Офіційно опубліковано 20.12.2023
Правління Національного банку України
П О С Т А Н О В А
19.12.2023 № 166 |
Про затвердження Положення про таємницю страхування
Відповідно до статей 7, 15, 56, 57 Закону України "Про Національний банк України", статті 113 та пункту 25 розділу XV Закону України "Про страхування", з метою врегулювання питань щодо зберігання, захисту, використання та розкриття інформації, що становить таємницю страхування, Правління Національного банку України
постановляє:
1. Затвердити Положення про таємницю страхування, що додається.
2. Постанова набирає чинності з 01 січня 2024 року.
Голова | Андрій ПИШНИЙ |
Інд. 18 |
ЗАТВЕРДЖЕНО
Постанова Правління
Національного банку України
19 грудня 2023 року № 166
Положення про таємницю страхування
І. Загальні положення
1. Це Положення розроблене відповідно до Законів України "Про Національний банк України", "Про фінансові послуги та фінансові компанії", "Про електронні документи та електронний документообіг", Закону України "Про страхування" (далі - Закон про страхування) і визначає вимоги до оброблення, захисту, зберігання, використання, передавання та розкриття інформації, що становить таємницю страхування.
2. Терміни в цьому Положенні застосовуються в значеннях, визначених законодавством України та нормативно-правовими актами Національного банку України (далі - Національний банк).
3. Порядок, підстави та обсяги розкриття страховиком інформації, яка становить таємницю страхування, визначаються Законом про страхування з урахуванням вимог цього Положення.
4. Страховик, особи, які входять до складу органів управління та контролю страховика, аудитори, відповідальні актуарії, інші особи, які є працівниками страховика, страхові посередники та їх працівники, інші особи, яким страховик доручив виконання частини діяльності із страхування, зобов'язані забезпечувати зберігання та захист інформації, яка становить таємницю страхування, з метою недопущення її незаконного розкриття.
5. Керівники та/або працівники страховика (перестраховика) або страхового посередника та/або інших осіб, яким страховик доручив виконання частини діяльності із страхування, у разі прийняття їх на роботу підписують зобов'язання щодо збереження таємниці страхування.
6. Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить таємницю страхування, зобов'язані не розголошувати цю інформацію і не використовувати з вигодою для себе чи для третіх осіб, крім випадків, передбачених законами України.
ІІ. Оброблення, зберігання, захист та використання інформації, що становить таємницю страхування
7. Страховик, страховий посередник, інші особи, яким страховик доручив виконання частини діяльності із страхування, зобов'язані з метою забезпечення оброблення, зберігання, захисту, використання, передавання, розкриття та запобігання несанкціонованому доступу до інформації, що становить таємницю страхування, установити у внутрішніх документах спеціальний порядок ведення діловодства з документами, що містять таємницю страхування, та визначити:
1) порядок реєстрації вихідних документів, які містять інформацію, що становить таємницю страхування;
2) порядок відправлення та зберігання документів, які містять інформацію, що становить таємницю страхування;
3) особливості роботи з електронними документами, які містять інформацію, що становить таємницю страхування;
4) порядок застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації, що становить таємницю страхування;
5) порядок включення застереження про необхідність збереження інформації, що становить таємницю страхування, та відповідальність за її розголошення до тексту договорів страхування.
Страховик, страховий посередник, інші особи, яким страховик доручив виконання частини діяльності із страхування, зобов'язані врахувати вимоги цього Положення під час установлення спеціального порядку ведення діловодства з документами, що містять таємницю страхування.
8. Працівник страховика, страхового посередника та інших осіб, яким страховик доручив виконання частини діяльності із страхування, зазначає застереження в документах, які містять інформацію, що становить таємницю страхування, про належність такої інформації до таємниці страхування відповідно до Закону про страхування та про необхідність забезпечення збереження такої інформації, її нерозголошення та невикористання на свою користь чи на користь третіх осіб.
Вимоги абзацу першого пункту 8 розділу II цього Положення не поширюються на інформацію, що підлягає обов'язковому оприлюдненню, та публічну інформацію у формі відкритих даних відповідно до Закону України "Про доступ до публічної інформації". Перелік інформації, що підлягає обов'язковому оприлюдненню, встановлюється законом.
9. Реєстрація вихідних документів, які містять інформацію, що становить таємницю страхування, здійснюється в системі документообігу або/та в окремому журналі реєстрації (обліку) документів.
Вихідні документи реєструються в день їх підписання або не пізніше наступного робочого дня.
10. Працівники страховика зобов'язані забезпечити зберігання документів у паперовій формі, що містять інформацію, яка становить таємницю страхування, у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.
11. Страховик зобов'язаний під час відправлення (передавання) інформації, що становить таємницю страхування, забезпечити її гарантовану доставку та конфіденційність.
12. Страховик реалізує заходи щодо захисту інформації, що становить таємницю страхування, в інформаційних системах відповідно до нормативно-правових актів Національного банку з питань організації заходів із забезпечення інформаційної безпеки, захисту інформації та кіберзахисту учасниками фінансового ринку, використання засобів криптографічного захисту інформації Національного банку.
ІІІ. Порядок та межі розкриття інформації, що становить таємницю страхування
13. Страховик розкриває інформацію, що становить таємницю страхування, на письмовий запит або з письмового дозволу власника такої інформації в обсязі, визначеному в такому письмовому запиті або дозволі.
Письмовий запит (дозвіл) клієнта - власника інформації, що становить таємницю страхування, до страховика про розкриття такої інформації складається довільно в паперовій або електронній формі.
14. Письмовий запит (дозвіл) фізичної особи-клієнта - власника інформації, що становить таємницю страхування, підписується:
1) у паперовій формі - власноручним підписом цієї особи, що засвідчується підписом керівника страховика чи уповноваженої ним особи або нотаріально;
2) в електронній формі - кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом або іншим електронним підписом цієї особи, створеним відповідно до вимог нормативно-правового акта Національного банку з питань використання електронного підпису та електронної печатки.
15. Письмовий запит (дозвіл) юридичної особи-клієнта - власника інформації, що становить таємницю страхування, підписується:
1) у паперовій формі - власноручним підписом її керівника або уповноваженої ним особи;
2) в електронній формі - кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом або іншим електронним підписом її керівника або уповноваженої ним особи, створеним відповідно до вимог нормативно-правового акта Національного банку з питань використання електронного підпису та електронної печатки.
16. Уповноважена особа клієнта - власника інформації, що становить таємницю страхування, під час надання запиту (дозволу) обов'язково додає документ (належним чином засвідчену копію документа), який підтверджує повноваження цієї особи на підписання запиту (дозволу).
Запит (дозвіл) клієнта - власника інформації, що становить таємницю страхування, може бути включений до договору страхування, що укладається між клієнтом і страховиком. У договорі також можуть визначатися підстави та межі розкриття страховиком інформації, що становить таємницю страхування.
17. Страховик зобов'язаний виконувати письмову вимогу (ухвалу) судді, суду або рішення суду про розкриття інформації, що становить таємницю страхування, у порядку, установленому законодавством України.
Страховик розкриває інформацію, що становить таємницю страхування, в обсязі, визначеному у відповідних письмовій вимозі (ухвалі) судді, суду, у рішенні суду про розкриття такої інформації.
18. Вимога державного органу на отримання інформації, що становить таємницю страхування, повинна відповідати вимогам, установленим Законом про страхування, та повинна містити:
1) для фізичних осіб-резидентів - прізвище, власне ім'я, по батькові (за наявності) та реєстраційний номер облікової картки платника податків України або номер (за наявності - серію) паспорта громадянина України, у якому проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номер паспорта громадянина України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії;
2) для фізичних осіб-нерезидентів - прізвище, власне ім'я та по батькові (за наявності), номер (за наявності - серію) паспорта;
3) для юридичних осіб - найменування та ідентифікаційний код за Єдиним державним реєстром підприємств і організацій України (далі - код за ЄДРПОУ).
19. Страховик також надає інформацію, що становить таємницю страхування, якщо до належним чином оформленої вимоги відповідного державного органу додається перелік:
1) найменувань і кодів за ЄДРПОУ юридичних осіб;
2) прізвищ, власних імен, по батькові (за наявності) та реєстраційних номерів облікових карток платників податків України або номерів (за наявності - серій) паспортів громадян України, у яких проставлено відмітку про відмову від прийняття реєстраційного номера облікової картки платника податків України, або номерів паспортів громадян України у формі картки із записом про відмову від прийняття реєстраційного номера облікової картки платника податків України в електронному безконтактному носії для фізичних осіб-резидентів;
3) прізвищ, власних імен та по батькові (за наявності), номерів (за наявності - серій) паспортів для фізичних осіб-нерезидентів.
20. Страховик на вимогу державних органів, визначених статтею 113 Закону про страхування, розкриває інформацію, що становить таємницю страхування, в обсягах, визначених Законом про страхування для відповідного державного органу.
21. Страховик відмовляє в розкритті інформації, що становить таємницю страхування, якщо за своєю формою або змістом вимога відповідного державного органу не відповідає вимогам Закону про страхування та пункту 18 розділу ІІІ цього Положення.
22. Страховик у разі надходження до нього вимоги про надання інформації, що становить таємницю страхування, зобов'язаний розкрити цю інформацію або дати обґрунтовану відповідь про неможливість надання відповідної інформації протягом 10 робочих днів із дня отримання такої вимоги, якщо інші строки не встановлені законодавством України.
23. Страховик, якщо підготовка інформації перевищує строк її надання, зазначений в пункті 22 розділу III цього Положення, зобов'язаний письмово повідомити про це відповідний державний орган, що звернувся з вимогою про надання інформації, та зазначити, у який строк надаватиметься інформація, що становить таємницю страхування.
24. Страховик надсилає на адресу уповноваженого державного органу інформацію, що становить таємницю страхування, у паперовій або електронній формі, якщо це визначено у вимозі уповноваженого державного органу. Інформація, яка надсилається в електронній формі, повинна бути підписана кваліфікованим електронним підписом уповноваженої особи.
Під час оброблення, зберігання та передавання інформації, що становить таємницю страхування, в електронній формі повинен забезпечуватися її захист від несанкціонованого та неконтрольованого ознайомлення, модифікації, знищення, копіювання, поширення.
25. Страховик має право надавати інформацію, що становить таємницю страхування, іншим страховикам у межах, потрібних для укладення та/або виконання договору страхування (перестрахування), з дотриманням вимог законодавства України щодо захисту персональних даних.
IV. Порядок вилучення документів, які містять інформацію, що становить таємницю страхування
26. Доступ до документів, які містять інформацію, що становить таємницю страхування, та/або їх вилучення (виїмка), проводиться на підставі ухвали слідчого судді, суду про тимчасовий доступ до речей і документів (далі - ухвала) у порядку, установленому законодавством України.
27. Страховик зобов'язаний надати тимчасовий доступ до зазначених в ухвалі документів, які містять інформацію, що становить таємницю страхування, особі, зазначеній в такій ухвалі.
28. Працівник страховика в разі проведення вилучення (виїмки) документів, які містять інформацію, що становить таємницю страхування, на підставі ухвали зобов'язаний отримати від особи, яка пред'явила ухвалу:
1) копію ухвали;
2) опис документів, які містять інформацію, що становить таємницю страхування, та вилучаються на виконання ухвали.
29. Обшук та огляд документів, які містять інформацію, що становить таємницю страхування, їх тимчасове вилучення під час цих слідчих (розшукових) дій проводяться на підставі ухвали слідчого судді, суду про дозвіл на обшук або огляд володіння особи та в порядку і з дотриманням вимог законодавства України.
30. Працівник страховика в разі проведення обшуку та тимчасового вилучення документів, які містять інформацію, що становить таємницю страхування, на підставі ухвали слідчого судді, суду під час обшуку або огляду зобов'язаний отримати від особи, яка пред'явила таку ухвалу:
1) копію ухвали;
2) копію протоколу обшуку або огляду (у разі складання протоколу особою, яка пред'явила ухвалу).
31. Страховик зобов'язаний:
1) виготовити копії в паперовій або електронній формі з оригіналів документів на папері, які містять інформацію, що становить таємницю страхування, та вилучаються. Ці копії документів засвідчуються власноручним підписом або кваліфікованим електронним підписом представника страховика та залишаються в страховика замість вилучених оригіналів;
2) здійснити опис документів, які містять інформацію, що становить таємницю страхування, та вилучаються, який засвідчується власноручним підписом або кваліфікованим електронним підписом представника страховика та залишається в страховика;
3) зберігати в окремих справах копії ухвал про вилучення, описи документів, що вилучалися на виконання таких ухвал, копії протоколів про вилучення (виїмку) документів, які містять інформацію, що становить таємницю страхування, обшуку або огляду.
V. Особливості розкриття інформації, що становить таємницю страхування, Національному банку
32. Національний банк для здійснення своїх функцій та повноважень має право безоплатно одержувати від страховика інформацію, що становить таємницю страхування, та пояснення стосовно отриманої інформації.
Страховик зобов'язаний надавати Національному банку інформацію, що становить таємницю страхування, у формі:
1) документів і копій документів (у паперовій або електронній формі) -носіїв відповідної інформації як під час проведення інспекційних перевірок, так і на письмовий запит / письмову вимогу Національного банку під час здійснення безвиїзного нагляду;
2) пояснень щодо питань своєї діяльності;
3) звітності;
4) інших даних, передбачених нормативно-правовими актами Національного банку.
33. Вимога Національного банку на отримання інформації, що становить таємницю страхування, під час здійснення безвиїзного нагляду надсилається страховику поштою в паперовій формі або засобами електронного зв'язку. Вимога підписується Головою Національного банку або його першим заступником чи заступником Голови Національного банку, або керівником структурного підрозділу Національного банку, або особами, які виконують їх обов'язки, або іншою уповноваженою особою Національного банку в порядку, визначеному нормативно-правовими та/або розпорядчими актами Національного банку.
34. Страховик зобов'язаний під час здійснення Національним банком інспекційних перевірок забезпечити працівникам Національного банку та іншим уповноваженим ним особам вільний доступ до інформації, яка становить таємницю страхування, а також до документів (у паперовій та електронній формах), що містять таку інформацію та стосуються питань діяльності об'єкта перевірки, потрібних Національному банку з метою визначення ним рівня безпечності і стабільності операцій страховика та/або страхової групи, достовірності звітності страховика та/або страхової групи, дотримання вимог законів України, які регулюють діяльність на ринку фінансових послуг, та нормативно-правових актів Національного банку.
35. Національний банк під час здійснення нагляду за страховиком, надавачем супровідних послуг на ринку страхування використовує інформацію, що становить таємницю страхування, одержану ним під час здійснення нагляду за іншими надавачами фінансових або супровідних послуг, відповідно до вимог нормативно-правового акта Національного банку, що визначає порядок розкриття інформації, яка становить таємницю фінансової послуги.
(Текст взято з сайту НБУ http://www.bank.gov.ua/)