Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов»

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40
Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов

В соответствии с частью второй статьи 59 Социального кодекса Республики Казахстан Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов.

2. Признать утратившими силу:

1) постановление Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 76 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16933);

2) пункт 14 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования финансового рынка, микрофинансовой деятельности и коллекторских агентств, в которые вносятся изменения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30 марта 2020 года № 28 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования финансового рынка, микрофинансовой деятельности и коллекторских агентств» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20265).

3. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

5. Настоящее постановление вводится в действие с 1 июля 2023 года и подлежит официальному опубликованию.

Утверждены

постановлением

Правления Агентства

Республики Казахстан по

регулированию и развитию

финансового рынка

от 7 июня 2023 года № 40

Правила
формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов

Глава 1. Общие положения

1. Настоящие Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов (далее - Правила) разработаны в соответствии с частью второй статьи 59 Социального кодекса Республики Казахстан (далее - Социальный кодекс), Законом Республики Казахстан «О рынке ценных бумаг» (далее - Закон о рынке ценных бумаг) и определяют порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее - Фонд), добровольных накопительных пенсионных фондов (далее - ДНПФ).

2. Совет директоров и правление Фонда или ДНПФ обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда или ДНПФ возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.

3. В Правилах используются следующие понятия:

1) корпоративное управление - система стратегического и тактического управления Фонда или ДНПФ, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда или ДНПФ, защиту прав и интересов его акционера (акционеров) и предоставляющий акционеру (акционерам) возможность эффективного контроля и мониторинга деятельности Фонда или ДНПФ;

2) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ повлияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступят в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;

3) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

неопределенной и неэффективной организационной структурой Фонда или ДНПФ, включая распределение ответственности, структуру подотчетности и управления;

неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

неполной или недостоверной информацией либо несоответствующим использованием информации;

неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда или ДНПФ;

недостаточно эффективным построением процессов осуществления деятельности Фонда или ДНПФ либо слабым контролем соблюдения внутренних правил;

непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда или ДНПФ;

наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность Фонда или ДНПФ;

непрофессиональными действиями руководства и персонала Фонда или ДНПФ, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда или ДНПФ клиентами и (или) контрпартнерами;

4) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения или снижения доверия к Фонду или ДНПФ;

5) система управления рисками - совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс по управлению реализованными и потенциальными рисками в рамках приемлемого для акционера (акционеров) уровня риска и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками, влияющими на деятельность Фонда или ДНПФ, участвуют совет директоров, правление, руководители и сотрудники структурных подразделений в пределах закрепленной компетенции и ответственности;

6) форс-мажорные обстоятельства - обстоятельства непреодолимой силы (стихийные явления, военные действия, наводнения, землетрясения, блокады, забастовки, террористические акты и иные подобные обстоятельства, которые невозможно предвидеть);

7) система внутреннего контроля - совокупность политик, процессов и процедур внутреннего контроля, обеспечивающих реализацию Фондом или ДНПФ долгосрочных целей и поддержания достоверности финансовой и управленческой отчетности, способствующей соблюдению Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, а также политики Фонда или ДНПФ, внутренних правил, снижению риска убытков или репутационного риска Фонда или ДНПФ;

8) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда или ДНПФ, их органов, структурных подразделений, филиалов, представительств, работников;

9) уполномоченный орган - уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.

4. Фонд и ДНПФ ежегодно не позднее 1 июля года, следующего за отчетным, представляют в уполномоченный орган отчет по оценке выполнения требований к системе управления рисками по формам согласно приложениям 1 и 2 к Правилам, соответственно.

Глава 2. Порядок формирования системы управления рисками

5. Формирование системы управления рисками в Фонде или ДНПФ осуществляется в целях соответствия деятельности Фонда и ДНПФ требованиям по корпоративному управлению, функционированию информационных систем и систем управленческой информации.

6. Задачами формирования системы управления рисками являются:

1) своевременное выявление рисков и угроз;

2) повышение качества оценки максимально допустимых значений показателей рисков;

3) развитие альтернативных механизмов контроля рисков;

4) обеспечение принятия своевременных мер по минимизации и управлению рисками;

5) вовлечение отдельных структурных подразделений Фонда или ДНПФ, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда или ДНПФ в области управления рисками.

7. Система управления рисками Фонда включает следующие основные элементы: идентификация риска, измерение риска, оценка риска, контроль риска, мониторинг риска и охватывает следующие направления деятельности Фонда:

1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;

2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;

3) разработка и утверждение внутренних документов в соответствии с требованиями к внутренним документам согласно приложению 3 к Правилам;

4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учета их пенсионных накоплений, включающего:

процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;

процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);

процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);

процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;

процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям Социального кодекса в области пенсионного обеспечения и Закона Республики Казахстан «О бухгалтерском учете и финансовой отчетности»;

порядок осуществления проверки правильности начисления комиссионного вознаграждения;

процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);

процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;

5) создание организационно-функциональной структуры управления Фонда;

6) взаимодействие Фонда с уполномоченным органом;

7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;

8) установление лимитов на допустимый размер рисков.

Система управления рисками Фонда включает требования к организации системы информационного обмена согласно приложению 4 к Правилам, а также требования к программно-техническому обеспечению, используемому для поддержания системы управления рисками, согласно приложению 5 к Правилам.

ДНПФ в процессе формирования системы управления рисками руководствуется подпунктами 1), 2), 3), 4), 7) и частью второй настоящего пункта.

8. Функциями подразделения по управлению рисками Фонда или ДНПФ являются:

1) разработка, внедрение и постоянное развитие системы управления рисками;

2) мониторинг и оценка уровня рисков, в том числе на основе информации, получаемой от других структурных подразделений;

3) разработка предложений по установлению лимитов на допустимый размер рисков;

4) разработка планов по минимизации и контролю рисков;

5) формирование и предоставление отчетности и иной информации по управлению рисками совету директоров и правлению Фонда или ДНПФ;

6) функции, определенные политикой Фонда по управлению рисками и другими внутренними документами Фонда или ДНПФ.

9. Подразделение по управлению рисками Фонда или ДНПФ незамедлительно уведомляет совет директоров Фонда или ДНПФ о случаях злоупотреблений, противоправных действиях работников Фонда или ДНПФ и об иных случаях, повлекших нарушения Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг и (или) нарушения допустимого уровня риска Фонда или ДНПФ.

10. Оценка адекватности и эффективности системы управления рисками проводится службой внутреннего аудита в соответствии с годовым планом внутреннего аудита.

Глава 3. Порядок организации внутреннего контроля

11. Система внутреннего контроля в Фонде или ДНПФ создается для:

1) обеспечения операционной и финансовой деятельности Фонда или ДНПФ;

2) обеспечения надежности, полноты и своевременности ведения индивидуального учета пенсионных накоплений и выплат;

3) соблюдения требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, внутренних документов Фонда или ДНПФ.

12. Система внутреннего контроля в Фонде или ДНПФ состоит из пяти взаимосвязанных элементов:

1) управленческий контроль;

2) выявление и оценка риска;

3) осуществление контроля и разделение полномочий;

4) информация и взаимодействие;

5) мониторинг и исправление недостатков.

13. Функционирование системы внутреннего контроля в Фонде или ДНПФ происходит по принципу непрерывного поочередного прохождения следующих трех этапов:

1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда или ДНПФ;

2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда или ДНПФ;

3) проведение оценки эффективности системы внутреннего контроля.

14. В целях совершенствования системы внутреннего контроля предусматривается использование принципов и требований систем менеджмента качества для оказания качественных услуг вкладчикам (получателям пенсионных выплат).

15. Система внутреннего контроля в Фонде или ДНПФ включает:

1) проверку достижения Фондом или ДНПФ поставленных целей и задач посредством представления совету директоров и правлению Фонда или ДНПФ отчетов о результатах операционной (текущей) деятельности Фонда или ДНПФ с приложением плановых показателей операционной (текущей) деятельности;

2) постоянный контроль руководителем структурного подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;

3) проверку руководящими работниками Фонда или ДНПФ стандартных отчетов руководителей структурных подразделений Фонда или ДНПФ о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;

4) ограничение доступа к материальным активам Фонда или ДНПФ;

5) реализацию мероприятий по устранению выявленных несоответствий;

6) установление требований к перечню операций, требующих обязательной авторизации;

7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда или ДНПФ;

8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда или ДНПФ;

9) предотвращение использования услуг в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма.

16. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых Фондом или ДНПФ для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам их деятельности в целях обеспечения эффективной деятельности Фонда или ДНПФ и предоставления действенных рекомендаций по ее улучшению.

Система внутреннего аудита формируется в Фонде или ДНПФ в соответствии с Социальным кодексом, Законом о рынке ценных бумаг, Законом Республики Казахстан «Об акционерных обществах», Правилами, а также международными профессиональными стандартами внутреннего аудита.

17. Служба внутреннего аудита Фонда или ДНПФ создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.

Целями внутреннего аудита являются оценка адекватности и эффективности систем внутреннего контроля по всем аспектам деятельности Фонда или ДНПФ, контроль за соблюдением внутренних документов Фонда или ДНПФ, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда или ДНПФ, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.

18. Руководитель и работники службы внутреннего аудита Фонда или ДНПФ назначаются советом директоров Фонда или ДНПФ и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемых структурных подразделений, филиалов, представительств Фонда или ДНПФ, в том числе составляющим коммерческую и (или) иную охраняемую законами тайну.

19. Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами Фонда или ДНПФ, регулирующими деятельность внутреннего аудита.

Годовой план внутреннего аудита утверждается советом директоров Фонда или ДНПФ.

20. Основными функциями службы внутреннего аудита Фонда или ДНПФ являются:

1) проверка деятельности, процессов структурных подразделений, филиалов, представительств Фонда или ДНПФ;

2) подготовка отчетов для совета директоров, правления Фонда или ДНПФ по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ;

3) осуществление контроля за эффективностью принятых структурными подразделениями, филиалами, представительствами и органами Фонда или ДНПФ мер по результатам проверок структурных подразделений, филиалов, представительств Фонда или ДНПФ, обеспечивающих снижение уровня выявленных рисков;

4) определение области риска в операциях Фонда или ДНПФ, которые необходимо подвергнуть внутреннему и внешнему аудиту;

5) оценка процедур внутреннего контроля Фонда или ДНПФ на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда или ДНПФ и внешним пользователям;

6) функции, предусмотренные внутренними документами Фонда или ДНПФ.

21. В ходе проверки, проводимой службой внутреннего аудита Фонда или ДНПФ, рассматриваются следующие вопросы:

1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;

2) проверка полноты применения и эффективности методологии управления и оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);

3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;

4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации, отчетности;

5) проверка достоверности, полноты, объективности и своевременности представления Фондом или ДНПФ отчетности и информации уполномоченному органу, внешним пользователям в рамках деятельности Фонда или ДНПФ;

6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда или ДНПФ;

7) проверка систем, созданных в целях соблюдения требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг;

8) оценка работы службы управления персоналом Фонда или ДНПФ;

9) правильность обработки ежедневных балансов;

10) соответствие учетной политики международным стандартам финансовой отчетности;

11) правильность учета собственных и пенсионных активов Фонда или ДНПФ;

12) вопросы, предусмотренные внутренними документами Фонда или ДНПФ.

22. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой Фонда или ДНПФ и включает следующие варианты оценки эффективности функционирования систем внутреннего контроля и управления рисками:

1) «неудовлетворительная ситуация»:

по результатам внутреннего аудита выявлены грубые нарушения внутренних документов, а также требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, влекущие применение ограниченных мер воздействия и санкций;

требуется принятие срочных и эффективных мера по устранению высокого риска, подрывающего целостность процесса;

требуется реструктуризация структурных подразделений;

2) «недостаточное покрытие риска»:

по результатам внутреннего аудита выявлены нарушения внутренних документов, а также требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, в том числе влекущие применение ограниченных мер воздействия и санкций;

устранение выявленных нарушений возможно посредством обязательного выполнения мероприятий, установленных службой внутреннего аудита;

3) «под общим контролем»:

результаты отображают незначительные недостатки и (или) нарушения внутренних документов, а также отдельные случаи нарушений требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, не влекущие применение ограниченных мер воздействия и санкций, которые устраняются в ходе обычных деловых операций;

рекомендуются некоторые последующие исправительные мероприятия;

4) «хорошо по всем аспектам»:

правильный баланс между риском и покрытием;

результаты отражают только незначительные недостатки или их полное отсутствие.

23. Совет директоров и правление Фонда или ДНПФ анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда или ДНПФ.

Меры, указанные в части первой настоящего пункта, оформляются в виде решений (постановлений) совета директоров и правления Фонда.

24. Правление Фонда или ДНПФ осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах оперативного контроля перед советом директоров Фонда или ДНПФ не реже одного раза в квартал.

В целях осуществления контроля и принятия (при необходимости) соответствующих мер правление получает от службы внутреннего аудита информацию по результатам мониторинга исполнения структурными подразделениями Фонда или ДНПФ планов мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита, не реже одного раза в квартал по форме, установленной внутренними документами Фонда или ДНПФ.

25. Отчеты службы внутреннего аудита Фонда или ДНПФ представляются в уполномоченный орган по его запросу.

Приложение 1

к Правилам формирования системы

управления рисками и внутреннего

контроля единого накопительного

пенсионного фонда, добровольных

накопительных пенсионных фондов

Форма

Отчет по оценке выполнения требований к системе управления рисками
_______________________________________________ за «__» год
(наименование Фонда)

Оценка соответствия требованиям к системе управления рисками: ______

Первый руководитель Фонда (либо лицо, его замещающее)

____________________________________ ____________________________

                фамилия, имя, отчество (при его наличии) (подпись) (дата)

Руководитель подразделения Фонда, осуществляющего управление рисками

___________________________________________________________________

                фамилия, имя, отчество (при его наличии) (подпись) (дата)

Руководитель службы внутреннего аудита Фонда

___________________________________________________________________

                фамилия, имя, отчество (при его наличии) (подпись) (дата)

Приложение

к форме отчета по оценке

выполнения требований к

системе управления рисками

Пояснения к заполнению формы отчета по оценке выполнения требований к системе управления рисками

1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.

2. Оценка «соответствует» выносится при выполнении Фондом критерия требования к системе управления рисками без каких-либо значительных недостатков.

3. Оценка «частично соответствует» выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности Фонда в достижении соблюдения конкретного критерия требования к системе управления рисками.

4. Оценка «не соответствует» выносится при невыполнении Фондом критерия требований к системе управления рисками.

5. При неприменимости отельных требований к системе управления рисками в отношении Фонда оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью «не применимо».

Приложение 2

к Правилам формирования системы

управления рисками и внутреннего

контроля единого накопительного

пенсионного фонда, добровольных

накопительных пенсионных фондов

Форма

Отчет по оценке выполнения требований к системе управления рисками
_______________________________________________за «__» год
(наименование ДНПФ)

Оценка соответствия требованиям к системе управления рисками: ______

Первый руководитель ДНПФ (либо лицо, его замещающее)

__________________________________________________________________

           фамилия, имя, отчество (при его наличии) (подпись) (дата)

Руководитель подразделения ДНПФ, осуществляющего управление рисками

__________________________________________________________________

            фамилия, имя, отчество (при его наличии) (подпись) (дата)

Руководитель службы внутреннего аудита ДНПФ

___________________________________________________________________

            фамилия, имя, отчество (при его наличии) (подпись) (дата)

Приложение

к форме отчета по оценке

выполнения требований к

системе управления рисками

Пояснения к заполнению отчета по оценке выполнения требований к системе управления рисками

1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.

2. Оценка «соответствует» выносится при выполнении ДНПФ критерия требования к системе управления рисками без каких-либо значительных недостатков.

3. Оценка «частично соответствует» выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности ДНПФ в достижении соблюдения конкретного критерия требования к системе управления рисками.

4. Оценка «не соответствует» выносится при невыполнении ДНПФ критерия требований к системе управления рисками.

5. При неприменимости отельных требований к системе управления рисками в отношении ДНПФ оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью «не применимо».

Приложение 3

к Правилам формирования системы

управления рисками и внутреннего

контроля единого накопительного

пенсионного фонда, добровольных

накопительных пенсионных фондов

Требования к внутренним документам

1. Внутренние документы Фонда или ДНПФ включают:

1) положение об организационной структуре Фонда или ДНПФ;

2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;

3) корпоративную стратегию Фонда или ДНПФ;

4) учетную политику Фонда или ДНПФ;

5) политику Фонда или ДНПФ по управлению рисками;

6) правила обеспечения информационной безопасности;

7) процедуры осуществления внутреннего аудита;

8) процедуры осуществления внутреннего контроля;

9) политику управления существующим и потенциальным конфликтом интересов;

10) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета;

11) инструкцию по охране труда;

12) иные документы, установленные советом директоров Фонда или ДНПФ.

2. Внутренние документы Фонда или ДНПФ, указанные в пункте 1 настоящих Требований, составляются в качестве отдельного документа либо включаются в состав других внутренних документов Фонда или ДНПФ и после согласования с подразделением Фонда или ДНПФ, осуществляющим управление рисками, утверждаются советом директоров Фонда или ДНПФ, за исключением внутренних документов, предусмотренных подпунктами 1), 11) и 12) пункта 1, которые утверждаются правлением Фонда или ДНПФ.

3. Положение об организационной структуре Фонда или ДНПФ определяет:

1) структуру органов, соответствующую их функциональным обязанностям;

2) описание порядка взаимодействия между органами, структурными подразделениями, филиалами, представительствами, работниками;

3) положения об органах Фонда или ДНПФ (за исключением положений об органах, утверждение которых в соответствии с Законом Республики Казахстан «Об акционерных обществах» и уставом Фонда или ДНПФ отнесено к компетенции совета директоров или общего собрания акционеров), структурных подразделениях, определяющие описание их функций, полномочий и обязанностей, а также формы и сроки представления отчетности по вопросам деятельности и информации общему собранию акционеров и совету директоров Фонда или ДНПФ. Перечень информации, представляемой общему собранию акционеров и совету директоров Фонда или ДНПФ, составляется с учетом необходимости предоставления органам Фонда или ДНПФ достаточного для надлежащего исполнения их функциональных обязанностей объема информации;

4) должностные инструкции работников;

5) недопущение возложения на работников подразделения, осуществляющего управление рисками, и службы внутреннего аудита функций других структурных подразделений Фонда или ДНПФ;

6) порядок оценки эффективности деятельности структурных подразделений и работников в течение отчетного периода, в том числе применение мер за невыполнение (некачественное или несвоевременное выполнение) возложенных на них функций и задач.

4. Порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды, а также корпоративная стратегия Фонда или ДНПФ составляются и пересматриваются с целью учета объективных макро- и микроэкономических факторов, влияющих на деятельность Фонда или ДНПФ. Корпоративная стратегия определяет краткосрочные (до года), среднесрочные (от года до трех лет) и долгосрочные (от трех лет и более) цели деятельности Фонда или ДНПФ, маркетинговые планы.

5. Учетная политика Фонда или ДНПФ составляется в соответствии с требованиями Социального кодекса в области пенсионного обеспечения, Закона Республики Казахстан «О бухгалтерском учете и финансовой отчетности».

6. Политика Фонда или ДНПФ по управлению рисками определяет:

1) полномочия и функциональные обязанности по управлению рисками членов совета директоров, правления, подразделения, осуществляющего управление рисками и ответственных работников Фонда или ДНПФ;

2) квалификационные требования к руководящим работникам Фонда или ДНПФ, а также работникам подразделения, осуществляющего управление рисками, включая, но не ограничиваясь, требованиями по наличию высшего образования и стажа работы;

3) наличие в составе организационной структуры Фонда или ДНПФ отдельного структурного подразделения по управлению рисками, не участвующего в осуществлении иных видов деятельности Фонда или ДНПФ;

4) процедуры по идентификации, измерению, оценке, мониторингу и контролю рисков, с использованием международной практики в области управления рисками;

5) порядок измерения рисков, присущих операциям по учету пенсионных активов и накоплений;

6) два уровня контроля операций, перечень которых определяется внутренними документами Фонда или ДНПФ:

работник, выполняющий операцию - первый уровень, непосредственный руководитель, контролирующий работника, выполняющего операцию - второй уровень;

работник (руководитель) структурного подразделения, выполняющего операцию - первый уровень, работник (руководитель) иного структурного подразделения, контролирующего выполнение данной операции - второй уровень;

7) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета, определяющий:

структурные подразделения, обеспечивающие осуществление операционной (текущей) деятельности Фонда или ДНПФ, их функции, полномочия и обязанности;

технический порядок проведения операций;

систему бухгалтерского учета операций Фонда или ДНПФ;

систему документооборота и делопроизводства операций Фонда или ДНПФ;

процедуры по предотвращению рисков нарушения порядка осуществления операционной (текущей) деятельности операций Фонда или ДНПФ:

ограничивающие возможность неправильного проведения и недостоверного отражения в учете совершенных операций с финансовыми инструментами;

обеспечивающие разделение функций работников и установление ограниченного доступа работников для участия (управления) при осуществлении бухгалтерской записи в целях недопущения мошенничества и ошибок;

обеспечивающие безопасность проведения операций, а именно выявление и предотвращение случаев злоупотребления при осуществлении операций с доходами и принятии риска, неадекватного размеру собственного капитала и доходов;

обеспечивающие бесперебойное функционирование системы электронной обработки и наличие у лиц, осуществляющих контроль системы электронной обработки данных и отвечающих за вопросы обработки данных, квалификации и опыта, соответствующих профилю работы;