Сақтандыру (қайта сақтандыру) ұйымдарының қызметін реттейтін нормативтік құқықтық актілерді жетілдіру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы
ҚАУЛЫ ЕТЕДІ:
1. Қоса беріліп отырған Сақтандыру (қайта сақтандыру) ұйымын автоматтандыруға қойылатын талаптар туралы нұсқаулық бекітілсін.
2. Осы қаулы Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелген күннен бастап он төрт күн өткен соң қолданысқа енгізіледі.
3. Сақтандыру нарығының субъектілерін және басқа қаржы ұйымдарын қадағалау департаменті (Каримуллин А.А.):
1) Заң департаментімен (Байсынов М.Б.) бірлесіп осы қаулыны Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;
2) Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде осы қаулыны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына және "Қазақстан қаржыгерлерінің қауымдастығы" Заңды тұлғалар бірлестігіне жіберсін.
4. Сақтандыру (қайта сақтандыру) ұйымдары 2007 жылғы 1 қаңтарға дейінгі мерзімге өздерінің бағдарламалық-техникалық қамтамасыз етуін осы қаулының талаптарына сәйкес келтірсін.
5. Халықаралық қатынастар және жұртшылықпен байланыс бөлімі (Пернебаев Т.Ш.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялау шараларын қолға алсын.
6. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.
Төраға
Қазақстан Республикасы
Қаржы нарығын және қаржы
ұйымдарын реттеу мен
қадағалау агенттігі
Басқармасының 2006 жылғы
15 сәуірдегі N 102
қаулысымен бекітілген
Сақтандыру (қайта сақтандыру) ұйымын автоматтандыруға
қойылатын талаптар туралы нұсқаулық
Осы Нұсқаулық "Сақтандыру қызметі туралы" Қазақстан Республикасы Заңының 43-бабының 11-1) тармақшасына сәйкес әзірленген және бағдарламалық-техникалық құралдарға (бұдан әрі - бағдарламалық қамтамасыз ету) қойылатын талаптар мен сақтандыру (қайта сақтандыру) ұйымында сақталатын деректерге санкцияланбаған қол жеткізуден түскен ақпараттың сақталуын және қорғалуын қамтамасыз ететін қауіпсіз жұмысты ұйымдастыруды белгілейді.
1-тарау. Бағдарламалық қамтамасыз етуге
қойылатын талаптар
1. Бағдарламалық қамтамасыз ету мыналарды:
1) ақпаратты сенімді түрде сақтауды, санкцияланбаған қол жеткізуден қорғауды, деректер базасының тұтастығын және мынадай жағдайларда:
кез келген уақытта кез келген бағдарламалық қамтамасыз ету теліміндегі электр қорегін толық немесе ішінара ажыратқанда;
желілер, телекоммуникациялар апатында, деректер алмасу операцияларын орындаудың кез келген кезеңінде жеке және виртуальды қосылулар белгілеген ажырауларда;
бағдарламалық қамтамасыз етудің кез келген функциясын орындау процесінде бағдарламалық қамтамасыз етудің кез келген есептеуіш құралдарынан толық немесе ішінара бас тартқанда;
бағдарламалық қамтамасыз ету ақпаратына санкцияланбаған қол жеткізу әркетінде электронды мұрағаттар мен деректер базасындағы ақпараттың толық сақталуын;
2) бағдарламалық қамтамасыз етуде іске асырылған кіру деректеріне, функцияларына, операцияларына, есептеріне көп деңгейлі қол жеткізуді қамтамасыз етуі тиіс. Бағдарламалық қамтамасыз ету кемінде екі қол жетімділік деңгейін: басқарушыны және пайдаланушыны көздеуі тиіс;
3) енгізілген деректердің толықтығына бақылау жасауды (функцияларды немесе операцияларды барлық ашық жиектерін толық толтырмай орындаған жағдайда бағдарлама сәйкес хабарлама беруі тиіс);
4) жеке сұратулар бойынша ақпарат іздеуді және сұратуларды сақтай отырып кез келген критерийлер бойынша, сондай-ақ кез келген параметрлер бойынша ақпаратты іріктеу және сұратылған күнгі немесе белгілі кезеңдегі (оның ішінде қолданыстағы және қаржы жылының басынан бастап сақтандыру (қайта сақтандыру) шарты жасаған) ақпаратты қарап шығу мүмкіндігін;
5) ақпаратты қысқартпай күндер бойынша өңдеу мен сақтауды;
6) қаржы рыногы мен қаржы ұйымдарын реттеу және қадағалау жөніндегі уәкілетті органға берілген есептер нысандарын, сақтандыру ұйымының нақты клиенті бойынша есептерді қалыптастыруды;
7) Қазақстан Республикасының заңнамасында көзделген сақтандыру (қайта сақтандыру) ұйымының және оның ішкі құжаттарының ішкі есепке алу жүйесі журналдарын жүргізуді қамтамасыз етуі тиіс. Журналды толық, сондай-ақ ішінара (көрсетілген күн диапазонындағы, белгілі күнгі, нақты тіркелген тұлға үшін, келіп түсетін құжаттың нақты мәртебесі үшін) қалыптастыру мүмкіндігі көзделуі тиіс;
8) сақтандыру ұйымында қалыптасқан ақпаратты "Сақтандыруды қадағалау" автоматтандырылған ақпарат шағын жүйесімен және сақтандыру статистикасының деректер базасымен біріктіруді;
9) мұрағаттау мүмкіндігін (мұрағаттағы деректерді қалпына келтіру);
10) шығыс құжаттарын экранға, принтерге немесе файлға шығару мүмкіндігін;
11) сақтандыру (қайта сақтандыру) ұйымының барлық операциялары бойынша ақпараттың сақталуын қамтамасыз етуі тиіс.
2. Сақтандыру (қайта сақтандыру) ұйымдарының бағдарламалық қамтамасыз етуі мынадай операциялардың:
1) Қазақстан Республикасының заңнамасында белгіленген автоматтандырылған ақпарат жүйелеріне қойылатын талаптарға сәйкес барлық филиалдар мен өкілдіктерді есепке ала отырып Бас бухгалтерлік кітапты жүргізудің;
2) Қазақстан Республикасының заңнамасында белгіленген автоматтандырылған ақпарат жүйесінің талаптарына сәйкес, жасалған барлық операциялар бойынша қосалқы бухгалтерлік есепті жүргізудің;
3) сақтандыру резервтерін қалыптастыру мен өзгертуді есепке алудың;
4) қайта сақтандырушы, сақтандыру агенті, сақтандыру брокері, сақтанушы, пайда алушы, актуарий туралы мәліметтердің өзгеруінің (тегі, аты, әкесінің аты немесе заңды тұлғаның толық атауы өзгерген кезде өзгертілген деректердің сақталуы мен бұрынғы деректер бойынша тіркелген тұлғаны іздеу);
5) сақтандыру сыйлықақыларының түсуін есепке алудың және сақтандырудың, жеке және заңды тұлғалардың сыныптары (түрлері) бөлігінде, экономика секторының коды, резиденттік белгісі (резидент/резидент емес), сақтанушының орналасқан жері бойынша сақтандыру төлемдерін жүзеге асырудың;
6) сақтандырудың сыныптары (түрлері) бөлігінде, резиденттік белгісі (резидент/резидент емес), қайта сақтандырушының орналасқан жері бойынша қайта сақтандыру қызметін есепке алудың;
7) сақтандыру салалары мен сыныптары бөлігінде сақтандыру және қайта сақтандыру шарттарын есепке алу бойынша деректер базасын қалыптастырудың және жүргізудің;
8) сақтандыру және қайта сақтандыру шарттары, сақтандыру тәуекелдері (міндеттемелердің көлемі, қайта сақтандыруға берілген міндеттемелердің көлемі), сақтандыру жағдайлары (келіп түскен өтініштердің, бас тартулардың, реттелмеген шығындардың саны) сақтандырудың, жеке және заңды тұлғалардың сыныптары (түрлері) бөлігінде, экономика секторының коды, резиденттік белгісі (резидент/резидент емес), сақтанушының орналасқан жері (сақтандыру статистикасының деректер базасы) бойынша сақтандыру төлемдері бойынша реттелген және реттелмеген шағымдарды есепке алу жөніндегі ақпараттық деректер базасын қалыптастыру мен жүргізудің;
9) сақтандыру (қайта сақтандыру) ұйымдарының қызметінде пайдаланылған қатаң есептегі бланктерді (сақтандыру полистерін) есепке алудың жүргізілуін;
10) сақтандыру агенттерінің тізілімін жүргізудің;
11) сақтандыру (қайта сақтандыру) ұйымы филиалдары мен басшы қызметкерлерінің тізілімдерін қалыптастыру мен жүргізудің іске асырылуын қамтамасыз етуі тиіс.
3. Сақтандыру және қайта сақтандыру шарттарын есепке алу бойынша ақпараттық деректер базасында мынадай мәліметтер:
1) сақтанушының/қайта сақтанушының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);
2) сақтанушының жынысы мен туған күні ("өмірді сақтандыру" саласындағы қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары үшін);
3) сақтандыру сыныбы, түрі (өнімі);
4) шарт нөмірі;
5) шарт жасаған күн мен қолданыс мерзімі;
6) шарт бойынша сақтандыру объектілерінің саны;
7) шарт бойынша сақтандыру сомасының мөлшерлері;
8) сақтандыру тарифі;
9) шарт бойынша сақтандыру сыйлықақысының мөлшері;
10) сақтандыру жарғысының мөлшері мен оны төлеу кезеңділігі ("өмірді сақтандыру" саласындағы қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары үшін);
11) міндетті сақтандыру туралы заңнама белгілеген тариф бойынша сақтандыру сыйлықақысының мөлшері;
12) сақтандыру сыйлықақысы бар жеңілдік мөлшері;
13) жеңілдік беру негіздемесі;
14) нақты төленген сыйлықақы сомасы мен күні;
15) сақтандыру делдалының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);
16) сақтандыру делдалына комиссия сомасы;
17) шарт жасаған жер;
18) қайта сақтандырушының, сақтандыру брокерінің атауы;
19) қайта сақтандыру шартының нөмірі;
20) қайта сақтандырушыға берілген жауапкершілік мөлшері;
21) қайта сақтандыру шарты бойынша қайта сақтандырушы сыйлықақысының мөлшері;
22) қайта сақтандыру шарты бойынша қайта сақтандырушыдан комиссия мөлшері;
23) қайта сақтандырушыға аударылған сома болуы тиіс.
4. Реттелген және реттелмеген шағымдарды есепке алу жөніндегі деректер базасында мынадай мәліметтер:
1) сақтандыру жағдайының тіркелген күні;
2) сақтандыру жағдайының басталған күні;
3) сақтанушының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);
4) пайда табушының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);
5) сақтандыру/қайта сақтандыру шартының нөмірі;
6) сақтандыру сыныбы немесе түрі;
7) шарттың қолданылу мерзімі;
8) шығынның жарияланған сомасы;
9) шығынды реттеу жөніндегі шығыстар;
10) бағаланған шығын сомасы;
11) сақтандыру төлемінің сомасы және одан бас тарту негізі;
12) шарт бойынша сақтандыру сомасы;
13) шарт бойынша франшиза;
14) сақтандыру төлеміндегі қайта сақтандырушының үлесі;
15) қайта сақтандырушының атауы;
16) қайта сақтандыру шартының нөмірі;
17) төлемге есептелген сома;
18) төлем сомасы мен күні болуы тиіс.
5. "Өмірді сақтандыру" саласындағы қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары үшін бағдарламалық қамтамасыз ету осы Нұсқаулықтың 1 және 2-тармақтарының талаптарына қосымша, сақтанушыларға заемдар беру жөніндегі операцияларды есепке алуды, инвестициялық қызметтің нәтижесінде сақтандыру ұйымы алған кірістерге қатысу жөніндегі операцияларды есепке алуды қамтамасыз етуі тиіс.
6. Ақпараттың сақталуы деректер базасы резервтік көшірмесінің және қосымша сервердегі транзакциялардың жүйелі журналының мерзімді түрде сақталуы, сондай-ақ магнитті таспада, компакт-дискіде немесе басқа ақпарат тасымалдағышта олардың мұрағаттарының құрылуы арқылы қамтамасыз етілуі тиіс.
7. Бағдарламалық қамтамасыз етудің әрбір пайдаланушысы үшін кіру жеке пароль бойынша көзделуі тиіс. "Басқарушыға" қол жеткізу деңгейі үшін парольдерді өзгерту мүмкіндігі іске асырылуы тиіс. Бағдарламалық қамтамасыз етуде кіру деректеріне, функцияларына, операцияларына, есептеріне сәйкес парольді енгізбей қол жеткізу мүмкіндігі болмауы тиіс.
8. Ақпаратты қорғау "басқарушыға" қол жеткізу деңгейінің мынадай негізгі функцияларымен қамтамасыз етілуі тиіс:
1) пайдаланушылардың топтарын айқындау, орындалған функциялар бойынша оларды санаттарға бөлу және оларға ақпаратқа қол жеткізу деңгейін белгілеу, парольдерді ауыстыру;
2) бағдарламалық қамтамасыз ету деректері мен функцияларына пайдаланушының қол жеткізуін оқшаулау;
3) бағдарламалық қамтамасыз етудің қызмет параметрлерін қалпына келтіру;
4) бағдарламалық қамтамасыз етудің деректер базасына қосылған пайдаланушыларды қарау;
5) қажет болған жағдайда бағдарламалық қамтамасыз етудің деректер базасынан пайдаланушыларды ажырату;
6) жұмыс күнінің ауысуы;
7) ұзақ мерзімге сақталатын деректерді тасымалдағыштарда мұрағаттық және резервтік көшірмелерді жасау.
9. "Пайдаланушы" қол жеткізу деңгейінің негізгі функциялары мыналар:
1) пайдаланушының өз паролін ауыстыруы;
2) бағдарламалық қамтамасыз етудің деректер базасында анықтамалық ақпаратты мерзімді түрде жаңарту;
3) бағдарламалық қамтамасыз етуге деректер енгізу;
4) бағдарламалық қамтамасыз етуде сақтандыру активтерімен жасалатын белгілі операцияларды жүргізу;
5) есеп/қорытынды нысандарды қалыптастыру;
6) қажетті ақпаратты сақтау;
7) есептер мен қорытынды құжаттарды басу болып табылады.
"Басқарушы" және "пайдаланушы" қол жеткізу деңгейі үшін қосымша функциялар көзделуі мүмкін.
10. Бағдарламалық қамтамасыз етуде (қол жеткізу деңгейіне қатыссыз) мыналарға:
1) олардың белгіленген орындалу тәртібін бұза жасалған белгілі функциялар мен операцияларды орындауға мүмкіндік жасайтын қаражатты жаратуға;
2) қалыптасқан қорытынды құжаттарға тікелей өзгерістер енгізуге мүмкіндік жасайтын функциялардың болуына;
3) жүргізілген операциялар туралы және осы үшін арнайы белгіленген операциялардан (функциялардан) басқа, жеке шоттардың жағдайы туралы деректерді өзгертуге/жоюға жол берілмейді.
11. Қатені түзеткен кезде тіркеу журналы қате жазбасының "түсініктеме" деген ашық жиегінде "қате" деген мәтін жазылады (егер қате операция туралы жазбаны түзету мүмкін болған жағдайда) және қатені түзетуге арналған операция туралы тіркеу журналының жазба нөмірі көрсетіледі.
12. Бағдарламалық қамтамасыз етуде қосымша деректер, функциялар мен есептер көзделуі мүмкін. Қосымша функцияларды орындау Қазақстан Республикасының заңнамасын бұзуға апарып соқтырмауы тиіс.
13. Сақтандыру (қайта сақтандыру) ұйымдарының бағдарламалық қамтамасыз етуі Қазақстан Республикасының заңнамасына сәйкес сатып алынуы тиіс.
Сақтандыру (қайта сақтандыру) ұйымының ішкі пайдалануы үшін бағдарламалық қамтамасыз етуді әзірлеген жағдайда көрсетілген бағдарламалық қамтамасыз ету сақтандыру (қайта сақтандыру) ұйымының балансында есептелуі тиіс. Сақтандыру (қайта сақтандыру) ұйымында осы бағдарламалық қамтамасыз етуге техникалық қызмет көрсету үшін нақты тұлға немесе ұйым белгіленеді.
14. Пайдаланушының жұмыс үстелінде үнемі жаңартылып отыратын вирусқа қарсы базасы бар вирусқа қарсы бағдарламалық қамтамасыз ету міндетті тәртіппен орнатылуы тиіс.
15. Пайдаланушының дербес компьютерінің жүйелі блогына сақтандыру (қайта сақтандыру) ұйымының жауапты тұлғасы мөр қоюы немесе таңба салуы тиіс. Қажет болған жағдайда, жүйелі блокқа қол жеткізу жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыстың соңында жүйелі блокқа жауапты тұлға мөр қояды немесе таңба салады.
16. Қорғау жүйесін пайдалана отырып, ақпараттық ортаға беру үшін оларда ақпараттың жинақталуы, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқа да өңдеу үшін бөлінген ресурстарға қол жеткізу тәртібі (диск кеңістігі, директориялар, желілік ресурстар, деректер базасы және басқалар) осы ресурстарға санкцияланбаған қол жеткізу мүмкіндігін болдырмауы тиіс.