Действующий

Об организации страхового дела в Российской Федерации (с изменениями на 22 июля 2024 года) (редакция, действующая с 1 октября 2024 года)

Статья 33_10. Автоматизированная информационная система страхования

     

1. Автоматизированная информационная система страхования (далее - АИС страхования) представляет собой совокупность содержащейся в ее базах данных информации об осуществлении страхования, за исключением информации об обязательном медицинском страховании, обязательном государственном страховании, и обеспечивающих обработку такой информации информационных технологий и технических средств.

2. Сведения, составляющие государственную тайну в соответствии с законодательством Российской Федерации о государственной тайне, не подлежат представлению в АИС страхования.

3. Целями создания и функционирования АИС страхования являются обеспечение информационного взаимодействия участников отношений, регулируемых настоящим Законом, противодействие мошенничеству в страховании, а также иные цели, предусмотренные федеральными законами.

4. Оператором АИС страхования является юридическое лицо, которое создано в организационно-правовой форме акционерного общества и 100 процентов акций которого принадлежит Банку России.

5. Функциями оператора АИС страхования являются:

1) создание АИС страхования;

2) эксплуатация и развитие АИС страхования;

3) обеспечение защиты и конфиденциальности информации, обрабатываемой в АИС страхования;

4) предоставление на недискриминационной основе пользователям АИС страхования содержащейся в АИС страхования информации;

5) ведение базы данных в электронной форме по каждому лицу, информация о котором содержится в АИС страхования, и объекту страхования;

6) иные функции, предусмотренные страховым законодательством.

6. Оператор АИС страхования в целях выполнения своих функций вправе обрабатывать представляемую в АИС страхования информацию, в том числе персональные данные, в соответствии с настоящим Законом, законодательством Российской Федерации об информации, информационных технологиях и о защите информации, законодательством Российской Федерации в области персональных данных, нормативными актами Банка России по отдельным вопросам, касающимся обработки персональных данных.

7. Оператор АИС страхования обязан:

1) обеспечивать хранение представленной в АИС страхования информации в электронной форме в течение 10 лет со дня прекращения действия договора страхования, если более длительный срок хранения такой информации не установлен страховым законодательством;

2) предоставлять пользователям АИС страхования содержащуюся в АИС страхования информацию в порядке, составе и сроки, которые установлены правилами осуществления деятельности оператора АИС страхования, за исключением случаев, если порядок, состав и сроки предоставления содержащейся в АИС страхования информации установлены настоящим Законом и принятыми в соответствии с ним нормативными правовыми актами Правительства Российской Федерации, нормативными актами Банка России;

(Подпункт дополнительно включен с 1 октября 2024 года Федеральным законом от 29 декабря 2022 года N 594-ФЗ)

3) иметь на законном основании основной и резервный комплексы программно-аппаратных средств на территории Российской Федерации, необходимые для осуществления деятельности по созданию и эксплуатации АИС страхования;

4) обеспечивать бесперебойность и непрерывность функционирования АИС страхования, в том числе надлежащее функционирование резервных комплексов программно-аппаратных средств;

5) обеспечивать сохранность содержащейся в АИС страхования информации, в том числе путем создания резервных копий, а также соблюдать требования к обеспечению защиты информации, установленные Банком России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, и требования к операционной надежности, установленные Банком России;

6) обеспечивать защиту персональных данных от угроз безопасности при обработке персональных данных, определенных Банком России по согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в том числе при взаимодействии пользователей АИС страхования с оператором АИС страхования;

7) организовать и осуществлять внутренний контроль и внутренний аудит;

8) организовать систему управления рисками в соответствии с требованиями, установленными Банком России, в том числе определить меры, направленные на снижение операционных и иных рисков, включая риски, возникающие при совмещении деятельности по созданию и эксплуатации АИС страхования с иными видами деятельности, в случаях чрезвычайных обстоятельств, которые могут препятствовать нормальному осуществлению указанной деятельности;

9) не реже одного раза в два года проводить операционный аудит в порядке, установленном Банком России;

10) размещать на своем официальном сайте в информационно-телекоммуникационной сети "Интернет" устав, состав органов управления оператора АИС страхования, правила осуществления деятельности оператора АИС страхования, тарифы на услуги оператора АИС страхования;

11) вести учет запросов о предоставлении содержащейся в АИС страхования информации;

12) выполнять иные обязанности, предусмотренные страховым законодательством.

8. Оператор АИС страхования организует с использованием единой системы межведомственного электронного взаимодействия информационное взаимодействие АИС страхования с информационными системами государственных органов, иных лиц, которым государством делегированы властные полномочия, Банка России, иными информационными системами, в том числе в целях проверки представляемой в АИС страхования информации. Правительство Российской Федерации по согласованию с Банком России устанавливает перечень участвующих в информационном взаимодействии государственных органов, иных лиц, которым государством делегированы властные полномочия, а также состав предоставляемой указанным органам и лицам информации, содержащейся в АИС страхования.

9. Оператор АИС страхования вправе проводить идентификацию физического лица, информация о котором содержится в АИС страхования, в целях предоставления содержащейся в АИС страхования информации такому физическому лицу в соответствии с пунктом 4 статьи 33_12 настоящего Закона с использованием единой системы идентификации и аутентификации либо единой системы идентификации и аутентификации и единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение, биометрических персональных данных, их проверку и передачу информации о степени их соответствия представленным биометрическим персональным данным такого физического лица.