Відповідно до статей 7, 15, 56, 57 Закону України "Про Національний банк України", статті 113 та пункту 25 розділу XV Закону України "Про страхування", з метою врегулювання питань щодо зберігання, захисту, використання та розкриття інформації, що становить таємницю страхування, Правління Національного банку України ПОСТАНОВЛЯЄ:

1. Затвердити Положення про таємницю страхування, що додається.

2. Постанова набирає чинності з 01 січня 2024 року.

1. Це Положення розроблене відповідно до Законів України "Про Національний банк України", "Про фінансові послуги та фінансові компанії", "Про електронні документи та електронний документообіг", Закону України "Про страхування" (далі - Закон про страхування) і визначає вимоги до оброблення, захисту, зберігання, використання, передавання та розкриття інформації, що становить таємницю страхування.

2. Терміни в цьому Положенні застосовуються в значеннях, визначених законодавством України та нормативно-правовими актами Національного банку України (далі - Національний банк).

3. Порядок, підстави та обсяги розкриття страховиком інформації, яка становить таємницю страхування, визначаються Законом про страхування з урахуванням вимог цього Положення.

4. Страховик, особи, які входять до складу органів управління та контролю страховика, аудитори, відповідальні актуарії, інші особи, які є працівниками страховика, страхові посередники та їх працівники, інші особи, яким страховик доручив виконання частини діяльності із страхування, зобов’язані забезпечувати зберігання та захист інформації, яка становить таємницю страхування, з метою недопущення її незаконного розкриття.

5. Керівники та/або працівники страховика (перестраховика) або страхового посередника та/або інших осіб, яким страховик доручив виконання частини діяльності із страхування, у разі прийняття їх на роботу підписують зобов’язання щодо збереження таємниці страхування.

6. Юридичні та фізичні особи, а також службові особи, які під час виконання своїх функцій безпосередньо або опосередковано отримали інформацію, що містить таємницю страхування, зобов’язані не розголошувати цю інформацію і не використовувати з вигодою для себе чи для третіх осіб, крім випадків, передбачених законами України.

7. Страховик, страховий посередник, інші особи, яким страховик доручив виконання частини діяльності із страхування, зобов’язані з метою забезпечення оброблення, зберігання, захисту, використання, передавання, розкриття та запобігання несанкціонованому доступу до інформації, що становить таємницю страхування, установити у внутрішніх документах спеціальний порядок ведення діловодства з документами, що містять таємницю страхування, та визначити:

1) порядок реєстрації вихідних документів, які містять інформацію, що становить таємницю страхування;

2) порядок відправлення та зберігання документів, які містять інформацію, що становить таємницю страхування;

3) особливості роботи з електронними документами, які містять інформацію, що становить таємницю страхування;

4) порядок застосування технічних засобів для запобігання несанкціонованому доступу до електронних та інших носіїв інформації, що становить таємницю страхування;

5) порядок включення застереження про необхідність збереження інформації, що становить таємницю страхування, та відповідальність за її розголошення до тексту договорів страхування.

Страховик, страховий посередник, інші особи, яким страховик доручив виконання частини діяльності із страхування, зобов’язані врахувати вимоги цього Положення під час установлення спеціального порядку ведення діловодства з документами, що містять таємницю страхування.

8. Працівник страховика, страхового посередника та інших осіб, яким страховик доручив виконання частини діяльності із страхування, зазначає застереження в документах, які містять інформацію, що становить таємницю страхування, про належність такої інформації до таємниці страхування відповідно до Закону про страхування та про необхідність забезпечення збереження такої інформації, її нерозголошення та невикористання на свою користь чи на користь третіх осіб.

Вимоги абзацу першого пункту 8 розділу II цього Положення не поширюються на інформацію, що підлягає обов’язковому оприлюдненню, та публічну інформацію у формі відкритих даних відповідно до Закону України "Про доступ до публічної інформації". Перелік інформації, що підлягає обов’язковому оприлюдненню, встановлюється законом.

9. Реєстрація вихідних документів, які містять інформацію, що становить таємницю страхування, здійснюється в системі документообігу або/та в окремому журналі реєстрації (обліку) документів.

Вихідні документи реєструються в день їх підписання або не пізніше наступного робочого дня.

10. Працівники страховика зобов’язані забезпечити зберігання документів у паперовій формі, що містять інформацію, яка становить таємницю страхування, у сейфах або шафах, які надійно замикаються і до яких не мають доступу треті особи.

11. Страховик зобов’язаний під час відправлення (передавання) інформації, що становить таємницю страхування, забезпечити її гарантовану доставку та конфіденційність.

12. Страховик реалізує заходи щодо захисту інформації, що становить таємницю страхування, в інформаційних системах відповідно до нормативно-правових актів Національного банку з питань організації заходів із забезпечення інформаційної безпеки, захисту інформації та кіберзахисту учасниками фінансового ринку, використання засобів криптографічного захисту інформації Національного банку.

13. Страховик розкриває інформацію, що становить таємницю страхування, на письмовий запит або з письмового дозволу власника такої інформації в обсязі, визначеному в такому письмовому запиті або дозволі.

Письмовий запит (дозвіл) клієнта - власника інформації, що становить таємницю страхування, до страховика про розкриття такої інформації складається довільно в паперовій або електронній формі.

14. Письмовий запит (дозвіл) фізичної особи-клієнта - власника інформації, що становить таємницю страхування, підписується:

1) у паперовій формі - власноручним підписом цієї особи, що засвідчується підписом керівника страховика чи уповноваженої ним особи або нотаріально;

2) в електронній формі - кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом або іншим електронним підписом цієї особи, створеним відповідно до вимог нормативно-правового акта Національного банку з питань використання електронного підпису та електронної печатки.

15. Письмовий запит (дозвіл) юридичної особи-клієнта - власника інформації, що становить таємницю страхування, підписується:

1) у паперовій формі - власноручним підписом її керівника або уповноваженої ним особи;

2) в електронній формі - кваліфікованим електронним підписом або удосконаленим електронним підписом з кваліфікованим сертифікатом або іншим електронним підписом її керівника або уповноваженої ним особи, створеним відповідно до вимог нормативно-правового акта Національного банку з питань використання електронного підпису та електронної печатки.

16. Уповноважена особа клієнта - власника інформації, що становить таємницю страхування, під час надання запиту (дозволу) обов’язково додає документ (належним чином засвідчену копію документа), який підтверджує повноваження цієї особи на підписання запиту (дозволу).

Запит (дозвіл) клієнта - власника інформації, що становить таємницю страхування, може бути включений до договору страхування, що укладається між клієнтом і страховиком. У договорі також можуть визначатися підстави та межі розкриття страховиком інформації, що становить таємницю страхування.