В целях совершенствования нормативных правовых актов, регулирующих деятельность страховых (перестраховочных) организаций, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию о требованиях к автоматизации страховой (перестраховочной) организации.
2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.
3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каримуллин А.А.):
1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;
2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".
4. Страховым (перестраховочным) организациям в срок до 1 января 2007 года привести свое программно-техническое обеспечение в соответствие с требованиями настоящего постановления.
5. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.
6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.
Председатель
Утверждена постановлением
Правления Агентства
Республики Казахстан по
регулированию и надзору
финансового рынка и
финансовых организаций
от 15 апреля 2006 года N 102
Инструкция
о требованиях к автоматизации
страховой (перестраховочной) организации
Настоящая Инструкция разработана в соответствии с подпунктом 1-1) пункта 1 статьи 37 и подпунктом 11-1) статьи 43 Закона Республики Казахстан "О страховой деятельности" и определяет требования к программно-техническим средствам (далее - программное обеспечение) и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации.
Сноска. Преамбула изменениями, внесенными постановлением Правления АФН РК от 03.09.2010 № 141 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).
Глава 1. Требования к программному обеспечению
1. Программное обеспечение должно обеспечивать:
1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:
полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;
аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;
полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;
попытке несанкционированного доступа к информации программного обеспечения;
2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение должно предусматривать, как минимум, два уровня доступа: администратор и пользователь;
3) контроль полноты вводимых данных (в случае выполнения функций или операции без полного заполнения всех полей программа должна выдавать соответствующее уведомление);
4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации на запрашиваемую дату или за определенный период (в том числе по действующим и заключенным договорам страхования (перестрахования) с начала финансового года);
5) обработку и хранение информации по датам без сокращений;
6) формирование форм отчетов, представляемых в уполномоченный орган по регулированию и надзору финансового рынка и финансовых организаций, отчетов по конкретному клиенту страховой организации;
7) ведение журналов системы внутреннего учета страховой (перестраховочной) организации, предусмотренных законодательством Республики Казахстан и ее внутренними документами. Должна быть предусмотрена возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа);
8) интеграцию информации, формирующейся в страховой организации с Автоматизированной информационной подсистемой "Страховой надзор" и базами данных страховой статистики;
9) возможность архивации (восстановление данных из архива);
10) возможность вывода выходных документов на экран, принтер или в файл;
11) сохранность информации по всем операциям страховой (перестраховочной) организации.
2. Программное обеспечение страховых (перестраховочных) организаций должно обеспечивать реализацию следующих операций:
1) ведение Главной бухгалтерской книги с учетом всех филиалов и представительств, в соответствии с требованиями к автоматизированным информационным системам, установленными законодательством Республики Казахстан;
2) ведение вспомогательного бухгалтерского учета по всем совершаемым операциям, в соответствии с требованиями автоматизированной информационной системы, установленными законодательством Республики Казахстан;
3) учет формирования и изменения страховых резервов;
4) изменение сведений о перестраховщике, страховом агенте, страховом брокере, страхователе, выгодоприобретателе, актуарии (при изменении фамилии, имени, отчества или полного наименования юридического лица, сохранность изменяемых данных и поиск зарегистрированного лица по прежним данным);
5) учет поступления страховых премий и осуществление страховых выплат в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам;
6) учет перестраховочной деятельности в разрезе классов (видов) страхования, по признаку резидентства (резидент/нерезидент), месторасположению перестраховщика;
7) формирование и ведение базы данных по учету договоров страхования и перестрахования, в разрезе отраслей и классов страхования;
8) формирование и ведение информационной базы данных по учету урегулированных и неурегулированных претензий по договорам страхования и перестрахования, страховым рискам (объем обязательств, объем обязательств, переданных в перестрахование), страховым случаям (количество поступивших заявлений, отказов, неурегулированных убытков) и страховым выплатам, в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам (база данных страховой статистики);
9) ведение учета бланков строгой отчетности (страховых полисов), используемых в деятельности страховых (перестраховочных) организаций;
10) ведение реестра страховых агентов;
11) формирование и ведение реестров филиалов и руководящих работников страховой (перестраховочной) организации.
Сноска. Пункт 2 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 30 апреля 2007 г. N 125 (вводится в действие с 1 августа 2007 г.).
3. Информационная база данных по учету договоров страхования и перестрахования должна содержать следующие сведения:
1) фамилия, имя, отчество (при его наличии) страхователя/перестрахователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);
2) пол и дата рождения страхователя (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");
3) класс, вид (продукт) страхования;
4) номер договора;
5) дата заключения и срок действия договора;
6) количество объектов страхования по договору;
7) размеры страховой суммы по договору;
8) страховой тариф;
9) размер страховой премии по договору;
10) размер страхового взноса и периодичность его оплаты (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");
11) размер страховой премии по тарифу, установленному законодательством об обязательном страховании;
12) размер скидки со страховой премии;
13) основание предоставления скидки;
14) сумма и дата фактической оплаченной премии;
15) фамилия, имя, отчество (при его наличии) страхового посредника (если им является физическое лицо) или его наименование (если им является юридическое лицо);
16) сумма комиссии страховому посреднику;
17) место заключения договора;
18) наименование перестраховщика, страхового брокера;
19) номер договора перестрахования;
20) размер переданной ответственности перестраховщику;
21) размер перестраховочной премии по договору перестрахования;
22) размер комиссии от перестраховщика по договору перестрахования;
23) сумма к перечислению перестраховщику.
4. База данных по учету урегулированных и неурегулированных претензий должна содержать следующие сведения:
1) дата регистрации страхового случая;
2) дата наступления страхового случая;
3) фамилия, имя, отчество (при его наличии) страхователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);
4) фамилия, имя, отчество (при его наличии) выгодоприобретеля (если им является физическое лицо) или его наименование (если им является юридическое лицо);
5) номер договора страхования/перестрахования;
6) класс или вид страхования;
7) срок действия договора;
8) заявленная сумма убытка;
9) расходы по урегулированию убытка;
10) сумма оцененного ущерба;
11) сумма и основание отказа в страховой выплате;
12) страховая сумма по договору;
13) франшиза по договору;
14) доля перестраховщика в страховой выплате;
15) наименование перестраховщика;
16) номер договора перестрахования;
17) начисленная сумма к выплате;
18) сумма и дата выплаты.
5. Для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни", программное обеспечение дополнительно к требованиям пунктов 1 и 2 настоящей Инструкции, должно обеспечивать учет операций по выдаче займов страхователям, учет операций по участию в доходах, получаемых страховой организацией в результате инвестиционной деятельности.
6. Сохранность информации должна обеспечиваться путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере, а также созданием их архивов на магнитной ленте, компакт-диске или другом носителе информации.
7. Для каждого пользователя программного обеспечения должен быть предусмотрен вход по индивидуальному паролю. Для уровня доступа "администратор" должна быть реализована возможность изменения паролей. В программном обеспечении не должно быть возможности доступа к входным данным, функциям, операциям, отчетам без ввода соответствующего пароля.
8. Защита информации должна обеспечиваться следующими основными функциями уровня доступа "администратор":
1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;
2) блокирование доступа пользователей к данным и функциям программного обеспечения;
3) настройка параметров функционирования программного обеспечения;
4) просмотр подключенных к базе данных программного обеспечения пользователей;
5) отключение пользователей от базы данных программного обеспечения в случае необходимости;
6) смена рабочей даты;
7) создание архивных и резервных копий на съемных носителях данных долговременного хранения.
9. Основными функциями уровня доступа "пользователь" являются:
1) смена пользователем собственного пароля;
2) периодическое обновление справочной информации в базе данных программного обеспечения;
3) ввод данных в программное обеспечение;
4) проведение в программном обеспечении определенных операций со страховыми активами;
5) формирование отчетных/выходных форм;
6) сохранение необходимой информации;
7) печать отчетов и выходных документов.
Для уровня доступа "администратор" и "пользователь" могут быть предусмотрены дополнительные функции.
10. В программном обеспечении (независимо от уровня доступа) не допускается:
1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;
2) наличие функций, позволяющих напрямую вносить изменения в сформированные выходные документы;
3) изменение/удаление данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций).
11. При исправлении ошибки, в поле "комментарий" ошибочной записи регистрационного журнала записывается текст "ошибка" (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.
12. В программном обеспечении могут быть предусмотрены дополнительные данные, функции и отчеты. Выполнение дополнительных функций не должно приводить к нарушению законодательства Республики Казахстан.
13. Программное обеспечение страховых (перестраховочных) организаций должно приобретаться в соответствии с законодательством Республики Казахстан.
В случае разработки программного обеспечения для внутреннего использования страховой (перестраховочной) организацией, указанное программное обеспечение должно числиться на балансе страховой (перестраховочной) организации. Для технического сопровождения данного программного обеспечения в страховой (перестраховочной) организации определяется конкретное лицо или организация.
14. На рабочем месте пользователя в обязательном порядке должно быть установлено антивирусное программное обеспечение с регулярно обновляемой антивирусной базой.
15. Системный блок персонального компьютера пользователя должен быть опечатан или опломбирован ответственным лицом страховой (перестраховочной) организации. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.
16. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам.
Глава 2. Заключительные положения
17. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.