Об утверждении Инструкции о требованиях к автоматизации страховой (перестраховочной) организации

Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 15 апреля 2006 года № 102. Зарегистрировано в Министерстве юстиции Республики Казахстан 18 мая 2006 года № 4232

Обновленный

      В целях совершенствования нормативных правовых актов, регулирующих деятельность страховых (перестраховочных) организаций, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство)  ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемую Инструкцию о требованиях к автоматизации страховой (перестраховочной) организации.

      2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каримуллин А.А.):
      1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".

      4. Страховым (перестраховочным) организациям в срок до 1 января 2007 года привести свое программно-техническое обеспечение в соответствие с требованиями настоящего постановления.

      5. Отделу международных отношений и связей с общественностью  (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления  в средствах массовой информации Республики Казахстан.

      6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

      Председатель

Утверждена постановлением      
Правления Агентства         
Республики Казахстан по       
регулированию и надзору       
финансового рынка и         
финансовых организаций       
от 15 апреля 2006 года N 102    

  Инструкция
о требованиях к автоматизации
страховой (перестраховочной) организации

      Настоящая Инструкция разработана в соответствии с подпунктом 1-1) пункта 1 статьи 37 и подпунктом 11-1) статьи 43 Закона Республики Казахстан "О страховой деятельности" и определяет требования к программно-техническим средствам (далее - программное обеспечение) и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации.
      Сноска. Преамбула изменениями, внесенными постановлением Правления АФН РК от 03.09.2010 № 141 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).

  Глава 1. Требования к программному обеспечению

      1. Программное обеспечение должно обеспечивать:
      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:
      полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;
      аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;
      полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;
      попытке несанкционированного доступа к информации программного обеспечения;
      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение должно предусматривать, как минимум, два уровня доступа: администратор и пользователь;
      3) контроль полноты вводимых данных (в случае выполнения функций или операции без полного заполнения всех полей программа должна выдавать соответствующее уведомление);
      4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации на запрашиваемую дату или за определенный период (в том числе по действующим и заключенным договорам страхования (перестрахования) с начала финансового года);
      5) обработку и хранение информации по датам без сокращений;
      6) формирование форм отчетов, представляемых в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, отчетов по конкретному клиенту страховой организации;
      7) ведение журналов системы внутреннего учета страховой (перестраховочной) организации, предусмотренных законодательством Республики Казахстан и ее внутренними документами. Должна быть предусмотрена возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа);
      8) интеграцию информации, формирующейся в страховой организации с Автоматизированной информационной подсистемой "Страховой надзор" и базами данных страховой статистики;
      9) возможность архивации (восстановление данных из архива);
      10) возможность вывода выходных документов на экран, принтер или в файл;
      11) сохранность информации по всем операциям страховой (перестраховочной) организации.
      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 30.05.2016 № 127 (вводится в действие по истечении десяти календарных дней после дня его первого официального).

      2. Программное обеспечение страховых (перестраховочных) организаций должно обеспечивать реализацию следующих операций:
      1) ведение Главной бухгалтерской книги с учетом всех филиалов и представительств, в соответствии с требованиями к автоматизированным информационным системам, установленными законодательством Республики Казахстан;
      2) ведение вспомогательного бухгалтерского учета по всем совершаемым операциям, в соответствии с требованиями автоматизированной информационной системы, установленными законодательством Республики Казахстан;
      3) учет формирования и изменения страховых резервов;
      4) изменение сведений о перестраховщике, страховом агенте, страховом брокере, страхователе, выгодоприобретателе, актуарии (при изменении фамилии, имени, отчества или полного наименования юридического лица, сохранность изменяемых данных и поиск зарегистрированного лица по прежним данным);
      5) учет поступления страховых премий и осуществление страховых выплат в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам;
      6) учет перестраховочной деятельности в разрезе классов (видов) страхования, по признаку резидентства (резидент/нерезидент), месторасположению перестраховщика;
      7) формирование и ведение базы данных по учету договоров страхования и перестрахования, в разрезе отраслей и классов страхования;
      8) формирование и ведение информационной базы данных по учету урегулированных и неурегулированных претензий по договорам страхования и перестрахования, страховым рискам (объем обязательств, объем обязательств, переданных в перестрахование), страховым случаям (количество поступивших заявлений, отказов, неурегулированных убытков) и страховым выплатам, в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики,  по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам (база данных страховой статистики);
      9) ведение учета бланков строгой отчетности (страховых полисов), используемых в деятельности страховых (перестраховочных) организаций;
      10) ведение реестра страховых агентов;
      11) формирование и ведение реестров филиалов и руководящих работников страховой (перестраховочной) организации.
       Сноска. Пункт 2 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 30 апреля 2007 г. N  125 (вводится в действие с 1 августа 2007 г.).

      3. Информационная база данных по учету договоров страхования и перестрахования должна содержать следующие сведения:
      1) фамилия, имя, отчество (при его наличии) страхователя/перестрахователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);
      2) пол и дата рождения страхователя (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");
      3) класс, вид (продукт) страхования;
      4) номер договора;
      5) дата заключения и срок действия договора;
      6) количество объектов страхования по договору;
      7) размеры страховой суммы по договору;
      8) страховой тариф;
      9) размер страховой премии по договору;
      10) размер страхового взноса и периодичность его оплаты (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");
      11) размер страховой премии по тарифу, установленному законодательством об обязательном страховании;
      12) размер скидки со страховой премии;
      13) основание предоставления скидки;
      14) сумма и дата фактической оплаченной премии;
      15) фамилия, имя, отчество (при его наличии) страхового посредника (если им является физическое лицо) или его наименование (если им является юридическое лицо);
      16) сумма комиссии страховому посреднику;
      17) место заключения договора;
      18) наименование перестраховщика, страхового брокера;
      19) номер договора перестрахования;
      20) размер переданной ответственности перестраховщику;
      21) размер перестраховочной премии по договору перестрахования;
      22) размер комиссии от перестраховщика по договору перестрахования;
      23) сумма к перечислению перестраховщику.

      4. База данных по учету урегулированных и неурегулированных претензий должна содержать следующие сведения:
      1) дата регистрации страхового случая;
      2) дата наступления страхового случая;
      3) фамилия, имя, отчество (при его наличии) страхователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);
      4) фамилия, имя, отчество (при его наличии) выгодоприобретеля (если им является физическое лицо) или его наименование (если им является юридическое лицо);
      5) номер договора страхования/перестрахования;
      6) класс или вид страхования;
      7) срок действия договора;
      8) заявленная сумма убытка;
      9) расходы по урегулированию убытка;
      10) сумма оцененного ущерба;
      11) сумма и основание отказа в страховой выплате;
      12) страховая сумма по договору;
      13) франшиза по договору;
      14) доля перестраховщика в страховой выплате;
      15) наименование перестраховщика;
      16) номер договора перестрахования;
      17) начисленная сумма к выплате;
      18) сумма и дата выплаты.

      5. Для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни", программное обеспечение дополнительно к требованиям  пунктов 1    и 2 настоящей Инструкции, должно обеспечивать учет операций по выдаче займов страхователям, учет операций по участию в доходах, получаемых страховой организацией в результате инвестиционной деятельности.

      6. Сохранность информации должна обеспечиваться путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере, а также созданием их архивов на магнитной ленте, компакт-диске или другом носителе информации.

      7. Для каждого пользователя программного обеспечения должен быть предусмотрен вход по индивидуальному паролю. Для уровня доступа "администратор" должна быть реализована возможность изменения паролей. В программном обеспечении не должно быть возможности доступа к входным данным, функциям, операциям, отчетам без ввода соответствующего пароля.

      8. Защита информации должна обеспечиваться следующими основными функциями уровня доступа "администратор":
      1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;
      2) блокирование доступа пользователей к данным и функциям программного обеспечения;
      3) настройка параметров функционирования программного обеспечения;
      4) просмотр подключенных к базе данных программного обеспечения пользователей;
      5) отключение пользователей от базы данных программного обеспечения в случае необходимости;
      6) смена рабочей даты;
      7) создание архивных и резервных копий на съемных носителях данных долговременного хранения.

      9. Основными функциями уровня доступа "пользователь" являются:
      1) смена пользователем собственного пароля;
      2) периодическое обновление справочной информации в базе данных программного обеспечения;
      3) ввод данных в программное обеспечение;
      4) проведение в программном обеспечении определенных операций со страховыми активами;
      5) формирование отчетных/выходных форм;
      6) сохранение необходимой информации;
      7) печать отчетов и выходных документов.
      Для уровня доступа "администратор" и "пользователь" могут быть предусмотрены дополнительные функции.

      10. В программном обеспечении (независимо от уровня доступа) не допускается:
      1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;
      2) наличие функций, позволяющих напрямую вносить изменения в сформированные выходные документы;
      3) изменение/удаление данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций).

      11. При исправлении ошибки, в поле "комментарий" ошибочной записи регистрационного журнала записывается текст "ошибка" (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.

      12. В программном обеспечении могут быть предусмотрены дополнительные данные, функции и отчеты. Выполнение дополнительных функций не должно приводить к нарушению законодательства Республики Казахстан.

      13. Программное обеспечение страховых (перестраховочных) организаций должно приобретаться в соответствии с законодательством Республики Казахстан.
      В случае разработки программного обеспечения для внутреннего использования страховой (перестраховочной) организацией, указанное программное обеспечение должно числиться на балансе страховой (перестраховочной) организации. Для технического сопровождения данного программного обеспечения в страховой (перестраховочной) организации определяется конкретное лицо или организация.

      14. На рабочем месте пользователя в обязательном порядке должно быть установлено антивирусное программное обеспечение с регулярно обновляемой антивирусной базой.

      15. Системный блок персонального компьютера пользователя должен быть опечатан или опломбирован ответственным лицом страховой (перестраховочной) организации. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.

      16. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам.

  Глава 2. Заключительные положения

      17. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.