Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Қазақстан Республикасы Ұлттық Банкі Басқармасының 2018 жылғы 27 сәуірдегі № 76 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2018 жылғы 26 мамырда № 16933 болып тіркелді. Күші жойылды - Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2023 жылғы 7 маусымдағы № 40 қаулысымен.

      Ескерту. Күші жойылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 07.06.2023 № 40 (01.07.2023 бастап қолданысқа енгізіледі) қаулысымен.

      "Бағалы қағаздар рыногы туралы" 2003 жылғы 2 шілдедегі және "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының заңдарына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      2. Мыналардың:

      1)"Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Ұлттық Банкі Басқармасының 2013 жылғы 27 тамыздағы № 240 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 8816 болып тіркелген, 2013 жылғы 13 желтоқсанда "Заң газеті" газетінде № 188 (2389) жарияланған);

      2)"Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне өзгерістер мен толықтырулар енгізу туралы" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2014 жылғы 27 тамыздағы № 168 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 9796 болып тіркелген, 2014 жылғы 12 қарашада "Әділет" ақпараттық-құқықтық жүйесінде жарияланған) бекітілген Қазақстан Республикасының өзгерістер мен толықтырулар енгізілетін нормативтік құқықтық актілері тізбесінің 19-тармағының күші жойылды деп танылсын.

      3. Қаржы нарығының әдіснамасы департаменті (Әбдірахманов Н.А.) Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен (Сәрсенова Н.В.) бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулы мемлекеттік тіркелген күннен бастап күнтізбелік он күн ішінде оның қазақ және орыс тілдеріндегі қағаз және электрондық түрдегі көшірмесін "Республикалық құқықтық ақпарат орталығы" шаруашылық жүргізу құқығындағы республикалық мемлекеттік кәсіпорнына Қазақстан Республикасы нормативтік құқықтық актілерінің эталондық бақылау банкінде ресми жариялау және оған енгізу үшін жіберуді;

      3) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Ұлттық Банкінің ресми интернет-ресурсына орналастыруды;

      4) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы қаулының осы тармағының 2), 3) тармақшаларында және 4-тармағында көзделген іс-шаралардың орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Қаржылық қызметтерді тұтынушылардың құқықтарын қорғау және сыртқы коммуникациялар басқармасы (Терентьев А.Л.) осы қаулы мемлекеттік тіркелгеннен кейін күнтізбелік он күн ішінде оның көшірмесін мерзімді баспасөз басылымдарында ресми жариялауға жіберуді қамтамасыз етсін.

      5. Осы қаулының орындалуын бақылау Қазақстан Республикасының Ұлттық Банкі Төрағасының орынбасары О.А. Смоляковқа жүктелсін.

      6. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

      Ұлттық Банк
      Төрағасы Д. Ақышев

  Қазақстан Республикасының
Ұлттық Банкі Басқармасының
2018 жылғы 27 сәуірдегі
№ 76 қаулысымен
бекітілген

Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидалары

1-тарау. Жалпы ережелер

      1. Осы Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) "Бағалы қағаздар рыногы туралы" (бұдан әрі - Бағалы қағаздар нарығы туралы заң) 2003 жылғы 2 шілдедегі және "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" (бұдан әрі - Зейнетақымен қамсыздандыру туралы заң) 2013 жылғы 21 маусымдағы Қазақстан Республикасының заңдарына сәйкес әзірленді және бірыңғай жинақтаушы зейнетақы қорының (бұдан әрі - Қор) және ерікті жинақтаушы зейнетақы қорларының (бұдан әрі - ЕЖЗҚ) тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру тәртібін айқындайды.

      2. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі және басқармасы тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкестігін қамтамасыз етеді және Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауына жағдай жасайды.

      3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) бедел тәуекелі - қоғамның жағымсыз пікірі немесе Қорға немесе ЕЖЗҚ-ға деген сенімнің төмендеуі салдарынан шығыстардың (шығындардың) пайда болу тәуекелі;

      2) корпоративтік басқару - Қордың немесе ЕЖЗҚ-ның тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің құқықтары мен мүдделерін қорғауға бағытталған және акционерге Қордың немесе ЕЖЗҚ-ның қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды немесе ЕЖЗҚ-ны стратегиялық және тактикалық басқару жүйесі;

      3) мүдделер қайшылығын басқару - Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;

      4) операциялық тәуекел - ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық технологиялар мен жүйелердің жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:

      жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың немесе ЕЖЗҚ-ның анық емес және тиімсіз ұйымдық құрылымына;

      ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

      толық емес немесе шындыққа сай келмейтін ақпаратқа не ақпаратты тиісінше пайдаланбауға;

      қызметкерлерді тиімді басқармауға және (немесе) Қордың немесе ЕЖЗҚ-ның білікті емес штатына;

      Қордың немесе ЕЖЗҚ-ның қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;

      Қордың немесе ЕЖЗҚ-ның қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;

      Қордың немесе ЕЖЗҚ-ның қызметін реттейтін ішкі құжаттарында кемшіліктердің немесе қателердің болуына;

      Қор немесе ЕЖЗҚ басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға немесе ЕЖЗҚ-ға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;

      5) тәуекелдерді басқару жүйесі - өзара байланысты элементтердің жиынтығы: акционер үшін қолайлы тәуекел деңгейі шеңберіндегі іске асырылған және әлеуетті тәуекелдерді басқару бойынша бірыңғай үдеріске біріккен және тәуекелдерді басқару жөніндегі мақсаттар мен міндеттерге жетуге бағытталған рәсімдер, әдістемелер, ақпараттық жүйелер. Қордың немесе ЕЖЗҚ-ның іске асырылған және әлеуетті тәуекелдерін анықтау және басқару процесіне бекітілген құзырет және жауапкершілік шегінде директорлар кеңесі, басқарма, құрылымдық бөлімшелердің басшылары мен қызметкерлері қатысады;

      6) уәкілетті орган - Қазақстан Республикасының Ұлттық Банкі;

      7) форс-мажор жағдайлары - дүлей күш жағдайлары (алдын ала болжай алмайтын табиғи құбылыстар, әскери іс-қимылдар, су тасқыны, жер сілкінісі, шектемелер, ереуілдер, террорлық актілер және осыған ұқсас басқа оқиғалар);

      8) ішкі бақылау жүйесі - Қордың немесе ЕЖЗҚ-ның Қазақстан Республикасының зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы заңнамасын, Қордың саясатын, сондай-ақ Қордың немесе ЕЖЗҚ-ның саясатын, ішкі қағидаларын сақтауға, Қордың немесе ЕЖЗҚ-ның шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқарушылық есептілігінің дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруын қамтамасыз ететін ішкі бақылаудың саясатының, процестері мен рәсімдерінің жиынтығы;

      9) уәкілетті орган - қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган.

      Ескерту. 3-тармаққа өзгеріс енгізілді – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      4. Қор, ЕЖЗҚ жыл сайын есепті жылдан кейінгі жылдың 1 шілдесінен кешіктірмей уәкілетті органға Қағидалардың 1 және 2-қосымшаларына сәйкес нысандар бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау жөніндегі есепті ұсынады.

2-тарау. Тәуекелдерді басқару жүйесін қалыптастыру тәртібі

      5. Қорда немесе ЕЖЗҚ-да тәуекелдерді басқару жүйесін қалыптастыру Қор және ЕЖЗҚ қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпарат жүйесінің жұмыс істеуі бойынша талаптарға сәйкес келу мақсатында жүзеге асырылады.

      6. Тәуекелдерді басқару жүйесін қалыптастыру міндеттері:

      1) тәуекелдерді және қауіптерді уақтылы анықтау;

      2) тәуекелдер көрсеткіштерінің ең жоғары жол берілетін мәндерін бағалаудың сапасын арттыру;

      3) тәуекелдерді бақылаудың балама тетіктерін дамыту;

      4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;

      5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, Қордың немесе ЕЖЗҚ-ның жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторинг жүргізу және бағалау процесіне тарту, сондай-ақ Қор немесе ЕЖЗҚ қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.

      7. Қордың тәуекелдерді басқару жүйесі мынадай негізгі элементтерден тұрады: тәуекелді сәйкестендіру, тәуекелді өлшеу, тәуекелді бағалау, тәуекелді бақылау және тәуекел мониторингі және Қор қызметінің мынадай бағыттарын қамтиды:

      1) салымшыларды (зейнетақы төлемдерін алушыларды) тарту және зейнетақы жинақтарының есебін жүргізу процесін ұйымдастыру, жүргізу мен басқару;

      2) Қордың қызметі барысында пайдаланылатын бағдарламалық-техникалық қамтамасыз етудің аудиті;

      3) Қағидалардың 3-қосымшасына сәйкес тәуекелдерді басқару және ішкі бақылау бойынша ішкі құжаттарға қойылатын талаптарға сәйкес ішкі құжаттарды әзірлеу және бекіту;

      4) салымшылармен (зейнетақы төлемдерін алушылармен) жұмысты ұйымдастыру тәртібін белгілеу және олардың зейнетақы жинақтарын есепке алу, оған мыналар кіреді:

      есептің дәйектілігін және жеке зейнетақы шоттарының уақтылы ашылуын және салымшылардың (зейнетақы төлемдерін алушылардың) жеке зейнетақы шоттарына қаражаттың түсуін, зейнетақы жинақтарын төленуін және аударылуын қамтамасыз ететін рәсімдер;

      салымшылар (зейнетақы төлемдерін алушылар) шағымдарының және өтініштерінің белгіленген мерзімде мәні бойынша қаралуына кепілдік беретін рәсімдер;

      салымшылардың (зейнетақы төлемдерін алушылардың) зейнетақы жинақтарын аударудың және төлеудің уақтылы жүзеге асырылуына кепілдік беретін рәсімдер;

      салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі және зейнетақы активтерін инвестициялық басқару жөніндегі қызмет мәселелері бойынша өтеусіз консультациялық қызметтер көрсету бойынша рәсімдер;

      зейнетақы және меншікті активтерді есепке алудың Қазақстан Республикасының зейнетақымен қамсыздандыру және бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасының талаптарына сәйкес келуін қамтамасыз ететін рәсімдер;

      комиссиялық сыйақының дұрыс есептелуін тексеруді жүзеге асыру тәртібі;

      Қорда салымшылармен (зейнетақы төлемдерін алушылармен) зейнетақымен қамсыздандыру туралы шарттарды жасау жөніндегі қызметтің ұйымдастырылуын бақылау рәсімдері;

      салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі мәселелері бойынша консультациялық қызметтер көрсету жөніндегі функциялары жүктелген Қор қызметкерлерінің қызметін бақылау рәсімдері;

      5) Қорды басқарудың ұйымдық-функционалдық құрылымын құру;

      6) Қордың уәкілетті органмен өзара әрекеттесуі;

      7) зейнетақы активтері мен жинақтары жөніндегі ақпаратты жинау, енгізу, сақтау және тарату;

      8) тәуекелдердің жол беріген мөлшеріне лимиттер белгілеу.

      Қордың тәуекелдерді басқару жүйесі Қағидалардың 4-қосымшасына сәйкес ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптарды, сондай-ақ Қағидалардың 5-қосымшасына сәйкес тәуекелдерді басқару жүйесіне қолдау көрсету үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптарды қамтиды.

      ЕЖЗҚ тәуекелдерді басқару жүйесін қалыптастыру барысында осы тармақтың 1), 2), 3), 4), 7) тармақшаларын және екінші бөлігін басшылыққа алады.

      8. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару жөніндегі бөлімшесінің функциялары мыналар болып табылады:

      1) тәуекелдерді басқару жүйесін әзірлеу, енгізу және үнемі дамыту;

      2) тәуекелдер деңгейін, оның ішінде басқа құрылымдық бөлімшелерден алынатын ақпарат негізінде мониторинг жүргізу және бағалау;

      3) тәуекелдердің жол берілген мөлшеріне лимиттер белгілеу бойынша ұсыныстар әзірлеу;

      4) тәуекелдерді төмендету және бақылау жөніндегі жоспарлар әзірлеу;

      5) тәуекелдерді басқару бойынша есептілік пен өзге ақпаратты қалыптастыру және Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына ұсыну;

      6) тәуекелдерді басқару бойынша Қордың саясатында және Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарында айқындалған функциялар.

      9. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару жөніндегі бөлімшесі Қор немесе ЕЖЗҚ қызметкерлерінің қызметін теріс пайдалануға, құқыққа қарсы әрекеттеріне жол берген жағдайлар және Қазақстан Республикасының зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы заңнамасын бұзуына және (немесе) Қордың немесе ЕЖЗҚ-ның тәуекелдің жол берілген деңгейін бұзуына әкеп соққан өзге де жағдайлар туралы Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне дереу хабардар етеді.

      10. Тәуекелдерді басқару жүйесінің барабарлығын және тиімділігін бағалауды ішкі аудит қызметі ішкі аудиттің жылдық жоспарына сәйкес жүргізеді.

3-тарау. Ішкі бақылауды ұйымдастыру тәртібі

      11. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі:

      1) Қордың немесе ЕЖЗҚ-ның операциялық және қаржылық қызметін қамтамасыз ету;

      2) зейнетақы жинақтарын және төлемдерді жеке есепке алуды жүргізудің сенімділігін, толықтығын және уақтылы жасалуын қамтамасыз ету;

      3) зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының, Қордың немесе ЕЖЗҚ-ның iшкi құжаттарының талаптарын сақтау үшін құрылады.

      12. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі өзара байланысты бес элементтен тұрады:

      1) басқарушылық бақылау;

      2) тәуекелді анықтау және бағалау;

      3) өкілеттіктерді бақылауды және бөлуді жүзеге асыру;

      4) ақпарат және өзара іс-әрекет;

      5) мониторинг жүргізу және кемшіліктерді түзету.

      13. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнен үздіксіз кезекпен өту қағидаты бойынша болады:

      1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);

      2) жұмыста Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін пайдалану;

      3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.

      14. Ішкі бақылау жүйесін жетілдіру мақсатында салымшыларға (зейнетақы төлемдерiн алушыларға) сапалы қызмет көрсету үшін сапа менеджменті жүйелерінің қағидаттары мен талаптарын пайдалану көзделеді.

      15. Қордың немесе ЕЖЗҚ-ның ішкі бақылау жүйесіне:

      1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына операциялық қызметтің жоспарлы көрсеткіштерін қоса бере отырып, Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің нәтижелері туралы есептерді беру арқылы Қордың немесе ЕЖЗҚ-ның қойылған мақсаттар мен міндеттерге жетуін тексеру;

      2) құрылымдық бөлімше басшысының жоспарлы көрсеткіштерден ауытқулардың болуына жүргізген мониторингті және осындай ауытқулардың себептерін анықтауды қамтитын бөлімше қызметінің нәтижелерін тұрақты бақылауы;

      3) Қордың немесе ЕЖЗҚ-ның басшы қызметкерлерінің жоспарлы көрсеткіштерден ауытқуларды және жоспарлы көрсеткіштердің орындалмау себептерін көрсетуді қамтитын құрылымдық бөлімшелер қызметінің нәтижелері туралы Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері басшыларының стандартты есептерін тексеруі;

      4) Қордың немесе ЕЖЗҚ-ның материалдық активтеріне қол жетімділікті шектеу;

      5) анықталған сәйкессіздіктерді жою жөніндегі іс-шараларды іске асыру;

      6) міндетті авторизацияны талап ететін операциялар тізбесіне қойылатын талаптарды белгілеу;

      7) Қордың немесе ЕЖЗҚ-ның қызметіне байланысты операцияларды жасау талаптарын және тәуекелдерді басқару модельдерін қолдану нәтижелерін тексеру;

      8) Қордың немесе ЕЖЗҚ-ның есебінде және есептілігінде жүргізілген операциялардың уақтылы, дұрыс, толық және нақты көрсетілуін тексеру;

      9) қызметтерді қылмыстық мақсаттарда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру мақсаттарында пайдалануды болдырмау кіреді.

      16. Ішкі аудит жүйесі Қордың немесе ЕЖЗҚ-ның тиімді қызметін қамтамасыз ету және оны жақсарту бойынша пәрменді ұсынымдар беру мақсатында олардың қызметінің барлық аспектілері бойынша ішкі бақылау және тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін тексеру және объективті бағалау үшін Қор немесе ЕЖЗҚ қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      Қорда немесе ЕЖЗҚ-да ішкі аудит жүйесі Қағидаларға, акционерлік қоғамдар туралы, зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы Қазақстан Республикасының заңнамасына, сондай-ақ ішкі аудиттің халықаралық кәсіптік стандарттарына сәйкес құрылады.

      17. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі директорлар кеңесінің ішкі бақылау жүйесінің жай-күйін объективті бағалау мен оларды жетілдіру жөніндегі ұсынымдарды беру жолымен ішкі бақылаудың бара-бар жүйесінің болуын және қызмет істеуін қамтамасыз ету функцияларын жүзеге асыру кезінде туындайтын міндеттерді шешу мақсатында құрылады.

      Ішкі аудиттің мақсаты Қор немесе ЕЖЗҚ қызметінің барлық аспектілері бойынша ішкі бақылау жүйелерінің бара-барлығы мен тиімділігін бағалау, Қордың немесе ЕЖЗҚ-ның iшкi құжаттарын орындауды, ішкі және сыртқы аудиторлар ұсынымдарының, қолданылған шектеулі ықпал ету шаралары мен санкциялардың, сондай-ақ уәкілетті органның қаржы нарығындағы қызметті жүзеге асыруға қатысты белгіленген талаптарының орындалуын бақылау, Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің жүктелген функциялар мен міндеттерін орындау барысы туралы уақтылы және дәйекті ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту бойынша пәрменді және тиімді ұсынымдар беру болып табылады.

      18. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің басшысы мен қызметкерлерін Қордың немесе ЕЖЗҚ-ның директорлар кеңесі тағайындайды және тексерілетін Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметіне байланысты барлық қажетті, оның ішінде коммерциялық және (немесе) өзге де Қазақстан Республикасының заңдарымен қорғалатын құпияны құрайтын құжаттарға қол жеткізе алады.

      19. Ішкі аудиттің жылдық жоспары Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметін реттейтін iшкi құжаттарына сәйкес тәуекелге бағдарланған тәсіл негізінде әзірленеді.

      Ішкі аудиттің жылдық жоспарын Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.

      20. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің негізгі функциялары:

      1) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметін, процестерін тексеру;

      2) тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне, басқармасына орын алған кемшіліктер жөніндегі тұжырымдарды және Қордың немесе ЕЖЗҚ-ның қызметін жақсарту жөніндегі ұсынымдарды қамтитын есептерді дайындау;

      3) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерін, филиалдарын, өкілдіктерін тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері, филиалдары, өкілдіктері мен органдары қабылдаған, анықталған тәуекелдер деңгейін төмендетуді қамтамасыз ететін шаралардың тиімділігіне бақылау жасауды жүзеге асыру;

      4) ішкі және сыртқы аудит жүргізілуі тиіс Қордың немесе ЕЖЗҚ-ның операцияларындағы тәуекелдің саласын анықтау;

      5) Қордың немесе ЕЖЗҚ-ның ішкі бақылау жасау рәсімдерін Қордың немесе ЕЖЗҚ-ның басшылығына және сыртқы пайдаланушыларға берілетін ақпараттың дәйектілігін және дәл болуын қамтамасыз ету мәніне бағалау;

      6) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген функциялар.

      21. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі жүргізетін тексеру барысында мынадай мәселелер қаралуы тиіс:

      1) ішкі бақылаудың процесстері мен рәсімдерін тексеру, олардың тиімділігін бағалау;

      2) тәуекелдерді басқару мен бағалау әдіснамасының қолдану толықтығын және тиімділігін және тәуекелдерді басқару рәсімдерін (операцияларды жасаудың әдістемелерін, бағдарламаларын, қағидаларын, тәртіптерін және рәсімдерін) тексеру;

      3) деректер базасының тұтастығына және оларды рұқсатсыз қол жеткізуден қорғауға бақылау жасауды, күтпеген жағдайлар туындағанда іс-қимыл жоспарларының болуын қосқанда, автоматтандырылған ақпараттық жүйелер жұмысының тиімділігін тексеру;

      4) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есепте операцияларды көрсетудің уақтылылығын, сондай-ақ ақпарат пен есептілікті жинаудың және берудің сенімділігі мен уақтылылығын тексеру;

      5) Қордың немесе ЕЖЗҚ-ның қызметі шеңберінде Қордың немесе ЕЖЗҚ-ның уәкілетті органға, сыртқы пайдаланушыларға есептілікті және ақпаратты дәйекті, толық, объективті және уақтылы ұсынуын тексеру;

      6) Қор немесе ЕЖЗҚ мүлкінің сақталуын қамтамасыз етуге қолданылатын тәсілдерді (әдістерді) тексеру;

      7) зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының талаптарын сақтау мақсатында құрылған жүйелерді тексеру;

      8) Қордың немесе ЕЖЗҚ-ның қызметкерлерін басқару қызметінің жұмысын бағалау;

      9) күн сайынғы баланстарды өңдеудің дұрыстығы;

      10) есеп саясатының халықаралық қаржылық есептілік стандарттарына сәйкес келуі;

      11) Қордың немесе ЕЖЗҚ-ның меншікті және зейнетақы активтерін есепке алудың дұрыстығы;

      12) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген мәселелер.

      22. Ішкі аудит жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесі Қордың немесе ЕЖЗҚ-ның ішкі әдістемесімен айқындалады және ішкі бақылау мен тәуекелдерді басқару жүйелерінің қызмет етуінің тиімділігін бағалаудың мынадай нұсқаларын қамтиды:

      1) "қанағаттанарлықсыз жағдай":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру және бағалы қағаздар рыногы туралы Қазақстан Республикасының заңнамасы талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын өрескел бұзушылықтары анықталды;

      процесс тұтастығына зиян келтіруі мүмкін жоғары тәуекелді жою жөнінде жедел әрі тиімді түзету шарасы талап етіледі;

      құрылымдық бөлімшелерді қайта құрылымдау талап етіледі;

      2) "тәуекелдің жабылуы жеткіліксіз":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру және бағалы қағаздар рыногы туралы Қазақстан Республикасының заңнамасы талаптарының, оның ішінде шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын бұзушылықтары анықталды;

      анықталған жөнсіздіктерді ішкі аудит қызметі белгілеген түзету шараларын міндетті түрде орындау арқылы жоюға болады;

      3) "жалпы бақылауға алынған":

      нәтижелер әдеттегі іскерлік операциялар барысында жойылуы мүмкін шамалы кемшіліктерді және (немесе) ішкі құжаттардың бұзушылықтарын, сондай-ақ зейнетақымен қамсыздандыру және бағалы қағаздар рыногы туралы Қазақстан Республикасының заңнамасы талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтырмайтын бұзушылықтарының жекелеген жағдайларын көрсетеді;

      кейбір кейінгі түзету шаралары ұсынылады;

      4) "барлық аспектілер бойынша жақсы":

      тәуекел мен жабу арасындағы дұрыс тепе-теңдік;

      нәтижелер тек шамалы кемшіліктерді немесе олардың толық жоқ екендігін көрсетеді.

      23. Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасы ішкі аудит қызметінің есептерін талдайды және ішкі аудит қызметі анықтаған жөнсіздіктерді Қордың немесе ЕЖЗҚ-ның одан кейінгі қызметінде жол бермеу жөніндегі шараларды қабылдайды.

      Осы тармақтың бірінші бөлігінде көрсетілген шаралар Қордың директорлар кеңесі мен басқармасының шешімдері (қаулылары) түрінде ресімделеді.

      24. Қордың немесе ЕЖЗҚ-ның басқармасы ішкі аудит қызметі ұсынымдарының орындалуына жедел бақылау жасайды және Қордың немесе ЕЖЗҚ-ның директорлар кеңесінің алдында жедел бақылаудың нәтижелері туралы тоқсанына кемінде бір рет есеп береді.

      Бақылауды жүзеге асыру және тиісті шараларды қабылдау (қажет болған жағдайда) мақсатында басқарма ішкі аудит нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралар жоспарларын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің орындау мониторингі нәтижелері жөніндегі ақпаратты Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсанына кемінде бір рет ішкі аудит қызметінен алады.

      25. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің есептері уәкілетті органға оның сұратуы бойынша беріледі.

  Бірыңғай жинақтаушы
зейнетақы қорына және ерікті
жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін қалыптастыру
қағидаларына
1-қосымша
  Нысан

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп "_______________________________________________________" (Қордың атауы) "______" жылға

Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету

Талапқа сәйкес келуін бағалау

Анықталған кемшіліктер

Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімдері

Жауапты орындаушылар

1

2

3

4

5

6







      Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: _________

      Қордың бірінші басшысы (не оның орнындағы тұлға)

      ________________________________       ________ _________

      (тегі, аты, әкесінің аты (ол бар болса)      (қолы)       (күні)

      Тәуекелдерді басқаруды жүзеге асыратын Қор бөлімшесінің басшысы

      __________________________________ _________ ________

      (тегі, аты, әкесінің аты (ол бар болса)      (қолы)       (күні)

      Қордың ішкі аудит қызметінің басшысы

      _________________________________ _________ ________

      (тегі, аты, әкесінің аты (ол бар болса)       (қолы)       (күні)

  Тәуекелдерді басқару жүйесіне
қойылатын талаптардың
орындалуын бағалау бойынша
есеп нысанына
қосымша

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме

      1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

      2. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

      3. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

      4. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

  Бірыңғай жинақтаушы
зейнетақы қорына және ерікті
жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін қалыптастыру
қағидаларына
2-қосымша
  Нысан

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп "_______________________________________________________" (ЕЖЗҚ атауы) "______" жылға


Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету

Талапқа сәйкес келуін бағалау

Анықталған кемшіліктер

Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі

Жауапты орындаушылар

1.

Қағидалардың
5-тармағының
1) тармақшасы





2.

Қағидалардың
5-тармағының
2) тармақшасы





3.

Қағидалардың
5-тармағының
3) тармақшасы





4.

Қағидалардың
5-тармағының
4) тармақшасы





5.

Қағидалардың
5-тармағының
7) тармақшасы





      Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: _______

      ЕЖЗҚ бірінші басшысы (не оның орнындағы тұлға)

      __________________________________ ________ ________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Тәуекелдерді басқаруды жүзеге асыратын ЕЖЗҚ бөлімшесінің басшысы

      __________________________________ _________ ________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Қордың ішкі аудит қызметінің басшысы

      __________________________________ _________ _________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

  Тәуекелдерді басқару жүйесіне
қойылатын талаптардың
орындалуын бағалау бойынша
есеп нысанына
қосымша

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме

      1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

      2. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

      3. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

      4. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

  Бірыңғай жинақтаушы
зейнетақы қорына және ерікті
жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін қалыптастыру
қағидаларына
3-қосымша

Ішкі құжаттарға қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына:

      1) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымы туралы ереже;

      2) ұзақ мерзімді кезеңге стратегиялық жоспарлау және жылдық бюджетті (қаржылық жоспарды) қысқа мерзімді және орта мерзімді кезеңдерге жасау тәртібі;

      3) Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы;

      4) Қордың немесе ЕЖЗҚ-ның есеп саясаты;

      5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты;

      6) ақпараттық қауіпсіздікті қамтамасыз ету қағидалары;

      7) ішкі аудитті жүзеге асыру рәсімдері;

      8) ішкі бақылауды жүзеге асыру рәсімдері;

      9) орын алған және әлеуетті мүдделер қайшылығын басқару саясаты;

      10) Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібі;

      11) қауіпсіздік техникасы жөніндегі нұсқаулық;

      12) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі белгілеген өзге құжаттар жатады.

      2. Қордың немесе ЕЖЗҚ-ның осы Талаптардың 1-тармағында көрсетілген ішкі құжаттары жеке құжат ретінде жасалады не Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарының құрамына енгізіледі және Қордың немесе ЕЖЗҚ-ның басқармасы бекітетін 1-тармақтың 1), 11) және 12) тармақшаларында көзделген ішкі құжаттарды қоспағанда, Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесі келіскеннен кейін оны Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.

      3. Қордың немесе ЕЖЗҚ-ның ұйымдық құрылымы туралы ереже:

      1) функционалдық міндеттеріне сәйкес келетін органдардың құрылымын;

      2) органдардың, құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің, қызметкерлердің арасындағы өзара әрекет ету тәртібінің сипаттамасын;

      3) функцияларының, өкілеттіктерінің және міндеттерінің сипаттамасын, сондай-ақ Қордың немесе ЕЖЗҚ-ның акционерлерінің жалпы жиналысына және директорлар кеңесіне есептілікті және ақпаратты берудің нысандары мен мерзімдерін қамтитын органдар ("Акционерлік қоғамдар туралы" 2003 жылғы 13 мамырдағы Қазақстан Республикасының Заңына (бұдан әрі - Акционерлік қоғамдар туралы заң) және Қордың немесе ЕЖЗҚ-ның жарғысына сәйкес бекітілуі директорлар кеңесінің немесе акционерлердің жалпы жиналысының құзыретіне жатқызылған органдар туралы ережелерді қоспағанда), құрылымдық бөлімшелер туралы ережені айқындайды. Қордың немесе ЕЖЗҚ-ның акционерлерінің жалпы жиналысына және директорлар кеңесіне ұсынылатын ақпараттың тізбесі Қордың немесе ЕЖЗҚ-ның органдарына өздерінің функционалдық міндеттерін тиісінше орындау үшін жеткілікті болатын ақпарат көлемін ұсыну қажеттігін ескере отырып жасалады;

      4) қызметкерлердің лауазымдық нұсқаулықтарын;

      5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және ішкі аудит қызметінің қызметкерлеріне басқа бөлімшелерінің функцияларын жүктеуге жол бермеуді;

      6) есепті кезең ішінде құрылымдық бөлімшелер мен қызметкерлер қызметінің тиімділігін бағалау тәртібін, оның ішінде өздеріне жүктелген функцияларды және міндеттерді орындамағаны (сапасыз орындағаны немесе уақтылы орындамағаны) үшін шаралар қабылдауды айқындайды.

      4. Ұзақ мерзімді кезеңге стратегиялық жоспарлау және қысқа мерзімді және орта мерзімді кезеңдерге жылдық бюджетті (қаржылық жоспарды) жасау тәртібі, сондай-ақ Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы Қордың немесе ЕЖЗҚ-ның қызметіне ықпал ететін объективті макро - және микроэкономикалық факторларды ескеру мақсатында жасалады және қайта қаралады. Корпоративтік стратегия Қордың немесе ЕЖЗҚ-ның қызметінің қысқа мерзімді (бір жылға дейінгі), орта мерзімді (бір жылдан үш жылға дейінгі) және ұзақ мерзімді (үш жылдан және одан көп) мақсаттарын, маркетингтік жоспарларын айқындайды.

      5. Қордың немесе ЕЖЗҚ-ның есеп саясаты Қазақстан Республикасының зейнетақымен қамсыздандыру туралы, бухгалтерлік есеп және қаржылық есептілік туралы заңнамасының талаптарына сәйкес жасалады.

      6. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты мыналарды:

      1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі, басқармасы мүшелерінің, тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және жауапты қызметкерлерінің тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттерін;

      2) білімінің және жұмыс өтілінің болуы жөніндегі талаптарды қоса алғанда, бірақ олармен шектелмей, Қордың немесе ЕЖЗҚ-ның басшы қызметкерлеріне, сондай-ақ тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің қызметкерлеріне қойылатын біліктілік талаптарын;

      3) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымының құрамында Қордың немесе ЕЖЗҚ-ның қызметінің өзге түрлерін жүзеге асыруға қатыспайтын тәуекелдерді басқару жөніндегі жеке бөлімшенің болуын;

      4) тәуекелдерді басқару саласындағы халықаралық тәжірибені пайдалана отырып, тәуекелдерді сәйкестендіру, бағалау, мониторинг жүргізу және бақылау жасау рәсімдерін;

      зейнетақы активтері мен жинақтарын есепке алу операцияларына тән тәуекелдерді өлшеу тәртібін;

      5) тізбесі Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалатын операцияларды бақылаудың екі деңгейін:

      операцияны орындайтын қызметкер - бірінші деңгей, операцияны орындайтын қызметкерге бақылау жасайтын тікелей басшы - екінші деңгей;

      операцияны орындайтын бөлімшенің қызметкері (басшысы) - бірінші деңгей, осы операцияның орындалуын бақылайтын өзге бөлімшенің қызметкері (басшысы) - екінші деңгей;

      6) мыналарды айқындайтын Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібін:

      Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін жүзеге асыруды қамтамасыз ететін бөлімшелерді, олардың функцияларын, міндеттері мен өкілеттіктерін;

      операцияларды жүргізудің техникалық тәртібін;

      Қордың немесе ЕЖЗҚ-ның операцияларын бухгалтерлік есепке алу жүйесін;

      Қор немесе ЕЖЗҚ операцияларының құжат айналымын және іс қағаздарын жүргізу жүйесін;

      Қор немесе ЕЖЗҚ операцияларының операциялық (ағымдағы) қызметін жүзеге асыру тәртібін бұзу тәуекелдерін болдырмау рәсімдерін:

      қаржы құралдарымен жасалған операцияларды дұрыс жүргізбеу және есепте дұрыс көрсетпеу мүмкіндігін шектейтін;

      қызметкерлердің функцияларын бөлуді және алаяқтық пен қателерді болдырмау мақсатында бухгалтерлік жазбаны жүзеге асыру кезінде қызметкерлердің қатысуы (басқаруы) үшін шектеулі рұқсаттың белгіленуін қамтамасыз ететін;

      операцияларды жүргізу қауіпсіздігін, атап айтқанда кірістермен жасалатын операцияларды жүзеге асыру және меншікті капиталдың және кірістердің мөлшеріне сәйкес келмейтін тәуекелдерді қабылдау кезінде теріс пайдалану жағдайларын анықтау және алдын алу қауіпсіздігін қамтамасыз ететін;

      электрондық өңдеу жүйесінің үзіліссіз жұмыс істеуін және деректерді электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін тұлғаларда жұмыс бейіне сәйкес келетін біліктілігі мен тәжірибесінің болуын қамтамасыз ететін;

      компьютерлік және телекоммуникация жүйелеріне рұқсатсыз кіруді болдырмауға бағытталған және ақпараттық қамтамасыз ету бөлімшесінде автоматтандырылған жүйеге кіру және шығу кезінде рұқсат деңгейін тексеру жүйесінің болуын болжайтын және ақпараттық қамтамасыз ету бөлімшесінің маңызды кілттерді, оның ішінде деректердің ақпараттық базаларына арналған электрондық кілттерді бақылау жөніндегі жауапкершілігін белгілейтін;

      жоспарлы, оның ішінде төтенше жағдайлар кезінде мыналарды көздейтін деректер базаларының ақпараттық жүйесінің сақталуын қамтамасыз ету жөніндегі іс-шаралардың орындалуына бағытталған:

      ақпараттық деректер базаларының техникалық кешендеріне арналған, өрт қауіпсіздігі және сейсмикалық тұрақтылық талаптарына жауап беретін оқшау үй-жайлардың, автономды электр қоректенудің, резервтік компьютерлердің және желілік коммуникациялардың, жүйелік маңызды бағдарламалық файлдардың және деректер файлдарының резервті көшірмелерін тұрақты түрде қалыптастырудың болуын;

      төтенше жағдайлар туындаған жағдайда өкілеттіктер беруді және жауапкершілігі;

      төтенше жағдайлар басталған кезде жүйе жұмысында төтенше іркіліс болған жағдайда компьютерлік орталыққа арналған ережелер мен басшылықты көздейтін іс-әрекеттерді айқындауды;

      жабдықтарды тұрақты түрде инспекциялау және ақпараттық қамтамасыз ету бөлімшесінің жұмыс туралы есептерді тексеру көмегімен іркілістерді болдырмауды;

      деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және оның жұмыс істеу тәртібін белгілеуді айқындайды.

      7. Ақпараттық қауіпсіздікті қамтамасыз ету ережелеріне бағалы қағаздар нарығындағы коммерциялық құпияны, жинақталған зейнетақы қаражаты құпиясын құрайтын мәліметтердің сақталуын қамтамасыз ету және оларды Қордың немесе ЕЖЗҚ-ның, олардың қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделерінде пайдалануына жол бермеу жөніндегі рәсімдер кіреді.

      Ақпараттық қауіпсіздікті қамтамасыз ету қағидалары:

      коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпарат тізбесін (бұдан әрі – конфиденциалды ақпарат);

      конфиденциалды ақпараттан тұратын құжаттарды жасау, ресімдеу, тіркеу, есепке алу және сақтау тәртібін;

      осы ақпаратқа рұқсаты бар тұлғалардың лауазымдарын көрсете отырып, конфиденциалды ақпаратқа рұқсат беру тәртібін;

      мыналарды көздейтін конфиденциалды ақпараттың жария болуын және ақпараттық деректердің бұрмалануын болдырмау тетіктерін:

      шектеулі рұқсаты бар ақпараттық деректер тізбесін;

      рұқсат алу тәртібін;

      ақпараттық деректерге рұқсатты, ақпараттық деректерге рұқсаты бар тұлғалар лауазымдарының тізбесін бақылау тәртібін;

      ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды сәйкестендіруді жүзеге асыруы және пайдаланушының жеке басын бірегейлендіруге мүмкіндік беретін жүйемен қамтамасыз етуі арқылы автоматтандырылған деректер базасын басқару терминалдарын рұқсатсыз пайдалануды болдырмау жөніндегі іс-шараларды айқындайды.

      8. Ішкі аудитті жүзеге асыру рәсімдері:

      1) ішкі аудит қызметінің құрамын, оның функцияларын, өкілеттіктері мен міндеттерін;

      2) ішкі аудитті жүзеге асыратын қызметкерлерге қойылатын талаптарды;

      3) ішкі аудиттің мәнін және объектісін;

      4) ішкі аудит қызметінің тексеру жүргізу ауқымын және жиілігін;

      5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесін;

      6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптарды;

      7) ішкі аудит қызметінің тексеру нәтижелері туралы есепті Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасына ұсыну мерзімдерін және нысанын айқындайды.

      9. Ішкі бақылауды жүзеге асыру рәсімдері:

      1) ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптарды;

      2) ішкі бақылаудың мәнін және объектісін айқындайды.

      10. Іс жүзіндегі және әлуетті мүдделер қайшылығын басқару саясатына:

      1) Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерін атқаруының объективтілігі мен тәуелсіздігіне ықпал ететін, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушылардың) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесімен қайшы келетін жағдайларды анықтау;

      2) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлері қызметінің қағидаттары;

      3) Қордың немесе ЕЖЗҚ-ның органдарының, бөлімшелерінің, лауазымды тұлғалары мен қызметкерлерінің қызметі барысында осы тармақтың 1) тармақшасында көрсетілген жағдайларды анықтау және сипаттау мақсатында мәліметтерді жинауды, сақтауды және оларға мониторинг жасауды жүзеге асыру тәртібі;

      4) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлерінің шешімдерді қабылдауға қатысу құқығын шектеуді қоса алғанда, қабылданатын шешімдердің тәуелсіздігі мен объективтілігін қамтамасыз етуге бағытталған, Қор немесе ЕЖЗҚ органдарының шешімдерді қабылдау рәсімдері кіреді.

      11. Еңбекті қорғау жөніндегі нұсқаулыққа:

      1) өрт қауіпсіздігі бойынша негізгі талаптар;

      2) төтенше жағдайлар басталған кезде Қор немесе ЕЖЗҚ қызметкерлері іс-әрекеттерінің сипаттамасы;

      3) Қор немесе ЕЖЗҚ-ның қызметкерлерінің бағдарламалық-техникалық кешендерді және өзге де жабдықтарды пайдалану тәртібі;

      4) Қордың немесе ЕЖЗҚ-ның үй-жайларын оларды жабу алдында қарау жүйелілігі кіреді.

      12. ЕЖЗҚ-ның ішкі құжаттарына Зейнетақымен қамсыздандыру туралы заңның 44-бабына сәйкес әзірленген зейнетақы ережелері кіреді.

  Бірыңғай жинақтаушы
зейнетақы қорына және
ерікті жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін
қалыптастыру қағидаларына
4-қосымша

Ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптар

      Ескерту. 4-қосымша жаңа редакцияда – ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 30.03.2020 № 28 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      1. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі өзіне жүктелген міндеттерді тиімді орындау мақсатында:

      1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсан сайынғы негізде - Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын құрылымдық бөлімшесінен алынған тәуекелдерді басқару жүйесінің талаптарын сақтау (пайдалану) туралы ақпаратты;

      2) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің ағымдағы нәтижелері туралы есептерді;

      3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-тың қызметінде орын алатын кемшіліктер мен оны жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;

      4) тоқсан сайынғы негізде Қордың немесе ЕЖЗҚ-ның басқармасынан алынған Қордың немесе ЕЖЗҚ-ның қызметін жақсарту бойынша ішкі аудит қызметі ұсынымдарының орындалуына бақылауды жүзеге асыру нәтижелері туралы есептерді талдау арқылы тәуекелдерді басқару, аудит мәселелерінің мониторингін және бақылауын жүзеге асырады.

      Директорлар кеңесіне ұсынылатын ақпарат Директорлар кеңесі отырысының күн тәртібіне енгізіледі немесе Қордың немесе ЕЖЗҚ-ның бірінші басшысының немесе оның орнындағы тұлғаның қолымен расталған ілеспе хатпен Директорлар кеңесінің мүшелеріне жіберіледі.

      2. Қордың немесе ЕЖЗҚ-ның басқармасы өз функцияларын жүзеге асыру үшін:

      1) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның қызметінің нәтижелері туралы есептерді;

      2) ай сайынғы негізде - Қордың немесе ЕЖЗҚ-ның кірістерін (шығыстарын) бақылайтын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесінен алынған құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің операциялық (ағымдағы) қызметінің жоспарлы көрсеткіштерін қоса берумен (қызмет түрлері бойынша серпінді қоса алғанда) Қордың немесе ЕЖЗҚ-ның кірістері (шығыстары) туралы есептерді;

      3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-ның қызметінде орын алатын кемшіліктер туралы тұжырымдарды және оны жақсарту бойынша ұсынымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;

      4) тоқсанына бір рет - Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету жөніндегі құрылымдық бөлімшесінен:

      аппараттық-бағдарламалық техникалық кешендердің жай-күйі;

      есепті кезең ішінде анықталған техникалық проблемалар;

      Қордың немесе ЕЖЗҚ-ның ішкі рәсімдеріне анықталған сәйкессіздіктер;

      проблемалар мен сәйкессіздіктердің қайта туындауын жою және оның алдын алу үшін қабылданған шаралар туралы ақпаратты;

      5) ақпараттың туындауына қарай - құрылымдық бөлімшелердің не қызметкерлердің зейнетақымен қамсыздандыру туралы және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының, сондай-ақ Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын бұзуы туралы ақпаратты, сондай-ақ Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен алынған бұзушықтарды өз бетімен анықтау және анықталған бұзушылықтарды жою бойынша қабылданған шаралар туралы есептерді талдайды.

      3. Қордың немесе ЕЖЗҚ-ның Ішкі аудит қызметі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен, филиалдарынан, өкілдіктерінен және қызметкерлерінен өз функцияларын жүзеге асыруға қажетті кез келген құжаттар мен ақпаратты ішкі аудит қызметінің сұратуларында көрсетілген мерзімде алады.

      4. Тәуекелдерді басқаруды жүзеге асыратын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен өз функцияларын жүзеге асыру үшін қажетті құжаттар мен ақпаратты өз функцияларын жүзеге асыру үшін тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің сұратуларында көрсетілген мерзімде алады.

      5. Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері арасындағы ақпараттық алмасу Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына сәйкес жүзеге асырылады.


  Бірыңғай жинақтаушы
зейнетақы қорына және ерікті
жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін қалыптастыру
қағидаларына
5-қосымша

Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның операциялық қызметінің мынадай түрлері автоматтандырылуы тиіс:

      1) тәуекелдерді басқару жүйесінің жұмыс істеуіне қажетті ақпарат жинау;

      2) зейнетақы активтері мен жинақтарын есепке алу.

      2. Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету бөлімшесі нақты жүйелік проблемаларды есепке алуды жүргізеді, оларды ескере отырып проблемалардың қайта туындауының алдын алу мақсатында мынадай іс-шараларды өткізу арқылы қауіпсіздік шараларын әзірлеу бойынша шұғыл шаралар қолданылады:

      1) техникалық проблемаларды есепке алу парағын толтыру және ол бойынша есептілікті жүргізу;

      2) проблемалардың туындау себептерін қадағалау, ол туралы ақпараттық жүйені дайындаушыға хабарлау және олардың қайта туындауын болдырмау үшін түзету шараларын қабылдау;

      3) автоматтандырылған деректер базасының жұмыс істеуін қамтамасыз ететін техникалық кешендерді тоқсанында кем дегенде бір рет тексеру жүргізу;

      4) автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды бірегейлендіруді, оның ішінде пайдаланушының қызметтік міндеттеріне олардың сәйкес келу мәніне жүргізілген операциялардың түрлерін және көлемін бақылауды жүзеге асыру.

Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов

Постановление Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 76. Зарегистрировано в Министерстве юстиции Республики Казахстан 26 мая 2018 года № 16933. Утратило силу постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40.

      Сноска. Утратило силу постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 07.06.2023 № 40 (вводится в действие с 01.07.2023).

      В соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" и от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов.

      2. Признать утратившими силу:

      1) постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 240 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 8816, опубликовано 13 декабря 2013 года в газете "Юридическая газета" № 188 (2563);

      2) пункт 19 Перечня нормативных правовых актов Республики Казахстан, в которые вносятся изменения и дополнения, утвержденного постановлением Правления Национального Банка Республики Казахстан от 27 августа 2014 года № 168 "О внесении изменений и дополнений в некоторые нормативные правовые акты Республики Казахстан" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 9796, опубликовано 12 ноября 2014 года в информационно-правовой системе "Әділет").

      3. Департаменту методологии финансового рынка (Абдрахманов Н.А.) в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом (Сарсенова Н.В.) государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней со дня государственной регистрации настоящего постановления направление его копии в бумажном и электронном виде на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Республиканский центр правовой информации" для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего постановления на официальном интернет-ресурсе Национального Банка Республики Казахстан после его официального опубликования;

      4) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктами 2), 3) настоящего пункта и пунктом 4 настоящего постановления.

      4. Управлению по защите прав потребителей финансовых услуг и внешних коммуникаций (Терентьев А.Л.) обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.

      5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Национального Банка Республики Казахстан Смолякова О.А.

      6. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

      Председатель
Национального Банка
Д. Акишев

  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 27 апреля 2018 года № 76

Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов

Глава 1. Общие положения

      1. Настоящие Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов (далее - Правила) разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг) и от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" (далее - Закон о пенсионном обеспечении) и определяют порядок формирования системы управления рисками и внутреннего контроля единым накопительным пенсионным фондом (далее - Фонд) и добровольными накопительными пенсионными фондами (далее - ДНПФ).

      2. Совет директоров и правление Фонда или ДНПФ обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда или ДНПФ возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

      3. В Правилах используются следующие понятия:

      1) корпоративное управление - система стратегического и тактического управления Фонда или ДНПФ, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда или ДНПФ, защиту прав и интересов его акционера и предоставляющий акционеру возможность эффективного контроля и мониторинга деятельности Фонда или ДНПФ;

      2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;

      3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

      неопределенной и неэффективной организационной структурой Фонда или ДНПФ, включая распределение ответственности, структуру подотчетности и управления;

      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      неполной или недостоверной информацией либо несоответствующим использованием информации;

      неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда или ДНПФ;

      недостаточно эффективным построением процессов осуществления деятельности Фонда или ДНПФ либо слабым контролем соблюдения внутренних правил;

      непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда или ДНПФ;

      наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность Фонда или ДНПФ;

      непрофессиональными действиями руководства и персонала Фонда или ДНПФ, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда или ДНПФ клиентами и (или) контрпартнерами;

      4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду или ДНПФ;

      5) система управления рисками - совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс по управлению реализованными и потенциальными рисками в рамках приемлемого для акционера уровня риска и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками, влияющими на деятельность Фонда, ДНПФ, участвуют совет директоров, правление, руководители и сотрудники структурных подразделений в пределах закрепленной компетенции и ответственности;

      6) форс-мажорные обстоятельства - обстоятельства непреодолимой силы (стихийные явления, военные действия, наводнения, землетрясения, блокады, забастовки, террористические акты и иные подобные обстоятельства, которые невозможно предвидеть);

      7) система внутреннего контроля - совокупность политик, процессов и процедур внутреннего контроля, обеспечивающих реализацию Фондом или ДНПФ долгосрочных целей и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг, а также политики Фонда или ДНПФ, внутренних правил, снижению риска убытков или репутационного риска Фонда или ДНПФ;

      8) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда или ДНПФ, их органов, структурных подразделений, филиалов, представительств, работников;

      9) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.

      Сноска. Пункт 3 с изменением, внесенным постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Фонд, ДНПФ ежегодно не позднее 1 июля года, следующего за отчетным, представляют в уполномоченный орган отчет об оценке выполнения требований к системе управления рисками по формам согласно приложениям 1 и 2 к Правилам соответственно.

Глава 2. Порядок формирования системы управления рисками

      5. Формирование системы управления рисками в Фонде или ДНПФ осуществляется в целях соответствия деятельности Фонда и ДНПФ требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.

      6. Задачами формирования системы управления рисками являются:

      1) своевременное выявление рисков и угроз;

      2) повышение качества оценки максимально допустимых значений показателей рисков;

      3) развитие альтернативных механизмов контроля рисков;

      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

      5) вовлечение отдельных структурных подразделений Фонда или ДНПФ, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда или ДНПФ в области управления рисками.

      7. Система управления рисками Фонда включает следующие основные элементы: идентификация риска, измерение риска, оценка риска, контроль риска и мониторинг риска и охватывает следующие направления деятельности Фонда:

      1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;

      2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;

      3) разработка и утверждение внутренних документов в соответствии с Требованиями к внутренним документам согласно приложению 3 к Правилам;

      4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учет их пенсионных накоплений, включающего:

      процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;

      процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);

      процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);

      процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;

      процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям законодательства Республики Казахстан о пенсионном обеспечении и бухгалтерском учете и финансовой отчетности;

      порядок осуществления проверки правильности начисления комиссионного вознаграждения;

      процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);

      процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;

      5) создание организационно-функциональной структуры управления Фонда;

      6) взаимодействие Фонда с уполномоченным органом;

      7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;

      8) установление лимитов на допустимый размер рисков.

      Система управления рисками Фонда включает требования к организации системы информационного обмена согласно приложению 4 к Правилам, а также требования к программно-техническому обеспечению, используемому для поддержания системы управления рисками, согласно приложению 5 к Правилам.

      ДНПФ в процессе формирования системы управления рисками руководствуется подпунктами 1), 2), 3), 4), 7) и частью второй настоящего пункта.

      8. Функциями подразделения по управлению рисками Фонда или ДНПФ являются:

      1) разработка, внедрение и постоянное развитие системы управления рисками;

      2) мониторинг и оценка уровня рисков, в том числе на основе информации, получаемой от других структурных подразделений;

      3) разработка предложений по установлению лимитов на допустимый размер рисков;

      4) разработка планов по минимизации и контролю рисков;

      5) формирование и предоставление отчетности и иной информации по управлению рисками совету директоров и правлению Фонда или ДНПФ;

      6) функции, определенные политикой Фонда по управлению рисками и другими внутренними документами Фонда или ДНПФ.

      9. Подразделение по управлению рисками Фонда или ДНПФ незамедлительно уведомляет совет директоров Фонда или ДНПФ о случаях злоупотреблений, противоправных действиях работников Фонда или ДНПФ и об иных случаях, повлекших нарушения законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг и (или) нарушения допустимого уровня риска Фонда или ДНПФ.

      10. Оценка адекватности и эффективности системы управления рисками проводится службой внутреннего аудита в соответствии с годовым планом внутреннего аудита.

Глава 3. Порядок организации внутреннего контроля

      11. Система внутреннего контроля в Фонде или ДНПФ создается для:

      1) обеспечения операционной и финансовой деятельности Фонда или ДНПФ;

      2) обеспечения надежности, полноты и своевременности ведения индивидуального учета пенсионных накоплений и выплат;

      3) соблюдения требований законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг, внутренних документов Фонда или ДНПФ.

      12. Система внутреннего контроля в Фонде или ДНПФ состоит из пяти взаимосвязанных элементов:

      1) управленческий контроль;

      2) выявление и оценка риска;

      3) осуществление контроля и разделение полномочий;

      4) информация и взаимодействие;

      5) мониторинг и исправление недостатков.

      13. Функционирование системы внутреннего контроля в Фонде или ДНПФ происходит по принципу непрерывного поочередного прохождения следующих трех этапов:

      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда или ДНПФ;

      2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда или ДНПФ;

      3) проведение оценки эффективности системы внутреннего контроля.

      14. В целях совершенствования системы внутреннего контроля предусматривается использование принципов и требований систем менеджмента качества для оказания качественных услуг вкладчикам (получателям пенсионных выплат).

      15. Система внутреннего контроля в Фонде или ДНПФ включает:

      1) проверку достижения Фондом или ДНПФ поставленных целей и задач посредством представления совету директоров и правлению Фонда или ДНПФ отчетов о результатах операционной (текущей) деятельности Фонда или ДНПФ с приложением плановых показателей операционной (текущей) деятельности;

      2) постоянный контроль руководителем структурного подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;

      3) проверку руководящими работниками Фонда или ДНПФ стандартных отчетов руководителей структурных подразделений Фонда или ДНПФ о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;

      4) ограничение доступа к материальным активам Фонда или ДНПФ;

      5) реализацию мероприятий по устранению выявленных несоответствий;

      6) установление требований к перечню операций, требующих обязательной авторизации;

      7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда или ДНПФ;

      8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда или ДНПФ;

      9) предотвращение использования услуг в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      16. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых Фондом или ДНПФ для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам их деятельности в целях обеспечения эффективной деятельности Фонда или ДНПФ и предоставления действенных рекомендаций по ее улучшению.

      Система внутреннего аудита формируется в Фонде или ДНПФ в соответствии с Правилами, законодательством Республики Казахстан об акционерных обществах, о пенсионном обеспечении и рынке ценных бумаг, а также международными профессиональными стандартами внутреннего аудита.

      17. Служба внутреннего аудита Фонда или ДНПФ создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

      Целями внутреннего аудита являются оценка адекватности и эффективности систем внутреннего контроля по всем аспектам деятельности Фонда или ДНПФ, контроль за соблюдением внутренних документов Фонда или ДНПФ, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда или ДНПФ, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

      18. Руководитель и работники службы внутреннего аудита Фонда или ДНПФ назначаются советом директоров Фонда или ДНПФ и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемых структурных подразделений, филиалов, представительств Фонда или ДНПФ, в том числе составляющим коммерческую и (или) иную охраняемую законами Республики Казахстан тайну.

      19. Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами Фонда или ДНПФ, регулирующими деятельность внутреннего аудита.

      Годовой план внутреннего аудита утверждается советом директоров Фонда или ДНПФ.

      20. Основными функциями службы внутреннего аудита Фонда или ДНПФ являются:

      1) проверка деятельности, процессов структурных подразделений, филиалов, представительств Фонда или ДНПФ;

      2) подготовка отчетов для совета директоров, правления Фонда или ДНПФ по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ;

      3) осуществление контроля за эффективностью принятых структурными подразделениями, филиалами, представительствами и органами Фонда или ДНПФ мер по результатам проверок структурных подразделений, филиалов, представительств Фонда или ДНПФ, обеспечивающих снижение уровня выявленных рисков;

      4) определение области риска в операциях Фонда или ДНПФ, которые необходимо подвергнуть внутреннему и внешнему аудиту;

      5) оценка процедур внутреннего контроля Фонда или ДНПФ на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда или ДНПФ и внешним пользователям;

      6) функции, предусмотренные внутренними документами Фонда или ДНПФ.

      21. В ходе проверки, проводимой службой внутреннего аудита Фонда или ДНПФ, рассмотрению подлежат следующие вопросы:

      1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;

      2) проверка полноты применения и эффективности методологии управления и оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);

      3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

      4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации и отчетности;

      5) проверка достоверности, полноты, объективности и своевременности представления Фондом или ДНПФ отчетности и информации уполномоченному органу, внешним пользователям в рамках деятельности Фонда или ДНПФ;

      6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда или ДНПФ;

      7) проверка систем, созданных в целях соблюдения требований законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг;

      8) оценка работы службы управления персоналом Фонда или ДНПФ;

      9) правильность обработки ежедневных балансов;

      10) соответствие учетной политики международным стандартам финансовой отчетности;

      11) правильность учета собственных и пенсионных активов Фонда или ДНПФ;

      12) вопросы, предусмотренные внутренними документами Фонда или ДНПФ.

      22. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой Фонда или ДНПФ и включает следующие варианты оценки эффективности функционирования систем внутреннего контроля и управления рисками:

      1) "неудовлетворительная ситуация":

      по результатам внутреннего аудита выявлены грубые нарушения внутренних документов, а также требований законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг, влекущие применение ограниченных мер воздействия и санкций;

      требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;

      требуется реструктуризация структурных подразделений;

      2) "недостаточное покрытие риска":

      по результатам внутреннего аудита выявлены нарушения внутренних документов, а также требований законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг, в том числе влекущие применение ограниченных мер воздействия и санкций;

      устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;

      3) "под общим контролем":

      результаты отображают незначительные недостатки и (или) нарушения внутренних документов, а также отдельные случаи нарушений требований законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг, не влекущие применение ограниченных мер воздействия и санкций, которые могут быть устранены в ходе обычных деловых операций;

      рекомендуются некоторые последующие исправительные мероприятия;

      4) "хорошо по всем аспектам":

      правильный баланс между риском и покрытием;

      результаты отражают только незначительные недостатки или их полное отсутствие.

      23. Совет директоров и правление Фонда или ДНПФ анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда или ДНПФ.

      Меры, указанные в части первой настоящего пункта, оформляются в виде решений (постановлений) совета директоров и правления Фонда.

      24. Правление Фонда или ДНПФ осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах оперативного контроля перед советом директоров Фонда или ДНПФ не реже одного раза в квартал.

      В целях осуществления контроля и принятия (при необходимости) соответствующих мер правление получает от службы внутреннего аудита информацию по результатам мониторинга исполнения структурными подразделениями Фонда или ДНПФ планов мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита, не реже одного раза в квартал по форме, установленной внутренними документами Фонда или ДНПФ.

      25. Отчеты службы внутреннего аудита Фонда или ДНПФ представляются в уполномоченный орган по его запросу.

  Приложение 1
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного
пенсионного фонда и
добровольных накопительных
пенсионных фондов
  форма

      Отчет по оценке выполнения требований к системе управления рисками

            "________________________________________________________"

                              (наименование Фонда)

                                    за "_____" год

Указание соответствующего абзаца, подпункта, пункта Правил

Оценка соответствия требованию

Выявленные недостатки

Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий

Ответственные исполнители

1

2

3

4

5

6







      Оценка соответствия требованиям к системе управления рисками: ______

      Первый руководитель Фонда (либо лицо, его замещающее)
__________________________________________ ___________ ___________
      (фамилия, имя, отчество (при его наличии) (подпись) (дата)

      Руководитель подразделения Фонда, осуществляющего управление рисками
__________________________________________ ___________ ___________
      (фамилия, имя, отчество (при его наличии) (подпись) (дата)

      Руководитель службы внутреннего аудита Фонда
__________________________________________ ___________ ___________
      (фамилия, имя, отчество (при его наличии) (подпись) (дата)

  Приложение
к форме отчета по оценке
выполнения требований
к системе управления рисками

Пояснения к заполнению форме отчета по оценке выполнения требований к системе управления рисками

      1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.

      2. Оценка "соответствует" выносится при выполнении Фондом критерия требования к системе управления рисками без каких-либо значительных недостатков.

      3. Оценка "частично соответствует" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности Фонда в достижении соблюдения конкретного критерия требования к системе управления рисками.

      4. Оценка "не соответствует" выносится при невыполнении Фондом критерия требований к системе управления рисками.

      5. В случае, если отдельные требования к системе управления рисками не могут быть применены в отношении Фонда, оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".

  Приложение 2
к Правилам формирования системы
управления рисками и внутреннего
контроля для единого накопительного
пенсионного фонда и добровольных
накопительных пенсионных фондов
  форма

      Отчет по оценке выполнения требований к системе управления рисками

      "________________________________________________________________"

                              (наименование ДНПФ)

                                    за "_____" год

Указание соответствующего абзаца, подпункта, пункта Правил

Оценка соответствия требованию

Выявленные недостатки

Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий

Ответственные исполнители

1.

подпункт 1) пункта 5 Правил





2.

подпункт 2) пункта 5 Правил





3.

подпункт 3) пункта 5 Правил





4.

подпункт 4) пункта 5 Правил





5.

подпункт 7) пункта 5 Правил





      Оценка соответствия требованиям к системе управления рисками: __________

      Первый руководитель ДНПФ (либо лицо, его замещающее)
_________________________________________ ___________ ___________
      (фамилия, имя, отчество (при его наличии) (подпись) (дата)

      Руководитель подразделения ДНПФ, осуществляющего управление рисками
_________________________________________ ___________ ___________
      (фамилия, имя, отчество (при его наличии) (подпись) (дата)

      Руководитель службы внутреннего аудита ДНПФ
_________________________________________ ___________ ___________
      (фамилия, имя, отчество (при его наличии) (подпись) (дата)

  Приложение
к форме отчета по оценке
выполнения требований
к системе управления рисками

Пояснения к заполнению отчета по оценке выполнения требований к системе управления рисками

      1. Оценку соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.

      2. Оценка "соответствует" выносится при выполнении ДНПФ критерия требования к системе управления рисками без каких-либо значительных недостатков.

      3. Оценка "частично соответствует" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности ДНПФ в достижении соблюдения конкретного критерия требования к системе управления рисками.

      4. Оценка "не соответствует" выносится при невыполнении ДНПФ критерия требований к системе управления рисками.

      5. В случае, если отдельные требования к системам управления рисками не могут быть применены в отношении ДНПФ, оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".

  Приложение 3
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного
пенсионного фонда и
добровольных накопительных
пенсионных фондов

Требования к внутренним документам

      1. Внутренние документы Фонда или ДНПФ включают:

      1) положение об организационной структуре Фонда или ДНПФ;

      2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;

      3) корпоративную стратегию Фонда или ДНПФ;

      4) учетную политику Фонда или ДНПФ;

      5) политику Фонда или ДНПФ по управлению рисками;

      6) правила обеспечения информационной безопасности;

      7) процедуры осуществления внутреннего аудита;

      8) процедуры осуществления внутреннего контроля;

      9) политику управления существующим и потенциальным конфликтом интересов;

      10) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета;

      11) инструкцию по охране труда;

      12) иные документы, установленные советом директоров Фонда или ДНПФ.

      2. Внутренние документы Фонда или ДНПФ, указанные в пункте 1 настоящих Требований, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда или ДНПФ и после согласования с подразделением Фонда или ДНПФ, осуществляющим управление рисками, утверждаются советом директоров Фонда или ДНПФ, за исключением внутренних документов, предусмотренных подпунктами 1), 11) и 12) пункта 1, которые утверждаются правлением Фонда или ДНПФ.

      3. Положение об организационной структуре Фонда или ДНПФ определяет:

      1) структуру органов, соответствующую их функциональным обязанностям;

      2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, представительствами, работниками;

      3) положения об органах (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан от 13 мая 2003 года "Об акционерных обществах" (далее - Закон об акционерных обществах) и уставом Фонда или ДНПФ отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, определяющие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности по вопросам деятельности и информации общему собранию акционеров и совету директоров Фонда или ДНПФ. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда или ДНПФ, составляется с учетом необходимости предоставления органам Фонда или ДНПФ достаточного для надлежащего исполнения их функциональных обязанностей объема информации;

      4) должностные инструкции работников;

      5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других структурных подразделений Фонда или ДНПФ;

      6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.

      4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда или ДНПФ составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда или ДНПФ. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда или ДНПФ, маркетинговые планы.

      5. Учетная политика Фонда или ДНПФ составляется в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, бухгалтерском учете и финансовой отчетности.

      6. Политика Фонда или ДНПФ по управлению рисками определяет:

      1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управления рисками и ответственных работников Фонда или ДНПФ;

      2) квалификационные требования к руководящим работникам Фонда или ДНПФ, а также работникам подразделений, осуществляющих управление рисками, включая, но не ограничиваясь, требованиями по наличию высшего образования и стажа работы;

      3) наличие в составе организационной структуры Фонда или ДНПФ отдельного структурного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда или ДНПФ;

      4) процедуры по идентификации, измерению, оценке, мониторингу и контролю рисков, с использованием международной практики в области управления рисками;

      порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;

      5) два уровня контроля операций, перечень которых определяется внутренними документами Фонда или ДНПФ:

      работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;

      работник (руководитель) структурного подразделения, выполняющего операцию - первый уровень, работник (руководитель) иного структурного подразделения, контролирующего выполнение данной операции - второй уровень;

      6) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета, определяющий:

      структурные подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда или ДНПФ, их функции, полномочия и обязанности;

      технический порядок проведения операций;

      систему бухгалтерского учета операций Фонда или ДНПФ;

      систему документооборота и делопроизводства операций Фонда или ДНПФ;

      процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда или ДНПФ:

      ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;

      обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;

      обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;

      обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;

      направленные на предотвращение несанкционированного доступа в компьютерную и телекоммуникационную системы и предполагающие наличие у подразделения информационного обеспечения системы проверки уровня допуска при входе и выходе из автоматизированной системы и устанавливающие ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных ключей к информационным базам данных;

      направленные на выполнение плановых мероприятий, в том числе при форс-мажорных обстоятельствах по обеспечению сохранности информационных систем баз данных, предусматривающих:

      наличие обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости, автономного электропитания, резервных компьютеров и сетевых коммуникаций, регулярного формирования резервных копий системно-важных программных файлов и файлов данных;

      делегирование полномочий и ответственности в случае возникновения форс-мажорных обстоятельств;

      определение действий при наступлении форс-мажорных обстоятельств, предусматривающих правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы;

      предотвращение сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе подразделением информационного обеспечения;

      установление порядка планирования, разработки и функционирования систем электронной обработки данных.

      7. Правила обеспечения информационной безопасности включают процедуры по обеспечению сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг, тайну пенсионных накоплений, и недопущению их использования в собственных интересах Фонда или ДНПФ, их работников или третьих лиц.

      Правила обеспечения информационной безопасности определяют:

      перечень информации, относящейся к коммерческой и (или) иной охраняемой законами Республики Казахстан тайне (далее – конфиденциальная информация);

      порядок составления, оформления, регистрации, учета и хранения документов, содержащих конфиденциальную информацию;

      порядок допуска к конфиденциальной информации, с указанием должностей лиц, которые допускаются к данной информации;

      механизмы предотвращения утечки конфиденциальной информации и искажении информационных данных, предусматривающие:

      перечень информационных данных, имеющих ограниченный доступ;

      порядок получения доступа;

      порядок контроля доступа к информационным данным, перечня должностей лиц, имеющих доступ к информационным данным;

      мероприятия по предотвращению несанкционированного доступа к базе данных посредством осуществления подразделением информационного обеспечения мониторинга и идентификации пользователей базы данных и обеспечения системой, позволяющей идентифицировать пользователя информационной системы.

      8. Процедуры осуществления внутреннего аудита определяют:

      1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;

      2) требования к работникам, осуществляющим внутренний аудит;

      3) предмет и объект внутреннего аудита;

      4) масштаб и частоту проведения проверок службой внутреннего аудита;

      5) обязательную к использованию при проведении внутреннего аудита систему оценки;

      6) требования к составлению плана проведения внутреннего аудита;

      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров и правлению Фонда или ДНПФ.

      9. Процедуры осуществления внутреннего контроля определяют:

      1) требования к работникам, осуществляющим внутренний контроль;

      2) предмет и объект внутреннего контроля.

      10. Политика управления существующим и потенциальным конфликтом интересов включает:

      1) определение ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;

      2) принципы деятельности должностных лиц и работников Фонда или ДНПФ при возникновении ситуаций, указанных в подпункте 1) настоящего пункта;

      3) порядок осуществления сбора, хранения и мониторинга сведений в целях выявления и описания ситуаций, указанных в подпункте 1) настоящего пункта, в процессе деятельности органов, структурных подразделений, должностных лиц и работников Фонда или ДНПФ;

      4) процедуры принятия решений органами Фонда или ДНПФ, направленные на обеспечение независимости и объективности принимаемых решений, включая ограничение права участия в принятии решений должностных лиц и работников Фонда или ДНПФ, при возникновении ситуаций, указанных в подпункте 1) настоящего пункта.

      11. Инструкция по охране труда включает:

      1) основные требования по пожарной безопасности;

      2) описание действий работников Фонда или ДНПФ в случае наступления форс-мажорных обстоятельств;

      3) порядок использования программно-технических комплексов и иного оборудования работниками Фонда или ДНПФ;

      4) последовательность осмотра помещений Фонда или ДНПФ перед их закрытием.

      12. Внутренние документы ДНПФ включают пенсионные правила, разработанные в соответствии со статьей 44 Закона о пенсионном обеспечении.

  Приложение 4
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного
пенсионного фонда и
добровольных накопительных
пенсионных фондов

Требования к организации системы информационного обмена

      Сноска. Приложение 4 - в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 30.03.2020 № 28 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      1. Совет директоров Фонда или ДНПФ в целях эффективного выполнения возложенных обязанностей осуществляет мониторинг и контроль за вопросами управления рисками, аудита посредством анализа:

      1) информации о соблюдении (использовании) требований системы управления рисками, полученной от структурного подразделения Фонда или ДНПФ, осуществляющего управление рисками, - на ежеквартальной основе по форме, установленной внутренними документами Фонда или ДНПФ;

      2) отчетов о результатах операционной (текущей) деятельности Фонда или ДНПФ в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности, полученных от структурного подразделения Фонда или ДНПФ, осуществляющего анализ и планирование бюджета, - на ежеквартальной основе;

      3) отчетов по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ, полученных от службы внутреннего аудита Фонда или ДНПФ - по мере подготовки отчетов;

      4) отчетов о результатах осуществления контроля за выполнением рекомендаций службы внутреннего аудита по улучшению деятельности Фонда или ДНПФ, полученных от правления Фонда или ДНПФ, - на ежеквартальной основе.

      Информация, представляемая совету директоров, включается в повестку заседания совета директоров или направляется членам совета директоров сопроводительным письмом, заверенным подписью первого руководителя Фонда или ДНПФ, либо лицом, его замещающим.

      2. Правление Фонда или ДНПФ для осуществления своих функций анализирует:

      1) отчеты о результатах деятельности Фонда или ДНПФ в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности, полученные от структурного подразделения Фонда или ДНПФ, осуществляющего анализ и планирование бюджета - на ежеквартальной основе;

      2) отчеты о доходах (расходах) Фонда или ДНПФ с приложением плановых показателей операционной (текущей) деятельности (включая динамику по видам деятельности) структурных подразделений, филиалов, представительств, полученные от структурного подразделения Фонда или ДНПФ, контролирующего доходы (расходы) Фонда или ДНПФ - на ежемесячной основе;

      3) отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ, полученные от службы внутреннего аудита Фонда или ДНПФ - по мере подготовки отчетов;

      4) информацию, полученную от структурного подразделения информационного обеспечения Фонда или ДНПФ о:

      состоянии аппаратно-программных технических комплексов;

      технических проблемах, обнаруженных в течение отчетного периода;

      выявленных несоответствиях внутренним процедурам Фонда или ДНПФ;

      мерах, принятых для устранения и предотвращения повторного возникновения проблем и несоответствий - раз в квартал;

      5) информацию о нарушении структурными подразделениями либо работниками требований законодательства Республики Казахстан о пенсионном обеспечении и рынке ценных бумаг, а также внутренних документов Фонда или ДНПФ, а также отчеты о самостоятельном выявлении нарушений и принятых мерах по устранению выявленных нарушений от всех структурных подразделений Фонда или ДНПФ - по мере возникновения информации.

      3. Служба внутреннего аудита Фонда или ДНПФ получает любые документы и информацию, необходимые для осуществления своих функций от всех структурных подразделений, филиалов, представительств и работников Фонда или ДНПФ, в сроки, указанные в запросах службы внутреннего аудита.

      4. Структурное подразделение Фонда или ДНПФ, осуществляющее управление рисками, для осуществления своих функций получает документы и информацию, необходимые для осуществления своих функций, от всех структурных подразделений и работников Фонда или ДНПФ в сроки, указанные в запросах подразделения, осуществляющего управление рисками.

      5. Информационный обмен между структурными подразделениями Фонда или ДНПФ осуществляется в соответствии с внутренними документами Фонда или ДНПФ.

  Приложение 5
к Правилам формирования системы
управления рисками и
внутреннего контроля для
единого накопительного
пенсионного фонда и
добровольных накопительных
пенсионных фондов

Требования к программно-техническому обеспечению, используемому для поддержания системы управления рисками

      1. Автоматизации подлежат следующие виды операционной деятельности Фонда или ДНПФ:

      1) сбор информации, необходимой для функционирования системы управления рисками;

      2) учет пенсионных активов и накоплений.

      2. Подразделение информационного обеспечения Фонда или ДНПФ ведет учет фактических системных проблем и применяет незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем, посредством проведения следующих мероприятий:

      1) заполнение листов учета технических проблем и ведения по ним отчетности;

      2) отслеживание причин возникновения проблемы, извещение о них изготовителя информационной системы и принятие коррективных мер для предотвращения их повторного возникновения;

      3) проведение не менее, чем раз в квартал, проверок технических комплексов, обеспечивающих функционирование автоматизированной базы данных;

      4) осуществление мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных, в том числе контроля видов и объема проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.