О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях
- Принято
- Центральным банком Российской Федерации
- 1. С целью совершенствования работы по подготовке и проведению проверки и оценки организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов Центральный банк Российской Федерации направляет для практического применения уполномоченными представителями Банка России Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (приложение 1 к настоящему Письму Банка России) и Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях (приложение 2 к настоящему Письму Банка России).
- Методические рекомендации по проведению оценки организации внутреннего контроля в кредитной организации предлагается применять уполномоченным представителям Банка России при вынесении мотивированного суждения для тестирования новых подходов к оценке организации внутреннего контроля в кредитных организациях.
- 2. Предварительные результаты проверки и оценки организации внутреннего контроля в кредитной организации рекомендуется обсуждать с руководителем кредитной организации (ее филиала) на совещании, проводимом до завершения проверки в соответствии с пунктом 5.4 Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).
- В случае недостаточного документарного обоснования мотивированных суждений членов рабочей группы, являющихся основанием для расчета показателей оценки организации внутреннего контроля в кредитной организации, и выявления на совещании с руководителем кредитной организации (ее филиала) невозможности устранения разногласий с кредитной организацией (ее филиалом), оценку организации внутреннего контроля в кредитной организации рекомендуется отражать в докладной записке о результатах проверки кредитной организации (ее филиала), представляемой в порядке, определенном Инструкцией Банка России N 105-И.
- С оценкой организации внутреннего контроля в кредитной организации, осуществленной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях, в том числе с мотивированными суждениями рабочей группы, отраженными в докладной записке о результатах проверки, рекомендуется ознакамливать руководителя кредитной организации (ее филиала), совет директоров (наблюдательный совет) кредитной организации (далее - органы управления кредитной организации).
- Ознакомление с результатами оценки организации внутреннего контроля в кредитной организации может осуществляться в письменной форме, а также при проведении встреч, бесед и совещаний с представителями органов управления кредитной организации.
- Территориальным учреждениям Банка России, осуществляющим надзор за деятельностью кредитных организаций, рекомендуется:
- направлять органам управления кредитной организации рекомендации по совершенствованию системы внутреннего контроля кредитной организации, в том числе органов внутреннего контроля и направлений внутреннего контроля, а также по устранению выявленных в ходе проверки недостатков в организации внутреннего контроля в кредитной организации и (или) в структурных подразделениях кредитной организации (ее филиала), обусловленных несоблюдением правил организации внутреннего контроля, установленных Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74);
- не применять принудительные меры воздействия к кредитным организациям по результатам оценки организации внутреннего контроля в кредитной организации, сделанной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Первый заместитель
- Председателя Банка России
- А.А.КОЗЛОВ
Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях
-
Глава 1. Общие положения
- 1.1. Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (далее - Методические рекомендации) разъясняют процедуру проведения проверки организации внутреннего контроля в кредитной организации. Проверка проводится уполномоченными представителями Банка России в соответствии со статьей 73 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157), пунктом 5.2 Положения Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74) (далее - Положение Банка России N 242-П) и на основании Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).
- 1.2. Настоящие Методические рекомендации применяются при проведении комплексных проверок кредитных организаций и тематических проверок кредитных организаций (их филиалов), за исключением проверок кредитных организаций (их филиалов), проводимых в соответствии с иными нормативными правовыми актами по вопросу организации и осуществления внутреннего контроля в целях:
- противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
- соблюдения законодательства Российской Федерации о ценных бумагах и защиты прав и законных интересов инвесторов на рынке ценных бумаг.
- 1.3. Перечень нормативных правовых актов и иных актов Банка России, используемых при проведении проверки организации внутреннего контроля в кредитной организации приведен в приложении 1 к настоящим Методическим рекомендациям.
- 1.4. Целью проверки организации внутреннего контроля в кредитной организации в соответствии с пунктом 1.3 Инструкции Банка России N 105-И может быть оценка:
- соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П;
- достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации (далее - оценка достоверности отчетности (информации) о внутреннем контроле в кредитной организации);
- соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
- 1.5. Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).
- 1.5.1. При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, установленных пунктом 1.2 Положения Банка России N 242-П, в том числе обеспечения:
- эффективности и результативности финансово-хозяйственной деятельности при совершении кредитной организацией (ее филиалом) банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками (далее - по направлениям деятельности кредитной организации (ее филиала);
- достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности кредитной организации (ее филиала) для внешних и внутренних пользователей, а также информационной безопасности;
- соблюдения кредитной организацией (ее филиалом) нормативных правовых актов, учредительных и внутренних документов кредитной организации.
- 1.5.2. При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку:
- соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
- достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации (далее - достоверность учета (отчетности));
- надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).
- 1.6. При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:
- соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного пунктом 1.3 Положения Банка России N 242-П;
- обеспечения эффективности выполнения переданных в соответствии с подпунктом 4.6.3 Положения Банка России N 242-П отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.
- 2. Рекомендации по подготовке
- к проведению проверки организации внутреннего контроля
- в кредитной организации (ее филиале)
- 2.1. Подготовку к проведению проверки организации внутреннего контроля в кредитной организации (ее филиале) (далее - предпроверочная подготовка) рекомендуется проводить на основании информации о кредитной организации (ее филиале), имеющейся в Банке России, в том числе сведений, содержащихся:
- в учредительных и внутренних документах кредитной организации (в части сведений о системе органов внутреннего контроля, порядке их образования и полномочиях);
- в форме отчетности 0409639 "Справка о внутреннем контроле в кредитной организации", составление и представление которой определено Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58) (далее - Указание Банка России N 1376-У) и дополнительной информации по вопросам организации внутреннего контроля в кредитной организации, представленной в Банк России (территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (ее филиала) (включая информацию о внесении изменений в положение о службе внутреннего контроля, назначении на должность и освобождении от должности руководителя службы внутреннего контроля (его заместителей));
- в актах комплексных проверок кредитной организации и тематических проверок кредитной организации (ее филиала) и (или) в докладных записках о результатах проверок (рекомендуется обращать внимание на наличие выявленных нарушений и недостатков в организации внутреннего контроля и (или) недостоверности учета (отчетности) кредитной организации (ее филиала), в том числе отчетности (информации) о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации (ее филиала));
- в аудиторских заключениях по финансовой (бухгалтерской) отчетности кредитной организации по состоянию на последнюю годовую отчетную дату, предшествующую дате начала проверки, и других аудиторских заключениях (рекомендуется обращать внимание на наличие оговорок и (или) ограничений при проведении обязательного аудита, а также на результаты обязательного тестирования внутреннего контроля в кредитной организации, проведенной аудиторской организацией).
- 2.2. При проведении предпроверочной подготовки целесообразно также проанализировать за проверяемый период документы (информацию) кредитной организации, свидетельствующие о возможных изменениях в деятельности кредитной организации и (или) в ее правовом положении, в том числе:
- о частичной или полной смене учредителей (участников) кредитной организации;
- о расширении деятельности, включая появление новых направлений деятельности кредитной организации (ее филиала), создание новых банковских продуктов, а также изменение объемов банковских операций и других сделок, совершаемых кредитной организацией (ее филиалом);
- о проведении реорганизации (слияния, присоединения, разделения, выделения, преобразования).
- Для этого рекомендуется проанализировать:
- оборотные ведомости по счетам бухгалтерского учета, отчеты о прибылях и убытках, отчет о составе участников банковских (консолидированных) групп, консолидированный балансовый отчет и консолидированный отчет о прибылях и убытках;
- ежеквартальные отчеты эмитентов эмиссионных ценных бумаг, зарегистрированные проспекты эмиссии ценных бумаг и отчеты об итогах выпуска ценных бумаг;
- сведения о кредитной организации, составе совета директоров (наблюдательного совета) кредитной организации, список учредителей (участников) кредитной организации;
- сведения, содержащиеся в бизнес-планах кредитной организации, отчетности об аффилированных лицах кредитной организации, а также сведения о юридических лицах, входящих в состав банковского холдинга.
- 2.3. По результатам предпроверочной подготовки целесообразно определять перечень направлений деятельности кредитной организации (ее филиала), органов и направлений внутреннего контроля, отдельных операций (процедур) внутреннего контроля, подлежащих проверке и требующих особого внимания рабочей группы для оценки организации внутреннего контроля в кредитной организации.
- 2.4. На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации) кредитной организации, необходимых для проведения проверки организации внутреннего контроля в кредитной организации.
- При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и неисправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля в кредитной организации, в том числе нарушения законодательства Российской Федерации и нормативных актов Банка России и (или) недостоверность отчетности (информации) о внутреннем контроле в кредитной организации.
-
Глава 3. Рекомендации по проведению проверки организации внутреннего контроля в кредитной организации
- 3.1. При проведении проверки организации внутреннего контроля в кредитной организации целесообразно осуществлять:
- проверку наличия в уставе кредитной организации сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях;
- оценку соответствия организационной структуры кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, подотчетности и ответственности всех подразделений кредитной организации и служащих кредитной организации характеру и масштабам проводимых кредитной организацией операций;
- оценку соответствия внутренних документов кредитной организации нормативным правовым актам и иным актам Банка России, а также их соблюдение кредитной организацией (в том числе внутренних документов кредитной организации, определяющих: порядок организации системы внутреннего контроля в кредитной организации; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, единоличным и коллегиальным исполнительными органами кредитной организации; порядок деятельности службы внутреннего контроля);
- проверку организации внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;
- проверку проведения кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации внутреннего контроля в кредитной организации.
- 3.2. При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание на:
- устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;
- внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России N 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству Российской Федерации, нормативным правовым и иным актам Банка России, характеру и масштабам деятельности кредитной организации;
- выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.
- 3.3. При проведении проверки деятельности службы внутреннего контроля кредитной организации рекомендуется:
- проверить наличие внутреннего документа кредитной организации, регулирующего деятельность службы внутреннего контроля кредитной организации (далее - СВК), и оценить его соответствие требованиям Положения Банка России N 242-П;
- оценить, осуществляются ли в полном объеме функции СВК, определенные Положением Банка России N 242-П и внутренним документом о СВК;
- оценить независимость СВК и беспристрастность СВК;
- оценить профессиональную компетентность руководителя и служащих СВК.
- Одновременно целесообразно обращать особое внимание на наличие:
- беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;
- периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВК нарушений и недостатков в деятельности кредитной организации (ее филиала).
- 3.4. При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание на:
- наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;
- наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.
- 3.5. При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:
- проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на деятельность кредитной организации, определения приемлемого уровня банковских рисков;
- оценивать их соответствие характеру и масштабам деятельности кредитной организации;
- проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.
- 3.6. При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание на:
- наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;
- обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.
- 3.7. При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:
- наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;
- принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;
- соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) (далее - структурные подразделения кредитной организации) результатов мониторинга системы внутреннего контроля;
- наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.
-
Глава 4. Рекомендации по оформлению результатов проверки и оценки организации внутреннего контроля в кредитной организации (ее филиале)
- 4.1. По результатам проверки организации внутреннего контроля в кредитной организации в акте проверки кредитной организации (ее филиала) (далее - акт проверки) рекомендуется отражать оценку соблюдения правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П, достоверности отчетности (информации) об организации внутреннего контроля в кредитной организации, а также мотивированные суждения относительно соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
- 4.2. Результаты проверки организации внутреннего контроля в кредитной организации (выявленные нарушения законодательства Российской Федерации и иных актов Банка России, недостатки в организации внутреннего контроля, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации и иная надзорная информация, на основании которых вынесены мотивированные суждения рабочей группы), целесообразно отражать в графах 3 и 5 таблиц, составленных по формам таблиц 1 - 6 приложения 2 к настоящим Методическим рекомендациям, или в графах 3 и 4 таблицы, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.
- Пример заполнения таблицы, составленной по форме таблицы 4 приложения 2 к настоящим Методическим рекомендациям, приведен в приложении 3 к настоящим Методическим рекомендациям.
- 4.3. Результаты проверки отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации (оценка рабочей группой соблюдения внутренних правил, достоверности учета (отчетности), надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля отдельных операций (процедур) внутреннего контроля) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации в таблице, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.
- 4.4. По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки организации внутреннего контроля в кредитной организации рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации, в том числе:
- оценку организации внутреннего контроля по каждому проверенному направлению деятельности кредитной организации;
- оценку системы органов и направлений внутреннего контроля кредитной организации;
- общую оценку организации внутреннего контроля в кредитной организации.
- 4.5. По результатам проведения тематической проверки кредитной организации (ее филиала) рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации (ее филиале), в том числе:
- оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;
- оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации и (или) отдельным органам и (или) отдельным направлениям внутреннего контроля кредитной организации.
- 4.6. Результаты проверки и оценки организации внутреннего контроля по каждому основному проверенному направлению деятельности кредитной организации (ее филиала) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала).
- В разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала), содержащем результаты оценки качества управления кредитной организацией, систем управления рисками и организации внутреннего контроля в кредитной организации, рекомендуется отражать:
- обобщенные результаты проверки, проведенной по всем основным направлениям деятельности кредитной организации (ее филиала), и последующую оценку организации внутреннего контроля в кредитной организации;
- результаты проверки системы органов и (или) направлений внутреннего контроля кредитной организации, а также последующие оценки системы органов и (или) направлений внутреннего контроля кредитной организации;
- общую оценку организации внутреннего контроля в кредитной организации (в случае, указанном в пункте 4.4 настоящих Методических рекомендаций).
- Определение рабочей группой показателей оценки организации внутреннего контроля в кредитной организации рекомендуется производить в соответствии с Методическими рекомендациями по проведению оценки организации внутреннего контроля в кредитных организациях.
Перечень нормативных правовых актов и иных актов банка России, используемых при проведении проверки организации внутреннего контроля в кредитной организации
- 1. Гражданский кодекс Российской Федерации (часть первая) (Собрание законодательства Российской Федерации, 1994, N 32, ст. 3301; 1996, N 9, ст. 773; N 34, ст. 4026; 1999, N 28, ст. 3471; 2001, N 17, ст. 1644; N 21, ст. 2063; 2002, N 48, ст. 4737; 2003, N 2, ст. 167; N 52 (часть I), ст. 5034; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1 (часть I), ст. 18, ст. 39, ст. 43).
- 2. Гражданский кодекс Российской Федерации (часть вторая) (Собрание законодательства Российской Федерации, 1996, N 5, ст. 410; N 34, ст. 4025; 1997, N 43, ст. 4903; 1999, N 51, ст. 6288; 2002, N 48, ст. 4737; 2003, N 2, ст. 160; ст. 167; N 13, ст. 1179; N 46 (часть I), ст. 4434; N 52 (часть I), ст. 5034; 2005, N 1 (часть I), ст. 15, ст. 45).
- 3. Федеральный закон "О рынке ценных бумаг" (Собрание законодательства Российской Федерации, 1996, N 17, ст. 1918; 1998, N 48, ст. 5857; 2001, N 33 (часть I), ст. 3424; 2002, N 52 (2 ч.), ст. 5141; 2004, N 27, ст. 2711; N 31, ст. 3225; "Российская газета" от 12 марта 2005 года, N 49).
- 4. Федеральный закон "О бухгалтерском учете" (Собрание законодательства Российской Федерации, 1996, N 48, ст. 5369; 1998, N 30, ст. 3619; 2002, N 13, ст. 1179; 2003, N 1, ст. 2 и ст. 6; N 2, ст. 160; N 22, ст. 2066; N 27, ст. 2700 (ч. I)).
- 5. Федеральный закон "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; ст. 5032; 2004, N 27, ст. 2711, N 31, ст. 3233; N 52 (часть I), ст. 5277).
- 6. Федеральный закон "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33 (часть I), ст. 3424; 2002, N 12, ст. 1093; 2003, N 27 (часть I), ст. 2700; N 50, ст. 4855; N 52 (часть I), ст. 5037, ст. 5033; 2004, N 27, ст. 2711; N 31, ст. 3233; N 45, ст. 4377; 2005, N 1 (часть I), ст. 18, ст. 45).
- 7. Постановление Правительства Российской Федерации от 8 января 2003 года N 6 "О порядке утверждения правил внутреннего контроля в организациях, осуществляющих операции с денежными средствами или иным имуществом" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 188).
- 8. Инструкция Банка России от 1 декабря 2003 года N 108-И "Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)" ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).
- 9. Инструкция Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированная Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).
- 10. Инструкция Банка России от 31 марта 1997 года N 59 "О применении к кредитным организациям мер воздействия за нарушения пруденциальных норм деятельности" ("Вестник Банка России" от 17 апреля 1997 года N 23; от 17 января 2002 года N 4; от 11 февраля 2004 года N 11; от 24 марта 2004 года N 19; от 28 июля 2004 года N 44).
- 11. Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489; 22 декабря 2004 года N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74).
- 12. Положение Банка России от 5 декабря 2002 года N 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 20 декабря 2002 года N 4061 ("Вестник Банка России" от 25 декабря 2002 года N 70-71; от 27 июня 2003 года N 36; от 3 декабря 2003 года N 65; от 27 февраля 2004 года N 16; от 7 апреля 2004 года N 21; от 16 июня 2004 года N 31; от 18 июня 2004 года N 36; от 30 июня 2004 года N 38; от 8 сентября 2004 года N 73; от 31 декабря 2004 года N 74).
- 13. Указание Банка России от 31 марта 2000 года N 766-У "О критериях определения финансового состояния кредитных организаций" ("Вестник Банка России" от 12 апреля 2000 года N 19; от 15 июня 2000 года N 31; от 27 декабря 2000 года N 70).
- 14. Указание Банка России от 5 июля 2002 года N 1176-У "О бизнес-планах кредитных организаций" ("Вестник Банка России" от 15 июля 2002 года N 39).
- 15. Указание Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58).
- 16. Указание Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5).
- 17. Указание оперативного характера Банка России от 10 июля 2001 года N 87-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 19 июля 2001 года N 44-45).
- 18. Указание оперативного характера Банка России от 13 мая 2002 года N 59-Т "О рекомендациях Базельского комитета по банковскому надзору ("Вестник Банка России" от 5 июня 2002 года N 33).
- 19. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.", введенный в действие распоряжением Банка России от 18.11.2004 N Р-609 ("Вестник Банка России" от 24 ноября 2004 года N 68).
Приложение
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами кредитной организации, о составе, порядке их образования и полномочиях
3
2.
Имеет ли кредитная организация внутренние документы, определяющие:
X
2.1.
Порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля
3
2.2.
Порядок и процедуры осуществления внутреннего контроля
3
2.3.
Порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом), исполнительными органами кредитной организации
3
2.4.
Основные вопросы, связанные с осуществлением внутреннего контроля, предусмотренные приложением 2 к Положению Банка России N 242-П
3
3.
Соблюдаются ли кредитной организацией порядки и процедуры, указанные в п. п. 2.1 - 2.3
3
4.
Учтены ли во внутренних документах кредитной организации рекомендации по осуществлению контроля со стороны органов управления за деятельностью кредитной организации, приведенные в приложении 1 к Положению Банка России N 242 П:
X
4.1.
В части компетенции совета директоров (наблюдательного совета) кредитной организации
2
4.2.
В части компетенции исполнительных органов кредитной организации
2
5.
Соблюдаются ли кредитной организацией положения внутренних документов, указанных в п. п. 4.1 - 4.2
2
6.
Относятся ли к компетенции совета директоров (наблюдательного совета) кредитной организации вопросы, рекомендованные пунктом 1 приложения 1 к Положению Банка России N 242-П
2
7.
Существует ли в кредитной организации концепция организации и (или) развития системы внутреннего контроля, адекватная стратегии развития кредитной организации
1
--------------------------------
- <*> При оценке ответов на вопросы 1, 2.1 - 2.4, 4.1 - 4.2, 6 рекомендуется исходить из следующего:
- Балл 1 - наличие документа, полностью соответствующего установленным требованиям;
- Балл 2 - наличие документа, частично не соответствующего установленным требованиям и/или не охватывающего отдельные направления деятельности кредитной организации или находящегося в стадии разработки на согласовании с руководителем кредитной организации или советом директоров (наблюдательным советом);
- Балл 3 - наличие документа, не соответствующего установленным требованиям либо находящегося в стадии разработки;
- Балл 4 - отсутствие документа.
- При оценке ответов на вопросы 3 и 5 рекомендуется исходить из следующего:
- Балл 1 - практика полностью соответствует установленным требованиям внутреннего документа;
- Балл 2 - на практике частично соблюдаются требования, установленные внутренним документом (например, за исключением новых банковских услуг и/или отдельных направлений деятельности);
- Балл 3 - практика не соответствует установленным требованиям внутреннего документа;
- Балл 4 - отсутствие внутреннего документа.
- При оценке ответа на вопрос 7 рекомендуется исходить из следующего:
- Балл 1 - да, в письменной форме;
- Балл 2 - да, в письменной форме, но не достаточно подробно;
- Балл 3 - находится в стадии разработки;
- Балл 4 - нет.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 2
- Показатель
- оценки деятельности службы внутреннего контроля (П2)
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Соответствуют ли внутренние документы, определяющие порядок деятельности службы внутреннего контроля, функции службы внутреннего контроля, положениям, определенным п. 4.4 Положения Банка России N 242-П
3
2.
Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля
3
3.
Определена ли во внутренних документах кредитной организацией независимость службы внутреннего контроля
3
4.
Обеспечивается ли в кредитной организации фактическая независимость службы внутреннего контроля
1
5.
Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля
3
6.
Установлены ли в кредитной организации требования к профессиональной компетентности руководителя (его заместителей) службы внутреннего контроля
3
7.
Соблюдаются ли требования, определенные в п. 6
3
8.
Осуществляет ли служба внутреннего контроля проверки в соответствии с планом, утвержденным советом директоров (наблюдательным советом) кредитной организации или уполномоченным им органом
3
9.
Соответствует ли упомянутый в п. 8 план характеру и масштабам деятельности кредитной организации (охватывает ли план все существенные направления деятельности кредитной организации)
1
10.
Применяются ли в кредитной организации основные способы (методы) осуществления проверок службой внутреннего контроля, приведенные в приложении 3 к Положению Банка России N 242-П
3
11.
Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего контроля нарушений
3
12. <***>
Выявляются ли службой внутреннего контроля кредитной организации недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России
3
13.
Выполняет ли служба внутреннего контроля функции, определенные во внутренних документах о службе внутреннего контроля
1
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- При ответе на вопрос 4 следует учитывать независимость службы внутреннего контроля в суждениях и оценках. Не рекомендуется принимать во внимание отсутствие процедурной независимости.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- <***> При ответе на вопрос 12 не рекомендуется оценивать деятельность службы внутреннего контроля выше, чем балл 4, в случае, если текущая проверка Банка России выявила аналогичные ранее установленным в ходе проверок Банка России нарушения и недостатки в деятельности кредитной организации. Если предыдущей проверкой не выявлено нарушений и недостатков в деятельности кредитной организации, то данный пункт не включается в расчет показателя П2.
- Таблица 3
- Показатель
- оценки контроля за управлением информационными
- потоками и обеспечения информационной безопасности,
- проверок разработанных кредитной организацией
- планов действий на случай непредвиденных
- обстоятельств (П3)
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, конфиденциальность, правильность оформления информации
3
2.
Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем
3
3.
Осуществляет ли кредитная организация программный контроль банковских операций и других сделок
3
4.
Устанавливаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации
3
5.
Разработаны ли кредитной организацией планы действий на случай непредвиденных обстоятельств с использованием дублирующих (резервных) систем и/или устройств
3
6.
Соблюдается ли порядок проверки планов действий, указанных в п. 1
3
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 4
- Показатель
- оценки контроля за управлением банковскими рисками (П4)
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков
3
2.
Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков
3
3.
Соблюдается ли упомянутый в п. 2 порядок информирования
1
4.
Соответствуют ли принятые подразделениями и органами управления кредитной организации меры по оценке и снижению уровня выявленных рисков кредитной организации характеру и масштабам деятельности соответствующих подразделений и кредитной организации в целом <1>
1
5.
Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков
3
6.
Имеются ли у кредитной организации утвержденные уполномоченным в соответствии с внутренними документами кредитной организации органом управления кредитной организации правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки рисков, предусмотренных утвержденными документами
1
7.
Контролирует ли служба внутреннего контроля устранение выявленных нарушений главным бухгалтером (его заместителем), контролером профессионального участника рынка ценных бумаг, ответственным сотрудником по противодействию легализации (отмыванию) доходов
1
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <1> - вопрос 4 рассматривается при проведении комплексной проверки кредитной организации либо тематической проверки по вопросу оценки контроля за управлением банковскими рисками.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 5
- Показатель
- оценки контроля за распределением прав и обязанностей,
- согласования решений, делегирования полномочий
- при совершении банковских операций (П5)
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Соблюдается ли кредитной организацией установленный порядок распределения полномочий между подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля
3
2.
Обеспечивается ли распределение должностных обязанностей таким образом, чтобы исключить возможный конфликт интересов (п. 3.4.2 Положения Банка России N 242-П)
3
3.
Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов (п. 3.4.3 Положения Банка России N 242-П)
3
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 6
- Показатель
- оценки контроля за представлением отчетов
- и информации (П6)
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Предоставляются ли совету директоров (наблюдательному совету), исполнительным органам кредитной организации, а также руководителям структурных подразделений, соответствующим комитетам и т.д.) отчеты и информация о результатах деятельности структурных подразделений в целях выявления недостатков контроля, нарушений, ошибок
3
2.
Осуществляется ли на постоянной основе руководителями структурных подразделений кредитной организации проверка отчетов о работе подчиненных им служащих на основании установленного в кредитной организации документооборота
3
3.
Достигает ли проверка, указанная в п. 2, целей ее назначения
1
4.
Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок с данными первичных документов
3
5.
Достигает ли сверка, указанная в п. 4, целей ее проведения
1
6.
Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее подразделений) о таких операциях (сделках)
3
7.
Обеспечивают ли системы согласования, лимитирования и информирования, указанные в п. 6, достижение целей их создания (утверждения)
1
8.
Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках
3
9.
Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации о выявленных нарушениях, ошибках и недостатках
3
10.
Способствуют ли проверки, указанные в п. п. 8 и 9, сокращению нарушений, ошибок и недостатков в учете (отчетности) кредитной организации
1
11.
Соблюдаются ли требования законодательства Российской Федерации в части достоверности, полноты и объективности систем учета (отчетности) кредитной организации, сбора, обработки и хранения иных сведений
3
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
- Таблица 7
- Вопросы,
- рекомендуемые для проверки отдельных операций (процедур)
- внутреннего контроля в структурных подразделениях
- кредитной организации
-
N п/п
Вопросы
Ответы <*>
Краткая формулировка обоснования ответов
1
2
3
4
1.
Разработаны ли в кредитной организации внутренние документы, определяющие основные направления внутреннего контроля в структурных подразделениях кредитной организации
2.
Соблюдаются ли указанные в п. 1 внутренние документы
3.
Обеспечивают ли действующие правила достижение целей, определенных при их разработке
4.
Позволяют ли внутренние документы обеспечить достоверность учета (отчетности) кредитной организации (ее филиала)
5.
Являются ли установленные и применяемые способы (методы) контроля адекватными характеру и масштабам деятельности кредитной организации
6.
Соответствуют ли принимаемые кредитной организацией мероприятия по оценке и снижению уровня выявляемых рисков в структурных подразделениях кредитной организации характеру и масштабам деятельности кредитной организации (ее филиала)
--------------------------------
- <*> Варианты ответов на вопросы:
- Да, в полной мере;
- Да, в основном;
- Да, частично;
- Нет.
Приложение
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
к Письму от 24 марта 2005 года № 47-Т
Рекомендация
-
N п/п
Вопросы
Балл <*>
Вес <**>
Краткая формулировка обоснования мотивированного суждения
1
2
3
4
5
1.
Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления банковскими рисками и оценкой банковских рисков
1
3
Служба внутреннего контроля на постоянной основе (на основании утвержденных Советом директоров планов работы службы внутреннего контроля и в соответствии с утвержденными внутренними документами) осуществляет контроль за функционирова- нием системы управления кредитным риском и оценку кредитного риска в соответствии с требованиями Положения Банка России N 254-П и иных нормативных правовых актов, содержащими требования по системе управления и оценке кредитных рисков
2.
Предусмотрен ли внутренними документами кредитной организации порядок информирования соответствующих руководителей кредитной организации о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков
1
3
Внутренними документами определен порядок информирования руководителей кредитной организации о внутренних и внешних факторах, влияющих на повышение банковских рисков
3.
Соблюдается ли упомянутый в п. 2 порядок информирования
3
1
Порядок информирования соблюдается не во всех случаях либо отсутствует подтверждающий это документ
4.
Соответствуют ли принятые подразделениями и органами управления кредитной организации меры по оценке и снижению уровня выявленных рисков кредитной организации характеру и масштабам деятельности соответствующих подразделений и кредитной организации в целом
2
1
Принятые подразделением кредитования меры по оценке и снижению уровня выявленных рисков в основном соответствуют характеру и масштабам деятельности подразделения и кредитной организации в целом, за исключением документального оформления информации о финансовом состоянии физических лиц, которая обновляется реже, чем один раз в квартал, как это предусмотрено внутренними документами
5.
Осуществляет ли служба внутреннего контроля контроль за эффективностью принятых подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков
3
3
Служба внутреннего контроля осуществляет частичный контроль за эффективностью принятых кредитным подразделением и Правлением по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков. Повторные проверки проводятся не по всем выявленным нарушениям и недостаткам
6.
Имеются ли у кредитной организации утвержденные уполномоченным в соответствии с внутренними документами кредитной организации органом управления кредитной организации правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки рисков, предусмотренных внутренними документами
2
1
Внутренние документы кредитной организации содержат правила действий при выявлении службой внутреннего контроля нарушений процедур принятия решений и оценки кредитных рисков за исключением процедуры принятия решения по нарушению порядка и периодичности определения справедливой стоимости залога
7.
Имеются ли в кредитной организации рабочие документы по выявлению и устранению нарушений службой внутреннего контроля, главным бухгалтером (его заместителем), контролером профессионального участника рынка ценных бумаг, ответственного сотрудника по противодействию легализации (отмыванию) доходов
1
1
Все выявленные службой внутреннего контроля и устраненные нарушения задокументиро- ваны
--------------------------------
- <*> При оценке ответов на вопросы рекомендуется исходить из следующего:
- Балл 1 - да, в полной мере;
- Балл 2 - да, в основном;
- Балл 3 - да, частично;
- Балл 4 - нет, в том числе в случае отсутствия.
- <**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях
- 1. При проведении комплексной или тематической проверки кредитной организации (ее филиала) оценку организации внутреннего контроля в кредитной организации (ее филиале) рекомендуется осуществлять:
- в целом по кредитной организации (далее - общая оценка системы внутреннего контроля кредитной организации);
- по отдельным или в целом по всем проверяемым направлениям деятельности или видам банковских операций и других сделок кредитной организации (ее филиала) (далее - направления деятельности кредитной организации (ее филиала);
- по отдельным или в целом по всем проверяемым органам и направлениям внутреннего контроля кредитной организации.
- 2. Для оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать следующие показатели:
- 2.1. Показатель оценки организации системы внутреннего контроля кредитной организации (П1);
- 2.2. Показатель оценки деятельности службы внутреннего контроля (П2);
- 2.3. Показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3);
- 2.4. Показатель оценки контроля за управлением банковскими рисками (П4);
- 2.5. Показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5);
- 2.6. Показатель оценки контроля за представлением отчетов и информации (П6).
- 3. Показатели оценки организации внутреннего контроля рекомендуется рассчитывать на основании балльных и весовых оценок, выставляемых рабочей группой по ответам на вопросы, относящиеся к этим показателям, содержащиеся в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- 3.1. Балльные оценки рекомендуется выставлять на основании мотивированного суждения рабочей группы, выносимого по результатам рассмотрения документов кредитной организации, регулирующих функции системы внутреннего контроля кредитной организации, и полученной в ходе проверки информации о реализации этих функций и достижении системой внутреннего контроля целей, установленных законодательством Российской Федерации, Положением Банка России N 242-П, учредительными и внутренними документами кредитной организации.
- 3.2. Балльные оценки целесообразно отражать в акте проверки в таблицах, составленных по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, предусмотренных для показателей оценки организации внутреннего контроля. По результатам проверки в указанных таблицах рекомендуется приводить краткую формулировку обоснования мотивированного суждения (выявленные нарушения, недостатки, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации).
- 3.3. Весовая оценка относительной значимости ответов на вопросы в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях назначена исходя из следующего:
- 1 - требования Банка России по данному вопросу не определены, разрабатываются кредитной организацией самостоятельно;
- 2 - определено официально опубликованными рекомендациями Банка России;
- 3 - установлено нормативными актами Банка России.
- 4. Показатель П1 определяется в целом для кредитной организации и не рассчитывается по каждому проверяемому направлению деятельности.
- Показатель П1 рассчитывается по следующей формуле:
-
11 SUM (балл1k x вес1k) k=1 П1 = --------------------, где 11 SUM вес1k k=1
- k - порядковый номер вопроса в таблице 1 от 1 до 11;
- балл1k - оценка ответа на k-ый вопрос таблицы 1, приведенной в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях;
- вес1k - весовая оценка относительной значимости от 1 до 3 ответа на k-ый вопрос таблицы 1, приведенная в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- 5. Показатели оценки органов и направлений внутреннего контроля по проверяемому направлению деятельности кредитной организации представляют собой среднее взвешенное значение оценок ответов на вопросы, приведенные в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, применительно к каждому проверяемому направлению деятельности и рассчитываются по следующей формуле:
-
n j SUM (баллj x весj ) k=1 k k Пj = --------------------, где i Пj SUM весj k=1 k Пj - j-ый показатель оценки проверенных органов и направлений i внутреннего контроля по i-ому направлению деятельности кредитной организации.
- j - порядковый номер показателя оценки системы внутреннего контроля кредитной организации от 2 до 6;
- i - порядковый номер проверяемого направления деятельности;
- k - порядковый номер вопроса в j-ой таблице;
-
баллj - оценка ответа на k-ый вопрос j-ой таблицы, k приведенной в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях; весj - весовая оценка относительной значимости от 1 до 3 k ответа на k-ый вопрос j-ой таблицы, приведенная в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях; n - количество вопросов j-ой таблицы, приведенной в j приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- 6. Показатели Пj, рассчитанные по каждому проверенному направлению деятельности кредитной организации, суммируются в:
-
показатели оценки организации внутреннего контроля в кредитной организации по проверенным направлениям деятельности кредитной организации - Пдельта ; i
- показатели оценки органов и направлений внутреннего контроля - Пj.
-
6.1. Показатели оценки организации внутреннего контроля по проверенным направлениям деятельности Пдельта рекомендуется i рассчитывать по следующей формуле: 1 6 Пдельта = - SUM Пj , где i 5 j=2 i 1 - - среднее арифметическое показателей оценки организации 5 внутреннего контроля П2 - П6, рассчитанных по каждому проверенному направлению деятельности.
- 6.2. Показатели оценки органов и направлений внутреннего контроля Пj рекомендуется рассчитывать по следующей формуле:
-
1 n Пj = - SUM Пj , где n i=1 i
- n - количество проверенных направлений деятельности кредитной организации.
- 7. Общий показатель оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать по следующей формуле:
-
1 6 П = - SUM Пj , где ОВК 6 j=1 i 1 - - среднее арифметическое показателей оценки органов и 6 направлений внутреннего контроля П1 - П6, рассчитанных по всем проверенным направлениям деятельности.
- 8. Показатели оценки организации внутреннего контроля в кредитной организации могут принимать значения от 1 до 4 с округлением значения до одного знака после запятой.
-
9. При подготовке выводов об оценке организации внутреннего контроля в кредитной организации по показателям П , Пj, ОВК Пдельта , Пj рекомендуется применять следующую шкалу оценок: i i удовлетворительная - значение показателей П , Пj, Пдельта , ОВК i Пj меньше или равно 1,6; i удовлетворительная, имеющая отдельные недостатки - значение показателей П , Пj, Пдельта , Пj больше 1,6, но меньше или ОВК i i равно 2,4; требующая особого внимания со стороны надзорных органов - значение показателей П , Пj, Пдельта , Пj больше 2,4, но меньше ОВК i i или равно 3,4; неудовлетворительная - значение показателей П , Пj, ОВК Пдельта , Пj больше 3,4. i i
- 10. При проведении проверки и оценки организации внутреннего контроля в кредитной организации для оценки финансовой устойчивости банка в целях Федерального закона "О страховании вкладов физических лиц в банках Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 52, ст. 5029; 2004, N 34, ст. 3521; "Российская газета" от 30 декабря 2004 года, N 290) уполномоченные представители Банка России руководствуются Указанием Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5) (далее - Указание Банка России N 1379-У) и Положением Банка России от 16 января 2004 года N 248-П "О порядке рассмотрения Банком России ходатайства банка о вынесении Банком России заключения о соответствии банка требованиям к участию в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5484; 17 сентября 2004 года, N 6030; 9 ноября 2004 года, N 6107 ("Вестник Банка России" от 27 января 2004 года N 5; от 6 октября 2004 года N 59; от 17 ноября 2004 года N 67).
- Расчет и оценка показателя (ПУ5) организации службы внутреннего контроля (внутреннего аудита) проводятся в соответствии с подпунктами 4.4.1 - 4.4.2 Указания Банка России N 1379-У.
-
11. В случае невозможности расчета по результатам проверок кредитной организации (ее филиала) значений показателей Пj, Пдельта , Пj , П соответствующая каждому из этих i i ОВК показателей оценка организации внутреннего контроля в кредитной организации (ее филиале) может быть дана без проведения ее расчета, на основании мотивированного суждения рабочей группы: удовлетворительная; удовлетворительная, имеющая отдельные недостатки; требующая особого внимания со стороны надзорных органов; неудовлетворительная.
- 12. Рассмотрим пример расчета общего показателя оценки организации внутреннего контроля в кредитной организации.
- 12.1. В рамках комплексной проверки кредитной организации "БАНК" проведена проверка направления деятельности кредитной организации (ее филиала), связанного с предоставлением (размещением) денежных средств в кредиты (ссуды).
- 12.2. По результатам проверки рабочая группа заполняет таблицы, составленные по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- Пример заполнения граф 3 и 5 таблицы, составленной по форме таблицы 4 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, определяющей показатель оценки контроля за управлением банковскими рисками (П4), приведен в приложении 3 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
- При проверке направления деятельности кредитной организации, связанного с предоставлением (размещением) денежных средств в кредиты (ссуды), рабочая группа оценивает контроль за управлением кредитным риском.
-
12.2.1. По результатам заполнения таблицы, определяющей показатель оценки контроля за управлением банковскими рисками, проводится его расчет по проверенному направлению деятельности кредитной организации (П4 ) по следующей формуле: 1 n j SUM (баллj x весj ) k=1 k k П4 = ---------------------, 1 n j SUM весj k=1 k 1 x 3 + 1 x 3 + 3 x 1 + 2 x 1 + 3 x 3 + 2 x 1 + 1 x 1 П4 = ----------------------------------------------------- = 1 3 + 3 + 1 + 1 + 3 + 1 + 1 23 = -- = 1,8 13
- 12.2.2. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по проверенному направлению деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:
-
П2 = 1,7; П3 = 2,1; П5 = 1,6; П6 = 2,0 1 1 1 1 12.2.3. Рассчитываем показатель Пдельта - показатель оценки 1 организации внутреннего контроля в кредитной организации "БАНК" по проверенному направлению деятельности кредитной организации по формуле: 1 6 Пдельта = - SUM Пj 1 5 j=2 1 1,7 + 2,1 + 1,8 + 1,6 + 2,0 Пдельта = --------------------------- = 1,8 1 5
- 12.2.4. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" по направлению деятельности кредитной организации, связанному с предоставлением (размещением) денежных средств в кредиты (ссуды), признается удовлетворительной, имеющей отдельные недостатки.
- 12.3. Условно принимаем, что другие показатели оценки контроля за управлением банковскими рисками в кредитной организации "БАНК", рассчитанные по всем проверенным направлениям кредитной организации, имеют следующие значения:
-
П4 = 1,7; П4 = 1,6; П4 = 1,8 2 3 4
- 12.3.1. Рассчитываем показатель оценки контроля за управлением банковскими рисками в кредитной организации "БАНК" П4 по всем доверенным направлениям деятельности кредитной организации, по следующей формуле:
-
1 4 П4 = - SUM П4 4 i=1 i 1 П4 = - (1,8 + 1,7 + 1,6 + 1,8) = 1,7 4
- 12.3.2. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля за управлением банковскими рисками в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.
- 12.4. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по всем проверенным направлениям деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:
- показатель оценки порядка организации системы внутреннего контроля кредитной организации (П1) - 2,2;
- показатель оценки деятельности службы внутреннего контроля (П2) - 1,8;
- показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, защиты банковской информации, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3) - 1,8;
- показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5) - 1,6;
- показатель оценки контроля за представлением отчетов и информации (П6) - 1,9.
-
12.5. Рассчитываем показатель П - общий показатель оценки ОВК организации внутреннего контроля в кредитной организации: 1 6 П = - SUM Пj ОВК 6 j=1 2,2 + 1,8 + 1,8 + 1,7 + 1,6 + 1,9 П = --------------------------------- = 1,8 ОВК 6
- 12.6. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.