ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
УКАЗАНИЕ
от 13 сентября 2017 года N 4524-У
1. В соответствии со статьей 73 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст.2790; 2003, N 2, ст.157; N 52, ст.5032; 2004, N 27, ст.2711; N 31, ст.3233; 2005, N 25, ст.2426; N 30, ст.3101; 2006, N 19, ст.2061; N 25, ст.2648; 2007, N 1, ст.9, ст.10; N 10, ст.1151; N 18, ст.2117; 2008, N 42, ст.4696, ст.4699; N 44, ст.4982; N 52, ст.6229, ст.6231; 2009, N 1, ст.25; N 29, ст.3629; N 48, ст.5731; 2010, N 45, ст.5756; 2011, N 7, ст.907; N 27, ст.3873; N 43, ст.5973; N 48, ст.6728; 2012, N 50, ст.6954; N 53, ст.7591, ст.7607; 2013, N 11, ст.1076; N 14, ст.1649; N 19, ст.2329; N 27, ст.3438, ст.3476, ст.3477; N 30, ст.4084; N 49, ст.6336; N 51, ст.6695, ст.6699; N 52, ст.6975; 2014, N 19, ст.2311, ст.2317; N 27, ст.3634; N 30, ст.4219; N 40, ст.5318; N 45, ст.6154; N 52, ст.7543; 2015, N 1, ст.4, ст.37; N 27, ст.3958, ст.4001; N 29, ст.4348, ст.4357; N 41, ст.5639; N 48, ст.6699; 2016, N 1, ст.23, ст.46, ст.50; N 26, ст.3891; N 27, ст.4225, ст.4273, ст.4295; 2017, N 1, ст.46; N 14, ст.1997; N 18, ст.2661, ст.2669; "Официальный интернет-портал правовой информации" (www.pravo.gov.ru), 19 июля 2017 года) и на основании решения Совета директоров Банка России (протокол заседания Совета директоров Банка России от 1 сентября 2017 года N 22) внести в Указание Банка России от 30 ноября 2014 года N 3463-У "Об особенностях организации и проведения проверок кредитных организаций (их филиалов) аудиторскими организациями по поручению Совета директоров Банка России", зарегистрированное Министерством юстиции Российской Федерации 19 февраля 2015 года N 36093, следующие изменения.
1.1. В пункте 1.6:
абзац третий изложить в следующей редакции:
"в соответствии со Сводным планом проверок кредитных организаций (их филиалов), составляемым на очередное полугодие;";
в абзаце седьмом слова "Сводного экономического департамента Банка России, а также Департамента надзора за системно значимыми кредитными организациями Банка России," заменить словами "в том числе по предложениям Департамента надзора за системно значимыми кредитными организациями Банка России, Службы текущего банковского надзора Банка России,".
1.2. В абзацах шестом и седьмом пункта 3.3 слова ", размещаемых на отчуждаемом (съемном) машинном носителе информации однократной записи," и слова "для каждого отчуждаемого (съемного) машинного носителя информации" исключить.
1.3. Пункт 5.1 дополнить абзацами следующего содержания:
"Акт о противодействии проверке формируется также в электронном виде.
Текст акта о противодействии проверке, сформированный в электронном виде, должен быть идентичен тексту акта о противодействии проверке, составленному на бумажном носителе.".
1.4. Абзац первый пункта 5.3 после слов "Экземпляр акта о противодействии проверке" дополнить словами ", а также акт о противодействии проверке, сформированный в электронном виде и размещенный на отчуждаемом (съемном) машинном носителе информации,".
1.5. В абзаце третьем пункта 6.5 слова "размещенные на отчуждаемом (съемном) машинном носителе информации однократной записи" заменить словами "размещенные на отчуждаемых (съемных) машинных носителях информации".
1.6. Пункт 6.7 дополнить абзацами следующего содержания:
"Заключение аудиторской организации формируется также в электронном виде.
Текст заключения аудиторской организации, сформированный в электронном виде, должен быть идентичен тексту заключения аудиторской организации, составленному на бумажном носителе.".
1.7. В пункте 7.8:
в абзаце третьем подпункта 7.8.1 слова "Департаменту надзора за системно значимыми кредитными организациями Банка России," заменить словами "Департаменту надзора за системно значимыми кредитными организациями Банка России, Службе текущего банковского надзора Банка России,";
абзац первый подпункта 7.8.2 после слов "по отчету аудиторской организации по проверке" дополнить словами ", в том числе в электронном виде,".
1.8. Абзац второй пункта 8.2 после слов "Передача Банку России заключения аудиторской организации" дополнить словами ", в том числе сформированного в электронном виде и размещенного на отчуждаемом (съемном) машинном носителе информации,".
1.9. Абзац первый пункта 8.4 изложить в следующей редакции:
"8.4. Главная инспекция Банка России не позднее пяти рабочих дней со дня получения отчета аудиторской организации по проверке и заключения аудиторской организации направляет копии отчета аудиторской организации по проверке и заключения аудиторской организации на бумажном носителе и (или) в электронном виде:".
1.10. Приложение 4 изложить в редакции приложения 1 к настоящему Указанию.
1.11. Приложение 5 изложить в редакции приложения 2 к настоящему Указанию.
2. Настоящее Указание вступает в силу по истечении 10 дней после дня его официального опубликования.
Председатель
Центрального банка
Российской Федерации
Э.С.Набиуллина
Зарегистрировано
в Министерстве юстиции
Российской Федерации
6 октября 2017 года,
регистрационный N 48454
Приложение 1
к Указанию Банка России
от 13 сентября 2017 года N 4524-У
"О внесении изменений в Указание Банка России
от 30 ноября 2014 года N 3463-У
"Об особенностях организации и проведения
проверок кредитных организаций (их филиалов)
аудиторскими организациями по поручению
Совета директоров Банка России"
"Приложение 4
к Указанию Банка России
от 30 ноября 2014 года N 3463-У
"Об особенностях организации и проведения
проверок кредитных организаций (их филиалов)
аудиторскими организациями по поручению
Совета директоров Банка России"
ОПИСЬ ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ (ИНФОРМАЦИИ) КРЕДИТНОЙ ОРГАНИЗАЦИЕЙ (ЕЕ ФИЛИАЛОМ)
РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ | ||||||||
ОПИСЬ | ||||||||
от __ _________ 20__ г. | ||||||||
(полное фирменное наименование кредитной организации; основной государственный регистрационный номер кредитной организации; регистрационный номер кредитной организации; полное наименование и порядковый номер филиала кредитной организации) | ||||||||
Настоящим предоставляем опись электронных документов (информации). | ||||||||
N п/п | Наименование (описание) электронного документа (информации) | Состав файлов электронного документа (информации) | Название и версия программного обеспечения | |||||
1 | 2 | 3 | 4 | |||||
Хэш-код для каждого файла, указанного в графе 3 настоящей таблицы, или для архивного файла, содержащего файлы электронного документа (информации), полученный в результате вычисления хэш-функции, реализованной в соответствии с ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования" _____________ | ||||||||
Проверка предоставленных файлов программным средством защиты от воздействия | ||||||||
вредоносного кода | ||||||||
(название и версия программного средства защиты) | ||||||||
с использованием актуальной по состоянию на __ __________ 20__ г. сигнатурной базы не выявила признаков присутствия вредоносного кода. | ||||||||
Руководитель | ||||||||
кредитной организации (ее филиала) | (Ф.И.О.) | |||||||
(подпись) | ||||||||
Главный бухгалтер | ||||||||
кредитной организации (ее филиала) | (Ф.И.О.) | |||||||
(подпись) | ||||||||
м.п. кредитной организации (ее филиала) | ||||||||
__ __________ 20__ г. | ||||||||
Сверка описи электронных документов (информации), предоставленных кредитной организацией (ее филиалом), с заявкой на предоставление документов (информации) и предоставленными файлами произведена | ||||||||
Ответственный работник | ||||||||
кредитной организации (ее филиала) | (Ф.И.О.) | |||||||
(подпись) | ||||||||
Руководитель или член | ||||||||
группы аудиторов | (Ф.И.О.) | |||||||
(подпись) | ||||||||
________________
Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга указываются необходимые сведения в соответствии с требованиями законодательства страны пребывания.
В соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждого предоставленного электронного документа (информации), в том числе период, за который он (она) подготовлен (подготовлена).
Для каждого электронного документа (информации) указывается состав соответствующих ему (ей) файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл).
Указываются названия и версии программного обеспечения, необходимого для воспроизведения предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.
Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждого электронного документа (информации) указываются номер по порядку в таблице, состав соответствующих ему (ей) файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013). Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов электронного документа (информации).
Указывается должность руководителя кредитной организации (ее филиала).
Указывается должность главного бухгалтера кредитной организации (ее филиала).
Для удостоверения факта предоставления рабочей группе электронных документов (информации) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи электронных документов (информации), предоставленных кредитной организацией (ее филиалом):
с заявкой на предоставление документов (информации) на соответствие наименования (описания) каждого электронного документа (информации), а также на соответствие сведений о его (ее) составе и форматах представления, включая сверку файлов предоставленных электронных документов (информации) с соответствующими расшифровками (описаниями форматов);
с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла.
Указывается должность ответственного работника кредитной организации (ее филиала).".
Приложение 2
к Указанию Банка России
от 13 сентября 2017 года N 4524-У
"О внесении изменений в Указание Банка России
от 30 ноября 2014 года N 3463-У
"Об особенностях организации и проведения
проверок кредитных организаций (их филиалов)
аудиторскими организациями
по поручению Совета директоров Банка России"
