Об утверждении Требований к деятельности организации по формированию и ведению базы данных Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 25 июня 2007 года № 177.

В целях реализации Закона Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

Преамбула изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

1.  Утвердить прилагаемые Требования к деятельности организации по формированию и ведению базы данных. 

Пункт 1 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Пункт 1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каракулова Д.Ш.): 

1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления; 

2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций, организации, осуществляющей формирование и ведение базы данных, и Объединения юридических лиц "Ассоциация финансистов Казахстана".

4. Службе Председателя Агентства (Заборцева Е.Н.) обеспечить публикацию настоящего постановления в средствах массовой информации Республики Казахстан.

5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель

Настоящие Требования к деятельности организации по формированию и ведению базы данных (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года «О страховой деятельности» (далее - Закон о страховой деятельности) и устанавливают требования к деятельности организации по формированию и ведению базы данных (далее - Организация), включая требования к информационному процессу, формированию системы безопасности и установлению минимальных требований к электронному оборудованию, сохранности единой базы данных по страхованию (далее - база данных), и помещениям.

Преамбула изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).
Преамбула изложена в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.
Преамбула изложена в новой редакции Постановления Правления Агентства РК по регулированию и развитию финансового рынка от 23.12.2020 г. № 127 (см. редакцию от 27.08.2018 г.)(изменение вводится в действие с 10.01.2021 г.)

Сбор, обработка и защита персональных данных согласно Требованиям осуществляются в соответствии с Законом Республики Казахстан от 21 мая 2013 года «О персональных данных и их защите».

1. В Требованиях используются основные понятия, установленные Законом о страховой деятельности, Законом Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи», а также следующие понятия:

Пункт 1 изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 26.09.2009 г. № 216 
Пункт 1 изменен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 
Пункт 1 изменен постановлением Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.
Пункт 1 изложен в новой редакции Постановления Агентства РК по регулированию и развитию финансового рынка от 12.02.2021 г. № 28 (см. редакцию от 23.12.2020 г.)(изменение вводится в действие с 18.02.2021 г.)

1) администратор безопасности информационных систем (далее – администратор) – работник Организации и пользователя базы данных, обеспечивающий функционирование системы электронного получения и (или) передачи данных, реализацию мер по их защите, осуществляющий генерацию поступающей и (или) передаваемой информации с учетом ее функций и полномочий;

2) политика информационной безопасности – нормы и практические приемы, регулирующие управление, защиту и распределение информации ограниченного распространения;

3) аутентификация – подтверждение подлинности субъекта или объекта доступа путем определения соответствия предъявленных реквизитов доступа имеющимся в системе;

4) пользователь базы данных – поставщики информации, указанные в пункте 3 статьи 80 Закона о страховой деятельности и получатели страхового отчета, указанные в подпунктах 3) и 5) пункта 4 статьи 80 Закона о страховой деятельности, участвующие в информационной системе формирования и использования страховых отчетов и обязанные заключить договор о предоставлении информации и (или) получении страховых отчетов в соответствии с требованиями Закона;

5) ответственное лицо – работник Организации и пользователя базы данных, обеспечивающий функционирование и контроль средств защиты информации от несанкционированного доступа;

6) зловредное программное обеспечение (компьютерные вирусы, сетевые черви и аналогичное программное обеспечение) - совокупность выполняемого кода, способная создавать свои копии (частично или полностью совпадающие с оригиналом) и внедрять их в различные объекты и (или) ресурсы компьютерных систем, сетей без ведома пользователя базы данных;

7) режим реального времени – режим работы информационной системы формирования и использования страховых отчетов, обеспечивающий поступление, обработку и обмен информации до 12.00 часов времени города Нур-Султан дня, следующего за днем заключения договора страхования;

8) ключевая информация – криптографические ключи и ключи электронной цифровой подписи;

9) оператор – работник пользователя базы данных, непосредственно осуществляющий прием, сбор, обработку, передачу и получение информации с использованием системы защиты;

10) информационная система формирования и использования страховых отчетов – совокупность информационных технологий, информационных сетей и средств их программно-технического обеспечения, предназначенных для реализации Организацией, поставщиками информации, указанными в пункте 3 статьи 80 Закона о страховой деятельности, получателями страховых отчетов (за исключением субъекта базы данных) информационных процессов;

11) меры по защите информационной системы формирования и использования страховых отчетов – организационно-технические мероприятия, направленные на обеспечение безопасного функционирования информационной системы формирования и использования страховых отчетов, в том числе программно-аппаратная защита электронных средств и компьютеров от несанкционированного доступа, обеспечивающая контроль доступа к установленному программному обеспечению и информации, предоставляющая средства разграничения полномочий зарегистрированных пользователей;

12) страховщик – страховая организация, филиал страховой (перестраховочной) организации-нерезидента Республики Казахстан, осуществляющие деятельность по заключению и исполнению договоров страхования на основании соответствующей лицензии уполномоченного органа;

13) идентификатор – уникальные персональный код и (или) имя, присвоенные субъекту и (или) объекту системы, и предназначенные для регламентированного доступа в систему и (или) к ресурсам системы;

14) идентификация – процесс присвоения или определения соответствия предъявленного для получения доступа в систему и (или) к ресурсу системы идентификатора перечню идентификаторов, имеющихся в системе;

15) уполномоченный орган – государственный орган, осуществляющий регулирование, контроль и надзор финансового рынка и финансовых организаций.

2. Поставщики информации и получатели страхового отчета (за исключением лиц, указанных в подпунктах 1), 2), 2-1), 4), 6), 7), 8) и 9) пункта 4 статьи 80 Закона о страховой деятельности) обеспечивают выполнение организационных, технологических условий и требований, установленных законодательством Республики Казахстан о страховании и страховой деятельности, кредитных бюро и формировании кредитных историй и об информатизации, а также вытекающих из заключенных с Организацией договоров о предоставлении информации и (или) получении страховых отчетов.

Пункт 2 изм. в соответствии с постановлениями Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования); от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).
Пункт 2 изложен в новой редакции Постановления Правления Национального Банка РК от 27.08.2018 г. № 204 (см. редакцию от 30.05.2016 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования)  
Опубликовано в ИС "Эталонный контрольный банк НПА РК в электронном виде" от 17.10.2018 г.

2-1. Осуществление деятельности Организации допускается только при наличии акта ввода системы управления базы данных в промышленную эксплуатацию по форме согласно приложению к Требованиям и внутренних правил, устанавливающих порядок деятельности Организации.

Инструкция дополн. в соответствии с пунктом 2-1 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).
Пункт 2-1 изложен в новой редакции Постановления Правления Национального Банка РК от 28.01.2016 г. № 12 (см. редакцию от 27.12.2010 г.) (подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования) 
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 14.03.2016 г.

2-2. Внутренние правила, устанавливающие порядок деятельности Организации, содержат следующие сведения:

1) порядок заключения договора о предоставлении информации и (или) получении страховых отчетов;

2) перечень и формы страховых отчетов, представляемых из базы данных;

3) виды, сроки (периодичность), объем информации, содержащейся в страховых отчетах, и порядок получения страховых отчетов;

4) порядок оплаты услуг по предоставлению информации из базы данных;

5) виды, объем, сроки (периодичность), порядок предоставления информации для формирования базы данных;

6) права и обязанности Организации, поставщика информации и получателя страхового отчета;

7) ответственность Организации, поставщика информации и получателя страхового отчета;

8) режим работы Организации.

Инструкция дополн. в соответствии с пунктом 2-2 в соответствии с постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).

3. Для формирования страховых отчетов между Организацией и поставщиком информации, указанным в подпункте 1) пункта 3 статьи 80 Закона о страховой деятельности заключается договор о предоставлении информации и (или) получении страховых отчетов.

Пункт 3 изложен в новой редакции Постановления Агентства РК по регулированию и развитию финансового рынка от 12.02.2021 г. № 28 (см. редакцию от 23.12.2020 г.)(изменение вводится в действие с 18.02.2021 г.)

Требования к содержанию договора о предоставлении информации и (или) получении страховых отчетов устанавливаются статьей 83 Закона о страховой деятельности.

4. Регистрация в Организации поставщиков информации, указанных в пункте 3 статьи 80 Закона о страховой деятельности, осуществляется в соответствии со статьей 84 Закона о страховой деятельности.

Пункт 4 изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

5. В случае получения от получателей страхового отчета, указанных в пункте 4 статьи 80 Закона о страховой деятельности, запроса о представлении страхового отчета (ограниченного и (или) стандартного доступа) на бумажном носителе, отчет таким получателям представляется Организацией в течение двух рабочих дней с даты получения запроса.

Предоставление страхового отчета лицам, указанным в пункте 4 статьи 80 Закона о страховой деятельности, осуществляется в соответствии с пунктом 6 статьи 80 Закона о страховой деятельности.

Пункт 5 изл. в редакции на основании постановления Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (см. редакцию от 01.03.2010) (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования);
 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин.рынка и фин.организаций от 27.12.2010 г. № 183 (подлежит введению в действие по истечении 14 календарных дней со дня его гос.рег-ции в МЮ РК).

6.  Исключен (см. сноску)

Исключен постановлением Правления Агентства РК по регулированию и надзору финансового рынка и финансовых организаций от 03.09.2010 г. № 137 (подлежит введению в действие по истечении десяти календарных дней после дня его первого официального опубликования).