Техническая спецификация

Услуги по контролю/осуществлению проверок на соблюдение требований нормативных правовых актов/инструкций/порядков и аналогичных требований (услуги по разработке и тестированию методологии по проверке благонадежности третьих лиц) (далее – Услуги)


Общая информация
Краткое описание Услуг

В рамках программы комплаенс АО Самрук-Казына (Фонд или Заказчик), планируется внедрение процедуры проверки благонадежности третьих лиц.

В этой связи, необходима закупка Услуг, включающих:

- разработку методологии проверки благонадежности третьих лиц (далее – Методология); и

- проверка третьих лиц с использованием Методологии (далее – Проверка).


Требуемые результаты оказания Услуг
      представить Заказчику документ, подробно описывающий Методологию как более подробно описано в разделе II и III Технической спецификации).
      провести Проверку и представить Заказчику отчёт о проведенной Проверке как более подробно описано в разделе III Технической спецификации). провести Проверку необходимо с использованием автоматизированной системы или её прототипа, который в дальнейшем может быть установлен на серверах Заказчика (в рамках отдельного проекта).

Требования к Методологии

Методология должна предоставлять возможность унифицированного подхода по идентификации и оценке комплаенс рисков, связанных с привлечением третьих лиц Фонда, посредством следующих процессов:


Определение конечных бенефициаров третьих лиц

Данный процесс предполагает определение структуры владения третьего лица и его конечных бенефициаров, где возможно, на основе данных, доступных в официальных реестрах и открытых источниках. В качестве исходной информации выступают данные о третьем лице. В ходе процесса для каждого третьего лица необходимо, где возможно, определить:

НЕ нашли? Не то? Что вы ищете?
      учредителей и их доли;
      текущих владельцев и их доли;
      прошлых владельцев и их доли;
      текущего генерального директора;
      бывших генеральных директоров.

Если владельцем контрагента является юридическое лицо, необходимо добавить его в перечень третьих лиц к проверке (сохранив связь с текущим контрагентом).

По результатам проверки для каждого третьего лица из исходного перечня должен быть сформирован граф из лиц (физических и юридических) аффилированных с этим третьим лицом.


Идентификация рисков

Процесс идентификации рисков предполагает получение из внешних и внутренних источников информации, которая необходима для калькуляции уровня риска третьих лиц по риск-модели. Состав рисков для идентификации зависит от риск-модели, их конечный перечень подлежит согласованию Фондом.

В качестве примеров подобных рисков могут быть использованы следующие:


      Юридическое лицо контрагента ликвидировано или находится в стадии ликвидации / банкротства.
      Офшорные компании в качестве акционеров.
      Юридическое лицо контрагента зарегистрировано менее чем за 12 месяцев до начала работы с Фондом.
      Юридическое лицо перерегистрировано менее чем за 3 месяца до начала работы с Фондом.
      Объем транзакций с Фондом составляет более 80% от оборота третьего лица (при наличии данных об обороте в публичных источниках).
      Юридическое лицо находится в списке недобросовестных участников государственных закупок.
      Третье лицо регулярно участвует в тендерах Фонда и его дочерних и зависимых организаций, но всегда проигрывает (либо иные закономерности поведения поставщика, указывающие на наличие сговора между поставщиками, участвующими в одном тендере, или между поставщиком и Заказчиком).
      Третье лицо осуществляет лжепредпринимательскую деятельность.
      Третье лицо имеет налоговую задолженность. Третье лицо имеет связи с политически значимыми лицами (определяются по методологии FATF).

Примерами источников для загрузки информации о рисках могут выступать:


      СПАРК-Интерфакс (http://spark-interfax. ru);
      Портал государственных закупок РК (http://portal. goszakup. /);
      Портал налогового комитета РК (http://www. /);
      Портал комитета государственных доходов РК (http://kgd. /);
      Система управления предприятием (ERP);
      Система управления взаимоотношениями с клиентами (CRM);
      Система закупок;
      Система документооборота;
      Результаты предыдущих проверок;
      Государственная база данных «Юридические лица».

Определение наличия конфликта интересов

Проверка аффилиированности между работниками Фонда и третьими лицами использует в качестве входных данных перечень сотрудников Фонда и их родственников с одной стороны (массив 1), и граф лиц, аффилированных с третьими лицами с другой стороны (массив 2).

Так же необходимо предусмотреть возможность добавления в массив 2 данных о работниках третьих лиц.

Поиск пересечений должен осуществляться между массивами 1 и 2, а также внутри массивов, и должен происходить не только на основании однозначного совпадения, но и опираясь на косвенные связи (профили третьих лиц):

      адреса
      телефоны
      места предыдущей работы.

Результатами проверки аффилиированности являются:

      Отметки о потенциальной аффилиированности в профилях третьих лиц;
      Список потенциально аффилированных сотрудников;
      Визуализация связи для каждого случая (или группы случаев).

Настройка модели оценки выявленных рисков

Настройка модели оценки рисков необходима для учета особенностей бизнес-процессов Фонда, а также для обеспечения возможности поддержки модели в актуальном состоянии в условиях меняющейся среды (как внешней, так и корпоративной).

Настройка риск-модели предполагает, как изменение весов риск-факторов, так и их перечня.

Итоговый перечень риск-факторов и весы должны быть сформированы рабочей группой в рамках разработки унифицированного подхода к управлению рисками при работе с третьими лицами.


Оценка выявленных рисков на основании модели

На сновании полученных рисков, риск-модели и данных об аффилиированности Методология должна позволить рассчитать и присвоить каждому третьему лицу оценку риска. Данная оценка должна быть воспроизводимой при неизменных входных данных.


Формализация Методологии

По результатам оказания Услуг необходимо формализовать разработанную Методологию для ее дальнейшего использования в рамках Фонда и его дочерних и зависимых организаций. Методология должна быть представлена в виде документа, включающего в себя:

      детальное описание подхода по идентификации и управлению рисками, связанными с взаимодействием с третьими лицами;
      детальное описание риск-модели, включая:
        описание риск-факторов,
        перечень весов риск-факторов,
        перечень источников информации для идентификации каждого риск-фактора;
      детальное описание подхода к определению наличия аффилиированности, включая перечень используемых связей;
      перечень необходимых изменений в бизнес-процессах.

Предоставление информации о выявленных рисках

По результатам проведенной проверки третьих лиц Заказчику должен быть предоставлен отчет с указанием уровня риска работы с каждым контрагентом и перечислением всех риск-факторов, выявленных при проверке. Отчет включает в себя подтверждающие материалы, чтобы соответствующие лицо/лица/органы Фонда могли перепроверить результаты и принять взвешенное решение.

8) Применимость Методологии

Разработанная Методология подлежит автоматизации с целью проведения Проверок в автоматическом режиме и должна базироваться на ресурсах, поддерживающих автоматический сбор информации. По завершению оказания Услуг, должен быть продемонстрирован рабочий прототип системы, поддерживающий разработанную Методологию.

Минимальные требования к прототипу (что должно быть продемонстрировано):


    Способность загрузки данных из множества источников; Объединение и очистка загруженных данных; Поддержка настраиваемой риск-модели:
      Должна быть возможность создавать множественные риск-модели; Настройка риск-факторов; Задание весовых коэффициентов.
    Существование собственного внутреннего хранилища информации. (настраиваемых справочников); Отчетность.

Содержание, промежуточные и итоговые результаты и сроки оказания Услуг.

Наименование этапа

Содержание

Промежуточные и итоговые результаты по этапу

Продолжительность этапа

Разработка Методологии

1.Определение перечня рисков для риск-модели.

Подготовка полного перечня доступных рисков. Определения специфических для Фонда факторов, влияющих на процессы выбора третьих лиц, выявление рисков для установленных факторов.

Перечень рисков для идентификации при привлечении и работе с третьими лицами.

1 месяц

2. Определения источников информации о рисках.

Подготовка списка возможных источников для каждого риска. Определение основного источника для каждого риска на основе списка возможных источников.

Перечень источников, соотнесенный с перечнем рисков.

2 недели

3. Разработка риск-модели.

Определение весов для каждого из рисков. Определение специфики применения и взаимовлияния рисков. Проведение тестирования риск-модели на основе компаний - третьих лиц Фонда.

Разработанная риск-модель, включающая в себя: риски, источники информации, веса, специфику взаимовлияния и пояснительную информацию.

1 месяц

4. Разработка процессов проведения анализа рисков на основании риск-модели.

Анализ текущих процессов закупки. Определение изменений необходимых для интеграции Методологии. Разработка изменений в процедуры закупок.

Разработанный перечень изменений в текущие процессы закупок, позволяющих использовать Методологию.

1 месяц

Проведение Проверки третьих лиц

5. Проведение проверки третьих лиц Фонда

Проведение проверки третьих лиц, привлеченных в 2016-17 гг. Фондом и/или его дочерними компаниями с использованием разработанной Методологии. Третьи лица будут выбраны Фондом, а также количество проверяемых третьих лиц не превысит 1000.

Отчет о проведенной проверке, включающий в себя данные о третьих лицах, выявленные риски, оценку рисков для каждого третьего лица, информацию об аффилиированности, пояснительную информацию.

1 месяц


Квалификационные требования
Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов (не менее 3-х), обладающих опытом работы в сфере комплаенс и/или внутреннего аудита и/или корпоративных расследований по вопросам противодействия коррупции и обеспечения соблюдения требований ОЭСР по вопросам противодействия коррупции и/или Закона Великобритании «О борьбе с коррупцией» (UK Bribery Act (UKBA)) и/или Закона США о противодействии коррупции (US Foreign Corrupt Practices Act (FCPA)).  Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика.
Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов (не менее 2-х), обладающих опытом по оказанию услуг по проведению комплексной проверки третьих лиц в соответствии с требованиями ОЭСР по вопросам противодействия коррупции и/или UKBA и/или FCPA. Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика.
Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов/специалиста, обладающих опытом по созданию систем автоматизации проверки благонадежности физических и юридических лиц. Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика.
Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов/специалиста, обладающих опытом по проведению расследований в трансграничных юрисдикциях и управлению сбора данных в соответствии с законодательством о защите персональных данных Республики Казахстан, Великобритании и/или Европейского Союза. Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика.

Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов (не менее 2-х), имеющих сертификаты, выданные Ассоциацией присяжных сертифицированных бухгалтеров (ACCA). Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика и копии дипломов и/или сертификатов, подтверждающих квалификацию привлекаемых специалистов. Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов (не менее 2-х), имеющих сертификаты, выданные Институтом Внутренних Аудиторов (CIA) и/или Ассоциацией сертифицированных специалистов по расследованию хищений (ACFE). Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика и копии дипломов и/или сертификатов, подтверждающих квалификацию привлекаемых специалистов.
Наличие у потенциального поставщика возможности привлечения квалифицированных специалистов/специалиста, обладающего опытом по проведению проверки благонадежности третьих лиц с использованием электронных баз данных (количество проверенных третьих лиц должно быть не менее 500). Для подтверждения соответствия указанным выше требованиям потенциальный поставщик должен предоставить резюме привлекаемых специалистов, заверенные подписью и печатью потенциального поставщика.

Руководитель службы комплаенс

АО Самрук-Казына                                                Е. Раимбеков