Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов

Постановление Правления Национального Банка Республики Казахстан от 27 августа 2013 года № 240. Зарегистрирован в Министерстве юстиции Республики Казахстан 12 октября 2013 года № 8816

Действующий

      В соответствии с Законом Республики Казахстан от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан», Правление Национального Банка Республики Казахстан ПОСТАНОВЛЯЕТ:
      1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольного накопительного пенсионного фонда.
      2. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования и распространяется на отношения, возникшие с 22 августа 2013 года.

      Председатель
      Национального Банка                        Г. Марченко

Утверждены        
постановлением Правления  
Национального Банка    
Республики Казахстан   
от 27 августа 2013 года № 240

Правила
формирования системы управления рисками и внутреннего контроля
для единого накопительного пенсионного фонда и добровольных
накопительных пенсионных фондов

      Настоящие Правила формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов (далее – Правила), разработаны в соответствии с законами Республики Казахстан от 2 июля 2003 года «О рынке ценных бумаг» (далее - Закон о рынке ценных бумаг) и от 21 июня 2013 года «О пенсионном обеспечении в Республике Казахстан» (далее – Закон о пенсионном обеспечении) и устанавливают порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее – Фонд) и добровольных накопительных пенсионных фондов (далее – ДНПФ).

1. Общие положения

      1. Совет директоров и правление Фонда обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.
      2. В Правилах используются следующие понятия:
      1) корпоративное управление - система стратегического и тактического управления Фонда, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда, защиту прав и интересов его акционера и предоставляющий акционеру возможность эффективного контроля и мониторинга деятельности Фонда;
      2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;
      3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:
      неопределенной и неэффективной организационной структурой Фонда, включая распределение ответственности, структуру подотчетности и управления;
      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
      несоответствующей действительности информацией либо ее несоответствующим использованием;
      неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда;
      недостаточно эффективным построением процессов осуществления деятельности Фонда либо слабым контролем соблюдения внутренних правил;
      непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда;
      наличием недостатков или ошибок во внутренних документах (правилах), регламентирующих деятельность Фонда;
      непрофессиональными действиями руководства и персонала Фонда, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда клиентами и (или) контрпартнерами;
      4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду;
      5) система управления рисками - процесс, включающий четыре основных элемента: оценка риска, измерение риска, контроль риска и мониторинг риска;
      6) форс-мажорное обстоятельство - чрезвычайное и непредотвратимое (при данных условиях) событие (непреодолимая сила);
      7) служба внутреннего аудита - подразделение Фонда, созданное в соответствии с законодательством Республики Казахстан об акционерных обществах, основной функцией которого является контроль за финансово-хозяйственной деятельностью Фонда;
      8) система внутреннего контроля - элемент системы управления рисками, представляющий совокупность процедур и политик внутреннего контроля, обеспечивающих реализацию Фонда долгосрочных целей рентабельности и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению действующего законодательства Республики Казахстан и политики Фонда, внутренних правил и процедур, снижению риска убытков или репутационного риска Фонда;
      9) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда, их органов, структурных подразделений (филиалов, представительств), работников.
      3. Фонд ежегодно не позднее 1 июля года, следующего за отчетным, представляет в Комитет по контролю и надзору финансового рынка и финансовых организаций Национального Банка Республики Казахстан (далее – Комитет) отчет по оценке выполнения требований к системе управления рисками по форме согласно приложению 1 к Правилам, который содержит:
      1) перечень требований к системе управления рисками;
      2) самостоятельную оценку соответствия (несоответствия) требованиям к системе управления рисками;
      3) в случае выявления недостатков в системе управления рисками план мероприятий по их устранению с указанием недостатка, который нуждается в исправлении, мероприятий, необходимых для исправления недостатка, ответственных лиц и конкретных сроков исполнения мероприятий.
      4. Требования пункта 1 Правил (в части обеспечения советом директоров и правлением соответствия системы управления рисками и создания условий для исполнения структурными подразделениями и работниками возложенных на них обязанностей в области управления рисками), а также требования пункта 3 Правил распространяются на деятельность ДНПФ.

2. Базовые требования к наличию системы управления рисками

      5. Наличие системы управления рисками в Фонде предусматривает соответствие деятельности Фонда требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.
      6. Система управления рисками Фонда охватывает следующие направления его деятельности:
      1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;
      2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;
      3) разработка и утверждение внутренних процедур и документов в соответствии с приложением 2 к Правилам;
      4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учет их пенсионных накоплений, включающего:
      процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;
      процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);
      процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);
      процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;
      процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям законодательства Республики Казахстан о пенсионном обеспечении и бухгалтерском учете и финансовой отчетности;
      порядок осуществления проверки правильности начисления комиссионного вознаграждения;
      процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);
      процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;
      5) создание организационно-функциональной структуры управления Фонда;
      6) взаимодействие Фонда с Национальным банком Республики Казахстан (далее - Национальный банк);
      7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;
      8) установление лимитов на допустимый размер рисков.
      Система управления рисками Фонда дополнительно охватывает направления по организации системы информационного обмена в соответствии с приложением 3 к Правилам, а также по программно-техническому обеспечению, используемому для поддержания системы управления рисками, в соответствии с приложением 4 к Правилам.
      7. Целью управления и контроля рисков являются:
      1) своевременное выявление рисков и угроз;
      2) повышение качества оценки максимально допустимых значений показателей рисков;
      3) развитие альтернативных механизмов контроля рисков;
      4) обеспечение принятия своевременных мер по минимизации и управлению рисками;
      5) вовлечение отдельных структурных подразделений Фонда, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда в области управления рисками.
      8. ДНПФ в процессе формирования системы управления рисками руководствуются подпунктами 1), 2), 3), 4), 7) и частью второй пункта 6 (в части требований по организации системы информационного обмена), а также пунктом 7 Правил.

3. Организация внутреннего контроля

      9. Система внутреннего контроля в Фонде создается для:
      1) обеспечения операционной и финансовой деятельности Фонда;
      2) обеспечения надежности, полноты и своевременности ведения учета пенсионных накоплений;
      3) соблюдения требований законодательства Республики Казахстан посредством проверки соблюдения Фондом требований законодательства Республики Казахстан, документов, определяющих внутреннюю политику и процедуры Фонда.
      10. Система внутреннего контроля в Фонде состоит из пяти взаимосвязанных элементов:
      1) управленческий контроль;
      2) выявление и оценка риска;
      3) осуществление контроля и разделение полномочий;
      4) информация и взаимодействие;
      5) мониторинг и исправление недостатков.
      11. Функционирование системы внутреннего контроля в Фонде происходит по принципу непрерывного поочередного прохождения следующих трех этапов:
      1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда;
      2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда;
      3) проведение оценки эффективности системы внутреннего контроля.
      12. Система внутреннего контроля в Фонде включает:
      1) проверку достижения Фондом поставленных целей и задач посредством представления совету директоров и правлению Фонда отчетов о текущих результатах операционной деятельности Фонда с приложением плановых показателей операционной деятельности;
      2) постоянный контроль руководителем подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;
      3) проверку руководящими работниками Фонда стандартных отчетов руководителей подразделений Фонда о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;
      4) ограничение доступа к материальным активам Фонда;
      5) реализацию мероприятий по устранению выявленных несоответствий;
      6) установление требований к перечню операций, требующих обязательной авторизации;
      7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда;
      8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда;
      9) предотвращение использования услуг Фонда в преступных целях, целях легализации (отмывания) доходов, полученных незаконным путем, и финансирования терроризма.
      Система внутреннего контроля в Фонде также включает деятельность службы внутреннего аудита.
      13. Служба внутреннего аудита Фонда создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
      Целью внутреннего аудита является оценка адекватности и эффективности систем внутреннего контроля и управления рисками по всем аспектам деятельности Фонда, контроль за соблюдением внутренних правил и процедур Фонда, исполнением рекомендаций внутренних и внешних аудиторов, ограниченных мер воздействия и санкций, примененных Комитетом и Национальным Банком, требований Национального Банка, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
      14. Руководитель и работники службы внутреннего аудита Фонда назначаются советом директоров Фонда и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемого структурного подразделения Фонда, а также филиалов Фонда, в том числе составляющим коммерческую и (или) иную охраняемую законами Республики Казахстан тайну.
      15. Руководитель и работники службы внутреннего аудита Фонда обладают:
      1) высшим образованием;
      2) знаниями законодательства Республики Казахстан, регулирующего деятельность Фонда;
      3) стажем (опытом) работы в сфере предоставления или регулирования финансовых услуг не менее одного года, а также не имеют непогашенную или неснятую в установленном законом порядке судимость за преступления, совершенные в сфере экономической деятельности, а также за коррупционные преступления.
      16. Проверка деятельности структурных подразделений Фонда осуществляется службой внутреннего аудита с периодичностью не менее одного раза в год.
      План проверок утверждается советом директоров Фонда.
      17. Основными функциями службы внутреннего аудита Фонда являются:
      1) проверка структурных подразделений, филиалов Фонда;
      2) подготовка отчетов для совета директоров, правления Фонда по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда;
      3) осуществление контроля за эффективностью принятых подразделениями и органами Фонда мер по результатам проверок структурных подразделений и филиалов Фонда, обеспечивающих снижение уровня выявленных рисков, или документирование принятия руководством подразделения и (или) советом директоров решения о выявленных рисках для Фонда;
      4) определение области риска в операциях Фонда, которые необходимо подвергнуть внутреннему и внешнему аудитам;
      5) оценка процедур внутреннего контроля Фонда на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда и внешним пользователям;
      6) другие функции, предусмотренные внутренними документами Фонда.
      18. В ходе проверки, проводимой службой внутреннего аудита Фонда, рассмотрению подлежат следующие вопросы:
      1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;
      2) проверка полноты применения и эффективности методологии оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);
      3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
      4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации и отчетности;
      5) проверка достоверности, полноты, объективности и своевременности представления Фондом любых сведений и информации в рамках деятельности Фонда;
      6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда;
      7) проверка систем, созданных в целях соблюдения требований законодательства Республики Казахстан;
      8) оценка работы службы управления персоналом Фонда;
      9) правильность обработки ежедневных балансов;
      10) соответствие учетной политики международным стандартам финансовой отчетности;
      11) правильность учета собственных и пенсионных активов Фонда;
      12) иные вопросы.
      19. Обязательная к использованию при проведении внутреннего аудита система оценки включает следующие варианты оценки:
      1) «Серьезная ситуация»:
      по результатам внутреннего аудита были выявлены грубые нарушения внутренних процедур, а также требований законодательства Республики Казахстан;
      требуется срочная и эффективная исправительная мера по устранению высокого риска, который может подорвать целостность процесса;
      требуется реструктуризация структурных подразделений;
      2) «Недостаточное покрытие риска»:
      по результатам внутреннего аудита были выявлены нарушения внутренних процедур, а также требований действующего законодательства;
      устранение выявленных нарушений возможно посредством обязательного выполнения исправительных мероприятий, установленных службой внутреннего аудита;
      3) «Под общим контролем»:
      результаты отображают незначительные недостатки, которые могут быть устранены в ходе обычных деловых операций;
      рекомендуются некоторые последующие исправительные мероприятия;
      4) «Хорошо по всем аспектам»:
      правильный баланс между риском и покрытием;
      результаты отражают только незначительные недостатки или их полное отсутствие;
      требуются незначительные исправительные мероприятия или не требуются вообще.
      20. Совет директоров и правление Фонда анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда.
      Меры, указанные в части первой настоящего пункта Правил, оформляются в виде решений (постановлений) совета директоров и правления Фонда.
      21. Правление Фонда осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах такого контроля перед советом директоров Фонда.
      22. Отчеты службы внутреннего аудита Фонда предоставляются Комитету по его запросу.

Приложение 1        
к Правилам формирования    
системы управления рисками и  
внутреннего контроля для    
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов     

Форма 1

              Отчет по оценке выполнения требований
                     к системе управления рисками
                «____________________________________»
         (наименование единого накопительного пенсионного фонда)
                            за «_____» год

Указание
соответствующего
абзаца, подпункта,
пункта Правил

Оценка
соответствия
требованию

Выявленные
недостатки

Необходимые
мероприятия по
устранению
недостатков,
ответственные
лица и сроки
исполнения
мероприятий

Ответственные
исполнители







      Оценка соответствия требованиям к системе управления рисками: _________
      Пояснения к заполнению таблицы:
      Оценку соответствия требованиям к системе управления рисками
необходимо осуществлять по трехбалльной системе следующих критериев:
соответствует, частично соответствует, не соответствует.
      1. Оценка «соответствует» выносится при выполнении Фондом
критерия требования к системе управления рисками без каких-либо
значительных недостатков.
      2. Оценка «частично соответствует» выносится при обнаружении
недостатков, которые не считаются достаточными для появления
серьезных сомнений относительно способности Фонда в достижении
соблюдения конкретного критерия требования к системе управления
рисками.
      3. Оценка «не соответствует» выносится при невыполнении Фондом
критерия требований к системе управления рисками.
      4. В случае, если отдельные требования к системе управления
рисками не могут быть применены в отношении Фонда, оценка
соответствия данному критерию требования не осуществляется и
отмечается соответствующей записью «не применимо».

      Первый руководитель Фонда (либо лицо, его замещающее)
      ________________ ______________
            подпись       дата
      Руководитель подразделения, осуществляющего управление рисками
      ________________ ______________
            подпись       дата
      Руководитель службы внутреннего аудита
      ________________ ______________
            подпись       дата

Форма 2

                Отчет по оценке выполнения требований
                      к системе управления рисками
                  «____________________________________»
    (наименование добровольного накопительного пенсионного фонда)
                               за «_____» год

Указание
соответствующего
абзаца, подпункта,
пункта Правил

Оценка
соответствия
требованию

Выявленные
недостатки

Необходимые
мероприятия по
устранению
недостатков,
ответственные
лица и сроки
исполнения
мероприятий

Ответственные
исполнители

1.

подпункт 1), пункта 6 Правил





2.

подпункт 2) пункта 6 Правил





3.

подпункт 3) пункта 6 Правил





4.

подпункт 4) пункта 6 Правил





5.

подпункт 7) пункта 6 Правил





6.

подпункт 4) пункта 6 приложения 2 к Правилам





7.

абзац второй части второй пункта 7 приложения 2 к Правилам





8.

подпункт 1) пункта 1 приложения 3 к Правилам





      Оценка соответствия требованиям к системе управления рисками: __________
      Пояснения к заполнению таблицы:
      Оценку соответствия требованиям к системе управления рисками
необходимо осуществлять по трехбалльной системе следующих критериев:
соответствует, частично соответствует, не соответствует.
      1. Оценка «соответствует» выносится при выполнении ДНПФ
критерия требования к системе управления рисками без каких-либо
значительных недостатков.
      2. Оценка «частично соответствует» выносится при обнаружении
недостатков, которые не считаются достаточными для появления
серьезных сомнений относительно способности ДНПФ в достижении
соблюдения конкретного критерия требования к системе управления
рисками.
      3. Оценка «не соответствует» выносится при невыполнении ДНПФ
критерия требований к системе управления рисками.
      4. В случае, если отдельные требования к системам управления
рисками не могут быть применены в отношении ДНПФ, оценка соответствия
данному критерию требования не осуществляется и отмечается
соответствующей записью «не применимо».

      Первый руководитель ДНПФ (либо лицо, его замещающее)
      ________________ ______________
            подпись        дата
      Руководитель подразделения, осуществляющего управление рисками
      ________________ ______________
            подпись        дата
      Руководитель службы внутреннего аудита
      ________________ ______________
            подпись        дата

Приложение 2        
к Правилам формирования   
системы управления рисками и 
внутреннего контроля для   
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов     

Внутренние процедуры и документы

      1. Внутренние документы Фонда включают:
      1) положение об организационно-функциональной структуре управления Фонда;
      2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;
      3) корпоративную стратегию Фонда;
      4) учетную политику Фонда;
      5) политику Фонда по управлению рисками;
      6) правила обеспечения информационной безопасности;
      7) процедуры осуществления внутреннего аудита;
      8) процедуры осуществления внутреннего контроля;
      9) политику управления существующим и потенциальным конфликтом интересов;
      10) правила ведения журналов учета;
      11) порядок отражения в бухгалтерском учете операций, совершаемых Фонда;
      12) инструкцию по технике безопасности;
      13) иные документы, установленные советом директоров Фонда.
      2. Внутренние документы Фонда, указанные в пункте 1 настоящего приложения к Правилам, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда и после согласования с подразделением Фонда, осуществляющим управление рисками в Фонде, утверждаются советом директоров Фонда, за исключением внутренних документов, предусмотренных подпунктами 1) и 11) пункта 1 настоящего приложения к Правилам, которые утверждаются правлением Фонда.
      3. Положение об организационно-функциональной структуре управления Фонда определяет:
      1) структуру органов, соответствующую их функциональным обязанностям;
      2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, работниками;
      3) положения об органах (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан от 13 мая 2003 года «Об акционерных обществах» (далее – Закон об акционерных обществах) и уставом Фонда отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, включающие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности и информации общему собранию акционеров и совету директоров Фонда. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда, составляется с учетом необходимости предоставления органам Фонда достаточного для надлежащего исполнения их функциональных обязанностей объема информации;
      4) должностные инструкции работников;
      5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других подразделений Фонда;
      6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.
      4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда, маркетинговые планы.
      5. Учетная политика Фонда составляется в соответствии с требованиями законодательства Республики Казахстан о пенсионном обеспечении, о бухгалтерском учете и финансовой отчетности.
      6. Политика Фонда по управлению рисками определяет:
      1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управления рисками и ответственных работников Фонда;
      2) квалификационные требования к руководящим работникам Фонда, а также работникам подразделений, осуществляющих управление рисками, включая, но не ограничиваясь, требованиями по наличию образования и стажа работы;
      3) наличие в составе организационной структуры Фонда отдельного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда;
      4) процедуры по идентификации, оценке, мониторингу и контролю рисков, в том числе:
      методику оценки рисков с использованием международной практики оценки операционных рисков, присущих деятельности по учету пенсионных активов и накоплений;
      порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;
      5) два уровня контроля операций, перечень которых определяется внутренними документами Фонда:
      работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;
      работник (руководитель) подразделения, выполняющего операцию – первый уровень, работник (руководитель) иного подразделения, контролирующего выполнение данной операции – второй уровень;
      6) порядок осуществления операционной (текущей) деятельности Фонда и бухгалтерского учета, определяющий:
      подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда, их функции, полномочия и обязанности;
      технический порядок проведения операций;
      систему бухгалтерского учета операций Фонда;
      систему документооборота и делопроизводства операций Фонда;
      процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда:
      ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;
      обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;
      обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;
      обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;
      направленные на предотвращение несанкционированного доступа в компьютерную и телекоммуникационную системы и предполагающие наличие у подразделения информационного обеспечения системы проверки уровня допуска при входе и выходе из автоматизированной системы и устанавливающие ответственность подразделения информационного обеспечения по контролю важных ключей, в том числе электронных ключей к информационным базам данных;
      направленные на выполнение плановых мероприятий, в том числе при форс-мажорных обстоятельствах по обеспечению сохранности информационных систем баз данных, предусматривающих:
      наличие обособленных помещений для технических комплексов информационных баз данных, отвечающих требованиям пожарной безопасности и сейсмоустойчивости, автономного электропитания, резервных компьютеров и сетевых коммуникаций, регулярного формирования резервных копий системно-важных программных файлов и файлов данных;
      делегирование полномочий и ответственности в случае возникновения форс-мажорных обстоятельств;
      определение действий при наступлении форс-мажорных обстоятельств, предусматривающих правила и руководства для компьютерного центра в случае чрезвычайного сбоя в работе системы;
      предотвращение сбоев с помощью регулярных инспекций оборудования и проверки отчетов о работе подразделением информационного обеспечения;
      установление порядка планирования, разработки и функционирования систем электронной обработки данных.
      7. Правила обеспечения информационной безопасности включают процедуры по обеспечению сохранности сведений, составляющих коммерческую тайну на рынке ценных бумаг, тайну пенсионных накоплений, и недопущению их использования в собственных интересах Фонда, их работников или третьих лиц.
      Правила обеспечения информационной безопасности определяют:
      перечень информации, относящейся к коммерческой и (или) иной охраняемой законами Республики Казахстан тайне;
      порядок составления, оформления, регистрации, учета и хранения документов, содержащих информацию, указанную в абзаце втором части второй пункта 7 настоящего приложения к Правилам;
      порядок допуска к информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, с указанием должностей лиц, которые допускаются к данной информации;
      механизмы предотвращения утечки информации, указанной в абзаце втором части второй пункта 7 настоящего приложения к Правилам, и искажения информационных данных, предусматривающие:
      перечень информационных данных, имеющих ограниченный доступ;
      порядок получения доступа;
      порядок контроля доступа к информационным данным, перечня должностей лиц, имеющих доступ к информационным данным;
      мероприятия по предотвращению несанкционированного использования терминалов управления автоматизированной базой данных посредством осуществления подразделением информационного обеспечения мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных и обеспечения системой, позволяющей идентифицировать личность пользователя.
      8. Процедуры осуществления внутреннего аудита определяют:
      1) состав службы внутреннего аудита, ее функции, полномочия и обязанности;
      2) требования к работникам, осуществляющим внутренний аудит;
      3) предмет и объект внутреннего аудита;
      4) масштаб и частоту проведения проверок службой внутреннего аудита;
      5) обязательную к использованию при проведении внутреннего аудита систему оценки;
      6) требования к составлению плана проведения внутреннего аудита;
      7) сроки и форму представления службой внутреннего аудита отчетов о результатах проверок совету директоров и правлению Фонда.
      9. Процедуры осуществления внутреннего контроля определяют:
      1) требования к работникам, осуществляющим внутренний контроль;
      2) предмет и объект внутреннего контроля.
      10. Политика управления существующим и потенциальным конфликтом интересов включает:
      1) определение ситуаций, при которых интересы должностного лица или работника Фонда могут повлиять на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступить в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда и (или) акционера Фонда;
      2) принципы деятельности должностных лиц и работников Фонда при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам;
      3) порядок осуществления сбора, хранения и мониторинга сведений в целях выявления и описания ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам, в процессе деятельности органов, структурных подразделений, должностных лиц и работников Фонда;
      4) процедуры принятия решений органами Фонда, направленные на обеспечение независимости и объективности принимаемых решений, включая ограничение права участия в принятии решений должностных лиц и работников Фонда, при возникновении ситуаций, указанных в подпункте 1) пункта 10 настоящего приложения к Правилам.
      11. Правила ведения журналов учета содержат:
      1) количество и наименование журналов;
      2) порядок и периодичность заполнения журналов;
      3) перечень должностей руководящих работников, осуществляющих контроль за своевременным и точным заполнением журналов.
      12. Инструкция по технике безопасности включает:
      1) основные требования по пожарной безопасности;
      2) описание действий работников Фонда в случае наступления форс-мажорных обстоятельств;
      3) порядок использования программно-технических комплексов и иного оборудования работниками Фонда;
      4) последовательность осмотра помещений Фонда перед их закрытием.
      13. Требования, установленные подпунктом 4) пункта 6, абзацем вторым части второй пункта 7 настоящего приложения, распространяются на ДНПФ.
      Внутренние документы ДНПФ включают пенсионные правила.

Приложение 3        
к Правилам формирования   
системы управления рисками и 
внутреннего контроля для   
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов     

Организация системы информационного обмена

      1. Совет директоров Фонда для осуществления своих функций получает:
      1) от подразделения Фонда, осуществляющего управление рисками, информацию о соблюдении (использовании) требований системы управления рисками - на ежеквартальной основе по форме, установленной внутренними документами Фонда;
      2) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;
      3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;
      4) от правления Фонда, отчет о результатах осуществления контроля за выполнением рекомендаций службы внутреннего аудита по улучшению деятельности Фонда - на ежеквартальной основе.
      Информация, представляемая совету директоров, включается в повестку заседания совета директоров или направляется членам совета директоров сопроводительным письмом, заверенным подписью первого руководителя Фонда или лицом, его замещающим, и печатью Фонда.
      2. Правление Фонда для осуществления своих функций получает:
      1) от подразделения Фонда, осуществляющего анализ и планирование бюджета, отчеты о текущих результатах операционной (текущей) деятельности Фонда в сравнении с тем же периодом за прошлый отчетный период и с запланированными показателями деятельности - на ежеквартальной основе;
      2) от подразделения Фонда, отслеживающего доходы (расходы) Фонда, ежемесячные отчеты о доходах (расходах) Фонда с приложением плановых показателей операционной (текущей) деятельности, включая динамику по видам деятельности, территориальным и функциональным подразделениям - на ежеквартальной основе;
      3) от службы внутреннего аудита Фонда, отчеты по результатам проверок, содержащие выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда - по мере подготовки отчетов;
      4) от подразделения информационного обеспечения Фонда раз в квартал информацию о:
      состоянии аппаратно-программных технических комплексов;
      технических проблемах, обнаруженных в течение отчетного периода;
      выявленных несоответствиях внутренним процедурам Фонда;
      мерах, принятых для устранения и предотвращения повторного возникновения проблем и несоответствий;
      5) от всех структурных подразделений Фонда:
      информацию о нарушении подразделениями либо работниками требований законодательства Республики Казахстан и внутренних документов Фонда - по мере возникновения информации;
      отчеты о самостоятельном выявлении нарушений и принятых мерах по устранению выявленных нарушений - по мере возникновения информации.
      3. Служба внутреннего аудита Фонда получает от всех структурных подразделений, филиалов и работников Фонда любые документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах службы внутреннего аудита.
      4. Подразделение Фонда, осуществляющее управление рисками, для осуществления своих функций получает от всех структурных подразделений и работников Фонда документы и информацию, необходимую для осуществления своих функций, в сроки, указанные в запросах подразделения, осуществляющего управление рисками.
      5. Информационный обмен между структурными подразделениями Фонда осуществляется в соответствии с внутренними документами Фонда.
      6. Требование, установленное подпунктом 1) пункта 1 настоящего приложения, распространяется на ДНПФ.

Приложение 4        
к Правилам формирования   
системы управления рисками и 
внутреннего контроля для   
единого накопительного пенсионного
фонда и добровольных накопительных
пенсионных фондов     

Программно-техническое обеспечение, используемое для
поддержания системы управления рисками

      1. Автоматизации подлежат следующие виды операционной деятельности Фонда:
      1) сбор информации, необходимой для функционирования системы управления рисками;
      2) учет пенсионных активов и накоплений.
      2. Подразделение информационного обеспечения Фонда ведет учет фактических системных проблем, с учетом которых применяются незамедлительные меры по разработке мер безопасности с целью предотвращения повторного возникновения проблем, посредством проведения следующих мероприятий:
      1) заполнение листов учета технических проблем и ведения по ним отчетности;
      2) отслеживание причин возникновения проблемы, извещение о них изготовителя информационной системы и принятие коррективных мер для предотвращения их повторного возникновения;
      3) проведение не менее, чем раз в квартал, проверок технических комплексов, обеспечивающих функционирование автоматизированной базы данных;
      4) осуществление мониторинга и идентификации пользователей терминалов управления автоматизированной базой данных, в том числе контроля видов и объема проведенных ими операций на предмет их соответствия функциональным обязанностям пользователя.