Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Внести в постановление Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 7 июня 2023 года № 40 "Об утверждении Правил формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 32826) следующие изменения и дополнения:
в Правилах формирования системы управления рисками и внутреннего контроля единого накопительного пенсионного фонда, добровольных накопительных пенсионных фондов, утвержденных указанным постановлением:
пункт 3 изложить в следующей редакции:
"3. В Правилах используются следующие понятия:
1) репутационный риск – риск возникновения расходов (убытков) вследствие негативного общественного мнения о Фонде или ДНПФ либо снижения доверия к ним;
2) корпоративное управление – система стратегического и тактического управления Фонда или ДНПФ, представляющая собой комплекс взаимоотношений между общим собранием акционеров, советом директоров, правлением и иными органами, направленный на обеспечение эффективного функционирования Фонда или ДНПФ, защиту прав и интересов его акционера (акционеров) и предоставляющий акционеру (акционерам) возможность эффективного контроля и мониторинга деятельности Фонда или ДНПФ;
3) управление конфликтом интересов – создание механизмов недопущения ситуаций, при которых интересы должностного лица или работника Фонда или ДНПФ повлияют на объективность и независимость принятия ими решений и исполнения обязанностей, а также вступят в противоречие с их обязательством действовать в интересах вкладчиков (получателей пенсионных выплат) Фонда или ДНПФ и (или) акционеров Фонда или ДНПФ;
4) операционный риск – риск возникновения расходов (убытков) в результате недостатков или ошибок в ходе осуществления внутренних процессов, допущенных со стороны работников, функционирования информационных систем и технологий, а также вследствие внешних событий, включающий в себя риски, связанные с:
неопределенной и неэффективной организационной структурой Фонда или ДНПФ, включая распределение ответственности, структуру подотчетности и управления;
неэффективными стратегиями, политиками и (или) стандартами в области информационных технологий, недостатками в использовании программного обеспечения;
неполной или недостоверной информацией либо несоответствующим использованием информации;
неэффективным управлением персоналом и (или) неквалифицированным штатом Фонда или ДНПФ;
недостаточно эффективным построением процессов осуществления деятельности Фонда или ДНПФ либо слабым контролем соблюдения внутренних правил;
непредвиденными или неконтролируемыми факторами внешнего воздействия на деятельность Фонда или ДНПФ;
наличием недостатков или ошибок во внутренних документах, регламентирующих деятельность Фонда или ДНПФ;
непрофессиональными действиями руководства и персонала Фонда или ДНПФ, повлекшими за собой сужение клиентской базы, недоверие или негативное восприятие Фонда или ДНПФ клиентами и (или) контрагентами;
5) система управления рисками – совокупность взаимосвязанных элементов: процедур, методик, информационных систем, объединенных в единый процесс управления реализованными и потенциальными рисками в пределах приемлемого уровня риска для акционера (акционеров) и направленных на достижение целей и задач по управлению рисками. В процессе выявления и управления реализованными и потенциальными рисками Фонда или ДНПФ участвуют совет директоров, правление, руководители структурных подразделений и работники в пределах закрепленных полномочий и ответственности;
6) уполномоченный орган – государственный орган, осуществляющий регулирование, контроль и надзор за финансовым рынком и финансовыми организациями;
7) форс-мажорные обстоятельства – обстоятельства непреодолимой силы (непредвиденные природные явления, военные действия, наводнения, землетрясения, блокада, забастовки, террористические акты и иные подобные события);
8) система внутреннего контроля – совокупность политики, процессов и процедур внутреннего контроля, обеспечивающих реализацию долгосрочных целей по поддержанию достоверности финансовой и управленческой отчетности, соблюдение Социального кодекса в сфере законодательства о пенсионном обеспечении и рынке ценных бумаг, а также политик и внутренних правил Фонда или ДНПФ и способствующих снижению риска убытков или репутационного риска;
9) внутренние документы – документы, регулирующие условия и порядок деятельности Фонда или ДНПФ, их органов, структурных подразделений, филиалов, представительств и работников.";
пункт 5 изложить в следующей редакции:
"5. Совет директоров Фонда или ДНПФ обеспечивает наличие подразделения (подразделений) по управлению рисками, возглавляемого и (или) курируемого главой риск-менеджмента, обладающего соответствующими полномочиями, независимостью и ресурсами, и осуществляющего взаимодействие с советом директоров.
Формирование системы управления рисками в Фонде или ДНПФ осуществляется в целях обеспечения соответствия деятельности Фонда и ДНПФ требованиям корпоративного управления, функционирования информационных систем и систем управленческой информации.";
дополнить пунктом 5-1 следующего содержания:
"5-1. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность главы риск-менеджмента учитывает соответствие кандидата следующим требованиям:
наличие высшего юридического и (или) экономического образования;
наличие стажа работы не менее пяти лет в подразделениях, осуществляющих функции методологии и (или) управления рисками в финансовой сфере, соответствующего для надлежащего исполнения полномочий главы риск-менеджмента;
наличие подтвержденного опыта в сфере управления рисками в финансовых организациях, включая участие в процессах идентификации, оценки, мониторинга и контроля рисков.
Квалификация и профессиональный опыт главы риск-менеджмента соответствует выбранной бизнес модели, масштабам деятельности, видам и сложности операций, риск-профилю.";
дополнить пунктом 18-1 следующего содержания:
"18-1. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность руководителя внутреннего аудита учитывает соответствие кандидата следующим требованиям:
наличие высшего юридического и (или) экономического образования;
наличие стажа работы не менее трех лет в подразделениях, осуществляющих функции внутреннего аудита и (или) бухгалтерского учета в финансовых и (или) аудиторских организациях либо в уполномоченном органе;
наличие подтвержденного опыта в проведении внутреннего аудита в финансовых и (или) аудиторских организациях либо в уполномоченном органе.
Руководитель и работники подразделения внутреннего аудита не занимают иную должность, не являются членами коллегиального органа Фонда или ДНПФ и не совмещают обязанности в Фонде или ДНПФ.
Подразделение внутреннего аудита руководствуется в своей деятельности международными стандартами внутреннего аудита.";
пункт 20 изложить в следующей редакции:
"20. Основными функциями службы внутреннего аудита Фонда или ДНПФ являются:
1) проверка деятельности, процессов структурных подразделений, филиалов, представительств Фонда или ДНПФ;
2) подготовка отчетов для совета директоров, правления Фонда или ДНПФ по результатам проверок, содержащих выводы об имеющихся недостатках и рекомендации по улучшению деятельности Фонда или ДНПФ;
3) осуществление контроля за эффективностью принятых структурными подразделениями, филиалами, представительствами и органами Фонда или ДНПФ мер по результатам проверок структурных подразделений, филиалов, представительств Фонда или ДНПФ, обеспечивающих снижение уровня выявленных рисков;
4) определение области риска в операциях Фонда или ДНПФ, которые необходимо подвергнуть внутреннему аудиту;
5) оценка процедур внутреннего контроля Фонда или ДНПФ на предмет обеспечения достоверности и точности информации, предоставляемой руководству Фонда или ДНПФ и внешним пользователям;
6) функции, предусмотренные внутренними документами Фонда или ДНПФ.";
пункт 22 изложить в следующей редакции:
"22. Обязательная к использованию при проведении внутреннего аудита система оценки определяется внутренней методикой Фонда или ДНПФ.";
дополнить главой 4 следующего содержания:
"Глава 4. Управление комплаенс-контролем
26. Совет директоров Фонда или ДНПФ обеспечивает функционирование системы управления комплаенс-риском, утверждает политику управления комплаенс-риском, принимает решения о создании независимого подразделения по комплаенс-контролю, а также назначает и освобождает от должности главного комплаенс-контролера.
27. Система управления комплаенс-риском включает, но, не ограничиваясь, следующее:
1) политику и процедуры управления комплаенс-риском;
2) политику и процедуры управления риском отмывания денег или финансирования терроризма, в том числе включающую программу принятия и обслуживания клиентов (customer acceptance policy). Фонд или ДНПФ при разработке и реализации процедур принятия решения о приеме клиента на обслуживание учитывает присущие факторы риска;
3) оценку эффективности системы управления комплаенс-риском подразделением внутреннего аудита.
Система управления комплаенс-риском основывается на 3 (трех) линиях защиты:
работники Фонда или ДНПФ;
подразделение по комплаенс-контролю;
подразделение внутреннего аудита.
28. Подразделение по комплаенс-контролю является независимым структурным подразделением Фонда или ДНПФ, которое организует процедуры для соблюдения требований действующего законодательства, законодательства иностранных государств, оказывающих влияние на деятельность Фонда или ДНПФ, а также внутренних документов Фонда или ДНПФ, регламентирующих порядок оказания Фондом или ДНПФ услуг и проведения операций на финансовом рынке, и предоставляет полную и достоверную информацию совету директоров о наличии комплаенс-риска.
Подразделение по комплаенс-контролю осуществляет выявление, оценку, мониторинг и контроль комплаенс-рисков, участвует во внедрении новых продуктов и услуг, организует обучение персонала по вопросам управления комплаенс-риском и управление конфликтами интересов.
Главный комплаенс-контролер назначается советом директоров Фонда или ДНПФ и обладает функциональной независимостью, прямым доступом к совету директоров и правом на получение информации, необходимой для выполнения своих функций.
Главный комплаенс-контролер не совмещает должности главного операционного директора, финансового директора, иные аналогичные функции, связанные с операционной деятельностью Фонда или ДНПФ, а также должность руководителя подразделения внутреннего аудита.
29. Совет директоров Фонда или ДНПФ при принятии решения о назначении на должность главного комплаенс-контролера учитывает соответствие кандидата следующим требованиям:
наличие высшего юридического и (или) экономического образования;
наличие стажа работы не менее трех лет в подразделениях, осуществляющих функции комплаенс-контроля, управления комплаенс-рисками либо внутреннего контроля в финансовой сфере;
наличие подтвержденного опыта в сфере управления комплаенс-рисками в финансовых организациях.
30. Отчетность по комплаенс-рискам формируется подразделением по комплаенс-контролю и на регулярной основе представляется совету директоров Фонда или ДНПФ, а также уполномоченному органу в случаях и порядке, предусмотренных законодательством Республики Казахстан.".
2. Департаменту методологии и пруденциального регулирования финансовых организаций в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятия, предусмотренного подпунктом 2) настоящего пункта.
3. Контроль за исполнением настоящего постановления возложить на курирующего заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка.
4. Настоящее постановление вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
|
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
