Зарегистрировано в Минюсте России 6 октября 2017 г. N 48454
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 13 сентября 2017 г. N 4524-У
О ВНЕСЕНИИ ИЗМЕНЕНИИ В УКАЗАНИЕ БАНКА РОССИИ ОТ 30 НОЯБРЯ 2014 ГОДА N 3463-У "ОБ ОСОБЕННОСТЯХ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ ПРОВЕРОК КРЕДИТНЫХ ОРГАНИЗАЦИЙ (ИХ ФИЛИАЛОВ) АУДИТОРСКИМИ ОРГАНИЗАЦИЯМИ ПО ПОРУЧЕНИЮ СОВЕТА ДИРЕКТОРОВ БАНКА РОССИИ"
1. В соответствии со статьей 73 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28 ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31 ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25 ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117; 2008, N 42 ст. 4696, ст. 4699; N 44, ст. 4982; N 52, ст. 6229, ст. 6231; 2009, N 1, ст. 25 N 29, ст. 3629; N 48, ст. 5731; 2010, N 45, ст. 5756; 2011, N 7, ст. 907; N 27 ст. 3873; N 43, ст. 5973; N 48, ст. 6728; 2012, N 50, ст. 6954; N 53, ст. 7591 ст. 7607; 2013, N 11, ст. 1076; N 14, ст. 1649; N 19, ст. 2329; N 27, ст. 3438 ст. 3476, ст. 3477; N 30, ст. 4084; N 49, ст. 6336; N 51, ст. 6695, ст. 6699 N 52, ст. 6975; 2014, N 19, ст. 2311, ст. 2317; N 27, ст. 3634; N 30, ст. 4219 N 40, ст. 5318; N 45, ст. 6154; N 52, ст. 7543; 2015, N 1, ст. 4, ст. 37; N 27 ст. 3958, ст. 4001; N 29, ст. 4348, ст. 4357; N 41, ст. 5639; N 48, ст. 6699 2016, N 1, ст. 23, ст. 46, ст. 50; N 26, ст. 3891; N 27, ст. 4225, ст. 4273 ст. 4295; 2017, N 1, ст. 46; N 14, ст. 1997; N 18, ст. 2661, ст. 2669 "Официальный интернет-портал правовой информации" (www.pravo.gov.ru), 19 июля 2017 года) и на основании решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 1 сентября 2017 года N 22) внести в Указание Банка России от 30 ноября 2014 года N 3463-У "Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России", зарегистрированное Министерством юстиции Российской Федерации 19 февраля 2015 года N 36093, следующие изменения.
1.1. В пункте 1.6:
абзац третий изложить в следующей редакции:
"в соответствии со Сводным планом проверок кредитных организаций (их филиалов), составляемым на очередное полугодие;";
в абзаце седьмом слова "Сводного экономического департамента Банка России, а также Департамента надзора за системно значимыми кредитными организациями Банка России," заменить словами "в том числе по предложениям Департамента надзора за системно значимыми кредитными организациями Банка России, Службы текущего банковского надзора Банка России,".
1.2. В абзацах шестом и седьмом пункта 3.3 слова ", размещаемых на отчуждаемом (съемном) машинном носителе информации однократной записи," и слова "для каждого отчуждаемого (съемного) машинного носителя информации" исключить.
1.3. Пункт 5.1 дополнить абзацами следующего содержания:
"Акт о противодействии проверке формируется также в электронном виде.
Текст акта о противодействии проверке, сформированный в электронном виде, должен быть идентичен тексту акта о противодействии проверке, составленному на бумажном носителе.".
1.4. Абзац первый пункта 5.3 после слов "Экземпляр акта о противодействии проверке" дополнить словами ", а также акт о противодействии проверке, сформированный в электронном виде и размещенный на отчуждаемом (съемном) машинном носителе информации,".
1.5. В абзаце третьем пункта 6.5 слова "размещенные на отчуждаемом (съемном) машинном носителе информации однократной записи" заменить словами "размещенные на отчуждаемых (съемных) машинных носителях информации".
1.6. Пункт 6.7 дополнить абзацами следующего содержания:
"Заключение аудиторской организации формируется также в электронном виде.
Текст заключения аудиторской организации, сформированный в электронном виде, должен быть идентичен тексту заключения аудиторской организации, составленному на бумажном носителе.".
1.7. В пункте 7.8:
в абзаце третьем подпункта 7.8.1 слова "Департаменту надзора за системно значимыми кредитными организациями Банка России," заменить словами "Департаменту надзора за системно значимыми кредитными организациями Банка России, Службе текущего банковского надзора Банка России,";
абзац первый подпункта 7.8.2 после слов "по отчету аудиторской организации по проверке" дополнить словами ", в том числе в электронном виде,".
1.8. Абзац второй пункта 8.2 после слов "Передача Банку России заключения аудиторской организации" дополнить словами ", в том числе сформированного в электронном виде и размещенного на отчуждаемом (съемном) машинном носителе информации,".
1.9. Абзац первый пункта 8.4 изложить в следующей редакции:
"8.4. Главная инспекция Банка России не позднее пяти рабочих дней со дня получения отчета аудиторской организации по проверке и заключения аудиторской организации направляет копии отчета аудиторской организации по проверке и заключения аудиторской организации на бумажном носителе и (или) в электронном виде:".
1.10. Приложение 4 изложить в редакции приложения 1 к настоящему Указанию.
1.11. Приложение 5 изложить в редакции приложения 2 к настоящему Указанию.
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.
Председатель
Центрального банка
Российской Федерации
Э.С. НАБИУЛЛИНА
Приложение 1
к Указанию Банка России
от 13 сентября 2017 года N 4524-У
"О внесении изменений в Указание Банка
России от 30 ноября 2014 года N 3463-У
"Об особенностях организации и проведения
проверок кредитных организаций (их филиалов)
аудиторскими организациями по поручению
Совета директоров Банка России"
"Приложение 4
к Указанию Банка России
от 30 ноября 2014 года N 3463-У
"Об особенностях организации
и проведения проверок кредитных
организаций (их филиалов)
аудиторскими организациями
по поручению Совета директоров
Банка России"
ОПИСЬ ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ЭЛЕКТРОННЫХ
ДОКУМЕНТОВ (ИНФОРМАЦИИ) КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ (ЕЕ ФИЛИАЛОМ) РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ ГРУППЫ АУДИТОРОВ ОПИСЬ ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ (ИНФОРМАЦИИ) от ____ __________ 20__ г. __________________________________________________________________ (полное фирменное наименование кредитной организации; основной
государственный регистрационный номер кредитной организации: регистрационный номер кредитной организации; полное наименование и порядковый номер филиала кредитной организации) <1> Настоящим предоставляем опись электронных документов (информации).
Хэш-код для каждого файла, указанного в графе 3 настоящей таблицы, или для архивного файла, содержащего файлы электронного документа (информации), полученный в результате вычисления хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования" ________ <5>. Проверка предоставленных файлов программным средством защиты от воздействия вредоносного кода _________________________________ (название и версия программного средства защиты) с использованием актуальной по состоянию на __ ______ 20__ г. сигнатурной базы не выявила признаков присутствия вредоносного кода. Руководитель кредитной организации (ее филиала) <6> _____________ (Ф.И.О.) (подпись) Главный бухгалтер кредитной организации (ее филиала) <7> _____________ (Ф.И.О.) (подпись) м.п. кредитной организации (ее филиала) (при ее наличии) ___ ________ 20__ г. Сверка описи электронных документов (информации), предоставленных кредитной организацией (ее филиалом), с заявкой на предоставление документов (информации) и предоставленными файлами произведена <8>. Ответственный работник кредитной организации (ее филиала) <9> ___________ (Ф.И.О.) (подпись) Руководитель или член группы аудиторов ____________ (Ф.И.О.) (подпись)
<1> Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга указываются необходимые сведения в соответствии с требованиями законодательства страны пребывания. <2> В соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждого предоставленного электронного документа (информации), в том числе период, за который он (она) подготовлен (подготовлена). <3> Для каждого электронного документа (информации) указывается состав соответствующих ему (ей) файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл). <4> Указываются названия и версии программного обеспечения, необходимого для воспроизведения предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации. <5> Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждого электронного документа (информации) указываются номер по порядку в таблице, состав соответствующих ему (ей) файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013). Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов электронного документа (информации). <6> Указывается должность руководителя кредитной организации (ее филиала). <7> Указывается должность главного бухгалтера кредитной организации (ее филиала). <8> Для удостоверения факта предоставления рабочей группе электронных документов (информации) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи электронных документов (информации), предоставленных кредитной организацией (ее филиалом): с заявкой на предоставление документов (информации) на соответствие наименования (описания) каждого электронного документа (информации), а также на соответствие сведений о его (ее) составе и форматах представления, включая сверку файлов предоставленных электронных документов (информации) с соответствующими расшифровками (описаниями форматов); с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла. <9> Указывается должность ответственного работника кредитной организации (ее филиала).".
Приложение 2
к Указанию Банка России
от 13 сентября 2017 года N 4524-У
"О внесении изменений в Указание Банка
России от 30 ноября 2014 года N 3463-У
"Об особенностях организации и проведения
проверок кредитных организаций (их филиалов)
аудиторскими организациями по поручению
Совета директоров Банка России"
"Приложение 5
к Указанию Банка России
от 30 ноября 2014 года N 3463-У
"Об особенностях организации
и проведения проверок кредитных
организаций (их филиалов)
аудиторскими организациями
по поручению Совета директоров
Банка России"
ОПИСЬ
ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ) КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ (ЕЕ ФИЛИАЛОМ) РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ ГРУППЫ АУДИТОРОВ ОПИСЬ ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ) от ____ ________ 20__ г. __________________________________________________________________ (полное фирменное наименование кредитной организации; основной
государственный регистрационный номер кредитной организации; регистрационный номер кредитной организации; полное наименование и порядковый номер филиала кредитной организации) <1> Настоящим предоставляем опись выборок информации (наборов записей).
Хэш-код для каждого файла, указанного в графе 3 настоящей таблицы, или для архивного файла, содержащего файлы выборок информации (наборов записей), полученный в результате вычисления хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования" ________________ <5>. Проверка предоставленных файлов программным средством защиты от воздействия вредоносного кода _________________________________ (название и версия программного средства защиты) с использованием актуальной по состоянию на __ _____ 20__ г. сигнатурной базы не выявила признаков присутствия вредоносного кода. Руководитель кредитной организации (ее филиала) <6> _____________ (Ф.И.О.) (подпись) Главный бухгалтер кредитной организации (ее филиала) <7> _____________ (Ф.И.О.) (подпись) м.п. кредитной организации (ее филиала) (при ее наличии) ___ ________ 20__ г. Приложение к описи выборок информации (наборов записей), предоставленных кредитной организацией (ее филиалом), необходимых для проведения проверки
Сверка описи выборок информации (наборов записей) с заявкой на предоставление документов (информации) и предоставленными файлами произведена <9>. Ответственный работник кредитной организации (ее филиала) <10> ___________ (Ф.И.О.) (подпись) Руководитель или член группы аудиторов ____________ (Ф.И.О.) (подпись)
<1> Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга указываются необходимые сведения в соответствии с требованиями законодательства страны пребывания. <2> В соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждой предоставленной выборки информации (наборов записей), в том числе период, за который она (они) получена (получены). <3> Для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл). <4> Указываются названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации. <5> Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждой выборки информации (наборов записей) указываются ее номер по порядку в таблице, состав соответствующих ей файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013). Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов выборок информации (наборов записей). <6> Указывается должность руководителя кредитной организации (ее филиала). <7> Указывается должность главного бухгалтера кредитной организации (ее филиала). <8> Для каждого предоставленного файла электронной выборки информации (наборов записей) указывается расшифровка (описание форматов) его представления, согласующаяся с соответствующей расшифровкой (описанием форматов) заявки на предоставление документов (информации), включающая: формат имени файла; вариант формата файла (один из указанных в заявке на предоставление документов (информации) допустимых вариантов формата файла); формат файла: структура, состав и размер (в байтах) всех типов записей файла; формат каждого типа записи файла: структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, разрядность, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи), включая обозначения отсутствия значения и отсутствия необходимости в наличии значения. <9> Для удостоверения факта предоставления рабочей группе выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи выборок информации (наборов записей): с заявкой на предоставление документов (информации) на соответствие наименования (описания) каждой выборки информации (наборов записей), а также на соответствие сведений о ее составе и форматах представления, включая сверку файлов предоставленных выборок информации (наборов записей) с соответствующими расшифровками (описаниями форматов); с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла. <10> Указывается должность ответственного работника кредитной организации (ее филиала).".