"Рекомендации по проведению службой внутреннего аудита банка проверки качества реализации подхода на основе внутренних рейтингов" (утв. Банком России)

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ
ПО ПРОВЕДЕНИЮ СЛУЖБОЙ ВНУТРЕННЕГО АУДИТА БАНКА ПРОВЕРКИ
КАЧЕСТВА РЕАЛИЗАЦИИ ПОДХОДА НА ОСНОВЕ ВНУТРЕННИХ РЕЙТИНГОВ

1.1. Настоящие Рекомендации Банка России (далее - Рекомендации) разработаны в целях детализации требований Главы 16 Положения Банка России от 2 ноября 2024 года N 845-П "О порядке расчета величины кредитного риска банками с применением банковских методик управления кредитным риском и моделей количественной оценки кредитного риска" (далее - Положение N 845-П) в части порядка осуществления службой внутреннего аудита банка (далее - СВА) проверки качества реализации подхода на основе внутренних рейтингов (далее - ПВР), включая мероприятия по организации и проведению проверки рейтинговых систем и качества их функционирования, проверки соответствия внутренних методик и моделей ПВР требованиям Положения N 845-П (далее - аудит применения ПВР), а также в части требований к внутренним методикам по внутреннему аудиту.

1.2. Рекомендации разработаны на основании Положения N 845-П, Указания Банка России от 03.03.2025 N 7005-У "О порядке получения банком разрешения на применение банковских методик управления кредитным риском и моделей количественной оценки кредитного риска, порядке выдачи, порядке отзыва и порядке внесения изменений в условия указанного разрешения, порядке применения банковских методик управления кредитным риском и моделей количественной оценки кредитного риска и о порядке оценки Банком России качества указанных методик и моделей" (далее - Указание N 7005-У), Положения Банка России от 16 декабря 2003 года N 242-П "Об организации внутреннего контроля в кредитных организациях и банковских группах", Указания Банка России от 10 апреля 2023 года N 6406-У "О формах, сроках, порядке составления и представления отчетности кредитных организаций (банковских групп) в Центральный банк Российской Федерации, а также о перечне информации о деятельности кредитных организаций (банковских групп)" (далее - Указание N 6406-У), Положения Банка России от 8 апреля 2020 года N 716-П "О требованиях к системе управления операционным риском в кредитной организации и банковской группе" (далее - Положение N 716-П), Положения Банка России от 24 августа 2020 года N 730-П "О порядке формирования банками резервов на возможные потери с применением банковских методик управления рисками и моделей количественной оценки рисков, требованиях к банковским методикам управления рисками и моделям количественной оценки рисков в части определения ожидаемых кредитных потерь и осуществлении Банком России надзора за соблюдением указанного порядка".

1.3. Во внутренних методиках аудита ПВР банка должны быть описаны мероприятия по организации и проведению СВА аудита применения ПВР, включая:

- аудиторские процедуры;

- подходы и критерии формирования аудиторских выборок;

- используемые источники данных для проверки применения ПВР.

1.4. Периметр аудита применения ПВР включает в себя классы (подклассы, сегменты):

- по которым Банком России выдано разрешение на применение внутренних методик и моделей ПВР в соответствии с Указанием N 7005-У (далее - разрешение на применение ПВР);

- по которым планируется получение разрешения на применение ПВР.

1.5. СВА проводит аудит применения ПВР в соответствии с планом аудита, утвержденным уполномоченным органом банка (советом директоров, наблюдательным советом), уполномоченным комитетом при совете директоров (наблюдательном совете). В случае необходимости проведения дополнительной проверки отдельных вопросов применения ПВР по требованию Банка России или по решению банка может быть проведена внеплановая проверка.

1.6. В программу аудита применения ПВР (ежегодного и при подаче ходатайства о получении разрешения на применение ПВР) рекомендуется включать оценку следующих процессов применения ПВР <1>:

--------------------------------

<1> Программа аудита применения ПВР может охватывать проверку в том числе иных вопросов применения ПВР, предусмотренных во внутренних методиках банка и/или включенных в проверку по решению СВА банка и/или по требованию Банка России.

- сегментация заемщиков (кредитных требований);

- признание дефолта по заемщику (кредитному требованию) и выхода заемщика (кредитного требования) из дефолта;

- разработка и внедрение внутренних моделей ПВР (рейтинговых систем);

- использование внутренних моделей ПВР (рейтинговых систем) во внутренних процессах банка;

- внутренняя валидация моделей ПВР (рейтинговых систем);

- порядок признания и учет фондированного и нефондированного обеспечения;

- расчет величины кредитного риска (RWA);

- контроль за качеством данных и информационных систем;

- корпоративное управление.

1.7. СВА рекомендуется в рамках аудита применения ПВР осуществлять проверку эффективности процедурной части процесса применения ПВР (архитектуры и регламента процесса (в т.ч. порядка взаимодействия подразделений), процедур и алгоритмов, применяемых в рамках процесса), внутренних методик банка, регламентирующих процессы применения ПВР, и реализацию данных процессов на соответствие требованиям Положения N 845-П.

СВА рекомендуется включать в проверку оценку корректности осуществления ручных и автоматических процедур контроля, которые используются в процессах применения ПВР, и которые установлены внутренними методиками банка, а также проводить анализ результатов приемо-сдаточных испытаний при внедрении и обновлении банковских информационных систем, используемых для обеспечения применения ПВР (далее - ИС банка).

1.8. В рамках отдельного проверочного мероприятия по каждому процессу применения ПВР СВА определяет критерии и способ формирования аудиторских выборок: сплошная, риск-ориентированная, случайная (где это обосновано).

Выделение отдельных направлений в рамках программы аудита применения ПВР и формирование аудиторской выборки осуществляется с учетом следующих критериев:

- материальность (с точки зрения влияния на компоненты кредитного риска, величину кредитного риска, нормативы достаточности капитала, иные показатели банка);

- концентрация (отраслевая; географическая; крупнейшие заемщики и группы связанных заемщиков);

- наличие существенной экспертной составляющей в применяемых подходах;

- наличие сложных, нестандартных условий в применяемых подходах (сложные структуры сделок, нетипичное для банка обеспечение, принятое в залог и др.);

- наличие значимого количества недостатков в прошлых проверках СВА, подразделения валидации и Банка России;

- наличие значимых изменений во внутренних методиках, моделях и процессах в рамках ПВР в проверяемом периоде;

- текущая макроэкономическая ситуация (например, сегменты заемщиков (кредитных требований), наиболее подверженные текущим изменениям в экономике);

- вид проводимого аудита (первичный или повторный аудит процессов применения ПВР).

1.9. Проведение сокращенной проверки отдельных вопросов из программы аудита применения ПВР допускается в случае, если данные вопросы были рассмотрены и оценены сотрудниками, которые осуществляют независимую внутреннюю валидацию внутренних моделей ПВР (рейтинговых систем) и процессов применения ПВР, и по мнению СВА результаты их независимой оценки корректны, в т.ч. охват мероприятий и процедур валидации достаточен, фактический процесс валидации соответствует установленным требованиям Положения N 845-П и внутренних методик банка. При этом рекомендуется осуществлять проверку полученных выводов и результатов внутренней валидации.

Решение о проведении сокращенной проверки отдельных вопросов из программы аудита также может быть принято при условии отсутствия значимых изменений и событий в процессе применения ПВР (например, не осуществлялись разработка и внедрение новых моделей) и наличия фактов, подтверждающих низкий риск несоответствия данного процесса применения ПВР требованиям Положения N 845-П и внутренних методик банка (в т.ч. высокая эффективность процедур контроля, корректность осуществления автоматизированных операций и процедур, подтвержденная в результате предыдущих проверок СВА, несущественное влияние процесса на функционирование внутренних моделей ПВР (рейтинговых систем), величину кредитного риска (RWA), нормативы достаточности капитала банка).

Допускается проведение аудита процедурной части процесса применения ПВР (определенной в пункте 1.7 рекомендаций) с периодичностью отличной от ежегодной, при условии отсутствия значимых изменений в данной части.

При этом, отчеты аудита, направляемые в рамках подачи первичного ходатайства, должны содержать оценку всех вопросов в рамках каждого процесса применения ПВР.

СВА рекомендуется отражать обоснование решений о проведении сокращенной проверки отдельных вопросов применения ПВР в отчетах аудита (в сопутствующих аудиторской проверке документах), направляемых в Банк России <1>.

--------------------------------

<1> При подаче ходатайства о получении разрешения на применение ПВР СВА банка рекомендуется проводить полную проверку внутренних методик и моделей ПВР (рейтинговых систем) на соответствие требованиям Положения N 845-П.

1.10. После получения разрешения на применение ПВР аудит должен проводиться ежегодно, проверяемый период должен составлять не менее 12 месяцев и по каждому процессу применения ПВР должно обеспечиваться непрерывное покрытие проверками.

СВА рекомендуется при планировании аудиторских мероприятий аудита применения ПВР учитывать ранее выявленные Банком России и СВА, внутренней валидацией несоответствия и замечания к методикам и моделям ПВР.

СВА рекомендуется не реже 1 раза в календарный год проводить проверку информации, предоставляемой в Банк России в рамках направления регуляторной отчетности по применению ПВР, предусмотренной Указанием N 6406-У <2>.

--------------------------------

<2> Формы отчетности 0409112, 0409113, 0409114 (далее - регуляторная отчетность).

1.11. В рамках аудита применения ПВР по сегментам, по которым планируется получение разрешения на применение ПВР, рекомендуется при определении проверяемого периода учитывать требования пункта 4.4 Приложения 2 Указания N 7005-У.

1.12. Аудиторские мероприятия, осуществляемые в рамках аудита применения ПВР и описанные в настоящих рекомендациях, не являются исчерпывающими. СВА может определять мероприятия и процедуры аудита применения ПВР с учетом особенностей внутренних процессов и деятельности банка в целях осуществления независимой и объективной оценки эффективности и надежности функционирования системы управления рисками банка и соблюдения требований Положения N 845-П.

1.13. СВА рекомендуется в отчете о результатах аудита применения ПВР отражать следующую информацию:

- охват аудита применения ПВР (критерии формирования аудиторских выборок в рамках аудиторских мероприятий и их оценка репрезентативности генеральной совокупности <1>, указание проверяемого периода в разрезе каждого проверяемого процесса применения ПВР);

--------------------------------

<1> В случае если критерии и способы формирования аудиторских выборок по проверке применения ПВР не описаны во внутренних методиках банка.

- причины возникновения несоответствий, в том числе информацию об аналогичных несоответствиях, выявленных ранее при проведении аудита применения ПВР или устраненных в период проведения проверки СВА (с указанием срока устранения);

- оценку СВА степени значимости выявленных несоответствий;

- оценку влияния выявленных недостатков на итоговое качество модели, величину кредитного риска (RWA), нормативы достаточности капитала и (или) компоненты кредитного риска;

- оценку соответствия проверенных процессов применения ПВР требованиям Положения N 845-П (на основании оценки СВА степени значимости выявленных несоответствий);

- мнения и комментарии проверяемых подразделений банка по выявленным несоответствиям СВА (при необходимости) и сроки устранения выявленных несоответствий;

- описание алгоритма проверки и используемых источников данных (внешних, внутренних информационных систем) для проверки определенного вопроса, процесса применения ПВР <1>;

--------------------------------

<1> В случае если алгоритм не отражен в рабочих документах СВА, сопутствующих проверке применения ПВР, или во внутренних методиках банка.

- информацию о реестре проверенных кредитных требований и проверенной документации, сопутствующей проверяемому процессу применения ПВР (указывается и для вопросов, по которым не были выявлены несоответствия).

2.1. В рамках оценки СВА рекомендуется провести оценку:

- корректности разработанной банком методологии сегментации с точки зрения соответствия принципам, изложенным в пункте 12.1 Положения N 845-П (далее - принципы сегментации);

- соответствия фактически применяемых в банке процедур отнесения (сегментации) заемщиков (кредитных требований) и лиц, предоставивших нефондированное обеспечение (далее - гаранты), требованиям глав 1 и 12 Положения N 845-П (пункты 1.13, 12.1, 12.2, 12.16) и внутренним методикам банка;

- достаточности и корректности результатов оценки подразделения внутренней валидации процесса сегментации заемщиков (кредитных требований), гарантов на соответствие требованиям Положения N 845-П и внутренних методик банка.

2.2. При оценке корректности методологии сегментации СВА необходимо убедиться, что внутренние документы банка содержат подробное обоснование выбранных критериев сегментации.

Данное обоснование должно быть подтверждено соответствующим анализом данных (статистический анализ), экономической логикой и в общем случае - применяемым в банке процессам (качественный анализ).

Критерии сегментации комплексно оцениваются СВА с точки зрения их способности сформировать сегменты со следующими характеристиками:

- однородность. В сегмент должны относиться заемщики со схожими характеристиками риска. Применительно, например, к модели оценки вероятности дефолта по корпоративным заемщикам, это означает, что критерии сегментации, основанные только на "продуктовой" логике, не соответствуют принципам сегментации, поскольку сам по себе продукт не является характеристикой заемщика и (или) фактором ("драйвером") дефолта;

- стабильность. Случаи миграций между сегментами должны быть ограничены и экономически обоснованы. Критерии сегментации (и в т.ч. границы сегментов) должны быть однозначно зафиксированы. Использование прогнозных, экспертных показателей для сегментации не соответствует принципам сегментации;

- эффективный учет риска. Сегменты должны быть сформированы таким образом, чтобы внутренние модели ПВР адекватно различали уровень риска между сегментами. Кроме того, по сегментам должно быть накоплено достаточное количество данных (в т.ч. статистика дефолтов) для построения надежных и стабильных моделей.

2.3. В рамках статистического анализа критериев сегментации могут осуществляться следующие процедуры <1>:

--------------------------------

<1> Данный анализ проводится с учетом факторов (модулей), включенных во внутренние модели ПВР.

- подтверждение статистически значимого различия в уровне дефолтов за длительный период в разных сегментах внутри одного класса (подкласса) <2>;

--------------------------------

<2> Разных классов (например, для случая наличия двух сегментов для субъектов малого предпринимательства в корпоративном и розничном классах).

- кластерный или иной статистический анализ, подтверждающий значимые различия между характеристиками заемщиков (кредитных требований) разных сегментов внутри одного класса (подкласса) <1>, но наличие схожих характеристик заемщиков внутри одного сегмента. Также может быть приведена информация о статистической значимости факторов модели, свидетельствующая о различных объясняющих переменных в моделях оценки компонента кредитного риска в данных сегментах;

--------------------------------

<1> Разных классов (например, для случая наличия двух сегментов для субъектов малого предпринимательства в корпоративном и розничном классах).

- подтверждение отсутствия резкого изменения, оцениваемого моделью компонента кредитного риска (т.н. "cliff-effect") при миграции между сегментами заемщиков с пограничными значениями параметров, отвечающих за границы сегмента <2>.

--------------------------------

<2> Например, если установлено, что критерием сегментации, разделяющим малые и средние компании, является значение выручки в X рублей, то оценка вероятности дефолта для компаний с выручкой () и (), при прочих равных, не должна значимо различаться.

2.4. В рамках качественного анализа критериев сегментации исследуются следующие направления:

- экономическое. Например, в сегмент объединены заемщики специфических отраслей и (или) с существенно отличающимися подходами к ведению бизнеса и формированию финансовой отчетности;

- согласованность с процессами банка (кредитная политика, процесс управления риском, система лимитов). Например, процессы управления риском (включая формирование резервов) по заемщикам (кредитным требованиям), объединенным в единый сегмент в розничном классе кредитных требований, осуществляются на портфельной основе.

2.5. При оценке фактического процесса сегментации СВА рекомендуется осуществлять следующие аудиторские мероприятия:

2.5.1. Провести анализ данных ИС банка (кредитного портфеля) заемщиков (кредитных требований) и гарантов на корректность и своевременность определения сегмента в соответствии с требованиями Положения N 845-П и внутренних методик банка на предмет того, что:

- всем заемщикам (кредитным требованиям) и гарантам на постоянной основе присваивается сегмент со дня рассмотрения заявки на предоставление кредитного требования до дня полного погашения обязательств перед банком;

- заемщики (кредитные требования) и гаранты корректно отнесены к сегменту (соответствуют установленным критериям отнесения к сегменту) на основании анализа данных о критериях сегментации полнота и достоверность которых подтверждена;

- по каждому заемщику (кредитному требованию) и гаранту хранится история присвоения сегмента в ИС банка (атрибуты (признаки) для сегментации и критерии сегментации сохраняются согласно установленным требованиям Положения N 845-П и внутренних методик банка);

- каждому сегменту соответствует одна уникальная (единственная) комбинация моделей оценки каждого параметра кредитного риска (рейтинговая система), и данная уникальная (единственная) комбинация используется для всех заемщиков (кредитных требований) и гарантов, включенных в этот сегмент, в том числе не выявлены случаи (возможность) манипуляции выбором сегмента, противоречащего характеристикам заемщика, гаранта и специфике их бизнеса, с целью получения более низкой оценки вероятности дефолта заемщика (PD);

2.5.2. Провести анализ структуры, функционирования скрипта, формирующего витрину данных о сегментации заемщиков (кредитных требований) и гарантов, на корректность формирования сегмента;

2.5.3. Провести проверку корректности разметки данных в выборках, используемых для построения и первичной (внеплановой) валидации, калибровки модели в части сегментации заемщиков (кредитных требований) и соответствию текущему портфелю банка (с учетом требований пункта 7.1 Положения N 845-П).

2.6. При проведении аудиторских мероприятий по оценке процесса сегментации заемщиков (кредитных требований) и гарантов СВА рекомендуется обращать повышенное внимание:

- на случаи отнесения заемщиков к сегменту, исключаемому из ПВР в соответствии с пунктом 2.12 Положения N 845-П (с учетом требования пункта 2.15 Положения N 845-П);

- на необходимость осуществления смены сегмента (ресегментации) при появлении у заемщиков (кредитных требований), гарантов характеристик, присущих иному сегменту (например, начало реализации заемщиком проекта в логике специализированного кредитования как преобладающего в его деятельности, появление "контрактного характера" деятельности как преобладающего, изменения значений критериев сегментации (например, выручки)) с учетом установленных сроков и условий осуществления ресегментации во внутренних методиках банка;

- на наличие внесенных (вносимых) изменений в процесс сегментации на проверяемом периоде, в рамках которых необходимо провести проверку корректности определения степени их существенности в соответствии с Приложением 1 к Положению N 845-П;

- на корректность миграции данных из первоисточников, используемых для сегментации, в том числе при изменении целевых витрин данных и ИС (при выявлении расхождений в витринах данных, отчетах банка в части сегментации);

- на наличие и достаточность процедур контроля, в том числе на корректность и своевременность их осуществления в процессе сегментации.

3.1. В рамках оценки СВА рекомендуется провести проверку:

- корректности разработанной банком методологии определения дефолта с точки зрения соответствия требованиям главы 13 Положения N 845-П;

- соответствия методов и процедур признания дефолта и выхода заемщиков (кредитных требований) из дефолта, применяемых в банке, требованиям главы 13 Положения N 845-П и внутренних методик банка;

- достаточности и корректности результатов оценки подразделением внутренней валидации процесса признания дефолта по заемщику (кредитному требованию) и выхода заемщика (кредитного требования) из дефолта на соответствие требованиям Положения N 845-П и внутренних методик банка.

3.2. При оценке корректности разработанной банком методологии определения дефолта рекомендуется убедиться, что внутренние документы банка, регламентирующие процедуры идентификации и признания дефолта, мониторинга и выхода из дефолта (далее - дефолтный процесс) содержат полное и непротиворечивое описание всех сопутствующих процессов. Данные документы (или иные, регламентирующие кредитный процесс и мониторинг кредитного требования, на которые будут ссылаться данные документы), в том числе, должны содержать порядок расчета обесценения (NPV), порядок работы с прогнозной моделью движения денежных средств заемщика (в том числе порядок ее подготовки, рассмотрения, пересмотра с указанием перечня событий, которые могут являться фактором инициирования такого пересмотра, утверждения и перечня ответственных за пересмотр и утверждение лиц <1>), а также детальное определение финансовых трудностей и описание порядка ежегодного мониторинга корректности данного определения с формированием соответствующего отчета. Данный мониторинг должен включать в себя как проверку правильности применения факторов, так и валидацию факторов, используемых для целей определения финансовых трудностей. Проверка правильности использования факторов должна подтвердить, что внутренние документы детально описывают определение финансовых трудностей, которое единообразно применяется всеми сотрудниками банка, а процесс выявления финансовых трудностей обеспечивает наличие наиболее актуальной на дату проведения реструктуризации информации по заемщику. В рамках валидации факторов, свидетельствующих о наличии финансовых трудностей, должен проводиться анализ событий, не признанных дефолтными, по кредитным требованиям заемщиков, которые впоследствии увеличивают риск неплатежеспособности и (или) приводят к дефолту. Кроме того, должны быть проанализированы случаи реструктуризаций, в ходе которых заемщику предоставляются существенные послабления - отсрочка погашения платежей или установления графика погашения основного долга единым платежом в конце срока ("баллонный кредит").

--------------------------------

<1> В качестве целевого процесса ожидается определение подразделение рисков ответственным за утверждение финальной версии финансовой модели на всех этапах жизни кредитного требования в Банке.

В случае наличия в дефолтном процессе решений, принимаемых на основе мотивируемого суждения (не противоречащим требованиям Положения N 845-П), должны быть описаны критерии (показатели), на основании которых такие решения принимаются.

3.3. При оценке процесса признания дефолта по заемщику (кредитному требованию) и выхода заемщика (кредитного требования) из дефолта рекомендуется осуществлять следующие аудиторские мероприятия:

3.3.1. Провести анализ скрипта, агрегирующего витрину исторической базы дефолтов, на корректность его работы и формирования реестра дефолтов;

3.3.2. Провести анализ скрипта сбора витрины событий дефолта по каждому критерию дефолта на корректность и полноту отражения событий дефолта (в том числе определение корректной даты начала и окончания действия события дефолта);

3.3.3. Провести анализ скрипта, определяющего выход заемщика (кредитного требования) из дефолта на корректность фиксации окончания события дефолта в соответствии с установленными периодом мониторинга и критериями выхода из дефолта (например, убедиться, что факт рефинансирования задолженности не свидетельствует о начале выздоровления);

3.3.4. Провести проверку корректности формирования и полноты реестра дефолтов из базы событий дефолта (агрегирование событий дефолта в единый флаг дефолта с учетом всех критериев дефолта; корректности определения первопричины дефолта; соответствие даты события дефолта в реестре дефолтов дате наиболее раннего из событий дефолта);

3.3.5. Провести проверку корректности применения периода мониторинга и соблюдения критериев выхода из дефолта на основе анализа первичных источников данных о выходе из дефолта;

3.3.6. Провести анализ полноты, корректности и своевременности учета событий дефолтов по каждому из критериев дефолта, определенных во внутренних методиках банка, с учетом в том числе следующих мероприятий:

- сверки с данными форм регуляторной отчетности 0409115, 0409303 <1> (в частности, по критериям "вынужденная реструктуризация", формирование резервов на возможные потери и т.п.);

--------------------------------

<1> Предусмотренные Указанием N 6406-У.

- выборочного пересчета обесценения по реструктуризациям, непризнанным дефолтными (по критериям, предусматривающим учет обесценения);

- проверки включения в алгоритм счетчика дней просроченной задолженности всех кредитных требований заемщика для целей признания дефолта с учетом установленного порога существенности) и прекращения дефолта;

- проверки наличия иных критериев дефолта по заемщикам (кредитным требованиям), по которым произошло списание задолженности;

- проверка данных по банкротствам (в том числе, данных о принудительном взыскании, ликвидации, по операциям на финансовых рынках) во внешних источниках (сайт Высшего арбитражного суда (http://kad.arbitr.ru), ИС Спарк Интерфакс (http://www.spark-interfax.ru), сайт Право.ру (http://www.pravo.ru), сайт Федресурс (https://bankrot.fedresurs.ru), сайт Вестник государственной регистрации (https://www.vestnik-gosreg.ru), сайты рейтинговых агентств Standard&Poor's, Moody's, Fitch и иные, сайты Cbonds.ru, Rusbonds.ru, Cbr.ru.);

- иные проверки в части сопоставления данных во внутренних ИС Банка и базе дефолтов (например, по критерию принятия Банком решения о реализации обеспечения).

3.3.7. Провести сплошную проверку решений Комитета по дефолтам (по критериям, где предусмотрено принятие решения Комитетом по дефолтам) с целью подтверждения корректности и своевременности принятия решений об окончании, непризнании (отклонении) дефолта, и их обоснованности, корректности осуществляемых функций Комитета по дефолтам;

3.3.8. Провести анализ процесса учета событий дефолта и выхода из дефолта по заемщикам (кредитным требованиям) во внутренних ИС банка, применяемого в банке, на соответствие требованиям внутренних методик банка, <1> в том числе убедиться, что внесение изменений в реестр дефолтов и базы событий дефолта соответствует установленному порядку, и история изменений реестра дефолтов и базы событий дефолтов сохраняется в ИС банка.

--------------------------------

<1> Используя при анализе первичные источники данных о событиях дефолта (внутренние, внешние источники, в том числе данные бухгалтерского учета), реестр дефолтов, базу событий по каждому критерию дефолта.

3.4. При проведении аудиторских мероприятий по оценке процесса признания дефолта по заемщику (кредитному требованию) и выхода заемщика (кредитного требования) из дефолта СВА рекомендуется обращать повышенное внимание на:

- процесс идентификации дефолта с момента наступления события/с даты принятия решения о дефолте Комитетом по дефолтам банка;

- события дефолта, признание которых осуществляется не автоматически по какому-либо из критериев дефолта;

- изменение определения дефолта, в т.ч. состава критериев дефолта (условий их применения, например, изменения в определении финансовых трудностей, критериев "проблемной" задолженности) в проверяемом периоде;

- отсутствие событий дефолтов по какому-либо установленному критерию дефолта на проверяемом периоде или значительное снижение доли дефолтов по определенному критерию;

- наличие и достаточность процедур контроля, в том числе на корректность и своевременность их осуществления в процессе признания, отклонения и выхода заемщика из дефолта.

4.1. В рамках оценки СВА рекомендуется провести проверку:

- соответствия процесса разработки и внедрения внутренних моделей ПВР (рейтинговых систем), применяемого в банке, требованиям Положения N 845-П и внутренних методик банка;

- достаточности и корректности результатов оценки внутренней валидации процедур разработки и внедрения внутренних моделей ПВР (рейтинговых систем) на соответствие требованиям Положения N 845-П и внутренних методик банка.

4.2. При оценке процессов разработки и внедрения внутренних моделей ПВР (рейтинговых систем) рекомендуется убедиться, что процесс построения внутренних моделей ПВР и его отдельные этапы (применяемые подходы к моделированию, допущения, алгоритмы, процедуры и др.) подробно описаны в отчете о разработке модели, и изложенный в отчете о разработке алгоритм построения модели воспроизводим сторонним пользователям отчета о разработке, в том числе сопутствующие процессу разработки модели ПВР документы, необходимые для воспроизведения данного алгоритма, приложены к отчету о разработке.

В рамках оценки процессов разработки и внедрения внутренних моделей ПВР (рейтинговых систем) СВА рекомендуется осуществлять следующие аудиторские мероприятия.

4.3. Провести анализ отчетов о разработке на соответствие требованиям Положения N 845-П и внутренних методик банка. В частности, проанализировать корректность процедур и методов, примененных в ходе разработки внутренних моделей ПВР (рейтинговых систем) в отношении:

4.3.1. сбора и очистки данных и их соответствия требованиям Приложения 2 к Положению N 845-П (в том числе описание источников данных, используемых при разработке);

4.3.2. анализа репрезентативности данных, использованных при разработке внутренней модели ПВР, текущему портфелю банка:

- соответствия сегмента, данные которого использовались для разработки внутренней модели ПВР, сегменту, к которому применяется внутренняя модель ПВР;

- репрезентативности распределения и диапазона значений факторов внутренней модели ПВР;

4.3.3. используемого определения дефолта (определение дефолта, применяемое в банке в период, за который сформирована выборка для построения внутренней модели ПВР, соответствует текущему определению дефолта или сделана надбавка, рассчитанная в соответствии с Приложением 3 к Положению N 845-П);

4.3.4 алгоритма формирования выборок для построения модели, в том числе:

- описание соответствия сегмента для моделирования и сегмента применения внутренней модели ПВР;

- обоснование достаточности данных для построения внутренней модели ПВР (например, применительно к модели оценки уровня потерь при дефолте, должен быть обоснован выбранный период для "вызревания" целевой переменной и метод учета наблюдений с незавершенным периодом взыскания (например, метод экстраполяции)).

- обоснование выбранного для построения внутренней модели ПВР периода;

- периодичность формирования срезов данных за период, использованный для построения внутренних моделей ПВР;

- подробное описание случаев исключения "аномалий" из выборки для разработки: мошеннические операции, наблюдения с некорректными данными и (или) заемщики с нулевой задолженностью и т.п. (при этом с целью соблюдения принципа консерватизма дефолтные наблюдения не должны исключаться из выборки для расчета центральной тенденции и калибровочной выборки);

4.3.5. алгоритма отбора итоговых факторов внутренней модели ПВР на соответствие следующим условиям:

- приведено описание проведения оценки статистической значимости факторов "длинного" и "короткого" списков (однофакторного анализа, многофакторного анализа), а также отражено обоснование включения в модель факторов, не являющихся статистически значимыми и (или) скоррелированными (при наличии);

- влияние фактора соответствует экономической логике;

- ранжирующая способность фактора выше порогового значения;

- фактор статистически значим (по p-value, где применимо);

- отсутствие существенного ухудшения ранжирующей способности фактора на тестовой выборке;

- описан порядок обработки (учета) во внутренней модели ПВР факторов, набор значений по которым доступен за меньший период, чем период, использованный при разработке;

4.3.6. используемых подходов к моделированию, применяемых предпосылок, допущений, подходов, граничных значений, экспертных решений сотрудников, ответственных за разработку внутренних моделей ПВР (при наличии) и их достаточность и обоснованность (в том числе, отражение способа объединения профессионального суждения и результатов моделирования при использовании профессиональных суждений подразделения, осуществляющего кредитный анализ и (или) разработку рейтинговой системы для учета существенной информации о характеристиках заемщика (кредитного требования);

4.3.7. определения рейтинговой шкалы заемщиков (финансовых инструментов). В частности, СВА проверяет наличие внутренней методики разработки рейтинговой шкалы, детализирующей, в том числе, обновления средних значений оценок вероятности дефолта по разрядам рейтинговой шкалы;

4.3.8. определения целевой переменной, и выбора целевой переменной (для моделей EAD);

4.3.9. обоснования определения периода экономического спада (для расчета уровня потерь при дефолте, соответствующего периодам экономического спада, LGD Downturn): критерии определения и количественные параметры экономического спада, длительность периода экономического спада;

4.3.10. иных требований, установленных во внутренних методиках банка, в отношении разработки внутренних моделей ПВР.

4.3.11. описания условий, при которых использование внутренней модели ПВР является неприемлемым;

4.4. Провести проверку качества данных, использованных при построении и первичной валидации внутренних моделей ПВР (рейтинговых систем) на соответствие установленным критериям полноты, точности, достоверности и актуальности во внутренних методиках банка и требованиям Приложений 2 и 3 к Положению N 845-П: корректности данных по событиям дефолта по каждому из критериев дефолта (включая определение просроченной задолженности), сегментации (включая значения критериев сегментации) по заемщикам (кредитным требованиям);

4.4.2. корректности заполнения и качество сбора данных по факторам, используемым во внутренней модели ПВР (в том числе, сверки данных финансовой отчетности по корпоративным заемщикам с данными из независимых источников, проверки корректности данных, сформированных из Бюро кредитных историй, данных по исковым требованиям к заемщику);

4.4.3. корректности данных по заемщикам (кредитным требованиям), использованных при моделировании, которые были воспроизведены и собраны вручную в банковских ИТ-системах, с независимыми источниками данных в рамках требования абзаца 6 пункта 3 Приложения 2 к Положению N 845-П (если применимо);

4.5. Провести проверку корректности определения целевой переменной в выборках для разработки внутренних моделей ПВР и его соответствия внутренним методикам банка, путем изучения скриптов, анализа алгоритмов их формирования, выборочного пересчета значений. Например, для целевой переменной "уровень потерь при дефолте" рекомендуется провести следующие проверки и сравнения полученной итоговой переменной с данными в ИС банка:

- полнота данных для расчета (например, учтены средства, предоставленные заемщику после даты наступления дефолта);

- корректность расчетов (отсутствует дублирование средств взыскания, для кредитных требований, по которым зафиксирован исход "продажа", в качестве возмещения учитывается реальный денежный поток, а не балансовая задолженность на дату уступки права требования);

- обоснованность и консервативность выбранных подходов приведено обоснование выбранной ставки дисконтирования, оценена ее консервативность (в т.ч. в сравнении с контрактной ставкой).

4.6. Провести проверку калибровки внутренней модели ПВР с точки зрения статистической обоснованности и консервативности метода проведения калибровки (рекалибровки) и соблюдения периодичности и сроков проведения в соответствии с внутренними методиками банка;

4.7. Провести проверку реализации программного кода внутренней модели ПВР (рейтинговой системы) в промышленных ИС банка на предмет ее соответствия среде разработки (при воспроизведении кода внутренней модели ПВР (рейтинговой системы) в промышленной эксплуатации итоговое значение рейтинга (уровня кредитоспособности), оценок компонентов кредитного риска соответствует значению, полученному при воспроизведении кода внутренней модели ПВР (рейтинговой системы), используемого в среде разработки);

4.8. Провести проверку программного кода внутренней модели ПВР (рейтинговой системы) и процесса ее применения на предмет соответствия алгоритму, отраженному в отчете о разработке внутренней модели ПВР (при воспроизведении расчета рейтинга (уровня кредитоспособности), оценок компонентов кредитного риска) согласно "промышленной" документации (внутренним методикам банка) <1> полученный результат соответствует алгоритму, отраженному в отчете о разработке внутренней модели ПВР (рейтинговой системы) и применение внутренней модели ПВР (рейтинговой системы) и ее отдельных "модулей" (при наличии) осуществляется последовательно в соответствии с отчетом о разработке);

--------------------------------

<1> Документация, которая описывает порядок расчета рейтинга (уровня кредитоспособности), оценок компонентов кредитного риска и используется в среде эксплуатации, промышленной среде.

4.9. Провести анализ результатов тестирования внутренних моделей ПВР (рейтинговых систем) на данных за пределами выборки для разработки на сопоставимость с результатами тестирования, полученными при разработке на данных первоначальной выборки;

4.10. Провести анализ соответствия рейтингов (уровня кредитоспособности), расчет которых воспроизведен в соответствии с отчетом о разработке внутренних моделей ПВР (рейтинговых систем), рейтингам (уровню кредитоспособности), рассчитанным с помощью внутренних моделей ПВР (рейтинговых систем), внедренным в эксплуатацию (воспроизвести расчет рейтингов в соответствии с внутренними методиками банка и отчетом о разработке).

5.1. В рамках оценки СВА рекомендуется провести оценку:

- соответствия фактических процессов присвоения и использования внутренних рейтингов и оценок компонентов кредитного риска во внутренних процессах принятия решений и управления кредитным риском (в том числе, в кредитном процессе банка), требованиям Положения N 845-П (в том числе пункты 2.6 - 2.8), внутренним методикам банка, отчету о разработке внутренних моделей ПВР (рейтинговых систем);

- достаточности и корректности результатов оценки внутренней валидации, в том числе процедур, выполненных в ходе валидации внутренних моделей ПВР (рейтинговых систем), в части присвоения и использования внутренних рейтингов и оценок компонентов кредитного риска внутренних ПВР моделей.

5.2. В рамках оценки использования внутренних рейтингов и оценок компонентов кредитного риска во внутренних процессах СВА рекомендуется осуществлять следующие аудиторские мероприятия на основе данных сформированной аудиторской выборки по каждому процессу использования в соответствии с пунктом 2.8 Положения N 845-П и установленными порядками и механизмами использования, отраженных во внутренних методиках банка.

5.3. При рассмотрении заявок о предоставлении финансирования и утверждении условий его предоставления (в том числе при пересмотре условий финансирования) и при определении лимитов кредитования проверяется следующее:

5.3.1. Каждому заемщику (кредитной сделке) на момент принятия кредитного решения присвоены актуальные значения рейтинга (уровня кредитоспособности), оценок компонентов кредитного риска (PD, LGD, EAD - где применимо) соответствующих внутренних моделей ПВР (рейтинговых систем), при этом фактический уровень одобрения финансирования по заемщику (кредитной сделке) соответствует установленным требованиям к уровню принятия решения в зависимости от уровня риска по сделке, а рейтинг (уровень кредитоспособности) заемщика не хуже установленного кредитной политикой банка минимально-приемлемого порога по рейтингу (уровню кредитоспособности) для одобрения финансирования (в ином случае при несоблюдении требований кредитной политики, СВА рекомендуется проверить наличие полномочий уполномоченного органа (лица) для принятия данного решения и его обоснованность);

5.3.2. По каждому заемщику (кредитной сделке) при расчете стоимости кредитных продуктов (процентной ставки) и/или при расчете показателя доходности по заемщику (кредитной сделке) используются результаты внутренних моделей ПВР (рейтинговых систем), и по заемщику (кредитной сделке) соблюдается установленный порог минимальный доходности при одобрении финансирования, (в ином случае при несоблюдении требований к расчету процентной ставке и доходности, СВА рекомендуется проверить наличие полномочий уполномоченного органа (лица) для принятия данного решения и его обоснованность);

5.3.3. Установленный порог минимальной доходности, используемый при принятии решений о финансировании и отражающий соотношение риска и доходности по сделке определен на основании результатов внутренних моделей ПВР (рейтинговых систем) и алгоритм его расчета отражен во внутренних методиках банка;

5.3.4. Определение лимита по заемщикам (сделкам) осуществляется с учетом модельных оценок параметров кредитного риска ПВР и порядок определения лимита отражен во внутренних методиках банка.

5.4. В рамках стратегического планирования капитала и его распределения проверяется следующее:

5.4.1. определение показателей достаточности капитала и показателей доходности на капитал осуществляется с учетом результатов применения внутренних моделей ПВР (рейтинговых систем);

5.4.2. при планировании капитала используются показатели регуляторного и экономического капитала, рассчитанные на основе внутренних моделей ПВР (рейтинговых систем);

5.4.3. установление риск-аппетита, лимитов риска ("аллокация" капитала) осуществляется с учетом результатов применения внутренних моделей ПВР (рейтинговых систем).

5.5. В рамках подготовки внутренней отчетности (риск-отчетности) банка поверяется, что используются данные оценок компонентов кредитного риска (результаты внутренних моделей ПВР (рейтинговых систем)) и данная отчетность является частью системы управления рисками банка <1>, в том числе, показатели кредитного риска, рассчитанные с учетом результатов внутренних моделей ПВР (рейтинговых систем), корректно отражены и достаточно детализированы во внутренней отчетности банка в целях принятия управленческих решений (в том числе, в соответствии с требованиями пункта 16.4 Положения N 845-П).

--------------------------------

<1> С учетом требования пункта 2.6 Указания от 15 апреля 2015 года N 3624-У "О требованиях к системе управления рисками и капиталом кредитной организации и банковской группы" в соответствии с установленными требованиям внутренних методик ПВР банка.

5.6. В целях контроля качества кредитного портфеля проверяется следующее:

5.6.1. показатели контроля качества кредитного портфеля, отражаемые во внутренней отчетности банка, определяются с использованием результатов внутренних моделей ПВР (рейтинговых систем);

5.6.2. процесс мониторинга заемщиков, кредитных сделок (кредитного портфеля) и результатов применения внутренних моделей ПВР (рейтинговых систем) банка соответствует внутренним методикам банка;

5.6.3. Для оценки результатов эффективности деятельности банка, его бизнес-подразделений и соотношения риска и доходности при принятии управленческих решений проверяется наличие процедуры сравнения плановых и фактических показателей прибыльности (доходности), которые рассчитываются с учетом результатов внутренних ПВР моделей (рейтинговых систем) (по бизнес-направлениям, бизнес-подразделениям, и др.);

5.7. При определении размеров стимулирующих выплат (доплаты и надбавки стимулирующего характера, премии и иные поощрительные выплаты) для руководителей и отдельных категорий сотрудников, входящих в структурные подразделения банка, осуществляющие функции по принятию кредитных рисков, размер которых связан с результатами принятия кредитных рисков, в том числе возникшими финансовыми потерями проводится

5.7.1. анализ на предмет фактического использования показателей, рассчитанных с учетом результатов внутренних ПВР моделей, в системе мотивации сотрудников.

5.8. В случае неприменения ПВР в одном (или нескольких) из указанных в абзацах втором - восьмом пункта 2.8 Положения N 845-П внутренних процессах принятия решений и управления кредитным риском СВА необходимо убедиться в актуальности обоснования неприменения ПВР в отчете руководства банка, направляемому совету директоров (наблюдательному совету) или уполномоченному комитету при совете директоров (наблюдательном совете) банка в соответствии с абзацем вторым пункта 16.2 Положения N 845-П.

5.9. В рамках оценки использования внутренних рейтингов и оценок компонентов кредитного риска во внутренних процессах СВА рекомендуется в том числе осуществлять проверку кредитного процесса в части реализации ПВР и отражать результаты проверок кредитного процесса в отчете аудита применения ПВР.

6.1. В рамках оценки присвоения внутренних рейтингов и оценки компонентов кредитного риска СВА рекомендуется осуществлять следующие аудиторские мероприятия на основе анализа данных в ИС банка и документов, сопутствующих рейтинговому процессу. Провести проверку кредитного портфеля заемщиков (кредитных требований) и данных по гарантам на предмет того, что:

- всем заемщикам (кредитным требованиям) присвоен актуальный внутренний рейтинг (уровень кредитоспособности) в соответствии с установленной периодичностью и условиями его пересмотра во внутренних методиках банка (в случае наличия неактуальных рейтингов проанализировать их долю в портфеле и причины отсутствия актуализации);

- всем гарантам присвоен актуальный внутренний рейтинг в соответствии с установленной периодичностью и условиями его пересмотра во внутренних методиках банка (в случае наличия неактуальных рейтингов проанализировать их долю в кредитном портфеле и причины отсутствия актуализации);

- все кредитные требования по одному и тому же корпоративному заемщику, гаранту имеют одинаковый (только один) внутренний рейтинг (уровень кредитоспособности);

6.3. Провести проверку обоснованности и корректности применения экспертных корректировок, влияния группы связанных лиц (групповой поддержки), влияния государства, влияния "качественных" характеристик (факторов) на рейтинг нерозничных заемщиков и гарантов в части:

- подтверждения соблюдения установленных во внутренних методиках ограничений на принятие решений об экспертной корректировке и ее величине, причине и направлению корректировки (в частности, обоснованности решения о корректировке рейтинга и наличия мотивированного суждения о корректировке рейтинга для учета факторов, не учтенных во внутренней модели ПВР);

- подтверждения выполнения условий и критериев групповой поддержки, корректности формирования периметра группы и корректности оценки рейтинга группы, корректности применения корректировки рейтинга с учетом влияния группы и нефондированного обеспечения с учетом требований пункта 12.9 Положения N 845-П;

- подтверждения выполнения условий и критериев поддержки государства, корректности и обоснованности применения корректировки рейтинга с учетом влияния поддержки группы;

- подтверждения корректности и обоснованности оценки качественных характеристик (факторов) по заемщикам (выполняются установленные во внутренних методиках критерии и условия при определении значения фактора);

6.4. Провести анализ доли экспертных корректировок рейтинга нерозничных заемщиков, гарантов и проверку соблюдения ограничений на осуществление данных корректировок с учетом требований пункта 12.1 1 Положения N 845-П и Приложения 4 к Положению N 845-П;

6.5. Провести проверку корректности применения критериев для оценки уровня кредитоспособности (рейтинга) по кредитным требованиям специализированного кредитования и их однозначности трактовки, в том числе последовательности и однообразности применения данных критериев ответственными сотрудниками банка (в том числе их соответствие требованиям пункта 18.3 и Приложения 5к Положению N 845-П);

6.6. Провести проверку корректности количественных оценок параметров кредитного риска путем проведения проверок отдельных этапов присвоения рейтингов, модельных оценок по заемщикам (кредитным требованиям) из аудиторской выборки в части:

6.6.1. проверки качества входных данных внутренних ПВР моделей (рейтинговых систем) (проверка корректности формирования витрин данных, корректности и актуальности данных, используемых для расчета факторов внутренней ПВР модели (рейтинговой системы), в том числе, проверка использования для расчета вероятности дефолта (PD) актуальной и корректной отчетности, которая сверена с источниками данных, корректность и полнота которых подтверждена, корректных данных из БКИ, корректных данных по исковым требованиям);

6.6.2. воспроизведения расчета скорбалла по заемщикам (кредитным требованиям) и гарантам в целях подтверждения корректности его значения в ИС банка (в соответствии с применяемыми внутренними методиками банка);

6.6.3. воспроизведения расчета рейтинга по заемщикам (кредитным требованиям) и гарантам на основании рассчитанного скорбалла в соответствии с актуальной калибровкой внутренней модели ПВР (рейтинговой системы) в целях подтверждения корректности его значения в ИС банка (в соответствии с применяемыми внутренними методиками банка);

6.6.4. воспроизведения расчета LGD по заемщикам (кредитным требованиям) в соответствующем сегменте ПВР на соответствие установленным требованиям и модельным значениям LGD в ИС банка;

6.6.5. воспроизведения расчета модельных значений EAD для розничных кредитных требований, которые находятся не в дефолте, в целях подтверждения корректности значений EAD в промышленной ИС банка;

6.6.6. воспроизведения расчета уровня кредитоспособности на основе значений критериев оценки специализированного кредитования по недефолтным корпоративным заемщикам в соответствии с установленными критериями во внутренних методиках банка (в том числе подтвердить, что при оценке критериев по заемщикам не используется информация о наличии полученных поручительств (нефондированного обеспечения) по необеспеченной части кредитного требования с учетом требований пункта 18.3 Положения N 845-П);

6.6.7. проверки пересмотра LGD в целях сравнения текущего значения LGD и значения 3-месячной давности, в случае отсутствия изменения значения LGD по каждому кредитному требованию, проверить наличие погашений за анализируемый период, изменение стоимости обеспечения и других параметров, влияющих на расчет LGD по кредитным требованиям в состоянии дефолта;

6.7. Провести проверку входных данных модели LGD для кредитных требований (сравнить данные бухгалтерского учета о погашении каждого кредитного требования с данными витрины, которая используется как источник данных для расчета LGD, в том числе оценить наличие и доступность данных (наличие "временного лага") для модельных оценок);

6.8. Провести проверку корректности расчета консервативных надбавок, надбавки к уровню потерь при дефолте, отражающей эффект экономического спада, определенной в соответствии с пунктом 10.14 Положения N 845-П.

6.9. При проведении аудиторских мероприятий по оценке процесса присвоения рейтингов СВА рекомендуется обращать повышенное внимание на:

- факторы модели, которые определяются на основании экспертного мнения ответственного сотрудника, в том числе на наличие, частоту и обоснованность корректировок данных финансовой отчетности и показателей, используемых в расчете факторов модели (рейтинговой системе), по заемщикам (кредитным требованиям), а также наличие в банке утвержденной методологии с описанием и исчерпывающим перечнем таких корректировок;

- расчет рейтинга заемщиков (кредитным требованиям), по которым вероятность дефолта (PD) по ПВР и вероятность дефолта (PD) по МСФО значительно различаются;

- случаи улучшения рейтингов заемщиков, гарантов в результате применения экспертных корректировок рейтинга и/или применения групповой поддержки ("группового потолка") и государственной поддержки, в том числе на наличие случаев "двойного учета" существенной информации в рейтинге в результате применения экспертной корректировки рейтинга;

- на корректность миграции данных из первоисточников, используемых для присвоения внутренних рейтингов и оценки компонентов кредитного риска, в том числе при изменении целевых витрин данных и ИС (при выявлении расхождений в витринах данных, отчетах банка в части присвоения внутренних рейтингов и оценки компонентов кредитного риска);

- своевременность расчетов рейтинга и учета в рейтинге всей существенной информации (появление актуальной финансовой отчетности, негативной информации, сигналов "проблемности", наличия просроченной задолженности и др.), в том числе убедиться, что рейтинги заемщиков (кредитных требований) с повышенным кредитным риском, значительной задолженностью, а также проблемная задолженность, определяемые в соответствии с внутренними документами банка, подлежат более частому пересмотру (утверждению);

- своевременность осуществления по гарантам процедур мониторинга финансового состояния, аналогичных мониторингу финансового состояния по заемщикам;

- организацию хранения и доступа к "модельной" документации (в целях минимизации риска манипуляции расчетов количественных оценок компонентов кредитного риска);

- количество запусков расчета рейтинга по заемщику, гаранту до момента утверждения рейтинга (для исключения возможности получения более низкого значения вероятности дефолта (PD));

- "статус" рейтинга ("утвержден", "рассчитан", "отсутствует") для соблюдения принципа 4-х глаз в процессе присвоения рейтинга;

- организацию процедур контроля и подтверждения корректности информации, используемой для расчета рейтинга.

7.1. В рамках оценки СВА рекомендуется провести проверку соответствия фактического процесса внутренней валидации моделей ПВР (рейтинговых систем) и результатов оценки внутренней валидации требованиям Положения N 845-П и внутренних методик банка на основании проведения следующих аудиторских мероприятий:

7.2 Провести проверку соответствия отчетов о валидации (в том числе, отчетов о валидации процессов) внутренним методикам банка и требованиям главы 15 Положения N 845-П, в том числе, с учетом следующего:

7.2.1. первичная валидация осуществляется на выборке за тот же период, что и выборка, использованная для разработки, но с иным выбором наблюдений, не входивших в выборку для разработки и тестирования внутренней модели ПВР (рейтинговой системы) (выборка "out-of-sample"). В случае, если на момент проведения первичной валидации доступен достаточный объем данных за временными пределами выборки для разработки, то валидация осуществляется на выборке за последующий период (выборка "out-of-time"). В случае использования всех доступных данных при разработке, валидация проводится на выборке для разработки, а также на различных временных интервалах, при этом, оценивается обоснованность данного решения на этапе разработки;

7.2.2. периодическая валидация внутренней модели ПВР (рейтинговой системы) осуществляется после начала ее применения и проводится на выборке за последующий период, не пересекающийся с выборкой для разработки (выборка <<out-of-time>>);

7.2.3. валидация в связи с перекалибровкой внутренней модели ПВР (рейтинговой системы) проводится на выборке за тот же период, что и выборка для калибровки (выборка "out-of-sample"). В случае, если на момент проведения валидации доступен достаточный объем данных за временными пределами выборки для калибровки, то валидация проводится также на выборке за последующий период (выборка "out-of-time"). В случае использования всех доступных данных при калибровке валидация проводится на выборке для калибровки, при этом, оценивается обоснованность данного решения на этапе калибровки;

7.2.4. представлены результаты проверки корректности определения и расчета консервативных надбавок и калибровки действующих моделей ПВР проведена в соответствии с главой 15 Положения N 845-П, в том числе представлены результаты ретроспективного анализа для определения консервативной надбавки и (или) проведения соответствующей калибровки внутренних моделей ПВР на новые значения исторически наблюдаемых (фактических) значений, рассчитанных за долгосрочный период с учетом требований пунктов 13.11.1 - 13.11.3 Положения N 845-П;

7.2.5. Провести анализ корректности классификации заемщиков (кредитных требований) по признаку дефолта в выборках данных, использованных для разработки, калибровки и валидации внутренних моделей ПВР (разметка данных в выборках по признаку <дефолт> должна совпадать с фактическим событием дефолта, и разметка данных <дефолт в течение года> должна присутствовать по всем наблюдениям заемщика (кредитных требований) в выборке данных на периоде "год до даты дефолта");

7.2.6. Провести анализ корректности расчета исторического уровня дефолта (центральной тенденции, ЦТ) и консервативности определения периода для ее расчета;

7.2.7. Провести проверку наличия изменений внешней среды, планируемых и текущих изменений внутренних процессов кредитования, изменений архитектуры данных (изменения в источниках данных, используемых в процессе отнесения кредитных требований к разрядам рейтинговой шкалы), изменений внутренних моделей ПВР (рейтинговых систем) и оценку существенности их влияния на внутренние модели ПВР (рейтинговые системы) в соответствии с Приложением 1 к Положению N 845-П для определения необходимости проведения внутренней валидации (или наличие в отчетах о валидации оценки таких изменений);

7.2.8. Провести проверку устранения недостатков, выявленных по итогам внутренней валидации (на основании отчетов валидации, решений об утверждении рекомендаций, отчетов об устранении недостатков), в том числе на соблюдение следующих условий:

- рекомендации внутренней валидации являются конкретными, релевантными, выполнимыми, и срок выполнения рекомендаций соответствует степени критичности (существенности) выявленных недостатков, а также определены ответственные лица за устранение недостатков;

- в случае существенности выявленных недостатков, ограничений внутренней модели ПВР (рейтинговой системы) была проведена оценка необходимости применения консервативной надбавки, покрывающей потенциальную недооценку рисков до устранения данных несоответствий (в соответствии с требованиями к консервативной надбавке, установленными Приложением 3 к Положению N 845-П);

- рекомендации своевременно и полностью исполняются (в случае пролонгации сроков устранения недостатков присутствует ее обоснование, и определены дополнительные меры по уменьшению влияния выявленных недостатков);

7.2.9. Провести проверку наличия и корректности определения условий приемлемости (учтены ли допущения, ограничения и факторы) внутренней ПВР модели (рейтинговой системы) в документации по разработке (методиках, отчетах, аналитических записках) следующей информации: цели и задачи внутренней модели ПВР (рейтинговой системы), основные пользователи, описание сегментов, покрываемых внутренней моделью ПВР (рейтинговой системы), описание используемых при моделировании данных, описание архитектуры внутренней модели ПВР и качество ее работы, зафиксированное разработчиками на этапе тестирования, информация по допущениям и ограничениям внутренней модели ПВР (рейтинговой системы).

7.2.10. Провести анализ корректности и полноты данных, используемых для проведения количественных тестов, в том числе корректности и обоснованности алгоритмов, скриптов и формул при проведении тестов (подтвердить полученный результат количественного теста внутренней валидации путем воспроизведения расчета количественного теста);

7.2.11. Провести анализ корректности, обоснованности, полноты результатов (выводов), полученных в процессе проведения валидации (в том числе валидации процессов):

- подтвердить корректность интерпретации результатов количественных тестов валидации, в том числе на основании воспроизведенных СВА результатов количественных тестов;

- подтвердить корректность интерпретации результатов качественных тестов.

7.2.12. Подтвердить использование оценок компонентов величины кредитного риска (PD, LGD, EAD), внутренних рейтингов (уровней кредитоспособности) во внутренних процессах банка (в том числе в кредитном процессе) с учетом требований пунктов 2.6 - 2.8 Положения N 845-П).

7.3. Провести проверку соответствия порядка и процесса мониторинга внутренней модели ПВР (рейтинговой системы) внутренней валидацией (далее - валидационный мониторинг) требованиям Положения N 845-П и Указанию N 7005-У и внутренним методикам банка (методики валидационного мониторинга) <1> в части: методологии расчета КПК, установленных Приложением 4 к Положению N 845-П и (или) разрешением на применение ПВР; регулярности и охвата процесса валидационного мониторинга внутренней модели ПВР (рейтинговой системы); наличия и корректности расчета КПК, установленных Приложением 4 к Положению N 845-П и (или) разрешением на применение ПВР, по каждой внутренней модели ПВР (рейтинговой системе); выполнения и оценки результатов валидационного мониторинга (провести пересчет КПК и проверку качества данных для расчета КПК для сверки вывода о качестве функционирования моделей ПВР); меры реагирования по результатам валидационного мониторинга при достижении пороговых значений "красного" и/ или "желтого" сигналов КПК достаточны и обоснованы (в том числе меры реагирования исполняются в установленные сроки); результаты валидационного мониторинга корректно и своевременно отражены в регуляторной отчетности <2>. Провести анализ отчета службы внутреннего контроля для подтверждения независимости внутренней валидации, а также заключения об отсутствии конфликта интересов в процессе внутренней валидации в соответствии с пунктом 16.9 Положения N 845-П.

--------------------------------

<1> Используя данные регуляторной отчетности (форма 0409114), условия разрешения на применение ПВР, отчетов о мониторинге и контроле за качеством функционирования моделей ПВР, витрин результатов мониторинга.

<2> Форма 0409114, установленная Указанием N 6406-У.

8.1. В рамках оценки СВА банка рекомендуется провести проверку соответствия процесса учета обеспечения при расчете величины кредитного риска (RWA), применяемого в банке, требованиям Положения N 845-П и внутренних методик банка, на основании проведения следующих аудиторских мероприятий.

8.2. Провести проверку качества данных в ИС банка (и данных калькулятора RWA) в части подтверждения корректности применяемых параметров (характеристик) фондированного и нефондированного обеспечения при расчете величины кредитного риска (RWA), в том числе проверку:

- соответствия стоимости обеспечения, используемой для расчета RWA, и информации, содержащейся в КОД (иных сопутствующих документах) <1>;

--------------------------------

<1> Кредитно-обеспечительная документация, экспертные заключения по сделке и залогу.

- соответствия применяемого дисконта требованиям глав 17 и 18 Положения N 845-П и внутренних методик банка;

- корректности рейтинга (вероятности дефолта) гарантов и отсутствие противоречивости данных о его значении в ИС банка и в калькуляторе RWA;

- корректности определения размера страховой суммы, используемой для расчета RWA, и информации в страховом полисе;

- определения (расчета) уровня потерь при дефолте установленным требованиям глав 17 и 18 Положения N 845-П и внутренних методик банка;

- наличия признака невозможности отзыва нефондированного обеспечения предоставившим его лицом согласно информации, содержащейся в КОД, и данным в калькуляторе RWA;

- отсутствия пропущенных значений параметров обеспечения, используемых при расчете величины кредитного риска (RWA);

8.3. Провести анализ соответствия, применяемого фондированного и нефондированного обеспечения установленным критериям приемлемости во внутренних методиках банка и требованиям глав 17 и 18 Положения N 845-П по заемщикам (кредитным требованиям) из аудиторской выборки <1>;

--------------------------------

<1> Используя при проверке данные КОД и иных сопутствующих документов, данные параметров (характеристик) обеспечения в ИС банка и данные калькулятора RWA.

8.4. Провести проверку корректности присвоения рейтингов гарантам из аудиторской выборки, в том числе использования всей существенной информации при присвоении рейтингов (см. проверку процесса присвоения рейтингов);

8.5. Провести проверку своевременности пересмотра присвоенных рейтингов гарантам в соответствии с требованиями Положения N 845-П и внутренних методик банка, и корректности, своевременности осуществления по гарантам процедур мониторинга финансового состояния, аналогичных мониторингу финансового состояния по заемщикам (кредитным требованиям) (см. проверку процесса присвоения рейтингов);

8.6. Провести оценку наличия и своевременности актуализации признаков (критериев) приемлемости (неприемлемости) по каждому объекту фондированного обеспечения в привязке к кредитным требованиям заемщика (кредитным договорам) в ИС банка на основании анализа значений критериев приемлемости обеспечения в соответствии с главой 17 Положения N 845-П;

8.7. Провести проверку соответствия периодичности оценки приемлемости фондированного и нефондированного обеспечения установленным требованиям внутренних методик банка и фиксации результатов оценки в банковских системах учета обеспечения.

8.8. СВА рекомендуется воспроизвести расчет параметров оценки кредитного риска (PD, LGD) в соответствии с требованиями Положения N 845-П по аудиторской выборке гарантов, заемщиков (кредитных требований) по которым используется (планируется использовать) фондированное и нефондированное обеспечение при расчете величины кредитного риска (RWA) в целях подтверждения корректности значений параметров оценки кредитного риска (PD, LGD), используемых (планируемых к использованию) в калькуляторе RWA.

8.9. СВА рекомендуется провести сопутствующую сверку данных регуляторной отчетности <1> и данных в ИС-банка (в том числе, калькуляторе RWA) по лицам, предоставившим нефондированное обеспечение, на корректность, полноту и непротиворечивость.

--------------------------------

<1> Форма отчетности 0409112, установленная Указанием N 6406-У.

8.10. При проведении аудиторских мероприятий по оценке процесса учета обеспечения СВА рекомендуется обращать повышенное внимание на:

- наличие информации, подтверждающей проведение проверки существенной зависимости исполнения обязательств от доходов, полученных от объекта недвижимости, принимаемого в качестве обеспечения (включая наличие во внутренних документах банке детализированного определения критериев данной зависимости);

- наличие информации, подтверждающей проведение проверки в отношении объекта недвижимости, что он не является активом, профинансированным в рамках кредитного требования, относящегося к подклассу финансирования приносящей доход недвижимости;

- наличие "привязки" страхового полиса к кредитным договорам в ИС банка;

- случаи некорректного отражения обременения в пользу банка в ИС банка (ненадлежаще зарегистрированное право на обременение на весь срок действия кредитных требований, например, в случае пролонгации договора обеспечения);

- случаи некорректной "аллокации" (распределения) стоимости обеспечения по кредитным требованиям заемщика;

- случаи нарушения требований страхования залога, случаи не учета информации об утрате или повреждения обеспечения и изменения его стоимости;

- учет фондированного обеспечения учитывает требования Инструкции Банка России N 220-И <1> (в том числе в части проверки гарантийного депозита, обеспечительного платежа, залога прав по счету по условиям пункта 6.5 Положения Банка России N 590-П) <2>.

--------------------------------

<1> Инструкция Банка России от 26.05.2025 N 220-И "Об обязательных нормативах и надбавках к нормативам достаточности собственных средств (капитала) банков с универсальной лицензией и об осуществлении Банком России надзора за их соблюдением".

<2> Положение Банка России от 28.06.2017 N 590-П "О порядке формирования кредитными организациями резервов на возможные потери по ссудам, ссудной и приравненной к ней задолженности".

9.1. В рамках оценки СВА банка рекомендуется провести проверку соответствия процесса расчета величины кредитного риска (RWA), применяемого в банке, требованиям Положения N 845-П и внутренних методик банка, на основании проведения следующих аудиторских мероприятий.

9.2. Провести проверку витрин данных <3> с целью подтверждения выполнения требования об обеспечении использования минимально возможного значения вероятности дефолта по заемщикам (кредитным требованиям), гарантам при определении величины кредитного риска (RWA) на основе ПВР (пункт 9.1 Положения N 845-П);

--------------------------------

<3> Витрин данных ИС банка, в том числе калькулятора RWA, сегментации, бухгалтерского учета, реестра дефолтов, регуляторной отчетность, иная информация, сопутствующая процессу.

9.3. Для кредитных требований по заемщикам в состоянии дефолта сверить данные реестра дефолта и калькулятора RWA в том числе:

9.3.1. Провести проверку корректности параметров для расчета коэффициента кредитного риска (RW) и величины кредитного риска (RWA): уровня потерь в случае дефолта (LGD), наилучшей оценки ожидаемых потерь (EL), величины резервов на возможные потери (ФР), фактически используемых для расчета величины кредитного риска (RWA), с данными систем-источника;

9.3.2. Пересчитать величину балансового кредитного требования (EAD), находящегося в состоянии дефолта, с целью подтверждения соответствия требованиям главы 8 Положения N 845-П и сравнения с фактическими данными в калькуляторе RWA <1>;

--------------------------------

<1> Используя при проверке витрины данных, содержащих детали расчета, данные бухгалтерского учета.

9.3.3. Пересчитать коэффициент риска (RW) и величину кредитного риска (RWA) в соответствии с установленными формулами (главы 3 и 4 Положения N 845-П);

9.4. Для кредитных требований по заемщикам не в состоянии дефолта сверить данные реестра дефолта и калькулятора RWA, в том числе: Проверить корректность параметров для расчета коэффициента кредитного риска (RW) и величины кредитного риска (RWA) и пересчитать коэффициент риска (RW) и величину кредитного риска (RWA) в соответствии с установленными формулами (главы 3 и 4 Положения N 845-П) с учетом действующих консервативных надбавок и надбавки к уровню потерь при дефолте (LGD), предусмотренной пунктом 10.14 Положения N 845-П (при наличии), с целью подтверждения корректности фактических значений величины кредитного риска (RWA) в калькуляторе RWA;

9.4.2. Проверить корректность значения вероятности дефолта (PD) для расчета коэффициента риска (RW) по данным первоисточника с целью подтверждения фактического значения в калькуляторе RWA (с учетом проверки условий и критериев применения нефондированного обеспечения на соответствие требованиям главы 18 Положения N 845-П);

9.4.3. Проверить корректность значения ожидаемых потерь в случае дефолта (EL) по кредитным требованиям с обеспечением, корректирующим значение LGD, и по кредитным требованиям без такого обеспечения на основании значений из систем-источника данных и фактически используемым LGD (в том числе, LGD до применения обеспечения для кредитных требований с обеспечением, корректирующим LGD) для расчета коэффициента риска (RW) (в том числе, с учетом требований пункта 10.1 Положения N 845-П о величине LGD для кредитных требований на БПВР);

9.5. Пересчитать величину кредитного требования, подверженную риску дефолта (EAD), сравнив данные системы-источника с фактически используемым значением с учетом требований и ограничений главы 8 Положения N 845-П (применительно для кредитных требований, где EAD рассчитывается по модели);

9.6. Пересчитать величину кредитного требования, подверженную риску дефолта (EAD), сравнив величину балансового кредитного требования и величину условного обязательства кредитного характера согласно данным калькулятора RWA и данным бухгалтерского учета с учетом требований и ограничений главы 8 Положения N 845-П, проверив корректность применения конверсионных коэффициентов (CCF) (применительно для кредитных требований, где EAD не рассчитывается по модели);

9.7. Пересчитать величину, подверженную риску возникновения у банка финансовых потерь (убытков) вследствие неисполнения контрагентом банка обязательств по производных финансовых инструментов (ПФИ) до момента завершения расчетов, предусмотренных этим ПФИ (ВРС) в соответствии с требованиями Положения Банка России от 12 января 2021 года N 754-П "Об определении банками с универсальной лицензией величины кредитного риска по производным финансовым инструментам" с целью подтверждения значения EAD в калькуляторе RWA (применительно для ПФИ);

9.8. Для кредитных требований по заемщикам пересчитать показатель корреляции (R) и сравнить результат с фактическими данными калькулятора RWA:

9.8.1. Формула показателя корреляции (R) соответствует классу (подклассу) кредитных требований, в том числе, по заемщикам, по которым применена формула показателя корреляции (R) согласно пункту 3.3 Положения N 845-П, являются субъектами малого и среднего предпринимательства (удовлетворяют критериям, установленным статьей 4 Федерального закона от 24 июля 2007 года N 209-ФЗ "О развитии малого и среднего предпринимательства в Российской Федерации") за исключением холдинговых компаний и заемщиков специализированного кредитования;

9.8.2. Подтвердить данные по выручке, используемые для расчета показателя корреляции (R) субъектов малого и среднего предпринимательства (за исключением холдинговых компаний и заемщиков специализированного кредитования), сравнив с данными по выручке из внешних источников;

9.8.3. Для кредитных требований по заемщикам проверить полноту включения кредитных требований в расчет RWA <1>:

--------------------------------

<1> Используя при проверке данные витрин калькулятора RWA, сегментации, бухгалтерского учета.

- все кредитные требования ПВР-сегмента вошли в расчет RWA по ПВР;

- кредитные требования не ПВР-сегмента не вошли в расчет RWA по ПВР;

- все балансовые счета по учету задолженности заемщика (кредитных требований), в том числе факторинг, дебиторская задолженность, задолженность по облигационным займам и другие виды задолженности, в том числе счета по условным обязательствам кредитного характера, счета задолженности по внебиржевым производным финансовым инструментам, вошли в расчет RWA с учетом данных по кредитному портфелю банка;

- по всем кредитным требованиям заемщика при расчете RWA применяется ПВР или подход в соответствии с Инструкцией N 220-И;

- отсутствуют случаи неготовности данных для расчета RWA по заемщикам (кредитным требованиям) с учетом требования 10 абзаца пункта 2.3 Положения N 845-П;

9.9. Для кредитных требований по заемщикам проверить корректность определения параметра срока до погашения кредитного требования (М), используемого в расчете RWA;

9.10. Для кредитных требований по заемщикам (кредитным требованиям) с отсутствующими/неактуальными параметрами кредитного риска проверить наличие и корректность применения консервативного подхода для расчета величины кредитного риска (RWA) с учетом требования пункта 2.16 Положения N 845-П;

9.11. Также СВА рекомендуется осуществлять сопутствующую проверку корректности и непротиворечивости данных в регуляторной отчетности <1> с данными калькулятора RWA.

--------------------------------

<1> Формы отчетности 0409112, 0409113, 0409114, установленные Указанием 6406-У.

10.1. В рамках оценки СВА банка рекомендуется провести проверку:

- соответствия фактического процесса обеспечения качества данных в периметре применения ПВР требованиям, установленным Приложением 2 к Положению N 845-П, внутренним методикам банка, на основе проведения следующих аудиторских мероприятий:

- достаточности и корректности результатов оценки внутренней валидации, в том числе процедур, выполненных в ходе валидации внутренних моделей ПВР (рейтинговых систем), в качества данных и ИС банка на соответствие требованиям Положения N 845-П и внутренним методикам банка. В рамках оценки процесса контроля за качеством данных СВА рекомендуется осуществлять следующие аудиторские мероприятия.

10.3. Провести анализ реестра проверок качества данных в периметре применения ПВР:

- качества данных о событиях дефолта в реестре дефолтов банка (в том числе источников первичной информации о состоянии дефолта);

- качества данных, использованных для разработки внутренних моделей ПВР (состав и полнота выборок для разработки, тестирования, калибровки, расчета центральной тенденции (ЦТ) и их количественные характеристики, разметки данных о событиях дефолта ("в дефолте", "дефолт в течение года"), сегментации на основании данных первоисточников, корректности расчета, отбора или заполнения входных факторов модели, в том числе соблюдение экономического смысла факторов);

- качества данных, использованных для проведения валидации, мониторинга внутренних моделей ПВР (рейтинговых систем) (состав выборки для валидации и ее количественные характеристики, корректности разметки данных в части событий дефолта и сегментации, корректности данных, используемых для проведения валидационных тестов);

- качества данных, использованных для расчета RWA (входные параметры (PD, LGD, EAD);

- в иных процессах применения ПВР;

- корректности информации (данных), направляемых в соответствии со статьей 72.1 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном Банке Российской Федерации (Банке России)" (в рамках проверки кредитной организации, головной кредитной организации банковской группы оценки применения банковских методик управления рисками и моделей количественной оценки рисков) на полноту, непротиворечивость предоставляемых данных и их соответствие первичным источникам (корректности миграции данных из первоисточников);

10.4. Провести анализ методики расчета показателей (индикаторов) качества данных и ее фактического применения (проверка закрепления предельно допустимых значений показателей (индикаторов) качества данных в периметре применения ПВР во внутренних методиках банка, проведения анализа фактических показателей (индикаторов) качества данных против предельно допустимых, проверка применения консервативного подхода к определению кредитного риска в случае нарушения предельно допустимых значений показателей (индикаторов) качества данных с учетом требований пункта 2.16 и Приложения 3 к Положению N 845-П);

10.5. Провести анализ методики определения степени эффективности системы управления качеством данных и ее фактического применения (проверка закрепления предельно допустимых значений показателей эффективности качества данных в периметре применения ПВР во внутренних методиках банка, проведения анализа фактических показателей эффективности качества данных против предельно допустимых, проверка применения консервативного подхода к определению кредитного риска в случае нарушения предельно допустимых значений показателей эффективности качества данных с учетом требований пункта 2.16 и Приложения 3 к Положению N 845-П);

10.6. Провести анализ отчетов о результатах сверки данных в периметре применения ПВР с данными бухгалтерского учета на соответствие периодичности ее проведения (ежемесячно);

10.7. Провести анализ отчетности по результатам работы системы управления качеством данных в банке на соответствие требованиям периодичности их подготовки и рассмотрения уполномоченными органами управления банка (в том числе, отчеты о качестве данных, используемых, в том числе, при разработке, валидации и применении внутренних моделей ПВР (рейтинговых систем); отчеты о проведенной работе по обеспечению качества данных, результатов оценки состава, архитектуры и характеристик ИС в периметре применения ПВР и иная документация, связанная с процедурами и мероприятиями, обеспечивающими качество данных);

10.8. Провести анализ процесса обеспечения достаточности ИС в периметре применения ПВР (оценка надежности, обеспечения непрерывности функционирования и информационной безопасности ИС, управление версиями ИС и обеспечение тестирования ИТ-систем);

10.9. Провести анализ процессов оценки надежности ИС, включенных в периметр применения ПВР (состав, архитектура и характеристики ИС оцениваются на их достаточность для надежного применения ПВР ежегодно, и при наличии недостатков в ИС принимаются меры по их устранению);

10.10. Провести проверку корректности реализации мер (контролей), направленных на обеспечение непрерывного функционирования ИС и мер (контролей), направленных на обеспечение информационной безопасности в периметре применения ПВР и их эффективности (с учетом пункта 7.7 Положения N 716-П):

- мер по обеспечению информационной безопасности информационной системы банка;

- мер по управлению доступом к данным;

- мер по применению средств защиты от воздействия вредоносного кода;

- мер по обеспечению информационной безопасности с помощью средств криптографической защиты информации;

- мер по обнаружению инцидентов информационной безопасности и реагированию на них;

- мер по мониторингу обеспечения информационной безопасности.

10.11. Банк может самостоятельно определить дополнительные требования к используемым ИС банка.

11.1. В рамках оценки СВА рекомендуется провести проверку соответствия фактических процессов корпоративного управления на соблюдение требований Положения N 845-П, в том числе в части установленных процедур контроля за надлежащим использованием внутренних методик и моделей ПВР (рейтинговых систем), соблюдения условий порядка получения банком разрешения (внесение изменений в условия разрешения) на применение ПВР и порядка применения ПВР в соответствии с требованиями Указания N 7005-У.

11.2. В рамках оценки процессов корпоративного управления СВА рекомендуется провести следующие проверки:

- внутренней отчетности о применении ПВР на соответствие процедур, условий ее представления и в сроки, достаточные для полноценного ознакомления уполномоченными коллегиальными органами <1>, и полноты данной отчетности требованиям пункта 16.4 Положения N 845-П (в том числе наличия решений уполномоченных коллегиальных органов о результатах их рассмотрения);

--------------------------------

<1> Совет директоров (наблюдательный совет), уполномоченный комитет при совете директоров (наблюдательном совете), руководство банка или специализированный комитет (специализированные комитеты), если это предусмотрено банковской методикой управления кредитным риском по корпоративному управлению (процедурами банка).

- проведения обучения и обеспечения необходимого уровня подготовки сотрудников банка по вопросам применения ПВР (сотрудников подразделений по управлению кредитным риском и сотрудников, осуществляющих внутреннюю валидацию);

- соблюдения условий порядка получения банком разрешения (внесение изменений в условия разрешения) на применение ПВР и порядка применения ПВР, в части:

- соблюдения условий при переводе сегментов на ПВР с учетом требований пунктов 2.9 - 2.14 Положения N 845-П и Указания N 7005-У (в том числе корректности и обоснованности оценки уровня существенности сегментов, которые не переведены на ПВР);

- соблюдения правил кодификации классов, подклассов, сегментов кредитных требований и внутренних моделей ПВР (рейтинговых систем);

- выполнения мероприятий по устранению несоответствий, выявленных по результатам оценок Банком России внутренних методик и моделей ПВР (рейтинговых систем) банка и в ходе надзора за применением ПВР (в том числе проверку корректности, полноты и достоверности, направляемой информации банком в рамках проведения Банком России данных оценок). В частности, СВА рекомендуется проводить оценку достаточности и качества выполненных банком мероприятий в соответствии с Планом по устранению несоответствий, указанных в предварительном акте (ПУН), с учетом требований Указания N 7005-У.

11.3. При проведении аудиторских мероприятий по оценке процессов корпоративного управления рекомендуется обращать повышенное внимание:

- на наличие контрольных процедур своевременного рассмотрения и обновления внутренних методик ПВР;

- своевременного направления в Банк России внутренних методик ПВР банка с целью согласования и/или уведомления о внесенных изменениях, информации о случаях изменения по заемщикам (кредитным требованиям) сегмента, исключаемого из ПВР (переход к оценке кредитного риска с ПВР на подход в соответствии с Инструкцией N 220-И).