(26 февраля 2026 | Источник: Аудиторское заключение ВАП РК от 12.01.2026; Рабочий аудиторский отчёт oт 06.11.2025)
Редакция ФБРК продолжает анализ аудита АО «Центр электронных финансов» (ЦЭФ), проведенного Высшей аудиторской палатой (ВАП). В первой части мы рассказывали о системных сбоях в управлении государственными информационными системами. Теперь же речь пойдет о том, как именно выстраивались контрактные отношения внутри АО «ЦЭФ»: как услуги оказываются до заключения договора, аудитор проверяет собственную работу, единственный участник конкурса приступает к разработке за полгода до его объявления, а актив стоимостью свыше 110 млн тенге числится на балансе, хотя не существует ни в каком материальном виде. Венчает картину инцидент с передачей доступа к государственным серверам третьим лицам из зарубежных стран.
Напомним, что АО «ЦЭФ» является субъектом специального права — монополистом в своей сфере. Это означает не только отсутствие конкурентной проверки цен, но и особую степень ответственности при заключении договоров: каждая закупка компании должна строго соответствовать Закону «О государственных закупках», а каждый аудит её деятельности — быть независимым. Именно эти два требования, как показала проверка, систематически не соблюдались.
ИП «НЕСИПХАНОВ»: УСЛУГА РАНЬШЕ ДОГОВОРА
Среди эпизодов, переданных в органы уголовного преследования, особенно интересно выглядит история с ИП «Несипханов». 18 августа 2024 года это ИП провело для АО «ЦЭФ» семинар «Эффективное командообразование». Договор на оказание услуг был заключён лишь 2 сентября 2024 года — то есть через 15 дней после того, как услуга была фактически оказана. Стоимость — 17 млн тенге. Контракт при этом заключён без конкурсных процедур — из одного источника.
Оплата за услугу, которую юридически ещё не успели оформить, и полное отсутствие конкурса при закупке у единственного поставщика — именно эта совокупность обстоятельств стала основанием для передачи материалов в правоохранительные органы.
ЗАКУПКИ У «ФАНТОМНЫХ» КОМПАНИЙ И КОНФЛИКТ ИНТЕРЕСОВ
Аудит установил, что при формировании бюджета АО «ЦЭФ» использовало коммерческие предложения компаний, не имеющих сотрудников, не уплачивающих налоги и чей код деятельности не соответствует ОКВЭД. По сути, стоимость госзакупок обосновывалась «ценами» организаций, которые фактически не ведут никакой деятельности.
В 2024 году АО «ЦЭФ» заключило два договора с ТОО «Алма Аудит» — на финансовый аудит за 4,256 млн тенге и аудит специального назначения за 2,016 млн тенге. При этом в 2023–2024 годах руководитель компании лично оказывала АО «ЦЭФ» услуги по построению архитектуры Единого хранилища данных бухгалтерских операций с гарантийными обязательствами на 12 месяцев. Иными словами, аудитор проверял работу, в создании которой сам же участвовал.
А ТОО «Q19» стало единственным участником конкурса на разработку подсистемы «Единый личный кабинет предпринимателя» (ЕЛК) стоимостью 348,7 млн тенге. Аудит установил, что сотрудники ТОО «Q19» начали фактическую разработку в октябре 2024 года — за полгода до официального заключения договора 30 мая 2025 года. Материалы переданы в органы уголовного преследования.
«Информационная система бюджетного планирования» (ИСБП) числится на балансе АО «ЦЭФ» — затраты на неё составили 110,9 млн тенге. По итогам инвентаризации ни исходных кодов, ни технической документации, ни каких-либо материальных носителей обнаружено не было. Общество никогда не использовало этот актив, не получало от него экономической выгоды и не располагает информацией о дате фактической утраты системы. Актив числится на балансе, а вот системы не существует.
ДАННЫЕ С ГОСУДАРСТВЕННЫХ СЕРВЕРОВ ПЕРЕДАВАЛИСЬ ЗА РУБЕЖ
Наконец, рабочий отчёт фиксирует факт, выходящий за рамки финансовых нарушений. В АО «ЦЭФ» отсутствует надлежащий контроль за соблюдением режима конфиденциальности. Более того, зафиксирован инцидент передачи доступа третьим лицам из зарубежных стран к серверам, содержащим конфиденциальные данные. Материалы направлены в правоохранительные органы для процессуальной оценки. Учитывая, что под управлением АО «ЦЭФ» находятся налоговые данные, бюджетная информация и сведения о государственных закупках, масштаб потенциального ущерба от этого инцидента аудит не оценивает — и это само по себе вопрос, требующий отдельного ответа.
ВОЗМОЖНЫЕ ПОСЛЕДСТВИЯ
Часть мер уже принята. 34 материала с признаками административных правонарушений переданы в уполномоченные органы. В органы уголовного преследования направлены материалы по трём эпизодам: предоставлению предпочтений ИП «Несипханов» при заключении договора постфактум, предоставлению предпочтений ТОО «Q19» при закупке ЕЛК, а также некорректным обновлениям АИИС ЭГЗ, повлиявшим на итоги госзакупок. В ходе самого аудита в отношении должностного лица АО «ЦЭФ» составлен протокол об административной ответственности.
Министерству финансов предписано до 31 декабря 2026 года обеспечить возмещение 457,8 млн тенге в бюджет, АО «ЦЭФ» — 108,292 млн тенге. Отдельными поручениями установлены сроки подключения ИС к оперативному центру информационной безопасности (ОЦИБ), ввода ЕЛК в промышленную эксплуатацию и завершения ценовой экспертизы.
Вся эта плеяда нарушений наталкивает нас только на один вопрос: насколько вообще устойчива модель, при которой критическая цифровая инфраструктура государства сосредоточена в руках одной компании без действенного независимого контроля? Хочется верить, что переданные в правоохранительные органы материалы позволят установить степень ответственности конкретных лиц. Однако сам факт многолетней опытной эксплуатации без правового статуса, уязвимостях в коде систем госзакупок, отсутствии шифрования ценовой информации и инциденте с передачей данных за рубеж, вне всяких сомнений, требуют реакции вне зависимости от исхода уголовных проверок.