Приложение 5 изменено с 22 октября 2017 г. - Указание Банка России от 13 сентября 2017 г. N 4524-У
Приложение 5
к Указанию Банка России от 30 ноября 2014 г. N 3463-У
"Об особенностях организации и проведения
проверок кредитных организаций (их филиалов)
аудиторскими организациями по поручению
Совета директоров Банка России"
(с изменениями от 13 сентября 2017 г.)
Опись
предоставленных аудиторской организации выборок информации (наборов записей) кредитной организацией (ее филиалом)
+-----------------------------------------------------------------------+
| РУКОВОДИТЕЛЮ ИЛИ ЧЛЕНУ ГРУППЫ |
| АУДИТОРОВ |
| |
| ОПИСЬ |
| ПРЕДОСТАВЛЕННЫХ АУДИТОРСКОЙ ОРГАНИЗАЦИИ |
| ВЫБОРОК ИНФОРМАЦИИ (НАБОРОВ ЗАПИСЕЙ) |
| |
| от ____ __________ 20__ г. |
|_______________________________________________________________________|
| (полное фирменное наименование кредитной организации; основной |
| государственный |
| регистрационный номер кредитной организации; регистрационный номер |
| кредитной организации; полное наименование и порядковый номер филиала |
| кредитной организации)(1) |
| |
| Настоящим предоставляем опись выборок информации (наборов записей).|
| |
| +------+--------------------------+-------------------+-------------+ |
| |N п/п | Наименование (описание) | Состав файлов | Название и | |
| | | выборки информации |выборки информации | версия | |
| | | (наборов | (наборов | программного| |
| | | записей)(2) | записей)(3) | обеспечения | |
| | | | | (4) | |
| +------+--------------------------+-------------------+-------------+ |
| | 1 | 2 | 3 | 4 | |
| +------+--------------------------+-------------------+-------------+ |
| | | | | | |
| +------+--------------------------+-------------------+-------------+ |
| Хэш-код для каждого файла, указанного в графе 3 настоящей таблицы,|
|или для архивного файла, содержащего файлы выборок информации (наборов|
|записей), полученный в результате вычисления хэш-функции, реализованной|
|в соответствии с ГОСТ Р 34.11-2012 "Информационная технология.|
|Криптографическая защита информации. Функция хэширования"|
|___________________ (5). |
| |
| Проверка предоставленных файлов программным средством защиты от|
|воздействия вредоносного кода ________________________________________ |
| (название и версия программного средства защиты)|
| |
|с использованием актуальной по состоянию на ____ __________|
|20__ г. сигнатурной базы не выявила признаков присутствия вредоносного|
|кода. |
| |
|Руководитель ________________________ (Ф.И.О.) |
|кредитной организации (ее (подпись) |
|филиала)(6) |
| |
|Главный бухгалтер ________________________ (Ф.И.О.) |
|кредитной организации (ее (подпись) |
|филиала)(7) м.п. кредитной организации (ее |
| филиала) |
| (при ее наличии) |
|____ __________ 20__ г. |
| |
| Приложение к описи выборок информации (наборов записей),|
|предоставленных кредитной организацией (ее филиалом), необходимых для|
|проведения проверки |
| |
| +----+------------------------------+------------------------------+ |
| | N | Имя и тип файла (файлов) | Описание состава и форматов | |
| |п/п | | предоставления файла | |
| | | | (файлов)(8) | |
| +----+------------------------------+------------------------------+ |
| | 1 | 2 | 3 | |
| +----+------------------------------+------------------------------+ |
| | | | | |
| +----+------------------------------+------------------------------+ |
| |
| Сверка описи выборок информации (наборов записей) с заявкой на|
|предоставление документов (информации) и предоставленными файлами|
|произведена(9). |
| |
|Ответственный работник ________________________ (Ф.И.О.) |
|кредитной организации (ее (подпись) |
|филиала)(10) |
| |
|Руководитель или член группы ________________________ (Ф.И.О.) |
|аудиторов (подпись) |
+-----------------------------------------------------------------------+
_____________________________
(1) Для проверки зарубежных филиала и представительства уполномоченного банка, зарубежной дочерней кредитной организации уполномоченного банка, кредитной организации - участника банковской группы и банковского холдинга указываются необходимые сведения в соответствии с требованиями законодательства страны пребывания.
(2) В соответствии с заявкой на предоставление документов (информации) указывается наименование (описание) каждой предоставленной выборки информации (наборов записей), в том числе период, за который она (они) получена (получены).
(3) Для каждой выборки информации (наборов записей) указывается состав соответствующих ей (им) файлов (с указанием имени и типа каждого файла, в том числе входящего в архивный файл).
(4) Указываются названия и версии программного обеспечения, необходимого для получения информации из предоставленных файлов, а также обозначение кодировки (кодовой страницы), использованной для представления текстовой информации.
(5) Используется хэш-код длиной 256 бит. В целях визуализации всех символов хэш-кода он преобразуется в шестнадцатеричную систему счисления. Для каждой выборки информации (наборов записей) указываются ее номер по порядку в таблице, состав соответствующих ей файлов (с указанием имени и типа каждого файла) или имя и тип архивного файла, содержащего данные файлы, а также хэш-код для каждого указанного файла, полученный в результате вычисления хэш-функции, реализованной в соответствии с национальным стандартом Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования", утвержденным приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года N 216-ст "Об утверждении национального стандарта" (М., ФГУП "Стандартинформ", 2013). Имя архивного файла формируется в соответствии с требованиями к формату имен помещенных в него файлов выборок информации (наборов записей).
(6) Указывается должность руководителя кредитной организации (ее филиала).
(7) Указывается должность главного бухгалтера кредитной организации (ее филиала).
(8) Для каждого предоставленного файла электронной выборки информации (наборов записей) указывается расшифровка (описание форматов) его представления, согласующаяся с соответствующей расшифровкой (описанием форматов) заявки на предоставление документов (информации), включающая:
формат имени файла;
вариант формата файла (один из указанных в заявке на предоставление документов (информации) допустимых вариантов формата файла);
формат файла: структура, состав и размер (в байтах) всех типов записей файла;
формат каждого типа записи файла: структура, состав и размер (в байтах) всех параметров (полей записи), а также тип, разрядность, размерность и правила оформления значений, помещаемых в каждый параметр (поле записи), включая обозначения отсутствия значения и отсутствия необходимости в наличии значения.
(9) Для удостоверения факта предоставления рабочей группе выборок информации (наборов записей) в присутствии руководителя рабочей группы или члена рабочей группы осуществляется сверка описи выборок информации (наборов записей):
с заявкой на предоставление документов (информации) на соответствие наименования (описания) каждой выборки информации (наборов записей), а также на соответствие сведений о ее составе и форматах представления, включая сверку файлов предоставленных выборок информации (наборов записей) с соответствующими расшифровками (описаниями форматов);
с соответствующими ей предоставленными файлами на совпадение их состава, а также на идентичность указанного в описи и непосредственно вычисленного хэш-кода для каждого файла.
(10) Указывается должность ответственного работника кредитной организации (ее филиала).