<*> Сноска. Постановление Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 26 ноября 2005 года N 410 утратило силу
постановлением
Правления Агентства РК по регулированию и надзору фин.рынка и фин. организаций от 30 апреля 2007 года N 123 (вводится в действие со дня введения в действие
Закона
РК от 11 января 2007 года "О лицензировании").
В соответствии с подпунктом 3) пункта 1 статьи 9 Закона Республики Казахстан "О государственном регулировании и надзоре финансового рынка и финансовых организаций", статьей 39 Закона Республики Казахстан "О пенсионном обеспечении в Республике Казахстан" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат (далее - Правила).
2. Накопительным пенсионным фондам, имеющим лицензии на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат в срок:
1) до 1 февраля 2006 года привести свою деятельность в соответствие с требованиями Правил в части требований к созданию и обеспечению безопасности автоматизированной информационной системы накопительных пенсионных фондов;
2) до 1 января 2007 года обеспечить выполнение базовых критериев требований, определенных в приложении 6 к Правилам;
3) до 1 января 2008 года обеспечить выполнение дополнительных критериев требований, определенных в приложении 7 к Правилам.
3. Признать утратившим силу постановление Правления Агентства от 26 марта 2005 года N 112 "Об утверждении Правил лицензирования деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат" (зарегистрированное в Реестре государственной регистрации нормативных правовых актов под N 3609).
4. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
5. Департаменту стратегии и анализа (Еденбаев Е.С.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, Объединения юридических лиц "Ассоциация финансистов Казахстана" и Объединения юридических лиц "Ассоциация пенсионных фондов".
6. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.
7. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Бахмутову Е.Л.
Председатель
Утверждены
постановлением Правления
Агентства Республики Казахстан
по регулированию и надзору
финансового рынка и финансовых
организаций от 26 ноября 2005
года N 410
Правила лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Настоящие Правила устанавливают условия и порядок выдачи лицензии на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат (далее - лицензия).
1. В настоящих Правилах используются следующие понятия:
1) бэк-офис - подразделение накопительного пенсионного фонда, основной функцией которого является исполнение сделок с финансовыми инструментами, регистрация совершенных операций во вспомогательном учете на основании первичных документов, полученных от фронт-офиса, учет финансовых инструментов и денег накопительного пенсионного фонда;
2) бэк-тестинг - методы проверки эффективности процедур измерения рисков с использованием исторических данных по накопительному пенсионному фонду и сравнением рассчитанных результатов с текущими (фактическими) результатами от совершения указанных операций;
3) валютный риск - риск возникновения расходов (убытков), связанный с изменением курсов иностранных валют при осуществлении накопительным пенсионным фондом своей деятельности. Опасность расходов (убытков) возникает из-за переоценки позиций по валютам в стоимостном выражении;
3-1) открытая валютная позиция - это превышение требований (обязательств) накопительного пенсионного фонда в валюте отдельного иностранного государства (группы иностранных государств) над обязательствами (требованиями) накопительного пенсионного фонда в той же иностранной валюте;
3-2) длинная валютная позиция - это открытая валютная позиция в валюте отдельного иностранного государства (группы иностранных государств), требования (совокупная сумма активов и условных требований) в которой превышают обязательства (совокупную сумму обязательств и условных обязательств) накопительного пенсионного фонда в этой же иностранной валюте;
3-3) короткая валютная позиция - это открытая валютная позиция в валюте отдельного иностранного государства (группы иностранных государств), обязательства (совокупная сумма обязательств и условных обязательств) в которой превышают требования (совокупную сумму активов и условных требований) накопительного пенсионного фонда в этой же иностранной валюте;
3-4) валютная нетто-позиция накопительного пенсионного фонда - разница между совокупной суммой длинных позиций накопительного пенсионного фонда по всем иностранным валютам и совокупной суммой коротких позиций по всем иностранным валютам;
4) гэп - методы измерения процентного риска и риска потери ликвидности на основе сравнения объема активов и обязательств накопительного пенсионного фонда, подверженных изменениям ставок вознаграждения или подлежащих погашению в течение определенных сроков;
5) диверсификация - размещение активов накопительного пенсионного фонда в различные финансовые инструменты, разрешенные законодательством Республики Казахстан, с целью снижения риска уменьшения их стоимости;
6) кредитный риск - риск возникновения расходов (убытков) вследствие неуплаты эмитентом основного долга и вознаграждения, причитающегося инвестору в установленный условиями выпуска ценной бумаги срок. Кредитный риск включает также риск потерь, возникающих в связи с невыполнением партнером обязательств по свопам, опционам и в период урегулирования расчетов по ценным бумагам;
7) операционный риск - риск возникновения расходов (убытков) вследствие нарушения (несоблюдения) накопительным пенсионным фондом требований к организации внутреннего контроля. Операционный риск также включает риски, связанные с возникновением существенных сбоев в операционных (компьютерных) системах, превышения установленных лимитов, мошенничества при совершении операций с ценными бумагами или в ходе работы бэк-офиса, ошибками операторов;
8) процентный риск - риск возникновения расходов (убытков) вследствие неблагоприятного изменения ставок вознаграждения, включающий:
риск возникновения расходов (убытков) из-за несоответствия сроков возврата и погашения размещенных активов и привлеченных обязательств (при фиксированных ставках вознаграждения);
базисный риск, связанный с применением различных методов начисления и корректировки получаемого и уплачиваемого вознаграждения по ряду инструментов, которые при прочих равных условиях имеют сходные ценовые характеристики;
9) риск потери ликвидности - риск, связанный с возможным невыполнением либо несвоевременным выполнением накопительным пенсионным фондом своих обязательств. Риск потери ликвидности ценных бумаг как активов определяется их способностью быть проданными быстро, с низкими издержками и по приемлемым ценам;
10) рыночный риск - риск возникновения расходов (убытков), связанных с неблагоприятными движениями финансовых рынков. Рыночный риск имеет макроэкономическую природу, то есть источниками рыночных рисков являются макроэкономические показатели финансовой системы;
11) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
12) страновой (трансфертный) риск - риск возникновения расходов (убытков) вследствие неплатежеспособности или нежелания иностранного государства или резидента иностранного государства отвечать по обязательствам по причинам, не связанным с финансовыми рисками;
13) стресс-тестинг - методы измерения потенциального влияния на финансовое положение накопительного пенсионного фонда исключительных, но возможных событий, которые могут оказать влияние на деятельность накопительного пенсионного фонда;
14) фронт-офис - подразделение накопительного пенсионного фонда, осуществляющее работу с вкладчиками и получателями;
15) ценовой риск - риск возникновения расходов (убытков) вследствие изменения стоимости финансовых инструментов, возникающий в случае изменения условий финансовых рынков, влияющих на рыночную стоимость финансовых инструментов;
16) "stop-loss" - политика установления лимитов, предельно допустимый уровень потерь по операциям с финансовыми инструментами;
17) инвестиционная декларация - документ, определяющий перечень объектов инвестирования, цели, стратегии, условия и ограничения инвестиционной деятельности в отношении пенсионных активов, условия хеджирования и диверсификации, утвержденный советом директоров накопительного пенсионного фонда, чьи активы находятся в инвестиционном управлении, и опубликованный в периодических печатных изданиях, распространяемых на всей территории Республики Казахстан в тиражном не менее пятнадцати тысяч экземпляров.
Сноска. Пункт 1 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N
305
(вводится в действие по истечении 14 дней со дня его гос. регистрации).
Глава 2. Порядок выдачи лицензии на осуществление деятельности
по привлечению пенсионных взносов и осуществлению пенсионных выплат
2. Юридическое лицо, претендующее на получение лицензии (далее - заявитель), представляет в уполномоченный орган, осуществляющий регулирование и надзор финансового рынка и финансовых организаций (далее - уполномоченный орган) следующие документы:
1) заявление о выдаче лицензии по форме, установленной законодательством Республики Казахстан;
2) документ, подтверждающий уплату в бюджет лицензионного сбора;
3)
исключен - от 30 марта 2007 года
N 76
(вводится в действие по истечении 14 дней со дня гос. регистрации).
4)
исключен - от 30 марта 2007 года
N 76
(вводится в действие по истечении 14 дней со дня гос. регистрации).
5)
исключен - от 30 марта 2007 года
N 76
(вводится в действие по истечении 14 дней со дня гос. регистрации).
6) копию документа, подтверждающего государственную регистрацию выпуска акций;
7)
исключен - от 30 марта 2007 года
N 76
(вводится в действие по истечении 14 дней со дня гос. регистрации).
8) документы кандидатов на должности руководящих работников для прохождения процедуры согласования в порядке, установленном законодательством Республики Казахстан;
9) пенсионные правила накопительного пенсионного фонда в двух экземплярах (один экземпляр правил возвращается при выдаче лицензии с отметкой о согласовании);
9-1) инвестиционную декларацию накопительного пенсионного фонда;
10) учетную политику накопительного пенсионного фонда;
11) правила внутреннего контроля деятельности накопительного пенсионного фонда, включающие в себя порядок контроля за обеспечением учета и документооборотом;
12) организационную структуру накопительного пенсионного фонда;
13) документы, подтверждающие наличие помещений, организационной техники, телекоммуникационного оборудования;
14) документы, подтверждающие выполнение требований к созданию и обеспечению безопасности автоматизированной информационной системы накопительных пенсионных фондов в соответствии с приложением 1 к настоящим Правилам.
Сноска. Пункт 2 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N
305
(вводится в действие по истечении 14 дней со дня его гос. регистрации); от 30 марта 2007 года
N 76
(вводится в действие по истечении 14 дней со дня гос. регистрации).
3. Документы, перечисленные в пункте 2 настоящих Правил, состоящие из нескольких листов, представляются пронумерованными, прошитыми и заверенными печатью заявителя на обороте последнего листа, частично поверх ярлыка с указанием количества прошитых листов, наклеенного на узел прошивки. Достоверность представленных копий документов подтверждается подписями должностных лиц заявителя, обладающих правом подписи таких документов, и оттиском печати заявителя.
4. При соответствии представленных для получения лицензии документов требованиям законодательства Республики Казахстан и настоящих Правил заявителю выдается лицензия по форме согласно приложению 2 к настоящим Правилам.
5. Лицензия выдается первому руководителю исполнительного органа заявителя либо его представителю на основании доверенности.
6. Отказ в выдаче лицензии производится уполномоченным органом по основаниям, установленным законодательными актами Республики Казахстан.
7. В течение двух лет после получения лицензии накопительный пенсионный фонд представляет в уполномоченный орган документы, подтверждающие выполнение требований и критериев требований к организации системы управления рисками, проведению операций с финансовыми инструментами, обеспечению операционной деятельности накопительных пенсионных фондов, функционирования информационных систем и систем управленческой информации в соответствии с приложениями 3, 4, 5 к настоящим Правилам (далее - требования и критерии требований к наличию систем управления рисками).
8. Лицензиаты представляют изменения и дополнения в документы, указанные в подпунктах 9)-12) пункта 2 настоящих Правил, на основании которых была выдана лицензия, в течение десяти календарных дней со дня внесения изменений и дополнений.
Сноска. В пункт 8 внесены изменения -
постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 30 марта 2007 года
N 76
(вводится в действие по истечении 14 дней со дня гос. регистрации).
9. Решения уполномоченного органа об отказе в выдаче лицензии, о приостановлении действия лицензии и об ее отзыве могут быть обжалованы в порядке, установленном законодательством Республики Казахстан.
10. Накопительный пенсионный фонд, имеющий лицензию на осуществление деятельности по привлечению пенсионных взносов и осуществлению пенсионных выплат, в течение всего периода его деятельности должен соответствовать требованиям настоящих Правил, если иное не предусмотрено настоящими Правилами.
11. Накопительные пенсионные фонды ежегодно, не позднее 1 июля года, следующего за отчетным, представляют в уполномоченный орган подготовленный ими отчет по оценке выполнения требований, указанных в приложениях 3, 4, 5 к настоящим Правилам. Данный отчет содержит:
1) полный перечень требований и критериев требований к наличию систем управления рисками;
2) оценку по соответствию накопительного пенсионного фонда каждому требованию и критерию требования к наличию систем управления рисками, в том числе подробно определяющую соответствие накопительного пенсионного фонда указанным требованиям;
3) недостатки в системе управления рисками накопительного пенсионного фонда, в том числе по требованиям и критериям требований к наличию систем управления рисками;
4) необходимые мероприятия по устранению недостатков в системе управления рисками.
12. Перечень требований, критериев требований к наличию систем управления рисками в накопительных пенсионных фондах определен в приложениях 3, 4, 5 к настоящим Правилам.
На накопительные пенсионные фонды, не осуществляющие самостоятельно операций с финансовыми инструментами, не распространяются следующие требования к наличию систем управления рисками, определенные:
строками 9, 11, абзацем первым столбца "Критерии требования" строки 12, абзацем шестым столбца "Критерии требования" строки 16, строками 18, 19, абзацем вторым столбца "Критерии требования" строки 21, строкой 23 приложения 3 к настоящим Правилам;
приложением 4 к настоящим Правилам;
абзацем третьим столбца "Критерии требования" строки 1, строкой 2 приложения 5 к настоящим Правилам;
строками 10, 18, 27-30, 34, 37, 39, 41-56, 58, 60 приложения 6 к настоящим Правилам;
строками 5, 6, 7, 10, 11, 13-26 приложения 7 к настоящим Правилам.
Сноска. Пункт 12 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N
305
(вводится в действие по истечении 14 дней со дня его гос. регистрации).
13. Базовые критерии требований, обязательные для выполнения накопительными пенсионными фондами, определены в приложении 6 к настоящим Правилам.
14. Дополнительные критерии требований, обязательные для выполнения накопительными пенсионными фондами, определены в приложении 7 к настоящим Правилам.
Глава 3. Заключительные положения
15. Вопросы, не урегулированные настоящими Правилами, подлежат разрешению в порядке, установленном законодательством Республики Казахстан.
Приложение 1
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Сноска. Приложение 1 с изменениями - постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 30 марта 2007 года N 76 (вводится в действие по истечении 14 дней со дня гос. регистрации).
Требования к созданию и обеспечению безопасности
автоматизированной информационной системы
накопительных пенсионных фондов
1. Автоматизированная информационная система накопительного пенсионного фонда должна состоять из следующих обязательных подсистем:
1) администрирование системы и внутренний аудит;
2) пенсионные накопления;
3) отчетность;
4) интерфейс с внешними системами.
2. Подсистема "Администрирование системы и внутренний аудит" предназначена для обеспечения управления доступом пользователей к системе.
Задача "Администрирование системы" должна обеспечиваться выполнением следующих функций:
1) определение групп пользователей информационной системы, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации;
2) изменение пользовательских паролей;
3) открытие/закрытие операционного дня;
4) смена рабочей даты;
5) блокирование/разблокирование системы;
6) создание архивных и резервных копий на любых съемных носителях данных долговременного хранения.
Задача "Внутренний аудит системы" должна обеспечивать выполнение следующих функций:
1) регистрацию и однозначную идентификацию происходящих в системе событий с сохранением следующих атрибутов: дата и время начала события, пользователь, производивший действие, идентификатор записи, дата и время окончания выполнения бизнес-процесса, результат выполнения бизнес-процесса, дополнительные атрибуты;
2) просмотр справочника бизнес-процессов подсистемы;
3) просмотр справочника системных событий;
4) управление состоянием аудита;
5) назначение пользователям подсистемы аудируемых бизнес-процессов и системных событий;
6) просмотр и сохранение в файл электронного журнала аудита бизнес-процессов;
7) просмотр и сохранение в файл журнала аудита системных событий;
8) перенос записей аудита бизнес-процессов в архив;
9) перенос записей аудита системных событий в архив.
Для пользователей задачи "Внутренний аудит" должна существовать возможность по управлению ведением аудиторского следа. У пользователя - администратора должна быть возможность включить или выключить полностью задачу "Внутренний аудит" или назначить отслеживание только выбранных событий для каждого пользователя подсистемы в отдельности. События по управлению состоянием аудита должны записываться в журнал аудита системных событий постоянно, вне зависимости от того, включена или выключена задача "Внутренний аудит" системы.
Для доступа к функциям задачи "Внутренний аудит" в подсистеме "Администрирование системы и внутренний аудит" должны быть добавлены дополнительные права доступа к соответствующим функциям.
3. Подсистема "Пенсионные накопления" предназначена для ведения персонального учета средств вкладчика (получателя) по обязательным и добровольным пенсионным взносам, добровольным профессиональным взносам, распределения инвестиционного дохода между вкладчиками (получателями) и учета пенсионных выплат и обеспечивает выполнение следующих функций:
1) ведение персонального учета пенсионных договоров по обязательным, добровольным пенсионным взносам и добровольным профессиональным взносам:
заведение карточки по пенсионному договору;
внесение изменений в уже существующую карточку;
сортировка по различным параметрам пенсионных договоров;
2) ведение аналитического и синтетического бухгалтерского учета операций с индивидуальными пенсионными счетами вкладчиков (получателей):
открытие индивидуального пенсионного счета;
отражение операций по индивидуальному пенсионному счету (поступление пенсионных взносов, штрафов, пени, начисление инвестиционного дохода, выплата пенсионных накоплений, перевод пенсионных накоплений в другой накопительный пенсионный фонд или страховую организацию);
объединение индивидуальных пенсионных счетов вкладчика (получателя);
формирование сведений за заданный интервал времени по индивидуальному пенсионному счету;
формирование выписки с индивидуального пенсионного счета вкладчика (получателя);
3) распределение начисленного инвестиционного дохода на индивидуальные пенсионные счета вкладчиков (получателей) путем ежедневной переоценки стоимости пенсионных активов в условных единицах и расчетом количества условных единиц на индивидуальные пенсионные счета вкладчиков (получателей), контроль за правильностью распределения начисленного инвестиционного дохода на индивидуальном пенсионном счете;
4) при осуществлении пенсионных выплат должно обеспечиваться выполнение следующих функций:
расчет суммы пенсионных накоплений по каждому получателю;
удержание подоходного налога с причитающейся суммы пенсионных выплат в соответствии с законодательством;
формирование платежных документов;
прогнозирование пенсионных выплат на заданную дату;
проверка правильности расчета суммы пенсионных накоплений по каждому вкладчику, удержания подоходного налога с суммы пенсионных выплат, формирования платежных документов;
5) при осуществлении переводов пенсионных накоплений в другой накопительный пенсионный фонд или страховую организацию должно обеспечиваться выполнение следующих функций:
проверка периодичности переводов - с соблюдением требований пенсионного законодательства;
закрытие индивидуального пенсионного счета;
формирование платежных документов;
проверка правильности формирования платежных документов, подтверждение страховой организацией получения пенсионных накоплений от накопительного пенсионного фонда;
хранение и передача историй индивидуальных пенсионных счетов;
6) при поступлении пенсионных взносов подсистема должна производить сверку с базой данных накопительного пенсионного фонда при чтении списка вкладчиков (получателей) в формате МТ-102 и в случае расхождений в реквизитах или отсутствия индивидуального пенсионного счета формировать платежное поручение в формате МТ-102 на возврат суммы ошибочно зачисленных пенсионных взносов;
7) учет финансовых инвестиций (инвестиционного портфеля), размещенных за счет пенсионных накоплений, учет инвестиционного дохода;
8) учет финансовых инвестиций за счет собственных активов.
4. Подсистема "Отчетность" предназначена для формирования отчетности в виде электронных форм, электронных файлов и на бумажных носителях.
Подсистема должна обеспечивать выполнение следующих функций:
1) формирование электронного макета отчета в соответствии с требованиями уполномоченного органа;
2) контроль за идентичными показателями отчетности.
5. Подсистема "Интерфейс с внешними системами" предназначена для обеспечения электронного информационного обмена с:
1) филиалами, представительствами накопительного пенсионного фонда;
2) Республиканским государственным казенным предприятием "Государственный центр по выплате пенсий", его подразделениями;
3) банком-кастодианом;
4) организацией, осуществляющей инвестиционное управление пенсионными активами;
5) уполномоченным органом;
6) другими юридическими и физическими лицами.
6. Допускается реализация в автоматизированной информационной системе дополнительных подсистем и задач, улучшающих функциональные характеристики системы в целом.
7. Приобретаемое программное обеспечение накопительного пенсионного фонда должно быть запатентованным или лицензированным.
8. Программно-аппаратная платформа автоматизированной информационной системы должна обладать соответствующей архитектурой, системой управления базами данных, обеспечивающей:
1) хранение больших объемов информации;
2) эффективные алгоритмы поиска и обработки данных средствами языков программирования последнего поколения;
3) разграничения прав доступа к базе данных;
4) обеспечение логической целостности и непротиворечивости данных.
9. Защита информации.
Автоматизированная информационная система должна обеспечивать защиту используемой информации в соответствии со следующими требованиями:
1) при работе в локальной сети накопительного пенсионного фонда должно быть обеспечено разграничение прав доступа пользователей к данным, функциям и ресурсам автоматизированной информационной системы;
2) каждый пользователь автоматизированной информационной системы должен иметь свой пароль, состоящий не менее чем из восьми символов, который недоступен для просмотра и может быть изменен только лично пользователем или администратором;
3) обмен информацией между накопительным пенсионным фондом и его филиалами, представительствами должен осуществляться с использованием лицензированного или зарегистрированного в качестве объекта авторского права программного обеспечения.
Автоматизированная информационная система должна обеспечивать ключевые механизмы информационной безопасности:
1) идентификацию и аутентификацию;
2) управление доступом;
3) протоколирование и аудит;
4) криптографическую защиту между накопительным пенсионным фондом и его филиалами и представительствами.
Выполнение процедур обеспечения защиты от действия программ-вирусов должно осуществляться специализированным лицензированным программным обеспечением.
10. Сохранность информации.
В целях обеспечения непрерывности функционирования автоматизированной информационной системы накопительный пенсионный фонд должен обеспечивать:
1) наличие документально оформленных процедур по проведению резервного копирования и восстановления программного обеспечения и баз данных автоматизированной информационной системы при возникновении аварийных ситуаций;
2) хранение магнитных носителей с резервными копиями вне места нахождения накопительного пенсионного фонда;
3) наличие резервного центра вне места нахождения накопительного пенсионного фонда, обеспечивающего в случае возникновения обстоятельств непреодолимой силы и иных обстоятельств, препятствующих нормальному функционированию автоматизированной информационной системы, непрерывность функционирования автоматизированной информационной системы.
Автоматизированная информационная система должна обеспечивать полную сохранность информации в электронных архивах и базах данных при:
1) полном или частичном отключении электропитания на любом участке автоматизированной информационной системы;
2) возникновении неисправностей рабочих станций, периферийного и телекоммуникационного оборудования.
В случае выхода из строя сервера допускается потеря информации с момента создания последней резервной копии при условии, что существует возможность восстановления информации штатными средствами автоматизированной информационной системы без нарушения технологии и целостности данных.
Источник бесперебойного питания для сервера должен соответствовать техническим характеристикам сервера и поддерживать его работоспособность в течение времени, достаточного для нормального завершения пользователями операций с момента отключения питания. При этом понижение уровня заряда батарей источника бесперебойного питания должно автоматически активировать процесс выключения сервера.
11. Достоверность информации.
Ввод и коррекция информации должны выполняться методом двойного ввода, либо методом визирования с обязательным ведением фискальной информации о выполненных действиях. Ввод и коррекция информации ни при каких условиях не должны нарушать хронологической непрерывности и целостности информации.
Учет финансовых операций должен выполняться методом двойной записи. Ни одна из введенных операций не может быть удалена. Ошибочно введенные финансовые документы должны сортироваться, а не удаляться.
12. Копирование и восстановление информации и программного обеспечения. Хранение резервных копий.
Порядок создания резервных копий информации и программного обеспечения должен обеспечивать возможность полного восстановления системы на момент создания копии, причем восстановление не должно нарушать общей целостности данных.
Резервное копирование баз данных и программного обеспечения должно осуществляться ежедневно, архивное копирование - не реже одного раза в месяц.
13. Требования к аппаратным и коммуникационным средствам системы вырабатываются на стадии технического задания автоматизированной информационной системы.
14. В структуре накопительного пенсионного фонда должно быть предусмотрено соответствующее подразделение, ответственное за создание, внедрение и сопровождение автоматизированной информационной системы.
Приложение 2
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Герб
Республики Казахстан
Полное наименование уполномоченного органа
ЛИЦЕНЗИЯ
на осуществление деятельности по привлечению
пенсионных взносов и осуществлению пенсионных выплат
Номер лицензии __________ Дата выдачи лицензии "___"_______ 200__ г.
Выдана _________________________________________________________
(полное наименование юридического лица)
Лицензия действует на территории Республики Казахстан.
Лицензия выдана без ограничения срока действия.
Орган, выдавший лицензию ________________________________________
(полное наименование уполномоченного органа)
Руководитель (заместитель руководителя) уполномоченного органа
_________________________________________________________________
(фамилия и инициалы руководителя (заместителя руководителя)
Место печати
город Алматы
Приложение 3
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Сноска. Приложение 3 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N 305 (вводится в действие по истечении 14 дней со дня его гос. регистрации).
Требования к организации системы управления рисками
N |
Наименование требования |
Критерии требования |
1. |
Советом директоров
|
В корпоративной стратегии
|
2. |
Совет директоров
|
Совет директоров утверждает
|
3. |
Совет директоров
|
Документами по внутреннему
|
3-1. |
Совет директоров
|
Служба внутреннего аудита
|
3-2. |
Совет директоров
|
Совет директоров анализирует
|
3-3. |
Совет директоров
|
Составление годовых бюджетов
|
4. |
Совет директоров
|
Совет директоров ежемесячно
|
5. |
(исключена - от 25 декабря 2006 г. N 305) |
|
6. |
(исключена - от 25 декабря 2006 г. N 305) |
|
7. |
Правление формирует
|
Внутренние документы по
|
8. |
(исключена - от 25 декабря 2006 г. N 305) |
|
9. |
Правление идентифицирует и оценивает потенциальные
|
Подразделение накопительного пенсионного фонда, осуществляющее функции управления рисками, использует методику оценки влияния на пенсионные активы, доходность и ликвидность в случае отрицательной динамики внешнего и внутреннего рынков финансовых инструментов.
|
10. |
Правление осуществляет контроль возможных и
|
Правление контролирует соблюдение совокупных лимитов по видам рисков на основе их ежемесячного расчета.
|
11. |
Накопительный пенсионный фонд располагает политикой диверсификации (распределения) рисков, возможных на рынке ценных бумаг. |
Правление применяет политику распределения рисков по видам проводимых накопительным пенсионным фондом операций, то есть
|
12. |
Организационная и
|
Политика управления рисками предусматривает положения, регламентирующие полномочия и функциональные обязанности руководящих
|
13. |
Накопительный пенсион-
|
Форматы информации о текущем финансовом состоянии накопительного пенсионного фонда и принятых ею рисков стандартизованы в виде определенных форм управленческой отчетности, которые в том числе идентифицируют и измеряют
|
14. |
Внутренней политикой накопительного пенсионного фонда по управлению рисками в том числе устанавли-
|
Функциональные обязанности персонала подразделения накопительного пенсионного фонда по управлению рисками и службы внутреннего аудита соответствуют проводимым ими операциям. |
15. |
Совет директоров утвердил внутренние политики, регламенти-
|
Политики накопительного пенсионного фонда по работе с пенсионными активами включают:
|
16. |
Служба внутреннего аудита периодически, но не менее чем один раз в год, проводит внутренние аудиторские проверки подразделений накопительного пенсионного фонда, осуществляющих функции по совершению операций с финансовыми инструментами, в том числе в целях улучшения систем управления рисками и внутреннего контроля. |
Политика накопительного пенсионного фонда по внутреннему аудиту определяет:
|
17. |
(исключена - от 25 декабря 2006 г. N 305) |
|
18. |
Правление и руководители подразделений накопительного пенсионного фонда, ответственных за осуществление операций с финансовыми инструментами, проводят ежемесячный мониторинг доходов (расходов) накопительного пенсионного фонда в целях сохранения их в пределах лимитов,
|
Внутренними политиками установлено подразделение накопительного пенсионного фонда, которое ежемесячно отслеживает доходы (расходы) накопительного пенсионного фонда, в том числе в динамике, в разрезе, по видам деятельности, территориальным и функциональным подразделениям накопительного пенсионного фонда.
|
19. |
Правление проводит
|
Правление обеспечивает соответствие собственного капитала накопительного пенсионного фонда минимально требуемому уровню в соответ-
|
20. |
Правление контролирует
|
Служба внутреннего аудита по результатам проводимых проверок определяет уровень владения персоналом накопительного пенсионного фонда знаниями нормативных правовых актов Республики Казахстан, регулирующих деятельность накопительных пенсионных фондов, международных стандартов, законодательства Республики Казахстан в области пенсионного обеспечения.
|
21. |
Правление представляет совету директоров и акционерам накопи-
|
Советом директоров утверждены формы и сроки представления правлением совету директоров и акционерам накопительного пенсионного фонда финансовой и управленческой отчетности, обеспечивающей возможность оценки финансовых показателей накопительного пенсионного фонда.
|
22. |
Правление регулярно
|
Политики накопительного пенсионного фонда по учету и отчетности в том числе предусматривают в ходе аудита накопительного пенсионного фонда проверку следующих
|
23. |
Подразделение по
|
Подразделение по управлению
|
24. |
(исключена - от 25 декабря 2006 г. N 305) |
Приложение 4
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Сноска. Приложение 4 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N 305 (вводится в действие по истечении 14 дней со дня его гос. регистрации).
Требования к проведению операций с финансовыми инструментами
N |
Наименование
|
Критерии требования |
1. |
Совет директоров утвердил внутреннюю политику управления
|
Внутренние политики
|
2. |
Совет директоров утвердил политику двойного контроля для фронт- и бэк-офисов, основанную на разделении функцио-
|
Система двойного контроля предусматривает:
|
3. |
(исключена - от 25 декабря 2006 г. N 305) |
|
4. |
Накопительный пенсионный фонд располагает автоматизированной системой (управление портфелем финансовых инструментов, обеспечение операций, обработка счетов и проведение расчетов, управление рисками). |
Накопительный пенсионный фонд располагает системой по сбору информации, необходимой для управления рисками.
|
5. |
Накопительный пенсионный фонд располагает системой управления рисками по операциям с финансо-
|
Накопительный пенсионный фонд отслеживает доходы/
|
6. |
Накопительный пен-
|
Накопительный пенсионный фонд проводит тест на обесценение данного финансового инструмента в соответствии с международными стандартами финансовой отчетности в случае отсутствия рыночной стоимости финансового инструмента.
|
7. |
Совет директоров уста-
|
Советом директоров
|
8. |
Правление утвердило процедуры управления рисками по различным
|
Правление устанавливает лимиты позиций по принятым в международной практике операциям спот, форварду, своп по каждому виду иностранных валют и по всем
|
9. |
Совет директоров утвердил политику принятия решений по определению позиции по ценовому риску и
|
Подразделение по управлению рисками проводит анализ адекватности лимитов по финансовым инструментам в соответствии с масштабом и динамикой рынка финансовых инструментов и ликвидностью финансового инструмента. |
10. |
(исключена - от 25 декабря 2006 г. N 305) |
|
11. |
Подразделение по уп-
|
Правление утверждает
|
12. |
Правление утвердило процедуры структури-
|
Процедуры структурирования предусматривают:
|
13. |
Совет директоров установил политику по предупреждению чрез-
|
Правление определило оперативные процедуры по недопущению чрезмерных расходов по операциям с финансовыми инструментами, в том числе связанных с резким колебанием цен на рынке
|
14. |
(исключена - от 25 декабря 2006 г. N 305) |
|
15. |
Совет директоров ут-
|
Подразделение по управле-
|
16. |
Советом директоров утверждена политика по снижению риска в тех случаях, когда валютные риски в количественном отношении могут превысить размер
|
Подразделение по управлению рисками не менее чем раз в полгода проводит стресс-тестинг и использует его результаты в плане оперативных действий при нарастании негативных факторов на рынке.
|
Приложение 5
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Сноска. Приложение 5 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N 305 (вводится в действие по истечении 14 дней со дня его гос. регистрации).
Требования к обеспечению операционной деятельности накопительных
пенсионных фондов, функционирования информационных систем и
систем управленческой информации
N |
Наименование требования |
Критерии требования |
1. |
Правление утвердило процедуры по опера-
|
Внутренние процедуры регламентируют:
|
2. |
Правление установило процедуры, ограничи-
|
Служба внутреннего аудита не менее чем раз в полгода проводит проверки подразде-лений в целях оценки соблюдения ими операционной техники проведения операций
|
2-1. |
Правление утверждает
|
Служба внутреннего аудита
|
3. |
Накопительный пенсионный фонд располагает внутренними правилами и руководствами по планированию, разработке и функционированию систем электронной обработки данных. |
Накопительный пенсионный фонд располагает правилами и руководствами, касающимися планирования, разработки и функционирования систем
|
4. |
Правление накопительного пенсионного фонда утвердило процедуры внутреннего аудита системы электронной
|
Лица накопительного пенсионного фонда, осущест-
|
5. |
Правление утвердило политику по пре-дотвращению несанкционированного доступа в компьютерную и телекоммуникационную систему. |
Подразделение информационного обеспечения располагает системой проверки уровня допуска при входе и выходе из автоматизированной системы.
|
6. |
Правлением утверждены
|
Процедуры предусматривают обязательное наличие:
|
7. |
Правление утвердило процедуры делегирования полномочий и ответ-
|
Процедуры форс-мажорных обстоятельств предусматривают правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе
|
8. |
Правление утвердило политику внутреннего контроля за обеспе-
|
Политика внутреннего контроля за обеспечением целостности данных и конфи-
|
9. |
Подразделение информа-
|
Подразделением информационного обеспечения заполняются листы учета технических проблем и ведется по ним отчетность.
|
10. |
Правление утвердило процедуры по пре-дотвращению утечки конфиденциальной информации и искажения информационных данных. |
Процедуры предусматривают:
|
11. |
Правлением утверждены процедуры по предотвращению сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе. |
Подразделение информационного обеспечения, не менее чем раз в квартал проводит проверки технических комплексов, обеспечивающих функционирование автоматизи-рованной базы данных.
|
12. |
Правлением утверждены процедуры по предот-
|
Подразделение информационного обеспечения осуществляет мониторинг и идентифицирует пользователей терминалов управления автоматизированной базой данных, в том числе контролирует виды и объемы проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.
|
Приложение 6
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Сноска. Приложение 6 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N 305 (вводится в действие по истечении 14 дней со дня его гос. регистрации).
Базовые критерии требований, обязательные для выполнения
накопительными пенсионными фондами
Организация системы управления рисками |
|
1. |
Советом директоров утверждена инвестиционная декларация. |
1-1. |
Совет директоров утверждает внутренние документы,
|
2. |
Документами по внутреннему аудиту предусматриваются
|
2-1. |
Полномочия службы внутреннего аудита предусматривают
|
2-2. |
Служба внутреннего аудита осуществляет мониторинг
|
2-3. |
Служба внутреннего аудита проводит оценку возможности
|
2-4. |
Правление анализирует аудиторский отчет службы
|
2-5. |
Внутренними документами установлено подразделение
|
2-6. |
Правление проводит улучшение системы учета и отчетности
|
2-7. |
Служба внутреннего аудита осуществляет контроль за
|
2-8. |
Совет директоров по мере необходимости получает
|
2-9. |
Совет директоров анализирует аудиторские отчеты внешних
|
2-10. |
Совет директоров анализирует деятельность правления на
|
2-11. |
Совет директоров проводит контроль с выяснением причин
|
2-12. |
Совет директоров анализирует возможные конфликты
|
2-13. |
Совет директоров в пределах своих полномочий может применить меры к членам правления накопительного
|
2-14. |
Составление годовых бюджетов и стратегических планов
|
2-15. |
Правление представляет совету директоров и акционерам
|
3. |
Совет директоров ежемесячно получает для анализа следующие отчеты:
|
4-8. |
(исключены - от 25 декабря 2006 г. N 305) |
9. |
Внутренние документы по вопросам
|
10. |
Политика управления рисками предусматривает положения,
|
11. |
Служба внутреннего аудита проводит проверки
|
12. |
Политики по управлению рисками и внутреннему контролю определяют полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления и ответственных работников накопительного пенсионного фонда. |
13. |
Перечень управленческой информации, представляемой
|
14. |
(исключена - от 25 декабря 2006 г. N 305) |
15. |
Функциональные обязанности персонала подразделения
|
16. |
Политики накопительного пенсионного фонда по работе с
|
17. |
Политика накопительного пенсионного фонда по
|
18. |
Служба внутреннего аудита в соответствии с политиками
|
19. |
Служба внутреннего аудита в соответствии с политиками
|
20. |
Персонал службы внутреннего аудита соответствует квалификационным требованиям накопительного пенсионного фонда, а также обладает опытом работы и необходимыми знаниями о деятельности подразделений накопительного пенсионного фонда, в которых проводятся проверки. |
21. |
Внутренними политиками накопительного пенсионного фонда предусматривается право доступа службы внутреннего аудита ко всем необходимым документам, связанным с деятельностью проверяемого подразделения, в том числе составляющим коммер-
|
22. |
Политикой накопительного пенсионного фонда по
|
23. |
Служба внутреннего аудита совместно с внешним аудитором
|
24. |
(исключена - от 25 декабря 2006 г. N 305) |
25. |
(исключена - от 25 декабря 2006 г. N 305) |
26. |
Служба внутреннего аудита осуществляет мониторинг
|
27. |
Внутренними политиками устанавливается подразделение
|
28. |
Внутренними политиками предусматриваются полномочия
|
29. |
Правление обеспечивает соответствие собственного
|
30. |
Правлением в пределах совокупных лимитов рисков,
|
31. |
Служба внутреннего аудита по результатам проводимых
|
32. |
Служба внутреннего аудита проводит оценку возможности
|
33. |
Совет директоров утверждены формы и сроки представления
|
34. |
Совет директоров на регулярной основе анализирует
|
35. |
Совет директоров анализирует заключения внешних
|
36. |
Политики накопительного пенсионного фонда по учету и
|
37. |
Подразделение по управлению рисками:
|
37-1. |
Квалификационные требования к персоналу подразделения
|
37-2. |
Подразделение накопительного пенсионного фонда по управлению рисками использует методику оценки влияния на пенсионные активы, доходность и ликвидность в случае отрицательной динамики внешнего и внутреннего рынка финансовых активов. |
37-3. |
Подразделение по управлению рисками проводит анализ:
|
37-4. |
Подразделение по управлению рисками прогнозирует
|
37-5. |
Подразделение по управлению рисками организует проведение стресс-тестинга и использует его результаты в плане оперативных действий при нарастании негативных факторов на рынке. |
38. |
(исключена - от 25 декабря 2006 г. N 305) |
Проведение операций с финансовыми инструментами |
|
39. |
Система двойного контроля предусматривает:
|
40. |
(исключена - от 25 декабря 2006 г. N 305) |
41. |
Накопительный пенсионный фонд располагает системой по
|
42. |
Служба внутреннего аудита и внешние аудиторы проверяют
|
43. |
Подразделение по управлению рисками осуществляет
|
44. |
Советом директоров периодически определяется
|
45. |
Подразделение накопительного пенсионного фонда,
|
46. |
Совет директоров устанавливает процедуры определения
|
47. |
Правление устанавливает лимиты позиций по принятым в
|
48. |
Подразделение по управлению рисками использует
|
49. |
(исключена - от 25 декабря 2006 г. N 305) |
50. |
Правление утверждает процедуры ежедневного мониторинга
|
51. |
Результаты мониторинга вместе с отчетом о
|
52. |
Подразделение по управлению рисками осуществляет
|
53. |
Процедуры структурирования предусматривают:
|
54. |
Правление определило оперативные процедуры по
|
55. |
Накопительный пенсионный фонд проводит анализ изменения
|
56. |
Накопительный пенсионный фонд осуществляет контроль
|
57. |
(исключена - от 25 декабря 2006 г. N 305) |
58. |
Подразделение по управлению рисками регулярно проводит
|
Требования к обеспечению операционной деятельности
|
|
59. |
Внутренние процедуры регламентируют:
|
60. |
Служба внутреннего аудита не менее чем раз в полгода
|
60-1. |
Служба внутреннего аудита проверяет операции
|
61. |
Накопительный пенсионный фонд располагает правилами и
|
62. |
Лица накопительного пенсионного фонда, осуществляющие
|
63. |
Проверки проводятся службой внутреннего аудита в
|
64. |
Служба внутреннего аудита регулярно по результатам
|
65. |
(исключена - от 25 декабря 2006 г. N 305) |
66. |
Подразделение информационного обеспечения располагает
|
67. |
Правление утверждает процедуры и устанавливает
|
68. |
Процедуры предусматривают обязательное наличие:
|
69. |
Накопительный пенсионный фонд регулярно формирует
|
70. |
Процедуры форс-мажорных обстоятельств предусматривают
|
71. |
Политика внутреннего контроля за обеспечением
|
72. |
Подразделением информационного обеспечения заполняются
|
73. |
Подразделение информационного обеспечения отслеживает
|
74. |
Подразделение информационного обеспечения регулярно
|
75. |
Процедуры предусматривают:
|
76. |
Подразделение информационного обеспечения, не менее
|
77. |
Подразделение информационного обеспечения раз в
|
78. |
Подразделение информационного обеспечения осуществляет
|
79. |
Накопительный пенсионный фонд располагает системой,
|
Приложение 7
к Правилам лицензирования деятельности
по привлечению пенсионных взносов и
осуществлению пенсионных выплат
Сноска. Приложение 7 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 25 декабря 2006 г. N 305 (вводится в действие по истечении 14 дней со дня его гос. регистрации).
Дополнительные критерии требований, обязательные для
выполнения накопительными пенсионными фондами
Организация системы управления рисками |
|
1. |
(исключена - от 25 декабря 2006 г. N 305) |
2. |
В корпоративной стратегии накопительного
|
3. |
Долгосрочная стратегия накопительного
|
4. |
Совет директоров контролирует и анализирует
|
5. |
Подразделение накопительного пенсионного фонда, осуществляющее функции управления рисками,
|
6. |
Подразделение накопительного пенсионного фонда,
|
7. |
В части совокупных лимитов, утвержденных советом директоров, правление определяет лимиты на допустимый размер рисков в отдельности по видам
|
8. |
Правление контролирует соблюдение совокупных лимитов по видам рисков на основе их ежемесячного расчета. |
9. |
Правление контролирует соблюдение подразделениями накопительного пенсионного фонда политик в управлении возможными и потенциальными рисками, осуществляет мониторинг соблюдения подразделениями накопительного пенсионного фонда размеров рисков в пределах установленных для них лимитов. |
10. |
Правление применяет политику распределения рисков по видам проводимых накопительным пенсионным фондом операций, то есть формирования структуры и объема проводимых операций с финансовыми инструментами с учетом связанного с ними риска в целях сохранения необходимого уровня достаточности собственного капитала и платежеспособности, и контролирует их выполнение ответственными подразделениями накопительного пенсионного фонда. |
11. |
Накопительный пенсионный фонд располагает организационно-функциональной и операционной структурой, которая обеспечивает реализацию политики диверсификации, а также позволяет
|
12. |
Форматы информации о текущем финансовом
|
13. |
Подразделения проводят оценку (начисление) ожидаемых доходов накопительного пенсионного фонда с учетом принимаемого риска. |
Проведение операций с финансовыми инструментами |
|
14. |
Внутренние политики управления сделками
|
15. |
Накопительный пенсионный фонд отслеживает доходы/расходы и риски по активам и обязательствам, подверженным ценовому риску, и проводит ежедневную оценку их стоимости. |
16. |
Накопительный пенсионный фонд проводит тест на обесценение данного финансового инструмента в соответствии с международными стандартами финансовой отчетности в случае отсутствия рыночной стоимости финансового инструмента. |
17. |
Накопительный пенсионный фонд регулярно в течение каждого операционного дня проводит оценку доходов/расходов от операций с финансовыми
|
18. |
Советом директоров накопительного пенсионного фонда утверждены процедуры определения стоимости
|
19. |
Накопительный пенсионный фонд проводит оценку стоимости финансовых инструментов на основе модели оценки риска и приведения текущих цен к рыночным, в том числе осуществляет стресс-тестинг и бэк-тестинг. |
20. |
Накопительный пенсионный фонд использует результаты оценки риска и регулярных стресс-тестингов при принятии решений на совершение операций с финансовыми инструментами. |
21. |
Правление устанавливает диапазон лимитов "stop-loss" для финансовых инструментов. |
22. |
Служба внутреннего аудита проверяет правильность применения накопительным пенсионным фондом правил определения лимитов "stop-loss". |
23. |
Подразделение по управлению рисками проводит анализ адекватности лимитов по финансовым инструментам в соответствии с масштабом и динамикой рынка финансовых инструментов и
|
24. |
Подразделение по управлению рисками не менее чем раз в полгода проводит стресс-тестинг и использует его результаты в плане оперативных действий при нарастании негативных факторов на рынке. |
25. |
Накопительный пенсионный фонд использует процедуры своевременного хеджирования валютного риска с помощью производных финансовых инструментов в соответствии с политикой управления активами и обязательствами. |
26. |
Совет директоров устанавливает лимиты по открытым валютным позициям и лимит валютной нетто-позиции. |