<<< повернутися | обговорити на форумі >>
ПРОЕКТ


Затверджено
Розпорядження Державної комісії з регулювання ринків фінансових послуг України

ВИМОГИ
до програмного забезпечення та спеціального технічного обладнання кредитних спілок, пов'язаного з наданням фінансових послуг


Вимоги до програмного забезпечення та спеціального технічного обладнання кредитних спілок, пов'язаного з наданням фінансових послуг (далі - Вимоги) розроблені відповідно до вимог Законів України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про кредитні спілки", Положення про Державну комісію з регулювання ринків фінансових послуг України (далі – Держфінпослуг), затвердженого Указом Президента України від 4 квітня 2003 року N 292, та інших чинних нормативно-правових актів, які регламентують відносини, що виникають у сфері здійснення діяльності.

Розділ 1
Загальні положення


1.1. Ці Вимоги поширюються на адміністративні заходи, програмне та технічне забезпечення, які використовуються у діяльності кредитних спілок і пов'язані з наданням фінансових послуг згідно з чинним законодавством.
1.2. У цих Вимогах нижче наведені терміни вживаються в такому значенні:
комплексна інформаційна система фінансових послуг (послуги) (далі - комплексна інформаційна система) - система, що здійснює зберігання, передачу та обробку даних, що стосуються надання фінансових послуг, до складу якої входять адміністративні заходи (організаційне забезпечення), технічне та програмне забезпечення для надання кредитними спілками фінансових послуг (або послуги);
адміністративні заходи – комплекс організаційних заходів, спрямованих на забезпечення стабільного функціонування комплексної системи;
технічне забезпечення – комп'ютери, сервери та інше обладнання, що використовуються для надання кредитною спілкою фінансових послуг;
програмне забезпечення - об'єднує програмне забезпечення для надання фінансових послуг, а також системне або допоміжне програмне забезпечення (далі - системне ПЗ).
Інші поняття у цих Вимогах вживаються відповідно до законодавства України.

Розділ 2
Загальні вимоги до комплексної інформаційної системи надання кредитними спілками фінансових послуг (або послуги)

2.1. Надання фінансових послуг (або послуги) кредитними спілками здійснюється виключно з використанням комплексної інформаційної системи.
2.2. Для надання фінансових послуг (або послуги) кредитні спілки повинні використовувати тільки ліцензійне програмне забезпечення.
2.3. Функціональність комплексної інформаційної системи повинна забезпечувати можливість здійснення обліку інформації, що стосується надання фінансових послуг, здійснення фінансового моніторингу та бухгалтерського обліку відповідно до вимог Законів України „Про фінансові послуги та державне регулювання ринків фінансових послуг”, „Про кредитні спілки”, „Про запобігання та протидії легалізації (відмиванню) доходів одержаних злочинним шляхом”, „Про державну реєстрацію осіб та фізичних осіб-підприємців”, „Про бухгалтерський облік та фінансову звітність в Україні”, „Про захист інформації в автоматизованих системах” та нормативно-правових актів Держфінпослуг, що стосуються діяльності кредитних спілок.”
2.4. Комплексна інформаційна система повинна:
2.4.1. постійно підтримуватися (супроводжуватися) її постачальником (розробником);
2.4.2. у разі внесення змін до законодавства, вимогам якого повинно відповідати програмне забезпечення, ці зміни мають бути відображені через зміни у функціональності програмного забезпечення у термін не більш 3-х місяців після набрання чинності відповідного нормативно-правового акту.
2.4.3. забезпечувати розмежування доступу як до локальних, так і до мережних ресурсів;
2.4.4. забезпечувати антивірусний захист;
2.4.5. забезпечувати збереження інформації та містити засоби відновлення роботи системи:
• при аваріях та перебоях у системах енергопостачання;
• при аваріях та відмові у роботі сервера або іншої комп’ютерної техніки;
• при появі комп'ютерних вірусів в обчислювальній мережі.

2.4.6. автоматичне резервування даних з метою запобігання втрати інформації та забезпечення можливості її відновлення:
• здійснювати резервування даних періодично, через визначений проміжок часу;
• забезпечувати наявність засобів для зовнішнього збереження записів через резервне копіювання всіх даних на зовнішніх змінних носіях;
• забезпечувати повний процес відновлення (повне відновлення системи після резервування);
• після неправильної зупинки системи забезпечувати можливість коректного завершення або відновлення стану до виконання незавершеної операції;
• забезпечувати наявність автоматизованих засобів для перевірки цілісності інформації, що зберігається;
2.4.7. здатність системи працювати в мережевому режимі;
2.4.8. здатність системи підтримувати вертикальний та горизонтальний розвиток організації.
2.5. У випадку використання електронного підпису розробник програмного забезпечення повинен мати ліцензії Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі – ДСТСЗІ СБУ) на діяльність у галузях технічного захисту інформації та криптографічного захисту інформації та сертифікати ДСТСЗІ СБУ на засоби криптографічного захисту інформації, що постачаються.
2.6. Електронні дані, що відносяться до процесу надання кредитною спілкою фінансових послуг (або послуги), повинні зберігатись протягом терміну, встановленого чинним законодавством до паперових носіїв (у випадку, якщо термін зберігання не визначено, мінімальний термін зберігання становить 5 років).

Розділ 3
Вимоги до програмного забезпечення для надання кредитними спілками фінансових послуг (або послуги)

3.1. Програмне забезпечення для надання фінансових послуг повинне забезпечувати:
3.1.1. конфіденційність інформації, що зберігається;
3.1.2. розмежування та обмеження доступу користувачів до об'єктів та функцій інформаційної системи;
3.1.3. зберігання аудит-інформації про автора та час створення, модифікації та видалення будь-якої інформації у системі;
3.1.4. цілісність, актуальність та несуперечність інформації, що обробляється та зберігається;
3.1.5. можливість архівування даних, які вже втратили актуальність, для їх подальшого зберігання протягом строку, визначеного пунктом 2.6. цих Вимог. При цьому при згортанні в електронний архів повинна забезпечуватись коректність, несуперечність та неперервність даних у архівах та актуальній базі;
3.1.6. можливість запуску програмного забезпечення для надання фінансових послуг з будь-якої початкової дати, що визначена користувачем, із забезпеченням відображення аналітичного і натурального обліку;
3.1.7. можливість визначення доходів та витрат кредитної спілки за будь-яким із методів (касовим методом чи методом нарахування);
3.1.8.використання методів нарахування плати (процентів) на пайові внески членів кредитної спілки, рекомендованих Держфінпослуг;
3.1.9. можливість нарахування процентів, як по окремому договору (кредиту або депозиту), так і по всіх договорах, на визначену користувачем дату;
3.1.10 підтримку різної періодичності сплати процентів, що задається та встановлюється користувачем;
3.1.11. можливість відслідковувати інформацію про порушення планових платежів (виплат) за договорами кредиту;
3.1.12. можливість нарахування штрафних санкцій по достроковому розірванню кредитних та депозитних угод, а також по прострочених кредитах;
3.1.13. можливість відрахування податків з доходів членів кредитної спілки;
3.1.14. наявність контекстно залежної інтегрованої довідникової системи;
3.1.15. можливість автоматичного формування фінансових звітів та звітних даних, що передбачені нормативно-правовими актами Держфінпослуг.

3.2. Програмне забезпечення для надання фінансових послуг повинне забезпечувати облік:
3.2.1. усіх типів членських внесків, що передбачені законодавством та внутрішніми положеннями кредитної спілки;
3.2.2. фізичних осіб, з якими кредитна спілка проводить розрахунки та інші майнові відносини, з обов’язковим збереженням такої інформації:
• П.І.Б;
• код ЄДРПОУ;
• дата народження;
• стать;
• паспортні дані;
• адреса реєстрації;
• дата та номер рішення Спостережної Ради, яким фізичну особу прийнято до членів кредитної спілки (тільки для членів кредитної спілки);
• членство у громадській організації або профспілці (якщо кредитна спілка створена на їх базі);
• інформація про обов”язкові та додаткові внески (тільки для членів кредитної спілки), що містить суми внесків та дати їх внесення;
• інформація про кредитні та депозитні договори (тільки для членів кредитної спілки), що містить номер, дату укладення та суму договору;
• інші додаткові відомості, визначені внутрішніми положеннями кредитної спілки;
3.2.3. юридичних осіб, з якими спілка проводить розрахунки та інші майнові відносини, з обов’язковим збереженням такої інформації:
• повна назва;
• код ЄДРПОУ;
• банківські реквізити;
• адреса реєстрації;
• інформація про укладені депозитні або кредитні договори, що містить номер, дату укладення та суму договору;
• інші додаткові відомості, визначені внутрішніми положеннями кредитної спілки;
3.2.4. кредитних та депозитних договорів з обов’язковим збереженням такої інформації:
• номер і дата договору;
• суб’єкт, з яким укладено договір;
• цільове призначення кредиту (для кредитних угод);
• сума договору;
• процент по договору;
• дата закінчення договору;
• забезпечення (для кредитних угод);
• умови (порядок) розрахунків по договору; графік платежів;
• інформація про пролонгацію договору (за наявності).
• номер та дата рішення Кредитного комітету про видачу кредиту (для кредитних договорів).

3.3. Документація до програмного забезпечення повинна мати опис процедур надання кредитними спілками фінансових послуг (або послуги), регламент резервного копіювання та відновлення інформації, а також інструкції системного адміністратора та користувача із зазначенням всіх функцій програмного забезпечення.

Розділ 4
Вимоги до технічного забезпечення комплексної інформаційної системи надання кредитними спілками фінансових послуг (або послуги)

4.1. Склад та структура технічного забезпечення визначаються кредитною спілкою самостійно, виходячи з його можливості виконувати встановлені операції технологічного процесу надання фінансових послуг (або послуги), визначеного цим документом, законодавством України та іншими нормативними документами Держфінпослуг.
4.2. Обчислювальна потужність комп'ютерів, серверів та іншого обладнання, що використовуються кредитною спілкою для надання фінансових послуг, має бути достатньою для роботи програмного забезпечення, засобів технічного захисту інформації та обробки і зберігання необхідного обсягу інформації.
4.3. Серверне, комп'ютерне та мережне обладнання повинне бути оснащене джерелами безперебійного живлення (мінімальний час забезпечення роботи не менше 15 хвилин).

Розділ 5
Вимоги до адміністративних заходів комплексної інформаційної системи надання кредитними спілками фінансових послуг (або послуги)

5.1. Кредитна спілка повинна розробити порядок установлення паролів при роботі з інформаційною системою, термін їх дії та делегування повноважень користувачам.
5.2. Список осіб, які мають доступ до технічного комплексу, та регламент доступу визначається відповідним наказом керівника кредитної спілки.
5.3. Всі обов'язки та відповідальність цих осіб повинні бути регламентовані в посадових інструкціях та відповідних наказах кредитної спілки.
5.4. Наказом керівника кредитної спілки має бути призначена особа, відповідальна за комплекс організаційних заходів, визначених цими Вимогами. В посадових обов’язках відповідальної особи повинно бути передбачено:
• контроль за виконанням процесу щоденного збереження інформації на змінні носії;
• контроль за своєчасним оновленням антивірусних баз;
• контроль наявності ліцензій на встановлене програмне забезпечення;
• контроль за дотриманням регламенту доступу до програмного та технічного забезпечення комплексної системи.
5.5. Кредитна спілка повинна забезпечити окреме (за межами розміщення технічних засобів комплексної системи) зберігання в сейфі копій електронних масивів (файлів) на змінних носіях довгострокового зберігання.

Розділ 6
Державний контроль

Державний контроль за дотриманням Вимог до програмного забезпечення та спеціального технічного обладнання діяльності кредитних спілок, пов'язаної з наданням фінансових послуг, здійснюється відповідно до нормативно-правових актів Державної комісії з регулювання ринків фінансових послуг України.


Член Комісії — директор Департаменту
нагляду за кредитними установами А. Оленчик

Начальник Управління
інформаційних технологій Р. Кайдашев


Аналіз регуляторного впливу


Вимоги до програмного забезпечення та спеціального технічного обладнання кредитних спілок, пов’язаного з наданням фінансових послуг (далі – Вимоги), розроблені Державною комісією з регулювання ринків фінансових послуг України (далі – Держфінпослуг).

1. Визначення проблеми, яку буде розв’язано шляхом державного регулювання
Відповідно до статті 14 та пункту 17 частини першої статті 28 Закону України „Про фінансові послуги та державне регулювання ринків фінансових послуг”, підпункту 14 пункту 4 Положення про Державну комісію з регулювання ринків фінансових послуг України уповноважений орган у межах своєї компетенції встановлює вимоги щодо програмного забезпечення та спеціального технічного обладнання фінансових установ, пов’язаного з наданням фінансових послуг.
На даний час Вимоги до програмного забезпечення та спеціального технічного обладнання кредитних спілок, пов’язаного з наданням фінансових послуг, відсутні.
Враховуючи вищезазначене, прийняття запропонованих Вимог є необхідним, оскільки надання фінансових послуг (або послуги) кредитними спілками повинне здійснюватись з використанням комплексної інформаційної системи, до якої Держфінпослуг встановлює загальні Вимоги.

2. Обґрунтування прийняття регуляторного акта
Вимоги розроблені на виконання Законів України "Про фінансові послуги та державне регулювання ринків фінансових послуг", "Про кредитні спілки", Указу Президента України від 4 квітня 2003 року № 292 "Про Положення про Державну комісію з регулювання ринків фінансових послуг України".

3. Визначення очікуваних результатів прийняття регуляторного акта
Запровадження зазначених Вимог дозволить:

- кредитним спілкам вести облік своїх операцій, надавати фінансові послуги з використанням комплексної інформаційної системи згідно з чинним законодавством;
- зберігати інформацію щодо наданих фінансових послуг та автоматично резервувати її з метою запобігання втрати;
- забезпечувати конфіденційність інформації;
- забезпечувати цілісність, актуальність та несуперечність інформації, що обробляється та зберігається;
- визначити доходи та витрати кредитної спілки за будь - яким із методів (касовим методом чи методом нарахування);
- використовувати методи нарахування плати (процентів) на пайові внески членів кредитної спілки, рекомендовані Держфінпослуг;
- нараховувати проценти, як по окремому договору (кредиту або депозиту), так і по всіх договорах, на визначену користувачем дату;
- відслідковувати інформацію про порушення термінів планових платежів (виплат) за договорами кредиту;
- нараховувати штрафні санкції при достроковому розірванню кредитних та депозитних угод, а також по прострочених кредитах;
- відраховувати податки з доходів членів кредитної спілки;
- автоматично формувати фінансові звіти та звітні дані, що передбачені нормативно-правовими актами Держфінпослуг;
- здійснювати облік фізичних та юридичних осіб, з якими кредитна спілка проводить розрахунки та здійснює інші майнові відносини, з обов’язковим збереженням такої інформації;
- здійснювати облік кредитних та депозитних договорів з обов’язковим збереженням такої інформації.


4. Визначення цілей державного регулювання
Метою державного регулювання є встановлення вимог до програмного забезпечення та спеціального технічного обладнання кредитних спілок, пов’язаного з наданням фінансових послуг.
Альтернативних способів досягнення встановленої мети немає.

5. Аргументування переваги обраного способу досягнення встановлених цілей
Прийняття зазначених Вимог є єдиним способом досягнення встановлених цілей.

6. Описання механізму і заходів, які забезпечать розв’язання визначеної проблеми шляхом прийняття регуляторного акта
Цим регуляторним актом буде встановлено Вимоги до адміністративних заходів, програмного та технічного забезпечення, які використовуються у діяльності кредитних спілок і пов’язані з наданням фінансових послуг згідно з чинним законодавством.

7. Обґрунтування можливості досягнення встановлених цілей у разі прийняття регуляторного акта
Досягненням цілей у разі прийняття запропонованих Вимог буде встановлення:
загальних вимог до комплексної інформаційної системи надання кредитними спілками фінансових послуг (або послуги);
вимог до програмного забезпечення для надання кредитними спілками фінансових послуг (або послуги);
вимоги до технічного забезпечення комплексної інформаційної системи надання кредитними спілками фінансових послуг (або послуги);
вимог до адміністративних заходів комплексної інформаційної системи надання кредитними спілками фінансових послуг (або послуги).
Очікувані наслідки дії Вимог не передбачають нанесення шкоди учасникам ринку фінансових установ.
Контроль за дотриманням Вимог є складовою частиною державного регулювання та нагляду за діяльністю кредитних спілок та здійснюється Держфінпослуг у межах компетенції.
Реалізація Вимог не потребує додаткових матеріальних та фінансових витрат із Державного бюджету України.

8. Оцінка впровадження та виконання вимог регуляторного акта
Прийняття Вимог надасть змогу кредитними спілкам надавати фінансові послуги з використанням комплексної інформаційної системи згідно з чинним законодавством.

9. Оцінка ризику впливу зовнішніх чинників на дію регуляторного акта
Немає.

10. Обґрунтування строку дії регуляторного акта
Обмеження строку дії Вимог немає. Строк дії Вимог - постійно після 10 днів з дня державної реєстрації в Міністерстві юстиції України.

11. Визначення показників результативності регуляторного акта
Надходжень до державного та місцевого бюджетів, що пов’язані з дією запропонованих Вимог, не передбачається.

12. Визначення заходів, за допомогою яких здійснюватиметься відстеження результативності регуляторного акта
За дотриманням Вимог здійснюватиметься постійний контроль відповідним департаментом Державної комісії з регулювання ринків фінансових послуг України в межах компетенції.

Аналіз регуляторного впливу підготовлено Департаментом нагляду за кредитними установами Державної комісії з регулювання ринків фінансових послуг України (м. Київ-001, вул. Б.Грінченка, 3, тел. 235-51-31).


Голова Держфінпослуг      В. Суслов


 




Інші проекти нормативно-правових актів Держфінпослуг >>>




<<< повернутися | обговорити на форумі >>>