Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Жаңа

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2023 жылғы 7 маусымдағы № 40 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 16 маусымда № 32826 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 01.07.2023 бастап қолданысқа енгізіледі

      Қазақстан Республикасының Әлеуметтік кодексі 59-бабының екінші бөлігіне сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      2. Мына:

      1) "Жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2018 жылғы 27 сәуірдегі № 76 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16933 болып тіркелген);

      2) "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне қаржы нарығын реттеу, микроқаржылық қызмет және коллекторлық агенттіктер мәселелері бойынша өзгерістер енгізу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 30 наурыздағы № 28 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20265 болып тіркелген) бекітілген Өзгерістер енгізілетін Қазақстан Республикасының қаржы нарығын реттеу, микроқаржылық қызмет және коллекторлық агенттіктер мәселелері бойынша нормативтік құқықтық актілерінің тізбесі 14-тармағының күші жойылды деп танылсын.

      3. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      5. Осы қаулы 2023 жылғы 1 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

      Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің Төрағасы
М. Абылкасымова

  Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің
Басқармасының
2023 жылғы 7 маусымдағы
№ 40 Бекітілді

Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидалары

1-тарау. Жалпы ережелер

      1. Осы Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) Қазақстан Республикасының Әлеуметтік кодексі (бұдан әрі – Әлеуметтік кодекс) 59-бабының екінші бөлігіне, "Бағалы қағаздар рыногы туралы" (бұдан әрі - Бағалы қағаздар рыногы туралы заң) сәйкес әзірленді және бірыңғай жинақтаушы зейнетақы қорының (бұдан әрі - Қор), ерікті жинақтаушы зейнетақы қорларының (бұдан әрі - ЕЖЗҚ) тәуекелдерін басқару мен ішкі бақылау жүйесін қалыптастыру тәртібін айқындайды.

      2. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі және басқармасы тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкестігін қамтамасыз етеді және Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауына жағдай жасайды.

      3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) корпоративтік басқару - Қордың немесе ЕЖЗҚ-ның тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің (акционерлерінің) құқықтары мен мүдделерін қорғауға бағытталған және акционерге (акционерлерге) Қордың немесе ЕЖЗҚ-ның қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды немесе ЕЖЗҚ-ны стратегиялық және тактикалық басқару жүйесі;

      2) мүдделер қайшылығын басқару - Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;

      3) операциялық тәуекел - ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық жүйелер мен технологиялардың жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:

      жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың немесе ЕЖЗҚ-ның анық емес және тиімсіз ұйымдық құрылымына;

      ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

      толық емес не дәйексіз ақпаратқа не ақпаратты тиісінше пайдаланбауға;

      қызметкерлерді тиімді басқармауға және (немесе) Қордың немесе ЕЖЗҚ-ның біліксіз штатына;

      Қордың немесе ЕЖЗҚ-ның қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;

      Қордың немесе ЕЖЗҚ-ның қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;

      Қордың немесе ЕЖЗҚ-ның қызметін реттейтін ішкі құжаттарында кемшіліктердің немесе қателердің болуына;

      Қор немесе ЕЖЗҚ басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға немесе ЕЖЗҚ-ға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;

      4) бедел тәуекелі - Қорға немесе ЕЖЗҚ-ға қоғамдық теріс пікір немесе сенімнің азаюы салдарынан шығыстардың (шығындардың) туындау тәуекелі;

      5) тәуекелдерді басқару жүйесі - өзара байланысты элементтердің жиынтығы: акционер (акционерлер) үшін қолайлы тәуекел деңгейі шеңберіндегі іске асырылған және әлеуетті тәуекелдерді басқару бойынша бірыңғай процеске біріккен және тәуекелдерді басқару жөніндегі мақсаттар мен міндеттерге жетуге бағытталған рәсімдер, әдістемелер, ақпараттық жүйелер. Қордың немесе ЕЖЗҚ-ның іске асырылған және әлеуетті тәуекелдерін анықтау және басқару процесіне бекітілген құзырет және жауапкершілік шегінде директорлар кеңесі, басқарма, құрылымдық бөлімшелердің басшылары мен қызметкерлері қатысады;

      6) форс-мажор жағдайлары - дүлей күш жағдайлары (алдын ала болжай алмайтын табиғи құбылыстар, әскери іс-қимылдар, су тасқыны, жер сілкінісі, құрсауда қалу, ереуілдер, террорлық актілер және осыған ұқсас басқа оқиғалар);

      7) ішкі бақылау жүйесі - Қордың немесе ЕЖЗҚ-ның зейнетақымен қамсыздандыру және Бағалы қағаздар рыногы туралы заңнамасы саласында Әлеуметтік кодексті, сондай-ақ Қордың немесе ЕЖЗҚ-ның саясатын, ішкі қағидаларын сақтауға, Қордың немесе ЕЖЗҚ-ның шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқарушылық есептілігінің дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруын қамтамасыз ететін ішкі бақылаудың саясатының, процестері мен рәсімдерінің жиынтығы;

      8) ішкі құжаттар - Қордың немесе ЕЖЗҚ, олардың органдарының, құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің, қызметкерлерінің қызметі шарттары мен тәртібін реттейтін құжаттар;

      9) уәкілетті орган - қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган.

      4. Қор және ЕЖЗҚ жыл сайын есепті жылдан кейінгі жылғы 1 шілдеден кешіктірмей уәкілетті органға Қағидаларға 1 және 2-қосымшаларға сәйкес нысандар бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау жөніндегі есепті ұсынады.

2-тарау. Тәуекелдерді басқару жүйесін қалыптастыру тәртібі

      5. Қорда немесе ЕЖЗҚ-да тәуекелдерді басқару жүйесін қалыптастыру Қор және ЕЖЗҚ қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпарат жүйесінің жұмыс істеуі бойынша талаптарға сәйкес келу мақсатында жүзеге асырылады.

      6. Тәуекелдерді басқару жүйесін қалыптастыру міндеттері:

      1) тәуекелдерді және қауіптерді уақтылы анықтау;

      2) тәуекелдер көрсеткіштерінің ең жоғары жол берілетін мәндерін бағалаудың сапасын арттыру;

      3) тәуекелдерді бақылаудың балама тетіктерін дамыту;

      4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;

      5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, Қордың немесе ЕЖЗҚ-ның жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторингтеу және бағалау процесіне тарту, сондай-ақ Қор немесе ЕЖЗҚ қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.

      7. Қордың тәуекелдерді басқару жүйесі мынадай негізгі элементтерден тұрады: тәуекелді сәйкестендіру, тәуекелді өлшеу, тәуекелді бағалау, тәуекелді бақылау және тәуекел мониторингі және Қор қызметінің мынадай бағыттарын қамтиды:

      1) салымшыларды (зейнетақы төлемдерін алушыларды) тарту және зейнетақы жинақтарының есебін жүргізу процесін ұйымдастыру, жүргізу мен басқару;

      2) Қордың қызметі барысында пайдаланылатын бағдарламалық-техникалық қамтамасыз етудің аудиті;

      3) Қағидалардың 3-қосымшасына сәйкес тәуекелдерді басқару және ішкі бақылау бойынша ішкі құжаттарға қойылатын талаптарға сәйкес ішкі құжаттарды әзірлеу және бекіту;

      4) салымшылармен (зейнетақы төлемдерін алушылармен) жұмысты ұйымдастыру тәртібін белгілеу және олардың зейнетақы жинақтарын есепке алу, оған мыналар кіреді:

      есептің дәйектілігін және жеке зейнетақы шоттарының уақтылы ашылуын және салымшылардың (зейнетақы төлемдерін алушылардың) жеке зейнетақы шоттарына қаражаттың түсуін, зейнетақы жинақтарын төленуін және аударылуын қамтамасыз ететін рәсімдер;

      салымшылар (зейнетақы төлемдерін алушылар) шағымдарының және өтініштерінің белгіленген мерзімде мәні бойынша қаралуына кепілдік беретін рәсімдер;

      салымшылардың (зейнетақы төлемдерін алушылардың) зейнетақы жинақтарын аударудың және төлеудің уақтылы жүзеге асырылуына кепілдік беретін рәсімдер;

      салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі және зейнетақы активтерін инвестициялық басқару жөніндегі қызмет мәселелері бойынша өтеусіз консультациялық қызметтер көрсету бойынша рәсімдер;

      зейнетақы және меншікті активтерді есепке алудың зейнетақымен қамсыздандыру саласындағы Әлеуметтік кодекстің және "Бухгалтерлік есеп және қаржылық есептілік туралы" Қазақстан Республикасы Заңының талаптарына сәйкес келуін қамтамасыз ететін рәсімдер;

      комиссиялық сыйақының дұрыс есептелуін тексеруді жүзеге асыру тәртібі;

      Қорда салымшылармен (зейнетақы төлемдерін алушылармен) зейнетақымен қамсыздандыру туралы шарттарды жасау жөніндегі қызметтің ұйымдастырылуын бақылау рәсімдері;

      салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі мәселелері бойынша консультациялық қызметтер көрсету жөніндегі функциялары жүктелген Қор қызметкерлерінің қызметін бақылау рәсімдері;

      5) Қорды басқарудың ұйымдық-функционалдық құрылымын құру;

      6) Қордың уәкілетті органмен өзара әрекеттесуі;

      7) зейнетақы активтері мен жинақтары жөніндегі ақпаратты жинау, енгізу, сақтау және тарату;

      8) тәуекелдердің рұқсат етілген мөлшеріне лимиттер белгілеу.

      Қордың тәуекелдерді басқару жүйесі Қағидалардың 4-қосымшасына сәйкес ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптарды, сондай-ақ Қағидалардың 5-қосымшасына сәйкес тәуекелдерді басқару жүйесіне қолдау көрсету үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптарды қамтиды.

      ЕЖЗҚ тәуекелдерді басқару жүйесін қалыптастыру барысында осы тармақтың 1), 2), 3), 4), 7) тармақшаларын және екінші бөлігін басшылыққа алады.

      8. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару жөніндегі бөлімшесінің функциялары мыналар болып табылады:

      1) тәуекелдерді басқару жүйесін әзірлеу, енгізу және үнемі дамыту;

      2) тәуекелдер деңгейін, оның ішінде басқа құрылымдық бөлімшелерден алынатын ақпарат негізінде мониторинг жүргізу және бағалау;

      3) тәуекелдердің жол берілген мөлшеріне лимиттер белгілеу бойынша ұсыныстар әзірлеу;

      4) тәуекелдерді төмендету және бақылау жөніндегі жоспарлар әзірлеу;

      5) тәуекелдерді басқару бойынша есептілік пен өзге ақпаратты қалыптастыру және Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына ұсыну;

      6) тәуекелдерді басқару бойынша Қордың саясатында және Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарында айқындалған функциялар.

      9. Қордың немесе ЕЖЗҚ тәуекелдерді басқару жөніндегі бөлімшесі Қор немесе ЕЖЗҚ қызметкерлерінің қызметін теріс пайдалануға, құқыққа қайшы әрекеттеріне жол берген жағдайлар және зейнетақымен қамсыздандыру саласындағы Әлеуметтік кодексті және Бағалы қағаздар рыногы туралы заңды бұзуына және (немесе) Қордың немесе ЕЖЗҚ-ның тәуекелдің жол берілген деңгейін бұзуына әкеп соққан өзге де жағдайлар туралы Қордың немесе ЕЖЗҚ-ның Директорлар кеңесіне дереу хабарлайды.

      10. Тәуекелдерді басқару жүйесінің барабарлығын және тиімділігін бағалауды ішкі аудит қызметі ішкі аудиттің жылдық жоспарына сәйкес жүргізеді.

3-тарау. Ішкі бақылауды ұйымдастыру тәртібі

      11. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі:

      1) Қордың немесе ЕЖЗҚ-ның операциялық және қаржылық қызметін қамтамасыз ету;

      2) зейнетақы жинақтарын және төлемдерді жеке есепке алуды жүргізудің сенімділігін, толықтығын және уақтылы жасалуын қамтамасыз ету;

      3) зейнетақымен қамсыздандыру саласындағы Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның, Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын сақтау үшін құрылады.

      12. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі өзара байланысты бес элементтен тұрады:

      1) басқарушылық бақылау;

      2) тәуекелді анықтау және бағалау;

      3) өкілеттіктерді бақылауды және бөлуді жүзеге асыру;

      4) ақпарат және өзара іс-әрекет;

      5) мониторинг жүргізу және кемшіліктерді түзету.

      13. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнен үздіксіз кезекпен өту қағидаты бойынша болады:

      1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);

      2) жұмыста Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін пайдалану;

      3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.

      14. Ішкі бақылау жүйесін жетілдіру мақсатында салымшыларға (зейнетақы төлемдерiн алушыларға) сапалы қызмет көрсету үшін сапа менеджменті жүйелерінің қағидаттары мен талаптарын пайдалану көзделеді.

      15. Қордың немесе ЕЖЗҚ-ның ішкі бақылау жүйесіне:

      1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына операциялық қызметтің жоспарлы көрсеткіштерін қоса бере отырып, Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің нәтижелері туралы есептерді беру арқылы Қордың немесе ЕЖЗҚ-ның қойылған мақсаттар мен міндеттерге жетуін тексеру;

      2) құрылымдық бөлімше басшысының жоспарлы көрсеткіштерден ауытқулардың болуына жүргізген мониторингті және осындай ауытқулардың себептерін анықтауды қамтитын бөлімше қызметінің нәтижелерін тұрақты бақылауы;

      3) Қордың немесе ЕЖЗҚ-ның басшы қызметкерлерінің жоспарлы көрсеткіштерден ауытқуларды және жоспарлы көрсеткіштердің орындалмау себептерін көрсетуді қамтитын құрылымдық бөлімшелер қызметінің нәтижелері туралы Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері басшыларының стандартты есептерін тексеруі;

      4) Қордың немесе ЕЖЗҚ-ның материалдық активтеріне қол жетімділікті шектеу;

      5) анықталған сәйкессіздіктерді жою жөніндегі іс-шараларды іске асыру;

      6) міндетті авторизацияны талап ететін операциялар тізбесіне қойылатын талаптарды белгілеу;

      7) Қордың немесе ЕЖЗҚ-ның қызметіне байланысты операцияларды жасау талаптарын және тәуекелдерді басқару модельдерін қолдану нәтижелерін тексеру;

      8) Қордың немесе ЕЖЗҚ-ның есебінде және есептілігінде жүргізілген операциялардың уақтылы, дұрыс, толық және нақты көрсетілуін тексеру;

      9) қызметтерді қылмыстық мақсаттарда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру мақсаттарында пайдалануды болдырмау кіреді.

      16. Ішкі аудит жүйесі Қордың немесе ЕЖЗҚ-ның тиімді қызметін қамтамасыз ету және оны жақсарту бойынша пәрменді ұсынымдар беру мақсатында олардың қызметінің барлық аспектілері бойынша ішкі бақылау және тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін тексеру және объективті бағалау үшін Қор немесе ЕЖЗҚ қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      Ішкі аудит жүйесі Қорда немесе ЕЖЗҚ-да Әлеуметтік кодекске, Бағалы қағаздар рыногы туралы заңға, "Акционерлік қоғамдар туралы" Қазақстан Республикасының Заңына, Қағидаларға, сондай-ақ ішкі аудиттің халықаралық кәсіптік стандарттарына сәйкес құрылады.

      17. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі директорлар кеңесінің ішкі бақылау жүйесінің жай-күйін объективті бағалау мен оларды жетілдіру жөніндегі ұсынымдарды беру жолымен ішкі бақылаудың барабар жүйесінің болуын және қызмет істеуін қамтамасыз ету функцияларын жүзеге асыру кезінде туындайтын міндеттерді шешу мақсатында құрылады.

      Ішкі аудиттің мақсаты Қор немесе ЕЖЗҚ қызметінің барлық аспектілері бойынша ішкі бақылау жүйелерінің барабарлығы мен тиімділігін бағалау, Қордың немесе ЕЖЗҚ-ның iшкi құжаттарын орындауды, ішкі және сыртқы аудиторлар ұсынымдарының, қолданылған шектеулі ықпал ету шаралары мен санкциялардың, сондай-ақ уәкілетті органның қаржы нарығындағы қызметті жүзеге асыруға қатысты белгіленген талаптарының орындалуын бақылау, Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің жүктелген функциялар мен міндеттерін орындау барысы туралы уақтылы және дәйекті ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту бойынша пәрменді және тиімді ұсынымдар беру болып табылады.

      18. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің басшысы мен қызметкерлерін Қордың немесе ЕЖЗҚ-ның директорлар кеңесі тағайындайды және тексерілетін Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметіне байланысты барлық қажетті, оның ішінде коммерциялық және (немесе) өзге де заңдармен қорғалатын құпияны құрайтын құжаттарға қол жеткізе алады.

      19. Ішкі аудиттің жылдық жоспары Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметін реттейтін iшкi құжаттарына сәйкес тәуекелге бағдарланған тәсіл негізінде әзірленеді.

      Ішкі аудиттің жылдық жоспарын Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.

      20. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің негізгі функциялары:

      1) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметін, процестерін тексеру;

      2) тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне, басқармасына орын алған кемшіліктер жөніндегі тұжырымдарды және Қордың немесе ЕЖЗҚ-ның қызметін жақсарту жөніндегі ұсынымдарды қамтитын есептер дайындау;

      3) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерін, филиалдарын, өкілдіктерін тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері, филиалдары, өкілдіктері мен органдары қабылдаған, анықталған тәуекелдер деңгейін төмендетуді қамтамасыз ететін шаралардың тиімділігіне бақылау жүзеге асыру;

      4) ішкі және сыртқы аудит жүргізілуі тиіс Қордың немесе ЕЖЗҚ-ның операцияларындағы тәуекелдің саласын анықтау;

      5) Қордың немесе ЕЖЗҚ-ның ішкі бақылау жасау рәсімдерін Қордың немесе ЕЖЗҚ-ның басшылығына және сыртқы пайдаланушыларға ұсынылатын ақпараттың дәйектілігін және нақтылығын қамтамасыз ету тұрғысынан бағалау;

      6) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген функциялар.

      21. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі жүргізетін тексеру барысында мынадай мәселелер қаралады:

      1) ішкі бақылау процесстері мен рәсімдерін тексеру, олардың тиімділігін бағалау;

      2) тәуекелдерді басқару және бағалау әдіснамасының және тәуекелдерді басқару рәсімдерінің (операцияларды жасау әдістемелерінің, бағдарламаларының, қағидаларының, тәртібі мен рәсімдерінің)қолданылуы мен тиімділігінің толықтығын тексеру;

      3) дерекқордың тұтастығына және оларды рұқсатсыз қол жеткізуден қорғауға бақылауды, күтпеген жағдайлар туындағанда іс-қимыл жоспарларының болуын қоса алғанда, автоматтандырылған ақпараттық жүйелердің жұмысының тиімділігін тексеру;

      4) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есепте операцияларды көрсетудің уақтылылығын, сондай-ақ ақпарат пен есептілікті жинаудың және ұсынудың сенімділігі мен уақтылығын тексеру;

      5) Қордың немесе ЕЖЗҚ-ның қызметі шеңберінде Қордың немесе ЕЖЗҚ-ның уәкілетті органға, сыртқы пайдаланушыларға есептілікті және ақпаратты дәйекті, толық, объективті және уақтылы ұсынуын тексеру;

      6) Қор немесе ЕЖЗҚ мүлкінің сақталуын қамтамасыз етуге қолданылатын тәсілдерді (әдістерді) тексеру;

      7) зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарын сақтау мақсатында құрылған жүйелерді тексеру;

      8) Қордың немесе ЕЖЗҚ-ның қызметкерлерін басқару қызметінің жұмысын бағалау;

      9) күн сайынғы баланстарды өңдеудің дұрыстығы;

      10) есеп саясатының халықаралық қаржылық есептілік стандарттарына сәйкес келуі;

      11) Қордың немесе ЕЖЗҚ-ның меншікті және зейнетақы активтерін есепке алудың дұрыстығы;

      12) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген мәселелер.

      22. Ішкі аудит жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесі Қордың немесе ЕЖЗҚ-ның ішкі әдістемесімен айқындалады және ішкі бақылау мен тәуекелдерді басқару жүйелерінің қызмет етуінің тиімділігін бағалаудың мынадай нұсқаларын қамтиды:

      1) "қанағаттанарлықсыз жағдай":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын өрескел бұзушылықтары анықталды;

      процесстің тұтастығына зиян келтіруі мүмкін жоғары тәуекелді жою жөнінде жедел әрі тиімді түзету шарасы талап етіледі;

      құрылымдық бөлімшелерді қайта құрылымдау талап етіледі;

      2) "тәуекелді өтеу жеткіліксіз":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарының, оның ішінде шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын бұзушылықтары анықталды;

      анықталған бұзушылықтарды ішкі аудит қызметі белгілеген іс-шараларды міндетті орындау арқылы жоюға болады;

      3) "жалпы бақылауға алынған":

      нәтижелер әдеттегі іскерлік операциялар барысында жойылуы мүмкін болымсыз кемшіліктерді және (немесе) ішкі құжаттардың бұзушылықтарын, сондай-ақ зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтырмайтын бұзушылықтарының жекелеген жағдайларын көрсетеді;

      кейінгі кейбір түзету іс-шаралары ұсынылады;

      4) "барлық аспектілер бойынша жақсы":

      тәуекел мен өтеу арасындағы дұрыс тепе-теңдік;

      нәтижелер тек болымсыз кемшіліктерді немесе олардың мүлдем жоқ екендігін көрсетеді.

      23. Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасы ішкі аудит қызметінің есептерін талдайды және ішкі аудит қызметі анықтаған бұзушылықтарды Қордың немесе ЕЖЗҚ-ның одан кейінгі қызметінде жол бермеу жөніндегі шараларды қабылдайды.

      Осы тармақтың бірінші бөлігінде көрсетілген шаралар Қордың директорлар кеңесі мен басқармасының шешімдері (қаулылары) түрінде ресімделеді.

      24. Қордың немесе ЕЖЗҚ-ның басқармасы ішкі аудит қызметі ұсынымдарының орындалуына жедел бақылау жасайды және Қордың немесе ЕЖЗҚ-ның директорлар кеңесінің алдында жедел бақылаудың нәтижелері туралы тоқсанына кемінде бір рет есеп береді.

      Бақылауды жүзеге асыру және тиісті шараларды қабылдау (қажет болған жағдайда) мақсатында басқарма ішкі аудит нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралар жоспарларын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің орындау мониторингі нәтижелері жөніндегі ақпаратты Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсанына кемінде бір рет ішкі аудит қызметінен алады.

      25. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің есептері уәкілетті органға оның сұратуы бойынша беріледі.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
1-қосымша

      Нысан

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп _______________________________________________ "__" жылға (Қордың атауы)

Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету

Талапқа сәйкес келуін бағалау

Анықталған кемшіліктер

Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімдері

Жауапты орындаушылар

1

2

3

4

5

6







      Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау:____________

      Қордың бірінші басшысы (не оның орнындағы тұлға)

      ___________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Тәуекелдерді басқаруды жүзеге асыратын Қор бөлімшесінің басшысы

      ___________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Қордың ішкі аудит қызметінің басшысы

      ________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

  Тәуекелдерді басқару жүйесіне
қойылатын талаптардың
орындалуын бағалау бойынша
есеп нысанына
Қосымша

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме

      1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

      2. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

      3. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

      4. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
2-қосымша

      Нысан

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп _______________________________________________ "__" жылға (ЕЖЗҚ атауы)

Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету

Талапқа сәйкес келуін бағалау

Анықталған кемшіліктер

Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі

Жауапты орындаушылар







      Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау:_____________

      ЕЖЗҚ бірінші басшысы (не оның орнындағы тұлға)

      __________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Тәуекелдерді басқаруды жүзеге асыратын ЕЖЗҚ бөлімшесінің басшысы

      __________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      ЕЖЗҚ ішкі аудит қызметінің басшысы

      ___________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      ___________________________________ ___________

  Тәуекелдерді басқару жүйесіне
қойылатын талаптардың
орындалуын бағалау бойынша
есеп нысанына
қосымша

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме

      1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

      2. "Сәйкес келеді" бағалауы ЕЖЗҚ-ның тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

      3. "Ішінара сәйкес келеді" бағалауы ЕЖЗҚ-ның тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

      4. "Сәйкес келмейді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар ЕЖЗҚ қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

  Бірыңғай жинақтаушы
зейнетақы қорына және ерікті
жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін қалыптастыру
қағидаларына
3-қосымша

Ішкі құжаттарға қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына:

      1) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымы туралы ереже;

      2) ұзақ мерзімді кезеңге стратегиялық жоспарлау және жылдық бюджетті (қаржылық жоспарды) қысқа мерзімді және орта мерзімді кезеңдерге жасау тәртібі;

      3) Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы;

      4) Қордың немесе ЕЖЗҚ-ның есеп саясаты;

      5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты;

      6) ақпараттық қауіпсіздікті қамтамасыз ету қағидалары;

      7) ішкі аудитті жүзеге асыру рәсімдері;

      8) ішкі бақылауды жүзеге асыру рәсімдері;

      9) орын алған және әлеуетті мүдделер қайшылығын басқару саясаты;

      10) Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібі;

      11) қауіпсіздік техникасы жөніндегі нұсқаулық;

      12) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі белгілеген өзге құжаттар жатады.

      2. Қордың немесе ЕЖЗҚ-ның осы Талаптардың 1-тармағында көрсетілген ішкі құжаттары жеке құжат ретінде жасалады не Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарының құрамына енгізіледі және Қордың немесе ЕЖЗҚ-ның басқармасы бекітетін 1-тармақтың 1), 11) және 12) тармақшаларында көзделген ішкі құжаттарды қоспағанда, Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесі келіскеннен кейін оны Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.

      3. Қордың немесе ЕЖЗҚ-ның ұйымдық құрылымы туралы ереже:

      1) функционалдық міндеттеріне сәйкес келетін органдардың құрылымын;

      2) органдардың, құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің, қызметкерлердің арасындағы өзара әрекет ету тәртібінің сипаттамасын;

      3) Қордың немесе ЕЖЗҚ органдары туралы ереже ("Акционерлік қоғамдар туралы" Қазақстан Республикасының Заңына және Қордың немесе ЕЖЗҚ жарғысына сәйкес бекітілуі директорлар кеңесінің немесе акционерлердің жалпы жиналысының құзыретіне жатқызылған органдар туралы ережелерді қоспағанда), олардың функцияларының, өкілеттіктері мен міндеттерінің сипаттамасын, сондай-ақ акционерлердің жалпы жиналысына, Қордың немесе ЕЖЗҚ директорлар кеңесіне қызмет және ақпарат мәселелері бойынша есептілікті ұсыну нысандары мен мерзімдерін айқындайтын құрылымдық бөлімшелер туралы ережелер. Қордың немесе ЕЖЗҚ-ның акционерлерінің жалпы жиналысына және директорлар кеңесіне ұсынылатын ақпараттың тізбесі Қордың немесе ЕЖЗҚ-ның органдарына өздерінің функционалдық міндеттерін тиісінше орындау үшін жеткілікті болатын ақпарат көлемін ұсыну қажеттігін ескере отырып жасалады;

      4) қызметкерлердің лауазымдық нұсқаулықтарын;

      5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және ішкі аудит қызметінің қызметкерлеріне басқа бөлімшелерінің функцияларын жүктеуге жол бермеуді;

      6) есепті кезең ішінде құрылымдық бөлімшелер мен қызметкерлер қызметінің тиімділігін бағалау тәртібін, оның ішінде өздеріне жүктелген функцияларды және міндеттерді орындамағаны (сапасыз орындағаны немесе уақтылы орындамағаны) үшін шаралар қабылдауды айқындайды.

      4. Ұзақ мерзімді кезеңге стратегиялық жоспарлау және қысқа мерзімді және орта мерзімді кезеңдерге жылдық бюджетті (қаржылық жоспарды) жасау тәртібі, сондай-ақ Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы Қордың немесе ЕЖЗҚ-ның қызметіне ықпал ететін объективті макро - және микроэкономикалық факторларды ескеру мақсатында жасалады және қайта қаралады. Корпоративтік стратегия Қордың немесе ЕЖЗҚ-ның қызметінің қысқа мерзімді (бір жылға дейінгі), орта мерзімді (бір жылдан үш жылға дейінгі) және ұзақ мерзімді (үш жылдан және одан көп) мақсаттарын, маркетингтік жоспарларын айқындайды.

      5. Қордың немесе ЕЖЗҚ-ның есеп саясаты зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің, "Бухгалтерлік есеп және қаржылық есептілік туралы" Қазақстан Республикасының заңнамасының талаптарына сәйкес жасалады.

      6. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты мыналарды:

      1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі, басқармасы мүшелерінің, тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және жауапты қызметкерлерінің тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттерін;

      2) жоғары білімінің және жұмыс өтілінің болуы жөніндегі талаптарды қоса алғанда, бірақ олармен шектелмей, Қордың немесе ЕЖЗҚ-ның басшы қызметкерлеріне, сондай-ақ тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің қызметкерлеріне қойылатын біліктілік талаптарын;

      3) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымының құрамында Қордың немесе ЕЖЗҚ-ның қызметінің өзге түрлерін жүзеге асыруға қатыспайтын тәуекелдерді басқару жөніндегі жеке құрылымдық бөлімшенің болуын;

      4) тәуекелдерді басқару саласындағы халықаралық тәжірибені пайдалана отырып, тәуекелдерді сәйкестендіру, саралау, бағалау, мониторинг жүргізу және бақылау жасау рәсімдерін;

      5) зейнетақы активтері мен жинақтарын есепке алу операцияларына тән тәуекелдерді өлшеу тәртібін;

      6) тізбесі Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалатын операцияларды бақылаудың екі деңгейін:

      операцияны орындайтын қызметкер - бірінші деңгей, операцияны орындайтын қызметкерге бақылау жасайтын тікелей басшы - екінші деңгей;

      операцияны орындайтын бөлімшенің қызметкері (басшысы) - бірінші деңгей, осы операцияның орындалуын бақылайтын өзге бөлімшенің қызметкері (басшысы) - екінші деңгей;

      7) мыналарды айқындайтын Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібін:

      Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін жүзеге асыруды қамтамасыз ететін бөлімшелерді, олардың функцияларын, міндеттері мен өкілеттіктерін;

      операцияларды жүргізудің техникалық тәртібін;

      Қордың немесе ЕЖЗҚ-ның операцияларын бухгалтерлік есепке алу жүйесін;

      Қор немесе ЕЖЗҚ операцияларының құжат айналымын және іс қағаздарын жүргізу жүйесін;

      Қор немесе ЕЖЗҚ операцияларының операциялық (ағымдағы) қызметін жүзеге асыру тәртібін бұзу тәуекелдерін болдырмау рәсімдерін:

      қаржы құралдарымен жасалған операцияларды дұрыс жүргізбеу және есепте дұрыс көрсетпеу мүмкіндігін шектейтін;

      қызметкерлердің функцияларын бөлуді және алаяқтық пен қателерді болдырмау мақсатында бухгалтерлік жазбаны жүзеге асыру кезінде қызметкерлердің қатысуы (басқаруы) үшін шектеулі рұқсаттың белгіленуін қамтамасыз ететін;

      операцияларды жүргізу қауіпсіздігін, атап айтқанда кірістермен жасалатын операцияларды жүзеге асыру және меншікті капиталдың және кірістердің мөлшеріне сәйкес келмейтін тәуекелдерді қабылдау кезінде теріс пайдалану жағдайларын анықтау және алдын алу қауіпсіздігін қамтамасыз ететін;

      электрондық өңдеу жүйесінің үзіліссіз жұмыс істеуін және деректерді электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін тұлғаларда жұмыс бейіне сәйкес келетін біліктілігі мен тәжірибесінің болуын қамтамасыз ететін;

      компьютерлік және телекоммуникация жүйелеріне рұқсатсыз кіруді болдырмауға бағытталған және ақпараттық қамтамасыз ету бөлімшесінде автоматтандырылған жүйеге кіру және шығу кезінде рұқсат деңгейін тексеру жүйесінің болуын болжайтын және ақпараттық қамтамасыз ету бөлімшесінің маңызды кілттерді, оның ішінде деректердің ақпараттық базаларына арналған электрондық кілттерді бақылау жөніндегі жауапкершілігін белгілейтін;

      жоспарлы, оның ішінде төтенше жағдайлар кезінде мыналарды көздейтін дерекқорлардың ақпараттық жүйесінің сақталуын қамтамасыз ету жөніндегі іс-шаралардың орындалуына бағытталған:

      ақпараттық дерекқорлардың техникалық кешендеріне арналған, өрт қауіпсіздігі және сейсмикалық тұрақтылық талаптарына жауап беретін оқшау үй-жайлардың, автономды электр қоректенудің, резервтік компьютерлердің және желілік коммуникациялардың, жүйелік маңызды бағдарламалық файлдардың және деректер файлдарының резервті көшірмелерін тұрақты түрде қалыптастырудың болуын;

      төтенше жағдайлар туындаған жағдайда өкілеттіктер беруді және жауапкершілігі;

      төтенше жағдайлар басталған кезде жүйе жұмысында төтенше іркіліс болған жағдайда компьютерлік орталыққа арналған ережелер мен басшылықты көздейтін іс-әрекеттерді айқындауды;

      жабдықтарды тұрақты түрде инспекциялау және ақпараттық қамтамасыз ету бөлімшесінің жұмыс туралы есептерді тексеру көмегімен іркілістерді болдырмауды;

      деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және оның жұмыс істеу тәртібін белгілеуді айқындайды.

      7. Ақпараттық қауіпсіздікті қамтамасыз ету қағидаларына бағалы қағаздар нарығындағы коммерциялық құпияны, жинақталған зейнетақы қаражаты құпиясын құрайтын мәліметтердің сақталуын қамтамасыз ету және оларды Қордың немесе ЕЖЗҚ-ның, олардың қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделерінде пайдалануына жол бермеу жөніндегі рәсімдер кіреді.

      Ақпараттық қауіпсіздікті қамтамасыз ету қағидалары:

      коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпарат тізбесін (бұдан әрі – конфиденциалды ақпарат);

      конфиденциалды ақпараттан тұратын құжаттарды жасау, ресімдеу, тіркеу, есепке алу және сақтау тәртібін;

      осы ақпаратқа рұқсаты бар тұлғалардың лауазымдарын көрсете отырып, конфиденциалды ақпаратқа рұқсат беру тәртібін;

      мыналарды көздейтін конфиденциалды ақпараттың жария болуын және ақпараттық деректердің бұрмалануын болдырмау тетіктерін:

      шектеулі рұқсаты бар ақпараттық деректер тізбесін;

      рұқсат алу тәртібін;

      ақпараттық деректерге рұқсатты, ақпараттық деректерге рұқсаты бар тұлғалар лауазымдарының тізбесін бақылау тәртібін;

      ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған дерекқорын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды сәйкестендіруді жүзеге асыруы және пайдаланушының жеке басын бірегейлендіруге мүмкіндік беретін жүйемен қамтамасыз етуі арқылы автоматтандырылған дерекқорды басқару терминалдарын рұқсатсыз пайдалануды болдырмау жөніндегі іс-шараларды айқындайды.

      8. Ішкі аудитті жүзеге асыру рәсімдері:

      1) ішкі аудит қызметінің құрамын, оның функцияларын, өкілеттіктері мен міндеттерін;

      2) ішкі аудитті жүзеге асыратын қызметкерлерге қойылатын талаптарды;

      3) ішкі аудиттің мәнін және объектісін;

      4) ішкі аудит қызметінің тексеру жүргізу ауқымын және жиілігін;

      5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесін;

      6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптарды;

      7) ішкі аудит қызметінің тексеру нәтижелері туралы есептерді Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасына ұсыну мерзімдерін және нысанын айқындайды.

      9. Ішкі бақылауды жүзеге асыру рәсімдері:

      1) ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптарды;

      2) ішкі бақылаудың мәнін және объектісін айқындайды.

      10. Іс жүзіндегі және әлуетті мүдделер қайшылығын басқару саясаты:

      1) Қордың немесе ЕЖЗҚ-ның лауазымды адамының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерін атқаруының объективтілігі мен тәуелсіздігіне ықпал ететін, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушылардың) және (немесе) Қор немесе ЕЖЗҚ акционерінің (акционерлерінің) мүдделерінде әрекет жасау міндеттемесімен қайшы келетін жағдайларды анықтауды;

      2) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлері қызметінің қағидаттарын;

      3) Қордың немесе ЕЖЗҚ-ның органдарының, бөлімшелерінің, лауазымды тұлғалары мен қызметкерлерінің қызметі барысында осы тармақтың 1) тармақшасында көрсетілген жағдайларды анықтау және сипаттау мақсатында мәліметтерді жинауды, сақтауды және оларға мониторинг жасауды жүзеге асыру тәртібін;

      4) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлерінің шешімдерді қабылдауға қатысу құқығын шектеуді қоса алғанда, қабылданатын шешімдердің тәуелсіздігі мен объективтілігін қамтамасыз етуге бағытталған, Қор немесе ЕЖЗҚ органдарының шешімдерді қабылдау рәсімдерді қамтиды.

      11. Еңбекті қорғау жөніндегі нұсқаулық:

      1) өрт қауіпсіздігі бойынша негізгі талаптарды;

      2) төтенше жағдайлар басталған кезде Қор немесе ЕЖЗҚ қызметкерлері іс-әрекеттерінің сипаттамасын;

      3) Қор немесе ЕЖЗҚ-ның қызметкерлерінің бағдарламалық-техникалық кешендерді және өзге де жабдықты пайдалану тәртібін;

      4) Қордың немесе ЕЖЗҚ-ның үй-жайларын оларды жабар алдында қарау жүйелілігін қамтиды.

      12. ЕЖЗҚ-ның ішкі құжаттарына Әлеуметтік кодекстің 44-бабына сәйкес әзірленген зейнетақы қағидаларын қамтиды.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
4-қосымша

Ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі өзіне жүктелген міндеттерді тиімді орындау мақсатында:

      1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсан сайынғы негізде - Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын құрылымдық бөлімшесінен алынған тәуекелдерді басқару жүйесінің талаптарын сақтау (пайдалану) туралы ақпаратты;

      2) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің ағымдағы нәтижелері туралы есептерді;

      3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-тың қызметінде орын алатын кемшіліктер мен оны жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;

      4) тоқсан сайынғы негізде Қордың немесе ЕЖЗҚ-ның басқармасынан алынған Қордың немесе ЕЖЗҚ-ның қызметін жақсарту бойынша ішкі аудит қызметі ұсынымдарының орындалуына бақылауды жүзеге асыру нәтижелері туралы есептерді талдау арқылы тәуекелдерді басқару, аудит мәселелерінің мониторингін және бақылауын жүзеге асырады.

      Директорлар кеңесіне ұсынылатын ақпарат директорлар кеңесі отырысының күн тәртібіне енгізіледі немесе Қордың немесе ЕЖЗҚ-ның бірінші басшысының немесе оның орнындағы адамның қолымен расталған ілеспе хатпен директорлар кеңесінің мүшелеріне жіберіледі.

      2. Қордың немесе ЕЖЗҚ-ның басқармасы өз функцияларын жүзеге асыру үшін:

      1) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның қызметінің нәтижелері туралы есептерді;

      2) ай сайынғы негізде - Қордың немесе ЕЖЗҚ-ның кірістерін (шығыстарын) бақылайтын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесінен алынған құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің операциялық (ағымдағы) қызметінің жоспарлы көрсеткіштерін қоса берумен (қызмет түрлері бойынша серпінді қоса алғанда) Қордың немесе ЕЖЗҚ-ның кірістері (шығыстары) туралы есептерді;

      3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-ның қызметінде орын алатын кемшіліктер туралы тұжырымдарды және оны жақсарту бойынша ұсынымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;

      4) тоқсанына бір рет - Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету жөніндегі құрылымдық бөлімшесінен:

      аппараттық-бағдарламалық техникалық кешендердің жай-күйі;

      есепті кезең ішінде анықталған техникалық проблемалар;

      Қордың немесе ЕЖЗҚ-ның ішкі рәсімдеріне анықталған сәйкессіздіктер;

      проблемалар мен сәйкессіздіктердің қайта туындауын жою және оның алдын алу үшін қабылданған шаралар туралы ақпаратты;

      5) ақпараттың туындауына қарай - құрылымдық бөлімшелердің не қызметкерлердің зейнетақымен қамсыздандыру туралы және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының, сондай-ақ Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын бұзуы туралы ақпаратты, сондай-ақ Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен алынған бұзушылықтарды өз бетімен анықтау және анықталған бұзушылықтарды жою бойынша қабылданған шаралар туралы есептерді талдайды.

      3. Қордың немесе ЕЖЗҚ-ның Ішкі аудит қызметі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен, филиалдарынан, өкілдіктерінен және қызметкерлерінен өз функцияларын жүзеге асыруға қажетті кез келген құжаттар мен ақпаратты ішкі аудит қызметінің сұратуларында көрсетілген мерзімде алады.

      4. Тәуекелдерді басқаруды жүзеге асыратын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен өз функцияларын жүзеге асыру үшін қажетті құжаттар мен ақпаратты өз функцияларын жүзеге асыру үшін тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің сұратуларында көрсетілген мерзімде алады.

      5. Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері арасындағы ақпараттық алмасу Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына сәйкес жүзеге асырылады.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
5-қосымша

Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның операциялық қызметінің мынадай түрлері автоматтандырылуы тиіс:

      1) тәуекелдерді басқару жүйесінің жұмыс істеуіне қажетті ақпарат жинау;

      2) зейнетақы активтері мен жинақтарын есепке алу.

      2. Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету бөлімшесі нақты жүйелік проблемаларды есепке алуды жүргізеді, оларды ескере отырып проблемалардың қайта туындауының алдын алу мақсатында мынадай іс-шараларды өткізу арқылы қауіпсіздік шараларын әзірлеу бойынша шұғыл шаралар қолданылады:

      1) техникалық проблемаларды есепке алу парағын толтыру және ол бойынша есептілікті жүргізу;

      2) проблемалардың туындау себептерін қадағалау, ол туралы ақпараттық жүйені дайындаушыға хабарлау және олардың қайта туындауын болдырмау үшін түзету шараларын қабылдау;

      3) автоматтандырылған дерекқордың жұмыс істеуін қамтамасыз ететін техникалық кешендерді тоқсанында кем дегенде бір рет тексеру жүргізу;

      4) автоматтандырылған дерекқорды басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды бірегейлендіруді, оның ішінде пайдаланушының қызметтік міндеттеріне олардың сәйкес келу мәніне жүргізілген операциялардың түрлерін және көлемін бақылауды жүзеге асыру.

Егер Сіз беттен қате тапсаңыз, тінтуірмен сөзді немесе фразаны белгілеңіз және Ctrl+Enter пернелер тіркесін басыңыз

 

бет бойынша іздеу

Іздеу үшін жолды енгізіңіз

Кеңес: браузерде бет бойынша енгізілген іздеу бар, ол жылдамырақ жұмыс істейді. Көбінесе, ctrl-F пернелері қолданылады