1.1. Настоящее Положение разработано в соответствии с Законом Республики Казахстан Z970136_ "О пенсионном обеспечении в Республике Казахстан" от 20.06.97г. N 136-1 (далее - Закон) и V970417_ Положением по ведению бухгалтерского учета и финансовой отчетности в накопительных пенсионных фондах, утвержденным Национальным пенсионным агентством Минтрудсоцзащиты Республики Казахстан (далее - Агентство) от 14.10.97г. N 414, зарегистрированным Министерством юстиции Республики Казахстан 13.11.97г. N 417 и устанавливает основные требования к разработке автоматизированной информационной системы (далее - АИС), надежности, сохранности и защите информации от несанкционированного доступа в накопительных пенсионных фондах (далее - Фонды).
1.2. Фонды самостоятельно определяют разработчика и источники
финансирования АИС и представляют на согласование в Агентство
техническое задание на создание АИС Фонда.
1.3. Установленные Агентством основные требования к функциям АИС
и защите информации от несанкционированного доступа обязательны для
всех Фондов.
2. Функциональные требования к системе
Функционально система должна состоять из следующих обязательных
подсистем:
2.1. Подсистема "Администрирование системы и внутренний аудит"
Предназначена для обеспечения управления доступом пользователей
к системе и выполнения следующих функций:
1) Включение новых пользователей;
2) Назначение прав пользователям;
3) Открытие/закрытие операционного дня;
4) Смена рабочей даты;
5) Блокирование/разблокирование системы;
6) Изменение пользовательских паролей;
7) Внутренний аудит системы;
8) Архивное и резервное копирование
2.2. Подсистема "Пенсионные активы и пассивы"
Предназначена для ведения персонального учета вкладчика(получателя) Фонда, ведения персонального учета пенсионных договоров по обязательным и добровольным взносам, ведения аналитического и синтетического бухгалтерского учета операций с индивидуальными пенсионными счетами, осуществления распределения инвестиционного дохода между вкладчиками(получателями), обеспечения организации пенсионных выплат, ведения бухгалтерского учета операций с пенсионными активами. Подсистема должна обеспечивать решение следующих задач:
2.2.1. По ведению персонального учета клиентуры фонда по вкладчикам и получателям должны выполняться следующие функции:
1) Заведение карточки нового клиента;
2) Внесение изменений в существующую карточку;
3) Сортировка по различным параметрам клиента.
2.2.2. По ведению персонального учета пенсионных договоров по обязательным и добровольным взносам должно обеспечиваться выполнение следующих функций:
1) Заведение карточки по договору;
2) Внесение изменений в уже существующую карточку;
3) Сортировка по различным параметрам договоров.
2.2.3. По ведению аналитического и синтетического бухгалтерского учета операций с индивидуальными накопительными пенсионными счетами должно обеспечиваться выполнение следующих функций:
1) Открытие счета;
2) Отражение любых операций по счету (поступление взноса, начисление инвестиционного дохода, выплата и перевод пенсионных накоплений в другой фонд и т.д.);
3) Формирование баланса по любому счету за заданный интервал времени как по индивидуальному запросу, так и в пакетном режиме;
4) Формирование баланса по операциям за заданный интервал времени;
5) Выполнение отметок о динамике изменения состояния счета за заданный период в индивидуальной книжке вкладчика.
2.2.4. По осуществлению распределения инвестиционного дохода между вкладчиками (получателями). Инвестиционный доход после вычета комиссионного вознаграждения Фонду и Компании равномерно распределяется по счетам вкладчиков(получателей) пропорционально взносам с учетом даты поступления взноса. Остаток, полученный при распределении дохода учитывается на отдельном лицевом счете. При начислении следующего инвестиционного дохода предыдущий остаток суммируется с текущим инвестиционным доходом. Задача должна обеспечивать выполнение следующих функций:
1) Расчет суммы инвестиционного дохода по каждому вкладчику;
2) Учет остатка, полученного при распределении инвестиционного дохода;
3) Формирование необходимых платежных и иных документов;
4) Контроль правильности выполнения зачисления инвестиционного дохода по каждому вкладчику.
2.2.5. По ведению контроля за поступлением пенсионных взносов должна обеспечивать выполнение следующих функций:
1) Планирование поступлений пенсионных взносов на заданную дату;
2) Сопоставление плана и факта поступления пенсионных взносов с формированием соответствующих отчетов;
3) Фискальный учет несоблюдения договоров по перечислению пенсионных взносов;
4) Формирование отчетов о поступлении взносов по каждому работодателю по индивидуальному запросу и в пакетном режиме.
2.2.6. По организации пенсионных выплат должно обеспечиваться выполнение следующих функций:
1) Расчет суммы пенсионной выплаты по каждому получателю;
2) Планирование пенсионных выплат на заданную дату;
3) Формирование необходимых платежных и иных документов;
4) Сопоставление плана и факта осуществления пенсионных выплат с формированием соответствующих отчетов;
5) Удержание подоходного налога с причитающейся суммы пенсионных выплат.
2.2.7. По ведению бухгалтерского учета операций с пенсионными активами. В рамках задачи должны выполняться следующие функции:
1) Учет совершенных операций;
2) Портфель инвестиций;
3) Управление филиалами (операционная деятельность);
4) Управление бюджетом (операционная деятельность).
2.3. Подсистема "Главная бухгалтерская книга"
Предназначена для ведения главной бухгалтерской книги, выполнения финансовой консолидации всех финансовых данных системы, организации взаимодействия основных модулей системы. Должна обеспечивать выполнение следующих функций:
1) Ведение плана счетов;
2) Ведение бухгалтерского учета операций по балансовым счетам;
3) Формирование ежедневного баланса.
2.4. Подсистема "Отчетность"
Предназначена для формирования стандартных отчетов внутреннего использования агентства и других организаций. Отчеты должны формироваться в виде экранных форм, файлов и на бумажных носителях. Отчеты формируются в тенге-тиынах, затем округляются до тысяч тенге. Подсистема должна обеспечивать выполнение следующих функций:
1) Формирование оперативных отчетов по индивидуальным запросам;
2) Автоматизированное централизованное формирование срочных (ежедневных, еженедельных, ежемесячных и т.д.) отчетов с последующей их распечаткой и сохранением в архиве;
3) Округление связанных отчетных данных (до тысяч тенге) - вся отчетность после округления сверяется с балансом;
4) Поиск и выдача по индивидуальному запросу из архива срочных отчетов;
5) Управление электронным архивом срочных отчетов;
6) Формирование по индивидуальному запросу любого срочного отчета за любую дату (в случае, если его нет в архиве);
7) Формирование электронного макета по каждому отчету для отправки в Агентство.
Электронные макеты по каждому отчету утверждаются Агентством.
Стандартные отчеты формируются согласно Положению по ведению бухгалтерского учета и финансовой отчетности в Накопительных пенсионных фондах.
2.5. Подсистема "Интерфейс с внешними системами"
Предназначена для обеспечения электронного информационного обмена с информационными системами различных организаций и ведомств, а именно:
1) С собственными филиалами - обмен информацией со своими филиалами может осуществляться с использованием собственной сети передачи данных (корпоративная сеть) либо с использованием сетей передачи данных общего пользования;
2) С подразделениями Государственного центра по выплате пенсий;
3) С Банком-кастодианом - обмен информацией с банком-кастодианом осуществляется с использованием корпоративной системы передачи данных банка-кастодиана. Требования определяются техническими требованиями к данной системе. Либо используется электронная почта;
4) С Компанией по управлению пенсионными активами - обмен информацией с Компанией по управлению пенсионными активами происходит ежедневно с использованием электронной почты;
5) С Национальным пенсионным агентством - обмен информацией с
Национальным пенсионным агентством осуществляется ежедневно и
использованием электронной почты Х-400;
6) С обслуживающим банком.
Весь обмен информации осуществляется в виде файлов. Файлы
оформляются в форме электронного документа и должны иметь электронную
подпись. В рамках данной подсистемы должно обеспечиваться выполнение
следующих функций:
1) Обмен ключами;
2) Формирование макетов передачи информации на основе данных
конкретной подсистемы;
3) Криптирование и авторизация передаваемой информации;
4) Декриптирование и сличение подписей в принимаемой информации;
5) Журнал информационного обмена;
6) Архив сообщений и ключей.
Кроме обязательных подсистем рекомендуется включить в состав АИС следующие подсистемы, которые разрабатываются Фондом самостоятельно и не подлежат регламентированию.
2.6. Подсистемы, предназначенные для учета собственных учредителей и акционеров, управления собственным капиталом, анализа структуры и объемов накладных расходов, составления различного рода прогнозов, создания моделей существующих процессов, обеспечения хозяйственной деятельности Фонда, ведения бухгалтерского учета Фонда.
3. Требования к надежности
3.1. Защита информации
Система должна обеспечивать защиту используемой информации в соответствии со следующими требованиями:
1) пересылаемая по внешним каналам информация должна иметь сертифицированную аппаратную или программную криптографическую защиту;
2) при работе в локальной сети должно быть обеспечено разграничение прав доступа пользователей к данным, функциям и ресурсам системы;
3) каждый пользователь системы должен иметь свой пароль, который
недоступен для просмотра и может быть изменен только лично
пользователем или администратором.
3.2. Сохранность информации
Система должна обеспечивать полную сохранность информации в
электронных архивах и базах данных при:
1) полном или частичном отключении электропитания на любом
участке системы и в любое время;
2) возникновении неисправностей рабочих станций, переферийного и
телекоммуникационного оборудования.
В случае выхода из строя сервера допускается потеря информации с момента создания последней резервной копии при условии, что существует возможность восстановления информации штатными средствами системы без нарушения технологии и целостности данных.
Источник бесперебойного питания для сервера должен соответствовать техническим характеристикам сервера и поддерживать его работоспособность в течение одного часа с момента отключения питания, при этом должна автоматически выполняться операция Shut Dоwn.
3.3. Достоверность информации
Ввод и коррекция информации должны выполняться методом двойного ввода, либо методом визирования с обязательным ведением фискальной информацией о выполненных действиях. Ввод и коррекция информации ни при каких условиях не должны нарушать хронологической непрерывности и целостности информации.
Учет финансовых операций должен выполняться методом двойной записи. Ни одна из введенных операций не может быть удалена. Ошибочно введенные финансовые документы должны сортироваться, а не удаляться.
3.4. Копирование и восстановление информации и программного
обеспечения
Порядок создания резервных копий информации и программного обеспечения должен обеспечивать возможность полного восстановления системы на момент создания копии, причем восстановление не должно нарушать общей целостности данных.
4. Заключение
4.1. Допускается реализация в АИС дополнительных подсистем и задач, улучшающих функциональные характеристики системы в целом.
4.2. Требования к аппаратным и коммуникационным средствам системы вырабатывается на стадии технического задания на АИС.
4.3. Разработка технического задания и системы в целом осуществляется в соответствии с ГОСТами и настоящим Положением.
4.4. Координация вопросов по созданию АИС Фондов осуществляется отделом информатизации Агентства.
4.5. При разработке АИС использовать системы управления базами данных (СУБД) и языки программирования четвертого поколения.
4.6. Организовать в структуре Фонда соответствующее подразделение, ответственное за создание, внедрение и сопровождение АИС.