НАРЕДБА № 47 ОТ 11 ЮЛИ 2012 Г. ЗА ИЗИСКВАНИЯТА КЪМ ИНФОРМАЦИОННИТЕ СИСТЕМИ НА ПЕНСИОННООСИГУРИТЕЛНИТЕ ДРУЖЕСТВА
Това е резюме на текстовете от нормативния акт, целящо лесно и бързо запознаване на потребителя с нормите в него.
Виж оригиналния текст на документа
Чл. 1
Наредбата урежда изискванията към системата за управление на информационната сигурност на пенсионноосигурителните дружества, правилата за обмен на информация и предоставяне на електронни услуги, както и изискванията за водените регистри от тези дружества.
Чл. 2
Пенсионноосигурителните дружества са задължени да изграждат и поддържат информационни системи, които да отговарят на изискванията на наредбата, на други приложими нормативни актове и стандарти, както и на вътрешните документи на дружеството. Те трябва да вземат предвид спецификата и обема на дейността по допълнително пенсионно осигуряване и своята организационна структура.
Чл. 3
Пенсионноосигурителните дружества са задължени да изградят система за управление на информационната сигурност, съобразена с международния стандарт ISO/IEC 27001. Системата трябва да включва оценка и управление на риска, управление на персонала, физическа сигурност, контрол на достъпа, сигурност при избор и ползване на софтуер и хардуер, както и планове за действия в извънредни ситуации. Дружествата трябва да следват и добрите практики от стандартите ISO/IEC 27002 и ISO/IEC 27004.
Чл. 4
Наредбата определя изискванията за доказване на съответствието с изискванията на стандарта, като пенсионноосигурителните дружества могат да избират между сертификация и представяне на документи. В случай на представяне на документи, те трябва да включват политика за сигурност, правила за защита на информационната система, правила за мрежова защита, контрол на физическата среда, план за осигуряване на непрекъсваемост на технологичните процеси и други свързани документи.
Чл. 5
Чл. 5 определя задълженията на управителния орган на пенсионноосигурителното дружество относно политиката за сигурност на информационните системи. Той е отговорен за приемането, реализацията и актуализацията на политиката, която трябва да осигурява общо ниво на сигурност, архитектура на сигурността, идентификация и анализ на рисковете, както и защита на информацията. Политиката трябва да отговаря на нормативните актове и да съдържа основни принципи, задължения на служителите, управление на рисковете и ред за актуализация.
Чл. 6
Чл. 6 от Наредба № 47 определя изискванията за удостоверяване на съответствието на пенсионноосигурителните дружества със стандарта. Дружествата трябва да представят заверено копие от документа за сертификация, документи при преустановяване на сертификацията, или изменени документи при промени. Сроковете за представяне са седем дни след съответното събитие. Заместник-председателят на Комисията има право да изисква допълнителна информация и да налага мерки при несъответствие на документите.
Чл. 7
Чл. 7 от Наредба № 47 задължава пенсионноосигурителните дружества да използват официален e-mail адрес за служебна кореспонденция и да уведомяват Комисията за всяка промяна в него. Служителите трябва да използват личната си служебна поща за служебна кореспонденция, като всяко съобщение трябва да съдържа идентифицираща информация за служителя и указания за действия при погрешно получаване.
Чл. 8
Наредба № 47 от 11 юли 2012 г. определя изискванията към информационните системи на пенсионноосигурителните дружества. Чл. 8 предвижда създаването на единно електронно досие за всяко осигурено лице, което включва данни за осигурителната му история. Заявленията на лицата и документите им се сканират и съхраняват в електронен формат, с удостоверение на съответствието чрез електронен подпис. Дружеството може да възлага сканирането на документи на външен изпълнител, но остава отговорно за неговите действия. Осигурените лица имат право на уникален идентификатор за електронни услуги и могат да получат копия от електронните документи. Достъпът до електронното досие може да бъде отказан, но отказът е подлежащ на обжалване.
Чл. 9
Чл. 9 от Наредба № 47 от 11 юли 2012 г. определя задълженията на информационните системи на пенсионноосигурителните дружества. Те трябва да осигуряват: прецизно отчитане на факти с правно значение, изготвяне на извлечения от индивидуални партиди, връзка с офиси и посредници за регистриране на документи, обмен на документи с електронен подпис, изготвяне и обмен на отчети в електронен формат, както и оперативна размяна на информация с институции.
Чл. 10
Чл. 10 от Наредба № 47 от 11 юли 2012 г. урежда процедурата за електронно подаване на документи до пенсионноосигурителните дружества. Документите се регистрират от определени лица, след което на заявителя се изпраща потвърждение за получаване. Лицата, отговорни за регистрацията, проверяват редовността и верността на предоставените данни. При нередности на подателя се изпраща електронно съобщение с указания за отстраняването им.
Чл. 11
Чл. 11 от Наредба № 47 от 11 юли 2012 г. предвижда, че пенсионноосигурителното дружество е задължено да информира ползвателя на електронната услуга по ясен и разбираем начин относно: 1. техническите стъпки за предоставяне на услугата, правното им значение и сроковете за предоставяне; 2. възможността за съхранение на издадения акт в електронна форма и начина за достъп до него; 3. техническите средства за установяване и отстраняване на грешки при въвеждането на информация преди извършване на изявленията.
Чл. 12
Чл. 12 от Наредба № 47 от 11 юли 2012 г. определя, че електронната страница на пенсионноосигурително дружество трябва да осигурява удобен достъп до публикуваната информация, както и до данните на осигурените лица, пенсионерите и бенефициерите на ПЕПП. Достъпът до индивидуалната партида, аналитичната сметка и електронното досие се осъществява след въвеждане на идентификатор.
Чл. 13
Наредба № 47 определя изискванията към информационните системи на пенсионноосигурителните дружества. Член 13 описва основните компоненти, които трябва да бъдат поддържани в актуално състояние. Те включват регистри на осигурителни договори, пенсионни договори, индивидуални партиди, аналитични сметки, молби за изтегляне на средства, заявления за участие и промяна на участие, а също и регистри на притежаваните активи и професионалните схеми. Осигурителните дружества са задължени да поддържат тези регистри в съответствие с нормативната уредба.
Чл. 14, § 1
Наредбата определя изискванията към информационните системи на пенсионноосигурителните дружества и предвижда санкции за нарушения, които се установяват от упълномощени длъжностни лица. Наказателните постановления се издават от заместник-председателя на Комисията за финансов надзор. Пенсионноосигурителните дружества са задължени в 7-дневен срок да представят заверени копия на документи, удостоверяващи съответствие със стандартите. Наредбата е приета на основание на Кодекса за социално осигуряване и влиза в сила след обнародването й в Държавен вестник.
§1
Пенсионноосигурителните дружества трябва в 7-дневен срок след влизането в сила на наредбата да представят заверено копие от документа за сертификация на съответствие със стандарта, както и необходимите документи по чл. 4, ал. 2. Заместник-председателят на Комисията има право да изисква допълнения или корекции на внесените документи и да определи срок за тяхното представяне. В случай на несъответствие с изискванията на наредбата, могат да се приложат санкции по КСО.
§2
Параграф 2 от Преходните и Заключителни разпоредби на Наредба № 47 изменя чл. 6, ал. 4 от Наредба № 33 от 2006 г. относно индивидуалните заявления за участие във фонд за допълнително задължително пенсионно осигуряване. В текста се заменят старите изисквания за информационната система на пенсионноосигурителното дружество с наредбата, утвърдена по чл. 123ж, ал. 1 от Кодекса за социално осигуряване (КСО).
§4 от Наредба № 47 и заключителни разпоредби на Наредба № 62
Наредба № 47 влиза в сила една година след обнародването си в "Държавен вестник". Заключителните разпоредби на Наредба № 62 от 30 октомври 2018 г. касаят реда за съхранение, използване и унищожаване на документи и данни от пенсионноосигурителните дружества, като наредбата е обнародвана в "Държавен вестник" бр. 94 от 2018 г. и влиза в сила от 19.11.2018 г.
§5
Наредба № 47 влиза в сила на 19.11.2018 г. В документа са включени преходни и заключителни разпоредби, свързани с изменения и допълнения на Наредба № 63 от 8.11.2018 г. относно изискванията за съдържанието, периодичността на изготвяне и сроковете за представяне на отчетите за надзорни цели на пенсионноосигурителните дружества и управляваните от тях фондове. Тези изменения са обнародвани в Държавен вестник, брой 70 от 2024 г.
§ 18
В §18 на Наредба № 47 от 11.07.2012 г. се предвиждат изменения и допълнения, сред които е замяната на думата "комисията" с "Комисията" навсякъде в текста на наредбата.
