ПРАВЛІННЯ НАЦІОНАЛЬНОГО БАНКУ УКРАЇНИ
ПОСТАНОВА
від 29 грудня 2023 року № 204
Про затвердження Положення про порядок обліку страховиком договорів, пов’язаних зі здійсненням діяльності із страхування, та вимоги до захисту інформації страховика
Відповідно до статей 7, 15, 551, 56 Закону України “Про Національний банк України”, статей 18, 22, 23, пункту 30 розділу VII Закону України “Про фінансові послуги та фінансові компанії”, статей 45, 47, 109, 114, пункту 25 розділу XV Закону України від 18 листопада 2021 року № 1909-IX “Про страхування” та з метою встановлення вимог до обліку договорів страхування (перестрахування) та інших договорів, пов’язаних зі здійсненням страховиком діяльності із страхування, правил обліку технічних резервів, ведення страховиком реєстру активів для покриття технічних резервів, а також вимог щодо захисту інформації страховика Правління Національного банку України постановляє:
1. Затвердити Положення про порядок обліку страховиком договорів, пов’язаних зі здійсненням діяльності із страхування, та вимоги до захисту інформації страховика (далі – Положення), що додається.
2. Страховик, який мав статус страховика станом на 01 січня 2024 року, зобов’язаний до 30 червня 2024 року включно привести свою діяльність у відповідність до вимог Положення та надіслати до Національного банку України (далі – Національний банк) письмове запевнення в довільній формі про приведення своєї діяльності у відповідність до вимог Положення, крім випадку, зазначеного в пункті 3 цієї постанови.
3. Національний банк до 31 грудня 2024 року не застосовує заходів впливу за порушення вимог Положення, включаючи вимоги щодо приведення у відповідність до вимог Положення програмного та/або технічного забезпечення інформаційних систем страховика, до страховика, який мав статус страховика станом на 01 січня 2024 року та не привів свою діяльність у відповідність до вимог Положення в строк, зазначений в пункті 2 цієї постанови, за умови надання цим страховиком Національному банку не пізніше 30 червня 2024 року включно інформації про неможливість приведення ним своєї діяльності у відповідність до вимог Положення у визначений в пункті 2 цієї постанови строк із обґрунтуванням причин, описом заходів (етапів), спрямованих на таке приведення, та зазначенням строку, протягом якого діяльність страховика буде приведена у відповідність до вимог Положення.
4. Національний банк з метою здійснення контролю за станом приведення страховиками своєї діяльності у відповідність до вимог Положення має право письмово вимагати від страховиків, які надали Національному банку інформацію, зазначену в пункті 3 цієї постанови, документи та їх копії, інформацію, а також письмові пояснення про стан такого приведення та про заходи, що вживаються страховиком.
5. Департаменту методології регулювання діяльності небанківських фінансових установ (Сергій Савчук) після офіційного опублікування довести до відома страховиків інформацію про прийняття цієї постанови.
6. Постанова набирає чинності з 01 січня 2024 року.
Голова
Андрій ПИШНИЙ
ЗАТВЕРДЖЕНО
Постанова Правління Національного банку України
29 грудня 2023 року № 204
Положення про порядок обліку страховиком договорів, пов’язаних зі здійсненням діяльності із страхування, та вимоги до захисту інформації страховика
I. Загальні положення
1. Це Положення розроблено відповідно до Закону України “Про Національний банк України”, Закону України “Про фінансові послуги та фінансові компанії” та Закону України “Про страхування” (далі – Закон про страхування).
2. Терміни в цьому Положенні вживаються в таких значеннях:
1) автентифікація в інформаційних системах страховика (автентифікація) – процедура підтвердження інформації про користувача, що міститься в інформаційних системах страховика, шляхом його ідентифікації;
2) авторизація в інформаційних системах страховика (авторизація) – процедура надання користувачам авторизованого доступу до інформаційних систем страховика після їх автентифікації;
3) авторизований користувач в інформаційних системах страховика (авторизований користувач) – фізична або юридична особа, яка в установленому страховиком порядку отримала право авторизованого доступу до інформаційних систем страховика;
4) аудиторський слід – функція фіксації усіх подій в інформаційних системах страховика, що забезпечує хронологічний запис, набір записів та/або місце призначення, джерело записів, які надають документальне підтвердження послідовності дій, які в певний момент вплинули на конкретну операцію, процедуру, подію або пристрій в інформаційних системах страховика;
5) бізнес-процес – сукупність взаємопов’язаних або взаємозалежних дій страховика, спрямованих на створення, управління та/або супроводження надання страхової, перестрахової та/або супровідної послуги (реалізацію страхового/перестрахового продукту), включаючи операції, пов’язані з укладанням, обслуговуванням і виконанням договорів страхування (перестрахування) та інших дій (операцій) страховика;
6) виконання договору страхування (перестрахування) – реалізація стороною договору страхування (перестрахування) та/або іншою особою відповідно до умов договору страхування (перестрахування) прав та обов’язків, визначених щодо неї таким договором, включаючи реалізацію прав та обов’язків щодо внесення змін до договору страхування (перестрахування), виконання грошових зобов’язань сторін за таким договором, дострокове припинення договору страхування (перестрахування);
7) захист інформації страховика – сукупність організаційних та інших заходів страховика, що забезпечують збереження, обробку та цілісність інформації, захист інформації в інформаційних системах страховика, виконання вимог законодавства України у сфері обробки персональних даних відповідно до Конституції України, Закону України “Про захист персональних даних”, інших законів та нормативно-правових актів, міжнародних договорів України, згода на обов’язковість яких надана Верховною Радою України;
8) інформаційні системи страховика – сукупність інформаційно-комунікаційних, інформаційних (автоматизованих) систем та інших систем страховика, які забезпечують реєстрацію та облік договорів страхування (перестрахування), заявлених вимог на здійснення страхової виплати, сформованих технічних резервів, активів для покриття технічних резервів, облік інших договорів та операцій, пов’язаних зі здійсненням страховиком діяльності із страхування, а також обробку інформації з використанням програмного та/або технічного забезпечення страховика;
9) критичний бізнес-процес – бізнес-процес у діяльності страховика, включаючи процеси, що виконуються надавачами супровідних послуг та/або особами, які надають послуги на умовах аутсорсингу, під час якого здійснюється реєстрація та/або обробка інформації з обмеженим доступом;
10) обробка інформації в інформаційних системах страховика – виконання однієї або кількох дій (операцій) страховика в інформаційних системах страховика, уключаючи збирання, введення, записування, перетворення, зчитування, зберігання, знищення, реєстрацію, приймання, отримання, передавання даних та/або інформації, внесення змін до такої інформації, що здійснюються за допомогою технічних і програмних засобів;
11) оператор інформаційних систем страховика – працівник страховика, який є авторизованим користувачем інформаційних систем страховика та здійснює обробку інформації в інформаційних системах страховика;
12) операція зі страхування – окрема дія або комплекс взаємопов’язаних дій страховика, які забезпечують в електронній формі ведення обліку та реєстрацію операцій, що виникають під час здійснення ним діяльності із страхування під час укладання, обслуговування та виконання договорів страхування (перестрахування), обліку технічних резервів за укладеними договорами страхування (перестрахування), управління активами та іншої діяльності із страхування, визначеної цим Положенням, Законом про страхування, спеціальними законами з регулювання діяльності із страхування та надання фінансових послуг, а також нормативно-правовими актами Національного банку України (далі – Національний банк), розробленими для реалізації положень зазначених законів;
13) персоніфікований (індивідуальний) облік договорів страхування життя – система заходів страховика, що забезпечують реєстрацію, обробку, систематизацію, накопичення та зберігання інформації (відомостей) за кожною застрахованою особою за договорами, укладеними за класами страхування життя, включаючи договори пенсійного страхування, укладені за класом страхування 23 “Пенсійне страхування”;
14) реєстр активів для покриття технічних резервів – сукупність даних та/або інформації, що містяться в інформаційних системах страховика та відображають актуальну інформацію про активи для покриття технічних резервів страховика на будь-яку дату, на яку здійснюється формування такого реєстру.
Інші терміни, що використовуються в цьому Положенні, вживаються в значеннях, наведених у Законі про страхування, Законах України “Про фінансові послуги та фінансові компанії”, “Про бухгалтерський облік і фінансову звітність в Україні”, “Про інформацію”, “Про захист інформації в інформаційно-телекомунікаційних системах” та інших нормативно-правових актах, включаючи нормативно-правові акти Національного банку.
3. Це Положення встановлює:
1) вимоги до порядку ведення обліку договорів страхування (перестрахування), включаючи персоніфікований (індивідуальний) облік договорів страхування життя, інших договорів, пов’язаних зі здійсненням страховиком діяльності із страхування, та заявлених вимог на здійснення страхової (перестрахової) виплати за такими договорами;
2) правила обліку технічних резервів;
3) вимоги до забезпечення обліку операцій зі страхування під час реєстрації інформації, внесення її до інформаційних систем страховика, накопичення, узагальнення, зберігання інформації про такі операції в цих системах;
4) вимоги щодо захисту інформації в інформаційних системах страховика;
5) порядок ведення реєстру активів для покриття технічних резервів за договорами страхування (перестрахування);
6) порядок здійснення Національним банком контролю за дотриманням вимог цього Положення.
4. Вимоги цього Положення не поширюються на:
1) питання захисту критичної інфраструктури, кіберзахисту та інформаційної безпеки;
2) правила зберігання, захисту, використання та розкриття таємниці фінансової послуги, включаючи таємницю страхування;
3) правовідносини у сфері запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення;
4) порядок обліку господарських операцій відповідно до Закону України “Про бухгалтерський облік та фінансову звітність в Україні” та законодавства України про форми організації бухгалтерського обліку.
II. Порядок здійснення контролю за дотриманням вимог цього Положення
5. Виконавчий орган страховика з метою здійснення контролю за виконанням страховиком зобов’язань за договорами страхування (перестрахування) та виявлення у діяльності страховика можливих порушень законодавства:
1) забезпечує відповідність створення та функціонування інформаційних систем страховика відповідно до цього Положення та інших законодавчих актів, що регулюють питання у сфері інформації та інформаційного забезпечення;
2) забезпечує організацію контролю за веденням обліку операцій зі страхування під час здійснення страховиком діяльності на ринку страхування та дотриманням вимог щодо діяльності страховика, установлених цим Положенням;
3) інформує наглядову раду страховика щодо виявлених недоліків у функціонуванні інформаційних систем та/або обліку операцій зі страхування, щодо рівня пов’язаних із цим ризиків, що можуть призвести до несвоєчасного або неналежного виконання страховиком зобов’язань за договорами страхування (перестрахування).
6. Національний банк під час державного регулювання та нагляду за страховою (перестраховою) діяльністю здійснює контроль за дотриманням страховиком вимог цього Положення під час здійснення діяльності на ринку страхування відповідно до законодавства України.
7. Страховик зобов’язаний надавати Національному банку на його вимогу (запит) інформацію, документи та їх копії, а також письмові пояснення з питань функціонування інформаційних систем страховика, обліку у таких системах договорів страхування (перестрахування), включаючи облік технічних резервів за укладеними договорами страхування (перестрахування) та інших операцій, пов’язаних зі здійсненням страховиком діяльності на ринку страхування.
8. Страховик зобов’язаний надавати на письмову вимогу (запит) Національного банку інформацію, що зберігається в інформаційних системах страховика, у встановлений Національним банком у такій вимозі (такому запиті) строк.
9. Керівники страховика зобов’язані забезпечити безоплатне надання уповноваженим Національним банком особам доступу в режимі перегляду до всіх інформаційних систем страховика, необхідних для проведення перевірок, у порядку, встановленому нормативно-правовим актом Національного банку з питань організації та проведення інспекційних перевірок.
10. Національний банк має право застосувати до страховика заходи впливу в разі порушення ним вимог цього Положення відповідно до нормативно-правового акта Національного банку про застосування заходів впливу у сфері державного регулювання діяльності на ринках небанківських фінансових послуг.
III. Вимоги до забезпечення обліку договорів, пов’язаних зі здійсненням діяльності із страхування, та інших операцій зі страхування
11. Страховик зобов’язаний забезпечити ведення обліку договорів, пов’язаних зі здійсненням діяльності із страхування, та інших операцій зі страхування, що виникають під час здійснення страховиком такої діяльності, в інформаційних системах страховика відповідно до вимог цього Положення та законодавства України, що регулює діяльність на ринку страхування.
12. Ведення обліку договорів, пов’язаних зі здійсненням діяльності із страхування, та інших операцій зі страхування здійснюється страховиком на постійній основі за допомогою програмного та/або технічного забезпечення інформаційних систем із дотриманням таких вимог:
1) забезпечення своєчасного, повного, систематичного та хронологічного відображення всіх операцій зі страхування, які здійснює страховик та його відокремлені підрозділи (у разі наявності), на підставі первинних документів, даних та/або інформації відповідно до внутрішніх документів страховика, включаючи облікову політику страховика та вимоги законодавства України з бухгалтерського обліку та фінансової звітності;
2) ведення обліку операцій зі страхування в електронній формі (незалежно від форми первинних документів, даних та/або інформації, що вноситься до інформаційних систем страховика) у вигляді електронних даних, що відображають визначені законодавством України та нормативно-правовими актами Національного банку реквізити та/або параметри таких операцій в інформаційних системах страховика;
3) забезпечення реєстрації та обліку всіх операцій зі страхування в інформаційних системах страховика, включаючи облік договорів страхування (перестрахування), облік інформації про розмір сформованих технічних резервів, облік інших документів, даних та/або інформації, пов’язаних зі здійсненням страховиком діяльності із страхування, не пізніше ніж протягом трьох робочих днів із дня здійснення страховиком такої операції чи з дня виникнення підстав для її здійснення відповідно до вимог підпункту 1 пункту 12 розділу III цього Положення;
4) здійснення актуалізації інформації, що міститься в інформаційних системах страховика та на яку впливають внесені до договорів страхування (перестрахування) зміни, включаючи зміну грошових зобов’язань сторін за такими договорами, не пізніше ніж протягом трьох робочих днів із дня виникнення таких змін на підставі вимог підпункту 1 пункту 12 розділу III цього Положення;
5) забезпечення ведення реєстру активів для покриття технічних резервів в інформаційних системах страховика та відображення інформації про зміни у відомостях, визначених у пункті 75 розділу XII цього Положення, включаючи зміни в складі активів у результаті здійснення страховиком господарських операцій чи реєстраційних дій з відповідними активами, які повинні бути внесені до інформаційних систем страховика не пізніше ніж протягом трьох робочих днів із дня виникнення таких змін у відомостях;
6) здійснення накопичення та систематизації інформації про операції зі страхування в розрізі параметрів та/або некласифікованих реквізитів показників, потрібних для формування та подання звітності страховика (фінансової, регуляторної та іншої звітності відповідно до вимог законодавства України), інших звітів та/або інформації відповідно до вимог законодавства України, включаючи вимоги нормативно-правових актів Національного банку;
7) забезпечення структуризації даних та/або інформації в інформаційних системах страховика за окремими показниками, визначеними законодавством України у сфері страхування та/або надання фінансових послуг, включаючи дані та/або інформацію за показниками звітності, що подається до Національного банку в порядку, визначеному нормативно-правовими актами Національного банку, та можливості вивантаження таких даних та/або інформації, що містяться в інформаційних системах страховика, для проведення аналізу в обсязі, потрібному для здійснення Національним банком наглядової діяльності та відповідних наглядових заходів;
8) забезпечення можливості вибірки і вивантаження даних та/або інформації з інформаційних систем страховика, включаючи:
формування на будь-яку дату відповідного звіту в разі надходження запиту на отримання інформації, що міститься в таких системах, включаючи вибірку інформації на вимоги та запити Національного банку, державних і правоохоронних органів у межах їх компетенції;
формування інформації з реєстрів (баз даних) обліку договорів страхування (перестрахування) страховика відповідно до вимог нормативно-правового акта Національного банку про вихід страховика з ринку та передачу страхового портфеля;
вивантаження інформації у форматах (з урахуванням вимог пункту 13 розділу III цього Положення) та відповідно до вимог нормативно-правових актів Національного банку, якими визначено подання документів, даних та/або інформації до Національного банку, та/або у форматі та обсязі, що визначені в письмовій вимозі (запиті) Національного банку;
9) забезпечення автоматизації роботи з архівними частинами інформаційних систем страховика, що дає змогу здійснити заходи з перегляду, пошуку та формування документів, даних та/або інформації на основі інформації з таких архівних частин протягом строку її зберігання в інформаційних системах страховика.
13. Страховик зобов’язаний забезпечити можливість вивантаження документів, даних та/або інформації з інформаційних систем страховика у форматах та відповідно до вимог нормативно-правових актів Національного банку, якими визначено подання документів, даних та/або інформації до Національного банку, включаючи електронні документи та/або електронні копії документів із можливістю накладення кваліфікованого електронного підпису, та/або файли у форматі xml, pdf, xlsx, docx, rtf, а також у форматі, що зазначений у вимозі (запиті) Національного банку щодо надання необхідних документів, пояснень, даних та/або інформації.
14. Страховик повинен забезпечити функціонування інформаційних систем, в яких здійснюється облік договорів, пов’язаних зі здійсненням діяльності із страхування, та інших операцій зі страхування з урахуванням вимог щодо:
1) відповідності інформаційних систем страховика вимогам цього Положення та нормативно-правового акта Національного банку з питань авторизації надавачів фінансових послуг та умов здійснення ними діяльності;
2) забезпечення мінімізації негативного впливу збоїв чи перерв у роботі всіх інформаційних систем страховика, включаючи інформаційні системи страховика, що управляються та/або обслуговуються іншими суб’єктами господарювання, а також інформаційно-комунікаційні системи страховика, за допомогою яких укладаються договори страхування (перестрахування) у формі електронного документа;
3) збереження цілісності та достовірності інформації, що зберігається з використанням інформаційних систем страховика, створення системи контролю за повнотою та достовірністю внесених в інформаційні системи страховика даних та/або інформації;
4) здійснення взаємодії (інтегрованості), обміну (оновлення, синхронізації) інформацією між окремими інформаційними системами страховика, а також взаємодії інформаційних систем страховика з іншими інформаційними системами та/або електронними інформаційними ресурсами, включаючи державні інформаційні ресурси, у випадках, визначених законодавством України;
5) забезпечення створення, зберігання та можливості оперативного відновлення з резервних копій даних інформаційних систем страховика.
15. Страховик зобов’язаний забезпечити обмін (оновлення, синхронізацію) інформацією між окремими інформаційними системами страховика в плановому порядку не рідше ніж один раз на три робочих дні від дати останнього обміну (оновлення, синхронізації) та/або в позаплановому порядку в разі отримання вимоги (запиту) Національного банку про надання даних та/або інформації на визначену в такій вимозі (такому запиті) дату.
16. Інформація в інформаційних системах страховика повинна бути:
1) актуальною, що забезпечується шляхом унесення змін до інформації про операції зі страхування протягом строку, визначеного у внутрішніх документах страховика, з урахуванням вимог цього Положення та інших вимог, визначених законодавством України;
2) коректною, достовірною та повною;
3) цілісною, захищеною від викривлення, пошкодження, втрати або знищення;
4) збереженою протягом усього строку її використання, визначеного законодавством України та/або внутрішніми документами страховика для зберігання відповідної інформації;
5) доступною для авторизованого користувача в обсязі, встановленому відповідно до законодавства України або залежно від повноважень на обробку визначеної інформації таким користувачем, включаючи інформацію з обмеженим доступом;
6) конфіденційною, що не може бути надана чи поширена особам, у яких немає права щодо її отримання;
7) достатньою, що передбачає відповідний рівень деталізації інформації з метою дотримання вимог нормативно-правових актів Національного банку.
17. Дані та/або інформація в інформаційних системах страховика повинні бути повними та несуперечливими між собою, а також відповідати вимогам, визначеним у пункті 16 розділу III цього Положення.
18. Внутрішні документи страховика, що регламентують роботу його інформаційних систем, включаючи дії авторизованих користувачів під час внесення та обробки інформації про операції зі страхування в інформаційних системах страховика, та внутрішні бізнес-процеси страховика щодо функціонування таких систем повинні відповідати вимогам цього Положення та законодавства України, а також повинні містити положення щодо:
1) вимог, визначених у пункті 12 розділу III цього Положення;
2) регламентації усіх критичних бізнес-процесів та процедур роботи з первинними документами та інформацією, що вноситься до інформаційних систем страховика;
3) правил зберігання інформації в інформаційних системах страховика, включаючи зберігання інформації за договорами страхування (перестрахування) та іншими договорами, пов’язаними зі здійсненням страховиком діяльності із страхування, протягом визначеного законодавством України у сфері архівної справи і діловодства строку архівного зберігання документів, на підставі якого до інформаційних систем вноситься відповідна інформація, та порядку відновлення такої інформації;
4) контролю за якістю даних та/або інформації в інформаційних системах страховика після внесення інформації про всі операції зі страхування, включаючи інформацію за договорами страхування (перестрахування), запровадження функцій перехресної перевірки внесення даних та/або інформації до інформаційних систем страховика;
5) порядку проведення коригування показників та/або даних за результатами виявлених фактів некоректного, помилкового, несвоєчасного внесення та/або невнесення інформації до інформаційних систем страховика і визначення страховиком відповідальних за проведення такого коригування осіб;
6) реєстрації користувачів в інформаційних системах страховика, включаючи реєстрацію з використанням засобів електронної ідентифікації, управління правами доступу авторизованих користувачів до всіх інформаційних систем страховика, включаючи віддалений доступ таких користувачів;
7) забезпечення електронної ідентифікації та автентифікації фізичних осіб, які проходять таку ідентифікацію в інформаційно-комунікаційній системі страховика для укладання договорів страхування у формі електронного документа, сумісності та інтеграції схем електронної ідентифікації з інформаційно-комунікаційною системою і забезпечення захисту інформації та персональних даних із використанням єдиних вимог, форматів, протоколів відповідно до законодавства України;
8) застосування організаційно-технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації в інформаційних системах страховика;
9) використання під час взаємодії із зовнішніми неавторизованими користувачами інформаційних систем страховика визначених законодавством України засобів і методів захисту інформації для забезпечення безпечного та захищеного обміну даними та/або інформацією з такими користувачами;
10) забезпечення моніторингу доступу, реєстрації подій, що відбуваються в інформаційних системах страховика та стосуються безпеки таких систем.
19. Внутрішні документи страховика, зазначені в пункті 18 розділу III цього Положення, затверджуються органом управління страховика та повинні містити порядок і періодичність їх перегляду.
20. Перегляд внутрішніх документів страховика, зазначених у пункті 18 розділу III цього Положення, повинен здійснюватися страховиком не рідше ніж один раз на календарний рік.
21. Страховик зобов’язаний зберігати у своїх інформаційних системах інформацію та/або відомості, що дасть змогу сформувати електронний файл із визначенням послідовних дій страховика та клієнта з чіткою фіксацією хронології дій під час укладення в інформаційно-комунікаційній системі страховика договору страхування у формі електронного документа з використанням клієнтом електронного підпису одноразовим ідентифікатором (від початку ініціювання процесу укладення договору страхування до завершення його укладення) відповідно до законодавства України про електронну комерцію.
22. Страховик під час зберігання в інформаційних системах страховика електронних даних та/або інформації щодо договорів страхування (перестрахування), укладених у формі електронного документа, зобов’язаний забезпечити зберігання оригіналу електронного примірника договору страхування (перестрахування), який містить істотні умови такого договору, з обов’язковими реквізитами, включаючи електронний підпис або підпис, прирівняний до власноручного підпису, електронну печатку (за наявності).
23. Інформація, що міститься в електронних документах щодо договорів страхування (перестрахування), повинна бути доступною для її подальшого використання засобами інформаційних систем страховика, вивантаження/завантаження даних та/або інформації із/до цих систем, а також страховик повинен забезпечити можливість відновлення електронного документа в тому форматі, в якому він був створений, відправлений або одержаний в цих інформаційних системах. У разі укладання договорів страхування (перестрахування) за участю страхових посередників можливість відновлення електронного документа у тому форматі, в якому він був створений, відправлений або одержаний в обліково-реєстраційних (інформаційних) системах таких посередників, забезпечується особами, які уклали такі договори, з можливістю передавання такої інформації страховику.
24. Строк зберігання в інформаційних системах страховика електронних даних щодо договорів страхування (перестрахування), укладених у формі електронного документа за допомогою інформаційно-комунікаційної системи страховика, що використовується для укладання таких договорів відповідно до вимог законодавства України у сфері електронної комерції, повинен бути не меншим, ніж строк зберігання, встановлений законодавством України у сфері архівної справи і діловодства для відповідних документів на папері.
25. Страховик зобов’язаний здійснювати постійний моніторинг функціонування своїх інформаційних систем і процесів внутрішнього контролю за функціонуванням таких систем для забезпечення безперервності ведення обліку договорів, пов’язаних зі здійсненням діяльності із страхування, та інших операцій зі страхування, контролювати відповідність таких систем вимогам цього Положення.
26. Дані та/або інформація з інформаційних систем страховика, яка відповідно до законодавства України з питань інформації та захисту персональних даних є інформацією з обмеженим доступом та/або щодо якої встановлено обмеження на її поширення (розповсюдження, реалізацію, передавання) третім особам, надаються за згодою суб’єкта персональних даних або відповідно до законодавства України.
27. Страховик зобов’язаний запровадити у своїх інформаційних системах функцію фіксації усіх подій (ведення аудиторського сліду), що дає змогу ідентифікувати та встановити події щодо:
1) модифікації повноважень операторів інформаційних систем страховика;
2) встановлення оновлень та/або змін програмного забезпечення в інформаційних системах страховика;
3) зміни (модифікації) збережених даних та/або інформації в облікових записах щодо операцій зі страхування в інформаційних системах страховика, а також інформації про авторизованого користувача, який здійснив такий запис;
4) здійснення операцій в надзвичайний період та/або в разі настання форс-мажорних обставин.
28. Записи в інформаційних системах страховика щодо обліку операцій зі страхування, визначених цим Положенням, ведуться українською мовою.
29. Інформація, визначена цим Положенням, в інформаційних системах страховика може зазначатися іноземною мовою у випадках, визначених законодавством України, включаючи укладання страховиком договорів із нерезидентами, та/або якщо дія договору поширюється на іноземну територію, та/або якщо в документах, наданих для ідентифікації об’єкта страхування, здійснення операцій зі страхування, інформація зазначена іноземною мовою.
IV. Вимоги щодо захисту інформації страховика в інформаційних системах
30. Страховик для забезпечення захисту інформації в своїх інформаційних системах зобов’язаний визначити критичні бізнес-процеси у своїй діяльності, за якими здійснюється формування, оброблення, передавання та зберігання електронних документів.
31. Страховик зобов’язаний розробити та підтримувати в актуальному стані відповідні внутрішні документи щодо процедур та/або заходів захисту інформації, що вноситься до його інформаційних систем відповідно до вимог цього Положення та законодавства України, та порядку контролю страховиком за такими процедурами та/або заходами, що повинні містити положення щодо:
1) порядку контролю за дотриманням вимог нормативно-правових актів Національного банку з питань кіберзахисту та інформаційної безпеки під час вибору, розробки, тестування і впровадження своїх інформаційних систем;
2) порядку застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації;
3) процедур налаштування засобів захисту інформації та інформаційних систем страховика;
4) порядку використання технічних та криптографічних засобів захисту інформації;
5) порядку моніторингу інцидентів інформаційної безпеки, які ставлять під загрозу конфіденційність, цілісність, доступність та зберігання інформації в інформаційних системах страховика, і план реагування на такі інциденти;
6) порядку відновлення функціонування інформаційних систем страховика після збоїв унаслідок інцидентів інформаційної безпеки;
7) строків збереження інформації з обмеженим доступом в інформаційних системах страховика.
32. Під час експлуатації своїх інформаційних систем страховик повинен виконувати такі вимоги щодо захисту інформації в таких системах:
1) забезпечити захист електронних документів, даних та/або інформації від несанкціонованого доступу, знищення або модифікації;
2) здійснювати безперервний технологічний контроль за забезпеченням цілісності інформації в електронних документах, що фіксують проведення операцій зі страхування на всіх етапах збору, зберігання та оброблення інформації;
3) забезпечити обробку інформації з обмеженим доступом та персональних даних у своїх інформаційних системах відповідно до вимог законодавства України у сфері захисту інформації та персональних даних;
4) здійснювати регулярне резервне копіювання даних та/або інформації щодо операцій зі страхування на окремому носії інформації, іншому серверному обладнанні або в хмарних сховищах з урахуванням вимог законодавства України щодо надання хмарних послуг та із забезпеченням конфіденційності цієї інформації;
5) забезпечити доступ до інформаційних систем з метою адміністрування, створення звітів, виконання технологічних робіт обмеженому колу осіб;
6) здійснювати збереження інформації під час укладання договорів страхування у формі електронного документа в порядку, визначеному законодавством України про електронну комерцію, та в обсязі, достатньому для підтвердження підписання таких договорів одноразовим ідентифікатором;
7) забезпечити авторизацію та фіксацію дій в інформаційних системах страховика всіх авторизованих користувачів, а також операторів інформаційних систем страховика;
8) забезпечити дотримання порядку, строків зберігання, режиму доступу до персональних даних та іншої інформації з обмеженим доступом, порядку надання такої інформації, методів її знищення на змінних носіях перед їх передаванням у користування іншому працівникові страховика, третім особам у випадках, визначених законодавством України, та/або переміщення між різними інформаційними системами страховика або до іншого суб’єкта господарювання, який управляє та/або обслуговує такі системи, у випадках, визначених законодавством України, та/або виведення з експлуатації таких систем.
33. Страховик зобов’язаний забезпечити здійснення заходів внутрішнього контролю щодо зберігання та захисту інформації в інформаційних системах страховика згідно з вимогами нормативно-правових актів Національного банку та відповідно до внутрішніх документів страховика, включаючи заходи контролю щодо:
1) дотримання порядку налаштувань безпеки інформаційних систем страховика;
2) дотримання страховиком вимог щодо інформаційної безпеки та кіберзахисту відповідно до вимог нормативно-правових актів Національного банку;
3) виконання заходів із забезпечення безпеки та захисту інформації на всіх стадіях здійснення обліку операцій зі страхування за допомогою своїх інформаційних систем;
4) розслідування та фіксації усіх інцидентів інформаційної безпеки в інформаційних системах страховика.
V. Загальні вимоги до порядку ведення обліку договорів страхування (перестрахування)
34. Облік договорів страхування (перестрахування) здійснюється страховиком в електронній формі в інформаційних системах страховика шляхом реєстрації та обліку всіх операцій зі страхування, які виникають під час укладення, обслуговування та/або виконання таких договорів, відповідно до цього Положення, облікової політики та інших внутрішніх документів страховика, що регламентують ведення обліку договорів страхування (перестрахування) під час здійснення страховиком діяльності із страхування.
35. Облік договорів страхування (перестрахування) здійснюється на підставі первинних та/або інших документів, даних та/або інформації, визначених внутрішніми документами страховика.
36. Страховик повинен забезпечити облік та зберігання всіх документів, на підставі яких здійснюються операції зі страхування за договорами страхування (перестрахування) та вноситься інформація (відомості) до інформаційних систем страховика, протягом строку, визначеного законодавством України у сфері архівної справи і діловодства.
37. Відомості про здійснені страховиком операції зі страхування за договором страхування (перестрахування) та інформація, визначені в пункті 42 розділу VI, пунктах 45, 46 розділу VII, пунктах 50, 51 розділу VIII, пунктах 55, 57 – 59 розділу IX, пунктах 62 – 64 розділу X та в додатку до цього Положення, повинні зберігатися в інформаційних системах страховика протягом усього строку дії договору страхування (перестрахування), а також протягом п’яти років після закінчення строку дії чи припинення договору страхування (перестрахування), а в разі здійснення страхових виплат – після повного виконання таких зобов’язань за договорами страхування (перестрахування), після чого відомості виводяться до архівної частини інформаційних систем із забезпеченням можливості їх подальшого використання протягом строку, визначеного законодавством України щодо архівного зберігання документів, на підставі яких до інформаційних систем вноситься відповідна інформація.
38. Облік договорів страхування сільськогосподарської продукції з державною підтримкою та договорів обов’язкового страхування цивільно-правової відповідальності власників наземних транспортних засобів здійснюється страховиком з урахуванням вимог, установлених спеціальними законами з регулювання зазначених правовідносин та/або нормативно-правовими актами, що регулюють укладання таких договорів.
VI. Вимоги до порядку ведення обліку договорів страхування
39. Страховик здійснює облік укладених договорів страхування з урахуванням вимог та із зазначенням в інформаційних системах страховика інформації, визначених у пунктах 3, 10 – 17 додатка до цього Положення, за кожним окремим класом страхування (ризиком у межах класу страхування), якщо такий договір страхування укладено за кількома класами страхування (ризиками в межах класів страхування).
Інформація (відомості) за договором страхування, визначена в пунктах 6, 10, 13 – 16 додатка до цього Положення, вноситься до інформаційних систем страховика за окремим об’єктом страхування (за договором страхування життя за кожною застрахованою особою) та/або групою об’єктів страхування відповідно до внутрішніх документів страховика і вимог законодавства України, крім випадків, коли визначення в договорі страхування розміру, строку та періодичності сплати страхової премії, розміру страхової суми (страхових виплат за договором страхування життя), розміру страхового тарифу не є обов’язковим відповідно до законодавства України.
40. Інформація та відомості за договорами страхування, які відповідно до цього Положення вносяться в інформаційні системи страховика та які є однаковими для групи договорів страхування [відомості щодо страхових ризиків, страхових продуктів, заявлених вимог (на здійснення страхової виплати або про дострокове припинення дії договору) чи інших окремих відомостей та/або інформації за договором страхування], можуть бути організовані (згруповані) для зберігання єдиним (спільним) записом за умови забезпечення доступу до такої інформації з кожного окремого договору страхування (страхового ризику, страхового продукту, заявленої вимоги чи інших окремих відомостей договору страхування) та можливості формування звітів (запитів) на отримання такої інформації з урахуванням вимог внутрішніх документів страховика та законодавства України.
41. Інформаційні системи страховика повинні містити інформацію (відомості) про умови кожного договору страхування та всіх операцій зі страхування, які здійснювалися за таким договором страхування, відповідно до визначеного в додатку до цього Положення переліку інформації (відомостей) щодо договору страхування з урахуванням вимог пункту 40 розділу VI цього Положення.
42. Інформаційні системи страховика, який укладає договори співстрахування, повинні містити інформацію, визначену в додатку до цього Положення, а також:
1) розмір власної пропорції (частки) участі страховика (як співстраховика) за договором співстрахування;
2) інформацію про співстраховиків і страховика-лідера, якщо такий визначений договором співстрахування;
3) інформацію, визначену в пункті 45 розділу VII цього Положення, а також з урахуванням вимог пунктів 43, 47, 48 розділу VII цього Положення – у разі укладення договору співстрахування за класами страхування життя.
VII. Порядок та умови ведення персоніфікованого (індивідуального) обліку договорів страхування життя
43. Страховик, який отримав ліцензію на здійснення діяльності з прямого страхування за класами страхування життя, зобов’язаний вести персоніфікований (індивідуальний) облік договорів страхування життя та в межах кожного такого договору персоніфікований (індивідуальний) облік за кожною застрахованою особою в порядку та на умовах, визначених у розділі VII цього Положення.
44. Вимоги до персоніфікованого (індивідуального) обліку договорів страхування життя поширюються на договори страхування, укладені за визначеними Законом про страхування класами страхування 19, 20, 23.
45. Інформаційні системи страховика з метою ведення персоніфікованого (індивідуального) обліку договорів страхування життя повинні містити інформацію щодо договору страхування життя, визначену в додатку до цього Положення, а також:
1) відомості про кожну застраховану особу за договором страхування життя:
прізвище, власне (власні) ім’я (імена), по батькові (за наявності);
дату народження;
стать;
реєстраційний номер облікової картки платника податків (за наявності);
іншу інформацію для ідентифікації застрахованої особи, визначену вимогами внутрішніх документів страховика та/або законодавством України;
2) розмір (величину) інвестиційного доходу, що застосовується для розрахунку страхового тарифу (розмір гарантованого інвестиційного доходу) за кожним страховим ризиком та/або групою страхових ризиків, та/або за договором страхування життя в цілому (крім випадків, коли визначення в договорі страхування життя розміру гарантованого інвестиційного доходу або страхового тарифу не є обов’язковим відповідно до законодавства України);
3) відомості про сформований резерв премій на кожну попередню звітну дату відповідно до вимог, визначених у пункті 63 розділу X цього Положення;
4) розмір розподілених бонусів від розміщення та управління активами, що покривають відповідні технічні резерви за договором страхування життя (розподілений додатковий інвестиційний дохід), та/або результатів участі в прибутках страховика;
5) мінімальний (гарантований) розмір викупної суми на кожну страхову річницю (або на коротший регулярний період) в абсолютній величині та/або у відсотках від страхової суми за ризиком дожиття чи від сплачених страхових премій за договором страхування життя за класом страхування 23, а також за класами страхування 19, 20, що містить накопичувальну складову (крім універсальних страхових продуктів та договорів страхування життя, за яким застраховано дві чи більше особи, відповідно до нормативно-правових актів Національного банку, що визначають особливості укладання договорів за класами страхування).
46. Інформаційні системи страховика в разі надання страхувальнику – фізичній особі кредиту під заставу викупної суми за договором страхування життя з накопичувальною складовою, що укладаються за класами страхування 19, 20, повинні містити відомості про умови надання такого кредиту, включаючи:
1) номер та дату укладення кредитного договору;
2) строк дії кредитного договору;
3) розмір кредиту і процентної ставки;
4) графік повернення кредиту та процентів за користування кредитом (розмір платежів, строк та періодичність їх сплати відповідно до умов кредитного договору, а також розмір та дати фактично сплачених платежів).
47. Страховик повинен забезпечити ведення окремого персоніфікованого (індивідуального) обліку договорів пенсійного страхування, укладених за класом страхування 23 “Пенсійне страхування”.
48. Облік укладених договорів пенсійного страхування в разі страхування довічної пенсії учасника недержавного пенсійного фонду здійснюється страховиком з урахуванням вимог законодавства України у сфері недержавного пенсійного забезпечення.
VIII. Особливості ведення обліку договорів вхідного та/або вихідного перестрахування
49. Страховик забезпечує ведення обліку всіх укладених договорів вхідного перестрахування відповідно до вимог пунктів 39, 40 розділу VI, пунктів 43, 44 розділу VII цього Положення щодо обліку договорів страхування та вимог пунктів 55 і 58 розділу IX цього Положення щодо обліку операцій, пов’язаних з унесенням змін до договору вхідного перестрахування, дострокового припинення дії договору вхідного перестрахування, та з урахуванням вимог пунктів 62, 63 розділу X цього Положення [крім випадків, коли умовами договору перестрахування не передбачено визначення окремого об’єкта або переліку об’єктів (груп об’єктів) перестрахування].
50. Інформаційні системи страховика повинні містити відомості за договорами вхідного перестрахування, що визначені для договорів страхування у пунктах 5 – 7, 10 – 12 додатка до цього Положення, а також:
1) відомості про перестрахувальника – юридичну особу:
повне найменування;
місцезнаходження;
ідентифікаційний код згідно з ЄДР (за наявності), реєстраційний код (за наявності) та країну реєстрації юридичної особи – нерезидента;
іншу інформацію для ідентифікації перестрахувальника, визначену внутрішніми документами страховика та/або вимогами законодавства України;
2) номер та дату договору перестрахування;
3) відомості про об’єкт (групу об’єктів) страхування, крім випадків, коли умовами договору перестрахування не передбачено визначення окремого об’єкта або переліку об’єктів (груп об’єктів) перестрахування;
4) розмір перестрахової премії за окремим об’єктом та/або групою об’єктів перестрахування за кожним класом страхування (ризиком у межах класу страхування) та/або окремим документом, що підтверджує зобов’язання сторін та/або взаєморозрахунки за договором перестрахування, строк та періодичність сплати перестрахової премії відповідно до умов договору перестрахування, розмір та дати фактично сплачених перестрахових премій, крім випадків, коли умовами договору перестрахування не передбачено визначення окремого об’єкта або переліку об’єктів (груп об’єктів) перестрахування;
5) розмір суми відповідальності перестраховика за договором перестрахування, включаючи ліміти відповідальності (у разі їх встановлення в цілому та/або за окремим об’єктом, та/або групою об’єктів перестрахування), відповідно до умов договору перестрахування або обсяг відповідальності перестраховика, якщо умовами договору перестрахування не передбачено визначення суми відповідальності перестраховика щодо кожного окремого об’єкта (групи об’єктів) перестрахування;
6) розмір суми відповідальності або іншим чином визначений обсяг відповідальності, у межах якої перестрахувальник залишає за собою ризик виконання частини своїх зобов’язань за договором страхування (власне утримання);
7) назву, номер, дату документів (включаючи сліп, бордеро премій, бордеро збитків), якими перестраховик та перестрахувальник врегульовують взаємовідносини за договором перестрахування та/або підтверджують зобов’язання сторін та/або їх взаєморозрахунки за договором перестрахування;
8) іншу інформацію за рішенням страховика.
51. Інформаційні системи страховика повинні містити відомості за договорами вихідного перестрахування, що визначені для договорів страхування у пунктах 5 – 7, 10 – 12 додатка до цього Положення, а також для договорів вхідного перестрахування, визначених у підпунктах 2 – 7 пункту 50 розділу VIII цього Положення, включаючи:
1) відомості про перестраховика – юридичну особу:
повне найменування;
місцезнаходження;
ідентифікаційний код згідно з ЄДР (за наявності) юридичної особи – резидента, реєстраційний код (за наявності) та країна реєстрації юридичної особи – нерезидента;
рейтинг фінансової надійності (стійкості) страховика (перестраховика) – нерезидента (за наявності), встановлений міжнародним рейтинговим агентством, у разі встановлення таких вимог до страховиків (перестраховиків) – нерезидентів відповідно до нормативно-правових актів Національного банку;
2) іншу інформацію за рішенням страховика.
52. Облік заявлених вимог на здійснення перестрахової виплати за договорами вхідного перестрахування здійснюється з урахуванням інформації, потрібної для обліку вимог на здійснення страхової виплати за договором страхування та визначеної в пунктах 56, 57 розділу IX цього Положення.
53. Вимоги до обліку операцій за договорами вихідного перестрахування поширюються на договори перестрахування, за якими повністю або частково прийнятий страховиком у перестрахування ризик передано іншому перестраховику (ретроцесія).
IX. Вимоги до порядку ведення обліку заявлених вимог на здійснення страхової (перестрахової) виплати за договорами страхування (перестрахування) та інших операцій зі страхування, пов’язаних з виконанням договору страхування (перестрахування)
54. Страховик в інформаційних системах зобов’язаний забезпечити облік заявлених вимог на здійснення страхової (перестрахової) виплати за договорами страхування (перестрахування) та операцій, пов’язаних з виконанням договору страхування, визначених у підпунктах 1, 3 пункту 17 додатка до цього Положення, шляхом унесення до інформаційних систем інформації, визначеної в пунктах 55 – 59 розділу IX цього Положення.
55. Страховик повинен вносити до інформаційних систем інформацію про зміни, що вносяться до договору страхування щодо відомостей, визначених у пункті 42 розділу VI, пунктах 45, 46 розділу VII, пунктах 50, 51 розділу VIII, пунктах 57 – 59 розділу IX, пунктах 62 – 64 розділу X та в додатку до цього Положення, включаючи:
1) зміст та дату набрання чинності змінами, унесеними до договору страхування;
2) номер (за наявності) та дату документа, на підставі якого такі зміни вносяться.
56. Інформаційні системи страховика повинні містити інформацію про фіксацію повідомлень про настання події, що має ознаки страхового випадку, вимог (заяв) страхувальників та/або інших осіб, визначених законодавством України або договором страхування, на здійснення страхової виплати, включаючи звернення до суду щодо здійснення таких страхових виплат страховиком, що надійшли страховику в установленому законодавством України та/або договором страхування порядку у зв’язку з настанням події, що має ознаки страхового випадку, а також операції з врегулювання страховиком таких вимог, включаючи операції з оцінки суми збитку або нанесеної шкоди, розрахунку страхової виплати, адміністрування процесу прийняття рішення про здійснення страхової виплати чи відмову у страховій виплаті, проведення страхової виплати в разі прийняття такого рішення.
57. Страховик повинен забезпечити облік кожної заявленої вимоги на здійснення страхової виплати за договором страхування шляхом унесення до інформаційних систем інформації про вимогу, включаючи:
1) дату та причину настання події, що має ознаки страхового випадку;
2) дату повідомлення про настання події, що має ознаки страхового випадку;
3) дату отримання вимоги на здійснення страхової виплати;
4) прізвище, власне (власні) ім’я (імена), по батькові (за наявності) або найменування, дату народження, адресу реєстрації місця проживання або місцезнаходження, реєстраційний номер облікової картки платника податків (за наявності) або ідентифікаційний код юридичної особи згідно з ЄДР юридичної особи (за наявності), реєстраційний код (за наявності) та країну реєстрації (для юридичної особи – нерезидента) вигодонабувача чи особи, яка подала вимогу на здійснення страхової виплати, якщо ця особа не є вигодонабувачем за договором страхування;
5) статус (дату та етапи) врегулювання заявленої вимоги, який використовується для формування інформації, даних звітності (включаючи показники звітності), що подається до Національного банку в порядку, визначеному нормативно-правовими актами Національного банку;
6) відомості про актуальний резерв заявлених, але не виплачених збитків, а також розмір такого резерву на кожну дату його зміни із зазначенням підстав для зміни розміру резерву; метод, який використовувався страховиком для проведення оцінки розміру такого резерву, включаючи назву та реквізити (за наявності) документа, на підставі якого сформований резерв заявлених, але не виплачених збитків;
7) рішення страховика про визнання або невизнання випадку страховим та здійснення страхової виплати або про відмову у здійсненні страхової виплати із зазначенням причини такої відмови, дату та номер внутрішнього документа страховика про прийняття такого рішення;
8) суму (розмір), валюту і дату здійсненої страхової виплати (дати здійснених страхових виплат), строк, періодичність та розмір здійснення регулярних послідовних страхових виплат у вигляді ануїтету відповідно до умов договору страхування (перестрахування), розміри та дати фактично виплачених ануїтетів, а також розмір та дату здійснення страховиком операції з відшкодування витрат, понесених страхувальником (застрахованою особою, вигодонабувачем, потерпілим) для запобігання настання страхового випадку та/або зменшення його наслідків у разі здійснення такого відшкодування;
9) прізвище, власне (власні) ім’я (імена), по батькові (за наявності) або найменування, адресу реєстрації місця проживання або місцезнаходження, реєстраційний номер облікової картки платника податків (за наявності) або ідентифікаційний код юридичної особи згідно з ЄДР (за наявності), реєстраційний код (за наявності) та країну реєстрації для юридичної особи нерезидента) отримувача (отримувачів) страхової виплати та/або відшкодування витрат, понесених страхувальником (застрахованою особою, вигодонабувачем, потерпілим) для запобігання настання страхового випадку та/або зменшення його наслідків, іншу інформацію для ідентифікації отримувача (отримувачів) такої виплати та/або відшкодування, передбачену внутрішніми документами страховика та/або вимогами законодавства України;
10) вид, суму та дату (дати) здійснених страховиком прямих витрат на врегулювання збитків, інформацію про особу, яку було залучено до врегулювання події, що має ознаки страхового випадку, реквізити відповідного документа, яким підтверджується виконання робіт / надання послуг такою особою.
58. Страховик повинен забезпечити внесення до інформаційних систем інформації про дострокове припинення дії договору страхування або про відмову від договору страхування, включаючи:
1) підставу для дострокового припинення дії договору страхування, включаючи дату отримання вимоги страхувальника (застрахованої особи за договором пенсійного страхування), дату повідомлення страховиком страхувальника про дострокове припинення дії договору, якщо таке повідомлення передбачено договором або законодавством України;
2) дату отримання відмови страхувальника від договору страхування / заперечення застрахованої особи проти укладення договору на її користь;
3) дату дострокового припинення дії договору страхування;
4) дату та суму здійсненого страховиком повернення страхової премії (її частини) за договором страхування іншого, ніж страхування життя, чи здійсненої виплати викупної суми [а в разі її несвоєчасної виплати – також суми пені (неустойки)] за договором страхування життя (у разі здійснення такого повернення чи виплати).
59. Інформаційні системи страховика повинні забезпечувати реєстрацію і збереження інформації про дату і спосіб відправлення страховиком повідомлення:
1) вигодонабувачу або особі, яка заявила про вимогу на здійснення страхової виплати за договором страхування, – про відмову у здійсненні страхової виплати, якщо страховиком прийнято рішення про відмову у здійсненні страхової виплати;
2) страхувальнику за договором страхування життя – про збільшення розміру страхової суми та/або страхових виплат на бонуси чи результати участі в прибутку страховика (за договорами страхування життя, що передбачають або прямо не виключають такі умови);
3) застрахованій особі за договором пенсійного страхування – про розмір технічних резервів, сформованих щодо неї за договором пенсійного страхування, у тому числі в період здійснення страхових виплат у формі ануїтету за таким договором;
4) страхувальнику за договором страхування життя – про редукування (зменшення) розміру страхової суми та/або страхових виплат;
5) страхувальнику про дострокове припинення чи розірвання договору страхування за ініціативою страховика, якщо таке повідомлення передбачено договором або законодавством України, а також за ініціативою страхувальника в разі надсилання страховиком такого повідомлення страхувальнику.
X. Правила обліку технічних резервів за договорами страхування (перестрахування)
60. Страховик повинен забезпечити облік технічних резервів за укладеними договорами страхування (перестрахування), сформованих відповідно до нормативно-правового акта Національного банку з питань формування технічних резервів страховика, та інформації, що використовується/використовувалася під час розрахунку технічних резервів, в інформаційних системах страховика.
61. Страховик для здійснення обліку технічних резервів повинен забезпечити збір, упорядкування та доступ до інформації за попередні звітні періоди, що зберігається в його інформаційних системах, а також якість такої інформації, що використовується для розрахунку технічних резервів відповідно до нормативно-правового акта Національного банку з питань формування технічних резервів страховика.
62. Інформаційні системи страховика для забезпечення ведення обліку технічних резервів за договорами страхування (перестрахування), виконання актуарних розрахунків, формування технічних резервів (видів технічних резервів) за укладеними договорами страхування (перестрахування), перевірки їх адекватності та достатності, повинні містити інформацію, визначену внутрішньою політикою формування технічних резервів страховика, міжнародними стандартами фінансової звітності та нормативно-правовим актом Національного банку з питань формування технічних резервів, включаючи:
1) дату початку визнання договору страхування (перестрахування), ознаку обтяжливості та дату її встановлення;
2) відомості про застосовану страховиком модель розрахунку резерву премій за договором страхування (перестрахування), розмір усіх складових резерву премій відповідно до моделі їх розрахунку;
3) відомості про припущення, включаючи криву дисконтування (у разі її використання), що застосовуються для розрахунку технічного резерву за договором страхування (перестрахування);
4) інформацію про факти та обставини, що свідчать про обтяжливість когорти договорів, а також про результат оцінки ризику за договором страхування, якщо такий результат впливає на розрахунок резерву премій за таким договором;
5) перелік когорт договорів страхування, до складу яких входять відповідні договори страхування (перестрахування), а також перелік усіх договорів страхування (перестрахування), які входять до кожної когорти договорів (в інформаційних системах страховика повинна зберігатися інформація про методи та припущення, відповідно до яких страховик здійснює розподіл груп договорів на когорти договорів).
Виконання вимог підпунктів 2 – 5 пункту 62 розділу X цього Положення здійснюється з урахуванням вимог пункту 40 розділу VI цього Положення.
63. Інформаційні системи страховика повинні містити відомості про резерв премій, сформований на кожну попередню звітну дату, визначену в нормативно-правовому акті Національного банку з питань формування технічних резервів, на яку повинен бути розрахований такий резерв:
1) за договорами страхування (перестрахування) іншого, ніж страхування життя, – за кожним договором страхування (перестрахування), якщо це прямо передбачено внутрішньою політикою формування технічних резервів такого страховика, та когортою договорів страхування (перестрахування), та в межах такої когорти договорів (такого договору) – також за класом страхування (ризиком у межах класу страхування);
2) за договорами страхування життя – за кожним договором страхування (перестрахування) життя та в межах такого договору – також за кожною застрахованою особою та класом страхування.
Інформаційні системи страховика також повинні містити додаткові відомості про сформований резерв премій на будь-яку іншу дату, ніж визначена в абзаці першому пункту 63 розділу X цього Положення, якщо такий резерв розраховується страховиком на визначену дату відповідно до вимог внутрішніх документів страховика та/або письмової вимоги (запиту) Національного банку.
64. Інформаційні системи страховика, що здійснює страхування за класами страхування життя, також повинні містити:
1) інформацію, визначену загальними умовами страхового продукту, відповідно до яких укладений договір страхування життя, внутрішніми документами страховика та нормативно-правовими актами Національного банку (включаючи методи, критерії, коефіцієнти), на підставі яких страховик здійснює:
редукування (зменшення) розміру страхової суми та/або страхових виплат за договором страхування життя, що містить накопичувальну складову;
розрахунок викупної суми за договором страхування та/або мінімальний (гарантований) розмір викупної суми згідно з вимогами підпункту 5 пункту 45 розділу VII цього Положення;
2) іншу інформацію, визначену нормативно-правовим актом Національного банку з питань формування технічних резервів.
65. Страховик, який здійснює діяльність із страхування життя та укладає договори пенсійного страхування за класом страхування 23, зобов’язаний забезпечити ведення окремого обліку технічних резервів, сформованих щодо договорів пенсійного страхування.
XI. Вимоги до порядку обліку інших договорів та операцій зі страхування, пов’язаних зі здійсненням страховиком діяльності із страхування
66. Страховик зобов’язаний вести в інформаційних системах страховика облік інших договорів та операцій за іншими процесами, пов’язаними зі здійсненням ним діяльності із страхування, включаючи облік:
1) договорів аутсорсингу та інформації про осіб, яким страховик передає на аутсорсинг частину своїх функцій;
2) договорів зі страховими посередниками та інформацію про страхових посередників, які залучаються страховиком для реалізації страхових та/або перестрахових продуктів;
3) операцій щодо реалізації права зворотної вимоги до особи, винної у завданні шкоди (регресу), права вимоги до особи, відповідальної за завдані збитки за договором страхування майна (суброгації);
4) інших операцій, пов’язаних зі здійсненням страховиком діяльності на ринку страхування.
67. Інформаційні системи страховика повинні містити інформацію про кожну особу, якій страховик передає на аутсорсинг частину своїх функцій (завдань, процесів у межах функції), що пов’язані зі здійсненням діяльності із страхування та виконанням ключових функцій страховика, а також про операції, що здійснювалися за договорами аутсорсингу, укладеними з такою особою, включаючи:
1) відомості про фізичну особу, фізичну особу – підприємця, що надає послуги аутсорсингу:
прізвище, власне (власні) ім’я (імена), по батькові (за наявності);
дату народження;
адресу реєстрації місця проживання;
реєстраційний номер облікової картки платника податків (за наявності);
2) відомості про юридичну особу, що надає послуги аутсорсингу:
повне найменування;
місцезнаходження;
ідентифікаційний код згідно з ЄДР (за наявності), реєстраційний код (за наявності) та країну реєстрації юридичної особи – нерезидента;
3) назву функції, ключової функції (завдання, процесу в межах функції, ключової функції), яка передається страховиком на аутсорсинг;
4) номер, дату укладення, строк дії договору аутсорсингу та/або номер (за наявності), дату замовлення страховика на виконання визначених завдань / надання послуг особою, яка надає послуги аутсорсингу, включаючи визначений у такому договорі та/або замовленні розмір (вартість) винагороди за виконання функцій аутсорсингу;
5) назву, номер, дату кожного документа, яким сторони врегульовують взаємовідносини та/або взаєморозрахунки за договором аутсорсингу, включаючи суму (суми) фактично сплаченої винагороди за виконання функцій аутсорсингу, дату (дати) оплати за виконані роботи / надані послуги, а також інформацію про обсяг здійснених робіт / наданих послуг, зазначений в такому документі;
6) іншу інформацію за рішенням страховика.
68. Страховик зобов’язаний вести в інформаційних системах облік договорів зі страховими посередниками, які залучаються страховиком для реалізації страхових та/або перестрахових продуктів, включаючи:
1) відомості про фізичну особу, фізичну особу – підприємця, що надає страховику посередницькі послуги:
прізвище, власне (власні) ім’я (імена), по батькові (за наявності);
дату народження;
адресу реєстрації місця проживання;
реєстраційний номер облікової картки платника податків (за наявності), [реєстраційний код (за наявності), країну реєстрації фізичної особи – нерезидента];
2) відомості про юридичну особу, представництво страхового або перестрахового брокера – нерезидента, що надає страховику посередницькі послуги:
повне найменування;
місцезнаходження;
ідентифікаційний код згідно з ЄДР (за наявності), реєстраційний код (за наявності), країну реєстрації юридичної особи – нерезидента;
3) номер, дату, строк дії договору про надання посередницьких послуг;
4) перелік договорів страхування (перестрахування), укладених за посередництвом страхового посередника;
5) відомості про сплачену страховому посереднику винагороду за реалізацію страхових та/або перестрахових продуктів за кожним договором страхування (перестрахування), укладеним за посередництва такого страхового посередника, та/або класом страхування (ризиком у межах класу страхування) за кожним таким договором:
суму (суми) сплаченої винагороди, дату (дати) її сплати;
номер, дату документа, що підтверджує факт надання страховим посередником послуг з реалізації страхових та/або перестрахових продуктів страховика;
6) іншу інформацію за рішенням страховика.
69. Інформаційні системи страховика повинні містити інформацію щодо реалізації страховиком права зворотної вимоги до особи, винної у завданні шкоди (регресу), а також права вимоги до особи, відповідальної за завдані збитки за договором страхування майна (суброгації), включаючи звернення страховика до суду з відповідним позовом (далі – регресна вимога), у разі застосування страховиком такого права:
1) прізвище, власне (власні) ім’я (імена), по батькові (за наявності) або найменування, дату народження (за наявності такої інформації), адресу реєстрації місця проживання або місцезнаходження, реєстраційний номер облікової картки платника податків (за наявності) або ідентифікаційний код згідно з ЄДР юридичної особи (за наявності), реєстраційний код (за наявності), країну реєстрації юридичної особи – нерезидента, щодо якої реалізовано право регресної вимоги;
2) дату, номер регресної вимоги, підставу для реалізації права регресної вимоги (інформацію про заявлену вимогу на здійснення страхової виплати);
3) дату спливу строку позовної давності щодо регресної вимоги;
4) валюту, суму заявленої (очікуваної) та фактично отриманої регресної вимоги (у разі невідповідності фактично отриманої суми регресної вимоги заявленій сумі – підставу для зміни суми вимоги);
5) вид, суму та дату здійснених страховиком прямих витрат на отримання регресів, інформацію про особу, яку було залучено до процесу реалізації страховиком регресної вимоги, реквізити відповідного документа, яким підтверджується виконання робіт / надання послуг такою особою;
6) дату (дати) отримання страховиком відшкодування за регресною вимогою, включаючи перерахування регресної вимоги частинами;
7) частку відшкодування за фактично отриманою страховиком сумою регресної вимоги, що належить перестраховикам (якщо договір був перестрахований і така частка підлягає виплаті перестраховику відповідно до договору перестрахування).
70. Облік інформації в інформаційних системах страховика щодо обліку інших договорів, пов’язаних із діяльністю страховика на ринку страхування, та операцій за такими договорами, може бути організований страховиком з урахуванням вимог пункту 40 розділу VI цього Положення.
XII. Порядок ведення реєстру активів для покриття технічних резервів за договорами страхування (перестрахування)
71. Страховик зобов’язаний вести реєстр активів для покриття технічних резервів за договорами страхування (перестрахування) в електронній формі в інформаційних системах такого страховика.
72. Ведення реєстру активів для покриття технічних резервів здійснюється страховиком на постійній основі із забезпеченням можливості групування інформації про активи, що приймаються для покриття технічних резервів страховика, та формування звітів (запитів) на отримання інформації про такі активи на будь-яку дату.
73. Реєстр активів страховика для покриття технічних резервів формується на основі зведених відомостей, що містяться в інформаційних системах страховика, та повинен відображати на дату формування реєстру активів інформацію, визначену в пункті 75 розділу XII цього Положення, щодо кожного окремого активу, загальну суму активів за кожною окремою категорією активів, а також сукупну вартість активів страховика, що приймаються для покриття технічних резервів.
74. Реєстр активів для покриття технічних резервів повинен містити відомості щодо всіх активів, що приймаються для покриття сформованих страховиком технічних резервів за договорами прямого страхування та договорами вхідного перестрахування, з урахуванням вимог та обмежень, визначених для таких активів нормативно-правовим актом Національного банку про встановлення вимог щодо забезпечення платоспроможності та інвестиційної діяльності страховика.
75. Реєстр активів для покриття технічних резервів повинен містити такий мінімальний обсяг інформації в розрізі кожного окремого активу:
1) найменування категорії активів;
2) вид/тип/різновид активу;
3) вартість кожного окремого активу в національній валюті України, включаючи суму дебіторської заборгованості за нарахованими відсотками, якщо така дебіторська заборгованість включається до суми активу для покриття технічних резервів згідно з нормативно-правовим актом Національного банку про встановлення вимог до платоспроможності та інвестиційної діяльності страховика.
Для активів, визначених у валюті іншій, ніж національна валюта України, також зазначається найменування валюти та вартість активу у валюті.
Для активу, розміщеного в банківські вклади (депозити) у банківських металах, додатково зазначається вид та вага банківського металу.
Для активу, розміщеного в окремий вид/тип/різновид цінного папера, зазначається облікова вартість такого виду/типу/різновиду цінного папера (загальна сума всіх цінних паперів такого виду/типу/різновиду цінного папера), розрахована відповідно до міжнародних стандартів фінансової звітності;
4) найменування юридичної особи, в якій розміщено актив [банківської установи, емітента цінних паперів, перестраховика, Моторного (транспортного) страхового бюро України (далі – МТСБУ)], ідентифікаційний код за ЄДР юридичної особи – резидента (за наявності) або реєстраційний код (за наявності), країна реєстрації юридичної особи – нерезидента, рейтинг фінансової надійності (стійкості) страховика (перестраховика) – нерезидента (за наявності), встановлений міжнародним рейтинговим агентством, у разі встановлення таких вимог до страховиків (перестраховиків) – нерезидентів відповідно до нормативно-правових актів Національного банку або прізвище, власне (власні) ім’я (імена), по батькові (за наявності), реєстраційний номер облікової картки платника податків (за наявності) страхувальника – фізичної особи отримувача кредиту під заставу викупної суми за договором страхування життя з накопичувальною складовою;
5) назву, номер (за наявності) та дату документа, що підтверджує розміщення активу (право власності на актив) [включаючи договір банківського рахунку, договір банківського вкладу, витяг з Державного реєстру речових прав на нерухоме майно, виписку депозитарної установи з рахунку у цінних паперах, договір купівлі-продажу, договір вихідного перестрахування, документ, що посвідчує факт прийняття перестраховиком ризиків у перестрахування (включаючи сертифікат, сліп, бордеро, ковер-ноту), документ, яким підтверджується інформація про залишок коштів у централізованих страхових резервних фондах МТСБУ, договір кредиту під заставу викупної суми];
6) дату початку строку розміщення (придбання) активу;
7) дату закінчення строку розміщення активу;
8) ставку дохідності активу (включаючи відсоткову ставку, ставку купона, ставку за користування кредитом) та періодичність її сплати (за наявності);
9) характеристику активу залежно від виду/типу/різновиду активу:
для цінних паперів, включаючи державні облігації України, – міжнародний ідентифікаційний номер цінних паперів (код ISIN), кількість цінних паперів, вартість, номінальну вартість цінного папера, серію, реєстраційний номер випуску цінних паперів (за наявності); найменування та ідентифікаційний код згідно з ЄДР депозитарної установи, в якій відкрито рахунок у цінних паперах;
для нерухомого майна – площа, адреса розташування, реєстраційний номер об’єкта нерухомості, кадастровий номер земельної ділянки, номер запису про право власності на нерухомість, функціональне призначення об’єкта нерухомості;
для банківських металів – найменування та ідентифікаційний код згідно з ЄДР зберігача банківських металів;
для технічних резервів за договорами вихідного перестрахування – вид технічного резерву за договором вихідного перестрахування;
для залишків коштів, сплачених страховиком до централізованих страхових резервних фондів МТСБУ відповідно до Закону України “Про обов’язкове страхування цивільно-правової відповідальності власників наземних транспортних засобів” – вид централізованого резервного фонду МТСБУ;
для кредитів страхувальникам – фізичним особам – номер та дату договору страхування життя, за яким видано кредит під заставу викупної суми;
10) дату та номер правочину, що встановлює заборону або обмеження розпорядження та/або користування активом, строк дії такої заборони чи обмеження.
Під категорією активів розуміється група однорідних активів, що характеризуються спільними властивостями та економічними ознаками, які приймаються для покриття технічних резервів страховика відповідно до переліку та обсягів таких активів для їх включення до прийнятних активів, визначених нормативно-правовим актом Національного банку про встановлення вимог до платоспроможності та інвестиційної діяльності страховика.
76. Страховик, який здійснює діяльність із страхування життя та укладає договори пенсійного страхування за класом страхування 23, зобов’язаний забезпечити ведення окремого обліку активів, які покривають технічні резерви, сформовані щодо договорів пенсійного страхування, та окреме розміщення і управління такими активами.
Додаток
до Положення про порядок обліку страховиком договорів, пов’язаних зі здійсненням діяльності із страхування, та вимоги до захисту інформації страховика
(пункт 41 розділу VI)
Перелік інформації (відомостей) щодо договору страхування, яка має міститися в інформаційних системах страховика
1. Відомості про страхувальника – фізичну особу, фізичну особу – підприємця:
1) прізвище, власне (власні) ім’я (імена), по батькові (за наявності);
2) дата народження;
3) інша інформація для ідентифікації страхувальника, визначена внутрішніми документами страховика та/або вимогами законодавства України.
2. Відомості про страхувальника – юридичну особу:
1) повне найменування;
2) місцезнаходження;
3) ідентифікаційний код згідно з Єдиним державним реєстром юридичних осіб, фізичних осіб – підприємців та громадських формувань (далі – ЄДР) (за наявності), реєстраційний код (за наявності) та країна реєстрації юридичної особи – нерезидента;
4) інша інформація для ідентифікації страхувальника, визначена внутрішніми документами страховика та/або вимогами законодавства України.
3. Відомості про об’єкт (групу об’єктів) страхування за договором страхування в обсязі, достатньому для ідентифікації такого об’єкта (групи об’єктів) залежно від класу страхування (ризику в межах класу страхування) та відповідно до внутрішніх документів страховика та/або вимог законодавства України.
4. Відомості про вигодонабувача (вигодонабувачів) [у разі визначення такої особи (таких осіб) у договорі страхування, включаючи за кожним страховим випадком]:
1) прізвище, власне (власні) ім’я (імена), по батькові (за наявності) або найменування;
2) дата народження;
3) частка кожного вигодонабувача в страховій виплаті, крім випадків, коли частка окремого вигодонабувача не визначена в договорі страхування;
4) інша інформація для ідентифікації вигодонабувача, визначена внутрішніми документами страховика та/або вимогами законодавства України.
5. Номер та дата укладення договору страхування.
6. Інформація щодо строку дії договору страхування:
1) дата набрання чинності договором страхування;
2) дата закінчення його дії, якщо договір страхування укладено на визначений строк, або позначка про довічну дію договору;
3) період (періоди) страхування в межах загального строку дії договору страхування [за наявності різних строків (періодів) страхування для різних страхових ризиків також строк (період) страхування за кожним страховим ризиком];
4) строк розширеного періоду подання вимог третіми особами (за наявності);
5) ретроактивна дата (за наявності);
6) строк дії страхового захисту.
7. Відомості про клас (класи) страхування [ризик (ризики) у межах класу страхування], за яким (якими) укладається договір страхування.
8. Назва/ідентифікатор/номер/код загальних умов страхового продукту, відповідно до яких укладається договір страхування (у разі укладення договору шляхом приєднання – також публічної частини договору страхування), дата та номер внутрішнього документа страховика, яким затверджено документ.
9. Назва/ідентифікатор/номер/код страхового продукту, відповідно до якого укладається договір страхування (за наявності).
10. Територія дії договору страхування (відомості про територію, на яку поширюється дія договору страхування).
11. Валюта договору страхування [у разі визначення розміру страхової суми, страхової премії чи страхової виплати в різних валютах – також валюта (валюти), в якій (яких) визначені такі розміри чи здійснювалися виплати за договором страхування].
12. Перелік страхових ризиків та/або страхових випадків.
13. Інформація щодо страхової премії:
1) розмір страхової премії;
2) строк та періодичність (графік) сплати страхової премії, визначені в договорі страхування;
3) розмір та дати фактично сплачених страхових премій та період, за який вони сплачені, крім випадків, коли визначення у договорі страхування розміру, строку та періодичності сплати страхової премії за окремим класом страхування (ризиком у межах класу страхування) не є обов’язковим відповідно до законодавства України.
14. Розмір страхового тарифу, крім випадків, коли визначення в договорі страхування розміру страхового тарифу не є обов’язковим відповідно до законодавства України.
15. Розмір страхової суми (або розміри страхових виплат за договором страхування життя) та ліміти відповідальності в межах страхової суми (у разі їх встановлення), крім випадків, коли визначення в договорі страхування розміру страхової суми (страхових виплат за договором страхування життя) за окремим класом страхування (ризиком у межах класу страхування) не є обов’язковим відповідно до законодавства України.
16. Вид (види) та розмір (розміри) франшизи (франшиз) [у разі її (їх) встановлення].
17. Інформація про виконання договору страхування, включаючи:
1) інформацію про внесення змін до договору страхування;
2) інформацію щодо кожної заявленої вимоги на здійснення страхової виплати за договором страхування;
3) інформацію про дострокове припинення дії договору страхування, відмову від договору страхування.
18. Інша інформація за рішенням страховика.