Ескерту. Күші жойылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 07.06.2023 № 40 (01.07.2023 бастап қолданысқа енгізіледі) қаулысымен.
"Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі және "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының заңдарына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.
2. Мыналардың:
1)"Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2013 жылғы 27 тамыздағы № 240 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8816 болып тіркелген, 2013 жылғы 13 желтоқсанда "Заң газеті" газетінде № 188 (2389) жарияланған);
2)"Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 болып тіркелген, 2014 жылғы 12 қарашада "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 19-тармағының күші жойылды деп танылсын.
3. Қаржы нарығының әдіснамасы департаменті (Әбдірахманов Н.А.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:
1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;
2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және оған енгізу үшін жіберуді;
3) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;
4) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2), 3) тармақшаларында және 4-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.
4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.
5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.
6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.
| Ұлттық Банк | |
| Төрағасы | Д. Ақышев |
| Қазақстан Республикасының Ұлттық Банкі Басқармасының 2018 жылғы 27 сәуірдегі № 76 қаулысымен бекітілген |
Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидалары
1-тарау. Жалпы ережелер
1. Осы Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) "Бағалы қағаздар рыногы туралы" (бұдан әрі - Бағалы қағаздар нарығы туралы заң) 2003 жылғы 2 шілдедегі және "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" (бұдан әрі - Зейнетақымен қамсыздандыру туралы заң) 2013 жылғы 21 маусымдағы Қазақстан Республикасының заңдарына сәйкес әзірленді және бірыңғай жинақтаушы зейнетақы қорының (бұдан әрі - Қор) және ерікті жинақтаушы зейнетақы қорларының (бұдан әрі - ЕЖЗҚ) тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру тәртібін айқындайды.
2. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі және басқармасы тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкестігін қамтамасыз етеді және Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауына жағдай жасайды.
3. Қағидаларда мынадай ұғымдар пайдаланылады:
1) бедел тәуекелі - қоғамның жағымсыз пікірі немесе Қорға немесе ЕЖЗҚ-ға деген сенімнің төмендеуі салдарынан шығыстардың (шығындардың) пайда болу тәуекелі;
2) корпоративтік басқару - Қордың немесе ЕЖЗҚ-ның тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің құқықтары мен мүдделерін қорғауға бағытталған және акционерге Қордың немесе ЕЖЗҚ-ның қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды немесе ЕЖЗҚ-ны стратегиялық және тактикалық басқару жүйесі;
3) мүдделер қайшылығын басқару - Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;
4) операциялық тәуекел - ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық технологиялар мен жүйелердің жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:
жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың немесе ЕЖЗҚ-ның анық емес және тиімсіз ұйымдық құрылымына;
ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;
толық емес немесе шындыққа сай келмейтін ақпаратқа не ақпаратты тиісінше пайдаланбауға;
қызметкерлерді тиімді басқармауға және (немесе) Қордың немесе ЕЖЗҚ-ның білікті емес штатына;
Қордың немесе ЕЖЗҚ-ның қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;
Қордың немесе ЕЖЗҚ-ның қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;
Қордың немесе ЕЖЗҚ-ның қызметін реттейтін ішкі құжаттарында кемшіліктердің немесе қателердің болуына;
Қор немесе ЕЖЗҚ басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға немесе ЕЖЗҚ-ға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;
5) тәуекелдерді басқару жүйесі - өзара байланысты элементтердің жиынтығы: акционер үшін қолайлы тәуекел деңгейі шеңберіндегі іске асырылған және әлеуетті тәуекелдерді басқару бойынша бірыңғай үдеріске біріккен және тәуекелдерді басқару жөніндегі мақсаттар мен міндеттерге жетуге бағытталған рәсімдер, әдістемелер, ақпараттық жүйелер. Қордың немесе ЕЖЗҚ-ның іске асырылған және әлеуетті тәуекелдерін анықтау және басқару процесіне бекітілген құзырет және жауапкершілік шегінде директорлар кеңесі, басқарма, құрылымдық бөлімшелердің басшылары мен қызметкерлері қатысады;
6) уәкілетті орган - Қазақстан Республикасының Ұлттық Банкі;
7) форс-мажор жағдайлары - дүлей күш жағдайлары (алдын ала болжай алмайтын табиғи құбылыстар, әскери іс-қимылдар, су тасқыны, жер сілкінісі, шектемелер, ереуілдер, террорлық актілер және осыған ұқсас басқа оқиғалар);
8) ішкі бақылау жүйесі - Қордың немесе ЕЖЗҚ-ның Қазақстан Республикасының зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы заңнамасын, Қордың саясатын, сондай-ақ Қордың немесе ЕЖЗҚ-ның саясатын, ішкі қағидаларын сақтауға, Қордың немесе ЕЖЗҚ-ның шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқарушылық есептілігінің дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруын қамтамасыз ететін ішкі бақылаудың саясатының, процестері мен рәсімдерінің жиынтығы;
9) уәкілетті орган - қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган.
Ескерту. 3-тармаққа өзгеріс енгізілді – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.4. Қор, ЕЖЗҚ жыл сайын есепті жылдан кейінгі жылдың 1 шілдесінен кешіктірмей уәкілетті органға Қағидалардың 1 және 2-қосымшаларына сәйкес нысандар бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау жөніндегі есепті ұсынады.
2-тарау. Тәуекелдерді басқару жүйесін қалыптастыру тәртібі
5. Қорда немесе ЕЖЗҚ-да тәуекелдерді басқару жүйесін қалыптастыру Қор және ЕЖЗҚ қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпарат жүйесінің жұмыс істеуі бойынша талаптарға сәйкес келу мақсатында жүзеге асырылады.
6. Тәуекелдерді басқару жүйесін қалыптастыру міндеттері:
1) тәуекелдерді және қауіптерді уақтылы анықтау;
2) тәуекелдер көрсеткіштерінің ең жоғары жол берілетін мәндерін бағалаудың сапасын арттыру;
3) тәуекелдерді бақылаудың балама тетіктерін дамыту;
4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;
5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, Қордың немесе ЕЖЗҚ-ның жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторинг жүргізу және бағалау процесіне тарту, сондай-ақ Қор немесе ЕЖЗҚ қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.
7. Қордың тәуекелдерді басқару жүйесі мынадай негізгі элементтерден тұрады: тәуекелді сәйкестендіру, тәуекелді өлшеу, тәуекелді бағалау, тәуекелді бақылау және тәуекел мониторингі және Қор қызметінің мынадай бағыттарын қамтиды:
1) салымшыларды (зейнетақы төлемдерін алушыларды) тарту және зейнетақы жинақтарының есебін жүргізу процесін ұйымдастыру, жүргізу мен басқару;
2) Қордың қызметі барысында пайдаланылатын бағдарламалық-техникалық қамтамасыз етудің аудиті;
3) Қағидалардың 3-қосымшасына сәйкес тәуекелдерді басқару және ішкі бақылау бойынша ішкі құжаттарға қойылатын талаптарға сәйкес ішкі құжаттарды әзірлеу және бекіту;
4) салымшылармен (зейнетақы төлемдерін алушылармен) жұмысты ұйымдастыру тәртібін белгілеу және олардың зейнетақы жинақтарын есепке алу, оған мыналар кіреді:
есептің дәйектілігін және жеке зейнетақы шоттарының уақтылы ашылуын және салымшылардың (зейнетақы төлемдерін алушылардың) жеке зейнетақы шоттарына қаражаттың түсуін, зейнетақы жинақтарын төленуін және аударылуын қамтамасыз ететін рәсімдер;
салымшылар (зейнетақы төлемдерін алушылар) шағымдарының және өтініштерінің белгіленген мерзімде мәні бойынша қаралуына кепілдік беретін рәсімдер;
салымшылардың (зейнетақы төлемдерін алушылардың) зейнетақы жинақтарын аударудың және төлеудің уақтылы жүзеге асырылуына кепілдік беретін рәсімдер;
салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі және зейнетақы активтерін инвестициялық басқару жөніндегі қызмет мәселелері бойынша өтеусіз консультациялық қызметтер көрсету бойынша рәсімдер;
зейнетақы және меншікті активтерді есепке алудың Қазақстан Республикасының зейнетақымен қамсыздандыру және бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасының талаптарына сәйкес келуін қамтамасыз ететін рәсімдер;
комиссиялық сыйақының дұрыс есептелуін тексеруді жүзеге асыру тәртібі;
Қорда салымшылармен (зейнетақы төлемдерін алушылармен) зейнетақымен қамсыздандыру туралы шарттарды жасау жөніндегі қызметтің ұйымдастырылуын бақылау рәсімдері;
салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі мәселелері бойынша консультациялық қызметтер көрсету жөніндегі функциялары жүктелген Қор қызметкерлерінің қызметін бақылау рәсімдері;
5) Қорды басқарудың ұйымдық-функционалдық құрылымын құру;
6) Қордың уәкілетті органмен өзара әрекеттесуі;
7) зейнетақы активтері мен жинақтары жөніндегі ақпаратты жинау, енгізу, сақтау және тарату;
8) тәуекелдердің жол беріген мөлшеріне лимиттер белгілеу.
Қордың тәуекелдерді басқару жүйесі Қағидалардың 4-қосымшасына сәйкес ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптарды, сондай-ақ Қағидалардың 5-қосымшасына сәйкес тәуекелдерді басқару жүйесіне қолдау көрсету үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптарды қамтиды.
ЕЖЗҚ тәуекелдерді басқару жүйесін қалыптастыру барысында осы тармақтың 1), 2), 3), 4), 7) тармақшаларын және екінші бөлігін басшылыққа алады.
8. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару жөніндегі бөлімшесінің функциялары мыналар болып табылады:
1) тәуекелдерді басқару жүйесін әзірлеу, енгізу және үнемі дамыту;
2) тәуекелдер деңгейін, оның ішінде басқа құрылымдық бөлімшелерден алынатын ақпарат негізінде мониторинг жүргізу және бағалау;
3) тәуекелдердің жол берілген мөлшеріне лимиттер белгілеу бойынша ұсыныстар әзірлеу;
4) тәуекелдерді төмендету және бақылау жөніндегі жоспарлар әзірлеу;
5) тәуекелдерді басқару бойынша есептілік пен өзге ақпаратты қалыптастыру және Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына ұсыну;
6) тәуекелдерді басқару бойынша Қордың саясатында және Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарында айқындалған функциялар.
9. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару жөніндегі бөлімшесі Қор немесе ЕЖЗҚ қызметкерлерінің қызметін теріс пайдалануға, құқыққа қарсы әрекеттеріне жол берген жағдайлар және Қазақстан Республикасының зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы заңнамасын бұзуына және (немесе) Қордың немесе ЕЖЗҚ-ның тәуекелдің жол берілген деңгейін бұзуына әкеп соққан өзге де жағдайлар туралы Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне дереу хабардар етеді.
10. Тәуекелдерді басқару жүйесінің барабарлығын және тиімділігін бағалауды ішкі аудит қызметі ішкі аудиттің жылдық жоспарына сәйкес жүргізеді.
3-тарау. Ішкі бақылауды ұйымдастыру тәртібі
11. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі:
1) Қордың немесе ЕЖЗҚ-ның операциялық және қаржылық қызметін қамтамасыз ету;
2) зейнетақы жинақтарын және төлемдерді жеке есепке алуды жүргізудің сенімділігін, толықтығын және уақтылы жасалуын қамтамасыз ету;
3) зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының, Қордың немесе ЕЖЗҚ-ның iшкi құжаттарының талаптарын сақтау үшін құрылады.
12. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі өзара байланысты бес элементтен тұрады:
1) басқарушылық бақылау;
2) тәуекелді анықтау және бағалау;
3) өкілеттіктерді бақылауды және бөлуді жүзеге асыру;
4) ақпарат және өзара іс-әрекет;
5) мониторинг жүргізу және кемшіліктерді түзету.
13. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнен үздіксіз кезекпен өту қағидаты бойынша болады:
1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);
2) жұмыста Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін пайдалану;
3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.
14. Ішкі бақылау жүйесін жетілдіру мақсатында салымшыларға (зейнетақы төлемдерiн алушыларға) сапалы қызмет көрсету үшін сапа менеджменті жүйелерінің қағидаттары мен талаптарын пайдалану көзделеді.
15. Қордың немесе ЕЖЗҚ-ның ішкі бақылау жүйесіне:
1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына операциялық қызметтің жоспарлы көрсеткіштерін қоса бере отырып, Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің нәтижелері туралы есептерді беру арқылы Қордың немесе ЕЖЗҚ-ның қойылған мақсаттар мен міндеттерге жетуін тексеру;
2) құрылымдық бөлімше басшысының жоспарлы көрсеткіштерден ауытқулардың болуына жүргізген мониторингті және осындай ауытқулардың себептерін анықтауды қамтитын бөлімше қызметінің нәтижелерін тұрақты бақылауы;
3) Қордың немесе ЕЖЗҚ-ның басшы қызметкерлерінің жоспарлы көрсеткіштерден ауытқуларды және жоспарлы көрсеткіштердің орындалмау себептерін көрсетуді қамтитын құрылымдық бөлімшелер қызметінің нәтижелері туралы Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері басшыларының стандартты есептерін тексеруі;
4) Қордың немесе ЕЖЗҚ-ның материалдық активтеріне қол жетімділікті шектеу;
5) анықталған сәйкессіздіктерді жою жөніндегі іс-шараларды іске асыру;
6) міндетті авторизацияны талап ететін операциялар тізбесіне қойылатын талаптарды белгілеу;
7) Қордың немесе ЕЖЗҚ-ның қызметіне байланысты операцияларды жасау талаптарын және тәуекелдерді басқару модельдерін қолдану нәтижелерін тексеру;
8) Қордың немесе ЕЖЗҚ-ның есебінде және есептілігінде жүргізілген операциялардың уақтылы, дұрыс, толық және нақты көрсетілуін тексеру;
9) қызметтерді қылмыстық мақсаттарда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру мақсаттарында пайдалануды болдырмау кіреді.
16. Ішкі аудит жүйесі Қордың немесе ЕЖЗҚ-ның тиімді қызметін қамтамасыз ету және оны жақсарту бойынша пәрменді ұсынымдар беру мақсатында олардың қызметінің барлық аспектілері бойынша ішкі бақылау және тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін тексеру және объективті бағалау үшін Қор немесе ЕЖЗҚ қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.
Қорда немесе ЕЖЗҚ-да ішкі аудит жүйесі Қағидаларға, акционерлік қоғамдар туралы, зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы Қазақстан Республикасының заңнамасына, сондай-ақ ішкі аудиттің халықаралық кәсіптік стандарттарына сәйкес құрылады.
17. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі директорлар кеңесінің ішкі бақылау жүйесінің жай-күйін объективті бағалау мен оларды жетілдіру жөніндегі ұсынымдарды беру жолымен ішкі бақылаудың бара-бар жүйесінің болуын және қызмет істеуін қамтамасыз ету функцияларын жүзеге асыру кезінде туындайтын міндеттерді шешу мақсатында құрылады.
Ішкі аудиттің мақсаты Қор немесе ЕЖЗҚ қызметінің барлық аспектілері бойынша ішкі бақылау жүйелерінің бара-барлығы мен тиімділігін бағалау, Қордың немесе ЕЖЗҚ-ның iшкi құжаттарын орындауды, ішкі және сыртқы аудиторлар ұсынымдарының, қолданылған шектеулі ықпал ету шаралары мен санкциялардың, сондай-ақ уәкілетті органның қаржы нарығындағы қызметті жүзеге асыруға қатысты белгіленген талаптарының орындалуын бақылау, Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің жүктелген функциялар мен міндеттерін орындау барысы туралы уақтылы және дәйекті ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту бойынша пәрменді және тиімді ұсынымдар беру болып табылады.
18. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің басшысы мен қызметкерлерін Қордың немесе ЕЖЗҚ-ның директорлар кеңесі тағайындайды және тексерілетін Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметіне байланысты барлық қажетті, оның ішінде коммерциялық және (немесе) өзге де Қазақстан Республикасының заңдарымен қорғалатын құпияны құрайтын құжаттарға қол жеткізе алады.
19. Ішкі аудиттің жылдық жоспары Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметін реттейтін iшкi құжаттарына сәйкес тәуекелге бағдарланған тәсіл негізінде әзірленеді.
Ішкі аудиттің жылдық жоспарын Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.
20. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің негізгі функциялары:
1) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметін, процестерін тексеру;
2) тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне, басқармасына орын алған кемшіліктер жөніндегі тұжырымдарды және Қордың немесе ЕЖЗҚ-ның қызметін жақсарту жөніндегі ұсынымдарды қамтитын есептерді дайындау;
3) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерін, филиалдарын, өкілдіктерін тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері, филиалдары, өкілдіктері мен органдары қабылдаған, анықталған тәуекелдер деңгейін төмендетуді қамтамасыз ететін шаралардың тиімділігіне бақылау жасауды жүзеге асыру;
4) ішкі және сыртқы аудит жүргізілуі тиіс Қордың немесе ЕЖЗҚ-ның операцияларындағы тәуекелдің саласын анықтау;
5) Қордың немесе ЕЖЗҚ-ның ішкі бақылау жасау рәсімдерін Қордың немесе ЕЖЗҚ-ның басшылығына және сыртқы пайдаланушыларға берілетін ақпараттың дәйектілігін және дәл болуын қамтамасыз ету мәніне бағалау;
6) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген функциялар.
21. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі жүргізетін тексеру барысында мынадай мәселелер қаралуы тиіс:
1) ішкі бақылаудың процесстері мен рәсімдерін тексеру, олардың тиімділігін бағалау;
2) тәуекелдерді басқару мен бағалау әдіснамасының қолдану толықтығын және тиімділігін және тәуекелдерді басқару рәсімдерін (операцияларды жасаудың әдістемелерін, бағдарламаларын, қағидаларын, тәртіптерін және рәсімдерін) тексеру;
3) деректер базасының тұтастығына және оларды рұқсатсыз қол жеткізуден қорғауға бақылау жасауды, күтпеген жағдайлар туындағанда іс-қимыл жоспарларының болуын қосқанда, автоматтандырылған ақпараттық жүйелер жұмысының тиімділігін тексеру;
4) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есепте операцияларды көрсетудің уақтылылығын, сондай-ақ ақпарат пен есептілікті жинаудың және берудің сенімділігі мен уақтылылығын тексеру;
5) Қордың немесе ЕЖЗҚ-ның қызметі шеңберінде Қордың немесе ЕЖЗҚ-ның уәкілетті органға, сыртқы пайдаланушыларға есептілікті және ақпаратты дәйекті, толық, объективті және уақтылы ұсынуын тексеру;
6) Қор немесе ЕЖЗҚ мүлкінің сақталуын қамтамасыз етуге қолданылатын тәсілдерді (әдістерді) тексеру;
7) зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының талаптарын сақтау мақсатында құрылған жүйелерді тексеру;
8) Қордың немесе ЕЖЗҚ-ның қызметкерлерін басқару қызметінің жұмысын бағалау;
9) күн сайынғы баланстарды өңдеудің дұрыстығы;
10) есеп саясатының халықаралық қаржылық есептілік стандарттарына сәйкес келуі;
11) Қордың немесе ЕЖЗҚ-ның меншікті және зейнетақы активтерін есепке алудың дұрыстығы;
12) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген мәселелер.
22. Ішкі аудит жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесі Қордың немесе ЕЖЗҚ-ның ішкі әдістемесімен айқындалады және ішкі бақылау мен тәуекелдерді басқару жүйелерінің қызмет етуінің тиімділігін бағалаудың мынадай нұсқаларын қамтиды:
1) "қанағаттанарлықсыз жағдай":
ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру және бағалы қағаздар рыногы туралы Қазақстан Республикасының заңнамасы талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын өрескел бұзушылықтары анықталды;
процесс тұтастығына зиян келтіруі мүмкін жоғары тәуекелді жою жөнінде жедел әрі тиімді түзету шарасы талап етіледі;
құрылымдық бөлімшелерді қайта құрылымдау талап етіледі;
2) "тәуекелдің жабылуы жеткіліксіз":
ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру және бағалы қағаздар рыногы туралы Қазақстан Республикасының заңнамасы талаптарының, оның ішінде шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын бұзушылықтары анықталды;
анықталған жөнсіздіктерді ішкі аудит қызметі белгілеген түзету шараларын міндетті түрде орындау арқылы жоюға болады;
3) "жалпы бақылауға алынған":
нәтижелер әдеттегі іскерлік операциялар барысында жойылуы мүмкін шамалы кемшіліктерді және (немесе) ішкі құжаттардың бұзушылықтарын, сондай-ақ зейнетақымен қамсыздандыру және бағалы қағаздар рыногы туралы Қазақстан Республикасының заңнамасы талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтырмайтын бұзушылықтарының жекелеген жағдайларын көрсетеді;
кейбір кейінгі түзету шаралары ұсынылады;
4) "барлық аспектілер бойынша жақсы":
тәуекел мен жабу арасындағы дұрыс тепе-теңдік;
нәтижелер тек шамалы кемшіліктерді немесе олардың толық жоқ екендігін көрсетеді.
23. Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасы ішкі аудит қызметінің есептерін талдайды және ішкі аудит қызметі анықтаған жөнсіздіктерді Қордың немесе ЕЖЗҚ-ның одан кейінгі қызметінде жол бермеу жөніндегі шараларды қабылдайды.
Осы тармақтың бірінші бөлігінде көрсетілген шаралар Қордың директорлар кеңесі мен басқармасының шешімдері (қаулылары) түрінде ресімделеді.
24. Қордың немесе ЕЖЗҚ-ның басқармасы ішкі аудит қызметі ұсынымдарының орындалуына жедел бақылау жасайды және Қордың немесе ЕЖЗҚ-ның директорлар кеңесінің алдында жедел бақылаудың нәтижелері туралы тоқсанына кемінде бір рет есеп береді.
Бақылауды жүзеге асыру және тиісті шараларды қабылдау (қажет болған жағдайда) мақсатында басқарма ішкі аудит нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралар жоспарларын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің орындау мониторингі нәтижелері жөніндегі ақпаратты Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсанына кемінде бір рет ішкі аудит қызметінен алады.
25. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің есептері уәкілетті органға оның сұратуы бойынша беріледі.
| Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларына 1-қосымша |
|
| Нысан |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп "_______________________________________________________" (Қордың атауы) "______" жылға
№ | Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету | Талапқа сәйкес келуін бағалау | Анықталған кемшіліктер | Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімдері | Жауапты орындаушылар |
1 | 2 | 3 | 4 | 5 | 6 |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: _________
Қордың бірінші басшысы (не оның орнындағы тұлға)
________________________________ ________ _________
(тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)
Тәуекелдерді басқаруды жүзеге асыратын Қор бөлімшесінің басшысы
__________________________________ _________ ________
(тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)
Қордың ішкі аудит қызметінің басшысы
_________________________________ _________ ________
(тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)
| Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанына қосымша |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме
1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.
2. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.
3. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.
4. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.
5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.
| Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларына 2-қосымша |
|
| Нысан |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп "_______________________________________________________" (ЕЖЗҚ атауы) "______" жылға
Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету | Талапқа сәйкес келуін бағалау | Анықталған кемшіліктер | Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі | Жауапты орындаушылар | |
1. |
Қағидалардың | ||||
2. |
Қағидалардың | ||||
3. |
Қағидалардың | ||||
4. |
Қағидалардың | ||||
5. |
Қағидалардың |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: _______
ЕЖЗҚ бірінші басшысы (не оның орнындағы тұлға)
__________________________________ ________ ________
(тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)
Тәуекелдерді басқаруды жүзеге асыратын ЕЖЗҚ бөлімшесінің басшысы
__________________________________ _________ ________
(тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)
Қордың ішкі аудит қызметінің басшысы
__________________________________ _________ _________
(тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)
| Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанына қосымша |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме
1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.
2. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.
3. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.
4. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.
5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.
| Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларына 3-қосымша |
Ішкі құжаттарға қойылатын талаптар
1. Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына:
1) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымы туралы ереже;
2) ұзақ мерзімді кезеңге стратегиялық жоспарлау және жылдық бюджетті (қаржылық жоспарды) қысқа мерзімді және орта мерзімді кезеңдерге жасау тәртібі;
3) Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы;
4) Қордың немесе ЕЖЗҚ-ның есеп саясаты;
5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты;
6) ақпараттық қауіпсіздікті қамтамасыз ету қағидалары;
7) ішкі аудитті жүзеге асыру рәсімдері;
8) ішкі бақылауды жүзеге асыру рәсімдері;
9) орын алған және әлеуетті мүдделер қайшылығын басқару саясаты;
10) Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібі;
11) қауіпсіздік техникасы жөніндегі нұсқаулық;
12) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі белгілеген өзге құжаттар жатады.
2. Қордың немесе ЕЖЗҚ-ның осы Талаптардың 1-тармағында көрсетілген ішкі құжаттары жеке құжат ретінде жасалады не Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарының құрамына енгізіледі және Қордың немесе ЕЖЗҚ-ның басқармасы бекітетін 1-тармақтың 1), 11) және 12) тармақшаларында көзделген ішкі құжаттарды қоспағанда, Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесі келіскеннен кейін оны Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.
3. Қордың немесе ЕЖЗҚ-ның ұйымдық құрылымы туралы ереже:
1) функционалдық міндеттеріне сәйкес келетін органдардың құрылымын;
2) органдардың, құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің, қызметкерлердің арасындағы өзара әрекет ету тәртібінің сипаттамасын;
3) функцияларының, өкілеттіктерінің және міндеттерінің сипаттамасын, сондай-ақ Қордың немесе ЕЖЗҚ-ның акционерлерінің жалпы жиналысына және директорлар кеңесіне есептілікті және ақпаратты берудің нысандары мен мерзімдерін қамтитын органдар ("Акционерлік қоғамдар туралы" 2003 жылғы 13 мамырдағы Қазақстан Республикасының Заңына (бұдан әрі - Акционерлік қоғамдар туралы заң) және Қордың немесе ЕЖЗҚ-ның жарғысына сәйкес бекітілуі директорлар кеңесінің немесе акционерлердің жалпы жиналысының құзыретіне жатқызылған органдар туралы ережелерді қоспағанда), құрылымдық бөлімшелер туралы ережені айқындайды. Қордың немесе ЕЖЗҚ-ның акционерлерінің жалпы жиналысына және директорлар кеңесіне ұсынылатын ақпараттың тізбесі Қордың немесе ЕЖЗҚ-ның органдарына өздерінің функционалдық міндеттерін тиісінше орындау үшін жеткілікті болатын ақпарат көлемін ұсыну қажеттігін ескере отырып жасалады;
4) қызметкерлердің лауазымдық нұсқаулықтарын;
5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және ішкі аудит қызметінің қызметкерлеріне басқа бөлімшелерінің функцияларын жүктеуге жол бермеуді;
6) есепті кезең ішінде құрылымдық бөлімшелер мен қызметкерлер қызметінің тиімділігін бағалау тәртібін, оның ішінде өздеріне жүктелген функцияларды және міндеттерді орындамағаны (сапасыз орындағаны немесе уақтылы орындамағаны) үшін шаралар қабылдауды айқындайды.
4. Ұзақ мерзімді кезеңге стратегиялық жоспарлау және қысқа мерзімді және орта мерзімді кезеңдерге жылдық бюджетті (қаржылық жоспарды) жасау тәртібі, сондай-ақ Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы Қордың немесе ЕЖЗҚ-ның қызметіне ықпал ететін объективті макро - және микроэкономикалық факторларды ескеру мақсатында жасалады және қайта қаралады. Корпоративтік стратегия Қордың немесе ЕЖЗҚ-ның қызметінің қысқа мерзімді (бір жылға дейінгі), орта мерзімді (бір жылдан үш жылға дейінгі) және ұзақ мерзімді (үш жылдан және одан көп) мақсаттарын, маркетингтік жоспарларын айқындайды.
5. Қордың немесе ЕЖЗҚ-ның есеп саясаты Қазақстан Республикасының зейнетақымен қамсыздандыру туралы, бухгалтерлік есеп және қаржылық есептілік туралы заңнамасының талаптарына сәйкес жасалады.
6. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты мыналарды:
1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі, басқармасы мүшелерінің, тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және жауапты қызметкерлерінің тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттерін;
2) білімінің және жұмыс өтілінің болуы жөніндегі талаптарды қоса алғанда, бірақ олармен шектелмей, Қордың немесе ЕЖЗҚ-ның басшы қызметкерлеріне, сондай-ақ тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің қызметкерлеріне қойылатын біліктілік талаптарын;
3) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымының құрамында Қордың немесе ЕЖЗҚ-ның қызметінің өзге түрлерін жүзеге асыруға қатыспайтын тәуекелдерді басқару жөніндегі жеке бөлімшенің болуын;
4) тәуекелдерді басқару саласындағы халықаралық тәжірибені пайдалана отырып, тәуекелдерді сәйкестендіру, бағалау, мониторинг жүргізу және бақылау жасау рәсімдерін;
зейнетақы активтері мен жинақтарын есепке алу операцияларына тән тәуекелдерді өлшеу тәртібін;
5) тізбесі Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалатын операцияларды бақылаудың екі деңгейін:
операцияны орындайтын қызметкер - бірінші деңгей, операцияны орындайтын қызметкерге бақылау жасайтын тікелей басшы - екінші деңгей;
операцияны орындайтын бөлімшенің қызметкері (басшысы) - бірінші деңгей, осы операцияның орындалуын бақылайтын өзге бөлімшенің қызметкері (басшысы) - екінші деңгей;
6) мыналарды айқындайтын Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібін:
Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін жүзеге асыруды қамтамасыз ететін бөлімшелерді, олардың функцияларын, міндеттері мен өкілеттіктерін;
операцияларды жүргізудің техникалық тәртібін;
Қордың немесе ЕЖЗҚ-ның операцияларын бухгалтерлік есепке алу жүйесін;
Қор немесе ЕЖЗҚ операцияларының құжат айналымын және іс қағаздарын жүргізу жүйесін;
Қор немесе ЕЖЗҚ операцияларының операциялық (ағымдағы) қызметін жүзеге асыру тәртібін бұзу тәуекелдерін болдырмау рәсімдерін:
қаржы құралдарымен жасалған операцияларды дұрыс жүргізбеу және есепте дұрыс көрсетпеу мүмкіндігін шектейтін;
қызметкерлердің функцияларын бөлуді және алаяқтық пен қателерді болдырмау мақсатында бухгалтерлік жазбаны жүзеге асыру кезінде қызметкерлердің қатысуы (басқаруы) үшін шектеулі рұқсаттың белгіленуін қамтамасыз ететін;
операцияларды жүргізу қауіпсіздігін, атап айтқанда кірістермен жасалатын операцияларды жүзеге асыру және меншікті капиталдың және кірістердің мөлшеріне сәйкес келмейтін тәуекелдерді қабылдау кезінде теріс пайдалану жағдайларын анықтау және алдын алу қауіпсіздігін қамтамасыз ететін;
электрондық өңдеу жүйесінің үзіліссіз жұмыс істеуін және деректерді электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін тұлғаларда жұмыс бейіне сәйкес келетін біліктілігі мен тәжірибесінің болуын қамтамасыз ететін;
компьютерлік және телекоммуникация жүйелеріне рұқсатсыз кіруді болдырмауға бағытталған және ақпараттық қамтамасыз ету бөлімшесінде автоматтандырылған жүйеге кіру және шығу кезінде рұқсат деңгейін тексеру жүйесінің болуын болжайтын және ақпараттық қамтамасыз ету бөлімшесінің маңызды кілттерді, оның ішінде деректердің ақпараттық базаларына арналған электрондық кілттерді бақылау жөніндегі жауапкершілігін белгілейтін;
жоспарлы, оның ішінде төтенше жағдайлар кезінде мыналарды көздейтін деректер базаларының ақпараттық жүйесінің сақталуын қамтамасыз ету жөніндегі іс-шаралардың орындалуына бағытталған:
ақпараттық деректер базаларының техникалық кешендеріне арналған, өрт қауіпсіздігі және сейсмикалық тұрақтылық талаптарына жауап беретін оқшау үй-жайлардың, автономды электр қоректенудің, резервтік компьютерлердің және желілік коммуникациялардың, жүйелік маңызды бағдарламалық файлдардың және деректер файлдарының резервті көшірмелерін тұрақты түрде қалыптастырудың болуын;
төтенше жағдайлар туындаған жағдайда өкілеттіктер беруді және жауапкершілігі;
төтенше жағдайлар басталған кезде жүйе жұмысында төтенше іркіліс болған жағдайда компьютерлік орталыққа арналған ережелер мен басшылықты көздейтін іс-әрекеттерді айқындауды;
жабдықтарды тұрақты түрде инспекциялау және ақпараттық қамтамасыз ету бөлімшесінің жұмыс туралы есептерді тексеру көмегімен іркілістерді болдырмауды;
деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және оның жұмыс істеу тәртібін белгілеуді айқындайды.
7. Ақпараттық қауіпсіздікті қамтамасыз ету ережелеріне бағалы қағаздар нарығындағы коммерциялық құпияны, жинақталған зейнетақы қаражаты құпиясын құрайтын мәліметтердің сақталуын қамтамасыз ету және оларды Қордың немесе ЕЖЗҚ-ның, олардың қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделерінде пайдалануына жол бермеу жөніндегі рәсімдер кіреді.
Ақпараттық қауіпсіздікті қамтамасыз ету қағидалары:
коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпарат тізбесін (бұдан әрі – конфиденциалды ақпарат);
конфиденциалды ақпараттан тұратын құжаттарды жасау, ресімдеу, тіркеу, есепке алу және сақтау тәртібін;
осы ақпаратқа рұқсаты бар тұлғалардың лауазымдарын көрсете отырып, конфиденциалды ақпаратқа рұқсат беру тәртібін;
мыналарды көздейтін конфиденциалды ақпараттың жария болуын және ақпараттық деректердің бұрмалануын болдырмау тетіктерін:
шектеулі рұқсаты бар ақпараттық деректер тізбесін;
рұқсат алу тәртібін;
ақпараттық деректерге рұқсатты, ақпараттық деректерге рұқсаты бар тұлғалар лауазымдарының тізбесін бақылау тәртібін;
ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды сәйкестендіруді жүзеге асыруы және пайдаланушының жеке басын бірегейлендіруге мүмкіндік беретін жүйемен қамтамасыз етуі арқылы автоматтандырылған деректер базасын басқару терминалдарын рұқсатсыз пайдалануды болдырмау жөніндегі іс-шараларды айқындайды.
8. Ішкі аудитті жүзеге асыру рәсімдері:
1) ішкі аудит қызметінің құрамын, оның функцияларын, өкілеттіктері мен міндеттерін;
2) ішкі аудитті жүзеге асыратын қызметкерлерге қойылатын талаптарды;
3) ішкі аудиттің мәнін және объектісін;
4) ішкі аудит қызметінің тексеру жүргізу ауқымын және жиілігін;
5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесін;
6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптарды;
7) ішкі аудит қызметінің тексеру нәтижелері туралы есепті Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасына ұсыну мерзімдерін және нысанын айқындайды.
9. Ішкі бақылауды жүзеге асыру рәсімдері:
1) ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптарды;
2) ішкі бақылаудың мәнін және объектісін айқындайды.
10. Іс жүзіндегі және әлуетті мүдделер қайшылығын басқару саясатына:
1) Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерін атқаруының объективтілігі мен тәуелсіздігіне ықпал ететін, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушылардың) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесімен қайшы келетін жағдайларды анықтау;
2) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлері қызметінің қағидаттары;
3) Қордың немесе ЕЖЗҚ-ның органдарының, бөлімшелерінің, лауазымды тұлғалары мен қызметкерлерінің қызметі барысында осы тармақтың 1) тармақшасында көрсетілген жағдайларды анықтау және сипаттау мақсатында мәліметтерді жинауды, сақтауды және оларға мониторинг жасауды жүзеге асыру тәртібі;
4) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлерінің шешімдерді қабылдауға қатысу құқығын шектеуді қоса алғанда, қабылданатын шешімдердің тәуелсіздігі мен объективтілігін қамтамасыз етуге бағытталған, Қор немесе ЕЖЗҚ органдарының шешімдерді қабылдау рәсімдері кіреді.
11. Еңбекті қорғау жөніндегі нұсқаулыққа:
1) өрт қауіпсіздігі бойынша негізгі талаптар;
2) төтенше жағдайлар басталған кезде Қор немесе ЕЖЗҚ қызметкерлері іс-әрекеттерінің сипаттамасы;
3) Қор немесе ЕЖЗҚ-ның қызметкерлерінің бағдарламалық-техникалық кешендерді және өзге де жабдықтарды пайдалану тәртібі;
4) Қордың немесе ЕЖЗҚ-ның үй-жайларын оларды жабу алдында қарау жүйелілігі кіреді.
12. ЕЖЗҚ-ның ішкі құжаттарына Зейнетақымен қамсыздандыру туралы заңның 44-бабына сәйкес әзірленген зейнетақы ережелері кіреді.
| Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларына 4-қосымша |
Ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптар
Ескерту. 4-қосымша жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
1. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі өзіне жүктелген міндеттерді тиімді орындау мақсатында:
1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсан сайынғы негізде - Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын құрылымдық бөлімшесінен алынған тәуекелдерді басқару жүйесінің талаптарын сақтау (пайдалану) туралы ақпаратты;
2) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің ағымдағы нәтижелері туралы есептерді;
3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-тың қызметінде орын алатын кемшіліктер мен оны жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;
4) тоқсан сайынғы негізде Қордың немесе ЕЖЗҚ-ның басқармасынан алынған Қордың немесе ЕЖЗҚ-ның қызметін жақсарту бойынша ішкі аудит қызметі ұсынымдарының орындалуына бақылауды жүзеге асыру нәтижелері туралы есептерді талдау арқылы тәуекелдерді басқару, аудит мәселелерінің мониторингін және бақылауын жүзеге асырады.
Директорлар кеңесіне ұсынылатын ақпарат Директорлар кеңесі отырысының күн тәртібіне енгізіледі немесе Қордың немесе ЕЖЗҚ-ның бірінші басшысының немесе оның орнындағы тұлғаның қолымен расталған ілеспе хатпен Директорлар кеңесінің мүшелеріне жіберіледі.
2. Қордың немесе ЕЖЗҚ-ның басқармасы өз функцияларын жүзеге асыру үшін:
1) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның қызметінің нәтижелері туралы есептерді;
2) ай сайынғы негізде - Қордың немесе ЕЖЗҚ-ның кірістерін (шығыстарын) бақылайтын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесінен алынған құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің операциялық (ағымдағы) қызметінің жоспарлы көрсеткіштерін қоса берумен (қызмет түрлері бойынша серпінді қоса алғанда) Қордың немесе ЕЖЗҚ-ның кірістері (шығыстары) туралы есептерді;
3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-ның қызметінде орын алатын кемшіліктер туралы тұжырымдарды және оны жақсарту бойынша ұсынымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;
4) тоқсанына бір рет - Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету жөніндегі құрылымдық бөлімшесінен:
аппараттық-бағдарламалық техникалық кешендердің жай-күйі;
есепті кезең ішінде анықталған техникалық проблемалар;
Қордың немесе ЕЖЗҚ-ның ішкі рәсімдеріне анықталған сәйкессіздіктер;
проблемалар мен сәйкессіздіктердің қайта туындауын жою және оның алдын алу үшін қабылданған шаралар туралы ақпаратты;
5) ақпараттың туындауына қарай - құрылымдық бөлімшелердің не қызметкерлердің зейнетақымен қамсыздандыру туралы және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының, сондай-ақ Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын бұзуы туралы ақпаратты, сондай-ақ Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен алынған бұзушықтарды өз бетімен анықтау және анықталған бұзушылықтарды жою бойынша қабылданған шаралар туралы есептерді талдайды.
3. Қордың немесе ЕЖЗҚ-ның Ішкі аудит қызметі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен, филиалдарынан, өкілдіктерінен және қызметкерлерінен өз функцияларын жүзеге асыруға қажетті кез келген құжаттар мен ақпаратты ішкі аудит қызметінің сұратуларында көрсетілген мерзімде алады.
4. Тәуекелдерді басқаруды жүзеге асыратын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен өз функцияларын жүзеге асыру үшін қажетті құжаттар мен ақпаратты өз функцияларын жүзеге асыру үшін тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің сұратуларында көрсетілген мерзімде алады.
5. Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері арасындағы ақпараттық алмасу Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына сәйкес жүзеге асырылады.
| Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларына 5-қосымша |
Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптар
1. Қордың немесе ЕЖЗҚ-ның операциялық қызметінің мынадай түрлері автоматтандырылуы тиіс:
1) тәуекелдерді басқару жүйесінің жұмыс істеуіне қажетті ақпарат жинау;
2) зейнетақы активтері мен жинақтарын есепке алу.
2. Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету бөлімшесі нақты жүйелік проблемаларды есепке алуды жүргізеді, оларды ескере отырып проблемалардың қайта туындауының алдын алу мақсатында мынадай іс-шараларды өткізу арқылы қауіпсіздік шараларын әзірлеу бойынша шұғыл шаралар қолданылады:
1) техникалық проблемаларды есепке алу парағын толтыру және ол бойынша есептілікті жүргізу;
2) проблемалардың туындау себептерін қадағалау, ол туралы ақпараттық жүйені дайындаушыға хабарлау және олардың қайта туындауын болдырмау үшін түзету шараларын қабылдау;
3) автоматтандырылған деректер базасының жұмыс істеуін қамтамасыз ететін техникалық кешендерді тоқсанында кем дегенде бір рет тексеру жүргізу;
4) автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды бірегейлендіруді, оның ішінде пайдаланушының қызметтік міндеттеріне олардың сәйкес келу мәніне жүргізілген операциялардың түрлерін және көлемін бақылауды жүзеге асыру.
