Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптарды бекіту туралы Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007 жылғы 25 маусымдағы № 177 Қаулысы. Қазақстан Республикасының Әділет Министрлігінде 2007 жылғы 9 тамызда Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне № 4860 болып енгізілді.

«Сақтандыру қызметі туралы» 2000 жылғы 18 желтоқсандағы Қазақстан Республикасының Заңын және іске асыру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:

кіріспе өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137, 27 (01.03.2010 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз).12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)

1. Қоса беріліп отырған Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар бекітілсін.

1-тармақ өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137 Қаулысымен (01.03.2010 жылғы редакцияны қараңыз).(қолданысқа енгізілу тәртібін 2-т. қараңыз)
1-тармақ жаңа редакцияда жазылды ҚР Ұлттық Банкі Басқармасының 28.01.2016 жылғы № 12 Қаулысына сәйкес (27.12.2010 ж. редакцияны қараңыз) (алғашқы ресми жарияланғаннан кейін күнтізбелік 10 (он) күн өткен соң қолданысқа енгізілуі тиіс) 14.03.2016 жылы "Әділет" ақпараттық-құқықтық жүйесінде жарияланды

2. Осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он төрт күн өткеннен кейін қолданысқа енеді.

3. Бағалы қағаздар рыногының субъектілерін және жинақтаушы зейнетақы қорларын қадағалау департаменті (Қарақұлова Д.Ш.): 

1) Заң департаментімен (Байсынов М.Б.) бірлесіп, осы қаулыны Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын; 

2) осы қаулы Қазақстан Республикасының Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде оны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына, деректер базасын қалыптастыруды және жүргізуді жүзеге асыратын ұйымдарға, "Қазақстан қаржыгерлер қауымдастығы" заңды тұлғалар бірлестігіне мәлімет үшін жіберсін.

4. Агенттік Төрағасы Қызметі (Заборцева Е.Н.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялауды қамтамасыз етсін.

5. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.

Төраға

Осы Деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның қызметіне қойылатын талаптар (бұдан әрі – Талаптар) «Сақтандыру қызметі туралы» Қазақстан Республикасының Заңына (бұдан әрі – Сақтандыру қызметі туралы заң) сәйкес әзірленді және ақпараттық процеске, қауіпсіздік жүйесін қалыптастыруға және электрондық жабдыққа қойылатын ең төменгі талаптарды белгілеуге, сақтандыру бойынша бірыңғай деректер базасының (бұдан әрі- дерекқор) сақталуына және үй-жайларға қойылатын талаптарды қоса алғанда, деректер базасын қалыптастыру және жүргізу жөніндегі ұйымның (бұдан әрі - Ұйым) қызметіне қойылатын талаптарды белгілейді.

Кіріспе жаңа редакцияда, өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137, 27 (01.03.2010 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз).12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)
Кіріспе жаңа редакцияда жазылды ҚР Ұлттық Банкі Басқармасының 28.01.2016 жылғы № 12 Қаулысына сәйкес (27.12.2010 ж. редакцияны қараңыз) (алғашқы ресми жарияланғаннан кейін күнтізбелік 10 (он) күн өткен соң қолданысқа енгізілуі тиіс) 14.03.2016 жылы "Әділет" ақпараттық-құқықтық жүйесінде жарияланды
Кіріспе жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.12.2020 жылғы № 127 Қаулысына сәйкес (27.08.2018 ж. редакцияны қараңыз)(өзгерту 10.01.2021 жылдан бастап қолданысқа енгізіледі)
Кіріспе жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 жылғы № 101 Қаулысына сәйкес (12.02.2021 ж. редакцияны қараңыз (өзгерту 11.12.2022 жылдан бастап қолданысқа енгізіледі)

Талаптарға сәйкес дербес деректерді жинау, өңдеу және қорғау «Дербес деректер және оларды қорғау туралы» Қазақстан Республикасының Заңына сәйкес жүзеге асырылады.

1. Талаптарда Сақтандыру қызметі туралы заңда, «Электрондық құжат және электрондық цифрлық қолтаңба туралы» Қазақстан Республикасының [[Заңында|521462349] белгіленген, сондай-ақ мынадай ұғымдар пайдаланылады:

1-тармақ өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 26.09.2009 № 216; 03.09.2010 № 137, 27 (25.06.2007 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз).12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)
1-тармақ өзгертілді ҚР Ұлттық Банкі Басқармасының 28.01.2016 жылғы № 12 Қаулысымен (27.12.2010 ж. редакцияны қараңыз) (алғашқы ресми жарияланғаннан кейін күнтізбелік 10 (он) күн өткен соң қолданысқа енгізілуі тиіс) 14.03.2016 жылы "Әділет" ақпараттық-құқықтық жүйесінде жарияланды
1-тармақ өзгертілді ҚР Ұлттық Банкі Басқармасының 30.05.2016 жылғы № 127 Қаулысымен (28.01.2016 ж. редакцияны қараңыз) (алғашқы ресми жарияланғаннан кейін күнтізбелік 10 (он) күн өткен соң қолданысқа енгізілуі тиіс) 24.10.2016 жылы "Әділет" ақпараттық-құқықтық жүйесінде жарияланды
1-тармақ жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 12.02.2021 жылғы № 28 Қаулысына сәйкес (23.12.2020 ж. редакцияны қараңыз)(өзгерту 18.02.2021 жылдан бастап қолданысқа енгізіледі)
1-тармақ жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 жылғы № 101 Қаулысына сәйкес (12.02.2021 ж. редакцияны қараңыз (өзгерту 11.12.2022 жылдан бастап қолданысқа енгізіледі)

1) ақпараттық жүйенің қауіпсіздігін басқарушы (бұдан әрі – басқарушы) – Ұйымның және дерекқорды пайдаланушының электронды деректерді алу және (немесе) беру жүйесінің жұмыс істеуін қамтамасыз ететін, оларды қорғау шараларын іске асыратын, келіп түскен және (немесе) беріліп отырған ақпаратты оның функциялары мен өкілеттігін ескере отырып генерациялауды қамтамасыз ететін қызметкері;

2) ақпараттық қауіпсіздік саясаты – шектеулі таратылатын ақпаратты басқаруды, қорғауды және бөлуді реттейтін нормалар және практикалық тәсілдер;

3) бірдейлендіру – ұсынылған деректемелердің жүйеде бар деректемелермен сәйкес келуін айқындау арқылы кіру субъектісі мен объектісінің түпнұсқалығын растау;

4) дерекқорды пайдаланушы – Қазақстан Республикасы Заңдарының талаптарына сәйкес сақтандыру есептерін ақпарат жүйесінде қалыптастыруға және пайдалануға қатысушы, Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілер және Сақтандыру қызметі туралы заңның 80-бабының 4-тармағының 3) және 3-1) тармақшаларында көрсетілген сақтандыру есебін алушылар;

5) жауапты тұлға – ақпаратты қорғау құралдарын санкцияланбаған кіруден қорғауды және бақылауды қамтамасыз ететін Ұйымның және дерекқорды пайдаланушының қызметкері;

6) зиянды бағдарламалық қамтамасыз ету (компьютерлік вирустар, желілік зиянкестер және осыған ұқсас бағдарламалық қамтамасыз етулер) – өз көшірмесін жасау қабілеті бар (ішінара немесе түпнұсқамен толық түрде дәл келетін) және оларды деректер базасын пайдаланушының сұрауынсыз компьютер жүйесінің, желілердің әр түрлі объектілеріне және (немесе) ресурстарына енгізу қабілеті бар орындалатын код жиынтығы;

7) нақты уақыт режимі – сақтандыру шарты жасалған күннен кейінгі күні Нұр-Сұлтан қаласының уақытымен сағат 16.00 дейін келіп түсуді, ақпаратты өңдеуді және айырбастауды қамтамасыз ететін, сақтандыру есептерін қалыптастыру мен пайдаланудың ақпараттық жүйесінің жұмыс режимі;

8) негізгі ақпарат – криптографиялық кілттер және электрондық цифрлық қолтаңба кілттері;

9) оператор – қорғаныс жүйесін пайдалану арқылы хабарламаларды қабылдау, жинау, өңдеу, беру және қабылдауды тікелей жүзеге асыратын дерекқорды пайдаланушы қызметкер;

10) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесі – Сақтандыру қызметі туралы заңның 80-бабының 3-тармағында көрсетілгендей ақпаратты жеткізуші Ұйым іске асыруға арналған ақпаратты жеткізушілердің, ақпараттық процестердің сақтандыру есептерін алушылардың (дерекқор субъектісін қоспағанда) олардың бағдарламалық-техникалық қамтамасыз ету жөніндегі ақпараттық технологияларының, ақпараттық желілерінің құрал-жабдықтарының жиынтығы;

11) сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесін қорғау жөніндегі шаралар – сақтандыру есептерін қалыптастырудың және пайдаланудың ақпараттық жүйесінің жұмыс істеу қауіпсіздігін қамтамасыз етуге бағытталған ұйымдастыру-техникалық іс-шаралар, оның ішінде белгіленген бағдарламалық қамтамасыз етуге кіруге бақылауды және тіркелген пайдаланушылардың өкілеттігін шектемейтін құралдарды беруді қамтамасыз ететін санкцияланбаған кіруден электронды құралдар мен компьютерлерді қорғайтын бағдарламалық-аппараттық қорғаныс;

12) сақтандырушы – уәкілетті органның тиісті лицензиясының негізінде сақтандыру шарттарын жасау және орындау бойынша қызметті жүзеге асыратын сақтандыру ұйымы, Қазақстан Республикасы бейрезидент-сақтандыру ұйымының филиалы;

13) сәйкестендіруші – бірегей дербес код және (немесе) жүйенің субъектісіне және (немесе) объектісіне берілген және жүйеге және (немесе) жүйе ресурстарына ретпен кіруге арналған есім;

14) сәйкестендіру – жүйеде бар сәйкестендірушілер тізбесінің жүйеге және (немесе) сәйкестендіруші жүйесінің ресурсына кіруге рұқсат алу үшін жасалған иелену немесе сәйкестікті белгілеу процесі;

15) уәкілетті орган – қаржы нарығын және қаржы ұйымдарын реттеу, бақылау мен қадағалауды жүзеге асыратын мемлекеттік орган.

2. Ақпаратты жеткізушілер және кредиттік есепті қабылдаушылар («Сақтандыру қызметі туралы» Заңның 80-бабының 4-тармағының 1), 1-1), 2), 2-1), 4), 6), 7), 8), 9), 10) және 11) тармақшаларында көрсетілген тұлғаларды қоспағанда) ұйымдастыру, технологиялық талаптардың Қазақстан Республикасының сақтандыру және сақтандыру қызметі, кредиттік бюролар және кредиттік тарихты қалыптастыру және ақпараттандыру туралы заңнамасында белгіленген, сондай-ақ Ұйыммен жасалған ақпарат беру және (немесе) сақтандыру есептерін алу туралы жасалған шарттардан туындайтын талаптардың орындалуын қамтамасыз етеді.

2-тармақ өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137, 27 (01.03.2010 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз).12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)
2-тармақ жаңа редакцияда жазылды ҚР Ұлттық Банкі Басқармасының 27.08.2018 жылғы № 204 Қаулысына сәйкес (30.05.2016 ж. редакцияны қараңыз) (алғашқы ресми жарияланғаннан кейін күнтізбелік 10 (он) күн өткен соң қолданысқа енгізілуі тиіс) 17.10.2018 жылы "ҚР НҚА электрондық түрдегі эталондық бақылау банкі" ақпараттық жүйесінде жарияланды
2-тармақ жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 жылғы № 101 Қаулысына сәйкес (12.02.2021 ж. редакцияны қараңыз (өзгерту 11.12.2022 жылдан бастап қолданысқа енгізіледі)

2-1. Тармақ алынып тасталды (ескертуді қараңыз)

2-1-тармақпен толықтырылды ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137 Қаулысымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)
2-1-тармақ жаңа редакцияда жазылды ҚР Ұлттық Банкі Басқармасының 28.01.2016 жылғы № 12 Қаулысына сәйкес (27.12.2010 ж. редакцияны қараңыз) (алғашқы ресми жарияланғаннан кейін күнтізбелік 10 (он) күн өткен соң қолданысқа енгізілуі тиіс) 14.03.2016 жылы "Әділет" ақпараттық-құқықтық жүйесінде жарияланды
2-1-тармақ алынып тасталды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 жылғы № 101 Қаулысымен (12.02.2021 ж. редакцияны қараңыз (өзгерту 11.12.2022 жылдан бастап қолданысқа енгізіледі)

2-2. Ұйым қызметінің тәртібін белгілейтін ішкі ережелерде мынадай мәліметтер болуы тиіс:

1) ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттар жасау тәртібі;

2) деректер базасынан ұсынылатын сақтандыру есептерінің тізбесі мен нысандары;

3) сақтандыру есептеріндегі ақпараттың түрі, мерзімі (мерзімділігі), көлемі және сақтандыру есептерін алу тәртібі;

4) деректер базасынан ақпаратты ұсыну қызметіне төлем жүргізу тәртібі;

5) деректер базасын қалыптастыру үшін ақпаратты ұсыну түрі, көлемі, мерзімі (мерзімділігі), тәртібі;

6) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының құқықтары мен міндеттері;

7) Ұйымның, ақпаратты жеткізушінің және сақтандыру есебін алушының жауаптылығы;

8) Ұйымның жұмыс істеу режимі.

2-2-тармақпен толықтырылды ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137 Қаулысымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)

3. Сақтандыру есептерін қалыптастыру үшін Сақтандыру қызметі туралы заңның 80-бабы 3-тармағының 1) және 1-1) тармақшаларында көрсетілген Ұйымның және ақпаратты жеткізушінің арасында ақпаратты ұсыну және (немесе) сақтандыру есептерін алу шарты жасалады.

3-тармақ өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137, 27 (01.03.2010 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз).12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)
3-тармақ жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 12.02.2021 жылғы № 28 Қаулысына сәйкес (23.12.2020 ж. редакцияны қараңыз)(өзгерту 18.02.2021 жылдан бастап қолданысқа енгізіледі)
3-тармақ жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 жылғы № 101 Қаулысына сәйкес (12.02.2021 ж. редакцияны қараңыз (өзгерту 11.12.2022 жылдан бастап қолданысқа енгізіледі)

Ақпаратты ұсыну және (немесе) сақтандыру есептерін алу туралы шарттың мазмұнына қойылатын талаптар Сақтандыру қызметі туралы заңның 83-бабында белгіленеді.

4. Сақтандыру қызметі туралы Заңның 80-бабының 3-тармағында көрсетілген ақпаратты жеткізушілерін Ұйымда тіркеу Сақтандыру қызметі туралы Заңның 84-бабына сәйкес жүзеге асырылады.

4-тармақ жаңа редакцияда, өзгерту еггізілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137 (01.03.2010 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз), 27.12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)

5. Сақтандыру қызметі туралы заңның 80-бабының 4-тармағында көрсетілген сақтандыру есебін алушылардан қағаз тасымалдағышта сақтандыру есебін ұсыну туралы сұрату түскен жағдайда Ұйым мұндай алушыларға сұратуды алған күннен бастап екі жұмыс күн ішінде есепті ұсынады.

5-тармақ жаңа редакцияда, өзгертілді ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137, 27 (01.03.2010 жылғы редакцияны қараңыз)(қолданысқа енгізілу тәртібін 2-т. қараңыз).12.2010 № 183 Қаулыларымен.(қолданысқа енгізілу тәртібін 2-т. қараңыз)
5-тармақ жаңа редакцияда жазылды ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 23.11.2022 жылғы № 101 Қаулысына сәйкес (12.02.2021 ж. редакцияны қараңыз (өзгерту 11.12.2022 жылдан бастап қолданысқа енгізіледі)

Сақтандыру есебін Сақтандыру қызметі туралы Заңның 80-бабының 4-тармағында көрсетілген тұлғаларға ұсыну Сақтандыру қызметі туралы Заңның 80-бабының 6-тармағына сәйкес жүзеге асырылады.

6. Алынып тасталды (ескертуді қараңыз)

6-тармақ алынып тасталды ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 03.09.2010 № 137 Қаулысымен (01.03.2010 жылғы редакцияны қараңыз).(қолданысқа енгізілу тәртібін 2-т. қараңыз)