ПОЛОЖЕНИЕ ЦЕНТРАЛЬНОГО БАНКА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 30 августа 2017 года №599-П

О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России

В соответствии с пунктом 1 статьи 29.1 Закона Российской Федерации от 27 ноября 1992 года №4015-1 "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, №2, ст. 56; Собрание законодательства Российской Федерации, 1998, №1, ст. 4; 1999, №47, ст. 5622; 2002, №12, ст. 1093; №18, ст. 1721; 2003, №50, ст. 4855, ст. 4858; 2004, №30, ст. 3085; 2005, №10, ст. 760; №30, ст. 3101, ст. 3115; 2007, №22, ст. 2563; №46, ст. 5552; №49, ст. 6048; 2009, №44, ст. 5172; 2010, №17, ст. 1988; №31, ст. 4195; №49, ст. 6409; 2011, №30, ст. 4584; №49, ст. 7040; 2012, №53, ст. 7592; 2013, №26, ст. 3207; №30, ст. 4067; №52, ст. 6975; 2014, №23, ст. 2934; №30, ст. 4224; №45, ст. 6154; 2015, №10, ст. 1409; №27, ст. 3946, ст. 4001; №29, ст. 4357, ст. 4385; №48, ст. 6715; 2016, №1, ст. 52; №22, ст. 3094; №26, ст. 3863, ст. 3891; №27, ст. 4245, ст. 4294, ст. 4296; 2017, №31, ст. 4754) (далее - Закон Российской Федерации "Об организации страхового дела в Российской Федерации") настоящее Положение устанавливает требования к порядку создания и ведения баз данных информационных систем (далее - базы данных), хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, предоставления доступа к такой информации Банку России.

Глава 1. Требования к порядку создания и ведения баз данных страховщика

1.1. Страховщик должен создавать базы данных, отражая в них информацию о страховых резервах, средствах страховых резервов, собственных средствах (капитале) страховщика и об их движении в том числе в определяемых страховщиком электронных таблицах, файлах электронных образов бумажных документов, текстовых документах, электронных документах (далее - объекты файловых систем).

1.2. Страховщик должен создавать и хранить объекты файловых систем на электронных носителях, в том числе на жестких дисках серверов, на рабочих станциях и на удаленных устройствах, на отчуждаемых (съемных) машинных носителях информации.

1.3. Страховщик должен вести базы данных путем включения в них информации обо всех осуществленных операциях и иных сделках, указанной в пункте 1 статьи 29.1 Закона Российской Федерации "Об организации страхового дела в Российской Федерации" (далее - информация, содержащаяся в базах данных), с указанием:

дат осуществления операций и иных сделок, информации о первичных учетных документах, отражающих осуществление операций и иных сделок, а также номеров счетов аналитического учета, на которых они отражены;

сведений об инвестировании средств страховых резервов и собственных средств (капитала);

сведений о документах, содержащих данные, необходимые для расчета страховых резервов на каждую расчетную дату по каждому договору, с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном страховщиком месте хранения (хранилище, архиве) документов страховщика на бумажных носителях или в электронном виде;

сведений, указанных в пункте 5.1 Положения Банка России от 16 ноября 2016 года №557-П "О правилах формирования страховых резервов по страхованию жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года №45055, и в пункте 5.1 Положения Банка России от 16 ноября 2016 года №558-П "О правилах формирования страховых резервов по страхованию иному, чем страхование жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года №45054;

сведений о страхователях (для физических лиц - фамилия, имя, отчество (при наличии) страхователя и паспортные данные страхователя либо данные иного документа, удостоверяющего личность страхователя; для юридических лиц - полное фирменное наименование страхователя и идентификационный номер налогоплательщика (ИНН) страхователя).

1.4. При ведении баз данных страховщик должен обеспечить соответствие информации, содержащейся в базах данных, данным, на основе которых указанная информация включается в базы данных, включая первичные документы бухгалтерского учета.

Глава 2. Требования к порядку хранения информации, содержащейся в базах данных страховщика

2.1. Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая возможность восстановления временной последовательности событий и действий по внесению изменений в базы данных, а также обеспечивая возможность идентификации лиц, вносивших данные изменения.

2.2. Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая ее защиту от порчи, утраты, заражения вредоносными кодами, несанкционированного изменения или доступа неуполномоченных лиц, а также обеспечивая возможность ее восстановления из резервных копий баз данных (далее - резервная копия).

2.3. Страховщик должен размещать резервную копию на одном или нескольких отчуждаемых (съемных) машинных носителях информации при передаче ее в Банк России на хранение.

В случае если резервная копия размещается на нескольких отчуждаемых (съемных) машинных носителях информации, то страховщик должен последовательно пронумеровать используемые отчуждаемые (съемные) машинные носители информации.

2.4. К резервной копии, передаваемой в Банк России на хранение, страховщик должен приложить паспорт резервной копии на бумажном носителе, подписанный руководителем страховщика или уполномоченным лицом страховщика, действующим на основании документа, подтверждающего полномочия такого лица (далее - уполномоченное лицо страховщика).

Паспорт резервной копии должен содержать сведения о включенной в резервную копию информации, о ее структуре, о способе и порядке получения доступа к информации, содержащейся в резервной копии, о необходимом для использования резервной копии оборудовании, о количестве отчуждаемых (съемных) машинных носителей информации, о версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения.

2.5. Для передачи резервной копии в Банк России на хранение страховщик должен направить ее с приложением паспорта резервной копии заказным почтовым отправлением в Департамент обработки отчетности Банка России.

Глава 3. Требования к порядку предоставления страховщиком доступа Банку России к информации, содержащейся в базах данных

3.1. Для получения доступа к информации, содержащейся в базах данных, Банк России должен направить страховщику подписанное руководителем Департамента страхового рынка Банка России (лицом, его замещающим) требование о предоставлении доступа к информации, содержащейся в базах данных, с указанием:

оснований предоставления доступа к информации, содержащейся в базах данных;

сведений о представителях Банка России, которым должно быть обеспечено предоставление доступа к информации, содержащейся в базах данных (далее - представители Банка России), с указанием их фамилий, имен, отчеств (при наличии), должностей в Банке России;

даты начала и даты завершения предоставления Банку России доступа к информации, содержащейся в базах данных;

необходимости определения работников страховщика, ответственных за предоставление доступа к информации, содержащейся в базах данных, представителям Банка России.

3.2. Страховщик должен предоставить Банку России доступ к информации, содержащейся в базах данных, в режиме просмотра и выборки в соответствии с требованием Банка России о предоставлении доступа к информации, содержащейся в базах данных.

3.3. Представители Банка России должны отразить сведения о предоставлении доступа к информации, содержащейся в базах данных, в протоколе, составляемом в двух экземплярах и подписываемом представителями Банка России и руководителем страховщика или уполномоченным лицом страховщика, один экземпляр которого передается руководителю страховщика или уполномоченному лицу страховщика, второй - остается в Банке России.

3.4. Положения настоящей главы не применяются при проведении выездных проверок деятельности страховщика, порядок проведения которых установлен Инструкцией Банка России от 24 апреля 2014 года №151-И "О порядке проведения проверок деятельности некредитных финансовых организаций и саморегулируемых организаций некредитных финансовых организаций уполномоченными представителями Центрального банка Российской Федерации (Банка России)", зарегистрированной Министерством юстиции Российской Федерации 11 июля 2014 года №33058, 21 июля 2015 года №38111, 4 августа 2016 года №43118, 14 июня 2017 года №47032.

Глава 4. Заключительные положения

4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.