Об утверждении Правил лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат

     В соответствии с подпунктом 3) пункта 1  статьи 9  Закона Республики Казахстан "О государственном регулировании и надзоре финансового рынка и финансовых организаций",  статьей 39  Закона Республики Казахстан "О пенсионном обеспечении в Республике Казахстан", Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство)  ПОСТАНОВЛЯЕТ :

     1. Утвердить прилагаемые Правила лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат.

     2. Накопительным пенсионным фондам, имеющим лицензии на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат, в срок до 1 января 2006 года, привести свою деятельность в соответствие с требованиями настоящего постановления в части требований к созданию и обеспечению безопасности автоматизированной информационной системы накопительных пенсионных фондов. 

     3. Признать утратившими силу:
     1)  приказ  Национального пенсионного агентства Министерства труда и социальной защиты населения Республики Казахстан от 15 декабря 1997 года N33-П "Об утверждении Правил создания автоматизированной информационной системы накопительных пенсионных фондов" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 468);
     2)  приказ  исполняющего обязанности Председателя Комитета по регулированию деятельности накопительных пенсионных фондов Министерства труда и социальной защиты населения Республики Казахстан от 26 ноября 1999 года N 94-П "О внесении изменений и дополнений в "Положение об основных требованиях, предъявляемых к автоматизированной информационной системе накопительных пенсионных фондов", утвержденное приказом Национального пенсионного агентства Министерства труда и социальной защиты населения Республики Казахстан от 5 декабря 1997 года N 33-П" (зарегистрированный в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N 1033);
     3)  постановление  Правления Агентства от 21 августа 2004 года N 243 "Об утверждении Правил лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов Республики Казахстан под N3104 и опубликованное в журнале Финансовый Вестник N 10(10)/2 от 13 октября 2004 года).

     4. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

     5. Департаменту надзора за субъектами рынка ценных бумаг и накопительными пенсионными фондами (Токобаев Н.Т.):
     1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
     2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления довести его до сведения заинтересованных подразделений Агентства, Объединения юридических лиц "Ассоциация финансистов Казахстана" и Объединения юридических лиц "Ассоциация пенсионных фондов".

     6. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.

     7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Бахмутову Е.Л.

     Председатель 

Утверждены              
постановлением Правления Агентства 
Республики Казахстан по регулированию 
и надзору финансового рынка и    
финансовых организаций       
от "26" марта 2005 года N 112   

Правила лицензирования деятельности 
по привлечению пенсионных взносов и осуществлению 
пенсионных выплат

     Настоящие Правила устанавливают условия и порядок выдачи лицензии на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат (далее - лицензия).
     1. Юридическое лицо, претендующее на получение лицензии (далее - заявитель), представляет в уполномоченный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций (далее - уполномоченный орган) следующие документы:
     1) заявление о выдаче лицензии по форме, установленной законодательством Республики Казахстан;
     2) документ, подтверждающий уплату в бюджет лицензионного сбора;
     3) копию свидетельства о государственной регистрации (перерегистрации) юридического лица;
     4) копию статистической карточки;
     5) нотариально засвидетельствованную копию устава, со всеми изменениями и дополнениями в него (при наличии таковых);
     6) копию документа, подтверждающего государственную регистрацию выпуска акций;
     7) копии платежных документов (платежные поручения, приходные кассовые ордера), подтверждающих оплату уставного капитала, минимальный размер которого установлен нормативным правовым актом уполномоченного органа;
     8) документы кандидатов на должности руководящих работников для прохождения процедуры согласования в порядке, установленном законодательством Республики Казахстан;
     9) пенсионные правила накопительного пенсионного фонда в двух экземплярах (один экземпляр правил возвращается при выдаче лицензии с отметкой о согласовании);
     10) учетную политику накопительного пенсионного фонда; 
     11) правила внутреннего контроля деятельности накопительного пенсионного фонда, включающие в себя порядок контроля за обеспечением учета и документооборотом;
     12) организационную структуру накопительного пенсионного фонда;
     13) документы, подтверждающие наличие помещений, организационной техники, телекоммуникационного оборудования;
     14) документы, подтверждающие выполнение требований к созданию и обеспечению безопасности автоматизированной информационной системы накопительных пенсионных фондов в соответствии с приложением 1 к настоящим Правилам. 

     2. Документы, перечисленные в пункте 1 настоящих Правил, состоящие из нескольких листов, представляются пронумерованными, прошитыми и заверенными печатью заявителя на обороте последнего листа, частично поверх ярлыка с указанием количества прошитых листов, наклеенного на узел прошивки. Достоверность представленных копий документов подтверждается подписями должностных лиц заявителя, обладающих правом подписи таких документов, и оттиском печати заявителя. 
     3. При соответствии представленных для получения лицензии документов требованиям законодательства Республики Казахстан и настоящих Правил заявителю выдается лицензия по форме согласно приложению 2 к настоящим Правилам.

     4. Лицензия выдается первому руководителю исполнительного органа заявителя либо его представителю на основании доверенности.
     5. Отказ в выдаче лицензии производится уполномоченным органом по основаниям, установленным законодательными актами Республики Казахстан.
     6. Лицензиаты представляют изменения и дополнения в документы, указанные в подпунктах 3)-5), 9)-12) пункта 1 настоящих Правил, на основании которых была выдана лицензия, в течение десяти календарных дней со дня внесения изменений и дополнений.
     7. Решения уполномоченного органа об отказе в выдаче лицензии, о приостановлении действия лицензии и об ее отзыве могут быть обжалованы в порядке, установленном законодательством Республики Казахстан.
     8. Накопительный пенсионный фонд, имеющий лицензию на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат, в течение всего периода его деятельности должен соответствовать требованиям настоящих Правил.
     9. Вопросы, не урегулированные настоящими Правилами, подлежат разрешению в порядке, установленном законодательством Республики Казахстан.

Приложение 1              
к Правилам лицензирования деятельности 
по привлечению пенсионных взносов и 
осуществлению пенсионных выплат   

Требования к созданию и обеспечению безопасности 
автоматизированной информационной системы 
накопительных пенсионных фондов

     1. Автоматизированная информационная система накопительного пенсионного фонда (далее - Фонд) должна состоять из следующих обязательных подсистем:
     1) администрирование системы и внутренний аудит;
     2) пенсионные накопления;
     3) отчетность;
     4) интерфейс с внешними системами.
     2. Подсистема "Администрирование системы и внутренний аудит" предназначена для обеспечения управления доступом пользователей к системе. 
     Задача "Администрирование системы" должна обеспечиваться выполнением следующих функций:
     1) определение групп пользователей информационной системы, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации;
     2) изменение пользовательских паролей;
     3) открытие/закрытие операционного дня;
     4) смена рабочей даты;
     5) блокирование/разблокирование системы;
     6) создание архивных и резервных копий на любых съемных носителях данных долговременного хранения.

     Задача "Внутренний аудит системы" должна обеспечивать выполнение следующих функций:
     1) регистрацию и однозначную идентификацию происходящих в системе событий с сохранением следующих атрибутов: дата и время начала события, пользователь, производивший действие, идентификатор записи, дата и время окончания выполнения бизнес-процесса, результат выполнения бизнес-процесса, дополнительные атрибуты; 
     2) просмотр справочника бизнес-процессов подсистемы;
     3) просмотр справочника системных событий;
     4) управление состоянием аудита;
     5) назначение пользователям подсистемы аудируемых бизнес-процессов и системных событий;
     6) просмотр и сохранение в файл электронного журнала аудита бизнес-процессов;
     7) просмотр и сохранение в файл журнала аудита системных событий;
     8) перенос записей аудита бизнес процессов в архив;
     9) перенос записей аудита системных событий в архив.

     Для пользователей задачи "Внутренний аудит" должна существовать возможность по управлению ведением аудиторского следа. У пользователя - администратора должна быть возможность включить или выключить полностью задачу "Внутренний аудит" или назначить отслеживание только выбранных событий для каждого пользователя подсистемы в отдельности. События по управлению состоянием аудита должны записываться в журнал аудита системных событий постоянно, вне зависимости от того, включена или выключена задача "Внутренний аудит" системы.
     Для доступа к функциям задачи "Внутренний аудит" в подсистеме "Администрирование системы и внутренний аудит" должны быть добавлены дополнительные права доступа к соответствующим функциям. 

     3. Подсистема "Пенсионные накопления" предназначена для ведения персонального учета средств вкладчика (получателя) по обязательным и добровольным пенсионным взносам, добровольным профессиональным взносам, распределения инвестиционного дохода между вкладчиками (получателями) и учета пенсионных выплат и обеспечивает выполнение следующих функций:
     1) ведение персонального учета пенсионных договоров по обязательным, добровольным пенсионным взносам и добровольным профессиональным взносам:
     заведение карточки по пенсионному договору;
     внесение изменений в уже существующую карточку;
     сортировка по различным параметрам пенсионных договоров;

     2) ведение аналитического и синтетического бухгалтерского учета операций с индивидуальными пенсионными счетами вкладчиков (получателей):
     открытие индивидуального пенсионного счета;
     отражение операций по индивидуальному пенсионному счету (поступление пенсионных взносов, штрафов, пени, начисление инвестиционного дохода, выплата пенсионных накоплений, перевод пенсионных накоплений в другой Фонд или страховую организацию);
     объединение индивидуальных пенсионных счетов вкладчика (получателя);
     формирование сведений за заданный интервал времени по индивидуальному пенсионному счету;
     формирование выписки с индивидуального пенсионного счета вкладчика (получателя);

     3) распределение начисленного инвестиционного дохода на индивидуальные пенсионные счета вкладчиков (получателей) путем ежедневной переоценки стоимости пенсионных активов в условных единицах и расчетом количества условных единиц на индивидуальные пенсионные счета вкладчиков (получателей), контроль за правильностью распределения начисленного инвестиционного дохода на индивидуальном пенсионном счете;

     4) при осуществлении пенсионных выплат должно обеспечиваться выполнение следующих функций:
     расчет суммы пенсионных накоплений по каждому получателю;
     удержание подоходного налога с причитающейся суммы пенсионных выплат в соответствии с законодательством;
     формирование платежных документов;
     прогнозирование пенсионных выплат на заданную дату;
     проверка правильности расчета суммы пенсионных накоплений по каждому вкладчику, удержания подоходного налога с суммы пенсионных выплат, формирования платежных документов;
     5) при осуществлении переводов пенсионных накоплений в другой Фонд или страховую организацию должно обеспечиваться выполнение следующих функций:
     проверка периодичности переводов - с соблюдением требований пенсионного законодательства;
     закрытие индивидуального пенсионного счета;
     формирование платежных документов;
     проверка правильности формирования платежных документов, подтверждение страховой организацией получения пенсионных накоплений от Фонда;
     хранение и передача историй индивидуальных пенсионных счетов;
     6) при поступлении пенсионных взносов подсистема должна производить сверку с базой данных Фонда при чтении списка вкладчиков (получателей) в формате МТ-102 и в случае расхождений в реквизитах или отсутствия индивидуального пенсионного счета формировать платежное поручение в формате МТ-102 на возврат суммы ошибочно зачисленных пенсионных взносов;
     7) учет финансовых инвестиций (инвестиционного портфеля), размещенных за счет пенсионных накоплений, учет инвестиционного дохода;
     8) учет финансовых инвестиций за счет собственных активов.

     4. Подсистема "Отчетность" предназначена для формирования отчетности в виде электронных форм, электронных файлов и на бумажных носителях. 
     Подсистема должна обеспечивать выполнение следующих функций:
     1) формирование электронного макета отчета в соответствии с требованиями уполномоченного органа;
     2) контроль за идентичными показателями отчетности.

     5. Подсистема "Интерфейс с внешними системами" предназначена для обеспечения электронного информационного обмена с:
     1) филиалами, представительствами Фонда;
     2) Республиканским государственным казенным предприятием "Государственный центр по выплате пенсий", его подразделениями;
     3) банком-кастодианом;
     4) организацией, осуществляющей инвестиционное управление пенсионными активами;
     5) уполномоченным органом;
     6) другими юридическими и физическими лицами.

     6. Допускается реализация в автоматизированной информационной системе дополнительных подсистем и задач, улучшающих функциональные характеристики системы в целом.
     7. Приобретаемое программное обеспечение Фонда должно быть запатентованным или лицензированным.

     8. Программно-аппаратная платформа автоматизированной информационной системы должна обладать соответствующей архитектурой, системой управления базами данных, обеспечивающей:
     1) хранение больших объемов информации;
     2) эффективные алгоритмы поиска и обработки данных средствами языков программирования последнего поколения;
     3) разграничения прав доступа к базе данных;
     4) обеспечение логической целостности и непротиворечивости данных.

     9. Защита информации.
     Автоматизированная информационная система должна обеспечивать защиту используемой информации в соответствии со следующими требованиями:
     1) при работе в локальной сети Фонда должно быть обеспечено разграничение прав доступа пользователей к данным, функциям и ресурсам автоматизированной информационной системы;
     2) каждый пользователь автоматизированной информационной системы должен иметь свой пароль, состоящий не менее чем из восьми символов, который недоступен для просмотра и может быть изменен только лично пользователем или администратором;
     3) обмен информацией между Фондом и его филиалами, представительствами должен осуществляться с использованием сертифицированных аппаратных или программных средств криптографической защиты.

     Автоматизированная информационная система должна обеспечивать ключевые механизмы информационной безопасности:
     1) идентификацию и аутентификацию;
     2) управление доступом;
     3) протоколирование и аудит;
     4) криптографическую защиту между Фондом и его филиалами и представительствами.
     Выполнение процедур обеспечения защиты от действия программ-вирусов должно осуществляться специализированным лицензированным программным обеспечением.

     10. Сохранность информации.
     В целях обеспечения непрерывности функционирования автоматизированной информационной системы Фонд должен обеспечивать:
     1) наличие документально оформленных процедур по проведению резервного копирования и восстановления программного обеспечения и баз данных автоматизированной информационной системы при возникновении аварийных ситуаций;
     2) хранение магнитных носителей с резервными копиями вне места нахождения Фонда;
     3) наличие резервного центра вне места нахождения Фонда, обеспечивающего в случае возникновения обстоятельств непреодолимой силы и иных обстоятельств, препятствующих нормальному функционированию автоматизированной информационной системы, непрерывность функционирования автоматизированной информационной системы.

     Автоматизированная информационная система должна обеспечивать полную сохранность информации в электронных архивах и базах данных при:
     1) полном или частичном отключении электропитания на любом участке автоматизированной информационной системы;
     2) возникновении неисправностей рабочих станций, периферийного и телекоммуникационного оборудования.
     В случае выхода из строя сервера допускается потеря информации с момента создания последней резервной копии при условии, что существует возможность восстановления информации штатными средствами автоматизированной информационной системы без нарушения технологии и целостности данных.
     Источник бесперебойного питания для сервера должен соответствовать техническим характеристикам сервера и поддерживать его работоспособность в течение времени, достаточного для нормального завершения пользователями операций с момента отключения питания. При этом понижение уровня заряда батарей источника бесперебойного питания должно автоматически активировать процесс выключения сервера.

     11. Достоверность информации.
     Ввод и коррекция информации должны выполняться методом двойного ввода, либо методом визирования с обязательным ведением фискальной информации о выполненных действиях. Ввод и коррекция информации ни при каких условиях не должны нарушать хронологической непрерывности и целостности информации.
     Учет финансовых операций должен выполняться методом двойной записи. Ни одна из введенных операций не может быть удалена. Ошибочно введенные финансовые документы должны сортироваться, а не удаляться.
     12. Копирование и восстановление информации и программного обеспечения. Хранение резервных копий.
     Порядок создания резервных копий информации и программного обеспечения должен обеспечивать возможность полного восстановления системы на момент создания копии, причем восстановление не должно нарушать общей целостности данных.
     Резервное копирование баз данных и программного обеспечения должно осуществляться ежедневно, архивное копирование - не реже одного раза в месяц.
     13. Требования к аппаратным и коммуникационным средствам системы вырабатываются на стадии технического задания автоматизированной информационной системы.
     14. В структуре Фонда должно быть предусмотрено соответствующее подразделение, ответственное за создание, внедрение и сопровождение автоматизированной информационной системы.

Приложение 2              
к Правилам лицензирования деятельности 
по привлечению пенсионных взносов и 
осуществлению пенсионных выплат   

                          Герб 
                  Республики Казахстан

         Полное наименование уполномоченного органа

                          ЛИЦЕНЗИЯ
       на осуществление деятельности по привлечению 
    пенсионных взносов и осуществлению пенсионных выплат

Номер лицензии_________ Дата выдачи лицензии "___"________200__г. 
Выдана ________________________________________________________
               (полное наименование юридического лица)

Лицензия действует на территории Республики Казахстан
Лицензия выдана без ограничения срока действия
 
Орган, выдавший лицензию
_______________________________________________________________
             (полное наименование уполномоченного органа)

Руководитель (заместитель руководителя)
уполномоченного органа 
_______________________________________________________________
 (фамилия и инициалы руководителя (заместителя руководителя))

Место печати

                     Город Алматы