Об утверждении Инструкции о требованиях к автоматизации страховой (перестраховочной) организации Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 15 апреля 2006 года № 102.

В целях совершенствования нормативных правовых актов, регулирующих деятельность страховых (перестраховочных) организаций, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство)  ПОСТАНОВЛЯЕТ: 

1. Утвердить прилагаемую Инструкцию  о требованиях к автоматизации страховой (перестраховочной) организации.

2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каримуллин А.А.): 

1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления; 

2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".

4. Страховым (перестраховочным) организациям в срок до 1 января 2007 года привести свое программно-техническое обеспечение в соответствие с требованиями настоящего постановления.

5. Отделу международных отношений и связей с общественностью  (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления  в средствах массовой информации Республики Казахстан.

6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель

Настоящая Инструкция разработана в соответствии с подпунктом 1-1) пункта 1 статьи 37 и подпунктом 11-1) статьи 43  Закона Республики Казахстан "О страховой деятельности" и определяет требования к программно-техническим средствам (далее - программное обеспечение) и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации.

Преамбула изменениями, внесенными постановлением Правления АФН РК от 03.09.2010 г. № 141 (подлежит введению в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).

1. Программное обеспечение должно обеспечивать: 

1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при: 

полном или частичном отключении электропитания на любом участке программного обеспечения в любое время; 

аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными; 

полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения; 

попытке несанкционированного доступа к информации программного обеспечения; 

2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение должно предусматривать, как минимум, два уровня доступа: администратор и пользователь; 

3) контроль полноты вводимых данных (в случае выполнения функций или операции без полного заполнения всех полей программа должна выдавать соответствующее уведомление); 

4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации на запрашиваемую дату или за определенный период (в том числе по действующим и заключенным договорам страхования (перестрахования) с начала финансового года); 

5) обработку и хранение информации по датам без сокращений; 

6) формирование форм отчетов, представляемых в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, отчетов по конкретному клиенту страховой организации; 

Подпункт 6 изложен в новой редакции Постановления Правления Национального Банка РК от 30.05.2016 г. № 127 (см. редакцию от 03.09.2010 г.)(подлежит введению в действие по истечении 10 (десяти) календарных дней после дня его первого официального опубликования)
Опубликовано в ИПС нормативных правовых актов РК «Әділет» 24.10.2016 г. 

7) ведение журналов системы внутреннего учета страховой (перестраховочной) организации, предусмотренных законодательством  Республики Казахстан и ее внутренними документами. Должна быть предусмотрена возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа); 

8) интеграцию информации, формирующейся в страховой организации с Автоматизированной информационной подсистемой "Страховой надзор" и базами данных страховой статистики; 

9) возможность архивации (восстановление данных из архива); 

10) возможность вывода выходных документов на экран, принтер или в файл; 

11) сохранность информации по всем операциям страховой (перестраховочной) организации.

2. Программное обеспечение страховых (перестраховочных) организаций должно обеспечивать реализацию следующих операций: 

1) ведение Главной бухгалтерской книги с учетом всех филиалов и представительств, в соответствии с требованиями к автоматизированным информационным системам, установленными законодательством Республики Казахстан; 

2) ведение вспомогательного бухгалтерского учета по всем совершаемым операциям, в соответствии с требованиями автоматизированной информационной системы, установленными законодательством Республики Казахстан; 

3) учет формирования и изменения страховых резервов; 

4) изменение сведений о перестраховщике, страховом агенте, страховом брокере, страхователе, выгодоприобретателе, актуарии (при изменении фамилии, имени, отчества или полного наименования юридического лица, сохранность изменяемых данных и поиск зарегистрированного лица по прежним данным); 

5) учет поступления страховых премий и осуществление страховых выплат в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам; 

6) учет перестраховочной деятельности в разрезе классов (видов) страхования, по признаку резидентства (резидент/нерезидент), месторасположению перестраховщика; 

7) формирование и ведение базы данных по учету договоров страхования и перестрахования, в разрезе отраслей и классов страхования; 

8) формирование и ведение информационной базы данных по учету урегулированных и неурегулированных претензий по договорам страхования и перестрахования, страховым рискам (объем обязательств, объем обязательств, переданных в перестрахование), страховым случаям (количество поступивших заявлений, отказов, неурегулированных убытков) и страховым выплатам, в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики,  по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам (база данных страховой статистики); 

9) ведение учета бланков строгой отчетности (страховых полисов), используемых в деятельности страховых (перестраховочных) организаций; 

10) ведение реестра страховых агентов; 

11) формирование и ведение реестров филиалов и руководящих работников страховой (перестраховочной) организации.

Пункт 2 изм. в соответствии с постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 30.04.2007 г. № 125 (см. редакцию от 15.04.2006) (подлежит введению в действие с 01.08.2007 г.).

3. Информационная база данных по учету договоров страхования и перестрахования должна содержать следующие сведения: 

       1) фамилия, имя, отчество (при его наличии) страхователя/перестрахователя (если им является физическое лицо) или его наименование (если им является юридическое лицо); 

2) пол и дата рождения страхователя (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни"); 

3) класс, вид (продукт) страхования; 

4) номер договора; 

5) дата заключения и срок действия договора; 

6) количество объектов страхования по договору; 

7) размеры страховой суммы по договору; 

8) страховой тариф; 

9) размер страховой премии по договору; 

10) размер страхового взноса и периодичность его оплаты (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни"); 

11) размер страховой премии по тарифу, установленному законодательством об обязательном страховании; 

12) размер скидки со страховой премии; 

13) основание предоставления скидки; 

14) сумма и дата фактической оплаченной премии; 

       15) фамилия, имя, отчество (при его наличии) страхового посредника (если им является физическое лицо) или его наименование (если им является юридическое лицо); 

16) сумма комиссии страховому посреднику; 

17) место заключения договора; 

18) наименование перестраховщика, страхового брокера; 

19) номер договора перестрахования; 

20) размер переданной ответственности перестраховщику; 

21) размер перестраховочной премии по договору перестрахования; 

22) размер комиссии от перестраховщика по договору перестрахования; 

23) сумма к перечислению перестраховщику.

4. База данных по учету урегулированных и неурегулированных претензий должна содержать следующие сведения: 

1) дата регистрации страхового случая; 

2) дата наступления страхового случая; 

       3) фамилия, имя, отчество (при его наличии) страхователя (если им является физическое лицо) или его наименование (если им является юридическое лицо); 

       4) фамилия, имя, отчество (при его наличии) выгодоприобретеля (если им является физическое лицо) или его наименование (если им является юридическое лицо); 

5) номер договора страхования/перестрахования; 

6) класс или вид страхования; 

7) срок действия договора; 

8) заявленная сумма убытка; 

9) расходы по урегулированию убытка; 

10) сумма оцененного ущерба; 

11) сумма и основание отказа в страховой выплате; 

12) страховая сумма по договору; 

13) франшиза по договору; 

14) доля перестраховщика в страховой выплате; 

15) наименование перестраховщика; 

16) номер договора перестрахования; 

17) начисленная сумма к выплате; 

18) сумма и дата выплаты.

5. Для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни", программное обеспечение дополнительно к требованиям  пунктов 1    и 2 настоящей Инструкции, должно обеспечивать учет операций по выдаче займов страхователям, учет операций по участию в доходах, получаемых страховой организацией в результате инвестиционной деятельности.

6. Сохранность информации должна обеспечиваться путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере, а также созданием их архивов на магнитной ленте, компакт-диске или другом носителе информации.

7. Для каждого пользователя программного обеспечения должен быть предусмотрен вход по индивидуальному паролю. Для уровня доступа "администратор" должна быть реализована возможность изменения паролей. В программном обеспечении не должно быть возможности доступа к входным данным, функциям, операциям, отчетам без ввода соответствующего пароля.

8. Защита информации должна обеспечиваться следующими основными функциями уровня доступа "администратор": 

1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей; 

2) блокирование доступа пользователей к данным и функциям программного обеспечения; 

3) настройка параметров функционирования программного обеспечения; 

4) просмотр подключенных к базе данных программного обеспечения пользователей; 

5) отключение пользователей от базы данных программного обеспечения в случае необходимости; 

6) смена рабочей даты; 

7) создание архивных и резервных копий на съемных носителях данных долговременного хранения.

9. Основными функциями уровня доступа "пользователь" являются: 

1) смена пользователем собственного пароля; 

2) периодическое обновление справочной информации в базе данных программного обеспечения; 

3) ввод данных в программное обеспечение; 

4) проведение в программном обеспечении определенных операций со страховыми активами; 

5) формирование отчетных/выходных форм; 

6) сохранение необходимой информации; 

7) печать отчетов и выходных документов. 

Для уровня доступа "администратор" и "пользователь" могут быть предусмотрены дополнительные функции.

10. В программном обеспечении (независимо от уровня доступа) не допускается: 

1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения; 

2) наличие функций, позволяющих напрямую вносить изменения в сформированные выходные документы; 

3) изменение/удаление данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций).

11. При исправлении ошибки, в поле "комментарий" ошибочной записи регистрационного журнала записывается текст "ошибка" (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.

12. В программном обеспечении могут быть предусмотрены дополнительные данные, функции и отчеты. Выполнение дополнительных функций не должно приводить к нарушению законодательства Республики Казахстан.

13. Программное обеспечение страховых (перестраховочных) организаций должно приобретаться в соответствии с законодательством Республики Казахстан. 

В случае разработки программного обеспечения для внутреннего использования страховой (перестраховочной) организацией, указанное программное обеспечение должно числиться на балансе страховой (перестраховочной) организации. Для технического сопровождения данного программного обеспечения в страховой (перестраховочной) организации определяется конкретное лицо или организация.

14. На рабочем месте пользователя в обязательном порядке должно быть установлено антивирусное программное обеспечение с регулярно обновляемой антивирусной базой.

15. Системный блок персонального компьютера пользователя должен быть опечатан или опломбирован ответственным лицом страховой (перестраховочной) организации. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.

16. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам.

17. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.