Чл. 123ж. (Нов - ДВ, бр. 67 от 2003 г., изм. - ДВ, бр. 19 от 2010 г.) (1) За дейността си по допълнително пенсионно осигуряване дружеството изгражда и поддържа информационна система, която трябва да отговаря на изисквания, определени с наредба на комисията.

(2) (Изм. - ДВ, бр. 100 от 2010 г., в сила от 01.01.2011 г.) Информационната система трябва да осигурява възможност за осъществяване на електронен обмен на данни в съответствие с правилата, определени от Административната комисия по чл. 71 от Регламент (EО) № 883/2004 на Европейския парламент и на Съвета от 29 април 2004 г. за координация на системите за социална сигурност, както и за съпътстващия го национален обмен на данни.

(3) (Нова - ДВ, бр. 92 от 2017 г., изм. - ДВ, бр. 19 от 2021 г., изм. - ДВ, бр. 85 от 2023 г., в сила от 10.10.2023 г.) Информационната система на пенсионноосигурителното дружество трябва да предоставя възможност за създаване и поддържане на единно електронно досие на всяко осигурено лице, осигурено по ПЕПП лице, пенсионер или бенефициер на ПЕПП в управляваните от дружеството фондове, което съдържа всички налични данни за лицето, включително електронен образ на подадените от него заявления и молби и актовете на дружеството във връзка с тях.

(4) (Нова - ДВ, бр. 54 от 2025 г.) При спазване на изискванията по ал. 1 - 3 пенсионноосигурителното дружество, което управлява фонд за допълнително доброволно пенсионно осигуряване по професионални схеми с повече от 15 осигурени лица, въвежда и управлява мрежови и информационни системи в съответствие с Регламент (ЕС) 2022/2554 на Европейския парламент и на Съвета от 14 декември 2022 г. относно оперативната устойчивост на цифровите технологии във финансовия сектор и за изменение на регламенти (ЕО) № 1060/2009, (ЕС) № 648/2012, (ЕС) № 600/2014, (ЕС) № 909/2014 и (ЕС) 2016/1011 (ОВ, L 333/1 от 27 декември 2022 г.), наричан по-нататък "Регламент (ЕС) 2022/2554".

(5) (Нова - ДВ, бр. 54 от 2025 г.) Комисията, по предложение на заместник-председателя, в съответствие с изискванията на Регламент (ЕС) 2022/2554 и актовете по неговото прилагане взема решения за определяне на пенсионноосигурителните дружества по ал. 4, които да извършват тестване за проникване, за потвърждаване на обхвата на тестването и за одобрение използването на вътрешни лица, провеждащи тестване, както и за изискване на промяна, при необходимост, в честотата на извършване на тестването.

(6) (Нова - ДВ, бр. 54 от 2025 г.) Комисията, по предложение на заместник-председателя, взема решение, че тестването по ал. 5 е извършено в съответствие с изискванията на Регламент (ЕС) 2022/2554, актовете по неговото прилагане и документацията за тестването, и издава удостоверение за неговото потвърждаване или определя извършване на повторно тестване.

(7) (Нова - ДВ, бр. 54 от 2025 г.) Комисията приема наредба по прилагането на ал. 4 - 6.