HCNPFM8/15/2009
Внутренний номер:  331439
Varianta în limba de stat
Карточка документа

Республика Молдова
НАЦИОНАЛЬНАЯ КОМИССИЯ ПО ФИНАНСОВОМУ РЫНКУ
ПОСТАНОВЛЕНИЕ Nr. 8/15
от  26.02.2009
об утверждении некоторых положений
Опубликован : 08.05.2009 в Monitorul Oficial Nr. 86-88     статья № : 363     Дата вступления в силу : 08.05.2009
    ИЗМЕНЕН 
    ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264


   
Примечание:
   
По всему тексту Положения об информационных системах, используемых для создания базы данных бюро кредитных историй, слова „цифровая подпись” во всех грамматических формах заменить словами „электронная подпись” в соответствующей грамматической форме согласно ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264
   
По всему тексту Положения о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета, слова „цифровая подпись” во всех грамматических формах заменить словами „электронная подпись” в соответствующей грамматической форме согласно ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264



ЗАРЕГИСТРИРОВАНО:
Министр юстиции
__________________Виталие Пырлог
№ 671 от 17.04.2009 г.


    Во исполнение положений ст.6 ч.(1), ч.(4) и ч.(11), ст.7 ч.(7), ст.8 ч.(2) и ч.(4), ст.17 ч.(3) п.1) пп.a)-d) и g), ч.(7) и ч.(8), ст.18 ч.(2) п.1) пп.b) Закона о бюро кредитных историй № 122-XVI от 29 мая 2008 г. (повторное опубликование: Официальный монитор Республики Молдова, 2017, № 316-321, ст.546), на основании положений ст.1 ч.(1), ст.3, ст.4 ч.(1) и ч. (2), ст.8 п.b), ст.21 ч.(1), ст.22 ч.(1) и ч.(2) Закона № 192-XIV от 12.11.1998 “О Национальной комиссии по финансовому рынку” (повторно опубликован в Официальном мониторе Республики Молдова, 2007 г., № 117-126 BIS) Национальная комиссия по финансовому рынку ПОСТАНОВЛЯЕТ:
    [Вступительная часть изменена ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    1. Утвердить:
    Положение об информационных системах, используемых для создания базы данных бюро кредитных историй, согласно приложению №1;
    Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета, согласно приложению №2;
    Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй, согласно приложению №3.
    2. Настоящее постановление вступает в силу со дня опубликования.

    Председатель Национальной
    комиссии по финансовому рынку                                                             Михаил Чиботару

    № 8/15. Кишинэу, 26 февраля 2009 г.
Приложение № 1
к Постановлению Национальной
комиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
Положение
об информационных системах, используемых для создания
базы данных бюро кредитных историй
I. Общие положения
    1. Положение об информационных системах, используемых для создания базы данных бюро кредитных историй (далее – Положение) устанавливает требования к организации информационной системы в целях формирования и использования кредитных историй, хранения в условиях безопасности базы данных бюро кредитных историй (далее – бюро), минимальные требования к использованию средств защиты при обработке кредитной истории, минимальные требования к техническому оборудованию и к программному обеспечению и является обязательным для всех юридических лиц, обладающих лицензией на осуществление деятельности бюро кредитных историй.
    [Пкт.1 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    2. В настоящем Положении используются следующие понятия:
    комплекс программно-технических средств – совокупность программного обеспечения и технического оборудования, обеспечивающих осуществление информационных процессов;
    [Пкт.2 понятие в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    [Пкт.2 понятие „средства цифровой подписи” исключено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    средства криптографической защиты информации – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
    защита информации от утечки – комплекс мер, направленных на предотвращение неконтролируемого распространения защищаемой информации по техническим и побочным каналам с помощью специальных технических средств;
    защита информации от несанкционированного доступа – комплекс мер, направленных на предотвращение, идентификацию и устранение возможности получения защищаемой информации путем нарушения правил доступа к защищаемой информации, установленных нормативными актами или собственником (владельцем) информации;
    защита информации от непреднамеренного воздействия – комплекс мер, направленных на предотвращение непреднамеренного воздействия на защищаемую информацию вследствие ошибок пользователя, сбоев программно-технических средств, природных явлений или иных причин, не направленных на изменение информации, но приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее утрате, уничтожению или к сбою функционирования материального носителя информации;
    нормы информационной безопасности – совокупность документированных управленческих решений, направленных на защиту информации, программных и технических средств информационных систем;
    информационная безопасность – защита информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, результатом которых является нанесение ущерба участникам информационного обмена;
    информационная система – совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и выдачи информации;
    материальные носители - магнитные, оптические, лазерные или иные носители электронной информации, на которых создается, фиксируется, передается, принимается, хранится, или иным образом используется электронная информация и которые представляют возможность воспроизводить и использовать ее в дальнейшем.
    технический аудит – оценка информационных систем (оборудования и программного обеспечения), осуществляемая специализированной компанией в области информационных технологий, с привличением по меньшей мере одного специалиста, владеющего сертификатом CISA (Certified Information Systems Auditor), с целью определения степени безопасности и уровня защиты используемой системы;
    [Пкт.2 понятие введено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    электронная подпись – данные в электронной форме, так как они определены в Законе об электронной подписи и электронном документе № 91 от 29 мая 2014 г.
    [Пкт.2 понятие введено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
II. Задачи информационной безопасности.
    3. Участники обмена информации (далее – участники) обеспечивают меры защиты информации при обработке кредитной истории средствами, соответствующими требованиям информационной безопасности, установленным настоящим Положением.
     [Пкт.3 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    4. Основными задачами по обеспечению информационной безопасности являются:
    1) защита информации (обеспечение целостности, конфиденциальности и доступности информации) кредитных историй при обработке;
    [Пкт.4 подпкт.1) изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    2) минимизация воздействия и времени для восста¬новления в случае инцидентов безопасности;
    3) эффективное управление рисков безопасности;
    4) обеспечение безотказной работы;
    5) обеспечение физической безопасности бюро, в том числе компонентов программно-технического комплекса, от повреждения или изменения функционирования;
    6) соответствие действующим законодательным и нормативным актам.
    5. Комплекс мер и средств защиты информации должен включать:
    1) криптографическую защиту информации, включающую средства криптографической защиты информации;
    2) защиту информации от несанкционированного доступа и способность обнаружения вторжений;
    3) постоянный внутренний контроль системы информационной безопасности;
    4) защиту информации от непреднамеренного воздействия, включая резервное копирование и архивирование данных;
    5) обеспечение доступности, включая обеспечение безотказной работы оборудования программно-технического комплекса бюро;
    6) защита информации от утечки по техническим и побочным каналам;
    7) меры физической безопасности участников.
    6. Порядок применения комплекса мер и средств защиты информации должен планироваться на этапе проектирования информационной системы.
III. Требования к функционированию информационной системы
    7. Информационная система будет разработана согласно требованиям настоящего Положения в соответствии с Поручением технической разработки, утвержденном руководителем, содержащем данные о процессе разработки, внедрения и обслуживания системы, включительно этапы разработки, порядок внесения изменений, приема, тестирования и сдачи в эксплуатацию, требования к документированию каждого этапа и др.
    8. Информационная система должна обеспечивать электронный обмен корреспонденцией в течение 24 часов.
    9. Электронный обмен корреспонденцией между участниками осуществляется только с использованием комплекса специализированного программного обеспечения, предложенного бюро.
    10. Электронная корреспонденция подписывается электронной подписью.
    [Пкт.10 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    11. В процессе электронного обмена корреспонденцией участники должны соблюдать предписанную последовательность действий и проверять подлинность электронной корреспонденции.
    12. В составе информационной системы бюро обязано постоянно:
    1) обеспечивать качественное и бесперебойное функционирование информационной системы и установленный уровень безопасности при осуществлении электронного обмена корреспонденцией между участниками;
    2) внедрять антивирусную защиту и защиту против спама;
    3) осуществлять техническое обслуживание компонентов, оперативно и своевременно устранять неполадки в работе информационной системы;
    4) принимать меры по совершенствованию и повышению эффективности работы информационной системы;
    5) осуществлять контроль состояния безопасности информационной системы, протоколировать случаи и попытки нарушения ее безопасности, а также принимать меры, необходимые для предотвращения и ликвидации их последствий;
    6) консультировать уполномоченных лиц участников по предоставленному программно-техническому комплексу, а также по другим вопросам, относящимся к работе информационной системы;
    7) информировать участников, с которыми был заключен договор об оказании информационных услуг об изменении технических условий функционирования информационной системы.
    [Пкт.12 подпкт.7) изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    13. В целях выполнения своих функций, бюро имеет право:
    1) оказывать помощь при создании криптографических ключей участников, необходимых для функционирования информационной системы;
    2) требовать устранения случаев нарушения правил эксплуатации информационной системы.
    14. В целях эффективного функционирования информационной системы участник (который не является бюро) обязан:
    1) организовать и обустроить рабочие места для лиц, уполномоченных представлять и получать информацию из кредитных историй;
    2) обеспечить условия, необходимые для надежного хранения криптографических ключей и их материальных носителей, а также для исключения доступа посторонних лиц к данным ключам;
    3) обеспечить соблюдение условий безопасности и правил эксплуатации информационной системы.
    4) использование информации, полученной в результате участия в процессе информационного обмена, лишь в целях, установленных Законом №122-XVI от 29 мая 2008 г. «О бюро кредитных историй»;
    5) незамедлительно уведомлять ответственное лицо бюро, в устной и письменной форме, в случае обнаружения угрозы безопасности информационной системы.
    15. В целях соблюдения требований настоящего Положения при обработке кредитной истории, бюро должно разработать и утвердить нормы о функционировании информационной системы, содержащие:
    [Пкт.15 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    1) права и обязанности бюро и других участников информационного обмена в отношении информационной системы;
    2) процедуру отправления и принятия электронной корреспонденции, а также ее дальнейшего использования, изменения и исключения;
    3) описание принятых в бюро форматов данных;
    4) порядок представления кредитного отчета;
    5) порядок осуществления доступа к информационным ресурсам бюро;
    6) основные условия по обеспечению безопасности информационной системы, в соответствии с которыми будут осуществляться действия и внедряться конкретные средства защиты информации;
    7) процедуры управления и алгоритм действий в случае компрометации системы информационной безопасности;
    8) порядок доведения до участников содержания упомянутых норм и мер по информационной безопасности, одобрения и принятия участниками обязательства о их соблюдении.
    16. Нормы о функционировании информационной системы доводятся до сведения всех участников, с которыми был заключен договор об оказании информационных услуг, что подтверждается подписью ответственного лица.
    17. При создании и обработке электронной корреспонденции участники в обязательном порядке используют средства криптографической защиты информации.
    [Пкт.18 исключен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    19. Каждый участник назначает подразделение или работника (работников), ответственного за обеспечение информационной безопасности в эксплуатации инфор¬мационной системы.     20. Любая нестандартная ситуация, которая может отрицательно повлиять на деятельность бюро, должна быть донесена до сведения остальных участников в письменной форме в течение одного дня.
    21. Устройство информационной системы бюро должно быть достаточно гибкой, допускать простое, без структурных изменений, развитие конфигурации используемых средств, наращивание функций и ресурсов.
IV. Требования к подключению (отключению) участников
к информационной системе

    22. Ответственное лицо бюро проводит необходимые работы по установке программного обеспечения, средств криптографической защиты информации на рабочих местах участников и осуществляет их подключение к информационной системе, подписывая акт о вводе рабочих мест в эксплуатацию.
    23. Учет средств криптографической защиты информации и материальных носителей, используемых участниками, ведется в специальном реестре. Уполномоченное лицо участника расписывается в реестре за получение материального носителя криптографических ключей, а также подтверждая ознакомление с правилами безопасной эксплуатации информационной системы.
    24. Функционирование информационной системы может быть приостановлена бюро в следующих случаях:
    1) при проведении профилактических работ в программно-техническом комплексе информационной системы;
    2) в случае наступления форс-мажорных обстоятельств;
    3) при нарушении системы информационной безопасности, если данное нарушение представляет угрозу для функционирования информационной системы;
    4) при нарушении участником обязанностей, предусмотренных договором об оказании информационных услуг, действующими законодательными и нормативными актами.
    25. Профилактические работы в программно-техническом комплексе информационной системы могут проводиться с уведомлением участников за 2 рабочих дня до начала работ и указанием сроков их окончания.
    26. В случае наступления форс-мажорных обстоятельств, а также аварий или нарушений в работе программно-технического комплекса информационной системы по вине третьих лиц, возможна приостановка работы системы, с последующим уведомлением подключенных участников.
    27. Отключение участника от информационной системы осуществляется на основании заявки руководителя данного участника, в случае расторжения договора об оказании информационных услуг. В согласованный с участником срок проводятся необходимые работы по удалению программного обеспечения и средств криптографической защиты информации с рабочего места исключенного участника, с подписанием акта об его исключении.
    28. Материальные носители, которые содержат криптографические ключи участника, исключенного из информационной системы, уничтожаются в присутствии ответственного лица участника, о чем делается соответствующая пометка в специальном реестре.
V. Требования, предъявляемые к защите информации
внутри информационной системы

   29. Бюро должно представлять информацию из базы данных бюро только в случаях и с соблюдением требований, установленных Законом о бюро кредитных историй № 122-XVI от 29 мая 2008 г.
    [Пкт.29 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    30. Режим конфиденциальности при обращении со сведениями, которые стали известны бюро в результате осуществления своей деятельности, должен обеспечивать:
    1) ограничение круга лиц, имеющих допуск к информационным ресурсам;
    2) порядок контролируемого допуска и функциональное разграничение обязанностей лиц, имеющих доступ к информации из базы данных бюро;
    3) идентификацию и аутентификацию участников с использованием современных средств аутентификации и криптографии информации;
    4) меры по обеспечению безопасности хранения, обработки и передачи информации по каналам связи.
    31. Бюро разработает и утвердит нормы информационной безопасности, которые должны обеспечить соблюдение общепринятых правил, норм и стандартов в сфере информационной безопасности и должны содержать:
    1) категории информационных ресурсов бюро с указанием необходимого уровня защиты для каждой категории;
    2) модель системы безопасности и основные организационно-технические мероприятия, необходимые для обеспечения ее функционирования;
    3) план управления рисками безопасности, относящихся к информационной системе бюро, который включает совокупность технико-организацонных мер, предусмотренных для контроля этих рисков, в том числе: анализ факторов риска (опасности) и их воздействия на основные задачи системы безопасности бюро, описание средств контроля (предотвращение, обнаружение и воспроизведение), относящихся к установленным рискам, план обработки остаточных рисков, установление ответственности в управлении рисков и т.п.;
    4) план действий по поддержанию функционирования системы безопасности бюро, включая планы обеспечения бесперебойной работы в форс-мажорных обстоятельствах, как стихийные бедствия, пожары, отключение электро¬энергии, повреждение цепей связи, общественные беспорядки, забастовки, военные действия;
    5) внутренние процедуры, которые исключают случаи несанкционированного изменения программного обеспечения и/или информации из базы данных бюро (например: политика контроля доступа, менеджмент изменений, менеджмент инцидентов безопасности, операционные процедуры управления/администрирования информационных ресурсов и т.п.);
    6) способ хранения резервных копий информационных и программных ресурсов, закрытые ключи сотрудников бюро или секретные ключи других криптографических систем бюро и т.п.;
    7) номенклатурный лист, способ архивирования и уничтожения информации из базы данных бюро;
    8) ответственность персонала бюро по обеспечению информационной безопасности;
    9) процедуры внутренней проверки бюро на соответствие требованиям информационной безопасности.
    10) порядок организации и генерации записей аудита безопасности информационной системы бюро для событий, указанных в соответствующем списке, подлежащих аудиту.
    [Пкт.31 подпкт.10) введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    32. Бюро должно обеспечить резервное копирование, хранение и возобновление информации из базы данных бюро и другой информации, необходимой для своей деятельности, а также установление в случае необходимости дополнительного или резервного оборудования.
    33. Бюро должно обеспечить хранение копии информации из базы данных на электронных носителях в ячейках, арендованных в коммерческих банках, находящихся на территории Республики Молдова. Бюро обязано обновлять копию информации, хранящуюся на электронных носителях, не реже одного раза за 30 рабочих дней.
    331. Бюро кредитных историй обеспечит проведение технического аудита не реже одного раза в три года или по распоряжению Национальной комиссии по финансовому рынку в случаях, предусмотренных частью (8) статьи 17 Закона о бюро кредитных историй № 122-XVI от 29 мая 2008 г.
    [Пкт.331 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    332. Компания, осуществляющая технический аудит, не может быть аффилированным лицом бюро кредитных историй.
    [Пкт.332 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    333. Отчет технического аудита, осуществленного в соответствии с международными стандартами аудита в области информационных систем, должен содержать мнение аудита о достаточности и эффективности внедренных мер безопасности, связанных с использованием информационной системы для создания базы данных и о их соответствии действующему законодательству и нормативным актам Национальной комиссии по финансовому рынку. 
    [Пкт.333 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    334. Бюро кредитных историй не может заключать с одной и той же компанией договор технического аудита на проведение более трех аудитов подряд.
    [Пкт.334 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
   335. К отчету аудита, представленному Национальной комиссии по финансовому рынку в соответствии с частью (9) статьи 17 Закона о бюро кредитных историй № 122-XVI от 29 мая 2008 г., прилагаются документы, подтверждающие соответствие компании, осуществляющей технический аудит, требованиям настоящего Положения, а также декларация под собственную ответственность специалистов, проводивших аудит о сохранении конфиденциальности и безопасности личных данных.
     [Пкт.335 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
  336. Бюро кредитных историй принимает все необходимые меры для предупреждения конфликтов интересов, которые могут возникнуть в процессе осуществления аудиторской деятельности, и обязано своевременно предоставить компании, проводившей технический аудит, полную, соответствующую действительности, релевантную информацию для обеспечения проведения аудита в благоприятных условиях.
    [Пкт.336 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
VI. Меры и средства защиты информации
    34. Для минимизации рисков утечки информации из базы данных бюро, в том числе связанных с применением информационных и телекоммуникационных технологий, бюро разрабатывает и внедряет комплекс мер по обеспечению безопасности информационной системы, путем:
    1) управления доступом;
    2) обеспечения целостности;
    3) обеспечения доступности;
    4) криптографической защиты информации.
    35. Управление доступом осуществляется следующими средствами:
    1) разделением доступа к составляющим информационной системы в соответствии с правилами доступа;
    2) проверкой личности субъектов, получающих доступ к компонентам информационной системы;
    3) учетом и фиксированием случаев доступа (выхода) в информационную систему уполномоченными лицами;
    4) фиксированием попыток запуска (приостановления) средств программно-технического обеспечения, предназначенных для обработки информационных ресурсов;
    5) фиксированием попыток несанкционированного доступа к информационной системе, попыток несанкционированного запуска средств программно-технического обеспечения или исполнения операций, обеспечивая блокировку всех несанкционированных операций и оповещения об этом администратора безопасности;
    6) фиксированием изменения права доступа лиц и регистрацией всех случаев выхода информации из информационной системы (электронные документы, даты и т.п.);
    7) учетом защищаемых информационных ресурсов бюро и регистрацией входа/выхода материальных носителей, содержащих конфиденциальную информацию;
    8) защитой «протокольных» данных (журнала регистрации, различных файлов) от изменений.
    36. Целостность поддерживается путем неизменности программной среды, целостности обрабатываемой информации, программно-технических средств и средств защиты информации, и достигается средствами системы физической безопасности, обеспечивающей защиту оборудования, информационных ресурсов и персонала бюро, которая должна включать:
    1) управление доступом в специальные помещения бюро путем определения правил доступа для лиц, которым разрешен доступ в эти помещения;
    2) обнаружение несанкционированного проникновения к оборудованию бюро;
    3) инженерно-техническую защиту.
    37. Бюро должно установить обязанности сотрудников, связанные с обеспечением физической безопасности. Сотрудники бюро, имеющие доступ в специальные помещения, несут личную ответственность за допуск посторонних лиц в эти помещения.
    38. Обеспечение доступности достигается следующими средствами:
    1) беспрерывной работой информационной системы бюро;
    2) хранением информационных ресурсов бюро в условиях безопасности согласно требованиям настоящего Положения, а также возможностью их восстановления в случае необходимости или в форс-мажорных обстоятельствах;
    3) постоянный доступ участников к информационным ресурсам бюро в соответствии с установленными правилами.
    39. Криптографическая защита информации осуществляется через:
    1) шифрование всей конфиденциальной информации в информационной системе и в каналах связи;
    2) контроль доступа служащих к операциям шифрования и криптографическим ключам в соответствии с установленными правилами доступа.
VII. Требования к оборудованию
    40. Комплекс оборудования бюро должен обеспечивать выполнение функций по обработке, передаче информации кредитных историй.
    [Пкт.40 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    41. Эксплуатация комплекса оборудования бюро должна осуществляться в соответствии с требованиями, установленными нормами безопасности бюро.
    42. Каждое средство комплекса оборудования должно быть проверено на возможность его эксплуатации и снабжено технической документацией.
    43. Работоспособность средств, которые составляют комплекс оборудования, должна периодически проверяться на протяжении всего цикла функционирования, а результаты проверок должны документироваться.
    44. Все средства должны быть обеспечены возможностью ремонта. Для аппаратуры, требующей периодического технического обслуживания, должны быть разработаны соответствующие инструкции и графики технического обслуживания. Все оборудование и аппаратура должны содержаться в условиях, обеспечивающих их сохранность.
    45. Комплекс оборудования бюро должен обеспечивать возможность резервного копирования и хранения информации из базы данных бюро и другой необходимой для деятельности бюро информации, ее быстрого и полного восстановления в случае отказов обслуживания, сбоев и ошибок в системе, а также установки, при необходимости, дополнительных или резервных технических ресурсов.
    46. В своей деятельности бюро должно использовать только сертифицированное и/или лицензионное программное обеспечение.
    47. Бюро обязано обеспечить управление комплексом оборудования только лицами, наделенными полномочиями администрирования, а также исключить несанкционированное изменение конфигураций оборудования, алгоритмов работы программных средств.
    48. Внедрение новых или усовершенствованных компонентов программных и технических средств должно производиться только в установленном порядке, с соблюдением требований по обеспечению информационной безопасности.
    49. Персонал бюро должен быть проинструктирован о функциональности и правилах администрирования (эксплуатации) информационной системы, ее компонентов, новых или усовершенствованных программных и технических средствах.
VIII. Требования к безопасности информационных ресурсов
    50. Информационные ресурсы бюро состоят из базы данных бюро и других документов и информации, связанных с деятельностью в качестве бюро кредитных историй.
    51. Основным информационным ресурсом бюро является база данных,  включающая информацию, указанную в статье 5 Закона №122-XVI от 29 мая 2008 г. «О бюро кредитных историй».
    [Пкт.51 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    52. Информационные ресурсы бюро должны быть классифицированы и категорированы в зависимости от уровня их конфиденциальности. Вся информация, данные и документы должны обрабатываться и храниться согласно уровню классификации и категории данной информации. Вся информация, данные и документы, классифицированные как конфиденциальные, должны храниться в отдельной безопасной среде.
    53. Бюро должно установить сроки использования и хранения документов и информации, разработать номенклатурный лист, в который вносятся основные типы документов и установленные для них сроки хранения.
    54. Бюро должно обеспечить хранение следующих информационных ресурсов:
    [Пкт.54 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    1) кредитных историй из базы данных бюро;
    2) журналов аудита комплекса оборудования;
    3) других видов документов, установленных бюро.
    55. Срок хранения кредитных историй должен быть не меньше пяти лет со дня последнего изменения информации об обязательствах дебитора, содержащейся в кредитной истории.
    [Пкт.55 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    56. Подготовка к уничтожению и уничтожение документов на бумажном носителе осуществляется комиссией, сформированной из числа сотрудников бюро в порядке установленным бюро. Уничтожение (исключение) информации, составляющей кредитные истории, из базы данных бюро осуществляется путем использования заранее установленных бюро кредитных историй алгоритмов.
    [Пкт.56 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    57. Бюро обеспечивает доступ пользователей кредитных историй к информации, содержащейся в базе данных кредитных историй, посредством электронной корреспонденции или в письменной форме в соответствии с процедурами, установленными действующими нормативными актами.
    58. Доступ к документам бюро осуществляется в соответствии с действующим законодательством и в порядке, предусмотренном пунктом 57.
    [Пкт.58 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    59. Сотрудникам бюро запрещается использование информационных ресурсов бюро в личных целях.
    60. Сотрудники бюро обязаны знать риски, связанные с нарушением правил безопасности информации, с которой они работают.
    61. Сотрудники бюро должны подписывать обязательства о конфиденциальности в соответствии со статьей 53 Трудового кодекса Республики Молдова, а также, при необходимости, обязательства о неразглашении коммерческой тайны, распространяющиеся как на период действия заключенного индивидуального трудового договора, так и на период после его истечения, установленный договором.
IX. Требования к использованию средств
криптографической защиты информации
    62. Бюро обеспечивает безопасность конфиденциальной информации при ее сборе, хранении, обработке и передаче по каналам связи, применяя технологии шифрования информации с использованием средств криптографической защиты информации (СКЗИ).
    63. Для разработки и осуществления мероприятий по обеспечению безопасности информации и использования СКЗИ, бюро должно создать подразделение криптографической защиты информации (назначить сотрудника), разработать и утвердить правила, регулирующие процессы подготовки, ввода, обработки, хранения и передачи конфиденциальной информации, защищаемой с использованием СКЗИ.
    64. Подразделение криптографической защиты:
    1) разрабатывает и внедряет систему криптографической защиты информации;
    2) разрабатывает правила и мероприятия по обеспечению функционирования и безопасности применяемых СКЗИ;
    3) обеспечивает хранение и учет материальных носителей, которые содержат СКЗИ, и документации к ним, закрытые ключи сотрудников бюро или секретные ключи других криптографических систем бюро, другую конфиденциальную информацию, а также учет пользователей, непосредственно эксплуатирующих СКЗИ;
    4) обучает пользователей СКЗИ правилам работы с СКЗИ;
    5) осуществляет контроль соблюдения пользователями установленных норм использования СКЗИ, эксплуатационной и технической документации к ним;
    6) осуществляет контроль целостности технических средств и программного обеспечения, на которых установлены СКЗИ, а также контроль целостности СКЗИ;
    7) выявляет факты нарушения установленных норм использования СКЗИ и принимает необходимые меры по предотвращению возможных последствий подобных нарушений.
    65. Сотрудники подразделения криптографической защиты обязаны:
    1) соблюдать режим конфиденциальности в процессе выполнения своих служебных обязанностей;
    2) своевременно выявлять попытки посторонних лиц получить сведения о конфиденциальной информации, об используемых СКЗИ и ключевых носителях;
    3) незамедлительно принимать меры по предупреждению разглашения и утечки конфиденциальной информации при использовании СКЗИ.
    66. Сотрудники подразделения криптографической защиты должны иметь соответствующий уровень квалификации.
    67. Бюро осуществляет внедрение и эксплуатацию СКЗИ в соответствии с эксплуатационной и технической документацией к этим средствам и на основании утвержденных правил.
    68. Правила, регламентирующие безопасную эксплуатацию СКЗИ, должны предусматривать:
    1) права и обязанности сотрудников, эксплуатирующих СКЗИ;
    2) порядок размещения, установки, хранения и использования СКЗИ и эксплуатационной документации к ним;
    3) порядок создания, учета, распространения, хранения и уничтожения криптографических ключей;
    4) порядок расследования фактов нарушения установленных правил использования СКЗИ, криптографических ключей, а также меры по устранению последствий выявленных нарушений;
    5) порядок осуществления контроля выполнения требований по обеспечению защиты информации с применением СКЗИ.
    69. Условия внедрения и эксплуатации СКЗИ должны исключать возможность несанкционированного доступа к ним, внесения изменений, хищения и бесконтрольного распространения.
    70. При необходимости для обеспечения целостности криптографических ключей могут создаваться резервные копии, которые хранятся в соответствии с установленными нормами по обеспечению их защиты от несанкционированного доступа и непреднамеренного воздействия.
    71. Сотрудники бюро несут персональную ответственность за сохранность и безопасность криптографических ключей.
    72. Материальные носители с криптографическими ключами учитываются подразделением криптографической защиты.
    73. Неиспользованные или выведенные из обращения материальные носители с криптографическими ключами уничтожаются подразделением криптографической защиты путем физического уничтожения материального носителя или гарантированного уничтожения ключевой информации без повреждения носителя (для его повторного использования).
    74. Криптографические ключи СКЗИ должны периодически меняться. Процедура смены ключей устанавливается бюро.
    75. Криптографические ключи или СКЗИ, в отношении которых имеются основания полагать, что они скомпрометированы, немедленно выводятся из обращения, а подразделение криптографической защиты осуществляет комплекс необходимых мер для проверки факта и устранения последствий.
Приложение № 2
к Постановлению Национальной
коммиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
Положение
о порядке представления информации
в бюро кредитных историй и выдачи кредитного отчета

I. Общие положения
    1. Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета (далее – Положение) устанавливает порядок, условия и требования к представлению информации источниками формирования кредитных историй, к представлению кредитного отчета и к содержанию согласия субъекта кредитной истории.
    2. Понятия, используемые в настоящем Положении, имеют значения, предусмотренные в статье 2 Закона № 122-XVI от 29 мая 2008 г. «О бюро кредитных историй» (далее – Закон). Также в настоящем Положении используются следующие понятия:
    средства криптографической защиты информации – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
    уполномоченное лицо – физическое лицо, служащий источника формирования кредитной истории или бюро кредитных историй, владелец сертификата открытого ключа, которому делегировано право передачи информации в форме электронного документа.
    Понятия «закрытый ключ», «открытый ключ», «сертификат открытого ключа», «электронный документ», «электронная подпись» используются согласно понятиям, определенным в Законе об электронной подписи и электронном документе № 91 от 29 мая 2014 г.
    [Пкт.2 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
II. Представление информации источниками
 формирования кредитных историй

    3. В целях представления информации согласно статье 5 Закона источники формирования кредитных историй обязаны:
    1) заключить договор об оказании информационных услуг с бюро кредитных историй;
    2) получить согласие физического лица - субъекта кредитной истории;
    [Пкт.3 подпкт.2) изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    3) представлять информацию в бюро кредитных историй согласно условиям, объему и порядку, установленным Законом, настоящим Положением и договором об оказании информационных услуг;
    4) вносить исправления в информацию, переданную в бюро кредитных историй, в случае ее оспаривания субъектом кредитной истории;
    5) представлять информацию в бюро кредитных историй в строгом соответствии с имеющимися данными о субъекте кредитной истории;
    6) использовать ресурсы и информационные системы в целях, предусмотренных Законом, настоящим Положением и договором об оказании информационных услуг;
    7) обеспечивать соответствующие условия для принятия и обработки информации за счет собственных средств;
    8) информировать бюро кредитных историй о любом изменении данных субъекта кредитной истории в порядке и сроки, предусмотренные договором об оказании информационных услуг.
   4. Источники формирования кредитной истории представляют, в соответствии с Законом и настоящим Положением, всю имеющуюся информацию, определенную статьей 5 Закона, относящуюся ко всем дебиторам, юридическим лицам, индивидуальным предпринимателям, а также относящуюся к дебиторам – физическим лицам, давшим согласие, или к тем, кто не исполнил свои обязанности в установленный в уведомлении срок в соответствии с требованиями, предусмотренными частью (5) статьи 6 Закона, на ее представление, в бюро кредитных историй, с которым они заключили договор об оказании информационных услуг.
    [Пкт.4 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    5. Форма представления информации источником формирования кредитной истории устанавливается договором об оказании информационных услуг и может быть:
    1) в письменной форме, заверенной и подписью ее руководителя или его заместителя;
    [Пкт.5 подпкт.1) изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    2) в форме электронного документа, юридическая сила которого подтверждена электронной подписию в соответствии с законодательством.
    6. В случае представления информации в бюро кредитных историй в письменной форме источник формирования кредитной истории:
    1) назначает лицо (лиц), уполномоченное подготовить и представить на бумажном носителе информацию, предназначенную для передачи в бюро кредитных историй;
    2) устанавливает порядок передачи информации в условиях максимальной безопасности;
    3) представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию об уполномоченном лице (лицах) и порядке передачи информации.
    7. В случае передачи информации в форме электронного документа уполномоченным лицом источника формирования кредитной истории должны соблюдаться требования, установленные законодательством к созданию и использованию электронного документа, применению электронной подписи и к технологиям криптографии информации с использованием средств криптографической защиты информации.
    8. Для делегирования лица, наделенного правом передачи информации в форме электронного документа, источник формирования кредитной истории:
    1) назначает лицо (лиц), уполномоченное передавать информацию в бюро кредитных историй;
    2) представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию об уполномоченном лице (лицах);
    3) принимает необходимые меры для создания, проверки и защиты электронной подписи в соответствии с Законом об электронной подписи и электронном документе № 91 от 29 мая 2014 г.
    [Пкт.8  подпкт.3) в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    [Пкт.8 подпкт.4) исключен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    9. В случае увольнения, отставки, замещения или перевода уполномоченного лица на другую должность, источник формирования кредитной истории, в следующий рабочий день, представит в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию о замене уполномоченного лица (лиц).
    10. Источник формирования кредитной истории обеспечит меры максимальной безопасности информации при ее передаче в бюро кредитных историй в зависимости от формы передачи. В случае передачи информации в письменной форме на бумажных носителях необходимо использовать услуги специализированного предприятия.
    11. В случае субъекта кредитной истории – физического лица источник формирования кредитной истории представляет информацию в бюро кредитных историй лишь при наличии согласия, выраженного согласно настоящему Положению. В случае если субъектом кредитной истории является юридическое лицо или индивидуальный предприниматель, согласие на представление информации, составляющей кредитную историю, в бюро кредитных историй не требуется.
    [Пкт.11 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    12. При отсутствии согласия субъекта кредитной истории – физического лица источник формирования кредитной истории не вправе представлять в бюро кредитных историй какую бы то ни было информацию о субъекте кредитной истории – физическом лице. В условиях предварительного уведомления в порядке, установленном частью (5) статьи 6 Закона, в случае неисполнения субъектом кредитной истории обязательств по кредитному договору в срок, указанный в уведомлении, источники формирования кредитной истории должны представить в бюро кредитных историй всю имеющуюся у них информацию, связанную с данным кредитным договором, и актуализировать эту информацию до истечения срока договора.
    [Пкт.12 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    13. Срок представления информации источниками формирования кредитной истории в бюро кредитных историй, согласно статье 5 Закона, предусматривается в договоре об оказании информационных услуг, но не позднее 7 рабочих дней со дня совершения действия (наступления события), информация о котором входит в состав кредитной истории, либо со дня, когда источнику формирования кредитной истории стало известно или должно было стать известно о совершении такого действия (наступлении такого события).
    [Пкт.13 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    14. Источник формирования кредитной истории, после получения согласия субъекта кредитной истории - физического лица, представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию из вводной и основной части кредитной истории.
    [Пкт.14 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    15. Источник формирования кредитных историй ведет учет полученных согласий субъектов кредитных историй, собранных источником, и личных запросов, направленных в бюро кредитных историй в целях получения кредитного отчета.
    16. Информация из основной части кредитной истории представляется источником формирования кредитных историй в бюро кредитных историй по мере ее формирования.
    17. Минимальная сумма обязательств по каждому дебитору, отчет по которой представляется источником в бюро кредитных историй, определяется по согласию сторон в договоре об оказании информационных услуг, заключенном между источником формирования кредитных историй и бюро кредитных историй и должна быть не менее 100 леев.
    18. Источники формирования кредитных историй представляют в бюро кредитных историй информацию, предусмотренную в статье 5 Закона, касающуюся кредитных договоров, заключенных до дня вступления в силу Закона, при наличии согласия или письменного указания соответствующего субъекта кредитной истории на представление указанной информации.
    181. Бюро кредитных историй разрабатывает и утверждает собственные стандарты качества информации (далее - стандарты) согласно положениям части (11) статьи 6 Закона.
    [Пкт.181 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    182.  В течение трех рабочих дней с момента утверждения стандартов советом бюро кредитных историй подает в Национальную комиссию по финансовому рынку заявление об одобрении стандартов, подписанное руководителем бюро кредитных историй или уполномоченными в соответствующем порядке лицами, к которому прилагаются:
    1) стандарты. Полный текст стандартов прилагается на бумажном носителе и в электронной форме;
    2) копия решения совета об утверждении стандартов;
    [Пкт.182 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    3) доказательство уплаты сбора в соответствии с постановлением о бюджете Национальной комиссии по финансовому рынку на соответствующий год.
    183. Национальная комиссия по финансовому рынку рассматривает заявление, предусмотренное пунктом 182, и приложенные к нему документы в срок не более 15 рабочих дней со дня подачи.
    [Пкт.183 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
  184. Если стандарты не соответствуют положениям Закона и других нормативных актов, Национальная комиссия по финансовому рынку вправе требовать изменения стандартов в установленный срок. В случае непредставления изменений в установленный срок Национальная комиссия по финансовому рынку вправе отказать в рассмотрении заявления.
    [Пкт.184 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    185. Стандарты, внесенные в данные стандарты изменения и дополнения, могут применяться лишь после принятия решения о их одобрении Национальной комиссией по финансовому рынку.
    [Пкт.185 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    186. Бюро кредитных историй обязано представлять для согласования Национальной комиссии по финансовому рынку любые вносимые в стандарты изменения или дополнения в срок не более трех рабочих дней со дня их утверждения.
    [Пкт.186 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
  187. В случае отказа в рассмотрении заявления Национальная комиссия по финансовому рынку письменно уведомляет об этом бюро кредитных историй и сообщает мотивы отказа в течение пяти рабочих дней со дня истечения периода, предусмотренного в пункте 184 настоящего Положения. Бюро, при условии устранения мотивов, послуживших основанием для отказа в рассмотрении заявления, может подать новое заявление в порядке, установленном настоящим Положением.
    [Пкт.187 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
III. Представление кредитного отчета
    19. Пользователь кредитной истории или субъект кредитной истории вправе запросить информацию из кредитной истории, направив запрос в бюро кредитных историй.
    20. Запрос пользователя кредитной истории должен включать следующие данные:
    1) в случае субъекта – физического лица:
    а) имя (фамилия, имя, отчество), дата рождения;
    b) серия и номер удостоверения личности;
    c) персональный идентификационный номер (IDNP);
    d) указание о существовании согласия субъекта кредитной истории;
    e) форма представления кредитного отчета (в письменном или в электронном формате с применением электронной подписи);
    f) информация, необходимая для установления личности автора запроса: полное и сокращенное (если таковое имеется) наименование, государственный идентификационный номер (IDNO), дата подачи запроса пользователем кредитной истории;
    2) в случае субъекта – юридического лица или индивидуального предпринимателя:
    [Пкт.20 подпкт.2) изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    а) полное и сокращенное (если таковое имеется) наименование;
    b) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), другая информация, позволяющая осуществить связь с юридическим лицом (телефон, факс, адрес электронной почты);
    c) IDNО юридического лица или индивидуального предпринимателя;
    [Пкт.20 подпкт.2), лит.с) изменена ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    d) сведения о реорганизации юридического лица, содержащие информацию, указанную в пунктах а) – с), относящуюся к реорганизованному юридическому лицу;
    e) указание о существовании письменного заявления на оказание кредитных услуг или предоставление гарантий, либо о том, что уже существует действующее согласие на оказание кредитных услуг или предоставление гарантий;
    [Пкт.20 подпкт.2), лит.e) в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    f) форма представления кредитного отчета (в письменном или в электронном формате с применением электронной подписи);
    g) информация, необходимая для установления личности автора запроса: полное и сокращенное (если таковое имеется) наименование, IDNO, дата подачи запроса пользователем кредитной истории.
    21. Запрос субъекта кредитной истории должен включать следующие данные:
    1) в случае заявителя – физического лица:
    а) имя (фамилия, имя, отчество), дата рождения;
    b) серия и номер удостоверения личности;
    c) персональный идентификационный номер (IDNP);
    d) форма представления кредитного отчета (в форме письменного или электронного документа с применением электронной подписи);
    [Пкт.21 подпкт.1), лит.d) изменена ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    e) подпись заявителя;
    2) в случае заявителя – юридического лица:
    а) полное и сокращенное (если таковое имеется) наименование заявителя;
    b) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), другая информация, позволяющая осуществить связь с юридическим лицом (телефон, факс, адрес электронной почты);
    c) IDNО юридического лица;
    d) сведения о реорганизации юридического лица, содержащие информацию, указанную в пунктах а) – с), относящуюся к реорганизованному юридическому лицу;
    e) форма представления кредитного отчета (в письменном или в электронном формате с применением электронной подписи);
    f) подпись руководителя постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности).
    22. Для всех случаев составления запроса в электроном формате должны соблюдаться установленные законодательством требования к созданию и использованию электронного документа и к применению электронной подписи.
    23. Бюро кредитных историй осуществляет идентификацию субъекта кредитной истории в следующем порядке:
    [Пкт.23 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    1) идентификация физического лица осуществляется на основании удостоверения личности. В случае обращения представителя пользователя или субъекта кредитной истории, проверяется его удостоверение личности и/или доверенность (уполномочивание), составленная в соответствии с дейстующим законодательством;
    2) идентификация юридического лица осуществляется посредством проверки информации из свидетельства о государственной регистрации юридического лица (при наличии), выписки из государственного регистра, удостоверяющей руководителя постоянно действующего исполнительного органа (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), а также и удостоверение личности лица, подписавшего запрос.
    [Пкт.23 подпкт.2) изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    24. Кредитный отчет, представленный пользователю кредитных историй, должен содержать информацию, указанную в статье 5 Закона, за исключением информации из дополнительной части кредитной истории, а именно информации об источнике формирования кредитных историй и о пользователях кредитной истории, а также информации, касающейся имени (наименовании) и адреса кредитора.
    [Пкт.24 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    25. Кредитный отчет, представленный субъекту кредитной истории, должен содержать всю информацию, указанную в статье 5 Закона и имеющуюся в наличии у бюро кредитных историй, включая собранную в соответствии с Законом информацию об источниках формирования кредитной истории и о пользователях данной кредитной истории а также информацию, указанную в части (2) статьи 7 Закона.
    [Пкт.25 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    26. В случае представлении кредитного отчета в письменной форме он заверяется подписью руководителя бюро кредитных историй или другого уполномоченного в соответствующем порядке лица.
    [Пкт.26 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    27. В случае представления кредитного отчета в форме электронного документа его юридическая сила подтверждается электронной подписи в соответствии с законодательством.
    28. Срок представления кредитного отчета его пользователю определяется в договоре об оказании информационных услуг, но не должен превышать 2 рабочих дня со дня подачи в бюро кредитных историй запроса о представлении отчета.
    [Пкт.28 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    29. Срок представления кредитного отчета субъекту кредитной истории не должен превышать 2 рабочих дня со дня подачи в бюро кредитных историй запроса о его представлении.
    [Пкт.29 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    30. Пользователь кредитной истории может запросить в бюро кредитных историй кредитный отчет в отношении субъекта кредитной истории – физического лица только при наличии его согласия, составленного в соответствии с настоящим Положением.
      [Пкт.30 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    31. Бюро кредитных историй, в случае необходимости, вправе запросить у пользователя кредитной истории оригинал согласия, полученного пользователем кредитной истории, или его копию, заверенную в порядке, предусмотренном законодательством для заверения копий документов на бумажном носителе.
    [Пкт.31 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    32. При представлении кредитного отчета пользователю кредитной истории, бюро кредитных историй вносит в дополнительную часть кредитной истории информацию, указанную в части (5) статьи 5 Закона.
    [Пкт.32 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    33. Бюро кредитных историй обязано вести учет поступивших запросов о представлении кредитного отчета, а также лиц, получивших отчет.
    34. Пользователи кредитных историй и иные лица, получившие в соответствии с Законом доступ к информации, содержащейся в кредитной истории, обязаны не разглашать третьим лицам данную информацию.
    341. Передача кредитного отчета пользователю кредитных историй или бюро кредитных историй за пределами территории страны может иметь место лишь при обеспечении безопасности и конфиденциальности содержащейся в кредитной истории информации при обработке кредитной истории согласно общепринятым стандартам и нормам в области информационной безопасности.
      [Пкт.341 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
IV. Исправление информации из
кредитной истории
    35. Источник формирования кредитной истории обязан исправлять как системные ошибки, так и любые другие выявленные в дальнейшем ошибки и повторно передавать сведения о субъекте кредитной истории, соблюдая сроки, установленные настоящим Положением и договором об оказании информационных услуг.
    36. В случае выявления представления ошибочных сведений, источник формирования кредитной истории обязан исправить ошибки за все периоды, или за периоды, в которые имелось воздействие, и повторно передать информацию, уведомив об этом бюро кредитных историй, с которым заключил договор об оказании информационных услуг, посредством официального письма, содержащего разъяснения по внесенным изменениям.
    37. Субъект кредитной истории вправе полностью или частично оспорить информацию, содержащуюся в его кредитной истории, путем подачи в бюро кредитных историй, в котором хранится указанная кредитная история, заявления о внесении изменений и/или дополнений в эту кредитную историю.
    38. Бюро кредитных историй в течение 3 календарных дней со дня получения заявления, указанного в пункте 37, в целях дополнительной проверки информации, содержащейся в кредитной истории, обязано запросить проведение проверки источником формирования кредитной истории.
    39. На время проведения такой проверки бюро кредитных историй делает соответствующую пометку в кредитной истории.
    40. Источник формирования кредитной истории, в течение 15 календарных дней, осуществляет проверку информации в оспоренной части и, в случае подтверждения, изменяет ее и повторно передает в бюро кредитных историй исправленную информацию или оставляет кредитную историю без изменений, информируя о результатах проверки бюро кредитных историй.
    41. После получения от источника формирования кредитной истории информации об исправлении или оставлении кредитной истории без изменений, бюро кредитных историй уведомляет субъекта кредитной истории в письменной форме о результатах рассмотрения представленного заявления. Срок информирования субъекта кредитной истории о результатах рассмотрения заявления не должен превышать 30 календарных дней со дня его получения.
    42. Информация, содержащаяся в кредитной истории, которая ранее была оспорена, но не подтвердилась, не будет повторно проверяться в будущем.
    43. В случае отказа бюро кредитных историй удовлетворить заявление субъекта кредитной истории, в ответе излагаются мотивированные доводы отказа.
    44. Субъект кредитной истории вправе обжаловать отказ бюро кредитных историй в удовлетворении заявления о внесении изменений и/или дополнений в кредитную историю, а также непредставление в указанный в пункте 41 настоящего Положения срок письменного сообщения о результатах рассмотрения его заявления, путем подачи заявления в Национальную комиссию по финансовому рынку и/или в судебную инстанцию в соответствии с законодательством.
V. Порядок составления согласия субъекта кредитной истории (физическое лицо)
    [Глава V название изменено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    45. Формирование и использование кредитных историй осуществляется при наличии согласия субъекта кредитной истории (физическое лицо).
    [Пкт.45 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    46. Согласие субъекта кредитной истории (физическое лицо) может быть выражено в письменной или в электронной форме с соблюдением требований, установленных законодательством, к формированию и использованию электронного документа, и применением электронной подписи.
    [Пкт.46 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    47. Согласия субъектов кредитных историй (физическое лицо) хранятся источником и пользователем информации в соответствии с законодательством и внутренними документами, определяющими правила хранения документов.
    [Пкт.47 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    48. Согласие субъекта кредитной истории (физическое лицо) физического лица может быть подписано его представителем, осуществляющим действие на основании доверенности (уполномочивания), составленном в соответствии с действующим законодательством.
    49. В случае осуществления обмена информацией между бюро кредитных историй, для исполнения положений частей (2) и (4) статьи 6 Закона, согласие должно содержать наименование, IDNO, юридический адрес всех бюро кредитных историй, участвующих в обмене информацией.
    [Пкт.49 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
   
491. В случае существования договоров о получении бюро от юридических лиц публичного и частного права информации о залоге (ипотеке) движимого и недвижимого имущества, о выполнении субъектом кредитной истории обязательств перед национальным публичным бюджетом, а также об исполнении вступивших в законную силу судебных решений по гражданским делам, относящихся к выполнению денежных обязательств, в соответствии с абзацем g) части (1) статьи 11 Закона, согласие должно содержать наименование, IDNO, юридический адрес всех субъектов, от которых будет получена указанная информация.
    [Пкт.491 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    50. Источник формирования кредитной истории и пользователь кредитной истории осуществляют идентификацию лица, подписавшего согласие, в порядке, указанном в подпункте a) пункта 23 настоящего Положения.
    [Пкт.50 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    51. За представление информации в бюро кредитных историй, формирование кредитной истории и/или выдачу кредитного отчета без согласия субъекта кредитной истории (физическое лицо), а также за его неправильное составление, источник формирования кредитной истории, бюро кредитных историй, пользователь кредитной истории, который представил запрос о предоставлении кредитного отчета, или их ответственные лица, несут ответственность в соответствии с гражданским, правонарушительным или уголовным законодательством.
    [Пкт.51 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    52. Согласие, полученное пользователем кредитной истории, действует в течение 30 дней со дня его оформления.
    [Пкт.52 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    53. Согласие, полученное пользователем кредитной истории, предоставившим субъекту кредитной истории (физическое лицо) кредит, сохраняет силу в течение всего срока действия кредитного договора, заключенного с соответствующим субъектом кредитной истории (физическое лицо).
    [Пкт.53 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
   54. Согласие субъекта кредитной истории (физическое лицо) не является частью кредитного договора и составляется по форме, установленной в приложениях № 1-3 к настоящему Положению
    [Пкт.54 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №1
    [Приложение №1 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №2
    [Приложение №2 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
   
   
приложение №3
    [Приложение №3 введено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
Приложение № 3
к Постановлению Национальной
комиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
ПОЛОЖЕНИЕ
о порядке представления  отчетности в Национальную комиссию
по финансовому рынку бюро кредитных историй
I. Общие положения
    1. Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй (далее – Положение) определяет порядок, срок и объем представления информации и данных бюро кредитных историй в Национальную комиссию по финансовому рынку (далее - Национальная комиссия), в целях осуществления проверки и ревизии деятельности бюро кредитных историй.
    2. Понятия, используемые в настоящем Положении, имеют значения, предусмотренные в статье 2 Закона № 122-XVI от 29 мая 2008 г. «О бюро кредитных историй».
II. Состав отчетов и порядок их представления  в Национальную комиссию
  

    3. Бюро кредитных историй представляют в Национальную комиссию следующие отчеты:

    1) Отчет о количестве кредитных историй содержащихся в базе данных бюро кредитных историй, составленный в соответствии с Приложением № 2;

    2Отчет о количестве кредитов указанных источниками формирования кредитных историй, составленный в соответствии с Приложением № 3;

    3) Отчет о количестве предоставленных кредитных отчетов, составленный в соответствии с Приложением № 4;

    4) Отчет о количестве оспаренных кредитных историй, составленный в соответствии с Приложением № 5;

    5) Отчет о количестве договоров об оказании информационных услуг, заключенных с источниками формирования/пользователями кредитных историй, составленный в соответствии с Приложением № 6;

    6) Отчет о прочих оказанных услугах,составленный в соответствии с Приложением № 7;

    7) Отчет о количестве кредитов по категориям просрочки зарегистрированных в базе данных бюро кредитных историй, составленный в соответствии с Приложением № 8.

    [Пкт.3 в редакции ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    4. Отчеты, указанные в пункте 3 настоящего Положения, представляются ежеквартально (за исключением IV квартала) до 25 числа месяца следующего за отчетным кварталом, на бумажных носителях и в электронной форме.
    [Пкт.4 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    41. С квартальными отчетами (за исключением IV квартала) бюро кредитных историй представляет квартальные финансовые отчеты (баланс, отчет о прибыли и убытках, отчет об изменениях собственного капитала и отчет о денежных потоках), составленные на последний календарный день отчетного квартала на основе применяемых стандартов бухгалтерского учета.

    [Пкт.41 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    42. Бюро кредитных историй представляет отчеты за IV квартал, предусмотренные пунктом 3 настоящего Положения, одновременно с годовыми финансовыми отчетами до 31 марта года следующего за отчетным годом и с приложением копии аудиторского отчета в случае проведения аудита финансового положения.

    [Пкт.42 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    43.Бюро кредитных историй вправе запрашивать информацию от источников формирования кредитных историй, с которыми заключило договор об оказании информационных услуг, в целях исполнения требований настоящего Положения.

    [Пкт.43 введен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    5. Датой представления отчетности считается дата фактической передачи в Национальную комиссию всех отчетов, приложенных к титульному листу, или дата их отправления, указанная на штампе почтового отделения. Титульный лист должен содержать информацию, указанную в Приложении № 1.
    6. Соответствие данных из информации, представленной в электронной форме, с данными из информации, представленной на бумажных носителях, обеспечивается должностными лицами бюро кредитных историй.
    7. В формах отчетов заполняются все предусмотренные показатели. В случае отсутствия данных, в рубриках соответствующих строк или колонн формы ставится дефис (-). Одновременно бюро указывает причины отсутствия этих показателей.
    8. В отчетах, представленных на бумажных носителях, не допускаются исправления или зачеркивания. В случае ошибочного заполнения, исправления заверяются лицами, подписавшими отчет, с указанием даты исправления.
    9. Отчеты сшиваются и нумеруются, а на титульном листе указываются представленные отчеты и общее количество включенных в них листов.
    10. Отчеты подписываются руководителем или, в его отсутствие, заместителем руководителя бюро кредитных историй, а также лицом, ответственным за составление отчетности.
    [Пкт.10 изменен ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]
    11. Должностные лица бюро кредитных историй, подписавшие отчет, несут ответственность за достоверность включенных в них данных в соответствии с законодательством.
    12.Бюро кредитных историй обязаны исправлять ошибки информационной системы, а также любые обнаруженные впоследствии ошибки и повторно передавать отчеты в Национальную комиссию, соблюдая сроки представления отчетности, предусмотренные настоящем Положением.
    13. В случае выявления ошибок в информации, представленной за некоторые отчетные периоды, бюро кредитных историй обязано откорректировать ошибки за все отчетные периоды, в которых были выявлены ошибки, и повторно передать отчет в Национальную комиссию посредством официального письма с объяснениями по поводу произведенных изменений.

    приложение №1

    приложение №2
    [Приложение №2 в редакции  ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №3
    [Приложение №3 в редакции  ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №4
    [Приложение №4 в редакции  ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №5
    [Приложение №5 в редакции  ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №6
    [Приложение №6 введено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №7
    [Приложение №7 введено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]

    приложение №8
    [Приложение №8 введено ПНКФР8/12 от 05.02.2018, МО58-66/23.02.2018 ст.264]