Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40. Зарегистрировано в Министерстве юстиции Республики Казахстан 16 июня 2023 года № 32826

      Примечание ИЗПИ!
      Вводится в действие с 01.07.2023

      В соответствии с частью второй статьи 59 Социального кодекса Республики Казахстан Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов.

      2. Признать утратившими силу:

      1) постановление Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 76 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16933);

      2) пункт 14 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования финансового рынка, микрофинансовой деятельности и коллекторских агентств, в которые вносятся изменения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30 марта 2020 года № 28 "О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования финансового рынка, микрофинансовой деятельности и коллекторских агентств" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20265).

      3. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      5. Настоящее постановление вводится в действие с 1 июля 2023 года и подлежит официальному опубликованию.

      Председатель Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка
М. Абылкасымова

  Утверждены
Правления Агентства
Республики Казахстан
по регулированию и развитию
финансового рынка
от 7 июня 2023 года № 40

Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов

Глава 1. Общие положения

      1. Настоящие Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов (далее - Правила) разработаны в соответствии с частью второй статьи 59 Социального кодекса Республики Казахстан (далее - Социальный кодекс), Законом Республики Казахстан "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг) и определяют порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее - Фонд), добровольных накопительных пенсионных фондов (далее - ДНПФ).

      2. Совет директоров и правление Фонда или ДНПФ обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда или ДНПФ возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

      3. В Правилах используются следующие понятия:

      1) корпоративное управление - система стратегического и тактического управления Фонда или ДНПФ, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда или ДНПФ, защиту прав и интересов его акционера (акционеров) и предоставляющий акционеру (акционерам) возможность эффективного контроля и мониторинга деятельности Фонда или ДНПФ;

      2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ повлияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступят в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;

      3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

      неопределенной и неэффективной организационной структурой Фонда или ДНПФ, включая распределение ответственности, структуру подотчетности и управления;

      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      неполной или недостоверной информацией либо несоответствующим использованием информации;

      неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда или ДНПФ;

      недостаточно эффективным построением процессов осуществления деятельности Фонда или ДНПФ либо слабым контролем соблюдения внутренних правил;

      непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда или ДНПФ;

      наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность Фонда или ДНПФ;

      непрофессиональными действиями руководства и персонала Фонда или ДНПФ, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда или ДНПФ клиентами и (или) контрпартнерами;

      4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду или ДНПФ;

      5) система управления рисками - совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс по управлению реализованными и потенциальными рисками в рамках приемлемого для акционера (акционеров) уровня риска и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками, влияющими на деятельность Фонда или ДНПФ, участвуют совет директоров, правление, руководители и сотрудники структурных подразделений в пределах закрепленной компетенции и ответственности;

      6) форс-мажорные обстоятельства - обстоятельства непреодолимой силы (стихийные явления, военные действия, наводнения, землетрясения, блокады, забастовки, террористические акты и иные подобные обстоятельства, которые невозможно предвидеть);

      7) система внутреннего контроля - совокупность политик, процессов и процедур внутреннего контроля, обеспечивающих реализацию Фондом или ДНПФ долгосрочных целей и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, а также политики Фонда или ДНПФ, внутренних правил, снижению риска убытков или репутационного риска Фонда или ДНПФ;

      8) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда или ДНПФ, их органов, структурных подразделений, филиалов, представительств, работников;

      9) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.

      4. Фонд и ДНПФ ежегодно не позднее 1 июля года, следующего за отчетным, представляют в уполномоченный орган отчет по оценке выполнения требований к системе управления рисками по формам согласно приложениям 1 и 2 к Правилам, соответственно.

Глава 2. Порядок формирования системы управления рисками

      5. Формирование системы управления рисками в Фонде или ДНПФ осуществляется в целях соответствия деятельности Фонда и ДНПФ требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.

      6. Задачами формирования системы управления рисками являются:

      1) своевременное выявление рисков и угроз;

      2) повышение качества оценки максимально допустимых значений показателей рисков;

      3) развитие альтернативных механизмов контроля рисков;

      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

      5) вовлечение отдельных структурных подразделений Фонда или ДНПФ, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда или ДНПФ в области управления рисками.

      7. Система управления рисками Фонда включает следующие основные элементы: идентификация риска, измерение риска, оценка риска, контроль риска, мониторинг риска и охватывает следующие направления деятельности Фонда:

      1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;

      2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;

      3) разработка и утверждение внутренних документов в соответствии с требованиями к внутренним документам согласно приложению 3 к Правилам;

      4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учета их пенсионных накоплений, включающего:

      процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;

      процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);

      процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);

      процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;

      процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям Социального кодекса в области пенсионного обеспечения и Закона Республики Казахстан "О бухгалтерском учете и финансовой отчетности";

      порядок осуществления проверки правильности начисления комиссионного вознаграждения;

      процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);

      процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;

      5) создание организационно-функциональной структуры управления Фонда;

      6) взаимодействие Фонда с уполномоченным органом;

      7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;

      8) установление лимитов на допустимый размер рисков.

      Система управления рисками Фонда включает требования к организации системы информационного обмена согласно приложению 4 к Правилам, а также требования к программно-техническому обеспечению, используемому для поддержания системы управления рисками, согласно приложению 5 к Правилам.

      ДНПФ в процессе формирования системы управления рисками руководствуется подпунктами 1), 2), 3), 4), 7) и частью второй настоящего пункта.

      8. Функциями подразделения по управлению рисками Фонда или ДНПФ являются:

      1) разработка, внедрение и постоянное развитие системы управления рисками;

      2) мониторинг и оценка уровня рисков, в том числе на основе информации, получаемой от других структурных подразделений;

      3) разработка предложений по установлению лимитов на допустимый размер рисков;

      4) разработка планов по минимизации и контролю рисков;

      5) формирование и предоставление отчетности и иной информации по управлению рисками совету директоров и правлению Фонда или ДНПФ;

      6) функции, определенные политикой Фонда по управлению рисками и другими внутренними документами Фонда или ДНПФ.

      9. Подразделение по управлению рисками Фонда или ДНПФ незамедлительно уведомляет совет директоров Фонда или ДНПФ о случаях злоупотреблений, противоправных действиях работников Фонда или ДНПФ и об иных случаях, повлекших нарушения Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг и (или) нарушения допустимого уровня риска Фонда или ДНПФ.

      10. Оценка адекватности и эффективности системы управления рисками проводится службой внутреннего аудита в соответствии с годовым планом внутреннего аудита.

Глава 3. Порядок организации внутреннего контроля

      11. Система внутреннего контроля в Фонде или ДНПФ создается для:

      1) обеспечения операционной и финансовой деятельности Фонда или ДНПФ;

      2) обеспечения надежности, полноты и своевременности ведения индивидуального учета пенсионных накоплений и выплат;

      3) соблюдения требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, внутренних документов Фонда или ДНПФ.

      12. Система внутреннего контроля в Фонде или ДНПФ состоит из пяти взаимосвязанных элементов:

      1) управленческий контроль;

      2) выявление и оценка риска;

      3) осуществление контроля и разделение полномочий;

      4) информация и взаимодействие;

      5) мониторинг и исправление недостатков.

      13. Функционирование системы внутреннего контроля в Фонде или ДНПФ происходит по принципу непрерывного поочередного прохождения следующих трех этапов:

      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда или ДНПФ;

      2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда или ДНПФ;

      3) проведение оценки эффективности системы внутреннего контроля.

      14. В целях совершенствования системы внутреннего контроля предусматривается использование принципов и требований систем менеджмента качества для оказания качественных услуг вкладчикам (получателям пенсионных выплат).

      15. Система внутреннего контроля в Фонде или ДНПФ включает:

      1) проверку достижения Фондом или ДНПФ поставленных целей и задач посредством представления совету директоров и правлению Фонда или ДНПФ отчетов о результатах операционной (текущей) деятельности Фонда или ДНПФ с приложением плановых показателей операционной (текущей) деятельности;

      2) постоянный контроль руководителем структурного подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;

      3) проверку руководящими работниками Фонда или ДНПФ стандартных отчетов руководителей структурных подразделений Фонда или ДНПФ о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;

      4) ограничение доступа к материальным активам Фонда или ДНПФ;

      5) реализацию мероприятий по устранению выявленных несоответствий;

      6) установление требований к перечню операций, требующих обязательной авторизации;

      7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда или ДНПФ;

      8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда или ДНПФ;

      9) предотвращение использования услуг в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      16. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых Фондом или ДНПФ для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам их деятельности в целях обеспечения эффективной деятельности Фонда или ДНПФ и предоставления действенных рекомендаций по ее улучшению.

      Система внутреннего аудита формируется в Фонде или ДНПФ в соответствии с Социальным кодексом, Законом о рынке ценных бумаг, Законом Республики Казахстан "Об акционерных обществах", Правилами, а также международными профессиональными стандартами внутреннего аудита.

      17. Служба внутреннего аудита Фонда или ДНПФ создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

      Целями внутреннего аудита являются оценка адекватности и эффективности систем внутреннего контроля по всем аспектам деятельности Фонда или ДНПФ, контроль за соблюдением внутренних документов Фонда или ДНПФ, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда или ДНПФ, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

      18. Руководитель и работники службы внутреннего аудита Фонда или ДНПФ назначаются советом директоров Фонда или ДНПФ и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемых структурных подразделений, филиалов, представительств Фонда или ДНПФ, в том числе составляющим коммерческую и (или) иную охраняемую законами тайну.

      19. Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами Фонда или ДНПФ, регулирующими деятельность внутреннего аудита.

      Годовой план внутреннего аудита утверждается советом директоров Фонда или ДНПФ.

      20. Основными функциями службы внутреннего аудита Фонда или ДНПФ являются:

      1) проверка деятельности, процессов структурных подразделений, филиалов, представительств Фонда или ДНПФ;

      2) подготовка отчетов для совета директоров, правления Фонда или ДНПФ по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ;

      3) осуществление контроля за эффективностью принятых структурными подразделениями, филиалами, представительствами и органами Фонда или ДНПФ мер по результатам проверок структурных подразделений, филиалов, представительств Фонда или ДНПФ, обеспечивающих снижение уровня выявленных рисков;

      4) определение области риска в операциях Фонда или ДНПФ, которые необходимо подвергнуть внутреннему и внешнему аудиту;

      5) оценка процедур внутреннего контроля Фонда или ДНПФ на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда или ДНПФ и внешним пользователям;

      6) функции, предусмотренные внутренними документами Фонда или ДНПФ.

      21. В ходе проверки, проводимой службой внутреннего аудита Фонда или ДНПФ, рассматриваются следующие вопросы:

      1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;

      2) проверка полноты применения и эффективности методологии управления и оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);

      3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

      4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации, отчетности;

      5) проверка достоверности, полноты, объективности и своевременности представления Фондом или ДНПФ отчетности и информации уполномоченному органу, внешним пользователям в рамках деятельности Фонда или ДНПФ;

      6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда или ДНПФ;

      7) проверка систем, созданных в целях соблюдения требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг;

      8) оценка работы службы управления персоналом Фонда или ДНПФ;

      9) правильность обработки ежедневных балансов;

      10) соответствие учетной политики международным стандартам финансовой отчетности;

      11) правильность учета собственных и пенсионных активов Фонда или ДНПФ;

      12) вопросы, предусмотренные внутренними документами Фонда или ДНПФ.

      22. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой Фонда или ДНПФ и включает следующие варианты оценки эффективности функционирования систем внутреннего контроля и управления рисками:

      1) "неудовлетворительная ситуация":

      по результатам внутреннего аудита выявлены грубые нарушения внутренних документов, а также требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, влекущие применение ограниченных мер воздействия и санкций;

      требуется принятие срочных и эффективных мера по устранению высокого риска, подрывающего целостность процесса;

      требуется реструктуризация структурных подразделений;

      2) "недостаточное покрытие риска":

      по результатам внутреннего аудита выявлены нарушения внутренних документов, а также требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, в том числе влекущие применение ограниченных мер воздействия и санкций;

      устранение выявленных нарушений возможно посредством обязательного выполнения мероприятий, установленных службой внутреннего аудита;

      3) "под общим контролем":

      результаты отображают незначительные недостатки и (или) нарушения внутренних документов, а также отдельные случаи нарушений требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, не влекущие применение ограниченных мер воздействия и санкций, которые устраняются в ходе обычных деловых операций;

      рекомендуются некоторые последующие исправительные мероприятия;

      4) "хорошо по всем аспектам":

      правильный баланс между риском и покрытием;

      результаты отражают только незначительные недостатки или их полное отсутствие.

      23. Совет директоров и правление Фонда или ДНПФ анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда или ДНПФ.

      Меры, указанные в части первой настоящего пункта, оформляются в виде решений (постановлений) совета директоров и правления Фонда.

      24. Правление Фонда или ДНПФ осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах оперативного контроля перед советом директоров Фонда или ДНПФ не реже одного раза в квартал.

      В целях осуществления контроля и принятия (при необходимости) соответствующих мер правление получает от службы внутреннего аудита информацию по результатам мониторинга исполнения структурными подразделениями Фонда или ДНПФ планов мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита, не реже одного раза в квартал по форме, установленной внутренними документами Фонда или ДНПФ.

      25. Отчеты службы внутреннего аудита Фонда или ДНПФ представляются в уполномоченный орган по его запросу.

  Приложение 1
к Правилам формирования
системы управления рисками
и внутреннего контроля
единого накопительного
пенсионного фонда,
добровольных накопительных
пенсионных фондов
  Форма

Отчет по оценке выполнения требований к системе управления рисками
_______________________________________________ за "__" год
(наименование Фонда)

Указание соответствующего абзаца, подпункта, пункта Правил

Оценка соответствия требованию

Выявленные недостатки

Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий

Ответственные исполнители

1

2

3

4

5

6







      Оценка соответствия требованиям к системе управления рисками: _______________
Первый руководитель Фонда (либо лицо, его замещающее)
____________________________________ ____________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель подразделения Фонда, осуществляющего управление рисками
_________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель службы внутреннего аудита Фонда
_________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)

  Приложение
к форме отчета по оценке
выполнения требований
к системе управления рисками

Пояснения к заполнению формы отчета по оценке выполнения требований к системе управления рисками

      1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.

      2. Оценка "соответствует" выносится при выполнении Фондом критерия требования к системе управления рисками без каких-либо значительных недостатков.

      3. Оценка "частично соответствует" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности Фонда в достижении соблюдения конкретного критерия требования к системе управления рисками.

      4. Оценка "не соответствует" выносится при невыполнении Фондом критерия требований к системе управления рисками.

      5. При неприменимости отельных требований к системе управления рисками в отношении Фонда оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".

  Приложение 2
к Правилам формирования
системы управления рисками
и внутреннего контроля единого
накопительного пенсионного
фонда, добровольных
накопительных пенсионных фондов
  Форма

Отчет по оценке выполнения требований к системе управления рисками
_______________________________________________за "__" год
(наименование ДНПФ)

Указание соответствующего абзаца, подпункта, пункта Правил

Оценка соответствия требованию

Выявленные недостатки

Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий

Ответственные исполнители







      Оценка соответствия требованиям к системе управления рисками: _________
Первый руководитель ДНПФ (либо лицо, его замещающее)
__________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель подразделения ДНПФ, осуществляющего управление рисками
__________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель службы внутреннего аудита ДНПФ __________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)

  Приложение
к форме отчета по оценке
выполнения требований
к системе управления рисками

Пояснения к заполнению отчета по оценке выполнения требований к системе управления рисками

      1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.

      2. Оценка "соответствует" выносится при выполнении ДНПФ критерия требования к системе управления рисками без каких-либо значительных недостатков.

      3. Оценка "частично соответствует" выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности ДНПФ в достижении соблюдения конкретного критерия требования к системе управления рисками.

      4. Оценка "не соответствует" выносится при невыполнении ДНПФ критерия требований к системе управления рисками.

      5. При неприменимости отельных требований к системе управления рисками в отношении ДНПФ оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью "не применимо".

  Приложение 3
к Правилам формирования
системы управления рисками
и внутреннего контроля единого
накопительного пенсионного
фонда, добровольных
накопительных пенсионных фондов

Требования к внутренним документам

      1. Внутренние документы Фонда или ДНПФ включают:

      1) положение об организационной структуре Фонда или ДНПФ;

      2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;

      3) корпоративную стратегию Фонда или ДНПФ;

      4) учетную политику Фонда или ДНПФ;

      5) политику Фонда или ДНПФ по управлению рисками;

      6) правила обеспечения информационной безопасности;

      7) процедуры осуществления внутреннего аудита;

      8) процедуры осуществления внутреннего контроля;

      9) политику управления существующим и потенциальным конфликтом интересов;

      10) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета;

      11) инструкцию по охране труда;

      12) иные документы, установленные советом директоров Фонда или ДНПФ.

      2. Внутренние документы Фонда или ДНПФ, указанные в пункте 1 настоящих Требований, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда или ДНПФ и после согласования с подразделением Фонда или ДНПФ, осуществляющим управление рисками, утверждаются советом директоров Фонда или ДНПФ, за исключением внутренних документов, предусмотренных подпунктами 1), 11) и 12) пункта 1, которые утверждаются правлением Фонда или ДНПФ.

      3. Положение об организационной структуре Фонда или ДНПФ определяет:

      1) структуру органов, соответствующую их функциональным обязанностям;

      2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, представительствами, работниками;

      3) положения об органах Фонда или ДНПФ (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан "Об акционерных обществах" и уставом Фонда или ДНПФ отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, определяющие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности по вопросам деятельности и информации общему собранию акционеров и совету директоров Фонда или ДНПФ. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда или ДНПФ, составляется с учетом необходимости предоставления органам Фонда или ДНПФ достаточного для надлежащего исполнения их функциональных обязанностей объема информации;

      4) должностные инструкции работников;

      5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других структурных подразделений Фонда или ДНПФ;

      6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.

      4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда или ДНПФ составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда или ДНПФ. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда или ДНПФ, маркетинговые планы.

      5. Учетная политика Фонда или ДНПФ составляется в соответствии с требованиями Социального кодекса в области пенсионного обеспечения, Закона Республики Казахстан "О бухгалтерском учете и финансовой отчетности".

      6. Политика Фонда или ДНПФ по управлению рисками определяет:

      1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управление рисками и ответственных работников Фонда или ДНПФ;

      2) квалификационные требования к руководящим работникам Фонда или ДНПФ, а также работникам подразделения, осуществляющего управление рисками, включая, но не ограничиваясь, требованиями по наличию высшего образования и стажа работы;

      3) наличие в составе организационной структуры Фонда или ДНПФ отдельного структурного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда или ДНПФ;

      4) процедуры по идентификации, измерению, оценке, мониторингу и контролю рисков, с использованием международной практики в области управления рисками;

      5) порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;

      6) два уровня контроля операций, перечень которых определяется внутренними документами Фонда или ДНПФ:

      работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;

      работник (руководитель) структурного подразделения, выполняющего операцию - первый уровень, работник (руководитель) иного структурного подразделения, контролирующего выполнение данной операции - второй уровень;

      7) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета, определяющий:

      структурные подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда или ДНПФ, их функции, полномочия и обязанности;

      технический порядок проведения операций;

      систему бухгалтерского учета операций Фонда или ДНПФ;

      систему документооборота и делопроизводства операций Фонда или ДНПФ;

      процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда или ДНПФ:

      ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;

      обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;

      обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;

      обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;

      направленные на предотвращение несанкционированного доступа в компьютерную и телекоммуникационную системы и предполагающие наличие у подразделения информационного обеспечения системы проверки уровня допуска при входе и выходе из автоматизированной системы и устанавливающие ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных ключей к информационным базам данных;

      направленные на выполнение плановых мероприятий, в том числе при форс-мажорных обстоятельствах по обеспечению сохранности информационных систем баз данных, предусматривающих:

      наличие обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости, автономного электропитания, резервных компьютеров и сетевых коммуникаций, регулярного формирования резервных копий системно-важных программных файлов и файлов данных;

      делегирование полномочий и ответственности в случае возникновения форс-мажорных обстоятельств;

      определение действий при наступлении форс-мажорных обстоятельств, предусматривающих правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы;

      предотвращение сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе подразделением информационного обеспечения;

      установление порядка планирования, разработки и функционирования систем электронной обработки данных.

      7. Правила обеспечения информационной безопасности включают процедуры по обеспечению сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг, тайну пенсионных накоплений, и недопущению их использования в собственных интересах Фонда или ДНПФ, их работников или третьих лиц.

      Правила обеспечения информационной безопасности определяют:

      перечень информации, относящейся к коммерческой и (или) иной охраняемой законами тайне (далее – конфиденциальная информация);

      порядок составления, оформления, регистрации, учета и хранения документов, содержащих конфиденциальную информацию;

      порядок допуска к конфиденциальной информации, с указанием должностей лиц, которые допускаются к данной информации;

      механизмы предотвращения утечки конфиденциальной информации и искажения информационных данных, предусматривающие:

      перечень информационных данных, имеющих ограниченный доступ;

      порядок получения доступа;

      порядок контроля доступа к информационным данным, перечня должностей лиц, имеющих доступ к информационным данным;

      мероприятия по предотвращению несанкционированного доступа к базе данных посредством осуществления подразделением информационного обеспечения мониторинга и идентификации пользователей базы данных и обеспечения системой, позволяющей идентифицировать пользователя информационной системы.

      8. Процедуры осуществления внутреннего аудита определяют:

      1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;

      2) требования к работникам, осуществляющим внутренний аудит;

      3) предмет и объект внутреннего аудита;

      4) масштаб и частоту проведения проверок службой внутреннего аудита;

      5) обязательную к использованию при проведении внутреннего аудита систему оценки;

      6) требования к составлению плана проведения внутреннего аудита;

      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров и правлению Фонда или ДНПФ.

      9. Процедуры осуществления внутреннего контроля определяют:

      1) требования к работникам, осуществляющим внутренний контроль;

      2) предмет и объект внутреннего контроля.

      10. Политика управления существующим и потенциальным конфликтом интересов включает:

      1) определение ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ влияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступают в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционера (акционеров) Фонда или ДНПФ;

      2) принципы деятельности должностных лиц и работников Фонда или ДНПФ при возникновении ситуаций, указанных в подпункте 1) настоящего пункта;

      3) порядок осуществления сбора, хранения и мониторинга сведений в целях выявления и описания ситуаций, указанных в подпункте 1) настоящего пункта, в процессе деятельности органов, структурных подразделений, должностных лиц и работников Фонда или ДНПФ;

      4) процедуры принятия решений органами Фонда или ДНПФ, направленные на обеспечение независимости и объективности принимаемых решений, включая ограничение права участия в принятии решений должностных лиц и работников Фонда или ДНПФ, при возникновении ситуаций, указанных в подпункте 1) настоящего пункта.

      11. Инструкция по охране труда включает:

      1) основные требования по пожарной безопасности;

      2) описание действий работников Фонда или ДНПФ при наступлении форс-мажорных обстоятельств;

      3) порядок использования программно-технических комплексов и иного оборудования работниками Фонда или ДНПФ;

      4) последовательность осмотра помещений Фонда или ДНПФ перед их закрытием.

      12. Внутренние документы ДНПФ включают пенсионные правила, разработанные в соответствии со статьей 44 Социального кодекса.

  Приложение 4
к Правилам формирования
системы управления рисками
и внутреннего контроля единого
накопительного пенсионного
фонда, добровольных
накопительных пенсионных фондов

Требования к организации системы информационного обмена

      1. Совет директоров Фонда или ДНПФ в целях эффективного выполнения возложенных обязанностей осуществляет мониторинг и контроль за вопросами управления рисками, аудита посредством анализа:

      1) информации о соблюдении (использовании) требований системы управления рисками, полученной от структурного подразделения Фонда или ДНПФ, осуществляющего управление рисками, - на ежеквартальной основе по форме, установленной внутренними документами Фонда или ДНПФ;

      2) отчетов о результатах операционной (текущей) деятельности Фонда или ДНПФ в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности, полученных от структурного подразделения Фонда или ДНПФ, осуществляющего анализ и планирование бюджета, - на ежеквартальной основе;

      3) отчетов по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ, полученных от службы внутреннего аудита Фонда или ДНПФ - по мере подготовки отчетов;

      4) отчетов о результатах осуществления контроля за выполнением рекомендаций службы внутреннего аудита по улучшению деятельности Фонда или ДНПФ, полученных от правления Фонда или ДНПФ, - на ежеквартальной основе.

      Информация, представляемая совету директоров, включается в повестку заседания совета директоров или направляется членам совета директоров сопроводительным письмом, заверенным подписью первого руководителя Фонда или ДНПФ, либо лицом, его замещающим.

      2. Правление Фонда или ДНПФ для осуществления своих функций анализирует:

      1) отчеты о результатах деятельности Фонда или ДНПФ в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности, полученные от структурного подразделения Фонда или ДНПФ, осуществляющего анализ и планирование бюджета - на ежеквартальной основе;

      2) отчеты о доходах (расходах) Фонда или ДНПФ с приложением плановых показателей операционной (текущей) деятельности (включая динамику по видам деятельности) структурных подразделений, филиалов, представительств, полученные от структурного подразделения Фонда или ДНПФ, контролирующего доходы (расходы) Фонда или ДНПФ - на ежемесячной основе;

      3) отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ, полученные от службы внутреннего аудита Фонда или ДНПФ - по мере подготовки отчетов;

      4) информацию, полученную от структурного подразделения информационного обеспечения Фонда или ДНПФ о:

      состоянии аппаратно-программных технических комплексов;

      технических проблемах, обнаруженных в течение отчетного периода;

      выявленных несоответствиях внутренним процедурам Фонда или ДНПФ;

      мерах, принятых для устранения и предотвращения повторного возникновения проблем и несоответствий - раз в квартал;

      5) информацию о нарушении структурными подразделениями либо работниками требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, а также внутренних документов Фонда или ДНПФ, а также отчеты о самостоятельном выявлении нарушений и принятых мерах по устранению выявленных нарушений от всех структурных подразделений Фонда или ДНПФ - по мере возникновения информации.

      3. Служба внутреннего аудита Фонда или ДНПФ получает любые документы и информацию, необходимые для осуществления своих функций от всех структурных подразделений, филиалов, представительств и работников Фонда или ДНПФ, в сроки, указанные в запросах службы внутреннего аудита.

      4. Структурное подразделение Фонда или ДНПФ, осуществляющее управление рисками, для осуществления своих функций получает документы и информацию, необходимые для осуществления своих функций, от всех структурных подразделений и работников Фонда или ДНПФ в сроки, указанные в запросах подразделения, осуществляющего управление рисками.

      5. Информационный обмен между структурными подразделениями Фонда или ДНПФ осуществляется в соответствии с внутренними документами Фонда или ДНПФ.

  Приложение 5
к Правилам формирования
системы управления рисками
и внутреннего контроля единого
накопительного пенсионного
фонда, добровольных
накопительных пенсионных фондов

Требования к программно-техническому обеспечению, используемому для поддержания системы управления рисками

      1. Автоматизации подлежат следующие виды операционной деятельности Фонда или ДНПФ:

      1) сбор информации, необходимой для функционирования системы управления рисками;

      2) учет пенсионных активов и накоплений.

      2. Подразделение информационного обеспечения Фонда или ДНПФ ведет учет фактических системных проблем и применяет незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем, посредством проведения следующих мероприятий:

      1) заполнение листов учета технических проблем и ведения по ним отчетности;

      2) отслеживание причин возникновения проблемы, извещение о них изготовителя информационной системы и принятие коррективных мер для предотвращения их повторного возникновения;

      3) проведение не менее, чем раз в квартал, проверок технических комплексов, обеспечивающих функционирование автоматизированной базы данных;

      4) осуществление мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных, в том числе контроля видов и объема проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.

Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2023 жылғы 7 маусымдағы № 40 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2023 жылғы 16 маусымда № 32826 болып тіркелді

      ЗҚАИ-ның ескертпесі!
      Осы қаулы 01.07.2023 бастап қолданысқа енгізіледі

      Қазақстан Республикасының Әлеуметтік кодексі 59-бабының екінші бөлігіне сәйкес Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.

      2. Мына:

      1) "Жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту" Қазақстан Республикасының Ұлттық Банкі Басқармасының 2018 жылғы 27 сәуірдегі № 76 қаулысының (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 16933 болып тіркелген);

      2) "Қазақстан Республикасының кейбір нормативтік құқықтық актілеріне қаржы нарығын реттеу, микроқаржылық қызмет және коллекторлық агенттіктер мәселелері бойынша өзгерістер енгізу туралы" Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2020 жылғы 30 наурыздағы № 28 қаулысымен (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімінде № 20265 болып тіркелген) бекітілген Өзгерістер енгізілетін Қазақстан Республикасының қаржы нарығын реттеу, микроқаржылық қызмет және коллекторлық агенттіктер мәселелері бойынша нормативтік құқықтық актілерінің тізбесі 14-тармағының күші жойылды деп танылсын.

      3. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      4. Осы қаулының орындалуын бақылау Қазақстан Республикасының Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      5. Осы қаулы 2023 жылғы 1 шілдеден бастап қолданысқа енгізіледі және ресми жариялануға тиіс.

      Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің Төрағасы
М. Абылкасымова

  Қазақстан Республикасының
Қаржы нарығын реттеу және
дамыту Агенттігінің
Басқармасының
2023 жылғы 7 маусымдағы
№ 40 Бекітілді

Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидалары

1-тарау. Жалпы ережелер

      1. Осы Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі - Қағидалар) Қазақстан Республикасының Әлеуметтік кодексі (бұдан әрі – Әлеуметтік кодекс) 59-бабының екінші бөлігіне, "Бағалы қағаздар рыногы туралы" (бұдан әрі - Бағалы қағаздар рыногы туралы заң) сәйкес әзірленді және бірыңғай жинақтаушы зейнетақы қорының (бұдан әрі - Қор), ерікті жинақтаушы зейнетақы қорларының (бұдан әрі - ЕЖЗҚ) тәуекелдерін басқару мен ішкі бақылау жүйесін қалыптастыру тәртібін айқындайды.

      2. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі және басқармасы тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкестігін қамтамасыз етеді және Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауына жағдай жасайды.

      3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) корпоративтік басқару - Қордың немесе ЕЖЗҚ-ның тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің (акционерлерінің) құқықтары мен мүдделерін қорғауға бағытталған және акционерге (акционерлерге) Қордың немесе ЕЖЗҚ-ның қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды немесе ЕЖЗҚ-ны стратегиялық және тактикалық басқару жүйесі;

      2) мүдделер қайшылығын басқару - Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;

      3) операциялық тәуекел - ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық жүйелер мен технологиялардың жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:

      жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың немесе ЕЖЗҚ-ның анық емес және тиімсіз ұйымдық құрылымына;

      ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

      толық емес не дәйексіз ақпаратқа не ақпаратты тиісінше пайдаланбауға;

      қызметкерлерді тиімді басқармауға және (немесе) Қордың немесе ЕЖЗҚ-ның біліксіз штатына;

      Қордың немесе ЕЖЗҚ-ның қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;

      Қордың немесе ЕЖЗҚ-ның қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;

      Қордың немесе ЕЖЗҚ-ның қызметін реттейтін ішкі құжаттарында кемшіліктердің немесе қателердің болуына;

      Қор немесе ЕЖЗҚ басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға немесе ЕЖЗҚ-ға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;

      4) бедел тәуекелі - Қорға немесе ЕЖЗҚ-ға қоғамдық теріс пікір немесе сенімнің азаюы салдарынан шығыстардың (шығындардың) туындау тәуекелі;

      5) тәуекелдерді басқару жүйесі - өзара байланысты элементтердің жиынтығы: акционер (акционерлер) үшін қолайлы тәуекел деңгейі шеңберіндегі іске асырылған және әлеуетті тәуекелдерді басқару бойынша бірыңғай процеске біріккен және тәуекелдерді басқару жөніндегі мақсаттар мен міндеттерге жетуге бағытталған рәсімдер, әдістемелер, ақпараттық жүйелер. Қордың немесе ЕЖЗҚ-ның іске асырылған және әлеуетті тәуекелдерін анықтау және басқару процесіне бекітілген құзырет және жауапкершілік шегінде директорлар кеңесі, басқарма, құрылымдық бөлімшелердің басшылары мен қызметкерлері қатысады;

      6) форс-мажор жағдайлары - дүлей күш жағдайлары (алдын ала болжай алмайтын табиғи құбылыстар, әскери іс-қимылдар, су тасқыны, жер сілкінісі, құрсауда қалу, ереуілдер, террорлық актілер және осыған ұқсас басқа оқиғалар);

      7) ішкі бақылау жүйесі - Қордың немесе ЕЖЗҚ-ның зейнетақымен қамсыздандыру және Бағалы қағаздар рыногы туралы заңнамасы саласында Әлеуметтік кодексті, сондай-ақ Қордың немесе ЕЖЗҚ-ның саясатын, ішкі қағидаларын сақтауға, Қордың немесе ЕЖЗҚ-ның шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқарушылық есептілігінің дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруын қамтамасыз ететін ішкі бақылаудың саясатының, процестері мен рәсімдерінің жиынтығы;

      8) ішкі құжаттар - Қордың немесе ЕЖЗҚ, олардың органдарының, құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің, қызметкерлерінің қызметі шарттары мен тәртібін реттейтін құжаттар;

      9) уәкілетті орган - қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау және қадағалау жөніндегі уәкілетті орган.

      4. Қор және ЕЖЗҚ жыл сайын есепті жылдан кейінгі жылғы 1 шілдеден кешіктірмей уәкілетті органға Қағидаларға 1 және 2-қосымшаларға сәйкес нысандар бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау жөніндегі есепті ұсынады.

2-тарау. Тәуекелдерді басқару жүйесін қалыптастыру тәртібі

      5. Қорда немесе ЕЖЗҚ-да тәуекелдерді басқару жүйесін қалыптастыру Қор және ЕЖЗҚ қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпарат жүйесінің жұмыс істеуі бойынша талаптарға сәйкес келу мақсатында жүзеге асырылады.

      6. Тәуекелдерді басқару жүйесін қалыптастыру міндеттері:

      1) тәуекелдерді және қауіптерді уақтылы анықтау;

      2) тәуекелдер көрсеткіштерінің ең жоғары жол берілетін мәндерін бағалаудың сапасын арттыру;

      3) тәуекелдерді бақылаудың балама тетіктерін дамыту;

      4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;

      5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, Қордың немесе ЕЖЗҚ-ның жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторингтеу және бағалау процесіне тарту, сондай-ақ Қор немесе ЕЖЗҚ қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.

      7. Қордың тәуекелдерді басқару жүйесі мынадай негізгі элементтерден тұрады: тәуекелді сәйкестендіру, тәуекелді өлшеу, тәуекелді бағалау, тәуекелді бақылау және тәуекел мониторингі және Қор қызметінің мынадай бағыттарын қамтиды:

      1) салымшыларды (зейнетақы төлемдерін алушыларды) тарту және зейнетақы жинақтарының есебін жүргізу процесін ұйымдастыру, жүргізу мен басқару;

      2) Қордың қызметі барысында пайдаланылатын бағдарламалық-техникалық қамтамасыз етудің аудиті;

      3) Қағидалардың 3-қосымшасына сәйкес тәуекелдерді басқару және ішкі бақылау бойынша ішкі құжаттарға қойылатын талаптарға сәйкес ішкі құжаттарды әзірлеу және бекіту;

      4) салымшылармен (зейнетақы төлемдерін алушылармен) жұмысты ұйымдастыру тәртібін белгілеу және олардың зейнетақы жинақтарын есепке алу, оған мыналар кіреді:

      есептің дәйектілігін және жеке зейнетақы шоттарының уақтылы ашылуын және салымшылардың (зейнетақы төлемдерін алушылардың) жеке зейнетақы шоттарына қаражаттың түсуін, зейнетақы жинақтарын төленуін және аударылуын қамтамасыз ететін рәсімдер;

      салымшылар (зейнетақы төлемдерін алушылар) шағымдарының және өтініштерінің белгіленген мерзімде мәні бойынша қаралуына кепілдік беретін рәсімдер;

      салымшылардың (зейнетақы төлемдерін алушылардың) зейнетақы жинақтарын аударудың және төлеудің уақтылы жүзеге асырылуына кепілдік беретін рәсімдер;

      салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі және зейнетақы активтерін инвестициялық басқару жөніндегі қызмет мәселелері бойынша өтеусіз консультациялық қызметтер көрсету бойынша рәсімдер;

      зейнетақы және меншікті активтерді есепке алудың зейнетақымен қамсыздандыру саласындағы Әлеуметтік кодекстің және "Бухгалтерлік есеп және қаржылық есептілік туралы" Қазақстан Республикасы Заңының талаптарына сәйкес келуін қамтамасыз ететін рәсімдер;

      комиссиялық сыйақының дұрыс есептелуін тексеруді жүзеге асыру тәртібі;

      Қорда салымшылармен (зейнетақы төлемдерін алушылармен) зейнетақымен қамсыздандыру туралы шарттарды жасау жөніндегі қызметтің ұйымдастырылуын бақылау рәсімдері;

      салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі мәселелері бойынша консультациялық қызметтер көрсету жөніндегі функциялары жүктелген Қор қызметкерлерінің қызметін бақылау рәсімдері;

      5) Қорды басқарудың ұйымдық-функционалдық құрылымын құру;

      6) Қордың уәкілетті органмен өзара әрекеттесуі;

      7) зейнетақы активтері мен жинақтары жөніндегі ақпаратты жинау, енгізу, сақтау және тарату;

      8) тәуекелдердің рұқсат етілген мөлшеріне лимиттер белгілеу.

      Қордың тәуекелдерді басқару жүйесі Қағидалардың 4-қосымшасына сәйкес ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптарды, сондай-ақ Қағидалардың 5-қосымшасына сәйкес тәуекелдерді басқару жүйесіне қолдау көрсету үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптарды қамтиды.

      ЕЖЗҚ тәуекелдерді басқару жүйесін қалыптастыру барысында осы тармақтың 1), 2), 3), 4), 7) тармақшаларын және екінші бөлігін басшылыққа алады.

      8. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару жөніндегі бөлімшесінің функциялары мыналар болып табылады:

      1) тәуекелдерді басқару жүйесін әзірлеу, енгізу және үнемі дамыту;

      2) тәуекелдер деңгейін, оның ішінде басқа құрылымдық бөлімшелерден алынатын ақпарат негізінде мониторинг жүргізу және бағалау;

      3) тәуекелдердің жол берілген мөлшеріне лимиттер белгілеу бойынша ұсыныстар әзірлеу;

      4) тәуекелдерді төмендету және бақылау жөніндегі жоспарлар әзірлеу;

      5) тәуекелдерді басқару бойынша есептілік пен өзге ақпаратты қалыптастыру және Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына ұсыну;

      6) тәуекелдерді басқару бойынша Қордың саясатында және Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарында айқындалған функциялар.

      9. Қордың немесе ЕЖЗҚ тәуекелдерді басқару жөніндегі бөлімшесі Қор немесе ЕЖЗҚ қызметкерлерінің қызметін теріс пайдалануға, құқыққа қайшы әрекеттеріне жол берген жағдайлар және зейнетақымен қамсыздандыру саласындағы Әлеуметтік кодексті және Бағалы қағаздар рыногы туралы заңды бұзуына және (немесе) Қордың немесе ЕЖЗҚ-ның тәуекелдің жол берілген деңгейін бұзуына әкеп соққан өзге де жағдайлар туралы Қордың немесе ЕЖЗҚ-ның Директорлар кеңесіне дереу хабарлайды.

      10. Тәуекелдерді басқару жүйесінің барабарлығын және тиімділігін бағалауды ішкі аудит қызметі ішкі аудиттің жылдық жоспарына сәйкес жүргізеді.

3-тарау. Ішкі бақылауды ұйымдастыру тәртібі

      11. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі:

      1) Қордың немесе ЕЖЗҚ-ның операциялық және қаржылық қызметін қамтамасыз ету;

      2) зейнетақы жинақтарын және төлемдерді жеке есепке алуды жүргізудің сенімділігін, толықтығын және уақтылы жасалуын қамтамасыз ету;

      3) зейнетақымен қамсыздандыру саласындағы Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның, Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын сақтау үшін құрылады.

      12. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесі өзара байланысты бес элементтен тұрады:

      1) басқарушылық бақылау;

      2) тәуекелді анықтау және бағалау;

      3) өкілеттіктерді бақылауды және бөлуді жүзеге асыру;

      4) ақпарат және өзара іс-әрекет;

      5) мониторинг жүргізу және кемшіліктерді түзету.

      13. Қорда немесе ЕЖЗҚ-да ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнен үздіксіз кезекпен өту қағидаты бойынша болады:

      1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);

      2) жұмыста Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін пайдалану;

      3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.

      14. Ішкі бақылау жүйесін жетілдіру мақсатында салымшыларға (зейнетақы төлемдерiн алушыларға) сапалы қызмет көрсету үшін сапа менеджменті жүйелерінің қағидаттары мен талаптарын пайдалану көзделеді.

      15. Қордың немесе ЕЖЗҚ-ның ішкі бақылау жүйесіне:

      1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне және басқармасына операциялық қызметтің жоспарлы көрсеткіштерін қоса бере отырып, Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің нәтижелері туралы есептерді беру арқылы Қордың немесе ЕЖЗҚ-ның қойылған мақсаттар мен міндеттерге жетуін тексеру;

      2) құрылымдық бөлімше басшысының жоспарлы көрсеткіштерден ауытқулардың болуына жүргізген мониторингті және осындай ауытқулардың себептерін анықтауды қамтитын бөлімше қызметінің нәтижелерін тұрақты бақылауы;

      3) Қордың немесе ЕЖЗҚ-ның басшы қызметкерлерінің жоспарлы көрсеткіштерден ауытқуларды және жоспарлы көрсеткіштердің орындалмау себептерін көрсетуді қамтитын құрылымдық бөлімшелер қызметінің нәтижелері туралы Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері басшыларының стандартты есептерін тексеруі;

      4) Қордың немесе ЕЖЗҚ-ның материалдық активтеріне қол жетімділікті шектеу;

      5) анықталған сәйкессіздіктерді жою жөніндегі іс-шараларды іске асыру;

      6) міндетті авторизацияны талап ететін операциялар тізбесіне қойылатын талаптарды белгілеу;

      7) Қордың немесе ЕЖЗҚ-ның қызметіне байланысты операцияларды жасау талаптарын және тәуекелдерді басқару модельдерін қолдану нәтижелерін тексеру;

      8) Қордың немесе ЕЖЗҚ-ның есебінде және есептілігінде жүргізілген операциялардың уақтылы, дұрыс, толық және нақты көрсетілуін тексеру;

      9) қызметтерді қылмыстық мақсаттарда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру мақсаттарында пайдалануды болдырмау кіреді.

      16. Ішкі аудит жүйесі Қордың немесе ЕЖЗҚ-ның тиімді қызметін қамтамасыз ету және оны жақсарту бойынша пәрменді ұсынымдар беру мақсатында олардың қызметінің барлық аспектілері бойынша ішкі бақылау және тәуекелдерді басқару жүйелерінің жұмыс істеу тиімділігін тексеру және объективті бағалау үшін Қор немесе ЕЖЗҚ қабылдаған ұйымдастыру, саясат, рәсімдер мен әдістер жүйесін білдіреді.

      Ішкі аудит жүйесі Қорда немесе ЕЖЗҚ-да Әлеуметтік кодекске, Бағалы қағаздар рыногы туралы заңға, "Акционерлік қоғамдар туралы" Қазақстан Республикасының Заңына, Қағидаларға, сондай-ақ ішкі аудиттің халықаралық кәсіптік стандарттарына сәйкес құрылады.

      17. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі директорлар кеңесінің ішкі бақылау жүйесінің жай-күйін объективті бағалау мен оларды жетілдіру жөніндегі ұсынымдарды беру жолымен ішкі бақылаудың барабар жүйесінің болуын және қызмет істеуін қамтамасыз ету функцияларын жүзеге асыру кезінде туындайтын міндеттерді шешу мақсатында құрылады.

      Ішкі аудиттің мақсаты Қор немесе ЕЖЗҚ қызметінің барлық аспектілері бойынша ішкі бақылау жүйелерінің барабарлығы мен тиімділігін бағалау, Қордың немесе ЕЖЗҚ-ның iшкi құжаттарын орындауды, ішкі және сыртқы аудиторлар ұсынымдарының, қолданылған шектеулі ықпал ету шаралары мен санкциялардың, сондай-ақ уәкілетті органның қаржы нарығындағы қызметті жүзеге асыруға қатысты белгіленген талаптарының орындалуын бақылау, Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің және қызметкерлерінің жүктелген функциялар мен міндеттерін орындау барысы туралы уақтылы және дәйекті ақпаратпен қамтамасыз ету, сондай-ақ жұмысты жақсарту бойынша пәрменді және тиімді ұсынымдар беру болып табылады.

      18. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің басшысы мен қызметкерлерін Қордың немесе ЕЖЗҚ-ның директорлар кеңесі тағайындайды және тексерілетін Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметіне байланысты барлық қажетті, оның ішінде коммерциялық және (немесе) өзге де заңдармен қорғалатын құпияны құрайтын құжаттарға қол жеткізе алады.

      19. Ішкі аудиттің жылдық жоспары Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметін реттейтін iшкi құжаттарына сәйкес тәуекелге бағдарланған тәсіл негізінде әзірленеді.

      Ішкі аудиттің жылдық жоспарын Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.

      20. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің негізгі функциялары:

      1) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметін, процестерін тексеру;

      2) тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне, басқармасына орын алған кемшіліктер жөніндегі тұжырымдарды және Қордың немесе ЕЖЗҚ-ның қызметін жақсарту жөніндегі ұсынымдарды қамтитын есептер дайындау;

      3) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерін, филиалдарын, өкілдіктерін тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері, филиалдары, өкілдіктері мен органдары қабылдаған, анықталған тәуекелдер деңгейін төмендетуді қамтамасыз ететін шаралардың тиімділігіне бақылау жүзеге асыру;

      4) ішкі және сыртқы аудит жүргізілуі тиіс Қордың немесе ЕЖЗҚ-ның операцияларындағы тәуекелдің саласын анықтау;

      5) Қордың немесе ЕЖЗҚ-ның ішкі бақылау жасау рәсімдерін Қордың немесе ЕЖЗҚ-ның басшылығына және сыртқы пайдаланушыларға ұсынылатын ақпараттың дәйектілігін және нақтылығын қамтамасыз ету тұрғысынан бағалау;

      6) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген функциялар.

      21. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметі жүргізетін тексеру барысында мынадай мәселелер қаралады:

      1) ішкі бақылау процесстері мен рәсімдерін тексеру, олардың тиімділігін бағалау;

      2) тәуекелдерді басқару және бағалау әдіснамасының және тәуекелдерді басқару рәсімдерінің (операцияларды жасау әдістемелерінің, бағдарламаларының, қағидаларының, тәртібі мен рәсімдерінің)қолданылуы мен тиімділігінің толықтығын тексеру;

      3) дерекқордың тұтастығына және оларды рұқсатсыз қол жеткізуден қорғауға бақылауды, күтпеген жағдайлар туындағанда іс-қимыл жоспарларының болуын қоса алғанда, автоматтандырылған ақпараттық жүйелердің жұмысының тиімділігін тексеру;

      4) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есепте операцияларды көрсетудің уақтылылығын, сондай-ақ ақпарат пен есептілікті жинаудың және ұсынудың сенімділігі мен уақтылығын тексеру;

      5) Қордың немесе ЕЖЗҚ-ның қызметі шеңберінде Қордың немесе ЕЖЗҚ-ның уәкілетті органға, сыртқы пайдаланушыларға есептілікті және ақпаратты дәйекті, толық, объективті және уақтылы ұсынуын тексеру;

      6) Қор немесе ЕЖЗҚ мүлкінің сақталуын қамтамасыз етуге қолданылатын тәсілдерді (әдістерді) тексеру;

      7) зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарын сақтау мақсатында құрылған жүйелерді тексеру;

      8) Қордың немесе ЕЖЗҚ-ның қызметкерлерін басқару қызметінің жұмысын бағалау;

      9) күн сайынғы баланстарды өңдеудің дұрыстығы;

      10) есеп саясатының халықаралық қаржылық есептілік стандарттарына сәйкес келуі;

      11) Қордың немесе ЕЖЗҚ-ның меншікті және зейнетақы активтерін есепке алудың дұрыстығы;

      12) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген мәселелер.

      22. Ішкі аудит жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесі Қордың немесе ЕЖЗҚ-ның ішкі әдістемесімен айқындалады және ішкі бақылау мен тәуекелдерді басқару жүйелерінің қызмет етуінің тиімділігін бағалаудың мынадай нұсқаларын қамтиды:

      1) "қанағаттанарлықсыз жағдай":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын өрескел бұзушылықтары анықталды;

      процесстің тұтастығына зиян келтіруі мүмкін жоғары тәуекелді жою жөнінде жедел әрі тиімді түзету шарасы талап етіледі;

      құрылымдық бөлімшелерді қайта құрылымдау талап етіледі;

      2) "тәуекелді өтеу жеткіліксіз":

      ішкі аудит нәтижелері бойынша ішкі құжаттардың, сондай-ақ зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарының, оның ішінде шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтыратын бұзушылықтары анықталды;

      анықталған бұзушылықтарды ішкі аудит қызметі белгілеген іс-шараларды міндетті орындау арқылы жоюға болады;

      3) "жалпы бақылауға алынған":

      нәтижелер әдеттегі іскерлік операциялар барысында жойылуы мүмкін болымсыз кемшіліктерді және (немесе) ішкі құжаттардың бұзушылықтарын, сондай-ақ зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің және Бағалы қағаздар рыногы туралы заңның талаптарының шектеулі ықпал ету шаралары мен санкцияларды қолдануға әкеп соқтырмайтын бұзушылықтарының жекелеген жағдайларын көрсетеді;

      кейінгі кейбір түзету іс-шаралары ұсынылады;

      4) "барлық аспектілер бойынша жақсы":

      тәуекел мен өтеу арасындағы дұрыс тепе-теңдік;

      нәтижелер тек болымсыз кемшіліктерді немесе олардың мүлдем жоқ екендігін көрсетеді.

      23. Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасы ішкі аудит қызметінің есептерін талдайды және ішкі аудит қызметі анықтаған бұзушылықтарды Қордың немесе ЕЖЗҚ-ның одан кейінгі қызметінде жол бермеу жөніндегі шараларды қабылдайды.

      Осы тармақтың бірінші бөлігінде көрсетілген шаралар Қордың директорлар кеңесі мен басқармасының шешімдері (қаулылары) түрінде ресімделеді.

      24. Қордың немесе ЕЖЗҚ-ның басқармасы ішкі аудит қызметі ұсынымдарының орындалуына жедел бақылау жасайды және Қордың немесе ЕЖЗҚ-ның директорлар кеңесінің алдында жедел бақылаудың нәтижелері туралы тоқсанына кемінде бір рет есеп береді.

      Бақылауды жүзеге асыру және тиісті шараларды қабылдау (қажет болған жағдайда) мақсатында басқарма ішкі аудит нәтижелері бойынша анықталған бұзушылықтар мен кемшіліктерді жою жөніндегі іс-шаралар жоспарларын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің орындау мониторингі нәтижелері жөніндегі ақпаратты Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсанына кемінде бір рет ішкі аудит қызметінен алады.

      25. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің есептері уәкілетті органға оның сұратуы бойынша беріледі.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
1-қосымша

      Нысан

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп _______________________________________________ "__" жылға (Қордың атауы)

Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету

Талапқа сәйкес келуін бағалау

Анықталған кемшіліктер

Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімдері

Жауапты орындаушылар

1

2

3

4

5

6







      Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау:____________

      Қордың бірінші басшысы (не оның орнындағы тұлға)

      ___________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Тәуекелдерді басқаруды жүзеге асыратын Қор бөлімшесінің басшысы

      ___________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Қордың ішкі аудит қызметінің басшысы

      ________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

  Тәуекелдерді басқару жүйесіне
қойылатын талаптардың
орындалуын бағалау бойынша
есеп нысанына
Қосымша

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме

      1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

      2. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

      3. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

      4. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
2-қосымша

      Нысан

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп _______________________________________________ "__" жылға (ЕЖЗҚ атауы)

Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету

Талапқа сәйкес келуін бағалау

Анықталған кемшіліктер

Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі

Жауапты орындаушылар







      Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау:_____________

      ЕЖЗҚ бірінші басшысы (не оның орнындағы тұлға)

      __________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      Тәуекелдерді басқаруды жүзеге асыратын ЕЖЗҚ бөлімшесінің басшысы

      __________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      ЕЖЗҚ ішкі аудит қызметінің басшысы

      ___________________________________________________________________

      (тегі, аты, әкесінің аты (ол бар болса) (қолы) (күні)

      ___________________________________ ___________

  Тәуекелдерді басқару жүйесіне
қойылатын талаптардың
орындалуын бағалау бойынша
есеп нысанына
қосымша

Тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау бойынша есеп нысанын толтыруға түсініктеме

      1. Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай өлшемшарттардың үш балдық жүйесі бойынша жүзеге асырылады: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.

      2. "Сәйкес келеді" бағалауы ЕЖЗҚ-ның тәуекелдерді басқару жүйесіне қойылатын талаптардың өлшемшартын қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.

      3. "Ішінара сәйкес келеді" бағалауы ЕЖЗҚ-ның тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты өлшемшартын сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.

      4. "Сәйкес келмейді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйелеріне қойылатын талаптардың өлшемшартын орындамаған кезде шығарылады.

      5. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар ЕЖЗҚ қатысты қолданылмайтын жағдайда, осы өлшемшартқа сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.

  Бірыңғай жинақтаушы
зейнетақы қорына және ерікті
жинақтаушы зейнетақы
қорларына арналған
тәуекелдерді басқару мен ішкі
бақылау жүйесін қалыптастыру
қағидаларына
3-қосымша

Ішкі құжаттарға қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына:

      1) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымы туралы ереже;

      2) ұзақ мерзімді кезеңге стратегиялық жоспарлау және жылдық бюджетті (қаржылық жоспарды) қысқа мерзімді және орта мерзімді кезеңдерге жасау тәртібі;

      3) Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы;

      4) Қордың немесе ЕЖЗҚ-ның есеп саясаты;

      5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты;

      6) ақпараттық қауіпсіздікті қамтамасыз ету қағидалары;

      7) ішкі аудитті жүзеге асыру рәсімдері;

      8) ішкі бақылауды жүзеге асыру рәсімдері;

      9) орын алған және әлеуетті мүдделер қайшылығын басқару саясаты;

      10) Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібі;

      11) қауіпсіздік техникасы жөніндегі нұсқаулық;

      12) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі белгілеген өзге құжаттар жатады.

      2. Қордың немесе ЕЖЗҚ-ның осы Талаптардың 1-тармағында көрсетілген ішкі құжаттары жеке құжат ретінде жасалады не Қордың немесе ЕЖЗҚ-ның басқа ішкі құжаттарының құрамына енгізіледі және Қордың немесе ЕЖЗҚ-ның басқармасы бекітетін 1-тармақтың 1), 11) және 12) тармақшаларында көзделген ішкі құжаттарды қоспағанда, Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесі келіскеннен кейін оны Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бекітеді.

      3. Қордың немесе ЕЖЗҚ-ның ұйымдық құрылымы туралы ереже:

      1) функционалдық міндеттеріне сәйкес келетін органдардың құрылымын;

      2) органдардың, құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің, қызметкерлердің арасындағы өзара әрекет ету тәртібінің сипаттамасын;

      3) Қордың немесе ЕЖЗҚ органдары туралы ереже ("Акционерлік қоғамдар туралы" Қазақстан Республикасының Заңына және Қордың немесе ЕЖЗҚ жарғысына сәйкес бекітілуі директорлар кеңесінің немесе акционерлердің жалпы жиналысының құзыретіне жатқызылған органдар туралы ережелерді қоспағанда), олардың функцияларының, өкілеттіктері мен міндеттерінің сипаттамасын, сондай-ақ акционерлердің жалпы жиналысына, Қордың немесе ЕЖЗҚ директорлар кеңесіне қызмет және ақпарат мәселелері бойынша есептілікті ұсыну нысандары мен мерзімдерін айқындайтын құрылымдық бөлімшелер туралы ережелер. Қордың немесе ЕЖЗҚ-ның акционерлерінің жалпы жиналысына және директорлар кеңесіне ұсынылатын ақпараттың тізбесі Қордың немесе ЕЖЗҚ-ның органдарына өздерінің функционалдық міндеттерін тиісінше орындау үшін жеткілікті болатын ақпарат көлемін ұсыну қажеттігін ескере отырып жасалады;

      4) қызметкерлердің лауазымдық нұсқаулықтарын;

      5) Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және ішкі аудит қызметінің қызметкерлеріне басқа бөлімшелерінің функцияларын жүктеуге жол бермеуді;

      6) есепті кезең ішінде құрылымдық бөлімшелер мен қызметкерлер қызметінің тиімділігін бағалау тәртібін, оның ішінде өздеріне жүктелген функцияларды және міндеттерді орындамағаны (сапасыз орындағаны немесе уақтылы орындамағаны) үшін шаралар қабылдауды айқындайды.

      4. Ұзақ мерзімді кезеңге стратегиялық жоспарлау және қысқа мерзімді және орта мерзімді кезеңдерге жылдық бюджетті (қаржылық жоспарды) жасау тәртібі, сондай-ақ Қордың немесе ЕЖЗҚ-ның корпоративтік стратегиясы Қордың немесе ЕЖЗҚ-ның қызметіне ықпал ететін объективті макро - және микроэкономикалық факторларды ескеру мақсатында жасалады және қайта қаралады. Корпоративтік стратегия Қордың немесе ЕЖЗҚ-ның қызметінің қысқа мерзімді (бір жылға дейінгі), орта мерзімді (бір жылдан үш жылға дейінгі) және ұзақ мерзімді (үш жылдан және одан көп) мақсаттарын, маркетингтік жоспарларын айқындайды.

      5. Қордың немесе ЕЖЗҚ-ның есеп саясаты зейнетақымен қамсыздандыру саласында Әлеуметтік кодекстің, "Бухгалтерлік есеп және қаржылық есептілік туралы" Қазақстан Республикасының заңнамасының талаптарына сәйкес жасалады.

      6. Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқару саясаты мыналарды:

      1) Қордың немесе ЕЖЗҚ-ның директорлар кеңесі, басқармасы мүшелерінің, тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және жауапты қызметкерлерінің тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттерін;

      2) жоғары білімінің және жұмыс өтілінің болуы жөніндегі талаптарды қоса алғанда, бірақ олармен шектелмей, Қордың немесе ЕЖЗҚ-ның басшы қызметкерлеріне, сондай-ақ тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің қызметкерлеріне қойылатын біліктілік талаптарын;

      3) Қордың немесе ЕЖЗҚ-ның ұйымдастыру құрылымының құрамында Қордың немесе ЕЖЗҚ-ның қызметінің өзге түрлерін жүзеге асыруға қатыспайтын тәуекелдерді басқару жөніндегі жеке құрылымдық бөлімшенің болуын;

      4) тәуекелдерді басқару саласындағы халықаралық тәжірибені пайдалана отырып, тәуекелдерді сәйкестендіру, саралау, бағалау, мониторинг жүргізу және бақылау жасау рәсімдерін;

      5) зейнетақы активтері мен жинақтарын есепке алу операцияларына тән тәуекелдерді өлшеу тәртібін;

      6) тізбесі Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында айқындалатын операцияларды бақылаудың екі деңгейін:

      операцияны орындайтын қызметкер - бірінші деңгей, операцияны орындайтын қызметкерге бақылау жасайтын тікелей басшы - екінші деңгей;

      операцияны орындайтын бөлімшенің қызметкері (басшысы) - бірінші деңгей, осы операцияның орындалуын бақылайтын өзге бөлімшенің қызметкері (басшысы) - екінші деңгей;

      7) мыналарды айқындайтын Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібін:

      Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметін жүзеге асыруды қамтамасыз ететін бөлімшелерді, олардың функцияларын, міндеттері мен өкілеттіктерін;

      операцияларды жүргізудің техникалық тәртібін;

      Қордың немесе ЕЖЗҚ-ның операцияларын бухгалтерлік есепке алу жүйесін;

      Қор немесе ЕЖЗҚ операцияларының құжат айналымын және іс қағаздарын жүргізу жүйесін;

      Қор немесе ЕЖЗҚ операцияларының операциялық (ағымдағы) қызметін жүзеге асыру тәртібін бұзу тәуекелдерін болдырмау рәсімдерін:

      қаржы құралдарымен жасалған операцияларды дұрыс жүргізбеу және есепте дұрыс көрсетпеу мүмкіндігін шектейтін;

      қызметкерлердің функцияларын бөлуді және алаяқтық пен қателерді болдырмау мақсатында бухгалтерлік жазбаны жүзеге асыру кезінде қызметкерлердің қатысуы (басқаруы) үшін шектеулі рұқсаттың белгіленуін қамтамасыз ететін;

      операцияларды жүргізу қауіпсіздігін, атап айтқанда кірістермен жасалатын операцияларды жүзеге асыру және меншікті капиталдың және кірістердің мөлшеріне сәйкес келмейтін тәуекелдерді қабылдау кезінде теріс пайдалану жағдайларын анықтау және алдын алу қауіпсіздігін қамтамасыз ететін;

      электрондық өңдеу жүйесінің үзіліссіз жұмыс істеуін және деректерді электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін тұлғаларда жұмыс бейіне сәйкес келетін біліктілігі мен тәжірибесінің болуын қамтамасыз ететін;

      компьютерлік және телекоммуникация жүйелеріне рұқсатсыз кіруді болдырмауға бағытталған және ақпараттық қамтамасыз ету бөлімшесінде автоматтандырылған жүйеге кіру және шығу кезінде рұқсат деңгейін тексеру жүйесінің болуын болжайтын және ақпараттық қамтамасыз ету бөлімшесінің маңызды кілттерді, оның ішінде деректердің ақпараттық базаларына арналған электрондық кілттерді бақылау жөніндегі жауапкершілігін белгілейтін;

      жоспарлы, оның ішінде төтенше жағдайлар кезінде мыналарды көздейтін дерекқорлардың ақпараттық жүйесінің сақталуын қамтамасыз ету жөніндегі іс-шаралардың орындалуына бағытталған:

      ақпараттық дерекқорлардың техникалық кешендеріне арналған, өрт қауіпсіздігі және сейсмикалық тұрақтылық талаптарына жауап беретін оқшау үй-жайлардың, автономды электр қоректенудің, резервтік компьютерлердің және желілік коммуникациялардың, жүйелік маңызды бағдарламалық файлдардың және деректер файлдарының резервті көшірмелерін тұрақты түрде қалыптастырудың болуын;

      төтенше жағдайлар туындаған жағдайда өкілеттіктер беруді және жауапкершілігі;

      төтенше жағдайлар басталған кезде жүйе жұмысында төтенше іркіліс болған жағдайда компьютерлік орталыққа арналған ережелер мен басшылықты көздейтін іс-әрекеттерді айқындауды;

      жабдықтарды тұрақты түрде инспекциялау және ақпараттық қамтамасыз ету бөлімшесінің жұмыс туралы есептерді тексеру көмегімен іркілістерді болдырмауды;

      деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және оның жұмыс істеу тәртібін белгілеуді айқындайды.

      7. Ақпараттық қауіпсіздікті қамтамасыз ету қағидаларына бағалы қағаздар нарығындағы коммерциялық құпияны, жинақталған зейнетақы қаражаты құпиясын құрайтын мәліметтердің сақталуын қамтамасыз ету және оларды Қордың немесе ЕЖЗҚ-ның, олардың қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделерінде пайдалануына жол бермеу жөніндегі рәсімдер кіреді.

      Ақпараттық қауіпсіздікті қамтамасыз ету қағидалары:

      коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпарат тізбесін (бұдан әрі – конфиденциалды ақпарат);

      конфиденциалды ақпараттан тұратын құжаттарды жасау, ресімдеу, тіркеу, есепке алу және сақтау тәртібін;

      осы ақпаратқа рұқсаты бар тұлғалардың лауазымдарын көрсете отырып, конфиденциалды ақпаратқа рұқсат беру тәртібін;

      мыналарды көздейтін конфиденциалды ақпараттың жария болуын және ақпараттық деректердің бұрмалануын болдырмау тетіктерін:

      шектеулі рұқсаты бар ақпараттық деректер тізбесін;

      рұқсат алу тәртібін;

      ақпараттық деректерге рұқсатты, ақпараттық деректерге рұқсаты бар тұлғалар лауазымдарының тізбесін бақылау тәртібін;

      ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған дерекқорын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды сәйкестендіруді жүзеге асыруы және пайдаланушының жеке басын бірегейлендіруге мүмкіндік беретін жүйемен қамтамасыз етуі арқылы автоматтандырылған дерекқорды басқару терминалдарын рұқсатсыз пайдалануды болдырмау жөніндегі іс-шараларды айқындайды.

      8. Ішкі аудитті жүзеге асыру рәсімдері:

      1) ішкі аудит қызметінің құрамын, оның функцияларын, өкілеттіктері мен міндеттерін;

      2) ішкі аудитті жүзеге асыратын қызметкерлерге қойылатын талаптарды;

      3) ішкі аудиттің мәнін және объектісін;

      4) ішкі аудит қызметінің тексеру жүргізу ауқымын және жиілігін;

      5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесін;

      6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптарды;

      7) ішкі аудит қызметінің тексеру нәтижелері туралы есептерді Қордың немесе ЕЖЗҚ-ның директорлар кеңесі мен басқармасына ұсыну мерзімдерін және нысанын айқындайды.

      9. Ішкі бақылауды жүзеге асыру рәсімдері:

      1) ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптарды;

      2) ішкі бақылаудың мәнін және объектісін айқындайды.

      10. Іс жүзіндегі және әлуетті мүдделер қайшылығын басқару саясаты:

      1) Қордың немесе ЕЖЗҚ-ның лауазымды адамының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерін атқаруының объективтілігі мен тәуелсіздігіне ықпал ететін, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушылардың) және (немесе) Қор немесе ЕЖЗҚ акционерінің (акционерлерінің) мүдделерінде әрекет жасау міндеттемесімен қайшы келетін жағдайларды анықтауды;

      2) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлері қызметінің қағидаттарын;

      3) Қордың немесе ЕЖЗҚ-ның органдарының, бөлімшелерінің, лауазымды тұлғалары мен қызметкерлерінің қызметі барысында осы тармақтың 1) тармақшасында көрсетілген жағдайларды анықтау және сипаттау мақсатында мәліметтерді жинауды, сақтауды және оларға мониторинг жасауды жүзеге асыру тәртібін;

      4) осы тармақтың 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың немесе ЕЖЗҚ-ның лауазымды тұлғалары мен қызметкерлерінің шешімдерді қабылдауға қатысу құқығын шектеуді қоса алғанда, қабылданатын шешімдердің тәуелсіздігі мен объективтілігін қамтамасыз етуге бағытталған, Қор немесе ЕЖЗҚ органдарының шешімдерді қабылдау рәсімдерді қамтиды.

      11. Еңбекті қорғау жөніндегі нұсқаулық:

      1) өрт қауіпсіздігі бойынша негізгі талаптарды;

      2) төтенше жағдайлар басталған кезде Қор немесе ЕЖЗҚ қызметкерлері іс-әрекеттерінің сипаттамасын;

      3) Қор немесе ЕЖЗҚ-ның қызметкерлерінің бағдарламалық-техникалық кешендерді және өзге де жабдықты пайдалану тәртібін;

      4) Қордың немесе ЕЖЗҚ-ның үй-жайларын оларды жабар алдында қарау жүйелілігін қамтиды.

      12. ЕЖЗҚ-ның ішкі құжаттарына Әлеуметтік кодекстің 44-бабына сәйкес әзірленген зейнетақы қағидаларын қамтиды.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
4-қосымша

Ақпарат алмасу жүйесін ұйымдастыруға қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі өзіне жүктелген міндеттерді тиімді орындау мақсатында:

      1) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында белгіленген нысан бойынша тоқсан сайынғы негізде - Қордың немесе ЕЖЗҚ-ның тәуекелдерді басқаруды жүзеге асыратын құрылымдық бөлімшесінен алынған тәуекелдерді басқару жүйесінің талаптарын сақтау (пайдалану) туралы ақпаратты;

      2) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның операциялық (ағымдағы) қызметінің ағымдағы нәтижелері туралы есептерді;

      3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-тың қызметінде орын алатын кемшіліктер мен оны жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;

      4) тоқсан сайынғы негізде Қордың немесе ЕЖЗҚ-ның басқармасынан алынған Қордың немесе ЕЖЗҚ-ның қызметін жақсарту бойынша ішкі аудит қызметі ұсынымдарының орындалуына бақылауды жүзеге асыру нәтижелері туралы есептерді талдау арқылы тәуекелдерді басқару, аудит мәселелерінің мониторингін және бақылауын жүзеге асырады.

      Директорлар кеңесіне ұсынылатын ақпарат директорлар кеңесі отырысының күн тәртібіне енгізіледі немесе Қордың немесе ЕЖЗҚ-ның бірінші басшысының немесе оның орнындағы адамның қолымен расталған ілеспе хатпен директорлар кеңесінің мүшелеріне жіберіледі.

      2. Қордың немесе ЕЖЗҚ-ның басқармасы өз функцияларын жүзеге асыру үшін:

      1) тоқсан сайынғы негізде - өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып, Қордың немесе ЕЖЗҚ-ның бюджетті талдау және жоспарлауды жүзеге асыратын құрылымдық бөлімшеcінен алынған Қордың немесе ЕЖЗҚ-ның қызметінің нәтижелері туралы есептерді;

      2) ай сайынғы негізде - Қордың немесе ЕЖЗҚ-ның кірістерін (шығыстарын) бақылайтын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесінен алынған құрылымдық бөлімшелердің, филиалдардың, өкілдіктердің операциялық (ағымдағы) қызметінің жоспарлы көрсеткіштерін қоса берумен (қызмет түрлері бойынша серпінді қоса алғанда) Қордың немесе ЕЖЗҚ-ның кірістері (шығыстары) туралы есептерді;

      3) есептердің дайындалуына қарай - Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінен алынған Қордың немесе ЕЖЗҚ-ның қызметінде орын алатын кемшіліктер туралы тұжырымдарды және оны жақсарту бойынша ұсынымдарды қамтитын тексерулердің нәтижелері бойынша есептерді;

      4) тоқсанына бір рет - Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету жөніндегі құрылымдық бөлімшесінен:

      аппараттық-бағдарламалық техникалық кешендердің жай-күйі;

      есепті кезең ішінде анықталған техникалық проблемалар;

      Қордың немесе ЕЖЗҚ-ның ішкі рәсімдеріне анықталған сәйкессіздіктер;

      проблемалар мен сәйкессіздіктердің қайта туындауын жою және оның алдын алу үшін қабылданған шаралар туралы ақпаратты;

      5) ақпараттың туындауына қарай - құрылымдық бөлімшелердің не қызметкерлердің зейнетақымен қамсыздандыру туралы және бағалы қағаздар нарығы туралы Қазақстан Республикасы заңнамасының, сондай-ақ Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын бұзуы туралы ақпаратты, сондай-ақ Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен алынған бұзушылықтарды өз бетімен анықтау және анықталған бұзушылықтарды жою бойынша қабылданған шаралар туралы есептерді талдайды.

      3. Қордың немесе ЕЖЗҚ-ның Ішкі аудит қызметі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен, филиалдарынан, өкілдіктерінен және қызметкерлерінен өз функцияларын жүзеге асыруға қажетті кез келген құжаттар мен ақпаратты ішкі аудит қызметінің сұратуларында көрсетілген мерзімде алады.

      4. Тәуекелдерді басқаруды жүзеге асыратын Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшесі Қордың немесе ЕЖЗҚ-ның барлық құрылымдық бөлімшелерінен өз функцияларын жүзеге асыру үшін қажетті құжаттар мен ақпаратты өз функцияларын жүзеге асыру үшін тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің сұратуларында көрсетілген мерзімде алады.

      5. Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері арасындағы ақпараттық алмасу Қордың немесе ЕЖЗҚ-ның ішкі құжаттарына сәйкес жүзеге асырылады.

  Бірыңғай жинақтаушы
зейнетақы қорының, ерікті
жинақтаушы зейнетақы
қорларының тәуекелдерін
басқару мен ішкі бақылау
жүйесін қалыптастыру
қағидаларына
5-қосымша

Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз етуге қойылатын талаптар

      1. Қордың немесе ЕЖЗҚ-ның операциялық қызметінің мынадай түрлері автоматтандырылуы тиіс:

      1) тәуекелдерді басқару жүйесінің жұмыс істеуіне қажетті ақпарат жинау;

      2) зейнетақы активтері мен жинақтарын есепке алу.

      2. Қордың немесе ЕЖЗҚ-ның ақпараттық қамтамасыз ету бөлімшесі нақты жүйелік проблемаларды есепке алуды жүргізеді, оларды ескере отырып проблемалардың қайта туындауының алдын алу мақсатында мынадай іс-шараларды өткізу арқылы қауіпсіздік шараларын әзірлеу бойынша шұғыл шаралар қолданылады:

      1) техникалық проблемаларды есепке алу парағын толтыру және ол бойынша есептілікті жүргізу;

      2) проблемалардың туындау себептерін қадағалау, ол туралы ақпараттық жүйені дайындаушыға хабарлау және олардың қайта туындауын болдырмау үшін түзету шараларын қабылдау;

      3) автоматтандырылған дерекқордың жұмыс істеуін қамтамасыз ететін техникалық кешендерді тоқсанында кем дегенде бір рет тексеру жүргізу;

      4) автоматтандырылған дерекқорды басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды бірегейлендіруді, оның ішінде пайдаланушының қызметтік міндеттеріне олардың сәйкес келу мәніне жүргізілген операциялардың түрлерін және көлемін бақылауды жүзеге асыру.