ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОЛОЖЕНИЕ
от 16 августа 2021 г. N 768-П
О ТРЕБОВАНИЯХ
К ПОРЯДКУ СОЗДАНИЯ И ВЕДЕНИЯ БАЗ ДАННЫХ ИНФОРМАЦИОННЫХ
СИСТЕМ СТРАХОВЩИКОВ, ХРАНЕНИЯ СОДЕРЖАЩЕЙСЯ В НИХ ИНФОРМАЦИИ,
ПРЕДОСТАВЛЕНИЯ ДОСТУПА К ТАКОЙ ИНФОРМАЦИИ БАНКУ РОССИИ
Настоящее Положение на основании пункта 1 статьи 29.1 Закона Российской Федерации от 27 ноября 1992 года N 4015-1 "Об организации страхового дела в Российской Федерации" (Ведомости Съезда народных депутатов Российской Федерации и Верховного Совета Российской Федерации, 1993, N 2, ст. 56; Собрание законодательства Российской Федерации, 1998, N 1, ст. 4; 2021, N 27, ст. 5171) устанавливает требования к порядку создания и ведения баз данных информационных систем страховщиков, хранения содержащейся в них информации, предоставления доступа к такой информации Банку России.
Глава 1. Требования к порядку создания и ведения баз данных информационных систем страховщиков
1.1. Страховая организация, общество взаимного страхования должны создавать базы данных информационных систем (далее - базы данных), содержащие информацию о страховых резервах, средствах страховых резервов, собственных средствах (капитале) страховщика и об их движении.
Иностранная страховая организация должна создавать базы данных, содержащие информацию обо всех операциях, осуществленных на территории Российской Федерации через созданный ею филиал по договорам страхования (перестрахования).
Информация, содержащаяся в базах данных, отражается в определяемых страховщиком электронных таблицах, файлах электронных образов бумажных документов, текстовых документах, электронных документах и других видах объектов (далее - объекты файловых систем).
1.2. Страховщик должен создавать и хранить объекты файловых систем на электронных носителях, в том числе на жестких дисках серверов, на рабочих станциях и удаленных устройствах, на отчуждаемых (съемных) машинных носителях информации.
1.3. Страховая организация, общество взаимного страхования должны вести базы данных путем включения в них информации обо всех осуществленных операциях и иных сделках, указанной в абзаце первом пункта 1 статьи 29.1 Закона Российской Федерации от 27 ноября 1992 года N 4015-1 "Об организации страхового дела в Российской Федерации", с указанием:
дат осуществления операций и иных сделок, информации о первичных учетных документах, отражающих осуществление операций и иных сделок, а также номеров счетов аналитического учета, на которых они отражены;
сведений об инвестировании средств страховых резервов и собственных средств (капитала);
сведений о документах, содержащих данные, необходимые для расчета страховых резервов на каждую расчетную дату по каждому договору, с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном страховщиком месте хранения (хранилище, архиве) документов страховщика на бумажных носителях или в электронном виде;
сведений, указанных в пункте 5.1 Положения Банка России от 16 ноября 2016 года N 557-П "О правилах формирования страховых резервов по страхованию жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года N 45055, и пункте 5.1 Положения Банка России от 16 ноября 2016 года N 558-П "О правилах формирования страховых резервов по страхованию иному, чем страхование жизни", зарегистрированного Министерством юстиции Российской Федерации 29 декабря 2016 года N 45054, 6 апреля 2021 года N 63016;
сведений о страхователях (для физических лиц - фамилия, имя, отчество (последнее - при наличии) страхователя и данные документа, удостоверяющего личность страхователя; для юридических лиц - полное наименование (полное фирменное наименование для коммерческих организаций) страхователя и идентификационный номер налогоплательщика страхователя).
1.4. Иностранная страховая организация должна вести базы данных путем включения в них информации обо всех операциях, осуществленных на территории Российской Федерации через созданный ею филиал по договорам страхования (перестрахования), с указанием:
дат осуществления операций по договорам страхования (перестрахования), информации о первичных учетных документах, отражающих осуществление таких операций;
сведений о документах, содержащих данные, необходимые для определения расчетного размера гарантийного депозита филиала иностранной страховой организации на каждую расчетную дату по каждому договору страхования (перестрахования), с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном иностранной страховой организацией месте хранения (хранилище, архиве) документов иностранной страховой организации на бумажных носителях или в электронном виде;
сведений, указанных в пунктах 5.2 и 5.3 Положения Банка России от 16 августа 2021 года N 769-П "О расчетном размере гарантийного депозита филиала иностранной страховой организации", зарегистрированного Министерством юстиции Российской Федерации 7 октября 2021 года N 65339.
1.5. При ведении баз данных страховщик должен обеспечить соответствие информации, содержащейся в базах данных, данным, на основе которых указанная информация включается в базы данных, включая первичные документы бухгалтерского учета.
Глава 2. Требования к порядку хранения информации, содержащейся в базах данных информационных систем страховщиков
2.1. Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая возможность восстановления временной последовательности событий и действий по внесению изменений в базы данных, а также идентификации лиц, вносивших данные изменения, не менее пяти лет с даты включения информации в базы данных.
2.2. Страховщик должен хранить информацию, содержащуюся в базах данных, обеспечивая ее защиту от порчи, утраты, заражения вредоносными кодами, несанкционированного изменения или несанкционированного доступа, а также обеспечивая возможность ее восстановления из резервных копий баз данных (далее - резервная копия).
2.3. Страховщик должен размещать резервную копию на одном или нескольких отчуждаемых (съемных) машинных носителях информации при передаче ее в Банк России на хранение.
В случае если резервная копия размещается на нескольких отчуждаемых (съемных) машинных носителях информации, страховщик должен последовательно пронумеровать используемые отчуждаемые (съемные) машинные носители информации.
2.4. К резервной копии, передаваемой в Банк России на хранение, страховщик должен приложить паспорт резервной копии, подписанный руководителем страховой организации, общества взаимного страхования, филиала иностранной страховой организации или уполномоченным лицом страховщика, действующим на основании документа, подтверждающего полномочия такого лица (далее - уполномоченное лицо страховщика), на бумажном носителе и на электронном носителе информации (флеш-накопителе) в виде файла с расширением *.pdf.
Паспорт резервной копии должен содержать сведения о включенной в резервную копию информации, ее структуре, способе и порядке получения доступа к информации, содержащейся в резервной копии, необходимом для использования резервной копии оборудовании, количестве отчуждаемых (съемных) машинных носителей информации, версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения.
2.5. Резервная копия с приложением паспорта резервной копии передается в Банк России на хранение путем направления заказного почтового отправления или путем передачи в экспедицию Банка России.
Глава 3. Требования к порядку предоставления страховщиками Банку России доступа к информации, содержащейся в базах данных информационных систем страховщиков
3.1. Для получения доступа к информации, содержащейся в базах данных, Банк России должен направить страховщику подписанное руководителем структурного подразделения Банка России, к компетенции которого относятся вопросы в сфере контроля и надзора за деятельностью субъектов страхового дела (лицом, его замещающим), требование о предоставлении доступа к информации, содержащейся в базах данных, с указанием:
оснований предоставления доступа к информации, содержащейся в базах данных;
сведений о представителях Банка России, которым должно быть обеспечено предоставление доступа к информации, содержащейся в базах данных (далее - представители Банка России), с указанием их фамилий, имен, отчеств (последних - при наличии), должностей в Банке России;
даты начала и даты завершения предоставления Банку России доступа к информации, содержащейся в базах данных;
необходимости определения работников страховщика, ответственных за предоставление доступа к информации, содержащейся в базах данных, представителям Банка России.
3.2. Страховая организация, общество взаимного страхования должны предоставить Банку России доступ к информации, содержащейся в базах данных, с возможностью ее группировки и выборки.
Иностранная страховая организация должна предоставить Банку России доступ к информации, содержащейся в базах данных, с возможностью ее группировки и выборки, в том числе по каждому созданному ею на территории Российской Федерации филиалу.
3.3. Представители Банка России должны отразить сведения о предоставлении доступа к информации, содержащейся в базах данных, в протоколе, составляемом в двух экземплярах и подписываемом представителями Банка России и руководителем страховой организации, общества взаимного страхования, филиала иностранной страховой организации или уполномоченным лицом страховщика, один экземпляр которого передается руководителю страховой организации, общества взаимного страхования, филиала иностранной страховой организации или уполномоченному лицу страховщика, второй - остается в Банке России.
3.4. Положения настоящей главы не применяются при проведении выездных проверок деятельности страховщика, порядок проведения которых установлен Банком России в соответствии с частью второй статьи 76.5 Федерального закона от 10 июля 2002 года N 86-ФЗ "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2019, N 29, ст. 3857).
Глава 4. Заключительные положения
4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования.
4.2. Со дня вступления в силу настоящего Положения признать утратившими силу:
Положение Банка России от 30 августа 2017 года N 599-П "О требованиях к порядку создания и ведения баз данных информационных систем, хранения содержащейся в них информации о страховых резервах, средствах страховых резервов, собственных средствах (капитале) и об их движении, представления доступа к такой информации Банку России", зарегистрированное Министерством юстиции Российской Федерации 25 декабря 2017 года N 49438;
подпункт 1.4 пункта 1 Указания Банка России от 29 мая 2020 года N 5469-У "О внесении изменений в отдельные нормативные акты Банка России в связи со вступлением в силу Инструкции Банка России от 15 января 2020 года N 202-И "О порядке проведения Банком России проверок поднадзорных лиц", зарегистрированного Министерством юстиции Российской Федерации 8 июля 2020 года N 58879.
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА