Ескерту. Күші жойылды – ҚР Ұлттық Банкі Басқармасының 27.04.2018 № 76 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.
"Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" 2013 жылғы 21 маусымдағы Қазақстан Республикасының Заңына сәйкес Қазақстан Республикасы Ұлттық Банкінің Басқармасы ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары бекітілсін.
2. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі және 2013 жылғы 22 тамыздан бастап туындаған қатынастарға қолданылады.
Ұлттық Банк | |
Төрағасы | Г. Марченко |
Қазақстан Республикасының Ұлттық Банкі Басқармасының 2013 жылғы 27 тамыздағы № 240 қаулысымен бекітілді |
Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы
зейнетақы қорларына арналған тәуекелдерді басқару және
ішкі бақылау жүйесін қалыптастыру қағидалары
Осы Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидалары (бұдан әрі – Қағидалар) "Бағалы қағаздар рыногы туралы" (бұдан әрі – Бағалы қағаздар рыногы туралы заң) 2003 жылғы 2 шілдедегі және "Қазақстан Республикасында зейнетақымен қамсыздандыру туралы" (бұдан әрі – Зейнетақымен қамсыздандыру туралы заң) 2013 жылғы 21 маусымдағы Қазақстан Республикасының заңдарына сәйкес әзірленді және бірыңғай жинақтаушы зейнетақы қорының (бұдан әрі – Қор) және ерікті жинақтаушы зейнетақы қорларының (бұдан әрі – ЕЖЗҚ) тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру тәртібін белгілейді.
1. Жалпы ережелер
1. Қордың Директорлар кеңесі және басқармасы тәуекелдерді басқару және ішкі бақылау жүйесінің Қағидаларға сәйкестігін қамтамасыз етеді және Қордың құрылымдық бөлімшелерінің және қызметкерлерінің тәуекелдерді басқару және ішкі бақылауды жүзеге асыру саласында өздеріне жүктелген міндеттерді орындауына жағдай жасайды.
2. Қағидаларда мынадай ұғымдар пайдаланылады:
1) корпоративтік басқару - Қордың тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің құқықтары мен мүдделерін қорғауға бағытталған және акционерге Қордың қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды стратегиялық және тактикалық басқару жүйесі;
2) мүдделер қайшылығын басқару – Қордың лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;
3) операциялық тәуекел – ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық технологиялар мен жүйелердің жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:
жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың анық емес және тиімсіз ұйымдық құрылымына;
ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;
шындыққа сай келмейтін ақпаратқа не оны тиісінше пайдаланбауға;
қызметкерлерді тиімді басқармауға және (немесе) Қордың білікті емес штатына;
Қордың қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;
Қордың қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;
Қордың қызметін реттейтін ішкі құжаттарында (қағидаларында) кемшіліктердің немесе қателердің болуына;
Қор басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;
4) бедел тәуекелі - қоғамның жағымсыз пікірі немесе Қорға деген сенімнің төмендеуі салдарынан шығыстардың (шығындардың) пайда болу тәуекелі;
5) тәуекелдерді басқару жүйесі - төрт негізгі элемент: тәуекелді бағалау, тәуекелді өлшеу, тәуекелді бақылау және тәуекел мониторингі кіретін үдеріс;
6) форс-мажор жағдайы - төтенше және еңсерілмейтін (осы жағдайлар кезінде) оқиға (дүлей күш);
7) ішкі аудит қызметі - Қазақстан Республикасының акционерлік қоғамдар туралы заңнамасына сәйкес құрылған, негізгі функциясы Қордың қаржы-шаруашылық қызметіне бақылау жасау болып табылатын Қордың бөлімшесі;
8) ішкі бақылау жүйесі - Қордың рентабельдіктің және Қазақстан Республикасының қолданыстағы заңнамасын, Қордың саясатын, ішкі қағидаларды және рәсімдерді сақтауға, Қордың шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін қаржылық және басқарушылық есептілігінің дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруын қамтамасыз ететін ішкі бақылаудың рәсімдері мен саясатының жиынтығын білдіретін тәуекелдерді басқару жүйесінің элементі;
9) ішкі құжаттар - Қордың, олардың органдары, құрылымдық бөлімшелері (филиалдары, өкілдіктері), қызметкерлері қызметінің талаптарын және тәртібін реттейтін құжаттар.
3. Қор жыл сайын есепті жылдан кейінгі жылдың 1 шілдесінен кешіктірмей Қазақстан Республикасы Ұлттық Банкіне (бұдан әрі – уәкілетті орган) Қағидалардың 1-қосымшасына сәйкес нысан бойынша тәуекелдерді басқару жүйесіне қойылатын талаптардың орындалуын бағалау жөніндегі есепті ұсынады, оған:
1) тәуекелдерді басқару жүйесіне қойылатын талаптардың тізбесі;
2) тәуекелдерді басқару жүйесіне қойылатын талаптарға сәйкестігін (сәйкессіздігін) дербес бағалау;
3) тәуекелдерді басқару жүйесінде кемшіліктер анықталған жағдайда түзетілуі тиіс кемшілікті, кемшілікті жою үшін қажетті іс-шаралар, жауапты адамдар және іс-шараларды орындаудың нақты мерзімдері көрсетілген оларды жою жөніндегі іс-шаралар жоспары кіреді.
Ескерту. 3-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.4. Қағидалардың 1-тармағының талаптары (директорлар кеңесінің және басқарманың тәуекелдерді басқару жүйесінің сәйкестігін қамтамасыз етуі және құрылымдық бөлімшелер мен қызметкерлердің тәуекелдерді басқару саласында өздеріне жүктелген міндеттемелерді орындауына жағдай жасауы бөлігінде), сондай-ақ Қағидалардың 3-тармағының талаптары ЕЖЗҚ қызметіне қолданылады.
2. Тәуекелдерді басқару жүйелерінің болуына негізгі талаптар
5. Қорда тәуекелдерді басқару жүйесінің болуы Қор қызметінің корпоративтік басқару, ақпараттық жүйелердің және басқару ақпараты жүйелерінің жұмыс істеуі жөніндегі талаптарға сәйкес келуін көздейді.
6. Қордың тәуекелдерді басқару жүйесі оның қызметінің мына бағыттарын қамтиды:
1) салымшыларды (зейнетақы төлемдерін алушыларды) тарту және зейнетақы жинақтарының есебін жүргізу процесін ұйымдастыру, жүргізу және басқару;
2) Қордың қызметі барысында пайдаланылатын бағдарламалық-техникалық қамтамасыз етудің аудиті;
3) Қағидалардың 2-қосымшасына сәйкес ішкі рәсімдерді және құжаттарды әзірлеу және бекіту;
4) салымшылармен (зейнетақы төлемдерін алушылармен) жұмысты ұйымдастыру тәртібін белгілеу және олардың зейнетақы жинақтарын есепке алу, оған мыналар кіреді:
есептің дәйектілігін және жеке зейнетақы шоттарының уақтылы ашылуын және салымшылардың (зейнетақы төлемдерін алушылардың) жеке зейнетақы шоттарына ақшаның уақтылы келіп түсуін, зейнетақы жинақтарын уақтылы төленуін және аударылуын қамтамасыз ететін рәсімдер;
салымшылар (зейнетақы төлемдерін алушылар) шағымдарының және өтініштерінің белгіленген мерзімде мәні бойынша қаралуына кепілдік беретін рәсімдер;
салымшылардың (зейнетақы төлемдерін алушылардың) зейнетақы жинақтарын аударудың және төлеудің уақтылы жүзеге асырылуына кепілдік беретін рәсімдер;
салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі және зейнетақы активтерін инвестициялық басқару жөніндегі қызметі мәселелері бойынша өтеусіз консультациялық қызметтер көрсету бойынша рәсімдер;
зейнетақы және меншікті активтерді есепке алудың Қазақстан Республикасының зейнетақымен қамсыздандыру және бухгалтерлік есеп пен қаржылық есептілік туралы заңнамасының талаптарына сәйкес келуін қамтамасыз ететін рәсімдер;
комиссиялық сыйақының дұрыс есептелуін тексеруді жүзеге асыру тәртібі;
Қорда салымшылармен (зейнетақы төлемдерін алушылармен) зейнетақымен қамсыздандыру туралы шарттарды жасау жөніндегі қызметтің ұйымдастырылуын бақылау рәсімдері;
салымшыларға (зейнетақы төлемдерін алушыларға), сондай-ақ Қормен зейнетақымен қамсыздандыру туралы шартын жасауға ниеттенген адамдарға жинақтаушы зейнетақы жүйесінің жұмыс істеуі мәселелері бойынша консультациялық қызметтер көрсету жөніндегі функциялары жүктелген Қор қызметкерлерінің қызметін бақылау рәсімдері;
5) Қорды басқарудың ұйымдық-функционалдық құрылымын құру;
6) Қордың уәкілетті органмен өзара әрекеттесуі;
7) зейнетақы активтері мен жинақтары жөніндегі ақпаратты жинау, енгізу, сақтау және тарату.
Қордың тәуекелдерді басқару жүйесі қосымша Қағидалардың 3-қосымшасына сәйкес ақпарат алмасу жүйесін ұйымдастыру бойынша, сондай-ақ Қағидалардың 4-қосымшасына сәйкес тәуекелдерді басқару жүйесіне қолдау көрсету үшін пайдаланылатын бағдарламалық-техникалық қамтамасыз ету бойынша бағыттарды қамтиды.
Ескерту. 6-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.7. Тәуекелдерді басқарудың және бақылаудың мақсаты:
1) тәуекелдерді және қауіптерді уақтылы анықтау;
2) тәуекелдер көрсеткіштерінің ең жоғары жол берілетін мәндерін бағалаудың сапасын арттыру;
3) тәуекелдерді бақылаудың балама тетіктерін дамыту;
4) тәуекелдерді барынша азайту және басқару бойынша уақтылы шараларды қабылдауды қамтамасыз ету;
5) тәуекелдерді басқару жөніндегі бөлімшені қоса алғанда, Қордың жекелеген құрылымдық бөлімшелерін тәуекелдерге мониторинг жүргізу және бағалау процесіне тарту, сондай-ақ Қор қызметкерлерінің тәуекелдерді басқару саласындағы жауапкершілігін арттыру болып табылады.
8. ЕЖЗҚ тәуекелдерді басқару жүйесін қалыптастыру барысында Қағидалардың 6-тармағының 1), 2), 3), 4), 7) тармақшаларын және екінші бөлігін (ақпаратпен алмасу жүйесін ұйымдастыру бойынша талаптар бөлігінде), сондай-ақ 7-тармағын басшылыққа алады.
3. Ішкі бақылауды ұйымдастыру
9. Қорда ішкі бақылау жүйесі:
1) Қордың операциялық және қаржылық қызметін қамтамасыз ету;
2) зейнетақы жинақтарының есебін жүргізудің сенімділігін, толықтығын және уақтылы жасалуын қамтамасыз ету;
3) Қордың Қазақстан Республикасы заңнамасының талаптарын сақтауын, Қордың ішкі саясаты мен рәсімдерін анықтайтын құжаттарды тексеру арқылы Қазақстан Республикасы заңнамасының талаптарын сақтау үшін құрылады.
10. Ішкі бақылау жүйесі өзара байланысы бар бес элементтен тұрады:
1) басқарушылық бақылау;
2) тәуекелді анықтау және бағалау;
3) өкілеттіктерді бақылауды және бөлуді жүзеге асыру;
4) ақпарат және өзара іс-әрекет;
5) мониторинг жүргізу және кемшіліктерді түзету.
11. Қорда Ішкі бақылау жүйесінің жұмыс істеуі мынадай үш кезеңнен үздіксіз кезекпен өту қағидаты бойынша өтуі тиіс:
1) Қордың ішкі құжаттарына рәсімдерді қосу арқылы ішкі бақылау жүйесін қалыптастыру (тиімділікті бағалау нәтижелерін ескере отырып);
2) жұмыста Қордың ішкі құжаттарында айқындалған ішкі бақылау жүйесінің рәсімдерін пайдалану;
3) ішкі бақылау жүйесінің тиімділігіне бағалау жүргізу.
12. Қордың Ішкі бақылау жүйесіне:
1) Қордың директорлар кеңесіне және басқармасына қаржылық қызметтің жоспарлы көрсеткіштерін қоса бере отырып, Қордың қаржылық қызметінің ағымдағы нәтижелері туралы есептерді беру арқылы қойылған мақсаттар мен міндеттерге Қордың қол жеткізуін тексеру;
2) бөлімше жетекшісінің жоспарлы көрсеткіштерден ауытқулардың болуына жүргізген мониторингті қамтитын бөлімше қызметінің нәтижелерін тұрақты бақылауы және осындай ауытқулардың себептерін анықтау;
3) Қордың басшы қызметкерлерінің жоспарлы көрсеткіштерден ауытқуларды және жоспарлы көрсеткіштердің орындалмау себептерін қамтитын құрылымдық бөлімшелер қызметінің нәтижелері туралы Қордың бөлімшелері басшыларының стандартты есептерін тексеруі;
4) Қордың материалдық активтеріне қол жетімділікті шектеу;
5) анықталған сәйкессіздіктерді жою жөніндегі іс-шаралардың іске асырылуын тексеру;
6) міндетті авторизацияны талап ететін операциялар тізбесіне қойылатын талаптарды белгілеу;
7) Қордың қызметіне байланысты операцияларды жасау талаптарын және тәуекелдерді басқару модельдерін қолдану нәтижелерін тексеру;
8) Қордың есебінде және есептілігінде жүргізілген операциялардың уақтылы, дұрыс, толық және нақты көрсетілуін тексеру;
9) Қордың қызметтерін қылмыстық мақсаттарда, қылмыстық жолмен алынған кірістерді заңдастыру (жылыстату) және терроризмді қаржыландыру мақсаттарында пайдалануды болдырмау кіреді.
Ескерту. 12-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.13. Қордың ішкі аудит қызметі директорлар кеңесінің ішкі бақылау жүйесінің жай-күйін объективті бағалау мен оларды жетілдіру жөніндегі ұсынымдарды беру жолымен ішкі бақылаудың бара-бар жүйесінің болуын және қызмет істеуін қамтамасыз ету функцияларын жүзеге асыру кезінде туындайтын міндеттерді шешу мақсатында құрылады.
Ішкі аудиттің мақсаты Қор қызметінің барлық аспектілері бойынша ішкі бақылау жүйелерінің және тәуекелдерді басқарудың бара-барлығы мен тиімділігін бағалау, Қордың ішкі қағидалары мен рәсімдерінің сақталуын, ішкі және сыртқы аудиторлар ұсынымдарының, қолданылған шектеулі ықпал ету шаралары мен санкциялардың, сондай-ақ уәкілетті органның қаржы нарығындағы қызметті жүзеге асыруға қатысты белгіленген талаптарының орындалуын бақылау, Қордың құрылымдық бөлімшелерінің және қызметкерлерінің өздеріне жүктелген функциялар мен міндеттерін орындау барысы туралы уақтылы әрі дәйекті ақпарат беруін, сондай-ақ жұмысты жақсарту жөніндегі пәрменді әрі тиімді ұсынымдар беруін қамтамасыз ету болып табылады.
Ескерту. 13-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.14. Ішкі аудит қызметінің басшысы мен қызметкерлерін Қордың директорлар кеңесі тағайындайды және тексерілетін Қордың құрылымдық бөлімшелерінің, сондай-ақ олардың филиалдары мен өкілдіктерінің қызметіне байланысты барлық қажетті, оның ішінде коммерциялық және (немесе) өзге де Қазақстан Республикасының заңдарымен қорғалатын құпияны құрайтын құжаттарға қол жеткізе алады.
15. Қордың ішкі аудит қызметінің басшысы мен қызметкерлерінің:
1) жоғары білімі;
2) Қордың қызметін реттейтін Қазақстан Республикасының заңнамасын білуі;
3) қаржы қызметтерін көрсету немесе реттеу саласында бір жылдан артық еңбек өтілі (тәжірибесі) бар, сондай-ақ экономикалық қызмет саласында жасалынған қылмысы үшін, сонымен бірге сыбайлас жемқорлық қылмысы үшін заңда белгіленген тәртіппен өтелмеген немесе алынбаған соттылығы жоқ болуы тиіс.
16. Ішкі аудит қызметі Қордың құрылымдық бөлімшелердің қызметін тексеруді кем дегенде жылына бір рет кезеңділікпен жүзеге асырады.
Тексеру жоспарын Қордың директорлар кеңесі бекітеді.
17. Қордың ішкі аудит қызметінің негізгі функциялары:
1) Қордың құрылымдық бөлімшелерін, филиалдарын тексеру;
2) Қордың директорлар кеңесіне, басқармасына орын алған кемшіліктер жөніндегі тұжырымдарды қамтитын тексеру нәтижелері бойынша есептерді және Қордың қызметін жақсарту жөніндегі ұсынымдарды дайындау;
3) анықталған тәуекелдер деңгейін төмендетуді немесе бөлімше басшысының және (немесе) директорлар кеңесінің Қор үшін анықталған тәуекелдердің жарамдылығы туралы шешім қабылдауын құжаттауды қамтамасыз ететін Қордың құрылымдық бөлімшелерінің тексеру нәтижелері бойынша Қордың бөлімшелері мен органдары қабылдаған іс-шаралардың тиімділігіне бақылау жасауды жүзеге асыру;
4) ішкі және сыртқы аудиттер жүргізілуі тиіс Қордың операцияларындағы тәуекелдің саласын анықтау;
5) Қордың басшылығына және сыртқы пайдаланушыларға берілетін қаржылық ақпараттың дәйектілігін және дәл болуын қамтамасыз ету мәніне Қордың ішкі бақылау жасау рәсімдерін бағалау;
6) Қордың ішкі құжаттарында көзделген басқа да функциялар болып табылады.
18. Қордың ішкі аудит қызметі жүргізетін тексерулер барысында мынадай мәселелер қаралуы тиіс:
1) ішкі бақылаудың процесстері мен рәсімдерін тексеру, олардың тиімділігін бағалау;
2) тәуекелдерді бағалау әдіснамасын және тәуекелдерді басқару рәсімдерін (операцияларды жасаудың әдістемелерін, бағдарламаларын, қағидаларын, тәртіптерін және рәсімдерін) қолданудың және тиімділігінің толықтығын тексеру;
3) деректер базасының тұтастығына және оларды рұқсатсыз қол жеткізуден қорғауға, күтпеген жағдайлар туындағанда іс-қимыл жоспарларының болуына бақылау жасаумен қатар, автоматтандырылған ақпараттық жүйелер жұмысының тиімділігін тексеру;
4) қаржылық есептіліктің дәйектілігін, толықтығын, объективтілігін, бухгалтерлік есепте операцияларды көрсетудің уақтылылығын, сондай-ақ ақпарат пен есептілікті жинаудың және берудің сенімділігі мен уақтылылығын тексеру;
5) Қордың қызметі шеңберінде Қор берген кез келген мәліметтер мен ақпараттардың дәйектілігін, толықтығын, объективтілігін және уақтылылығын тексеру;
6) Қор мүлкінің сақталуын қамтамасыз ету үшін қолданылатын тәсілдерді (әдістерді) тексеру;
7) Қазақстан Республикасы заңнамасының талаптарын сақтау мақсатында құрылған жүйелерді тексеру;
8) Қордың қызметкерлерін басқару қызметінің жұмысын бағалау;
9) күн сайынғы баланстарды өңдеудің дұрыстығы;
10) есеп саясатының халықаралық қаржылық есептілік стандарттарына сәйкес келуі;
11) Қордың меншікті және зейнетақы активтерін есепке алудың дұрыстығы;
12) өзге де мәселелер.
19. Ішкі аудит жүргізу барысында міндетті түрде пайдаланылатын бағалау жүйесі бағалаудың мынадай нұсқаларын қамтиды:
1) "Маңызды жағдай":
ішкі аудит нәтижелері бойынша ішкі рәсімдердің, сондай-ақ Қазақстан Республикасының заңнамасы талаптарының өрескел бұзушылықтары анықталды;
процесс тұтастығына зиян келтіруі мүмкін жоғары тәуекелді жою жөнінде жедел әрі тиімді түзету шарасы талап етіледі;
құрылымдық бөлімшелерді қайта құрылымдау талап етіледі;
2) "Тәуекелдің жабылуы жеткіліксіз":
ішкі аудит нәтижелері бойынша ішкі рәсімдерді, сондай-ақ қолданыстағы заңнама талаптарын бұзу анықталды;
анықталған жөнсіздіктерді ішкі аудит қызметі белгілеген түзету шараларын міндетті түрде орындау арқылы жоюға болады;
3) "Жалпы бақылауға алынған":
нәтижелер әдеттегі іскерлік операциялар барысында жойылуы мүмкін шамалы кемшіліктерді көрсетеді;
кейбір кейінгі түзету шаралары ұсынылады;
4) "Барлық аспектілер бойынша жақсы":
тәуекел мен жабу арасындағы дұрыс тепе-теңдік;
нәтижелер тек шамалы кемшіліктерді немесе олардың толық жоқ екендігін көрсетеді;
шамалы түзету шаралары талап етіледі немесе мүлдем талап етілмейді.
20. Қордың директорлар кеңесі мен басқармасы ішкі аудит қызметінің есептерін талдайды және ішкі аудит қызметі анықтаған жөнсіздіктерді Қордың одан кейінгі қызметінде жол бермеу жөніндегі шараларды қабылдайды.
Қағидалардың осы тармағының бірінші абзацында көрсетілген шаралар Қордың директорлар кеңесі мен басқармасының шешімдері (қаулылары) түрінде ресімделеді.
21. Қордың басқармасы ішкі аудит қызметі ұсынымдарының орындалуына жедел бақылау жасайды және Қордың директорлар кеңесінің алдында осындай бақылаудың нәтижелері туралы есеп береді.
22. Қордың ішкі аудит қызметінің есептері уәкілетті органға оның сұратуы бойынша беріледі.
Ескерту. 22-тармақ жаңа редакцияда - ҚР Ұлттық Банкі Басқармасының 2014.08.27 № 168 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен. Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларына 1-қосымша |
1-нысан
Тәуекелдерді басқару жүйесіне қойылатын
талаптардың орындалуын бағалау бойынша есеп
"__________________________________"
(бірыңғай жинақтаушы зейнетақы қорының атауы)
"__" жылға
№ | Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету | Талапқа сәйкес келуін бағалау | Анықталған кемшіліктер | Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі | Жауапты орындаушылар |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: ___
Кестені толтыру бойынша түсініктеме:
Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай белгілердің үш балдық жүйесі бойынша жүзеге асыру қажет: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.
1. "Сәйкес келеді" бағалауы Қор тәуекелдерді басқару жүйесіне қойылатын талаптардың критерийін қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.
2. "Ішінара сәйкес келеді" бағалауы Қордың тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты критерийін сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.
3. "Сәйкес келмейді" бағалауы Қор тәуекелдерді басқару жүйелеріне қойылатын талаптардың критерийін орындамаған кезде шығарылады.
4. Егер тәуекелдерді басқару жүйесіне қойылатын жекелеген талаптар Қорға қатысты қолданылмайтын жағдайда, осы критерийге сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.
Қордың бірінші басшысы (не оның орнындағы тұлға)
________________ ______________
қолы күні
Тәуекелдерді басқаруды жүзеге асыратын ұйымның басшысы
________________ ______________
қолы күні
Ішкі аудит қызметінің басшысы
________________ ______________
қолы күні
2-нысан
Тәуекелдерді басқару жүйесіне қойылатын
талаптардың орындалуын бағалау бойынша есеп
"____________________________________"
(ерікті жинақтаушы зейнетақы қорының атауы)
"___" жылға
№ | Қағидалардың тиісті абзацын, тармақшасын, тармағын көрсету | Талапқа сәйкес келуін бағалау | Анықталған кемшіліктер | Кемшіліктерді жою бойынша қажетті іс-шаралар, жауапты тұлғалар және іс-шаралардың орындалу мерзімі | Жауапты орындаушылар |
1. | Қағидалардың 6-тармағының | ||||
2. | Қағидалардың 6-тармағының | ||||
3. | Қағидалардың 6-тармағының | ||||
4. | Қағидалардың 6-тармағының | ||||
5. | Қағидалардың 6-тармағының | ||||
6. | Қағидаларға 2-қосымшаның 6-тармағының | ||||
7. | Қағидаларға 2-қосымшаның 7-тармағы екінші бөлігінің екінші абзацы | ||||
8. | Қағидаларға 3-қосымшаның 1-тармағының |
Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкестігін бағалау: ___
Кестені толтыру бойынша түсініктеме:
Тәуекелдерді басқару жүйесіне қойылатын талаптардың сәйкес келуін бағалау мынадай белгілердің үш балдық жүйесі бойынша жүзеге асыру қажет: сәйкес келеді, ішінара сәйкес келеді, сәйкес келмейді.
1. "Сәйкес келеді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйесіне қойылатын талаптардың критерийін қандай да бір маңызды кемшіліксіз орындауы кезінде шығарылады.
2. "Ішінара сәйкес келеді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйелеріне қойылатын талаптардың нақты критерийін сақтауға қол жеткізу кезіндегі мүмкіндігіне қатысты нақты күмәннің пайда болуы үшін жеткілікті деп саналмайтын кемшіліктер анықталған кезде шығарылады.
3. "Сәйкес келмейді" бағалауы ЕЖЗҚ тәуекелдерді басқару жүйелеріне қойылатын талаптардың критерийін орындамаған кезде шығарылады.
4. Егер тәуекелдерді басқару жүйелеріне қойылатын жекелеген талаптар ЕЖЗҚ-ға қатысты қолданылмайтын жағдайда, осы критерийге сәйкес келуді бағалау жүзеге асырылмайды және тиісті "қолданылмайды" деген жазбамен белгіленеді.
ЕЖЗҚ бірінші басшысы (не оның орнындағы тұлға)
________________ _______________
қолы күні
Тәуекелдерді басқаруды жүзеге асыратын ұйымның басшысы
________________ _______________
қолы күні
Ішкі аудит қызметінің басшысы
________________ _______________
қолы күні
Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларына 2-қосымша |
Ішкі рәсімдер мен құжаттар
1. Қордың ішкі құжаттарына:
1) Қорды басқарудың ұйымдық-функционалдық құрылымы туралы ереже;
2) ұзақ мерзімді кезеңге стратегиялық жоспарлау және жылдық бюджетті (қаржылық жоспарды) қысқа мерзімді және орта мерзімді кезеңдерге жасау тәртібі;
3) Қордың корпоративтік стратегиясы;
4) Қордың есеп саясаты;
5) Қордың тәуекелдерді басқару саясаты;
6) ақпараттық қауіпсіздікті қамтамасыз ету қағидалары;
7) ішкі аудит жүргізу рәсімдері;
8) ішкі бақылауды жүзеге асыру рәсімдері;
9) орын алған және әлеуетті мүдделер қайшылығын басқару саясаты;
10) есепке алу журналдарын жүргізу қағидалары;
11) Қор жасаған операцияларды бухгалтерлік есепте көрсету тәртібі;
12) қауіпсіздік техникасы жөніндегі нұсқаулық;
13) Қордың директорлар кеңесі белгілеген өзге құжаттар жатады.
2. Қағидалардың осы қосымшасының 1-тармағында көрсетілген Қордың ішкі құжаттары жеке құжат ретінде жасалады не Қордың басқа ішкі құжаттарының құрамына енгізіледі және Қордың басқармасы бекітетін Қағидалардың осы қосымшасының 1-тармағының 1) және 11) тармақшаларында көзделген ішкі құжаттарды қоспағанда, Қорда тәуекелдерді басқаруды жүзеге асыратын Қордың бөлімшесі келіскеннен кейін оны Қордың директорлар кеңесі бекітеді.
3. Қорды басқарудың ұйымдық-функционалдық құрылымы туралы қағидалары:
1) функционалдық міндеттеріне сәйкес келетін органдардың құрылымын;
2) органдардың, құрылымдық бөлімшелердің, филиалдардың, қызметкерлердің арасындағы өзара әрекет ету тәртібінің сипаттамасын;
3) функцияларының, өкілеттіктерінің және міндеттерінің сипаттамасын, сондай-ақ Қор акционерлерінің жалпы жиналысына және директорлар кеңесіне есептілікті және ақпаратты берудің нысандары мен мерзімдерін қамтитын органдар ("Акционерлік қоғамдар туралы" 2003 жылғы 13 мамырдағы Қазақстан Республикасының Заңына (бұдан әрі – Акционерлік қоғамдар туралы заң) және Қордың жарғысына сәйкес бекітілуі директорлар кеңесінің немесе акционерлердің жалпы жиналысының құзыретіне жатқызылған органдар туралы ережелерді қоспағанда), құрылымдық бөлімшелер туралы ережені айқындайды. Қор акционерлерінің жалпы жиналысына және директорлар кеңесіне ұсынылатын ақпараттың тізбесі Қордың органдарына өздерінің функционалдық міндеттерін тиісінше орындау үшін жеткілікті болатын ақпарат көлемін ұсыну қажеттігін ескере отырып жасалады;
4) қызметкерлердің лауазымдық нұсқаулықтарын;
5) Қордың тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және ішкі аудит қызметінің қызметкерлеріне басқа бөлімшелерінің функцияларын жүктеуге жол бермеуді;
6) есепті кезең ішінде құрылымдық бөлімшелер мен қызметкерлер қызметінің тиімділігін бағалау тәртібін, оның ішінде өздеріне жүктелген функцияларды және міндеттерді орындамағаны (сапасыз орындағаны немесе уақтылы орындамағаны) үшін шаралар қабылдауды айқындайды.
4. Ұзақ мерзімді кезеңге стратегиялық жоспарлау және қысқа мерзімді және орта мерзімді кезеңдерге жылдық бюджетті (қаржылық жоспарды) жасау тәртібі, сондай-ақ Қордың корпоративтік стратегиясы Қордың қызметіне ықпал ететін объективті макро - және микроэкономикалық факторларды ескеру мақсатында жасалады және қайта қаралады.
Корпоративтік стратегия Қор қызметінің қысқа мерзімді (бір жылға дейінгі), орта мерзімді (бір жылдан үш жылға дейінгі) және ұзақ мерзімді (үш жылдан және одан көп) мақсаттарын, маркетингтік жоспарларын айқындайды.
5. Қордың есеп саясаты Қазақстан Республикасының зейнетақымен қамсыздандыру туралы, бухгалтерлік есеп және қаржылық есептілік туралы заңнамасының талаптарына сәйкес жасалады.
6. Қордың тәуекелдерді басқару саясаты мыналарды:
1) Қордың директорлар кеңесі, басқармасы мүшелерінің, тәуекелдерді басқаруды жүзеге асыратын бөлімшесінің және жауапты қызметкерлерінің тәуекелдерді басқару жөніндегі өкілеттіктері мен функционалдық міндеттерін;
2) білімінің және жұмыс стажының болуы жөніндегі талаптарды қоса алғанда, бірақ олармен шектелместен, Қордың басшы қызметкерлеріне, сондай-ақ тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің қызметкерлеріне қойылатын біліктілік талаптарын;
3) Қордың ұйымдастыру құрылымының құрамында Қор қызметінің өзге түрлерін жүзеге асыруға қатыспайтын тәуекелдерді басқару жөніндегі жеке бөлімшенің болуын;
4) тәуекелдерді сәйкестендіру, бағалау, мониторинг жүргізу және бақылау жасау рәсімдерін, оның ішінде:
зейнетақы активтері мен жинақтарын есепке алу бойынша қызметке тән операциялық тәуекелдерді бағалаудың халықаралық тәжірибесін пайдалана отырып, тәуекелдерді бағалау әдістемесін;
зейнетақы активтері мен жинақтарын есепке алу операцияларына тән тәуекелдерді өлшеу тәртібін;
5) тізбесі Қордың ішкі құжаттарында айқындалатын операцияларды бақылаудың екі деңгейін:
операцияны орындайтын қызметкер - бірінші деңгей, операцияны орындайтын қызметкерге бақылау жасайтын тікелей басшы - екінші деңгей;
операцияны орындайтын бөлімшенің қызметкері (басшысы) - бірінші деңгей, осы операцияның орындалуын бақылайтын өзге бөлімшенің қызметкері (басшысы) - екінші деңгей;
6) мыналарды айқындайтын Қордың операциялық (ағымдағы) қызметін және бухгалтерлік есепті жүзеге асыру тәртібін:
Қордың операциялық (ағымдағы) қызметін жүзеге асыруды қамтамасыз ететін бөлімшелерді, олардың функцияларын, міндеттері мен өкілеттіктерін;
операцияларды жүргізудің техникалық тәртібін;
Қордың операцияларын бухгалтерлік есепке алу жүйесін;
Қор операцияларының құжат айналымын және іс қағаздарын жүргізу жүйесін;
Қор операцияларының операциялық (ағымдағы) қызметін жүзеге асыру тәртібін бұзу тәуекелдерін болдырмау рәсімдерін:
қаржы құралдарымен жасалған операцияларды дұрыс жүргізбеу және есепте дұрыс көрсетпеу мүмкіндігін шектейтін;
қызметкерлердің функцияларын бөлуді және алаяқтық пен қателерді болдырмау мақсатында бухгалтерлік жазбаны жүзеге асыру кезінде қызметкерлердің қатысуы (басқаруы) үшін шектеулі рұқсаттың белгіленуін қамтамасыз ететін;
операцияларды жүргізу қауіпсіздігін, атап айтқанда кірістермен жасалатын операцияларды жүзеге асыру және меншікті капиталдың және кірістердің мөлшеріне сәйкес келмейтін тәуекелдерді қабылдау кезінде теріс пайдалану жағдайларын анықтау және алдын алу қауіпсіздігін қамтамасыз ететін;
электрондық өңдеу жүйесінің үзіліссіз жұмыс істеуін және деректерді электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін тұлғаларда жұмыс бейіне сәйкес келетін біліктілігі мен тәжірибесінің болуын қамтамасыз ететін;
компьютерлік және телекоммуникация жүйелеріне рұқсатсыз кіруді болдырмауға бағытталған және ақпараттық қамтамасыз ету бөлімшесінде автоматтандырылған жүйеге кіру және шығу кезінде рұқсат деңгейін тексеру жүйесінің болуын болжайтын және ақпараттық қамтамасыз ету бөлімшесінің маңызды кілттерді, оның ішінде деректердің ақпараттық базаларына арналған электрондық кілттерді бақылау жөніндегі жауапкершілігін белгілейтін;
жоспарлы, оның ішінде төтенше жағдайлар кезінде мыналарды көздейтін деректер базаларының ақпараттық жүйесінің сақталуын қамтамасыз ету жөніндегі іс-шаралардың орындалуына бағытталған:
ақпараттық деректер базаларының техникалық кешендеріне арналған, өрт қауіпсіздігі және сейсмикалық тұрақтылық талаптарына жауап беретін оқшау үй-жайлардың, автономды электр қоректенудің, резервтік компьютерлердің және желілік коммуникациялардың, жүйелік маңызды бағдарламалық файлдардың және деректер файлдарының резервті көшірмелерін тұрақты түрде қалыптастырудың болуын;
төтенше жағдайлар туындаған жағдайда өкілеттіктер беруді және жауапкершілігі;
төтенше жағдайлар басталған кезде жүйе жұмысында төтенше іркіліс болған жағдайда компьютерлік орталыққа арналған ережелер мен басшылықты көздейтін іс-әрекеттерді айқындауды;
жабдықтарды тұрақты түрде инспекциялау және ақпараттық қамтамасыз ету бөлімшесінің жұмыс туралы есептерді тексеру көмегімен іркілістерді болдырмауды;
деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және оның жұмыс істеу тәртібін белгілеуді айқындайды.
7. Ақпараттық қауіпсіздікті қамтамасыз ету ережелеріне бағалы қағаздар нарығындағы коммерциялық құпияны, жинақталған зейнетақы қаражаты құпиясын құрайтын мәліметтердің сақталуын қамтамасыз ету және оларды Қордың, олардың қызметкерлерінің немесе үшінші тұлғалардың жеке мүдделерінде пайдалануына жол бермеу жөніндегі рәсімдер кіреді.
Ақпараттық қауіпсіздікті қамтамасыз ету қағидалары:
коммерциялық және (немесе) Қазақстан Республикасының заңдарымен қорғалатын өзге құпияға жататын ақпарат тізбесін;
Қағидалардың осы қосымшасының 7-тармағының екінші бөлігінің екінші абзацында көрсетілген ақпарат бар құжаттарды жасау, ресімдеу, тіркеу, есепке алу және сақтау тәртібін;
осы ақпаратқа рұқсаты бар тұлғалардың лауазымдарын көрсете отырып, Қағидалардың осы қосымшасының 7-тармағының екінші бөлігінің екінші абзацында көрсетілген ақпаратқа рұқсат беру тәртібін;
мыналарды көздейтін Қағидалардың осы қосымшасының 7-тармағының екінші бөлігінің екінші абзацында көрсетілген ақпараттың жария болуын және ақпараттық деректердің бұрмалануын болдырмау тетіктерін:
шектеулі рұқсаты бар ақпараттық деректер тізбесін;
рұқсат алу тәртібін;
ақпараттық деректерге рұқсатты, ақпараттық деректерге рұқсаты бар тұлғалар лауазымдарының тізбесін бақылау тәртібін;
ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды сәйкестендіруді жүзеге асыруы және пайдаланушының жеке басын бірегейлендіруге мүмкіндік беретін жүйемен қамтамасыз етуі арқылы автоматтандырылған деректер базасын басқару терминалдарын рұқсатсыз пайдалануды болдырмау жөніндегі іс-шараларды белгілейді.
8. Ішкі аудитті жүзеге асыру рәсімдері:
1) ішкі аудит қызметінің құрамын, оның функцияларын, міндеттері мен өкілеттіктерін;
2) ішкі аудитті жүзеге асыратын қызметкерлерге қойылатын талаптарды;
3) ішкі аудиттің мәнін және объектісін;
4) ішкі аудит қызметінің тексеру жүргізу ауқымын және жиілігін;
5) ішкі аудитті жүргізу кезінде міндетті түрде пайдаланылатын бағалау жүйесін;
6) ішкі аудитті жүргізу жоспарын жасауға қойылатын талаптарды;
7) ішкі аудит қызметінің тексеру нәтижелері туралы есепті Қордың директорлар кеңесі мен басқармасына ұсыну мерзімдерін және нысанын белгілейді.
9. Ішкі бақылауды жүзеге асыру рәсімдері:
1) ішкі бақылауды жүзеге асыратын қызметкерлерге қойылатын талаптарды;
2) ішкі бақылаудың мәнін және объектісін айқындайды.
10. Іс жүзіндегі және әлуетті мүдделер қайшылығын басқару саясатына:
1) Қордың лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттерін атқаруының объективтілігі мен тәуелсіздігіне ықпал ететін, сондай-ақ олардың Қор салымшыларының (зейнетақы төлемдерін алушылардың) және (немесе) Қор акционерінің мүдделерінде әрекет жасау міндеттемесімен қайшы келетін жағдайларды анықтау;
2) Қағидалардың осы қосымшасының 10-тармағының 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың лауазымды тұлғалары мен қызметкерлері қызметінің қағидаттары;
3) Қордың органдарының, бөлімшелерінің, лауазымды тұлғалары мен қызметкерлерінің қызметі барысында Қағидалардың осы қосымшасының 10-тармағының 1) тармақшасында көрсетілген жағдайларды анықтау және сипаттау мақсатында мәліметтерді жинауды, сақтауды және оларға мониторинг жасауды жүзеге асыру тәртібі;
4) Қағидалардың осы қосымшасының 10-тармағының 1) тармақшасында көрсетілген жағдайлар туындаған кезде Қордың лауазымды тұлғалары мен қызметкерлерінің шешімдерді қабылдауға қатысу құқығын шектеуді қоса алғанда, қабылданатын шешімдердің тәуелсіздігі мен объективтілігін қамтамасыз етуге бағытталған, Қор органдарының шешімдерді қабылдау рәсімдері кіреді.
11. Есепке алу журналдарын жүргізу қағидаларына:
1) журналдардың саны және атауы;
2) журналдарды толтыру тәртібі мен кезеңділігі;
3) журналдардың уақтылы және дұрыс толтырылуына бақылау жасауды жүзеге асыратын басшы қызметкерлер лауазымдарының тізбесі кіреді.
12. Қауіпсіздік техникасы жөніндегі нұсқаулыққа:
1) өрт қауіпсіздігі бойынша негізгі талаптар;
2) төтенше жағдайлар басталған кезде Қор қызметкерлері іс-әрекеттерінің сипаттамасы;
3) Қор қызметкерлерінің бағдарламалық-техникалық кешендерді және өзге де жабдықтарды пайдалану тәртібі;
4) Қордың үй-жайларын оларды жабу алдында қарау жүйелілігі кіреді.
13. Осы қосымшаның 6-тармағының 4) тармақшасында, 7-тармағының екінші бөлігінің екінші абзацында белгіленген талаптар ЕЖЗҚ-на қолданылады.
ЕЖЗҚ ішкі құжаттарына зейнетақы қағидалары кіреді.
Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларына 3-қосымша |
Ақпарат алмасу жүйесін ұйымдастыру
1. Қордың директорлар кеңесі өз функцияларын жүзеге асыру үшін:
1) Қордың тәуекелдерді басқаруды жүзеге асыратын бөлімшесінен - тәуекелдерді басқару жүйесінің талаптарын сақтау (пайдалану) туралы ақпаратты Қордың ішкі құжаттарында белгіленген нысан бойынша тоқсан сайынғы негізде;
2) Қордың бюджетті талдауды және жоспарлауды жүзеге асыратын бөлімшеcінен - Қордың операциялық (ағымдағы) қызметінің ағымдағы қорытындылары туралы есепті өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып тоқсан сайынғы негізде;
3) Қордың ішкі аудит қызметінен - Қордың қызметінен орын алған кемшіліктер мен оның қызметін жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері жөніндегі есептерді осы есептердің дайындалу шамасына қарай;
4) Қордың басқармасынан - Қордың қызметін жақсарту бойынша ішкі аудит қызметі ұсынымдарының орындалуына бақылау жасаудың нәтижелері туралы есепті тоқсан сайынғы негізде алады.
Директорлар кеңесіне берілетін ақпарат директорлар кеңесі отырысының күн тәртібіне енгізіледі немесе директорлар кеңесінің мүшелеріне Қордың бірінші басшысының немесе оның орнындағы тұлғаның қойған қолымен және Қордың мөрімен куәландырылған ілеспе хатпен жіберіледі.
2. Қордың басқармасы өз функцияларын жүзеге асыру үшін:
1) Қордың бюджетті талдауды және жоспарлауды жүзеге асыратын бөлімшесінен – Қордың операциялық (ағымдағы) қызметінің ағымдағы қорытындылары туралы есепті өткен есепті кезеңнің осындай кезеңімен және қызметтің жоспарланған көрсеткіштерімен салыстыра отырып тоқсан сайынғы негізде;
2) Қордың кірістерін (шығыстарын) бақылайтын Қордың бөлімшесінен – Қордың кірістері (шығыстары) туралы ай сайынғы есептерін, аумақтық және қызметтік бөлімшелер қызметтерінің түрлері бойынша динамиканы қоса алғанда, операциялық (ағымдағы) қызметтің жоспарлы көрсеткіштерін қоса бере отырып тоқсан сайынғы негізде;
3) Қордың ішкі аудит қызметінен – Қордың қызметінен орын алған кемшіліктер мен оның қызметін жақсарту бойынша ұсынымдар туралы тұжырымдарды қамтитын тексерулердің нәтижелері жөніндегі есептерді осы есептердің дайындалу шамасына қарай;
4) Қордың ақпараттық қамтамасыз ету бөлімшесінен тоқсанына бір рет мыналар:
аппараттық-бағдарламалық техникалық кешендердің жай-күйі;
есепті кезеңде анықталған техникалық проблемалар;
Қордың ішкі рәсімдеріне анықталған сәйкессіздіктер;
проблемалар мен сәйкессіздіктердің қайта туындауын жою және болдырмау үшін қабылданған іс-шаралар туралы ақпаратты;
5) Қордың барлық құрылымдық бөлімшелерінен:
бөлімшелердің не қызметкерлердің Қазақстан Республикасы заңнамасының талаптарын және Қордың ішкі құжаттарын бұзуы туралы ақпаратты – ақпараттың туындау шамасына қарай;
бұзушылықтарды өз бетімен анықтау және анықталған бұзушылықтарды жою бойынша қабылданған шаралар туралы есептерді ақпараттың туындауына қарай алады;
3. Ішкі аудит қызметі Қордың барлық құрылымдық бөлімшелерінен, филиалдарынан және қызметкерлерінен өз қызметтерін ішкі аудит қызметінің сұратуларында көрсетілген мерзімде жүзеге асыруға қажетті кез келген құжаттарды және ақпаратты алады.
4. Қордың тәуекелдерді басқаруды жүзеге асыратын бөлімшесі өз функцияларын жүзеге асыру үшін Қордың барлық құрылымдық бөлімшелерінен және қызметкерлерінен өз қызметтерін тәуекелдерді басқаруды жүзеге асыратын бөлімшелердің сұратуларында көрсетілген мерзімде өз функцияларын жүзеге асыру үшін қажетті құжаттар мен ақпаратты алады.
5. Қордың құрылымдық бөлімшелері арасындағы ақпараттық алмасу Қордың ішкі құжаттарына сәйкес жүзеге асырылады.
6. Осы қосымшаның 1-тармағының 1) тармақшасында белгіленген талап ЕЖЗҚ-ға қолданылады.
Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару және ішкі бақылау жүйесін қалыптастыру қағидаларына 4-қосымша |
Тәуекелдерді басқару жүйелерін қолдау үшін пайдаланылатын
бағдарламалық-техникалық қамтамасыз ету
1. Қордың операциялық қызметінің мынадай түрлері автоматтандырылуы тиіс:
1) тәуекелдерді басқару жүйесінің жұмыс істеуіне қажетті ақпарат жинау;
2) зейнетақы активтері мен жинақтарын есепке алу.
2. Қордың ақпараттық қамтамасыз ету бөлімшесі нақты жүйелік проблемаларды есепке алуды жүргізеді, оларды ескере отырып проблемалардың қайта туындауының алдын алу мақсатында мынадай іс-шараларды өткізу арқылы қауіпсіздік шараларын әзірлеу бойынша шұғыл шаралар қолданылады:
1) техникалық проблемаларды есепке алу парағын толтыру және ол бойынша есептілікті жүргізу;
2) проблемалардың туындау себептерін қадағалау, ол туралы ақпараттық жүйені дайындаушыға хабарлау және олардың қайта туындауын болдырмау үшін түзету шараларын қабылдау;
3) автоматтандырылған деректер базасының жұмыс істеуін қамтамасыз ететін техникалық кешендерді тоқсанында кем дегенде бір рет тексеру жүргізу;
4) автоматтандырылған деректер базасын басқару терминалдарын пайдаланушыларға мониторинг жасауды және оларды бірегейлендіруді, оның ішінде пайдаланушының қызметтік міндеттеріне олардың сәйкес келу мәніне жүргізілген операциялардың түрлерін және көлемін бақылауды жүзеге асыру.