Об утверждении Правил лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат

Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 марта 2005 года N 112. Зарегистрировано в Министерстве юстиции Республики Казахстан 3 мая 2005 года N 3609. Утратило силу - постановлением Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 26 ноября 2005 года N 410 (V054005)

     В соответствии с подпунктом 3) пункта 1  статьи 9  Закона Республики Казахстан "О государственном регулировании и надзоре финансового рынка и финансовых организаций",  статьей 39  Закона Республики Казахстан "О пенсионном обеспечении в Республике Казахстан", Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство)  ПОСТАНОВЛЯЕТ :

     1. Утвердить прилагаемые Правила лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат.

     2. Накопительным пенсионным фондам, имеющим лицензии на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат, в срок до 1 января 2006 года, привести свою деятельность в соответствие с требованиями настоящего постановления в части требований к созданию и обеспечению безопасности автоматизированной информационной системы накопительных пенсионных фондов. 

     3. Признать утратившими силу:
     1)  приказ  Национального пенсионного агентства Министерства труда и социальной защиты населения Республики Казахстан от 15 декабря 1997 года N33-П "Об утверждении Правил создания автоматизированной информационной системы накопительных пенсионных фондов" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 468);
     2)  приказ  исполняющего обязанности Председателя Комитета по регулированию деятельности накопительных пенсионных фондов Министерства труда и социальной защиты населения Республики Казахстан от 26 ноября 1999 года N 94-П "О внесении изменений и дополнений в "Положение об основных требованиях, предъявляемых к автоматизированной информационной системе накопительных пенсионных фондов", утвержденное приказом Национального пенсионного агентства Министерства труда и социальной защиты населения Республики Казахстан от 5 декабря 1997 года N 33-П" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1033);
     3)  постановление  Правления Агентства от 21 августа 2004 года N 243 "Об утверждении Правил лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N3104 и опубликованное в журнале Финансовый Вестник N 10(10)/2 от 13 октября 2004 года).

     4. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

     5. Департаменту надзора за субъектами рынка ценных бумаг и накопительными пенсионными фондами (Токобаев Н.Т.):
     1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
     2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления довести его до сведения заинтересованных подразделений Агентства, Объединения юридических лиц "Ассоциация финансистов Казахстана" и Объединения юридических лиц "Ассоциация пенсионных фондов".

     6. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.

     7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Бахмутову Е.Л.

     Председатель 

Утверждены              
постановлением Правления Агентства 
Республики Казахстан по регулированию 
и надзору финансового рынка и    
финансовых организаций       
от "26" марта 2005 года N 112   

Правила лицензирования деятельности 
по привлечению пенсионных взносов и осуществлению 
пенсионных выплат

     Настоящие Правила устанавливают условия и порядок выдачи лицензии на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат (далее - лицензия).
     1. Юридическое лицо, претендующее на получение лицензии (далее - заявитель), представляет в уполномоченный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций (далее - уполномоченный орган) следующие документы:
     1) заявление о выдаче лицензии по форме, установленной законодательством Республики Казахстан;
     2) документ, подтверждающий уплату в бюджет лицензионного сбора;
     3) копию свидетельства о государственной регистрации (перерегистрации) юридического лица;
     4) копию статистической карточки;
     5) нотариально засвидетельствованную копию устава, со всеми изменениями и дополнениями в него (при наличии таковых);
     6) копию документа, подтверждающего государственную регистрацию выпуска акций;
     7) копии платежных документов (платежные поручения, приходные кассовые ордера), подтверждающих оплату уставного капитала, минимальный размер которого установлен нормативным правовым актом уполномоченного органа;
     8) документы кандидатов на должности руководящих работников для прохождения процедуры согласования в порядке, установленном законодательством Республики Казахстан;
     9) пенсионные правила накопительного пенсионного фонда в двух экземплярах (один экземпляр правил возвращается при выдаче лицензии с отметкой о согласовании);
     10) учетную политику накопительного пенсионного фонда; 
     11) правила внутреннего контроля деятельности накопительного пенсионного фонда, включающие в себя порядок контроля за обеспечением учета и документооборотом;
     12) организационную структуру накопительного пенсионного фонда;
     13) документы, подтверждающие наличие помещений, организационной техники, телекоммуникационного оборудования;
     14) документы, подтверждающие выполнение требований к созданию и обеспечению безопасности автоматизированной информационной системы накопительных пенсионных фондов в соответствии с приложением 1 к настоящим Правилам. 

     2. Документы, перечисленные в пункте 1 настоящих Правил, состоящие из нескольких листов, представляются пронумерованными, прошитыми и заверенными печатью заявителя на обороте последнего листа, частично поверх ярлыка с указанием количества прошитых листов, наклеенного на узел прошивки. Достоверность представленных копий документов подтверждается подписями должностных лиц заявителя, обладающих правом подписи таких документов, и оттиском печати заявителя. 
     3. При соответствии представленных для получения лицензии документов требованиям законодательства Республики Казахстан и настоящих Правил заявителю выдается лицензия по форме согласно приложению 2 к настоящим Правилам.

     4. Лицензия выдается первому руководителю исполнительного органа заявителя либо его представителю на основании доверенности.
     5. Отказ в выдаче лицензии производится уполномоченным органом по основаниям, установленным законодательными актами Республики Казахстан.
     6. Лицензиаты представляют изменения и дополнения в документы, указанные в подпунктах 3)-5), 9)-12) пункта 1 настоящих Правил, на основании которых была выдана лицензия, в течение десяти календарных дней со дня внесения изменений и дополнений.
     7. Решения уполномоченного органа об отказе в выдаче лицензии, о приостановлении действия лицензии и об ее отзыве могут быть обжалованы в порядке, установленном законодательством Республики Казахстан.
     8. Накопительный пенсионный фонд, имеющий лицензию на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат, в течение всего периода его деятельности должен соответствовать требованиям настоящих Правил.
     9. Вопросы, не урегулированные настоящими Правилами, подлежат разрешению в порядке, установленном законодательством Республики Казахстан.

Приложение 1              
к Правилам лицензирования деятельности 
по привлечению пенсионных взносов и 
осуществлению пенсионных выплат   

Требования к созданию и обеспечению безопасности 
автоматизированной информационной системы 
накопительных пенсионных фондов

     1. Автоматизированная информационная система накопительного пенсионного фонда (далее - Фонд) должна состоять из следующих обязательных подсистем:
     1) администрирование системы и внутренний аудит;
     2) пенсионные накопления;
     3) отчетность;
     4) интерфейс с внешними системами.
     2. Подсистема "Администрирование системы и внутренний аудит" предназначена для обеспечения управления доступом пользователей к системе. 
     Задача "Администрирование системы" должна обеспечиваться выполнением следующих функций:
     1) определение групп пользователей информационной системы, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации;
     2) изменение пользовательских паролей;
     3) открытие/закрытие операционного дня;
     4) смена рабочей даты;
     5) блокирование/разблокирование системы;
     6) создание архивных и резервных копий на любых съемных носителях данных долговременного хранения.

     Задача "Внутренний аудит системы" должна обеспечивать выполнение следующих функций:
     1) регистрацию и однозначную идентификацию происходящих в системе событий с сохранением следующих атрибутов: дата и время начала события, пользователь, производивший действие, идентификатор записи, дата и время окончания выполнения бизнес-процесса, результат выполнения бизнес-процесса, дополнительные атрибуты; 
     2) просмотр справочника бизнес-процессов подсистемы;
     3) просмотр справочника системных событий;
     4) управление состоянием аудита;
     5) назначение пользователям подсистемы аудируемых бизнес-процессов и системных событий;
     6) просмотр и сохранение в файл электронного журнала аудита бизнес-процессов;
     7) просмотр и сохранение в файл журнала аудита системных событий;
     8) перенос записей аудита бизнес процессов в архив;
     9) перенос записей аудита системных событий в архив.

     Для пользователей задачи "Внутренний аудит" должна существовать возможность по управлению ведением аудиторского следа. У пользователя - администратора должна быть возможность включить или выключить полностью задачу "Внутренний аудит" или назначить отслеживание только выбранных событий для каждого пользователя подсистемы в отдельности. События по управлению состоянием аудита должны записываться в журнал аудита системных событий постоянно, вне зависимости от того, включена или выключена задача "Внутренний аудит" системы.
     Для доступа к функциям задачи "Внутренний аудит" в подсистеме "Администрирование системы и внутренний аудит" должны быть добавлены дополнительные права доступа к соответствующим функциям. 

     3. Подсистема "Пенсионные накопления" предназначена для ведения персонального учета средств вкладчика (получателя) по обязательным и добровольным пенсионным взносам, добровольным профессиональным взносам, распределения инвестиционного дохода между вкладчиками (получателями) и учета пенсионных выплат и обеспечивает выполнение следующих функций:
     1) ведение персонального учета пенсионных договоров по обязательным, добровольным пенсионным взносам и добровольным профессиональным взносам:
     заведение карточки по пенсионному договору;
     внесение изменений в уже существующую карточку;
     сортировка по различным параметрам пенсионных договоров;

     2) ведение аналитического и синтетического бухгалтерского учета операций с индивидуальными пенсионными счетами вкладчиков (получателей):
     открытие индивидуального пенсионного счета;
     отражение операций по индивидуальному пенсионному счету (поступление пенсионных взносов, штрафов, пени, начисление инвестиционного дохода, выплата пенсионных накоплений, перевод пенсионных накоплений в другой Фонд или страховую организацию);
     объединение индивидуальных пенсионных счетов вкладчика (получателя);
     формирование сведений за заданный интервал времени по индивидуальному пенсионному счету;
     формирование выписки с индивидуального пенсионного счета вкладчика (получателя);

     3) распределение начисленного инвестиционного дохода на индивидуальные пенсионные счета вкладчиков (получателей) путем ежедневной переоценки стоимости пенсионных активов в условных единицах и расчетом количества условных единиц на индивидуальные пенсионные счета вкладчиков (получателей), контроль за правильностью распределения начисленного инвестиционного дохода на индивидуальном пенсионном счете;

     4) при осуществлении пенсионных выплат должно обеспечиваться выполнение следующих функций:
     расчет суммы пенсионных накоплений по каждому получателю;
     удержание подоходного налога с причитающейся суммы пенсионных выплат в соответствии с законодательством;
     формирование платежных документов;
     прогнозирование пенсионных выплат на заданную дату;
     проверка правильности расчета суммы пенсионных накоплений по каждому вкладчику, удержания подоходного налога с суммы пенсионных выплат, формирования платежных документов;
     5) при осуществлении переводов пенсионных накоплений в другой Фонд или страховую организацию должно обеспечиваться выполнение следующих функций:
     проверка периодичности переводов - с соблюдением требований пенсионного законодательства;
     закрытие индивидуального пенсионного счета;
     формирование платежных документов;
     проверка правильности формирования платежных документов, подтверждение страховой организацией получения пенсионных накоплений от Фонда;
     хранение и передача историй индивидуальных пенсионных счетов;
     6) при поступлении пенсионных взносов подсистема должна производить сверку с базой данных Фонда при чтении списка вкладчиков (получателей) в формате МТ-102 и в случае расхождений в реквизитах или отсутствия индивидуального пенсионного счета формировать платежное поручение в формате МТ-102 на возврат суммы ошибочно зачисленных пенсионных взносов;
     7) учет финансовых инвестиций (инвестиционного портфеля), размещенных за счет пенсионных накоплений, учет инвестиционного дохода;
     8) учет финансовых инвестиций за счет собственных активов.

     4. Подсистема "Отчетность" предназначена для формирования отчетности в виде электронных форм, электронных файлов и на бумажных носителях. 
     Подсистема должна обеспечивать выполнение следующих функций:
     1) формирование электронного макета отчета в соответствии с требованиями уполномоченного органа;
     2) контроль за идентичными показателями отчетности.

     5. Подсистема "Интерфейс с внешними системами" предназначена для обеспечения электронного информационного обмена с:
     1) филиалами, представительствами Фонда;
     2) Республиканским государственным казенным предприятием "Государственный центр по выплате пенсий", его подразделениями;
     3) банком-кастодианом;
     4) организацией, осуществляющей инвестиционное управление пенсионными активами;
     5) уполномоченным органом;
     6) другими юридическими и физическими лицами.

     6. Допускается реализация в автоматизированной информационной системе дополнительных подсистем и задач, улучшающих функциональные характеристики системы в целом.
     7. Приобретаемое программное обеспечение Фонда должно быть запатентованным или лицензированным.

     8. Программно-аппаратная платформа автоматизированной информационной системы должна обладать соответствующей архитектурой, системой управления базами данных, обеспечивающей:
     1) хранение больших объемов информации;
     2) эффективные алгоритмы поиска и обработки данных средствами языков программирования последнего поколения;
     3) разграничения прав доступа к базе данных;
     4) обеспечение логической целостности и непротиворечивости данных.

     9. Защита информации.
     Автоматизированная информационная система должна обеспечивать защиту используемой информации в соответствии со следующими требованиями:
     1) при работе в локальной сети Фонда должно быть обеспечено разграничение прав доступа пользователей к данным, функциям и ресурсам автоматизированной информационной системы;
     2) каждый пользователь автоматизированной информационной системы должен иметь свой пароль, состоящий не менее чем из восьми символов, который недоступен для просмотра и может быть изменен только лично пользователем или администратором;
     3) обмен информацией между Фондом и его филиалами, представительствами должен осуществляться с использованием сертифицированных аппаратных или программных средств криптографической защиты.

     Автоматизированная информационная система должна обеспечивать ключевые механизмы информационной безопасности:
     1) идентификацию и аутентификацию;
     2) управление доступом;
     3) протоколирование и аудит;
     4) криптографическую защиту между Фондом и его филиалами и представительствами.
     Выполнение процедур обеспечения защиты от действия программ-вирусов должно осуществляться специализированным лицензированным программным обеспечением.

     10. Сохранность информации.
     В целях обеспечения непрерывности функционирования автоматизированной информационной системы Фонд должен обеспечивать:
     1) наличие документально оформленных процедур по проведению резервного копирования и восстановления программного обеспечения и баз данных автоматизированной информационной системы при возникновении аварийных ситуаций;
     2) хранение магнитных носителей с резервными копиями вне места нахождения Фонда;
     3) наличие резервного центра вне места нахождения Фонда, обеспечивающего в случае возникновения обстоятельств непреодолимой силы и иных обстоятельств, препятствующих нормальному функционированию автоматизированной информационной системы, непрерывность функционирования автоматизированной информационной системы.

     Автоматизированная информационная система должна обеспечивать полную сохранность информации в электронных архивах и базах данных при:
     1) полном или частичном отключении электропитания на любом участке автоматизированной информационной системы;
     2) возникновении неисправностей рабочих станций, периферийного и телекоммуникационного оборудования.
     В случае выхода из строя сервера допускается потеря информации с момента создания последней резервной копии при условии, что существует возможность восстановления информации штатными средствами автоматизированной информационной системы без нарушения технологии и целостности данных.
     Источник бесперебойного питания для сервера должен соответствовать техническим характеристикам сервера и поддерживать его работоспособность в течение времени, достаточного для нормального завершения пользователями операций с момента отключения питания. При этом понижение уровня заряда батарей источника бесперебойного питания должно автоматически активировать процесс выключения сервера.

     11. Достоверность информации.
     Ввод и коррекция информации должны выполняться методом двойного ввода, либо методом визирования с обязательным ведением фискальной информации о выполненных действиях. Ввод и коррекция информации ни при каких условиях не должны нарушать хронологической непрерывности и целостности информации.
     Учет финансовых операций должен выполняться методом двойной записи. Ни одна из введенных операций не может быть удалена. Ошибочно введенные финансовые документы должны сортироваться, а не удаляться.
     12. Копирование и восстановление информации и программного обеспечения. Хранение резервных копий.
     Порядок создания резервных копий информации и программного обеспечения должен обеспечивать возможность полного восстановления системы на момент создания копии, причем восстановление не должно нарушать общей целостности данных.
     Резервное копирование баз данных и программного обеспечения должно осуществляться ежедневно, архивное копирование - не реже одного раза в месяц.
     13. Требования к аппаратным и коммуникационным средствам системы вырабатываются на стадии технического задания автоматизированной информационной системы.
     14. В структуре Фонда должно быть предусмотрено соответствующее подразделение, ответственное за создание, внедрение и сопровождение автоматизированной информационной системы.

Приложение 2              
к Правилам лицензирования деятельности 
по привлечению пенсионных взносов и 
осуществлению пенсионных выплат   

                          Герб 
                  Республики Казахстан

         Полное наименование уполномоченного органа

                          ЛИЦЕНЗИЯ
       на осуществление деятельности по привлечению 
    пенсионных взносов и осуществлению пенсионных выплат

Номер лицензии_________ Дата выдачи лицензии "___"________200__г. 
Выдана ________________________________________________________
               (полное наименование юридического лица)

Лицензия действует на территории Республики Казахстан
Лицензия выдана без ограничения срока действия
 
Орган, выдавший лицензию
_______________________________________________________________
             (полное наименование уполномоченного органа)

Руководитель (заместитель руководителя)
уполномоченного органа 
_______________________________________________________________
 (фамилия и инициалы руководителя (заместителя руководителя))

Место печати

                     Город Алматы

Зейнетақы жарналарын тарту және зейнетақы төлемдерін жүзеге асыру жөніндегі қызметті лицензиялау ережесін бекіту туралы

Қазақстан Республикасының Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау жөніндегі агенттігі Басқармасының 2005 жылғы 26 наурыздағы N 112 Қаулысы. Қазақстан Республикасы Әділет министрлігінде 2005 жылғы 3 мамырда тіркелді. Тіркеу N 3609. Қаулының күші жойылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2005 жылғы 26 қарашадағы N 410 қаулысымен.

       Ескерту: Қаулының күші жойылды - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2005 жылғы 26 қарашадағы N 410   қаулысымен .
_________________________________

      "Қаржы рыногын және қаржы ұйымдарын мемлекеттік реттеу мен қадағалау туралы" Қазақстан Республикасы  Заңының  9-бабы 1-тармағының 3) тармақшасына, "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" Қазақстан Республикасы  Заңының 39-бабына  сәйкес Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы  ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Зейнетақы жарналарын тарту және зейнетақы төлемдерін жүзеге асыру жөніндегі қызметті лицензиялау ережесі бекiтiлсін.

      2. Зейнетақы жарналарын тарту және зейнетақы төлемдерiн жүзеге асыру жөнiндегi қызметтi жүзеге асыруға лицензиясы бар жинақтаушы зейнетақы қорлары 2006 жылғы 1 қаңтарға дейінгі мерзімде өз қызметін, жинақтаушы зейнетақы қорларының автоматтандырылған ақпараттық жүйесiн құруға және оның қауiпсiздiгiн қамтамасыз етуге қойылатын талаптар бөлiгiнде, осы қаулының талаптарына сәйкес келтiрсiн.

      3. Мыналардың күшi жойылды деп танылсын:
      1) Қазақстан Республикасының Еңбек және халықты әлеуметтiк қорғау министрлiгi Ұлттық зейнетақы агенттiгiнiң "Жинақтаушы зейнетақы қорларының автоматтандырылған ақпараттық жүйесiн құру ережесiн бекiту туралы" 1997 жылғы 15 желтоқсандағы N 33-П  бұйрығының  (Қазақстан Республикасының нормативтiк құқықтық актiлерiн мемлекеттiк тiркеу Тiзiлiмiнде N 468 тiркелген);
      2) Қазақстан Республикасының Еңбек және халықты әлеуметтiк қорғау министрлiгiнiң Жинақтаушы зейнетақы қорларының қызметiн реттеу комитетi Төрағасы мiндеттерiн атқарушының "Қазақстан Республикасының Еңбек және халықты әлеуметтiк қорғау министрлiгi Ұлттық зейнетақы агенттiгiнiң 1997 жылғы 15 желтоқсандағы N 33-П бұйрығымен бекiтiлген Жинақтаушы зейнетақы қорларының автоматтандырылған ақпараттық жүйесiне қойылатын негiзгi талаптар жөнiндегi ережеге" өзгерiстер мен толықтырулар енгiзу туралы" 1999 жылғы 26 қарашадағы N 94-П  бұйрығының  (Қазақстан Республикасының нормативтiк құқықтық актiлерiн мемлекеттiк тiркеу Тiзiлiмiнде N 1033 тiркелген);
      3) Агенттiк Басқармасының "Зейнетақы жарналарын тарту және зейнетақы төлемдерiн жүзеге асыру жөнiндегi қызметтi лицензиялау ережесiн бекiту туралы" 2004 жылғы 21 тамыздағы N 243  қаулысының  (Қазақстан Республикасының нормативтiк құқықтық актiлерiн мемлекеттiк тiркеу Тiзiлiмiнде N 3104 тiркелген және 2004 жылғы
13 қазандағы Қаржы хабаршысы N 10(10)/2 журналында жарияланған).

      4. Осы қаулы Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркелген күннен бастап он төрт күн өткеннен кейiн қолданысқа енедi.

      5. Бағалы қағаздар рыногының субъектiлерiн және жинақтаушы зейнетақы қорларын қадағалау департаментi (Тоқобаев Н.Т.):
      1) Заң департаментiмен (Байсынов М.Б.) бiрлесiп осы қаулыны Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттiк тiркеуден өткiзу шараларын қолға алсын;
      2) осы қаулы Қазақстан Республикасының Әдiлет министрлiгiнде мемлекеттік тiркеуден өткен күннен бастап он күндiк мерзiмде оны Агенттiктiң мүдделi бөлiмшелерiне, "Қазақстан қаржыгерлерiнiң қауымдастығы" Заңды тұлғалардың бiрлестiгiне, "Зейнетақы қорларының қауымдастығы" Заңды тұлғалардың бiрлестiгiне жiберсiн.

      6. Халықаралық қатынастар және жұртшылықпен байланыс бөлiмi (Пернебаев Т.Ш.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялау шараларын қолға алсын.

      7. Осы қаулының орындалуын бақылау Агенттiк Төрағасының орынбасары Е.Л. Бахмутоваға жүктелсiн.

      Төраға

Қазақстан Республикасы Қаржы  
нарығын және қаржы ұйымдарын  
реттеу мен қадағалау      
агенттігі Басқармасының    
2005 жылғы 26 наурыздағы   
N 112 қаулысымен       
бекітілген           

  Зейнетақы жарналарын тарту және зейнетақы төлемдерін
жүзеге асыру жөніндегі қызметті лицензиялау ережесі

      Осы Ереже зейнетақы жарналарын тарту және зейнетақы төлемдерiн жүзеге асыру жөнiндегi қызметтi жүзеге асыруға лицензияны (бұдан әрi - лицензия) беру тәртiбiн және талаптарын белгiлейдi.

      1. Лицензия алуға үмiттенген заңды тұлға (бұдан әрi - өтiнiш иесi) лицензияны алу үшiн қаржы нарығын және қаржы ұйымдарын мемлекеттiк реттеу мен қадағалауды жүзеге асыратын уәкiлеттi органға (бұдан әрi - уәкiлеттi орган) мынадай құжаттарды ұсынады:
      1) Қазақстан Республикасының заңдарында белгiленген нысанда лицензияны беру туралы өтiнiштi;
      2) бюджетке лицензиялық алымның төленгенiн растайтын құжатты;
      3) заңды тұлғаны мемлекеттiк тiркеу (қайта тiркеу) туралы куәлiктiң көшiрмесiн;      
      4) статистикалық карточканың көшiрмесiн;
      5) жарғының нотариат куәландырған көшiрмесiн, оған енгiзiлген барлық өзгерiстермен және толықтырулармен (ондайлар болса);
      6) акциялардың шығарылымын мемлекеттiк тiркеудi растайтын құжаттың көшiрмесiн;
      7) ең аз мөлшерi уәкiлеттi органның нормативтiк-құқықтық актiсiмен белгiленген жарғылық капиталдың төленгенiн растайтын төлем құжаттарының көшiрмелерiн (төлем тапсырмалары, кiрiс касса ордерлерi);
      8) Қазақстан Республикасының заңдарында белгiленген тәртiппен келiсу рәсiмiн өту үшiн басшы қызметкерлерi лауазымына кандидаттардың құжаттарын;
      9) жинақтаушы зейнетақы қорының екi данада зейнетақы ережелерi (ереженiң бiр данасы келiсу туралы белгiмен лицензия берiлген кезде қайтарылады);
      10) жинақтаушы зейнетақы қорының есеп жүргiзу саясатын;
      11) есеп жүргiзiлуiнiң және құжат айналымының қамтамасыз етiлуiне бақылау жасау тәртiбi жататын жинақтаушы зейнетақы қорының қызметiне ішкі бақылау жасау ережесін;
      12) жинақтаушы зейнетақы қорының ұйымдық құрылымын;
      13) үй-жайлардың, ұйымдастыру техникасының, телекоммуникациялық жабдықтың болуын растайтын құжаттарды;
      14) осы Ереженiң 1-қосымшасына сәйкес жинақтаушы зейнетақы қорларының автоматтандырылған ақпараттық жүйесiнiң қауiпсiздiгiн қамтамасыз ету және құру талаптарын орындағандығын дәлелдейтiн құжаттарды.

      2. Осы Ереженiң 1-тармағында көрсетiлген, бiрнеше парақтан тұратын құжаттар нөмiрленген, тiгiлген және соңғы парақтың керi жағынан, тiгiлген парақ санын көрсете отырып, тiгу түйiнiне желiмделген жапсырманың үстiнен өтiнiш иесiнiң мөрiмен бекiтiлген күйде ұсынылады. Ұсынылған құжаттар көшiрмелерiнiң сенiмдiлiгi осындай құжаттарға қол қою құқығына ие өтiніш иесiнiң лауазымды тұлғаларының қолымен және өтiнiш иесi мөрiнiң бедерiмен расталады.

      3. Лицензияны алу үшiн ұсынылған құжаттар Қазақстан Республикасы заңдарының және осы Ереженiң талаптарына сәйкес келген жағдайда өтiнiш иесiне осы Ереженiң 2-қосымшасына сай нысанда лицензия берiледi.

      4. Лицензия өтiнiш иесiнiң атқарушы органының бiрiншi басшысына не сенiмхат негiзiнде оның өкiлiне берiледi.

      5. Уәкiлеттi органдар Қазақстан Республикасының заң актiлерiнде белгiленген негiздер бойынша лицензияны беруден бас тартады.

      6. Лицензиаттар өзгерiстер мен толықтырулар енгiзiлген күннен бастап он күнтiзбелiк күн iшiнде солардың негiзiнде лицензия берiлген осы ереженің 1-тармағының 3)-5), 9)-12) тармақшаларында көрсетiлген құжаттарға өзгерiстер мен толықтыруларды ұсынады.

      7. Уәкiлеттi органдардың лицензияны беруден бас тартуы туралы, лицензияның қолданылуын тоқтата тұру туралы және оны қайтарып алу туралы шешiмдерiне Қазақстан Республикасының заңдарында белгiленген тәртiппен шағымдануға болады.

      8. Зейнетақы жарналарын тарту және зейнетақы төлемдерiн жүзеге асыру жөнiндегi қызметтi жүзеге асыруға құқығы бар жинақтаушы зейнетақы қоры өз қызметiнiң барлық мерзiмiнде осы ереженiң талаптарына сәйкес келуi керек.

      9. Осы Ережеде реттелмеген мәселелер Қазақстан Республикасының заңдарында белгіленген тәртіппен шешіледі.

 Зейнетақы жарналарын тарту   
және зейнетақы төлемдерiн    
жүзеге асыру жөнiндегi      
қызметтi лицензиялау ережесiне 
1-қосымша           

Жинақтаушы зейнетақы қорларының автоматтандырылған
ақпараттық жүйесiнiң қауiпсiздiгiн қамтамасыз етуге
және құруға қойылатын талаптар

      1. Жинақтаушы зейнетақы қорының (бұдан әрi - Қор) автоматтандырылған ақпараттық жүйесi мынадай мiндеттi шағын жүйелерден:
      1) жүйенi басқару және iшкi аудит;
      2) жинақталған зейнетақы қаражаты;
      3) есеп беру;
      4) сыртқы жүйелерi бар интерфейстен тұруы керек.

      2. "Жүйенi басқару және iшкi аудит" шағын жүйесi жүйенi пайдаланушылардың қол жеткiзуiн басқаруды қамтамасыз ету үшiн арналған.
      "Жүйенi басқару" мiндетi мынадай функциялардың орындалуын:
      1) ақпараттық жүйенiң пайдаланушылардың тобын анықтап, оларды орындайтын функциясы бойынша санатқа бөлiп және олардың ақпаратқа қол жеткiзу деңгейiн белгiлеудi;
      2) пайдалану парольдерiнiң өзгеруiн;
      3) операциялық күннiң ашылуы/жабылуын;
      4) жұмыс күнiнiң ауыстыруын;
      5) жүйенi оқшаулау/оқшауламауды;
      6) деректердi ұзақ мерзiмге сақтайтын кез келген алмалы-салмалы тасымалдаушылардың мұрағаттық және резервтiк көшiрмесiн жасауды қамтамасыз етiп отыруы керек.
      "Жүйенiң iшкi аудитiнiң" мiндетi мынадай функциялардың орындалуын:
      1) мынадай атрибуттардың сақталынуымен оқиғалар жүйесiнде болған тiркеудi және бiрегейлендiрудi: оқиғаның басталу уақыты және күнi, iс-әрекеттi жүргiзетiн пайдаланушы, жазбаның идентификаторы, бизнес процестiң орындалуының аяқталу уақыты және күнi, бизнес процестiң орындалу нәтижесi, қосымша атрибуттар;
      2) шағын жүйенiң бизнес процестерiнiң анықтамалығын қарауды;
      3) жүйелi оқиғалар анықтамалығын қарауды;
      4) аудиттiң жағдайын басқаруды;
      5) шағын жүйенi пайдаланушыларға жүйелi оқиғаның және аудит жасалатын бизнес-процестердi тағайындауды;
      6) бизнес процесс аудитiнiң электронды журналының файлын сақтау мен қарауды;
      7) жүйелi оқиғалар аудитi журналының файлын сақтау мен қарауды;
      8) бизнес процесс аудитiнiң жазбасын мұрағатқа тасымалдауды;
      9) жүйелі оқиғалар аудитiнiң жазбасын мұрағатқа тасымалдауды қамтамасыз етiп отыруы керек.
      "Ішкі аудит" мiндетiн пайдаланушылар үшiн аудиторлық белгiнi жүргiзудi басқару бойынша мүмкiндiктер болуы керек. Пайдаланушы администраторда "Iшкi аудит" мiндетiн толығымен өшiру немесе қосу мүмкiндігi немесе шағын жүйенiң әрбiр пайдаланушысы үшiн жеке тек қана таңдаулы оқиғаларды бақылауды тағайындау. Аудиттiң жағдайын басқару бойынша оқиғалар жүйелi оқиғалар аудитiнiң журналына жүйенiң "Iшкi аудит" жүйесiнiң мiндетi өшiрiлуiне немесе қосылуына қарамастан үнемi жазылуы тиіс.
      "Жүйенi басқару және iшкi аудит" шағын жүйесiндегi "Iшкi аудит" мiндетінің функцияларына қол жеткiзу үшiн тиiстi функцияларға қол жеткiзуге қосымша құқық қосылу керек.

      3. "Жинақталған зейнетақы қаражаты" шағын жүйесi салымшының (алушының) мiндеттi және ерiктi зейнетақы жарналары, ерiктi кәсiби жарналары бойынша қаражатының есебiн дербес жүргiзуге, салымшылар (алушылар) арасындағы инвестициялық кiрiстi бөлуге және зейнетақы төлемдерiн есепке алуға келесi функцияларды орындалуын:
      1) мiндеттi, ерiктi зейнетақы жарналары бойынша және ерiктi кәсiби жарналар бойынша зейнетақы шарттарын дербес есепке алуды жүргiзудi;
      зейнетақы шарты бойынша карточканы ашуды;
      ашылған карточкаға өзгерiстер енгiзудi;
      зейнетақы шарттарының түрлi өлшемдер бойынша сұрыптауды;
      2) салымшылардың (алушылардың) дербес зейнетақы шоттарымен операцияларды аналитикалық және синтетикалық бухгалтерлiк есеппен жүргiзудi;
      дербес зейнетақы шоттарын ашуды;
      дербес зейнетақы шоттары бойынша операцияларды көрсетудi (зейнетақы жарналарының, айыппұлдың, өсiмпұлдың, инвестициялық кiрiстi есептеу, жинақталған зейнетақы қаражатын төлеу, жинақталған зейнетақы қаражатын басқа Қорға немесе сақтандыру ұйымына аудару);
      салымшылардың (алушылардың) дербес зейнетақы шоттарына біріктіруді;
      дербес зейнетақы шоттары бойынша берiлген уақыт интервалына деректердi жасауды;
      салымшының (алушының) дербес зейнетақы шоттарынан үзiндi көшірме жасауды;
      3) салымшылардың (алушылардың) дербес зейнетақы шоттарына шартты бiрлiк санын есептеу және шартты бiрлiкте зейнетақы активтерiнiң құнын күн сайынғы қайта бағалау жолымен салымшылардың (алушылардың) дербес зейнетақы шоттарына есептелген инвестициялық кiрiстi бөлу, дербес зейнетақы шоттарына есептелген инвестициялық кiрiстiң дұрыс бөлiнуiне бақылау жасауды қамтамасыз етуi;
      4) зейнетақы төлемдерiн жүзеге асырғанда келесi функциялардың орындалуын:
      әрбiр алушыға жинақталған зейнетақы қаражатының сомасын есептеудi;
      заңдарға сәйкес зейнетақы төлемдерiнен тиiстi сомасынан табыс салығын ұстап қалуды;
      төлем құжаттарын жасауды;
      берiлген күнге зейнетақы төлемдерiне болжау жасауды;
      әрбір салымшы бойынша жинақталған зейнетақы қаражатының сомасының дұрыс есептелуiн тексерудi, зейнетақы төлемдерiнiң сомасынан табыс салығын ұстап қалуды, төлем құжаттарын жасауды қамтамасыз етуi керек;
      5) Жинақталған зейнетақы қаражатының басқа Қорға немесе сақтандыpу ұйымына аударуды жүзеге асырғанда мынадай функциялардың орындалуын:
      зейнетақы заңдарының талаптарын сақтай отырып, аударымдардың мерзiмділiгін тексерудi;
      дербес зейнетақы шоттарын жабуды;
      төлем құжаттарын жасауды;
      төлем құжаттарының дұрыс жасалғандығын тексерудi, сақтандыру ұйымының Қордан жинақталған зейнетақы қаражатының алғанын растауды;
      дербес зейнетақы шоттарының тарихын өткiзудi және сақтауды қамтамасыз етуi тиiс;
      6) зейнетақы жарналары түскенде шағын жүйенiң МТ-102 форматындағы салымшылардың (алушылардың) тiзiмiн оқу кезiнде Қордың деректер базасымен салыстыру керек және деректемелерде айырмашылық немесе дербес зейнетақы шоты жоқ болғанда, қате есептелген зейнетақы жарналарының сомасын қайтарудың МТ-102 форматында төлем тапсырмасын жасауды;
      7) жинақталған зейнетақы қаражатының есебiнен орналастырылған инвестициялық кiрiстi есепке алу, (инвестициялық портфель) қаржы инвестицияларын есепке алуды;
      8) меншікті активтер есебiнен қаржы инвестициялары есебiнiң орындалуын қамтамасыз етуі керек.

      4. "Есеп беру" шағын жүйесi есеп берудi электронды түрде, электронды файлда және қағаз тасымалдағышта жасау үшiн арналған. Шағын жүйе мынадай функциялардың орындалуын:
      уәкiлеттi органның талаптарына сәйкес есептiң электронды макетiн жасауды;
      есеп берудiң бiрдей көрсеткiштерiне бақылау жасауды қамтамасыз ету кepек.

      5. "Сыртқы жүйелер интерфейс" шағын жүйесi электронды ақпаратты:
      1) Қордың филиалдарымен, өкiлдiктерiмен,;
      2) "3ейнетақы төлеу жөнiндегi мемлекеттiк орталық" Республикалық мемлекеттiк қазыналық кәсiпорынымен, оның бөлiмшелерiмен;
      3) кастодион банкпен;
      4) зейнетақы активтерiн инвестициялық басқаруды жүзеге асыратын ұйыммен;
      5) уәкілетті органдармен;
      6) басқа заңды және жеке тұлғалармен айырбас жасауды қамтамасыз ету үшін арналған.

      6. Автоматтандырылған ақпараттық жүйесiне жүйенiң тұтас алғанда қызметтік сипаттамасын жақсартатын қосымша шағын жүйелер мен мiндеттердi iске асыруға болады.

      7. Қордың сатып алынатын бағдарламалық қамтамасыз етуi патенттелген немесе лизенцияланған болуы керек.

      8. Автоматтандырылған ақпараттық жүйесiнiң бағдарламалық-аппараттық платформасы, деректер базасын басқару жүйесiмен, тиiстi архитектурамен:
      1) ақпараттың үлкен көлемде сақтауды;
      2) iздеудiң тиiмдi алгоритмдерi және соңғы ұрпақтың бағдарламалау тiлiнiң құралдарының деректерiн өңдеудi;
      3) деректер базасына қол жеткiзу құқығын шектеудi;
      4) деректердiң қайшылықсыз және логикалық тұтастығын қамтамасыз етуді.

      9. Ақпаратты қорғауды қамтамасыз ету керек.
      Автоматтандырылған ақпараттық жүйесi пайдаланылатын ақпаратты мынадай талаптарға сай қорғауды:
      Қордың жергiлiктi желiсiмен жұмыс істеу кезiнде автоматтандырылған ақпарат жүйесiнiң ресурстарына және функциясын деректердi пайдаланушыларға қол жеткiзу құқығына шектеу қоюды қамтамасыз етудi:
      1) Автоматтандырылған ақпараттық жүйесiнiң әрбiр пайдаланушысында тек қана пайдаланушы немесе администратор ғана өзгерте алатын, қарау мүмкiн емес сегiз нышаннан кем емес өз паролi болу кepeктiгiн;
      2) Қорлардың және оның филиалдарының, өкiлдiктерiнiң арасындағы ақпарат алмасуды сертификатталған аппараттық немесе криптографикалық қорғаудың бағдарламалық құралдарын пайдаланумен жүзеге асыруды қамтамасыз ету керек.
      Автоматтандырылған ақпараттық жүйесi ақпараттық қауiпсiздiктiң басты механизмдерiмен:
      1) идентификация және аутентификациямен;
      2) қол жеткiзудi басқарумен;
      3) аудит және хаттама жасаумен;
      4) Қорлар және оның филиалдарының және өкiлдiктер арасындағы криптографиялық қорғаумен;
      Вирус-бағдарламаларының әрекетiнен қорғауды қамтамасыз ету рәсiмдерiн орындау арнаулы лицензияланған бағдарламалық қамтамасыз етумен жүзеге асырылуымен.

      10. Ақпараттың сақталуы:
      Қордың автоматтандырылған ақпараттық жүйесiнiң қызмет ету үзiлiссіздiгiн қамтамасыз ету мақсатында:
      1) апаттық жағдай болған кезде автоматтандырылған ақпараттық жүйесiнің деректер базасын және бағдарламалық қамтамасыз етудi қайта қалпына келтіру және резервтiк көшiрме жасау бойынша құжаттық ресiмделген рәсiмдердiң болуын;
      2) Қордың мекен-жайынан тыс жерде магниттi тасымалдаушыларды резервтiк көшiрмелермен сақталуын;
      3) автоматтандырылған ақпараттық жүйе қалыпты қызмет етуiне кедергi келтiретiн басқа жағдайлар және алдын-ала болжай алмаған дүлей апат жағдайында Қордың орналасқан жерiнен тыс жерде резервтiк орталықтың болуы, автоматтандырылған ақпарат жүйесiнiң қызмет етуiнiң үзiлiссiздiгiн қамтамасыз етедi.
      Автоматтандырылған ақпараттық жүйесi электронды мұрағаттарда және деректер базасында ақпараттың:
      1) автоматтандырылған ақпараттық жүйесiнiң кез келген учаскесiнде электрлiк қоректендiрудiң толық немесе iшiнара өшiп қалуы кезiнде;
      2) периферийлiк және телекоммуникациялық құралдар, жұмысшы станциялары iстен шыққан жағдайда толығымен сақталуын қамтамасыз етуi керек.
      Сервер істен шыққан жағдайда соңғы резервтiк көшiрме жасалған  уақыттан бастап ақпараттың жойылуын, ақпаратты автоматтандырылған ақпарат жүйесiнiң деректер тұтастығын және технологиясын бұзбастан штаттық құралдармен қайта қалпына келтiру мүмкiндiгi бар.
      Қоректендіруді өшiрген уақыттан бастап, оның жұмысқа қабiлеттiлiгiн пайдаланушылардың операцияны бiрқалыпты аяқтау үшiн ұстап тұруы керек және сервер үшiн үзiлiссiз қоректендiру көзi сервердiң техникалық сипаттамасына сәйкес келуі керек. Сонымен қатар сервердің өшірілу процесін үзіліссіз қоректендiру көзiнiң батареясы зарядының деңгейiн кемiту автоматты түрде активтендiру керек.

      11. Ақпараттың сенiмдiлiгi.
      Ақпаратты түзету және енгiзудi қосарланған енгiзу әдiсiмен немесе орындалған iс-әрекет туралы фискальды ақпараттың мiндеттi енгiзiлуiн визалау әдiсiмен орындау керек. Ақпаратты түзету және енгiзу ешқандай жағдайда ақпараттың тұтастығын және хронологиялық үзiлiссiздiгiн бұзбау керек.
      Қаржы операцияларының есебi қосарлау жазба әдiсiмен орындалуы керек. Енгiзiлген операцияның ешқайсысы алынбауы керек. Дұрыс емес енгiзiлген қаржы құжаттары алынып тасталынбастан, iрiктелуi керек.

      12. Бағдарламалық қамтамасыз ету және ақпаратты қайта қалпына келтiру және көшiрме жасау. Резервтi көшiрменi сақтау.
      Бағдарламалық қамтамасыз ету және ақпараттың резервтiк көшiрмесiн жасау тәртiбi, көшiрме жасалған кезде жүйенi толығымен қайта қалпына келтiру мүмкіндiгiмен қамтамасыз ету керек, сондай-ақ қайта қалпына келтiру деректердiң жалпы тұтастығын бұзбау керек.
      Бағдарламалық қамтамасыз ету және деректер базасын резервтік көшiрмесін жасау күн сайын, айына бiр реттен кем емес мұрағаттық көшiрме жacaу жүзеге асырылып отыруы керек.

      13. Аппараттық және жүйенiң коммуникациялық құралдарына талаптар автоматтандырылған ақпарат жүйесiнiң техникалық тапсырмасының кезеңiнде жасалынып шығады.

      14. Қордың құрылымында автоматтандырылған ақпарат жүйесiн енгiзуге және қызмет көрсетуге, құруға жауапты тиiстi бөлiмшелердiң көзделуі тиiс.

Зейнетақы жарналарын тарту   
және зейнетақы төлемдерiн    
жүзеге асыру жөнiндегi      
қызметтi лицензиялау ережесiне 
2-қосымша          

Қазақстан Республикасының
елтаңбасы

Уәкiлеттi органның толық атауы

Зейнетақы жарналарын тарту және зейнетақы төлемдерiн
жүзеге асыру жөнiндегi қызметтi жүзеге асыруға
ЛИЦЕНЗИЯ

Лицензияның нөмiрi___ Лицензияның берiлген күнi "_"_____200__ж
____________________________________________________________________
               (заңды тұлғаның толық атауы)
Лицензия Қазақстан Республикасының аумағында қолданылады.
Лицензия қолданылу мерзiмi шектелместен берiлдi.
Лицензия берген орган
____________________________________________________________________
              (уәкiлеттi органның толық атауы)

Уәкiлеттi органның
басшысы (басшының орынбасары)
____________________________________________________________________
    (басшының (басшы орынбасарының) аты-жөнi және инициалдары

Мөр орны

                     Алматы қаласы