Про затвердження Змін до Положення про порядок проведення перевірок учасників Фонду гарантування вкладів фізичних осіб
Відповідно до пункту 1 частини четвертої статті 12, частини четвертої статті 17, статті 32 Закону України "Про систему гарантування вкладів фізичних осіб" виконавча дирекція Фонду гарантування вкладів фізичних ВИРІШИЛА:
1. Затвердити Зміни до Положення про порядок проведення перевірок учасників Фонду гарантування вкладів фізичних осіб, затвердженого рішенням виконавчої дирекції Фонду гарантування вкладів фізичних осіб від 09 серпня 2012 року № 16, зареєстрованого в Міністерстві юстиції України 04 вересня 2012 року за № 1495/21807, що додаються.
2. Відділу методології, стратегічного планування та євроінтеграції разом з юридичним департаментом забезпечити подання цього рішення до Міністерства юстиції України для державної реєстрації.
3. Це рішення набирає чинності з дня, наступного за днем його офіційного опублікування.
4. Управлінню зв'язків з громадськістю та міжнародними організаціями забезпечити розміщення цього рішення на офіційній сторінці Фонду гарантування вкладів фізичних осіб у мережі Інтернет після його державної реєстрації.
5. Контроль за виконанням цього рішення залишити за директором-розпорядником.
ЗАТВЕРДЖЕНО |
ЗМІНИ
до Положення про порядок проведення перевірок учасників Фонду гарантування вкладів фізичних осіб
1. У розділі I:
1) у пункті 1.2 слово "інспекційних" виключити;
2) у пункті 1.5:
після абзацу другого доповнити новим абзацом третім такого змісту:
"дистанційна перевірка - віддалена перевірка банку інспектором, інспекторами Фонду".
У зв'язку з цим абзаци третій - шістнадцятий вважати відповідно абзацами четвертим - сімнадцятим;
абзаци шостий - десятий викласти в такій редакції:
"інспектор - уповноважений Фондом на здійснення перевірки працівник структурного підрозділу Фонду, до повноважень якого віднесено здійснення перевірок банків;
інспекційна група - група інспекторів, яким відповідно до рішення виконавчої дирекції Фонду, посвідчення на право проведення планової інспекційної перевірки або розпорядження про перевірку доручається здійснити перевірку банку;
інспекційна перевірка - перевірка інспектором, інспекторами банку за його місцезнаходженням;
матеріали перевірки - копія рішення виконавчої дирекції Фонду або витягу з рішення виконавчої дирекції Фонду, повідомлення про проведення планової перевірки, посвідчення на право проведення планової інспекційної перевірки, розпорядження про проведення перевірки, довідки про перевірку з питань, що перевірялися, звіт про перевірку, інші фактичні дані, матеріали та інформація про дотримання банком Закону та/або нормативно-правових актів Фонду з питань, що перевірялися, інформація та всі документи в паперовій або електронній формі, що були надані банком, відомості, які отримані з метою збору інформації для підготовки проекту плану врегулювання банку, віднесеного до категорії проблемних, у разі його віднесення до категорії неплатоспроможних;
перевірка - дистанційна або інспекційна перевірка банку;";
в абзаці одинадцятому слово "інспекційної" виключити;
абзац дванадцятий викласти в такій редакції:
"позапланова перевірка - перевірка банку, яка здійснюється за наявності обґрунтованих підстав відповідно до рішення виконавчої дирекції Фонду;";
в абзаці тринадцятому слова ", є невід'ємною частиною посвідчення на право проведення перевірки та оформлюється як додаток до нього" виключити;
абзац чотирнадцятий викласти в такій редакції:
"планова перевірка - перевірка банку, що здійснюється відповідно до плану проведення перевірок, затвердженого рішенням виконавчої дирекції Фонду;";
абзаци шістнадцятий, сімнадцятий викласти в такій редакції:
"розпорядження про перевірку - документ, що засвідчує право на проведення позапланової інспекційної перевірки працівником Фонду, який уповноважений здійснювати перевірку, встановлює перелік питань, об'єктів перевірки, вид такої перевірки (дистанційна або інспекційна), підставу інспекційної перевірки та є чинним на період, зазначений у ньому;
строк перевірки - строк, протягом якого інспекторами здійснюється перевірка банку.";
3) у пункті 1.7 слово "інспекційна" виключити;
4) пункти 1.8 - 1.10 викласти в такій редакції:
"1.8. Датою, з якої починається відлік строку для визначення початку наступної планової перевірки, є дата закінчення попередньої планової перевірки, що зазначена в посвідченні на право проведення цієї перевірки або в рішенні виконавчої дирекції Фонду про планову дистанційну перевірку.
1.9. Період перевірки, який вже підлягав перевірці, не включається до періоду наступної перевірки з питань, що були охоплені попередньою перевіркою, крім випадків позапланової інспекційної або дистанційної перевірки з питань усунення банком раніше виявлених порушень або з питань, що не підлягали попередній перевірці.
1.10. Про проведення планової перевірки Фонд зобов'язаний повідомити банк не пізніше ніж за 10 календарних днів до початку перевірки шляхом направлення відповідного повідомлення за місцезнаходженням банку.";
5) у абзаці першому пункту 1.11, пункті 1.12 слово "інспекційної" виключити.
2. У розділі II:
1) у заголовку розділу слово "інспекційних" виключити;
2) пункти 2.1, 2.2 викласти в такій редакції:
"2.1. Планування перевірок здійснюється з метою своєчасного та рівномірного проведення планових інспекційних і дистанційних перевірок банків, недопущення їх дублювання, забезпечення належної координації роботи структурних підрозділів Фонду.
2.2. План проведення інспекційних та дистанційних перевірок учасників Фонду (далі - План проведення перевірок) складається щороку підрозділом Фонду, до повноважень якого віднесено здійснення інспекційних і дистанційних перевірок (далі - Відповідальний підрозділ).";
3) у пункті 2.3:
абзаци другий, третій викласти в такій редакції:
"інформацію про результати попередніх інспекційних і дистанційних перевірок;
інформацію про усунення банками порушень, виявлених в результаті інспекційних і дистанційних перевірок (у разі наявності);";
4) пункт 2.4 викласти у такій редакції:
"2.4 План проведення перевірок складається з розбивкою за місяцями і є базовим для проведення інспекційних і дистанційних перевірок банків в наступному році.";
5) у пункті 2.7 слова "структурних підрозділів Фонду" замінити словами "Відповідального підрозділу".
3. У розділі III:
1) у пункті 3.3:
абзац другий після слова "інспекційних" доповнити словами "і дистанційних";
доповнити пункт шістьма новими абзацами такого змісту:
"погодити під час безпосередньої чи дистанційної зустрічі або листування з керівником, керівниками банку, визначеними відповідно до наказу, розпорядження по банку відповідальними особами банку, питання щодо:
організації проведення інспекційної перевірки, доступу членів інспекційної групи до приміщень і джерел інформації, необхідних для здійснення інспекційної перевірки;
підготовки та надання документів, інформації, необхідної для здійснення інспекційної перевірки, баз даних про вкладників, інших необхідних матеріалів перевірки;
інших організаційних та технічних питань, пов'язаних із проведенням інспекційної перевірки.
У ході підготовки до перевірки на підставі отриманого повідомлення від Фонду про проведення дистанційної перевірки, банк засобами системи електронної пошти Національного банку України надсилає Фонду бланк зобов'язань (встановлених в банку) щодо виконання вимог із дотримання інформаційної безпеки при дистанційному доступі до інформаційних ресурсів банку та збереження інформації.
При отриманні інформації від банку Фонд забезпечує відповідне налаштування засобів інформаційної безпеки на робочих станціях інспекторів у Фонді, заповнення та підписання кваліфікованим електронним підписом інспекторів зобов'язань щодо виконання вимог інформаційної безпеки банку та надсилає їх засобами системи електронної пошти Національного банку України на адресу банку.";
2) перше речення абзацу другого пункту 3.4 після слів "право проведення" доповнити словами "планової інспекційної";
3) доповнити розділ після пункту 3.6 новими пунктами 3.7 - 3.9 такого змісту:
"3.7 Дистанційна планова/позапланова перевірка банку складається з двох етапів:
процес дистанційної перевірки;
оформлення результатів дистанційної перевірки.
3.8 Дистанційна планова/позапланова перевірка банку здійснюється на підставі рішення виконавчої дирекції Фонду, відповідно до плану перевірки, до якого в ході здійснення перевірки в разі необхідності можуть бути внесені зміни.
Рішення виконавчої дирекції Фонду про дистанційну перевірку має містити найменування банку, строк перевірки, період перевірки та склад інспекційної групи (прізвища, імена, по батькові (за наявності)) із зазначенням її керівника, план перевірки, іншу необхідну інформацію.
3.9. Процес планової/позапланової дистанційної перевірки здійснюється шляхом збору, аналізу, обробки звітів, файлів, баз даних про вкладників, іншої інформації про діяльність банку, у тому числі отриманої від структурних підрозділів Фонду та самого банку, а також інформації, отриманої з інших джерел.
Виконавча дирекція Фонду на підставі висновків інспекторів (інспекційної групи) щодо наявності обставин, що унеможливлюють здійснення перевірки, недостатності чи ненадання банком у розпорядження Фонду необхідних документів, інформації, виявлення фактів, які унеможливлюють подальшу дистанційну перевірку банку, має право прийняти рішення про припинення такої перевірки або про подальше її здійснення як позапланової інспекційної перевірки.".
У зв'язку з цим пункти 3.7 - 3.28 вважати відповідно пунктами 3.10 - 3.31;
4) у пункті 3.10 слово "інспекційної" виключити;
5) пункт 3.12 викласти в такій редакції:
"3.12. У разі необхідності до повідомлення додається запит до банку щодо надання матеріалів, необхідних для проведення планової перевірки. Банк зобов'язаний надати всю необхідну інформацію у строки та у спосіб, що вказані в такому запиті.";
У зв'язку з цим пункти 3.14 - 3.31 вважати відповідно пунктами 3.13 - 3.30;
у першому реченні абзацу першого слово "інспекційної" виключити;
в абзаці чотирнадцятому цифри "3.14" замінити цифрами "3.16";
8) в абзаці першому пункту 3.15 слово "інспекційній" замінити словом "такій";
9) пункт 3.16 викласти в такій редакції:
"3.16. Виконавча дирекція Фонду своїм рішенням визначає перелік питань, що підлягають інспекційній перевірці під час проведення позапланової перевірки, яка здійснюється на підставі частини сьомої статті 32 Закону, інших, ніж передбачені частиною першою статті 32 Закону, з метою збору інформації для підготовки плану врегулювання проблемного банку у разі віднесення його до категорії неплатоспроможних.";
10) у пункті 3.19 слова "проведення інспекційної" замінити словом "здійснення";
11) у пункті 3.20 слово "інспекційної" виключити;
12) пункти 3.21, 3.22 викласти в такій редакції:
"3.21. За результатами перевірки окремих питань плану перевірки банку, відокремлених підрозділів банку складаються довідки про перевірку, крім перевірки, що проводиться на підставі та з питань, визначених пунктом 3.16 цього розділу.
3.22. Довідка про перевірку складається інспектором у паперовій або електронній формі і має бути передана керівникові інспекційної групи для формування звіту про перевірку.";
13) абзаци перший, другий пункту 3.23 викласти в такій редакції:
"3.23. Довідка про перевірку містить фактичні дані та інформацію про стан виконання банком, відокремленими підрозділами банку Закону та/або нормативно-правових актів Фонду.
Довідка про перевірку у паперовій формі складається в двох примірниках та засвідчується підписом інспектора / підписами інспекторів.";
14) доповнити розділ після пункту 3.26 новими пунктами 3.27 - 3.31 такого змісту:
"3.27. У разі необхідності Фонд надсилає другий примірник довідки про перевірку банку (з окремими додатками або без них) для ознайомлення керівнику банку з урахуванням вимог щодо пересилання документів із грифом обмеження доступу, установлених Фондом (рекомендованим листом із повідомленням про вручення).
В такому разі, керівник об'єкта перевірки зобов'язаний протягом двох робочих днів з дня, наступного за днем отримання довідки, зазначеного у повідомленні про вручення, надіслати до Фонду засобами системи електронної пошти Національного банку України лист про ознайомлення з довідкою, підписаний кваліфікованим електронним підписом керівника об'єкта перевірки, в якому зазначається інформація про ознайомлення з довідкою та/або наявність заперечень чи зауважень до неї.
Якщо в строк, зазначений в абзаці другому цього пункту, лист про ознайомлення з довідкою не надійшов від керівника об'єкта перевірки довідка вважається такою, що до неї немає заперечень з боку банку. У такому разі керівник інспекційної групи використовує для подальшої роботи перший примірник довідки, який зберігається у Фонді.
3.28. Довідка про перевірку в електронній формі складається в одному примірнику та підписується інспектором, інспекторами шляхом накладення кваліфікованого електронного підпису, кваліфікованих електронних підписів.
3.29. Довідка про перевірку, складена в електронній формі, надсилається із супровідним листом за кваліфікованим електронним підписом директора - розпорядника Фонду або його заступника засобами системи електронної пошти Національного банку України на адресу банку/установи із дотриманням встановлених Фондом вимог щодо оформлення та пересилання документів із грифом обмеженого доступу.
3.30. Керівник об'єкта перевірки зобов'язаний протягом двох робочих днів з дня, наступного за днем отримання довідки про перевірку в електронній формі, надіслати до Фонду засобами системи електронної пошти Національного банку України лист про ознайомлення з довідкою, підписаний кваліфікованим електронним підписом керівника об'єкта перевірки, в якому зазначається інформація про ознайомлення з довідкою та/або наявність заперечень чи зауважень до неї.
3.31. Датою та часом надходження до банку довідки про перевірку в електронній формі є дата та час надходження до банку відповідних файлів у системі електронної пошти Національного банку України.
У разі ненадходження від керівника об'єкта перевірки в установлений пунктом 3.30 цього розділу строк листа про ознайомлення з довідкою про перевірку, підписаного кваліфікованим електронним підписом керівника об'єкта перевірки, ця довідка вважається такою, що до неї немає заперечень або зауважень з боку банку.".
У зв'язку з цим пункти 3.27 - 3.30 вважати відповідно пунктами 3.32 - 3.35;
15) в абзаці першому пункту 3.32 слова "інспекційної перевірки" замінити словом "перевірки";
16) в абзаці другому пункту 3.33 слово "інспекційної" виключити;
17) у пункті 3.34 слово "інспектування" замінити словом "перевірку".
4. Розділ IV викласти в такій редакції:
"IV. Особливості здійснення дистанційної перевірки
4.1. Дистанційна перевірка банку здійснюється з такими особливостями:
1) перевірка проводиться безпосередньо та виключно у приміщенні Фонду шляхом використання інспектором, інспекторами організованого належним чином доступу до документів та інформації (у тому числі інформації, що містить банківську (у тому числі комерційну) таємницю), необхідних для здійснення перевірки, у тому числі шляхом доступу до системи автоматизації банківських операцій з можливістю формування виписок, оборотно-сальдових відомостей, інших звітів згідно з функціональними можливостями системи (у режимі перегляду та формування звітності), можливості віддаленого підключення до виділеного комп'ютера в банку;
2) місцем проведення перевірки є виключно забезпечене необхідними технічними засобами робоче місце інспектора, інспекторів у приміщенні Фонду (далі - робоче місце інспекторів);
3) спосіб надання інспектору, інспекторам інформації, необхідної для здійснення дистанційної перевірки, повинен виключати необхідність знаходження або відвідування приміщень банку інспектором, інспекторами.
4.2. Технологія захисту інформації при організації дистанційних перевірок Фондом повинна бути заснована на застосуванні міжмережевого екранування та захисту мережевого трафіку за допомогою криптографічних методів. В окремому захищеному сегменті мережі банку повинні бути створені фізичні або віртуальні робочі місяця інспекторів Фонду (далі - віддалені місця роботи інспекторів) з можливістю дистанційного захищеного доступу (VPN) з фізичних місць інспекторів за протоколом RDP.
Вся необхідна інформація для інспекторів, у тому числі відповіді на запити інспекційної групи, надаються за допомогою налагодженого зв'язку між віддаленими місцями роботи інспекторів та робочим місцем інспекторів згідно з вимогами, зазначеними в абзаці першому цього пункту.
1) створення віддалених місць роботи інспекторів в окремому захищеному сегменті мережі банку із забезпеченням відповідного рівня захисту інформації з можливістю дистанційного захищеного доступу (VPN) з робочого місця інспекторів за протоколом RDP та встановленням відповідного програмного забезпечення для доступу до програмного комплексу "Операційний день банку" з відповідними правами (режим перегляд та формування звітності);
2) надання консультаційної підтримки з питань функціонування встановленого програмного забезпечення та інших систем;
3) призначення наказом або розпорядженням з числа працівників банку на весь строк перевірки адміністратора, відповідального за:
обслуговування та підтримку у робочому стані віддаленого(их) місця(ь) роботи інспектора(ів), формування та передачу паролів доступу до них захищеним способом;
забезпечення, у робочий час протягом усього строку перевірки, передачі даних через встановлені віддалені місця роботи інспекторів до робочого місця інспекторів, безперешкодне отримання, користування, вчинення інших необхідних дій для здійснення дистанційної перевірки інспектором(ами);
надання документів та інформації (у тому числі таких, що містять банківську (у тому числі комерційну) таємницю), необхідних для здійснення перевірки, у тому числі шляхом доступу до системи автоматизації банківських операцій з можливістю формування виписок, оборотно-сальдових відомостей, інших звітів згідно з функціональними можливостями системи, можливості віддаленого підключення до виділеного комп'ютера в банку;
надання усієї необхідної інформації, документів, що мають бути належним чином завірені та містити кваліфіковані підписи, інспектору, інспекторам використовуючи налагоджений зв'язок між віддаленим(и) місцем(ями) роботи інспектора, інспекторів та робочим місцем інспекторів, згідно із встановленими у цьому розділі вимогами;
4) передачу матеріалів перевірки за запитом інспектора, інспекційної групи на інформаційний ресурс, що належить Фонду, в електронному вигляді з використанням кваліфікованого підпису відповідальної особи банку, яка має відповідні повноваження. Відповідальність за створення та забезпечення належного рівня інформаційної безпеки зазначеного ресурсу несе Фонд.
У наданій на запит інспектора, інспекційної групи відповіді банк має відобразити повний перелік інформації, яка передається, або скласти відповідний акт приймання-передавання, який підписується кваліфікованим підписом відповідальних осіб з боку банку та Фонду.".
5. У розділі V:
1) доповнити розділ після пункту 5.1 новим пунктом 5.2 такого змісту:
"5.2. Інспектор Фонду під час здійснення дистанційної перевірки має право:
вільного та безоплатного доступу до документів та інформації (у тому числі інформації, що містить банківську (в тому числі комерційну) таємницю), необхідних для здійснення перевірки, у тому числі шляхом доступу до системи автоматизації банківських операцій з можливістю формування виписок, оборотно-сальдових відомостей, інших звітів згідно з функціональними можливостями системи;
використовувати робоче місце інспекторів та його технічні засоби з метою отримання документів та інформації, користування ними, у тому числі інформацією, що містить банківську (у тому числі комерційну) таємницю, у тому числі шляхом доступу до системи автоматизації банківських операцій з можливістю формування виписок, оборотно-сальдових відомостей, інших звітів згідно з функціональними можливостями системи, віддаленого підключення до виділеного комп'ютера в банку та оформлення результатів такої перевірки;
формувати та переносити на інші носії інформації Фонду додатки до довідки про перевірку з інформацією, документами та іншими даними, отриманими з використанням робочого місця інспекторів та його технічних засобів через встановлені віддалені місця роботи інспекторів;
здійснювати перевірку банку з питань повноти та достовірності ведення баз даних про вкладників із використанням програмного забезпечення Фонду;
у разі необхідності складати протоколи про адміністративні правопорушення;
пред'являти керівникам і працівникам об'єкта перевірки інші вимоги, що пов'язані з їхніми обов'язками, передбаченими цим Положенням.".
У зв'язку з цим пункти 5.2 - 5.5 вважати відповідно пунктами 5.3 - 5.6;
підпункт "ж" викласти в такій редакції:
"ж) надавати директору - розпоряднику Фонду або визначеній згідно з наказом Фонду посадовій особі Фонду передбачену пунктом 5.3 цього розділу інформацію (письмово і усно) про виконання банком обов'язків, визначених частиною п'ятою статті 32 Закону;";
доповнити пункт новими підпунктами "з", "и" такого змісту:
"з) забезпечити в робочий час, а також у зазначені інспекційною групою терміни:
здатність передачі даних через встановлені віддалені місця роботи інспекторів до робочого місця інспекторів;
безперешкодне отримання інформації, документів, у тому числі шляхом доступу до системи автоматизації банківських операцій з можливістю формування виписок, оборотно-сальдових відомостей, інших звітів або їх копій згідно з функціональними можливостями системи;
користування документами та інформацією (у тому числі такими, що містять банківську (в тому числі комерційну) таємницю), необхідними для здійснення перевірки;
и) облаштувати віддалені місця роботи інспекторів, розгорнуті на обладнанні банку:
антивірусною програмою з оновленими антивірусними базами;
програмним комплексом для роботи з ключами користувача ЦСК "IIT Користувач ЦСК-1";
доступом до мережі Інтернет.";
3) доповнити розділ після пункту 5.5 новим пунктом 5.6 такого змісту:
"5.6. Керівник об'єкта перевірки не має права чинити будь-який тиск на інспекторів, які здійснюють інспекційну перевірку, та будь-яким чином обмежувати їхні дії щодо здійснення інспекційної перевірки.".