форма 0409639 справка о внутреннем контроле в кредитной организации

03.10.202322.08.2023 admin 0 Comments

«Методические рекомендации по проверке системы внутреннего контроля в кредитной организации» (утв. Банком России 18.12.2017 N 32-МР)

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

18 декабря 2017 г. N 32-МР

ПО ПРОВЕРКЕ СИСТЕМЫ ВНУТРЕННЕГО КОНТРОЛЯ

В КРЕДИТНОЙ ОРГАНИЗАЦИИ

Глава 1. Общие положения

1.2. Целью проверки является оценка:

соблюдения кредитной организацией требований к системе внутреннего контроля, установленных Положением Банка России N 242-П;

достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации;

соответствия системы внутреннего контроля в кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

1.3. При проведении проверки уполномоченным представителям (служащим) Банка России, образующим рабочую группу, рекомендуется:

при вынесении мотивированных суждений относительно оценки качества системы внутреннего контроля в кредитной организации исключить возможность возникновения конфликта интересов, связанного с их профессиональной деятельностью (с учетом положений пунктов 8.3 и 8.4 Инструкции Банка России N 149-И).

1.5.1. При проверке системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, установленных пунктом 1.2 Положения Банка России N 242-П.

1.5.2. При проверке отдельных операций (процедур) внутреннего контроля в кредитной организации, в том числе в структурных подразделениях кредитной организации, рекомендуется проводить оценку:

соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в отношении совершаемых банковских операций и других сделок.

1.5.3. Результаты проверки рекомендуется учитывать при оценке качества системы внутреннего контроля в соответствии с пунктом 5.3 Положения Банка России N 242-П, а также при расчете показателя состояния внутреннего контроля (ПУ5) согласно подпункту 4.3.2 пункта 4.3 Указания Банка России N 4336-У.

1.6. При оценке качества системы внутреннего контроля в кредитной организации, входящей в банковскую группу, рекомендуется проводить также оценку:

соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного пунктом 1.3 Положения Банка России N 242-П;

1.7. Перечень законодательных актов Российской Федерации, нормативных и иных актов Банка России, рекомендуемых для использования при проведении проверки, приведен в приложении 1 к настоящим Методическим рекомендациям.

Глава 2. Рекомендации по подготовке к проведению проверки

2.2. Предпроверочная подготовка осуществляется на основании имеющейся в Банке России (территориальном учреждении Банка России) информации о деятельности кредитной организации, в том числе содержащейся:

в учредительных и иных документах, связанных с государственной регистрацией кредитной организации (в части сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях);

в бизнес-плане кредитной организации (в части сведений: о принципах коммерческой деятельности кредитной организации; о системе управления кредитной организации; о системе управления рисками кредитной организации; о системе внутреннего контроля в кредитной организации; о мерах по предупреждению финансовых трудностей; об обеспечении деятельности кредитной организации);

в отчетности по форме 0409639 «Справка о внутреннем контроле в кредитной организации», составление и представление которой определено Указанием Банка России от 24 ноября 2016 года N 4212-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации»;

в представленной в Банк России (территориальное учреждение Банка России) информации по вопросам организации системы внутреннего контроля, включая информацию о существенных изменениях в системе внутреннего контроля, назначении на должность (освобождении от должности) руководителя службы внутреннего аудита, руководителя службы внутреннего контроля, назначении лиц, временно (более двух месяцев) исполняющих должностные обязанности руководителя службы внутреннего аудита, руководителя службы внутреннего контроля, о соответствии указанных лиц квалификационным требованиям и требованиям к деловой репутации;

в материалах предыдущих проверок кредитной организации, проведенных уполномоченными представителями (служащими) Банка России (рекомендуется проанализировать наличие выявленных нарушений и недостатков в организации системы внутреннего контроля и (или) недостоверности учета (отчетности), в том числе представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации);

в полученных от структурных подразделений Банка России, осуществляющих надзор за деятельностью кредитной организации, результатах:

оценки качества управления кредитной организации (включая оценку состояния внутреннего контроля);

анализа изменений в деятельности кредитной организации, в том числе в связи с сокращением или расширением деятельности кредитной организации (включая появление новых направлений деятельности кредитной организации, создание новых банковских продуктов и услуг), изменением характера и масштаба осуществляемых операций, уровня и сочетания принимаемых рисков, проведением реорганизации кредитной организации, изменением списка учредителей (участников) кредитной организации, состава органов управления кредитной организации;

анализа состава участников банковской группы (банковского холдинга);

в базе данных программного комплекса «Анализ финансового состояния банка», Системе публикации материалов Банка России, Прикладном программном комплексе «Учет применения мер воздействия к кредитным организациям» (ППК МВКО) в составе Единой информационной системы поддержки деятельности Банка России (ЕИСПД);

в аудиторских заключениях по бухгалтерской (финансовой) отчетности кредитной организации (рекомендуется проанализировать наличие случаев модификации аудиторского заключения (в том числе мнения с оговоркой) и (или) отражения дополнительной информации (в том числе важных обстоятельств) при проведении обязательного аудита в соответствии с федеральным стандартом аудиторской деятельности (ФСАД 2/2010) «Модифицированное мнение в аудиторском заключении» и федеральным стандартом аудиторской деятельности (ФСАД 3/2010) «Дополнительная информация в аудиторском заключении», утвержденными приказом Министерства финансов Российской Федерации от 20 мая 2010 года N 46н «Об утверждении федеральных стандартов аудиторской деятельности», а также результатов проверок внутреннего контроля в кредитной организации, проведенных аудиторской организацией);

в отчетах структурных подразделений Банка России и (или) аудиторских заключениях по результатам проверки и оценки информационной безопасности.

2.3. По результатам предпроверочной подготовки рекомендуется определять перечень направлений деятельности кредитной организации, органов внутреннего контроля и направлений системы внутреннего контроля кредитной организации, отдельных операций (процедур) внутреннего контроля, которые целесообразно проверить для оценки качества системы внутреннего контроля в кредитной организации (в соответствии с определенным заданием на проведение проверки перечнем вопросов, подлежащих проверке).

2.4. На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации) кредитной организации, необходимых для проведения проверки системы внутреннего контроля.

При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и не исправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля, включая нарушения законодательства Российской Федерации, в том числе нормативных актов Банка России, и (или) недостоверность представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации.

результатов оценки показателей системы внутреннего контроля в кредитной организации, определяемых в соответствии с главой 3 настоящих Методических рекомендаций;

результатов рассмотрения эффективности внутреннего контроля, содержащихся в протоколах заседаний совета директоров (наблюдательного совета) кредитной организации;

результатов проведенных службой внутреннего аудита или аудиторскими организациями проверок внутреннего контроля в кредитной организации, содержащихся в отчетах службы внутреннего аудита или аудиторских заключениях;

иной информации, в том числе сведений о выполнении мероприятий по устранению нарушений и недостатков в деятельности кредитной организации, выявленных в ходе предыдущих проверок.

Глава 3. Рекомендации по оценке качества системы внутреннего контроля в кредитной организации

3.1. При проведении проверки рекомендуется осуществлять оценку качества системы внутреннего контроля в кредитной организации, в том числе:

по проверяемым органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации;

по всем основным осуществляемым кредитной организацией и проверяемым направлениям деятельности кредитной организации (при проведении комплексной проверки кредитной организации или тематической проверки кредитной организации по вопросу оценки качества системы внутреннего контроля);

3.2. Для обоснования выводов относительно оценки качества системы внутреннего контроля рекомендуется использовать следующие показатели оценки системы внутреннего контроля:

показатель оценки организации системы внутреннего контроля кредитной организации (ПВК1);

показатель оценки деятельности службы внутреннего аудита (ПВК2);

показатель оценки деятельности службы внутреннего контроля (ПВКЗ);

показатель оценки контроля со стороны органов управления за организацией деятельности кредитной организации (ПВК4);

показатель оценки контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков (ПВК5);

показатель оценки контроля за распределением полномочий при совершении банковских операций и других сделок (ПВК6);

показатель оценки контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности (ПВК7);

показатель оценки мониторинга системы внутреннего контроля кредитной организации (ПВК8);

показатели оценки внутреннего контроля по отдельным направлениям деятельности кредитной организации (Повкi).

При оценке ответов на вопросы, если не указано иное, рекомендуется исходить из следующего:

3.4. Показатели оценки внутреннего контроля по отдельным направлениям деятельности кредитной организации (Повкi) определяются по формуле:

3.4.1. Значения показателей ПНji отражаются в таблице 9 приложения 2 к настоящим Методическим рекомендациям. При определении значений показателей ПНji, рекомендуется исходить из следующего:

Факторы, учитываемые при оценке внутреннего контроля по отдельному направлению деятельности кредитной организации, и профессиональные суждения кредитной организации рекомендуется отражать в графе 3 таблицы 9 приложения 2 к настоящим Методическим рекомендациям.

3.5. При оценке направлений системы внутреннего контроля по отдельным направлениям деятельности кредитной организации рекомендуется учитывать все присущие данному направлению деятельности кредитной организации особенности, в том числе степень его значимости для кредитной организации, используемые финансовые инструменты и виды валют, порядок заключения сделок и проведения расчетов, состав клиентов и контрагентов кредитной организации, квалификацию служащих кредитной организации (их образование, стаж работы на проверяемом направлении деятельности, прохождение ими дополнительного обучения или переподготовки), используемые информационные системы (информационные технологии и технические средства, обеспечивающие обработку информации, содержащейся в базах данных), иные особенности, влияющие на систему внутреннего контроля.

Рекомендуется оценить эффективность системы внутреннего контроля по новым для кредитной организации направлениям деятельности, в том числе в части:

определения необходимых процедур внутреннего контроля до начала осуществления нового направления деятельности;

определения службой управления рисками и органами управления кредитной организации уровня и сочетания принимаемых рисков по новому направлению деятельности кредитной организации (банковских рисков, присущих и сопутствующих новому направлению деятельности кредитной организации);

наличия методологического, технического и технологического обеспечения нового направления деятельности кредитной организации;

принятия кредитной организацией мер по повышению квалификации служащих кредитной организации, занятых на новом направлении деятельности кредитной организации, а также осуществляющих внутренний контроль за новым направлением деятельности;

увеличения масштабов банковских операций и других сделок на новом направлении деятельности кредитной организации постепенно, по мере повышения профессионального уровня служащих кредитной организации, совершенствования процедур управления рисками и системы внутреннего контроля.

3.6. Оценку системы внутреннего контроля по проверяемым органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации или оценку внутреннего контроля по отдельным проверяемым направлениям деятельности кредитной организации рекомендуется определять членам рабочей группы в зависимости от значения соответствующего показателя оценки системы внутреннего контроля на основании шкалы, приведенной ниже в таблице.

Источник

Приложение 6. Справка о внутреннем контроле в кредитной организации

Приложение 6
к Указанию Банка России от 2 декабря 2014 г. N 3468-У
«О внесении изменений в Указание Банка России
от 12 ноября 2009 года N 2332-У «О перечне,
формах и порядке составления и
представления форм отчетности кредитных
организаций в Центральный банк
Российской Федерации»

Код кредитной организации (филиала)

регистрационный номер (/порядковый номер)

Справка
о внутреннем контроле в кредитной организации
по состоянию на «______»_______________г.

Код формы по ОКУД 0409639
Годовая

Раздел 1. Сведения о внутренних документах, регулирующих функции системы внутреннего контроля

Предмет регулирования документа

1. Порядок организации системы внутреннего контроля в кредитной организации, включая содержание и структуру системы внутреннего контроля, порядок и процедуры осуществления внутреннего контроля, порядок мониторинга системы внутреннего контроля советом директоров, единоличным исполнительным органом (его заместителями) и коллегиальным исполнительным органом кредитной организации

2. Порядок деятельности службы внутреннего аудита (в соответствии с требованиями раздела 4 Положения Банка России N 242-П)

3. Порядок деятельности службы внутреннего контроля (в соответствии с требованиями раздела 4.1 Положения Банка России N 242-П)

4. Организационная структура кредитной организации

5. Порядок распределения прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций и других сделок

6. Порядок представления отчетов и информации (указать виды отчетов и информации, в том числе связанных с функционированием системы внутреннего контроля, предназначенных как для внутрибанковского использования, так и для внешних пользователей (Банк России, налоговые органы, Пенсионный фонд Российской Федерации и другие)

7. Порядок управления информационными потоками (получением и передачей информации)

8. Порядок обеспечения защиты банковской информации, политика информационной безопасности

9. Порядок управления банковскими рисками и капиталом, в том числе:

9.1. кредитным риском;

9.2. операционным риском;

9.3. рыночным риском;

9.4. процентным риском;

9.5. риском ликвидности;

9.6. правовым риском;

9.7. риском потери деловой репутации;

9.8. иными рисками (указать виды рисков и соответствующие документы);

9.9. формализованными процедурами оценки потенциального воздействия на финансовое состояние банка ряда заданных изменений в факторах риска, которые соответствуют исключительным, но вероятным событиям (стресс-тест)

10. Порядок применения банковских методик управления рисками и моделей количественной оценки рисков

11. План действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций

12. Другие документы, в которых определены:

12.1. учет (учетная политика);

12.2. кредитная и депозитная политика;

12.3. порядок осуществления кредитования связанных лиц;

12.4. открытие (закрытие) и ведение счетов и вкладов;

12.5. процентная политика;

12.6. осуществление расчетов (наличных, безналичных);

12.7. совершение операций с валютными ценностями;

12.8. осуществление валютного контроля;

12.9. совершение операций с ценными бумагами;

12.10. выдача банковских гарантий;

12.11. совершение кассовых операций, инкассация денежных средств и других ценностей;

12.12. правила внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

12.13. порядок предотвращения конфликта интересов;

12.14. кадровая политика, в том числе в области оплаты труда

Раздел 2. Сведения о службе внутреннего аудита и службе внутреннего контроля

1. Служащие службы внутреннего аудита кредитной организации, чел.:

2. Служащие службы внутреннего контроля кредитной организации, чел.:

3. Служащие кредитной организации, чел.:

Раздел 3. Сведения о проверках, проведенных службой внутреннего аудита

1. Наличие планов проверок:

1.1. перспективных (на год, несколько лет)

1.2. текущих (на квартал, на месяц, другое)

2. Количество проверок, проведенных службой внутреннего аудита, всего:

2.1. в головном офисе

Раздел 4. Информация и отчеты, представляемые службой внутреннего аудита совету директоров (наблюдательному совету), единоличному и коллегиальному исполнительным органам

Наименование отчета (информации)

Дата представления отчета (информации)

Результаты рассмотрения, принятые решения

Номер и дата протокола (иного документа) о результатах рассмотрения отчета (информации)

1. О выполнении планов проверок

2. О принятых мерах по выполнению рекомендаций и устранению выявленных нарушений

3. Иная информация (указать)

Наименование отчета (информации)

Дата представления отчета (информации)

Результаты рассмотрения, принятые решения

Номер и дата протокола (иного документа) о результатах рассмотрения отчета (информации)

1. О выполнении планов деятельности службы внутреннего контроля в области управления регуляторным риском

2. О результатах мониторинга эффективности реализации требований по управлению регуляторным риском, результатах мониторинга направлений деятельности кредитной организации с высоким уровнем регуляторного риска

3. О рекомендациях службы внутреннего контроля по управлению регуляторным риском и их выполнении

4. Иная информация (указать)

Порядок
составления и представления отчетности по форме 0409639
«Справка о внутреннем контроле в кредитной организации»

2. В разделе 1 Отчета указывается следующая информация.

2.1. Строка 10 заполняется, если кредитной организацией применяются банковские методики управления рисками и модели количественной оценки рисков в случае, предусмотренном статьей 72.1 Федерального закона от 10 июля 2002 года N 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42, ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25; N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27, ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591, ст. 7607; 2013, N 11, ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438, ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 51, ст. 6695, ст. 6699; N 52, ст. 6975; 2014, N 19, ст. 2311, ст. 2317; N 27, ст. 3634; N 30, ст. 4219; N 45, ст. 6154).

2.2. По строке 12 указываются документы, определяющие политику кредитной организации на всех сегментах финансовых рынков, предусмотренные пунктом 3.8 Положения Банка России N 242-П.

2.3. В Комментариях к разделу 1 в случае необходимости даются краткие пояснения информации, содержащейся в разделе, по следующей примерной структуре:

общие пояснения информации, содержащейся в разделе;

пояснения отдельных позиций раздела.

При этом указываются основания для передачи (принятия) функций, перечень передаваемых (принимаемых) функций, порядок взаимодействия и ответственность при осуществлении передаваемых (принимаемых) функций службы внутреннего аудита.

Если в соответствии с пунктом 4.1.9 Положения Банка России N 242-П отдельные функции службы внутреннего контроля одной кредитной организации, входящей в состав банковской группы, переданы службе внутреннего контроля другой кредитной организации, входящей в состав банковской группы, сведения об этом представляются в территориальные учреждения Банка России, в которые каждая из указанных кредитных организаций, входящих в состав банковской группы, представляет отчетность в соответствии с Указанием Банка России N 2851-У. При этом указываются основания для передачи (принятия) функций, перечень передаваемых (принимаемых) функций, порядок взаимодействия и ответственность при осуществлении передаваемых (принимаемых) функций службы внутреннего контроля.

2.4. В разделе 1 указывается информация о соответствующем внутреннем документе (в том числе о последнем внесенном в отчетном периоде изменении).

В графе 4 раздела 1 указывается также информация о внесенных изменениях во внутренние документы по наиболее существенным вопросам, а также о причинах таких изменений.

3.2. В комментариях к разделу 2 в случае необходимости даются краткие пояснения информации, содержащейся в разделе, по следующей примерной структуре:

общие пояснения информации, содержащейся в разделе;

пояснения отдельных позиций раздела.

4. В комментариях к разделу 3 Отчета указываются:

информация о наименовании органа управления кредитной организации, утвердившего план проверок, номер и дата распорядительного документа (протокола заседания органа управления); перечень проверок и выявленных нарушений;

выводы и меры, принятые для устранения выявленных нарушений.

5. В разделе 4 Отчета по строкам 1 и 2 информация указывается по фактически представленным за отчетный период службой внутреннего аудита отчетам независимо от периода времени, за который отчитывалась служба внутреннего аудита. В случае отражения по каждой из указанных строк менее двух отчетов в комментариях к разделу 4 даются краткие пояснения причин непредставления.

7. Отчет представляется кредитными организациями (включая небанковские кредитные организации) по состоянию на 1 января года, следующего за отчетным, в территориальные учреждения Банка России:

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Источник

Форма 0409639 справка о внутреннем контроле в кредитной организации

Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Методические рекомендации Банка России от 18 декабря 2017 г. № 32-МР «По проверке внутреннего контроля в кредитной организации»

Глава 1. Общие положения

1.2. Целью проверки является оценка:

соблюдения кредитной организацией требований к системе внутреннего контроля, установленных Положением Банка России № 242-П;

соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

1.5.3. Результаты проверки рекомендуется учитывать при оценке качества системы внутреннего контроля в соответствии с пунктом 5.3 Положения Банка России № 242-П, а также при расчете показателя состояния внутреннего контроля (ПУ5) согласно подпункту 4.3.2 пункта 4.3 Указания Банка России № 4336-У.

Глава 2. Рекомендации по подготовке к проведению проверки

в отчетности по форме 0409639 «Справка о внутреннем контроле в кредитной организации», составление и представление которой определено Указанием Банка России от 24 ноября 2016 года № 4212-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации»;

оценки качества управления кредитной организации (включая оценку состояния внутреннего контроля);

анализа состава участников банковской группы (банковского холдинга); в базе данных программного комплекса «Анализ финансового состояния банка», Системе публикации материалов Банка России, Прикладном программном комплексе «Учет применения мер воздействия к кредитным организациям» (ППК МВКО) в составе Единой информационной системы поддержки деятельности Банка России (ЕИСПД);

в аудиторских заключениях по бухгалтерской (финансовой) отчетности кредитной организации (рекомендуется проанализировать наличие случаев модификации аудиторского заключения (в том числе мнения с оговоркой) и (или) отражения дополнительной информации (в том числе важных обстоятельств) при проведении обязательного аудита в соответствии с федеральным стандартом аудиторской деятельности (ФСАД 2/2010) «Модифицированное мнение в аудиторском заключении» и федеральным стандартом аудиторской деятельности (ФСАД 3/2010) «Дополнительная информация в аудиторском заключении», утвержденными приказом Министерства финансов Российской Федерации от 20 мая 2010 года № 46н «Об утверждении федеральных стандартов аудиторской деятельности», а также результатов проверок внутреннего контроля в кредитной организации, проведенных аудиторской организацией);

Глава 3. Рекомендации по оценке качества системы внутреннего контроля в кредитной организации

показатель оценки организации системы внутреннего контроля кредитной организации (ПВК1);

показатель оценки деятельности службы внутреннего аудита (ПВК2);

показатель оценки деятельности службы внутреннего контроля (ПВК3);

показатель оценки мониторинга системы внутреннего контроля кредитной организации (ПВК8);

показатели оценки внутреннего контроля по отдельным направлениям деятельности кредитной организации ( ).

3.2.1. Для определения показателей оценки системы внутреннего контроля таблицы 1-9 приложения 2 к настоящим Методическим рекомендациям рекомендуется представить для заполнения кредитной организацией (службой внутреннего аудита) в составе заявки на предоставление документов (информации), необходимых для проведения проверки кредитной организации (далее-самооценка системы внутреннего контроля).

В случае, если кредитная организация не осуществляет самооценку системы внутреннего контроля и (или) отказывается от предоставления результатов такой самооценки, членам рабочей группы рекомендуется самостоятельно заполнять таблицы 1-9 приложения 2 к настоящим Методическим рекомендациям (без оформления акта о противодействии проведению проверки кредитной организации).

При оценке ответов на вопросы, если не указано иное, рекомендуется исходить из следующего:

3.4. Показатели оценки внутреннего контроля по отдельным направлениям деятельности кредитной организации ( ) определяются по формуле:

— показатель оценки j-го направления системы внутреннего контроля кредитной организации по ; i-му направлению деятельности кредитной организации.

Шкала оценки системы внутреннего контроля

Хорошо	Удовлетворительно	Сомнительно	Неудовлетворительно
1,3	> 1,3 и 2,3	> 2,3 и 3,3	>3,3

По результатам переоценки отдельного вопроса в графе 3 таблиц 1-9 приложения 2 к настоящим Методическим рекомендациям рекомендуется дополнительно отражать мотивированное суждение члена рабочей группы:

В случае выявления рабочей группой фактов завышения кредитной организацией оценки по отдельным вопросам таблиц 1-9 приложения 2 к настоящим Методическим рекомендациям рабочей группе рекомендуется самостоятельно проверить все остальные ответы кредитной организации на вопросы, отраженные в таблицах 1-9 приложения 2 к настоящим Методическим рекомендациям, и определить оценку системы внутреннего контроля по проверяемым органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации.

3.6.2. В случае выявления дополнительных факторов и обстоятельств, оказывающих влияние на деятельность кредитной организации и на соответствие системы внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков, оценки могут быть скорректированы на основе мотивированных суждений членов рабочей группы согласно подпункту 7.8.2 пункта 7.8 Инструкции Банка России № 147-И.

3.6.3. Выводы относительно оценки качества системы внутреннего контроля в кредитной организации рекомендуется осуществлять на основании оценок системы внутреннего контроля по проверяемым органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации, а также организации внутреннего контроля по отдельным проверяемым направлениям деятельности кредитной организации.

Оценку системы внутреннего контроля по отдельному направлению деятельности кредитной организации предлагается определять не выше чем «сомнительно» в случае выявления однотипных нарушений (в том числе имеющих систематический характер, повторяющихся два и более раз) по данному отдельному направлению деятельности кредитной организации, результаты проверки которого отражены в соответствующем разделе (подразделе) аналитической части акта проверки.

Качество системы внутреннего контроля в кредитной организации предлагается оценивать не выше чем «неудовлетворительно» в случае выявления в ходе проверки существенных фактов недостоверности учета (отчетности) (с учетом рекомендаций Банка России по организации и проведению проверки достоверности учета (отчетности) кредитной организации (ее филиала)*, а также положений подпункта 4.3.5 пункта 4.3 Указания Банка России № 4336-У, Указания Банка России от 17 сентября 2009 года № 2293-У «О порядке отзыва у кредитной организации лицензии на осуществление банковских операций при установлении существенной недостоверности отчетных данных», положения пункта 7.3 Указания Банка России от 11 июня 2014 года № 3277-У «О методиках оценки финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов»).

3.7. При оценке системы внутреннего контроля по проверяемым органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации, а также системы внутреннего контроля по отдельным проверяемым направлениям деятельности кредитной организации целесообразно:

принимать к сведению результаты рассмотрения советом директоров (наблюдательным советом) кредитной организации отчетов службы внутреннего аудита и (или) службы внутреннего контроля;

принимать к сведению результаты проверки и оценки соблюдения информационной безопасности, отраженные в отчетах кредитной организации и (или) аудиторских заключениях;

учитывать характер выявленных службой внутреннего аудита и (или) службой внутреннего контроля нарушений, ошибок и недостатков в деятельности кредитной организации, в том числе способных создать угрозу интересам кредиторов и вкладчиков или оказать влияние на финансовую устойчивость кредитной организации.

Глава 4. Рекомендации по проведению проверки системы внутреннего контроля в кредитной организации

4.3. При проверке целесообразно обращать внимание:

на порядок образования системы органов внутреннего контроля кредитной организации и их полномочия;

на соответствие организационной структуры кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в части: распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, между членами коллегиального исполнительного органа кредитной организации; определения полномочий единоличного исполнительного органа кредитной организации; определения полномочий и подотчетности коллегиальных органов, не относимых законодательством Российской Федерации к органам управления кредитной организации (например, комитетов, комиссий); определения подотчетности и ответственности всех структурных подразделений и служащих кредитной организации;

на соответствие внутренних документов требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, учет кредитной организацией при их разработке рекомендаций Банка России, а также соблюдение кредитной организацией внутренних документов (в том числе определяющих: порядок организации системы внутреннего контроля кредитной организации; порядок и операции (процедуры) внутреннего контроля; порядок мониторинга системы внутреннего контроля кредитной организации органами управления кредитной организации; порядок деятельности службы внутреннего аудита и службы внутреннего контроля);

на организацию внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;

на проведение кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации системы внутреннего контроля.

4.4. В ходе проверки рекомендуется проанализировать:

устав, внутренние документы, регламентирующие порядок осуществления контроля за организацией деятельности кредитной организации со стороны органов управления кредитной организации, в том числе в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов кредитной организации;

внутренние документы по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России № 242-П, в том числе в целях оценки их соответствия требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;

внутренние документы, регулирующие деятельность подразделений и служащих, осуществляющих внутренний контроль, в том числе в целях оценки соответствия указанных документов требованиям законодательства Российской Федерации;

внутренние документы, определяющие полномочия, подотчетность и ответственность структурных подразделений и служащих кредитной организации, в том числе в целях оценки их соответствия характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;

порядок доведения внутренних документов до сведения служащих кредитной организации;

выполнение положений внутренних документов и участие служащих кредитной организации в осуществлении внутреннего контроля в кредитной организации в соответствии с их должностными обязанностями.

4.4.1. В случае предоставления структурными подразделениями Банка России, осуществляющими надзор за деятельностью кредитной организации, в том числе куратором кредитной организации результатов анализа устава и внутренних документов, определяющих организацию внутреннего контроля и имеющихся в Банке России, рекомендуется:

анализировать изменения, внесенные в устав и внутренние документы, определяющие организацию и осуществление внутреннего контроля в кредитной организации;

оценивать соответствие указанных изменений законодательству Российской Федерации, в том числе нормативным актам Банка России, характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

4.5. При проверке деятельности службы внутреннего аудита рекомендуется:

оценивать полноту осуществления функций службы внутреннего аудита, определенных Положением Банка России № 242-П и внутренним документом о службе внутреннего аудита;

оценивать постоянство деятельности службы внутреннего аудита в соответствии с критериями, определенными пунктом 4.6 Положения Банка России № 242-П;

оценивать независимость и беспристрастность службы внутреннего аудита в соответствии с критериями, определенными пунктами 4.7 и 4.8 Положения Банка России № 242-П;

оценивать профессиональную компетентность руководителя (его заместителей) и служащих службы внутреннего аудита, в том числе с учетом прохождения ими на регулярной основе профессиональной подготовки (переподготовки), а также установленных в кредитной организации требований к руководителю (его заместителям) и служащим службы внутреннего аудита, в том числе требований к руководителю службы внутреннего аудита, предусмотренных пунктом 4.9 Положения Банка России № 242-П;

проверять создание кредитной организацией условий для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций, в том числе по контролю за эффективностью мер, принятых структурными подразделениями кредитной организации и органами управления кредитной организации по результатам проверок и обеспечивающих снижение уровня выявленных рисков;

проверять изучение службой внутреннего аудита при проверке структурных подразделений кредитной организации вопросов, предусмотренных таблицей пункта 1 приложения 3 к Положению № 242-П и связанных с операциями, осуществляемыми этими структурными подразделениями;

проверять осуществление своевременного информирования совета директоров (наблюдательного совета) кредитной организации о выявленных службой внутреннего аудита нарушениях и недостатках в деятельности кредитной организации (ее филиала), а также контроля за принятием мер по их устранению.

4.6. При проверке деятельности службы внутреннего контроля рекомендуется:

оценивать полноту осуществления функций службы внутреннего контроля, определенных Положением Банка России № 242-П и внутренним документом о службе внутреннего контроля;

оценивать постоянство деятельности службы внутреннего контроля;

оценивать согласованность при координации деятельности разных структурных подразделений и служащих кредитной организации в случае, когда функции службы внутреннего контроля исполняются этими подразделениями и служащими, а также действенность мер, направленных на минимизацию и предотвращение возникновения конфликта интересов, в том числе установленных границ функционального подчинения указанных подразделений и служащих в части выполнения функций, не связанных с внутренним контролем;

оценивать профессиональную компетентность руководителя (его заместителей) и служащих службы внутреннего контроля, в том числе с учетом прохождения ими на регулярной основе профессиональной подготовки (переподготовки), а также установленных в кредитной организации требований к руководителю (его заместителям) и служащим службы внутреннего контроля в соответствии с пунктом 4.1.16 Положения Банка России № 242-П;

проверять, соответствует ли подотчетность руководителя службы внутреннего контроля, который не является членом коллегиального исполнительного органа кредитной организации, требованиям пункта 4.1.10 Положения Банка России № 242-П, а также соблюдается ли в кредитной организации запрет на участие руководителя службы внутреннего контроля в совершении банковских операций и других сделок;

оценивать создание кредитной организацией условий, реализующих право руководителя службы внутреннего контроля, служащих службы внутреннего контроля на получение доступа к информации, необходимой им для исполнения своих обязанностей, и обязанности служащих кредитной организации по предоставлению этой информации;

оценивать создание кредитной организацией условий для выполнения службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля; проверять осуществление информирования органов управления кредитной организации, в том числе в части незамедлительного информирования о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации, а также представления ежегодных отчетов службы внутреннего контроля о проведенной работе.

Дополнительно рекомендуется проанализировать, учитывается ли рекомендация, приведенная в пункте 4.1.15 Положения Банка России № 242-П, относительно работы руководителя службы внутреннего контроля по совместительству. В случае неучета указанной рекомендации отражать в акте проверки дополнительную информацию о работе руководителя службы внутреннего контроля по совместительству (с указанием должности, места работы и периода работы (при наличии).

4.7. При проверке осуществления контроля со стороны органов управления за организацией деятельности кредитной организации целесообразно проанализировать, отнесены ли вопросы, предусмотренные статьей 11.1-1 Федерального закона «О банках и банковской деятельности», к компетенции совета директоров (наблюдательного совета) кредитной организации, а также учитываются ли кредитной организацией рекомендации, содержащиеся в приложении 1 к Положению Банка России № 242-П.

Дополнительно рекомендуется проанализировать:

своевременность пересмотра организации системы внутреннего контроля кредитной организации в целях эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков;

обеспечение органами управления кредитной организации участия во внутреннем контроле в кредитной организации всех служащих кредитной организации в соответствии с их должностными обязанностями;

установление органами управления кредитной организации порядка, при котором служащие кредитной организации доводят до сведения органов управления кредитной организации и руководителей структурных подразделений кредитной организации информацию обо всех нарушениях законодательства Российской Федерации, учредительных и внутренних документов, случаях злоупотреблений, несоблюдения норм профессиональной этики;

наличие внутренних документов по вопросам взаимодействия подразделений и служащих, осуществляющих внутренний контроль, со структурными подразделениями и служащими кредитной организации, в том числе в целях обеспечения доступа к информации, необходимой для исполнения подразделениями и служащими, осуществляющими внутренний контроль, своих обязанностей, сроков и форматов представления такой информации.

4.8. При проверке осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков рекомендуется:

проверять наличие внутренних документов, определяющих порядок контроля за функционированием системы управления банковскими рисками, оценкой банковских рисков;

оценивать соответствие положений внутренних документов, определяющих порядок контроля за функционированием системы управления рисками, характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков;

проверять наличие внутренних документов, определяющих порядок информирования руководителя кредитной организации, органов управления кредитной организации, о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.

4.8.1. При проверке осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков рекомендуется учитывать результаты проверки, проведенной в соответствии с рекомендациями Банка России по проведению проверки системы управления банковскими рисками в кредитной организации (ее филиале).

4.9. При проверке осуществления кредитной организацией контроля за распределением полномочий при совершении банковских операций рекомендуется проверять:

наличие и соблюдение порядка распределения прав и обязанностей, согласования решений, распределения полномочий между структурными подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами;

обеспечение распределения должностных обязанностей служащих кредитной организации, предотвращающего конфликт интересов и устраняющего условия его возникновения, с учетом положений подпункта 3.4.2 пункта 3.4 Положения Банка России № 242-П.

4.10. При проверке осуществления кредитной организацией контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности рекомендуется проверять наличие и соблюдение:

внутренних документов, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации;

правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации;

разработанного плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающего использование дублирующих (резервных) автоматизированных систем и (или) устройств и восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг, а также наличие и соблюдение установленного в кредитной организации порядка проверки (тестирования) и пересмотра указанного плана.

4.10.2. При проверке осуществления кредитной организацией контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности рекомендуется использовать результаты проверки, проведенной в соответствии:

с рекомендациями Банка России по проведению проверки и оценке организации внутреннего контроля за применением информационных технологий в кредитных организациях (их филиалах)**;

со Стандартом СТО БР ИББС-1.2-2014 (в случае если кредитная организация на добровольной основе применяет положения Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»), в том числе отраженные в отчетах структурных подразделений Банка России.

4.11. При проверке осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации рекомендуется проверять:

наличие внутренних документов, определяющих порядок осуществления мониторинга системы внутреннего контроля кредитной организации, и их соблюдение;

принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;

соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям структурных подразделений кредитной организации результатов мониторинга системы внутреннего контроля кредитной организации;

наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга системы внутреннего контроля кредитной организации.

4.12. При проверке отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации в заявку на предоставление документов (информации), необходимых для проведения проверки кредитной организации, рекомендуется включать предложение о заполнении кредитной организацией (службой внутреннего аудита, службой внутреннего контроля) таблиц, составляемых согласно таблицам 1-2 приложения 3 к настоящим Методическим рекомендациям. Факторы, учитываемые кредитной организацией при оценке ответов на вопросы таблиц 1-2 приложения 3 к настоящим Методическим рекомендациям, и профессиональные суждения кредитной организации рекомендуется отражать в графе 3 соответствующих таблиц.

При проверке членам рабочей группы целесообразно проанализировать заполненные и представленные кредитной организацией таблицы, составленные согласно таблицам 1-2 приложения 3 к настоящим Методическим рекомендациям, и на выборочной основе самостоятельно оценить отдельные вопросы. Факторы, учитываемые при оценке ответов на вопросы таблиц 1-2 приложения 3 к настоящим Методическим рекомендациям, и мотивированные суждения членов рабочей группы рекомендуется отражать в графе 3 соответствующих таблиц:

В случае выявления рабочей группой фактов завышения кредитной организацией оценки по отдельным вопросам таблиц 1-2 приложения 3 к настоящим Методическим рекомендациям рабочей группе рекомендуется самостоятельно проверить все остальные ответы кредитной организации на вопросы, отраженные в таблицах 1-2 приложения 3 к настоящим Методическим рекомендациям, и определить оценку отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации.

4.12.1. При проверке внутреннего контроля в структурных подразделениях кредитной организации рекомендуется анализировать:

соблюдение законодательства Российской Федерации, в том числе нормативных актов Банка России, включая соблюдение правил организации и осуществления внутреннего контроля в структурном подразделении кредитной организации;

соблюдение внутренних документов, определяющих основные направления системы внутреннего контроля в структурных подразделениях кредитной организации, внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

достоверность учета (отчетности), а также порядок обеспечения информационной безопасности в структурном подразделении кредитной организации;

осуществление отдельных операций (процедур) внутреннего контроля в структурном подразделении кредитной организации, в том числе надежность установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля кредитной организации в отношении операций и сделок, осуществляемых структурными подразделениями кредитной организации.

4.12.2. При проверке отдельных операций (процедур) внутреннего контроля в обособленных подразделениях кредитной организации дополнительно рекомендуется анализировать:

доведение до обособленных подразделений кредитной организации внутренних документов, утвержденных уполномоченным органом управления кредитной организации, определяющих порядок проведения банковских операций;

наличие управленческой отчетности по вопросам осуществления внутреннего контроля в обособленных подразделениях кредитной организации, а также ее полноту, достоверность и периодичность представления;

осуществление контроля со стороны головного офиса кредитной организации за соблюдением обособленными подразделениями кредитной организации внутренних правил, процедур и лимитов.

При проверке отдельных операций (процедур) внутреннего контроля в обособленных подразделениях кредитной организации дополнительно может быть осуществлена оценка внутреннего контроля по отдельным проверяемым направлениям деятельности кредитной организации, в том числе с расчетом показателей (при наличии достаточной надзорной информации).

Глава 5. Рекомендации по оформлению результатов проверки

5.1. Результаты проверки отражаются в акте проверки и докладной записке о результатах проверки, составляемых в соответствии с главами 7, 8 Инструкции Банка России № 147-И, главой 10 Инструкции Банка России № 149-И, а также с учетом рекомендаций Банка России, определяющих примерную структуру и содержание акта проверки кредитной организации (ее филиала).

5.2. В аналитической части акта проверки рекомендуется отражать выводы рабочей группы по результатам:

оценки качества системы внутреннего контроля по проверенным органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации;

оценки внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;

анализа иной надзорной информации, необходимой для оценки качества системы внутреннего контроля в кредитной организации.

5.2.1. Результаты проведенной оценки качества системы внутреннего контроля по проверенным органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации, а также оценки внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации рекомендуется дополнять обобщенной надзорной информацией, полученной в ходе проверки, в том числе сведениями:

о соблюдении нормативных правовых актов, учредительных документов и внутренних документов (в том числе определяющих операции (процедуры) внутреннего контроля в структурных подразделениях кредитной организации), внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

о достоверности учета (отчетности), а также порядке обеспечения информационной безопасности;

о надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в отношении совершаемых банковских операций и других сделок;

об эффективности и результативности финансово-хозяйственной деятельности при совершении банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками, поддержания финансовой устойчивости кредитной организации на уровне, не угрожающем интересам ее кредиторов и вкладчиков;

об исключении вовлечения кредитной организации и участия ее служащих в осуществление противоправной деятельности в части обеспечения условий для предотвращения хищений, злоупотреблений служебным положением, преднамеренного сокрытия фактов совершения банковских операций и других сделок, несанкционированного доступа и (или) использования информационных систем и ресурсов.

5.2.2. Результаты оценки качества системы внутреннего контроля по проверенным органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации или оценку внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации, оформляемые согласно таблицам 1-9 приложения 2 к настоящим Методическим рекомендациям (за исключением оценки ответов на вопросы таблиц 1-9 приложения 2 к настоящим Методическим рекомендациям, а также их весовых оценок относительной значимости) рекомендуется прилагать к акту проверки.

5.2.3. В акте проверки не рекомендуется отражать количественную оценку, в том числе: показатели оценки качества системы внутреннего контроля, перечень которых определен в пункте 3.2

настоящих Методических рекомендаций;

5.3. По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки качества системы внутреннего контроля в кредитной организации рекомендуется осуществлять, в том числе:

оценку проверенных органов внутреннего контроля и направлений системы внутреннего контроля кредитной организации;

оценку внутреннего контроля по каждому проверенному направлению деятельности кредитной организации;

оценку качества системы внутреннего контроля в кредитной организации.

5.4. По результатам проведения тематической проверки кредитной организации (ее филиала) (за исключением тематической проверки по вопросу оценки качества системы внутреннего контроля в кредитной организации) рекомендуется осуществлять, в том числе:

оценку внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;

оценку отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации.

5.5. Результаты проверки внутреннего контроля в обособленном подразделении кредитной организации рекомендуется отражать в аналитической части акта проверки обособленного подразделения кредитной организации, в том числе:

оценки внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;

результаты проверки отдельных операций (процедур) внутреннего контроля в обособленном подразделении кредитной организации, отраженные в таблице, составляемой согласно таблице 1 приложения 3 к настоящим Методическим рекомендациям.

5.5.1. Согласно пункту 7.6 Инструкции Банка России № 147-И акт проверки филиала кредитной организации, входящий в сводный акт проверки кредитной организации, имеющей филиалы, в том числе должен содержать сведения:

о соблюдении филиалом внутренних правил, процедур и лимитов, утвержденных кредитной организацией;

об организации внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых ее филиалом.

5.6. Результаты проверки отдельных операций (процедур) внутреннего контроля во внутренних структурных подразделениях кредитной организации (ее филиала) рекомендуется отражать в таблицах, составляемых согласно таблице 2 приложения 3 к настоящим Методическим рекомендациям, в разделах (подразделах) аналитической части акта проверки по проверенным вопросам или в акте проверки внутреннего структурного подразделения кредитной организации (ее филиала).

При проверке отдельных операций (процедур) внутреннего контроля во внутренних структурных подразделениях кредитной организации (ее филиала) таблицы согласно таблицам 1-8 приложения 2 к настоящим Методическим рекомендациям не составляются.

5.7. В заключительной части акта проверки рекомендуется отражать: оценку качества системы внутреннего контроля в кредитной организации;

оценки качества системы внутреннего контроля по проверенным органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации, а также оценки внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации.

5.8. В докладной записке о результатах проверки рекомендуется отражать:

обобщенную надзорную информацию об оценке качества системы внутреннего контроля по проверенным органам внутреннего контроля и направлениям системы внутреннего контроля кредитной организации, а также об оценке внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;

сравнительную таблицу результатов самооценки системы внутреннего контроля, проведенной кредитной организацией (службой внутреннего аудита), и результатов оценки качества системы внутреннего контроля, проведенной членами рабочей группы (с учетом рассчитанных показателей оценки качества системы внутреннего контроля, перечень которых приведен в пункте 3.2 настоящих Методических рекомендаций);

мотивированные суждения рабочей группы относительно оценки качества системы внутреннего контроля в кредитной организации при недостаточности документарного обоснования мотивированных суждений рабочей группы и (или) выявлении на совещании с руководителем кредитной организации, проведенном в соответствии с пунктом 5.4 Инструкции Банка России № 147-И, невозможности устранения разногласий с кредитной организацией.

Глава 6. Заключительные положения

6.1. С даты издания настоящих Методических рекомендаций отменяется письмо Банка России от 24 марта 2005 года № 47-Т «О Методических рекомендациях по проведению проверки и оценки организации внутреннего контроля в кредитных организациях».

6.2. Настоящие Методические рекомендации подлежат опубликованию в «Вестнике Банка России» и размещению на официальном сайте Банка России в информационно-телекоммуникационной сети «Интернет».

* Письмо Банка России от 1 июня 2007 года № 77-Т «О Методических рекомендациях по организации и проведению проверки достоверности учета (отчетности) кредитной организации (ее филиала)».

** Письмо Банка России от 18 февраля 2010 года № 25-Т «О Методических рекомендациях по проведению проверки и оценке организации внутреннего контроля за применением информационных технологий в кредитных организациях (их филиалах)».

Первый заместитель
Председателя Банка России

Д.В. Тулин

Приложение 1
к Методическим рекомендациям
по проверке системы внутреннего контроля
в кредитной организации
от 18 декабря 2017 года № 32-МР

Перечень законодательных актов Российской Федерации, нормативных и иных актов Банка России, рекомендуемых для использования при проведении проверки

1. Гражданский кодекс Российской Федерации.

2. Федеральный закон от 2 декабря 1990 года № 395-1 «О банках и банковской деятельности» (в редакции Федерального закона от 3 февраля 1996 года № 17-ФЗ).

3. Федеральный закон от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)».

4. Федеральный закон от 7 августа 2001 года № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

5. Федеральный закон от 26 октября 2002 года № 127-ФЗ «О несостоятельности (банкротстве)».

6. Федеральный закон от 23 декабря 2003 года № 177-ФЗ «О страховании вкладов физических лиц в банках Российской Федерации».

7. Закон РСФСР от 22 марта 1991 года № 948-1 «О конкуренции и ограничении монополистической деятельности на товарных рынках».

8. Федеральный закон от 26 июля 2006 года № 135-ФЗ «О защите конкуренции».

9. Федеральный закон от 6 декабря 2011 года № 402-ФЗ «О бухгалтерском учете».

10. Постановление Правительства Российской Федерации от 23 сентября 2002 года № 696 «Об утверждении федеральных правил (стандартов) аудиторской деятельности».

11. Приказ Министерства финансов Российской Федерации от 20 мая 2010 года № 46н «Об утверждении федеральных стандартов аудиторской деятельности».

12. Инструкция Банка России от 31 марта 1997 года № 59 «О применении к кредитным организациям мер воздействия».

13. Инструкция Банка России от 5 декабря 2013 года № 147-И «О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации (Банка России)».

14. Инструкция Банка России от 25 февраля 2014 года № 149-И «Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)».

15. Инструкция Банка России от 2 апреля 2010 года № 135-И «О порядке принятия Банком России решения о государственной регистрации кредитных организаций и выдаче лицензий на осуществление банковских операций».

16. Инструкция Банка России от 28 июня 2017 года № 180-И «Об обязательных нормативах банков».

17. Положение Банка России от 16 декабря 2003 года № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах».

18. Положение Банка России от 24 декабря 2004 года № 266-П «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт».

19. Положение Банка России от 20 марта 2006 года № 283-П «О порядке формирования кредитными организациями резервов на возможные потери».

20. Положение Банка России от 20 июля 2007 года № 307-П «О порядке ведения учета и представления информации об аффилированных лицах кредитных организаций».

21. Положение Банка России от 7 сентября 2007 года № 310-П «О кураторах кредитных организаций».

23. Положение Банка России от 28 декабря 2012 года № 395-П «О методике определения величины собственных средств (капитала) кредитных организаций («Базель III»)».

24. Положение Банка России от 11 марта 2015 года № 462-П «О порядке составления отчетности, необходимой для осуществления надзора за кредитными организациями на консолидированной основе, а также иной информации о деятельности банковских групп».

25. Положение Банка России от 3 декабря 2015 года № 511-П «О порядке расчета кредитными организациями величины рыночного риска».

26. Положение Банка России от 27 февраля 2017 года № 579-П «О Плане счетов бухгалтерского учета для кредитных организаций и порядке его применения».

27. Положение Банка России от 28 июня 2017 года № 590-П «О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности».

28. Указание Банка России от 28 октября 1998 года № 385-У «Об особенностях осуществления Банком России проверок депозитарной деятельности кредитных организаций».

29. Указание Банка России от 31 марта 2000 года № 766-У «О критериях определения финансового состояния кредитных организаций».

30. Указание Банка России от 5 июля 2002 года № 1176-У «О бизнес-планах кредитных организаций».

31. Указание Банка России от 9 августа 2004 года № 1486-У «О квалификационных требованиях к специальным должностным лицам, ответственным за соблюдение правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления в кредитных организациях».

32. Указание Банка России от 17 сентября 2009 года № 2293-У «О порядке отзыва у кредитной организации лицензии на осуществление банковских операций при установлении существенной недостоверности отчетных данных».

33. Указание Банка России от 25 октября 2013 года № 3081-У «О раскрытии кредитными организациями информации о своей деятельности».

34. Указание Банка России от 1 апреля 2014 года № 3223-У «О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации».

35. Указание Банка России от 11 июня 2014 года № 3277-У «О методиках оценки финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов».

36. Указание Банка России от 15 апреля 2015 года № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы».

37. Указание Банка России от 9 сентября 2015 года № 3783-У «О порядке представления головной организацией банковского холдинга в Банк России отчетности и иной информации о рисках банковского холдинга в виде электронного сообщения, снабженного кодом аутентификации».

38. Указание Банка России от 24 ноября 2016 года № 4212-У «О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации».

39. Указание Банка России от 3 апреля 2017 года № 4336-У «Об оценке экономического положения банков».

40. Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», принятый и введенный в действие Распоряжением Банка России от 17 мая 2014 года № Р-399.

41. Стандарт Банка России СТО БР ИББС-1.2-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2014», принятый и введенный в действие Распоряжением Банка России от 17 мая 2014 года № Р-399.

42. Стандарт Банка России СТО БР ИББС-1.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности», введенный в действие распоряжением Банка России от 28 апреля 2007 года № Р-345.

43. Рекомендации в области стандартизации Банка России PC БР ИББС-2.2-2009 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки рисков нарушения информационной безопасности», введенные в действие распоряжением Банка России от 11 ноября 2009 года № Р-1190.

44. Рекомендации в области стандартизации Банка России PC БР ИББС-2.1-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0», введенные в действие распоряжением Банка России от 28 апреля 2007 года № Р-347.

45. Рекомендации в области стандартизации Банка России PC БР ИББС-2.0-2007 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответствии с требованиями СТО БР ИББС-1.0», введенные в действие распоряжением Банка России от 28 апреля 2007 года № Р-348.

46. Указание оперативного характера Банка России от 10 июля 2001 года № 87-Т «О рекомендациях Базельского комитета по банковскому надзору».

47. Указание оперативного характера Банка России от 13 мая 2002 года № 59-Т «О рекомендациях Базельского комитета по банковскому надзору».

48. Письмо Банка России от 13 сентября 2005 года № 119-Т «О современных подходах к организации корпоративного управления в кредитных организациях».

49. Письмо Банка России от 26 декабря 2006 года № 169-Т «О Методических рекомендациях по подготовке к проведению проверки кредитной организации (ее филиала)».

51. Письмо Банка России от 23 марта 2007 года № 26-Т «О Методических рекомендациях по проведению проверки системы управления банковскими рисками в кредитной организации (ее филиале)».

52. Письмо Банка России от 1 июня 2007 года № 77-Т «О Методических рекомендациях по организации и проведению проверки достоверности учета (отчетности) кредитной организации (ее филиала)».

53. Письмо Банка России от 27 июня 2007 года № 86-Т «О Методических рекомендациях по примерной структуре и содержанию акта проверки кредитной организации (ее филиала)».

54. Письмо Банка России от 2 ноября 2007 года № 173-Т «О рекомендациях Базельского комитета по банковскому надзору».

55. Письмо Банка России от 18 февраля 2010 года № 25-Т «О Методических рекомендациях по проведению проверки и оценке организации внутреннего контроля за применением информационных технологий в кредитных организациях (их филиалах)».

56. Письмо Банка России от 27 мая 2014 года № 96-Т «О рекомендациях Базельского комитета по банковскому надзору «Принципы агрегирования рисков и представления отчетности по рискам».

57. Письмо Банка России от 10 апреля 2014 года № 06-52/2463 «О Кодексе корпоративного управления».

58. Методические рекомендации Банка России по осуществлению предварительного анализа, организации подготовки к проведению проверки кредитной организации (ее филиала) и формированию риск-ориентированного задания на проведение проверки кредитной организации (ее филиала) от 12 декабря 2016 года № 47-МР.

Приложение 2
к Методическим рекомендациям
по проверке системы внутреннего контроля
в кредитной организации
от 18 декабря 2017 года № 32-МР

Оценка организации системы внутреннего контроля кредитной организации

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Соответствует ли созданная система органов внутреннего контроля положениям, предусмотренным уставом, внутренними документами о составе, порядке их образования и полномочиях	3
2	Имеются ли в кредитной организации внутренние документы, регламентирующие организацию системы внутреннего контроля (в том числе по основным вопросам, связанным с осуществлением внутреннего контроля, предусмотренным приложением 2 к Положению Банка России № 242-П), соответствующие требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России	3
3	Определяют ли внутренние документы, указанные в пункте 2 настоящей таблицы: порядок организации системы внутреннего контроля, включая структуру и содержание системы внутреннего контроля; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, исполнительными органами кредитной организации	3
4	Разработаны ли в кредитной организации внутренние документы, определяющие основные направления системы внутреннего контроля в структурных подразделениях кредитной организации	1
5*(1)	Создана ли в кредитной организации ревизионная комиссия (определен ли ревизор)	3
6	Создан ли в кредитной организации комитет по аудиту в составе совета директоров (наблюдательного совета) кредитной организации, а также определены ли во внутренних документах его компетенция, полномочия, функции и обязанности (в случае его наличия)	*(2)
7	Определены ли во внутренних документах компетенция, полномочия, функции и обязанности службы внутреннего аудита, службы внутреннего контроля, ревизионной комиссии (при наличии), а также порядок их взаимодействия, в том числе с комитетом по аудиту в составе совета директоров (наблюдательного совета) кредитной организации (в случае его наличия) и с внешними аудиторами	3
8	Соответствуют ли внутренние документы, определяющие функции службы внутреннего аудита, требованиям пунктов 4.1 и 4.2 Положения Банка России № 242-П	3
9	Утверждает ли совет директоров (наблюдательный совет) кредитной организации руководителя службы внутреннего аудита	3
10	Соответствует ли руководитель службы внутреннего аудита (включая лицо, временно (более двух месяцев) исполняющее его обязанности) требованиям, установленным Указанием Банка России от 01.04.2014 № 3223-У «О требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации», а также требованиям к деловой репутации, установленным пунктом первым части первой статьи 16 Федерального закона «О банках и банковской деятельности»*(3)	3
11	Определен ли во внутренних документах порядок контроля за соответствием руководителя службы внутреннего аудита установленным требованиям, в том числе порядок уведомления руководителем службы внутреннего аудита о возникновении оснований, не позволяющих признать его соответствующим указанным требованиям	3
12	Своевременно ли кредитная организация направляет в Банк России информацию в случае изменения сведений о соответствии руководителя службы внутреннего аудита (включая лицо, временно (более двух месяцев) исполняющее его обязанности) установленным требованиям	3
13	Соответствует ли организационная структура службы внутреннего аудита характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в кредитной организации	3
14	Предусмотрены ли во внутренних документах положения, обеспечивающие независимость службы внутреннего аудита	3
15	Соответствуют ли внутренние документы, определяющие функции службы внутреннего контроля, требованиям пунктов 4.1.1 и 4.1.2 Положения Банка России № 242-П	3
16	Соответствует ли руководитель службы внутреннего контроля (включая лицо, временно (более двух месяцев) исполняющее его обязанности) требованиям, установленным Указанием Банка России от 01.04.2014 № 3223-У «0 требованиях к руководителям службы управления рисками, службы внутреннего контроля, службы внутреннего аудита кредитной организации», а также требованиям к деловой репутации, установленным пунктом первым части первой статьи 16 Федерального закона «0 банках и банковской деятельности»*(3)	3
17	Определен ли во внутренних документах порядок контроля за соответствием руководителя службы внутреннего контроля установленным требованиям, в том числе порядок уведомления руководителем службы внутреннего контроля о возникновении оснований, не позволяющих признать его соответствующим указанным требованиям	3
18	Своевременно ли кредитная организация направляет в Банк России информацию в случае изменения сведений о соответствии руководителя службы внутреннего контроля (включая лицо, временно (более двух месяцев) исполняющее его обязанности) установленным требованиям	3
19	Соответствует ли организационная структура службы внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в кредитной организации	3
20	Утверждает ли совет директоров (наблюдательный совет) кредитной организации планы работ службы внутреннего аудита	3
21	Соответствует ли упомянутый в пункте 20 настоящей таблицы план характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в кредитной организации	3
22	Учтены ли во внутренних документах рекомендации по осуществлению контроля со стороны органов управления кредитной организации за деятельностью кредитной организации, приведенные в приложении 1 к Положению Банка России № 242-П:	x	x	x
22.1	в части компетенции совета директоров (наблюдательного совета) кредитной организации	2
22.2	в части компетенции исполнительных органов кредитной организации	2
23	Определен ли учредительными и (или) внутренними документами порядок и вопросы подотчетности исполнительных органов кредитной организации перед советом директоров (наблюдательным советом) кредитной организации	1
24	Определен ли во внутренних документах порядок взаимодействия исполнительных органов управления кредитной организации при осуществлении координации деятельности структурных подразделений кредитной организации	1
25	Предусмотрено ли внутренними документами осуществление органами внутреннего контроля кредитной организации на постоянной основе контроля за функционированием системы управления рисками и оценкой банковских рисков	3
26	Определена ли во внутренних документах и утверждена ли советом директоров (наблюдательным советом) кредитной организации политика в области управления банковскими рисками	2
27	Утверждены ли внутренние документы, регламентирующие организацию управления банковскими рисками в кредитной организации, в том числе определяющие процедуры оценки банковских рисков	2
28	Охватывают ли внутренние документы по управлению банковскими рисками основные направления деятельности кредитной организации	2
29	Определены ли советом директоров (наблюдательным советом) кредитной организации в политике кредитной организации в области управления банковскими рисками все значимые*(4) риски, принимаемые кредитной организацией, и риски, от принятия которых кредитная организация отказывается	2
30	Утвержден ли советом директоров (наблюдательным советом) кредитной организации предельно допустимый для кредитной организации совокупный уровень банковских рисков, в том числе с учетом величины собственных средств (капитала) кредитной организации	2
31	Определена ли во внутренних документах система сбора, обработки и доведения до сведения органов управления кредитной организации информации обо всех значимых*(4) рисках, а также о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков (в форме аналитических записок, обзоров, докладов)	3
32	Имеются ли у кредитной организации утвержденные уполномоченным в соответствии с внутренними документами органом управления кредитной организации правила действий при выявлении службой внутреннего аудита нарушений процедур принятия решений и оценки рисков, предусмотренных внутренними документами	1
33	Утверждены ли советом директоров (наблюдательным советом) кредитной организации внутренние документы, устанавливающие порядок предотвращения конфликта интересов	1
34	Установлен ли кредитной организацией порядок выявления и контроля за областями потенциального конфликта интересов (подпункт 3.4.3 Положения Банка России № 242-П)	3
35	Предусматривает ли установленный порядок предотвращения конфликта интересов комплекс мер, препятствующих преднамеренному ухудшению качества активов кредитной организации (включая критерии «подозрительности» сделок, систему лимитов и согласований в отношении таких сделок, обязательность определения лицензированным оценщиком рыночной стоимости активов и т.д.)	2
36	Установлен ли порядок совершения сделок со связанными с кредитной организацией лицами, в том числе аффилированными лицами, учредителями (участниками) кредитной организации и их аффилированными лицами, инсайдерами кредитной организации, лицами, сделки с которыми осуществляются на льготных условиях	2
37	Определено ли во внутренних документах распределение полномочий структурных подразделений кредитной организации и служащих кредитной организации таким образом, чтобы исключить возможные конфликты интересов (подпункт 3.4.2 Положения Банка России № 242-П)	3
38	Предусматривают ли внутренние документы осуществление двойного контроля за проводимыми операциями (принцип «двух подписей» или «четырех глаз»)	1
39	Приняты ли кредитной организацией решения о соблюдении норм профессиональной этики, принятых банковскими союзами или ассоциациями в форме соглашений, кодексов и т.п., а также определены ли они во внутренних документах	2
40	Определены ли во внутренних документах правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения информации ограниченного доступа	3
41	Определена ли во внутренних документах информационная политика кредитной организации с учетом требований законодательства Российской Федерации в части соблюдения банковской, коммерческой и иной охраняемой законом тайны, информационной безопасности, защиты персональных данных	1
42	Определено ли во внутренних документах назначение служащего кредитной организации, ответственного за реализацию информационной политики кредитной организации, его полномочия, ответственность, процедуры взаимодействия со структурными подразделениями кредитной организации	1
43	Определен ли во внутренних документах порядок осуществления контроля со стороны органов управления кредитной организации за действиями служащего кредитной организации, ответственного за реализацию информационной политики кредитной организации	1
44	Определен ли во внутренних документах порядок взаимодействия структурных подразделений кредитной организации и информационного обмена между ними	1
45	Определен ли во внутренних документах перечень лиц, уполномоченных принимать решения о раскрытии сведений о кредитной организации, их права и обязанности по проверке достоверности раскрываемых сведений в целях сохранения банковской тайны и поддержания деловой репутации кредитной организации	1
46	Предусматривает ли информационная политика кредитной организации своевременное доведение до сведения лиц, заинтересованных в эффективном функционировании кредитной организации, всей информации о значимых событиях и действиях, затрагивающих финансово-хозяйственную деятельность кредитной организации	2
47	Определен ли во внутренних документах перечень информации, доводимой до сведения заинтересованных лиц (или перечни такой информации, если информация раскрывается дифференцированно для различных категорий лиц)	2
48	Определена ли во внутренних документах периодичность раскрытия информации, доводимой до сведения заинтересованных лиц	2
49	Определены ли во внутренних документах органы управления (или специализированные комитеты) кредитной организации, до которых доводятся сведения и выводы по значимым для кредитной организации вопросам, полученным в ходе аудиторской проверки, в том числе по вопросам обеспечения информационной безопасности	2
50	Применяется ли кредитной организацией Стандарт обеспечения информационной безопасности СТО БР ИББС-1.2-2014	1
51	Отражены ли во внутренних документах, в том числе в политике информационной безопасности, основные положения Стандарта обеспечения информационной безопасности СТО БР ИББС-1.2-2014	1
52	Создана ли в кредитной организации система менеджмента информационной безопасности	1
53	Предусмотрен ли внутренними документами порядок контроля за принятием мер по устранению выявленных службой внутреннего аудита нарушений	3
54	Разработан ли кредитной организацией план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, предусматривающий использование дублирующих (резервных) автоматизированных систем и (или) устройств и восстановление критически важных для деятельности кредитной организации систем, поддерживаемых внешним поставщиком (провайдером) услуг	3
55	Предусматривает ли разработанный кредитной организацией план действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций, способы экстренного поддержания ликвидности на случай непредвиденных обстоятельств с указанием лиц, с которыми заключены договоры об оказании финансовой помощи на случай непредвиденных обстоятельств, способов связи с ними	2
56	Определены ли во внутренних документах процедуры проведения анализа финансового состояния кредитной организации с использованием сценариев негативного для кредитной организации развития событий, связанных с состоянием рынка, положением контрагентов кредитной организации, иными обстоятельствами	1
57	Существует ли в кредитной организации концепция организации и (или) развития системы внутреннего контроля, адекватная стратегии развития кредитной организации	1
58	Определена ли периодичность наблюдения за различными видами деятельности кредитной организации исходя из связанных с ними банковских рисков, частоты и характера изменений, происходящих в направлениях деятельности кредитной организации	3
59	Уведомляет ли кредитная организация в течение трех рабочих дней структурное подразделение Банка России, осуществляющее надзор за деятельностью кредитной организации, о существенных изменениях в системе внутреннего контроля	3
60	Своевременно ли и в полном ли объеме в проверяемом периоде кредитная организация:	x	x	x
60.1	исполняет предписания Банка России	3
60.2	отвечает на запросы Банка России	3
60.3	реализует рекомендации Банка России по исправлению создавшейся в кредитной организации ситуации	1
61 *(5)	Имеется ли в кредитной организации информация о случаях принятия в проверяемом периоде решений органами управления кредитной организации с нарушением требований законодательства Российской Федерации, признанных впоследствии судом недействительными	3
62 *(5)	Имеется ли в кредитной организации информация о фактах применения к кредитной организации в проверяемом периоде санкций и (или) иных мер со стороны Банка России, региональных и федеральных органов исполнительной власти	3
63 *(5)	Имеются ли в проверяемом периоде факты поступления обращений от клиентов кредитной организации в связи с неудовлетворительным качеством обслуживания, несвоевременностью осуществления кредитной организацией расчетных операций	2

*(1) Вопрос не учитывается в случае, если кредитная организация является непубличным обществом, у которого отсутствует ревизионная комиссия (ревизор) на основании пункта 4 части 3 статьи 66.3 Гражданского кодекса Российской Федерации.

*(2) В случае проверки системно значимой кредитной организации вес устанавливается равным 3.

*(3) В соответствии с пунктом первым части первой статьи 16 Федерального закона «О банках и банковской деятельности» под несоответствием кандидата требованиям к деловой репутации понимаются:

наличие у кандидата неснятой или непогашенной судимости за совершение умышленных преступлений;

признание судом в течение пяти лет, предшествовавших дню подачи в Банк России документов для государственной регистрации кредитной организации, кандидата виновным в банкротстве юридического лица;

наличие у кандидата права давать обязательные указания или возможности иным образом определять действия кредитной организации, у которой лицензия на осуществление банковских операций была отозвана по основаниям, предусмотренным пунктом 4 части второй статьи 20 Федерального закона от 02.12.1990 № 395-1 «О банках и банковской деятельности», и (или) которая была признана арбитражным судом несостоятельной (банкротом);

привлечение кандидата в соответствии с Федеральным законом «О несостоятельности (банкротстве)» к субсидиарной ответственности по денежным обязательствам кредитной организации и (или) исполнению ее обязанности по уплате обязательных платежей или ответственности в виде взыскания убытков в пользу кредитной организации, если со дня исполнения лицом обязанности, установленной судебным актом, прошло менее пяти лет;

предъявление в течение пяти лет, предшествовавших дню подачи в Банк России документов для государственной регистрации кредитной организации, к кредитной организации, в которой кандидат занимал должность руководителя, главного бухгалтера, заместителя главного бухгалтера кредитной организации, руководителя, главного бухгалтера филиала кредитной организации или члена совета директоров (наблюдательного совета) кредитной организации, требования о его замене на основании статьи 74 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)»;

совершение кандидатом более трех раз в течение одного года, предшествовавшего дню подачи в Банк России документов для государственной регистрации кредитной организации, административного правонарушения в области финансов, налогов и сборов, страхования, рынка ценных бумаг или в области предпринимательской деятельности, установленного вступившим в законную силу постановлением судьи, органа, должностного лица, уполномоченных рассматривать дела об административных правонарушениях;

дисквалификация кандидата, срок которой не истек на день, предшествовавший дню подачи в Банк России документов для государственной регистрации кредитной организации;

наличие неоднократных фактов расторжения с кандидатом трудового договора по инициативе работодателя на основаниях, предусмотренных пунктом 7 части первой статьи 81 Трудового кодекса Российской Федерации;

занятие кандидатом должности руководителя, главного бухгалтера или заместителя главного бухгалтера кредитной организации в течение 12 месяцев, предшествовавших дню введения в соответствии с решением Банка России временной администрации по управлению кредитной организацией с приостановлением полномочий исполнительных органов (за исключением лиц, представивших в Банк России доказательства непричастности к принятию решений или совершению действий (бездействию), которые привели к назначению временной администрации);

занятие кандидатом должности руководителя, главного бухгалтера или заместителя главного бухгалтера кредитной организации в течение 12 месяцев, предшествовавших дню отзыва у кредитной организации лицензии на осуществление банковских операций (за исключением лиц, представивших в Банк России доказательства непричастности к принятию решений или совершению действий (бездействию), которые привели к отзыву лицензии на осуществление банковских операций);

предоставление кандидатом для государственной регистрации кредитной организации, а также в течение пяти лет, предшествовавших дню подачи в Банк России документов для государственной регистрации кредитной организации, недостоверных сведений, касающихся установленных квалификационных требований и требований к деловой репутации;

применение в течение пяти лет, предшествовавших дню подачи в Банк России документов для государственной регистрации кредитной организации, к кредитной организации, в которой кандидат занимал должность руководителя, главного бухгалтера, заместителя главного бухгалтера кредитной организации, руководителя или главного бухгалтера филиала кредитной организации, мер в соответствии со статьей 74 Федерального закона от 10.07.2002 № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» за представление существенно недостоверной отчетности, если подготовка и представление отчетности входили в компетенцию кандидата.

*(4) В соответствии с Указанием Банка России от 15.04.2015 № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» к значимым рискам относятся кредитный риск, рыночный риск, операционный риск, процентный риск, риск ликвидности, риск концентрации, а также иные виды рисков, которые в сочетании с наиболее значимыми рисками могут привести к потерям, существенно влияющим на оценку достаточности капитала.

*(5) При оценке ответов на вопросы 61-63 настоящей таблицы рекомендуется исходить из следующего:

Оценка деятельности службы внутреннего аудита

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего аудита	3
2	Обеспечивается ли в кредитной организации независимость службы внутреннего аудита	3
3	Обеспечивается ли кредитной организацией беспристрастность службы внутреннего аудита	3
4	Предоставляются ли кредитной организацией дополнительные льготы служащим службы внутреннего аудита при проведении банковских операций и других сделок по сравнению с другими служащими кредитной организации	1
5	Созданы ли в кредитной организации условия для беспрепятственного и эффективного осуществления службой внутреннего аудита своих функций	3
6	Выполняет ли служба внутреннего аудита функции, определенные во внутренних документах о службе внутреннего аудита, в том числе:	x	x	x
6.1	проверяет и оценивает эффективность системы внутреннего контроля в целом	3
6.2	проверяет выполнение решений органов управления кредитной организации	3
6.3	проверяет полноту применения и эффективность методологии оценки банковских рисков и процедур управления банковскими рисками, установленных внутренними документами (методиками, программами, правилами, порядками и процедурами совершения банковских операций и сделок, управления банковскими рисками), и полноту применения указанных документов	3
6.4	проверяет надежность функционирования системы внутреннего контроля за использованием автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа и (или) использования, с учетом мер, принятых на случай нестандартных и чрезвычайных ситуаций в соответствии с планом действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций	3
6.5	проверяет достоверность, полноту, своевременность бухгалтерского учета и отчетности и их тестирование, а также надежность (включая достоверность, полноту и своевременность) сбора и представления информации и отчетности, а также иных сведений в соответствии с нормативными правовыми актами в органы государственной власти и Банк России	3
6.6	проверяет применяемые способы (методы) обеспечения сохранности имущества кредитной организации	3
6.7	оценивает экономическую целесообразность и эффективность совершаемых кредитной организацией операций и других сделок	3
6.8	проверяет процессы и процедуры внутреннего контроля	3
6.9	проверяет деятельность службы внутреннего контроля кредитной организации и службы управления рисками кредитной организации	3
7	Применяются ли службой внутреннего аудита основные способы (методы) осуществления проверок, приведенные в приложении 3 к Положению Банка России № 242-П	2
8	Осуществляет ли служба внутреннего аудита проверки в соответствии с планом проведения проверок службы внутреннего аудита	3
9	Подлежат ли изучению службой внутреннего аудита вопросы, связанные с операциями, осуществляемыми структурными подразделениями кредитной организации, приведенные в приложении 3 к Положению Банка России № 242-П	2
10*	Выявляются ли службой внутреннего аудита недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России	3
11	Выполняется ли установленный кредитной организацией порядок контроля за принятием мер по устранению выявленных службой внутреннего аудита нарушений	3
12	Осуществляет ли служба внутреннего аудита контроль за эффективностью принятых структурными подразделениями и органами управления кредитной организации по результатам проверок мер, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством структурных подразделений и (или) органами управления кредитной организации решения о приемлемости уровня и сочетания выявленных рисков для кредитной организации	3
13	Представляет ли служба внутреннего аудита органам управления кредитной организации информацию о принятых мерах по выполнению рекомендаций и устранению выявленных нарушений не реже одного раза в полгода	3
14	Предоставляет ли служба внутреннего аудита отчеты о выполнении планов проверок совету директоров (наблюдательному совету) кредитной организации не реже двух раз в год	3
15	Предоставляет ли служба внутреннего аудита совету директоров (наблюдательному совету) кредитной организации информацию о влиянии корпоративного управления на текущую деятельность структурных подразделений кредитной организации	1
16	Обеспечивается ли отсутствие конфликта интересов при осуществлении руководителем службы внутреннего аудита возложенных на него функций	3
17	Информирует ли руководитель службы внутреннего аудита совет директоров (наблюдательный совет) кредитной организации: о принятии руководством структурных подразделений и (или) органами управления кредитной организации риска, являющегося неприемлемым для кредитной организации; о неадекватности принятых мер контроля уровню принятого риска	3
18	Информирует ли руководитель службы внутреннего аудита совет директоров (наблюдательный совет), единоличный и коллегиальный исполнительный орган обо всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций	2
19	Информируют ли служащие службы внутреннего аудита руководителя службы внутреннего аудита о всех случаях, которые препятствуют осуществлению службой внутреннего аудита своих функций	2

* При ответе на вопрос 10 не рекомендуется оценивать деятельность службы внутреннего аудита выше, чем балл 4, в случае, если текущая проверка Банка России выявила аналогичные ранее установленным в ходе проверок Банка России нарушения и недостатки в деятельности кредитной организации, оказывающие влияние на финансовое состояние кредитной организации или экономическое положение (финансовую устойчивость) банка. Если предыдущей проверкой не выявлено нарушений и недостатков в деятельности кредитной организации, то данный пункт не включается в расчет показателя ПВК2.

Оценка деятельности службы внутреннего контроля

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВК)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Обеспечивается ли кредитной организацией постоянство деятельности службы внутреннего контроля	3
2	Обеспечивается ли кредитной организацией решение поставленных перед службой внутреннего контроля функций без вмешательства со стороны подразделений и служащих кредитной организации, не являющихся служащими службы внутреннего контроля и (или) не осуществляющих функции внутреннего контроля	3
3	Обеспечивается ли кредитной организацией беспристрастность службы внутреннего контроля	1
4	Созданы ли в кредитной организации условия для беспрепятственного и эффективного осуществления службой внутреннего контроля своих функций	1
5	Выполняет ли служба внутреннего контроля функции, определенные во внутренних документах о службе внутреннего контроля, в том числе:	x	x	x
5.1	выявляет и оценивает уровень регуляторного риска, в том числе учитывает события, связанные с регуляторным риском, определяет вероятности их возникновения, количественные оценки возможных последствий	3
5.2	осуществляет мониторинг регуляторного риска, в том числе анализ внедряемых новых банковских продуктов, услуг, и планируемых методов их реализации на предмет наличия регуляторного риска	3
5.3	осуществляет координацию разработки комплекса мер, направленных на снижение уровня регуляторного риска в кредитной организации; направляет в случае необходимости рекомендации по управлению регуляторным риском руководителям структурных подразделений кредитной организации и исполнительному органу (органам)	3
5.4	осуществляет мониторинг эффективности управления регуляторным риском	3
5.5	участвует в разработке внутренних документов по управлению регуляторным риском, информирует служащих кредитной организации по вопросам, связанным с управлением регуляторным риском	3
5.6	выявляет конфликты интересов в деятельности кредитной организации и ее служащих, участвует в разработке внутренних документов, направленных на его минимизацию	3
5.7	анализирует соблюдение кредитной организацией прав клиентов и показатели динамики жалоб (обращений, заявлений) клиентов	3
5.8	анализирует экономическую целесообразность заключения кредитной организацией договоров с юридическими лицами и индивидуальными предпринимателями на оказание услуг и (или) выполнение работ, обеспечивающих осуществление кредитной организацией банковских операций (аутсорсинг)	3
5.9	участвует в разработке внутренних документов, направленных на противодействие коммерческому подкупу и коррупции, а также внутренних документов и организации мероприятий, направленных на соблюдение правил корпоративного поведения, норм профессиональной этики	3
6	Осуществляет ли служба внутреннего контроля проведение мероприятий в соответствии с планом деятельности службы внутреннего контроля	3
7*	Выявляются ли службой внутреннего контроля недостатки и нарушения в деятельности кредитной организации, аналогичные установленным ранее в ходе проверок, проводимых Банком России	3
8	Выполняются ли рекомендации службы внутреннего контроля по реализации мероприятий, проводимых в целях снижения уровня регуляторного риска	1
9	Осуществляет ли служба внутреннего контроля контроль за эффективностью мер, принятых структурными подразделениями и органами управления кредитной организации, обеспечивающих снижение уровня регуляторного риска	1
10	Предоставляет ли служба внутреннего контроля ежегодные отчеты органам управления кредитной организации	3
11	Обеспечивается ли отсутствие конфликта интересов при осуществлении руководителем службы внутреннего контроля возложенных на него функций	3
12	Соответствует ли подотчетность руководителя службы внутреннего контроля, который не является членом коллегиального исполнительного органа кредитной организации, требованиям пункта 4.1.10 Положения Банка России № 242-П, а также соблюдается ли в кредитной организации запрет на участие руководителя службы внутреннего контроля в совершении банковских операций и других сделок	3
13	Информирует ли руководитель службы внутреннего контроля органы управления кредитной организации о возникновении регуляторного риска, реализация которого может привести к возникновению существенных убытков у кредитной организации	3
14	Информируют ли служащие службы внутреннего контроля руководителя службы внутреннего контроля о всех случаях, которые препятствуют осуществлению службой внутреннего контроля своих функций	3

* При ответе на вопрос 7 не рекомендуется оценивать деятельность службы внутреннего контроля выше, чем балл 4, в случае, если текущая проверка Банка России выявила аналогичные ранее установленным в ходе проверок Банка России нарушения и недостатки в деятельности кредитной организации, оказывающие влияние на финансовое состояние кредитной организации или экономическое положение (финансовую устойчивость) банка. Если предыдущей проверкой не выявлено нарушений и недостатков в деятельности кредитной организации, то данный пункт не включается в расчет показателя ПВКЗ.

Оценка контроля со стороны органов управления за организацией деятельности кредитной организации

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Соблюдаются ли кредитной организацией положения внутренних документов в части распределения полномочий:	x	x	x
1.1	совета директоров (наблюдательного совета) кредитной организации и исполнительных органов кредитной организации	3
1.2	единоличного исполнительного органа кредитной организации и коллегиального исполнительного органа кредитной организации	3
2	Соблюдается ли определенный учредительными и (или) внутренними документами порядок подотчетности исполнительных органов кредитной организации перед советом директоров (наблюдательным советом) кредитной организации	1
3	Осуществляет ли совет директоров (наблюдательный совет) кредитной организации в рамках системы внутреннего контроля контроль за деятельностью:	x	x	x
3.1	единоличного исполнительного органа кредитной организации (его заместителей)	2
3.2	коллегиального исполнительного органа кредитной организации	2
4*	Утверждает ли совет директоров (наблюдательный совет) кредитной организации внутренние документы по:	x	x	x
4.1	управлению банковскими рисками	3
4.2	организации внутреннего контроля в кредитной организации	3
4.3	предотвращению конфликтов интересов	2
4.4	раскрытию информации о кредитной организации	1
5	Утверждает ли совет директоров (наблюдательный совет) кредитной организации перечень и уровень существенности (внутрибанковские лимиты) банковских операций и других сделок, подлежащих рассмотрению советом директоров (наблюдательным советом) кредитной организации в соответствии с внутренними документами	1
6	Устанавливает ли совет директоров (наблюдательный совет) кредитной организации лимиты на проведение операций с учредителями (участниками) кредитной организации, иными аффилированными лицами кредитной организации	2
7	Действует ли в кредитной организации система согласования (утверждения) операций (сделок), превышающих установленные лимиты, предусматривающая своевременное информирование соответствующих руководителей кредитной организации (ее структурных подразделений) о таких операциях (сделках)	3
8	Обеспечивают ли системы согласования, лимитирования и информирования, указанные в пункте 7 настоящей таблицы, достижение целей их создания (утверждения)	1
9	Регулярно ли совет директоров (наблюдательный совет) кредитной организации рассматривает на своих заседаниях вопросы эффективности внутреннего контроля	2
10	Регулярно ли совет директоров (наблюдательный совет) кредитной организации обсуждает с исполнительными органами кредитной организации вопросы организации внутреннего контроля и меры по повышению его эффективности	2
11	Рассматривает ли совет директоров (наблюдательный совет) кредитной организации документы по организации системы внутреннего контроля, подготовленные структурными подразделениями кредитной организации, аудиторской организацией, проводящей (проводившей) аудит	2
12	Принимает ли совет директоров (наблюдательный совет) кредитной организации меры, обеспечивающие оперативное выполнение исполнительными органами кредитной организации рекомендаций и замечаний службы внутреннего аудита, внешних аудиторов, проводящих (проводивших) аудит, и органов банковского регулирования и надзора	2
13	Своевременно ли совет директоров (наблюдательный совет) кредитной организации осуществляет проверки соответствия внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в кредитной организации в случае их изменения	2
14	Проверяют ли исполнительные органы кредитной организации соответствие деятельности кредитной организации внутренним документам, определяющим порядок осуществления внутреннего контроля, а также оценивают ли содержание указанных документов на предмет соответствия характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков	2
15	Рассматривают ли исполнительные органы кредитной организации материалы и результаты периодических оценок эффективности внутреннего контроля	2
16	Оценивают ли органы управления кредитной организации риски, влияющие на достижение поставленных целей	2
17	Принимают ли органы управления кредитной организации меры, обеспечивающие реагирование на меняющиеся обстоятельства и условия, в целях обеспечения эффективности оценки банковских рисков	2
18	Своевременно ли пересматривается органами управления кредитной организации организация системы внутреннего контроля в целях эффективного выявления и наблюдения новых или не контролировавшихся ранее банковских рисков	2
19	Контролируют ли органы управления кредитной организации соблюдение внутренних документов по вопросам взаимодействия службы внутреннего аудита со структурными подразделениями и служащими кредитной организации	2
20	Предоставляются ли совету директоров (наблюдательному совету) кредитной организации, исполнительным органам кредитной организации, а также руководителям структурных подразделений кредитной организации, соответствующим комитетам кредитной организации и т.д. отчеты и информация о результатах деятельности структурных подразделений кредитной организации в целях выявления недостатков контроля, нарушений, ошибок	3
21	Предоставляется ли органам управления кредитной организации информация о выполнении кредитной организацией обязательных нормативов, обязательных резервных требований, обязательств кредитной организации перед кредиторами, в том числе перед Банком России, а также о выполнении кредитной организацией сделок, заключенных с контрагентами, в том числе с Банком России	1
22	Доводятся ли до сведения совета директоров (наблюдательного совета) кредитной организации отчеты обо всех сделках со связанными с кредитной организацией лицами, а также сделках, осуществляемых на льготных условиях, не реже двух раз в год	2

* В случае отнесения учредительными и (или) внутренними документами, в том числе должностными инструкциями, вопросов 4 к компетенции исполнительных органов управления кредитной организации, оценки ответов на указанные вопросы рекомендуется увеличивать на 1 балл.

Оценка контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Осуществляют ли органы внутреннего контроля кредитной организации на постоянной основе контроль за функционированием системы управления рисками и оценкой банковских рисков	3
2	Соблюдается ли порядок функционирования системы сбора, обработки и доведения до сведения органов управления кредитной организации информации обо всех значимых** рисках, а также о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков (в форме аналитических записок, обзоров, докладов)	1
3	Соблюдается ли установленная периодичность представления исполнительным органам кредитной организации информации обо всех значимых** рисках, а также о факторах (внутренних и внешних), влияющих на повышение уровня банковских рисков	1
4	Предоставляется ли членам совета директоров (наблюдательного совета) кредитной организации письменная информация обо всех значимых** рисках и действиях исполнительных органов кредитной организации по управлению ими	1
5	Дает ли передаваемая органам управления кредитной организации управленческая отчетность адекватное представление о банковских рисках, которым подвергается кредитная организация	2
6*	Информируются ли органы управления кредитной организации о причинах резких (более 20 процентов) изменений показателей, используемых в управленческой отчетности	2
7*	Информируются ли органы управления кредитной организации о причинах превышения внутрибанковских лимитов	3
8	Соответствуют ли принятые органами управления кредитной организации и структурными подразделениями кредитной организации меры по оценке и снижению уровня выявленных рисков кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков соответствующих структурных подразделений кредитной организации и кредитной организации в целом	3
9	Анализирует ли совет директоров (наблюдательный совет) кредитной организации эффективность утвержденных процедур по управлению банковскими рисками, в том числе с учетом изменения профиля рисков, принимаемых кредитной организацией	2
10	Рассматривает ли совет директоров (наблюдательный совет) кредитной организации размеры внутрибанковских лимитов на предмет их соответствия изменениям в стратегии развития, особенностям предоставляемых кредитной организацией банковских услуг, общему состоянию рынка финансовых услуг	2
11	Своевременно ли совет директоров (наблюдательный совет) кредитной организации пересматривает предельно допустимый для кредитной организации совокупный уровень банковских рисков, в том числе с учетом изменений характера и масштабов осуществляемых операций, уровня и сочетания принимаемых рисков, а также изменений в стратегии развития деятельности кредитной организации	2
12	Осуществляют ли исполнительные органы кредитной организации контроль за своевременностью выявления банковских рисков, адекватностью определения (оценки) их размера, своевременностью внедрения необходимых процедур управления ими (например, до начала проведения новых для кредитной организации банковских операций, начала реализации новых банковских услуг)	3

* Вопросы 6-7 не учитываются при отсутствии в течение проверяемого периода указанных в вопросе событий.

** В соответствии с Указанием Банка России от 15.04.2015 № 3624-У «О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы» к значимым рискам относятся кредитный риск, рыночный риск, операционный риск, процентный риск, риск ликвидности, риск концентрации, а также иные виды рисков, которые в сочетании с наиболее значимыми рисками могут привести к потерям, существенно влияющим на оценку достаточности капитала.

Оценка контроля за распределением полномочий при совершении банковских операций и других сделок

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Соблюдается ли кредитной организацией установленный порядок распределения полномочий между структурными подразделениями кредитной организации и служащими кредитной организации при совершении банковских операций и других сделок посредством материального (физического) контроля	3
2	Соблюдается ли определенный во внутренних документах порядок взаимодействия исполнительных органов управления кредитной организации при осуществлении координации деятельности структурных подразделений кредитной организации	1
3	Рассматривает ли совет директоров (наблюдательный совет) кредитной организации вопросы, касающиеся совершения банковских операций и других сделок, перечень которых отнесен уставом кредитной организации к компетенции совета директоров (наблюдательного совета) кредитной организации	3
4	Осуществляется ли руководителями структурных подразделений кредитной организации контроль посредством проверки отчетов о работе подчиненных им служащих (на ежедневной, и (или) еженедельной, и (или) ежемесячной основе)	3
5	Осуществляется ли сверка отчетов о соблюдении установленных лимитов на осуществление банковских и других сделок сданными первичных документов	3
6	Достигает ли сверка, указанная в пункте 5 настоящей таблицы, целей ее проведения	1
7	Обеспечивается ли распределение должностных обязанностей служащих кредитной организации таким образом, чтобы исключить возможный конфликт интересов (подпункт 3.4.2 Положения Банка России № 242-П)	3
8	Соблюдается ли предусмотренный во внутренних документах порядок выявления и контроля за областями потенциального конфликта интересов (подпункт 3.4.3 Положения Банка России № 242-П)	3
9	Соблюдается ли предусмотренный во внутренних документах порядок выявления и контроля за областями потенциального конфликта интересов при осуществлении банковских операций и других сделок с участием аффилированных лиц	2
10	Осуществляется ли в кредитной организации проверка соблюдения порядка совершения банковских операций и других сделок с одновременным информированием соответствующих руководителей кредитной организации (ее структурных подразделений) о выявленных нарушениях, ошибках и недостатках	3
11	Осуществляется ли в кредитной организации выверка счетов с одновременным информированием соответствующих руководителей кредитной организации (ее структурных подразделений) о выявленных нарушениях, ошибках и недостатках	3
12	Способствуют ли проверки, указанные в пунктах 10 и 11 настоящей таблицы, сокращению нарушений, ошибок и недостатков в учете (отчетности) кредитной организации	1

Оценка контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Обеспечивает ли установленный кредитной организацией порядок контроля своевременность, надежность, доступность, конфиденциальность, правильность оформления информации	3
2	Соблюдаются ли требования законодательства Российской Федерации в части соблюдения банковской, коммерческой и иной охраняемой законом тайны, информационной безопасности, защиты персональных данных	3
3	Соблюдается ли определенный во внутренних документах порядок осуществления контроля со стороны органов управления кредитной организации за действиями служащего кредитной организации, ответственного за реализацию информационной политики кредитной организации	1
4	Соблюдается ли определенная во внутренних документах периодичность раскрытия информации, доводимой до сведения заинтересованных лиц	3
5*	Степень прозрачности структуры собственности кредитной организации:	X	X	X
5.1	соответствует ли раскрываемая Банку России и неограниченному кругу лиц информация о структуре собственности банка (в том числе о лицах, под контролем либо значительным влиянием которых находится банк) требованиям законодательства Российской Федерации, в том числе нормативных актов Банка России, которые устанавливают состав, сроки и формы представления Банку России и заинтересованным лицам информации о лицах (группах лиц), владеющих на правах собственности акциями (долями) банка, а также иных лицах (группах лиц), представление информации о которых предусмотрено законодательством Российской Федерации, в том числе нормативными актами Банка России	3
5.2	доступна ли информация о лицах, под контролем либо значительным влиянием которых находится банк, Банку России и неограниченному кругу лиц	3
5.3	соответствует ли раскрываемая Банку России и неограниченному кругу лиц информация о лицах, под контролем либо значительным влиянием которых находится банк, данным отчетности по форме 0409051 «Список аффилированных лиц» и отчетности по форме 0409052 «Список аффилированных лиц, принадлежащих к группе лиц, к которой принадлежит кредитная организация», а также иной информации, содержащей сведения о структуре собственности банка	3
6	Доводится ли информация о применении в деятельности кредитной организации норм профессиональной этики до клиентов, контрагентов кредитной организации и иных заинтересованных лиц, в том числе путем размещения информации: на WEB-сайте кредитной организации; на стендах в помещениях кредитной организации, предназначенных для обслуживания клиентов; иным способом	2
7	Соблюдается ли порядок взаимодействия структурных подразделений кредитной организации и информационного обмена между ними, определенный во внутренних документах	1
8	Осуществляет ли кредитная организация процедуры по общему контролю автоматизированных информационных систем	3
9	Осуществляет ли кредитная организация программный контроль банковских операций и других сделок	3
10	Соблюдаются ли кредитной организацией правила управления информационной деятельностью, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации	1
11	Проводятся ли проверки и оценки информационной безопасности кредитной организации, а также предоставляются ли органам управления кредитной организации их результаты	1
12	Проводятся ли проверки (тестирования), а также пересмотр плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности кредитной организации в случае возникновения нестандартных и чрезвычайных ситуаций	1

Оценка мониторинга системы внутреннего контроля кредитной организации

№ п/п	Вопрос	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Вес	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5	6
1	Осуществляется ли мониторинг системы внутреннего контроля руководством и служащими различных структурных подразделений, включая подразделения, осуществляющие банковские операции и другие сделки и их отражение в бухгалтерском учете и отчетности, а также службой внутреннего аудита	3
2	Соблюдаются ли положения внутренних документов, определяющие порядок мониторинга системы внутреннего контроля кредитной организации советом директоров (наблюдательным советом) кредитной организации, исполнительными органами кредитной организации	3
3	На постоянной ли основе осуществляется в кредитной организации мониторинг системы внутреннего контроля	3
4	Документируются и доводятся ли результаты мониторинга системы внутреннего контроля до сведения соответствующих руководителей кредитной организации (ее структурных подразделений)	3
5	Своевременно ли совет директоров (наблюдательный совет) кредитной организации рассматривает рекомендации и нарушения, выявленные службой внутреннего аудита, службой внутреннего контроля, внешними аудиторами и органами банковского регулирования и надзора по поводу недостатков системы внутреннего контроля в кредитной организации	2
6	Рассматривает ли совет директоров (наблюдательный совет) кредитной организации вопросы своевременного принятия исполнительными органами кредитной организации оперативных мер, обеспечивающих устранение выявленных недостатков внутреннего контроля в кредитной организации	3

Оценка внутреннего контроля по отдельным направлениям деятельности кредитной организации

№ п/п	Критерии оценки	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Балл (оценка СВА)	Балл (оценка рабочей группы)
1	2	3	4	5
1	Контроль со стороны органов управления за организацией отдельного направления деятельности кредитной организации
2	Контроль за управлением присущими отдельному направлению деятельности кредитной организации банковскими рисками и их оценкой
3	Контроль за распределением полномочий при совершении банковских операций и других сделок
4	Контроль за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности
5	Мониторинг системы внутреннего контроля кредитной организации в части совершаемых банковских операций и других сделок по отдельному направлению деятельности кредитной организации
6*	Оценка процедур внутреннего контроля с учетом результатов проверки по данному отдельному направлению деятельности кредитной организации, отраженных в соответствующем разделе (подразделе) аналитической части акта проверки

* В случае проведения проверки по соответствующему направлению деятельности кредитной организации показатель определяется по формуле:

— показатель оценки j-го направления системы внутреннего контроля кредитной организации по i-му направлению деятельности кредитной организации.

Приложение 3
к Методическим рекомендациям
по проверке системы внутреннего контроля
в кредитной организации
от 18 декабря 2017 года № 32-МР

Вопросы, рекомендуемые для проведения проверки отдельных операций (процедур) внутреннего контроля в обособленных подразделениях кредитной организации

№ п/п	Вопросы	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Ответы СВА*	Ответы рабочей группы*
1	2	3	4	5
1	Соблюдаются ли требования законодательства Российской Федерации, в том числе нормативных актов Банка России, включая правила организации и осуществления внутреннего контроля в обособленном подразделении кредитной организации
2	Соблюдаются ли положения внутренних документов, определяющие основные направления системы внутреннего контроля в обособленных подразделениях кредитной организации
3	Обеспечивают ли действующие в обособленных подразделениях кредитной организации правила внутреннего контроля достижение целей, определенных при их разработке
4	Доводятся ли до обособленных подразделений кредитной организации внутренние документы, утвержденные уполномоченным органом управления кредитной организации, определяющие порядок проведения банковских операций
5	Соблюдаются ли обособленными подразделениями кредитной организации внутренние методики, программы, правила, порядки и процедуры, а также установленные лимиты
6	Осуществляется ли контроль со стороны головного офиса кредитной организации за соблюдением обособленными подразделениями кредитной организации внутренних правил, процедур и лимитов
7	Обеспечивается ли достоверность учета (отчетности)
8	Обеспечивается ли информационная безопасность
9	Соответствуют ли установленные и применяемые способы (методы) контроля в отношении операций и сделок, осуществляемых обособленными подразделениями кредитной организации, характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков в обособленных подразделениях кредитной организации
10	Соответствуют ли принимаемые мероприятия по оценке и снижению уровня выявляемых рисков в обособленных подразделениях кредитной организации характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков

* Варианты ответов на вопросы:

Вопросы, рекомендуемые для проведения проверки отдельных операций (процедур) внутреннего контроля во внутренних структурных подразделениях кредитной организации (ее филиала)

№ п/п	Вопросы	Факторы, учитываемые при оценке, краткая формулировка обоснования профессионального (мотивированного) суждения	Ответы СВА*	Ответы рабочей группы*
1	2	3	4	5
1	Соблюдаются ли требования законодательства Российской Федерации, в том числе нормативных актов Банка России, включая правила организации и осуществления внутреннего контроля во внутреннем структурном подразделении кредитной организации (ее филиала)
2	Доводятся ли до внутренних структурных подразделений кредитной организации (ее филиала) внутренние документы, утвержденные уполномоченным органом управления кредитной организации, определяющие порядок проведения банковских операций
3	Соблюдаются ли положения внутренних документов, определяющие основные направления системы внутреннего контроля во внутренних структурных подразделениях кредитной организации (ее филиала)
4	Осуществляется ли контроль со стороны головного офиса кредитной организации (ее филиала) за соблюдением внутренними структурными подразделениями кредитной организации (ее филиала) внутренних правил, процедур и лимитов
5	Соблюдаются ли внутренними структурными подразделениями кредитной организации (ее филиала) внутренние методики, программы, правила, порядки и процедуры, а также установленные лимиты
6	Обеспечивается ли достоверность учета (отчетности)
7	Обеспечивается ли информационная безопасность
8	Соответствуют ли установленные и применяемые способы (методы) контроля в отношении операций и сделок, осуществляемых внутренними структурными подразделениями кредитной организации (ее филиала), характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков

* Варианты ответов на вопросы:

Обзор документа

Подготовлены методические рекомендации по проверке внутреннего контроля в кредитной организации.

Проверка проводится, чтобы оценить соблюдение требований к системе внутреннего контроля, достоверность представляемой в Банк России отчетности и иной информации. Анализируется соответствие системы внутреннего контроля характеру и масштабу осуществляемых операций, уровню и сочетанию принимаемых рисков.

Проверка проводится уполномоченными представителями (служащими) Банка России. Образуется рабочая группа. Рекомендовано применять метод балльно-весовой оценки. Необходимо исключить возможность возникновения конфликта интересов, связанного с профессиональной деятельностью.

Результаты проверки, в том числе мотивированные суждения членов рабочей группы относительно оценки качества системы внутреннего контроля в кредитной организации, отражаются в акте проверки (в том числе промежуточном акте) и докладной записке.

Могут проверять как систему внутреннего контроля кредитной организации в целом, так и отдельные операции (процедуры).

Результаты проверки рекомендуется учитывать при оценке качества системы внутреннего контроля, а также при расчете показателя состояния внутреннего контроля (ПУ5).

Регламентирован порядок предпроверочной подготовки.

С даты издания методических рекомендаций отменяются прежние рекомендации по проведению проверки и оценки организации внутреннего контроля в банках.

Источник

Обучающий портал

форма 0409639 справка о внутреннем контроле в кредитной организации

«Методические рекомендации по проверке системы внутреннего контроля в кредитной организации» (утв. Банком России 18.12.2017 N 32-МР)

Приложение 6. Справка о внутреннем контроле в кредитной организации

Форма 0409639 справка о внутреннем контроле в кредитной организации

Методические рекомендации Банка России от 18 декабря 2017 г. № 32-МР «По проверке внутреннего контроля в кредитной организации»

Глава 1. Общие положения

Глава 2. Рекомендации по подготовке к проведению проверки

Глава 3. Рекомендации по оценке качества системы внутреннего контроля в кредитной организации

Шкала оценки системы внутреннего контроля

Глава 4. Рекомендации по проведению проверки системы внутреннего контроля в кредитной организации

Глава 5. Рекомендации по оформлению результатов проверки

Глава 6. Заключительные положения

Перечень законодательных актов Российской Федерации, нормативных и иных актов Банка России, рекомендуемых для использования при проведении проверки

Оценка организации системы внутреннего контроля кредитной организации

Оценка деятельности службы внутреннего аудита

Оценка деятельности службы внутреннего контроля

Оценка контроля со стороны органов управления за организацией деятельности кредитной организации

Оценка контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков

Оценка контроля за распределением полномочий при совершении банковских операций и других сделок

Оценка контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности

Оценка мониторинга системы внутреннего контроля кредитной организации

Оценка внутреннего контроля по отдельным направлениям деятельности кредитной организации

Вопросы, рекомендуемые для проведения проверки отдельных операций (процедур) внутреннего контроля в обособленных подразделениях кредитной организации

Обзор документа

Добавить комментарий

«Методические рекомендации по проверке системы внутреннего контроля в кредитной организации» (утв. Банком России 18.12.2017 N 32-МР)

Приложение 6. Справка о внутреннем контроле в кредитной организации

Форма 0409639 справка о внутреннем контроле в кредитной организации

Методические рекомендации Банка России от 18 декабря 2017 г. № 32-МР «По проверке внутреннего контроля в кредитной организации»

Глава 1. Общие положения

Глава 2. Рекомендации по подготовке к проведению проверки

Глава 3. Рекомендации по оценке качества системы внутреннего контроля в кредитной организации

Шкала оценки системы внутреннего контроля

Глава 4. Рекомендации по проведению проверки системы внутреннего контроля в кредитной организации

Глава 5. Рекомендации по оформлению результатов проверки

Глава 6. Заключительные положения

Перечень законодательных актов Российской Федерации, нормативных и иных актов Банка России, рекомендуемых для использования при проведении проверки

Оценка организации системы внутреннего контроля кредитной организации

Оценка деятельности службы внутреннего аудита

Оценка деятельности службы внутреннего контроля

Оценка контроля со стороны органов управления за организацией деятельности кредитной организации

Оценка контроля за функционированием системы управления банковскими рисками в кредитной организации и оценкой банковских рисков

Оценка контроля за распределением полномочий при совершении банковских операций и других сделок

Оценка контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности

Оценка мониторинга системы внутреннего контроля кредитной организации

Оценка внутреннего контроля по отдельным направлениям деятельности кредитной организации

Вопросы, рекомендуемые для проведения проверки отдельных операций (процедур) внутреннего контроля в обособленных подразделениях кредитной организации

Обзор документа

Вам также понравится

араповский пещерный монастырь источник https must see top dostoprimechatelnosti tulskoj oblasti

бета аланин как принимать правильно до или после тренировки

удивительно легкий способ обучения ребенка устному счету

Добавить комментарий