Проект Положения Банка России "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации, предоставления доступа к такой информации Банку России" (по состоянию на 01.07.2021)
В соответствии с пунктом 1 статьи 29.1 Закона Российской Федерации от 27 ноября 1992 года N 4015-I "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 2, ст. 56; Собрание законодательства Российской Федерации, 1998, N 1, ст. 4; 2016, N 26, ст. 3891; 2021, N___, ст. _______) (далее - Закон Российской Федерации "Об организации страхового дела в Российской Федерации") настоящее Положение устанавливает требования к порядку создания и ведения страховщиками баз данных информационных систем (далее - базы данных), хранения содержащейся в них информации, предоставления доступа к такой информации Банку России.
Глава 1. Требования к порядку создания и ведения баз данных страховщика
1.1. Страховая организация, общество взаимного страхования должны создавать базы данных, отражая в них информацию о страховых резервах, средствах страховых резервов, собственных средствах (капитале) страховщика и об их движении.
Иностранная страховая организация должна вести базы данных, отражая в них информацию о всех операциях, осуществленных ею на территории Российской Федерации через созданный филиал, в том числе по договорам страхования (перестрахования).
Информация, содержащаяся в базах данных, отражается в том числе в определяемых страховщиком электронных таблицах, файлах электронных образов бумажных документов, текстовых документах, электронных документах (далее - объекты файловых систем).
1.2. Страховщик должен создавать и хранить объекты файловых систем на электронных носителях, в том числе на жестких дисках серверов, на рабочих станциях и на удаленных устройствах, на отчуждаемых (съемных) машинных носителях информации.
1.3. Страховая организация, общество взаимного страхования должны вести базы данных путем включения в них информации обо всех осуществленных операциях и иных сделках, указанной в абзаце первом пункта 1 статьи 29.1 Закона Российской Федерации "Об организации страхового дела в Российской Федерации", с указанием:
дат осуществления операций и иных сделок, информации о первичных учетных документах, отражающих осуществление операций и иных сделок, а также номеров счетов аналитического учета, на которых они отражены;
сведений об инвестировании средств страховых резервов и собственных средств (капитала);
сведений о документах, содержащих данные, необходимые для расчета страховых резервов на каждую расчетную дату по каждому договору, с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном страховщиком месте хранения (хранилище, архиве) документов страховщика на бумажных носителях или в электронном виде;
сведений, указанных в пункте 5.1 Положения Банка России от 16 ноября 2016 года N 557-П "О правилах формирования страховых резервов по страхованию жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года N 45055, и в пункте 5.1 Положения Банка России от 16 ноября 2016 года N 558-П "О правилах формирования страховых резервов по страхованию иному, чем страхование жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года N 45054;
сведений о страхователях (для физических лиц - фамилия, имя, отчество (при наличии) страхователя и паспортные данные страхователя либо данные иного документа, удостоверяющего личность страхователя; для юридических лиц - полное фирменное наименование страхователя и идентификационный номер налогоплательщика (ИНН) страхователя).
1.4. Иностранная страховая организация должна вести базы данных путём включения в них информации обо всех осуществленных ею на территории Российской Федерации через созданный филиал операциях по договорам страхования с указанием:
дат осуществления операций по договорам страхования, информации о первичных учетных документах, отражающих осуществление таких операций;
сведений о документах, содержащих данные, необходимые для определения расчетного размера гарантийного депозита филиала иностранной страховой организации на каждую расчетную дату по каждому договору страхования, с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном иностранной страховой организацией месте хранения (хранилище, архиве) документов иностранной страховой организации на бумажных носителях или в электронном виде;
сведений, указанных в пунктах 5.2 и 5.3 Положения Банка России от __.___.2021 N ___-П "О порядке формирования расчетного размера гарантийного депозита филиала иностранной страховой организации".
1.5. При ведении баз данных страховщик должен обеспечить соответствие информации, содержащейся в базах данных, данным, на основе которых указанная информация включается в базы данных, включая первичные документы бухгалтерского учета.
Иностранная страховая организация должна обеспечить размещение в базах данных сведений об операциях по договорам страхования, указанных в пункте 1.4 настоящего Положения, по каждому филиалу отдельно.
Глава 2. Требования к порядку хранения информации, содержащейся в базах данных страховщика
2.1. Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая возможность восстановления временной последовательности событий и действий по внесению изменений в базы данных, а также обеспечивая возможность идентификации лиц, вносивших данные изменения.
2.2. Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая ее защиту от порчи, утраты, заражения вредоносными кодами, несанкционированного изменения или доступа неуполномоченных лиц, а также обеспечивая возможность ее восстановления из резервных копий баз данных (далее - резервная копия).
2.3. Страховщик должен размещать резервную копию на одном или нескольких отчуждаемых (съемных) машинных носителях информации при передаче ее в Банк России на хранение.
В случае если резервная копия размещается на нескольких отчуждаемых (съемных) машинных носителях информации, то страховщик должен последовательно пронумеровать используемые отчуждаемые (съемные) машинные носители информации.
2.4. К резервной копии, передаваемой в Банк России на хранение, страховщик должен приложить паспорт резервной копии на бумажном носителе, подписанный руководителем страховщика или уполномоченным лицом страховщика, действующим на основании документа, подтверждающего полномочия такого лица (далее - уполномоченное лицо страховщика).
Паспорт резервной копии должен содержать сведения о включенной в резервную копию информации, о ее структуре, о способе и порядке получения доступа к информации, содержащейся в резервной копии, о необходимом для использования резервной копии оборудовании, о количестве отчуждаемых (съемных) машинных носителей информации, о версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения.
2.5. Для передачи резервной копии в Банк России на хранение страховщик должен направить ее с приложением паспорта резервной копии заказным почтовым отправлением в Департамент обработки отчетности Банка России.
Глава 3. Требования к порядку предоставления страховщиком доступа Банку России к информации, содержащейся в базах данных
3.1. Для получения доступа к информации, содержащейся в базах данных, Банк России должен направить страховщику подписанное руководителем Департамента страхового рынка Банка России (лицом, его замещающим) требование о предоставлении доступа к информации, содержащейся в базах данных, с указанием:
оснований предоставления доступа к информации, содержащейся в базах данных;
сведений о представителях Банка России, которым должно быть обеспечено предоставление доступа к информации, содержащейся в базах данных (далее - представители Банка России), с указанием их фамилий, имен, отчеств (при наличии), должностей в Банке России;
даты начала и даты завершения предоставления Банку России доступа к информации, содержащейся в базах данных;
необходимости определения работников страховщика, ответственных за предоставление доступа к информации, содержащейся в базах данных, представителям Банка России.
3.2. Страховщик должен предоставить Банку России доступ к информации, содержащейся в базах данных, в режиме просмотра и выборки в соответствии с требованием Банка России о предоставлении доступа к информации, содержащейся в базах данных.
3.3. Представители Банка России должны отразить сведения о предоставлении доступа к информации, содержащейся в базах данных, в протоколе, составляемом в двух экземплярах и подписываемом представителями Банка России и руководителем страховщика или уполномоченным лицом страховщика, один экземпляр которого передается руководителю страховщика или уполномоченному лицу страховщика, второй - остается в Банке России.
3.4. Положения настоящей главы не применяются при проведении выездных проверок деятельности страховщика, порядок проведения которых установлен Банком России в соответствии с частью второй статьи 76.5 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2013, N 30, ст. 4084; 2019, N 29, ст. 3857).
Глава 4. Заключительные положения
4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
4.2. Со дня вступления в силу настоящего Положения признать утратившим силу Положение Банка России от 30 августа 2017 года N 599-П "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, представления доступа к такой информации Банку России", зарегистрированное Министерством юстиции Российской Федерации 25 декабря 2017 года N 49438.
Председатель Центрального банка Российской Федерации |
Пояснительная записка
к проекту Положения Банка России "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации, предоставления доступа к такой информации Банку России"
Банк России разработал проект положения "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации, предоставления доступа к такой информации Банку России" (далее - Проект положения) в связи с принятием 15.06.2021 Государственной Думой Федерального Собрания Российской Федерацией Федерального закона "О внесении изменений в Закон Российской Федерации "Об организации страхового дела в Российской Федерации" и отдельные законодательные акты Российской Федерации".
Проект положения разработан в рамках выполнения обязательств Российской Федерации по допуску на российский страховой рынок иностранных юридических лиц из государств - членов Всемирной торговой организации, принятых в соответствии с Протоколом от 16.12.2011 "О присоединении Российской Федерации к Марракешскому соглашению об учреждении Всемирной торговой организации от 15 апреля 1994 года".
Проект положения определяет порядок создания и ведения баз данных страховщиков, хранения содержащихся в них информации, предоставления доступа к такой информации органу страхового надзора, с учетом особенностей ведения баз данных иностранных страховых организаций.
Проект положения является новой редакцией Положения Банка России от 30 августа 2017 года N 599-П "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащихся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России".
Предложения и замечания по Проекту положения принимаются с 01.07.2021 по 14.07.2021.
Обзор документа
Банк России намерен определить новые требования к порядку создания и ведения страховщиками баз данных информационных систем, хранения содержащихся в них сведений, предоставления доступа к ним ЦБ РФ.
Это связано в т. ч. с введением возможности коммерческого присутствия иностранных страховых организаций в России путем создания филиалов в рамках обязательства перед ВТО.
Прописываются отдельные требования для иностранных страховых организаций.