<Письмо> Банка России от 24.03.2005 N 47-Т

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

ПИСЬМО

от 24 марта 2005 г. N 47-Т

О МЕТОДИЧЕСКИХ РЕКОМЕНДАЦИЯХ

ПО ПРОВЕДЕНИЮ ПРОВЕРКИ И ОЦЕНКИ ОРГАНИЗАЦИИ

ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ

1. С целью совершенствования работы по подготовке и проведению проверки и оценки организации внутреннего контроля в кредитных организациях, а также анализа, систематизации и обобщения их результатов Центральный банк Российской Федерации направляет для практического применения уполномоченными представителями Банка России Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (приложение 1 к настоящему Письму Банка России) и Методические рекомендации по проведению оценки организации внутреннего контроля в кредитных организациях (приложение 2 к настоящему Письму Банка России).

Методические рекомендации по проведению оценки организации внутреннего контроля в кредитной организации предлагается применять уполномоченным представителям Банка России при вынесении мотивированного суждения для тестирования новых подходов к оценке организации внутреннего контроля в кредитных организациях.

2. Предварительные результаты проверки и оценки организации внутреннего контроля в кредитной организации рекомендуется обсуждать с руководителем кредитной организации (ее филиала) на совещании, проводимом до завершения проверки в соответствии с пунктом 5.4 Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).

В случае недостаточного документарного обоснования мотивированных суждений членов рабочей группы, являющихся основанием для расчета показателей оценки организации внутреннего контроля в кредитной организации, и выявления на совещании с руководителем кредитной организации (ее филиала) невозможности устранения разногласий с кредитной организацией (ее филиалом), оценку организации внутреннего контроля в кредитной организации рекомендуется отражать в докладной записке о результатах проверки кредитной организации (ее филиала), представляемой в порядке, определенном Инструкцией Банка России N 105-И.

С оценкой организации внутреннего контроля в кредитной организации, осуществленной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях, в том числе с мотивированными суждениями рабочей группы, отраженными в докладной записке о результатах проверки, рекомендуется ознакамливать руководителя кредитной организации (ее филиала), совет директоров (наблюдательный совет) кредитной организации (далее - органы управления кредитной организации).

Ознакомление с результатами оценки организации внутреннего контроля в кредитной организации может осуществляться в письменной форме, а также при проведении встреч, бесед и совещаний с представителями органов управления кредитной организации.

Территориальным учреждениям Банка России, осуществляющим надзор за деятельностью кредитных организаций, рекомендуется:

направлять органам управления кредитной организации рекомендации по совершенствованию системы внутреннего контроля кредитной организации, в том числе органов внутреннего контроля и направлений внутреннего контроля, а также по устранению выявленных в ходе проверки недостатков в организации внутреннего контроля в кредитной организации и (или) в структурных подразделениях кредитной организации (ее филиала), обусловленных несоблюдением правил организации внутреннего контроля, установленных Положением Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74);

не применять принудительные меры воздействия к кредитным организациям по результатам оценки организации внутреннего контроля в кредитной организации, сделанной на основании Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Первый заместитель

Председателя Банка России

А.А.КОЗЛОВ

Приложение 1

к Письму Банка России

от 24.03.2005 N 47-Т

"О Методических рекомендациях

по проведению проверки и оценки

организации внутреннего контроля

в кредитных организациях"

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО ПРОВЕДЕНИЮ ПРОВЕРКИ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ

Глава 1. Общие положения

1.1. Методические рекомендации по проведению проверки организации внутреннего контроля в кредитных организациях (далее - Методические рекомендации) разъясняют процедуру проведения проверки организации внутреннего контроля в кредитной организации. Проверка проводится уполномоченными представителями Банка России в соответствии со статьей 73 Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157), пунктом 5.2 Положения Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированным Министерством юстиции Российской Федерации 27 января 2004 года, N 5489; 22 декабря 2004 года, N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74) (далее - Положение Банка России N 242-П) и на основании Инструкции Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированной Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года, N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7) (далее - Инструкция Банка России N 105-И).

1.2. Настоящие Методические рекомендации применяются при проведении комплексных проверок кредитных организаций и тематических проверок кредитных организаций (их филиалов), за исключением проверок кредитных организаций (их филиалов), проводимых в соответствии с иными нормативными правовыми актами по вопросу организации и осуществления внутреннего контроля в целях:

противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;

соблюдения законодательства Российской Федерации о ценных бумагах и защиты прав и законных интересов инвесторов на рынке ценных бумаг.

1.3. Перечень нормативных правовых актов и иных актов Банка России, используемых при проведении проверки организации внутреннего контроля в кредитной организации приведен в приложении 1 к настоящим Методическим рекомендациям.

1.4. Целью проверки организации внутреннего контроля в кредитной организации в соответствии с пунктом 1.3 Инструкции Банка России N 105-И может быть оценка:

соблюдения кредитной организацией правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П;

достоверности представляемой в Банк России отчетности и иной информации о внутреннем контроле в кредитной организации (далее - оценка достоверности отчетности (информации) о внутреннем контроле в кредитной организации);

соответствия организации внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

1.5. Проверка организации внутреннего контроля в кредитных организациях (их филиалах) может осуществляться как проверка системы внутреннего контроля кредитной организации в целом и как проверка отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале).

1.5.1. При проведении проверки системы внутреннего контроля кредитной организации в целом рекомендуется проводить оценку достижения целей внутреннего контроля, установленных пунктом 1.2 Положения Банка России N 242-П, в том числе обеспечения:

эффективности и результативности финансово-хозяйственной деятельности при совершении кредитной организацией (ее филиалом) банковских операций и других сделок, эффективности управления активами и пассивами, включая обеспечение сохранности активов, управления банковскими рисками (далее - по направлениям деятельности кредитной организации (ее филиала);

достоверности, полноты, объективности и своевременности составления и представления финансовой, бухгалтерской, статистической и иной отчетности кредитной организации (ее филиала) для внешних и внутренних пользователей, а также информационной безопасности;

соблюдения кредитной организацией (ее филиалом) нормативных правовых актов, учредительных и внутренних документов кредитной организации.

1.5.2. При проведении проверки отдельных операций (процедур) внутреннего контроля в кредитной организации (ее филиале), в том числе во внутренних структурных подразделениях кредитной организации (ее филиала), рекомендуется проводить оценку:

соблюдения внутренних методик, программ, правил, порядков и процедур, а также установленных лимитов;

достоверности, полноты и объективности систем учета и отчетности, сбора, обработки и хранения иных сведений в соответствии с законодательством Российской Федерации (далее - достоверность учета (отчетности));

надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля в части организации системы внутреннего контроля в кредитной организации в отношении операций и сделок, осуществляемых кредитной организацией (ее филиалом).

1.6. При проведении проверки организации внутреннего контроля в кредитных организациях, входящих в банковскую группу, рекомендуется проводить также оценку:

соблюдения принципа единства подходов при организации внутреннего контроля в кредитных организациях банковской группы, установленного пунктом 1.3 Положения Банка России N 242-П;

обеспечения эффективности выполнения переданных в соответствии с подпунктом 4.6.3 Положения Банка России N 242-П отдельных функций службы внутреннего контроля кредитной организации, входящей в состав банковской группы, службой внутреннего контроля другой кредитной организации, входящей в состав этой же банковской группы.

2. Рекомендации по подготовке

к проведению проверки организации внутреннего контроля

в кредитной организации (ее филиале)

2.1. Подготовку к проведению проверки организации внутреннего контроля в кредитной организации (ее филиале) (далее - предпроверочная подготовка) рекомендуется проводить на основании информации о кредитной организации (ее филиале), имеющейся в Банке России, в том числе сведений, содержащихся:

в учредительных и внутренних документах кредитной организации (в части сведений о системе органов внутреннего контроля, порядке их образования и полномочиях);

в форме отчетности 0409639 "Справка о внутреннем контроле в кредитной организации", составление и представление которой определено Указанием Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58) (далее - Указание Банка России N 1376-У) и дополнительной информации по вопросам организации внутреннего контроля в кредитной организации, представленной в Банк России (территориальное учреждение Банка России, осуществляющее надзор за деятельностью кредитной организации (ее филиала) (включая информацию о внесении изменений в положение о службе внутреннего контроля, назначении на должность и освобождении от должности руководителя службы внутреннего контроля (его заместителей));

в актах комплексных проверок кредитной организации и тематических проверок кредитной организации (ее филиала) и (или) в докладных записках о результатах проверок (рекомендуется обращать внимание на наличие выявленных нарушений и недостатков в организации внутреннего контроля и (или) недостоверности учета (отчетности) кредитной организации (ее филиала), в том числе отчетности (информации) о внутреннем контроле в кредитной организации, а также информации об их устранении после проведения проверки кредитной организации (ее филиала));

в аудиторских заключениях по финансовой (бухгалтерской) отчетности кредитной организации по состоянию на последнюю годовую отчетную дату, предшествующую дате начала проверки, и других аудиторских заключениях (рекомендуется обращать внимание на наличие оговорок и (или) ограничений при проведении обязательного аудита, а также на результаты обязательного тестирования внутреннего контроля в кредитной организации, проведенной аудиторской организацией).

2.2. При проведении предпроверочной подготовки целесообразно также проанализировать за проверяемый период документы (информацию) кредитной организации, свидетельствующие о возможных изменениях в деятельности кредитной организации и (или) в ее правовом положении, в том числе:

о частичной или полной смене учредителей (участников) кредитной организации;

о расширении деятельности, включая появление новых направлений деятельности кредитной организации (ее филиала), создание новых банковских продуктов, а также изменение объемов банковских операций и других сделок, совершаемых кредитной организацией (ее филиалом);

о проведении реорганизации (слияния, присоединения, разделения, выделения, преобразования).

Для этого рекомендуется проанализировать:

оборотные ведомости по счетам бухгалтерского учета, отчеты о прибылях и убытках, отчет о составе участников банковских (консолидированных) групп, консолидированный балансовый отчет и консолидированный отчет о прибылях и убытках;

ежеквартальные отчеты эмитентов эмиссионных ценных бумаг, зарегистрированные проспекты эмиссии ценных бумаг и отчеты об итогах выпуска ценных бумаг;

сведения о кредитной организации, составе совета директоров (наблюдательного совета) кредитной организации, список учредителей (участников) кредитной организации;

сведения, содержащиеся в бизнес-планах кредитной организации, отчетности об аффилированных лицах кредитной организации, а также сведения о юридических лицах, входящих в состав банковского холдинга.

2.3. По результатам предпроверочной подготовки целесообразно определять перечень направлений деятельности кредитной организации (ее филиала), органов и направлений внутреннего контроля, отдельных операций (процедур) внутреннего контроля, подлежащих проверке и требующих особого внимания рабочей группы для оценки организации внутреннего контроля в кредитной организации.

2.4. На основании задания на проведение проверки, а также по результатам предпроверочной подготовки рекомендуется определить состав и выборку документов (информации) кредитной организации, необходимых для проведения проверки организации внутреннего контроля в кредитной организации.

При определении состава и выборки документов (информации) кредитной организации, необходимых для проведения проверки, и проверяемого периода деятельности кредитной организации (ее филиала) по вопросам, подлежащим проверке, целесообразно учитывать выявленные и неисправленные в ходе предыдущих проверок нарушения и недостатки в организации внутреннего контроля в кредитной организации, в том числе нарушения законодательства Российской Федерации и нормативных актов Банка России и (или) недостоверность отчетности (информации) о внутреннем контроле в кредитной организации.

Глава 3. Рекомендации по проведению проверки

организации внутреннего контроля в кредитной организации

3.1. При проведении проверки организации внутреннего контроля в кредитной организации целесообразно осуществлять:

проверку наличия в уставе кредитной организации сведений о системе органов внутреннего контроля кредитной организации, порядке их образования и полномочиях;

оценку соответствия организационной структуры кредитной организации в части распределения полномочий между членами совета директоров (наблюдательного совета) кредитной организации, коллегиального исполнительного органа, определения полномочий единоличного исполнительного органа, подотчетности и ответственности всех подразделений кредитной организации и служащих кредитной организации характеру и масштабам проводимых кредитной организацией операций;

оценку соответствия внутренних документов кредитной организации нормативным правовым актам и иным актам Банка России, а также их соблюдение кредитной организацией (в том числе внутренних документов кредитной организации, определяющих: порядок организации системы внутреннего контроля в кредитной организации; порядок и процедуры осуществления внутреннего контроля; порядок мониторинга системы внутреннего контроля советом директоров (наблюдательным советом) кредитной организации, единоличным и коллегиальным исполнительными органами кредитной организации; порядок деятельности службы внутреннего контроля);

проверку организации внутреннего контроля по всем направлениям системы внутреннего контроля кредитной организации;

проверку проведения кредитной организацией мероприятий по устранению выявленных и не исправленных в ходе предыдущих проверок нарушений и недостатков в организации внутреннего контроля в кредитной организации.

3.2. При проведении проверки организации внутреннего контроля в кредитной организации рекомендуется обращать особое внимание на:

устав, внутренние документы кредитной организации, регламентирующие порядок осуществления контроля со стороны органов управления кредитной организации за организацией деятельности кредитной организации, в части определения компетенции совета директоров (наблюдательного совета) кредитной организации и исполнительных органов по контролю за организацией деятельности кредитной организации;

внутренние документы кредитной организации по основным вопросам, связанным с осуществлением внутреннего контроля в кредитной организации, предусмотренным приложением 2 к Положению Банка России N 242-П, а также соответствие указанных внутренних документов кредитной организации законодательству Российской Федерации, нормативным правовым и иным актам Банка России, характеру и масштабам деятельности кредитной организации;

выполнение положений внутренних документов кредитной организации и участие служащих кредитной организации в осуществлении внутреннего контроля в соответствии с их должностными обязанностями.

3.3. При проведении проверки деятельности службы внутреннего контроля кредитной организации рекомендуется:

проверить наличие внутреннего документа кредитной организации, регулирующего деятельность службы внутреннего контроля кредитной организации (далее - СВК), и оценить его соответствие требованиям Положения Банка России N 242-П;

оценить, осуществляются ли в полном объеме функции СВК, определенные Положением Банка России N 242-П и внутренним документом о СВК;

оценить независимость СВК и беспристрастность СВК;

оценить профессиональную компетентность руководителя и служащих СВК.

Одновременно целесообразно обращать особое внимание на наличие:

беспрепятственного и эффективного осуществления СВК своих функций, в том числе по контролю за эффективностью мер, принятых по результатам проверок подразделениями кредитной организации и органами управления кредитной организации и обеспечивающих снижение уровня выявленных рисков;

периодического информирования совета директоров (наблюдательного совета) кредитной организации, единоличного исполнительного органа и коллегиального исполнительного органа кредитной организации о выявленных нарушениях и недостатках установленного внутренними документами порядка контроля за принятием мер по устранению выявленных СВК нарушений и недостатков в деятельности кредитной организации (ее филиала).

3.4. При проведении проверки осуществления кредитной организацией контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств рекомендуется обращать внимание на:

наличие внутренних документов кредитной организации, устанавливающих порядок контроля за управлением информационными потоками (получением и передачей информации) и обеспечением информационной безопасности, который распространяется на все направления деятельности кредитной организации, и их соблюдение;

наличие и соблюдение правил управления информационной деятельностью кредитной организации, включая порядок защиты от несанкционированного доступа и распространения конфиденциальной информации.

3.5. При проведении проверки осуществления кредитной организацией контроля за функционированием системы управления банковскими рисками целесообразно:

проверять наличие внутренних документов кредитной организации, определяющих порядок контроля за функционированием системы управления банковскими рисками на постоянной основе, выявления и анализа кредитной организацией внутренних и внешних факторов, оказывающих влияние на деятельность кредитной организации, определения приемлемого уровня банковских рисков;

оценивать их соответствие характеру и масштабам деятельности кредитной организации;

проверять наличие внутренних документов, определяющих порядок информирования соответствующих руководителей кредитной организации о факторах, влияющих на повышение уровней банковских рисков, а также о принятии мер, обеспечивающих снижение уровня выявленных рисков.

3.6. При проведении проверки осуществления кредитной организацией контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций рекомендуется обращать внимание на:

наличие и соблюдение порядка распределения полномочий между подразделениями и служащими кредитной организации при совершении банковских операций и других сделок, определенного внутренними документами кредитной организации;

обеспечение распределения должностных обязанностей, предотвращающее конфликт интересов и устраняющее условия его возникновения.

3.7. При проведении проверки осуществления кредитной организацией мониторинга системы внутреннего контроля кредитной организации целесообразно принимать во внимание:

наличие внутренних документов кредитной организации, определяющих порядок осуществления мониторинга системы внутреннего контроля, и их соблюдение;

принятие необходимых мер по совершенствованию и эффективному функционированию системы внутреннего контроля кредитной организации с учетом внутренних и внешних факторов;

соблюдение периодичности документирования и представления органам управления кредитной организации и руководителям обособленных подразделений кредитной организации и внутренних структурных подразделений кредитной организации (ее филиала) (далее - структурные подразделения кредитной организации) результатов мониторинга системы внутреннего контроля;

наличие и соблюдение внутренних документов, определяющих порядок рассмотрения результатов мониторинга.

Глава 4. Рекомендации по оформлению

результатов проверки и оценки организации внутреннего

контроля в кредитной организации (ее филиале)

4.1. По результатам проверки организации внутреннего контроля в кредитной организации в акте проверки кредитной организации (ее филиала) (далее - акт проверки) рекомендуется отражать оценку соблюдения правил организации и осуществления внутреннего контроля, установленных Положением Банка России N 242-П, достоверности отчетности (информации) об организации внутреннего контроля в кредитной организации, а также мотивированные суждения относительно соответствия внутреннего контроля характеру, масштабам и условиям деятельности кредитной организации.

4.2. Результаты проверки организации внутреннего контроля в кредитной организации (выявленные нарушения законодательства Российской Федерации и иных актов Банка России, недостатки в организации внутреннего контроля, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации и иная надзорная информация, на основании которых вынесены мотивированные суждения рабочей группы), целесообразно отражать в графах 3 и 5 таблиц, составленных по формам таблиц 1 - 6 приложения 2 к настоящим Методическим рекомендациям, или в графах 3 и 4 таблицы, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.

Пример заполнения таблицы, составленной по форме таблицы 4 приложения 2 к настоящим Методическим рекомендациям, приведен в приложении 3 к настоящим Методическим рекомендациям.

4.3. Результаты проверки отдельных операций (процедур) внутреннего контроля в структурных подразделениях кредитной организации (оценка рабочей группой соблюдения внутренних правил, достоверности учета (отчетности), надежности установленных и применяемых кредитной организацией отдельных способов (методов) контроля отдельных операций (процедур) внутреннего контроля) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации в таблице, составленной по форме таблицы 7 приложения 2 к настоящим Методическим рекомендациям.

4.4. По результатам проведения комплексной проверки кредитной организации, а также тематической проверки кредитной организации по вопросу оценки организации внутреннего контроля в кредитной организации рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации, в том числе:

оценку организации внутреннего контроля по каждому проверенному направлению деятельности кредитной организации;

оценку системы органов и направлений внутреннего контроля кредитной организации;

общую оценку организации внутреннего контроля в кредитной организации.

4.5. По результатам проведения тематической проверки кредитной организации (ее филиала) рекомендуется осуществлять оценку организации внутреннего контроля в кредитной организации (ее филиале), в том числе:

оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации;

оценку организации внутреннего контроля по отдельным проверенным направлениям деятельности кредитной организации и (или) отдельным органам и (или) отдельным направлениям внутреннего контроля кредитной организации.

4.6. Результаты проверки и оценки организации внутреннего контроля по каждому основному проверенному направлению деятельности кредитной организации (ее филиала) рекомендуется отражать в соответствующем разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала).

В разделе (подразделе) аналитической части акта проверки кредитной организации (ее филиала), содержащем результаты оценки качества управления кредитной организацией, систем управления рисками и организации внутреннего контроля в кредитной организации, рекомендуется отражать:

обобщенные результаты проверки, проведенной по всем основным направлениям деятельности кредитной организации (ее филиала), и последующую оценку организации внутреннего контроля в кредитной организации;

результаты проверки системы органов и (или) направлений внутреннего контроля кредитной организации, а также последующие оценки системы органов и (или) направлений внутреннего контроля кредитной организации;

общую оценку организации внутреннего контроля в кредитной организации (в случае, указанном в пункте 4.4 настоящих Методических рекомендаций).

Определение рабочей группой показателей оценки организации внутреннего контроля в кредитной организации рекомендуется производить в соответствии с Методическими рекомендациями по проведению оценки организации внутреннего контроля в кредитных организациях.

Приложение 1

к Методическим рекомендациям

по проведению проверки организации

внутреннего контроля в кредитных

организациях

ПЕРЕЧЕНЬ

НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ И ИНЫХ АКТОВ БАНКА РОССИИ,

ИСПОЛЬЗУЕМЫХ ПРИ ПРОВЕДЕНИИ ПРОВЕРКИ ОРГАНИЗАЦИИ

ВНУТРЕННЕГО КОНТРОЛЯ В КРЕДИТНОЙ ОРГАНИЗАЦИИ

1. Гражданский кодекс Российской Федерации (часть первая) (Собрание законодательства Российской Федерации, 1994, N 32, ст. 3301; 1996, N 9, ст. 773; N 34, ст. 4026; 1999, N 28, ст. 3471; 2001, N 17, ст. 1644; N 21, ст. 2063; 2002, N 48, ст. 4737; 2003, N 2, ст. 167; N 52 (часть I), ст. 5034; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 1 (часть I), ст. 18, ст. 39, ст. 43).

2. Гражданский кодекс Российской Федерации (часть вторая) (Собрание законодательства Российской Федерации, 1996, N 5, ст. 410; N 34, ст. 4025; 1997, N 43, ст. 4903; 1999, N 51, ст. 6288; 2002, N 48, ст. 4737; 2003, N 2, ст. 160; ст. 167; N 13, ст. 1179; N 46 (часть I), ст. 4434; N 52 (часть I), ст. 5034; 2005, N 1 (часть I), ст. 15, ст. 45).

3. Федеральный закон "О рынке ценных бумаг" (Собрание законодательства Российской Федерации, 1996, N 17, ст. 1918; 1998, N 48, ст. 5857; 2001, N 33 (часть I), ст. 3424; 2002, N 52 (2 ч.), ст. 5141; 2004, N 27, ст. 2711; N 31, ст. 3225; "Российская газета" от 12 марта 2005 года, N 49).

4. Федеральный закон "О бухгалтерском учете" (Собрание законодательства Российской Федерации, 1996, N 48, ст. 5369; 1998, N 30, ст. 3619; 2002, N 13, ст. 1179; 2003, N 1, ст. 2 и ст. 6; N 2, ст. 160; N 22, ст. 2066; N 27, ст. 2700 (ч. I)).

5. Федеральный закон "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; ст. 5032; 2004, N 27, ст. 2711, N 31, ст. 3233; N 52 (часть I), ст. 5277).

6. Федеральный закон "О банках и банковской деятельности" (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1990, N 27, ст. 357; Собрание законодательства Российской Федерации, 1996, N 6, ст. 492; 1998, N 31, ст. 3829; 1999, N 28, ст. 3459, ст. 3469; 2001, N 26, ст. 2586; N 33 (часть I), ст. 3424; 2002, N 12, ст. 1093; 2003, N 27 (часть I), ст. 2700; N 50, ст. 4855; N 52 (часть I), ст. 5037, ст. 5033; 2004, N 27, ст. 2711; N 31, ст. 3233; N 45, ст. 4377; 2005, N 1 (часть I), ст. 18, ст. 45).

7. Постановление Правительства Российской Федерации от 8 января 2003 года N 6 "О порядке утверждения правил внутреннего контроля в организациях, осуществляющих операции с денежными средствами или иным имуществом" (Собрание законодательства Российской Федерации, 2003, N 2, ст. 188).

8. Инструкция Банка России от 1 декабря 2003 года N 108-И "Об организации инспекционной деятельности Центрального банка Российской Федерации (Банка России)" ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).

9. Инструкция Банка России от 25 августа 2003 года N 105-И "О порядке проведения проверок кредитных организаций (их филиалов) уполномоченными представителями Центрального банка Российской Федерации", зарегистрированная Министерством юстиции Российской Федерации 26 сентября 2003 года, N 5118; 28 января 2005 года N 6284 ("Вестник Банка России" от 9 декабря 2003 года N 67; от 9 февраля 2005 года N 7).

10. Инструкция Банка России от 31 марта 1997 года N 59 "О применении к кредитным организациям мер воздействия за нарушения пруденциальных норм деятельности" ("Вестник Банка России" от 17 апреля 1997 года N 23; от 17 января 2002 года N 4; от 11 февраля 2004 года N 11; от 24 марта 2004 года N 19; от 28 июля 2004 года N 44).

11. Положение Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", зарегистрированное Министерством юстиции Российской Федерации 27 января 2004 года N 5489; 22 декабря 2004 года N 6222 ("Вестник Банка России" от 4 февраля 2004 года N 7; от 31 декабря 2004 года N 74).

12. Положение Банка России от 5 декабря 2002 года N 205-П "О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 20 декабря 2002 года N 4061 ("Вестник Банка России" от 25 декабря 2002 года N 70-71; от 27 июня 2003 года N 36; от 3 декабря 2003 года N 65; от 27 февраля 2004 года N 16; от 7 апреля 2004 года N 21; от 16 июня 2004 года N 31; от 18 июня 2004 года N 36; от 30 июня 2004 года N 38; от 8 сентября 2004 года N 73; от 31 декабря 2004 года N 74).

13. Указание Банка России от 31 марта 2000 года N 766-У "О критериях определения финансового состояния кредитных организаций" ("Вестник Банка России" от 12 апреля 2000 года N 19; от 15 июня 2000 года N 31; от 27 декабря 2000 года N 70).

14. Указание Банка России от 5 июля 2002 года N 1176-У "О бизнес-планах кредитных организаций" ("Вестник Банка России" от 15 июля 2002 года N 39).

15. Указание Банка России от 16 января 2004 года N 1376-У "О перечне, формах и порядке составления и представления форм отчетности кредитных организаций в Центральный банк Российской Федерации", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5488; 12 августа 2004 года N 5970; 13 сентября 2004 года, N 6018; 22 сентября 2004 года N 6039 ("Вестник Банка России" от 12 февраля 2004 года N 12-13; от 19 августа 2004 года N 50; от 1 сентября 2004 года N 52; от 17 сентября 2004 года N 56; от 29 сентября 2004 года N 58).

16. Указание Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированное Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5).

17. Указание оперативного характера Банка России от 10 июля 2001 года N 87-Т "О рекомендациях Базельского комитета по банковскому надзору" ("Вестник Банка России" от 19 июля 2001 года N 44-45).

18. Указание оперативного характера Банка России от 13 мая 2002 года N 59-Т "О рекомендациях Базельского комитета по банковскому надзору ("Вестник Банка России" от 5 июня 2002 года N 33).

19. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения.", введенный в действие распоряжением Банка России от 18.11.2004 N Р-609 ("Вестник Банка России" от 24 ноября 2004 года N 68).

Приложение 2

к Методическим рекомендациям

по проведению проверки организации

внутреннего контроля в кредитных

организациях

Таблица 1

Показатель

оценки организации системы внутреннего контроля

кредитной организации (П1)

--------------------------------

<*> При оценке ответов на вопросы 1, 2.1 - 2.4, 4.1 - 4.2, 6 рекомендуется исходить из следующего:

Балл 1 - наличие документа, полностью соответствующего установленным требованиям;

Балл 2 - наличие документа, частично не соответствующего установленным требованиям и/или не охватывающего отдельные направления деятельности кредитной организации или находящегося в стадии разработки на согласовании с руководителем кредитной организации или советом директоров (наблюдательным советом);

Балл 3 - наличие документа, не соответствующего установленным требованиям либо находящегося в стадии разработки;

Балл 4 - отсутствие документа.

При оценке ответов на вопросы 3 и 5 рекомендуется исходить из следующего:

Балл 1 - практика полностью соответствует установленным требованиям внутреннего документа;

Балл 2 - на практике частично соблюдаются требования, установленные внутренним документом (например, за исключением новых банковских услуг и/или отдельных направлений деятельности);

Балл 3 - практика не соответствует установленным требованиям внутреннего документа;

Балл 4 - отсутствие внутреннего документа.

При оценке ответа на вопрос 7 рекомендуется исходить из следующего:

Балл 1 - да, в письменной форме;

Балл 2 - да, в письменной форме, но не достаточно подробно;

Балл 3 - находится в стадии разработки;

Балл 4 - нет.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Таблица 2

Показатель

оценки деятельности службы внутреннего контроля (П2)

--------------------------------

<*> При оценке ответов на вопросы рекомендуется исходить из следующего:

Балл 1 - да, в полной мере;

Балл 2 - да, в основном;

Балл 3 - да, частично;

Балл 4 - нет, в том числе в случае отсутствия.

При ответе на вопрос 4 следует учитывать независимость службы внутреннего контроля в суждениях и оценках. Не рекомендуется принимать во внимание отсутствие процедурной независимости.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

<***> При ответе на вопрос 12 не рекомендуется оценивать деятельность службы внутреннего контроля выше, чем балл 4, в случае, если текущая проверка Банка России выявила аналогичные ранее установленным в ходе проверок Банка России нарушения и недостатки в деятельности кредитной организации. Если предыдущей проверкой не выявлено нарушений и недостатков в деятельности кредитной организации, то данный пункт не включается в расчет показателя П2.

Таблица 3

Показатель

оценки контроля за управлением информационными

потоками и обеспечения информационной безопасности,

проверок разработанных кредитной организацией

планов действий на случай непредвиденных

обстоятельств (П3)

--------------------------------

<*> При оценке ответов на вопросы рекомендуется исходить из следующего:

Балл 1 - да, в полной мере;

Балл 2 - да, в основном;

Балл 3 - да, частично;

Балл 4 - нет, в том числе в случае отсутствия.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Таблица 4

Показатель

оценки контроля за управлением банковскими рисками (П4)

--------------------------------

<*> При оценке ответов на вопросы рекомендуется исходить из следующего:

Балл 1 - да, в полной мере;

Балл 2 - да, в основном;

Балл 3 - да, частично;

Балл 4 - нет, в том числе в случае отсутствия.

<1> - вопрос 4 рассматривается при проведении комплексной проверки кредитной организации либо тематической проверки по вопросу оценки контроля за управлением банковскими рисками.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Таблица 5

Показатель

оценки контроля за распределением прав и обязанностей,

согласования решений, делегирования полномочий

при совершении банковских операций (П5)

--------------------------------

<*> При оценке ответов на вопросы рекомендуется исходить из следующего:

Балл 1 - да, в полной мере;

Балл 2 - да, в основном;

Балл 3 - да, частично;

Балл 4 - нет, в том числе в случае отсутствия.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Таблица 6

Показатель

оценки контроля за представлением отчетов

и информации (П6)

--------------------------------

<*> При оценке ответов на вопросы рекомендуется исходить из следующего:

Балл 1 - да, в полной мере;

Балл 2 - да, в основном;

Балл 3 - да, частично;

Балл 4 - нет, в том числе в случае отсутствия.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Таблица 7

Вопросы,

рекомендуемые для проверки отдельных операций (процедур)

внутреннего контроля в структурных подразделениях

кредитной организации

--------------------------------

<*> Варианты ответов на вопросы:

Да, в полной мере;

Да, в основном;

Да, частично;

Нет.

Приложение 3

к Методическим рекомендациям

по проведению проверки организации

внутреннего контроля в кредитных

организациях

Показатель

оценки контроля за управлением банковскими

рисками (П4) в кредитной организации "БАНК"

--------------------------------

<*> При оценке ответов на вопросы рекомендуется исходить из следующего:

Балл 1 - да, в полной мере;

Балл 2 - да, в основном;

Балл 3 - да, частично;

Балл 4 - нет, в том числе в случае отсутствия.

<**> Рекомендации по весовой оценке относительной значимости ответов на вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки организации внутреннего контроля в кредитных организациях.

Приложение 2

к Письму Банка России

от 24.03.2005 N 47-Т

"О Методических рекомендациях

по проведению проверки и оценки

организации внутреннего контроля

в кредитных организациях"

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО ПРОВЕДЕНИЮ ОЦЕНКИ ОРГАНИЗАЦИИ ВНУТРЕННЕГО КОНТРОЛЯ

В КРЕДИТНЫХ ОРГАНИЗАЦИЯХ

1. При проведении комплексной или тематической проверки кредитной организации (ее филиала) оценку организации внутреннего контроля в кредитной организации (ее филиале) рекомендуется осуществлять:

в целом по кредитной организации (далее - общая оценка системы внутреннего контроля кредитной организации);

по отдельным или в целом по всем проверяемым направлениям деятельности или видам банковских операций и других сделок кредитной организации (ее филиала) (далее - направления деятельности кредитной организации (ее филиала);

по отдельным или в целом по всем проверяемым органам и направлениям внутреннего контроля кредитной организации.

2. Для оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать следующие показатели:

2.1. Показатель оценки организации системы внутреннего контроля кредитной организации (П1);

2.2. Показатель оценки деятельности службы внутреннего контроля (П2);

2.3. Показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3);

2.4. Показатель оценки контроля за управлением банковскими рисками (П4);

2.5. Показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5);

2.6. Показатель оценки контроля за представлением отчетов и информации (П6).

3. Показатели оценки организации внутреннего контроля рекомендуется рассчитывать на основании балльных и весовых оценок, выставляемых рабочей группой по ответам на вопросы, относящиеся к этим показателям, содержащиеся в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.

3.1. Балльные оценки рекомендуется выставлять на основании мотивированного суждения рабочей группы, выносимого по результатам рассмотрения документов кредитной организации, регулирующих функции системы внутреннего контроля кредитной организации, и полученной в ходе проверки информации о реализации этих функций и достижении системой внутреннего контроля целей, установленных законодательством Российской Федерации, Положением Банка России N 242-П, учредительными и внутренними документами кредитной организации.

3.2. Балльные оценки целесообразно отражать в акте проверки в таблицах, составленных по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, предусмотренных для показателей оценки организации внутреннего контроля. По результатам проверки в указанных таблицах рекомендуется приводить краткую формулировку обоснования мотивированного суждения (выявленные нарушения, недостатки, недостоверность отчетности (информации) о внутреннем контроле в кредитной организации).

3.3. Весовая оценка относительной значимости ответов на вопросы в таблицах 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях назначена исходя из следующего:

1 - требования Банка России по данному вопросу не определены, разрабатываются кредитной организацией самостоятельно;

2 - определено официально опубликованными рекомендациями Банка России;

3 - установлено нормативными актами Банка России.

4. Показатель П1 определяется в целом для кредитной организации и не рассчитывается по каждому проверяемому направлению деятельности.

Показатель П1 рассчитывается по следующей формуле:

k - порядковый номер вопроса в таблице 1 от 1 до 11;

балл1k - оценка ответа на k-ый вопрос таблицы 1, приведенной в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях;

вес1k - весовая оценка относительной значимости от 1 до 3 ответа на k-ый вопрос таблицы 1, приведенная в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.

5. Показатели оценки органов и направлений внутреннего контроля по проверяемому направлению деятельности кредитной организации представляют собой среднее взвешенное значение оценок ответов на вопросы, приведенные в приложении 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, применительно к каждому проверяемому направлению деятельности и рассчитываются по следующей формуле:

j - порядковый номер показателя оценки системы внутреннего контроля кредитной организации от 2 до 6;

i - порядковый номер проверяемого направления деятельности;

k - порядковый номер вопроса в j-ой таблице;

6. Показатели Пj, рассчитанные по каждому проверенному направлению деятельности кредитной организации, суммируются в:

показатели оценки органов и направлений внутреннего контроля - Пj.

6.2. Показатели оценки органов и направлений внутреннего контроля Пj рекомендуется рассчитывать по следующей формуле:

n - количество проверенных направлений деятельности кредитной организации.

7. Общий показатель оценки организации внутреннего контроля в кредитной организации рекомендуется рассчитывать по следующей формуле:

8. Показатели оценки организации внутреннего контроля в кредитной организации могут принимать значения от 1 до 4 с округлением значения до одного знака после запятой.

10. При проведении проверки и оценки организации внутреннего контроля в кредитной организации для оценки финансовой устойчивости банка в целях Федерального закона "О страховании вкладов физических лиц в банках Российской Федерации" (Собрание законодательства Российской Федерации, 2003, N 52, ст. 5029; 2004, N 34, ст. 3521; "Российская газета" от 30 декабря 2004 года, N 290) уполномоченные представители Банка России руководствуются Указанием Банка России от 16 января 2004 года N 1379-У "Об оценке финансовой устойчивости банка в целях признания ее достаточной для участия в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5485 ("Вестник Банка России" от 27 января 2004 года N 5) (далее - Указание Банка России N 1379-У) и Положением Банка России от 16 января 2004 года N 248-П "О порядке рассмотрения Банком России ходатайства банка о вынесении Банком России заключения о соответствии банка требованиям к участию в системе страхования вкладов", зарегистрированным Министерством юстиции Российской Федерации 23 января 2004 года, N 5484; 17 сентября 2004 года, N 6030; 9 ноября 2004 года, N 6107 ("Вестник Банка России" от 27 января 2004 года N 5; от 6 октября 2004 года N 59; от 17 ноября 2004 года N 67).

Расчет и оценка показателя (ПУ5) организации службы внутреннего контроля (внутреннего аудита) проводятся в соответствии с подпунктами 4.4.1 - 4.4.2 Указания Банка России N 1379-У.

12. Рассмотрим пример расчета общего показателя оценки организации внутреннего контроля в кредитной организации.

12.1. В рамках комплексной проверки кредитной организации "БАНК" проведена проверка направления деятельности кредитной организации (ее филиала), связанного с предоставлением (размещением) денежных средств в кредиты (ссуды).

12.2. По результатам проверки рабочая группа заполняет таблицы, составленные по форме таблиц 1 - 6 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.

Пример заполнения граф 3 и 5 таблицы, составленной по форме таблицы 4 приложения 2 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях, определяющей показатель оценки контроля за управлением банковскими рисками (П4), приведен в приложении 3 к Методическим рекомендациям по проведению проверки организации внутреннего контроля в кредитных организациях.

При проверке направления деятельности кредитной организации, связанного с предоставлением (размещением) денежных средств в кредиты (ссуды), рабочая группа оценивает контроль за управлением кредитным риском.

12.2.2. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по проверенному направлению деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:

12.2.4. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" по направлению деятельности кредитной организации, связанному с предоставлением (размещением) денежных средств в кредиты (ссуды), признается удовлетворительной, имеющей отдельные недостатки.

12.3. Условно принимаем, что другие показатели оценки контроля за управлением банковскими рисками в кредитной организации "БАНК", рассчитанные по всем проверенным направлениям кредитной организации, имеют следующие значения:

12.3.1. Рассчитываем показатель оценки контроля за управлением банковскими рисками в кредитной организации "БАНК" П4 по всем доверенным направлениям деятельности кредитной организации, по следующей формуле:

12.3.2. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля за управлением банковскими рисками в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.

12.4. Условно принимаем, что другие показатели оценки организации внутреннего контроля в кредитной организации "БАНК" по всем проверенным направлениям деятельности кредитной организации, рассчитанные по результатам проверки, имеют следующие значения:

показатель оценки порядка организации системы внутреннего контроля кредитной организации (П1) - 2,2;

показатель оценки деятельности службы внутреннего контроля (П2) - 1,8;

показатель оценки контроля за управлением информационными потоками и обеспечением информационной безопасности, защиты банковской информации, проверок разработанных кредитной организацией планов действий на случай непредвиденных обстоятельств (П3) - 1,8;

показатель оценки контроля за распределением прав и обязанностей, согласования решений, делегирования полномочий при совершении банковских операций (П5) - 1,6;

показатель оценки контроля за представлением отчетов и информации (П6) - 1,9.

12.6. На основании пункта 9 настоящих Методических рекомендаций организация внутреннего контроля в кредитной организации "БАНК" признается удовлетворительной, имеющей отдельные недостатки.