კომერციული ბანკის მიერ შექმნილი ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის საქართველოს ეროვნულ ბანკში წარდგენისა და შეთანხმების წესის დამტკიცების შესახებ

კომერციული ბანკის მიერ შექმნილი ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის საქართველოს ეროვნულ ბანკში წარდგენისა და შეთანხმების წესის დამტკიცების შესახებ საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანება №17/04 2016 წლის 23 თებერვალი ქ. თბილისი კომერციული ბანკის მიერ შექმნილი ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის საქართველოს ეროვნულ ბანკში წარდგენისა და შეთანხმების წესის დამტკიცების შესახებ ,,საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის ,,ზ“ ქვეპუნქტისა და „კომერციული ბანკების საქმიანობის შესახებ“ საქართველოს კანონის მე-19 მუხლის მე-4 პუნქტის შესაბამისად, ვბრძანებ: მუხლი 1🔗 დამტკიცდეს კომერციული ბანკის მიერ შექმნილი ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის საქართველოს ეროვნულ ბანკში წარდგენისა და შეთანხმების თანდართული წესი. მუხლი 2🔗 ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე. საქართველოს ეროვნული ბანკის პრეზიდენტიგიორგი ქადაგიძე კომერციული ბანკის მიერ შექმნილი ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის  საქართველოს  ეროვნულ  ბანკში წარდგენისა და შეთანხმების წესი მუხლი 1🔗. ზოგადი დებულებები ეს წესი განსაზღვრავს საქართველოს კომერციული ბანკის (შემდგომში –   კომერციული ბანკი) მიერ შექმნილი ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის (შემდგომში – უსაფრთხოების პოლიტიკა) საქართველოს ეროვნულ ბანკში (შემდგომში – ეროვნული ბანკი) წარდგენისა და შეთანხმების წესსა და პირობებს. მუხლი 2🔗. ტერმინთა განმარტებები ამ წესში გამოყენებულ ტერმინებს აქვთ შემდეგი მნიშვნელობა: ა) უსაფრთხოების პოლიტიკა – კონკრეტული საბანკო მომსახურების გაწევისას კომერციული ბანკის მიერ შემუშავებული ელექტრონული ხელმოწერის გამოყენების პოლიტიკა, რომელიც იქმნება ელექტრონული ხელმოწერის დანერგვის მეთოდოლოგიური სახელმძღვანელოს შესაბამისად; ბ) ელექტრონული ხელმოწერის დანერგვის მეთოდოლოგიური სახელმძღვანელო – საბანკო სექტორში ელექტრონული ხელმოწერის დანერგვისათვის ეროვნული ბანკის მიერ შემუშავებული მეთოდოლოგიური სახელმძღვანელო, რომელიც წარმოადგენს კომერციული ბანკის ან უცხოური ბანკის ფილიალის მიერ ეროვნულ ბანკთან შესათანხმებლად წარსადგენი უსაფრთხოების პოლიტიკის შექმნის საფუძველს; გ) ელექტრონული ხელმოწერა – ,,ელექტრონული ხელმოწერისა  და ელექტრონული დოკუმენტის შესახებ“ საქართველოს კანონით განსაზღვრული ელექტრონული ხელმოწერა, რომელიც შესრულებული იქნება კომერციული ბანკის მიერ ,,კომერციული ბანკების საქმიანობის შესახებ“ საქართველოს კანონის მე-19 მუხლის მე-4 პუნქტის შესაბამისად ეროვნულ ბანკთან შეთანხმებული უსაფრთხოების პოლიტიკის საფუძველზე; დ) უსაფრთხოების პოლიტიკის შეთანხმება – კომერციული ბანკის მიერ ეროვნულ ბანკში წარმოდგენილი უსაფრთხოების პოლიტიკის ეროვნული ბანკის მიერ დადასტურება, რომელიც ითვალისწინებს კომერციული ბანკისათვის კონკრეტულ საბანკო მომსახურებაში ელექტრონული ხელმოწერის გამოყენის თაობაზე უფლებამოსილების მინიჭებას.  მუხლი 3🔗. უსაფრთხოების პოლიტიკის ეროვნულ ბანკთან შეთანხმების პროცედურები 1. „კომერციული ბანკების საქმიანობის შესხებ“ საქართველოს კანონის მე-19 მუხლის მე-4 პუნქტის შესაბამისად, ეროვნული ბანკი განსახილველად იღებს კომერციული ბანკის მიერ მომზადებულ უსაფრთხოების პოლიტიკას. 2. უსაფრთხოების პოლიტიკა წარმოდგენილი უნდა იქნეს როგორც მატერიალური დოკუმენტის  სახით, ასევე ელექტრონულ ფორმატში და თან ერთოდეს კომერციული ბანკის განცხადებას კონკრეტული საბანკო მომსახურების გაწევისას ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების პოლიტიკის შეთანხმების შესახებ. განცხადებასთან ერთად წარმოდგენილი უნდა იქნეს ნებისმიერი სხვა დოკუმენტი, რომელიც მოთხოვნილია საქართველოს საბანკო სექტორში ელექტრონული ხელმოწერის დანერგვის მეთოდოლოგიის შესაბამისად. 3. ეროვნული ბანკი უსაფრთხოების პოლიტიკის მიღებიდან 60 დღის ვადაში განიხილავს უსაფრთხოების პოლიტიკას და გამოსცემს ინდივიდუალურ ადმინისტრაციულ-სამართლებრივ აქტს, რომელიც შესაძლებელია ითვალისწინებდეს კომერციული ბანკის მიერ კონკრეტული საბანკო მომსახურების გაწევისას ელექტრონული ხელმოწერის გამოყენების ა) უფლებამოსილების მინიჭებას; ან ბ) უფლებამოსილების მინიჭებაზე  უარის თქმას.  4. უსაფრთხოების პოლიტიკაში ხარვეზის არსებობის შემთხვევაში, ეროვნული ბანკი კომერციულ ბანკს განუსაზღვრავს გონივრულ ვადას ხარვეზის აღმოსაფხვრელად. ხარვეზების აღმოსაფხვრელად დადგენილ პერიოდში ჩერდება ამ მუხლის მესამე პუნქტში განსაზღვრული ვადის დინება. 5. კომერციული ბანკი უფლებამოსილია, კონკრეტული საბანკო მომსახურების გაწევისას გამოიყენოს ელექტრონული ხელმოწერა მას შემდეგ, რაც უფლებამოსილების მინიჭების შესახებ ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტი საქართველოს ზოგადი ადმინისტრაციული კოდექსის 54-ე მუხლის შესაბამისად შევა ძალაში. 6. კომერციული ბანკისათვის კონკრეტული საბანკო მომსახურების გაწევისას ელექტრონული ხელმოწერის გამოყენებაზე უფლებამოსილების მინიჭება თავისთავად არ გულისხმობს კომერციული ბანკის უფლებას, ელექტრონული ხელმოწერა გამოიყენოს ნებისმიერი სხვა ტიპის საბანკო მომსახურების გაწევისას. მუხლი 4🔗. ეროვნული ბანკის უფლებამოსილება 1. ეროვნული ბანკი უფლებამოსილია, კონკრეტულ საბანკო მომსახურებაში ელექტრონული ხელმოწერის გამოყენებასთან დაკავშირებით, კომერციულ ბანკს მოსთხოვოს: ა) საქართველოს კანონმდებლობით, ამ წესით, ეროვნული ბანკის სხვა სამართლებრივი აქტებით და წერილობითი მითითებებით განსაზღვრული მოთხოვნების შესრულება; ბ)  ეროვნულ ბანკში წარმოდგენილი და შეთანხმებული უსაფრთხოების პოლიტიკით განსაზღვრული ელექტრონული ხელმოწერის გამოყენებისათვის სანდო და დაცული გარემოს უზრუნველსაყოფად შესაბამისი ზომების გატარება; გ) მომხმარებელს მიაწოდოს ინფორმაცია ელექტრონული ხელმოწერის, ქაღალდზე შესრულებული მატერიალურ დოკუმენტზე პირადი ხელმოწერის, იდენტური იურიდიული მნიშვნელობის შესახებ. ასევე,  მომხმარებლის ცნობიერების ამაღლების მიზნით, მოსთხოვოს საინფორმაციო ბუკლეტების ან/და სხვა ნებისმიერი ფორმით ელექტრონულ ხელმოწერასა და ელექტრონულ დოკუმენტბრუნვასთან დაკაშირებით ინფორმაციის მიწოდების უზრუნველყოფა; დ) კომერციულ ბანკს საინფორმაციო ტექნოლოგიური (საინფორმაციო სისტემების და პროცესების) აუდიტის ჩატარება, კომერციულ ბანკში ელექტრონული ხელმოწერის გამოყენებასთან დაკავშირებული რისკებიდან გამომდინარე, დამტკიცებული უსაფრთხოების პოლიტიკის დანერგვის შეფასების მიზნით.  ეროვნული ბანკი ითანხმებს კომერციული ბანკის მიერ აუდიტორული კომპანიის შერჩევას, რომელიც კომერციულ ბანკში განახორციელებს საინფორმაციო ტექნოლოგიურ აუდიტს;  ე) ელექტრონული ხელმოწერის გამოყენებასთან დაკავშირებით, არსებული და მოსალოდნელი რისკების იდენტიფიცირებისა და მართვის პოლიტიკის შემუშავება და მისი პრაქტიკაში დანერგვა. ასევე, ნებისმიერი ინფორმაციის ეროვნული ბანკისათვის დაუყოვნებლივ მიწოდება, რაც შესაძლებელია დაკავშირებული იყოს შეთანხმებული უსაფრთხოების პოლიტიკის შეუსრულებლობასთან. 2. ეროვნულ ბანკს უფლება აქვს, ნებისმიერ დროს დროებით შეაჩეროს ან შეწყვიტოს კონკრეტულ საბანკო მომსახურებაზე ან/და სრულად საბანკო მომსახურებაში ელექტრონული ხელმოწერის გამოყენების პროცესი. მუხლი 5🔗. უსაფრთხოების პოლიტიკაში ცვლილებების შეტანის განხორციელება 1. ეროვნული ბანკთან უკვე შეთანხმებულ უსაფრთხოების პოლიტიკაში შესაძლებელია შეტანილ იქნეს ცვლილებები და დამატებები, რომლებიც ეროვნულ ბანკში ექვემდებარება იმავე სახის პროცედურების გავლას, რაც დგინდება ამ წესის მე-3 მუხლის შესაბამისად. 2. უკვე შეთანხმებულ უსაფრთხოების პოლიტიკაში ცვლილებებისა და დამატებების შეტანის მიზნით, შესაძლებელია მოთხოვნილ იქნეს  კონკრეტულად, მხოლოდ ამ ცვლილებებსა და დამატებებთან დაკავშირებით, შესაბამისი დოკუმენტაციის წარმოდგენა. 3. უსაფრთხოების პოლიტიკაში ცვლილებებისა და დამატებების შეტანის შემთხვევაში ეროვნული ბანკი უფლებამოსილია, გამოიყენოს ამ წესის მე-4 მუხლის მე-2 პუნქტით განსაზღვრული უფლებამოსილება. მუხლი 6🔗. ელექტრონული ხელმოწერის გამოყენებაზე უფლებამოსილების გაუქმება ელექტრონული ხელმოწერის გამოყენებაზე უფლებამოსილების გაუქმების შემთხვევაში ეროვნული ბანკი გამოსცემს ინდივიდუალურ ადმინისტრაციულ-სამართლებრივ აქტს, რომელშიც მიეთითება უფლებამოსილების გაუქმების ერთ-ერთი შემდეგი საფუძველი: ა) კომერციული ბანკის ადმინისტრატორის განცხადება კონკრეტული საბანკო მომსახურების გაწევისას ელექტრონული ხელმოწერის გამოყენების უფლებამოსილების გაუქმების თაობაზე; ბ) კომერციული ბანკის მიერ შეთანხმებული, უსაფრთხოების პოლიტიკით განსაზღვრული მოთხოვნების უხეში დარღვევა; გ) საქართველოს კანონმდებლობით გათვალისწინებული სხვა საფუძველი.