вторник, 23 апреля 2013 г.

Банк России утвердил «Положение о порядке создания, ведения и хранения баз данных на электронных носителях»


В соответствии с федеральным законом «О банках и банковской деятельности», Банк России 21 февраля 2013 года утвердил Положение № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях», которое устанавливает порядок создания, ведения и хранения баз данных на электронных носителях, содержащих информацию об имуществе и обязательствах кредитной организации и их движении, а также порядок создания резервных копий баз данных на электронных носителях.
Для справки: Федеральный закон от 02.12.1990 № 395-1 «О банках и банковской деятельности»

Статья 40-1 «Обеспечение хранения информации о деятельности кредитной организации»

В целях хранения информации об имуществе, обязательствах кредитной организации и их движении кредитная организация обязана отражать все осуществленные операции и иные сделки в базах данных на электронных носителях, позволяющих обеспечить хранение содержащейся в них информации не менее чем пять лет с даты включения информации в базы данных, и обеспечивать возможность доступа к такой информации по состоянию на каждый операционный день. Порядок создания, ведения и хранения баз данных, содержащих такую информацию, устанавливается Банком России.

Обеспечение хранения информации, содержащейся в базах данных, ведение которых предусмотрено настоящей статьей, осуществляется также путем создания их резервных копий.

Банк России в случае возникновения у кредитной организации оснований для отзыва лицензии, предусмотренных настоящим Федеральным законом, направляет в кредитную организацию требование о создании и передаче на хранение в Банк России резервных копий баз данных, ведение которых предусмотрено настоящей статьей.

В случае непринятия кредитной организацией мер по обеспечению хранения информации, содержащейся в базах данных, ведение которых предусмотрено настоящей статьей, в том числе путем создания их резервных копий, руководитель кредитной организации несет ответственность в соответствии с федеральным законом.
Мой комментарий: Хочу обратить внимание на то, что непередача баз данных Банку России будет служить основанием для привлечения руководителей кредитной организации к субсидиарной ответственности. Более подробно о новом законодательстве см.: http://rusrim.blogspot.ru/2012/02/blog-post_21.html и http://www.eos.ru/eos_delopr/eos_analitics/detail.php?ID=116484&SECTION_ID=766 .

В целях хранения информации об имуществе и обязательствах кредитной организации и их движении кредитная организация обязана отражать в базах данных на электронных носителях (электронных базах данных) операции и иные сделки, отраженные в регистрах аналитического и синтетического учета в соответствии с Положением Банка России от 16 июля 2012 года № 385-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» (п.1.1).

Кредитная организация обеспечивает возможность определения даты осуществления операций и иных сделок, а также информации о лицевом счете, на котором отражена операция и сделка.

В электронные базы данных должна включаться информация об имуществе и обязательствах кредитной организации и их движении, содержащаяся в определяемых кредитной организацией объектах файловых систем (электронные таблицы, базы данных, файлы электронных образов бумажных документов, текстовых документов, электронных документов и другие виды объектов), создаваемых и хранящихся в кредитной организации (в том числе в ее структурных подразделениях) на электронных носителях, в том числе на жестких дисках серверов, рабочих станциях и удаленных устройствах, а также на отчуждаемых (съемных) машинных носителях информации.

Кредитная организация обязана включать в электронные базы данных информацию о договорах и иных сделках, об иных документах, включая информацию о первичных учетных документах, отражающих совершение операций либо факты возникновения, изменения или прекращения прав или обязанностей кредитной организации, а также информацию о документах, определяющих права на имущество, основания возникновения, изменения, перехода, прекращения таких прав, их ограничениях (обременениях).

В состав информации об имуществе и обязательствах кредитной организации и их движении включаются сведения о принятии органами управления кредитной организации решений о совершении сделок, если принятие таких решений предусмотрено федеральными законами.

Кредитной организации рекомендуется включать в электронные базы данных сведения:
  • о системе органов управления кредитной организации, в том числе исполнительных органов, о порядке их образования и их полномочиях, а также принятых ими решениях;

  • о распределении полномочий между советом директоров (наблюдательным советом), коллегиальным исполнительным органом и единоличным исполнительным органом;

  • о внутренних документах кредитной организации, принятие которых предусмотрено нормативными актами Банка России, в том числе при формировании резервов на возможные потери и резервов на возможные потери по ссудам, по ссудной и приравненной к ней задолженности;

  • об образовании и полномочиях подразделений (комитетов) кредитной организации, в компетенцию которых входит принятие решений о совершении сделок, и принятых ими решениях;

  • об учетной политике, принятой кредитной организацией.
Перечисленные сведения включаются в электронные базы данных путем отражения информации о соответствующих документах с указанием реквизитов, обеспечивающих их идентификацию и поиск в определенном кредитной организацией месте хранения (хранилище, архиве) документов кредитной организации на бумажных носителях или в электронном виде, либо посредством размещения электронного образа такого документа.

Способ отражения в электронных базах данных информации должен обеспечить её хранение не менее чем пять лет с даты включения в электронные базы данных и обеспечить возможность доступа к такой информации по состоянию на каждый операционный день (п.1.2).

Мой комментарий: В этом месте коллеги из Банка России, как мне кажется, всё-таки допустили ошибку. Правильно было бы потребовать обеспечения сохранности информации в течение установленных для неё сроков хранения. Большинство сроков хранения условные, и те же пять лет отсчитываются, как правило, не от момента создания документа, а от момента его последнего использования в деловой деятельности или для формирования отчетности.

Порядок создания, ведения, хранения и резервирования электронных баз данных кредитных организаций

В первую очередь в Положении  Банка России от 21 февраля 2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях», установлены требования к разработке кредитной организацией внутренних нормативных документов (распоряжений, приказов, решений, правил, положений, методик, регламентов, должностных инструкций и иных документов) по вопросам создания, ведения и хранения электронных баз данных (п.2.1):
  • Распорядительными актами и внутренними документами кредитной организации должны быть определены полномочия и ответственность лиц, осуществляющих действия по созданию, ведению, хранению электронных баз данных, а также по защите информации и электронных носителей при их хранении и использовании (п. 2.1.1)

  • Внутренними документами кредитной организации должны быть определены способы создания, ведения и хранения электронных баз данных, включая хранение версий программного обеспечения систем и подсистем, используемых при создании электронных баз данных, а при необходимости и аппаратных средств (п. 2.1.2).

  • Внутренними документами кредитной организации должны быть определены способы хранения информации по учету изменений, вносимых в электронные базы данных (п. 2.1.3).

    Способы хранения информации по учету изменений, вносимых в электронные базы данных, должны обеспечивать возможность восстановления временной последовательности событий и действий пользователей по внесению изменений в электронные базы данных, а также возможность идентификации лиц, которые вносили данные изменения.
Порядок создания, ведения и хранения электронных баз данных должен обеспечивать поддержание электронных баз данных в актуальном состоянии, возможность восстановления информации из электронных баз данных, в том числе при наступлении обстоятельств непреодолимой силы, а также исключать возникновение условий для их порчи, утраты, заражения вредоносными кодами, несанкционированного изменения содержащейся в них информации или доступа неуполномоченных лиц (п.2.2).

Определение способов и средств по обеспечению информационной безопасности при создании, ведении и хранении электронных баз данных осуществляется кредитной организацией самостоятельно, за исключением случаев, когда требования к указанным способам и средствам в отношении определенной информации определены законодательством Российской Федерации (п.2.3).

Мой комментарий: Таким образом, Банк России регламентировал, какую информацию кредитная организация обязана включить в свои базы данных – и в этот список попали весьма разнообразные сведения, что может заставить кредитные организации существенно дорабатывать свои электронные системы.  Учтено то, что кредитные организации работают в условиях смешанного документооборота, используя в работе как электронные документы, так и документы на бумажных носителях. Банк России предоставляет кредитным организациям право выбора – сохранять информацию в базах данных, а сами документы хранить на бумажных носителях, либо обеспечивать сохранность электронного образа бумажного документа.

Самым жестким, с моей точки зрения, является требование о том, что функционал баз данных должен обеспечивать возможность изучать состав баз данных по состоянию на каждый операционный день. Если банковские информационные системы это уже давно позволяют делать, то системы электронного документооборота или электронного архива как правило, подобными функциональными возможностями не располагают.

Банк России в очередной раз продемонстрировал, что он является одним лидеров в области использования электронных документов и нормативно-правового регулирования процессов их создания, использования и хранения. напомню, что в 2009 году Банк России первым в нашей стране выпустил нормативный документ, регламентирующий порядок хранения электронных документов на съемных носителях (см. Указание Банка России от 25 ноября 2009 года № 2346-У «О хранении в кредитной организации в электронном виде отдельных документов, связанных с оформлением бухгалтерских, расчетных и кассовых операций при организации работ по ведению бухгалтерского учета»). Теперь же установлены требования к обеспечению сохранности информации, содержащейся в базах данных кредитных организаций.

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=144977

Комментариев нет:

Отправить комментарий