ИПС "Әділет"

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов

Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 240. Зарегистрирован в Министерстве юстиции Республики Казахстан 12 октября 2013 года № 8816. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования)

Сноска. Утратило силу постановлением Правления Национального Банка РК от 27.04.2018 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

В соответствии с Законом Республики Казахстан от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан", Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда.

2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования и распространяется на отношения, возникшие с 22 августа 2013 года.

Председатель
Национального Банка	Г. Марченко

Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 27 августа 2013 года № 240

Правила
формирования системы управления рисками и внутреннего контроля
для единого накопительного пенсионного фонда и добровольных
накопительных пенсионных фондов

Настоящие Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов (далее – Правила), разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг) и от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" (далее – Закон о пенсионном обеспечении) и устанавливают порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее – Фонд) и добровольных накопительных пенсионных фондов (далее – ДНПФ).

1. Общие положения

1. Совет директоров и правление Фонда обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

2. В Правилах используются следующие понятия:

1) корпоративное управление - система стратегического и тактического управления Фонда, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда, защиту прав и интересов его акционера и предоставляющий акционеру возможность эффективного контроля и мониторинга деятельности Фонда;

2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;

3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

неопределенной и неэффективной организационной структурой Фонда, включая распределение ответственности, структуру подотчетности и управления;

неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

несоответствующей действительности информацией либо ее несоответствующим использованием;

неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда;

недостаточно эффективным построением процессов осуществления деятельности Фонда либо слабым контролем соблюдения внутренних правил;

непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда;

наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность Фонда;

непрофессиональными действиями руководства и персонала Фонда, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда клиентами и (или) контрпартнерами;

4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду;

5) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;

6) форс-мажорное обстоятельство - чрезвычайное и непредотвратимое (при данных условиях) событие (непреодолимая сила);

7) служба внутреннего аудита - подразделение Фонда, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах, основной функцией которого является контроль за финансово-хозяйственной деятельностью Фонда;

8) система внутреннего контроля - элемент системы управления рисками, представляющий совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию Фонда долгосрочных целей рентабельности и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению действующего законодательства Республики Казахстан и политики Фонда, внутренних правил и процедур, снижению риска убытков или репутационного риска Фонда;

9) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда, их органов, структурных подразделений (филиалов, представительств), работников.

3. Фонд ежегодно не позднее 1 июля года, следующего за отчетным, представляет в Национальный Банк Республики Казахстан (далее – уполномоченный орган) отчет по оценке выполнения требований к системе управления рисками по форме согласно приложению 1 к Правилам, который содержит:

1) перечень требований к системе управления рисками;

2) самостоятельную оценку соответствия (несоответствия) требованиям к системе управления рисками;

3) в случае выявления недостатков в системе управления рисками план мероприятий по их устранению с указанием недостатка, который нуждается в исправлении, мероприятий, необходимых для исправления недостатка, ответственных лиц и конкретных сроков исполнения мероприятий.

Сноска. Пункт 3 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

4. Требования пункта 1 Правил (в части обеспечения советом директоров и правлением соответствия системы управления рисками и создания условий для исполнения структурными подразделениями и работниками возложенных на них обязанностей в области управления рисками), а также требования пункта 3 Правил распространяются на деятельность ДНПФ.

2. Базовые требования к наличию системы управления рисками

5. Наличие системы управления рисками в Фонде предусматривает соответствие деятельности Фонда требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.

6. Система управления рисками Фонда охватывает следующие направления его деятельности:

1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;

2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;

3) разработка и утверждение внутренних процедур и документов в соответствии с приложением 2 к Правилам;

4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учет их пенсионных накоплений, включающего:

процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;

процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);

процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);

процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;

процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям законодательства Республики Казахстан о пенсионном обеспечении и бухгалтерском учете и финансовой отчетности;

порядок осуществления проверки правильности начисления комиссионного вознаграждения;

процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);

процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;

5) создание организационно-функциональной структуры управления Фонда;

6) взаимодействие Фонда с уполномоченным органом;

7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;

8) установление лимитов на допустимый размер рисков.

Система управления рисками Фонда дополнительно охватывает направления по организации системы информационного обмена в соответствии с приложением 3 к Правилам, а также по программно-техническому обеспечению, используемому для поддержания системы управления рисками, в соответствии с приложением 4 к Правилам.

Сноска. Пункт 6 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

7. Целью управления и контроля рисков являются:

1) своевременное выявление рисков и угроз;

2) повышение качества оценки максимально допустимых значений показателей рисков;

3) развитие альтернативных механизмов контроля рисков;

4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

5) вовлечение отдельных структурных подразделений Фонда, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда в области управления рисками.

8. ДНПФ в процессе формирования системы управления рисками руководствуются подпунктами 1), 2), 3), 4), 7) и частью второй пункта 6 (в части требований по организации системы информационного обмена), а также пунктом 7 Правил.

3. Организация внутреннего контроля

9. Система внутреннего контроля в Фонде создается для:

1) обеспечения операционной и финансовой деятельности Фонда;

2) обеспечения надежности, полноты и своевременности ведения учета пенсионных накоплений;

3) соблюдения требований законодательства Республики Казахстан посредством проверки соблюдения Фондом требований законодательства Республики Казахстан, документов, определяющих внутреннюю политику и процедуры Фонда.

10. Система внутреннего контроля в Фонде состоит из пяти взаимосвязанных элементов:

1) управленческий контроль;

2) выявление и оценка риска;

3) осуществление контроля и разделение полномочий;

4) информация и взаимодействие;

5) мониторинг и исправление недостатков.

11. Функционирование системы внутреннего контроля в Фонде происходит по принципу непрерывного поочередного прохождения следующих трех этапов:

1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда;

2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда;

3) проведение оценки эффективности системы внутреннего контроля.

12. Система внутреннего контроля в Фонде включает:

1) проверку достижения Фондом поставленных целей и задач посредством представления совету директоров и правлению Фонда отчетов о текущих результатах операционной деятельности Фонда с приложением плановых показателей операционной деятельности;

2) постоянный контроль руководителем подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;

3) проверку руководящими работниками Фонда стандартных отчетов руководителей подразделений Фонда о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;

4) ограничение доступа к материальным активам Фонда;

5) реализацию мероприятий по устранению выявленных несоответствий;

6) установление требований к перечню операций, требующих обязательной авторизации;

7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда;

8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда;

9) предотвращение использования услуг Фонда в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

Система внутреннего контроля в Фонде также включает деятельность службы внутреннего аудита.

Сноска. Пункт 12 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

13. Служба внутреннего аудита Фонда создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности Фонда, контроль за соблюдением внутренних правил и процедур Фонда, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

Сноска. Пункт 13 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

14. Руководитель и работники службы внутреннего аудита Фонда назначаются советом директоров Фонда и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемого структурного подразделения Фонда, а также филиалов Фонда, в том числе составляющим коммерческую и (или) иную охраняемую законами Республики Казахстан тайну.

15. Руководитель и работники службы внутреннего аудита Фонда обладают:

1) высшим образованием;

2) знаниями законодательства Республики Казахстан, регулирующего деятельность Фонда;

3) стажем (опытом) работы в сфере предоставления или регулирования финансовых услуг не менее одного года, а также не имеют непогашенную или неснятую в установленном законом порядке судимость за преступления, совершенные в сфере экономической деятельности, а также за коррупционные преступления.

16. Проверка деятельности структурных подразделений Фонда осуществляется службой внутреннего аудита с периодичностью не менее одного раза в год.

План проверок утверждается советом директоров Фонда.

17. Основными функциями службы внутреннего аудита Фонда являются:

1) проверка структурных подразделений, филиалов Фонда;

2) подготовка отчетов для совета директоров, правления Фонда по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда;

3) осуществление контроля за эффективностью принятых подразделениями и органами Фонда мер по результатам проверок структурных подразделений и филиалов Фонда, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) советом директоров решения о выявленных рисках для Фонда;

4) определение области риска в операциях Фонда, которые необходимо подвергнуть внутреннему и внешнему аудитам;

5) оценка процедур внутреннего контроля Фонда на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда и внешним пользователям;

6) другие функции, предусмотренные внутренними документами Фонда.

18. В ходе проверки, проводимой службой внутреннего аудита Фонда, рассмотрению подлежат следующие вопросы:

1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;

2) проверка полноты применения и эффективности методологии оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);

3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации и отчетности;

5) проверка достоверности, полноты, объективности и своевременности представления Фондом любых сведений и информации в рамках деятельности Фонда;

6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда;

7) проверка систем, созданных в целях соблюдения требований законодательства Республики Казахстан;

8) оценка работы службы управления персоналом Фонда;

9) правильность обработки ежедневных балансов;

10) соответствие учетной политики международным стандартам финансовой отчетности;

11) правильность учета собственных и пенсионных активов Фонда;

12) иные вопросы.

19. Обязательная к использованию при проведении внутреннего аудита система оценки включает следующие варианты оценки:

1) "Серьезная ситуация":

по результатам внутреннего аудита были выявлены грубые нарушения внутренних процедур, а также требований законодательства Республики Казахстан;

требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;

требуется реструктуризация структурных подразделений;

2) "Недостаточное покрытие риска":

по результатам внутреннего аудита были выявлены нарушения внутренних процедур, а также требований действующего законодательства;

устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;

3) "Под общим контролем":

результаты отображают незначительные недостатки, которые могут быть устранены в ходе обычных деловых операций;

рекомендуются некоторые последующие исправительные мероприятия;

4) "Хорошо по всем аспектам":

правильный баланс между риском и покрытием;

результаты отражают только незначительные недостатки или их полное отсутствие;

требуются незначительные исправительные мероприятия или не требуются вообще.

20. Совет директоров и правление Фонда анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда.

Меры, указанные в части первой настоящего пункта Правил, оформляются в виде решений (постановлений) совета директоров и правления Фонда.

21. Правление Фонда осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах такого контроля перед советом директоров Фонда.

22. Отчеты службы внутреннего аудита Фонда предоставляются в уполномоченный орган по его запросу.

Сноска. Пункт 22 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

Приложение 1
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов
Форма 1

Отчет по оценке выполнения требований
к системе управления рисками

"____________________________________"

(наименование единого накопительного пенсионного фонда)

за "_____" год

№

Указание

соответствующего

абзаца, подпункта,

пункта Правил

Оценка

соответствия

требованию

Выявленные

недостатки

Необходимые

мероприятия по

устранению

недостатков,

ответственные

лица и сроки

исполнения

мероприятий

Ответственные

исполнители

Оценка соответствия требованиям к системе управления рисками: _________

Пояснения к заполнению таблицы:

Оценку соответствия требованиям к системе управления рисками

необходимо осуществлять по трехбалльной системе следующих критериев:

соответствует, частично соответствует, не соответствует.

1. Оценка "соответствует" выносится при выполнении Фондом

критерия требования к системе управления рисками без каких-либо

значительных недостатков.

2. Оценка "частично соответствует" выносится при обнаружении

недостатков, которые не считаются достаточными для появления

серьезных сомнений относительно способности Фонда в достижении

соблюдения конкретного критерия требования к системе управления

рисками.

3. Оценка "не соответствует" выносится при невыполнении Фондом

критерия требований к системе управления рисками.

4. В случае, если отдельные требования к системе управления

рисками не могут быть применены в отношении Фонда, оценка

соответствия данному критерию требования не осуществляется и

отмечается соответствующей записью "не применимо".

Первый руководитель Фонда (либо лицо, его замещающее)

________________ ______________

подпись дата

Руководитель подразделения, осуществляющего управление рисками

________________ ______________

подпись дата

Руководитель службы внутреннего аудита

________________ ______________

подпись дата

Форма 2

Отчет по оценке выполнения требований
к системе управления рисками

"____________________________________"

(наименование добровольного накопительного пенсионного фонда)

за "_____" год

№	Указание соответствующего абзаца, подпункта, пункта Правил	Оценка соответствия требованию	Выявленные недостатки	Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий	Ответственные исполнители
1.	подпункт 1), пункта 6 Правил
2.	подпункт 2) пункта 6 Правил
3.	подпункт 3) пункта 6 Правил
4.	подпункт 4) пункта 6 Правил
5.	подпункт 7) пункта 6 Правил
6.	подпункт 4) пункта 6 приложения 2 к Правилам
7.	абзац второй части второй пункта 7 приложения 2 к Правилам
8.	подпункт 1) пункта 1 приложения 3 к Правилам

Оценка соответствия требованиям к системе управления рисками: __________

Пояснения к заполнению таблицы:

Оценку соответствия требованиям к системе управления рисками

необходимо осуществлять по трехбалльной системе следующих критериев:

соответствует, частично соответствует, не соответствует.

1. Оценка "соответствует" выносится при выполнении ДНПФ

критерия требования к системе управления рисками без каких-либо

значительных недостатков.

2. Оценка "частично соответствует" выносится при обнаружении

недостатков, которые не считаются достаточными для появления

серьезных сомнений относительно способности ДНПФ в достижении

соблюдения конкретного критерия требования к системе управления

рисками.

3. Оценка "не соответствует" выносится при невыполнении ДНПФ

критерия требований к системе управления рисками.

4. В случае, если отдельные требования к системам управления

рисками не могут быть применены в отношении ДНПФ, оценка соответствия

данному критерию требования не осуществляется и отмечается

соответствующей записью "не применимо".

Первый руководитель ДНПФ (либо лицо, его замещающее)

________________ ______________

подпись дата

Руководитель подразделения, осуществляющего управление рисками

________________ ______________

подпись дата

Руководитель службы внутреннего аудита

________________ ______________

подпись дата

Приложение 2
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов

Внутренние процедуры и документы

1. Внутренние документы Фонда включают:

1) положение об организационно-функциональной структуре управления Фонда;

2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;

3) корпоративную стратегию Фонда;

4) учетную политику Фонда;

5) политику Фонда по управлению рисками;

6) правила обеспечения информационной безопасности;

7) процедуры осуществления внутреннего аудита;

8) процедуры осуществления внутреннего контроля;

9) политику управления существующим и потенциальным конфликтом интересов;

10) правила ведения журналов учета;

11) порядок отражения в бухгалтерском учете операций, совершаемых Фонда;

12) инструкцию по технике безопасности;

13) иные документы, установленные советом директоров Фонда.

2. Внутренние документы Фонда, указанные в пункте 1 настоящего приложения к Правилам, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда и после согласования с подразделением Фонда, осуществляющим управление рисками в Фонде, утверждаются советом директоров Фонда, за исключением внутренних документов, предусмотренных подпунктами 1) и 11) пункта 1 настоящего приложения к Правилам, которые утверждаются правлением Фонда.

3. Положение об организационно-функциональной структуре управления Фонда определяет:

1) структуру органов, соответствующую их функциональным обязанностям;

2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, работниками;

3) положения об органах (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан от 13 мая 2003 года "Об акционерных обществах" (далее – Закон об акционерных обществах) и уставом Фонда отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, включающие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности и информации общему собранию акционеров и совету директоров Фонда. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда, составляется с учетом необходимости предоставления органам Фонда достаточного для надлежащего исполнения их функциональных обязанностей объема информации;

4) должностные инструкции работников;

5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других подразделений Фонда;

6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.

4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда, маркетинговые планы.

5. Учетная политика Фонда составляется в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, о бухгалтерском учете и финансовой отчетности.

6. Политика Фонда по управлению рисками определяет:

1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управления рисками и ответственных работников Фонда;

2) квалификационные требования к руководящим работникам Фонда, а также работникам подразделений, осуществляющих управление рисками, включая, но не ограничиваясь, требованиями по наличию образования и стажа работы;

3) наличие в составе организационной структуры Фонда отдельного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда;

4) процедуры по идентификации, оценке, мониторингу и контролю рисков, в том числе:

методику оценки рисков с использованием международной практики оценки операционных рисков, присущих деятельности по учету пенсионных активов и накоплений;

порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;

5) два уровня контроля операций, перечень которых определяется внутренними документами Фонда:

работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;

работник (руководитель) подразделения, выполняющего операцию – первый уровень, работник (руководитель) иного подразделения, контролирующего выполнение данной операции – второй уровень;

6) порядок осуществления операционной (текущей) деятельности Фонда и бухгалтерского учета, определяющий:

подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда, их функции, полномочия и обязанности;

технический порядок проведения операций;

систему бухгалтерского учета операций Фонда;

систему документооборота и делопроизводства операций Фонда;

процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда:

ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;

обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;

обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;

обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;

направленные на предотвращение несанкционированного доступа в компьютерную и телекоммуникационную системы и предполагающие наличие у подразделения информационного обеспечения системы проверки уровня допуска при входе и выходе из автоматизированной системы и устанавливающие ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных ключей к информационным базам данных;

направленные на выполнение плановых мероприятий, в том числе при форс-мажорных обстоятельствах по обеспечению сохранности информационных систем баз данных, предусматривающих:

наличие обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости, автономного электропитания, резервных компьютеров и сетевых коммуникаций, регулярного формирования резервных копий системно-важных программных файлов и файлов данных;

делегирование полномочий и ответственности в случае возникновения форс-мажорных обстоятельств;

определение действий при наступлении форс-мажорных обстоятельств, предусматривающих правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы;

предотвращение сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе подразделением информационного обеспечения;

установление порядка планирования, разработки и функционирования систем электронной обработки данных.

7. Правила обеспечения информационной безопасности включают процедуры по обеспечению сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг, тайну пенсионных накоплений, и недопущению их использования в собственных интересах Фонда, их работников или третьих лиц.

Правила обеспечения информационной безопасности определяют:

перечень информации, относящейся к коммерческой и (или) иной охраняемой законами Республики Казахстан тайне;

порядок составления, оформления, регистрации, учета и хранения документов, содержащих информацию, указанную в абзаце втором части второй пункта 7 настоящего приложения к Правилам;

порядок допуска к информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, с указанием должностей лиц, которые допускаются к данной информации;

механизмы предотвращения утечки информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, и искажения информационных данных, предусматривающие:

перечень информационных данных, имеющих ограниченный доступ;

порядок получения доступа;

порядок контроля доступа к информационным данным, перечня должностей лиц, имеющих доступ к информационным данным;

мероприятия по предотвращению несанкционированного использования терминалов управления автоматизированной базой данных посредством осуществления подразделением информационного обеспечения мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных и обеспечения системой, позволяющей идентифицировать личность пользователя.

8. Процедуры осуществления внутреннего аудита определяют:

1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;

2) требования к работникам, осуществляющим внутренний аудит;

3) предмет и объект внутреннего аудита;

4) масштаб и частоту проведения проверок службой внутреннего аудита;

5) обязательную к использованию при проведении внутреннего аудита систему оценки;

6) требования к составлению плана проведения внутреннего аудита;

7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров и правлению Фонда.

9. Процедуры осуществления внутреннего контроля определяют:

1) требования к работникам, осуществляющим внутренний контроль;

2) предмет и объект внутреннего контроля.

10. Политика управления существующим и потенциальным конфликтом интересов включает:

1) определение ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;

2) принципы деятельности должностных лиц и работников Фонда при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам;

3) порядок осуществления сбора, хранения и мониторинга сведений в целях выявления и описания ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам, в процессе деятельности органов, структурных подразделений, должностных лиц и работников Фонда;

4) процедуры принятия решений органами Фонда, направленные на обеспечение независимости и объективности принимаемых решений, включая ограничение права участия в принятии решений должностных лиц и работников Фонда, при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам.

11. Правила ведения журналов учета содержат:

1) количество и наименование журналов;

2) порядок и периодичность заполнения журналов;

3) перечень должностей руководящих работников, осуществляющих контроль за своевременным и точным заполнением журналов.

12. Инструкция по технике безопасности включает:

1) основные требования по пожарной безопасности;

2) описание действий работников Фонда в случае наступления форс-мажорных обстоятельств;

3) порядок использования программно-технических комплексов и иного оборудования работниками Фонда;

4) последовательность осмотра помещений Фонда перед их закрытием.

13. Требования, установленные подпунктом 4) пункта 6, абзацем вторым части второй пункта 7 настоящего приложения, распространяются на ДНПФ.

Внутренние документы ДНПФ включают пенсионные правила.

Приложение 3
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов

Организация системы информационного обмена

1. Совет директоров Фонда для осуществления своих функций получает:

1) от подразделения Фонда, осуществляющего управление рисками, информацию о соблюдении (использовании) требований системы управления рисками - на ежеквартальной основе по форме, установленной внутренними документами Фонда;

2) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;

3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;

4) от правления Фонда, отчет о результатах осуществления контроля за выполнением рекомендаций службы внутреннего аудита по улучшению деятельности Фонда - на ежеквартальной основе.

Информация, представляемая совету директоров, включается в повестку заседания совета директоров или направляется членам совета директоров сопроводительным письмом, заверенным подписью первого руководителя Фонда или лицом, его замещающим, и печатью Фонда.

2. Правление Фонда для осуществления своих функций получает:

1) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;

2) от подразделения Фонда, отслеживающего доходы (расходы) Фонда, ежемесячные отчеты о доходах (расходах) Фонда с приложением плановых показателей операционной (текущей) деятельности, включая динамику по видам деятельности, территориальным и функциональным подразделениям - на ежеквартальной основе;

4) от подразделения информационного обеспечения Фонда раз в квартал информацию о:

состоянии аппаратно-программных технических комплексов;

технических проблемах, обнаруженных в течение отчетного периода;

выявленных несоответствиях внутренним процедурам Фонда;

мерах, принятых для устранения и предотвращения повторного возникновения проблем и несоответствий;

5) от всех структурных подразделений Фонда:

информацию о нарушении подразделениями либо работниками требований законодательства Республики Казахстан и внутренних документов Фонда - по мере возникновения информации;

отчеты о самостоятельном выявлении нарушений и принятых мерах по устранению выявленных нарушений - по мере возникновения информации.

3. Служба внутреннего аудита Фонда получает от всех структурных подразделений, филиалов и работников Фонда любые документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах службы внутреннего аудита.

4. Подразделение Фонда, осуществляющее управление рисками, для осуществления своих функций получает от всех структурных подразделений и работников Фонда документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах подразделения, осуществляющего управление рисками.

5. Информационный обмен между структурными подразделениями Фонда осуществляется в соответствии с внутренними документами Фонда.

6. Требование, установленное подпунктом 1) пункта 1 настоящего приложения, распространяется на ДНПФ.

Приложение 4
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов

Программно-техническое обеспечение, используемое для
поддержания системы управления рисками

1. Автоматизации подлежат следующие виды операционной деятельности Фонда:

1) сбор информации, необходимой для функционирования системы управления рисками;

2) учет пенсионных активов и накоплений.

2. Подразделение информационного обеспечения Фонда ведет учет фактических системных проблем, с учетом которых применяются незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем, посредством проведения следующих мероприятий:

1) заполнение листов учета технических проблем и ведения по ним отчетности;

2) отслеживание причин возникновения проблемы, извещение о них изготовителя информационной системы и принятие коррективных мер для предотвращения их повторного возникновения;

3) проведение не менее, чем раз в квартал, проверок технических комплексов, обеспечивающих функционирование автоматизированной базы данных;

4) осуществление мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных, в том числе контроля видов и объема проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.

Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2013 жылғы 27 тамыздағы № 240 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2013 жылы 12 қазанда № 8816 тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 сәуірдегі № 76 қаулысымен

Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 27.04.2018 № 76 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

"Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

1. Қоса беріліп отырған Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі және 2013 жылғы 22 тамыздан бастап туындаған қатынастарға қолданылады.

Ұлттық Банк
Төрағасы	Г. Марченко

Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2013 жылғы 27 тамыздағы
№ 240 қаулысымен
бекітілді

Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы
зейнетақы қорларына арналған тәуекелдерді басқару және
ішкі бақылау жүйесін қалыптастыру қағидалары

Осы Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) "Бағалы қағаздар рыногы туралы" (бұдан әрі – Бағалы қағаздар рыногы туралы заң) 2003 жылғы 2 шілдедегі және "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" (бұдан әрі – Зейнетақымен қамсыздандыру туралы заң) 2013 жылғы 21 маусымдағы Қазақстан Республикасының заңдарына сәйкес әзірленді және бірыңғай жинақтаушы зейнетақы қорының (бұдан әрі – Қор) және ерікті жинақтаушы зейнетақы қорларының (бұдан әрі – ЕЖЗҚ) тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру тәртібін белгілейді.

1. Жалпы ережелер

1. Қордың Директорлар кеңесі және басқармасы тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкестігін қамтамасыз етеді және Қордың құрылымдық бөлімшелерінің және қызметкерлерінің тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауына жағдай жасайды.

2. Қағидаларда мынадай ұғымдар пайдаланылады:

1) корпоративтік басқару - Қордың тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің құқықтары мен мүдделерін қорғауға бағытталған және акционерге Қордың қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды стратегиялық және тактикалық басқару жүйесі;

2) мүдделер қайшылығын басқару – Қордың лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;

3) операциялық тәуекел – ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық технологиялар мен жүйелердің жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:

жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың анық емес және тиімсіз ұйымдық құрылымына;

ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

шындыққа сай келмейтін ақпаратқа не оны тиісінше пайдаланбауға;

қызметкерлерді тиімді басқармауға және (немесе) Қордың білікті емес штатына;

Қордың қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;

Қордың қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;

Қордың қызметін реттейтін ішкі құжаттарында (қағидаларында) кемшіліктердің немесе қателердің болуына;

Қор басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;

4) бедел тәуекелі - қоғамның жағымсыз пікірі немесе Қорға деген сенімнің төмендеуі салдарынан шығыстардың (шығындардың) пайда болу тәуекелі;

5) тәуекелдерді басқару жүйесі - төрт негізгі элемент: тәуекелді бағалау, тәуекелді өлшеу, тәуекелді бақылау және тәуекел мониторингі кіретін үдеріс;

6) форс-мажор жағдайы - төтенше және еңсерілмейтін (осы жағдайлар кезінде) оқиға (дүлей күш);

7) ішкі аудит қызметі - Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасына сәйкес құрылған, негізгі функциясы Қордың қаржы-шаруашылық қызметіне бақылау жасау болып табылатын Қордың бөлімшесі;

8) ішкі бақылау жүйесі - Қордың рентабельдіктің және Қазақстан Республикасының қолданыстағы заңнамасын, Қордың саясатын, ішкі қағидаларды және рәсімдерді сақтауға, Қордың шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқарушылық есептілігінің дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруын қамтамасыз ететін ішкі бақылаудың рәсімдері мен саясатының жиынтығын білдіретін тәуекелдерді басқару жүйесінің элементі;

9) ішкі құжаттар - Қордың, олардың органдары, құрылымдық бөлімшелері (филиалдары, өкілдіктері), қызметкерлері қызметінің талаптарын және тәртібін реттейтін құжаттар.

3. Қор жыл сайын есепті жылдан кейінгі жылдың 1 шілдесінен кешіктірмей Қазақстан Республикасы Ұлттық Банкіне (бұдан әрі – уәкілетті орган) Қағидалардың 1-қосымшасына сәйкес нысан бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау жөніндегі есепті ұсынады, оған:

1) тәуекелдерді басқару жүйесіне қойылатын талаптардың тізбесі;

2) тәуекелдерді басқару жүйесіне қойылатын талаптарға сәйкестігін (сәйкессіздігін) дербес бағалау;

3) тәуекелдерді басқару жүйесінде кемшіліктер анықталған жағдайда түзетілуі тиіс кемшілікті, кемшілікті жою үшін қажетті іс-шаралар, жауапты адамдар және іс-шараларды орындаудың нақты мерзімдері көрсетілген оларды жою жөніндегі іс-шаралар жоспары кіреді.

Ескерту. 3-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

4. Қағидалардың 1-тармағының талаптары (директорлар кеңесінің және басқарманың тәуекелдерді басқару жүйесінің сәйкестігін қамтамасыз етуі және құрылымдық бөлімшелер мен қызметкерлердің тәуекелдерді басқару саласында өздеріне жүктелген міндеттемелерді орындауына жағдай жасауы бөлігінде), сондай-ақ Қағидалардың 3-тармағының талаптары ЕЖЗҚ қызметіне қолданылады.

2. Тәуекелдерді басқару жүйелерінің болуына негізгі талаптар

5. Қорда тәуекелдерді басқару жүйесінің болуы Қор қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпараты жүйелерінің жұмыс істеуі жөніндегі талаптарға сәйкес келуін көздейді.

6. Қордың тәуекелдерді басқару жүйесі оның қызметінің мына бағыттарын қамтиды:

1) салымшыларды (зейнетақы төлемдерін алушыларды) тарту және зейнетақы жинақтарының есебін жүргізу процесін ұйымдастыру, жүргізу және басқару;

2) Қордың қызметі барысында пайдаланылатын бағдарламалық-техникалық қамтамасыз етудің аудиті;

3) Қағидалардың 2-қосымшасына сәйкес ішкі рәсімдерді және құжаттарды әзірлеу және бекіту;

4) салымшылармен (зейнетақы төлемдерін алушылармен) жұмысты ұйымдастыру тәртібін белгілеу және олардың зейнетақы жинақтарын есепке алу, оған мыналар кіреді:

есептің дәйектілігін және жеке зейнетақы шоттарының уақтылы ашылуын және салымшылардың (зейнетақы төлемдерін алушылардың) жеке зейнетақы шоттарына ақшаның уақтылы келіп түсуін, зейнетақы жинақтарын уақтылы төленуін және аударылуын қамтамасыз ететін рәсімдер;

салымшылар (зейнетақы төлемдерін алушылар) шағымдарының және өтініштерінің белгіленген мерзімде мәні бойынша қаралуына кепілдік беретін рәсімдер;

салымшылардың (зейнетақы төлемдерін алушылардың) зейнетақы жинақтарын аударудың және төлеудің уақтылы жүзеге асырылуына кепілдік беретін рәсімдер;

салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі және зейнетақы активтерін инвестициялық басқару жөніндегі қызметі мәселелері бойынша өтеусіз консультациялық қызметтер көрсету бойынша рәсімдер;

зейнетақы және меншікті активтерді есепке алудың Қазақстан Республикасының зейнетақымен қамсыздандыру және бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасының талаптарына сәйкес келуін қамтамасыз ететін рәсімдер;

комиссиялық сыйақының дұрыс есептелуін тексеруді жүзеге асыру тәртібі;

Қорда салымшылармен (зейнетақы төлемдерін алушылармен) зейнетақымен қамсыздандыру туралы шарттарды жасау жөніндегі қызметтің ұйымдастырылуын бақылау рәсімдері;

салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі мәселелері бойынша консультациялық қызметтер көрсету жөніндегі функциялары жүктелген Қор қызметкерлерінің қызметін бақылау рәсімдері;

5) Қорды басқарудың ұйымдық-функционалдық құрылымын құру;

6) Қордың уәкілетті органмен өзара әрекеттесуі;

7) зейнетақы активтері мен жинақтары жөніндегі ақпаратты жинау, енгізу, сақтау және тарату.

Қордың тәуекелдерді басқару жүйесі қосымша Қағидалардың 3-қосымшасына сәйкес ақпарат алмасу жүйесін ұйымдастыру бойынша, сондай-ақ Қағидалардың 4-қосымшасына сәйкес тәуекелдерді басқару жүйесіне қолдау көрсету үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз ету бойынша бағыттарды қамтиды.

Ескерту. 6-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

7. Тәуекелдерді басқарудың және бақылаудың мақсаты:

1) тәуекелдерді және қауіптерді уақтылы анықтау;

2) тәуекелдер көрсеткіштерінің ең жоғары жол берілетін мәндерін бағалаудың сапасын арттыру;

3) тәуекелдерді бақылаудың балама тетіктерін дамыту;

4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;

5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, Қордың жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторинг жүргізу және бағалау процесіне тарту, сондай-ақ Қор қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.

8. ЕЖЗҚ тәуекелдерді басқару жүйесін қалыптастыру барысында Қағидалардың 6-тармағының 1), 2), 3), 4), 7) тармақшаларын және екінші бөлігін (ақпаратпен алмасу жүйесін ұйымдастыру бойынша талаптар бөлігінде), сондай-ақ 7-тармағын басшылыққа алады.

3. Ішкі бақылауды ұйымдастыру

9. Қорда ішкі бақылау жүйесі:

1) Қордың операциялық және қаржылық қызметін қамтамасыз ету;

2) зейнетақы жинақтарының есебін жүргізудің сенімділігін, толықтығын және уақтылы жасалуын қамтамасыз ету;

3) Қордың Қазақстан Республикасы заңнамасының талаптарын сақтауын, Қордың ішкі саясаты мен рәсімдерін анықтайтын құжаттарды тексеру арқылы Қазақстан Республикасы заңнамасының талаптарын сақтау үшін құрылады.

10. Ішкі бақылау жүйесі өзара байланысы бар бес элементтен тұрады:

1) басқарушылық бақылау;

2) тәуекелді анықтау және бағалау;

3) өкілеттіктерді бақылауды және бөлуді жүзеге асыру;

4) ақпарат және өзара іс-әрекет;

5) мониторинг жүргізу және кемшіліктерді түзету.

11. Қорда Ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнен үздіксіз кезекпен өту қағидаты бойынша өтуі тиіс:

1) Қордың ішкі құжаттарына рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);

2) жұмыста Қордың ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін пайдалану;

3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.

12. Қордың Ішкі бақылау жүйесіне:

1) Қордың директорлар кеңесіне және басқармасына қаржылық қызметтің жоспарлы көрсеткіштерін қоса бере отырып, Қордың қаржылық қызметінің ағымдағы нәтижелері туралы есептерді беру арқылы қойылған мақсаттар мен міндеттерге Қордың қол жеткізуін тексеру;

2) бөлімше жетекшісінің жоспарлы көрсеткіштерден ауытқулардың болуына жүргізген мониторингті қамтитын бөлімше қызметінің нәтижелерін тұрақты бақылауы және осындай ауытқулардың себептерін анықтау;

3) Қордың басшы қызметкерлерінің жоспарлы көрсеткіштерден ауытқуларды және жоспарлы көрсеткіштердің орындалмау себептерін қамтитын құрылымдық бөлімшелер қызметінің нәтижелері туралы Қордың бөлімшелері басшыларының стандартты есептерін тексеруі;

4) Қордың материалдық активтеріне қол жетімділікті шектеу;

5) анықталған сәйкессіздіктерді жою жөніндегі іс-шаралардың іске асырылуын тексеру;

6) міндетті авторизацияны талап ететін операциялар тізбесіне қойылатын талаптарды белгілеу;

7) Қордың қызметіне байланысты операцияларды жасау талаптарын және тәуекелдерді басқару модельдерін қолдану нәтижелерін тексеру;

8) Қордың есебінде және есептілігінде жүргізілген операциялардың уақтылы, дұрыс, толық және нақты көрсетілуін тексеру;

9) Қордың қызметтерін қылмыстық мақсаттарда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру мақсаттарында пайдалануды болдырмау кіреді.

Ескерту. 12-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

13. Қордың ішкі аудит қызметі директорлар кеңесінің ішкі бақылау жүйесінің жай-күйін объективті бағалау мен оларды жетілдіру жөніндегі ұсынымдарды беру жолымен ішкі бақылаудың бара-бар жүйесінің болуын және қызмет істеуін қамтамасыз ету функцияларын жүзеге асыру кезінде туындайтын міндеттерді шешу мақсатында құрылады.

Ішкі аудиттің мақсаты Қор қызметінің барлық аспектілері бойынша ішкі бақылау жүйелерінің және тәуекелдерді басқарудың бара-барлығы мен тиімділігін бағалау, Қордың ішкі қағидалары мен рәсімдерінің сақталуын, ішкі және сыртқы аудиторлар ұсынымдарының, қолданылған шектеулі ықпал ету шаралары мен санкциялардың, сондай-ақ уәкілетті органның қаржы нарығындағы қызметті жүзеге асыруға қатысты белгіленген талаптарының орындалуын бақылау, Қордың құрылымдық бөлімшелерінің және қызметкерлерінің өздеріне жүктелген функциялар мен міндеттерін орындау барысы туралы уақтылы әрі дәйекті ақпарат беруін, сондай-ақ жұмысты жақсарту жөніндегі пәрменді әрі тиімді ұсынымдар беруін қамтамасыз ету болып табылады.

Ескерту. 13-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

14. Ішкі аудит қызметінің басшысы мен қызметкерлерін Қордың директорлар кеңесі тағайындайды және тексерілетін Қордың құрылымдық бөлімшелерінің, сондай-ақ олардың филиалдары мен өкілдіктерінің қызметіне байланысты барлық қажетті, оның ішінде коммерциялық және (немесе) өзге де Қазақстан Республикасының заңдарымен қорғалатын құпияны құрайтын құжаттарға қол жеткізе алады.

15. Қордың ішкі аудит қызметінің басшысы мен қызметкерлерінің:

1) жоғары білімі;

2) Қордың қызметін реттейтін Қазақстан Республикасының заңнамасын білуі;

3) қаржы қызметтерін көрсету немесе реттеу саласында бір жылдан артық еңбек өтілі (тәжірибесі) бар, сондай-ақ экономикалық қызмет саласында жасалынған қылмысы үшін, сонымен бірге сыбайлас жемқорлық қылмысы үшін заңда белгіленген тәртіппен өтелмеген немесе алынбаған соттылығы жоқ болуы тиіс.

16. Ішкі аудит қызметі Қордың құрылымдық бөлімшелердің қызметін тексеруді кем дегенде жылына бір рет кезеңділікпен жүзеге асырады.

Тексеру жоспарын Қордың директорлар кеңесі бекітеді.

17. Қордың ішкі аудит қызметінің негізгі функциялары:

1) Қордың құрылымдық бөлімшелерін, филиалдарын тексеру;

2) Қордың директорлар кеңесіне, басқармасына орын алған кемшіліктер жөніндегі тұжырымдарды қамтитын тексеру нәтижелері бойынша есептерді және Қордың қызметін жақсарту жөніндегі ұсынымдарды дайындау;

3) анықталған тәуекелдер деңгейін төмендетуді немесе бөлімше басшысының және (немесе) директорлар кеңесінің Қор үшін анықталған тәуекелдердің жарамдылығы туралы шешім қабылдауын құжаттауды қамтамасыз ететін Қордың құрылымдық бөлімшелерінің тексеру нәтижелері бойынша Қордың бөлімшелері мен органдары қабылдаған іс-шаралардың тиімділігіне бақылау жасауды жүзеге асыру;

4) ішкі және сыртқы аудиттер жүргізілуі тиіс Қордың операцияларындағы тәуекелдің саласын анықтау;

5) Қордың басшылығына және сыртқы пайдаланушыларға берілетін қаржылық ақпараттың дәйектілігін және дәл болуын қамтамасыз ету мәніне Қордың ішкі бақылау жасау рәсімдерін бағалау;

6) Қордың ішкі құжаттарында көзделген басқа да функциялар болып табылады.

18. Қордың ішкі аудит қызметі жүргізетін тексерулер барысында мынадай мәселелер қаралуы тиіс:

1) ішкі бақылаудың процесстері мен рәсімдерін тексеру, олардың тиімділігін бағалау;

2) тәуекелдерді бағалау әдіснамасын және тәуекелдерді басқару рәсімдерін (операцияларды жасаудың әдістемелерін, бағдарламаларын, қағидаларын, тәртіптерін және рәсімдерін) қолданудың және тиімділігінің толықтығын тексеру;

3) деректер базасының тұтастығына және оларды рұқсатсыз қол жеткізуден қорғауға, күтпеген жағдайлар туындағанда іс-қимыл жоспарларының болуына бақылау жасаумен қатар, автоматтандырылған ақпараттық жүйелер жұмысының тиімділігін тексеру;

4) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есепте операцияларды көрсетудің уақтылылығын, сондай-ақ ақпарат пен есептілікті жинаудың және берудің сенімділігі мен уақтылылығын тексеру;

5) Қордың қызметі шеңберінде Қор берген кез келген мәліметтер мен ақпараттардың дәйектілігін, толықтығын, объективтілігін және уақтылылығын тексеру;

6) Қор мүлкінің сақталуын қамтамасыз ету үшін қолданылатын тәсілдерді (әдістерді) тексеру;

7) Қазақстан Республикасы заңнамасының талаптарын сақтау мақсатында құрылған жүйелерді тексеру;

8) Қордың қызметкерлерін басқару қызметінің жұмысын бағалау;

9) күн сайынғы баланстарды өңдеудің дұрыстығы;

10) есеп саясатының халықаралық қаржылық есептілік стандарттарына сәйкес келуі;

11) Қордың меншікті және зейнетақы активтерін есепке алудың дұрыстығы;

12) өзге де мәселелер.

19. Ішкі аудит жүргізу барысында міндетті түрде пайдаланылатын бағалау жүйесі бағалаудың мынадай нұсқаларын қамтиды:

1) "Маңызды жағдай":

ішкі аудит нәтижелері бойынша ішкі рәсімдердің, сондай-ақ Қазақстан Республикасының заңнамасы талаптарының өрескел бұзушылықтары анықталды;

процесс тұтастығына зиян келтіруі мүмкін жоғары тәуекелді жою жөнінде жедел әрі тиімді түзету шарасы талап етіледі;

құрылымдық бөлімшелерді қайта құрылымдау талап етіледі;

2) "Тәуекелдің жабылуы жеткіліксіз":

ішкі аудит нәтижелері бойынша ішкі рәсімдерді, сондай-ақ қолданыстағы заңнама талаптарын бұзу анықталды;

анықталған жөнсіздіктерді ішкі аудит қызметі белгілеген түзету шараларын міндетті түрде орындау арқылы жоюға болады;

3) "Жалпы бақылауға алынған":

нәтижелер әдеттегі іскерлік операциялар барысында жойылуы мүмкін шамалы кемшіліктерді көрсетеді;

кейбір кейінгі түзету шаралары ұсынылады;

4) "Барлық аспектілер бойынша жақсы":

тәуекел мен жабу арасындағы дұрыс тепе-теңдік;

нәтижелер тек шамалы кемшіліктерді немесе олардың толық жоқ екендігін көрсетеді;

шамалы түзету шаралары талап етіледі немесе мүлдем талап етілмейді.

20. Қордың директорлар кеңесі мен басқармасы ішкі аудит қызметінің есептерін талдайды және ішкі аудит қызметі анықтаған жөнсіздіктерді Қордың одан кейінгі қызметінде жол бермеу жөніндегі шараларды қабылдайды.

Қағидалардың осы тармағының бірінші абзацында көрсетілген шаралар Қордың директорлар кеңесі мен басқармасының шешімдері (қаулылары) түрінде ресімделеді.

21. Қордың басқармасы ішкі аудит қызметі ұсынымдарының орындалуына жедел бақылау жасайды және Қордың директорлар кеңесінің алдында осындай бақылаудың нәтижелері туралы есеп береді.

22. Қордың ішкі аудит қызметінің есептері уәкілетті органға оның сұратуы бойынша беріледі.

Ескерту. 22-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

Бірыңғай жинақтаушы
зейнетақы қорына
және ерікті жинақтаушы
зейнетақы қорларына
арналған тәуекелдерді басқару
және ішкі бақылау
жүйесін қалыптастыру қағидаларына
1-қосымша

1-нысан

Тәуекелдерді басқару жүйесіне қойылатын
талаптардың орындалуын бағалау бойынша есеп

"__________________________________"

(бірыңғай жинақтаушы зейнетақы қорының атауы)

"__" жылға

№	Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету	Талапқа сәйкес келуін бағалау	Анықталған кемшіліктер	Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі	Жауапты орындаушылар

Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: ___

Кестені толтыру бойынша түсініктеме:

Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай белгілердің үш балдық жүйесі бойынша жүзеге асыру қажет: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

1. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың критерийін қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

2. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты критерийін сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

3. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың критерийін орындамаған кезде шығарылады.

4. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы критерийге сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

Қордың бірінші басшысы (не оның орнындағы тұлға)

________________ ______________

қолы күні

Тәуекелдерді басқаруды жүзеге асыратын ұйымның басшысы

________________ ______________

қолы күні

Ішкі аудит қызметінің басшысы

________________ ______________

қолы күні

2-нысан

Тәуекелдерді басқару жүйесіне қойылатын
талаптардың орындалуын бағалау бойынша есеп

"____________________________________"

(ерікті жинақтаушы зейнетақы қорының атауы)

"___" жылға

№	Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету	Талапқа сәйкес келуін бағалау	Анықталған кемшіліктер	Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі	Жауапты орындаушылар
1.	Қағидалардың 6-тармағының 1) тармақшасы
2.	Қағидалардың 6-тармағының 2) тармақшасы
3.	Қағидалардың 6-тармағының 3) тармақшасы
4.	Қағидалардың 6-тармағының 4) тармақшасы
5.	Қағидалардың 6-тармағының 7) тармақшасы
6.	Қағидаларға 2-қосымшаның 6-тармағының 4) тармақшасы
7.	Қағидаларға 2-қосымшаның 7-тармағы екінші бөлігінің екінші абзацы
8.	Қағидаларға 3-қосымшаның 1-тармағының 1) тармақшасы

Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: ___

Кестені толтыру бойынша түсініктеме:

1. "Сәйкес келеді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйесіне қойылатын талаптардың критерийін қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

2. "Ішінара сәйкес келеді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты критерийін сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

3. "Сәйкес келмейді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйелеріне қойылатын талаптардың критерийін орындамаған кезде шығарылады.

4. Егер тәуекелдерді басқару жүйелеріне қойылатын жекелеген талаптар ЕЖЗҚ-ға қатысты қолданылмайтын жағдайда, осы критерийге сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

ЕЖЗҚ бірінші басшысы (не оның орнындағы тұлға)

________________ _______________

қолы күні

Тәуекелдерді басқаруды жүзеге асыратын ұйымның басшысы

________________ _______________

қолы күні

Ішкі аудит қызметінің басшысы

________________ _______________

қолы күні

Бірыңғай жинақтаушы зейнетақы
қорына және ерікті жинақтаушы
зейнетақы қорларына арналған
тәуекелдерді басқару және
ішкі бақылау жүйесін
қалыптастыру қағидаларына
2-қосымша

Ішкі рәсімдер мен құжаттар

1. Қордың ішкі құжаттарына:

1) Қорды басқарудың ұйымдық-функционалдық құрылымы туралы ереже;

2) ұзақ мерзімді кезеңге стратегиялық жоспарлау және жылдық бюджетті (қаржылық жоспарды) қысқа мерзімді және орта мерзімді кезеңдерге жасау тәртібі;

3) Қордың корпоративтік стратегиясы;

4) Қордың есеп саясаты;

5) Қордың тәуекелдерді басқару саясаты;

6) ақпараттық қауіпсіздікті қамтамасыз ету қағидалары;

7) ішкі аудит жүргізу рәсімдері;

8) ішкі бақылауды жүзеге асыру рәсімдері;

9) орын алған және әлеуетті мүдделер қайшылығын басқару саясаты;

10) есепке алу журналдарын жүргізу қағидалары;

11) Қор жасаған операцияларды бухгалтерлік есепте көрсету тәртібі;

12) қауіпсіздік техникасы жөніндегі нұсқаулық;

13) Қордың директорлар кеңесі белгілеген өзге құжаттар жатады.

2. Қағидалардың осы қосымшасының 1-тармағында көрсетілген Қордың ішкі құжаттары жеке құжат ретінде жасалады не Қордың басқа ішкі құжаттарының құрамына енгізіледі және Қордың басқармасы бекітетін Қағидалардың осы қосымшасының 1-тармағының 1) және 11) тармақшаларында көзделген ішкі құжаттарды қоспағанда, Қорда тәуекелдерді басқаруды жүзеге асыратын Қордың бөлімшесі келіскеннен кейін оны Қордың директорлар кеңесі бекітеді.

3. Қорды басқарудың ұйымдық-функционалдық құрылымы туралы қағидалары:

1) функционалдық міндеттеріне сәйкес келетін органдардың құрылымын;

2) органдардың, құрылымдық бөлімшелердің, филиалдардың, қызметкерлердің арасындағы өзара әрекет ету тәртібінің сипаттамасын;

3) функцияларының, өкілеттіктерінің және міндеттерінің сипаттамасын, сондай-ақ Қор акционерлерінің жалпы жиналысына және директорлар кеңесіне есептілікті және ақпаратты берудің нысандары мен мерзімдерін қамтитын органдар ("Акционерлік қоғамдар туралы" 2003 жылғы 13 мамырдағы Қазақстан Республикасының Заңына (бұдан әрі – Акционерлік қоғамдар туралы заң) және Қордың жарғысына сәйкес бекітілуі директорлар кеңесінің немесе акционерлердің жалпы жиналысының құзыретіне жатқызылған органдар туралы ережелерді қоспағанда), құрылымдық бөлімшелер туралы ережені айқындайды. Қор акционерлерінің жалпы жиналысына және директорлар кеңесіне ұсынылатын ақпараттың тізбесі Қордың органдарына өздерінің функционалдық міндеттерін тиісінше орындау үшін жеткілікті болатын ақпарат көлемін ұсыну қажеттігін ескере отырып жасалады;

4) қызметкерлердің лауазымдық нұсқаулықтарын;

5) Қордың тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және ішкі аудит қызметінің қызметкерлеріне басқа бөлімшелерінің функцияларын жүктеуге жол бермеуді;

6) есепті кезең ішінде құрылымдық бөлімшелер мен қызметкерлер қызметінің тиімділігін бағалау тәртібін, оның ішінде өздеріне жүктелген функцияларды және міндеттерді орындамағаны (сапасыз орындағаны немесе уақтылы орындамағаны) үшін шаралар қабылдауды айқындайды.

4. Ұзақ мерзімді кезеңге стратегиялық жоспарлау және қысқа мерзімді және орта мерзімді кезеңдерге жылдық бюджетті (қаржылық жоспарды) жасау тәртібі, сондай-ақ Қордың корпоративтік стратегиясы Қордың қызметіне ықпал ететін объективті макро - және микроэкономикалық факторларды ескеру мақсатында жасалады және қайта қаралады.

Корпоративтік стратегия Қор қызметінің қысқа мерзімді (бір жылға дейінгі), орта мерзімді (бір жылдан үш жылға дейінгі) және ұзақ мерзімді (үш жылдан және одан көп) мақсаттарын, маркетингтік жоспарларын айқындайды.

5. Қордың есеп саясаты Қазақстан Республикасының зейнетақымен қамсыздандыру туралы, бухгалтерлік есеп және қаржылық есептілік туралы заңнамасының талаптарына сәйкес жасалады.

6. Қордың тәуекелдерді басқару саясаты мыналарды:

1) Қордың директорлар кеңесі, басқармасы мүшелерінің, тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және жауапты қызметкерлерінің тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттерін;

2) білімінің және жұмыс стажының болуы жөніндегі талаптарды қоса алғанда, бірақ олармен шектелместен, Қордың басшы қызметкерлеріне, сондай-ақ тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің қызметкерлеріне қойылатын біліктілік талаптарын;

3) Қордың ұйымдастыру құрылымының құрамында Қор қызметінің өзге түрлерін жүзеге асыруға қатыспайтын тәуекелдерді басқару жөніндегі жеке бөлімшенің болуын;

4) тәуекелдерді сәйкестендіру, бағалау, мониторинг жүргізу және бақылау жасау рәсімдерін, оның ішінде:

зейнетақы активтері мен жинақтарын есепке алу бойынша қызметке тән операциялық тәуекелдерді бағалаудың халықаралық тәжірибесін пайдалана отырып, тәуекелдерді бағалау әдістемесін;

зейнетақы активтері мен жинақтарын есепке алу операцияларына тән тәуекелдерді өлшеу тәртібін;

5) тізбесі Қордың ішкі құжаттарында айқындалатын операцияларды бақылаудың екі деңгейін:

операцияны орындайтын қызметкер - бірінші деңгей, операцияны орындайтын қызметкерге бақылау жасайтын тікелей басшы - екінші деңгей;

операцияны орындайтын бөлімшенің қызметкері (басшысы) - бірінші деңгей, осы операцияның орындалуын бақылайтын өзге бөлімшенің қызметкері (басшысы) - екінші деңгей;

6) мыналарды айқындайтын Қордың операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібін:

Қордың операциялық (ағымдағы) қызметін жүзеге асыруды қамтамасыз ететін бөлімшелерді, олардың функцияларын, міндеттері мен өкілеттіктерін;

операцияларды жүргізудің техникалық тәртібін;

Қордың операцияларын бухгалтерлік есепке алу жүйесін;

Қор операцияларының құжат айналымын және іс қағаздарын жүргізу жүйесін;

Қор операцияларының операциялық (ағымдағы) қызметін жүзеге асыру тәртібін бұзу тәуекелдерін болдырмау рәсімдерін:

қаржы құралдарымен жасалған операцияларды дұрыс жүргізбеу және есепте дұрыс көрсетпеу мүмкіндігін шектейтін;

қызметкерлердің функцияларын бөлуді және алаяқтық пен қателерді болдырмау мақсатында бухгалтерлік жазбаны жүзеге асыру кезінде қызметкерлердің қатысуы (басқаруы) үшін шектеулі рұқсаттың белгіленуін қамтамасыз ететін;

операцияларды жүргізу қауіпсіздігін, атап айтқанда кірістермен жасалатын операцияларды жүзеге асыру және меншікті капиталдың және кірістердің мөлшеріне сәйкес келмейтін тәуекелдерді қабылдау кезінде теріс пайдалану жағдайларын анықтау және алдын алу қауіпсіздігін қамтамасыз ететін;

электрондық өңдеу жүйесінің үзіліссіз жұмыс істеуін және деректерді электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін тұлғаларда жұмыс бейіне сәйкес келетін біліктілігі мен тәжірибесінің болуын қамтамасыз ететін;

компьютерлік және телекоммуникация жүйелеріне рұқсатсыз кіруді болдырмауға бағытталған және ақпараттық қамтамасыз ету бөлімшесінде автоматтандырылған жүйеге кіру және шығу кезінде рұқсат деңгейін тексеру жүйесінің болуын болжайтын және ақпараттық қамтамасыз ету бөлімшесінің маңызды кілттерді, оның ішінде деректердің ақпараттық базаларына арналған электрондық кілттерді бақылау жөніндегі жауапкершілігін белгілейтін;

жоспарлы, оның ішінде төтенше жағдайлар кезінде мыналарды көздейтін деректер базаларының ақпараттық жүйесінің сақталуын қамтамасыз ету жөніндегі іс-шаралардың орындалуына бағытталған:

ақпараттық деректер базаларының техникалық кешендеріне арналған, өрт қауіпсіздігі және сейсмикалық тұрақтылық талаптарына жауап беретін оқшау үй-жайлардың, автономды электр қоректенудің, резервтік компьютерлердің және желілік коммуникациялардың, жүйелік маңызды бағдарламалық файлдардың және деректер файлдарының резервті көшірмелерін тұрақты түрде қалыптастырудың болуын;

төтенше жағдайлар туындаған жағдайда өкілеттіктер беруді және жауапкершілігі;

төтенше жағдайлар басталған кезде жүйе жұмысында төтенше іркіліс болған жағдайда компьютерлік орталыққа арналған ережелер мен басшылықты көздейтін іс-әрекеттерді айқындауды;

жабдықтарды тұрақты түрде инспекциялау және ақпараттық қамтамасыз ету бөлімшесінің жұмыс туралы есептерді тексеру көмегімен іркілістерді болдырмауды;

деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және оның жұмыс істеу тәртібін белгілеуді айқындайды.

7. Ақпараттық қауіпсіздікті қамтамасыз ету ережелеріне бағалы қағаздар нарығындағы коммерциялық құпияны, жинақталған зейнетақы қаражаты құпиясын құрайтын мәліметтердің сақталуын қамтамасыз ету және оларды Қордың, олардың қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделерінде пайдалануына жол бермеу жөніндегі рәсімдер кіреді.

Ақпараттық қауіпсіздікті қамтамасыз ету қағидалары:

коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпарат тізбесін;

Қағидалардың осы қосымшасының 7-тармағының екінші бөлігінің екінші абзацында көрсетілген ақпарат бар құжаттарды жасау, ресімдеу, тіркеу, есепке алу және сақтау тәртібін;

осы ақпаратқа рұқсаты бар тұлғалардың лауазымдарын көрсете отырып, Қағидалардың осы қосымшасының 7-тармағының екінші бөлігінің екінші абзацында көрсетілген ақпаратқа рұқсат беру тәртібін;

мыналарды көздейтін Қағидалардың осы қосымшасының 7-тармағының екінші бөлігінің екінші абзацында көрсетілген ақпараттың жария болуын және ақпараттық деректердің бұрмалануын болдырмау тетіктерін:

шектеулі рұқсаты бар ақпараттық деректер тізбесін;

рұқсат алу тәртібін;

ақпараттық деректерге рұқсатты, ақпараттық деректерге рұқсаты бар тұлғалар лауазымдарының тізбесін бақылау тәртібін;

ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды сәйкестендіруді жүзеге асыруы және пайдаланушының жеке басын бірегейлендіруге мүмкіндік беретін жүйемен қамтамасыз етуі арқылы автоматтандырылған деректер базасын басқару терминалдарын рұқсатсыз пайдалануды болдырмау жөніндегі іс-шараларды белгілейді.

8. Ішкі аудитті жүзеге асыру рәсімдері:

1) ішкі аудит қызметінің құрамын, оның функцияларын, міндеттері мен өкілеттіктерін;

2) ішкі аудитті жүзеге асыратын қызметкерлерге қойылатын талаптарды;

3) ішкі аудиттің мәнін және объектісін;

4) ішкі аудит қызметінің тексеру жүргізу ауқымын және жиілігін;

5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесін;

6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптарды;

7) ішкі аудит қызметінің тексеру нәтижелері туралы есепті Қордың директорлар кеңесі мен басқармасына ұсыну мерзімдерін және нысанын белгілейді.

9. Ішкі бақылауды жүзеге асыру рәсімдері:

1) ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптарды;

2) ішкі бақылаудың мәнін және объектісін айқындайды.

10. Іс жүзіндегі және әлуетті мүдделер қайшылығын басқару саясатына:

1) Қордың лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерін атқаруының объективтілігі мен тәуелсіздігіне ықпал ететін, сондай-ақ олардың Қор салымшыларының (зейнетақы төлемдерін алушылардың) және (немесе) Қор акционерінің мүдделерінде әрекет жасау міндеттемесімен қайшы келетін жағдайларды анықтау;

2) Қағидалардың осы қосымшасының 10-тармағының 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың лауазымды тұлғалары мен қызметкерлері қызметінің қағидаттары;

3) Қордың органдарының, бөлімшелерінің, лауазымды тұлғалары мен қызметкерлерінің қызметі барысында Қағидалардың осы қосымшасының 10-тармағының 1) тармақшасында көрсетілген жағдайларды анықтау және сипаттау мақсатында мәліметтерді жинауды, сақтауды және оларға мониторинг жасауды жүзеге асыру тәртібі;

4) Қағидалардың осы қосымшасының 10-тармағының 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың лауазымды тұлғалары мен қызметкерлерінің шешімдерді қабылдауға қатысу құқығын шектеуді қоса алғанда, қабылданатын шешімдердің тәуелсіздігі мен объективтілігін қамтамасыз етуге бағытталған, Қор органдарының шешімдерді қабылдау рәсімдері кіреді.

11. Есепке алу журналдарын жүргізу қағидаларына:

1) журналдардың саны және атауы;

2) журналдарды толтыру тәртібі мен кезеңділігі;

3) журналдардың уақтылы және дұрыс толтырылуына бақылау жасауды жүзеге асыратын басшы қызметкерлер лауазымдарының тізбесі кіреді.

12. Қауіпсіздік техникасы жөніндегі нұсқаулыққа:

1) өрт қауіпсіздігі бойынша негізгі талаптар;

2) төтенше жағдайлар басталған кезде Қор қызметкерлері іс-әрекеттерінің сипаттамасы;

3) Қор қызметкерлерінің бағдарламалық-техникалық кешендерді және өзге де жабдықтарды пайдалану тәртібі;

4) Қордың үй-жайларын оларды жабу алдында қарау жүйелілігі кіреді.

13. Осы қосымшаның 6-тармағының 4) тармақшасында, 7-тармағының екінші бөлігінің екінші абзацында белгіленген талаптар ЕЖЗҚ-на қолданылады.

ЕЖЗҚ ішкі құжаттарына зейнетақы қағидалары кіреді.

Бірыңғай жинақтаушы зейнетақы
қорына және ерікті жинақтаушы
зейнетақы қорларына арналған
тәуекелдерді басқару және
ішкі бақылау жүйесін
қалыптастыру қағидаларына
3-қосымша

Ақпарат алмасу жүйесін ұйымдастыру

1. Қордың директорлар кеңесі өз функцияларын жүзеге асыру үшін:

1) Қордың тәуекелдерді басқаруды жүзеге асыратын бөлімшесінен - тәуекелдерді басқару жүйесінің талаптарын сақтау (пайдалану) туралы ақпаратты Қордың ішкі құжаттарында белгіленген нысан бойынша тоқсан сайынғы негізде;

2) Қордың бюджетті талдауды және жоспарлауды жүзеге асыратын бөлімшеcінен - Қордың операциялық (ағымдағы) қызметінің ағымдағы қорытындылары туралы есепті өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып тоқсан сайынғы негізде;

3) Қордың ішкі аудит қызметінен - Қордың қызметінен орын алған кемшіліктер мен оның қызметін жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері жөніндегі есептерді осы есептердің дайындалу шамасына қарай;

4) Қордың басқармасынан - Қордың қызметін жақсарту бойынша ішкі аудит қызметі ұсынымдарының орындалуына бақылау жасаудың нәтижелері туралы есепті тоқсан сайынғы негізде алады.

Директорлар кеңесіне берілетін ақпарат директорлар кеңесі отырысының күн тәртібіне енгізіледі немесе директорлар кеңесінің мүшелеріне Қордың бірінші басшысының немесе оның орнындағы тұлғаның қойған қолымен және Қордың мөрімен куәландырылған ілеспе хатпен жіберіледі.

2. Қордың басқармасы өз функцияларын жүзеге асыру үшін:

1) Қордың бюджетті талдауды және жоспарлауды жүзеге асыратын бөлімшесінен – Қордың операциялық (ағымдағы) қызметінің ағымдағы қорытындылары туралы есепті өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып тоқсан сайынғы негізде;

2) Қордың кірістерін (шығыстарын) бақылайтын Қордың бөлімшесінен – Қордың кірістері (шығыстары) туралы ай сайынғы есептерін, аумақтық және қызметтік бөлімшелер қызметтерінің түрлері бойынша динамиканы қоса алғанда, операциялық (ағымдағы) қызметтің жоспарлы көрсеткіштерін қоса бере отырып тоқсан сайынғы негізде;

3) Қордың ішкі аудит қызметінен – Қордың қызметінен орын алған кемшіліктер мен оның қызметін жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері жөніндегі есептерді осы есептердің дайындалу шамасына қарай;

4) Қордың ақпараттық қамтамасыз ету бөлімшесінен тоқсанына бір рет мыналар:

аппараттық-бағдарламалық техникалық кешендердің жай-күйі;

есепті кезеңде анықталған техникалық проблемалар;

Қордың ішкі рәсімдеріне анықталған сәйкессіздіктер;

проблемалар мен сәйкессіздіктердің қайта туындауын жою және болдырмау үшін қабылданған іс-шаралар туралы ақпаратты;

5) Қордың барлық құрылымдық бөлімшелерінен:

бөлімшелердің не қызметкерлердің Қазақстан Республикасы заңнамасының талаптарын және Қордың ішкі құжаттарын бұзуы туралы ақпаратты – ақпараттың туындау шамасына қарай;

бұзушылықтарды өз бетімен анықтау және анықталған бұзушылықтарды жою бойынша қабылданған шаралар туралы есептерді ақпараттың туындауына қарай алады;

3. Ішкі аудит қызметі Қордың барлық құрылымдық бөлімшелерінен, филиалдарынан және қызметкерлерінен өз қызметтерін ішкі аудит қызметінің сұратуларында көрсетілген мерзімде жүзеге асыруға қажетті кез келген құжаттарды және ақпаратты алады.

4. Қордың тәуекелдерді басқаруды жүзеге асыратын бөлімшесі өз функцияларын жүзеге асыру үшін Қордың барлық құрылымдық бөлімшелерінен және қызметкерлерінен өз қызметтерін тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің сұратуларында көрсетілген мерзімде өз функцияларын жүзеге асыру үшін қажетті құжаттар мен ақпаратты алады.

5. Қордың құрылымдық бөлімшелері арасындағы ақпараттық алмасу Қордың ішкі құжаттарына сәйкес жүзеге асырылады.

6. Осы қосымшаның 1-тармағының 1) тармақшасында белгіленген талап ЕЖЗҚ-ға қолданылады.

Бірыңғай жинақтаушы зейнетақы
қорына және ерікті жинақтаушы
зейнетақы қорларына арналған
тәуекелдерді басқару және
ішкі бақылау жүйесін
қалыптастыру қағидаларына
4-қосымша

Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын
бағдарламалық-техникалық қамтамасыз ету

1. Қордың операциялық қызметінің мынадай түрлері автоматтандырылуы тиіс:

1) тәуекелдерді басқару жүйесінің жұмыс істеуіне қажетті ақпарат жинау;

2) зейнетақы активтері мен жинақтарын есепке алу.

2. Қордың ақпараттық қамтамасыз ету бөлімшесі нақты жүйелік проблемаларды есепке алуды жүргізеді, оларды ескере отырып проблемалардың қайта туындауының алдын алу мақсатында мынадай іс-шараларды өткізу арқылы қауіпсіздік шараларын әзірлеу бойынша шұғыл шаралар қолданылады:

1) техникалық проблемаларды есепке алу парағын толтыру және ол бойынша есептілікті жүргізу;

2) проблемалардың туындау себептерін қадағалау, ол туралы ақпараттық жүйені дайындаушыға хабарлау және олардың қайта туындауын болдырмау үшін түзету шараларын қабылдау;

3) автоматтандырылған деректер базасының жұмыс істеуін қамтамасыз ететін техникалық кешендерді тоқсанында кем дегенде бір рет тексеру жүргізу;

4) автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды бірегейлендіруді, оның ішінде пайдаланушының қызметтік міндеттеріне олардың сәйкес келу мәніне жүргізілген операциялардың түрлерін және көлемін бақылауды жүзеге асыру.

1. Общие положения

2. Базовые требования к наличию системы управления рисками

3. Организация внутреннего контроля

Отчет по оценке выполнения требованийк системе управления рисками

Отчет по оценке выполнения требованийк системе управления рисками

Внутренние процедуры и документы

Организация системы информационного обмена

Программно-техническое обеспечение, используемое дляподдержания системы управления рисками

Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушызейнетақы қорларына арналған тәуекелдерді басқару жәнеішкі бақылау жүйесін қалыптастыру қағидалары

1. Жалпы ережелер

2. Тәуекелдерді басқару жүйелерінің болуына негізгі талаптар

3. Ішкі бақылауды ұйымдастыру

Тәуекелдерді басқару жүйесіне қойылатынталаптардың орындалуын бағалау бойынша есеп

Тәуекелдерді басқару жүйесіне қойылатынталаптардың орындалуын бағалау бойынша есеп

Ішкі рәсімдер мен құжаттар

Ақпарат алмасу жүйесін ұйымдастыру

Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатынбағдарламалық-техникалық қамтамасыз ету

Отчет по оценке выполнения требований
к системе управления рисками

Отчет по оценке выполнения требований
к системе управления рисками

Программно-техническое обеспечение, используемое для
поддержания системы управления рисками

Тәуекелдерді басқару жүйесіне қойылатын
талаптардың орындалуын бағалау бойынша есеп

Тәуекелдерді басқару жүйесіне қойылатын
талаптардың орындалуын бағалау бойынша есеп

Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын
бағдарламалық-техникалық қамтамасыз ету