Сақтандыру (қайта сақтандыру) ұйымын автоматтандыруға қойылатын талаптар туралы нұсқаулықты бекіту туралы

Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2006 жылғы 15 сәуірдегі N 102 Қаулысы. Қазақстан республикасының Әділет министрлігінде 2006 жылғы 18 мамырда тіркелді. Тіркеу N 4232. Күші жойылды - Қазақстан Республикасы Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 2021 жылғы 14 маусымдағы № 71 қаулысымен.

      Ескерту. Күші жойылды - ҚР Қаржы нарығын реттеу және дамыту агенттігі Басқармасының 14.06.2021 № 71 (алғашқы ресми жарияланған күнінен кейін қолданысқа енгізіледі) қаулысымен.

      Сақтандыру (қайта сақтандыру) ұйымдарының қызметін реттейтін нормативтік құқықтық актілерді жетілдіру мақсатында Қазақстан Республикасы Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігінің (бұдан әрі - Агенттік) Басқармасы ҚАУЛЫ ЕТЕДІ:

      1. Қоса беріліп отырған Сақтандыру (қайта сақтандыру) ұйымын автоматтандыруға қойылатын талаптар туралы нұсқаулық бекітілсін.

      2. Осы қаулы Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркелген күннен бастап он төрт күн өткен соң қолданысқа енгізіледі.

      3. Сақтандыру нарығының субъектілерін және басқа қаржы ұйымдарын қадағалау департаменті (Каримуллин А.А.):

      1) Заң департаментімен (Байсынов М.Б.) бірлесіп осы қаулыны Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуден өткізу шараларын қолға алсын;

      2) Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуден өткен күннен бастап он күндік мерзімде осы қаулыны Агенттіктің мүдделі бөлімшелеріне, сақтандыру (қайта сақтандыру) ұйымдарына және "Қазақстан қаржыгерлерінің қауымдастығы" Заңды тұлғалар бірлестігіне жіберсін.

      4. Сақтандыру (қайта сақтандыру) ұйымдары 2007 жылғы 1 қаңтарға дейінгі мерзімге өздерінің бағдарламалық-техникалық қамтамасыз етуін осы қаулының талаптарына сәйкес келтірсін.

      5. Халықаралық қатынастар және жұртшылықпен байланыс бөлімі (Пернебаев Т.Ш.) осы қаулыны Қазақстан Республикасының бұқаралық ақпарат құралдарында жариялау шараларын қолға алсын.

      6. Осы қаулының орындалуын бақылау Агенттік Төрағасының орынбасары Ғ.Н. Өзбековке жүктелсін.

Төраға



  Қазақстан Республикасы
Қаржы нарығын және қаржы
ұйымдарын реттеу мен
қадағалау агенттігі
Басқармасының 2006 жылғы
15 сәуірдегі N 102
қаулысымен бекітілген

Сақтандыру (қайта сақтандыру) ұйымын автоматтандыруға
қойылатын талаптар туралы нұсқаулық

      Осы Нұсқаулық "Сақтандыру қызметі туралы" Қазақстан Республикасы Заңының 37-баптың 1-тармағының 1-1) тармақшасына және43-бабының 11-1) тармақшасына сәйкес әзірленген және бағдарламалық-техникалық құралдарға (бұдан әрі - бағдарламалық қамтамасыз ету) қойылатын талаптар мен сақтандыру (қайта сақтандыру) ұйымында сақталатын деректерге санкцияланбаған қол жеткізуден түскен ақпараттың сақталуын және қорғалуын қамтамасыз ететін қауіпсіз жұмысты ұйымдастыруды белгілейді.

      Ескерту. Кіріспеге өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2010.09.03 N 141 (қолданысқа енгізілу тәртібін 2-т. қараңыз) Қаулысымен.

1-тарау. Бағдарламалық қамтамасыз етуге
қойылатын талаптар

      1. Бағдарламалық қамтамасыз ету мыналарды:

      1) ақпаратты сенімді түрде сақтауды, санкцияланбаған қол жеткізуден қорғауды, деректер базасының тұтастығын және мынадай жағдайларда:

      кез келген уақытта кез келген бағдарламалық қамтамасыз ету теліміндегі электр қорегін толық немесе ішінара ажыратқанда;

      желілер, телекоммуникациялар апатында, деректер алмасу операцияларын орындаудың кез келген кезеңінде жеке және виртуальды қосылулар белгілеген ажырауларда;

      бағдарламалық қамтамасыз етудің кез келген функциясын орындау процесінде бағдарламалық қамтамасыз етудің кез келген есептеуіш құралдарынан толық немесе ішінара бас тартқанда;

      бағдарламалық қамтамасыз ету ақпаратына санкцияланбаған қол жеткізу әркетінде электронды мұрағаттар мен деректер базасындағы ақпараттың толық сақталуын;

      2) бағдарламалық қамтамасыз етуде іске асырылған кіру деректеріне, функцияларына, операцияларына, есептеріне көп деңгейлі қол жеткізуді қамтамасыз етуі тиіс. Бағдарламалық қамтамасыз ету кемінде екі қол жетімділік деңгейін: басқарушыны және пайдаланушыны көздеуі тиіс;

      3) енгізілген деректердің толықтығына бақылау жасауды (функцияларды немесе операцияларды барлық ашық жиектерін толық толтырмай орындаған жағдайда бағдарлама сәйкес хабарлама беруі тиіс);

      4) жеке сұратулар бойынша ақпарат іздеуді және сұратуларды сақтай отырып кез келген критерийлер бойынша, сондай-ақ кез келген параметрлер бойынша ақпаратты іріктеу және сұратылған күнгі немесе белгілі кезеңдегі (оның ішінде қолданыстағы және қаржы жылының басынан бастап сақтандыру (қайта сақтандыру) шарты жасаған) ақпаратты қарап шығу мүмкіндігін;

      5) ақпаратты қысқартпай күндер бойынша өңдеу мен сақтауды;

      6) қаржы нарығы мен қаржы ұйымдарын реттеу, бақылау мен қадағалау жөніндегі уәкілетті органға ұсынылатын есептер нысандарын, сақтандыру ұйымының нақты клиенті бойынша есептерді қалыптастыруды;

      7) Қазақстан Республикасының заңнамасында көзделген сақтандыру (қайта сақтандыру) ұйымының және оның ішкі құжаттарының ішкі есепке алу жүйесі журналдарын жүргізуді қамтамасыз етуі тиіс. Журналды толық, сондай-ақ ішінара (көрсетілген күн диапазонындағы, белгілі күнгі, нақты тіркелген тұлға үшін, келіп түсетін құжаттың нақты мәртебесі үшін) қалыптастыру мүмкіндігі көзделуі тиіс;

      8) сақтандыру ұйымында қалыптасқан ақпаратты "Сақтандыруды қадағалау" автоматтандырылған ақпарат шағын жүйесімен және сақтандыру статистикасының деректер базасымен біріктіруді;

      9) мұрағаттау мүмкіндігін (мұрағаттағы деректерді қалпына келтіру);

      10) шығыс құжаттарын экранға, принтерге немесе файлға шығару мүмкіндігін;

      11) сақтандыру (қайта сақтандыру) ұйымының барлық операциялары бойынша ақпараттың сақталуын қамтамасыз етуі тиіс.

      Ескерту. 1-тармаққа өзгеріс енгізілді - ҚР Ұлттық Банкі Басқармасының 30.05.2016 № 127 (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) қаулысымен.

      2. Сақтандыру (қайта сақтандыру) ұйымдарының бағдарламалық қамтамасыз етуі мынадай операциялардың:

      1) Қазақстан Республикасының заңнамасында белгіленген автоматтандырылған ақпарат жүйелеріне қойылатын талаптарға сәйкес барлық филиалдар мен өкілдіктерді есепке ала отырып Бас бухгалтерлік кітапты жүргізудің;

      2) Қазақстан Республикасының заңнамасында белгіленген автоматтандырылған ақпарат жүйесінің талаптарына сәйкес, жасалған барлық операциялар бойынша қосалқы бухгалтерлік есепті жүргізудің;

      3) сақтандыру резервтерін қалыптастыру мен өзгертуді есепке алудың;

      4) қайта сақтандырушы, сақтандыру агенті, сақтандыру брокері, сақтанушы, пайда алушы, актуарий туралы мәліметтердің өзгеруінің (тегі, аты, әкесінің аты немесе заңды тұлғаның толық атауы өзгерген кезде өзгертілген деректердің сақталуы мен бұрынғы деректер бойынша тіркелген тұлғаны іздеу);

      5) сақтандыру сыйлықақыларының түсуін есепке алудың және сақтандырудың, жеке және заңды тұлғалардың сыныптары (түрлері) бөлігінде, экономика секторының коды, экономикалық қызмет түрлері бойынша, резиденттік белгісі (резидент/резидент емес), сақтанушының және Қазақстан Республикасының өңірлері және басқа елдері бойынша сақтандыру объектісінің орналасқан жері бойынша сақтандыру төлемдерін жүзеге асырудың;

      6) сақтандырудың сыныптары (түрлері) бөлігінде, резиденттік белгісі (резидент/резидент емес), қайта сақтандырушының орналасқан жері бойынша қайта сақтандыру қызметін есепке алудың;

      7) сақтандыру салалары мен сыныптары бөлігінде сақтандыру және қайта сақтандыру шарттарын есепке алу бойынша деректер базасын қалыптастырудың және жүргізудің;

      8) сақтандыру және қайта сақтандыру шарттары, сақтандыру тәуекелдері (міндеттемелердің көлемі, қайта сақтандыруға берілген міндеттемелердің көлемі), сақтандыру жағдайлары (келіп түскен өтініштердің, бас тартулардың, реттелмеген шығындардың саны) сақтандырудың, жеке және заңды тұлғалардың сыныптары (түрлері) бөлігінде, экономика секторының коды, экономикалық қызмет түрлері бойынша, резиденттік белгісі (резидент/резидент емес), сақтанушының және Қазақстан Республикасының өңірлері және басқа елдері бойынша сақтандыру объектісінің орналасқан жері (сақтандыру статистикасының деректер базасы) бойынша сақтандыру төлемдері бойынша реттелген және реттелмеген шағымдарды есепке алу жөніндегі ақпараттық деректер базасын қалыптастыру мен жүргізудің;

      9) сақтандыру (қайта сақтандыру) ұйымдарының қызметінде пайдаланылған қатаң есептегі бланктерді (сақтандыру полистерін) есепке алудың жүргізілуін;

      10) сақтандыру агенттерінің тізілімін жүргізудің;

      11) сақтандыру (қайта сақтандыру) ұйымы филиалдары мен басшы қызметкерлерінің тізілімдерін қалыптастыру мен жүргізудің іске асырылуын қамтамасыз етуі тиіс.

      Ескерту. 2-тармаққа өзгерту енгізілді - ҚР Қаржы нарығын және қаржы ұйымдарын реттеу мен қадағалау агенттігі Басқармасының 2007.04.30. N 125 (қолданысқа енгізілу тәртібін 2-тармақтан қараңыз) қаулысымен.

      3. Сақтандыру және қайта сақтандыру шарттарын есепке алу бойынша ақпараттық деректер базасында мынадай мәліметтер:

      1) сақтанушының/қайта сақтанушының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);

      2) сақтанушының жынысы мен туған күні ("өмірді сақтандыру" саласындағы қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары үшін);

      3) сақтандыру сыныбы, түрі (өнімі);

      4) шарт нөмірі;

      5) шарт жасаған күн мен қолданыс мерзімі;

      6) шарт бойынша сақтандыру объектілерінің саны;

      7) шарт бойынша сақтандыру сомасының мөлшерлері;

      8) сақтандыру тарифі;

      9) шарт бойынша сақтандыру сыйлықақысының мөлшері;

      10) сақтандыру жарғысының мөлшері мен оны төлеу кезеңділігі ("өмірді сақтандыру" саласындағы қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары үшін);

      11) міндетті сақтандыру туралы заңнама белгілеген тариф бойынша сақтандыру сыйлықақысының мөлшері;

      12) сақтандыру сыйлықақысы бар жеңілдік мөлшері;

      13) жеңілдік беру негіздемесі;

      14) нақты төленген сыйлықақы сомасы мен күні;

      15) сақтандыру делдалының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);

      16) сақтандыру делдалына комиссия сомасы;

      17) шарт жасаған жер;

      18) қайта сақтандырушының, сақтандыру брокерінің атауы;

      19) қайта сақтандыру шартының нөмірі;

      20) қайта сақтандырушыға берілген жауапкершілік мөлшері;

      21) қайта сақтандыру шарты бойынша қайта сақтандырушы сыйлықақысының мөлшері;

      22) қайта сақтандыру шарты бойынша қайта сақтандырушыдан комиссия мөлшері;

      23) қайта сақтандырушыға аударылған сома болуы тиіс.

      4. Реттелген және реттелмеген шағымдарды есепке алу жөніндегі деректер базасында мынадай мәліметтер:

      1) сақтандыру жағдайының тіркелген күні;

      2) сақтандыру жағдайының басталған күні;

      3) сақтанушының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);

      4) пайда табушының тегі, аты, әкесінің аты (болған жағдайда) (егер ол жеке тұлға болып табылса) немесе оның атауы (егер ол заңды тұлға болып табылса);

      5) сақтандыру/қайта сақтандыру шартының нөмірі;

      6) сақтандыру сыныбы немесе түрі;

      7) шарттың қолданылу мерзімі;

      8) шығынның жарияланған сомасы;

      9) шығынды реттеу жөніндегі шығыстар;

      10) бағаланған шығын сомасы;

      11) сақтандыру төлемінің сомасы және одан бас тарту негізі;

      12) шарт бойынша сақтандыру сомасы;

      13) шарт бойынша франшиза;

      14) сақтандыру төлеміндегі қайта сақтандырушының үлесі;

      15) қайта сақтандырушының атауы;

      16) қайта сақтандыру шартының нөмірі;

      17) төлемге есептелген сома;

      18) төлем сомасы мен күні болуы тиіс.

      5. "Өмірді сақтандыру" саласындағы қызметті жүзеге асыратын сақтандыру (қайта сақтандыру) ұйымдары үшін бағдарламалық қамтамасыз ету осы Нұсқаулықтың 1 және 2-тармақтарының талаптарына қосымша, сақтанушыларға заемдар беру жөніндегі операцияларды есепке алуды, инвестициялық қызметтің нәтижесінде сақтандыру ұйымы алған кірістерге қатысу жөніндегі операцияларды есепке алуды қамтамасыз етуі тиіс.

      6. Ақпараттың сақталуы деректер базасы резервтік көшірмесінің және қосымша сервердегі транзакциялардың жүйелі журналының мерзімді түрде сақталуы, сондай-ақ магнитті таспада, компакт-дискіде немесе басқа ақпарат тасымалдағышта олардың мұрағаттарының құрылуы арқылы қамтамасыз етілуі тиіс.

      7. Бағдарламалық қамтамасыз етудің әрбір пайдаланушысы үшін кіру жеке пароль бойынша көзделуі тиіс. "Басқарушыға" қол жеткізу деңгейі үшін парольдерді өзгерту мүмкіндігі іске асырылуы тиіс. Бағдарламалық қамтамасыз етуде кіру деректеріне, функцияларына, операцияларына, есептеріне сәйкес парольді енгізбей қол жеткізу мүмкіндігі болмауы тиіс.

      8. Ақпаратты қорғау "басқарушыға" қол жеткізу деңгейінің мынадай негізгі функцияларымен қамтамасыз етілуі тиіс:

      1) пайдаланушылардың топтарын айқындау, орындалған функциялар бойынша оларды санаттарға бөлу және оларға ақпаратқа қол жеткізу деңгейін белгілеу, парольдерді ауыстыру;

      2) бағдарламалық қамтамасыз ету деректері мен функцияларына пайдаланушының қол жеткізуін оқшаулау;

      3) бағдарламалық қамтамасыз етудің қызмет параметрлерін қалпына келтіру;

      4) бағдарламалық қамтамасыз етудің деректер базасына қосылған пайдаланушыларды қарау;

      5) қажет болған жағдайда бағдарламалық қамтамасыз етудің деректер базасынан пайдаланушыларды ажырату;

      6) жұмыс күнінің ауысуы;

      7) ұзақ мерзімге сақталатын деректерді тасымалдағыштарда мұрағаттық және резервтік көшірмелерді жасау.

      9. "Пайдаланушы" қол жеткізу деңгейінің негізгі функциялары мыналар:

      1) пайдаланушының өз паролін ауыстыруы;

      2) бағдарламалық қамтамасыз етудің деректер базасында анықтамалық ақпаратты мерзімді түрде жаңарту;

      3) бағдарламалық қамтамасыз етуге деректер енгізу;

      4) бағдарламалық қамтамасыз етуде сақтандыру активтерімен жасалатын белгілі операцияларды жүргізу;

      5) есеп/қорытынды нысандарды қалыптастыру;

      6) қажетті ақпаратты сақтау;

      7) есептер мен қорытынды құжаттарды басу болып табылады.

      "Басқарушы" және "пайдаланушы" қол жеткізу деңгейі үшін қосымша функциялар көзделуі мүмкін.

      10. Бағдарламалық қамтамасыз етуде (қол жеткізу деңгейіне қатыссыз) мыналарға:

      1) олардың белгіленген орындалу тәртібін бұза жасалған белгілі функциялар мен операцияларды орындауға мүмкіндік жасайтын қаражатты жаратуға;

      2) қалыптасқан қорытынды құжаттарға тікелей өзгерістер енгізуге мүмкіндік жасайтын функциялардың болуына;

      3) жүргізілген операциялар туралы және осы үшін арнайы белгіленген операциялардан (функциялардан) басқа, жеке шоттардың жағдайы туралы деректерді өзгертуге/жоюға жол берілмейді.

      11. Қатені түзеткен кезде тіркеу журналы қате жазбасының "түсініктеме" деген ашық жиегінде "қате" деген мәтін жазылады (егер қате операция туралы жазбаны түзету мүмкін болған жағдайда) және қатені түзетуге арналған операция туралы тіркеу журналының жазба нөмірі көрсетіледі.

      12. Бағдарламалық қамтамасыз етуде қосымша деректер, функциялар мен есептер көзделуі мүмкін. Қосымша функцияларды орындау Қазақстан Республикасының заңнамасын бұзуға апарып соқтырмауы тиіс.

      13. Сақтандыру (қайта сақтандыру) ұйымдарының бағдарламалық қамтамасыз етуі Қазақстан Республикасының заңнамасына сәйкес сатып алынуы тиіс.

      Сақтандыру (қайта сақтандыру) ұйымының ішкі пайдалануы үшін бағдарламалық қамтамасыз етуді әзірлеген жағдайда көрсетілген бағдарламалық қамтамасыз ету сақтандыру (қайта сақтандыру) ұйымының балансында есептелуі тиіс. Сақтандыру (қайта сақтандыру) ұйымында осы бағдарламалық қамтамасыз етуге техникалық қызмет көрсету үшін нақты тұлға немесе ұйым белгіленеді.

      14. Пайдаланушының жұмыс үстелінде үнемі жаңартылып отыратын вирусқа қарсы базасы бар вирусқа қарсы бағдарламалық қамтамасыз ету міндетті тәртіппен орнатылуы тиіс.

      15. Пайдаланушының дербес компьютерінің жүйелі блогына сақтандыру (қайта сақтандыру) ұйымының жауапты тұлғасы мөр қоюы немесе таңба салуы тиіс. Қажет болған жағдайда, жүйелі блокқа қол жеткізу жауапты тұлғаның қатысуымен жүзеге асырылады. Жұмыстың соңында жүйелі блокқа жауапты тұлға мөр қояды немесе таңба салады.

      16. Қорғау жүйесін пайдалана отырып, ақпараттық ортаға беру үшін оларда ақпараттың жинақталуы, ақпараттық ортадан ақпарат алу, ақпаратты сақтау, мұрағаттау не басқа да өңдеу үшін бөлінген ресурстарға қол жеткізу тәртібі (диск кеңістігі, директориялар, желілік ресурстар, деректер базасы және басқалар) осы ресурстарға санкцияланбаған қол жеткізу мүмкіндігін болдырмауы тиіс.

2-тарау. Қорытынды ережелер

      17. Осы Нұсқаулықпен реттелмеген мәселелер Қазақстан Республикасының заңнамаларына сәйкес шешіледі.

Об утверждении Инструкции о требованиях к автоматизации страховой (перестраховочной) организации

Постановление Правления Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций от 15 апреля 2006 года № 102. Зарегистрировано в Министерстве юстиции Республики Казахстан 18 мая 2006 года № 4232. Утратило силу постановлением Правления Агентства Республики Казахстан по регулированию и развитию финансового рынка от 14 июня 2021 года № 71,

      Сноска. Утратило силу постановлением Правления Агентства РК по регулированию и развитию финансового рынка от 14.06.2021 № 71 (вводится в действие после дня его первого официального опубликования).

      В целях совершенствования нормативных правовых актов, регулирующих деятельность страховых (перестраховочных) организаций, Правление Агентства Республики Казахстан по регулированию и надзору финансового рынка и финансовых организаций (далее - Агентство) ПОСТАНОВЛЯЕТ:

      1. Утвердить прилагаемую Инструкцию о требованиях к автоматизации страховой (перестраховочной) организации.

      2. Настоящее постановление вводится в действие по истечении четырнадцати дней со дня государственной регистрации в Министерстве юстиции Республики Казахстан.

      3. Департаменту надзора за субъектами страхового рынка и другими финансовыми организациями (Каримуллин А.А.):

      1) совместно с Юридическим департаментом (Байсынов М.Б.) принять меры к государственной регистрации в Министерстве юстиции Республики Казахстан настоящего постановления;

      2) в десятидневный срок со дня государственной регистрации в Министерстве юстиции Республики Казахстан довести настоящее постановление до сведения заинтересованных подразделений Агентства, страховых (перестраховочных) организаций и Объединения юридических лиц "Ассоциация финансистов Казахстана".

      4. Страховым (перестраховочным) организациям в срок до 1 января 2007 года привести свое программно-техническое обеспечение в соответствие с требованиями настоящего постановления.

      5. Отделу международных отношений и связей с общественностью (Пернебаев Т.Ш.) принять меры к публикации настоящего постановления в средствах массовой информации Республики Казахстан.

      6. Контроль за исполнением настоящего постановления возложить на заместителя Председателя Агентства Узбекова Г.Н.

Председатель



  Утверждена постановлением
Правления Агентства
Республики Казахстан по
регулированию и надзору
финансового рынка и
финансовых организаций
от 15 апреля 2006 года N 102

Инструкция
о требованиях к автоматизации
страховой (перестраховочной) организации

      Настоящая Инструкция разработана в соответствии с подпунктом 1-1) пункта 1 статьи 37 и подпунктом 11-1) статьи 43 Закона Республики Казахстан "О страховой деятельности" и определяет требования к программно-техническим средствам (далее - программное обеспечение) и организации безопасной работы, обеспечивающей сохранность и защиту информации от несанкционированного доступа к данным, хранящимся в страховой (перестраховочной) организации.

      Сноска. Преамбула изменениями, внесенными постановлением Правления АФН РК от 03.09.2010 № 141 (вводится в действие по истечении четырнадцати календарных дней со дня его гос. регистрации в МЮ РК).

Глава 1. Требования к программному обеспечению

      1. Программное обеспечение должно обеспечивать:

      1) надежное хранение информации, защиту от несанкционированного доступа, целостность баз данных и полную сохранность информации в электронных архивах и базах данных при:

      полном или частичном отключении электропитания на любом участке программного обеспечения в любое время;

      аварии сетей, телекоммуникаций, разрыве установленных физических и виртуальных соединений на любом этапе выполнения операции обмена данными;

      полном или частичном отказе любых вычислительных средств программного обеспечения в процессе выполнения любой функции программного обеспечения;

      попытке несанкционированного доступа к информации программного обеспечения;

      2) многоуровневый доступ к входным данным, функциям, операциям, отчетам, реализованным в программном обеспечении. Программное обеспечение должно предусматривать, как минимум, два уровня доступа: администратор и пользователь;

      3) контроль полноты вводимых данных (в случае выполнения функций или операции без полного заполнения всех полей программа должна выдавать соответствующее уведомление);

      4) поиск информации по индивидуальному запросу и по любым критериям с сохранением запроса, а также сортировку информации по любым параметрам и возможность просмотра информации на запрашиваемую дату или за определенный период (в том числе по действующим и заключенным договорам страхования (перестрахования) с начала финансового года);

      5) обработку и хранение информации по датам без сокращений;

      6) формирование форм отчетов, представляемых в уполномоченный орган по регулированию, контролю и надзору финансового рынка и финансовых организаций, отчетов по конкретному клиенту страховой организации;

      7) ведение журналов системы внутреннего учета страховой (перестраховочной) организации, предусмотренных законодательством Республики Казахстан и ее внутренними документами. Должна быть предусмотрена возможность формирования журнала как полностью, так и частично (на указанный диапазон дат, определенную дату, для конкретного зарегистрированного лица, для конкретного статуса входящего документа);

      8) интеграцию информации, формирующейся в страховой организации с Автоматизированной информационной подсистемой "Страховой надзор" и базами данных страховой статистики;

      9) возможность архивации (восстановление данных из архива);

      10) возможность вывода выходных документов на экран, принтер или в файл;

      11) сохранность информации по всем операциям страховой (перестраховочной) организации.

      Сноска. Пункт 1 с изменением, внесенным постановлением Правления Национального Банка РК от 30.05.2016 № 127 (вводится в действие по истечении десяти календарных дней после дня его первого официального).

      2. Программное обеспечение страховых (перестраховочных) организаций должно обеспечивать реализацию следующих операций:

      1) ведение Главной бухгалтерской книги с учетом всех филиалов и представительств, в соответствии с требованиями к автоматизированным информационным системам, установленными законодательством Республики Казахстан;

      2) ведение вспомогательного бухгалтерского учета по всем совершаемым операциям, в соответствии с требованиями автоматизированной информационной системы, установленными законодательством Республики Казахстан;

      3) учет формирования и изменения страховых резервов;

      4) изменение сведений о перестраховщике, страховом агенте, страховом брокере, страхователе, выгодоприобретателе, актуарии (при изменении фамилии, имени, отчества или полного наименования юридического лица, сохранность изменяемых данных и поиск зарегистрированного лица по прежним данным);

      5) учет поступления страховых премий и осуществление страховых выплат в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам;

      6) учет перестраховочной деятельности в разрезе классов (видов) страхования, по признаку резидентства (резидент/нерезидент), месторасположению перестраховщика;

      7) формирование и ведение базы данных по учету договоров страхования и перестрахования, в разрезе отраслей и классов страхования;

      8) формирование и ведение информационной базы данных по учету урегулированных и неурегулированных претензий по договорам страхования и перестрахования, страховым рискам (объем обязательств, объем обязательств, переданных в перестрахование), страховым случаям (количество поступивших заявлений, отказов, неурегулированных убытков) и страховым выплатам, в разрезе классов (видов) страхования, физических и юридических лиц, по коду сектора экономики, по видам экономической деятельности, признаку резидентства (резидент/нерезидент), месторасположению страхователя и объекта страхования по регионам Республики Казахстан и другим странам (база данных страховой статистики);

      9) ведение учета бланков строгой отчетности (страховых полисов), используемых в деятельности страховых (перестраховочных) организаций;

      10) ведение реестра страховых агентов;

      11) формирование и ведение реестров филиалов и руководящих работников страховой (перестраховочной) организации.

      Сноска. Пункт 2 с изменениями, внесенными постановлением Правления Агентства РК по регулированию и надзору фин. рынка и фин. организаций от 30 апреля 2007 г. N 125 (вводится в действие с 1 августа 2007 г.).

      3. Информационная база данных по учету договоров страхования и перестрахования должна содержать следующие сведения:

      1) фамилия, имя, отчество (при его наличии) страхователя/перестрахователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      2) пол и дата рождения страхователя (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");

      3) класс, вид (продукт) страхования;

      4) номер договора;

      5) дата заключения и срок действия договора;

      6) количество объектов страхования по договору;

      7) размеры страховой суммы по договору;

      8) страховой тариф;

      9) размер страховой премии по договору;

      10) размер страхового взноса и периодичность его оплаты (для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни");

      11) размер страховой премии по тарифу, установленному законодательством об обязательном страховании;

      12) размер скидки со страховой премии;

      13) основание предоставления скидки;

      14) сумма и дата фактической оплаченной премии;

      15) фамилия, имя, отчество (при его наличии) страхового посредника (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      16) сумма комиссии страховому посреднику;

      17) место заключения договора;

      18) наименование перестраховщика, страхового брокера;

      19) номер договора перестрахования;

      20) размер переданной ответственности перестраховщику;

      21) размер перестраховочной премии по договору перестрахования;

      22) размер комиссии от перестраховщика по договору перестрахования;

      23) сумма к перечислению перестраховщику.

      4. База данных по учету урегулированных и неурегулированных претензий должна содержать следующие сведения:

      1) дата регистрации страхового случая;

      2) дата наступления страхового случая;

      3) фамилия, имя, отчество (при его наличии) страхователя (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      4) фамилия, имя, отчество (при его наличии) выгодоприобретеля (если им является физическое лицо) или его наименование (если им является юридическое лицо);

      5) номер договора страхования/перестрахования;

      6) класс или вид страхования;

      7) срок действия договора;

      8) заявленная сумма убытка;

      9) расходы по урегулированию убытка;

      10) сумма оцененного ущерба;

      11) сумма и основание отказа в страховой выплате;

      12) страховая сумма по договору;

      13) франшиза по договору;

      14) доля перестраховщика в страховой выплате;

      15) наименование перестраховщика;

      16) номер договора перестрахования;

      17) начисленная сумма к выплате;

      18) сумма и дата выплаты.

      5. Для страховых (перестраховочных) организаций, осуществляющих деятельность в отрасли "страхование жизни", программное обеспечение дополнительно к требованиям пунктов 1 и 2 настоящей Инструкции, должно обеспечивать учет операций по выдаче займов страхователям, учет операций по участию в доходах, получаемых страховой организацией в результате инвестиционной деятельности.

      6. Сохранность информации должна обеспечиваться путем периодического сохранения резервной копии базы данных и системного журнала транзакций на дополнительном сервере, а также созданием их архивов на магнитной ленте, компакт-диске или другом носителе информации.

      7. Для каждого пользователя программного обеспечения должен быть предусмотрен вход по индивидуальному паролю. Для уровня доступа "администратор" должна быть реализована возможность изменения паролей. В программном обеспечении не должно быть возможности доступа к входным данным, функциям, операциям, отчетам без ввода соответствующего пароля.

      8. Защита информации должна обеспечиваться следующими основными функциями уровня доступа "администратор":

      1) определение групп пользователей, разделение их на категории по выполняемым функциям и установление им уровней доступа к информации, смена паролей;

      2) блокирование доступа пользователей к данным и функциям программного обеспечения;

      3) настройка параметров функционирования программного обеспечения;

      4) просмотр подключенных к базе данных программного обеспечения пользователей;

      5) отключение пользователей от базы данных программного обеспечения в случае необходимости;

      6) смена рабочей даты;

      7) создание архивных и резервных копий на съемных носителях данных долговременного хранения.

      9. Основными функциями уровня доступа "пользователь" являются:

      1) смена пользователем собственного пароля;

      2) периодическое обновление справочной информации в базе данных программного обеспечения;

      3) ввод данных в программное обеспечение;

      4) проведение в программном обеспечении определенных операций со страховыми активами;

      5) формирование отчетных/выходных форм;

      6) сохранение необходимой информации;

      7) печать отчетов и выходных документов.

      Для уровня доступа "администратор" и "пользователь" могут быть предусмотрены дополнительные функции.

      10. В программном обеспечении (независимо от уровня доступа) не допускается:

      1) содержание средств, позволяющих исполнить определенные функции и операции с нарушением установленного порядка их выполнения;

      2) наличие функций, позволяющих напрямую вносить изменения в сформированные выходные документы;

      3) изменение/удаление данных о проведенных операциях и о состоянии лицевых счетов, за исключением специально предназначенных для этого операций (функций).

      11. При исправлении ошибки, в поле "комментарий" ошибочной записи регистрационного журнала записывается текст "ошибка" (в случае, если возможно исправление записи об ошибочной операции) и указывается номер записи регистрационного журнала об операции, предназначенной для исправления ошибки.

      12. В программном обеспечении могут быть предусмотрены дополнительные данные, функции и отчеты. Выполнение дополнительных функций не должно приводить к нарушению законодательства Республики Казахстан.

      13. Программное обеспечение страховых (перестраховочных) организаций должно приобретаться в соответствии с законодательством Республики Казахстан.

      В случае разработки программного обеспечения для внутреннего использования страховой (перестраховочной) организацией, указанное программное обеспечение должно числиться на балансе страховой (перестраховочной) организации. Для технического сопровождения данного программного обеспечения в страховой (перестраховочной) организации определяется конкретное лицо или организация.

      14. На рабочем месте пользователя в обязательном порядке должно быть установлено антивирусное программное обеспечение с регулярно обновляемой антивирусной базой.

      15. Системный блок персонального компьютера пользователя должен быть опечатан или опломбирован ответственным лицом страховой (перестраховочной) организации. В случае необходимости, допуск к системному блоку осуществляется в присутствии ответственного лица. По окончании работ системный блок опечатывается либо пломбируется ответственным лицом.

      16. Порядок доступа к ресурсам (дисковое пространство, директории, сетевые ресурсы, базы данных и другие), выделенным для накопления в них информации для передачи в информационную среду с использованием системы защиты, получения информации из информационной среды, хранения, архивирования либо другой обработки информации, должен исключать возможность несанкционированного доступа к этим ресурсам.

Глава 2. Заключительные положения

      17. Вопросы, не урегулированные настоящей Инструкцией, подлежат разрешению в соответствии с законодательством Республики Казахстан.