понедельник, 25 октября 2021 г.

Требования к порядку создания и ведения баз данных информационных систем страховщиков

Банк России 16 августа 2021 года утвердил Положение №768-П «О требованиях к порядку создания и ведения баз данных информационных систем страховщиков, хранения содержащейся в них информации, предоставления доступа к такой информации Банку России».

Глава 1. Требования к порядку создания и ведения баз данных информационных систем страховщиков

Страховая организация, общество взаимного страхования должны создавать базы данных информационных систем (базы данных), содержащие информацию о страховых резервах, средствах страховых резервов, собственных средствах (капитале) страховщика и об их движении (п.1.1.).

Иностранная страховая организация должна создавать базы данных, содержащие информацию обо всех операциях, осуществленных на территории Российской Федерации через созданный ею филиал по договорам страхования (перестрахования).

Информация, содержащаяся в базах данных, отражается в определяемых страховщиком электронных таблицах, файлах электронных образов бумажных документов, текстовых документах, электронных документах и других видах объектов (объекты файловых систем).

Страховщик должен создавать и хранить объекты файловых систем на электронных носителях, в том числе на жестких дисках серверов, на рабочих станциях и удаленных устройствах, на отчуждаемых (съемных) машинных носителях информации (п.1.2).

Страховая организация, общество взаимного страхования должны вести базы данных путем включения в них информации обо всех осуществленных операциях и иных сделках, указанной в абзаце первом пункта 1 статьи 29_1 Закона РФ от 27 ноября 1992 года №4015-I «Об организации страхового дела в Российской Федерации» (п.1.3).

Иностранная страховая организация должна вести базы данных путем включения в них информации обо всех операциях, осуществленных на территории Российской Федерации через созданный ею филиал по договорам страхования (перестрахования) (п.1.4).

При ведении баз данных страховщик должен обеспечить соответствие информации, содержащейся в них, данным, на основе которых указанная информация включается в базы данных, включая первичные документы бухгалтерского учета (п.1.5).

Глава 2. Требования к порядку хранения информации, содержащейся в базах данных информационных систем страховщиков

Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая:

  • Возможность восстановления временной последовательности событий и действий по внесению изменений в базы данных, а также идентификации лиц, вносивших данные изменения, не менее пяти лет с даты включения информации в базы данных (п.2.1);

  • Ее защиту от порчи, утраты, заражения вредоносными кодами, несанкционированного изменения или несанкционированного доступа, а также обеспечивая возможность ее восстановления из резервных копий баз данных (резервная копия) (п.2.2).

Страховщик должен размещать резервную копию на одном или нескольких отчуждаемых (съемных) машинных носителях информации при передаче ее в Банк России на хранение (п.2.3).

В случае если резервная копия размещается на нескольких отчуждаемых (съемных) машинных носителях информации, страховщик должен последовательно пронумеровать используемые отчуждаемые (съемные) машинные носители информации.

К резервной копии, передаваемой в Банк России на хранение, страховщик должен приложить паспорт резервной копии, подписанный руководителем страховой организации, общества взаимного страхования, филиала иностранной страховой организации или уполномоченным лицом страховщика, действующим на основании документа, подтверждающего полномочия такого лица (уполномоченное лицо страховщика), на бумажном носителе и на электронном носителе информации (флеш-накопителе) в виде файла с расширением *.pdf (п.2.4).

Паспорт резервной копии должен содержать сведения:

  • О включенной в резервную копию информации,

  • Ее структуре,

  • Способе и порядке получения доступа к информации, содержащейся в резервной копии, необходимом для использования резервной копии оборудовании, количестве отчуждаемых (съемных) машинных носителей информации,

  • Версиях системного и дополнительного программного обеспечения,

  • Об используемых программных и аппаратных средствах защиты,

  • О разработчике программного обеспечения.

Резервная копия с приложением паспорта резервной копии передается в Банк России на хранение путем направления заказного почтового отправления или путем передачи в экспедицию Банка России (п.2.5).

Глава 3. Требования к порядку предоставления страховщиками Банку России доступа к информации, содержащейся в базах данных информационных систем страховщиков

Для получения доступа к информации, содержащейся в базах данных, Банк России должен направить страховщику подписанное руководителем структурного подразделения Банка России, к компетенции которого относятся вопросы в сфере контроля и надзора за деятельностью субъектов страхового дела (лицом, его замещающим), требование о предоставлении доступа к информации, содержащейся в базах данных (п.3.1):

Страховая организация, общество взаимного страхования должны предоставить Банку России доступ к информации, содержащейся в базах данных, с возможностью ее группировки и выборки (п.3.2).

Иностранная страховая организация должна предоставить Банку России доступ к информации, содержащейся в базах данных, с возможностью ее группировки и выборки, в том числе по каждому созданному ею на территории Российской Федерации филиалу.

Представители Банка России должны отразить сведения о предоставлении доступа к информации, содержащейся в базах данных, в протоколе, составляемом в двух экземплярах и подписываемом представителями Банка России и руководителем страховой организации, общества взаимного страхования, филиала иностранной страховой организации или уполномоченным лицом страховщика, один экземпляр которого передается руководителю страховой организации, общества взаимного страхования, филиала иностранной страховой организации или уполномоченному лицу страховщика, второй - остается в Банке России (п.3.3).

Со дня вступления в силу настоящего Положения признается утратившим силу Положение Банка России от 30 августа 2017 года №599-П «О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, представления доступа к такой информации Банку России».

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=398210

Комментариев нет:

Отправить комментарий