Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов

Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 240. Зарегистрирован в Министерстве юстиции Республики Казахстан 12 октября 2013 года № 8816. Утратило силу постановлением Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования)

Утратил силу

      Сноска. Утратило силу постановлением Правления Национального Банка РК от 27.04.2018 № 76 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      В соответствии с Законом Республики Казахстан от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан", Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда.

      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования и распространяется на отношения, возникшие с 22 августа 2013 года.

Председатель


Национального Банка

Г. Марченко


  Утверждены
постановлением Правления
Национального Банка
Республики Казахстан
от 27 августа 2013 года № 240

Правила
формирования системы управления рисками и внутреннего контроля
для единого накопительного пенсионного фонда и добровольных
накопительных пенсионных фондов

      Настоящие Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов (далее – Правила), разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года "О рынке ценных бумаг" (далее - Закон о рынке ценных бумаг) и от 21 июня 2013 года "О пенсионном обеспечении в Республике Казахстан" (далее – Закон о пенсионном обеспечении) и устанавливают порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее – Фонд) и добровольных накопительных пенсионных фондов (далее – ДНПФ).

1. Общие положения

      1. Совет директоров и правление Фонда обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

      2. В Правилах используются следующие понятия:

      1) корпоративное управление - система стратегического и тактического управления Фонда, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда, защиту прав и интересов его акционера и предоставляющий акционеру возможность эффективного контроля и мониторинга деятельности Фонда;

      2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;

      3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

      неопределенной и неэффективной организационной структурой Фонда, включая распределение ответственности, структуру подотчетности и управления;

      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      несоответствующей действительности информацией либо ее несоответствующим использованием;

      неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда;

      недостаточно эффективным построением процессов осуществления деятельности Фонда либо слабым контролем соблюдения внутренних правил;

      непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда;

      наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность Фонда;

      непрофессиональными действиями руководства и персонала Фонда, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда клиентами и (или) контрпартнерами;

      4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду;

      5) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;

      6) форс-мажорное обстоятельство - чрезвычайное и непредотвратимое (при данных условиях) событие (непреодолимая сила);

      7) служба внутреннего аудита - подразделение Фонда, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах, основной функцией которого является контроль за финансово-хозяйственной деятельностью Фонда;

      8) система внутреннего контроля - элемент системы управления рисками, представляющий совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию Фонда долгосрочных целей рентабельности и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению действующего законодательства Республики Казахстан и политики Фонда, внутренних правил и процедур, снижению риска убытков или репутационного риска Фонда;

      9) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда, их органов, структурных подразделений (филиалов, представительств), работников.

      3. Фонд ежегодно не позднее 1 июля года, следующего за отчетным, представляет в Национальный Банк Республики Казахстан (далее – уполномоченный орган) отчет по оценке выполнения требований к системе управления рисками по форме согласно приложению 1 к Правилам, который содержит:

      1) перечень требований к системе управления рисками;

      2) самостоятельную оценку соответствия (несоответствия) требованиям к системе управления рисками;

      3) в случае выявления недостатков в системе управления рисками план мероприятий по их устранению с указанием недостатка, который нуждается в исправлении, мероприятий, необходимых для исправления недостатка, ответственных лиц и конкретных сроков исполнения мероприятий.

      Сноска. Пункт 3 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      4. Требования пункта 1 Правил (в части обеспечения советом директоров и правлением соответствия системы управления рисками и создания условий для исполнения структурными подразделениями и работниками возложенных на них обязанностей в области управления рисками), а также требования пункта 3 Правил распространяются на деятельность ДНПФ.

2. Базовые требования к наличию системы управления рисками

      5. Наличие системы управления рисками в Фонде предусматривает соответствие деятельности Фонда требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.

      6. Система управления рисками Фонда охватывает следующие направления его деятельности:

      1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;

      2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;

      3) разработка и утверждение внутренних процедур и документов в соответствии с приложением 2 к Правилам;

      4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учет их пенсионных накоплений, включающего:

      процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;

      процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);

      процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);

      процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;

      процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям законодательства Республики Казахстан о пенсионном обеспечении и бухгалтерском учете и финансовой отчетности;

      порядок осуществления проверки правильности начисления комиссионного вознаграждения;

      процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);

      процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;

      5) создание организационно-функциональной структуры управления Фонда;

      6) взаимодействие Фонда с уполномоченным органом;

      7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;

      8) установление лимитов на допустимый размер рисков.

      Система управления рисками Фонда дополнительно охватывает направления по организации системы информационного обмена в соответствии с приложением 3 к Правилам, а также по программно-техническому обеспечению, используемому для поддержания системы управления рисками, в соответствии с приложением 4 к Правилам.

      Сноска. Пункт 6 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      7. Целью управления и контроля рисков являются:

      1) своевременное выявление рисков и угроз;

      2) повышение качества оценки максимально допустимых значений показателей рисков;

      3) развитие альтернативных механизмов контроля рисков;

      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

      5) вовлечение отдельных структурных подразделений Фонда, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда в области управления рисками.

      8. ДНПФ в процессе формирования системы управления рисками руководствуются подпунктами 1), 2), 3), 4), 7) и частью второй пункта 6 (в части требований по организации системы информационного обмена), а также пунктом 7 Правил.

3. Организация внутреннего контроля

      9. Система внутреннего контроля в Фонде создается для:

      1) обеспечения операционной и финансовой деятельности Фонда;

      2) обеспечения надежности, полноты и своевременности ведения учета пенсионных накоплений;

      3) соблюдения требований законодательства Республики Казахстан посредством проверки соблюдения Фондом требований законодательства Республики Казахстан, документов, определяющих внутреннюю политику и процедуры Фонда.

      10. Система внутреннего контроля в Фонде состоит из пяти взаимосвязанных элементов:

      1) управленческий контроль;

      2) выявление и оценка риска;

      3) осуществление контроля и разделение полномочий;

      4) информация и взаимодействие;

      5) мониторинг и исправление недостатков.

      11. Функционирование системы внутреннего контроля в Фонде происходит по принципу непрерывного поочередного прохождения следующих трех этапов:

      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда;

      2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда;

      3) проведение оценки эффективности системы внутреннего контроля.

      12. Система внутреннего контроля в Фонде включает:

      1) проверку достижения Фондом поставленных целей и задач посредством представления совету директоров и правлению Фонда отчетов о текущих результатах операционной деятельности Фонда с приложением плановых показателей операционной деятельности;

      2) постоянный контроль руководителем подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;

      3) проверку руководящими работниками Фонда стандартных отчетов руководителей подразделений Фонда о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;

      4) ограничение доступа к материальным активам Фонда;

      5) реализацию мероприятий по устранению выявленных несоответствий;

      6) установление требований к перечню операций, требующих обязательной авторизации;

      7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда;

      8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда;

      9) предотвращение использования услуг Фонда в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

      Система внутреннего контроля в Фонде также включает деятельность службы внутреннего аудита.

      Сноска. Пункт 12 с изменением, внесенным постановлением Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      13. Служба внутреннего аудита Фонда создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

      Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности Фонда, контроль за соблюдением внутренних правил и процедур Фонда, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

      Сноска. Пункт 13 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      14. Руководитель и работники службы внутреннего аудита Фонда назначаются советом директоров Фонда и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемого структурного подразделения Фонда, а также филиалов Фонда, в том числе составляющим коммерческую и (или) иную охраняемую законами Республики Казахстан тайну.

      15. Руководитель и работники службы внутреннего аудита Фонда обладают:

      1) высшим образованием;

      2) знаниями законодательства Республики Казахстан, регулирующего деятельность Фонда;

      3) стажем (опытом) работы в сфере предоставления или регулирования финансовых услуг не менее одного года, а также не имеют непогашенную или неснятую в установленном законом порядке судимость за преступления, совершенные в сфере экономической деятельности, а также за коррупционные преступления.

      16. Проверка деятельности структурных подразделений Фонда осуществляется службой внутреннего аудита с периодичностью не менее одного раза в год.

      План проверок утверждается советом директоров Фонда.

      17. Основными функциями службы внутреннего аудита Фонда являются:

      1) проверка структурных подразделений, филиалов Фонда;

      2) подготовка отчетов для совета директоров, правления Фонда по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда;

      3) осуществление контроля за эффективностью принятых подразделениями и органами Фонда мер по результатам проверок структурных подразделений и филиалов Фонда, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) советом директоров решения о выявленных рисках для Фонда;

      4) определение области риска в операциях Фонда, которые необходимо подвергнуть внутреннему и внешнему аудитам;

      5) оценка процедур внутреннего контроля Фонда на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда и внешним пользователям;

      6) другие функции, предусмотренные внутренними документами Фонда.

      18. В ходе проверки, проводимой службой внутреннего аудита Фонда, рассмотрению подлежат следующие вопросы:

      1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;

      2) проверка полноты применения и эффективности методологии оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);

      3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

      4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации и отчетности;

      5) проверка достоверности, полноты, объективности и своевременности представления Фондом любых сведений и информации в рамках деятельности Фонда;

      6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда;

      7) проверка систем, созданных в целях соблюдения требований законодательства Республики Казахстан;

      8) оценка работы службы управления персоналом Фонда;

      9) правильность обработки ежедневных балансов;

      10) соответствие учетной политики международным стандартам финансовой отчетности;

      11) правильность учета собственных и пенсионных активов Фонда;

      12) иные вопросы.

      19. Обязательная к использованию при проведении внутреннего аудита система оценки включает следующие варианты оценки:

      1) "Серьезная ситуация":

      по результатам внутреннего аудита были выявлены грубые нарушения внутренних процедур, а также требований законодательства Республики Казахстан;

      требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;

      требуется реструктуризация структурных подразделений;

      2) "Недостаточное покрытие риска":

      по результатам внутреннего аудита были выявлены нарушения внутренних процедур, а также требований действующего законодательства;

      устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;

      3) "Под общим контролем":

      результаты отображают незначительные недостатки, которые могут быть устранены в ходе обычных деловых операций;

      рекомендуются некоторые последующие исправительные мероприятия;

      4) "Хорошо по всем аспектам":

      правильный баланс между риском и покрытием;

      результаты отражают только незначительные недостатки или их полное отсутствие;

      требуются незначительные исправительные мероприятия или не требуются вообще.

      20. Совет директоров и правление Фонда анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда.

      Меры, указанные в части первой настоящего пункта Правил, оформляются в виде решений (постановлений) совета директоров и правления Фонда.

      21. Правление Фонда осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах такого контроля перед советом директоров Фонда.

      22. Отчеты службы внутреннего аудита Фонда предоставляются в уполномоченный орган по его запросу.

      Сноска. Пункт 22 в редакции постановления Правления Национального Банка РК от 27.08.2014 № 168 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

  Приложение 1
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов
Форма 1

Отчет по оценке выполнения требований
к системе управления рисками

      "____________________________________"

      (наименование единого накопительного пенсионного фонда)

      за "_____" год

Указание

соответствующего

абзаца, подпункта,

пункта Правил

Оценка

соответствия

требованию

Выявленные

недостатки

Необходимые

мероприятия по

устранению

недостатков,

ответственные

лица и сроки

исполнения

мероприятий

Ответственные

исполнители








      Оценка соответствия требованиям к системе управления рисками: _________

      Пояснения к заполнению таблицы:

      Оценку соответствия требованиям к системе управления рисками

      необходимо осуществлять по трехбалльной системе следующих критериев:

      соответствует, частично соответствует, не соответствует.

      1. Оценка "соответствует" выносится при выполнении Фондом

      критерия требования к системе управления рисками без каких-либо

      значительных недостатков.

      2. Оценка "частично соответствует" выносится при обнаружении

      недостатков, которые не считаются достаточными для появления

      серьезных сомнений относительно способности Фонда в достижении

      соблюдения конкретного критерия требования к системе управления

      рисками.

      3. Оценка "не соответствует" выносится при невыполнении Фондом

      критерия требований к системе управления рисками.

      4. В случае, если отдельные требования к системе управления

      рисками не могут быть применены в отношении Фонда, оценка

      соответствия данному критерию требования не осуществляется и

      отмечается соответствующей записью "не применимо".

      Первый руководитель Фонда (либо лицо, его замещающее)

      ________________ ______________

      подпись дата

      Руководитель подразделения, осуществляющего управление рисками

      ________________ ______________

      подпись дата

      Руководитель службы внутреннего аудита

      ________________ ______________

      подпись дата

      Форма 2

Отчет по оценке выполнения требований
к системе управления рисками

      "____________________________________"

      (наименование добровольного накопительного пенсионного фонда)

      за "_____" год

Указание

соответствующего

абзаца, подпункта,

пункта Правил

Оценка

соответствия

требованию

Выявленные

недостатки

Необходимые

мероприятия по

устранению

недостатков,

ответственные

лица и сроки

исполнения

мероприятий

Ответственные

исполнители

1.

подпункт 1), пункта 6 Правил





2.

подпункт 2) пункта 6 Правил





3.

подпункт 3) пункта 6 Правил





4.

подпункт 4) пункта 6 Правил





5.

подпункт 7) пункта 6 Правил





6.

подпункт 4) пункта 6 приложения 2 к Правилам





7.

абзац второй части второй пункта 7 приложения 2 к Правилам





8.

подпункт 1) пункта 1 приложения 3 к Правилам






      Оценка соответствия требованиям к системе управления рисками: __________

      Пояснения к заполнению таблицы:

      Оценку соответствия требованиям к системе управления рисками

      необходимо осуществлять по трехбалльной системе следующих критериев:

      соответствует, частично соответствует, не соответствует.

      1. Оценка "соответствует" выносится при выполнении ДНПФ

      критерия требования к системе управления рисками без каких-либо

      значительных недостатков.

      2. Оценка "частично соответствует" выносится при обнаружении

      недостатков, которые не считаются достаточными для появления

      серьезных сомнений относительно способности ДНПФ в достижении

      соблюдения конкретного критерия требования к системе управления

      рисками.

      3. Оценка "не соответствует" выносится при невыполнении ДНПФ

      критерия требований к системе управления рисками.

      4. В случае, если отдельные требования к системам управления

      рисками не могут быть применены в отношении ДНПФ, оценка соответствия

      данному критерию требования не осуществляется и отмечается

      соответствующей записью "не применимо".

      Первый руководитель ДНПФ (либо лицо, его замещающее)

      ________________ ______________

      подпись дата

      Руководитель подразделения, осуществляющего управление рисками

      ________________ ______________

      подпись дата

      Руководитель службы внутреннего аудита

      ________________ ______________

      подпись дата

  Приложение 2
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов

Внутренние процедуры и документы

      1. Внутренние документы Фонда включают:

      1) положение об организационно-функциональной структуре управления Фонда;

      2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;

      3) корпоративную стратегию Фонда;

      4) учетную политику Фонда;

      5) политику Фонда по управлению рисками;

      6) правила обеспечения информационной безопасности;

      7) процедуры осуществления внутреннего аудита;

      8) процедуры осуществления внутреннего контроля;

      9) политику управления существующим и потенциальным конфликтом интересов;

      10) правила ведения журналов учета;

      11) порядок отражения в бухгалтерском учете операций, совершаемых Фонда;

      12) инструкцию по технике безопасности;

      13) иные документы, установленные советом директоров Фонда.

      2. Внутренние документы Фонда, указанные в пункте 1 настоящего приложения к Правилам, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда и после согласования с подразделением Фонда, осуществляющим управление рисками в Фонде, утверждаются советом директоров Фонда, за исключением внутренних документов, предусмотренных подпунктами 1) и 11) пункта 1 настоящего приложения к Правилам, которые утверждаются правлением Фонда.

      3. Положение об организационно-функциональной структуре управления Фонда определяет:

      1) структуру органов, соответствующую их функциональным обязанностям;

      2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, работниками;

      3) положения об органах (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан от 13 мая 2003 года "Об акционерных обществах" (далее – Закон об акционерных обществах) и уставом Фонда отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, включающие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности и информации общему собранию акционеров и совету директоров Фонда. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда, составляется с учетом необходимости предоставления органам Фонда достаточного для надлежащего исполнения их функциональных обязанностей объема информации;

      4) должностные инструкции работников;

      5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других подразделений Фонда;

      6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.

      4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда, маркетинговые планы.

      5. Учетная политика Фонда составляется в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, о бухгалтерском учете и финансовой отчетности.

      6. Политика Фонда по управлению рисками определяет:

      1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управления рисками и ответственных работников Фонда;

      2) квалификационные требования к руководящим работникам Фонда, а также работникам подразделений, осуществляющих управление рисками, включая, но не ограничиваясь, требованиями по наличию образования и стажа работы;

      3) наличие в составе организационной структуры Фонда отдельного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда;

      4) процедуры по идентификации, оценке, мониторингу и контролю рисков, в том числе:

      методику оценки рисков с использованием международной практики оценки операционных рисков, присущих деятельности по учету пенсионных активов и накоплений;

      порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;

      5) два уровня контроля операций, перечень которых определяется внутренними документами Фонда:

      работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;

      работник (руководитель) подразделения, выполняющего операцию – первый уровень, работник (руководитель) иного подразделения, контролирующего выполнение данной операции – второй уровень;

      6) порядок осуществления операционной (текущей) деятельности Фонда и бухгалтерского учета, определяющий:

      подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда, их функции, полномочия и обязанности;

      технический порядок проведения операций;

      систему бухгалтерского учета операций Фонда;

      систему документооборота и делопроизводства операций Фонда;

      процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда:

      ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;

      обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;

      обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;

      обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;

      направленные на предотвращение несанкционированного доступа в компьютерную и телекоммуникационную системы и предполагающие наличие у подразделения информационного обеспечения системы проверки уровня допуска при входе и выходе из автоматизированной системы и устанавливающие ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных ключей к информационным базам данных;

      направленные на выполнение плановых мероприятий, в том числе при форс-мажорных обстоятельствах по обеспечению сохранности информационных систем баз данных, предусматривающих:

      наличие обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости, автономного электропитания, резервных компьютеров и сетевых коммуникаций, регулярного формирования резервных копий системно-важных программных файлов и файлов данных;

      делегирование полномочий и ответственности в случае возникновения форс-мажорных обстоятельств;

      определение действий при наступлении форс-мажорных обстоятельств, предусматривающих правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы;

      предотвращение сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе подразделением информационного обеспечения;

      установление порядка планирования, разработки и функционирования систем электронной обработки данных.

      7. Правила обеспечения информационной безопасности включают процедуры по обеспечению сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг, тайну пенсионных накоплений, и недопущению их использования в собственных интересах Фонда, их работников или третьих лиц.

      Правила обеспечения информационной безопасности определяют:

      перечень информации, относящейся к коммерческой и (или) иной охраняемой законами Республики Казахстан тайне;

      порядок составления, оформления, регистрации, учета и хранения документов, содержащих информацию, указанную в абзаце втором части второй пункта 7 настоящего приложения к Правилам;

      порядок допуска к информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, с указанием должностей лиц, которые допускаются к данной информации;

      механизмы предотвращения утечки информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, и искажения информационных данных, предусматривающие:

      перечень информационных данных, имеющих ограниченный доступ;

      порядок получения доступа;

      порядок контроля доступа к информационным данным, перечня должностей лиц, имеющих доступ к информационным данным;

      мероприятия по предотвращению несанкционированного использования терминалов управления автоматизированной базой данных посредством осуществления подразделением информационного обеспечения мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных и обеспечения системой, позволяющей идентифицировать личность пользователя.

      8. Процедуры осуществления внутреннего аудита определяют:

      1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;

      2) требования к работникам, осуществляющим внутренний аудит;

      3) предмет и объект внутреннего аудита;

      4) масштаб и частоту проведения проверок службой внутреннего аудита;

      5) обязательную к использованию при проведении внутреннего аудита систему оценки;

      6) требования к составлению плана проведения внутреннего аудита;

      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров и правлению Фонда.

      9. Процедуры осуществления внутреннего контроля определяют:

      1) требования к работникам, осуществляющим внутренний контроль;

      2) предмет и объект внутреннего контроля.

      10. Политика управления существующим и потенциальным конфликтом интересов включает:

      1) определение ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;

      2) принципы деятельности должностных лиц и работников Фонда при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам;

      3) порядок осуществления сбора, хранения и мониторинга сведений в целях выявления и описания ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам, в процессе деятельности органов, структурных подразделений, должностных лиц и работников Фонда;

      4) процедуры принятия решений органами Фонда, направленные на обеспечение независимости и объективности принимаемых решений, включая ограничение права участия в принятии решений должностных лиц и работников Фонда, при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам.

      11. Правила ведения журналов учета содержат:

      1) количество и наименование журналов;

      2) порядок и периодичность заполнения журналов;

      3) перечень должностей руководящих работников, осуществляющих контроль за своевременным и точным заполнением журналов.

      12. Инструкция по технике безопасности включает:

      1) основные требования по пожарной безопасности;

      2) описание действий работников Фонда в случае наступления форс-мажорных обстоятельств;

      3) порядок использования программно-технических комплексов и иного оборудования работниками Фонда;

      4) последовательность осмотра помещений Фонда перед их закрытием.

      13. Требования, установленные подпунктом 4) пункта 6, абзацем вторым части второй пункта 7 настоящего приложения, распространяются на ДНПФ.

      Внутренние документы ДНПФ включают пенсионные правила.

  Приложение 3
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов

Организация системы информационного обмена

      1. Совет директоров Фонда для осуществления своих функций получает:

      1) от подразделения Фонда, осуществляющего управление рисками, информацию о соблюдении (использовании) требований системы управления рисками - на ежеквартальной основе по форме, установленной внутренними документами Фонда;

      2) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;

      3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;

      4) от правления Фонда, отчет о результатах осуществления контроля за выполнением рекомендаций службы внутреннего аудита по улучшению деятельности Фонда - на ежеквартальной основе.

      Информация, представляемая совету директоров, включается в повестку заседания совета директоров или направляется членам совета директоров сопроводительным письмом, заверенным подписью первого руководителя Фонда или лицом, его замещающим, и печатью Фонда.

      2. Правление Фонда для осуществления своих функций получает:

      1) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;

      2) от подразделения Фонда, отслеживающего доходы (расходы) Фонда, ежемесячные отчеты о доходах (расходах) Фонда с приложением плановых показателей операционной (текущей) деятельности, включая динамику по видам деятельности, территориальным и функциональным подразделениям - на ежеквартальной основе;

      3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;

      4) от подразделения информационного обеспечения Фонда раз в квартал информацию о:

      состоянии аппаратно-программных технических комплексов;

      технических проблемах, обнаруженных в течение отчетного периода;

      выявленных несоответствиях внутренним процедурам Фонда;

      мерах, принятых для устранения и предотвращения повторного возникновения проблем и несоответствий;

      5) от всех структурных подразделений Фонда:

      информацию о нарушении подразделениями либо работниками требований законодательства Республики Казахстан и внутренних документов Фонда - по мере возникновения информации;

      отчеты о самостоятельном выявлении нарушений и принятых мерах по устранению выявленных нарушений - по мере возникновения информации.

      3. Служба внутреннего аудита Фонда получает от всех структурных подразделений, филиалов и работников Фонда любые документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах службы внутреннего аудита.

      4. Подразделение Фонда, осуществляющее управление рисками, для осуществления своих функций получает от всех структурных подразделений и работников Фонда документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах подразделения, осуществляющего управление рисками.

      5. Информационный обмен между структурными подразделениями Фонда осуществляется в соответствии с внутренними документами Фонда.

      6. Требование, установленное подпунктом 1) пункта 1 настоящего приложения, распространяется на ДНПФ.

  Приложение 4
к Правилам формирования
системы управления рисками и
внутреннего контроля для
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов

Программно-техническое обеспечение, используемое для
поддержания системы управления рисками

      1. Автоматизации подлежат следующие виды операционной деятельности Фонда:

      1) сбор информации, необходимой для функционирования системы управления рисками;

      2) учет пенсионных активов и накоплений.

      2. Подразделение информационного обеспечения Фонда ведет учет фактических системных проблем, с учетом которых применяются незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем, посредством проведения следующих мероприятий:

      1) заполнение листов учета технических проблем и ведения по ним отчетности;

      2) отслеживание причин возникновения проблемы, извещение о них изготовителя информационной системы и принятие коррективных мер для предотвращения их повторного возникновения;

      3) проведение не менее, чем раз в квартал, проверок технических комплексов, обеспечивающих функционирование автоматизированной базы данных;

      4) осуществление мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных, в том числе контроля видов и объема проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.