Об утверждении Требований к деятельности организации по формированию и ведению базы данных Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 июня 2007 года № 177.

В целях реализации Закона Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

Преамбула изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

1.  Утвердить прилагаемые Требования к деятельности организации по формированию и ведению базы данных. 

Пункт 1 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Пункт 1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каракулова Д.Ш.): 

1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления; 

2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций, организации, осуществляющей формирование и ведение базы данных, и Объединения юридических лиц "Ассоциация финансистов Казахстана".

4. Службе Председателя Агентства (Заборцева Е.Н.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель

Настоящие Требования к деятельности организации по формированию и ведению базы данных (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года «О страховой деятельности» (далее - Закон о страховой деятельности) и устанавливают требования к деятельности организации по формированию и ведению базы данных (далее - Организация), включая требования к информационному процессу, формированию системы безопасности и установлению минимальных требований к электронному оборудованию, сохранности единой базы данных по страхованию (далее - база данных), и помещениям, а также устанавливают форму акта ввода системы управления базы данных в промышленную эксплуатацию, требования к содержанию внутренних правил, устанавливающих порядок деятельности Организации, порядку предоставления поставщиками информации для формирования базы данных, дополнительные требования к содержанию информации, предоставляемой поставщиками информации, сроки ее предоставления в электронном виде, а также порядок предоставления страховых отчетов.

Преамбула изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).
Преамбула изложена в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

1. В Требованиях используются основные понятия, установленные Законом о страховой деятельности, Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», а также следующие понятия:

Абзац первый пункта 1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

1) администратор безопасности информационных систем (далее - администратор) - работник Организации и пользователя базы данных, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий;

2) политика информационной безопасности - нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения; 

3) подпункт исключен (см. сноску)

Подпункт 3 исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);

4) пользователь базы данных - поставщики информации, указанные в пункте 3 статьи 80 Закона о страховой деятельности и получатели страхового отчета, указанные в  подпунктах 3) и 5) пункта 4 статьи 80 Закона о страховой деятельности, участвующие в информационной системе формирования и использования страховых отчетов и обязанные заключить договор о предоставлении информации и (или) получении страховых отчетов в соответствии с требованиями Закона;

5) ответственное лицо - работник Организации и пользователя базы данных, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа;

6) зловредное программное обеспечение (компьютерные вирусы, сетевые черви и аналогичное программное обеспечение) - совокупность выполняемого кода, способная создавать свои копии (частично или полностью совпадающие с оригиналом) и внедрять их в различные объекты и (или) ресурсы компьютерных систем, сетей без ведома пользователя базы данных;

7) режим реального времени - режим работы информационной системы формирования и использования страховых отчетов, обеспечивающий поступление, обработку и обмен информации до 12.00 часов времени города Астаны дня, следующего за днем заключения договора страхования;

8) оператор - работник пользователя базы данных, непосредственно осуществляющий прием, сбор, обработку, передачу и получение информации с использованием системы защиты;

9) информационная система формирования и использования страховых отчетов - совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации Организацией, поставщиками информации, указанными в пункте 3 статьи 80 Закона о страховой деятельности, получателями страховых отчетов (за исключением субъекта базы данных) информационных процессов;

10) меры по защите информационной системы формирования и использования страховых отчетов - организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования страховых отчетов, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;

11) идентификатор - уникальные персональный код и (или) имя, присвоенные субъекту и (или) объекту системы, и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

12) идентификация - процесс присвоения или определения соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

13) аутентификация - подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

14) уполномоченный орган - государственный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций;

Подпункт 14 изложен в новой редакции Постановления Правления Национального Банка РК от 30.05.2016 г. № 127 (см. редакцию от 28.01.2016 г.)(подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования)
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 24.10.2016 г. 

15) ключевая информация - криптографические ключи и ключи электронной цифровой подписи.

Пункт 1 изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26.09.2009 г. № 216 (см. редакцию от 25.06.2007); от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

2. Поставщики информации и получатели страхового отчета (за исключением лиц, указанных в подпунктах 1), 2), 2-1), 4), 6), 7), 8) и 9) пункта 4 статьи 80 Закона о страховой деятельности) обеспечивают выполнение организационных, технологических условий и требований, установленных законодательством Республики Казахстан о страховании и страховой деятельности, кредитных бюро и формировании кредитных историй и об информатизации, а также вытекающих из заключенных с Организацией договоров о предоставлении информации и (или) получении страховых отчетов.

Пункт 2 изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).
Пункт 2 изложен в новой редакции Постановления Правления Национального Банка РК от 27.08.2018 г. № 204 (см. редакцию от 30.05.2016 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования)  
Опубликовано в ИС "Эталонный контрольный банк НПА РК в электронном виде" от 17.10.2018 г.

2-1. Осуществление деятельности Организации допускается только при наличии акта ввода системы управления базы данных в промышленную эксплуатацию по форме согласно приложению к Требованиям и внутренних правил, устанавливающих порядок деятельности Организации.

Инструкция дополн. в соответствии с пунктом 2-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Пункт 2-1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

2-2. Внутренние правила, устанавливающие порядок деятельности Организации, содержат следующие сведения:

1) порядок заключения договора о предоставлении информации и (или) получении страховых отчетов;

2) перечень и формы страховых отчетов, представляемых из базы данных;

3) виды, сроки (периодичность), объем информации, содержащейся в страховых отчетах, и порядок получения страховых отчетов;

4) порядок оплаты услуг по предоставлению информации из базы данных;

5) виды, объем, сроки (периодичность), порядок предоставления информации для формирования базы данных;

6) права и обязанности Организации, поставщика информации и получателя страхового отчета;

7) ответственность Организации, поставщика информации и получателя страхового отчета;

8) режим работы Организации.

Инструкция дополн. в соответствии с пунктом 2-2 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).

3. Для формирования страховых отчетов между Организацией и поставщиком информации, указанным в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности заключается договор о предоставлении информации и (или) получении страховых отчетов.

Требования к содержанию договора о предоставлении информации и (или) получении страховых отчетов устанавливаются статьей 83 Закона о страховой деятельности и статьей 8-3 Закона.

Пункт 3 изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

4. Регистрация в Организации поставщиков информации, указанных в пункте 3 статьи 80 Закона о страховой деятельности, осуществляется в соответствии со статьей 84 Закона о страховой деятельности.

Пункт 4 изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

5. В случае получения от получателей страхового отчета, указанных в пункте 4 статьи 80 Закона о страховой деятельности, запроса о представлении страхового отчета (ограниченного и (или) стандартного доступа) на бумажном носителе, отчет таким получателям представляется Организацией в течение двух рабочих дней с даты получения запроса.

Предоставление страхового отчета лицам, указанным в пункте 4 статьи 80 Закона о страховой деятельности, осуществляется в соответствии с пунктом 6 статьи 80 Закона о страховой деятельности.

Пункт 5 изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

6.  Исключен (см. сноску)

Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).

7.  Исключен (см. сноску)

Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).