Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40
Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов
(с изменениями и дополнениями по состоянию на 19.04.2026 г.)
В соответствии с частью второй статьи 59 Социального кодекса Республики Казахстан Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов.
2. Признать утратившими силу:
1) постановление Правления Национального Банка Республики Казахстан от 27 апреля 2018 года № 76 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для единого накопительного пенсионного фонда и добровольных накопительных пенсионных фондов» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 16933);
2) пункт 14 Перечня нормативных правовых актов Республики Казахстан по вопросам регулирования финансового рынка, микрофинансовой деятельности и коллекторских агентств, в которые вносятся изменения, утвержденного постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 30 марта 2020 года № 28 «О внесении изменений в некоторые нормативные правовые акты Республики Казахстан по вопросам регулирования финансового рынка, микрофинансовой деятельности и коллекторских агентств» (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 20265).
3. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
4. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
5. Настоящее постановление вводится в действие с 1 июля 2023 года и подлежит официальному опубликованию.
| Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
Утверждены
Правления Агентства
Республики Казахстан по
регулированию и развитию
финансового рынка
от 7 июня 2023 года № 40
Правила
формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов
Глава 1. Общие положения
1. Настоящие Правила формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов (далее - Правила) разработаны в соответствии с частью второй статьи 59 Социального кодекса Республики Казахстан (далее - Социальный кодекс), Законом Республики Казахстан «О рынке ценных бумаг» (далее - Закон о рынке ценных бумаг) и определяют порядок формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда (далее - Фонд), добровольных накопительных пенсионных фондов (далее - ДНПФ).
2. Совет директоров и правление Фонда или ДНПФ обеспечивают соответствие системы управления рисками и внутреннего контроля Правилам и создают условия для исполнения структурными подразделениями и работниками Фонда или ДНПФ возложенных на них обязанностей в области управления рисками и осуществления внутреннего контроля.
Пункт 3 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.) (см. стар. ред.)
3. В Правилах используются следующие понятия:
1) репутационный риск - риск возникновения расходов (убытков) вследствие негативного общественного мнения о Фонде или ДНПФ либо снижения доверия к ним;
2) корпоративное управление - система стратегического и тактического управления Фонда или ДНПФ, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда или ДНПФ, защиту прав и интересов его акционера (акционеров) и предоставляющий акционеру (акционерам) возможность эффективного контроля и мониторинга деятельности Фонда или ДНПФ;
3) управление конфликтом интересов - создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ повлияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступят в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;
4) операционный риск - риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:
неопределенной и неэффективной организационной структурой Фонда или ДНПФ, включая распределение ответственности, структуру подотчетности и управления;
неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
неполной или недостоверной информацией либо несоответствующим использованием информации;
неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда или ДНПФ;
недостаточно эффективным построением процессов осуществления деятельности Фонда или ДНПФ либо слабым контролем соблюдения внутренних правил;
непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда или ДНПФ;
наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность Фонда или ДНПФ;
непрофессиональными действиями руководства и персонала Фонда или ДНПФ, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда или ДНПФ клиентами и (или) контрагентами;
5) система управления рисками - совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс управления реализованными и потенциальными рисками в пределах приемлемого уровня риска для акционера (акционеров) и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками Фонда или ДНПФ участвуют совет директоров, правление, руководители структурных подразделений и работники в пределах закрепленных полномочий и ответственности;
6) уполномоченный орган - государственный орган, осуществляющий регулирование, контроль и надзор за финансовым рынком и финансовыми организациями;
7) форс-мажорные обстоятельства - обстоятельства непреодолимой силы (непредвиденные природные явления, военные действия, наводнения, землетрясения, блокада, забастовки, террористические акты и иные подобные события);
8) система внутреннего контроля - совокупность политики, процессов и процедур внутреннего контроля, обеспечивающих реализацию долгосрочных целей по поддержанию достоверности финансовой и управленческой отчетности, соблюдение Социального кодекса в сфере законодательства о пенсионном обеспечении и рынке ценных бумаг, а также политик и внутренних правил Фонда или ДНПФ и способствующих снижению риска убытков или репутационного риска;
9) внутренние документы - документы, регулирующие условия и порядок деятельности Фонда или ДНПФ, их органов, структурных подразделений, филиалов, представительств и работников.
4. Фонд и ДНПФ ежегодно не позднее 1 июля года, следующего за отчетным, представляют в уполномоченный орган отчет по оценке выполнения требований к системе управления рисками по формам согласно приложениям 1 и 2 к Правилам, соответственно.
Глава 2. Порядок формирования системы управления рисками
Пункт 5 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.) (см. стар. ред.)
5. Совет директоров Фонда или ДНПФ обеспечивает наличие подразделения (подразделений) по управлению рисками, возглавляемого и (или) курируемого главой риск-менеджмента, обладающего соответствующими полномочиями, независимостью и ресурсами, и осуществляющего взаимодействие с советом директоров.
Формирование системы управления рисками в Фонде или ДНПФ осуществляется в целях обеспечения соответствия деятельности Фонда и ДНПФ требованиям корпоративного управления, функционирования информационных систем и систем управленческой информации.
Правила дополнены пунктом 5-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.)
5-1. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность главы риск-менеджмента учитывает соответствие кандидата следующим требованиям:
наличие высшего юридического и (или) экономического образования;
наличие стажа работы не менее пяти лет в подразделениях, осуществляющих функции методологии и (или) управления рисками в финансовой сфере, соответствующего для надлежащего исполнения полномочий главы риск-менеджмента;
наличие подтвержденного опыта в сфере управления рисками в финансовых организациях, включая участие в процессах идентификации, оценки, мониторинга и контроля рисков.
Квалификация и профессиональный опыт главы риск-менеджмента соответствует выбранной бизнес модели, масштабам деятельности, видам и сложности операций, риск-профилю.
6. Задачами формирования системы управления рисками являются:
1) своевременное выявление рисков и угроз;
2) повышение качества оценки максимально допустимых значений показателей рисков;
3) развитие альтернативных механизмов контроля рисков;
4) обеспечение принятия своевременных мер по минимизации и управлению рисками;
5) вовлечение отдельных структурных подразделений Фонда или ДНПФ, включая подразделение по управлению рисками, в процесс мониторинга и оценки рисков, а также повышение ответственности работников Фонда или ДНПФ в области управления рисками.
7. Система управления рисками Фонда включает следующие основные элементы: идентификация риска, измерение риска, оценка риска, контроль риска, мониторинг риска и охватывает следующие направления деятельности Фонда:
1) организация, проведение и администрирование процесса привлечения вкладчиков (получателей пенсионных выплат) и ведения учета пенсионных накоплений;
2) аудит программного-технического обеспечения, используемого в процессе деятельности Фонда;
3) разработка и утверждение внутренних документов в соответствии с требованиями к внутренним документам согласно приложению 3 к Правилам;
4) определение порядка организации работы с вкладчиками (получателями пенсионных выплат) и учета их пенсионных накоплений, включающего:
процедуры, обеспечивающие достоверность учета и своевременность открытия индивидуальных пенсионных счетов и поступления средств на индивидуальные пенсионные счета вкладчиков (получателей пенсионных выплат), выплат и переводов пенсионных накоплений;
процедуры, гарантирующие рассмотрение по существу в установленный срок жалоб и обращений вкладчиков (получателей пенсионных выплат);
процедуры, гарантирующие своевременность осуществления переводов и выплат пенсионных накоплений вкладчиков (получателей пенсионных выплат);
процедуры по оказанию безвозмездных консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы и деятельности по инвестиционному управлению пенсионными активами;
процедуры, обеспечивающие соответствие учета пенсионных и собственных активов требованиям Социального кодекса в области пенсионного обеспечения и Закона Республики Казахстан «О бухгалтерском учете и финансовой отчетности»;
порядок осуществления проверки правильности начисления комиссионного вознаграждения;
процедуры по контролю за организацией в Фонде деятельности по заключению договоров о пенсионном обеспечении с вкладчиками (получателями пенсионных выплат);
процедуры по контролю за деятельностью работников Фонда, на которых возложены функции по оказанию консультационных услуг вкладчикам (получателям пенсионных выплат), а также лицам, намеренным заключить договор о пенсионном обеспечении с Фондом, по вопросам функционирования накопительной пенсионной системы;
5) создание организационно-функциональной структуры управления Фонда;
6) взаимодействие Фонда с уполномоченным органом;
7) сбор, ввод, хранение и распространение информации по пенсионным активам и накоплениям;
8) установление лимитов на допустимый размер рисков.
Система управления рисками Фонда включает требования к организации системы информационного обмена согласно приложению 4 к Правилам, а также требования к программно-техническому обеспечению, используемому для поддержания системы управления рисками, согласно приложению 5 к Правилам.
ДНПФ в процессе формирования системы управления рисками руководствуется подпунктами 1), 2), 3), 4), 7) и частью второй настоящего пункта.
8. Функциями подразделения по управлению рисками Фонда или ДНПФ являются:
1) разработка, внедрение и постоянное развитие системы управления рисками;
2) мониторинг и оценка уровня рисков, в том числе на основе информации, получаемой от других структурных подразделений;
3) разработка предложений по установлению лимитов на допустимый размер рисков;
4) разработка планов по минимизации и контролю рисков;
5) формирование и предоставление отчетности и иной информации по управлению рисками совету директоров и правлению Фонда или ДНПФ;
6) функции, определенные политикой Фонда по управлению рисками и другими внутренними документами Фонда или ДНПФ.
9. Подразделение по управлению рисками Фонда или ДНПФ незамедлительно уведомляет совет директоров Фонда или ДНПФ о случаях злоупотреблений, противоправных действиях работников Фонда или ДНПФ и об иных случаях, повлекших нарушения Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг и (или) нарушения допустимого уровня риска Фонда или ДНПФ.
10. Оценка адекватности и эффективности системы управления рисками проводится службой внутреннего аудита в соответствии с годовым планом внутреннего аудита.
Глава 3. Порядок организации внутреннего контроля
11. Система внутреннего контроля в Фонде или ДНПФ создается для:
1) обеспечения операционной и финансовой деятельности Фонда или ДНПФ;
2) обеспечения надежности, полноты и своевременности ведения индивидуального учета пенсионных накоплений и выплат;
3) соблюдения требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг, внутренних документов Фонда или ДНПФ.
12. Система внутреннего контроля в Фонде или ДНПФ состоит из пяти взаимосвязанных элементов:
1) управленческий контроль;
2) выявление и оценка риска;
3) осуществление контроля и разделение полномочий;
4) информация и взаимодействие;
5) мониторинг и исправление недостатков.
13. Функционирование системы внутреннего контроля в Фонде или ДНПФ происходит по принципу непрерывного поочередного прохождения следующих трех этапов:
1) формирование системы внутреннего контроля (с учетом результатов оценки эффективности) путем включения процедур во внутренние документы Фонда или ДНПФ;
2) использование в работе процедур системы внутреннего контроля, определенных внутренними документами Фонда или ДНПФ;
3) проведение оценки эффективности системы внутреннего контроля.
14. В целях совершенствования системы внутреннего контроля предусматривается использование принципов и требований систем менеджмента качества для оказания качественных услуг вкладчикам (получателям пенсионных выплат).
В пункт 15 внесены изменения в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 12.12.25 г. № 78 (введено в действие с 2 января 2026 г.) (см. стар. ред.)
15. Система внутреннего контроля в Фонде или ДНПФ включает:
1) проверку достижения Фондом или ДНПФ поставленных целей и задач посредством представления совету директоров и правлению Фонда или ДНПФ отчетов о результатах операционной (текущей) деятельности Фонда или ДНПФ с приложением плановых показателей операционной (текущей) деятельности;
2) постоянный контроль руководителем структурного подразделения результатов деятельности подразделения, включающий мониторинг наличия отклонений от плановых показателей и выявление причин таких отклонений;
3) проверку руководящими работниками Фонда или ДНПФ стандартных отчетов руководителей структурных подразделений Фонда или ДНПФ о результатах деятельности структурных подразделений, включающих указание отклонений от плановых показателей и причин невыполнения плановых показателей;
4) ограничение доступа к материальным активам Фонда или ДНПФ;
5) реализацию мероприятий по устранению выявленных несоответствий;
6) установление требований к перечню операций, требующих обязательной авторизации;
7) проверку условий совершения операций и результатов применения моделей управления рисками, связанных с деятельностью Фонда или ДНПФ;
8) проверку своевременности, правильности, полноты и точности отражения проведенных операций в учете и отчетности Фонда или ДНПФ;
9) предотвращение использования услуг в преступных целях, целях легализации (отмывания) доходов, полученных преступным путем, финансирования терроризма и финансирования распространения оружия массового уничтожения.
16. Система внутреннего аудита представляет собой систему организации, политики, процедур и методов, принятых Фондом или ДНПФ для проверки и объективной оценки эффективности функционирования систем внутреннего контроля и управления рисками по всем аспектам их деятельности в целях обеспечения эффективной деятельности Фонда или ДНПФ и предоставления действенных рекомендаций по ее улучшению.
Система внутреннего аудита формируется в Фонде или ДНПФ в соответствии с Социальным кодексом, Законом о рынке ценных бумаг, Законом Республики Казахстан «Об акционерных обществах», Правилами, а также международными профессиональными стандартами внутреннего аудита.
17. Служба внутреннего аудита Фонда или ДНПФ создается с целью решения задач, возникающих при осуществлении советом директоров функций по обеспечению наличия и функционирования адекватной системы внутреннего контроля путем предоставления объективной оценки состояния системы внутреннего контроля и рекомендаций по их совершенствованию.
Целями внутреннего аудита являются оценка адекватности и эффективности систем внутреннего контроля по всем аспектам деятельности Фонда или ДНПФ, контроль за соблюдением внутренних документов Фонда или ДНПФ, исполнением рекомендаций внутренних и внешних аудиторов, примененных ограниченных мер воздействия и санкций, а также требований уполномоченного органа, установленных в отношении осуществления деятельности на финансовом рынке, обеспечение своевременной и достоверной информацией о состоянии выполнения структурными подразделениями и работниками Фонда или ДНПФ, возложенных функций и задач, а также предоставление действенных и эффективных рекомендаций по улучшению работы.
18. Руководитель и работники службы внутреннего аудита Фонда или ДНПФ назначаются советом директоров Фонда или ДНПФ и имеют доступ ко всем необходимым документам, связанным с деятельностью проверяемых структурных подразделений, филиалов, представительств Фонда или ДНПФ, в том числе составляющим коммерческую и (или) иную охраняемую законами тайну.
Правила дополнены пунктом 18-1 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.)
18-1. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность руководителя внутреннего аудита учитывает соответствие кандидата следующим требованиям:
наличие высшего юридического и (или) экономического образования;
наличие стажа работы не менее трех лет в подразделениях, осуществляющих функции внутреннего аудита и (или) бухгалтерского учета в финансовых и (или) аудиторских организациях либо в уполномоченном органе;
наличие подтвержденного опыта в проведении внутреннего аудита в финансовых и (или) аудиторских организациях либо в уполномоченном органе.
Руководитель и работники подразделения внутреннего аудита не занимают иную должность, не являются членами коллегиального органа Фонда или ДНПФ и не совмещают обязанности в Фонде или ДНПФ.
Подразделение внутреннего аудита руководствуется в своей деятельности международными стандартами внутреннего аудита.
19. Годовой план внутреннего аудита разрабатывается на основе риск-ориентированного подхода в соответствии с внутренними документами Фонда или ДНПФ, регулирующими деятельность внутреннего аудита.
Годовой план внутреннего аудита утверждается советом директоров Фонда или ДНПФ.
Пункт 20 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.) (см. стар. ред.)
20. Основными функциями службы внутреннего аудита Фонда или ДНПФ являются:
1) проверка деятельности, процессов структурных подразделений, филиалов, представительств Фонда или ДНПФ;
2) подготовка отчетов для совета директоров, правления Фонда или ДНПФ по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ;
3) осуществление контроля за эффективностью принятых структурными подразделениями, филиалами, представительствами и органами Фонда или ДНПФ мер по результатам проверок структурных подразделений, филиалов, представительств Фонда или ДНПФ, обеспечивающих снижение уровня выявленных рисков;
4) определение области риска в операциях Фонда или ДНПФ, которые необходимо подвергнуть внутреннему аудиту;
5) оценка процедур внутреннего контроля Фонда или ДНПФ на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда или ДНПФ и внешним пользователям;
6) функции, предусмотренные внутренними документами Фонда или ДНПФ.
21. В ходе проверки, проводимой службой внутреннего аудита Фонда или ДНПФ, рассматриваются следующие вопросы:
1) проверка процессов и процедур внутреннего контроля, оценка их эффективности;
2) проверка полноты применения и эффективности методологии управления и оценки рисков и процедур управления рисками (методик, программ, правил, порядков и процедур совершения операций);
3) проверка эффективности функционирования автоматизированных информационных систем, включая контроль целостности баз данных и их защиты от несанкционированного доступа, наличие планов действий на случай непредвиденных обстоятельств;
4) проверка достоверности, полноты, объективности финансовой отчетности, своевременности отражения операций в бухгалтерском учете, а также надежности и своевременности сбора и представления информации, отчетности;
5) проверка достоверности, полноты, объективности и своевременности представления Фондом или ДНПФ отчетности и информации уполномоченному органу, внешним пользователям в рамках деятельности Фонда или ДНПФ;
6) проверка применяемых способов (методов) обеспечения сохранности имущества Фонда или ДНПФ;
7) проверка систем, созданных в целях соблюдения требований Социального кодекса в области пенсионного обеспечения и Закона о рынке ценных бумаг;
8) оценка работы службы управления персоналом Фонда или ДНПФ;
9) правильность обработки ежедневных балансов;
10) соответствие учетной политики международным стандартам финансовой отчетности;
11) правильность учета собственных и пенсионных активов Фонда или ДНПФ;
12) вопросы, предусмотренные внутренними документами Фонда или ДНПФ.
Пункт 22 изложен в редакции постановления Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.) (см. стар. ред.)
22. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой Фонда или ДНПФ.
23. Совет директоров и правление Фонда или ДНПФ анализируют отчеты службы внутреннего аудита и принимают меры по недопущению нарушений, выявленных службой внутреннего аудита, в дальнейшей деятельности Фонда или ДНПФ.
Меры, указанные в части первой настоящего пункта, оформляются в виде решений (постановлений) совета директоров и правления Фонда.
24. Правление Фонда или ДНПФ осуществляет оперативный контроль за выполнением рекомендаций службы внутреннего аудита и отчитывается о результатах оперативного контроля перед советом директоров Фонда или ДНПФ не реже одного раза в квартал.
В целях осуществления контроля и принятия (при необходимости) соответствующих мер правление получает от службы внутреннего аудита информацию по результатам мониторинга исполнения структурными подразделениями Фонда или ДНПФ планов мероприятий по устранению нарушений и недостатков, выявленных по результатам внутреннего аудита, не реже одного раза в квартал по форме, установленной внутренними документами Фонда или ДНПФ.
25. Отчеты службы внутреннего аудита Фонда или ДНПФ представляются в уполномоченный орган по его запросу.
Правила дополнены главой 4 в соответствии с постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 03.04.26 г. № 52 (введено в действие с 19 апреля 2026 г.)
Глава 4. Управление комплаенс-контролем
26. Совет директоров Фонда или ДНПФ обеспечивает функционирование системы управления комплаенс-риском, утверждает политику управления комплаенс-риском, принимает решения о создании независимого подразделения по комплаенс-контролю, а также назначает и освобождает от должности главного комплаенс-контролера.
27. Система управления комплаенс-риском включает, но, не ограничиваясь, следующее:
1) политику и процедуры управления комплаенс-риском;
2) политику и процедуры управления риском отмывания денег или финансирования терроризма, в том числе включающую программу принятия и обслуживания клиентов (customer acceptance policy). Фонд или ДНПФ при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает присущие факторы риска;
3) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.
Система управления комплаенс-риском основывается на 3 (трех) линиях защиты:
работники Фонда или ДНПФ;
подразделение по комплаенс-контролю;
подразделение внутреннего аудита.
28. Подразделение по комплаенс-контролю является независимым структурным подразделением Фонда или ДНПФ, которое организует процедуры для соблюдения требований действующего законодательства, законодательства иностранных государств, оказывающих влияние на деятельность Фонда или ДНПФ, а также внутренних документов Фонда или ДНПФ, регламентирующих порядок оказания Фондом или ДНПФ услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-риска.
Подразделение по комплаенс-контролю осуществляет выявление, оценку, мониторинг и контроль комплаенс-рисков, участвует во внедрении новых продуктов и услуг, организует обучение персонала по вопросам управления комплаенс-риском и управление конфликтами интересов.
Главный комплаенс-контролер назначается советом директоров Фонда или ДНПФ и обладает функциональной независимостью, прямым доступом к совету директоров и правом на получение информации, необходимой для выполнения своих функций.
Главный комплаенс-контролер не совмещает должности главного операционного директора, финансового директора, иные аналогичные функции, связанные с операционной деятельностью Фонда или ДНПФ, а также должность руководителя подразделения внутреннего аудита.
29. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность главного комплаенс-контролера учитывает соответствие кандидата следующим требованиям:
наличие высшего юридического и (или) экономического образования;
наличие стажа работы не менее трех лет в подразделениях, осуществляющих функции комплаенс-контроля, управления комплаенс-рисками либо внутреннего контроля в финансовой сфере;
наличие подтвержденного опыта в сфере управления комплаенс-рисками в финансовых организациях.
30. Отчетность по комплаенс-рискам формируется подразделением по комплаенс-контролю и на регулярной основе представляется совету директоров Фонда или ДНПФ, а также уполномоченному органу в случаях и порядке, предусмотренных законодательством Республики Казахстан.».
Приложение 1
к Правилам формирования системы
управления рисками и внутреннего
контроля единого накопительного
пенсионного фонда, добровольных
накопительных пенсионных фондов
Форма
Отчет по оценке выполнения требований к системе управления рисками
_______________________________________________ за «__» год
(наименование Фонда)
| № | Указание соответствующего абзаца, подпункта, пункта Правил | Оценка соответствия требованию | Выявленные недостатки | Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий | Ответственные исполнители |
| 1 | 2 | 3 | 4 | 5 | 6 |
|
|
|
|
|
|
|
Оценка соответствия требованиям к системе управления рисками: ______
Первый руководитель Фонда (либо лицо, его замещающее)
____________________________________ ____________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель подразделения Фонда, осуществляющего управление рисками
___________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель службы внутреннего аудита Фонда
___________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Приложение
к форме отчета по оценке
выполнения требований к
системе управления рисками
Пояснения к заполнению формы отчета по оценке выполнения требований к системе управления рисками
1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.
2. Оценка «соответствует» выносится при выполнении Фондом критерия требования к системе управления рисками без каких-либо значительных недостатков.
3. Оценка «частично соответствует» выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности Фонда в достижении соблюдения конкретного критерия требования к системе управления рисками.
4. Оценка «не соответствует» выносится при невыполнении Фондом критерия требований к системе управления рисками.
5. При неприменимости отельных требований к системе управления рисками в отношении Фонда оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью «не применимо».
Приложение 2
к Правилам формирования системы
управления рисками и внутреннего
контроля единого накопительного
пенсионного фонда, добровольных
накопительных пенсионных фондов
Форма
Отчет по оценке выполнения требований к системе управления рисками
_______________________________________________за «__» год
(наименование ДНПФ)
| № | Указание соответствующего абзаца, подпункта, пункта Правил | Оценка соответствия требованию | Выявленные недостатки | Необходимые мероприятия по устранению недостатков, ответственные лица и сроки исполнения мероприятий | Ответственные исполнители |
|
|
|
|
|
|
|
Оценка соответствия требованиям к системе управления рисками: ______
Первый руководитель ДНПФ (либо лицо, его замещающее)
__________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель подразделения ДНПФ, осуществляющего управление рисками
__________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Руководитель службы внутреннего аудита ДНПФ
___________________________________________________________________
фамилия, имя, отчество (при его наличии) (подпись) (дата)
Приложение
к форме отчета по оценке
выполнения требований к
системе управления рисками
Пояснения к заполнению отчета по оценке выполнения требований к системе управления рисками
1. Оценка соответствия требованиям к системе управления рисками осуществляется по трехбалльной системе следующих критериев: соответствует, частично соответствует, не соответствует.
2. Оценка «соответствует» выносится при выполнении ДНПФ критерия требования к системе управления рисками без каких-либо значительных недостатков.
3. Оценка «частично соответствует» выносится при обнаружении недостатков, которые не считаются достаточными для появления серьезных сомнений относительно способности ДНПФ в достижении соблюдения конкретного критерия требования к системе управления рисками.
4. Оценка «не соответствует» выносится при невыполнении ДНПФ критерия требований к системе управления рисками.
5. При неприменимости отельных требований к системе управления рисками в отношении ДНПФ оценка соответствия данному критерию требования не осуществляется и отмечается соответствующей записью «не применимо».
Приложение 3
к Правилам формирования системы
управления рисками и внутреннего
контроля единого накопительного
пенсионного фонда, добровольных
накопительных пенсионных фондов
Требования к внутренним документам
1. Внутренние документы Фонда или ДНПФ включают:
1) положение об организационной структуре Фонда или ДНПФ;
2) порядок стратегического планирования на долгосрочный период и составления годового бюджета (финансового плана) на краткосрочный и среднесрочный периоды;
3) корпоративную стратегию Фонда или ДНПФ;
4) учетную политику Фонда или ДНПФ;
5) политику Фонда или ДНПФ по управлению рисками;
6) правила обеспечения информационной безопасности;
7) процедуры осуществления внутреннего аудита;
8) процедуры осуществления внутреннего контроля;
9) политику управления существующим и потенциальным конфликтом интересов;
10) порядок осуществления операционной (текущей) деятельности Фонда или ДНПФ и бухгалтерского учета;