Аудит некредитных финансовых организаций
Источник: Audit-it.ru
ЦБ утвердил Положение от 07.08.2014 N 426-П о порядке проведения отбора аудиторских организаций для проведения проверок некредитных финансовых организаций по поручению Банка России.
Раз в три года ЦБ в этих целях будет проводить предварительный отбор. Затем в случае принятия решения о проверке некредитной финансовой организации, которую следует провести по поручению ЦБ, выбирается конкретная аудиторская организация из числа предварительно отобранных. Окончательный отбор проводится в конкурсном порядке или по результатам проведения конъюнктурного анализа.
Плата за участие в предварительном и конкурсном отборах (конъюнктурном анализе) и за получение документов (информации), необходимых для участия в предварительном и конкурсном отборах (конъюнктурном анализе), не взимается.
Участвовать в предварительнеом отборе могут организации, проводившие не менее 5 лет аудит некредитных финорганизаций, обладающие безупречной деловой репутацией, в течение трех лет не подвергавшиеся мерам дисциплинарного воздействия со стороны СРО и РФН (кроме предупреждений, своевременно исполненных предписаний о ликвидации нарушений и вовремя оплаченных штрафов). Также в течение трех лет кандидат не должен иметь проигранные судебные споры с клиентами, и должен застраховать свою профессиональную ответственность.
Сообщение о предстоящем предварительном отборе будет опубликовываться на сайте ЦБ и в «Вестнике Банка России»
Устанавливаются требования к документам, подаваемым аудиторской организацией в целях отбора, к раскрытию ею информации о своей деятельности и соответствующих клиентах, порядок организации отбора и многое другое.
Также утверждено «Положение о порядке проведения проверок деятельности некредитных финансовых организаций аудиторскими организациями по поручению Банка России» от 07.08.2014 N 427-П. В нем, в частности, указано, что проверки некредитных финансовых организаций, осуществляемые аудиторскими организациями по поручению ЦБ, не выполняют задач аудиторских проверок.
Определены права, обязанности и ответственность руководителя и членов группы аудиторов; обязанности некредитной финансовой организации; требования к оформлению результатов проверки и другое.
Аудит кредитных организаций | Услуги «СВЭБ»
В соответствии с Федеральным законом от 30 декабря 2008 г. N 307-ФЗ «Об аудиторской деятельности» кредитные организации обязаны ежегодно привлекать профессиональную аудиторскую организацию для проведения проверки и подтверждения достоверности годовой отчетности.
ООО «Средне-Волжское экспертное бюро» — первая аудиторская фирма в Республике Татарстан, вышедшая на рынок аудита кредитных организаций. Фирма успешно работает с 1990 года, начав свою деятельность как представительство московской фирмы АО «Инаудит». Первая лицензия на право проводить аудит в кредитных организациях была получена нами 17 июля 1991 года за № 12.
Аудит (аудиторская проверка) — независимая проверка с целью выражения мнения о достоверности финансовой отчётности. Слово «Аудит» в переводе с латыни означает «слушание» и применяется в мировой практике для обозначения проверки.
Цель аудита финансовой отчётности состоит в предоставлении аудитору возможности выразить мнение о том, составлена ли годовая отчетность во всех существенных аспектах в соответствии концептуальными основами финансовой отчётности.
- Аудит отчетности по российским и международным стандартам учета и отчетности;
- Трансформация бухгалтерской отчетности банка в отчетность, составленную по международным стандартам финансовой отчетности;
- Консультационные услуги по бухгалтерскому учету и налогообложению;
- Разработка бухгалтерской и налоговой политики банка с учетом специфики деятельности банка;
- Консультационные услуги по вопросам применения законодательства о ПОД/ФТ;
- Оценка финансового состояния кредитной организации и эффективности ее работы, в том числе при изменении собственников банка;
- Оценка системы оплаты труда Банка и др.
- Аудиторское заключение в соответствии с МСА (мнение аудитора о достоверности бухгалтерской (финансовой) отчетности, выраженное в установленной форме)
- Аудиторский отчет (письменный) содержит информацию о ходе аудита, информацию об областях, привлекших особое внимание аудитора
- Электронную рассылку информации об изменениях бухгалтерского и налогового законодательства
- Консультационное сопровождение в течение всего срока действия договора на аудит
- Первая аудиторская фирма в Республике Татарстан – СВЭБ работает с 1990 года
- Аттестованные сотрудники
- Международные стандарты в обслуживании
- Заключения экспертов застрахованы на 30 000 000 рублей
Международные стандарты в обслуживании
Заключения наших экспертов застрахованы на 30 000 000 рублей
С 2017 г. российские страховые компании, пенсионные фонды перешли на новый план счетов и отраслевые стандарты бухгалтерского учета.
С 2018г.
на новый план счетов бухгалтерского учета и отраслевые стандарты бухгалтерского учета должны перейти профессиональные участники рынка ценных бумаг, организаторы торговли, центральные контрагенты, клиринговые организации, форекс-дилеры и управляющие компании инвестиционного фонда. При этом в шаблоне плана перехода на ЕПС и ОСБУ, представленный перечисленным компаниям, регулятор включил подготовку тестовой бухгалтерской (финансовой) отчетности, составленной в соответствии с новыми требованиями, уже в 2017г.
- Разработанные Банком России документы ввели значительные новации в бухгалтерский учет некредитных финансовых организаций (далее –НФО) и максимально приблизили его к Международным стандартам финансовой отчетности (МСФО).
- Понимая сложность переходного процесса для НФО, ООО «СВЭБ» предлагает квалифицированную помощь по вопросам перехода на новые стандарты бухгалтерского учета.
- В настоящий момент ООО «СВЭБ» имеет существенные наработки и опыт подготовки Учетной политики, в соответствии с требованиями новых отраслевых стандартов, и рабочего плана счетов бухгалтерского учета некредитных финансовых организаций с указанием аналитики по каждому счету второго порядка и содержания аналитических разрезов к ним. В частности, по данному вопросу мы провели работы в следующих организациях:
- ОАО «НАСКО»;
- ООО «СК «НАСКО Жизнь»;
- ООО «АК БАРС СТРАХОВАНИЕ»;
- ООО «УК «Энергоинвесткапитал».
На сегодняшний день бухгалтерский учет в некредитных финансовых организациях максимально приближен к учету кредитных организаций.
ООО «СВЭБ» обладает многолетним опытом и наработанными методиками проверки кредитных и страховых организаций.
Таким образом, обращаясь в ООО «СВЭБ» наши существующие и будущие клиенты могут быть уверены, что получат качественный аудит по новому плану счетов и отраслевым стандартам.
- Аудит отчетности по российским и международным стандартам учета и отчетности;
- Трансформация бухгалтерской отчетности в отчетность, составленную по международным стандартам финансовой отчетности;
- Подготовка рабочего плана счетов бухгалтерского учета НФО с указанием аналитики по каждому счету второго порядка и содержания аналитических разрезов к ним;
- Подготовка Учетной политики НФО на основании нового плана счетов;
- Подготовка регламента и методологических инструкций по переходу НФО на новый план счетов бухгалтерского учета и отраслевые стандарты бухгалтерского учета;
- Анализ систем СВА, СВК и внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма (ПОД/ФТ);
- Консультационное сопровождение по вопросам, связанным с переходом на новый план счетов.
Нашей целью является выстраивание долговременных отношений с клиентами, основанных на первоклассном сервисе, конфиденциальности, комплексном подходе и международных стандартах в обслуживании.
Сотрудники ООО «СВЭБ» обладают достаточной квалификацией для решения подобного рода задач с максимальным качеством и в приемлемый срок.
Индивидуальный подход к каждому клиенту и широкий спектр предлагаемых услуг, начиная от разовых консультаций и заканчивая полным составлением отчетности для заказчика, позволяет выработать оптимальную стратегию перехода на новые стандарты бухгалтерского учета для некредитных финансовых организаций.
Банк России начинает предварительный отбор аудиторских организаций, которым может быть поручено проведение проверок некредитных финансовых организаций
- Банк России объявляет1 о начале предварительного отбора аудиторских организаций, которым Банк России может поручить проведение проверок некредитных финансовых организаций.
- В предварительном отборе вправе принимать участие аудиторская организация, соответствующая следующим критериям2:
- — созданная в соответствии с законодательством Российской Федерации;
- — являющаяся членом саморегулируемой организации аудиторов3;
- — обладающая безупречной деловой репутацией;
- — осуществлявшая в течение пяти лет, предшествовавших дате подписания руководителем аудиторской организации заявки на участие в предварительном отборе, аудиторские проверки некредитных финансовых организаций;
- — не имевшая в течение трех лет, предшествовавших дате подписания руководителем аудиторской организации заявки на участие в предварительном отборе, фактов применения к аудиторской организации мер4 дисциплинарного и иного воздействия;
- — не имевшая в течение трех лет, предшествовавших дате подписания руководителем аудиторской организации заявки на участие в предварительном отборе, фактов наличия вступивших в законную силу решений суда об удовлетворении требований клиентов к аудиторской организации (аудиторам, являющимся работниками аудиторской организации), возникших в связи с оказанием аудиторских услуг и (или) услуг, связанных с аудиторской деятельностью, указанных в пунктах 1–7 части 7 статьи 1 Федерального закона «Об аудиторской деятельности»;
- — являющаяся страхователем ответственности за нарушение договора оказания аудиторских услуг и (или) за причинение вреда имуществу других лиц в результате осуществления аудиторской деятельности.
- Заявка на участие в предварительном отборе составляется в соответствии с требованиями к ее оформлению5 и представляется6 в срок не позднее 15 рабочих дней со дня размещения настоящего информационного сообщения на официальном сайте Банка России в сети Интернет.
Заявка на бумажном носителе и в электронном виде (на отчуждаемых (съемных) машинных носителях информации) направляется7 аудиторской организацией в Банк России по адресу: 107016, Москва, ул. Неглинная, д. 12 (с пометками «Представлено на основании Положения Банка России от 7 августа 2014 года № 426-П «О порядке проведения отбора аудиторских организаций для проведения проверок некредитных финансовых организаций по поручению Банка России», «На предварительный отбор») заказным почтовым отправлением с уведомлением о вручении.
На конверте указываются полное и сокращенное (при наличии) фирменные наименования аудиторской организации.
1 В соответствии с пунктами 1.1 и 1.3 Положения Банка России от 07.08.2014 № 426-П «О порядке проведения отбора аудиторских организаций для проведения проверок некредитных финансовых организаций по поручению Банка России», зарегистрированного Министерством юстиции Российской Федерации 25.08.2014 № 33834, 08.07.2020 № 58879 (далее — Положение Банка России № 426-П).
2 Критерии установлены пунктом 2.1 Положения Банка России № 426-П.
3 В соответствии с требованиями статьи 3 Федерального закона от 30.12.2008 № 307-ФЗ «Об аудиторской деятельности» (далее — Федеральный закон «Об аудиторской деятельности»).
4 Меры, предусмотренные частями 1 и 6 статьи 20 Федерального закона «Об аудиторской деятельности» (за исключением мер дисциплинарного и иного воздействия, предусмотренных пунктами 1–3 и 6 части 1 и пунктами 1 и 2 части 6 статьи 20 Федерального закона «Об аудиторской деятельности», в случае своевременного и полного исполнения аудиторской организацией решения о применении в отношении данной аудиторской организации соответствующих мер дисциплинарного и иного воздействия).
5 По форме в приложении 1 к Положению Банка России № 426-П с соблюдением требований, установленных пунктами 1.6 и 2.3 Положения Банка России № 426-П.
6 В соответствии с пунктом 2.4 Положения Банка России № 426-П.
7 В соответствии с абзацем шестым пункта 1.6 Положения Банка России № 426-П.
При использовании материала ссылка на Пресс-службу Банка России обязательна.
Оценка и приведение к требованиям по Положению 684-П некредитных финансовых организаций
Финансовая сфера одна из наиболее регламентированных сфер в части информационной безопасности. Помимо Банка России свои требования по информационной безопасности для некредитных финансовых организаций устанавливают ФСТЭК, ФСБ, платежные системы.
В результате получается целый массив требований, обязательных к исполнению. Невыполнение требований может привести к различным санкциям со стороны регулятора – начиная от предписаний, штрафов, лишения лицензии и заканчивая уголовной ответственностью ответственных лиц.
НФО по уровням распределения требований защиты информации по Положению 684-П
Требования к защите информации, применяемые к НФО, условно разделяются на три уровня: усиленный, стандартный и третий уровень – входящие в него НФО не попадают под требования усиленного и среднего уровня защиты информации.
- Усиленный уровень защиты
- Стандартный уровень защиты
- 3-й уровень защиты
Под усиленный уровень защиты попадают:
- центральные контрагенты
- центральный депозитарий.
Стандартному уровню защиты должны соответствовать:
- специализированные депозитарии инвестиционных и негосударственных пенсионных фондов; клиринговые организации; организаторы торговли; страховые организации (при стоимости активов за 6 календарных месяцев подряд превышающей 20 млрд руб.);
- негосударственные пенсионные фонды, осуществляющие деятельность по обязательному пенсионному страхованию;
- негосударственные пенсионные фонды (при размере средств пенсионных резервов за последние 6 календарных месяцев превышающем 10 млрд руб.);
- репозитории;
- брокеры, которые в течение 3 последних кв. заключили сделки купли-продажи ценных бумаг более 100 000 млн руб. и (или) осуществили брокерское обслуживание более чем 100 000 лиц;
- дилеры, которые в течение последних 3 кв. заключали за свой счет на организованных торгах сделки купли-продажи ценных бумаг в объеме более 200 000 млн руб. в квартал;
- депозитарии, осуществляющие в течение 3 последних кварталов учет ценных бумаг стоимость которых превышала 500 000 млн руб.;
- регистраторы, которые в течение 3 последних кв. открыли лицевые счета в реестрах владельцев эмиссионных ценных бумаг, инвестиционных паев паевых инвестиционных фондов, ипотечных сертификатов участия более чем 1 000 000 лиц;
- управляющие, которые в течение 3 последних кварталов заключали сделки купли-продажи ценных бумаг при осуществлении деятельности по управлению ценными бумагами в объеме более 20 000 млн руб. в квартал и (или) которые в течение 3 последних кварталов осуществляли доверительное управление ценными бумагами и денежными средствами более чем 2000 лиц по договорам доверительного управления.
Некредитные Финансовые Организации, для которых 684-П является обязательным, но при этом они не подпадают под усиленный и стандартный уровень защиты по ГОСТ Р 57580.1-2017:
- бюро кредитных историй;
- микрофинансовые организации;
- рейтинговые агентства;
- ломбарды;
- кредитные потребительские кооперативы;
- актуарии;
- жилищные накопительные кооперативы;
- сельскохозяйственные кредитные потребительские кооперативы;
- страховые организации, стоимость активов которых в течение последних 6 календарных месяцев НЕ превышала 20 миллиардов рублей;
- негосударственные пенсионные фонды, брокеры, дилеры, депозитарии, регистраторы, управляющие стоимость сделок и договоров которых по состоянию на 31 декабря года, предшествующего дате определения уровня защиты информации НЕ более допустимой для НФО, попадающих под требования стандартного уровня защиты.
Информация, которая подлежит защите по 684-П
Некредитные финансовые организации (НФО) должны осуществлять защиту информации, получаемой, подготавливаемой, обрабатываемой, передаваемой и хранимой в автоматизированных системах НФО:
- электронные сообщения – информация, содержащейся в документах, составляемых при осуществлении финансовых операций в электронном виде работниками некредитных финансовых организаций и (или) клиентами некредитных финансовых организаций;
- информации, необходимая для авторизации с целью осуществления финансовых операций и удостоверения права клиентов распоряжаться денежными средствами, ценными бумагами и др. имуществом;
- информации об осуществленных финансовых операциях; криптографические ключи – ключевая информация средств криптографической защиты информации (СКЗИ), используемая некредитными финансовыми организациями.
Требования защиты, которые должны соблюдать НФО
Некредитные финансовые организации, реализующие усиленный и стандартный уровень защиты информации, должны осуществлять тестирование объектов информационной инфраструктуры на проникновений и анализ уязвимостей информационной безопасности объектов информационной инфраструктуры.
НФО, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать проведение оценки соответствия определенного ими уровня защиты информации, с соблюдением следующих требований:
- Оценка определенного уровня защиты информации должна осуществляться с привлечением сторонних организаций, имеющих лицензию на проведение подобных работ и услуг.
- Оценка определенного уровня защиты информации должна осуществляться в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р 57580.2-2018.
- Для НФО реализующими усиленный уровень защиты информации оценка должна производиться не реже одного раза в год.
- Для НФО реализующими стандартный уровень защиты информации оценка должна производиться не реже одного раза в три года.
- Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать хранение отчета, составленного проверяющей организацией по результатам оценки уровня защиты информации, в течение не менее чем пяти лет с даты его выдачи проверяющей организацией.
- НФО реализующие усиленный и стандартный уровень защиты информации, должны обеспечить использование для осуществления финансовых операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых некредитной финансовой организацией своим клиентам для совершения действий в целях осуществления финансовых операций, а также программного обеспечения, обрабатывающего защищаемую информацию при приеме электронных сообщений к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет», сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, в том числе на наличие уязвимостей или недекларированных возможностей (далее — сертификация), или в отношении которых проведен анализ уязвимостей по требованиям к оценочному уровню доверия.
- НФО, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать подписание электронных сообщений способом, позволяющим обеспечить их целостность и подтвердить их составление уполномоченным на это. Признание электронных сообщений, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью, должно осуществляться в соответствии со статьей №6 Федерального закона «Об электронной подписи».
- Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать регламентацию, реализацию и контроль технологии безопасной обработки защищаемой информации.
- Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны обеспечивать регистрацию результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех технологических участках, включая регистрацию действий своих работников и клиентов, выполняемых с использованием автоматизированных систем, ПО, с соблюдением следующих требований по регистрации информации о действиях своих работников и клиентов, выполняемых с использованием ПО: — дату и время осуществления финансовой операции, а для клиентов – совершение действий в целях осуществления финансовой операции; — ID (идентификатор), позволяющий идентифицировать работника (клиента) в автоматизированной системе; — код, соответствующий технологическому участку; результат осуществления финансовой операции – для работника, совершение действий в целях осуществления финансовой операции – для клиента; — IP или другую идентификационную информацию, используемую для определения устройства, с использованием которого был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления финансовых операций.
- НФО, реализующие усиленный и стандартный уровни защиты информации, должны осуществлять регистрацию инцидентов, связанных с нарушениями требований к обеспечению защиты информации при осуществлении деятельности в сфере финансовых рынков, а также представлять сведения о выявленных инцидентах защиты информации.
- Некредитные финансовые организации, реализующие усиленный и стандартный уровни защиты информации, должны информировать Банк России: — о выявленных инцидентах защиты информации, включенных в перечень типов инцидентов; — планируемых мероприятиях, включая выпуск пресс-релизов и проведение пресс-конференций, размещение информации
на официальных сайтах в сети «Интернет», в отношении инцидентов защиты информации не позднее одного рабочего дня до дня проведения мероприятия.
Нормативная база по регулированию информационной безопасности для НФО
Можно выделить основные нормативные документы, устанавливающие требования по информационной безопасности для финансовых организаций: Применительно для отдельно взятой финансовой организации данные требования пересекаются в той или иной мере. Для выполнения требований Положения №684-П, ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018 и других требований регуляторов и нормативной документации в области информационной безопасности, компания ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» предлагают следующие услуги:
- Оценка уровня защиты информации согласно ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018 (Положение 684-П)
- Разработка комплекта документов по результату проведения оценки (самооценки) соответствия требованиям для направления в адрес Департамента информационной безопасности Банка России, согласно Письму Центрального Банка РФ № 56-3-3/551 от 12.09.2019;
- Анализ уязвимостей программного обеспечения по требованиям к оценочному уровню доверия, не ниже чем ОУД 4;
- Тестирование объектов информационной инфраструктуры на предмет проникновений и анализа уязвимостей информационной безопасности и объектов информационной инфраструктуры (Пентест). Модернизация системы защиты информации по требованиям Банка России;
- Реализация требований по защите персональных данных (Проектирование ИСПДн, разработка организационно- распорядительной документации, аттестация объектов информатизации ИСПДн);
- Выполнение работ по категорированию объектов критической информационной инфраструктуры;
- Разработка комплекта документов по самооценке (SAQ) по требованиям стандарта PSI DSS, оказание помощи в проведении самооценки по требованиям стандарта PCI DSS
- Состоим в техническом комитете Центробанка;
- 10 лет занимаемся информационной безопасностью;
- Обладаем практическим опытом работы с некредитными финансовыми организациями (Группа компаний «Алор+», АО «Специализированный депозитарий «ИНФИНИТУМ», АО «Национальный негосударственный пенсионный фонд», АНО «Негосударственный пенсионный фонд «Оборонно-промышленный фонд им. В. В. Ливанова» и др.);
- Знаем, что нужно регуляторам;
- Работы и консультации выполняем до полного принятия документов регулятором;
- Бесплатно подготовим рекомендации по построению системы защиты информации для вашей организации.
Консалтинг и обучение некредитных финансовых организаций
В связи с упразднением Федеральной службы по финансовым рынкам полномочия ФСФР по регулированию, контролю и надзору в сфере финансовых рынков были переданы в 2013 году Центральному банку Российской Федерации.
Таким образом, Банк России получил статус мега регулятора на российском финансовом рынке с возможностью регулировать деятельность некредитных финансовых организаций в соответствии с Федеральным законом от 23.07.2013 г.
№251-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с передачей Центральному банку Российской Федерации полномочий по регулированию, контролю и надзору в сфере финансовых рынков».
Получение Банком России соответствующих полномочий по нормативно-правовому регулированию, контролю и надзору в сфере финансовых рынков было нацелено в первую очередь на защиту потребителей финансовых услуг.
Однако, данное решение послужило причиной масштабных преобразований на российском финансовом рынке, которые затронули, в первую очередь, микрофинансовые организации, КПК (СКПК), НПФ, управляющие компании ПИФами, страховые компании, страховых брокеров, профессиональных участников рынка ценных бумаг. То есть некредитные финансовые организации, которые являются субъектами Федерального закона от 7 августа 2001 г. №115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Банк России как мега регулятор финансового рынка изменил требования к правилам внутреннего контроля некредитных финансовых организаций, квалификационные требования к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля, формат отчетности в Федеральную службу по финансовому мониторингу, правила идентификации клиентов, представителей клиентов, выгодоприобретателей, бенефициарных владельцев клиентов, приостановления операций клиентов, замораживания (блокирования) денежных средств и иного имущества клиентов, отказа в распоряжении клиента о совершении операции клиента. Методологической основой разработки новых требований в сфере ПОД/ФТ для некредитных финансовых организаций послужили рекомендации ФАТФ.
В 2015 году вступила в силу целая группа нормативных актов Банка России в сфере ПОД/ФТ:
- Положение Банка России от 15 декабря 2014 г. №445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Положение Банка России от 12 декабря 2014 г. №444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- Указание Банка России от 5 декабря 2014 г. №3470-У «О квалификационных требованиях к специальным должностным лицам, ответственным за реализацию правил внутреннего контроля в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма в некредитных финансовых организациях»;
- Указание Банка России от 5 декабря 2014 г. №3471-У «О требованиях к подготовке и обучению кадров в некредитных финансовых организациях»;
- Указание Банка России от 15 декабря 2014 г. № 3484-У «О порядке представления некредитными финансовыми организациями в уполномоченный орган сведений, предусмотренных Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
После этого, в положение Банка России от 15 декабря 2014 г. №445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Положение №445-П) были внесены изменения в 2016, 2017 и 2018 годах (четыре раза):
- 3 сентября 2016 г. были внесены изменения и дополнения Указанием Банка России от 28 июля 2016 г. №4086-У «О внесении изменений в Положение Банка России от 15 декабря 2014 г. №445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»;
- 18 ноября 2017 г. — Указанием Банка России от 5 октября 2017 г. №4568-У «О внесении изменения в главу 3 Положения Банка России от 15 декабря 2014 г. №445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
- 27 апреля 2018 г. — Указанием Банка России от 29 января 2018 г. №4708-У «О внесении изменений в Положение Банка России от 15 декабря 2014 г. №445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
- 6 мая 2018 г. — Указанием Банка России от 30 марта 2018 г. №4759-У «О внесении изменений в Положение Банка России от 15 декабря 2014 г. №445-П «О требованиях к правилам внутреннего контроля некредитных финансовых организаций в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
В положение Банка России от 12 декабря 2014 г.
№444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (далее – Положение №444-П) изменения вносились один раз – 15 октября 2016 года Указанием Банка России от 18 августа 2016 г.
№4105-У «О внесении изменений в Положение Банка России от 12 декабря 2014 г. №444-П «Об идентификации некредитными финансовыми организациями клиентов, представителей клиента, выгодоприобретателей, бенефициарных владельцев в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
Рассматриваемые нормативные акты почти приравняли систему внутреннего контроля некредитных финансовых организаций к системе кредитных организаций.
Внутренний аудит в некредитных финансовых организациях в соответствии с новыми требованиями Банка России
В ходе семинара будут подробно рассмотрены следующие темы:
- документальное обеспечение функции внутреннего аудита;
- утверждение плана работ СВА ( в т.ч. ресурсного плана) и бюджета СВА;
- документальное обеспечение функции внутреннего аудита (продолжение);
- роль внутреннего аудита в процессе выявления и предотвращения мошенничества;
- и много других полезных знаний и навыков.
- Выдаваемый документ: Сертификат установленного образца
- Содержание мероприятия:
- Внутренний аудит для некредитных финансовых организаций в соответствии с новыми требованиями Банка России.
- Функция внутреннего аудита в некредитных финансовых организациях:
- краткий обзор международных основ профессиональной практики внутреннего аудита;
- изучение профессионального стандарта Министерства труда и социальной защиты Российской Федерации «ВНУТРЕННИЙ АУДИТОР»;
- подробный анализ требований Концепции Банка России по вопросам организации функции внутреннего аудита;
- цели деятельности внутреннего аудита; правильное обеспечение организационной независимости; обеспечение эффективного взаимодействия с Советом директоров и исполнительными органами; порядок рассмотрения отчетов СВА;
- программа гарантии и повышения качества внутреннего аудита (способы оценки эффективности деятельности СВА; определение размера вознаграждения руководителя СВА);
- организационные структуры подразделений внутреннего аудита (примеры лучших практик).
Документальное обеспечение функции внутреннего аудита:
Положение о деятельности внутреннего аудита.
Утверждение плана работ СВА ( в т.ч. ресурсного плана) и бюджета СВА:
- методы стратегического планирования деятельности внутреннего аудита (способы вовлечения высшего менеджмента (руководства) в процесс планирования);
- риск-ориентированное годовое планирование (американский и европейский вариант риск-ориентированного планирования) внутреннего аудита , анализ недостатков традиционных концепций планирования), анализ и оценка кейсов в зависимости от характера и масштабов деятельности организации.
Документальное обеспечение функции внутреннего аудита (продолжение);
Регламент (порядок) организации и проведения проверок:
- виды, и способы организации проверок;
- формирование задания (программы) проверок;
- методы и процедуры внутреннего аудита;
- эффективные деловые коммуникации (подходы к проведению интервью в ходе осуществления процедур внутреннего аудита);
- аналитические методы и способы определения выборки с учетом риск-ориентированного подхода ;
- документирование результатов проверки (подготовка отчета по результатам выполнения процедур внутреннего аудита);
- примеры написания недостатков и рекомендаций;
- классификация выявленных недостатков (нарушений), в т.ч. в области организации внутреннего контроля; риски, связанные с некорректностью формирования рекомендаций по результатам проверок;
- последующий мониторинг эффективности мер, предпринятых исполнительным руководством по результатам процедур внутреннего аудита;
- эффективное взаимодействие с органами внутреннего контроля второй «линии защиты» и т.д.
Роль внутреннего аудита в процессе выявления и предотвращения мошенничества:
- идентификация рисков мошенничества до их наступления; выявление признаков и ситуаций, указывающие на хищение;
- разработка ключевых индикаторов мошенничества.
Стоимость мероприятия: 9900 руб.
Форма обучения: Очно / Вебинар
II.5.3. Инспектирование некредитных финансовых организаций
Сцелью обеспечения стандартизации качества и единства подходов
кпроверкам всех поднадзорных Банку России организаций (как кредитных, так и иных финансовых организаций) функция проведения проверок НФО с 1.02.2014 возложена на Главную инспекцию Банка России.
В период с 1 января по 31 декабря 2014 года уполномоченными представителями Банка России проведены выездные проверки 596 НФО и их структурных подразделений1. Проверки 68 НФО было невозможно провести по причине отсутствия поднадзорного субъекта по адресам, имеющимся
враспоряжении Банка России, и / или невозможности осуществления инспекционных действий, в том числе в связи с активным противодействием проведению проверки. Кроме того, проведение начатых в 2014 году проверок 18 НФО2 продолжено в 2015 году.
В целях снижения нагрузки на НФО в 2014 году Банком России проводились преимущественно тематические проверки по вопросам, рассмотрение и оценка которых затруднены или невозможны в рамках дистанционного надзора.
В отличие от ранее существовавшей практики проведения Банком России и ФСФР России проверок кредитных организаций, являющихся профессиональными участниками рынка ценных бумаг, по отдельным планам проведения проверок, в 2014 году соблюдение кредитными организациями, одновременно осуществляющими профессиональную деятельность на рынке ценных бумаг, требований законодательства о ценных бумагах проверялось одновременно с соблюдением требований банковского законодательства, что позволило снизить административную нагрузку на участников финансового рынка.
Проверки НФО в 2014 году проводились в основном на внеплановой основе (97 плановых и 499 внеплановых проверок), что было обусловлено риск-ориентированнымподходомкорганизациипроведенияпроверокиопе- ративным реагированием на проблемные ситуации в деятельности НФО.
В частности, проведение внеплановых проверок было связано с ситуацией на рынке ОСАГО, а также ходатайствами НПФ о вступлении в систему гарантирования прав застрахованных лиц по обязательному пенсионному страхованию.
При этом с целью получения всесторонней информации, необходимой для вынесения Банком России заключений о соответствии НПФ требованиям к участию в системе гарантирования прав застрахованных лиц, проводились встречные проверки управляющих компаний и специализированных депозитариев, заключивших с проверяемыми НПФ договоры доверительного управления средствами пенсионных накоплений и пенсионных резервов и договоры об оказании услуг специализированного депозитария.
Основныминарушениями,установленнымивходепроверокНФОв2014 году, являлись нарушения лицензионных требований и условий, нарушения порядка осуществления внутреннего контроля, в том числе в целях противодействия легализации (отмыванию) доходов, полученных преступным пу-
1В том числе проверки 35 профессиональных участников рынка ценных бумаг и их структурных подразделений, 76 субъектов коллективных инвестиций, 11 кредитных потребительских кооперативов, 1 жилищного накопительного кооператива, 28 микрофинансовых организаций, 445 страховых организаций и их структурных подразделений.
Аудиторам обрезают доходы – Коммерсантъ
Аудиторы могут лишиться серьезной части доходов на фоне отмены использования международных стандартов финансовой отчетности (МСФО) для финансовых организаций. По мнению экспертов, это в первую очередь коснется крупных компаний.
“Ъ” опросил экспертов и участников аудиторского рынка о последствиях принятия законопроекта об отмене отчетности по МСФО для финансовых организаций. По оценкам независимого эксперта Андрея Бархоты, потери для аудиторов могут составить 0,7–1,2 млрд руб. в год.
Гендиректор «Универс-Аудит» Дмитрий Лимаренко полагает, что аудиторы лишатся 0,5–1 млрд руб. дохода, поскольку аудит одного небольшого банка может составлять от 1 млн руб., а крупных финансовых организаций — в разы больше.
К тому же аудиторы могут потерять около 15% от выручки от консультационных услуг по МСФО, считает партнер аудиторско-консалтинговой компании ФБК Анастасия Терехина. По оценке «РАЭКС Аналитики», совокупный доход крупнейших аудиторских компаний и групп от профильных услуг в 2021 году составил 83,9 млрд руб.
На прошлой неделе комитет Госдумы по финансовому рынку рекомендовал принять в первом чтении законопроект об освобождении некредитных финансовых организаций (НФО) и банков от индивидуальной отчетности по МСФО.
Председатель комитета по финансовым рынкам Анатолий Аксаков также пояснил РБК, что инициатива касается «всех банков». В беседе с “Ъ” он добавил, что необходимо двигаться по линии сближения РСБУ и МСФО, поскольку нет необходимости в двух формах отчетности.
Впрочем, в ЦБ утверждают, что законопроект не коснется банков.
Участники рынка уверены, что изменения ударят по крупным аудиторам, тогда как небольшие компании станут гораздо конкурентоспособнее.
Господин Лимаренко уточняет, что потери коснутся первых 60 компаний и особенно российской практики «большой четверки», поскольку именно они являются основными аудиторами финансовых организаций по МСФО. У небольших аудиторских организаций нет специалистов по МСФО, зато много по РСБУ, поясняет собеседник “Ъ” из числа аудиторов.
Между тем возможность компенсации потерь аудиторов от отмены МСФО вызывает вопросы. Главный аналитик «Регблока» Анна Авакимян считает, что частично это возможно сделать за счет увеличения выручки от оказания услуг налогового и управленческого консалтинга. Госпожа Терехина добавляет, что потери можно компенсировать за счет других услуг, однако каких, пока сложно сказать.
Для банков послабления обернутся экономией. Из пояснительной записки к законопроекту следует, что составление финансовой отчетности в соответствии с МСФО и в соответствии с требованиями нормативных актов Банка России приводит к «высоким и необоснованным затратам на подготовку, аудит и раскрытие дублирующей отчетности».
Собеседник “Ъ” из аудиторской компании топ-20 о, что Минфин и клиенты из финансового сектора неоднократмечаеттно обращались с вопросом об отказе от МСФО и были против этих стандартов из-за высокой стоимости соответствия им.
Тем не менее эксперты предупреждают, что экономия может обернуться потерей компетенций и информативности для финансового рынка.
По словам гендиректора «ФБК Поволжье» Сергея Никифорова, отказ от составления отчетности по МСФО может обернуться потерей некоторой части квалифицированного персонала не только в аудиторских, но и в самих финансовых организациях, обеспечивающих составление такой отчетности. Компетенции специалистов, участвующих в составлении и аудите данной отчетности, формировались в течение не одного десятка лет, отмечает он.
Руководитель направления по оказанию услуг финансовым институтам компании ДРТ Анна Зданевич считает, что отчетность по МСФО востребована не только зарубежными инвесторами, но и внутренними. Поэтому, полагает эксперт, часть банков будет заинтересована в сохранении текущих процессов по подготовке и аудиту отчетности по МСФО.
Юлия Пославская