"Положение о порядке создания, ведения и хранения баз данных, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаях передачи на хранение в Банк России резервных копий баз данных"
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
3 июня 2015 г. N 471-П
ПОЛОЖЕНИЕ
О ПОРЯДКЕ СОЗДАНИЯ, ВЕДЕНИЯ И ХРАНЕНИЯ БАЗ ДАННЫХ,
СОДЕРЖАЩИХ ИНФОРМАЦИЮ ОБ ИМУЩЕСТВЕ, ОБЯЗАТЕЛЬСТВАХ
НЕГОСУДАРСТВЕННОГО ПЕНСИОННОГО ФОНДА И ИХ ДВИЖЕНИИ,
А ТАКЖЕ СЛУЧАЯХ ПЕРЕДАЧИ НА ХРАНЕНИЕ В БАНК РОССИИ
РЕЗЕРВНЫХ КОПИЙ БАЗ ДАННЫХ
В соответствии со статьей 36.20-1 Федерального закона от 7 мая 1998 года N 75-ФЗ "О негосударственных пенсионных фондах" (Собрание законодательства Российской Федерации, 1998, N 19, ст. 2071; 2001, N 7, ст. 623; 2002, N 12, ст. 1093; 2003, N 2, ст. 166; 2004, N 49, ст. 4854; 2005, N 19, ст. 1755; 2006, N 43, ст. 4412; 2007, N 50, ст. 6247; 2008, N 18, ст. 1942; N 30, ст. 3616; 2009, N 29, ст. 3619; N 48, ст. 5731; N 52, ст. 6450, ст. 6454; 2010, N 17, ст. 1988; N 31, ст. 4196; 2011, N 29, ст. 4291; N 48, ст. 6728; N 49, ст. 7036, ст. 7037, ст. 7040, ст. 7061; 2012, N 31, ст. 4322; N 47, ст. 6391; N 50, ст. 6965, ст. 6966; 2013, N 19, ст. 2326; N 30, ст. 4044, ст. 4084; N 49, ст. 6352; N 52, ст. 6975; 2014, N 11, ст. 1098; N 30, ст. 4219) Банк России устанавливает порядок создания, ведения и хранения баз данных на электронных носителях, содержащих информацию об имуществе, обязательствах негосударственного пенсионного фонда и их движении, а также случаи передачи на хранение в Банк России резервных копий баз данных.
Глава 1. Общие положения
1.1. В целях хранения информации об имуществе, обязательствах негосударственного пенсионного фонда и их движении негосударственный пенсионный фонд обязан отражать в базах данных на электронных носителях (далее - электронные базы данных) все операции и иные сделки, в том числе отраженные в регистрах бухгалтерского учета негосударственного пенсионного фонда.
По каждой операции или иной сделке в электронные базы данных должна включаться информация о дате ее осуществления, а также номер аналитического счета, на котором отражены операция или сделка.
Информация об имуществе, обязательствах негосударственного пенсионного фонда и их движении отражается в электронных базах данных в определяемых негосударственным пенсионным фондом электронных таблицах, базах данных, файлах электронных образов бумажных документов, текстовых документах, электронных документах и других видах объектов (далее - объекты файловых систем).
Объекты файловых систем создаются и хранятся в негосударственном пенсионном фонде (в том числе в его структурных подразделениях) на электронных носителях, в том числе на жестких дисках серверов, рабочих станциях и удаленных устройствах, а также на отчуждаемых (съемных) машинных носителях информации.
Негосударственный пенсионный фонд обязан включать в электронные базы данных информацию о договорах и иных сделках, информацию о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения прав или обязанностей негосударственного пенсионного фонда, а также информацию о документах, определяющих права на имущество, основания возникновения, изменения, перехода, прекращения таких прав, их ограничениях (обременениях).
1.2. Включаемая в электронные базы данных информация по обязательному пенсионному страхованию должна содержать следующие сведения о застрахованных лицах по обязательному пенсионному страхованию:
фамилия, имя и отчество (последнее - при наличии);
страховой номер индивидуального лицевого счета;
иные сведения, отраженные на пенсионном счете накопительной пенсии застрахованного лица.
1.3. Включаемая в электронные базы данных информация по негосударственному пенсионному обеспечению должна содержать следующие сведения о вкладчиках, участниках негосударственного пенсионного фонда:
фамилия, имя и отчество (последнее - при наличии);
наименование юридического лица;
номер пенсионного счета;
в случае солидарного пенсионного счета - количество участников, если количество участников может быть определено;
иные сведения, отраженные на пенсионном счете негосударственного пенсионного обеспечения.
1.4. В состав информации об имуществе, обязательствах негосударственного пенсионного фонда и их движении включаются сведения о принятии (одобрении) органами управления негосударственного пенсионного фонда решений о совершении сделок, если принятие (одобрение) таких решений предусмотрено законодательством Российской Федерации или внутренними документами негосударственного пенсионного фонда.
1.5. Негосударственному пенсионному фонду рекомендуется включать в электронные базы данных сведения:
о системе органов управления негосударственного пенсионного фонда, в том числе исполнительных органов, о порядке их образования и их полномочиях, а также принятых ими решениях;
о распределении полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и единоличным исполнительным органом;
о внутренних документах негосударственного пенсионного фонда, принятие которых предусмотрено нормативными актами Банка России;
об образовании и полномочиях подразделений (комитетов) негосударственного пенсионного фонда, в компетенцию которых входит принятие решений о совершении сделок, и привитых ими решениях;
об учетной политике, принятой негосударственным пенсионным фондом.
1.6. Включение в электронные базы данных сведений осуществляется путем отражения информации о соответствующих документах с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном негосударственным пенсионным фондом месте хранения (хранилище, архиве) документов негосударственного пенсионного фонда на бумажных носителях или в электронном виде, либо посредством размещения электронного образа такого документа.
1.7. Способ отражения в электронных базах данных информации должен обеспечить ее достоверность и возможность ее прочтения, а также хранение не менее пяти лет с даты включения в электронные базы данных и обеспечить возможность доступа к такой информации по состоянию на каждый рабочий день.
Глава 2. Порядок создания, ведения и хранения электронных баз данных
2.1. Негосударственный пенсионный фонд должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа к ним неуполномоченных лиц.
2.2. Негосударственный пенсионный фонд обязан разработать внутренние документы по вопросам создания, ведения и хранения электронных баз данных, в которых, в частности, должны быть определены:
полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, а также по защите информации и электронных носителей при их хранении и использовании;
способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, для возможности, в соответствии с пунктом 1.7 настоящего Положения, восстановления информации по состоянию на каждый рабочий день, а при необходимости и способы хранения аппаратных средств;
способы хранения информации по учету изменений, вносимых в электронные базы данных, которые должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.
2.3. Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется негосударственным пенсионным фондом самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации.
2.4. В целях обеспечения хранения информации, содержащейся в электронных базах данных, с 1 сентября 2015 года негосударственный пенсионный фонд создает резервные копии электронных баз данных, содержащие информацию, предусмотренную главой 1 настоящего Положения, и обеспечивает их хранение и защиту на электронных носителях или средствах вычислительной техники, отличных от тех, на которых осуществляется оперативное ведение и хранение электронных баз данных.
2.5. Негосударственный пенсионный фонд хранит резервные копии электронных баз данных способом, позволяющим обеспечить возможность оперативного восстановления информации, содержащейся в электронных базах данных.
2.6. Обновление негосударственным пенсионным фондом информации, включаемой в резервные копии электронных баз данных, должно осуществляться не реже одного раза в месяц. Периодичность обновления определяется внутренними документами негосударственного пенсионного фонда исходя из необходимости обеспечения возможности восстановления информации, содержащейся в резервных копиях электронных баз данных, по состоянию на каждый рабочий день.
2.7. Организация работы с резервными копиями электронных баз данных, а также полномочия и ответственность лиц, осуществляющих действия по созданию, хранению и защите резервных копий электронных баз данных и их электронных носителей, определяются негосударственным пенсионным фондом в порядке, аналогичном порядку, установленному в пунктах 2.1 - 2.3 настоящего Положения в отношении электронных баз данных.
2.8. В целях обеспечения сохранности резервных копий электронных баз данных и их безопасности, резервные копии электронных баз данных размещаются в местах, отличных от мест размещения электронных носителей электронных баз данных.
2.9. Порядок создания, ведения и хранения резервных копий электронных баз данных должен обеспечивать возможность исполнения негосударственным пенсионным фондом требований Банка России о передаче на хранение в Банк России резервных копий электронных баз данных.
Глава 3. Случаи передачи резервных копий электронных баз данных на хранение в Банк России
3.1. Банк России направляет в негосударственный пенсионный фонд требование о передаче на хранение в Банк России резервных копий электронных баз данных на отчуждаемых машинных носителях информации в случае возникновения у негосударственного пенсионного фонда оснований для аннулирования лицензии на осуществление деятельности по пенсионному обеспечению и пенсионному страхованию либо оснований для назначения временной администрации, предусмотренных федеральным законом.
Банк России вправе потребовать передачу на хранение в Банк России резервных копий баз данных на отчуждаемых машинных носителях информации в следующих случаях:
введение Банком России запрета на проведение всех или части операций негосударственного пенсионного фонда;
направление предписания об устранении негосударственным пенсионным фондом выявленных нарушений требований законодательства Российской Федерации;
реорганизация и ликвидация негосударственного пенсионного фонда;
направление Пенсионным фондом Российской Федерации в негосударственный пенсионный фонд уведомления о внесении изменений в единый реестр застрахованных лиц.
3.2. Резервные копии электронных баз данных представляются в Банк России в течение трех рабочих дней, следующих за днем получения негосударственным пенсионным фондом требования Банка России.
Решение о предъявлении требования Банка России принимается заместителем Председателя Банка России, являющимся руководителем (заместителем руководителя) Комитета финансового надзора Банка России, по представлению Департамента коллективных инвестиций и доверительного управления Банка России.
В требовании Банка России указываются дата, на которую должны быть созданы резервные копии электронных баз данных, и место их представления.
3.3. Резервные копии электронных баз данных, представляемые в Банк России, размещаются на одном или нескольких отчуждаемых машинных носителях информации.
Если резервные копии электронных баз данных размещаются на нескольких отчуждаемых машинных носителях информации, то используемые носители последовательно нумеруются.
3.4. К резервным копиям электронных баз данных, представляемым в Банк России, прикладывается паспорт резервных копий электронных баз данных на бумажном носителе, подписанный руководителем негосударственного пенсионного фонда или уполномоченным лицом негосударственного пенсионного фонда, действующим на основании документа, подтверждающего полномочия такого лица (далее - уполномоченное лицо).
Паспорт резервных копий электронных баз данных должен содержать информацию о включенных в электронные базы данных сведениях и их структуре, сведения о способе и порядке получения доступа к информации, содержащейся в электронных базах данных, о необходимом оборудовании, версиях системного и дополнительного программного обеспечения, об используемых программных и аппаратных средствах защиты, о разработчике программного обеспечения, а также иную информацию, необходимую для обеспечения возможности восстановления электронных баз данных из резервных копий электронных баз данных. Электронная копия указанного паспорта размещается в корневом каталоге (директории) отчуждаемого машинного носителя информации (первого отчуждаемого машинного носителя информации при размещении резервных копий электронных баз данных на нескольких носителях).
Паспорт резервных копий электронных баз данных составляется в двух экземплярах: один для передачи его в Банк России одновременно с резервными копиями электронных баз данных, второй остается в негосударственном пенсионном фонде.
3.5. Негосударственный пенсионный фонд передает в Банк России в соответствии с предъявленным требованием резервные копии электронных баз данных в опечатанной (опломбированной) упаковке (упаковках), позволяющей обнаружить факт ее (их) несанкционированного вскрытия.
3.6. Передача резервных копий электронных баз данных осуществляется по акту приема-передачи, составленному в двух экземплярах, подписанных представителем Банка России и руководителем негосударственного пенсионного фонда или уполномоченным лицом.
3.7. При приеме-передаче упаковки с резервными копиями электронных баз данных проверяется целостность упаковки, печатей (пломб).
3.8. Один экземпляр акта приема-передачи передается руководителю негосударственного пенсионного фонда или уполномоченному лицу, второй остается в Банке России.
3.9. Банк России принимает резервные копии электронных баз данных на хранение в целях последующей передачи временной администрации по управлению негосударственным пенсионным фондом, назначенной Банком России, либо назначенному арбитражным судом конкурсному управляющему (ликвидатору) негосударственного пенсионного фонда.
3.10. Передача Банком России резервных копий электронных баз данных руководителю временной администрации по управлению негосударственным пенсионным фондом, конкурсному управляющему (ликвидатору) негосударственного пенсионного фонда либо их возврат негосударственному пенсионному фонду осуществляется по акту приема-передачи.
Глава 4. Заключительные положения
4.1. Настоящее Положение вступает в силу по истечении 10 дней после дня его официального опубликования в "Вестнике Банка России".
Председатель Центрального банка
Российской Федерации
Э.С.НАБИУЛЛИНА