Правила создания автоматизированной информационной системы накопительных пенсионных фондов

Утверждены приказом Национального пенсионного агентства Министерства труда и социальной защиты населения Республики Казахстан от 15 декабря 1997 года N 33-п. Зарегистрированы в Министерстве юстиции Республики Казахстан 22.02.1998 г. N 468. Приказ N 33-П утратил силу - постановлением Правления Агентства РК по регулирования и нардзору финансового рынка и финансовых организаций от 26.03.2005г. N 112 (V053609)

Утратил силу

      Сноска.
     Наименование НПА - в новой редакции;
     по всему тексту слова "Национальное пенсионное агентство", "Агентство", "Агентством" заменены соответственно словами "Комитет по регулированию деятельности накопительных пенсионных фондов", "Комитет", "Комитетом" согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .


                           1. Общие положения


     1.1. Правила создания автоматизированной информационной системы накопительных пенсионных фондов (далее - Правила) разработаны в соответствии с законодательством Республики Казахстан о пенсионном обеспечении. Настоящие Правила устанавливают основные требования при разработке фондами собственных автоматизированных информационных систем (далее - АИС), приобретении программного обеспечения, а также для обеспечения надежности, сохранности и защиты информации от несанкционированного доступа в АИС в накопительных пенсионных фондах (далее - Фонды). <*>
     Сноска. Пункт 1.1. - в новой редакции согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .
     1.2. Фонды самостоятельно определяют разработчика и утверждают техническое задание для разработки АИС после согласования с Комитетом. <*>
     Сноска. Пункт 1.2. - в новой редакции согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .
     1.3. Установленные Комитетом основные требования к функциям АИС и защите информации от несанкционированного доступа обязательны для всех Фондов. <*>
     Сноска. Пункт 1.3. - в новой редакции согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .
     1.4. База данных индивидуальных пенсионных счетов вкладчиков/получателей предназначена для эксклюзивного использования Фондом и не может быть передана или сдана в аренду другим юридическим лицам. <*>
     Сноска. Раздел 1 дополнен новым пунктом 1.4. согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .

                 2. Функциональные требования к системе

    Функционально система должна состоять из следующих обязательных подсистем:
    2.1. Подсистема "Администрирование системы и внутренний аудит"
    Предназначена для обеспечения управления доступом пользователей к системе и выполнения следующих функций:
    1) Включение новых пользователей;
    2) Назначение прав пользователям;
    3) Открытие/закрытие операционного дня;
    4) Смена рабочей даты;
    5) Блокирование/разблокирование системы;
    6) Изменение пользовательских паролей;
    7) Внутренний аудит системы;
    8) Архивное и резервное копирование
    2.2. Подсистема "Пенсионные активы и пассивы"
    Предназначена для ведения персонального учета вкладчика(получателя) Фонда, ведения персонального учета пенсионных договоров по обязательным и добровольным взносам, ведения аналитического и синтетического бухгалтерского учета операций с индивидуальными пенсионными счетами, осуществления распределения инвестиционного дохода между вкладчиками(получателями), обеспечения организации пенсионных выплат, ведения бухгалтерского учета операций с пенсионными активами. Подсистема должна обеспечивать решение следующих задач:
     2.2.1. По ведению персонального учета клиентуры фонда по вкладчикам и получателям должны выполняться следующие функции:
     1) Заведение карточки нового клиента;
     2) Внесение изменений в существующую карточку;
     3) Сортировка по различным параметрам клиента.
     2.2.2. По ведению персонального учета пенсионных договоров по обязательным и добровольным взносам должно обеспечиваться выполнение следующих функций:
     1) Заведение карточки по договору;
     2) Внесение изменений в уже существующую карточку;
     3) Сортировка по различным параметрам договоров.
     2.2.3. По ведению аналитического и синтетического бухгалтерского учета операций с индивидуальными накопительными пенсионными счетами должно обеспечиваться выполнение следующих функций:
     1) Открытие счета;
     2) Отражение любых операций по счету (поступление взноса, начисление инвестиционного дохода, выплата и перевод пенсионных накоплений в другой фонд и т.д.);
     3) Формирование баланса по любому счету за заданный интервал времени как по индивидуальному запросу, так и в пакетном режиме;
     4) Формирование баланса по операциям за заданный интервал времени;
     5) Выполнение отметок о динамике изменения состояния счета за заданный период в индивидуальной книжке вкладчика.
     2.2.4. По осуществлению распределения инвестиционного дохода между вкладчиками (получателями). Инвестиционный доход после вычета комиссионного вознаграждения Фонду и Компании равномерно распределяется по счетам вкладчиков(получателей) пропорционально взносам с учетом даты поступления взноса. Остаток, полученный при распределении дохода учитывается на отдельном лицевом счете. При начислении следующего инвестиционного дохода предыдущий остаток суммируется с текущим инвестиционным доходом. Задача должна обеспечивать выполнение следующих функций:
     1) Расчет суммы инвестиционного дохода по каждому вкладчику;
     2) Учет остатка, полученного при распределении инвестиционного дохода;
     3) Формирование необходимых платежных и иных документов;
     4) Контроль правильности выполнения зачисления инвестиционного дохода по каждому вкладчику.
     2.2.5. По ведению контроля за поступлением пенсионных взносов должна обеспечивать выполнение следующих функций:
     1) Планирование поступлений пенсионных взносов на заданную дату;
     2) Сопоставление плана и факта поступления пенсионных взносов с формированием соответствующих отчетов;
     3) Фискальный учет несоблюдения договоров по перечислению пенсионных взносов;
     4) Формирование отчетов о поступлении взносов по каждому работодателю по индивидуальному запросу и в пакетном режиме.
     2.2.6. По организации пенсионных выплат должно обеспечиваться выполнение следующих функций:
     1) Расчет суммы пенсионной выплаты по каждому получателю;
     2) Планирование пенсионных выплат на заданную дату;
     3) Формирование необходимых платежных и иных документов;
     4) Сопоставление плана и факта осуществления пенсионных выплат с формированием соответствующих отчетов;
     5) Удержание подоходного налога с причитающейся суммы пенсионных выплат.
     2.2.7. По ведению бухгалтерского учета операций с пенсионными активами. В рамках задачи должны выполняться следующие функции:
     1) Учет совершенных операций;
     2) Портфель инвестиций;
     3) Управление филиалами (операционная деятельность);
     4) Управление бюджетом (операционная деятельность).
     2.3. Подсистема "Главная бухгалтерская книга"
     Предназначена для ведения главной бухгалтерской книги, выполнения финансовой консолидации всех финансовых данных системы, организации взаимодействия основных модулей системы. Должна обеспечивать выполнение следующих функций:
     1) Ведение плана счетов;
     2) Ведение бухгалтерского учета операций по балансовым счетам;
     3) Формирование ежедневного баланса.
     2.4. Подсистема "Отчетность"
     Предназначена для формирования стандартных отчетов внутреннего использования комитета и других организаций. Отчеты должны формироваться в виде экранных форм, файлов и на бумажных носителях. Отчеты формируются в тенге-тиынах, затем округляются до тысяч тенге. Подсистема должна обеспечивать выполнение следующих функций:
     1) Формирование оперативных отчетов по индивидуальным запросам;
     2) Автоматизированное централизованное формирование срочных (ежедневных, еженедельных, ежемесячных и т.д.) отчетов с последующей их распечаткой и сохранением в архиве;
     3) Округление связанных отчетных данных (до тысяч тенге) - вся отчетность после округления сверяется с балансом;
     4) Поиск и выдача по индивидуальному запросу из архива срочных отчетов;
     5) Управление электронным архивом срочных отчетов;
     6) Формирование по индивидуальному запросу любого срочного отчета за любую дату (в случае, если его нет в архиве);
     7) Формирование электронного макета по каждому отчету для отправки в Комитет.
     Электронные макеты по каждому отчету утверждаются Комитетом;
     8) Ведение учета пенсионных взносов и начисляемого инвестиционного дохода.
     Стандартные отчеты формируются согласно "Правилам ведения бухгалтерского учета в накопительных пенсионных фондах и представления финансовой отчетности. <*>
     Сноска. Пункт 2.4. - с изменениями и дополнениями, внесенными приказом Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .
     2.5. Подсистема "Интерфейс с внешними системами"
     Предназначена для обеспечения электронного информационного обмена с информационными системами различных организаций и ведомств, а именно:
     1) С собственными филиалами - обмен информацией со своими филиалами может осуществляться с использованием собственной сети передачи данных (корпоративная сеть) либо с использованием сетей передачи данных общего пользования;
     2) С подразделениями Государственного центра по выплате пенсий;
     3) С Банком-кастодианом - обмен информацией с банком-кастодианом осуществляется с использованием корпоративной системы передачи данных банка-кастодиана. Требования определяются техническими требованиями к данной системе. Либо используется электронная почта;
     4) С Компанией по управлению пенсионными активами - обмен информацией с Компанией по управлению пенсионными активами происходит ежедневно с использованием электронной почты;
     5) С Комитетом по регулированию деятельности накопительных пенсионных фондов - обмен информацией с Комитетом по регулированию деятельности накопительных пенсионных фондов осуществляется ежедневно и использованием электронной почты Х-400;
     6) С обслуживающим банком.
     Весь обмен информации осуществляется в виде файлов. Файлы оформляются в форме электронного документа и должны иметь электронную подпись. В рамках данной подсистемы должно обеспечиваться выполнение следующих функций:
     1) Обмен ключами;
     2) Формирование макетов передачи информации на основе данных конкретной подсистемы;
     3) Криптирование и авторизация передаваемой информации;
     4) Декриптирование и сличение подписей в принимаемой информации;
     5) Журнал информационного обмена;
     6) Архив сообщений и ключей.
     Кроме обязательных подсистем рекомендуется включить в состав АИС следующие подсистемы, которые разрабатываются Фондом самостоятельно и не подлежат регламентированию.
     2.6. Подсистемы, предназначенные для учета собственных учредителей и акционеров, управления собственным капиталом, анализа структуры и объемов накладных расходов, составления различного рода прогнозов, создания моделей существующих процессов, обеспечения хозяйственной деятельности Фонда, ведения бухгалтерского учета Фонда.


                       3. Требования к надежности


     3.1. Защита информации


     Система должна обеспечивать защиту используемой информации в соответствии со следующими требованиями:
     1) пересылаемая по внешним каналам информация должна иметь сертифицированную аппаратную или программную криптографическую защиту;
     2) при работе в локальной сети должно быть обеспечено разграничение прав доступа пользователей к данным, функциям и ресурсам системы;
     3) каждый пользователь системы должен иметь свой пароль, который недоступен для просмотра и может быть изменен только лично пользователем или администратором.

    3.2. Сохранность информации

    Система должна обеспечивать полную сохранность информации в электронных архивах и базах данных при:
    1) полном или частичном отключении электропитания на любом участке системы и в любое время;
    2) возникновении неисправностей рабочих станций, переферийного и телекоммуникационного оборудования.
     В случае выхода из строя сервера допускается потеря информации с момента создания последней резервной копии при условии, что существует возможность восстановления информации штатными средствами системы без нарушения технологии и целостности данных.
     Источник бесперебойного питания для сервера должен соответствовать техническим характеристикам сервера и поддерживать его работоспособность в течение одного часа с момента отключения питания, при этом должна автоматически выполняться операция Shut Dоwn.


     3.3. Достоверность информации


     Ввод и коррекция информации должны выполняться методом двойного ввода, либо методом визирования с обязательным ведением фискальной информацией о выполненных действиях. Ввод и коррекция информации ни при каких условиях не должны нарушать хронологической непрерывности и целостности информации.
     Учет финансовых операций должен выполняться методом двойной записи. Ни одна из введенных операций не может быть удалена. Ошибочно введенные финансовые документы должны сортироваться, а не удаляться.

 3.4. Копирование и восстановление информации и программного
    обеспечения

    Порядок создания резервных копий информации и программного обеспечения должен обеспечивать возможность полного восстановления системы на момент создания копии, причем восстановление не должно нарушать общей целостности данных.

    4. Основные требования к приобретаемому
    программному обеспечению Фонда <*>
    Сноска. Раздел 4 - в новой редакции согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .


     4.1. Приобретаемое программное обеспечение Фонда должно быть запатентованным или лицензированным.
     4.2. Фонд обязан при заключении договора на приобретение программного обеспечения оговорить требования по поддержке программного обеспечения на срок не менее 1 года.
     4.3. Фонд должен требовать составления соответствующей технической документации по автоматизированной информационной системе. Субъект, продающий программное обеспечение, должен предоставить инструкцию для отдельного пользователя.


      5. Заключение <*>
     Сноска. Правила дополнены новым разделом 5 согласно приказу Комитета по регулированию деятельности НПФ Минтруда и соцзащиты населения РК от 26.11.99г. N 94-П V991033_ .

     5.1. Допускается реализация в АИС дополнительных подсистем и задач, улучшающих функциональные характеристики системы в целом.
     5.2. Требования к аппаратным и коммуникационным средствам системы вырабатываются на стадии технического задания АИС.
     5.3. Права разработчика АИС каждого Фонда должны быть защищены в соответствии с Законом Республики Казахстан "Об авторском праве и смежных правах".
     5.4. Координация вопросов по созданию АИС Фондов осуществляется Комитетом.
     5.5. При разработке АИС должны использоваться системы управления базами данных (СУБД) и языки программирования четвертого поколения.
     5.6. В структуре Фонда должно быть предусмотрено соответствующее подразделение, ответственное за создание, внедрение и сопровождение АИС.