"Бірыңғай жинақтаушы зейнетақы қорына және ерікті жинақтаушы зейнетақы қорларына арналған тәуекелдерді басқару мен ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2023 жылғы 7 маусымдағы № 40 қаулысына өзгерістер және толықтырулар енгізу туралы

Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2026 жылғы 3 сәуірдегі № 52 қаулысы. Қазақстан Республикасының Әділет министрлігінде 2026 жылғы 7 сәуірде № 38339 болып тіркелді

      Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. "Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидаларын бекіту туралы" Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2023 жылғы 7 маусымдағы № 40 қаулысына (Нормативтік құқықтық актілерді мемлекеттік тіркеу тізілімініде № 32826 болып тіркелген) мынадай өзгерістер мен толықтырулар енгізілсін:

      көрсетілген қаулымен бекітілген Бірыңғай жинақтаушы зейнетақы қорының, ерікті жинақтаушы зейнетақы қорларының тәуекелдерін басқару және ішкі бақылау жүйесін қалыптастыру қағидаларында:

      3-тармақ мынадай редакцияда жазылсын:

      "3. Қағидаларда мынадай ұғымдар пайдаланылады:

      1) бедел тәуекелі – Қор немесе ЕЖЗҚ туралы қоғамдық теріс пікір немесе оларға деген сенімнің азаюы салдарынан шығыстардың (шығындардың) туындау тәуекелі;

      2) корпоративтік басқару – Қордың немесе ЕЖЗҚ-ның тиімді жұмыс істеуін қамтамасыз етуге, оның акционерінің (акционерлерінің) құқықтары мен мүдделерін қорғауға бағытталған және акционерге (акционерлерге) Қордың немесе ЕЖЗҚ-ның қызметіне тиімді бақылау мен мониторинг жүргізуге мүмкіндік беретін, акционерлердің жалпы жиналысының, директорлар кеңесінің, басқарманың және өзге де органдары арасындағы өзара қарым-қатынастар кешені болып табылатын Қорды немесе ЕЖЗҚ-ны стратегиялық және тактикалық басқару жүйесі;

      3) мүдделер қайшылығын басқару – Қордың немесе ЕЖЗҚ-ның лауазымды тұлғасының немесе қызметкерінің мүдделері олардың шешімдер қабылдауының және міндеттер атқаруының әділдігіне және тәуелсіздігіне әсер етуі, сондай-ақ олардың Қор немесе ЕЖЗҚ салымшыларының (зейнетақы төлемдерін алушыларының) және (немесе) Қор немесе ЕЖЗҚ акционерінің мүдделерінде әрекет жасау міндеттемесіне қайшы келуі мүмкін жағдайларына жол бермеу тетіктерін құру;

      4) операциялық тәуекел – ішкі процестерді жүзеге асыру барысында қызметкерлер тарапынан, ақпараттық жүйелер мен технологиялардың жұмыс істеуі барысында жол берілген кемшіліктердің немесе қателіктердің нәтижесінде, сондай-ақ сыртқы оқиғалар салдарынан шығыстардың (шығындардың) пайда болу тәуекелі, оған:

      жауапкершілікті бөлуді, есеп беру және басқару құрылымын қоса алғанда, Қордың немесе ЕЖЗҚ-ның анық емес және тиімсіз ұйымдық құрылымына;

      ақпараттық технологиялар саласындағы тиімсіз стратегияларға, саясатқа және (немесе) стандарттарға, бағдарламалық қамтамасыз етуді пайдаланудағы кемшіліктерге;

      толық емес не дәйексіз ақпаратқа не ақпаратты тиісінше пайдаланбауға;

      қызметкерлерді тиімді басқармауға және (немесе) Қордың немесе ЕЖЗҚ-ның біліксіз штатына;

      Қордың немесе ЕЖЗҚ-ның қызметін жүзеге асыру процесінің құрылу тиімділігі жеткіліксіз не ішкі қағидаларды сақтауды бақылаудың нашар болуына;

      Қордың немесе ЕЖЗҚ-ның қызметіне сыртқы ықпал етудің күтпеген немесе бақыланбайтын факторларына;

      Қордың немесе ЕЖЗҚ-ның қызметін реттейтін ішкі құжаттарында кемшіліктердің немесе қателердің болуына;

      Қор немесе ЕЖЗҚ басшылығының және қызметкерлерінің клиенттік базасының тарылуына, клиенттердің және (немесе) қарсы әріптестердің Қорға немесе ЕЖЗҚ-ға деген сенімсіздігіне немесе теріс қабылдауына әкелген кәсіби емес іс-қимылдарына байланысты тәуекелдер кіреді;

      5) тәуекелдерді басқару жүйесі – өзара байланысты элементтердің жиынтығы: акционер (акционерлер) үшін қолайлы тәуекел деңгейі шеңберіндегі іске асырылған және әлеуетті тәуекелдерді басқарудың бірыңғай процесіне біріктірілген рәсімдер, әдістемелер, ақпараттық жүйелер. Қордың немесе ЕЖЗҚ-ның іске асырылған және әлеуетті тәуекелдерін анықтау және басқару процесіне бекітілген бекітілген өкілеттіктер және жауапкершілік шегінде директорлар кеңесі, басқарма, құрылымдық бөлімшелердің басшылары мен қызметкерлері қатысады;

      6) уәкілетті орган – қаржы нарығы мен қаржы ұйымдарын реттеуді, бақылауды және қадағалауды жүзеге асыратын мемлекеттік орган;

      7) форс-мажор жағдайлары – дүлей күш жағдайлары (алдын ала болжай алмайтын табиғи құбылыстар, әскери іс-қимылдар, су тасқыны, жер сілкінісі, құрсауда қалу, ереуілдер, террорлық актілер және осыған ұқсас өзге де оқиғалар);

      8) ішкі бақылау жүйесі – қаржылық және басқарушылық есептілік дәйектілігін қолдаудың ұзақ мерзімді мақсаттарын іске асыруды, зейнетақымен қамсыздандыру және бағалы қағаздар нарығы туралы заңнама саласында Әлеуметтік кодексті, сондай-ақ шығындар тәуекелін немесе бедел тәуекелін төмендетуге ықпал ететін Қордың немесе ЕЖЗҚ-ның саясатын, ішкі қағидаларын сақтауды қамтамасыз ететін ішкі бақылаудың саясатының, процестері мен рәсімдерінің жиынтығы;

      9) ішкі құжаттар – Қордың немесе ЕЖЗҚ, олардың органдарының, құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің, қызметкерлерінің қызметі шарттары мен тәртібін реттейтін құжаттар.";

      5-тармақ мынадай редакцияда жазылсын:

      "5. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі тиісті өкілеттіктерге, тәуелсіздікке және ресурстарға ие және директорлар кеңесімен өзара іс-қимылды жүзеге асыратын, тәуекел-менеджменттің басшысы басқаратын және (немесе) жетекшілік ететін тәуекелдерді басқару жөніндегі бөлімшенің (бөлімшелердің) болуын қамтамасыз етеді.

      Қорда немесе ЕЖЗҚ-да тәуекелдерді басқару жүйесін қалыптастыру Қордың және ЕЖЗҚ-ның корпоративтік басқару, ақпараттық жүйелердің және басқарушылық ақпарат жүйелерінің қызмет ету талаптарына сәйкестігін қамтамасыз ету мақсатында жүзеге асырылады.";

      мынадай мазмұндағы 5-1-тармақпен толықтырылсын:

      5-1. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі тәуекел-менеджменті басшысын тағайындау туралы шешім қабылдау кезінде кандидаттың мынадай талаптарға сәйкестігін ескереді:

      жоғары заң және (немесе) экономикалық білімінің болуы;

      қаржы саласында әдіснама және (немесе) тәуекелдерді басқару функцияларын жүзеге асыратын бөлімшелерде тәуекел-менеджменті басшысының өкілеттіктерін тиісінше орындау үшін сәйкес келетін кемінде бес жыл жұмыс өтілінің болуы;

      тәуекелдерді сәйкестендіру, бағалау, мониторингтеу және бақылау процестеріне қатысуды қоса алғанда, қаржы ұйымдарында тәуекелдерді басқару саласында расталған тәжірибесінің болуы.

      Тәуекел-менеджменті басшысының біліктілігі мен кәсіптік тәжірибесі таңдалған бизнес модельге, қызмет ауқымына, операциялардың түрлері мен күрделілігіне, тәуекел-бейініне сәйкес келеді.";

      мынадай мазмұндағы 18-1-тармақпен толықтырылсын:

      "18-1. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі ішкі аудит басшысы лауазымына тағайындау туралы шешім қабылдаған кезде кандидаттың мынадай талаптарға сәйкестігін ескереді:

      жоғары заң және (немесе) экономикалық білімінің болуы;

      қаржы және (немесе) аудиторлық ұйымдарда не уәкілетті органда ішкі аудит және (немесе) бухгалтерлік есеп функцияларын жүзеге асыратын бөлімшелерде кемінде үш жыл жұмыс өтілінің болуы;

      қаржы және (немесе) аудиторлық ұйымдарда не уәкілетті органда ішкі аудит жүргізуде расталған тәжірибесінің болуы.

      Ішкі аудит бөлімшесінің басшысы мен қызметкерлері өзге лауазымды атқармайды, Қордың немесе ЕЖЗҚ-ның алқалы органының мүшелері болып табылмайды және Қорда немесе ЕЖЗҚ-да міндеттерді қоса атқармайды.

      Ішкі аудит бөлімшесі өз қызметінде ішкі аудиттің халықаралық стандарттарын басшылыққа алады.";

      20-тармақ мынадай редакцияда жазылсын:

      "20. Қордың немесе ЕЖЗҚ-ның ішкі аудит қызметінің негізгі функциялары мыналар:

      1) Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерінің, филиалдарының, өкілдіктерінің қызметін, процестерін тексеру;

      2) Қордың немесе ЕЖЗҚ қызметінде орын алатын кемшіліктер туралы қорытындыларды және оны жақсарту жөніндегі ұсынымдарды қамтитын тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның директорлар кеңесі, басқармасы үшін есептер дайындау;

      3) анықталған тәуекелдер деңгейін төмендетуді қамтамасыз ететін Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелерін, филиалдарын, өкілдіктерін тексеру нәтижелері бойынша Қордың немесе ЕЖЗҚ-ның құрылымдық бөлімшелері, филиалдары, өкілдіктері мен органдары қабылдаған шаралардың тиімділігіне бақылауды жүзеге асыру;

      4) ішкі аудит жүргізуді қажет ететін Қордың немесе ЕЖЗҚ-ның операцияларында тәуекел саласын айқындау;

      5) Қордың немесе ЕЖЗҚ басшылығына және сыртқы пайдаланушыларға ұсынылатын ақпараттың дәйектілігі мен нақтылығын қамтамасыз ету тұрғысынан Қордың немесе ЕЖЗҚ-ның ішкі бақылау рәсімдерін бағалау;

      6) Қордың немесе ЕЖЗҚ-ның ішкі құжаттарында көзделген функциялар болып табылады.";

      22-тармақ мынадай редакцияда жазылсын:

      "22. Ішкі аудит жүргізу кезінде пайдалануға міндетті бағалау жүйесі Қордың немесе ЕЖЗҚ-ның ішкі әдістемесімен айқындалады.";

      мынадай мазмұндағы 4-тараумен толықтырылсын:

      "4-тарау. Комплаенс-бақылауды басқару

      26. Қордың немесе ЕЖЗҚ-ның Директорлар кеңесі комплаенс-тәуекелді басқару жүйесінің жұмыс істеуін қамтамасыз етеді, комплаенс-тәуекелді басқару саясатын бекітеді, комплаенс-бақылау жөніндегі тәуелсіз бөлімше құру туралы шешімдер қабылдайды, сондай-ақ бас комплаенс-бақылаушыны тағайындайды және қызметінен босатады.

      27. Комплаенс-тәуекелді басқару жүйесі мыналарды қамтиды, бірақ олармен шектелмейді:

      1) комплаенс-тәуекелді басқару саясаты мен рәсімдері;

      2) ақшаны жылыстату немесе терроризмді қаржыландыру тәуекелін басқару саясаты мен рәсімдері, соның ішінде клиенттерді қабылдау және оларға қызмет көрсету бағдарламасы (customer acceptance policy). Қор немесе ЕЖЗҚ клиентті қызмет көрсетуге қабылдау туралы шешім қабылдау рәсімдерін әзірлеу және іске асыру кезінде оған тән тәуекел факторларын ескереді;

      3) ішкі аудит бөлімшесінің комплаенс-тәуекелді басқару жүйесінің тиімділігін бағалау.

      Комплаенс-тәуекелді басқару жүйесі 3 (үш) қорғаныс желісіне негізделеді:

      Қордың немесе ЕЖЗҚ қызметкерлері;

      комплаенс-бақылау бөлімшесі;

      ішкі аудит бөлімшесі.

      28. Комплаенс-бақылау бөлімшесі қолданыстағы заңнамамен, Қордың немесе ЕЖЗҚ-ның қызметіне ықпал ететін шет мемлекеттер заңнамасының, сондай-ақ Қордың немесе ЕЖЗҚ-ның қаржы нарығында қызметтер көрсету және операциялар жүргізу тәртібін регламенттейтін Қордың немесе ЕЖЗҚ-ның ішкі құжаттарының талаптарын сақтау үшін рәсімдерді ұйымдастыратын Қордың немесе ЕЖЗҚ-ның тәуелсіз құрылымдық бөлімшесі болып табылады және директорлар кеңесіне комплаенс-тәуекелдің бар екендігі туралы толық және сенімді ақпарат ұсынады.

      Комплаенс-бақылау бөлімшесі комплаенс-тәуекелдерді анықтауды, бағалауды, мониторингтеуді және бақылауды жүзеге асырады, жаңа өнімдер мен көрсетілетін қызметтерді енгізуге қатысады, қызметкерлерді комплаенс-тәуекелді басқару мәселелері жөнінде оқытуды және мүдделер қақтығысын басқаруды ұйымдастырады.

      Бас комплаенс-бақылаушыны Қордың немесе ЕЖЗҚ-ның директорлар кеңесі тағайындайды және функционалдық тұрғыдан тәуелсіз, Директорлар кеңесіне тікелей қол жеткізе алады және өз функцияларын орындау үшін қажетті ақпаратты алуға құқығы бар.

      Бас комплаенс-бақылаушы бас операциялық директордың, қаржы директорының лауазымдарын, Қордың немесе ЕЖЗҚ-ның операциялық қызметіне байланысты өзге де ұқсас функцияларды, сондай-ақ ішкі аудит бөлімшесі басшысының лауазымын қоса атқармайды.

      29. Қордың немесе ЕЖЗҚ-ның директорлар кеңесі бас комплаенс-бақылаушы лауазымына тағайындау туралы шешім қабылданған кезде кандидаттың мынадай талаптарға сәйкестігін ескереді:

      жоғары заң және (немесе) экономикалық білімінің болуы;

      қаржы саласында комплаенс-бақылау, комплаенс-тәуекелдерді басқару немесе ішкі бақылау функцияларын жүзеге асыратын бөлімшелерде кемінде үш жыл жұмыс өтілінің болуы;

      қаржы ұйымдарында комплаенс-тәуекелдерді басқару саласында расталған тәжірибесінің болуы.

      30. Комплаенс-тәуекелдер бойынша есептілікті комплаенс-бақылау бөлімшесі қалыптастырады және Қазақстан Республикасының заңнамасында көзделген жағдайларда және тәртіппен Қордың немесе ЕЖЗҚ-ның директорлар кеңесіне, сондай-ақ уәкілетті органға тұрақты негізде ұсынады.".

      2. Қаржы ұйымдарының әдіснамасы және пруденциялық реттеу департаменті Қазақстан Республикасының заңнамасында белгіленген тәртіппен:

      1) Заң департаментімен бірлесіп осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуді;

      2) осы қаулыны ресми жарияланғаннан кейін Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігінің ресми интернет-ресурсына орналастыруды;

      3) осы қаулы мемлекеттік тіркелгеннен кейін он жұмыс күні ішінде Заң департаментіне осы тармақтың 2) тармақшасында көзделген іс-шараның орындалуы туралы мәліметтерді ұсынуды қамтамасыз етсін.

      3. Осы қаулының орындалуын бақылау Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Төрағасының жетекшілік ететін орынбасарына жүктелсін.

      4. Осы қаулы алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі.

Қазақстан Республикасының Қаржы нарығын реттеу және дамыту Агенттігінің Төрағасы

М. Абылкасымова

О внесении изменений и дополнений в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов"

Постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 3 апреля 2026 года № 52. Зарегистрировано в Министерстве юстиции Республики Казахстан 7 апреля 2026 года № 38339

      Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:

      1. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 32826) следующие изменения и дополнения:

      в Правилах формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов, утвержденных указанным постановлением:

      пункт 3 изложить в следующей редакции:

      "3. В Правилах используются следующие понятия:

      1) репутационный риск – риск возникновения расходов (убытков) вследствие негативного общественного мнения о Фонде или ДНПФ либо снижения доверия к ним;

      2) корпоративное управление – система стратегического и тактического управления Фонда или ДНПФ, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда или ДНПФ, защиту прав и интересов его акционера (акционеров) и предоставляющий акционеру (акционерам) возможность эффективного контроля и мониторинга деятельности Фонда или ДНПФ;

      3) управление конфликтом интересов – создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ повлияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступят в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;

      4) операционный риск – риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:

      неопределенной и неэффективной организационной структурой Фонда или ДНПФ, включая распределение ответственности, структуру подотчетности и управления;

      неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;

      неполной или недостоверной информацией либо несоответствующим использованием информации;

      неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда или ДНПФ;

      недостаточно эффективным построением процессов осуществления деятельности Фонда или ДНПФ либо слабым контролем соблюдения внутренних правил;

      непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда или ДНПФ;

      наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность Фонда или ДНПФ;

      непрофессиональными действиями руководства и персонала Фонда или ДНПФ, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда или ДНПФ клиентами и (или) контрагентами;

      5) система управления рисками – совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс управления реализованными и потенциальными рисками в пределах приемлемого уровня риска для акционера (акционеров) и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками Фонда или ДНПФ участвуют совет директоров, правление, руководители структурных подразделений и работники в пределах закрепленных полномочий и ответственности;

      6) уполномоченный орган – государственный орган, осуществляющий регулирование, контроль и надзор за финансовым рынком и финансовыми организациями;

      7) форс-мажорные обстоятельства – обстоятельства непреодолимой силы (непредвиденные природные явления, военные действия, наводнения, землетрясения, блокада, забастовки, террористические акты и иные подобные события);

      8) система внутреннего контроля – совокупность политики, процессов и процедур внутреннего контроля, обеспечивающих реализацию долгосрочных целей по поддержанию достоверности финансовой и управленческой отчетности, соблюдение Социального кодекса в сфере законодательства о пенсионном обеспечении и рынке ценных бумаг, а также политик и внутренних правил Фонда или ДНПФ и способствующих снижению риска убытков или репутационного риска;

      9) внутренние документы – документы, регулирующие условия и порядок деятельности Фонда или ДНПФ, их органов, структурных подразделений, филиалов, представительств и работников.";

      пункт 5 изложить в следующей редакции:

      "5. Совет директоров Фонда или ДНПФ обеспечивает наличие подразделения (подразделений) по управлению рисками, возглавляемого и (или) курируемого главой риск-менеджмента, обладающего соответствующими полномочиями, независимостью и ресурсами, и осуществляющего взаимодействие с советом директоров.

      Формирование системы управления рисками в Фонде или ДНПФ осуществляется в целях обеспечения соответствия деятельности Фонда и ДНПФ требованиям корпоративного управления, функционирования информационных систем и систем управленческой информации.";

      дополнить пунктом 5-1 следующего содержания:

      "5-1. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность главы риск-менеджмента учитывает соответствие кандидата следующим требованиям:

      наличие высшего юридического и (или) экономического образования;

      наличие стажа работы не менее пяти лет в подразделениях, осуществляющих функции методологии и (или) управления рисками в финансовой сфере, соответствующего для надлежащего исполнения полномочий главы риск-менеджмента;

      наличие подтвержденного опыта в сфере управления рисками в финансовых организациях, включая участие в процессах идентификации, оценки, мониторинга и контроля рисков.

      Квалификация и профессиональный опыт главы риск-менеджмента соответствует выбранной бизнес модели, масштабам деятельности, видам и сложности операций, риск-профилю.";

      дополнить пунктом 18-1 следующего содержания:

      "18-1. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность руководителя внутреннего аудита учитывает соответствие кандидата следующим требованиям:

      наличие высшего юридического и (или) экономического образования;

      наличие стажа работы не менее трех лет в подразделениях, осуществляющих функции внутреннего аудита и (или) бухгалтерского учета в финансовых и (или) аудиторских организациях либо в уполномоченном органе;

      наличие подтвержденного опыта в проведении внутреннего аудита в финансовых и (или) аудиторских организациях либо в уполномоченном органе.

      Руководитель и работники подразделения внутреннего аудита не занимают иную должность, не являются членами коллегиального органа Фонда или ДНПФ и не совмещают обязанности в Фонде или ДНПФ.

      Подразделение внутреннего аудита руководствуется в своей деятельности международными стандартами внутреннего аудита.";

      пункт 20 изложить в следующей редакции:

      "20. Основными функциями службы внутреннего аудита Фонда или ДНПФ являются:

      1) проверка деятельности, процессов структурных подразделений, филиалов, представительств Фонда или ДНПФ;

      2) подготовка отчетов для совета директоров, правления Фонда или ДНПФ по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ;

      3) осуществление контроля за эффективностью принятых структурными подразделениями, филиалами, представительствами и органами Фонда или ДНПФ мер по результатам проверок структурных подразделений, филиалов, представительств Фонда или ДНПФ, обеспечивающих снижение уровня выявленных рисков;

      4) определение области риска в операциях Фонда или ДНПФ, которые необходимо подвергнуть внутреннему аудиту;

      5) оценка процедур внутреннего контроля Фонда или ДНПФ на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда или ДНПФ и внешним пользователям;

      6) функции, предусмотренные внутренними документами Фонда или ДНПФ.";

      пункт 22 изложить в следующей редакции:

      "22. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой Фонда или ДНПФ.";

      дополнить главой 4 следующего содержания:

      "Глава 4. Управление комплаенс-контролем

      26. Совет директоров Фонда или ДНПФ обеспечивает функционирование системы управления комплаенс-риском, утверждает политику управления комплаенс-риском, принимает решения о создании независимого подразделения по комплаенс-контролю, а также назначает и освобождает от должности главного комплаенс-контролера.

      27. Система управления комплаенс-риском включает, но, не ограничиваясь, следующее:

      1) политику и процедуры управления комплаенс-риском;

      2) политику и процедуры управления риском отмывания денег или финансирования терроризма, в том числе включающую программу принятия и обслуживания клиентов (customer acceptance policy). Фонд или ДНПФ при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает присущие факторы риска;

      3) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.

      Система управления комплаенс-риском основывается на 3 (трех) линиях защиты:

      работники Фонда или ДНПФ;

      подразделение по комплаенс-контролю;

      подразделение внутреннего аудита.

      28. Подразделение по комплаенс-контролю является независимым структурным подразделением Фонда или ДНПФ, которое организует процедуры для соблюдения требований действующего законодательства, законодательства иностранных государств, оказывающих влияние на деятельность Фонда или ДНПФ, а также внутренних документов Фонда или ДНПФ, регламентирующих порядок оказания Фондом или ДНПФ услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-риска.

      Подразделение по комплаенс-контролю осуществляет выявление, оценку, мониторинг и контроль комплаенс-рисков, участвует во внедрении новых продуктов и услуг, организует обучение персонала по вопросам управления комплаенс-риском и управление конфликтами интересов.

      Главный комплаенс-контролер назначается советом директоров Фонда или ДНПФ и обладает функциональной независимостью, прямым доступом к совету директоров и правом на получение информации, необходимой для выполнения своих функций.

      Главный комплаенс-контролер не совмещает должности главного операционного директора, финансового директора, иные аналогичные функции, связанные с операционной деятельностью Фонда или ДНПФ, а также должность руководителя подразделения внутреннего аудита.

      29. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность главного комплаенс-контролера учитывает соответствие кандидата следующим требованиям:

      наличие высшего юридического и (или) экономического образования;

      наличие стажа работы не менее трех лет в подразделениях, осуществляющих функции комплаенс-контроля, управления комплаенс-рисками либо внутреннего контроля в финансовой сфере;

      наличие подтвержденного опыта в сфере управления комплаенс-рисками в финансовых организациях.

      30. Отчетность по комплаенс-рискам формируется подразделением по комплаенс-контролю и на регулярной основе представляется совету директоров Фонда или ДНПФ, а также уполномоченному органу в случаях и порядке, предусмотренных законодательством Республики Казахстан.".

      2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:

      1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;

      3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.

      3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.

      4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка

М. Абылкасымова