Сноска. Утратило силу постановлением Правления Национального Банка РК от 27.04.2018 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).
В соответствии с Законом Республики Казахстан от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан", Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда.
2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования и распространяется на отношения, возникшие с 22 августа 2013 года.
Председатель | |
Национального Банка | Г. Марченко |
| Утверждены постановлением Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 240 |
Правила
формирования системы управления рисками и внутреннего контроля
для единого накопительного пенсионного фонда и добровольных
накопительных пенсионных фондов
Настоящие Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов (далее – Правила), разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг) и от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" (далее – Закон о пенсионном обеспечении) и устанавливают порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее – Фонд) и добровольных накопительных пенсионных фондов (далее – ДНПФ).
1. Общие положения
1. Совет директоров и правление Фонда обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.
2. В Правилах используются следующие понятия:
1) корпоративное управление - система стратегического и тактического управления Фонда, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда, защиту прав и интересов его акционера и предоставляющий акционеру возможность эффективного контроля и мониторинга деятельности Фонда;
2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;
3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:
неопределенной и неэффективной организационной структурой Фонда, включая распределение ответственности, структуру подотчетности и управления;
неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
несоответствующей действительности информацией либо ее несоответствующим использованием;
неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда;
недостаточно эффективным построением процессов осуществления деятельности Фонда либо слабым контролем соблюдения внутренних правил;
непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда;
наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность Фонда;
непрофессиональными действиями руководства и персонала Фонда, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда клиентами и (или) контрпартнерами;
4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду;
5) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
6) форс-мажорное обстоятельство - чрезвычайное и непредотвратимое (при данных условиях) событие (непреодолимая сила);
7) служба внутреннего аудита - подразделение Фонда, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах, основной функцией которого является контроль за финансово-хозяйственной деятельностью Фонда;
8) система внутреннего контроля - элемент системы управления рисками, представляющий совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию Фонда долгосрочных целей рентабельности и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению действующего законодательства Республики Казахстан и политики Фонда, внутренних правил и процедур, снижению риска убытков или репутационного риска Фонда;
9) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда, их органов, структурных подразделений (филиалов, представительств), работников.
3. Фонд ежегодно не позднее 1 июля года, следующего за отчетным, представляет в Национальный Банк Республики Казахстан (далее – уполномоченный орган) отчет по оценке выполнения требований к системе управления рисками по форме согласно приложению 1 к Правилам, который содержит:
1) перечень требований к системе управления рисками;
2) самостоятельную оценку соответствия (несоответствия) требованиям к системе управления рисками;
3) в случае выявления недостатков в системе управления рисками план мероприятий по их устранению с указанием недостатка, который нуждается в исправлении, мероприятий, необходимых для исправления недостатка, ответственных лиц и конкретных сроков исполнения мероприятий.
Сноска. Пункт 3 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).4. Требования пункта 1 Правил (в части обеспечения советом директоров и правлением соответствия системы управления рисками и создания условий для исполнения структурными подразделениями и работниками возложенных на них обязанностей в области управления рисками), а также требования пункта 3 Правил распространяются на деятельность ДНПФ.
2. Базовые требования к наличию системы управления рисками
5. Наличие системы управления рисками в Фонде предусматривает соответствие деятельности Фонда требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.
6. Система управления рисками Фонда охватывает следующие направления его деятельности:
1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;
2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;
3) разработка и утверждение внутренних процедур и документов в соответствии с приложением 2 к Правилам;
4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учет их пенсионных накоплений, включающего:
процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;
процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);
процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);
процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;
процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям законодательства Республики Казахстан о пенсионном обеспечении и бухгалтерском учете и финансовой отчетности;
порядок осуществления проверки правильности начисления комиссионного вознаграждения;
процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);
процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;
5) создание организационно-функциональной структуры управления Фонда;
6) взаимодействие Фонда с уполномоченным органом;
7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;
8) установление лимитов на допустимый размер рисков.
Система управления рисками Фонда дополнительно охватывает направления по организации системы информационного обмена в соответствии с приложением 3 к Правилам, а также по программно-техническому обеспечению, используемому для поддержания системы управления рисками, в соответствии с приложением 4 к Правилам.
Сноска. Пункт 6 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).7. Целью управления и контроля рисков являются:
1) своевременное выявление рисков и угроз;
2) повышение качества оценки максимально допустимых значений показателей рисков;
3) развитие альтернативных механизмов контроля рисков;
4) обеспечение принятия своевременных мер по минимизации и управлению рисками;
5) вовлечение отдельных структурных подразделений Фонда, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда в области управления рисками.
8. ДНПФ в процессе формирования системы управления рисками руководствуются подпунктами 1), 2), 3), 4), 7) и частью второй пункта 6 (в части требований по организации системы информационного обмена), а также пунктом 7 Правил.
3. Организация внутреннего контроля
9. Система внутреннего контроля в Фонде создается для:
1) обеспечения операционной и финансовой деятельности Фонда;
2) обеспечения надежности, полноты и своевременности ведения учета пенсионных накоплений;
3) соблюдения требований законодательства Республики Казахстан посредством проверки соблюдения Фондом требований законодательства Республики Казахстан, документов, определяющих внутреннюю политику и процедуры Фонда.
10. Система внутреннего контроля в Фонде состоит из пяти взаимосвязанных элементов:
1) управленческий контроль;
2) выявление и оценка риска;
3) осуществление контроля и разделение полномочий;
4) информация и взаимодействие;
5) мониторинг и исправление недостатков.
11. Функционирование системы внутреннего контроля в Фонде происходит по принципу непрерывного поочередного прохождения следующих трех этапов:
1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда;
2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда;
3) проведение оценки эффективности системы внутреннего контроля.
12. Система внутреннего контроля в Фонде включает:
1) проверку достижения Фондом поставленных целей и задач посредством представления совету директоров и правлению Фонда отчетов о текущих результатах операционной деятельности Фонда с приложением плановых показателей операционной деятельности;
2) постоянный контроль руководителем подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;
3) проверку руководящими работниками Фонда стандартных отчетов руководителей подразделений Фонда о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;
4) ограничение доступа к материальным активам Фонда;
5) реализацию мероприятий по устранению выявленных несоответствий;
6) установление требований к перечню операций, требующих обязательной авторизации;
7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда;
8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда;
9) предотвращение использования услуг Фонда в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.
Система внутреннего контроля в Фонде также включает деятельность службы внутреннего аудита.
Сноска. Пункт 12 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).13. Служба внутреннего аудита Фонда создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности Фонда, контроль за соблюдением внутренних правил и процедур Фонда, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
Сноска. Пункт 13 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).14. Руководитель и работники службы внутреннего аудита Фонда назначаются советом директоров Фонда и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемого структурного подразделения Фонда, а также филиалов Фонда, в том числе составляющим коммерческую и (или) иную охраняемую законами Республики Казахстан тайну.
15. Руководитель и работники службы внутреннего аудита Фонда обладают:
1) высшим образованием;
2) знаниями законодательства Республики Казахстан, регулирующего деятельность Фонда;
3) стажем (опытом) работы в сфере предоставления или регулирования финансовых услуг не менее одного года, а также не имеют непогашенную или неснятую в установленном законом порядке судимость за преступления, совершенные в сфере экономической деятельности, а также за коррупционные преступления.
16. Проверка деятельности структурных подразделений Фонда осуществляется службой внутреннего аудита с периодичностью не менее одного раза в год.
План проверок утверждается советом директоров Фонда.
17. Основными функциями службы внутреннего аудита Фонда являются:
1) проверка структурных подразделений, филиалов Фонда;
2) подготовка отчетов для совета директоров, правления Фонда по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда;
3) осуществление контроля за эффективностью принятых подразделениями и органами Фонда мер по результатам проверок структурных подразделений и филиалов Фонда, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) советом директоров решения о выявленных рисках для Фонда;
4) определение области риска в операциях Фонда, которые необходимо подвергнуть внутреннему и внешнему аудитам;
5) оценка процедур внутреннего контроля Фонда на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда и внешним пользователям;
6) другие функции, предусмотренные внутренними документами Фонда.
18. В ходе проверки, проводимой службой внутреннего аудита Фонда, рассмотрению подлежат следующие вопросы:
1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;
2) проверка полноты применения и эффективности методологии оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);
3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации и отчетности;
5) проверка достоверности, полноты, объективности и своевременности представления Фондом любых сведений и информации в рамках деятельности Фонда;
6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда;
7) проверка систем, созданных в целях соблюдения требований законодательства Республики Казахстан;
8) оценка работы службы управления персоналом Фонда;
9) правильность обработки ежедневных балансов;
10) соответствие учетной политики международным стандартам финансовой отчетности;
11) правильность учета собственных и пенсионных активов Фонда;
12) иные вопросы.
19. Обязательная к использованию при проведении внутреннего аудита система оценки включает следующие варианты оценки:
1) "Серьезная ситуация":
по результатам внутреннего аудита были выявлены грубые нарушения внутренних процедур, а также требований законодательства Республики Казахстан;
требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;
требуется реструктуризация структурных подразделений;
2) "Недостаточное покрытие риска":
по результатам внутреннего аудита были выявлены нарушения внутренних процедур, а также требований действующего законодательства;
устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;
3) "Под общим контролем":
результаты отображают незначительные недостатки, которые могут быть устранены в ходе обычных деловых операций;
рекомендуются некоторые последующие исправительные мероприятия;
4) "Хорошо по всем аспектам":
правильный баланс между риском и покрытием;
результаты отражают только незначительные недостатки или их полное отсутствие;
требуются незначительные исправительные мероприятия или не требуются вообще.
20. Совет директоров и правление Фонда анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда.
Меры, указанные в части первой настоящего пункта Правил, оформляются в виде решений (постановлений) совета директоров и правления Фонда.
21. Правление Фонда осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах такого контроля перед советом директоров Фонда.
22. Отчеты службы внутреннего аудита Фонда предоставляются в уполномоченный орган по его запросу.
Сноска. Пункт 22 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).| Приложение 1 к Правилам формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов Форма 1 |
Отчет по оценке выполнения требований
к системе управления рисками
"____________________________________"
(наименование единого накопительного пенсионного фонда)
за "_____" год
№ | Указание соответствующего абзаца, подпункта, пункта Правил | Оценка соответствия требованию | Выявленные недостатки | Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий | Ответственные исполнители |
Оценка соответствия требованиям к системе управления рисками: _________
Пояснения к заполнению таблицы:
Оценку соответствия требованиям к системе управления рисками
необходимо осуществлять по трехбалльной системе следующих критериев:
соответствует, частично соответствует, не соответствует.
1. Оценка "соответствует" выносится при выполнении Фондом
критерия требования к системе управления рисками без каких-либо
значительных недостатков.
2. Оценка "частично соответствует" выносится при обнаружении
недостатков, которые не считаются достаточными для появления
серьезных сомнений относительно способности Фонда в достижении
соблюдения конкретного критерия требования к системе управления
рисками.
3. Оценка "не соответствует" выносится при невыполнении Фондом
критерия требований к системе управления рисками.
4. В случае, если отдельные требования к системе управления
рисками не могут быть применены в отношении Фонда, оценка
соответствия данному критерию требования не осуществляется и
отмечается соответствующей записью "не применимо".
Первый руководитель Фонда (либо лицо, его замещающее)
________________ ______________
подпись дата
Руководитель подразделения, осуществляющего управление рисками
________________ ______________
подпись дата
Руководитель службы внутреннего аудита
________________ ______________
подпись дата
Форма 2
Отчет по оценке выполнения требований
к системе управления рисками
"____________________________________"
(наименование добровольного накопительного пенсионного фонда)
за "_____" год
№ | Указание соответствующего абзаца, подпункта, пункта Правил | Оценка соответствия требованию | Выявленные недостатки | Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий | Ответственные исполнители |
1. | подпункт 1), пункта 6 Правил | ||||
2. | подпункт 2) пункта 6 Правил | ||||
3. | подпункт 3) пункта 6 Правил | ||||
4. | подпункт 4) пункта 6 Правил | ||||
5. | подпункт 7) пункта 6 Правил | ||||
6. | подпункт 4) пункта 6 приложения 2 к Правилам | ||||
7. | абзац второй части второй пункта 7 приложения 2 к Правилам | ||||
8. | подпункт 1) пункта 1 приложения 3 к Правилам |
Оценка соответствия требованиям к системе управления рисками: __________
Пояснения к заполнению таблицы:
Оценку соответствия требованиям к системе управления рисками
необходимо осуществлять по трехбалльной системе следующих критериев:
соответствует, частично соответствует, не соответствует.
1. Оценка "соответствует" выносится при выполнении ДНПФ
критерия требования к системе управления рисками без каких-либо
значительных недостатков.
2. Оценка "частично соответствует" выносится при обнаружении
недостатков, которые не считаются достаточными для появления
серьезных сомнений относительно способности ДНПФ в достижении
соблюдения конкретного критерия требования к системе управления
рисками.
3. Оценка "не соответствует" выносится при невыполнении ДНПФ
критерия требований к системе управления рисками.
4. В случае, если отдельные требования к системам управления
рисками не могут быть применены в отношении ДНПФ, оценка соответствия
данному критерию требования не осуществляется и отмечается
соответствующей записью "не применимо".
Первый руководитель ДНПФ (либо лицо, его замещающее)
________________ ______________
подпись дата
Руководитель подразделения, осуществляющего управление рисками
________________ ______________
подпись дата
Руководитель службы внутреннего аудита
________________ ______________
подпись дата
| Приложение 2 к Правилам формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов |
Внутренние процедуры и документы
1. Внутренние документы Фонда включают:
1) положение об организационно-функциональной структуре управления Фонда;
2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;
3) корпоративную стратегию Фонда;
4) учетную политику Фонда;
5) политику Фонда по управлению рисками;
6) правила обеспечения информационной безопасности;
7) процедуры осуществления внутреннего аудита;
8) процедуры осуществления внутреннего контроля;
9) политику управления существующим и потенциальным конфликтом интересов;
10) правила ведения журналов учета;
11) порядок отражения в бухгалтерском учете операций, совершаемых Фонда;
12) инструкцию по технике безопасности;
13) иные документы, установленные советом директоров Фонда.
2. Внутренние документы Фонда, указанные в пункте 1 настоящего приложения к Правилам, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда и после согласования с подразделением Фонда, осуществляющим управление рисками в Фонде, утверждаются советом директоров Фонда, за исключением внутренних документов, предусмотренных подпунктами 1) и 11) пункта 1 настоящего приложения к Правилам, которые утверждаются правлением Фонда.
3. Положение об организационно-функциональной структуре управления Фонда определяет:
1) структуру органов, соответствующую их функциональным обязанностям;
2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, работниками;
3) положения об органах (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан от 13 мая 2003 года "Об акционерных обществах" (далее – Закон об акционерных обществах) и уставом Фонда отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, включающие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности и информации общему собранию акционеров и совету директоров Фонда. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда, составляется с учетом необходимости предоставления органам Фонда достаточного для надлежащего исполнения их функциональных обязанностей объема информации;
4) должностные инструкции работников;
5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других подразделений Фонда;
6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.
4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда, маркетинговые планы.
5. Учетная политика Фонда составляется в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, о бухгалтерском учете и финансовой отчетности.
6. Политика Фонда по управлению рисками определяет:
1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управления рисками и ответственных работников Фонда;
2) квалификационные требования к руководящим работникам Фонда, а также работникам подразделений, осуществляющих управление рисками, включая, но не ограничиваясь, требованиями по наличию образования и стажа работы;
3) наличие в составе организационной структуры Фонда отдельного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда;
4) процедуры по идентификации, оценке, мониторингу и контролю рисков, в том числе:
методику оценки рисков с использованием международной практики оценки операционных рисков, присущих деятельности по учету пенсионных активов и накоплений;
порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;
5) два уровня контроля операций, перечень которых определяется внутренними документами Фонда:
работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;
работник (руководитель) подразделения, выполняющего операцию – первый уровень, работник (руководитель) иного подразделения, контролирующего выполнение данной операции – второй уровень;
6) порядок осуществления операционной (текущей) деятельности Фонда и бухгалтерского учета, определяющий:
подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда, их функции, полномочия и обязанности;
технический порядок проведения операций;
систему бухгалтерского учета операций Фонда;
систему документооборота и делопроизводства операций Фонда;
процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда:
ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;
обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;
обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;
обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;
направленные на предотвращение несанкционированного доступа в компьютерную и телекоммуникационную системы и предполагающие наличие у подразделения информационного обеспечения системы проверки уровня допуска при входе и выходе из автоматизированной системы и устанавливающие ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных ключей к информационным базам данных;
направленные на выполнение плановых мероприятий, в том числе при форс-мажорных обстоятельствах по обеспечению сохранности информационных систем баз данных, предусматривающих:
наличие обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости, автономного электропитания, резервных компьютеров и сетевых коммуникаций, регулярного формирования резервных копий системно-важных программных файлов и файлов данных;
делегирование полномочий и ответственности в случае возникновения форс-мажорных обстоятельств;
определение действий при наступлении форс-мажорных обстоятельств, предусматривающих правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы;
предотвращение сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе подразделением информационного обеспечения;
установление порядка планирования, разработки и функционирования систем электронной обработки данных.
7. Правила обеспечения информационной безопасности включают процедуры по обеспечению сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг, тайну пенсионных накоплений, и недопущению их использования в собственных интересах Фонда, их работников или третьих лиц.
Правила обеспечения информационной безопасности определяют:
перечень информации, относящейся к коммерческой и (или) иной охраняемой законами Республики Казахстан тайне;
порядок составления, оформления, регистрации, учета и хранения документов, содержащих информацию, указанную в абзаце втором части второй пункта 7 настоящего приложения к Правилам;
порядок допуска к информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, с указанием должностей лиц, которые допускаются к данной информации;
механизмы предотвращения утечки информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, и искажения информационных данных, предусматривающие:
перечень информационных данных, имеющих ограниченный доступ;
порядок получения доступа;
порядок контроля доступа к информационным данным, перечня должностей лиц, имеющих доступ к информационным данным;
мероприятия по предотвращению несанкционированного использования терминалов управления автоматизированной базой данных посредством осуществления подразделением информационного обеспечения мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных и обеспечения системой, позволяющей идентифицировать личность пользователя.
8. Процедуры осуществления внутреннего аудита определяют:
1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;
2) требования к работникам, осуществляющим внутренний аудит;
3) предмет и объект внутреннего аудита;
4) масштаб и частоту проведения проверок службой внутреннего аудита;
5) обязательную к использованию при проведении внутреннего аудита систему оценки;
6) требования к составлению плана проведения внутреннего аудита;
7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров и правлению Фонда.
9. Процедуры осуществления внутреннего контроля определяют:
1) требования к работникам, осуществляющим внутренний контроль;
2) предмет и объект внутреннего контроля.
10. Политика управления существующим и потенциальным конфликтом интересов включает:
1) определение ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;
2) принципы деятельности должностных лиц и работников Фонда при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам;
3) порядок осуществления сбора, хранения и мониторинга сведений в целях выявления и описания ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам, в процессе деятельности органов, структурных подразделений, должностных лиц и работников Фонда;
4) процедуры принятия решений органами Фонда, направленные на обеспечение независимости и объективности принимаемых решений, включая ограничение права участия в принятии решений должностных лиц и работников Фонда, при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам.
11. Правила ведения журналов учета содержат:
1) количество и наименование журналов;
2) порядок и периодичность заполнения журналов;
3) перечень должностей руководящих работников, осуществляющих контроль за своевременным и точным заполнением журналов.
12. Инструкция по технике безопасности включает:
1) основные требования по пожарной безопасности;
2) описание действий работников Фонда в случае наступления форс-мажорных обстоятельств;
3) порядок использования программно-технических комплексов и иного оборудования работниками Фонда;
4) последовательность осмотра помещений Фонда перед их закрытием.
13. Требования, установленные подпунктом 4) пункта 6, абзацем вторым части второй пункта 7 настоящего приложения, распространяются на ДНПФ.
Внутренние документы ДНПФ включают пенсионные правила.
| Приложение 3 к Правилам формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов |
Организация системы информационного обмена
1. Совет директоров Фонда для осуществления своих функций получает:
1) от подразделения Фонда, осуществляющего управление рисками, информацию о соблюдении (использовании) требований системы управления рисками - на ежеквартальной основе по форме, установленной внутренними документами Фонда;
2) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;
3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;
4) от правления Фонда, отчет о результатах осуществления контроля за выполнением рекомендаций службы внутреннего аудита по улучшению деятельности Фонда - на ежеквартальной основе.
Информация, представляемая совету директоров, включается в повестку заседания совета директоров или направляется членам совета директоров сопроводительным письмом, заверенным подписью первого руководителя Фонда или лицом, его замещающим, и печатью Фонда.
2. Правление Фонда для осуществления своих функций получает:
1) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;
2) от подразделения Фонда, отслеживающего доходы (расходы) Фонда, ежемесячные отчеты о доходах (расходах) Фонда с приложением плановых показателей операционной (текущей) деятельности, включая динамику по видам деятельности, территориальным и функциональным подразделениям - на ежеквартальной основе;
3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;
4) от подразделения информационного обеспечения Фонда раз в квартал информацию о:
состоянии аппаратно-программных технических комплексов;
технических проблемах, обнаруженных в течение отчетного периода;
выявленных несоответствиях внутренним процедурам Фонда;
мерах, принятых для устранения и предотвращения повторного возникновения проблем и несоответствий;
5) от всех структурных подразделений Фонда:
информацию о нарушении подразделениями либо работниками требований законодательства Республики Казахстан и внутренних документов Фонда - по мере возникновения информации;
отчеты о самостоятельном выявлении нарушений и принятых мерах по устранению выявленных нарушений - по мере возникновения информации.
3. Служба внутреннего аудита Фонда получает от всех структурных подразделений, филиалов и работников Фонда любые документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах службы внутреннего аудита.
4. Подразделение Фонда, осуществляющее управление рисками, для осуществления своих функций получает от всех структурных подразделений и работников Фонда документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах подразделения, осуществляющего управление рисками.
5. Информационный обмен между структурными подразделениями Фонда осуществляется в соответствии с внутренними документами Фонда.
6. Требование, установленное подпунктом 1) пункта 1 настоящего приложения, распространяется на ДНПФ.
| Приложение 4 к Правилам формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов |
Программно-техническое обеспечение, используемое для
поддержания системы управления рисками
1. Автоматизации подлежат следующие виды операционной деятельности Фонда:
1) сбор информации, необходимой для функционирования системы управления рисками;
2) учет пенсионных активов и накоплений.
2. Подразделение информационного обеспечения Фонда ведет учет фактических системных проблем, с учетом которых применяются незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем, посредством проведения следующих мероприятий:
1) заполнение листов учета технических проблем и ведения по ним отчетности;
2) отслеживание причин возникновения проблемы, извещение о них изготовителя информационной системы и принятие коррективных мер для предотвращения их повторного возникновения;
3) проведение не менее, чем раз в квартал, проверок технических комплексов, обеспечивающих функционирование автоматизированной базы данных;
4) осуществление мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных, в том числе контроля видов и объема проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.