• Zilele și orele de primire în audiență a cetățenilor de către conducerea Băncii Naționale.

  • Sergiu Cioclea, Guvernator al Băncii Naţionale

    Prima zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 606;

  • Ion Sturzu, Viceguvernator al Băncii Naţionale

    A patra zi de luni a lunii: 14.00-17.00.
    Programare la telefon: +373 22 822 607.

Vă rugăm să luați cunoștință cu cerințele înaintate față de primirea și examinarea petițiilor adresate Băncii Naționale a Moldovei.

Detalii

 

Bine ați venit pe pagină oficială a Băncii Naționale a Moldovei!

Main navigation BNM

Extinde Ascunde
27.01.2017

Proiectul HCE al Băncii Naţionale „Pentru aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei” - aprobarea Regulamentului cu privire la auditul extern în băncile din R.Moldova

27.01.2017Termenul-limită a expirat

 

ANUNŢ
privind inițierea, organizarea şi desfăşurarea consultării publice a proiectului de decizie

 

Banca Naţională a Moldovei inițiază, începând cu data de 27.01.2017, consultarea publică a proiectului Hotărîrii Comitetului executiv al Băncii Naţionale a Moldovei „Pentru aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei” (în continuare-proiectul hotărîrii).

Proiectul hotărîrii este inițiat în contextul Legii cu privire la modificarea și completarea unor acte legislative nr.182 din 22.07.2016, care operează modificări și completări la Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995, inclusiv la art. 34 ce ține de fortificarea modului de desfășurare a activității de audit extern în cadrul băncilor, precum și ca urmare  a practicii de supraveghere.

Prin proiectul hotărîrii se propune aprobarea Regulamentului cu privire la auditul extern în băncile din Republica Moldova și abrogarea Regulamentului cu privire la modul de întocmire și prezentare a rezultatelor auditului.

Beneficiarii proiectului hotărîrii sînt băncile din Republica Moldova.

Rezultatul scontat ca urmare a implementării proiectului hotărîrii supus consultării publice constă în perfecționarea modului de reglementare şi supraveghere a activităţii băncilor din Republica Moldova. De asemenea, e de menționat că proiectul hotărîrii a fost elaborat ținând cont de cele mai bune practici și standarde internaționale în acest domeniu.

Proiectul hotărîrii este elaborat în conformitate cu legislaţia în vigoare, şi anume în temeiul art. 5 alin.(1) lit. d), 11 alin.(1), art.27 alin.(1) lit. c), art.44 lit.a) din Legea nr.548-XIII din 21 iulie 1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300, art.544), cu modificările și completările ulterioare, şi art. 1, 34 şi 40 din Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr. 78-81, art. 199), cu modificările şi completările ulterioare.

Recomandările pe marginea proiectului hotărîrii, supus consultării publice, pot fi expediate pînă pe data de 10.02.2017, pe adresa: MD-2005, mun. Chişinău, bd. Grigore Vieru nr.1. Concomitent, pot fi comunicate dnei Natalia Harea, pe adresa electronică: natalia.harea@bnm.md sau la numărul de telefon: 022822442.

Proiectul Hotărîrii Comitetului executiv al Băncii Naţionale a Moldovei „Pentru aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei” şi nota de argumentare aferentă acestuia sînt disponibile pe pagina oficială a Băncii Naţionale a Moldovei www.bnm.md.

Proiect

COMITETUL EXECUTIV
AL BĂNCII NAŢIONALE A MOLDOVEI

 

HOTĂRÎREA nr. __
din________________2017

Pentru aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei

În temeiul art. 5 alin.(1) lit. d), 11 alin.(1), art.27 alin.(1) lit. c), art.44 lit.a) din Legea nr.548-XIII din 21 iulie 1995 cu privire la Banca Națională a Moldovei (republicată în Monitorul Oficial al Republicii Moldova, 2015, nr.297-300, art.544), cu modificările și completările ulterioare, precum și art. 1, 34 și 40 din Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995 (republicată în Monitorul Oficial al Republicii Moldova, 2011, nr. 78-81, art. 199), cu modificările și completările ulterioare, Comitetul executiv al Băncii Naționale a Moldovei

HOTĂRĂŞTE:

1. Se aprobă Regulamentul cu privire la auditul extern în băncile din Republica Moldova conform anexei nr.1.

2. Se abrogă Regulamentul cu privire la modul de întocmire și prezentare a rezultatelor auditului, aprobat de Consiliul de administrație al Băncii Naționale a Moldovei, proces-verbal nr. 24 din 08 august 1997, Monitorul Oficial al Republicii Moldova, 1997, nr. 64-65, art.104, cu modificările și completările ulterioare.

 

Anexa nr.1
la Hotărîrea Comitetului executiv
al Băncii Naționale a Moldovei
nr.___ din ____  _________ 2017

 

REGULAMENT
cu privire la auditul extern în băncile din Republica Moldova


CAPITOLUL I. DISPOZIȚII GENERALE

1. Prezentul regulament are drept scop stabilirea cadrului normativ aferent efectuării auditului extern în băncile din Republica Moldova și anume stabilirea cerințelor față de societatea de audit, a modului de efectuare a auditului în bănci de către societatea de audit, a auditului situațiilor financiare și a auditului în scop de supraveghere, documentarea și comunicarea dintre societățile de audit, bănci și Banca Națională a Moldovei.

2. Societate de audit independentă (în continuare – societate de audit) înseamnă o societate de audit astfel cum este definită la art.2 din Legea nr.61-XVI din 16.03.2007 privind activitatea de audit.

3. Banca trebuie să încheie anual un contract cu o societate de audit, care se va conforma prevederilor art. 34 alin.(1), (3)-(5) din Legea instituțiilor financiare.

4. Societatea de audit care efectuează auditul extern al unei bănci din Republica Moldova urmează a fi acceptată de Banca Națională pînă la încheierea contractului privind prestarea serviciilor de audit extern cu banca.

5. Societatea de audit va efectua auditul extern al unei bănci din R. Moldova cu respectarea standardelor internaționale de audit. Aceasta presupune obținerea și documentarea de către societatea de audit a probelor de audit suficiente, relevante și credibile pentru fundamentarea opiniilor de audit.

 

CAPITOLUL II. CERINȚE FAȚĂ DE SOCIETATEA DE AUDIT

6. Banca Națională acceptă societatea de audit pentru efectuarea auditului extern al unei bănci, care cumulativ întrunește următoarele criterii:
1) nu există circumstanțe care ar putea afecta independența auditului în sensul art. 11 alin. (4) din Legea privind activitatea de audit nr. 61-XVI din 16.03.2007 și societatea de audit nu este persoană afiliată băncii în sensul art.89 alin.(5) din Legea privind societățile pe acțiuni nr.1134-XIII din 02.04.1997;
2) nu a comis încălcări în procesul efectuării auditului în ultimii 3 ani, fapt confirmat prin informații furnizate de Consiliului de supraveghere a activității de audit;
3) dispune de minimum 3 ani de experiență în domeniul auditului situațiilor financiare a entităților de interes public;
4) echipa societății de audit desemnată pentru misiunea de audit respectivă întrunește următoarele condiții:
a) cel puțin 1/3 din echipa societății de audit dispune de experiență în domeniul auditului situațiilor financiare a entităților de interes public;
b) cel puțin 1/3 din echipa societății de audit dispune de certificatul de calificare a auditorului instituțiilor financiare eliberat de Banca Națională;
c) cel puțin un auditor din echipa societății de audit dispune de certificatul de audit în sisteme informaționale CISA eliberat de către societatea internațională independentă ce se ocupă cu dezvoltarea, adoptarea și utilizarea cunoștințelor și practicilor acceptate la nivel mondial pentru sistemele informatice de vârf în industrie ISACA (în continuare – certificat CISA).

7. O societate de audit poate presta servicii de audit extern, în aceeași perioadă de gestiune, concomitent la cel mult 4 bănci din Republica Moldova.

8. Societatea de audit care prestează unei bănci servicii de audit extern poate să acorde asistență în ținerea evidenței contabile acesteia prezintând organelor de conducere ale băncii mențiunile scrise despre neajunsurile existente în structura sau funcționarea sistemelor de evidentă contabilă și de control intern ale băncii, identificate în decursul efectuării auditului extern, precum şi recomandările privind înlăturarea acestor neajunsuri. Această asistență nu se referă nemijlocit la implicarea societății de audit în ținerea evidenței contabile a băncii.]

9. Înainte de încheierea contractului privind prestarea serviciilor de audit extern cu o societate de audit, în conformitate cu art.34 din Legea instituțiilor financiare nr. 550-XIII din 21.07.1995, adițional la documentele și informația solicitată de bancă, conform procedurilor sale interne, societatea de audit va prezenta băncii informații privind experiența teoretică și practică a echipei societății de audit în domeniul auditului în entități de interes public în conformitate cu anexa nr.1, cu atașarea copiilor documentelor confirmative.

10. Contractul privind prestarea serviciilor de audit extern va conține cel puțin următoarele:
1) clauza că informația obținută în cadrul misiunilor de audit extern poate fi prezentată Băncii Naționale în situațiile prevăzute la art.34 din Legea instituțiilor financiare nr. 550-XIII din 21.07.1995 și că aceasta nu constituie încălcare a obligației de respectare a confidențialității informației referitoare la activitatea băncii auditate, care revine societății de audit potrivit legislației sau clauzelor contractuale, şi nu poate atrage răspunderea de orice natură a acesteia;
2) obligația societății de audit de a elabora raportul şi opinia de audit în conformitate cu art.34 alin.(1) lit. b) din Legea instituțiilor financiare, art.8 din Legea privind activitatea de audit nr.61-XVI din 16.03.2007 și cu cerințele prezentului regulament, precum și scrisoarea pentru management, pe care societatea de audit va fi responsabilă să le prezinte cel tîrziu la 30 aprilie a fiecărui an consiliului băncii şi concomitent, pe suport hârtie, Băncii Naționale;
3) perioada de gestiune pentru care va fi efectuat auditul. Perioada de gestiune se determină conform art.32 din Legea contabilității nr. 113-XVI din 27.04.2007;
4) obligația de a verifica respectarea modului de încheiere a tranzacțiilor cu conflict de interese și de a emite raportul conform art. 86 din Legea privind societățile pe acțiuni nr.1134-XIII din 02.04.1997;
5) clauza privind exercitarea prevederilor art.34 alin.(1) lit. a) şi c) din Legea instituțiilor financiare nr. 550-XIII din 21.07.1995, pînă cînd banca nu va încheia un nou contract privind prestarea serviciilor de audit extern pentru perioada de gestiune următoare;
6) obligația societății de audit de a informa banca despre modificarea informației aferentă criteriilor specificate la pct.6 în termen de maximum 5 zile lucrătoare de la data survenirii modificării.

11. Pentru obținerea acceptului Băncii Naționale, banca va depune o cerere cu anexarea următoarelor documente și informații:
1) extrasul din procesul-verbal al ședinței adunării generale a acționarilor băncii la care a fost luată decizia privind confirmarea societății de audit;
2) o descriere detaliată cu privire la calendarul activităților planificate în contextul efectuării auditului pentru perioada de gestiune planificată;
3) o declarație privind lipsa criteriilor de afiliere a societății de audit cu banca;
4) copia contractului privind prestarea serviciilor de audit extern, care va fi încheiat între bancă și societatea de audit, întocmit în limba de stat, care corespunde și cerințelor prevăzute la pct.10;
5) informația specificată la pct.9 ce atestă experiența societății de audit și a angajaților acesteia, incluși în echipa de audit;
6) documentul (certificat, scrisoare, etc.) eliberat de Consiliul de supraveghere a activității de audit aferent concluziilor privind rezultatele controlului calității lucrărilor de audit pentru ultimii 3 ani;
7) o declarație pe propria răspundere cu privire la independența echipei societății de audit semnată de către conducătorul societății de audit.

12. Documentele și informațiile menționate la pct. 11 se întocmesc în limba de stat și se prezintă la Banca Națională în termen de maxim 15 zile lucrătoare de la confirmarea de către adunarea generală a acționarilor a societății de audit pentru efectuarea auditului obligatoriu. Banca Națională, în termen de 30 zile lucrătoare de la data primirii setului complet de documente, acceptă sau refuză să accepte societatea de audit nominalizată, informînd în scris banca despre decizia sa.

13. În cazul în care documentele prezentate conform pct.11 sînt incomplete, Banca Națională va informa în scris banca despre acest fapt în timp de 5 zile lucrătoare de la data depunerii cererii. Banca, în termen de 10 zile lucrătoare, va completa și va prezenta la Banca Națională setul de documente cu informațiile care lipsesc.

14. În cazul în care documentele prezentate conțin date eronate și/sau nu au fost completate în termenul indicat la pct.12, Banca Națională va restitui cererea și documentele anexate fără a fi examinate.

15. În cazul în care documentele și/sau informațiile prezentate sînt insuficiente pentru constatarea corespunderii societății de audit și luarea deciziei privind acceptarea acesteia conform prezentului capitol, termenul stabilit la pct.12 poate fi prelungit pentru o perioadă de 15 zile lucrătoare, cu informarea în scris a băncii. În cadrul efectuării acestor investigații, Banca Națională își rezervă dreptul să solicite documente și informații suplimentare, să efectueze examinări suplimentare, inclusiv să consulte autoritățile publice și alte persoane juridice privind activitatea societății de audit și / sau a membrilor echipei societății de audit.

16. Decizia privind refuzul de a accepta societatea de audit trebuie să conțină motivarea cauzelor în baza cărora se respinge cererea de acceptare a societății de audit depusă de către bancă. Drept motive de respingere pot fi considerate prezentarea Băncii Naționale a informației insuficiente, neveridice sau nerelevante pentru luarea deciziei privind acceptarea societății de audit și/sau necorespunderea societății de audit a cel puțin unuia din criteriile specificate la pct.6.

17. Banca Națională poate retrage acceptul acordat unei societăți de audit în cazul în care aceasta nu mai îndeplinește condițiile în care a fost acceptată conform prevederilor prezentului regulament.

 

CAPITOLUL III. AUDITUL SITUAȚIILOR FINANCIARE

18. Banca trebuie să fie auditată anual de către o societate de audit acceptată de Banca Națională pentru efectuarea auditului situațiilor financiare individuale și/sau consolidate întocmite conform SIRF-lor.

19. În sensul prezentului regulament, auditul situațiilor financiare reprezintă examinarea independentă a situațiilor financiare anuale individuale ale băncii și după caz consolidate, și a altor informații aferente acestor situații ale băncii auditate pentru exprimarea unei opinii profesioniste a auditorului asupra corespunderii situațiilor financiare cerințelor stabilite de legislația de domeniu.

20. Ca urmare a auditului situațiilor financiare, societatea de audit este obligată să emită raportul auditorului care va conține opinia auditorului asupra situațiilor financiare a băncii.

21. Societatea de audit este obligată să emită scrisoarea pentru management, adresată consiliului băncii, care va conține cel puțin următoarele informații:
1) aspecte semnificative ce decurg din auditul situațiilor financiare care sînt relevante pentru conducerea băncii în supravegherea procesului de raportare financiară;
2) denaturări semnificative ale informațiilor sau inconsecvențe semnificative în informațiile ce se conțin în situațiile financiare auditate care au fost corectate;
3) deficiențe semnificative în controlul intern pe care societatea de audit le-a identificat, ținînd cont de dispozițiile din ISA 265 „Comunicarea deficienților în controlul intern către persoanele responsabile cu guvernanța și către conducere”;
4) constatări ale societății de audit, inclusiv viziunea asupra aspectelor calitative ale practicilor de contabilitate cu referire, cel puțin, la subiectele prevăzute în Anexa nr.2 din ISA260 „Comunicarea cu persoanele responsabile cu guvernanța”;
5) viziuni ale societății de audit asupra aspectelor ce țin de estimările contabile pentru elementele pentru care estimările sînt esențiale, aspecte expuse în ISA 540 „Auditarea estimărilor contabile, inclusiv a estimărilor contabile la valoarea justă și a prezentărilor aferente”;
6) informații cu privire la controalele interne şi procedeele de lucru ale băncii care au fost supuse auditului;
7) orice altă informație considerată de către societatea de audit semnificativă și care este necesară de a fi comunicată consiliului băncii.

 

CAPITOLUL IV. AUDITUL ÎN SCOP DE SUPRAVEGHERE

22. Anual, în mod obligatoriu, băncile se supun unui audit în scop de supraveghere, efectuat de societatea de audit acceptată de Banca Națională în condițiile prevăzute în Capitolul II.

23. Auditul în scop de supraveghere poate fi desfășurat concomitent cu auditul situațiilor financiare sau separat de acesta, precum și de aceeași societate de audit sau de o altă societate de audit acceptată de Banca Națională pentru efectuarea auditului în acest scop.

24. În sensul prezentului regulament, noțiunea de „audit în scop de supraveghere” reprezintă procedurile de verificare și evaluare a următoarelor aspecte:
1) adecvarea cadrului de administrare a activității băncii;
2) acuratețea și plenitudinea rapoartelor prudențiale și FINREP prezentate  Băncii Naționale conform actelor normative respective emise de Banca Națională;
3) adecvarea funcționării în cadrul băncii a sistemului de prevenire și combatere a spălării banilor și finanțării terorismului.

25. Societatea de audit se va expune asupra adecvării cadrului de administrare a activității, ținînd cont de prevederile Regulamentului privind cadrul de administrare a activității băncii, evaluând structura internă a băncii, componența și funcționalitatea organelor de conducere, administrarea riscurilor, mecanismul controlului intern și organizarea funcțiilor de conformitate, de audit intern și de gestionare a riscurilor.

26. Verificarea și evaluarea proceselor de gestionare a riscurilor bancare se bazează cel puțin pe următoarele:
1) evaluarea politicilor și procedurilor interne aferente gestionării riscurilor în funcție de nivelul și complexitatea riscurilor asumate;
2) gradul de implementare și de respectare a politicilor și procedurilor interne aferente gestionării riscurilor;
3) eficiența sistemelor de control intern aferente gestionării riscurilor.

27. Societatea de audit va evalua adecvarea sistemelor informaționale și continuitatea activității și va constata dacă banca dispune de un sistem de management în securitatea informațională (în continuare – SMSI) potrivit , conform actelor legale și de reglementare în domeniul tehnologiilor informaționale (în continuare -TI) și securității informației în vigoare.

28. Evaluarea SMSI va conține concluzii aferente sferelor de audit pentru fiecare dintre ariile și în conformitate cu obiectivele prezentate în anexa nr.2.

29. Evaluarea rapoartelor prudențiale și FINREP conform pct.24, subpct.2) va fi prezentată sub forma unor declarații emise de societatea de audit, ce afirmă sau infirmă acuratețea și plenitudinea rapoartelor transmise la Banca Națională, care se semnează de persoanele din cadrul conducerii băncii responsabile pentru raportare. Rapoartele prudențiale și FINREP modificate în urma auditului se vor anexa la Raportul cu privire la auditul în scop de supraveghere.

30. Societatea de audit se va expune asupra adecvării sistemului de prevenire și combatere a spălării banilor și finanțării terorismului implementat de bancă, ținînd cont de cerințele și standardele în domeniu, inclusiv cele emise de Banca Națională.

31. Societatea de audit este obligată să emită raportul cu privire la auditul în scop de supraveghere, care va include cel puțin următoarele informații:
1) rezultatele verificărilor și evaluărilor efectuate asupra domeniilor auditate;
2) lista deficiențelor identificate în cadrul auditului în domeniile auditate sau oricare alte deficiențe ce pot afecta capacitatea băncii de a funcționa în continuare;
3) recomandări de perfecționare a politicilor, proceselor și procedurilor interne aferente domeniilor auditate;
4) raportul privind implementarea recomandărilor auditorului extern pentru perioada de gestiune precedentă în aceste domenii;
5) informații cu privire la încălcările legislației, ale actelor emise în aplicarea acesteia sau oricare altă acțiune frauduloasă comisă de către funcționarii băncii;
6) dacă este cazul, motivul refuzului de a-și exprima opinia sau exprimarea opiniei cu rezerve.

 

CAPITOLUL V. DOCUMENTAREA ȘI COMUNICAREA

32. Societatea de audit va prezenta Băncii Naționale și consiliul băncii, cel  mai tîrziu la 30 aprilie al anului următor celui auditat, Raportul cu privire la auditul situațiilor financiare, inclusiv opinia auditului și scrisoarea pentru management, cu anexarea situațiilor financiare, și Raportul cu privire la auditul în scop de supraveghere, care vor fi autentificate de către un auditor certificat și un reprezentant oficial al acestuia, ambii angajați ai societății de audit.
În cazul în care perioada de gestiune pentru care s-a efectuat auditul este alta decît anul calendaristic, conform art.32 din Legea contabilității nr. 113-XVI din 27.04.2007, societatea de audit va prezenta documentele specificate în acest punct în termen maxim de 4 luni de la data încheierii perioadei de gestiune auditate.

33. Banca păstrează în original documentele specificate la pct.32 la oficiul central al acesteia.

34. În perioada desfășurării auditului, Banca Națională se va întruni cu societatea de audit, la necesitate, pentru a discuta problemele de interes comun aferente activității băncii, care necesită a fi clarificate și/sau comunicate părții care a inițiat ședința.

35. Societatea de audit este obligată să informeze Banca Națională despre faptele în contextul prevederilor expuse la art.34 alin.(1) lit. d), e) și capitolele III și IV din prezentul regulament, și să furnizeze la solicitarea acesteia informația auditată conform art. 34 alin.(4) din aceiași lege.

36. Societatea de audit, în perioada desfășurării auditului, este obligată să notifice în scris Banca Națională în maxim 5 zile lucrătoare, ori de câte ori este necesar, despre modificările informațiilor aferente criteriilor prevăzute la pct.6.

 

CAPITOLUL VI. MĂSURI DE RIGOARE

37. Banca Națională nu va accepta numirea societății de audit care nu respectă prevederile Legii instituțiilor financiare nr. 550-XIII din 21.07.1995 și ale prezentului regulament.

38. Banca Națională informează societatea de audit despre obiecțiile constatate în cadrul analizei rapoartelor menționate la pct.32, în contextul respectării prevederilor Legii instituțiilor financiare nr. 550-XIII din 21.07.1995 și ale prezentului regulament și solicită expunerea privind obiecțiile constatate, inclusiv cauzelor neconformării de către aceasta cu legislația în vigoare.

39. Banca Națională informează banca referitor la rezultatele examinării rapoartelor specificate la pct.32 și monitorizează nivelul de realizare a recomandărilor auditului extern și de înlăturare a neajunsurilor depistate.

 

Anexe la regulament:  Format.PDF      Format.DOC     

 

Anexa nr.1
la Regulamentul cu privire la
auditul extern în băncile
din Republica Moldova

Informații cu privire la membrii echipei de audit a societății de audit desemnate pentru auditul ________________________(a situațiilor financiare/în scop de supraveghere)
la _____________________________pentru anul _______________

Nr. crt.

Nume, prenume

Funcția deținută în cadrul societății de audit

Funcția deținută în cadrul echipei de audit

Informații cu privire la studii / certificări (denumirea instituției, anul, seria și numărul diplomei / certificatului)

Informații cu privire la experiența în domeniul auditului în entități de interes public

(denumirea entității, anul participării în misiune, funcția în cadrul echipei de audit)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Semnătura: _______________________(persoana responsabilă / director al societății de audit)

Data: _____________

 

Anexa nr.2
la Regulamentul cu privire la
auditul extern în băncile
din Republica Moldova

Cerințe minime față de raportul de evaluare a SMSI

1. Guvernarea TI

Obiective de audit: De a avea certitudinea că:
1) Bugetul alocat funcției TI este unul adecvat și asigură cerințele minime pentru derularea normală a proceselor TI;
2) Organizarea funcției TI a băncii este una adecvată în raport cu obiectivele și cerințele privind prestarea serviciilor de procesare și stocare a datelor;
3) Procesul de management al riscurilor este unul adecvat și implementat.
Sfera de audit: Cadrul organizatoric, structura organizatorică, personalul, cadrul proceselor TI, strategia de dezvoltare a TI, metodologia de analiză a riscurilor, planul de gestiune al riscurilor.

2. Managementul operațiunilor TI
Obiective de audit
: De a avea certitudinea că:
1) Procesele TI sînt identificate, definite și implementate adecvat;
2) Responsabilitățile operaționale aferente proceselor TI sînt adecvat stabilite și distribuite;
3) Serviciul de suport utilizatori este organizat adecvat;
4) Banca dispune de instrumente adecvate și suficiente care să-i permită o monitorizare adecvată a proceselor TI.
Sfera de audit: Proceduri operaționale, instrucțiuni, fișe de post, planuri de activitate, dări de seamă, politica gestionării parolelor de acces, diagrama și descrierea rețelei locale, contracte și acorduri cu terțe părți, politica de efectuare a copiilor de rezervă.

3. Dezvoltarea/menținerea SI al băncii
Obiective de audit: De a avea certitudinea că:
1) Procesul de dezvoltare este definit și implementat adecvat și corespunde cerințelor băncii cu privire la termenele și calitatea produselor livrabile (ex. patch-uri, update-uri etc.);
Este asigurat un control adecvat în cadrul procesului de management al schimbărilor.
Sfera de audit: Metodologia privind dezvoltarea/menținerea aplicațiilor program, instrumentele
de proiectare, dezvoltare, testare, control al versiunilor etc.

4. Asigurarea securității informației
Obiective de audit:
De a avea certitudinea că :
1) Sînt adecvat stabilite și distribuite responsabilitățile privind procesul de asigurare a securității informației;
2) Există un cadru complex și adecvat  pentru a asigura securitatea în conformitate cu Politicile de securitate a informației ale băncii;
3) Sînt întreprinse acțiunile și măsurile de rigoare în scopul implementării politicilor și cerințelor de securitate;
4) Toate părțile implicate cunosc cerințele de securitate în vigoare, conștientizează și își asumă responsabilitatea pentru respectarea lor;
5) Sînt întreprinse măsuri adecvate în scopul monitorizării respectării cerințelor de securitate.
Sfera de audit: Politica, procedurile şi instrucțiunile privind asigurarea securității informației, fișe de post, angajamente ale salariaților, planuri de acțiuni, rapoarte de evaluare şi de monitorizare, etc.

5. Securitatea fizică
Obiective de audit: De a avea certitudinea că:
1) Sînt stabilite măsuri de protecție adecvate pentru a asigura securitatea fizică a resurselor TI ale băncii;
2) Sînt stabilite măsuri de protecție adecvate pentru a asigura condiții de mediu adecvate în încăperile în care este amplasat echipament TI al băncii.
Sfera de audit: Securitatea de perimetru a zonelor cu acces restricționat, a camerei (camerelor) cu servere și a centrului de rezervă, menținerea microclimatului în camera cu servere și în centrul de rezervă.

6. Gestiunea incidentelor
Obiective de audit: De a avea certitudinea că:
1) Gestiunea incidentelor aferente serviciilor TI constituie un proces adecvat definit şi implementat (cadru metodologic, responsabilități);incidentele de securitate sînt identificate, înregistrate, analizate, înlăturate și raportate în timp util.
Sfera de audit: Procedura privind gestiunea incidentelor, Registrul incidentelor.

7. Asigurarea continuității funcționării sistemului informațional
Obiective de audit: De a avea certitudinea că:
1) Cadrul general aferent planificării și asigurării continuității serviciilor TI este adecvat stabilit (cadrul metodologic, organizațional);
2) Planificarea și testarea continuității și restabilirii pentru sistemele TI ale băncii se efectuează adecvat;
3) În caz de incidente majore provocate de dezastre, banca va putea prelua, restabili și asigura continuitatea serviciilor TI la centrul său de rezervă.
Sfera de audit: Planul de asigurare a continuității activității băncii, Planul de asigurare a continuității funcționării sistemului informațional al băncii, analize la impact, procedurile de restabilire, etc.

8. Auditul intern al TI
Obiective de audit: De a avea certitudinea că:
1) Funcția de audit intern al TI a băncii este adecvat organizată (obiective, autoritate, independentă, competentă) și acoperă ariile de audit aferente securității (integrității și confidențialității) serviciilor TI prestate băncii;
Sfera de audit: Cadrul metodologic aferent procesului de audit TI (regulamente, metodologii, proceduri, instrucțiuni privind organizarea procesului de audit TI, evaluarea riscurilor obiectelor de audit TI, planificarea activității de audit TI, derularea procesului de audit, raportarea constatărilor și recomandărilor, monitorizarea acțiunilor privind implementarea recomandărilor de audit).

 

NOTĂ DE ARGUMENTARE
la proiectul Hotărîrii Comitetului executiv al Băncii Naţionale a Moldovei „Pentru aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei”

 

Proiectul Hotărîrii Consiliului executiv al Băncii Naţionale „Pentru aprobarea și abrogarea unor acte normative ale Băncii Naționale a Moldovei” (în continuare- proiectul hotărîrii) prevede aprobarea Regulamentului cu privire la auditul extern în băncile din Republica Moldova și abrogarea Regulamentului cu privire la modul de întocmire și prezentare a rezultatelor auditului.

Proiectul hotărîrii este inițiat în contextul Legii cu privire la modificarea și completarea unor acte legislative nr.182 din 22.07.2016, care operează modificări și completări la Legea instituțiilor financiare nr.550-XIII din 21 iulie 1995, inclusiv la art. 34 ce ține de fortificarea modului de desfășurare a activității de audit extern în cadrul băncilor,  precum și stabilirea cerințelor privind desfășurarea activității de audit în cadrul băncilor în scop de supraveghere.

Astfel, proiectul hotărîrii are drept scop stabilirea cadrului normativ aferent efectuării auditului extern în băncile din Republica Moldova, și anume stabilirea cerințelor față de societatea de audit în vederea acceptării acesteia de către Banca Națională, particularitățile efectuării a auditului în bănci de către societatea de audit, auditul situațiilor financiare și auditul în scop de supraveghere, documentarea și comunicarea societăților de audit cu băncile și cu Banca Națională a Moldovei. De asemenea, e de menționat că proiectul hotărîrii a fost elaborat ținând cont de cele mai bune practici și standarde internaționale în acest domeniu.

Prevederile expuse în proiectul hotărîrii vor conduce la perfecționarea cadrului de reglementare a desfășurării activității de audit extern în cadrul băncilor și va contribui la alinierea acestuia principiilor general acceptate în acest sens.

Proiectul dat se afla în proces de consultare publică. Sinteza va fi disponibilă după analiza recomandărilor și propunerilor parvenite de la părțile interesate.

Logare prin rețelele de socializare