ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესის და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების თაობაზე

ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესის და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების თაობაზე საქართველოს ეროვნული ბანკის საბჭოს დადგენილება №1 2014 წლის 14 თებერვალი ქ. თბილისი ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესის და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების თაობაზე „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-9 მუხლის „ვ“ ქვეპუნქტის და მე-20 მუხლის მე-5 პუნქტის საფუძველზე, საქართველოს ეროვნული ბანკის საბჭო ადგენს: მუხლი 1🔗 დამტკიცდეს: ა) ინფორმაციის კონფიდენციალურად მიჩნევისა და  კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი; ბ) კონფიდენციალური ინფორმაციის ნუსხა (დანართი №1). მუხლი 2🔗 ეს დადგენილება ამოქმედდეს გამოქვეყნებისთანავე.საქართველოს ეროვნული ბანკის პრეზიდენტიგიორგი ქადაგიძე ინფორმაციის კონფიდენციალურად მიჩნევისა და  კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი მუხლი 1🔗. ზოგადი დებულებები 1. ეს წესი არეგულირებს მონეტარული პოლიტიკის, სტატისტიკური ან/და საფინანსო სექტორის სტაბილურობის მიზნებიდან გამომდინარე, საქართველოს ეროვნულ ბანკში (შემდეგში – ეროვნული ბანკი) არსებული ინფორმაციის კონფიდენციალურად მიჩნევის, კონფიდენციალურად მიჩნეული  ინფორმაციის გაცემის და მის ხელმისაწვდომაბაზე შეზღუდვების დაწესების საკითხებს. 2. ამ წესის მიზნებისათვის კონფიდენციალური ინფორმაციის ქვეშ მოიაზრება  ნებისმიერი ინფორმაცია/დოკუმენტაცია, რომლის გამჟღავნებამ შეიძლება საფრთხე შეუქმნას ქვეყნის მონეტარული პოლიტიკის, სტატისტიკური ან/და საფინანსო სექტორის სტაბილურობას და რომელიც ასეთად მიჩნეულია ეროვნული ბანკის საბჭოს მიერ. 3. ამ წესის მოქმედება არ ვრცელდება სახელმწიფო საიდუმლოების შემცველ ინფორმაციაზე/დოკუმენტაციაზე, რომლის რეგულირებაც ხორციელდება სახელწიფო საიდუმლოების შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად. 4. ამ წესის მოქმედება არ ვრცელდება იმ ინფორმაციაზე, რომლის პროაქტიული გამოქვეყნების ვალდებულება ეროვნულ ბანკს გააჩნია მოქმედი კანონმდებლობის მიხედვით. მუხლი 2🔗. ინფორმაციის კონფიდენციალურად მიჩნევა და მის გაცემაზე შეზღუდვების დაწესების ვადები 1. კონფიდენციალური ინფორმაციის ნუსხა განსაზღვრულია ამ ბრძანების დანართი №1-ის შესაბამისად. 2. ეროვნული ბანკის საბჭო უფლებამოსილია დამატებით კონფიდენციალურად მიიჩნიოს ისეთი ინფორმაცია, რომელიც არ არის განსაზღვრული ამ ბრძანების დანართი №1-ით, თუ: ა) ინფორმაციის კონფიდენციალურად მიჩნევას დასაბუთებული შუამდგომლობით მოითხოვს ეროვნული ბანკის სტრუქტურული ერთეულის ხელმძღვანელი; ბ) ინფორმაციის კონფიდენციალურად მიჩნევა დასაბუთებული შუამდგომლობით მოთხოვნილია ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული იმ სუბიექტის მიერ (შემდეგში – დაინტერესებული პირი), რომელსაც ეხება აღნიშნული ინფორმაცია. 3.  ამ მუხლის მე-2 პუნქტით გათვალისწინებულ შემთხვევებში ეროვნული ბანკის საბჭო მიმართვიდან 10 სამუშაო დღის განმავლობაში იღებს გადაწყვეტილებას ინფორმაციის კონფიდენციალურად მიჩნევის შესახებ და გადაწყვეტილების თაობაზე აცნობებს ეროვნული ბანკის სტრუქტურულ ერთეულს ან/და შესაბამის დაინტერესებულ პირს. 4. კონფიდენციალურად მიჩნეული ინფორმაციის გაცემაზე შეზღუდვის ვადა, გარდა ამ მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტით გათვალისწინებული შემთხვევისა, განისაზღვრება 5 წლის ვადით ინფორმაციის კონფიდენციალურად მიჩნევის მომენტიდან. 5. ამ მუხლის მე-2 პუნქტის „ბ“ ქვეპუნქტის შესაბამისად კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის შეზღუდვის ვადა განისაზღვრება თავად დაინტერესებული პირის მოთხოვნის მიხედვით.  იმ შემთხვევაში თუ მოთხოვნაში აღნიშნული ვადა მითითებული არ არის, მაშინ ინფორმაციის კონფიდენციალურად მიჩნევის ვადები განისაზღვრება ამ მუხლის მე-4 პუნქტის შესაბამისად. 6. საჭიროების შემთხვევაში ეროვნული ბანკის საბჭო უფლებამოსილია დაადგინოს ინფორმაციის კონფიდენციალურად მიჩნევის ამ მუხლის მე-4 პუნქტისაგან  განსხვავებული ვადები. მუხლი 3🔗. კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი 1. იმ შემთხვევაში, თუ აღარ არსებობს ინფორმაციის კონფიდენციალურად მიჩნევის აუცილებლობა, ეროვნული ბანკის საბჭო ეროვნული ბანკის შესაბამისი სრუქტურული ერთეულის მიმართვის საფუძველზე იღებს გადაწყვეტილებას ინფორმაციის გასაჯაროების შესახებ. 2. ამ მუხლის პირველი პუნქტით გათვალისწინებული შემთხვევის გარდა ეროვნული ბანკის საბჭო აგრეთვე უფლებამოსილია განახორციელოს კონფიდენციალურად მიჩნეული ინფორმაციის გასაჯაროება, თუ ეს აუცილებელია ეროვნული ბანკის საქმიანობის მიზნებისათვის ან ინფორმაციის საჯაროობა მოთხოვნილია კანონმდებლობის საფუძველზე. 3. ამ წესის მე–2 მუხლის მე–2 პუნქტის „ბ“ ქვეპუნქტის შესაბამისად კონფიდენციალურად მიჩნეული ინფორმაციის გასაჯაროება შესაძლებელია მხოლოდ იმ დაინტერესებული პირის თანხმობით, რომელსაც ეხება აღნიშნული ინფორმაცია, გარდა იმ შემთხვევებისა როდესაც ინფორმაციის გასაჯაროება აუცილებელია ეროვნული ბანკის ფუნქციების განსახორციელებლად ან კანონმდელობის მოთხოვნების დასაცავად. 4. ამ წესის მე–2 მუხლის მე–4 და მე–5 პუნქტებით განსაზღვრული ვადის ამოწურვის შემდეგ ინფორმაცია ავტომატურად ხდება საჯარო, თუ ეროვნული ბანკის საბჭო ეროვნული ბანკის სტრუქტურული ერთეულის ან დაინტერესებული პირის დასაბუთებული შუამდგომლობის საფუძველზე არ მიიღებს გადაწყვეტილებას ინფორმაციის კონფიდენციალურად მიჩნევის ვადის გაგრძელების შესახებ. 5. კონფიდენციალურად მიჩნეული ინფორმაციის გაცემა შეიძლება განხორციელდეს სასამართლოს შესაბამისი გადაწყვეტილების საფუძველზე. 6. ამ ბრძანების შესაბამისად კონფიდენციალურად მიჩნეული ინფორმაცია გაიცემა იმ პირებზე, რომლებიც უფლებამოსილი არიან აღასრულონ „სააღსრულებო წარმოებათა შესახებ“ საქართველოს კანონით აღსრულებას დაქვემდებარებული აქტები, მათი აღსრულების პროცესში და საქართველოს ფინანსური მონიტორინგის სამსახურზე, მისი საქმიანობის მიზნებიდან გამომდინარე. 7. ეროვნული ბანკის თანამშრომელი არ არის უფლებამოსილი დაუშვას ვინმე კონფიდენციალურ ინფორმაციასთან, გათქვას და გაავრცელოს ასეთი ინფორმაცია ან გამოიყენოს პირადი სარგებლობისათვის. აღნიშნული შეზღუდვა არ ვრცელდება ეროვნული ბანკის სტრუქტურული ერთეულებისათვის ინფორმაციის მიწოდების დროს და იმ შემთხვევებზე, როდესაც ეს აუცილებელია ეროვნული ბანკის ფუნქციების შესასრულებლად საქართველოს ან უცხო ქვეყნის სახელმწიფო ორგანოებთან ან ფინანსურ ინსტიტუტებთან სამუშაო შეხვედრების, პრეზენტაციების, კონსულტაციების გამართვის ან სამუშაო გამოცდილების გაზიარების დროს. 8. პირის მიერ ისეთი ინფორმაციის გასაჯაროება, რომელიც ეროვნული ბანკის მიერ მიჩნეულია კონფიდენციალურად, ავტომატურად არ ნიშნავს ამ ინფორმაციის ეროვნული ბანკის მიერაც გასაჯაროებას. ამ შემთხვევაში, თუ ეროვნული ბანკის საბჭო არ მიიღებს გადაწყვეტილებას ინფორმაციის გასაჯაროების შესახებ, ეროვნული ბანკის საქმიანობის მიზნებიდან გამომდინარე აღნიშნული ინფორმაცია კვლავ ინარჩუნებს კონფიდენციალურ ხასიათს. დანართი №1 კონფიდენციალური ინფორმაციის ნუსხა 1. ეროვნული ბანკის ზედამხედველობის ქვეშ მყოფი სუბიექტების შემოწმების შესახებ მოხსენებითი ბარათები, შემოწმების აქტები და შემოწმების დროს დამუშავებული ინფორმაცია/დოკუმენტაცია. 2. მოხსენებითი ბარათები და ინდივიდუალი ადმინისტრაციულ-სამართლებრივი აქტები ზედამხედველობას დაქვემდებარებული სუბიექტების მიმართ სანქციების გამოყენების შესახებ. 3. ზედამხედველობას დაქვემდებარებულ სუბიექტებთან კორესპონდენცია საზედამხედველო ღონისძიებების გატარების თაობაზე. 4. ცალკეული კომერციული ბანკის შესახებ ეროვნულ ბანკში არსებული სტატისტიკური და სხვა  ინფორმაცია და დოკუმენტაცია, გარდა იმ ინფორმაციისა და დოკუმენტაციისა, რომელიც გათვალისწინებულია კომერციული ბანკის ფინანსური მდგომარეობის გამჭვირვალობის წესით. 5. ლიკვიდირებული და ლიკვიდაციის პროცესში მყოფი  კომერციული ბანკების და საკრედიტო კავშირების საქმიანობის ამსახველი დოკუმენტაცია. აღნიშნული დოკუმენტაციის გაცემასთან დაკავშირებული შეზღუდვები არ ვრცელდება პირზე, თუ დოკუმენტაცია მოიცავს ინფორმაციას ამ პირის ფინანსების ან პერსონალური მონაცემების შესახებ. 6. ცალკეული კომპანიების შესახებ ეროვნულ ბანკში არსებული საგარეო ვაჭრობის მონაცემები. 7. ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული ცალკეული სუბიექტების (გარდა კომერციული ბანკებისა) შესახებ ეროვნულ ბანკში არსებული  ინფორმაცია და დაკუმენტაცია, გარდა იმ ინფორმაციისა და დოკუმენტაციისა, რომლის გამოქვეყნების და გასაჯაროების ვალდებულება განსაზღვრულია არასაბანკო ზედამხედველობის მარეგულირებელი კანონმდებლობით. 8. ინფორმაცია ეროვნულ ბანკის ფულის ნიშნების დამახარისხებელი აგრეგატების შემოწმებისა და მათზე დონეების ცვლილებების თაობაზე. 9. ინფორმაცია საკასო ცენტრში შესანახად შემოტანილი ნივთმტკიცებულებების და ფასეულოებების შესახებ. აღნიშნული ინფორმაცია გაიცემა მხოლოდ მათ შემომტან პირებზე. 10. საერთაშორისო რეზერვების მართვასთან დაკავშირებული ინფორმაცია, გარდა იმ ინფორმაციისა, რომელსაც ეროვნული ბანკი აქვეყნებს თავის ვებგვერდზე, წლიურ ანგარიშგებაში ან/და ოფიციალურ გამოცემებში.  11. მონეტარულ ოპერაციებთან დაკავშირებული განაცხადების შესახებ ინფორმაცია, გარდა იმ ინფორმაციისა, რომელსაც ეროვნული ბანკი აქვეყნებს თავის ვებგვერდზე, წლიურ ანგარიშგებაში ან/და ოფიციალურ გამოცემებში. 12. ეროვნული ბანკის საქმიანობის ბიზნესის უწყვეტობის გეგმა. 13. ეროვნული ბანკის საინფორმაციო ტექნოლოგიების  ინფრასტრუქტურის კომპონენტების შესახებ მონაცემები, რომლებიც მოიცავს ინფორმაციას მოდელების, კონფიგურაციის, ვერსიების, არსებული დატვირთვის, წარმადობის, მხარდაჭერის, გარანტიის შესახებ, კერძოდ ინფორმაცია: ა) სერვერული აპარატურის შესახებ; ბ) მონაცემთა სანახების შესახებ; გ) რეზერვირების სისტემების შესახებ; დ) მონაცემთა სანახის ოპტიკური ქსელის SAN მოწყობილობების შესახებ; ე) ქსელური LAN/WAN აპარატურების შესახებ; ვ) IT უსაფრთხოების სისტემების შესახებ; ზ) მონიტორინგის სისტემების შესახებ; თ) IT სერვისების და SLA–ის შესახებ; ი) IT ინფრასტრუქტურის მხარდაჭერის ოპერაციული პროცედურების შესახებ; კ) IT დეპარტამენტის BCP და DR გეგმების შესახებ; ლ) პერსონალურ კომპიუტერებზე არსებული IP კონფიგურაციების შესახებ; მ) ეროვნულ ბანკის საინფორმაციო ტექნოლოგიების გარემოში დაფიქსირებულ ინციდენტების დეტალების შესახებ; ნ) პროგრამული უზრუნველყოფის საწყისი კოდების შესახებ; ო) ეროვნული ბანკის ქსელის ტიპოლოგიის შესახებ: პ) ქსელური და სისტემური მოწყობილობებსი (სერვერული აპარატურის) კონფიგურაციის შესახებ; ჟ) კრიპტოგრაფიული საშუალებები შესახებ (თოკენები, სერტიფიკატები და ციფრული ხელმოწერის გასაღებები); რ) პროგრამული უზრუნველყოფის დოკუმენტაცია – საინსტალაციო, კონფიგურირების და ადმინისტრატორების სახელმძღვანელოების შესახებ; ს) საინფორმაცია სისტემების სისტემურ ჟურნალებში (ლოგებში) წარმოებული მონაცემების შესახებ; ტ) საინფორმაციო სისტემების და ბიზნესაპლიკაციების მიმდინარე და საარქივო, მათ შორის, მონაცემთა ბაზაში და ფაილსერვერზე არსებული მონაცემების კლასიფიკაციის განსაზღვრის სისტემის მფლობელთა შესახებ; უ) ადმინისტრაციული, მომხმარებელთა და საერთო მოხმარების პაროლები, მომხმარებელთა სახელები და იდენტიფიკაციის სხვა საშუალებები; ფ) სისტემების სარეზერვო უბნების და მათი არქიტექტურის შესახებ ინფორმაცია; ქ) მონაცემთა ბაზების სტრუქტურის შესახებ; 14. საგადახდო სისტემის ოპერატორებისა და საგადახდო მომსახურების პროვაიდერების მიერ წარმოდგენილი ინფორმაცია სისტემისა ან/და საგადახდო მომსახურების უსაფრთხოების მექანიზმების შესახებ. 15. შიდააუდიტორული სამსახურის როგორც მარწმუნებელი, ასევე საკონსულტაციო მომსახურების ფარგლებში შემუშავებული ის დოკუმენტები (შემოწმების ანგარიშები, აქტები, მიმოხილვები, მოხსენებით ბარათები, სამუშაო დოკუმენტაცია და ფაქტოლოგიური მასალები, სხვა მხარეების მიერ მომზადებული შეფასებითი ანგარიშები), რომლებიც შეიცავენ აღნიშნული ნუსხის ნებისმიერი ზემოხსენებული პუნქტით განსაზღვრული კონფიდენციალური სტატუსის მატარებელ ინფორმაციას, მასალებსა თუ მონაცემებს.