценке и снижению уровня выявляемых рисков в структурных подразделениях кредитной организации характеру и масштабам деятельности кредитной организации (ее филиала)
--------------------------------
- <*> Варианты ответов на вопросы:
- Да, в полной мере;
- Да, в основном;
- Да, частично;
- Нет.
Приложение
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков
1
3
Служба внутреннего контроля на постоянной основе (на основании утвержденных Советом директоров планов работы службы внутреннего контроля и в соответствии с утвержденными внутренними документами) осуществляет контроль за функционирова- нием системы управления кредитным риском и оценку кредитного риска в соответствии с требованиями Положения Банка России N 254-П и иных нормативных правовых актов, содержащими требования по системе управления и оценке кредитных рисков
2.
Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков
1
3
Внутренними документами определен порядок информирования руководителей кредитной организации о внутренних и внешних факторах, влияющих на повышение банковских рисков
3.
Соблюдается ли упомянутый в п. 2 порядок информирования
3
1
Порядок информирования соблюдается не во всех случаях либо отсутствует подтверждающий это документ
4.
Соответствуют ли принятые подразделениями и органами управления кредитной организации меры по оценке и снижению уровня выявленных рисков кредитной организации характеру и масштабам деятельности соответствующих подразделений и кредитной организации в целом
2
1
Принятые подразделением кредитования меры по оценке и снижению уровня выявленных рисков в основном соответствуют характеру и масштабам деятельности подразделения и кредитной организации в целом, за исключением документального оформления информации о финансовом состоянии физических лиц, которая обновляется реже, чем один раз в квартал, как это предусмотрено внутренними документами
5.
Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков
3
3
Служба внутреннего контроля осуществляет частичный контроль за эффективностью принятых кредитным подразделением и Правлением по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков. Повторные проверки проводятся не по всем выявленным нарушениям и недостаткам
6.
Имеются ли у кредитной организации утвержденные уполномоченным в соответствии с внутренними документами кредитной организации органом управления кредитной организации правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки рисков, предусмотренных внутренними документами
2
1
Внутренние документы кредитной организации содержат правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки кредитных рисков за исключением процедуры принятия решения по нарушению порядка и периодичности определения справедливой стоимости залога
7.
Имеются ли в кредитной организации рабочие документы по выявлению и устранению нарушений службой внутреннего контроля, главным бухгалтером (его заместителем), контролером профессионального участника рынка ценных бумаг, ответственного сотрудника по противодействию легализации (отмыванию) доходов
1
1
Все выявленные службой внутреннего контроля и устраненные нарушения задокументиро- ваны
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях
- 1. При проведении комплексной или тематической проверки кредитной организации (ее филиала) оценку организации внутреннего контроля в кредитной организации (ее филиале) рекомендуется осуществлять:
- в целом по кредитной организации (далее - общая оценка системы внутреннего контроля кредитной организации);
- по отдельным или в целом по всем проверяемым направлениям деятельности или видам банковских операций и других сделок кредитной организации (ее филиала) (далее - направления деятельности кредитной организации (ее филиала);
- по отдельным или в целом по всем проверяемым органам и направлениям внутреннего контроля кредитной организации.
- 2. Для оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать следующие показатели:
- 2.1. Показатель оценки организации системы внутреннего контроля кредитной организации (П1);
- 2.2. Показатель оценки деятельности службы внутреннего контроля (П2);
- 2.3. Показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3);
- 2.4. Показатель оценки контроля за управлением банковскими рисками (П4);
- 2.5. Показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5);
- 2.6. Показатель оценки контроля за представлением отчетов и информации (П6).
- 3. Показатели оценки организации внутреннего контроля рекомендуется рассчитывать на основании балльных и весовых оценок, выставляемых рабочей группой по ответам на вопросы, относящиеся к этим показателям, содержащиеся в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- 3.1. Балльные оценки рекомендуется выставлять на основании мотивированного суждения рабочей группы, выносимого по результатам рассмотрения документов кредитной организации, регулирующих функции системы внутреннего контроля кредитной организации, и полученной в ходе проверки информации о реализации этих функций и достижении системой внутреннего контроля целей, установленных законодательством Российской Федерации, Положением Банка России N 242-П, учредительными и внутренними документами кредитной организации.
- 3.2. Балльные оценки целесообразно отражать в акте проверки в таблицах, составленных по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, предусмотренных для показателей оценки организации внутреннего контроля. По результатам проверки в указанных таблицах рекомендуется приводить краткую формулировку обоснования мотивированного суждения (выявленные нарушения, недостатки, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации).
- 3.3. Весовая оценка относительной значимости ответов на вопросы в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях назначена исходя из следующего:
- 1 - требования Банка России по данному вопросу не определены, разрабатываются кредитной организацией самостоятельно;
- 2 - определено официально опубликованными рекомендациями Банка России;
- 3 - установлено нормативными актами Банка России.
- 4. Показатель П1 определяется в целом для кредитной организации и не рассчитывается по каждому проверяемому направлению деятельности.
- Показатель П1 рассчитывается по следующей формуле:
11 SUM (балл1k x вес1k) k=1 П1 = --------------------, где 11 SUM вес1k k=1
- k - порядковый номер вопроса в таблице 1 от 1 до 11;
- балл1k - оценка ответа на k-ый вопрос таблицы 1, приведенной в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях;
- вес1k - весовая оценка относительной значимости от 1 до 3 ответа на k-ый вопрос таблицы 1, приведенная в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- 5. Показатели оценки органов и направлений внутреннего контроля по проверяемому направлению деятельности кредитной организации представляют собой среднее взвешенное значение оценок ответов на вопросы, приведенные в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, применительно к каждому проверяемому направлению деятельности и рассчитываются по следующей формуле:
n j SUM (баллj x весj ) k=1 k k Пj = --------------------, где i Пj SUM весj k=1 k Пj - j-ый показатель оценки проверенных органов и направлений i внутреннего контроля по i-ому направлению деятельности кредитной организации.
- j - порядковый номер показателя оценки системы внутреннего контроля кредитной организации от 2 до 6;
- i - порядковый номер проверяемого направления деятельности;
- k - порядковый номер вопроса в j-ой таблице;
баллj - оценка ответа на k-ый вопрос j-ой таблицы, k приведенной в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях; весj - весовая оценка относительной значимости от 1 до 3 k ответа на k-ый вопрос j-ой таблицы, приведенная в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях; n - количество вопросов j-ой таблицы, приведенной в j приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- 6. Показатели Пj, рассчитанные по каждому проверенному направлению деятельности кредитной организации, суммируются в:
показатели оценки организации внутреннего контроля в кредитной организации по проверенным направлениям деятельности кредитной организации - Пдельта ; i
- показатели оценки органов и направлений внутреннего контроля - Пj.
6.1. Показатели оценки организации внутреннего контроля по проверенным направлениям деятельности Пдельта рекомендуется i рассчитывать по следующей формуле: 1 6 Пдельта = - SUM Пj , где i 5 j=2 i 1 - - среднее арифметическое показателей оценки организации 5 внутреннего контроля П2 - П6, рассчитанных по каждому проверенному направлению деятельности.
- 6.2. Показатели оценки органов и направлений внутреннего контроля Пj рекомендуется рассчитывать по следующей формуле:
1 n Пj = - SUM Пj , где n i=1 i
- n - количество проверенных направлений деятельности кредитной организации.
- 7. Общий показатель оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать по следующей формуле:
1 6 П = - SUM Пj , где ОВК 6 j=1 i 1 - - среднее арифметическое показателей оценки органов и 6 направлений внутреннего контроля П1 - П6, рассчитанных по всем проверенным направлениям деятельности.
- 8. Показатели оценки организации внутреннего контроля в кредитной организации могут принимать значения от 1 до 4 с округлением значения до одного знака после запятой.
9. При подготовке выводов об оценке организации внутреннего контроля в кредитной организации по показателям П , Пj, ОВК Пдельта , Пj рекомендуется применять следующую шкалу оценок: i i удовлетворительная - значение показателей П , Пj, Пдельта , ОВК i Пj меньше или равно 1,6; i удовлетворительная, имеющая отдельные недостатки - значение показателей П , Пj, Пдельта , Пj больше 1,6, но меньше или ОВК i i равно 2,4; требующая особого внимания со стороны надзорных органов - значение показателей П , Пj, Пдельта , Пj больше 2,4, но меньше ОВК i i или равно 3,4; неудовлетворительная - значение показателей П , Пj, ОВК Пдельта , Пj больше 3,4. i i
- 10. При проведении проверки и оценки организации внутреннего контроля в кредитной организации для оценки финансовой устойчивости банка в целях Федерального закона "О страховании вкладов физических лиц в банках Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 52, ст. 5029; 2004, N 34, ст. 3521; "Российская газета" от 30 декабря 2004 года, N 290) уполномоченные представители Банка России руководствуются Указанием Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5) (далее - Указание Банка России N 1379-У) и Положением Банка России от 16 января 2004 года N 248-П "О порядке рассмотрения Банком России ходатайства банка о вынесении Банком России заключения о соответствии банка требованиям к участию в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5484; 17 сентября 2004 года, N 6030; 9 ноября 2004 года, N 6107 ("Вестник Банка России" от 27 января 2004 года N 5; от 6 октября 2004 года N 59; от 17 ноября 2004 года N 67).
- Расчет и оценка показателя (ПУ5) организации службы внутреннего контроля (внутреннего аудита) проводятся в соответствии с подпунктами 4.4.1 - 4.4.2 Указания Банка России N 1379-У.
11. В случае невозможности расчета по результатам проверок кредитной организации (ее филиала) значений показателей Пj, Пдельта , Пj , П соответствующая каждому из этих i i ОВК показателей оценка организации внутреннего контроля в кредитной организации (ее филиале) может быть дана без проведения ее расчета, на основании мотивированного суждения рабочей группы: удовлетворительная; удовлетворительная, имеющая отдельные недостатки; требующая особого внимания со стороны надзорных органов; неудовлетворительная.
- 12. Рассмотрим пример расчета общего показателя оценки организации внутреннего контроля в кредитной организации.
- 12.1. В рамках комплексной проверки кредитной организации "БАНК" проведена проверка направления деятельности кредитной организации (ее филиала), связанного с предоставлением (размещением) денежных средств в кредиты (ссуды).
- 12.2. По результатам проверки рабочая группа заполняет таблицы, составленные по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- Пример заполнения граф 3 и 5 таблицы, составленной по форме таблицы 4 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, определяющей показатель оценки контроля за управлением банковскими рисками (П4), приведен в приложении 3 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- При проверке направления деятельности кредитной организации, связанного с предоставлением (размещением) денежных средств в кредиты (ссуды), рабочая группа оценивает контроль за управлением кредитным риском.
12.2.1. По результатам заполнения таблицы, определяющей показатель оценки контроля за управлением банковскими рисками, проводится его расчет по проверенному направлению деятельности кредитной организации (П4 ) по следующей формуле: 1 n j SUM (баллj x весj ) k=1 k k П4 = ---------------------, 1 n j SUM весj k=1 k 1 x 3 + 1 x 3 + 3 x 1 + 2 x 1 + 3 x 3 + 2 x 1 + 1 x 1 П4 = ----------------------------------------------------- = 1 3 + 3 + 1 + 1 + 3 + 1 + 1 23 = -- = 1,8 13
- 12.2.2. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по проверенному направлению деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:
П2 = 1,7; П3 = 2,1; П5 = 1,6; П6 = 2,0 1 1 1 1 12.2.3. Рассчитываем показатель Пдельта - показатель оценки 1 организации внутреннего контроля в кредитной организации "БАНК" по проверенному направлению деятельности кредитной организации по формуле: 1 6 Пдельта = - SUM Пj 1 5 j=2 1 1,7 + 2,1 + 1,8 + 1,6 + 2,0 Пдельта = --------------------------- = 1,8 1 5
- 12.2.4. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" по направлению деятельности кредитной организации, связанному с предоставлением (размещением) денежных средств в кредиты (ссуды), признается удовлетворительной, имеющей отдельные недостатки.
- 12.3. Условно принимаем, что другие показатели оценки контроля за управлением банковскими рисками в кредитной организации "БАНК", рассчитанные по всем проверенным направлениям кредитной организации, имеют следующие значения:
П4 = 1,7; П4 = 1,6; П4 = 1,8 2 3 4
- 12.3.1. Рассчитываем показатель оценки контроля за управлением банковскими рисками в кредитной организации "БАНК" П4 по всем доверенным направлениям деятельности кредитной организации, по следующей формуле:
1 4 П4 = - SUM П4 4 i=1 i 1 П4 = - (1,8 + 1,7 + 1,6 + 1,8) = 1,7 4
- 12.3.2. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля за управлением банковскими рисками в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.
- 12.4. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по всем проверенным направлениям деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:
- показатель оценки порядка организации системы внутреннего контроля кредитной организации (П1) - 2,2;
- показатель оценки деятельности службы внутреннего контроля (П2) - 1,8;
- показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, защиты банковской информации, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3) - 1,8;
- показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5) - 1,6;
- показатель оценки контроля за представлением отчетов и информации (П6) - 1,9.
12.5. Рассчитываем показатель П - общий показатель оценки ОВК организации внутреннего контроля в кредитной организации: 1 6 П = - SUM Пj ОВК 6 j=1 2,2 + 1,8 + 1,8 + 1,7 + 1,6 + 1,9 П = --------------------------------- = 1,8 ОВК 6
- 12.6. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.