Проект Указания Банка России «О внесении изменений в Указание Банка России от 30 ноября 2014 года № 3463-У «Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России» (по состоянию на 21.04.2017)

1. В соответствии со статьей 73 Федерального закона от 10 июля 2002 года № 86-ФЗ «О Центральном банке Российской Федерации (Банке России)» (Собрание законодательства Российской Федерации, 2002, № 28, ст. 2790; 2003, № 2, ст. 157; № 52, ст. 5032; 2004, № 27, ст. 2711; № 31, ст. 3233; 2005, № 25, ст. 2426; № 30, ст. 3101; 2006, № 19, ст. 2061; № 25, ст. 2648; 2007, № 1, ст. 9, ст. 10; № 10, ст. 1151; № 18, ст. 2117; 2008, № 42, ст. 4696, ст. 4699; № 44, ст. 4982; № 52, ст. 6229, ст. 6231; 2009, № 1, ст. 25; № 29, ст. 3629; № 48, ст. 5731; 2010, № 45, ст. 5756; 2011, № 7, ст. 907; № 27, ст. 3873; № 43, ст. 5973; № 48, ст. 6728; 2012, № 50, ст. 6954; № 53, ст. 7591, ст. 7607; 2013, № 11, ст. 1076; № 14, ст. 1649; № 19, ст. 2329; № 27, ст. 3438, ст. 3476, ст. 3477; № 30, ст. 4084; № 49, ст. 6336; № 51, ст. 6695, ст. 6699; № 52, ст. 6975; 2014, № 19, ст. 2311, ст. 2317; № 27, ст. 3634; № 30, ст. 4219; № 45, ст. 6154; № 52, ст. 7543; 2015, № 1, ст. 4, ст. 37; № 27, ст. 3958, ст. 4001; № 29, ст. 4348, ст. 4357; № 41, ст. 5639; № 48, ст. 6699; 2016, № 1, ст. 23, ст. 46, ст. 50; № 26, ст. 3891; № 27, ст. 4225, ст. 4273, ст. 4295; 2017, № 1, ст. 46) и на основании решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от __ ________ 2017 года № ____) внести в Указание Банка России от 30 ноября 2014 года № 3463-У «Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России», зарегистрированное Министерством юстиции Российской Федерации 19 февраля 2015 года № 36093, следующие изменения.

1.1. В пункте 1.6:

абзац третий изложить в следующей редакции:

«в соответствии со Сводным планом проверок кредитных организаций (их филиалов), составляемым на очередное полугодие;»;

в абзаце седьмом слова «Сводного экономического департамента Банка России, а также Департамента надзора за системно значимыми кредитными организациями Банка России,» заменить словами «а также Департамента надзора за системно значимыми кредитными организациями Банка России, Службы текущего банковского надзора Банка России,».

1.2. В абзаце шестом и седьмом пункта 3.3 слова «, размещаемых на отчуждаемом (съемном) машинном носителе информации однократной записи,» и слова «для каждого отчуждаемого (съемного) машинного носителя информации» исключить.

1.3. В абзаце третьем пункта 6.5 слова «размещенные на отчуждаемом (съемном) машинном носителе информации однократной записи» заменить словами «размещенные на отчуждаемых (съемных) машинных носителях информации».

1.4. В абзаце третьем подпункта 7.8.1 пункта 7.8 слова «Департаменту надзора за системно значимыми кредитными организациями Банка России,» дополнить словами «Службе текущего банковского надзора Банка России,».

1.5. Приложение 4 изложить в редакции приложения 1 к настоящему указанию.

1.6. Приложение 5 изложить в редакции приложения 2 к настоящему указанию.

2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.

Председатель Центрального банка Российской Федерации

Приложение 1
к Указанию Банка России
от __ ________ 2017 г. № ____
«О внесении изменений в
Указание Банка России
от 30 ноября 2014 года № 3463-У
«Об особенностях организации и
проведения проверок кредитных
организаций (их филиалов) аудиторскими
организациями по поручению Совета
директоров Банка России»

«Приложение 4
к Указанию Банка России
от 30 ноября 2014 года № 3463-У
«Об особенностях организации и
проведения проверок кредитных
организаций (их филиалов) аудиторскими
организациями по поручению Совета
директоров Банка России»

ОПИСЬ
ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ (ИНФОРМАЦИИ) КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ (ЕЕ ФИЛИАЛОМ)

+-----------------------------------------------------------------------+

¦                                                 РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ¦

¦                                                 ГРУППЫ АУДИТОРОВ      ¦

¦                                                                       ¦

¦                                ОПИСЬ                                  ¦

¦               ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ                 ¦

¦                 ЭЛЕКТРОННЫХ ДОКУМЕНТОВ (ИНФОРМАЦИИ)                   ¦

¦                                                                       ¦

¦                       от __ __________ 20__ г.                        ¦

¦  _____________________________________________________________________¦

¦    (полное фирменное наименование кредитной организации; основной     ¦

¦      государственный регистрационный номер кредитной организации;     ¦

¦    регистрационный номер кредитной организации; полное наименование   ¦

¦         и порядковый номер филиала кредитной организации)*(1)         ¦

¦                                                                       ¦

¦    Настоящим предоставляем опись электронных документов (информации). ¦

¦                                                                       ¦

¦+---------------------------------------------------------------------+¦

¦¦ N п/п ¦Наименование (описание)¦  Состав файлов  ¦ Название и версия ¦¦

¦¦       ¦электронного документа ¦   электронного  ¦   программного    ¦¦

¦¦       ¦   (информации)*(2)    ¦    документа    ¦  обеспечения*(4)  ¦¦

¦¦       ¦                       ¦ (информации)*(3)¦                   ¦¦

¦+-------+-----------------------+-----------------+-------------------¦¦

¦¦   1   ¦          2            ¦        3        ¦         4         ¦¦

¦+-------+-----------------------+-----------------+-------------------¦¦

¦¦       ¦                       ¦                 ¦                   ¦¦

¦                                                                       ¦

¦    Хэш-код для каждого файла,  указанного в графе 3 настоящей таблицы,¦

¦или  для  архивного  файла,  содержащего  файлы  электронного документа¦

¦(информации),   полученный   в   результате   вычисления   хэш-функции,¦

¦реализованной   в  соответствии  с  ГОСТ Р 34.11-2012   "Информационная¦

¦технология.     Криптографическая     защита    информации.     Функция¦

¦хэширования" ______________________*(5).                               ¦

¦    Проверка  предоставленных файлов  программным  средством защиты  от¦

¦воздействия вредоносного кода _________________________________________¦

¦                              (название и версия программного средства ¦

¦                                               защиты)                 ¦

¦с  использованием  актуальной  по  состоянию  на __ ___________ 20__ г.¦

¦сигнатурной базы не выявила признаков присутствия вредоносного кода.   ¦

¦                                                                       ¦

¦ Руководитель кредитной организации (ее                                ¦

¦ филиала)*(6)                               __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

¦                                                                       ¦

¦ Главный бухгалтер                                                     ¦

¦ кредитной организации (ее филиала)*(7)     __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

¦                                              м.п. кредитной           ¦

¦                                          организации (ее филиала)     ¦

¦ __ __________ 20__ г.                                                 ¦

¦                                                                       ¦

¦    Сверка описи  электронных документов (информации),  предоставленных¦

¦кредитной  организацией  (ее  филиалом),  с заявкой  на  предоставление¦

¦документов (информации) и предоставленными файлами произведена*(8).    ¦

¦                                                                       ¦

¦ Ответственный работник кредитной                                      ¦

¦ организации (ее филиала)*(9)               __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

¦                                                                       ¦

¦ Руководитель или член                                                 ¦

¦ группы аудиторов                           __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

+-----------------------------------------------------------------------+

_____________________________

*(1) Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга - сведения, необходимые в соответствии с требованиями законодательства страны пребывания.

*(2) В графе 2 настоящей таблицы в соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждого предоставленного электронного документа (информации), в том числе период, за который он (она) подготовлен (подготовлена).

*(3) В графе 3 настоящей таблицы для каждого электронного документа (информации) указывается состав соответствующих ему файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл).

*(4) В графе 4 настоящей таблицы указываются названия и версии программного обеспечения, необходимого для воспроизведения предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.

*(5) Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждого файла каждого электронного документа (информации) указываются его номер по порядку в таблице, состав соответствующих ему файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования», утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года № 216-ст «Об утверждении национального стандарта» (М., ФГУП «Стандартинформ», 2013). Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов электронного документа (информации).

*(6) Указывается должность руководителя кредитной организации (ее филиала).

*(7) Указывается должность главного бухгалтера кредитной организации (ее филиала).

*(8) Для удостоверения факта предоставления рабочей группе электронных документов (информации) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи электронных документов (информации), предоставленных кредитной организацией (ее филиалом):

с заявкой на предоставление документов (информации) на совпадение наименования (описания) каждого электронного документа (информации), а также на соответствие сведений о его составе и форматах представления, включая сверку файлов предоставленных электронных документов (информации) с соответствующими расшифровками (описаниями форматов);

с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла.

*(9) Указывается должность ответственного работника кредитной организации (ее филиала).».

Приложение 2
к Указанию Банка России
от __ ________ 2017 г. № ____
«О внесении изменений
в Указание Банка России
от 30 ноября 2014 года № 3463-У
«Об особенностях организации и
проведения проверок кредитных
организаций (их филиалов) аудиторскими
организациями по поручению Совета
директоров Банка России»

«Приложение 5
к Указанию Банка России
от 30 ноября 2014 года № 3463-У
«Об особенностях организации и
проведения проверок кредитных
организаций (их филиалов) аудиторскими
организациями по поручению Совета
директоров Банка России»

ОПИСЬ
ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ) КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ (ЕЕ ФИЛИАЛОМ)

+-----------------------------------------------------------------------+

¦                                                 РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ¦

¦                                                 ГРУППЫ АУДИТОРОВ      ¦

¦                                                                       ¦

¦                                ОПИСЬ                                  ¦

¦               ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ                 ¦

¦                 ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ)                  ¦

¦                                                                       ¦

¦                       от __ __________ 20__ г.                        ¦

¦                                                                       ¦

¦_______________________________________________________________________¦

¦    (полное фирменное наименование кредитной организации; основной     ¦

¦      государственный регистрационный номер кредитной организации;     ¦

¦    регистрационный номер кредитной организации; полное наименование   ¦

¦         и порядковый номер филиала кредитной организации)*(1)         ¦

¦                                                                       ¦

¦    Настоящим предоставляем опись выборок информации (наборов записей).¦

¦                                                                       ¦

¦+---------------------------------------------------------------------+¦

¦¦ N п/п ¦Наименование (описание)¦   Состав файлов  ¦ Название и версия¦¦

¦¦       ¦   выборки информации  ¦выборки информации¦   программного   ¦¦

¦¦       ¦ (наборов записей)*(2) ¦    (наборов      ¦  обеспечения*(4) ¦¦

¦¦       ¦                       ¦   записей)*(3)   ¦                  ¦¦

¦+-------+-----------------------+------------------+------------------¦¦

¦¦   1   ¦          2            ¦        3         ¦        4         ¦¦

¦+-------+-----------------------+------------------+------------------¦¦

¦¦       ¦                       ¦                  ¦                  ¦¦

¦+---------------------------------------------------------------------+¦

¦                                                                       ¦

¦    Хэш-код для каждого файла,  указанного в графе 3 настоящей таблицы,¦

¦или для архивного файла,  содержащего файлы выборок информации (наборов¦

¦записей), полученный в результате вычисления хэш-функции, реализованной¦

¦в   соответствии   с  ГОСТ Р 34.11-2012   "Информационная   технология.¦

¦Криптографическая     защита     информации.    Функция    хэширования"¦

¦________________________*(5).                                          ¦

¦    Проверка  предоставленных файлов  программным  средством защиты  от¦

¦воздействия вредоносного кода _________________________________________¦

¦                              (название и версия программного средства ¦

¦                                               защиты)                 ¦

¦с  использованием  актуальной  по  состоянию  на __ ___________ 20__ г.¦

¦сигнатурной базы не выявила признаков присутствия вредоносного кода.   ¦

¦                                                                       ¦

¦ Руководитель кредитной организации                                    ¦

¦ (ее филиала)*(6)                           __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

¦                                                                       ¦

¦ Главный бухгалтер                                                     ¦

¦ кредитной организации (ее филиала)*(7)     __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

¦                                              м.п. кредитной           ¦

¦                                          организации (ее филиала)     ¦

¦ __ __________ 20__ г.                                                 ¦

¦                                                                       ¦

¦                                                                       ¦

¦    Приложение   к  описи   выборок   информации   (наборов   записей),¦

¦предоставленных кредитной организацией  (ее филиалом),  необходимых для¦

¦проведения проверки                                                    ¦

¦                                                                       ¦

¦+---------------------------------------------------------------------+¦

¦¦  N  ¦ Имя и тип файла (файлов) ¦    Описание состава и форматов     ¦¦

¦¦ п/п ¦                          ¦  предоставления файла (файлов)*(8) ¦¦

¦+-----+--------------------------+------------------------------------¦¦

¦¦  1  ¦             2            ¦                  3                 ¦¦

¦+-----+--------------------------+------------------------------------¦¦

¦¦     ¦                          ¦                                    ¦¦

¦+---------------------------------------------------------------------+¦

¦                                                                       ¦

¦    Сверка  описи  выборок информации  (наборов записей)  с заявкой  на¦

¦предоставление документов (информации) и предоставленными файлами*(9). ¦

¦                                                                       ¦

¦ Ответственный работник кредитной                                      ¦

¦ организации (ее филиала)*(10)              __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

¦                                                                       ¦

¦ Руководитель или член                                                 ¦

¦ группы аудиторов                           __________________ (Ф.И.О.)¦

¦                                                (подпись)              ¦

+-----------------------------------------------------------------------+

_____________________________

*(1) Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга - сведения, необходимые в соответствии с требованиями законодательства страны пребывания.

*(2) В графе 2 настоящей таблицы в соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждой предоставленной выборки информации (наборов записей), в том числе период, за который она (они) получена (получены).

*(3) В графе 3 настоящей таблицы для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл).

*(4) В графе 4 настоящей таблицы указываются названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.

*(5) Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждой выборки информации (наборов записей) указываются ее номер по порядку в таблице, состав соответствующих ей файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования». Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов выборок информации (наборов записей).

*(6) Указывается должность руководителя кредитной организации (ее филиала).

*(7) Указывается должность главного бухгалтера кредитной организации (ее филиала).

*(8) Для каждого предоставленного файла электронной выборки информации (наборов записей) указывается расшифровка (описание форматов) его представления, согласующаяся с соответствующей расшифровкой (описанием форматов) заявки на предоставление документов (информации), включающая:

формат имени файла;

вариант формата файла (один из указанных в заявке на предоставление документов (информации) допустимых вариантов формата файла);

формат файла: структура, состав и размер (в байтах) всех типов записей файла;

формат каждого типа записи файла: структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, разрядность, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи), включая обозначения отсутствия значения и отсутствия необходимости в наличии значения.

*(9) Для удостоверения факта предоставления рабочей группе выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи выборок информации (наборов записей):

с заявкой на предоставление документов (информации) на совпадение наименования (описания) каждой выборки информации (наборов записей), а также на соответствие сведений о ее составе и форматах представления, включая сверку файлов предоставленных выборок информации (наборов записей) с соответствующими расшифровками (описаниями форматов);

с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла.

*(10) Указывается должность ответственного работника кредитной организации (ее филиала).

Пояснительная записка
к проекту Указания Банка России «О внесении изменений в Указание Банка России от 30 ноября 2014 года № 3463-У «Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России»

Банк России разработал проект указания «О внесении изменений в Указание Банка России от 30 ноября 2014 года № 3463-У «Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России» (далее - Проект).

Проект разработан в целях совершенствования порядка организации и проведения аудиторскими организациями проверок кредитных организаций (их филиалов) по поручению Совета директоров Банка России. Он предусматривает внедрение единого полугодового горизонта планирования проверок кредитных организаций (их филиалов).

При подготовке Проекта учитывались изменения организационной структуры Банка России и изменения, внесенные в Указание Банка России от 25.11.2009 № 2346-У «О хранении в кредитной организации в электронном виде отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета» в части порядка работы кредитной организации с электронными документами (в редакции Указания Банка России от 08.07.2016 № 4064-У).

Действие Указания Банка России «О внесении изменений в Указание Банка России от 30 ноября 2014 года № 3463-У «Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России» будет распространяться на Банк России, аудиторские организации, проводящие проверки кредитных организаций (их филиалов) по поручению Совета директоров Банка России, и кредитные организации.

Проект не содержит положений, вводящих избыточные обязанности, запреты и ограничения, и влекущих необоснованные расходы для аудиторских организаций, кредитных организаций (их филиалов) и иных организаций.

Вступление в силу Указания Банка России «О внесении изменений в Указание Банка России от 30 ноября 2014 года № 3463-У «Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России» предусмотрено по истечении 10 дней после дня его официального опубликования.

Предложения и замечания по проекту в рамках публичного обсуждения для оценки регулирующего воздействия принимаются в период с 21 апреля по 5 мая 2017 года.

Примерная форма представления предложений и замечаний к проекту приведена в приложении к настоящей пояснительной записке.

Приложение

Примерная форма представления предложений и замечаний к проекту нормативного акта Банка России в связи с проведением его публичного обсуждения

№	Номер пункта проекта нормативного акта Банка России	Содержание предложения или замечания	Пояснение	Автор предложения или замечания, наименование и местонахождение юридического лица, Ф.И.О. индивидуального предпринимателя, физического лица, контактные данные (e-mail, телефон)
1	2	3	4	5