საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე

საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანება №52/04 2022 წლის 4 მაისი ქ. თბილისი საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის „ზ“ ქვეპუნქტის, 48-ე მუხლის მე-3 პუნქტის, 49-ე მუხლის პირველი პუნქტის „ა“ ქვეპუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის 2014 წლის 13 ივნისის №47/04 ბრძანებით დამტკიცებული „კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების“ მე-4 მუხლის მე-6 პუნქტისა და მე-6 მუხლის პირველი პუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის 2019 წლის 22 მარტის №56/04 ბრძანებით დამტკიცებული „კომერციული ბანკების კიბერუსაფრთხოების მართვის ჩარჩოს“ მე-5 მუხლის „ბ.ე“ ქვეპუნქტის საფუძველზე, ვბრძანებ: მუხლი 1🔗 დამტკიცდეს საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესი თანდართულ დანართებთან ერთად. მუხლი 2🔗 ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე. ეროვნული ბანკის პრეზიდენტიკობა გვენეტაძე საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესი მუხლი 1🔗. მიზანი საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის (შემდგომ – წესი) მიზანია ინფორმაციის გაზიარებისა და ანალიზის პორტალის მეშვეობით საქართველოს ეროვნულ ბანკსა (შემდგომ – ეროვნული ბანკი) და კომერციულ ბანკებს შორის საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის დროულად და ცენტრალიზებულად გაცვლის უზრუნველყოფა, მათ შორის, ეროვნული ბანკის მიერ ადგილობრივი და საერთაშორისო საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაზიარება კომერციული ბანკებისთვის, ასევე, ეროვნული ბანკის მიერ მსხვილი საოპერაციო, მათ შორის კიბერრისკების, სისტემური გავრცელების პრევენცია. მუხლი 2🔗. ინფორმაციის გაზიარებისა და ანალიზის პორტალი 1. ინფორმაციის გაზიარებისა და ანალიზის პორტალი (შემდგომ – პორტალი) შედგება ორი მოდულისგან: ა) საოპერაციო რისკების გარეშე მონაცემთა ბაზის მოდული; ბ) ინფორმაციის გაზიარების მოდული. 2. საოპერაციო რისკების გარეშე მონაცემთა ბაზის მოდულში კომერციული ბანკი ვალდებულია ატვირთოს ყოველთვიური საოპერაციო რისკების დანაკარგები ამ წესის დანართი №1-ით დამტკიცებული ფორმის შესაბამისად, ხოლო ეროვნული ბანკი კომერციულ ბანკებს კვარტალურად უზიარებს მიღებული საოპერაციო რისკების დანაკარგების კონსოლიდირებულ მონაცემებს. 3. ინფორმაციის გაზიარების მოდულის საშუალებით კომერციული ბანკი ახორციელებს შემდეგს: ა) მსხვილი საოპერაციო რისკის მოვლენის თაობაზე შეტყობინების რეგისტრაციასა და რეგისტრირებული შეტყობინების შესახებ სავალდებულო დამატებითი ინფორმაციის შევსებას ამ წესის დანართი №2-ით დამტკიცებული ფორმის შესაბამისად, შეტყობინების რეგისტრაციიდან 7 (შვიდი) კალენდარული დღის ვადაში; ბ) დარეგისტრირებული მსხვილი საოპერაციო რისკების მოვლენათა რეესტრის დათვალიერებას; გ) ეროვნული ბანკის მიერ გამოქვეყნებული შეტყობინების გაცნობას. 4. ინფორმაციის გაზიარების მოდულის საშუალებით ეროვნული ბანკი კომერციულ ბანკებს უზიარებს ამ მოდულში დაფიქსირებულ მნიშვნელოვანი რისკის მოვლენას მაიდენტიფიცირებელი მონაცემების გარეშე. ეროვნული ბანკის მიერ ამავე მოდულის მეშვეობით შეიძლება გაზიარდეს მსოფლიო ან/და ლოკალური მნიშვნელოვანი რისკები. 5. გამონაკლის შემთხვევაში, პორტალზე არსებული ხარვეზის დროს შეიძლება გამოყენებულ იქნეს ინფორმაციის გაცვლის ალტერნატიული საშუალებები ამ წესის შესაბამისად. მუხლი 3🔗. პორტალზე რეგისტრაცია 1. პორტალზე კომერციული ბანკის მომხმარებლის პირველად რეგისტრაციას ახორციელებს ეროვნული ბანკის უფლებამოსილი წარმომადგენელი და უგზავნის კომერციულ ბანკს მომხმარებლის მონაცემებს, ასევე ავტორიზაციასთან დაკავშირებულ ინფორმაციას. 2. კომერციული ბანკი ვალდებულია განსაზღვროს ავტორიზებული მომხმარებელი/მომხმარებლები, რომელსაც გადასცემს ეროვნული ბანკისგან მიღებულ მონაცემებს. 3. ავტორიზებული მომხმარებლის ცვლილების შემთხვევაში კომერციული ბანკი დაუყოვნებლივ ატყობინებს ამის შესახებ ეროვნულ ბანკს, რომელიც უზრუნველყოფს მომხმარებლის მონაცემების გაუქმებას, ასევე, საჭიროების შემთხვევაში, კომერციული ბანკისთვის ახალი მომხმარებლის მონაცემების მიწოდებას. მუხლი 4🔗. კომერციული ბანკის უფლება-მოვალეობები 1. მსხვილი საოპერაციო/კიბერრისკის მოვლენის მაღალი ალბათობით მოლოდინის ან დაფიქსირების შემთხვევაში კომერციული ბანკი ვალდებულია დაუყოვნებლივ დაარეგისტრიროს მოვლენა პორტალზე ამ წესის შესაბამისად, მოვლენის/ფაქტის აღმოჩენიდან არაუგვიანეს 48 საათისა. 2. კომერციული ბანკის მიერ პორტალის მეშვეობით გაზიარებული ინფორმაციის სისრულეზე, სიზუსტესა და უტყუარობაზე პასუხისმგებლობა ეკისრება კომერციულ ბანკს. იგი ვალდებულია დაიცვას პორტალის მეშვეობით გაზიარებული ინფორმაციის კონფიდენციალურობა. 3. კომერციული ბანკი ვალდებულია: ა) უზრუნველყოს თავისი შიდა სისტემების თავსებადობა პორტალის გამოყენების მოთხოვნებთან; ბ) პორტალზე პირველი ავტორიზაციისთანავე შეცვალოს ეროვნული ბანკის მიერ მისთვის გადაცემული ერთჯერადი პაროლი; გ) პორტალზე პირველი ავტორიზაცია განახორციელოს ეროვნული ბანკის მიერ მომხმარებლის მონაცემების გადაცემიდან არაუგვიანეს 24 საათის განმავლობაში; დ) დაუყოვნებლივ შეატყობინოს ეროვნულ ბანკს პორტალზე უწყვეტ წვდომასთან ან/და ინფორმაციის/დოკუმენტების გადაცემასთან დაკავშირებით პრობლემების არსებობის შესახებ; ე) ინფორმაციის/დოკუმენტების გაგზავნასთან დაკავშირებული პრობლემის წარმოშობის შემთხვევაში ეროვნული ბანკისთვის ინფორმაციის/დოკუმენტების მიწოდება უზრუნველყოს ეროვნული ბანკის მიერ განსაზღვრული ან ეროვნულ ბანკთან შეთანხმებული ალტერნატიული საშუალებით. ნებისმიერი მიზეზის გამო პორტალის ფუნქციონირების შეფერხება კომერციულ ბანკს არ ათავისუფლებს ეროვნული ბანკისათვის ინფორმაციის/დოკუმენტაციის გაგზავნის ვალდებულებისაგან; ვ) დაიცვას უსაფრთხოების პროცედურები პორტალზე არაავტორიზირებული წვდომის თავიდან არიდების მიზნით და დაუყოვნებლივ აცნობოს ეროვნულ ბანკს, თუ მას გაუჩნდა დასაბუთებული ეჭვი ან მიიღებს შესაბამის ინფორმაციას პორტალზე განხორციელებული არაავტორიზირებული წვდომის შესახებ. მუხლი 5🔗. პორტალის ფუნქციონირება და ეროვნული ბანკის როლი 1. ეროვნული ბანკი უფლებამოსილია: ა) ადმინისტრირება გაუწიოს პორტალის ფუნქციონირებას და თავისი შეხედულებისამებრ შეცვალოს მისი კონფიგურაცია; ბ) კომერციულ ბანკებს კვარტალურად გაუზიაროს მიღებული საოპერაციო რისკების დანაკარგების კონსოლიდირებული მონაცემები, ასევე, კომერციული ბანკის მიერ დაფიქსირებული მნიშვნელოვანი რისკის მოვლენა მაიდენტიფიცირებელი მონაცემების გარეშე; გ) შეამოწმოს კომერციული ბანკის მიერ ამ წესის მოთხოვნების ჯეროვანი შესრულება და მათი შეუსრულებლობის შემთხვევაში გამოიყენოს კანონმდებლობით გათვალისწინებული საზედამხედველო ზომები ან/და სანქცია (ფულადი ჯარიმა); დ) განახორციელოს ნებისმიერი სხვა ქმედება, რომელიც საჭიროა პორტალის გამართულად და შეუფერხებლად ფუნქციონირებიათვის. 2. ეროვნული ბანკი უზრუნველყოფს: ა) პორტალზე მომხმარებლის რეგისტრაციასა და რეგისტრაციის გაუქმებას; ბ) პორტალის გამართულ ფუნქციონირებას და ინფორმაციის კონფიდენციალურობის დაცვას; გ) პორტალის მოხმარების წესების პორტალზე განთავსებას; დ) ეროვნული ბანკის თანამშრომელთა პორტალზე დაშვებას. ე) ინფორმაციის/დოკუმენტების გაგზავნასთან დაკავშირებული პრობლემის წარმოშობის შემთხვევაში კომერციული ბანკებისთვის ინფორმაციის/დოკუმენტების მიწოდებას თავის მიერ განსაზღვრული ან კომერციულ ბანკთან შეთანხმებული ალტერნატიული საშუალებით. მუხლი 6🔗. გარდამავალი და დასკვნითი დებულებები 1. პორტალი ექსპლუატაციაში გაეშვას 2022 წლის პირველ ივნისს. 2. ეროვნულმა ბანკმა არაუგვიანეს 2022 წლის 15 მაისისა უზრუნველყოს კომერციული ბანკებისთვის მომხმარებლის მონაცემების მიწოდება.