<<< повернутися | обговорити на форумі >>



              ДЕРЖАВНА КОМІСІЯ З РЕГУЛЮВАННЯ РИНКІВ
                    ФІНАНСОВИХ ПОСЛУГ УКРАЇНИ

                    Р О З П О Р Я Д Ж Е Н Н Я

                        03.06.2005  N 4122

                                      Зареєстровано в Міністерстві
                                      юстиції України
                                      4 липня 2005 р.
                                      за N 707/10987


              Про затвердження Вимог до програмного
             забезпечення та спеціального технічного
             обладнання кредитних спілок, пов'язаного
                   з наданням фінансових послуг


     Відповідно до статті 14 та пункту 17 частини першої статті 28
Закону України "Про  фінансові  послуги  та  державне  регулювання
ринків  фінансових  послуг"  (  2664-14  ),  Закону  України  "Про
кредитні спілки" ( 2908-14 ),  підпункту 14 пункту 4 Положення про
Державну  комісію  з регулювання ринків фінансових послуг України,
затвердженого Указом  Президента  України  від  04.04.2003  N  292
( 292/2003 ) (із змінами), та інших нормативно-правових актів, які
регулюють відносини у сфері надання фінансових послуг,  а також  з
метою вдосконалення державного регулювання діяльності щодо надання
фінансових  послуг  кредитними  спілками,   Державна   комісія   з
регулювання ринків         фінансових        послуг        України
П О С Т А Н О В И Л А:

     1. Затвердити   Вимоги   до   програмного   забезпечення   та
спеціального технічного обладнання кредитних спілок, пов'язаного з
наданням фінансових послуг (додаються).

     2. Юридичному   управлінню   (Ткаченко    Д.В.)    разом    з
Департаментом  нагляду  за  кредитними  установами  (Оленчик А.Я.)
забезпечити подання цього розпорядження  до  Міністерства  юстиції
України для державної реєстрації.

     3. Управлінню  організаційно-аналітичного забезпечення роботи
керівника   (Шевченко   Т.М.)   забезпечити    публікацію    цього
розпорядження  у  засобах  масової інформації після його державної
реєстрації.

     4. Вимоги  до  програмного   забезпечення   та   спеціального
технічного  обладнання діяльності кредитних спілок,  пов'язаного з
наданням фінансових     послуг,     набирають      чинності      з
01 січня 2006 року.

     5. Контроль  за  виконанням  розпорядження  покласти на члена
Комісії - директора департаменту нагляду за кредитними  установами
Оленчика А.Я.

 Голова Комісії                                           В.Суслов

                                      Протокол N 141 засідання
                                      Комісії від 03.06.05 р.


                                      ЗАТВЕРДЖЕНО
                                      Розпорядження Державної
                                      комісії з регулювання ринків
                                      фінансових послуг України
                                      03.06.2005  N 4122

                                      Зареєстровано в Міністерстві
                                      юстиції України
                                      4 липня 2005 р.
                                      за N 707/10987


                              ВИМОГИ
           до програмного забезпечення та спеціального
             технічного обладнання кредитних спілок,
             пов'язаного з наданням фінансових послуг


     Ці Вимоги   розроблені  відповідно  до  Закону  України  "Про
фінансові  послуги  та  державне  регулювання  ринків   фінансових
послуг" ( 2664-14 ),  "Про кредитні спілки" ( 2908-14 ), Положення
про  Державну  комісію  з  регулювання  ринків  фінансових  послуг
України  (далі  - Держфінпослуг),  затвердженого Указом Президента
України від 04.04.2003 N 292 ( 292/2003 ) (із змінами),  та  інших
нормативно-правових актів, які регулюють відносини у сфері надання
фінансових послуг.

                      1. Загальні положення

     1.1. Ці  Вимоги  поширюються   на   програмне   та   технічне
забезпечення, які використовуються у діяльності кредитних спілок і
пов'язані  з  наданням   фінансових   послуг   згідно   з   чинним
законодавством.

     1.2. У цих Вимогах поняття вживаються у такому значенні:
     комплексна інформаційна система фінансових  послуг  (послуги)
(далі  -  комплексна інформаційна система) - система,  що здійснює
зберігання,  передачу та  обробку  даних,  що  стосуються  надання
фінансових  послуг,  до  складу якої входять технічне та програмне
забезпечення для надання  кредитними  спілками  фінансових  послуг
(або послуги);
     технічне забезпечення   -   комп'ютери,   сервери   та   інше
обладнання,  що  використовуються  для  надання  кредитною спілкою
фінансових послуг;
     програмне забезпечення  - об'єднує програмне забезпечення для
надання  фінансових  послуг,   систему   зберігання   та   обробки
інформації,  (система  управління  базами  даних  (далі  -  СУБД),
система управління знаннями  (далі  -  СУЗ)  або  іншу),  а  також
системне або допоміжне програмне забезпечення.
     Інші поняття  у  цих   Вимогах   уживаються   відповідно   до
законодавства України.

         2. Загальні вимоги до комплексної інформаційної
               системи надання кредитними спілками
                 фінансових послуг (або послуги)

     2.1. Надання   фінансових  послуг  (або  послуги)  кредитними
спілками  здійснюється  виключно   з   використанням   комплексної
інформаційної системи.

     2.2. Для реалізації завдань комплексної інформаційної системи
кредитної спілки повинно використовуватись програмне забезпечення,
яке зареєстроване відповідно до законодавства.

     2.3. Функціональність   комплексної   інформаційної   системи
повинна забезпечувати можливість здійснення обліку інформації,  що
стосується  надання фінансових послуг,  здійснення бухгалтерського
обліку відповідно до вимог Законів України "Про фінансові  послуги
та  державне  регулювання  ринків  фінансових послуг" ( 2664-14 ),
"Про кредитні  спілки"  (  2908-14  ),  "Про  державну  реєстрацію
юридичних  осіб  та  фізичних  осіб-підприємців" ( 755-15 ),  "Про
бухгалтерський облік та фінансову звітність в Україні" ( 996-14 ),
"Про захист інформації в автоматизованих системах" ( 80/94-ВР ) та
нормативно-правових актів Держфінпослуг,  що стосуються діяльності
кредитних спілок.

     2.4. Комплексна інформаційна система повинна:
     2.4.1. Постійно    підтримуватися    (супроводжуватися)    її
розробником.
     2.4.2. У разі внесення змін до законодавства,  вимогам  якого
повинно  відповідати  програмне забезпечення,  ці зміни мають бути
відображені   через   зміни   у    функціональності    програмного
забезпечення  у  строк не більше 3 місяців після набрання чинності
відповідним нормативно-правовим актом.
     2.4.3. Забезпечувати  розмежування  доступу  як до локальних,
так і до мережних ресурсів.
     2.4.4. Забезпечувати антивірусний захист.
     2.4.5. Забезпечувати збереження інформації та містити  засоби
відновлення роботи інформаційної системи:
     при аваріях та перебоях у системах енергопостачання;
     при аваріях   та   відмові   в   роботі   сервера  або  іншої
комп'ютерної техніки;
     при появі комп'ютерних вірусів в обчислювальній мережі.
     2.4.6. Забезпечувати автоматичне резервування даних  з  метою
запобігання  втратам  інформації  та  забезпечення  можливості  її
відновлення:
     здійснювати резервування  даних періодично,  через визначений
проміжок часу;

     забезпечувати наявність  засобів  для  зовнішнього збереження
записів через резервне копіювання всіх даних на зовнішніх  змінних
носіях;
     забезпечувати повний процес  відновлення  (повне  відновлення
системи після резервування);
     після неправильної зупинки системи  забезпечувати  можливість
коректного   завершення   або   відновлення   стану  до  виконання
незавершеної операції;
     забезпечувати наявність автоматизованих засобів для перевірки
цілісності інформації, що зберігається.
     2.4.7. Забезпечувати здатність системи працювати в мережевому
режимі.
     2.4.8. Забезпечувати  здатність  системи  до  модифікації  та
розвитку,  а  також  підтримувати  перехід  до  оновленої   версії
(спадкоємність версій).

     2.5. Розробник  програмного  забезпечення  при використанні в
інформаційній системі засобів криптографічного захисту  інформації
повинен  мати ліцензії Департаменту спеціальних телекомунікаційних
систем та захисту інформації Служби безпеки України (далі - ДСТСЗІ
СБУ)  на  діяльність  у  галузях  технічного захисту інформації та
криптографічного захисту інформації та сертифікати ДСТСЗІ  СБУ  на
засоби криптографічного захисту інформації.

     2.6. Електронні   дані,   що   належать  до  процесу  надання
кредитною  спілкою  фінансових  послуг  (або   послуги),   повинні
зберігатись  протягом строку,  установленого чинним законодавством
України.

              3. Вимоги до програмного забезпечення
                 для надання кредитними спілками
                 фінансових послуг (або послуги)

     3.1. Програмне забезпечення для надання  кредитними  спілками
фінансових послуг повинне забезпечувати:
     3.1.1. Можливість  унесення  початкових  даних   та   запуску
програмного забезпечення для надання фінансових послуг з будь-якої
початкової  дати,  що  визначена  користувачем,  із  забезпеченням
відображення аналітичного і натурального обліку.
     3.1.2. Можливість  визначення  доходів  та  витрат  кредитної
спілки  за  будь-яким  із  методів  (касовим  методом  чи  методом
нарахування),  а  саме:  обов'язковість   здійснення   нарахування
процентів за договорами на день,  передбачений договором,  на день
фактичних розрахунків із членами та на  останній  день  місяця,  а
також забезпечення визначення доходів майбутніх періодів.
     3.1.3. Можливість використовувати рекомендовані Держфінпослуг
методи  нарахування  (плати)  процентів  на  пайові  внески членів
кредитної спілки та внески (вклади)  членів  кредитної  спілки  на
депозитні рахунки.
     3.1.4. Можливість  нарахування  процентів   як   за   окремим
договором  (кредиту або депозиту),  так і за всіма договорами,  на
визначену користувачем дату.
     3.1.5. Підтримку  різної  періодичності сплати процентів,  що
задається та встановлюється користувачем.
     3.1.6. Можливість   відстежувати   інформацію  про  порушення
планових платежів (виплат) за  договорами  кредиту,  розраховувати
рівень  прострочення за кредитами на підставі фактичної і планової
заборгованості  та  резерв   забезпечення   покриття   втрат   від
неповернених позичок (згідно з вимогами Держфінпослуг).
     3.1.7. Можливість нарахування штрафних санкцій за достроковим
розірванням кредитних та депозитних угод, а також за простроченими
кредитами.
     3.1.8. Можливість  відрахування  податків  з  доходів  членів
кредитної спілки.
     3.1.9. Наявність інформаційно-довідкової системи.
     3.1.10. Можливість  автоматичного  розрахунку  критеріїв   та
фінансових нормативів діяльності кредитної спілки та автоматичного
формування фінансових звітів  та  звітних  даних,  що  передбачені
нормативно-правовими актами Держфінпослуг.
     3.1.11. Відповідність  форматів  файлів   електронної   форми
звітних даних формату, установленому Держфінпослуг.

     3.2. Програмне  забезпечення  для надання кредитними спілками
фінансових послуг повинне забезпечувати облік:
     3.2.1. Усіх   типів   членських   внесків,   що   передбачені
законодавством та внутрішніми положеннями кредитної спілки.
     3.2.2. Фізичних  осіб,  з  якими  кредитна  спілка  проводить
розрахунки та інші майнові відносини,  з обов'язковим  збереженням
такої інформації:
     прізвище;
     ім'я;
     по батькові;
     ідентифікаційний номер, присвоєний ДПА України;
     ідентифікаційний код за Єдиним державним  реєстром  юридичних
осіб  та  фізичних  осіб - підприємців (тільки для фізичних осіб -
підприємців);
     дата народження у форматі: XX.XX.XXXX (день, місяць, рік);
     паспортні дані: серія, номер паспорта, дата видачі;
     місце проживання;
     дата та номер рішення  Спостережної  ради,  за  яким  фізичну
особу  прийнято  до  членів  кредитної  спілки  (тільки для членів
кредитної спілки);
     інформація про  обов'язкові  та  додаткові внески (тільки для
членів кредитної спілки),  що містить  суми  внесків  та  дати  їх
унесення;
     інформація про кредитні та  депозитні  договори  (тільки  для
членів кредитної спілки), що містять номер, дату укладення та суму
договору;
     інші додаткові  відомості,  визначені внутрішніми положеннями
кредитної спілки.
     3.2.3. Юридичних осіб, з якими спілка проводить розрахунки та
інші  майнові  відносини,   з   обов'язковим   збереженням   такої
інформації:
     повна назва;
     ідентифікаційний код  за  Єдиним державним реєстром юридичних
осіб та фізичних осіб - підприємців;
     банківські реквізити;
     місцезнаходження;
     інформація про  укладені депозитні або кредитні договори,  що
містить номер, дату укладення та суму договору;
     інші додаткові  відомості,  визначені внутрішніми положеннями
кредитної спілки.
     3.2.4. Кредитних   та  депозитних  договорів  з  обов'язковим
збереженням такої інформації:
     номер договору;
     дата укладання договору;
     суб'єкт, з  яким  укладено договір (ідентифікаційний номер за
ДРФО  або  ідентифікаційний  код  за  Єдиним  державним   реєстром
юридичних осіб та фізичних осіб - підприємців);
     номер та дата рішення Кредитного комітету про видачу  кредиту
(для кредитних договорів);
     цільове призначення кредиту (для кредитних договорів);
     сума договору;
     процент за договором;
     дата закінчення строку дії договору;
     забезпечення виконання (для кредитних договорів);
     умови (порядок) розрахунків за договором;
     дати платежів;
     суми платежів;
     інформація про прострочення платежу або неповернення  кредиту
(для кредитних договорів):
     кількість днів прострочення;
     сума прострочених платежів;
     дата пролонгації договору (за наявності);
     строк пролонгації договору (за наявності).

     3.3. Обробка   і   зберігання  інформації,  що  безпосередньо
стосується надання фінансових послуг,  та організація  доступу  до
неї  через  програмне  забезпечення повинні здійснюватися засобами
системи зберігання та обробки інформації (СУБД, СУЗ або інша), яка
повинна забезпечувати:
     3.3.1. Конфіденційність,    цілісність,    актуальність    та
несуперечність інформації, що обробляється та зберігається.
     3.3.2. Автоматичне щоденне архівування інформації у  системі,
а   також  можливість  відновлення  інформації  з  архіву  у  разі
необхідності.
     3.3.3. Розмежування  та  обмеження  доступу  користувачів  до
різних об'єктів та функцій інформаційної системи.
     3.3.4. Використання     технології     клієнт-сервер     (або
клієнт-сервер-сервер).
     3.3.5. Автоматичне  відтворення стану системи в разі збою при
проведенні  будь-якої   операції   та   мати   відповідні   засоби
відновлення,   які   забезпечують   відновлення  інформації  після
перебоїв у системі.
     3.3.6. Незалежність   та   цілісність   інформації   під  час
одночасної роботи декількох користувачів (мати засоби блокування).
     3.3.7. Підтримання  багатопоточності  (можливість  одночасної
обробки декількох запитів).
     3.3.8. Перевірку цілісності інформації у системі (мати засоби
діагностики).
     3.3.9. Зберігання   аудит-інформації   про   автора   та  час
створення,  модифікації  та  видалення  будь-якої   інформації   у
системі,  що  стосується  членів  кредитної  спілки,  договорів та
операцій з надання фінансових послуг.
     3.3.10. Можливість   архівування   даних,  які  вже  втратили
актуальність,  для  їх  подальшого  зберігання  протягом   строку,
визначеного  пунктом  2.6  цих  Вимог.  При  цьому при згортанні в
електронний    архів    повинна    забезпечуватись    коректність,
несуперечність  та  неперервність  даних  в  архівах та актуальній
базі.

     3.4. Для надання фінансових  послуг  (або  послуги)  кредитні
спілки  повинні  використовувати програмне забезпечення,  право на
використання якого підтверджується відповідним документом  та  яке
офіційно підтримується (супроводжується) розробником.

     3.5. Документація  до  програмного  забезпечення повинна мати
опис процедур надання кредитними спілками фінансових  послуг  (або
послуги), резервного копіювання та відновлення інформації, а також
інструкції системного адміністратора та користувача із зазначенням
всіх функцій програмного забезпечення.

         4. Вимоги до технічного забезпечення комплексної
             інформаційної системи надання кредитними
             спілками фінансових послуг (або послуги)

     4.1. Склад  та структура технічного забезпечення визначаються
кредитною  спілкою  самостійно,   виходячи   з   його   можливості
виконувати  встановлені  операції  технологічного  процесу надання
фінансових послуг (або  послуги),  визначеного  цими  Вимогами  та
законодавством України.

     4.2. Обчислювальна потужність комп'ютерів, серверів та іншого
обладнання,  що використовуються  кредитною  спілкою  для  надання
фінансових  послуг,  має  бути  достатньою  для роботи програмного
забезпечення,  засобів технічного захисту інформації та обробки  і
зберігання потрібного обсягу інформації.

     4.3. Серверне, комп'ютерне та мережне обладнання повинне бути
оснащене джерелами безперебійного  живлення,  здатними  підтримати
працездатність   комплексної  системи  для  безпечного  завершення
роботи.

        5. Вимоги до адміністративних заходів комплексної
        інформаційної системи надання кредитними спілками
                 фінансових послуг (або послуги)

     5.1. Кредитна спілка розробляє регламент доступу  програмного
та технічного забезпечення комплексної інформаційної системи, який
має  передбачати  порядок  установлення  паролів  при   роботі   з
інформаційною  системою,  строк  їх дії та делегування повноважень
користувачам.

     5.2. Список  осіб,  які  мають  доступ  до   програмного   та
технічного  забезпечення  комплексної  інформаційної  системи,  та
регламент доступу  затверджуються  відповідним  наказом  керівника
кредитної спілки.

     5.3. Усі  обов'язки та відповідальність цих осіб повинні бути
регламентовані в  посадових  інструкціях  та  відповідних  наказах
кредитної спілки.

     5.4. Наказом  керівника  кредитної спілки має бути призначена
особа,   відповідальна   за   комплекс   організаційних   заходів,
визначених  цими  Вимогами.  У посадових обов'язках відповідальної
особи повинно бути передбачено:
     контроль за  виконанням процесу збереження інформації у кінці
робочого дня на змінні носії;
     контроль за своєчасним оновленням антивірусних баз;
     контроль наявності  ліцензій   або   іншого   документа,   що
підтверджує    право    використання   встановленого   програмного
забезпечення;
     контроль за  дотриманням регламенту доступу до програмного та
технічного забезпечення комплексної інформаційної системи.

     5.5. Кредитна спілка повинна забезпечити  окреме  (за  межами
розміщення  технічних  засобів  комплексної  системи) зберігання в
сейфі  копій  електронних  масивів  (файлів)  на  змінних   носіях
довгострокового зберігання.

                      6. Державний контроль

     Державний контроль   за   дотриманням  Вимог  до  програмного
забезпечення  та  спеціального  технічного  обладнання  діяльності
кредитних   спілок,   пов'язаної  з  наданням  фінансових  послуг,
здійснюється відповідно до чинного законодавства України.

 Член Комісії  директор Департаменту
 нагляду за кредитними установами                        А.Оленчик

 Начальник Управління
 інформаційних технологій                               Р.Кайдашев



<<< повернутися | обговорити на форумі >>>