<Письмо> Банка России от 24.03.2005 N 47-Т
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПИСЬМО
от 24 марта 2005 г. N 47-Т
О МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЯХ
ПО ПРОВЕДЕНИЮ ПРОВЕРКИ И ОЦЕНКИ ОРГАНИЗАЦИИ
ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ
1. С целью совершенствования работы по подготовке и проведению проверки и оценки организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов Центральный банк Российской Федерации направляет для практического применения уполномоченными представителями Банка России Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (приложение 1 к настоящему Письму Банка России) и Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях (приложение 2 к настоящему Письму Банка России).
Методические рекомендации по проведению оценки организации внутреннего контроля в кредитной организации предлагается применять уполномоченным представителям Банка России при вынесении мотивированного суждения для тестирования новых подходов к оценке организации внутреннего контроля в кредитных организациях.
2. Предварительные результаты проверки и оценки организации внутреннего контроля в кредитной организации рекомендуется обсуждать с руководителем кредитной организации (ее филиала) на совещании, проводимом до завершения проверки в соответствии с пунктом 5.4 Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).
В случае недостаточного документарного обоснования мотивированных суждений членов рабочей группы, являющихся основанием для расчета показателей оценки организации внутреннего контроля в кредитной организации, и выявления на совещании с руководителем кредитной организации (ее филиала) невозможности устранения разногласий с кредитной организацией (ее филиалом), оценку организации внутреннего контроля в кредитной организации рекомендуется отражать в докладной записке о результатах проверки кредитной организации (ее филиала), представляемой в порядке, определенном Инструкцией Банка России N 105-И.
С оценкой организации внутреннего контроля в кредитной организации, осуществленной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях, в том числе с мотивированными суждениями рабочей группы, отраженными в докладной записке о результатах проверки, рекомендуется ознакамливать руководителя кредитной организации (ее филиала), совет директоров (наблюдательный совет) кредитной организации (далее - органы управления кредитной организации).
Ознакомление с результатами оценки организации внутреннего контроля в кредитной организации может осуществляться в письменной форме, а также при проведении встреч, бесед и совещаний с представителями органов управления кредитной организации.
Территориальным учреждениям Банка России, осуществляющим надзор за деятельностью кредитных организаций, рекомендуется:
направлять органам управления кредитной организации рекомендации по совершенствованию системы внутреннего контроля кредитной организации, в том числе органов внутреннего контроля и направлений внутреннего контроля, а также по устранению выявленных в ходе проверки недостатков в организации внутреннего контроля в кредитной организации и (или) в структурных подразделениях кредитной организации (ее филиала), обусловленных несоблюдением правил организации внутреннего контроля, установленных Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74);
не применять принудительные меры воздействия к кредитным организациям по результатам оценки организации внутреннего контроля в кредитной организации, сделанной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Первый заместитель
Председателя Банка России
А.А.КОЗЛОВ
Приложение 1
к Письму Банка России
от 24.03.2005 N 47-Т
"О Методических рекомендациях
по проведению проверки и оценки
организации внутреннего контроля
в кредитных организациях"
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПРОВЕДЕНИЮ ПРОВЕРКИ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ
В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ
Глава 1. Общие положения
1.1. Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (далее - Методические рекомендации) разъясняют процедуру проведения проверки организации внутреннего контроля в кредитной организации. Проверка проводится уполномоченными представителями Банка России в соответствии со статьей 73 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157), пунктом 5.2 Положения Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74) (далее - Положение Банка России N 242-П) и на основании Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).
1.2. Настоящие Методические рекомендации применяются при проведении комплексных проверок кредитных организаций и тематических проверок кредитных организаций (их филиалов), за исключением проверок кредитных организаций (их филиалов), проводимых в соответствии с иными нормативными правовыми актами по вопросу организации и осуществления внутреннего контроля в целях:
противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
соблюдения законодательства Российской Федерации о ценных бумагах и защиты прав и законных интересов инвесторов на рынке ценных бумаг.
1.3. Перечень нормативных правовых актов и иных актов Банка России, используемых при проведении проверки организации внутреннего контроля в кредитной организации приведен в приложении 1 к настоящим Методическим рекомендациям.
1.4. Целью проверки организации внутреннего контроля в кредитной организации в соответствии с пунктом 1.3 Инструкции Банка России N 105-И может быть оценка:
соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П;
достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации (далее - оценка достоверности отчетности (информации) о внутреннем контроле в кредитной организации);
соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
1.5. Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).
1.5.1. При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, установленных пунктом 1.2 Положения Банка России N 242-П, в том числе обеспечения:
эффективности и результативности финансово-хозяйственной деятельности при совершении кредитной организацией (ее филиалом) банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками (далее - по направлениям деятельности кредитной организации (ее филиала);
достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности кредитной организации (ее филиала) для внешних и внутренних пользователей, а также информационной безопасности;
соблюдения кредитной организацией (ее филиалом) нормативных правовых актов, учредительных и внутренних документов кредитной организации.
1.5.2. При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку:
соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;
достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации (далее - достоверность учета (отчетности));
надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).
1.6. При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:
соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного пунктом 1.3 Положения Банка России N 242-П;
обеспечения эффективности выполнения переданных в соответствии с подпунктом 4.6.3 Положения Банка России N 242-П отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.
2. Рекомендации по подготовке
к проведению проверки организации внутреннего контроля
в кредитной организации (ее филиале)
2.1. Подготовку к проведению проверки организации внутреннего контроля в кредитной организации (ее филиале) (далее - предпроверочная подготовка) рекомендуется проводить на основании информации о кредитной организации (ее филиале), имеющейся в Банке России, в том числе сведений, содержащихся:
в учредительных и внутренних документах кредитной организации (в части сведений о системе органов внутреннего контроля, порядке их образования и полномочиях);
в форме отчетности 0409639 "Справка о внутреннем контроле в кредитной организации", составление и представление которой определено Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58) (далее - Указание Банка России N 1376-У) и дополнительной информации по вопросам организации внутреннего контроля в кредитной организации, представленной в Банк России (территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (ее филиала) (включая информацию о внесении изменений в положение о службе внутреннего контроля, назначении на должность и освобождении от должности руководителя службы внутреннего контроля (его заместителей));
в актах комплексных проверок кредитной организации и тематических проверок кредитной организации (ее филиала) и (или) в докладных записках о результатах проверок (рекомендуется обращать внимание на наличие выявленных нарушений и недостатков в организации внутреннего контроля и (или) недостоверности учета (отчетности) кредитной организации (ее филиала), в том числе отчетности (информации) о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации (ее филиала));
в аудиторских заключениях по финансовой (бухгалтерской) отчетности кредитной организации по состоянию на последнюю годовую отчетную дату, предшествующую дате начала проверки, и других аудиторских заключениях (рекомендуется обращать внимание на наличие оговорок и (или) ограничений при проведении обязательного аудита, а также на результаты обязательного тестирования внутреннего контроля в кредитной организации, проведенной аудиторской организацией).
2.2. При проведении предпроверочной подготовки целесообразно также проанализировать за проверяемый период документы (информацию) кредитной организации, свидетельствующие о возможных изменениях в деятельности кредитной организации и (или) в ее правовом положении, в том числе:
о частичной или полной смене учредителей (участников) кредитной организации;
о расширении деятельности, включая появление новых направлений деятельности кредитной организации (ее филиала), создание новых банковских продуктов, а также изменение объемов банковских операций и других сделок, совершаемых кредитной организацией (ее филиалом);
о проведении реорганизации (слияния, присоединения, разделения, выделения, преобразования).
Для этого рекомендуется проанализировать:
оборотные ведомости по счетам бухгалтерского учета, отчеты о прибылях и убытках, отчет о составе участников банковских (консолидированных) групп, консолидированный балансовый отчет и консолидированный отчет о прибылях и убытках;
ежеквартальные отчеты эмитентов эмиссионных ценных бумаг, зарегистрированные проспекты эмиссии ценных бумаг и отчеты об итогах выпуска ценных бумаг;
сведения о кредитной организации, составе совета директоров (наблюдательного совета) кредитной организации, список учредителей (участников) кредитной организации;
сведения, содержащиеся в бизнес-планах кредитной организации, отчетности об аффилированных лицах кредитной организации, а также сведения о юридических лицах, входящих в состав банковского холдинга.
2.3. По результатам предпроверочной подготовки целесообразно определять перечень направлений деятельности кредитной организации (ее филиала), органов и направлений внутреннего контроля, отдельных операций (процедур) внутреннего контроля, подлежащих проверке и требующих особого внимания рабочей группы для оценки организации внутреннего контроля в кредитной организации.
2.4. На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации) кредитной организации, необходимых для проведения проверки организации внутреннего контроля в кредитной организации.
При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и неисправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля в кредитной организации, в том числе нарушения законодательства Российской Федерации и нормативных актов Банка России и (или) недостоверность отчетности (информации) о внутреннем контроле в кредитной организации.
Глава 3. Рекомендации по проведению проверки
организации внутреннего контроля в кредитной организации
3.1. При проведении проверки организации внутреннего контроля в кредитной организации целесообразно осуществлять:
проверку наличия в уставе кредитной организации сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях;
оценку соответствия организационной структуры кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, подотчетности и ответственности всех подразделений кредитной организации и служащих кредитной организации характеру и масштабам проводимых кредитной организацией операций;
оценку соответствия внутренних документов кредитной организации нормативным правовым актам и иным актам Банка России, а также их соблюдение кредитной организацией (в том числе внутренних документов кредитной организации, определяющих: порядок организации системы внутреннего контроля в кредитной организации; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, единоличным и коллегиальным исполнительными органами кредитной организации; порядок деятельности службы внутреннего контроля);
проверку организации внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;
проверку проведения кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации внутреннего контроля в кредитной организации.
3.2. При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание на:
устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;
внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России N 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству Российской Федерации, нормативным правовым и иным актам Банка России, характеру и масштабам деятельности кредитной организации;
выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.
3.3. При проведении проверки деятельности службы внутреннего контроля кредитной организации рекомендуется:
проверить наличие внутреннего документа кредитной организации, регулирующего деятельность службы внутреннего контроля кредитной организации (далее - СВК), и оценить его соответствие требованиям Положения Банка России N 242-П;
оценить, осуществляются ли в полном объеме функции СВК, определенные Положением Банка России N 242-П и внутренним документом о СВК;
оценить независимость СВК и беспристрастность СВК;
оценить профессиональную компетентность руководителя и служащих СВК.
Одновременно целесообразно обращать особое внимание на наличие:
беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;
периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВК нарушений и недостатков в деятельности кредитной организации (ее филиала).
3.4. При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание на:
наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;
наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.
3.5. При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:
проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на деятельность кредитной организации, определения приемлемого уровня банковских рисков;
оценивать их соответствие характеру и масштабам деятельности кредитной организации;
проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.
3.6. При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание на:
наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;
обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.
3.7. При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:
наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;
принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;
соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) (далее - структурные подразделения кредитной организации) результатов мониторинга системы внутреннего контроля;
наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.
Глава 4. Рекомендации по оформлению
результатов проверки и оценки организации внутреннего
контроля в кредитной организации (ее филиале)
4.1. По результатам проверки организации внутреннего контроля в кредитной организации в акте проверки кредитной организации (ее филиала) (далее - акт проверки) рекомендуется отражать оценку соблюдения правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П, достоверности отчетности (информации) об организации внутреннего контроля в кредитной организации, а также мотивированные суждения относительно соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.
4.2. Результаты проверки организации внутреннего контроля в кредитной организации (выявленные нарушения законодательства Российской Федерации и иных актов Банка России, недостатки в организации внутреннего контроля, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации и иная надзорная информация, на основании которых вынесены мотивированные суждения рабочей группы), целесообразно отражать в графах 3 и 5 таблиц, составленных по формам таблиц 1 - 6 приложения 2 к настоящим Методическим рекомендациям, или в графах 3 и 4 таблицы, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.
Пример заполнения таблицы, составленной по форме таблицы 4 приложения 2 к настоящим Методическим рекомендациям, приведен в приложении 3 к настоящим Методическим рекомендациям.
4.3. Результаты проверки отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации (оценка рабочей группой соблюдения внутренних правил, достоверности учета (отчетности), надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля отдельных операций (процедур) внутреннего контроля) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации в таблице, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.
4.4. По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки организации внутреннего контроля в кредитной организации рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации, в том числе:
оценку организации внутреннего контроля по каждому проверенному направлению деятельности кредитной организации;
оценку системы органов и направлений внутреннего контроля кредитной организации;
общую оценку организации внутреннего контроля в кредитной организации.
4.5. По результатам проведения тематической проверки кредитной организации (ее филиала) рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации (ее филиале), в том числе:
оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;
оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации и (или) отдельным органам и (или) отдельным направлениям внутреннего контроля кредитной организации.
4.6. Результаты проверки и оценки организации внутреннего контроля по каждому основному проверенному направлению деятельности кредитной организации (ее филиала) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала).
В разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала), содержащем результаты оценки качества управления кредитной организацией, систем управления рисками и организации внутреннего контроля в кредитной организации, рекомендуется отражать:
обобщенные результаты проверки, проведенной по всем основным направлениям деятельности кредитной организации (ее филиала), и последующую оценку организации внутреннего контроля в кредитной организации;
результаты проверки системы органов и (или) направлений внутреннего контроля кредитной организации, а также последующие оценки системы органов и (или) направлений внутреннего контроля кредитной организации;
общую оценку организации внутреннего контроля в кредитной организации (в случае, указанном в пункте 4.4 настоящих Методических рекомендаций).
Определение рабочей группой показателей оценки организации внутреннего контроля в кредитной организации рекомендуется производить в соответствии с Методическими рекомендациями по проведению оценки организации внутреннего контроля в кредитных организациях.
Приложение 1
к Методическим рекомендациям
по проведению проверки организации
внутреннего контроля в кредитных
организациях
ПЕРЕЧЕНЬ
НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И ИНЫХ АКТОВ БАНКА РОССИИ,
ИСПОЛЬЗУЕМЫХ ПРИ ПРОВЕДЕНИИ ПРОВЕРКИ ОРГАНИЗАЦИИ
ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНОЙ ОРГАНИЗАЦИИ
1. Гражданский кодекс Российской Федерации (часть первая) (Собрание законодательства Российской Федерации, 1994, N 32, ст. 3301; 1996, N 9, ст. 773; N 34, ст. 4026; 1999, N 28, ст. 3471; 2001, N 17, ст. 1644; N 21, ст. 2063; 2002, N 48, ст. 4737; 2003, N 2, ст. 167; N 52 (часть I), ст. 5034; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1 (часть I), ст. 18, ст. 39, ст. 43).
2. Гражданский кодекс Российской Федерации (часть вторая) (Собрание законодательства Российской Федерации, 1996, N 5, ст. 410; N 34, ст. 4025; 1997, N 43, ст. 4903; 1999, N 51, ст. 6288; 2002, N 48, ст. 4737; 2003, N 2, ст. 160; ст. 167; N 13, ст. 1179; N 46 (часть I), ст. 4434; N 52 (часть I), ст. 5034; 2005, N 1 (часть I), ст. 15, ст. 45).
3. Федеральный закон "О рынке ценных бумаг" (Собрание законодательства Российской Федерации, 1996, N 17, ст. 1918; 1998, N 48, ст. 5857; 2001, N 33 (часть I), ст. 3424; 2002, N 52 (2 ч.), ст. 5141; 2004, N 27, ст. 2711; N 31, ст. 3225; "Российская газета" от 12 марта 2005 года, N 49).
4. Федеральный закон "О бухгалтерском учете" (Собрание законодательства Российской Федерации, 1996, N 48, ст. 5369; 1998, N 30, ст. 3619; 2002, N 13, ст. 1179; 2003, N 1, ст. 2 и ст. 6; N 2, ст. 160; N 22, ст. 2066; N 27, ст. 2700 (ч. I)).
5. Федеральный закон "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; ст. 5032; 2004, N 27, ст. 2711, N 31, ст. 3233; N 52 (часть I), ст. 5277).
6. Федеральный закон "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33 (часть I), ст. 3424; 2002, N 12, ст. 1093; 2003, N 27 (часть I), ст. 2700; N 50, ст. 4855; N 52 (часть I), ст. 5037, ст. 5033; 2004, N 27, ст. 2711; N 31, ст. 3233; N 45, ст. 4377; 2005, N 1 (часть I), ст. 18, ст. 45).
7. Постановление Правительства Российской Федерации от 8 января 2003 года N 6 "О порядке утверждения правил внутреннего контроля в организациях, осуществляющих операции с денежными средствами или иным имуществом" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 188).
8. Инструкция Банка России от 1 декабря 2003 года N 108-И "Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)" ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).
9. Инструкция Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированная Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).
10. Инструкция Банка России от 31 марта 1997 года N 59 "О применении к кредитным организациям мер воздействия за нарушения пруденциальных норм деятельности" ("Вестник Банка России" от 17 апреля 1997 года N 23; от 17 января 2002 года N 4; от 11 февраля 2004 года N 11; от 24 марта 2004 года N 19; от 28 июля 2004 года N 44).
11. Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489; 22 декабря 2004 года N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74).
12. Положение Банка России от 5 декабря 2002 года N 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 20 декабря 2002 года N 4061 ("Вестник Банка России" от 25 декабря 2002 года N 70-71; от 27 июня 2003 года N 36; от 3 декабря 2003 года N 65; от 27 февраля 2004 года N 16; от 7 апреля 2004 года N 21; от 16 июня 2004 года N 31; от 18 июня 2004 года N 36; от 30 июня 2004 года N 38; от 8 сентября 2004 года N 73; от 31 декабря 2004 года N 74).
13. Указание Банка России от 31 марта 2000 года N 766-У "О критериях определения финансового состояния кредитных организаций" ("Вестник Банка России" от 12 апреля 2000 года N 19; от 15 июня 2000 года N 31; от 27 декабря 2000 года N 70).
14. Указание Банка России от 5 июля 2002 года N 1176-У "О бизнес-планах кредитных организаций" ("Вестник Банка России" от 15 июля 2002 года N 39).
15. Указание Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58).
16. Указание Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5).
17. Указание оперативного характера Банка России от 10 июля 2001 года N 87-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 19 июля 2001 года N 44-45).
18. Указание оперативного характера Банка России от 13 мая 2002 года N 59-Т "О рекомендациях Базельского комитета по банковскому надзору ("Вестник Банка России" от 5 июня 2002 года N 33).
19. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.", введенный в действие распоряжением Банка России от 18.11.2004 N Р-609 ("Вестник Банка России" от 24 ноября 2004 года N 68).
Приложение 2
к Методическим рекомендациям
по проведению проверки организации
внутреннего контроля в кредитных
организациях
Таблица 1
Показатель
оценки организации системы внутреннего контроля
кредитной организации (П1)
--------------------------------
<*> При оценке ответов на вопросы 1, 2.1 - 2.4, 4.1 - 4.2, 6 рекомендуется исходить из следующего:
Балл 1 - наличие документа, полностью соответствующего установленным требованиям;
Балл 2 - наличие документа, частично не соответствующего установленным требованиям и/или не охватывающего отдельные направления деятельности кредитной организации или находящегося в стадии разработки на согласовании с руководителем кредитной организации или советом директоров (наблюдательным советом);
Балл 3 - наличие документа, не соответствующего установленным требованиям либо находящегося в стадии разработки;
Балл 4 - отсутствие документа.
При оценке ответов на вопросы 3 и 5 рекомендуется исходить из следующего:
Балл 1 - практика полностью соответствует установленным требованиям внутреннего документа;
Балл 2 - на практике частично соблюдаются требования, установленные внутренним документом (например, за исключением новых банковских услуг и/или отдельных направлений деятельности);
Балл 3 - практика не соответствует установленным требованиям внутреннего документа;
Балл 4 - отсутствие внутреннего документа.
При оценке ответа на вопрос 7 рекомендуется исходить из следующего:
Балл 1 - да, в письменной форме;
Балл 2 - да, в письменной форме, но не достаточно подробно;
Балл 3 - находится в стадии разработки;
Балл 4 - нет.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Таблица 2
Показатель
оценки деятельности службы внутреннего контроля (П2)
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
При ответе на вопрос 4 следует учитывать независимость службы внутреннего контроля в суждениях и оценках. Не рекомендуется принимать во внимание отсутствие процедурной независимости.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
<***> При ответе на вопрос 12 не рекомендуется оценивать деятельность службы внутреннего контроля выше, чем балл 4, в случае, если текущая проверка Банка России выявила аналогичные ранее установленным в ходе проверок Банка России нарушения и недостатки в деятельности кредитной организации. Если предыдущей проверкой не выявлено нарушений и недостатков в деятельности кредитной организации, то данный пункт не включается в расчет показателя П2.
Таблица 3
Показатель
оценки контроля за управлением информационными
потоками и обеспечения информационной безопасности,
проверок разработанных кредитной организацией
планов действий на случай непредвиденных
обстоятельств (П3)
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Таблица 4
Показатель
оценки контроля за управлением банковскими рисками (П4)
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
<1> - вопрос 4 рассматривается при проведении комплексной проверки кредитной организации либо тематической проверки по вопросу оценки контроля за управлением банковскими рисками.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Таблица 5
Показатель
оценки контроля за распределением прав и обязанностей,
согласования решений, делегирования полномочий
при совершении банковских операций (П5)
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Таблица 6
Показатель
оценки контроля за представлением отчетов
и информации (П6)
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Таблица 7
Вопросы,
рекомендуемые для проверки отдельных операций (процедур)
внутреннего контроля в структурных подразделениях
кредитной организации
--------------------------------
<*> Варианты ответов на вопросы:
Да, в полной мере;
Да, в основном;
Да, частично;
Нет.
Приложение 3
к Методическим рекомендациям
по проведению проверки организации
внутреннего контроля в кредитных
организациях
Показатель
оценки контроля за управлением банковскими
рисками (П4) в кредитной организации "БАНК"
--------------------------------
<*> При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.
Приложение 2
к Письму Банка России
от 24.03.2005 N 47-Т
"О Методических рекомендациях
по проведению проверки и оценки
организации внутреннего контроля
в кредитных организациях"
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПРОВЕДЕНИЮ ОЦЕНКИ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ
В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ
1. При проведении комплексной или тематической проверки кредитной организации (ее филиала) оценку организации внутреннего контроля в кредитной организации (ее филиале) рекомендуется осуществлять:
в целом по кредитной организации (далее - общая оценка системы внутреннего контроля кредитной организации);
по отдельным или в целом по всем проверяемым направлениям деятельности или видам банковских операций и других сделок кредитной организации (ее филиала) (далее - направления деятельности кредитной организации (ее филиала);
по отдельным или в целом по всем проверяемым органам и направлениям внутреннего контроля кредитной организации.
2. Для оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать следующие показатели:
2.1. Показатель оценки организации системы внутреннего контроля кредитной организации (П1);
2.2. Показатель оценки деятельности службы внутреннего контроля (П2);
2.3. Показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3);
2.4. Показатель оценки контроля за управлением банковскими рисками (П4);
2.5. Показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5);
2.6. Показатель оценки контроля за представлением отчетов и информации (П6).
3. Показатели оценки организации внутреннего контроля рекомендуется рассчитывать на основании балльных и весовых оценок, выставляемых рабочей группой по ответам на вопросы, относящиеся к этим показателям, содержащиеся в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
3.1. Балльные оценки рекомендуется выставлять на основании мотивированного суждения рабочей группы, выносимого по результатам рассмотрения документов кредитной организации, регулирующих функции системы внутреннего контроля кредитной организации, и полученной в ходе проверки информации о реализации этих функций и достижении системой внутреннего контроля целей, установленных законодательством Российской Федерации, Положением Банка России N 242-П, учредительными и внутренними документами кредитной организации.
3.2. Балльные оценки целесообразно отражать в акте проверки в таблицах, составленных по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, предусмотренных для показателей оценки организации внутреннего контроля. По результатам проверки в указанных таблицах рекомендуется приводить краткую формулировку обоснования мотивированного суждения (выявленные нарушения, недостатки, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации).
3.3. Весовая оценка относительной значимости ответов на вопросы в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях назначена исходя из следующего:
1 - требования Банка России по данному вопросу не определены, разрабатываются кредитной организацией самостоятельно;
2 - определено официально опубликованными рекомендациями Банка России;
3 - установлено нормативными актами Банка России.
4. Показатель П1 определяется в целом для кредитной организации и не рассчитывается по каждому проверяемому направлению деятельности.
Показатель П1 рассчитывается по следующей формуле:
k - порядковый номер вопроса в таблице 1 от 1 до 11;
балл1k - оценка ответа на k-ый вопрос таблицы 1, приведенной в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях;
вес1k - весовая оценка относительной значимости от 1 до 3 ответа на k-ый вопрос таблицы 1, приведенная в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
5. Показатели оценки органов и направлений внутреннего контроля по проверяемому направлению деятельности кредитной организации представляют собой среднее взвешенное значение оценок ответов на вопросы, приведенные в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, применительно к каждому проверяемому направлению деятельности и рассчитываются по следующей формуле:
j - порядковый номер показателя оценки системы внутреннего контроля кредитной организации от 2 до 6;
i - порядковый номер проверяемого направления деятельности;
k - порядковый номер вопроса в j-ой таблице;
6. Показатели Пj, рассчитанные по каждому проверенному направлению деятельности кредитной организации, суммируются в:
показатели оценки органов и направлений внутреннего контроля - Пj.
6.2. Показатели оценки органов и направлений внутреннего контроля Пj рекомендуется рассчитывать по следующей формуле:
n - количество проверенных направлений деятельности кредитной организации.
7. Общий показатель оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать по следующей формуле:
8. Показатели оценки организации внутреннего контроля в кредитной организации могут принимать значения от 1 до 4 с округлением значения до одного знака после запятой.
10. При проведении проверки и оценки организации внутреннего контроля в кредитной организации для оценки финансовой устойчивости банка в целях Федерального закона "О страховании вкладов физических лиц в банках Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 52, ст. 5029; 2004, N 34, ст. 3521; "Российская газета" от 30 декабря 2004 года, N 290) уполномоченные представители Банка России руководствуются Указанием Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5) (далее - Указание Банка России N 1379-У) и Положением Банка России от 16 января 2004 года N 248-П "О порядке рассмотрения Банком России ходатайства банка о вынесении Банком России заключения о соответствии банка требованиям к участию в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5484; 17 сентября 2004 года, N 6030; 9 ноября 2004 года, N 6107 ("Вестник Банка России" от 27 января 2004 года N 5; от 6 октября 2004 года N 59; от 17 ноября 2004 года N 67).
Расчет и оценка показателя (ПУ5) организации службы внутреннего контроля (внутреннего аудита) проводятся в соответствии с подпунктами 4.4.1 - 4.4.2 Указания Банка России N 1379-У.
12. Рассмотрим пример расчета общего показателя оценки организации внутреннего контроля в кредитной организации.
12.1. В рамках комплексной проверки кредитной организации "БАНК" проведена проверка направления деятельности кредитной организации (ее филиала), связанного с предоставлением (размещением) денежных средств в кредиты (ссуды).
12.2. По результатам проверки рабочая группа заполняет таблицы, составленные по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
Пример заполнения граф 3 и 5 таблицы, составленной по форме таблицы 4 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, определяющей показатель оценки контроля за управлением банковскими рисками (П4), приведен в приложении 3 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.
При проверке направления деятельности кредитной организации, связанного с предоставлением (размещением) денежных средств в кредиты (ссуды), рабочая группа оценивает контроль за управлением кредитным риском.
12.2.2. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по проверенному направлению деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:
12.2.4. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" по направлению деятельности кредитной организации, связанному с предоставлением (размещением) денежных средств в кредиты (ссуды), признается удовлетворительной, имеющей отдельные недостатки.
12.3. Условно принимаем, что другие показатели оценки контроля за управлением банковскими рисками в кредитной организации "БАНК", рассчитанные по всем проверенным направлениям кредитной организации, имеют следующие значения:
12.3.1. Рассчитываем показатель оценки контроля за управлением банковскими рисками в кредитной организации "БАНК" П4 по всем доверенным направлениям деятельности кредитной организации, по следующей формуле:
12.3.2. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля за управлением банковскими рисками в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.
12.4. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по всем проверенным направлениям деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:
показатель оценки порядка организации системы внутреннего контроля кредитной организации (П1) - 2,2;
показатель оценки деятельности службы внутреннего контроля (П2) - 1,8;
показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, защиты банковской информации, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3) - 1,8;
показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5) - 1,6;
показатель оценки контроля за представлением отчетов и информации (П6) - 1,9.
12.6. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.