В соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" и в целях совершенствования процесса обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком при заключении договоров страхования в электронной форме Правление Агентства Республики Казахстан по регулированию и развитию финансового рынка ПОСТАНОВЛЯЕТ:
1. Утвердить:
1) Правила обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком согласно приложению 1 к настоящему постановлению;
2) Правила уведомления о заключении договора страхования и требований к содержанию уведомления согласно приложению 2 к настоящему постановлению;
3) Требования к программно-техническим средствам и интернет-ресурсам страховой (перестраховочной) организации, обеспечивающим заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком согласно приложению 3 к настоящему постановлению.
2. Признать утратившими силу:
1) постановление Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 268 "Об утверждении Правил обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком, Правил уведомления о заключении договора страхования и требований к содержанию уведомления, Требований к программно-техническим средствам и интернет-ресурсам страховой (перестраховочной) организации, обеспечивающим заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 17824, опубликовано 12 декабря 2018 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан);
2) постановление Правления Национального Банка Республики Казахстан от 31 января 2019 года № 16 "О внесении изменения в постановление Правления Национального Банка Республики Казахстан от 29 октября 2018 года № 268 "Об утверждении Правил обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком, Правил уведомления о заключении договора страхования и требований к содержанию уведомления, Требований к программно-техническим средствам и интернет-ресурсам страховой (перестраховочной) организации, обеспечивающим заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком" (зарегистрировано в Реестре государственной регистрации нормативных правовых актов под № 18311, опубликовано 11 марта 2019 года в Эталонном контрольном банке нормативных правовых актов Республики Казахстан).
3. Департаменту страхового рынка и актуарных расчетов в установленном законодательством Республики Казахстан порядке обеспечить:
1) совместно с Юридическим департаментом государственную регистрацию настоящего постановления в Министерстве юстиции Республики Казахстан;
2) размещение настоящего постановления на официальном интернет-ресурсе Агентства Республики Казахстан по регулированию и развитию финансового рынка после его официального опубликования;
3) в течение десяти рабочих дней после государственной регистрации настоящего постановления представление в Юридический департамент сведений об исполнении мероприятий, предусмотренных подпунктом 2) настоящего пункта и пунктом 4 настоящего постановления.
4. Управлению международных отношений и внешних коммуникаций обеспечить в течение десяти календарных дней после государственной регистрации настоящего постановления направление его копии на официальное опубликование в периодические печатные издания.
5. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Республики Казахстан по регулированию и развитию финансового рынка Хаджиеву М.Ж.
6. Настоящее постановление вводится в действие по истечении двадцати одного календарного дня после дня его первого официального опубликования.
Председатель Агентства Республики Казахстан по регулированию и развитию финансового рынка |
М. Абылкасымова |
Приложение 1 к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 27 апреля 2020 года № 50 |
Правила обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком
1. Настоящие Правила обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком (далее – Правила) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" (далее - Закон о страховой деятельности) и определяют порядок обмена электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком.
2. Понятия и термины, используемые в настоящих Правилах, применяются в значениях, указанных в Законе о страховой деятельности, законах Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи" и от 24 ноября 2015 года "Об информатизации".
Для целей настоящих Правил используется также следующее понятие:
электронный терминал – электронно-механическое устройство, предназначенное для осуществления платежей и (или) переводов денег либо операций по приему и (или) выдаче наличных денег, а также формирования соответствующих подтверждающих документов.
3. Обмен электронными информационными ресурсами по обязательному и вмененному страхованию в электронной форме осуществляется исключительно с использованием интернет-ресурса страховщика.
Обмен электронными информационными ресурсами по добровольному страхованию в электронной форме осуществляется с использованием интернет-ресурса страховщика и интернет-ресурса других организаций, являющихся партнерами страховщика на основании соответствующего соглашения (далее - интернет-ресурс партнера).
Допускается использование мобильных приложений, электронных терминалов, обеспечивающих ввод данных, необходимых для обмена электронными информационными ресурсами и заключения договоров страхования в электронной форме, и их направление на интернет-ресурс и (или) в информационную систему страховщика.
Использование не принадлежащих страховщику мобильных приложений, электронных терминалов для обмена электронными информационными ресурсами и заключения договоров страхования в электронной форме по обязательному и вмененному страхованию не допускается, за исключением случаев, когда электронный терминал используется для прямого доступа к интернет-ресурсу страховщика и является исключительно средством для ввода сведений, необходимых для заключения договора страхования, на интернет-ресурсе страховщика.
При использовании электронного терминала для прямого доступа на интернет-ресурс страховщика:
доступ страхователя на интернет-ресурс страховщика через электронный терминал осуществляется путем использования доменного имени интернет-ресурса страховщика в Интернете;
страховщик обеспечивает защиту и сохранность персональных данных и тайны страхования, а также невозможность доступа третьих лиц, включая владельца электронного терминала, к сведениям, передаваемым на интернет-ресурс страховщика посредством электронного терминала;
страховщик обеспечивает прекращение взаимодействия с владельцем электронного терминала в случае несоблюдения им требований настоящих Правил без возможности дальнейшего обмена электронными информационными ресурсами и заключения договоров страхования в электронной форме с использованием электронных терминалов, принадлежащих данному владельцу.
Не допускается оплата страхователем или страховщиком комиссии (вознаграждения) владельцу электронного терминала, за исключением комиссии за проведение платежей с использованием электронного терминала.
4. По соглашению между страхователем (туроператором в сфере выездного туризма) и страховщиком допускается передача информации, необходимой для заключения договора обязательного страхования туриста, посредством интеграции информационной системы страхователя, предназначенной для формирования и реализации туристского продукта, и интернет-ресурса страховщика.
Не допускается оплата страховщиком страхователю вознаграждения за работы или услуги, связанные с заключением договоров обязательного страхования туриста и обеспечением или доработкой информационной системы страхователя, в том числе через третьих лиц.
5. Обмен электронными информационными ресурсами между страхователем (застрахованным, выгодоприобретателем) и страховщиком, осуществляется при обеспечении страховщиком:
1) беспрепятственного круглосуточного доступа к интернет-ресурсу;
2) размещения на интернет-ресурсе правил страхования (типовых условий страхования) по видам (классам) страхования;
3) возможности создания персональной страницы страхователя на интернет-ресурсе (далее - личный кабинет страхователя);
4) автоматизированной проверки заполненных страхователем полей в заявлении о заключении договора страхования (далее - заявление), составленном в произвольной форме, на предмет их соответствия минимальному и максимальному количеству и формату букв, цифр или символов, необходимых для формирования заявления.
В случае несоответствия содержимого полей в заявлении страхователь уведомляется о необходимости проверки и корректировки им несоответствующих полей в заявлении;
5) отправки одноразового сообщения посредством сервиса текстовых коротких сообщений (далее - SMS - сообщение) с указанием одноразового пароля на указанный страхователем абонентский номер, предоставленного оператором сотовой связи (далее - абонентский номер), для подтверждения данного номера, за исключением случаев заключения договора страхования путем входа в личный кабинет страхователя;
6) получения согласия получателя страховых услуг (страхователя, застрахованного, выгодоприобретателя) на сбор и обработку персональных данных, необходимых для получения страховых услуг в электронной форме;
7) при заключении договора страхования автоматического направления сведений, указанных в заявлении, в том числе сведений о наличии льгот установленных пунктом 1 статьи 20 Закона Республики Казахстан от 1 июля 2003 года "Об обязательном страховании гражданско-правовой ответственности владельцев транспортных средств" (далее - льгота по обязательному страхованию ГПО владельцев транспортных средств), в Единую базу данных по страхованию (далее - ЕСБД) для автоматизированной сверки с данными из информационных систем государственных органов и подведомственных им организаций, интегрированных с информационной системой ЕСБД (далее - государственные базы данных).
В случае отсутствия данных, необходимых для заключения договора страхования, в государственных базах данных или технической недоступности государственных баз данных, сверка указанных в заявлении сведений осуществляется с данными по ранее заключенным страхователем (застрахованным) и действующим договорам страхования, содержащимся в ЕСБД.
В случае отсутствия в ЕСБД данных по ранее заключенным страхователем (застрахованным) и действующим договорам страхования, страховщик осуществляет сверку со сведениями из электронных или сканированных копий документов, прикрепленных к заявлению;
8) получения из ЕСБД информации о соответствии или несоответствии сведений, указанных в заявлении, с данными из государственных баз данных или ЕСБД, с указанием несоответствующих полей.
При несоответствии данных из государственных баз данных или ЕСБД со сведениями из электронных или сканированных копий документов, прикрепленных к заявлению, страховщик заключает договор страхования на основании сведений из электронных или сканированных копий документов с одновременным уведомлением страхователя о выявленном несоответствии и необходимости корректировки данных, находящихся в государственных базах данных или в документах, выданных страхователю (застрахованному);
В случае получения из ЕСБД информации о несоответствии сведений, указанных в заявлении, с данными из государственных баз данных или ЕСБД, на интернет–ресурсе страховщика страхователь уведомляется о необходимости проверки и корректировки несоответствующих сведений, указанных в заявлении;
9) направления информации по заключенному договору страхования в ЕСБД и регистрации договора страхования в ЕСБД с присвоением ему уникального номера;
10) незамедлительного отправления страхователю уведомления о заключении договора страхования с указанием присвоенного ЕСБД уникального номера договора страхования и сведений, указанных в пунктах 5 и 6 Правил уведомления о заключении договора страхования и требованиях к содержанию уведомления, утвержденных настоящим постановлением.
6. При заключении договора страхования в электронной форме страховщик на интернет-ресурсе обеспечивает страхователю возможность:
1) формирования заявления, которое содержит:
для физического лица:
фамилию, имя и отчество (при наличии);
индивидуальный идентификационный номер (при наличии);
юридический адрес и (или) место жительства (по усмотрению страховщика);
дату выдачи, номер документа, удостоверяющего личность;
признак резидентства (резидент или нерезидент Республики Казахстан);
адрес электронной почты (при наличии);
абонентский номер;
отметку о наличии льгот, по обязательному страхованию ГПО владельцев транспортных средств;
указание о застрахованном (выгодоприобретателе), если он не является страхователем по договору страхования;
иные сведения, необходимые для заключения договора страхования в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности;
для юридического лица:
полное наименование;
бизнес-идентификационный номер (при наличии);
место нахождения (по усмотрению страховщика);
код сектора экономики, вид экономической деятельности;
информация о бенефициарных собственниках или первом руководителе;
сведения о номере, дате выдачи лицензии (при страховании лицензируемых видов деятельности);
адрес электронной почты (при наличии);
абонентский номер;
указание о застрахованном (выгодоприобретателе), если он не является страхователем по договору страхования;
иные сведения, необходимые для заключения договора страхования в соответствии с законодательством Республики Казахстан о страховании и страховой деятельности.
Заявление страхователя (туроператора в сфере выездного туризма), помимо сведений, указанных в настоящем пункте, содержит абонентский номер застрахованного (туриста, выезжающего за рубеж);
2) прикрепления электронных или сканированных копий документов, подтверждающих сведения, указанные страхователем в заявлении;
3) ознакомления с суммой страховой премии, а также с суммой страховой премии с учетом предоставляемой скидки и льготы по обязательному страхованию ГПО владельцев транспортных средств (при наличии);
4) ознакомления с правилами страхования (типовыми условиями страхования) по выбранному страхователем страховому продукту до уплаты страховой премии;
5) уплаты страховой премии, в том числе посредством выставления страховщиком счета на оплату, содержащего платежные реквизиты страховщика, номер счета, срок уплаты и порядок вступления договора страхования в силу.
В случае отсутствия уплаты страховой премии в требуемый страховщиком срок, страховщик обеспечивает направление уведомления страхователю о не заключении договора страхования.
В случае уплаты страховой премии в размере, меньшем, чем предусмотрено договором страхования, страховщик незамедлительно отправляет страхователю уведомление о необходимости уплаты недостающей части страховой премии в указанный страховщиком срок.
В случае уплаты излишней суммы страховой премии страховщик обеспечивает ее возврат страхователю и направляет соответствующее уведомление;
6) выбора способа уведомления страховщиком и ЕСБД страхователя о заключении договора страхования в соответствии с Правилами уведомления о заключении договора страхования и требований к содержанию уведомления, утвержденных настоящим постановлением;
7) создания личного кабинета, содержащего информацию по всем заключенным ранее и (или) действующим договорам страхования в электронной форме в отношении каждого страхователя (застрахованного).
7. Требования пунктов 5 и 6 настоящих Правил распространяются на договоры:
обязательного страхования туриста;
обязательного экологического страхования;
вмененного и добровольного страхования, обмен электронными информационными ресурсами и заключение договоров страхования, по которым осуществляется с использованием интернет-ресурса страховщика;
обязательного страхования гражданско-правовой ответственности:
частных нотариусов;
аудиторских организаций;
перевозчиков перед пассажирами;
владельцев транспортных средств;
владельцев объектов, деятельность которых связана с опасностью причинения вреда третьим лицам.
В случае заключения договоров страхования с использованием интернет-ресурса партнера, страховщик обеспечивает выполнение требований пунктов 5 и 6 настоящих Правил, за исключением подпунктов 1), 3), 7) и 8) пункта 5, подпункта 7) пункта 6 настоящих Правил.
По усмотрению страховщика интернет-ресурсу партнера предоставляется доступ к информационным системам страховщика для проведения автоматизированной сверки сведений, указанных страхователем в заявлении на интернет-ресурсе партнера, с данными из государственных баз данных и ЕСБД.
При проведении с использованием интернет-ресурса партнера автоматизированной сверки сведений, указанных страхователем в заявлении, с данными из государственных баз данных и ЕСБД:
автоматизированная сверка проводится посредством взаимодействия интернет-ресурса партнера с информационной системой страховщика через защищенный канал связи, обеспечивающий двустороннюю аутентификацию, шифрование и конфиденциальность данных. Не допускается передача страховщиком интернет-ресурсу партнера учетных записей и (или) ключей доступа к ЕСБД и предоставление доступа к части информационных систем страховщика, предназначенных для заключения договоров страхования в электронной форме посредством информационного взаимодействия между страхователем и страховщиком;
автоматизированная сверка проводится только в режиме верификации данных, указанных страхователем в заявлении на интернет-ресурсе партнера. Страховщик передает на интернет-ресурс партнера только результат верификации данных в формате "верно" или "не верно";
не допускается передача страховщиком сведений, находящихся в государственных базах данных и ЕСБД, на интернет-ресурс партнера, а также автоматическое заполнение полей заявления и возврат на интернет-ресурс партнера данных по страхователю (застрахованному), включая его персональные данные.
8. Не допускается включение дополнительных платных продуктов и услуг, не предусмотренных отдельными законодательными актами Республики Казахстан, регулирующими обязательные виды страхования, при заключении договора обязательного страхования на интернет-ресурсе страховщика без получения согласия страхователя.
Не допускается автоматическое проставление отметок об ознакомлении страхователя с правилами и условиями страхования, о получении согласия страхователя на приобретение платных продуктов и услуг на интернет-ресурсе страховщика, интернет-ресурсе партнера.
9. В случае заключения договора страхования в порядке, предусмотренном подпунктом 1) пункта 1 статьи 825 Гражданского кодекса Республики Казахстан (Особенная часть) от 1 июля 1999 года, договор страхования подлежит заключению с использованием средств электронной цифровой подписи сторон договора с учетом требований к электронной цифровой подписи, установленных Законом Республики Казахстан от 7 января 2003 года "Об электронном документе и электронной цифровой подписи".
10. В случае, предусмотренном частью третьей подпункта 7) пункта 5 настоящих Правил, страховщик не позднее следующего рабочего дня с даты загрузки страхователем электронных или сканированных копий документов на интернет-ресурс страховщика или интернет-ресурс партнера обеспечивает направление уведомления:
1) о необходимости уплаты страховой премии для заключения договора страхования со страхователем;
2) о невозможности заключения договора страхования и необходимости корректировки сведений, указанных в заявлении страхователя;
3) о необходимости повторной загрузки документов в срок, указанный страховщиком.
Уведомление о невозможности заключения договора страхования и необходимости корректировки сведений направляется в случае несоответствия сведений, указанных в заявлении страхователя, с данными документов, предоставленных страхователем.
Уведомление о необходимости повторной загрузки документов в срок, указанный страховщиком, направляется в случае невозможности сличения сведений, указанных в заявлении страхователя, с данными документов, предоставленных страхователем.
11. Доступ страхователя (застрахованного) к информации по заключенному договору страхования предоставляется страховщиком по выбору страхователя (застрахованного) одним из следующих способов:
1) путем ввода на интернет-ресурсе страховщика абонентского номера страхователя и (или) уникального номера договора страхования и данных по усмотрению страховщика (для физических и юридических лиц);
2) посредством телефонной связи в порядке и с учетом требований, предусмотренных пунктом 14 настоящих Правил (для физических лиц).
По усмотрению страховщика доступ страхователя (застрахованного) к информации по заключенному договору страхования также может быть предоставлен в случае его идентификации и аутентификации с использованием электронной цифровой подписи страхователя (застрахованного).
Действия, указанные в подпункте 4) пункта 4 статьи 15-2 Закона совершаются страхователем (застрахованным, выгодоприобретателем) посредством доступа к личному кабинету страхователя либо доступа к информации по заключенному договору страхования, предоставляемого в соответствии с подпунктом 1) части первой настоящего пункта.
12. Страховщик при получении заявления об изменении сведений, переоформлении договора страхования проводит проверку и сверку содержащихся в заявлении сведений в соответствии с подпунктами 7) и 8) пункта 5 настоящих Правил.
13. Страховщик при получении заявления о досрочном расторжении договора страхования информирует страхователя о порядке досрочного расторжения договора страхования.
14. Доступ страхователя (застрахованного) к информации по заключенному договору страхования посредством телефонной связи предоставляется страховщиком при условии аутентификации страхователя (застрахованного), осуществляемой на основании проверки его фамилии, имени, отчества (при его наличии), номера документа, удостоверяющего личность, индивидуального идентификационного номера, уникального номера действующего договора страхования и данных по усмотрению страховщика.
15. По желанию страхователя (застрахованного, выгодоприобретателя) электронные или сканированные копии документов, необходимых для направления уведомления о наступлении страхового случая, проведения оценки размера причиненного вреда, осуществления страховой выплаты направляются страховщику путем их загрузки посредством интернет-ресурса страховщика или в личный кабинет страхователя.
16. При недостаточности документов, подтверждающих факт наступления страхового случая и размер подлежащего возмещению страховщиком вреда, страховщик в течение 3 (трех) рабочих дней со дня их получения сообщает об этом с указанием полного перечня недостающих и (или) неправильно оформленных документов путем направления уведомления в виде электронного сообщения на адрес электронной почты (при наличии) и (или) в виде SMS-сообщения на указанный абонентский номер.
17. Электронная справка с указанием полного перечня представленных документов и даты их принятия направляется заявителю на указанный им адрес электронной почты (при наличии) и (или) отображается в личном кабинете страхователя на интернет-ресурсе страховщика.
Приложение 2 к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 27 апреля 2020 года № 50 |
Правила уведомления о заключении договора страхования и требования к содержанию уведомления
1. Настоящие Правила уведомления о заключении договора страхования и требования к содержанию уведомления (далее – Правила уведомления) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" и определяют порядок уведомления о заключении договора страхования и требования к содержанию уведомления.
2. При заключении договора страхования в электронной форме страховая организация (далее – страховщик) и Единая база данных по страхованию (далее – ЕСБД) обеспечивают направление уведомления страхователю (застрахованному по обязательному страхованию туриста) о заключении договора страхования.
3. Уведомление страховщика о заключении договора страхования на интернет-ресурсе страховщика и (или) интернет-ресурсе других организаций, являющихся партнерами страховщика на основании соответствующего соглашения (далее - интернет-ресурс партнера) направляется страхователю (застрахованному по обязательному страхованию туриста):
1) в виде сообщения посредством сервиса текстовых коротких сообщений (далее - SMS-сообщение) на указанный страхователем абонентский номер, предоставленный оператором сотовой связи (далее - абонентский номер);
2) в виде электронного сообщения на указанный страхователем адрес электронной почты (при наличии).
Страхователь при заключении договора страхования на интернет-ресурсе страховщика и (или) интернет-ресурсе партнера выбирает один или несколько из указанных в данном пункте Правил уведомления способов направления уведомления страховщиком.
В остальных случаях заключения договоров страхования в электронной форме выбор способа уведомления страховщиком страхователя (застрахованного по обязательному страхованию туриста) о заключении договора страхования и содержания уведомления осуществляется страховщиком самостоятельно.
4. Уведомление из ЕСБД о заключении договора страхования направляется страхователю (застрахованному по обязательному страхованию туриста) в виде:
1) SMS-сообщения на указанный страхователем абонентский номер;
2) электронного сообщения на указанный страхователем адрес электронной почты.
Страхователь – физическое лицо при заключении договора страхования в электронной форме получает уведомление из ЕСБД в виде SMS-сообщения на указанный абонентский номер и по собственному выбору имеет возможность дополнительно получить электронное сообщение из ЕСБД на указанный им адрес электронной почты.
Страхователь – юридическое лицо при заключении договора страхования на интернет-ресурсе страховщика и (или) интернет-ресурсе партнера имеет возможность выбрать один или несколько из указанных в данном пункте Правил уведомления способов направления уведомления из ЕСБД.
В остальных случаях заключения договоров страхования в электронной форме выбор способа уведомления из ЕСБД страхователя – юридического лица о заключении договора страхования осуществляется страховщиком самостоятельно с учетом требований, установленных данным пунктом Правил уведомления.
5. В случае отсутствия или не указания страхователем на интернет-ресурсе страховщика адреса электронной почты для получения уведомления, а также выбора страхователем уведомления в виде SMS-сообщения, страховщик направляет SMS-сообщение на указанный страхователем абонентский номер, которое содержит:
для физического лица:
фамилию и инициалы страхователя (застрахованного по обязательному страхованию туриста);
активную гиперссылку на страницу интернет-ресурса страховщика для доступа к информации по заключенному договору страхования, содержащую сведения, указанные в пункте 6 Правил уведомления, а также правила страхования (типовые условия) по соответствующему классу страхования;
иные данные по усмотрению страховщика;
для юридического лица:
полное либо краткое наименование страхователя;
активную гиперссылку на страницу интернет-ресурса страховщика для доступа к информации по заключенному договору страхования, содержащую сведения, указанные в пункте 6 Правил уведомления, а также правила страхования (типовые условия) по соответствующему классу страхования;
иные данные по усмотрению страховщика.
6. Уведомление страховщика о заключении договора страхования в виде электронного сообщения содержит:
для страхователя - физического лица:
фамилию, имя и отчество (при наличии) страхователя (застрахованных);
уникальный номер договора страхования, присвоенный ЕСБД;
срок действия договора страхования;
основные условия страхования (размер страховой премии, страховые лимиты, объект страхования);
порядок действий страхователя (застрахованного) в случае наступления страхового случая;
порядок подачи заявления на страховую выплату;
иные сведения по договору страхования по усмотрению страховщика;
для застрахованного по обязательному страхованию туриста:
фамилию, имя и отчество (при наличии) застрахованного (застрахованных);
уникальный номер договора страхования, присвоенный ЕСБД;
срок действия договора страхования;
территорию страхования;
основные условия страхования (размер страховой премии, страховые лимиты, объект страхования);
порядок действий страхователя (застрахованного) в случае наступления страхового случая;
порядок подачи заявления на страховую выплату;
иные сведения по договору страхования по усмотрению страховщика;
для страхователя - юридического лица:
наименование страхователя;
уникальный номер договора страхования;
срок действия договора страхования;
основные условия страхования (размер страховой премии, страховые лимиты, объект страхования);
порядок действий страхователя (застрахованного) в случае наступления страхового случая;
порядок подачи заявления на страховую выплату.
Иные сведения по договору страхования, не указанные в уведомлении страховщика о заключении договора страхования, направляются посредством отображения активной гиперссылки на страницу интернет-ресурса страховщика, содержащую данные сведения.
7. Уведомление из ЕСБД о заключении договора страхования, направляемое в виде SMS-сообщения или электронного сообщения, направляется при получении сведений от страховщика о заключении договора страхования в электронной форме и содержит:
для страхователя:
краткое или полное наименование страховщика;
уникальный номер договора;
адрес интернет-ресурса ЕСБД;
срок действия договора страхования;
регистрационный номер транспортного средства (по обязательному страхованию гражданско-правовой ответственности владельцев транспортных средств);
для застрахованного по обязательному страхованию туриста:
краткое или полное наименование страховщика;
уникальный номер договора;
адрес интернет-ресурса ЕСБД;
срок действия договора страхования;
территорию страхования.
8. Расходы по уведомлению из ЕСБД о заключении договора страхования, направляемому в виде SMS-сообщения, подлежат возмещению страховщиком исходя из фактического количества направленных SMS-сообщений в разрезе каждого страховщика.
Организация по формированию и ведению ЕСБД ежемесячно не позднее 10 числа каждого месяца направляет на согласование страховщику отчет о количестве направленных SMS-сообщений за прошедший месяц и сумме расходов, подлежащих возмещению, который подлежит согласованию страховщиком не позднее 3 рабочих дней с даты его получения.
9. По договору обязательного страхования туриста абонентский номер и (или) адрес электронной почты застрахованного указываются страхователем.
Приложение 3 к постановлению Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 27 апреля 2020 года № 50 |
Требования к программно-техническим средствам и интернет-ресурсам страховой (перестраховочной) организации, обеспечивающим заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком
1. Настоящие Требования к программно-техническим средствам и интернет-ресурсам страховой (перестраховочной) организации, обеспечивающим заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком (далее - Требования) разработаны в соответствии с Законом Республики Казахстан от 18 декабря 2000 года "О страховой деятельности" (далее - Закон) и определяют требования к программно-техническим средствам и интернет-ресурсам страховой (перестраховочной) организации (далее - страховщик), обеспечивающим заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком.
2. Для целей Требований используются следующие понятия:
1) бот – программное обеспечение, используемое третьими лицами для автоматического выполнения определенных операций по заданному расписанию и (или) алгоритму в информационной системе страховщика;
2) DDoS-атака – распределенная атака типа "отказ в обслуживании" со стороны третьих лиц с целью нарушения штатного режима работы информационной системы или создание условий, при которых свободный доступ к предоставляемым информационным ресурсам будет недоступен либо затруднен;
3) анти-бот – тест или программное обеспечение, с использованием которого запрашивается подтверждение того, что к интернет-ресурсу обращается человек, а не бот.
3. Страховщик поддерживает постоянную работоспособность и обеспечивает бесперебойное функционирование своих программно-технических средств и интернет-ресурсов, обеспечивающих заключение договоров страхования, обмен электронными информационными ресурсами между страхователем и страховщиком.
4. Программно-технические средства страховщика обеспечивают:
возможность перехода на интернет-ресурс Единой базы данных по страхованию (далее - ЕСБД) для проверки страхователем информации по договору страхования через информационную систему ЕСБД;
хранение договора страхования в электронной форме с обеспечением беспрепятственного круглосуточного доступа к нему для страхователя на интернет-ресурсе страховщика;
возможность совершения действий, указанных в подпункте 4) пункта 4 статьи 15-2 Закона;
непрерывную регистрацию и сохранение в течение 18 (восемнадцати) месяцев следующей информации в электронной форме о действиях страхователя (лиц, имеющих намерение заключить договор) и страховщика, выполняемых с использованием данного интернет-ресурса, и совершаемых после заполнения страхователем заявления на заключение договора страхования:
порядковый номер записи действия в автоматизированной системе, программном обеспечении;
дата (день, месяц, год) и время (часы, минуты, секунды) осуществления действия;
набор символов, присвоенный лицу, выполняющему действия на интернет-ресурсе, и позволяющий идентифицировать его в автоматизированной системе, программном обеспечении;
код, соответствующий выполняемому действию;
идентификационная информация (IP адрес), с которого осуществлен доступ к интернет-ресурсу;
информация, передаваемая страхователем посредством интернет-ресурса страховщика, в том числе файлы и документы, загруженные страхователем (застрахованным, выгодоприобретателем);
идентификационная информация об ошибках в автоматизированной системе, программном обеспечении интернет-ресурса.
5. В случае принятия уполномоченным органом по регулированию, контролю и надзору финансового рынка и финансовых организаций решения о приостановлении или лишении лицензии страховщика:
приостанавливается (прекращается) взаимодействие ЕСБД с информационными системами страховщика, необходимое для заключения договора страхования по соответствующему классу страхования;
страховщик размещает на своем интернет-ресурсе информацию о невозможности заключения договоров страхования с указанием причины и приостанавливает (прекращает) работу интернет-ресурсов.
6. Страховщик обеспечивает защиту своего интернет-ресурса и информационных систем от ботов, DDoS-атак и применения иного зловредного программного обеспечения со стороны третьих лиц путем использования анти-бот решений и иных технических и технологических методов защиты.
Страховщик включает сведения о реализованных методах защиты интернет-ресурса и информационных систем, направленных на защиту от ботов, DDoS-атак и использования иного зловредного программного обеспечения со стороны третьих лиц в информацию о состоянии системы управления информационной безопасностью, предоставляемой в соответствии с Требованиями к организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации, а также кибербезопасности страховой (перестраховочной) организации, утвержденными постановлением Правления Национального Банка Республики Казахстан от 30 июля 2018 года № 164, зарегистрированным в Реестре государственной регистрации нормативных правовых актов под № 17289.
7. Страховщик не допускает использование неуполномоченными работниками страховщика учетных записей (криптографических ключей, ключей электронной цифровой подписи) для несанкционированного доступа в ЕСБД с использованием технических и технологических методов защиты.
В случае обнаружения страховщиком несанкционированного доступа в ЕСБД страховщик в течение 12 (двенадцати) часов с момента обнаружения направляет на бумажном носителе и (или) электронным способом данную информацию в организацию по формированию и ведению базы данных.
Организация по формированию и ведению базы данных после получения информации от страховщика либо самостоятельного выявления факта несанкционированного доступа в ЕСБД производит блокировку учетной записи (криптографического ключа, ключа электронной цифровой подписи) страховщика для доступа в ЕСБД, с использованием которой осуществлен несанкционированный доступ, с возможностью одновременного перевыпуска новой учетной записи (криптографического ключа, ключа электронной цифровой подписи).
В случае блокировки доступа страховщика в ЕСБД, организация по формированию и ведению базы данных в течение 1 (одного) рабочего дня с момента блокировки доступа страховщика в ЕСБД направляет данную информацию на бумажном носителе или в виде электронного документа в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций.
Страховщик в срок не позднее 2 (двух) рабочих дней со дня выявления факта несанкционированного доступа в ЕСБД направляет в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций и организацию по формированию и ведению базы данных на бумажном носителе или в виде электронного документа информацию о предпринятых мерах по устранению факта несанкционированного доступа третьих лиц к учетной записи (криптографическим ключам, ключам электронной цифровой подписи) страховщика.
В случае если принятие мер по устранению факта несанкционированного доступа третьих лиц к учетной записи (криптографическим ключам, ключам электронной цифровой подписи) страховщика требует более 2 (двух) рабочих дней, страховщиком в указанный срок предоставляется план мероприятий по устранению факта несанкционированного доступа третьих лиц к учетной записи (криптографическим ключам, ключам электронной цифровой подписи) страховщика с указанием запланированных мероприятий, сроков их завершения и ответственных лиц (далее - план мероприятий).
8. Организация по формированию и ведению базы данных осуществляет разблокировку учетной записи (криптографического ключа, ключа электронной цифровой подписи) страховщика для доступа в ЕСБД, с использованием которой осуществлен несанкционированный доступ, в течение 3 (трех) рабочих дней после предоставления страховщиком детального отчета по устранению выявленных уязвимостей (отчета о выполнении плана мероприятий) и результатов проведенных мероприятий.