Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Проект Положения Банка России "О порядке создания, ведения и хранения баз данных, содержащих информацию о расчете страховых резервов, средствах страховых резервов, собственных средствах (капитале) страховщика, а также предоставления доступа к такой информации Банку России и случаях передачи на хранение в Банк России резервных копий баз данных" (подготовлен Банком России 31.08.2016)
Проект Положения Банка России "О порядке создания, ведения и хранения баз данных, содержащих информацию о расчете страховых резервов, средствах страховых резервов, собственных средствах (капитале) страховщика, а также предоставления доступа к такой информации Банку России и случаях передачи на хранение в Банк России резервных копий баз данных" (подготовлен Банком России 31.08.2016)
Проект Положения Банка России "О порядке создания, ведения и хранения баз данных, содержащих информацию о расчете страховых резервов, средствах страховых резервов, собственных средствах (капитале) страховщика, а также предоставления доступа к такой информации Банку России и случаях передачи на хранение в Банк России резервных копий баз данных"
(подготовлен Банком России 31.08.2016 г.)
В соответствии со статьей 29.1 Закона Российской Федерации от 27 ноября 1992 года N 4015-1 "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 2, ст. 56; Собрание законодательства Российской Федерации, 1998, N 1, ст. 4; 1999, N 47, ст. 5622; 2003, N 50, ст. 4858; 2005, N 10, ст. 760; 2007, N 49, ст. 6048; 2010, N 17, ст. 1988; N 49, ст. 6409; 2011, N 49, ст. 7040; 2012, N 53, ст. 7592; 2013, N 30, ст. 4067; 2014, N 30, ст. 4224; N 45, ст. 6154; 2015, N 10, ст. 1409; N 27, ст. 3946, 4001; N 29, ст. 4385; N 48, ст. 6715; 2016, N 1, ст. 52; Российская газета, 2016, 25 мая; 23 июня; 12 июля) (далее - Закон о страховании) Банк России устанавливает порядок создания, ведения и хранения баз данных на электронных носителях, содержащих информацию о расчете страховых резервов, средствах страховых резервов, собственных средствах (капитале) страховщика, а также представления доступа к такой информации Банку России и случаи передачи на хранение в Банк России резервных копий баз данных.
Глава 1. Общие положения
1.1. В целях хранения информации о расчете страховых резервов, средствах страховых резервов, собственных средствах (капитале) страховщика, а также активах, в которые инвестированы средства страховых резервов и собственные средства (капитал) страховщика, и их движении страховщик обязан отражать в базах данных на электронных носителях (далее - электронные базы данных) все данные, содержащиеся в первичных учетных документах.
По каждой операции или иной сделке в электронные базы данных должна включаться информация о дате ее осуществления, а также номер аналитического счета, на котором отражены операция или сделка.
1.2. Информация, указанная в пункте 1.1 настоящего Положения, отражается в электронных базах данных в определяемых страховщиком электронных таблицах, базах данных, файлах электронных образов бумажных документов, текстовых документах, электронных документах и других видах объектов (далее - объекты файловых систем).
Объекты файловых систем создаются и хранятся у страховщика (в том числе в его структурных подразделениях) на электронных носителях, в том числе на жестких дисках серверов, рабочих станциях и удаленных устройствах, а также на отчуждаемых (съемных) машинных носителях информации.
Страховщик обязан включать в электронные базы данных информацию о договорах страхования, сострахования, перестрахования и взаимного страхования, о договорах об оказании услуг страховыми агентами, страховыми брокерами, сведения об инвестировании средств страховых резервов и собственных средств (капитала), информацию о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения прав или обязательств страховщика.
1.3. Включаемая в электронные базы данных информация об обязательствах по страхованию, сострахованию и взаимному страхованию должна содержать сведения, являющиеся обязательными реквизитами Журнала учета заключенных договоров страхования (сострахования), Журнала учета убытков и досрочно прекращенных договоров страхования (сострахования), составляемых в соответствии с правилами формирования страховых резервов, утвержденными органом страхового надзора.
1.4. Включаемая в электронные базы данных информация об обязательствах по перестрахованию должна содержать сведения, являющиеся обязательными реквизитами Журнала учета договоров, принятых в перестрахование, и Журнала учета убытков по договорам, принятым в перестрахование, составляемых в соответствии с правилами формирования страховых резервов, утвержденными органом страхового надзора.
1.5. Страховщику рекомендуется включать в электронные базы данных сведения:
о системе органов управления страховщика, в том числе исполнительных органов, о порядке их образования и их полномочиях, а также принятых ими решениях;
о распределении полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и единоличным исполнительным органом;
о внутренних документах страховщика, принятие которых предусмотрено законодательством Российской Федерации;
об образовании и полномочиях структурных подразделений страховщика, в компетенцию которых входит принятие решений о совершении сделок, и принятых ими решениях;
об учетной политике, принятой страховщиком;
о положении о формировании страховых резервов страховщика;
о правилах страхования страховщика в рамках видов страхования;
об инвестиционной декларации страховщика;
о перестраховочной защите страховщика.
1.6. Включение в электронные базы данных сведений осуществляется путем отражения информации о соответствующих документах с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном страховщиком месте хранения (хранилище, архиве) документов страховщика на бумажных носителях или в электронном виде, либо посредством размещения электронного образа такого документа.
1.7. Способ отражения в электронных базах данных информации должен обеспечить ее достоверность и возможность ее прочтения, а также хранение не менее пяти лет с даты включения в электронные базы данных и обеспечить возможность доступа к такой информации по состоянию на каждый рабочий день.
Глава 2. Порядок создания, ведения и хранения электронных баз данных
2.1. Страховщик должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа к ним неуполномоченных лиц.
2.2. Страховщик обязан разработать внутренние документы по вопросам создания, ведения и хранения электронных баз данных, в которых, в частности, должны быть определены:
полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, а также по защите информации и электронных носителей при их хранении и использовании;
способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, для возможности восстановления информации по состоянию на каждый рабочий день, а при необходимости и способы хранения аппаратных средств;
способы хранения информации по учету изменений, вносимых в электронные базы данных, которые должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.
2.3. Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется страховщиком самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации.
2.4. В целях обеспечения хранения информации, содержащейся в электронных базах данных страховщик создает резервные копии электронных баз данных, содержащие информацию, предусмотренную главой 1 настоящего Положения, и обеспечивает их хранение и защиту на электронных носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется оперативное ведение и хранение электронных баз данных.
2.5. Страховщик хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных.
2.6. Обновление страховщиком информации, включаемой в резервные копии электронных баз данных, должно осуществляться не реже одного раза в месяц. Периодичность обновления определяется внутренними документами страховщика исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях электронных баз данных, по состоянию на каждый рабочий день.
2.7. Организация работы с резервными копиями электронных баз данных, а также полномочия и ответственность лиц, осуществляющих действия по созданию, хранению и защите резервных копий электронных баз данных и их электронных носителей, определяются страховщиком в порядке, аналогичном порядку, установленному в пунктах 2.1 - 2.3 настоящего Положения в отношении электронных баз данных.
2.8. В целях обеспечения сохранности резервных копий электронных баз данных и их безопасности, резервные копии электронных баз данных размещаются в местах, отличных от мест размещения электронных носителей электронных баз данных.
Глава 3. Порядок предоставления доступа к информации, содержащейся в электронных базах данных
3.1. Банк России направляет страховщику требование о предоставлении доступа к информации, содержащейся в электронных базах данных, которое должно содержать:
сведения о представителе (представителях) Банка России, которому (которым) должно быть обеспечено представление доступа к информации, содержащейся в электронных базах данных страховщика (с указанием фамилии, имени, отчества, занимаемой должности в Банке России);
дату и срок представления такого доступа;
другие существенные сведения.
3.2. Доступ к информации, содержащейся в электронных базах данных, должен быть предоставлен страховщиком в соответствии с условиями требования Банка России.
3.3. Факт предоставления доступа к базам данных оформляется протоколом, который отражает дату, место и иные существенные сведения предоставления указанного доступа.
Протокол о предоставлении доступа к базам данных составляется в двух экземплярах, подписанных представителем Банка России и руководителем страховщика или уполномоченным лицом страховщика, действующим на основании документа, подтверждающего полномочия такого лица (далее - уполномоченное лицо).
Один экземпляр протокола передается руководителю страховщика или уполномоченному лицу, второй остается представителю Банка России.
Глава 4. Случаи передачи резервных копий электронных баз данных на хранение в Банк России
4.1. Банк России направляет страховщику требование о передаче на хранение в Банк России резервных копий электронных баз данных на отчуждаемых машинных носителях информации в случае принятия решения об ограничении действия лицензии на осуществление страховой деятельности, о приостановлении действия лицензии на осуществление страховой деятельности, об отзыве лицензии на осуществление страховой деятельности или назначении временной администрации.
4.2. Резервные копии электронных баз данных представляются в Банк России в течение трех рабочих дней, следующих за днем получения страховщиком требования Банка России.
В требовании Банка России указываются дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления.
4.3. Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации.
Если резервные копии электронных баз данных размещаются на нескольких отчуждаемых машинных носителях информации, то используемые носители последовательно нумеруются.
4.4. К резервным копиям электронных баз данных, представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем страховщика или уполномоченным лицом.
Паспорт резервных копий электронных баз данных должен содержать информацию о включенных в электронные базы данных сведениях и их структуре, сведения о способе и порядке получения доступа к информации, содержащейся в электронных базах данных, о необходимом оборудовании, версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения, а также иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий электронных баз данных. Электронная копия указанного паспорта размещается в корневом каталоге (директории) отчуждаемого машинного носителя информации (первого отчуждаемого машинного носителя информации при размещении резервных копий электронных баз данных на нескольких носителях).
Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается у страховщика.
4.5. Страховщик передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной (опломбированной) упаковке (упаковках), позволяющей обнаружить факт ее (их) несанкционированного вскрытия.
4.6. Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанных представителем Банка России и руководителем страховщика или уполномоченным лицом.
4.7. При приеме-передаче упаковки с резервными копиями электронных баз данных проверяется целостность упаковки, печатей (пломб).
4.8. Один экземпляр акта приема-передачи передается руководителю страховщика или уполномоченному лицу, второй остается в Банке России.
4.9. Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению страховщиком, назначенной Банком России, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) страховщика.
4.10. Передача Банком России резервных копий электронных баз данных руководителю временной администрации по управлению страховщиком, конкурсному управляющему страховщика либо их возврат страховщику осуществляется по акту приема-передачи.
Глава 5. Заключительные положения
Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
|
Председатель Центрального банка |
Э.С. Набиуллина |
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.