Вход
- Главная
- Проект Положения Банка России "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России" (подготовлен Банком России 08.06.2017)
Проект Положения Банка России "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России" (подготовлен Банком России 08.06.2017)
Проект Положения Банка России "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России"
(подготовлен Банком России 08.06.2017 г.)
В соответствии с пунктом 1 статьи 291 Закона Российской Федерации от 27 ноября 1992 года N 4015-I "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 2, ст. 56; Собрание законодательства Российской Федерации, 1998, N 1, ст. 4; 1999, N 47, ст. 5622; 2002, N 12, ст. 1093; N 18, ст. 1721; 2003, N 50, ст. 4855, ст. 4858; 2004, N 30, ст. 3085; 2005, N 10, ст. 760; N 30, ст. 3101, ст. 3115; 2007, N 22, ст. 2563; N 46, ст. 5552; N 49, ст. 6048; 2009, N 44, ст. 5172; 2010, N 17, ст. 1988; N 31, ст. 4195; N 49, ст. 6409; 2011, N 30, ст. 4584; N 49, ст. 7040; 2012, N 53, ст. 7592; 2013, N 26, ст. 3207; N 30, ст. 4067; N 52, ст. 6975; 2014, N 23, ст. 2934; N 30, ст. 4224; N 45, ст. 6154; 2015, N 10, ст. 1409; N 27, ст. 3946, ст. 4001; N 29, ст. 4357, ст. 4385; N 48, ст. 6715; 2016, N 22, ст. 3094; N 26, ст. 3863, ст. 3891;N 27, ст. 4245, ст. 4296) (настоящее Положение устанавливает требования к порядку создания и ведения баз данных информационных систем (далее - базы данных), хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России.
Глава 1. Требования к порядку создания и ведения баз данных страховщика
1.1. Страховщик создает базы данных с возможностью отражения в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) страховщика и об их движении в определяемых страховщиком электронных таблицах, файлах электронных образов бумажных документов, текстовых документах, электронных документах и других видах объектов (далее - объекты файловых систем).
1.2. Объекты файловых систем создаются и хранятся страховщиком на электронных носителях, в том числе на жестких дисках серверов, рабочих станциях и удаленных устройствах, на отчуждаемых (съемных) машинных носителях информации.
1.3. Страховщик ведет базы данных посредством включения в них информации обо всех осуществленных операциях и иных сделках (с указанием дат их осуществления, информации о первичных учетных документах, отражающих их осуществление, а также номеров счетов аналитического учета, на которых они отражены), в том числе:
сведений об инвестировании средств страховых резервов и собственных средств (капитала);
сведений о документах, содержащих данные, необходимые для расчета страховых резервов на каждую расчетную дату по каждому договору, с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном страховщиком месте хранения (хранилище, архиве) документов страховщика на бумажных носителях или в электронном виде, либо посредством размещения электронного образа такого документа;
сведений, указанных в пункте 5.1 Положения Банка России от 16 ноября 2016 года N 557-П "О правилах формирования страховых резервов по страхованию жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года N 45055, и в пункте 5.1 Положения Банка России от 16 ноября 2016 года N 558-П "О правилах формирования страховых резервов по страхованию иному, чем страхование жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года N 45054;
сведений о страхователях (для физических лиц - фамилия, имя, отчество (при наличии последнего) страхователя и паспортные данные страхователя либо данные иного документа, удостоверяющего личность страхователя; для юридических лиц - наименование организации, являющейся страхователем, и идентификационный номер налогоплательщика (ИНН) страхователя).
1.4. Страховщик по своему усмотрению включает в базы данных информацию:
о системе органов управления страховщика, в том числе об исполнительных органах страховщика, о порядке их образования и об их полномочиях, а также о принятых ими решениях;
о распределении полномочий между советом директоров (наблюдательным советом) страховщика, коллегиальным исполнительным органом страховщика и единоличным исполнительным органом страховщика;
о внутренних документах страховщика, принятие которых предусмотрено законодательством Российской Федерации;
об образовании и полномочиях подразделений (комитетов) страховщика, в компетенцию которых входит принятие решений о совершении сделок, и о принятых ими решениях;
об инвестиционной декларации страховщика;
о перестраховочной защите страховщика.
1.5. Страховщик ведет базы данных способом, позволяющим обеспечить достоверность содержащейся в них информации и возможность ее прочтения.
1.6. Порядок создания и ведения баз данных должен быть отражен во внутренних документах страховщика и предусматривать в том числе:
определение обязанностей лиц, ответственных за создание и ведение баз данных, в том числе обеспечение соответствия информации, включаемой в базы данных, данным, на основе которых указанная информация включается в базы данных, включая первичные документы бухгалтерского учета;
определение способов создания и ведения баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании баз данных, а при необходимости хранение и аппаратных средств.
Глава 2. Требования к порядку хранения информации, содержащейся в базах данных страховщика
2.1. Страховщик обеспечивает поддержание баз данных в актуальном состоянии, возможность восстановления содержащейся в них информации из резервных копий баз данных (далее - резервная копия), защиту содержащейся в них информации от порчи, утраты, заражения вредоносными кодами, защиту от несанкционированного изменения содержащейся в них информации или доступа к ним неуполномоченных лиц.
2.2. Порядок хранения содержащейся в базах данных информации должен быть отражен во внутренних документах страховщика и предусматривать в том числе:
определение обязанностей лиц, ответственных за хранение и защиту содержащейся в базах данных информации, в том числе находящейся на электронных носителей, при ее хранении и использовании;
определение способов хранения содержащейся в базах данных информации, а также информации по учету изменений, вносимых в базы данных, с учетом возможности восстановления временной последовательности событий и действий пользователей по внесению изменений в базы данных, а также возможность идентификации лиц, которые вносили данные изменения;
резервное копирование информации, содержащейся в базах данных, обеспечение хранения и защиты резервных копий на электронных носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется ведение баз данных.
2.3. Резервная копия, в случае передачи ее в Банк России на хранение, размещается страховщиком на одном или нескольких отчуждаемых машинных носителях информации.
Если резервная копия размещается на нескольких отчуждаемых машинных носителях информации, то используемые носители последовательно нумеруются.
2.4. К резервной копии, передаваемой в Банк России на хранение, прикладывается паспорт резервной копии на бумажном носителе, подписанный руководителем страховщика или уполномоченным лицом страховщика, действующим на основании документа, подтверждающего полномочия такого лица (далее - уполномоченное лицо страховщика).
Паспорт резервной копии должен содержать сведения о включенной в резервную копию информации, о ее структуре, о способе и порядке получения доступа к информации, содержащейся в резервной копии, о необходимом для использования резервной копии оборудовании, версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения, а также иные сведения, необходимые для обеспечения возможности восстановления информации из резервной копии. Электронная копия паспорта резервной копии размещается на отдельном отчуждаемом носителе.
Паспорт резервной копии составляется в двух экземплярах: один передается в Банк России одновременно с резервной копией, второй остается у страховщика.
2.5. Резервная копия передается в Банк России в опечатанной (опломбированной) упаковке (упаковках), позволяющей (позволяющих) обнаружить факт ее (их) несанкционированного вскрытия.
2.6. Передача резервной копии осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанных представителем Банка России и руководителем страховщика или уполномоченным лицом страховщика.
2.7. При приеме-передаче упаковки с резервной копией проверяется целостность упаковки, печатей (пломб).
2.8. Один экземпляр акта приема-передачи передается руководителю страховщика или уполномоченному лицу страховщика, второй остается в Банке России.
Глава 3. Требования к порядку предоставления страховщиком доступа Банку России к информации, содержащейся в базах данных
3.1. Страховщик предоставляет Банку России доступ в режиме просмотра и выборки к базам данных с рабочего места в помещении страховщика на основании требования Банка России, которое должно содержать:
основания предоставления доступа к базам данных;
сведения о представителе (представителях) Банка России, которому (которым) должно быть обеспечено предоставление доступа к информации, указанной в пунктах 1.3 и 1.4 настоящего Положения, содержащейся в базах данных, с указанием фамилии, имени, отчества (при наличии последнего), занимаемой должности в Банке России (далее - представитель Банка России);
дату и срок предоставления такого доступа;
указание на необходимость определения должностных лиц и работников страховщика, которые должны взаимодействовать с представителем Банка России, их компетенции и ответственности по обеспечению доступа.
3.2. Факт предоставления доступа к базам данных оформляется представителем Банка России протоколом, который составляется в двух экземплярах и подписывается представителем Банка России и руководителем страховщика или уполномоченным лицом страховщика.
3.3. Один экземпляр протокола передается руководителю страховщика или уполномоченному лицу страховщика, второй остается у представителя Банка России.
Глава 4. Заключительные положения
4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
|
Председатель |
Э.С. Набиуллина |
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.