ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესისა და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების შესახებ

ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესისა და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების შესახებ საქართველოს ეროვნული ბანკის საბჭოს დადგენილება №2 2018 წლის 19 თებერვალი ქ. თბილისი ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესისა და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების შესახებ „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-9 მუხლის „ვ“ ქვეპუნქტის, მე-20 მუხლის მე-5 პუნქტის, „ნორმატიული აქტების შესახებ“ საქართველოს კანონის 25-ე მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტის და „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონის მე-4 მუხლის პირველი პუნქტის შესაბამისად, საქართველოს ეროვნული ბანკის საბჭო ადგენს: მუხლი 1🔗 დამტკიცდეს: ა) ინფორმაციის კონფიდენციალურად მიჩნევისა და კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი თანდართული რედაქციით; ბ) კონფიდენციალური ინფორმაციის ნუსხა დანართი №1-ის და დანართი №2-ის შესაბამისად. მუხლი 2🔗 ძალადაკარგულად გამოცხადდეს „ინფორმაციის კონფიდენციალურად მიჩნევის, მისი გაცემის წესის და კონფიდენციალური ინფორმაციის ნუსხის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის საბჭოს 2014 წლის 17 ოქტომბრის №9 დადგენილება. მუხლი 3🔗 ეს დადგენილება ამოქმედდეს გამოქვეყნებისთანავე.ეროვნული ბანკის საბჭოს თავმჯდომარეკობა გვენეტაძე ინფორმაციის კონფიდენციალურად მიჩნევისა და კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი მუხლი 1🔗. ზოგადი დებულებები 1. ინფორმაციის კონფიდენციალურად მიჩნევისა და კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი (შემდეგში – წესი) მონეტარული პოლიტიკის, სტატისტიკური და საფინანსო სექტორის სტაბილურობის, ასევე „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონის მიზნებიდან გამომდინარე არეგულირებს საქართველოს ეროვნულ ბანკში (შემდეგში – ეროვნული ბანკი) არსებული ინფორმაციის კონფიდენციალურად მიჩნევის, ასევე კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის პროცესს. 2. ამ წესის მიზნებისათვის, კონფიდენციალური ინფორმაციის ქვეშ მოიაზრება ნებისმიერი ინფორმაცია ან/და ინფორმაციული აქტივი (შემდეგში – კონფიდენციალური ინფორმაცია), რომლის კონფიდენციალურობის, მთლიანობის ან ხელმისაწვდომობის ხელყოფამ შეიძლება საფრთხე შეუქმნას ქვეყნის მონეტარული პოლიტიკის, სტატისტიკური ან/და საფინანსო სექტორის სტაბილურობასა და ეროვნული ბანკის ინფორმაციულ უსაფრთხოებას. კონფიდენციალურ ინფორმაციას არ განეკუთვნება ის ინფორმაცია, რომელიც საქართველოს კანონმდებლობის შესაბამისად ექვემდებარება გამოქვეყნება/გამჟღავნებას ან/და გამოიყენება სტატისტიკური მიზნებისათვის. 3. ეროვნული ბანკის საბჭო კონფიდენციალური ინფორმაციის ნუსხის სახით ადგენს ქვეყნის მონეტარული პოლიტიკის, სტატისტიკური ან/და საფინანსო სექტორის სტაბილურობის  უზრუნველყოფისა და „ინფორმაციული უსაფრთხოების შესახებ“  საქართველოს კანონის მიზნებისათვის ეროვნულ ბანკში არსებული კონფიდენციალური ინფორმაციის კატეგორიებს. 4. წესის მოქმედება არ ვრცელდება სახელმწიფო საიდუმლოების შემცველ ინფორმაციაზე/დოკუმენტაციაზე, რომლის რეგულირებაც ხორციელდება სახელწიფო საიდუმლოების შესახებ საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად. 5. წესის მოქმედება არ ვრცელდება იმ ინფორმაციაზე, რომლის პროაქტიული გამოქვეყნების ვალდებულება ეროვნულ ბანკს გააჩნია მოქმედი კანონმდებლობის მიხედვით. 6. ამ მუხლის მე-3 პუნქტის მიზნებისათვის კონფიდენციალური ინფორმაცია იყოფა ორ კატეგორიად: ა) პირველი კატეგორიის კონფიდენციალური ინფორმაცია – ინფორმაცია ან/და ინფორმაციული აქტივი, რომლის გავრცელება ან დაკარგვა საფრთხეს შეუქმნის ქვეყნის მონეტარული პოლიტიკის, სტატისტიკური ან/და საფინანსო სექტორის სტაბილურობასა და ეროვნული ბანკის ინფორმაციულ უსაფრთხოებას. ამ კატეგორიას განეკუთვნება კონფიდენციალური ინფორმაციის ნუსხის დანართი №1-ით განსაზღვრული ინფორმაცია და ამ ინფორმაციასთან დაკავშირებით ეროვნული ბანკის შიდა აუდიტის სამსახურის მიერ შემუშავებული დოკუმენტები (მათ შორის აუდიტის ანგარიშები, აქტები, მიმოხილვები, მოხსენებითი და სამსახურებრივი ბარათები, სამუშაო დოკუმენტაცია და აუდიტის განსახორციელებლად გამოყენებული ფაქტოლოგიური მასალები, საკონსულტაციო მომსახურების ფარგლებში მომზადებული დოკუმენტები); ბ) მეორე კატეგორიის კონფიდენციალური ინფორმაცია – ინფორმაცია ან/და ინფორმაციული აქტივი, რომლის გავრცელებამ ან დაკარგვამ შეიძლება საფრთხე შეუქმნას ქვეყნის მონეტარული პოლიტიკის, სტატისტიკური ან/და საფინანსო სექტორის სტაბილურობასა და ეროვნული ბანკის ინფორმაციულ უსაფრთხოებას. ამ კატეგორიის კონფიდენციალურ ინფორმაციას განეკუთვნება კონფიდენციალური ინფორმაციის ნუსხის დანართი №2-ით განსაზღვრული ინფორმაცია. 7. ეროვნული ბანკის პრეზიდენტი ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტით ადგენს პირველი კატეგორიის კონფიდენციალური ინფორმაციის საქმისწარმოების წესს. მუხლი 2🔗. ინფორმაციის კონფიდენციალურად მიჩნევა და მის გაცემაზე შეზღუდვების დაწესების ვადები 1. ეროვნული ბანკის სტრუქტურული ერთეულის ხელმძღვანელი უფლებამოსილია მიმართოს ეროვნული ბანკის საბჭოს დასაბუთებული შუამდგომლობით და მოითხოვოს როგორც საზედამხედველო ღონისძიების გატარების შესახებ ზედამხედველობას დაქვემდებარებულ სუბიექტთან კორესპონდენციის, ასევე, ნებისმიერი სხვა ინფორმაციის შემცველი კონკრეტული კორესპონდენციის პირველი კატეგორიის კონფიდენციალურ ინფორმაციად მიჩნევა. თუ ეროვნული ბანკის საბჭო მიიღებს გადაწყვეტილებას კორესპონდენციის/ინფორმაციის პირველი კატეგორიის კონფიდენციალურ ინფორმაციად მიჩნევის თაობაზე, აღნიშნული დაექვემდებარება ეროვნული ბანკის პრეზიდენტის ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტით დამტკიცებულ პირველი კატეგორიის კონფიდენციალური ინფორმაციის საქმისწარმოების წესს. 2. ეროვნული ბანკის საბჭო უფლებამოსილია, დამატებით, კონფიდენციალურად მიიჩნიოს ისეთი ინფორმაცია, რომელიც არ არის განსაზღვრული ამ დადგენილების დანართებით, თუ ინფორმაციის კონფიდენციალურად მიჩნევა, დასაბუთებული შუამდგომლობით, მოთხოვნილია ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული იმ სუბიექტის მიერ (შემდეგში – დაინტერესებული პირი), რომელსაც ეხება აღნიშნული ინფორმაცია. 3. ამ მუხლის მე-2 პუნქტით გათვალისწინებულ შემთხვევებში, ეროვნული ბანკის საბჭო მიმართვიდან 10 სამუშაო დღის განმავლობაში იღებს გადაწყვეტილებას ინფორმაციის კონფიდენციალურად მიჩნევის შესახებ და გადაწყვეტილების თაობაზე აცნობებს შესაბამის დაინტერესებულ პირს და ეროვნული ბანკის შესაბამის სტრუქტურულ ერთეულს. 4. კონფიდენციალურად მიჩნეული ინფორმაციის გაცემაზე შეზღუდვის ვადა, გარდა ამ მუხლის მე-2 პუნქტით გათვალისწინებული შემთხვევისა, განისაზღვრება 5 წლით, ინფორმაციის კონფიდენციალურად მიჩნევის მომენტიდან. 5. ამ მუხლის მე-2 პუნქტის შესაბამისად, კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის შეზღუდვის ვადა განისაზღვრება თავად დაინტერესებული პირის მოთხოვნის მიხედვით.  იმ შემთხვევაში, თუ მოთხოვნაში აღნიშნული ვადა მითითებული არ არის, მაშინ ინფორმაციის კონფიდენციალურად მიჩნევის ვადა განისაზღვრება ამ მუხლის მე-4 პუნქტის შესაბამისად. 6. საჭიროების შემთხვევაში, ეროვნული ბანკის საბჭო უფლებამოსილია დაადგინოს ინფორმაციის კონფიდენციალურად მიჩნევის ამ მუხლის მე-4 და მე-5 პუნქტებისაგან  განსხვავებული ვადა ან გააგრძელოს მე-4 პუნქტში მითითებული ვადა. მუხლი 3🔗. კონფიდენციალურად მიჩნეული ინფორმაციის გაცემის წესი 1. ამ წესის პირველი მუხლის მე-6 პუნქტის „ა“ ქვეპუნქტით განსაზღვრულ პირველი კატეგორიის კონფიდენციალურ ინფორმაციაზე წვდომის უფლების მქონე ეროვნული ბანკის თანამშრომლებს, ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტით განსაზღვრავს ეროვნული ბანკის პრეზიდენტი.  გარდა ამისა, აღნიშნული კატეგორიის ინფორმაცია შეიძლება ხელმისაწვდომი იყოს ეროვნულ ბანკთან სახელშეკრულებო ურთიერთობის მქონე პირისათვის, მასთან გაფორმებული ინფორმაციის გაუმჟღავნებლობის შეთანხმების ფარგლებში, თუ ეს ინფორმაცია საჭიროა ეროვნულ ბანკთან არსებული სახელშეკრულებო ვალდებულებების შესასრულებლად. 2. ამ დადგენილების პირველი მუხლის მე-6 პუნქტის  „ბ“ ქვეპუნქტით განსაზღვრული მეორე კატეგორიის კონფიდენციალური ინფორმაცია შეიძლება ხელმისაწვდომი იყოს ეროვნული ბანკის ნებისმიერი თანამშრომლისათვის, ასევე, ეროვნულ ბანკთან სახელშეკრულებო ურთიერთობის მქონე პირისათვის, მასთან გაფორმებული ინფორმაციის გაუმჟღავნებლობის შეთანხმების ფარგლებში,  თუ ეს ინფორმაცია საჭიროა ეროვნულ ბანკთან  არსებული სახელშეკრულებო ვალდებულებების შესასრულებლად. 3. გარდა ამ მუხლის მე-4 პუნქტით გათვალისწინებული შემთხვევებისა,  თუ აღარ არსებობს ინფორმაციის კონფიდენციალურად მიჩნევის აუცილებლობა, ეროვნული ბანკის საბჭო, ეროვნული ბანკის შესაბამისი სტრუქტურული ერთეულის მიმართვის საფუძველზე, იღებს გადაწყვეტილებას ინფორმაციისათვის კონფიდენციალურობის მოხსნის შესახებ. 4. „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის 48-ე მუხლის მე-9 პუნქტით გათვალისწინებულ შემთხვევაში, შესაბამისი სტრუქტურული ერთეული, ეროვნული ბანკის საბჭოს გადაწყვეტილების გარეშე, პრეზიდენტის ან ვიცე-პრეზიდენტის დავალების შესაბამისად ახორციელებს კონფიდენციალური ინფორმაციის საჯაროდ გავრცელებას. საჯაროდ გავრცელება ავტომატურად ნიშნავს ასეთი ინფორმაციისათვის კონფიდენციალურობის სტატუსის მოხსნას. 5. ამ მუხლის მე-3 პუნქტით გათვალისწინებული შემთხვევის გარდა, ეროვნული ბანკის საბჭო უფლებამოსილია განახორციელოს კონფიდენციალურად მიჩნეული ინფორმაციის გასაჯაროება, თუ ეს აუცილებელია ეროვნული ბანკის საქმიანობის მიზნებისათვის ან ინფორმაციის საჯაროობა მოთხოვნილია კანონმდებლობის საფუძველზე. 6. დაინტერესებული პირის მოთხოვნის შესაბამისად, ინფორმაციის კონფიდენციალურად მიჩნევის შემთხვევაში, კონფიდენციალურად მიჩნეული ინფორმაციის გასაჯაროება შესაძლებელია მხოლოდ იმ დაინტერესებული პირის თანხმობით, რომელსაც ეხება აღნიშნული ინფორმაცია, გარდა ამ მუხლის მე-3, მე-4 და მე-5 პუნქტით გათვალისწინებული შემთხვევებისა. 7. ეროვნული ბანკის თანამშრომელი არ არის უფლებამოსილი დაუშვას ვინმე კონფიდენციალურ ინფორმაციასთან, გათქვას და გაავრცელოს ასეთი ინფორმაცია ან გამოიყენოს პირადი სარგებლობისათვის. აღნიშნული შეზღუდვა არ ვრცელდება სამსახურებრივი უფლებამოსილებების განსახორციელებლად ეროვნული ბანკის სტრუქტურული ერთეულებისათვის ინფორმაციის მიწოდების დროს და იმ შემთხვევებზე, როდესაც ეს აუცილებელია ეროვნული ბანკის ფუნქციების შესასრულებლად. 8. ეროვნული ბანკის მიერ ამ დადგენილების შესაბამისად კონფიდენციალურად მიჩნეული ინფორმაცია მიეწოდებათ იმ პირებს, რომლებიც უფლებამოსილი არიან აღასრულონ „სააღსრულებო წარმოებათა შესახებ“ საქართველოს კანონით აღსრულებას დაქვემდებარებული აქტები. ასევე, ეროვნული ბანკის მიერ კონფიდენციალურად მიჩნეული ინფორმაცია შეიძლება მიეწოდოთ შესაბამის სამართალდამცავ ორგანოებს, ეროვნული ბანკის მიერ ზედამხედველობას დაქვემდებარებული სუბიექტის შემოწმების შედეგად დანაშაულის ნიშნების აღმოჩენის შემთხვევაში. 9. ეროვნული ბანკის მიერ, ამ დადგენილების შესაბამისად, კონფიდენციალურად მიჩნეული ინფორმაცია შეიძლება მიეწოდოს სსიპ – საქართველოს ფინანსური მონიტორინგის სამსახურს. 10. კონფიდენციალურად მიჩნეული ინფორმაცია  შესაბამის სამართალდამცავ ორგანოებსა და სსიპ – საქართველოს ფინანსური მონიტორინგის სამსახურზე მათი მხრიდან მოთხოვნის შემთხვევაში, გაიცემა სასამართლოს შესაბამისი გადაწყვეტილების საფუძველზე, გარდა ამ მუხლის მე-8 და მე-9 პუნქტებით გათვალისწინებული შემთხვევებისა. 11. ეროვნული ბანკის სტრუქტურული ერთეული უფლებამოსილია ეროვნული ბანკის საბჭოს გადაწყვეტილების გარეშე ამ წესით გათვალისწინებული კონფიდენციალური ინფორმაცია მიაწოდოს სახელმწიფო აუდიტის სამსახურს ან/და ეროვნული ბანკის გარე აუდიტორს თავისი სამსახურებრივი უფლებამოსილების განსახორციელებლად. 12. ამ მუხლის მე-4 პუნქტით გათვალისწინებული შემთხვევების გარდა, პირის მიერ ისეთი ინფორმაციის გასაჯაროება, რომელიც ეროვნული ბანკის მიერ მიჩნეულია კონფიდენციალურად, ავტომატურად არ ნიშნავს ამ ინფორმაციის ეროვნული ბანკის მიერ გასაჯაროებას. ამ შემთხვევაში, თუ ეროვნული ბანკის საბჭო არ მიიღებს გადაწყვეტილებას ინფორმაციის გასაჯაროების შესახებ, ეროვნული ბანკის საქმიანობის მიზნებიდან გამომდინარე აღნიშნული ინფორმაცია კვლავ ინარჩუნებს კონფიდენციალურ ხასიათს. 13. პირის მიერ ეროვნულ ბანკში წარმოდგენილი დოკუმენტი, რომელიც შემდგომში მიჩნეული იქნება კონფიდენციალური ინფორმაციის შემცველ დოკუმენტად, შესაძლებელია ამ პირზე გაიცეს ეროვნული ბანკის საბჭოს თანხმობის გარეშე. დანართი №1 პირველი კატეგორიის კონფიდენციალური ინფორმაციის ნუსხა: 1. ეროვნული ბანკის ზედამხედველობის ქვეშ მყოფი სუბიექტების შემოწმების შესახებ ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტები, მოხსენებითი ბარათები, შემოწმების აქტები და შემოწმების დროს დამუშავებული ინფორმაცია/დოკუმენტაცია და აღნიშნულ ინდივიდუალურ ადმინისტრაციულ-სამართლებრივ აქტებთან დაკავშირებით მომზადებული კორესპონდენცია; 2. საზედამხედველო ღონისძიებების გატარების შესახებ წერილობითი მითითებები, ეროვნული ბანკის მოთხოვნების დაცვისაგან დროებით და გარკვეული პირობით გათავისუფლება, მოხსენებითი ბარათები და ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტები ზედამხედველობას დაქვემდებარებული სუბიექტების მიმართ სანქციების (გარდა რეგისტრაციის, ლიცენზიის ან რეგისტრაციის, ლიცენზიის გაუქმების შესახებ ინდივიდუალური ადმინისტრაციულ-სამართლებრივი აქტებისა) გამოყენების შესახებ. 3. ზედამხედველობას დაქვემდებარებული სუბიექტების ჯარიმების შესახებ ელექტრონულად წარმოებული რეესტრები; 4. დაწესებული ფულადი ჯარიმების აღსრულების პროცესთან დაკავშირებული დოკუმენტები;   5. ზედამხედველობას დაქვემდებარებულ სუბიექტებთან წარმოებული კორესპონდენცია პირის შესახებ ინფორმაციის ეროვნული ბანკის საქმიანობის მიზნებისათვის გამოთხოვის  თაობაზე; 6. ინფორმაციული უსაფრთხოების მართვის სისტემასთან (ISMS) დაკავშირებული შემდეგი დოკუმენტაცია: რისკის იდენტიფიცირება და შეფასება, რისკის მოპყრობის გეგმა, ნარჩენი რისკის მიღება, სტანდარტთან თავსებადობის განაცხადი; 7. ინფორმაციული უსაფრთხოების მართვის სისტემასთან (ISMS) დაკავშირებული ყველა ის დოკუმენტი, რომელიც შეიცავს რისკის გაზომვადი მონაცემების, რისკის აღმოფხვრისა და შემცირების კონტროლის მექანიზმებისა და, აგრეთვე, ISMS კომიტეტის მიერ სისტემის შეფასების შესახებ დეტალურ ინფორმაციას; 8. უსაფრთხოების სხვადასხვა ტექნიკურ და პროგრამულ საშუალებებთან დაკავშირებული დოკუმენტაცია, რომელიც შეიცავს ინფორმაციას სისტემების ტექნიკური კომპონენტების, მათი კონფიგურაციისა და ფუნქციონირების დეტალების შესახებ. დანართი №2 მეორე კატეგორიის კონფიდენციალური ინფორმაციის ნუსხა: 1. ზედამხედველობას დაქვემდებარებულ სუბიექტთან წარმოებული კორესპონდენცია, გარდა პირველი კატეგორიით გათვალისწინებული წერილობითი მითითებებისა. 2. ცალკეული კომერციული ბანკის შესახებ ეროვნულ ბანკში არსებული სტატისტიკური და სხვა  ინფორმაცია და დოკუმენტაცია, გარდა იმ ინფორმაციისა და დოკუმენტაციისა, რომელიც გათვალისწინებულია კომერციული ბანკის ფინანსური მდგომარეობის გამჭვირვალობის წესით; 3. ლიკვიდირებული და ლიკვიდაციის პროცესში მყოფი ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული სუბიექტების საქმიანობის ამსახველი დოკუმენტაცია. აღნიშნული დოკუმენტაციის გაცემასთან დაკავშირებული შეზღუდვები არ ვრცელდება პირზე, თუ დოკუმენტაცია მოიცავს ინფორმაციას ამ პირის ფინანსების ან პერსონალური მონაცემების შესახებ; 4. ცალკეული კომპანიების შესახებ ეროვნულ ბანკში არსებული საგარეო ვაჭრობის მონაცემები; 5. ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული ცალკეული სუბიექტების (გარდა კომერციული ბანკებისა) შესახებ ეროვნულ ბანკში არსებული  ინფორმაცია და დოკუმენტაცია, გარდა იმ ინფორმაციისა და დოკუმენტაციისა, რომლის გამოქვეყნების და გასაჯაროების ვალდებულება განსაზღვრულია არასაბანკო ზედამხედველობის მარეგულირებელი კანონმდებლობით; 6. ინფორმაცია ეროვნული ბანკის ფულის ნიშნების დამახარისხებელი აგრეგატების შემოწმებისა და მათზე დონეების ცვლილებების თაობაზე; 7. ინფორმაცია საკასო ცენტრში შესანახად შემოტანილი ნივთმტკიცებულებების და ფასეულოებების შესახებ. აღნიშნული ინფორმაცია გაიცემა მათ შემომტან პირებზე და იმ პირებზე, რომელთა მიმართაც აღნიშნული ნივთმტკიცებულებების თაობაზე მიმდინარეობს საქმისწარმოება საგამოძიებო ან/და სასამართლო ორგანოებში ან/და ამ პირების უფლებამოსილ წარმომადგენლებზე; 8. საერთაშორისო რეზერვების მართვასთან დაკავშირებული ინფორმაცია, გარდა იმ ინფორმაციისა, რომელსაც ეროვნული ბანკი აქვეყნებს თავის ვებგვერდზე, წლიურ ანგარიშგებაში ან/და ოფიციალურ გამოცემებში; 9. მონეტარულ ოპერაციებთან დაკავშირებული განაცხადების შესახებ ინფორმაცია, გარდა იმ ინფორმაციისა, რომელსაც ეროვნული ბანკი აქვეყნებს თავის ვებგვერდზე, წლიურ ანგარიშგებაში ან/და ოფიციალურ გამოცემებში; 10. ეროვნული ბანკის საინფორმაციო სისტემების და ტექნოლოგიური ინფრასტრუქტურის კომპონენტების შესახებ მონაცემები, რომლებიც მოიცავს ინფორმაციას მოდელების, კონფიგურაციის, ვერსიების, არსებული დატვირთვის, წარმადობის, მხარდაჭერის, გარანტიის, წვდომის უფლებებისა და მისი რეალიზების საშუალებების, საწყისი კოდების, კრიპტოგრაფიული საშუალებების, სისტემური ლოგების შესახებ; 11. საგადახდო სისტემის ოპერატორებისა და საგადახდო მომსახურების პროვაიდერების მიერ წარმოდგენილი ინფორმაცია სისტემისა ან/და საგადახდო მომსახურების უსაფრთხოების მექანიზმების შესახებ; 12. ინფორმაციული უსაფრთხოების მართვის სისტემასთან (ISMS) დაკავშირებული დოკუმენტაცია, გარდა იმ დოკუმენტებისა, რომლებიც დადგენილია დანართი №1-ის მე-6 და მე-7 პუნქტების შესაბამისად.  13. უსაფრთხოების სხვადასხვა ტექნიკურ და პროგრამულ საშუალებებთან დაკავშირებული დოკუმენტაცია, გარდა იმ დოკუმენტებისა, რომლებიც დადგენილია დანართი №1-ის მე-8 პუნქტის შესაბამისად. 14. უსაფრთხოების მიმართულებით არსებული ყველა სხვა დოკუმენტაცია, რომელიც არ შეიცავს დანართი №1-ით განსაზღვრულ ინფორმაციას. 15. ეროვნული ბანკის შიდა აუდიტის სამსახურის მიერ შემუშავებული დოკუმენტები (მათ შორის აუდიტის ანგარიშები, აქტები, მიმოხილვები, მოხსენებითი და სამსახურებრივი ბარათები, სამუშაო დოკუმენტაცია და აუდიტის განსახორციელებლად გამოყენებული  ფაქტოლოგიური მასალები, საკონსულტაციო მომსახურების ფარგლებში მომზადებული დოკუმენტები),  გარდა იმ დოკუმენტებისა, რომელიც განეკუთვნება პირველი კატეგორიის კონფიდენციალურ ინფორმაციას. 16. შიდა აუდიტის სამსახურისა და ეროვნული ბანკის გარე მხარეების (გარე აუდიტი, სსფ და სხვა ექსპერტები) მიერ გაწეული რეკომენდაციების შესრულების მდგომარეობის პერიოდული მონიტორინგის ანგარიშები. 17. შიდა აუდიტის სამსახურის საქმიანობის ხარისხის გარე შეფასების ანგარიშები და შიდა მოხმარების პროცედურები. 18. კომერციული ბანკის ლიცენზირებასთან/მნიშვნელოვანი წილის შეძენასთან და ადმინისტრატორის დანიშვნასთან დაკავშირებული ადმინისტრაციული წარმოების მასალები, ასევე საბანკო საქმიანობასთან დაკავშირებით წარმოებული კორესპონდენცია ეროვნულ ბანკსა და კომერციულ ბანკს შორის. 19. რისკების ცენტრალიზებული მართვის  დეპარტამენტის მიერ შემუშავებული ინფორმაცია, რომელიც ეხება ეროვნული ბანკის ბიზნეს პროცესებთან დაკავშირებულ რისკებს (რისკის რეესტრი, რისკის რუკა). 20. ბიზნესის უწყვეტობის მართვის სისტემის ფუნქციონირებასთან დაკავშირებული დოკუმენტაცია (ბიზნესის უწყვეტობის გეგმის მართვის პროცედურა, კომიტეტის ოქმები, სამართლებრივი აქტები). 21. შიდა პროცედურების კომიტეტზე დამტკიცებული ეროვნული ბანკის შიდა პროცედურები. 22. ინციდენტების მართვის სისტემასთან დაკავშირებული ყველა ის ინფორმაცია, რომელიც აღწერს ეროვნულ ბანკში რეალიზებულ ინციდენტებს.