Внутренний номер: 374481
Varianta în limba de stat
Республика Молдова
от 26.02.2009
об утверждении некоторых положений
ЗАРЕГИСТРИРОВАНО:
Министр юстиции
__________________Виталие Пырлог
№ 671 от 17.04.2009 г.
Министр юстиции
__________________Виталие Пырлог
№ 671 от 17.04.2009 г.
Во исполнение положений ст.6 ч.(4), ст.7 ч.(7), ст.8 ч.(2) и (4) ст.15 ч.(2) п.1) пп.a)-d) и ст.16 ч.(2) п.1) пп.b) Закона № 122-XVI от 29 мая 2008 «О бюро кредитных историй» (Официальный монитор Республики Молдова, 2008, № 138-139, ст.559), на основании положений ст.1 ч.(1), ст.3, ст.4 ч.(1) и ч. (2), ст.8 п.b), ст.21 ч.(1), ст.22 ч.(1) и ч.(2) Закона № 192-XIV от 12.11.1998 “О Национальной комиссии по финансовому рынку” (повторно опубликован в Официальном мониторе Республики Молдова, 2007 г., № 117-126 BIS) Национальная комиссия по финансовому рынку ПОСТАНОВЛЯЕТ:
1. Утвердить:
Положение об информационных системах, используемых для создания базы данных бюро кредитных историй, согласно приложению №1;
Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета, согласно приложению №2;
Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй, согласно приложению №3.
2. Настоящее постановление вступает в силу со дня опубликования.
Председатель Национальной
комиссии по финансовому рынку Михаил Чиботару
№ 8/15. Кишинэу, 26 февраля 2009 г.
2. В настоящем Положении используются следующие понятия:
комплекс программно-технических средств - совокупность программных и технических средств, обеспечивающих осуществление информационных процессов;
средства цифровой подписи - программные и/или технические средства, обеспечивающие создание открытого и закрытого ключей, создание цифровой подписи и/или осуществление проверки ее подлинности;
средства криптографической защиты информации – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
защита информации от утечки – комплекс мер, направленных на предотвращение неконтролируемого распространения защищаемой информации по техническим и побочным каналам с помощью специальных технических средств;
защита информации от несанкционированного доступа – комплекс мер, направленных на предотвращение, идентификацию и устранение возможности получения защищаемой информации путем нарушения правил доступа к защищаемой информации, установленных нормативными актами или собственником (владельцем) информации;
защита информации от непреднамеренного воздействия – комплекс мер, направленных на предотвращение непреднамеренного воздействия на защищаемую информацию вследствие ошибок пользователя, сбоев программно-технических средств, природных явлений или иных причин, не направленных на изменение информации, но приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее утрате, уничтожению или к сбою функционирования материального носителя информации;
нормы информационной безопасности – совокупность документированных управленческих решений, направленных на защиту информации, программных и технических средств информационных систем;
информационная безопасность – защита информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, результатом которых является нанесение ущерба участникам информационного обмена;
информационная система – совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и выдачи информации;
материальные носители - магнитные, оптические, лазерные или иные носители электронной информации, на которых создается, фиксируется, передается, принимается, хранится, или иным образом используется электронная информация и которые представляют возможность воспроизводить и использовать ее в дальнейшем.
4. Основными задачами по обеспечению информационной безопасности являются:
1) защита информации (обеспечение целостности, конфиденциальности и доступности информации) кредитных историй при сборе, хранении, накоплении, обработке, передаче и уничтожении;
2) минимизация воздействия и времени для восста¬новления в случае инцидентов безопасности;
3) эффективное управление рисков безопасности;
4) обеспечение безотказной работы;
5) обеспечение физической безопасности бюро, в том числе компонентов программно-технического комплекса, от повреждения или изменения функционирования;
6) соответствие действующим законодательным и нормативным актам.
5. Комплекс мер и средств защиты информации должен включать:
1) криптографическую защиту информации, включающую средства криптографической защиты информации;
2) защиту информации от несанкционированного доступа и способность обнаружения вторжений;
3) постоянный внутренний контроль системы информационной безопасности;
4) защиту информации от непреднамеренного воздействия, включая резервное копирование и архивирование данных;
5) обеспечение доступности, включая обеспечение безотказной работы оборудования программно-технического комплекса бюро;
6) защита информации от утечки по техническим и побочным каналам;
7) меры физической безопасности участников.
6. Порядок применения комплекса мер и средств защиты информации должен планироваться на этапе проектирования информационной системы.
8. Информационная система должна обеспечивать электронный обмен корреспонденцией в течение 24 часов.
9. Электронный обмен корреспонденцией между участниками осуществляется только с использованием комплекса специализированного программного обеспечения, предложенного бюро.
10. Электронная корреспонденция подписывается цифровой подписью в соответствии с законодательством об электронном документе и о цифровой подписи.
11. В процессе электронного обмена корреспонденцией участники должны соблюдать предписанную последовательность действий и проверять подлинность электронной корреспонденции.
12. В составе информационной системы бюро обязано постоянно:
1) обеспечивать качественное и бесперебойное функционирование информационной системы и установленный уровень безопасности при осуществлении электронного обмена корреспонденцией между участниками;
2) внедрять антивирусную защиту и защиту против спама;
3) осуществлять техническое обслуживание компонентов, оперативно и своевременно устранять неполадки в работе информационной системы;
4) принимать меры по совершенствованию и повышению эффективности работы информационной системы;
5) осуществлять контроль состояния безопасности информационной системы, протоколировать случаи и попытки нарушения ее безопасности, а также принимать меры, необходимые для предотвращения и ликвидации их последствий;
6) консультировать уполномоченных лиц участников по предоставленному программно-техническому комплексу, а также по другим вопросам, относящимся к работе информационной системы;
7) информировать участников об изменении технических условий функционирования информационной системы.
13. В целях выполнения своих функций, бюро имеет право:
1) оказывать помощь при создании криптографических ключей участников, необходимых для функционирования информационной системы;
2) требовать устранения случаев нарушения правил эксплуатации информационной системы.
14. В целях эффективного функционирования информационной системы участник (который не является бюро) обязан:
1) организовать и обустроить рабочие места для лиц, уполномоченных представлять и получать информацию из кредитных историй;
2) обеспечить условия, необходимые для надежного хранения криптографических ключей и их материальных носителей, а также для исключения доступа посторонних лиц к данным ключам;
3) обеспечить соблюдение условий безопасности и правил эксплуатации информационной системы.
4) использование информации, полученной в результате участия в процессе информационного обмена, лишь в целях, установленных Законом №122-XVI от 29 мая 2008 г. «О бюро кредитных историй»;
5) незамедлительно уведомлять ответственное лицо бюро, в устной и письменной форме, в случае обнаружения угрозы безопасности информационной системы.
15. В целях соблюдения требований настоящего Положения при сборе, хранении, накоплении, обработке, передаче и уничтожении (исключении) информации из кредитных историй, бюро должно разработать и утвердить нормы о функционировании информационной системы, содержащие:
1) права и обязанности бюро и других участников информационного обмена в отношении информационной системы;
2) процедуру отправления и принятия электронной корреспонденции, а также ее дальнейшего использования, изменения и исключения;
3) описание принятых в бюро форматов данных;
4) порядок представления кредитного отчета;
5) порядок осуществления доступа к информационным ресурсам бюро;
6) основные условия по обеспечению безопасности информационной системы, в соответствии с которыми будут осуществляться действия и внедряться конкретные средства защиты информации;
7) процедуры управления и алгоритм действий в случае компрометации системы информационной безопасности;
8) порядок доведения до участников содержания упомянутых норм и мер по информационной безопасности, одобрения и принятия участниками обязательства о их соблюдении.
16. Нормы о функционировании информационной системы доводятся до сведения всех участников, с которыми был заключен договор об оказании информационных услуг, что подтверждается подписью ответственного лица.
17. При создании и обработке электронной корреспонденции участники в обязательном порядке используют средства криптографической защиты информации.
18. Средства цифровой подписи и криптографии электронной корреспонденции определяются в соответствии с действующим законодательством в области цифровой подписи и с требованиями части IX настоящего Положения.
19. Каждый участник назначает подразделение или работника (работников), ответственного за обеспечение информационной безопасности в эксплуатации инфор¬мационной системы. 20. Любая нестандартная ситуация, которая может отрицательно повлиять на деятельность бюро, должна быть донесена до сведения остальных участников в письменной форме в течение одного дня.
21. Устройство информационной системы бюро должно быть достаточно гибкой, допускать простое, без структурных изменений, развитие конфигурации используемых средств, наращивание функций и ресурсов.
23. Учет средств криптографической защиты информации и материальных носителей, используемых участниками, ведется в специальном реестре. Уполномоченное лицо участника расписывается в реестре за получение материального носителя криптографических ключей, а также подтверждая ознакомление с правилами безопасной эксплуатации информационной системы.
24. Функционирование информационной системы может быть приостановлена бюро в следующих случаях:
1) при проведении профилактических работ в программно-техническом комплексе информационной системы;
2) в случае наступления форс-мажорных обстоятельств;
3) при нарушении системы информационной безопасности, если данное нарушение представляет угрозу для функционирования информационной системы;
4) при нарушении участником обязанностей, предусмотренных договором об оказании информационных услуг, действующими законодательными и нормативными актами.
25. Профилактические работы в программно-техническом комплексе информационной системы могут проводиться с уведомлением участников за 2 рабочих дня до начала работ и указанием сроков их окончания.
26. В случае наступления форс-мажорных обстоятельств, а также аварий или нарушений в работе программно-технического комплекса информационной системы по вине третьих лиц, возможна приостановка работы системы, с последующим уведомлением подключенных участников.
27. Отключение участника от информационной системы осуществляется на основании заявки руководителя данного участника, в случае расторжения договора об оказании информационных услуг. В согласованный с участником срок проводятся необходимые работы по удалению программного обеспечения и средств криптографической защиты информации с рабочего места исключенного участника, с подписанием акта об его исключении.
28. Материальные носители, которые содержат криптографические ключи участника, исключенного из информационной системы, уничтожаются в присутствии ответственного лица участника, о чем делается соответствующая пометка в специальном реестре.
30. Режим конфиденциальности при обращении со сведениями, которые стали известны бюро в результате осуществления своей деятельности, должен обеспечивать:
1) ограничение круга лиц, имеющих допуск к информационным ресурсам;
2) порядок контролируемого допуска и функциональное разграничение обязанностей лиц, имеющих доступ к информации из базы данных бюро;
3) идентификацию и аутентификацию участников с использованием современных средств аутентификации и криптографии информации;
4) меры по обеспечению безопасности хранения, обработки и передачи информации по каналам связи.
31. Бюро разработает и утвердит нормы информационной безопасности, которые должны обеспечить соблюдение общепринятых правил, норм и стандартов в сфере информационной безопасности и должны содержать:
1) категории информационных ресурсов бюро с указанием необходимого уровня защиты для каждой категории;
2) модель системы безопасности и основные организационно-технические мероприятия, необходимые для обеспечения ее функционирования;
3) план управления рисками безопасности, относящихся к информационной системе бюро, который включает совокупность технико-организацонных мер, предусмотренных для контроля этих рисков, в том числе: анализ факторов риска (опасности) и их воздействия на основные задачи системы безопасности бюро, описание средств контроля (предотвращение, обнаружение и воспроизведение), относящихся к установленным рискам, план обработки остаточных рисков, установление ответственности в управлении рисков и т.п.;
4) план действий по поддержанию функционирования системы безопасности бюро, включая планы обеспечения бесперебойной работы в форс-мажорных обстоятельствах, как стихийные бедствия, пожары, отключение электро¬энергии, повреждение цепей связи, общественные беспорядки, забастовки, военные действия;
5) внутренние процедуры, которые исключают случаи несанкционированного изменения программного обеспечения и/или информации из базы данных бюро (например: политика контроля доступа, менеджмент изменений, менеджмент инцидентов безопасности, операционные процедуры управления/администрирования информационных ресурсов и т.п.);
6) способ хранения резервных копий информационных и программных ресурсов, закрытые ключи сотрудников бюро или секретные ключи других криптографических систем бюро и т.п.;
7) номенклатурный лист, способ архивирования и уничтожения информации из базы данных бюро;
8) ответственность персонала бюро по обеспечению информационной безопасности;
9) процедуры внутренней проверки бюро на соответствие требованиям информационной безопасности.
32. Бюро должно обеспечить резервное копирование, хранение и возобновление информации из базы данных бюро и другой информации, необходимой для своей деятельности, а также установление в случае необходимости дополнительного или резервного оборудования.
33. Бюро должно обеспечить хранение копии информации из базы данных на электронных носителях в ячейках, арендованных в коммерческих банках, находящихся на территории Республики Молдова. Бюро обязано обновлять копию информации, хранящуюся на электронных носителях, не реже одного раза за 30 рабочих дней.
1) управления доступом;
2) обеспечения целостности;
3) обеспечения доступности;
4) криптографической защиты информации.
35. Управление доступом осуществляется следующими средствами:
1) разделением доступа к составляющим информационной системы в соответствии с правилами доступа;
2) проверкой личности субъектов, получающих доступ к компонентам информационной системы;
3) учетом и фиксированием случаев доступа (выхода) в информационную систему уполномоченными лицами;
4) фиксированием попыток запуска (приостановления) средств программно-технического обеспечения, предназначенных для обработки информационных ресурсов;
5) фиксированием попыток несанкционированного доступа к информационной системе, попыток несанкционированного запуска средств программно-технического обеспечения или исполнения операций, обеспечивая блокировку всех несанкционированных операций и оповещения об этом администратора безопасности;
6) фиксированием изменения права доступа лиц и регистрацией всех случаев выхода информации из информационной системы (электронные документы, даты и т.п.);
7) учетом защищаемых информационных ресурсов бюро и регистрацией входа/выхода материальных носителей, содержащих конфиденциальную информацию;
8) защитой «протокольных» данных (журнала регистрации, различных файлов) от изменений.
36. Целостность поддерживается путем неизменности программной среды, целостности обрабатываемой информации, программно-технических средств и средств защиты информации, и достигается средствами системы физической безопасности, обеспечивающей защиту оборудования, информационных ресурсов и персонала бюро, которая должна включать:
1) управление доступом в специальные помещения бюро путем определения правил доступа для лиц, которым разрешен доступ в эти помещения;
2) обнаружение несанкционированного проникновения к оборудованию бюро;
3) инженерно-техническую защиту.
37. Бюро должно установить обязанности сотрудников, связанные с обеспечением физической безопасности. Сотрудники бюро, имеющие доступ в специальные помещения, несут личную ответственность за допуск посторонних лиц в эти помещения.
38. Обеспечение доступности достигается следующими средствами:
1) беспрерывной работой информационной системы бюро;
2) хранением информационных ресурсов бюро в условиях безопасности согласно требованиям настоящего Положения, а также возможностью их восстановления в случае необходимости или в форс-мажорных обстоятельствах;
3) постоянный доступ участников к информационным ресурсам бюро в соответствии с установленными правилами.
39. Криптографическая защита информации осуществляется через:
1) шифрование всей конфиденциальной информации в информационной системе и в каналах связи;
2) контроль доступа служащих к операциям шифрования и криптографическим ключам в соответствии с установленными правилами доступа.
41. Эксплуатация комплекса оборудования бюро должна осуществляться в соответствии с требованиями, установленными нормами безопасности бюро.
42. Каждое средство комплекса оборудования должно быть проверено на возможность его эксплуатации и снабжено технической документацией.
43. Работоспособность средств, которые составляют комплекс оборудования, должна периодически проверяться на протяжении всего цикла функционирования, а результаты проверок должны документироваться.
44. Все средства должны быть обеспечены возможностью ремонта. Для аппаратуры, требующей периодического технического обслуживания, должны быть разработаны соответствующие инструкции и графики технического обслуживания. Все оборудование и аппаратура должны содержаться в условиях, обеспечивающих их сохранность.
45. Комплекс оборудования бюро должен обеспечивать возможность резервного копирования и хранения информации из базы данных бюро и другой необходимой для деятельности бюро информации, ее быстрого и полного восстановления в случае отказов обслуживания, сбоев и ошибок в системе, а также установки, при необходимости, дополнительных или резервных технических ресурсов.
46. В своей деятельности бюро должно использовать только сертифицированное и/или лицензионное программное обеспечение.
47. Бюро обязано обеспечить управление комплексом оборудования только лицами, наделенными полномочиями администрирования, а также исключить несанкционированное изменение конфигураций оборудования, алгоритмов работы программных средств.
48. Внедрение новых или усовершенствованных компонентов программных и технических средств должно производиться только в установленном порядке, с соблюдением требований по обеспечению информационной безопасности.
49. Персонал бюро должен быть проинструктирован о функциональности и правилах администрирования (эксплуатации) информационной системы, ее компонентов, новых или усовершенствованных программных и технических средствах.
51. Основным информационным ресурсом бюро является база данных, представляющая собой набор электронных документов и документов на бумажных носителях, включающих информацию, указанную в статье 5 Закона №122-XVI от 29 мая 2008 г. «О бюро кредитных историй».
52. Информационные ресурсы бюро должны быть классифицированы и категорированы в зависимости от уровня их конфиденциальности. Вся информация, данные и документы должны обрабатываться и храниться согласно уровню классификации и категории данной информации. Вся информация, данные и документы, классифицированные как конфиденциальные, должны храниться в отдельной безопасной среде.
53. Бюро должно установить сроки использования и хранения документов и информации, разработать номенклатурный лист, в который вносятся основные типы документов и установленные для них сроки хранения.
54. Бюро должно обеспечить архивное хранение следующих информационных ресурсов:
1) кредитных историй из базы данных бюро;
2) журналов аудита комплекса оборудования;
3) других видов документов, установленных бюро.
55. Срок архивного хранения кредитных историй должен быть не меньше семи лет со дня последнего изменения информации об обязательствах дебитора, содержащейся в кредитной истории.
56. Подготовка к уничтожению и уничтожение архивных документов осуществляется комиссией, сформированной из числа сотрудников бюро в порядке установленным бюро.
57. Бюро обеспечивает доступ пользователей кредитных историй к информации, содержащейся в базе данных кредитных историй, посредством электронной корреспонденции или в письменной форме в соответствии с процедурами, установленными действующими нормативными актами.
58. Доступ к архивным документам бюро осуществляется в соответствии с действующим законодательством и в порядке, предусмотренном пунктом 57.
59. Сотрудникам бюро запрещается использование информационных ресурсов бюро в личных целях.
60. Сотрудники бюро обязаны знать риски, связанные с нарушением правил безопасности информации, с которой они работают.
61. Сотрудники бюро должны подписывать обязательства о конфиденциальности в соответствии со статьей 53 Трудового кодекса Республики Молдова, а также, при необходимости, обязательства о неразглашении коммерческой тайны, распространяющиеся как на период действия заключенного индивидуального трудового договора, так и на период после его истечения, установленный договором.
63. Для разработки и осуществления мероприятий по обеспечению безопасности информации и использования СКЗИ, бюро должно создать подразделение криптографической защиты информации (назначить сотрудника), разработать и утвердить правила, регулирующие процессы подготовки, ввода, обработки, хранения и передачи конфиденциальной информации, защищаемой с использованием СКЗИ.
64. Подразделение криптографической защиты:
1) разрабатывает и внедряет систему криптографической защиты информации;
2) разрабатывает правила и мероприятия по обеспечению функционирования и безопасности применяемых СКЗИ;
3) обеспечивает хранение и учет материальных носителей, которые содержат СКЗИ, и документации к ним, закрытые ключи сотрудников бюро или секретные ключи других криптографических систем бюро, другую конфиденциальную информацию, а также учет пользователей, непосредственно эксплуатирующих СКЗИ;
4) обучает пользователей СКЗИ правилам работы с СКЗИ;
5) осуществляет контроль соблюдения пользователями установленных норм использования СКЗИ, эксплуатационной и технической документации к ним;
6) осуществляет контроль целостности технических средств и программного обеспечения, на которых установлены СКЗИ, а также контроль целостности СКЗИ;
7) выявляет факты нарушения установленных норм использования СКЗИ и принимает необходимые меры по предотвращению возможных последствий подобных нарушений.
65. Сотрудники подразделения криптографической защиты обязаны:
1) соблюдать режим конфиденциальности в процессе выполнения своих служебных обязанностей;
2) своевременно выявлять попытки посторонних лиц получить сведения о конфиденциальной информации, об используемых СКЗИ и ключевых носителях;
3) незамедлительно принимать меры по предупреждению разглашения и утечки конфиденциальной информации при использовании СКЗИ.
66. Сотрудники подразделения криптографической защиты должны иметь соответствующий уровень квалификации.
67. Бюро осуществляет внедрение и эксплуатацию СКЗИ в соответствии с эксплуатационной и технической документацией к этим средствам и на основании утвержденных правил.
68. Правила, регламентирующие безопасную эксплуатацию СКЗИ, должны предусматривать:
1) права и обязанности сотрудников, эксплуатирующих СКЗИ;
2) порядок размещения, установки, хранения и использования СКЗИ и эксплуатационной документации к ним;
3) порядок создания, учета, распространения, хранения и уничтожения криптографических ключей;
4) порядок расследования фактов нарушения установленных правил использования СКЗИ, криптографических ключей, а также меры по устранению последствий выявленных нарушений;
5) порядок осуществления контроля выполнения требований по обеспечению защиты информации с применением СКЗИ.
69. Условия внедрения и эксплуатации СКЗИ должны исключать возможность несанкционированного доступа к ним, внесения изменений, хищения и бесконтрольного распространения.
70. При необходимости для обеспечения целостности криптографических ключей могут создаваться резервные копии, которые хранятся в соответствии с установленными нормами по обеспечению их защиты от несанкционированного доступа и непреднамеренного воздействия.
71. Сотрудники бюро несут персональную ответственность за сохранность и безопасность криптографических ключей.
72. Материальные носители с криптографическими ключами учитываются подразделением криптографической защиты.
73. Неиспользованные или выведенные из обращения материальные носители с криптографическими ключами уничтожаются подразделением криптографической защиты путем физического уничтожения материального носителя или гарантированного уничтожения ключевой информации без повреждения носителя (для его повторного использования).
74. Криптографические ключи СКЗИ должны периодически меняться. Процедура смены ключей устанавливается бюро.
75. Криптографические ключи или СКЗИ, в отношении которых имеются основания полагать, что они скомпрометированы, немедленно выводятся из обращения, а подразделение криптографической защиты осуществляет комплекс необходимых мер для проверки факта и устранения последствий.
2. Понятия, используемые в настоящем Положении, имеют значения, предусмотренные в статье 2 Закона № 122-XVI от 29 мая 2008 г. «О бюро кредитных историй» (далее – Закон). Также в настоящем Положении используются следующие понятия:
средства криптографической защиты информации – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
уполномоченное лицо – физическое лицо, служащий источника формирования кредитной истории или бюро кредитных историй, владелец сертификата открытого ключа, которому делегировано право передачи информации в форме электронного документа.
Понятия «закрытый ключ», «открытый ключ», «сертификат открытого ключа», «электронный документ», «средства цифровой подписи», «цифровая подпись» используются согласно понятиям, определенным в Законе № 264-XV от 15 июля 2004 г. «Об электронном документе и цифровой подписи».
1) заключить договор об оказании информационных услуг с бюро кредитных историй;
2) получить согласие субъекта кредитной истории;
3) представлять информацию в бюро кредитных историй согласно условиям, объему и порядку, установленным Законом, настоящим Положением и договором об оказании информационных услуг;
4) вносить исправления в информацию, переданную в бюро кредитных историй, в случае ее оспаривания субъектом кредитной истории;
5) представлять информацию в бюро кредитных историй в строгом соответствии с имеющимися данными о субъекте кредитной истории;
6) использовать ресурсы и информационные системы в целях, предусмотренных Законом, настоящим Положением и договором об оказании информационных услуг;
7) обеспечивать соответствующие условия для принятия и обработки информации за счет собственных средств;
8) информировать бюро кредитных историй о любом изменении данных субъекта кредитной истории в порядке и сроки, предусмотренные договором об оказании информационных услуг.
4. Источники формирования кредитной истории представляют, в соответствии с Законом и настоящим Положением, всю имеющуюся информацию, определенную статьей 5 Закона, относящуюся ко всем дебиторам, давшим согласие на ее представление, в бюро кредитных историй, с которым они заключили договор об оказании информационных услуг.
5. Форма представления информации источником формирования кредитной истории устанавливается договором об оказании информационных услуг и может быть:
1) в письменной форме, заверенной печатью источника формирования кредитной истории и подписью ее руководителя или его заместителя;
2) в форме электронного документа, юридическая сила которого подтверждена цифровой подписью в соответствии с законодательством.
6. В случае представления информации в бюро кредитных историй в письменной форме источник формирования кредитной истории:
1) назначает лицо (лиц), уполномоченное подготовить и представить на бумажном носителе информацию, предназначенную для передачи в бюро кредитных историй;
2) устанавливает порядок передачи информации в условиях максимальной безопасности;
3) представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию об уполномоченном лице (лицах) и порядке передачи информации.
7. В случае передачи информации в форме электронного документа уполномоченным лицом источника формирования кредитной истории должны соблюдаться требования, установленные законодательством к созданию и использованию электронного документа, применению цифровой подписи и к технологиям криптографии информации с использованием средств криптографической защиты информации.
8. Для делегирования лица, наделенного правом передачи информации в форме электронного документа, источник формирования кредитной истории:
1) назначает лицо (лиц), уполномоченное передавать информацию в бюро кредитных историй;
2) представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию об уполномоченном лице (лицах);
3) создает закрытый и открытый ключ уполномоченного лица (лиц), используя средства цифровой подписи и сертифицирует открытый ключ в соответствии с действующим законодательством;
4) передает сертификат открытого ключа уполномоченного лица в бюро кредитных историй, с которым заключил договор об оказании информационных услуг.
9. В случае увольнения, отставки, замещения или перевода уполномоченного лица на другую должность, источник формирования кредитной истории, в следующий рабочий день, представит в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию о замене уполномоченного лица (лиц).
10. Источник формирования кредитной истории обеспечит меры максимальной безопасности информации при ее передаче в бюро кредитных историй в зависимости от формы передачи. В случае передачи информации в письменной форме на бумажных носителях необходимо использовать услуги специализированного предприятия.
11. Источник формирования кредитной истории представляет информацию в бюро кредитных историй только при наличии на это согласия субъекта кредитной истории, составленного согласно настоящему Положению.
12. В случае отказа субъекта кредитной истории подписать согласие о представлении информации в бюро кредитных историй, источник формирования кредитной истории представит в бюро кредитных историй только информацию о наименовании (имени) субъекта кредитной истории, его IDNO/IDNP и указание “Согласие отсутствует”.
13. Срок представления информации источниками формирования кредитной истории в бюро кредитных историй, согласно статье 5 Закона, предусматривается в договоре об оказании информационных услуг, но не позднее 30 календарных дней со дня совершения действия (наступления события), информация о котором входит в состав кредитной истории, либо со дня, когда источнику формирования кредитной истории стало известно или должно было стать известно о совершении такого действия (наступлении такого события).
14. Источник формирования кредитной истории, после получения согласия субъекта кредитной истории, представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию из вводной и основной части кредитной истории.
15. Источник формирования кредитных историй ведет учет полученных согласий субъектов кредитных историй, собранных источником, и личных запросов, направленных в бюро кредитных историй в целях получения кредитного отчета.
16. Информация из основной части кредитной истории представляется источником формирования кредитных историй в бюро кредитных историй по мере ее формирования.
17. Минимальная сумма обязательств по каждому дебитору, отчет по которой представляется источником в бюро кредитных историй, определяется по согласию сторон в договоре об оказании информационных услуг, заключенном между источником формирования кредитных историй и бюро кредитных историй и должна быть не менее 100 леев.
18. Источники формирования кредитных историй представляют в бюро кредитных историй информацию, предусмотренную в статье 5 Закона, касающуюся кредитных договоров, заключенных до дня вступления в силу Закона, при наличии согласия или письменного указания соответствующего субъекта кредитной истории на представление указанной информации.
20. Запрос пользователя кредитной истории должен включать следующие данные:
1) в случае субъекта – физического лица:
а) имя (фамилия, имя, отчество), дата рождения;
b) серия и номер удостоверения личности;
c) персональный идентификационный номер (IDNP);
d) указание о существовании согласия субъекта кредитной истории;
e) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
f) информация, необходимая для установления личности автора запроса: полное и сокращенное (если таковое имеется) наименование, государственный идентификационный номер (IDNO), дата подачи запроса пользователем кредитной истории;
2) в случае субъекта – юридического лица:
а) полное и сокращенное (если таковое имеется) наименование;
b) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), другая информация, позволяющая осуществить связь с юридическим лицом (телефон, факс, адрес электронной почты);
c) IDNО юридического лица;
d) сведения о реорганизации юридического лица, содержащие информацию, указанную в пунктах а) – с), относящуюся к реорганизованному юридическому лицу;
e) указание о существовании согласия субъекта кредитной истории;
f) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
g) информация, необходимая для установления личности автора запроса: полное и сокращенное (если таковое имеется) наименование, IDNO, дата подачи запроса пользователем кредитной истории.
21. Запрос субъекта кредитной истории должен включать следующие данные:
1) в случае заявителя – физического лица:
а) имя (фамилия, имя, отчество), дата рождения;
b) серия и номер удостоверения личности;
c) персональный идентификационный номер (IDNP);
d) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
e) подпись заявителя;
2) в случае заявителя – юридического лица:
а) полное и сокращенное (если таковое имеется) наименование заявителя;
b) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), другая информация, позволяющая осуществить связь с юридическим лицом (телефон, факс, адрес электронной почты);
c) IDNО юридического лица;
d) сведения о реорганизации юридического лица, содержащие информацию, указанную в пунктах а) – с), относящуюся к реорганизованному юридическому лицу;
e) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
f) подпись руководителя постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности).
22. Для всех случаев составления запроса в электроном формате должны соблюдаться установленные законодательством требования к созданию и использованию электронного документа и к применению цифровой подписи.
23. Бюро кредитных историй осуществляет иденти¬фикацию пользователя или субъекта кредитной истории в следующем порядке:
1) идентификация физического лица осуществляется на основании удостоверения личности. В случае обращения представителя пользователя или субъекта кредитной истории, проверяется его удостоверение личности и/или доверенность (уполномочивание), составленная в соответствии с дейстующим законодательством;
2) идентификация юридического лица осуществляется посредством проверки информации из свидетельства о государственной регистрации юридического лица, выписки из государственного регистра, удостоверяющей
руководителя постоянно действующего исполнительного органа (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), а также и удостоверение личности лица, подписавшего запрос.
24. Кредитный отчет, представленный пользователю кредитных историй, должен содержать информацию, указанную в статье 5 Закона, за исключением информации из дополнительной части кредитной истории, а именно информации об источнике формирования кредитных историй и о пользователях кредитной истории, а также информации, касающейся имени (наименовании) и адреса кредитора (определенных подподпунктом (iv) подпункта а) пункта 2) части (3) и подподпунктом (iv) подпункта а) пункта 2) части (7) статьи 5 Закона).
25. Кредитный отчет, представленный субъекту кредитной истории, должен содержать всю информацию, указанную в статье 5 Закона и имеющуюся в наличии у бюро кредитных историй, включая собранную в соответствии с Законом информацию об источниках формирования кредитной истории и о пользователях данной кредитной истории.
26. В случае представлении кредитного отчета в письменной форме он заверяется печатью бюро кредитных историй и подписью руководителя бюро кредитных историй или его заместителя.
27. В случае представления кредитного отчета в форме электронного документа его юридическая сила подтверждается цифровой подписью в соответствии с законодательством.
28. Срок представления кредитного отчета его пользователю определяется в договоре об оказании информационных услуг, но не должен превышать 10 календарных дней со дня подачи в бюро кредитных историй запроса о представлении отчета.
29. Срок представления кредитного отчета субъекту кредитной истории не должен превышать 10 календарных дней со дня подачи в бюро кредитных историй запроса о его представлении.
30. Пользователь кредитной истории может запросить в бюро кредитных историй кредитный отчет только при наличии согласия субъекта кредитной истории, составленного в соответствии с настоящим Положением.
31. Бюро кредитных историй вправе в любое время запросить у пользователя кредитной истории оригинал согласия, полученного пользователем кредитной истории, или его копию, заверенную в порядке, предусмотренном законодательством для заверения копий документов на бумажном носителе.
32. При представлении кредитного отчета пользователю кредитной истории, бюро кредитных историй вносит в дополнительную часть кредитной истории сведения о пользователях кредитной истории, а именно: полное и сокращенное (если таковое имеется) наименование, IDNO, дату подачи запроса пользователем кредитной истории.
33. Бюро кредитных историй обязано вести учет поступивших запросов о представлении кредитного отчета, а также лиц, получивших отчет.
34. Пользователи кредитных историй и иные лица, получившие в соответствии с Законом доступ к информации, содержащейся в кредитной истории, обязаны не разглашать третьим лицам данную информацию.
36. В случае выявления представления ошибочных сведений, источник формирования кредитной истории обязан исправить ошибки за все периоды, или за периоды, в которые имелось воздействие, и повторно передать информацию, уведомив об этом бюро кредитных историй, с которым заключил договор об оказании информационных услуг, посредством официального письма, содержащего разъяснения по внесенным изменениям.
37. Субъект кредитной истории вправе полностью или частично оспорить информацию, содержащуюся в его кредитной истории, путем подачи в бюро кредитных историй, в котором хранится указанная кредитная история, заявления о внесении изменений и/или дополнений в эту кредитную историю.
38. Бюро кредитных историй в течение 3 календарных дней со дня получения заявления, указанного в пункте 37, в целях дополнительной проверки информации, содержащейся в кредитной истории, обязано запросить проведение проверки источником формирования кредитной истории.
39. На время проведения такой проверки бюро кредитных историй делает соответствующую пометку в кредитной истории.
40. Источник формирования кредитной истории, в течение 15 календарных дней, осуществляет проверку информации в оспоренной части и, в случае подтверждения, изменяет ее и повторно передает в бюро кредитных историй исправленную информацию или оставляет кредитную историю без изменений, информируя о результатах проверки бюро кредитных историй.
41. После получения от источника формирования кредитной истории информации об исправлении или оставлении кредитной истории без изменений, бюро кредитных историй уведомляет субъекта кредитной истории в письменной форме о результатах рассмотрения представленного заявления. Срок информирования субъекта кредитной истории о результатах рассмотрения заявления не должен превышать 30 календарных дней со дня его получения.
42. Информация, содержащаяся в кредитной истории, которая ранее была оспорена, но не подтвердилась, не будет повторно проверяться в будущем.
43. В случае отказа бюро кредитных историй удовлетворить заявление субъекта кредитной истории, в ответе излагаются мотивированные доводы отказа.
44. Субъект кредитной истории вправе обжаловать отказ бюро кредитных историй в удовлетворении заявления о внесении изменений и/или дополнений в кредитную историю, а также непредставление в указанный в пункте 41 настоящего Положения срок письменного сообщения о результатах рассмотрения его заявления, путем подачи заявления в Национальную комиссию по финансовому рынку и/или в судебную инстанцию в соответствии с законодательством.
46. Согласие субъекта кредитной истории может быть выражено в письменной или в электронной форме с соблюдением требований, установленных законодательством, к формированию и использованию электронного документа, и применением цифровой подписи.
47. Согласия субъектов кредитных историй хранятся источником и пользователем информации в соответствии с законодательством и внутренними документами, определяющими правила хранения документов.
48. Согласие субъекта кредитной истории физического лица может быть подписано его представителем, осуществляющим действие на основании доверенности (уполномочивания), составленном в соответствии с действующим законодательством.
49. Согласие субъекта кредитной истории юридического лица может быть подписано его управляющим, полномочия которого подтверждаются Выпиской из государственного регистра юридических лиц и индивидуальных предпринимателей и учредительными документами.
50. Источник формирования кредитной истории и пользователь кредитной истории осуществляют идентификацию лица, подписавшего согласие, в порядке, указанном в пункте 23 настоящего Положения.
51. За представление информации в бюро кредитных историй, формирование кредитной истории и/или выдачу кредитного отчета без согласия субъекта кредитной истории, а также за его неправильное составление, источник формирования кредитной истории, бюро кредитных историй, пользователь кредитной истории, который представил запрос о предоставлении кредитного отчета, или их ответственные лица, несут ответственность в соответствии со статьей 17 Закона № 17-XVI от 15 февраля 2007 г. «О защите персональных данных».
52. Согласие, полученное пользователем кредитной истории, действует в течение одного месяца со дня его оформления.
53. Согласие, полученное пользователем кредитной истории, предоставившим субъекту кредитной истории кредит, сохраняет силу в течение всего срока действия кредитного договора, заключенного с соответствующим субъектом кредитной истории в течение срока, указанного в пункте 52 настоящего Положения.
54. Согласие субъекта кредитной истории должно быть изложено отдельным документом в форме, указанной в приложениях № 1 и 2 настоящего Положения.
“____” ___________ ____20__ ________(время)
Для физических лиц:
Нижеподписавшийся, ____________________________
(фамилия, имя, отчество),
IDNP__________________, дата рождения _________________
место жительства__________________________________,
представленный ______________(фамилия, имя, отчество)
IDNP__________________, на основании доверенности № ____ от __________
(в случае если договор о предоставлении кредита заключен представителем)
Для юридических лиц:
______________________________ (полное наименование),
IDNO__________________,
дата регистрации ______________________ по адресу ________________________,
представленный ______________________
(фамилия, имя, отчество, дата и год рождения, адрес, IDNP, номер удостоверения личности)
Выражаю (-ют) свое согласие ____________________________________
(наименование источника формирования кредитных историй),
на предоставление информации о запросе кредита или о моих (своих) финансовых обязательствах,
вытекающих из заключенного кредитного договора, в бюро кредитных
историй ________________________________ (наименование бюро кредитных историй),
в целях формирования кредитной истории, содержание которой установлено в статье 5
Закона № 122-XVI от 29 мая 2008 “О бюро кредитных историй”.
Настоящее согласие действительно в течение одного месяца с момента подписи
или на протяжении всего действия кредитного договора, который будет заключен
в этот период с источником кредитной истории.
Фамилия, имя _____________________ Подпись ____________
“____” ___________ ____20__ ________(время)
Для физических лиц:
Нижеподписавшийся, ____________________________
(фамилия, имя, отчество),
IDNP__________________, дата рождения _________________
место жительства__________________________________,
представленный ______________(фамилия, имя, отчество)
IDNP__________________,
на основании доверенности № ____ от __________
(в случае, если договор о предоставлении кредита заключен представителем)
Для юридических лиц:
______________________________ (полное наименование),
IDNO__________________, дата регистрации ______________________
по адресу ______________________, представленный _________________________
(фамилия, имя, отчество, дата и год рождения,
адрес, IDNP, номер удостоверения личности)
Выражаю (-ют) свое согласие на предоставление _________________________
(наименование пользователя кредитных историй),
доступа к информации о моей (его) кредитной истории, содержащейся в базе данных бюро
кредитных историй _____________ (наименование бюро кредитных историй).
Настоящее согласие действительно в течение одного месяца с момента подписи или
на протяжении всего действия кредитного договора, который будет заключен
в этот период с пользователем кредитной истории.
Фамилия, имя _____________________ Подпись _______________
2. Понятия, используемые в настоящем Положении, имеют значения, предусмотренные в статье 2 Закона № 122-XVI от 29 мая 2008 г. «О бюро кредитных историй».
1) Отчет о количестве кредитных историй в базе данных бюро кредитных историй, составленный в соответствии с Приложением № 2;
2) Отчет о количестве договоров о предоставлении займа, заключенных источниками формирования кредитных историй, составленный в соответствии с Приложением № 3;
3) Отчет о количестве представленных кредитных отчетов, составленный в соответствии с Приложением № 4;
4) Отчет о количестве договоров об оказании информационных услуг, заключенных с источниками формирования/пользователями кредитных историй, составленный в соответствии с Приложением № 5.
4. Отчеты, указанные в пункте 3 настоящего Положения, представляются ежеквартально до 25 числа месяца следующего за отчетным кварталом, на бумажных носителях и в электронной форме.
5. Датой представления отчетности считается дата фактической передачи в Национальную комиссию всех отчетов, приложенных к титульному листу, или дата их отправления, указанная на штампе почтового отделения. Титульный лист должен содержать информацию, указанную в Приложении № 1.
6. Соответствие данных из информации, представленной в электронной форме, с данными из информации, представленной на бумажных носителях, обеспечивается должностными лицами бюро кредитных историй.
7. В формах отчетов заполняются все предусмотренные показатели. В случае отсутствия данных, в рубриках соответствующих строк или колонн формы ставится дефис (-). Одновременно бюро указывает причины отсутствия этих показателей.
8. В отчетах, представленных на бумажных носителях, не допускаются исправления или зачеркивания. В случае ошибочного заполнения, исправления заверяются лицами, подписавшими отчет, с указанием даты исправления.
9. Отчеты сшиваются и нумеруются, а на титульном листе указываются представленные отчеты и общее количество включенных в них листов.
10. Отчеты подписываются руководителем или, в его отсутствие, заместителем руководителя бюро кредитных историй, а также лицом, ответственным за составление отчетности, и заверяются печатью бюро.
11. Должностные лица бюро кредитных историй, подписавшие отчет, несут ответственность за достоверность включенных в них данных в соответствии с законодательством.
12.Бюро кредитных историй обязаны исправлять ошибки информационной системы, а также любые обнаруженные впоследствии ошибки и повторно передавать отчеты в Национальную комиссию, соблюдая сроки представления отчетности, предусмотренные настоящем Положением.
13. В случае выявления ошибок в информации, представленной за некоторые отчетные периоды, бюро кредитных историй обязано откорректировать ошибки за все отчетные периоды, в которых были выявлены ошибки, и повторно передать отчет в Национальную комиссию посредством официального письма с объяснениями по поводу произведенных изменений.
1. Полное наименование бюро кредитных историй ___________________.
2.Местонахождение ______________________________________________.
3. IDNO бюро кредитных историй _________________________________.
5.Периодичность представления отчетности _________________________.
6. Отчетный период ______________________________________________.
7. Общее количество листов отчета _____________.
Примечание: Настоящим удостоверяю, что содержащаяся в отчетности информация является полной и достоверной.
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчетности ____________________
подпись _________
Место печати
Дата составления „____” ____________20__.
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчeтности ____________________
подпись _________
Место печати
Дата составления отчeта „____” ____________20__.
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчeтности ____________________
подпись _________
Место печати
Дата составления отчeта „____” ____________20__.
Сведения о количестве откорректированных кредитных отчетов
Руководитель _________________ подпись __________
Лицо, ответственное за
составление отчетности ____________________ подпись _________
Место печати
Дата составления отчета „____” ____________20__.
Общее количество договоров __________
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчетности ____________________
подпись _________
Место печати
Дата составления отчета „____” ____________20__.
1. Утвердить:
Положение об информационных системах, используемых для создания базы данных бюро кредитных историй, согласно приложению №1;
Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета, согласно приложению №2;
Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй, согласно приложению №3.
2. Настоящее постановление вступает в силу со дня опубликования.
Председатель Национальной
комиссии по финансовому рынку Михаил Чиботару
№ 8/15. Кишинэу, 26 февраля 2009 г.
Приложение № 1
к Постановлению Национальной
комиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
к Постановлению Национальной
комиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
Положение
об информационных системах, используемых для создания
базы данных бюро кредитных историй
I. Общие положения
1. Положение об информационных системах, используемых для создания базы данных бюро кредитных историй (далее – Положение) устанавливает требования к организации информационной системы в целях формирования и использования кредитных историй, хранения в условиях безопасности базы данных бюро кредитных историй (далее – бюро), минимальные требования к использованию средств защиты при сборе, хранении, накоплении, обработке, передаче и уничтожении (исключении) информации из кредитных историй, минимальные требования к техническому оборудованию и к программному обеспечению и является обязательным для всех юридических лиц, обладающих лицензией на осуществление деятельности бюро кредитных историй. об информационных системах, используемых для создания
базы данных бюро кредитных историй
I. Общие положения
2. В настоящем Положении используются следующие понятия:
комплекс программно-технических средств - совокупность программных и технических средств, обеспечивающих осуществление информационных процессов;
средства цифровой подписи - программные и/или технические средства, обеспечивающие создание открытого и закрытого ключей, создание цифровой подписи и/или осуществление проверки ее подлинности;
средства криптографической защиты информации – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
защита информации от утечки – комплекс мер, направленных на предотвращение неконтролируемого распространения защищаемой информации по техническим и побочным каналам с помощью специальных технических средств;
защита информации от несанкционированного доступа – комплекс мер, направленных на предотвращение, идентификацию и устранение возможности получения защищаемой информации путем нарушения правил доступа к защищаемой информации, установленных нормативными актами или собственником (владельцем) информации;
защита информации от непреднамеренного воздействия – комплекс мер, направленных на предотвращение непреднамеренного воздействия на защищаемую информацию вследствие ошибок пользователя, сбоев программно-технических средств, природных явлений или иных причин, не направленных на изменение информации, но приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к ее утрате, уничтожению или к сбою функционирования материального носителя информации;
нормы информационной безопасности – совокупность документированных управленческих решений, направленных на защиту информации, программных и технических средств информационных систем;
информационная безопасность – защита информационной системы от случайных или преднамеренных воздействий естественного или искусственного характера, результатом которых является нанесение ущерба участникам информационного обмена;
информационная система – совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и выдачи информации;
материальные носители - магнитные, оптические, лазерные или иные носители электронной информации, на которых создается, фиксируется, передается, принимается, хранится, или иным образом используется электронная информация и которые представляют возможность воспроизводить и использовать ее в дальнейшем.
II. Задачи информационной безопасности.
3. Участники обмена информации (далее – участники) обеспечивают меры защиты информации при передаче, сборе, хранении, накоплении, обработке и уничтожении (исключении) данных кредитных историй средствами, соответствующими требованиям информационной безопасности, установленным настоящим Положением. 4. Основными задачами по обеспечению информационной безопасности являются:
1) защита информации (обеспечение целостности, конфиденциальности и доступности информации) кредитных историй при сборе, хранении, накоплении, обработке, передаче и уничтожении;
2) минимизация воздействия и времени для восста¬новления в случае инцидентов безопасности;
3) эффективное управление рисков безопасности;
4) обеспечение безотказной работы;
5) обеспечение физической безопасности бюро, в том числе компонентов программно-технического комплекса, от повреждения или изменения функционирования;
6) соответствие действующим законодательным и нормативным актам.
5. Комплекс мер и средств защиты информации должен включать:
1) криптографическую защиту информации, включающую средства криптографической защиты информации;
2) защиту информации от несанкционированного доступа и способность обнаружения вторжений;
3) постоянный внутренний контроль системы информационной безопасности;
4) защиту информации от непреднамеренного воздействия, включая резервное копирование и архивирование данных;
5) обеспечение доступности, включая обеспечение безотказной работы оборудования программно-технического комплекса бюро;
6) защита информации от утечки по техническим и побочным каналам;
7) меры физической безопасности участников.
6. Порядок применения комплекса мер и средств защиты информации должен планироваться на этапе проектирования информационной системы.
III. Требования к функционированию информационной системы
7. Информационная система будет разработана согласно требованиям настоящего Положения в соответствии с Поручением технической разработки, утвержденном руководителем, содержащем данные о процессе разработки, внедрения и обслуживания системы, включительно этапы разработки, порядок внесения изменений, приема, тестирования и сдачи в эксплуатацию, требования к документированию каждого этапа и др.8. Информационная система должна обеспечивать электронный обмен корреспонденцией в течение 24 часов.
9. Электронный обмен корреспонденцией между участниками осуществляется только с использованием комплекса специализированного программного обеспечения, предложенного бюро.
10. Электронная корреспонденция подписывается цифровой подписью в соответствии с законодательством об электронном документе и о цифровой подписи.
11. В процессе электронного обмена корреспонденцией участники должны соблюдать предписанную последовательность действий и проверять подлинность электронной корреспонденции.
12. В составе информационной системы бюро обязано постоянно:
1) обеспечивать качественное и бесперебойное функционирование информационной системы и установленный уровень безопасности при осуществлении электронного обмена корреспонденцией между участниками;
2) внедрять антивирусную защиту и защиту против спама;
3) осуществлять техническое обслуживание компонентов, оперативно и своевременно устранять неполадки в работе информационной системы;
4) принимать меры по совершенствованию и повышению эффективности работы информационной системы;
5) осуществлять контроль состояния безопасности информационной системы, протоколировать случаи и попытки нарушения ее безопасности, а также принимать меры, необходимые для предотвращения и ликвидации их последствий;
6) консультировать уполномоченных лиц участников по предоставленному программно-техническому комплексу, а также по другим вопросам, относящимся к работе информационной системы;
7) информировать участников об изменении технических условий функционирования информационной системы.
13. В целях выполнения своих функций, бюро имеет право:
1) оказывать помощь при создании криптографических ключей участников, необходимых для функционирования информационной системы;
2) требовать устранения случаев нарушения правил эксплуатации информационной системы.
14. В целях эффективного функционирования информационной системы участник (который не является бюро) обязан:
1) организовать и обустроить рабочие места для лиц, уполномоченных представлять и получать информацию из кредитных историй;
2) обеспечить условия, необходимые для надежного хранения криптографических ключей и их материальных носителей, а также для исключения доступа посторонних лиц к данным ключам;
3) обеспечить соблюдение условий безопасности и правил эксплуатации информационной системы.
4) использование информации, полученной в результате участия в процессе информационного обмена, лишь в целях, установленных Законом №122-XVI от 29 мая 2008 г. «О бюро кредитных историй»;
5) незамедлительно уведомлять ответственное лицо бюро, в устной и письменной форме, в случае обнаружения угрозы безопасности информационной системы.
15. В целях соблюдения требований настоящего Положения при сборе, хранении, накоплении, обработке, передаче и уничтожении (исключении) информации из кредитных историй, бюро должно разработать и утвердить нормы о функционировании информационной системы, содержащие:
1) права и обязанности бюро и других участников информационного обмена в отношении информационной системы;
2) процедуру отправления и принятия электронной корреспонденции, а также ее дальнейшего использования, изменения и исключения;
3) описание принятых в бюро форматов данных;
4) порядок представления кредитного отчета;
5) порядок осуществления доступа к информационным ресурсам бюро;
6) основные условия по обеспечению безопасности информационной системы, в соответствии с которыми будут осуществляться действия и внедряться конкретные средства защиты информации;
7) процедуры управления и алгоритм действий в случае компрометации системы информационной безопасности;
8) порядок доведения до участников содержания упомянутых норм и мер по информационной безопасности, одобрения и принятия участниками обязательства о их соблюдении.
16. Нормы о функционировании информационной системы доводятся до сведения всех участников, с которыми был заключен договор об оказании информационных услуг, что подтверждается подписью ответственного лица.
17. При создании и обработке электронной корреспонденции участники в обязательном порядке используют средства криптографической защиты информации.
18. Средства цифровой подписи и криптографии электронной корреспонденции определяются в соответствии с действующим законодательством в области цифровой подписи и с требованиями части IX настоящего Положения.
19. Каждый участник назначает подразделение или работника (работников), ответственного за обеспечение информационной безопасности в эксплуатации инфор¬мационной системы. 20. Любая нестандартная ситуация, которая может отрицательно повлиять на деятельность бюро, должна быть донесена до сведения остальных участников в письменной форме в течение одного дня.
21. Устройство информационной системы бюро должно быть достаточно гибкой, допускать простое, без структурных изменений, развитие конфигурации используемых средств, наращивание функций и ресурсов.
IV. Требования к подключению (отключению) участников
к информационной системе
22. Ответственное лицо бюро проводит необходимые работы по установке программного обеспечения, средств криптографической защиты информации на рабочих местах участников и осуществляет их подключение к информационной системе, подписывая акт о вводе рабочих мест в эксплуатацию. к информационной системе
23. Учет средств криптографической защиты информации и материальных носителей, используемых участниками, ведется в специальном реестре. Уполномоченное лицо участника расписывается в реестре за получение материального носителя криптографических ключей, а также подтверждая ознакомление с правилами безопасной эксплуатации информационной системы.
24. Функционирование информационной системы может быть приостановлена бюро в следующих случаях:
1) при проведении профилактических работ в программно-техническом комплексе информационной системы;
2) в случае наступления форс-мажорных обстоятельств;
3) при нарушении системы информационной безопасности, если данное нарушение представляет угрозу для функционирования информационной системы;
4) при нарушении участником обязанностей, предусмотренных договором об оказании информационных услуг, действующими законодательными и нормативными актами.
25. Профилактические работы в программно-техническом комплексе информационной системы могут проводиться с уведомлением участников за 2 рабочих дня до начала работ и указанием сроков их окончания.
26. В случае наступления форс-мажорных обстоятельств, а также аварий или нарушений в работе программно-технического комплекса информационной системы по вине третьих лиц, возможна приостановка работы системы, с последующим уведомлением подключенных участников.
27. Отключение участника от информационной системы осуществляется на основании заявки руководителя данного участника, в случае расторжения договора об оказании информационных услуг. В согласованный с участником срок проводятся необходимые работы по удалению программного обеспечения и средств криптографической защиты информации с рабочего места исключенного участника, с подписанием акта об его исключении.
28. Материальные носители, которые содержат криптографические ключи участника, исключенного из информационной системы, уничтожаются в присутствии ответственного лица участника, о чем делается соответствующая пометка в специальном реестре.
V. Требования, предъявляемые к защите информации
внутри информационной системы
29. Бюро должно исключить возможность распространения информации из базы данных бюро, за исключением случаев, предусмотренных Законом №122-XVI от 29 мая 2008 г. «О бюро кредитных историй». внутри информационной системы
30. Режим конфиденциальности при обращении со сведениями, которые стали известны бюро в результате осуществления своей деятельности, должен обеспечивать:
1) ограничение круга лиц, имеющих допуск к информационным ресурсам;
2) порядок контролируемого допуска и функциональное разграничение обязанностей лиц, имеющих доступ к информации из базы данных бюро;
3) идентификацию и аутентификацию участников с использованием современных средств аутентификации и криптографии информации;
4) меры по обеспечению безопасности хранения, обработки и передачи информации по каналам связи.
31. Бюро разработает и утвердит нормы информационной безопасности, которые должны обеспечить соблюдение общепринятых правил, норм и стандартов в сфере информационной безопасности и должны содержать:
1) категории информационных ресурсов бюро с указанием необходимого уровня защиты для каждой категории;
2) модель системы безопасности и основные организационно-технические мероприятия, необходимые для обеспечения ее функционирования;
3) план управления рисками безопасности, относящихся к информационной системе бюро, который включает совокупность технико-организацонных мер, предусмотренных для контроля этих рисков, в том числе: анализ факторов риска (опасности) и их воздействия на основные задачи системы безопасности бюро, описание средств контроля (предотвращение, обнаружение и воспроизведение), относящихся к установленным рискам, план обработки остаточных рисков, установление ответственности в управлении рисков и т.п.;
4) план действий по поддержанию функционирования системы безопасности бюро, включая планы обеспечения бесперебойной работы в форс-мажорных обстоятельствах, как стихийные бедствия, пожары, отключение электро¬энергии, повреждение цепей связи, общественные беспорядки, забастовки, военные действия;
5) внутренние процедуры, которые исключают случаи несанкционированного изменения программного обеспечения и/или информации из базы данных бюро (например: политика контроля доступа, менеджмент изменений, менеджмент инцидентов безопасности, операционные процедуры управления/администрирования информационных ресурсов и т.п.);
6) способ хранения резервных копий информационных и программных ресурсов, закрытые ключи сотрудников бюро или секретные ключи других криптографических систем бюро и т.п.;
7) номенклатурный лист, способ архивирования и уничтожения информации из базы данных бюро;
8) ответственность персонала бюро по обеспечению информационной безопасности;
9) процедуры внутренней проверки бюро на соответствие требованиям информационной безопасности.
32. Бюро должно обеспечить резервное копирование, хранение и возобновление информации из базы данных бюро и другой информации, необходимой для своей деятельности, а также установление в случае необходимости дополнительного или резервного оборудования.
33. Бюро должно обеспечить хранение копии информации из базы данных на электронных носителях в ячейках, арендованных в коммерческих банках, находящихся на территории Республики Молдова. Бюро обязано обновлять копию информации, хранящуюся на электронных носителях, не реже одного раза за 30 рабочих дней.
VI. Меры и средства защиты информации
34. Для минимизации рисков утечки информации из базы данных бюро, в том числе связанных с применением информационных и телекоммуникационных технологий, бюро разрабатывает и внедряет комплекс мер по обеспечению безопасности информационной системы, путем: 1) управления доступом;
2) обеспечения целостности;
3) обеспечения доступности;
4) криптографической защиты информации.
35. Управление доступом осуществляется следующими средствами:
1) разделением доступа к составляющим информационной системы в соответствии с правилами доступа;
2) проверкой личности субъектов, получающих доступ к компонентам информационной системы;
3) учетом и фиксированием случаев доступа (выхода) в информационную систему уполномоченными лицами;
4) фиксированием попыток запуска (приостановления) средств программно-технического обеспечения, предназначенных для обработки информационных ресурсов;
5) фиксированием попыток несанкционированного доступа к информационной системе, попыток несанкционированного запуска средств программно-технического обеспечения или исполнения операций, обеспечивая блокировку всех несанкционированных операций и оповещения об этом администратора безопасности;
6) фиксированием изменения права доступа лиц и регистрацией всех случаев выхода информации из информационной системы (электронные документы, даты и т.п.);
7) учетом защищаемых информационных ресурсов бюро и регистрацией входа/выхода материальных носителей, содержащих конфиденциальную информацию;
8) защитой «протокольных» данных (журнала регистрации, различных файлов) от изменений.
36. Целостность поддерживается путем неизменности программной среды, целостности обрабатываемой информации, программно-технических средств и средств защиты информации, и достигается средствами системы физической безопасности, обеспечивающей защиту оборудования, информационных ресурсов и персонала бюро, которая должна включать:
1) управление доступом в специальные помещения бюро путем определения правил доступа для лиц, которым разрешен доступ в эти помещения;
2) обнаружение несанкционированного проникновения к оборудованию бюро;
3) инженерно-техническую защиту.
37. Бюро должно установить обязанности сотрудников, связанные с обеспечением физической безопасности. Сотрудники бюро, имеющие доступ в специальные помещения, несут личную ответственность за допуск посторонних лиц в эти помещения.
38. Обеспечение доступности достигается следующими средствами:
1) беспрерывной работой информационной системы бюро;
2) хранением информационных ресурсов бюро в условиях безопасности согласно требованиям настоящего Положения, а также возможностью их восстановления в случае необходимости или в форс-мажорных обстоятельствах;
3) постоянный доступ участников к информационным ресурсам бюро в соответствии с установленными правилами.
39. Криптографическая защита информации осуществляется через:
1) шифрование всей конфиденциальной информации в информационной системе и в каналах связи;
2) контроль доступа служащих к операциям шифрования и криптографическим ключам в соответствии с установленными правилами доступа.
VII. Требования к оборудованию
40. Комплекс оборудования бюро (средства программно-технического обеспечения) должен обеспечивать выполнение функций по формированию, обработке, накоплению, передаче информации кредитных историй. 41. Эксплуатация комплекса оборудования бюро должна осуществляться в соответствии с требованиями, установленными нормами безопасности бюро.
42. Каждое средство комплекса оборудования должно быть проверено на возможность его эксплуатации и снабжено технической документацией.
43. Работоспособность средств, которые составляют комплекс оборудования, должна периодически проверяться на протяжении всего цикла функционирования, а результаты проверок должны документироваться.
44. Все средства должны быть обеспечены возможностью ремонта. Для аппаратуры, требующей периодического технического обслуживания, должны быть разработаны соответствующие инструкции и графики технического обслуживания. Все оборудование и аппаратура должны содержаться в условиях, обеспечивающих их сохранность.
45. Комплекс оборудования бюро должен обеспечивать возможность резервного копирования и хранения информации из базы данных бюро и другой необходимой для деятельности бюро информации, ее быстрого и полного восстановления в случае отказов обслуживания, сбоев и ошибок в системе, а также установки, при необходимости, дополнительных или резервных технических ресурсов.
46. В своей деятельности бюро должно использовать только сертифицированное и/или лицензионное программное обеспечение.
47. Бюро обязано обеспечить управление комплексом оборудования только лицами, наделенными полномочиями администрирования, а также исключить несанкционированное изменение конфигураций оборудования, алгоритмов работы программных средств.
48. Внедрение новых или усовершенствованных компонентов программных и технических средств должно производиться только в установленном порядке, с соблюдением требований по обеспечению информационной безопасности.
49. Персонал бюро должен быть проинструктирован о функциональности и правилах администрирования (эксплуатации) информационной системы, ее компонентов, новых или усовершенствованных программных и технических средствах.
VIII. Требования к безопасности информационных ресурсов
50. Информационные ресурсы бюро состоят из базы данных бюро и других документов и информации, связанных с деятельностью в качестве бюро кредитных историй. 51. Основным информационным ресурсом бюро является база данных, представляющая собой набор электронных документов и документов на бумажных носителях, включающих информацию, указанную в статье 5 Закона №122-XVI от 29 мая 2008 г. «О бюро кредитных историй».
52. Информационные ресурсы бюро должны быть классифицированы и категорированы в зависимости от уровня их конфиденциальности. Вся информация, данные и документы должны обрабатываться и храниться согласно уровню классификации и категории данной информации. Вся информация, данные и документы, классифицированные как конфиденциальные, должны храниться в отдельной безопасной среде.
53. Бюро должно установить сроки использования и хранения документов и информации, разработать номенклатурный лист, в который вносятся основные типы документов и установленные для них сроки хранения.
54. Бюро должно обеспечить архивное хранение следующих информационных ресурсов:
1) кредитных историй из базы данных бюро;
2) журналов аудита комплекса оборудования;
3) других видов документов, установленных бюро.
55. Срок архивного хранения кредитных историй должен быть не меньше семи лет со дня последнего изменения информации об обязательствах дебитора, содержащейся в кредитной истории.
56. Подготовка к уничтожению и уничтожение архивных документов осуществляется комиссией, сформированной из числа сотрудников бюро в порядке установленным бюро.
57. Бюро обеспечивает доступ пользователей кредитных историй к информации, содержащейся в базе данных кредитных историй, посредством электронной корреспонденции или в письменной форме в соответствии с процедурами, установленными действующими нормативными актами.
58. Доступ к архивным документам бюро осуществляется в соответствии с действующим законодательством и в порядке, предусмотренном пунктом 57.
59. Сотрудникам бюро запрещается использование информационных ресурсов бюро в личных целях.
60. Сотрудники бюро обязаны знать риски, связанные с нарушением правил безопасности информации, с которой они работают.
61. Сотрудники бюро должны подписывать обязательства о конфиденциальности в соответствии со статьей 53 Трудового кодекса Республики Молдова, а также, при необходимости, обязательства о неразглашении коммерческой тайны, распространяющиеся как на период действия заключенного индивидуального трудового договора, так и на период после его истечения, установленный договором.
IX. Требования к использованию средств
криптографической защиты информации
62. Бюро обеспечивает безопасность конфиденциальной информации при ее сборе, хранении, обработке и передаче по каналам связи, применяя технологии шифрования информации с использованием средств криптографической защиты информации (СКЗИ).криптографической защиты информации
63. Для разработки и осуществления мероприятий по обеспечению безопасности информации и использования СКЗИ, бюро должно создать подразделение криптографической защиты информации (назначить сотрудника), разработать и утвердить правила, регулирующие процессы подготовки, ввода, обработки, хранения и передачи конфиденциальной информации, защищаемой с использованием СКЗИ.
64. Подразделение криптографической защиты:
1) разрабатывает и внедряет систему криптографической защиты информации;
2) разрабатывает правила и мероприятия по обеспечению функционирования и безопасности применяемых СКЗИ;
3) обеспечивает хранение и учет материальных носителей, которые содержат СКЗИ, и документации к ним, закрытые ключи сотрудников бюро или секретные ключи других криптографических систем бюро, другую конфиденциальную информацию, а также учет пользователей, непосредственно эксплуатирующих СКЗИ;
4) обучает пользователей СКЗИ правилам работы с СКЗИ;
5) осуществляет контроль соблюдения пользователями установленных норм использования СКЗИ, эксплуатационной и технической документации к ним;
6) осуществляет контроль целостности технических средств и программного обеспечения, на которых установлены СКЗИ, а также контроль целостности СКЗИ;
7) выявляет факты нарушения установленных норм использования СКЗИ и принимает необходимые меры по предотвращению возможных последствий подобных нарушений.
65. Сотрудники подразделения криптографической защиты обязаны:
1) соблюдать режим конфиденциальности в процессе выполнения своих служебных обязанностей;
2) своевременно выявлять попытки посторонних лиц получить сведения о конфиденциальной информации, об используемых СКЗИ и ключевых носителях;
3) незамедлительно принимать меры по предупреждению разглашения и утечки конфиденциальной информации при использовании СКЗИ.
66. Сотрудники подразделения криптографической защиты должны иметь соответствующий уровень квалификации.
67. Бюро осуществляет внедрение и эксплуатацию СКЗИ в соответствии с эксплуатационной и технической документацией к этим средствам и на основании утвержденных правил.
68. Правила, регламентирующие безопасную эксплуатацию СКЗИ, должны предусматривать:
1) права и обязанности сотрудников, эксплуатирующих СКЗИ;
2) порядок размещения, установки, хранения и использования СКЗИ и эксплуатационной документации к ним;
3) порядок создания, учета, распространения, хранения и уничтожения криптографических ключей;
4) порядок расследования фактов нарушения установленных правил использования СКЗИ, криптографических ключей, а также меры по устранению последствий выявленных нарушений;
5) порядок осуществления контроля выполнения требований по обеспечению защиты информации с применением СКЗИ.
69. Условия внедрения и эксплуатации СКЗИ должны исключать возможность несанкционированного доступа к ним, внесения изменений, хищения и бесконтрольного распространения.
70. При необходимости для обеспечения целостности криптографических ключей могут создаваться резервные копии, которые хранятся в соответствии с установленными нормами по обеспечению их защиты от несанкционированного доступа и непреднамеренного воздействия.
71. Сотрудники бюро несут персональную ответственность за сохранность и безопасность криптографических ключей.
72. Материальные носители с криптографическими ключами учитываются подразделением криптографической защиты.
73. Неиспользованные или выведенные из обращения материальные носители с криптографическими ключами уничтожаются подразделением криптографической защиты путем физического уничтожения материального носителя или гарантированного уничтожения ключевой информации без повреждения носителя (для его повторного использования).
74. Криптографические ключи СКЗИ должны периодически меняться. Процедура смены ключей устанавливается бюро.
75. Криптографические ключи или СКЗИ, в отношении которых имеются основания полагать, что они скомпрометированы, немедленно выводятся из обращения, а подразделение криптографической защиты осуществляет комплекс необходимых мер для проверки факта и устранения последствий.
Приложение № 2
к Постановлению Национальной
коммиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
к Постановлению Национальной
коммиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
Положение
о порядке представления информации
в бюро кредитных историй и выдачи кредитного отчета
I. Общие положения
1. Положение о порядке представления информации в бюро кредитных историй и выдачи кредитного отчета (далее – Положение) устанавливает порядок, условия и требования к представлению информации источниками формирования кредитных историй, к представлению кредитного отчета и к содержанию согласия субъекта кредитной истории.о порядке представления информации
в бюро кредитных историй и выдачи кредитного отчета
I. Общие положения
2. Понятия, используемые в настоящем Положении, имеют значения, предусмотренные в статье 2 Закона № 122-XVI от 29 мая 2008 г. «О бюро кредитных историй» (далее – Закон). Также в настоящем Положении используются следующие понятия:
средства криптографической защиты информации – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации, предназначенные для защиты целостности и конфиденциальности информации при ее обработке, хранении и передаче по каналам связи;
уполномоченное лицо – физическое лицо, служащий источника формирования кредитной истории или бюро кредитных историй, владелец сертификата открытого ключа, которому делегировано право передачи информации в форме электронного документа.
Понятия «закрытый ключ», «открытый ключ», «сертификат открытого ключа», «электронный документ», «средства цифровой подписи», «цифровая подпись» используются согласно понятиям, определенным в Законе № 264-XV от 15 июля 2004 г. «Об электронном документе и цифровой подписи».
II. Представление информации источниками
формирования кредитных историй
3. В целях представления информации согласно статье 5 Закона источники формирования кредитных историй обязаны: формирования кредитных историй
1) заключить договор об оказании информационных услуг с бюро кредитных историй;
2) получить согласие субъекта кредитной истории;
3) представлять информацию в бюро кредитных историй согласно условиям, объему и порядку, установленным Законом, настоящим Положением и договором об оказании информационных услуг;
4) вносить исправления в информацию, переданную в бюро кредитных историй, в случае ее оспаривания субъектом кредитной истории;
5) представлять информацию в бюро кредитных историй в строгом соответствии с имеющимися данными о субъекте кредитной истории;
6) использовать ресурсы и информационные системы в целях, предусмотренных Законом, настоящим Положением и договором об оказании информационных услуг;
7) обеспечивать соответствующие условия для принятия и обработки информации за счет собственных средств;
8) информировать бюро кредитных историй о любом изменении данных субъекта кредитной истории в порядке и сроки, предусмотренные договором об оказании информационных услуг.
4. Источники формирования кредитной истории представляют, в соответствии с Законом и настоящим Положением, всю имеющуюся информацию, определенную статьей 5 Закона, относящуюся ко всем дебиторам, давшим согласие на ее представление, в бюро кредитных историй, с которым они заключили договор об оказании информационных услуг.
5. Форма представления информации источником формирования кредитной истории устанавливается договором об оказании информационных услуг и может быть:
1) в письменной форме, заверенной печатью источника формирования кредитной истории и подписью ее руководителя или его заместителя;
2) в форме электронного документа, юридическая сила которого подтверждена цифровой подписью в соответствии с законодательством.
6. В случае представления информации в бюро кредитных историй в письменной форме источник формирования кредитной истории:
1) назначает лицо (лиц), уполномоченное подготовить и представить на бумажном носителе информацию, предназначенную для передачи в бюро кредитных историй;
2) устанавливает порядок передачи информации в условиях максимальной безопасности;
3) представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию об уполномоченном лице (лицах) и порядке передачи информации.
7. В случае передачи информации в форме электронного документа уполномоченным лицом источника формирования кредитной истории должны соблюдаться требования, установленные законодательством к созданию и использованию электронного документа, применению цифровой подписи и к технологиям криптографии информации с использованием средств криптографической защиты информации.
8. Для делегирования лица, наделенного правом передачи информации в форме электронного документа, источник формирования кредитной истории:
1) назначает лицо (лиц), уполномоченное передавать информацию в бюро кредитных историй;
2) представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию об уполномоченном лице (лицах);
3) создает закрытый и открытый ключ уполномоченного лица (лиц), используя средства цифровой подписи и сертифицирует открытый ключ в соответствии с действующим законодательством;
4) передает сертификат открытого ключа уполномоченного лица в бюро кредитных историй, с которым заключил договор об оказании информационных услуг.
9. В случае увольнения, отставки, замещения или перевода уполномоченного лица на другую должность, источник формирования кредитной истории, в следующий рабочий день, представит в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию о замене уполномоченного лица (лиц).
10. Источник формирования кредитной истории обеспечит меры максимальной безопасности информации при ее передаче в бюро кредитных историй в зависимости от формы передачи. В случае передачи информации в письменной форме на бумажных носителях необходимо использовать услуги специализированного предприятия.
11. Источник формирования кредитной истории представляет информацию в бюро кредитных историй только при наличии на это согласия субъекта кредитной истории, составленного согласно настоящему Положению.
12. В случае отказа субъекта кредитной истории подписать согласие о представлении информации в бюро кредитных историй, источник формирования кредитной истории представит в бюро кредитных историй только информацию о наименовании (имени) субъекта кредитной истории, его IDNO/IDNP и указание “Согласие отсутствует”.
13. Срок представления информации источниками формирования кредитной истории в бюро кредитных историй, согласно статье 5 Закона, предусматривается в договоре об оказании информационных услуг, но не позднее 30 календарных дней со дня совершения действия (наступления события), информация о котором входит в состав кредитной истории, либо со дня, когда источнику формирования кредитной истории стало известно или должно было стать известно о совершении такого действия (наступлении такого события).
14. Источник формирования кредитной истории, после получения согласия субъекта кредитной истории, представляет в бюро кредитных историй, с которым заключил договор об оказании информационных услуг, информацию из вводной и основной части кредитной истории.
15. Источник формирования кредитных историй ведет учет полученных согласий субъектов кредитных историй, собранных источником, и личных запросов, направленных в бюро кредитных историй в целях получения кредитного отчета.
16. Информация из основной части кредитной истории представляется источником формирования кредитных историй в бюро кредитных историй по мере ее формирования.
17. Минимальная сумма обязательств по каждому дебитору, отчет по которой представляется источником в бюро кредитных историй, определяется по согласию сторон в договоре об оказании информационных услуг, заключенном между источником формирования кредитных историй и бюро кредитных историй и должна быть не менее 100 леев.
18. Источники формирования кредитных историй представляют в бюро кредитных историй информацию, предусмотренную в статье 5 Закона, касающуюся кредитных договоров, заключенных до дня вступления в силу Закона, при наличии согласия или письменного указания соответствующего субъекта кредитной истории на представление указанной информации.
III. Представление кредитного отчета
19. Пользователь кредитной истории или субъект кредитной истории вправе запросить информацию из кредитной истории, направив запрос в бюро кредитных историй.20. Запрос пользователя кредитной истории должен включать следующие данные:
1) в случае субъекта – физического лица:
а) имя (фамилия, имя, отчество), дата рождения;
b) серия и номер удостоверения личности;
c) персональный идентификационный номер (IDNP);
d) указание о существовании согласия субъекта кредитной истории;
e) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
f) информация, необходимая для установления личности автора запроса: полное и сокращенное (если таковое имеется) наименование, государственный идентификационный номер (IDNO), дата подачи запроса пользователем кредитной истории;
2) в случае субъекта – юридического лица:
а) полное и сокращенное (если таковое имеется) наименование;
b) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), другая информация, позволяющая осуществить связь с юридическим лицом (телефон, факс, адрес электронной почты);
c) IDNО юридического лица;
d) сведения о реорганизации юридического лица, содержащие информацию, указанную в пунктах а) – с), относящуюся к реорганизованному юридическому лицу;
e) указание о существовании согласия субъекта кредитной истории;
f) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
g) информация, необходимая для установления личности автора запроса: полное и сокращенное (если таковое имеется) наименование, IDNO, дата подачи запроса пользователем кредитной истории.
21. Запрос субъекта кредитной истории должен включать следующие данные:
1) в случае заявителя – физического лица:
а) имя (фамилия, имя, отчество), дата рождения;
b) серия и номер удостоверения личности;
c) персональный идентификационный номер (IDNP);
d) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
e) подпись заявителя;
2) в случае заявителя – юридического лица:
а) полное и сокращенное (если таковое имеется) наименование заявителя;
b) адрес (местонахождение) постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), другая информация, позволяющая осуществить связь с юридическим лицом (телефон, факс, адрес электронной почты);
c) IDNО юридического лица;
d) сведения о реорганизации юридического лица, содержащие информацию, указанную в пунктах а) – с), относящуюся к реорганизованному юридическому лицу;
e) форма представления кредитного отчета (в письменном или в электронном формате с применением цифровой подписи);
f) подпись руководителя постоянно действующего исполнительного органа юридического лица (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности).
22. Для всех случаев составления запроса в электроном формате должны соблюдаться установленные законодательством требования к созданию и использованию электронного документа и к применению цифровой подписи.
23. Бюро кредитных историй осуществляет иденти¬фикацию пользователя или субъекта кредитной истории в следующем порядке:
1) идентификация физического лица осуществляется на основании удостоверения личности. В случае обращения представителя пользователя или субъекта кредитной истории, проверяется его удостоверение личности и/или доверенность (уполномочивание), составленная в соответствии с дейстующим законодательством;
2) идентификация юридического лица осуществляется посредством проверки информации из свидетельства о государственной регистрации юридического лица, выписки из государственного регистра, удостоверяющей
руководителя постоянно действующего исполнительного органа (в случае отсутствия постоянно действующего исполнительного органа – иного органа или лица, имеющих право действовать от имени юридического лица без доверенности), а также и удостоверение личности лица, подписавшего запрос.
24. Кредитный отчет, представленный пользователю кредитных историй, должен содержать информацию, указанную в статье 5 Закона, за исключением информации из дополнительной части кредитной истории, а именно информации об источнике формирования кредитных историй и о пользователях кредитной истории, а также информации, касающейся имени (наименовании) и адреса кредитора (определенных подподпунктом (iv) подпункта а) пункта 2) части (3) и подподпунктом (iv) подпункта а) пункта 2) части (7) статьи 5 Закона).
25. Кредитный отчет, представленный субъекту кредитной истории, должен содержать всю информацию, указанную в статье 5 Закона и имеющуюся в наличии у бюро кредитных историй, включая собранную в соответствии с Законом информацию об источниках формирования кредитной истории и о пользователях данной кредитной истории.
26. В случае представлении кредитного отчета в письменной форме он заверяется печатью бюро кредитных историй и подписью руководителя бюро кредитных историй или его заместителя.
27. В случае представления кредитного отчета в форме электронного документа его юридическая сила подтверждается цифровой подписью в соответствии с законодательством.
28. Срок представления кредитного отчета его пользователю определяется в договоре об оказании информационных услуг, но не должен превышать 10 календарных дней со дня подачи в бюро кредитных историй запроса о представлении отчета.
29. Срок представления кредитного отчета субъекту кредитной истории не должен превышать 10 календарных дней со дня подачи в бюро кредитных историй запроса о его представлении.
30. Пользователь кредитной истории может запросить в бюро кредитных историй кредитный отчет только при наличии согласия субъекта кредитной истории, составленного в соответствии с настоящим Положением.
31. Бюро кредитных историй вправе в любое время запросить у пользователя кредитной истории оригинал согласия, полученного пользователем кредитной истории, или его копию, заверенную в порядке, предусмотренном законодательством для заверения копий документов на бумажном носителе.
32. При представлении кредитного отчета пользователю кредитной истории, бюро кредитных историй вносит в дополнительную часть кредитной истории сведения о пользователях кредитной истории, а именно: полное и сокращенное (если таковое имеется) наименование, IDNO, дату подачи запроса пользователем кредитной истории.
33. Бюро кредитных историй обязано вести учет поступивших запросов о представлении кредитного отчета, а также лиц, получивших отчет.
34. Пользователи кредитных историй и иные лица, получившие в соответствии с Законом доступ к информации, содержащейся в кредитной истории, обязаны не разглашать третьим лицам данную информацию.
IV. Исправление информации из
кредитной истории
35. Источник формирования кредитной истории обязан исправлять как системные ошибки, так и любые другие выявленные в дальнейшем ошибки и повторно передавать сведения о субъекте кредитной истории, соблюдая сроки, установленные настоящим Положением и договором об оказании информационных услуг. кредитной истории
36. В случае выявления представления ошибочных сведений, источник формирования кредитной истории обязан исправить ошибки за все периоды, или за периоды, в которые имелось воздействие, и повторно передать информацию, уведомив об этом бюро кредитных историй, с которым заключил договор об оказании информационных услуг, посредством официального письма, содержащего разъяснения по внесенным изменениям.
37. Субъект кредитной истории вправе полностью или частично оспорить информацию, содержащуюся в его кредитной истории, путем подачи в бюро кредитных историй, в котором хранится указанная кредитная история, заявления о внесении изменений и/или дополнений в эту кредитную историю.
38. Бюро кредитных историй в течение 3 календарных дней со дня получения заявления, указанного в пункте 37, в целях дополнительной проверки информации, содержащейся в кредитной истории, обязано запросить проведение проверки источником формирования кредитной истории.
39. На время проведения такой проверки бюро кредитных историй делает соответствующую пометку в кредитной истории.
40. Источник формирования кредитной истории, в течение 15 календарных дней, осуществляет проверку информации в оспоренной части и, в случае подтверждения, изменяет ее и повторно передает в бюро кредитных историй исправленную информацию или оставляет кредитную историю без изменений, информируя о результатах проверки бюро кредитных историй.
41. После получения от источника формирования кредитной истории информации об исправлении или оставлении кредитной истории без изменений, бюро кредитных историй уведомляет субъекта кредитной истории в письменной форме о результатах рассмотрения представленного заявления. Срок информирования субъекта кредитной истории о результатах рассмотрения заявления не должен превышать 30 календарных дней со дня его получения.
42. Информация, содержащаяся в кредитной истории, которая ранее была оспорена, но не подтвердилась, не будет повторно проверяться в будущем.
43. В случае отказа бюро кредитных историй удовлетворить заявление субъекта кредитной истории, в ответе излагаются мотивированные доводы отказа.
44. Субъект кредитной истории вправе обжаловать отказ бюро кредитных историй в удовлетворении заявления о внесении изменений и/или дополнений в кредитную историю, а также непредставление в указанный в пункте 41 настоящего Положения срок письменного сообщения о результатах рассмотрения его заявления, путем подачи заявления в Национальную комиссию по финансовому рынку и/или в судебную инстанцию в соответствии с законодательством.
V. Порядок составления согласия субъекта кредитной истории
45. Формирование и использование кредитных историй осуществляется при наличии согласия субъекта кредитной истории.46. Согласие субъекта кредитной истории может быть выражено в письменной или в электронной форме с соблюдением требований, установленных законодательством, к формированию и использованию электронного документа, и применением цифровой подписи.
47. Согласия субъектов кредитных историй хранятся источником и пользователем информации в соответствии с законодательством и внутренними документами, определяющими правила хранения документов.
48. Согласие субъекта кредитной истории физического лица может быть подписано его представителем, осуществляющим действие на основании доверенности (уполномочивания), составленном в соответствии с действующим законодательством.
49. Согласие субъекта кредитной истории юридического лица может быть подписано его управляющим, полномочия которого подтверждаются Выпиской из государственного регистра юридических лиц и индивидуальных предпринимателей и учредительными документами.
50. Источник формирования кредитной истории и пользователь кредитной истории осуществляют идентификацию лица, подписавшего согласие, в порядке, указанном в пункте 23 настоящего Положения.
51. За представление информации в бюро кредитных историй, формирование кредитной истории и/или выдачу кредитного отчета без согласия субъекта кредитной истории, а также за его неправильное составление, источник формирования кредитной истории, бюро кредитных историй, пользователь кредитной истории, который представил запрос о предоставлении кредитного отчета, или их ответственные лица, несут ответственность в соответствии со статьей 17 Закона № 17-XVI от 15 февраля 2007 г. «О защите персональных данных».
52. Согласие, полученное пользователем кредитной истории, действует в течение одного месяца со дня его оформления.
53. Согласие, полученное пользователем кредитной истории, предоставившим субъекту кредитной истории кредит, сохраняет силу в течение всего срока действия кредитного договора, заключенного с соответствующим субъектом кредитной истории в течение срока, указанного в пункте 52 настоящего Положения.
54. Согласие субъекта кредитной истории должно быть изложено отдельным документом в форме, указанной в приложениях № 1 и 2 настоящего Положения.
Приложение №1
к Положению о порядке представления
информации в бюро кредитных
историй и выдачи кредитного отчета
к Положению о порядке представления
информации в бюро кредитных
историй и выдачи кредитного отчета
Согласие
субъекта кредитной истории для представления информации
источником формирования кредитной истории в бюро кредитных историй
субъекта кредитной истории для представления информации
источником формирования кредитной истории в бюро кредитных историй
“____” ___________ ____20__ ________(время)
Для физических лиц:
Нижеподписавшийся, ____________________________
(фамилия, имя, отчество),
IDNP__________________, дата рождения _________________
место жительства__________________________________,
представленный ______________(фамилия, имя, отчество)
IDNP__________________, на основании доверенности № ____ от __________
(в случае если договор о предоставлении кредита заключен представителем)
Для юридических лиц:
______________________________ (полное наименование),
IDNO__________________,
дата регистрации ______________________ по адресу ________________________,
представленный ______________________
(фамилия, имя, отчество, дата и год рождения, адрес, IDNP, номер удостоверения личности)
Выражаю (-ют) свое согласие ____________________________________
(наименование источника формирования кредитных историй),
на предоставление информации о запросе кредита или о моих (своих) финансовых обязательствах,
вытекающих из заключенного кредитного договора, в бюро кредитных
историй ________________________________ (наименование бюро кредитных историй),
в целях формирования кредитной истории, содержание которой установлено в статье 5
Закона № 122-XVI от 29 мая 2008 “О бюро кредитных историй”.
Настоящее согласие действительно в течение одного месяца с момента подписи
или на протяжении всего действия кредитного договора, который будет заключен
в этот период с источником кредитной истории.
Фамилия, имя _____________________ Подпись ____________
Приложение №2
к Положению о порядке представления
информации в бюро кредитных
историй и выдачи кредитного отчета
к Положению о порядке представления
информации в бюро кредитных
историй и выдачи кредитного отчета
Согласие
субъекта кредитной истории на получение
кредитного отчета пользователем кредитной истории
субъекта кредитной истории на получение
кредитного отчета пользователем кредитной истории
“____” ___________ ____20__ ________(время)
Для физических лиц:
Нижеподписавшийся, ____________________________
(фамилия, имя, отчество),
IDNP__________________, дата рождения _________________
место жительства__________________________________,
представленный ______________(фамилия, имя, отчество)
IDNP__________________,
на основании доверенности № ____ от __________
(в случае, если договор о предоставлении кредита заключен представителем)
Для юридических лиц:
______________________________ (полное наименование),
IDNO__________________, дата регистрации ______________________
по адресу ______________________, представленный _________________________
(фамилия, имя, отчество, дата и год рождения,
адрес, IDNP, номер удостоверения личности)
Выражаю (-ют) свое согласие на предоставление _________________________
(наименование пользователя кредитных историй),
доступа к информации о моей (его) кредитной истории, содержащейся в базе данных бюро
кредитных историй _____________ (наименование бюро кредитных историй).
Настоящее согласие действительно в течение одного месяца с момента подписи или
на протяжении всего действия кредитного договора, который будет заключен
в этот период с пользователем кредитной истории.
Фамилия, имя _____________________ Подпись _______________
Приложение № 3
к Постановлению Национальной
комиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
к Постановлению Национальной
комиссии по финансовому рынку
№ 8/15 от 26 февраля 2009 г.
ПОЛОЖЕНИЕ
о порядке представления отчетности в Национальную комиссию
по финансовому рынку бюро кредитных историй
о порядке представления отчетности в Национальную комиссию
по финансовому рынку бюро кредитных историй
I. Общие положения
1. Положение о порядке представления отчетности в Национальную комиссию по финансовому рынку бюро кредитных историй (далее – Положение) определяет порядок, срок и объем представления информации и данных бюро кредитных историй в Национальную комиссию по финансовому рынку (далее - Национальная комиссия), в целях осуществления проверки и ревизии деятельности бюро кредитных историй.2. Понятия, используемые в настоящем Положении, имеют значения, предусмотренные в статье 2 Закона № 122-XVI от 29 мая 2008 г. «О бюро кредитных историй».
II. Состав отчетов и порядок их представления в Национальную комиссию
3. Бюро кредитных историй представляют в Национальную комиссию следующие отчеты:1) Отчет о количестве кредитных историй в базе данных бюро кредитных историй, составленный в соответствии с Приложением № 2;
2) Отчет о количестве договоров о предоставлении займа, заключенных источниками формирования кредитных историй, составленный в соответствии с Приложением № 3;
3) Отчет о количестве представленных кредитных отчетов, составленный в соответствии с Приложением № 4;
4) Отчет о количестве договоров об оказании информационных услуг, заключенных с источниками формирования/пользователями кредитных историй, составленный в соответствии с Приложением № 5.
4. Отчеты, указанные в пункте 3 настоящего Положения, представляются ежеквартально до 25 числа месяца следующего за отчетным кварталом, на бумажных носителях и в электронной форме.
5. Датой представления отчетности считается дата фактической передачи в Национальную комиссию всех отчетов, приложенных к титульному листу, или дата их отправления, указанная на штампе почтового отделения. Титульный лист должен содержать информацию, указанную в Приложении № 1.
6. Соответствие данных из информации, представленной в электронной форме, с данными из информации, представленной на бумажных носителях, обеспечивается должностными лицами бюро кредитных историй.
7. В формах отчетов заполняются все предусмотренные показатели. В случае отсутствия данных, в рубриках соответствующих строк или колонн формы ставится дефис (-). Одновременно бюро указывает причины отсутствия этих показателей.
8. В отчетах, представленных на бумажных носителях, не допускаются исправления или зачеркивания. В случае ошибочного заполнения, исправления заверяются лицами, подписавшими отчет, с указанием даты исправления.
9. Отчеты сшиваются и нумеруются, а на титульном листе указываются представленные отчеты и общее количество включенных в них листов.
10. Отчеты подписываются руководителем или, в его отсутствие, заместителем руководителя бюро кредитных историй, а также лицом, ответственным за составление отчетности, и заверяются печатью бюро.
11. Должностные лица бюро кредитных историй, подписавшие отчет, несут ответственность за достоверность включенных в них данных в соответствии с законодательством.
12.Бюро кредитных историй обязаны исправлять ошибки информационной системы, а также любые обнаруженные впоследствии ошибки и повторно передавать отчеты в Национальную комиссию, соблюдая сроки представления отчетности, предусмотренные настоящем Положением.
13. В случае выявления ошибок в информации, представленной за некоторые отчетные периоды, бюро кредитных историй обязано откорректировать ошибки за все отчетные периоды, в которых были выявлены ошибки, и повторно передать отчет в Национальную комиссию посредством официального письма с объяснениями по поводу произведенных изменений.
Приложение №1
к Положению о порядке представления
отчетности в Национальную
комиссию по финансовому рынку
к Положению о порядке представления
отчетности в Национальную
комиссию по финансовому рынку
бюро кредитных историй
Титульный лист отчетности
1. Полное наименование бюро кредитных историй ___________________.
2.Местонахождение ______________________________________________.
3. IDNO бюро кредитных историй _________________________________.
4 Информация о лицензиях, выданных Национальной комиссией,
действительных на отчетную дату __________________________________.
действительных на отчетную дату __________________________________.
5.Периодичность представления отчетности _________________________.
6. Отчетный период ______________________________________________.
7. Общее количество листов отчета _____________.
Примечание: Настоящим удостоверяю, что содержащаяся в отчетности информация является полной и достоверной.
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчетности ____________________
подпись _________
Место печати
Дата составления „____” ____________20__.
Приложение №2
к Положению о порядке представления отчeтности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
к Положению о порядке представления отчeтности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
Представляется ежеквартально
до 25 числа следующего отчeтного квартала
до 25 числа следующего отчeтного квартала
Отчeт о количестве кредитных историй в базе данных бюро кредитных историй
по состоянию на _________________200_
|
|
Количество кредитных историй |
|
|
|
Созданных в отчeтном периоде
|
Общее количество с момента создания базы данных |
|
по физическим лицам
|
|
|
|
по юридическим лицам
|
|
|
|
Всего
|
|
|
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчeтности ____________________
подпись _________
Место печати
Дата составления отчeта „____” ____________20__.
Приложение №3
к Положению о порядке представления отчeтности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
к Положению о порядке представления отчeтности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
Представляется ежеквартально
до 25 числа следующего отчeтного квартала
до 25 числа следующего отчeтного квартала
Отчeт о количестве договоров о предоставлении займа,
заключeнных источниками формирования кредитных историй
заключeнных источниками формирования кредитных историй
по состоянию на __________________20 __
|
№
|
Наименование источника
|
Количество договоров за отчетный период
|
Количество договоров, заключeнных с момента создания базы данных
|
Дата последнего обновления информации в базе данных источником
|
||||
|
всего
|
в том числе
|
всего
|
в том числе
|
|||||
|
по физическим лицам
|
по юридическим лицам
|
по физическим лицам |
по юридическим лицам
|
|||||
|
1.
|
Коммерческие банки
|
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
|
2.
|
Страховые (перестраховочные) компании |
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
|
3.
|
Лизинговые компании
|
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
|
4.
|
Ссудо-сберегательные ассоциации |
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
|
5.
|
Микро -финансовые организации |
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчeтности ____________________
подпись _________
Место печати
Дата составления отчeта „____” ____________20__.
Приложение №4
к Положению о порядке представления отчeтности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
к Положению о порядке представления отчeтности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
Представляется ежеквартально
до 25 числа следующего отчeтного квартала
до 25 числа следующего отчeтного квартала
Отчeт о количестве представленных кредитных отчетов
по состоянию на __________________20 __
по состоянию на __________________20 __
|
Наименование пользователя
|
Количество кредитных отчeтов, представленных в отчетном периоде
|
Количество кредитных отчeтов, представленных с момента создания базы данных
|
|||||
|
всего
|
в том числе
|
всего
|
в том числе
|
||||
|
по физическим лицам
|
по юридическим лицам
|
по физическим лицам
|
по юридическим лицам
|
||||
|
1.
|
Коммерческие банки
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
2.
|
Страховые (перестраховочные) компании |
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
3.
|
Лизинговые компании
|
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
4.
|
Ссудо-сберегательные ассоциации |
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
5.
|
Микро финансовые организации |
|
|
|
|
|
|
|
1)
|
|
|
|
|
|
|
|
|
...
|
|
|
|
|
|
|
|
|
6.
|
Субъекты кредитных историй
|
|
|
|
|
|
|
|
7.
|
Всего
|
|
|
|
|
|
|
Сведения о количестве откорректированных кредитных отчетов
|
№
|
Наименование источника формирования кредитной историй
|
Количество кредитных отчeтов, откорректированных за отчетный период
|
Количество кредитных отчeтов, откорректированных с момента создания базы данных
|
||||
|
всего
|
в том числе
|
всего
|
в том числе
|
||||
|
по физическим лицам
|
по юридическим лицам
|
по физическим лицам
|
по юридическим лицам
|
||||
|
1.
|
|
|
|
|
|
|
|
|
|
Всего
|
|
|
|
|
|
|
Руководитель _________________ подпись __________
Лицо, ответственное за
составление отчетности ____________________ подпись _________
Место печати
Дата составления отчета „____” ____________20__.
Приложение №5
к Положению о порядке представления отчетности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
к Положению о порядке представления отчетности
в Национальную комиссию по финансовому рынку
бюро кредитных историй
Представляется ежеквартально
до 25 числа следующего отчетного квартала
до 25 числа следующего отчетного квартала
Отчет о количестве договоров об оказании информационных услуг,
заключенных с источниками формирования/пользователями
кредитных историй
заключенных с источниками формирования/пользователями
кредитных историй
по состоянию на __________________20 __
|
№
|
Наименование
источника/ пользователя
|
Номер договора и дата договора
|
Срок договора
|
|
1.
|
Коммерческие банки
|
|
|
|
1)
|
|
|
|
|
...
|
|
|
|
|
2.
|
Страховые (перестраховочные) компании |
|
|
|
1)
|
|
|
|
|
...
|
|
|
|
|
3.
|
Лизинговые компании
|
|
|
|
1)
|
|
|
|
|
...
|
|
|
|
|
4.
|
Ссудо-сберегательные ассоциации |
|
|
|
1)
|
|
|
|
|
...
|
|
|
|
|
5.
|
Микрофинансовые организации
|
|
|
|
1)
|
|
|
|
|
...
|
|
|
|
Руководитель _________________
подпись __________
Лицо, ответственное за
составление отчетности ____________________
подпись _________
Место печати
Дата составления отчета „____” ____________20__.