Оглавление

Об утверждении Инструкции о требованиях к автоматизации страховой (перестраховочной) организации

Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 15 апреля 2006 года № 102. Зарегистрировано в Министерстве юстиции Республики Казахстан 18 мая 2006 года № 4232. Утратило силу постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 14 июня 2021 года № 71,

Утратил силу

      Сноска. Утратило силу постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 14.06.2021 № 71 (вводится в действие после дня его первого официального опубликования).

      В целях совершенствования нормативных правовых актов, регулирующих деятельность страховых (перестраховочных) организаций, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемую Инструкцию о требованиях к автоматизации страховой (перестраховочной) организации.

      2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каримуллин А.А.):

      1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;

      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".

      4. Страховым (перестраховочным) организациям в срок до 1 января 2007 года привести свое программно-техническое обеспечение в соответствие с требованиями настоящего постановления.

      5. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.

      6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель



  Утверждена постановлением
Правления Агентства
Республики Казахстан по
регулированию и надзору
финансового рынка и
финансовых организаций
от 15 апреля 2006 года N 102

Инструкция
о требованиях к автоматизации
страховой (перестраховочной) организации

      Настоящая Инструкция разработана в соответствии с подпунктом 1-1) пункта 1 статьи 37 и подпунктом 11-1) статьи 43 Закона Республики Казахстан "О страховой деятельности" и определяет требования к программно-техническим средствам (далее - программное обеспечение) и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации.

      Сноска. Преамбула изменениями, внесенными постановлением Правления АФН РК от 03.09.2010 № 141 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).

Глава 1. Требования к программному обеспечению

      1. Программное обеспечение должно обеспечивать:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:

      полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;

      аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;

      полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;

      попытке несанкционированного доступа к информации программного обеспечения;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение должно предусматривать, как минимум, два уровня доступа: администратор и пользователь;

      3) контроль полноты вводимых данных (в случае выполнения функций или операции без полного заполнения всех полей программа должна выдавать соответствующее уведомление);

      4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации на запрашиваемую дату или за определенный период (в том числе по действующим и заключенным договорам страхования (перестрахования) с начала финансового года);

      5) обработку и хранение информации по датам без сокращений;

      6) формирование форм отчетов, представляемых в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, отчетов по конкретному клиенту страховой организации;

      7) ведение журналов системы внутреннего учета страховой (перестраховочной) организации, предусмотренных законодательством Республики Казахстан и ее внутренними документами. Должна быть предусмотрена возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа);

      8) интеграцию информации, формирующейся в страховой организации с Автоматизированной информационной подсистемой "Страховой надзор" и базами данных страховой статистики;

      9) возможность архивации (восстановление данных из архива);

      10) возможность вывода выходных документов на экран, принтер или в файл;

      11) сохранность информации по всем операциям страховой (перестраховочной) организации.

      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 30.05.2016 № 127 (вводится в действие по истечении десяти календарных дней после дня его первого официального).

      2. Программное обеспечение страховых (перестраховочных) организаций должно обеспечивать реализацию следующих операций:

      1) ведение Главной бухгалтерской книги с учетом всех филиалов и представительств, в соответствии с требованиями к автоматизированным информационным системам, установленными законодательством Республики Казахстан;

      2) ведение вспомогательного бухгалтерского учета по всем совершаемым операциям, в соответствии с требованиями автоматизированной информационной системы, установленными законодательством Республики Казахстан;

      3) учет формирования и изменения страховых резервов;

      4) изменение сведений о перестраховщике, страховом агенте, страховом брокере, страхователе, выгодоприобретателе, актуарии (при изменении фамилии, имени, отчества или полного наименования юридического лица, сохранность изменяемых данных и поиск зарегистрированного лица по прежним данным);

      5) учет поступления страховых премий и осуществление страховых выплат в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам;

      6) учет перестраховочной деятельности в разрезе классов (видов) страхования, по признаку резидентства (резидент/нерезидент), месторасположению перестраховщика;

      7) формирование и ведение базы данных по учету договоров страхования и перестрахования, в разрезе отраслей и классов страхования;

      8) формирование и ведение информационной базы данных по учету урегулированных и неурегулированных претензий по договорам страхования и перестрахования, страховым рискам (объем обязательств, объем обязательств, переданных в перестрахование), страховым случаям (количество поступивших заявлений, отказов, неурегулированных убытков) и страховым выплатам, в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам (база данных страховой статистики);

      9) ведение учета бланков строгой отчетности (страховых полисов), используемых в деятельности страховых (перестраховочных) организаций;

      10) ведение реестра страховых агентов;

      11) формирование и ведение реестров филиалов и руководящих работников страховой (перестраховочной) организации.

      Сноска. Пункт 2 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 30 апреля 2007 г. N 125 (вводится в действие с 1 августа 2007 г.).

      3. Информационная база данных по учету договоров страхования и перестрахования должна содержать следующие сведения:

      1) фамилия, имя, отчество (при его наличии) страхователя/перестрахователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      2) пол и дата рождения страхователя (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");

      3) класс, вид (продукт) страхования;

      4) номер договора;

      5) дата заключения и срок действия договора;

      6) количество объектов страхования по договору;

      7) размеры страховой суммы по договору;

      8) страховой тариф;

      9) размер страховой премии по договору;

      10) размер страхового взноса и периодичность его оплаты (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");

      11) размер страховой премии по тарифу, установленному законодательством об обязательном страховании;

      12) размер скидки со страховой премии;

      13) основание предоставления скидки;

      14) сумма и дата фактической оплаченной премии;

      15) фамилия, имя, отчество (при его наличии) страхового посредника (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      16) сумма комиссии страховому посреднику;

      17) место заключения договора;

      18) наименование перестраховщика, страхового брокера;

      19) номер договора перестрахования;

      20) размер переданной ответственности перестраховщику;

      21) размер перестраховочной премии по договору перестрахования;

      22) размер комиссии от перестраховщика по договору перестрахования;

      23) сумма к перечислению перестраховщику.

      4. База данных по учету урегулированных и неурегулированных претензий должна содержать следующие сведения:

      1) дата регистрации страхового случая;

      2) дата наступления страхового случая;

      3) фамилия, имя, отчество (при его наличии) страхователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      4) фамилия, имя, отчество (при его наличии) выгодоприобретеля (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      5) номер договора страхования/перестрахования;

      6) класс или вид страхования;

      7) срок действия договора;

      8) заявленная сумма убытка;

      9) расходы по урегулированию убытка;

      10) сумма оцененного ущерба;

      11) сумма и основание отказа в страховой выплате;

      12) страховая сумма по договору;

      13) франшиза по договору;

      14) доля перестраховщика в страховой выплате;

      15) наименование перестраховщика;

      16) номер договора перестрахования;

      17) начисленная сумма к выплате;

      18) сумма и дата выплаты.

      5. Для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни", программное обеспечение дополнительно к требованиям пунктов 1 и 2 настоящей Инструкции, должно обеспечивать учет операций по выдаче займов страхователям, учет операций по участию в доходах, получаемых страховой организацией в результате инвестиционной деятельности.

      6. Сохранность информации должна обеспечиваться путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере, а также созданием их архивов на магнитной ленте, компакт-диске или другом носителе информации.

      7. Для каждого пользователя программного обеспечения должен быть предусмотрен вход по индивидуальному паролю. Для уровня доступа "администратор" должна быть реализована возможность изменения паролей. В программном обеспечении не должно быть возможности доступа к входным данным, функциям, операциям, отчетам без ввода соответствующего пароля.

      8. Защита информации должна обеспечиваться следующими основными функциями уровня доступа "администратор":

      1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;

      2) блокирование доступа пользователей к данным и функциям программного обеспечения;

      3) настройка параметров функционирования программного обеспечения;

      4) просмотр подключенных к базе данных программного обеспечения пользователей;

      5) отключение пользователей от базы данных программного обеспечения в случае необходимости;

      6) смена рабочей даты;

      7) создание архивных и резервных копий на съемных носителях данных долговременного хранения.

      9. Основными функциями уровня доступа "пользователь" являются:

      1) смена пользователем собственного пароля;

      2) периодическое обновление справочной информации в базе данных программного обеспечения;

      3) ввод данных в программное обеспечение;

      4) проведение в программном обеспечении определенных операций со страховыми активами;

      5) формирование отчетных/выходных форм;

      6) сохранение необходимой информации;

      7) печать отчетов и выходных документов.

      Для уровня доступа "администратор" и "пользователь" могут быть предусмотрены дополнительные функции.

      10. В программном обеспечении (независимо от уровня доступа) не допускается:

      1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;

      2) наличие функций, позволяющих напрямую вносить изменения в сформированные выходные документы;

      3) изменение/удаление данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций).

      11. При исправлении ошибки, в поле "комментарий" ошибочной записи регистрационного журнала записывается текст "ошибка" (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.

      12. В программном обеспечении могут быть предусмотрены дополнительные данные, функции и отчеты. Выполнение дополнительных функций не должно приводить к нарушению законодательства Республики Казахстан.

      13. Программное обеспечение страховых (перестраховочных) организаций должно приобретаться в соответствии с законодательством Республики Казахстан.

      В случае разработки программного обеспечения для внутреннего использования страховой (перестраховочной) организацией, указанное программное обеспечение должно числиться на балансе страховой (перестраховочной) организации. Для технического сопровождения данного программного обеспечения в страховой (перестраховочной) организации определяется конкретное лицо или организация.

      14. На рабочем месте пользователя в обязательном порядке должно быть установлено антивирусное программное обеспечение с регулярно обновляемой антивирусной базой.

      15. Системный блок персонального компьютера пользователя должен быть опечатан или опломбирован ответственным лицом страховой (перестраховочной) организации. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.

      16. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам.

Глава 2. Заключительные положения

      17. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.