საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე

საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანება №139/04 2023 წლის 26 ივნისი ქ. თბილისი საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე „საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის „ზ“ ქვეპუნქტის, 48-ე მუხლის მე-3 პუნქტის, 49-ე მუხლის პირველი პუნქტის „ა“ ქვეპუნქტის, „კომერციული ბანკების საქმიანობის შესახებ“ საქართველოს კანონის მე-19 მუხლის პირველი პუნქტის,  „მიკრობანკების საქმიანობის შესახებ“ საქართველოს კანონის 25-ე მუხლის პირველი პუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის 2014 წლის 13 ივნისის №47/04 ბრძანებით დამტკიცებული „კომერციული ბანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების“ მე-4 მუხლის მე-6 პუნქტისა და მე-6 მუხლის პირველი პუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის ბრძანებით დამტკიცებული „მიკრობანკების მიერ საოპერაციო რისკების მართვის შესახებ დებულების“ მე-4 მუხლის მე-6 პუნქტის, საქართველოს ეროვნული ბანკის პრეზიდენტის 2019 წლის 22 მარტის №56/04 ბრძანებით დამტკიცებული „კომერციული ბანკების კიბერუსაფრთხოების მართვის ჩარჩოს“ მე-5 მუხლის „ბ.ე“ ქვეპუნქტის, ასევე, „ნორმატიული აქტების შესახებ“ საქართველოს ორგანული კანონის 25-ე მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტის საფუძველზე, ვბრძანებ: მუხლი 1🔗 დამტკიცდეს საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესი თანდართულ დანართებთან ერთად. მუხლი 2🔗 ძალადაკარგულად გამოცხადდეს „საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2022 წლის 4 მაისის №52/04 ბრძანება. მუხლი 3🔗 ეს ბრძანება ამოქმედდეს 2023 წლის 1 ივლისიდან. საქართველოს ეროვნული ბანკის ვიცე–პრეზიდენტი (მოვალეობის შემსრულებელი)არჩილ მესტვირიშვილი საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესი მუხლი 1🔗. წესის მიზანი საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაცვლის წესის (შემდგომში – წესი) მიზანია ინფორმაციის გაზიარებისა და ანალიზის პორტალის მეშვეობით საქართველოს ეროვნულ ბანკს (შემდგომში – ეროვნული ბანკი), კომერციულ ბანკებსა და მიკრობანკებს შორის საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის დროულად და ცენტრალიზებულად გაცვლის უზრუნველყოფა, მათ შორის, ეროვნული ბანკის მიერ ადგილობრივი და საერთაშორისო საოპერაციო რისკის მოვლენების შესახებ ინფორმაციის გაზიარება კომერციული ბანკებისთვის/მიკრობანკებისთვის, ასევე, ეროვნული ბანკის მიერ მსხვილი საოპერაციო, მათ შორის, კიბერრისკების სისტემური გავრცელების პრევენცია. მუხლი 2🔗. ინფორმაციის გაზიარებისა და ანალიზის პორტალი 1. ინფორმაციის გაზიარებისა და ანალიზის პორტალი (შემდგომში – პორტალი) შედგება ორი მოდულისგან: ა) საოპერაციო რისკების გარეშე მონაცემთა ბაზის მოდული; ბ) ინფორმაციის გაზიარების მოდული. 2. საოპერაციო რისკების გარეშე მონაცემთა ბაზის მოდულში კომერციული ბანკი/მიკრობანკი ვალდებულია ატვირთოს ყოველთვიური საოპერაციო რისკების დანაკარგები ამ წესის დანართი №1-ით დამტკიცებული ფორმის შესაბამისად, ხოლო ეროვნული ბანკი კომერციულ ბანკებს/მიკრობანკებს კვარტალურად უზიარებს მიღებული კომერციული ბანკების/მიკრობანკების საოპერაციო რისკების დანაკარგების კონსოლიდირებულ მონაცემებს. 3. ინფორმაციის გაზიარების მოდულის საშუალებით კომერციული ბანკი/მიკრობანკი ახორციელებს შემდეგს: ა) მსხვილი საოპერაციო რისკის მოვლენის თაობაზე შეტყობინების რეგისტრაციასა და რეგისტრირებული შეტყობინების შესახებ სავალდებულო დამატებითი ინფორმაციის შევსებას, ამ წესის დანართი №2-ით დამტკიცებული ფორმის შესაბამისად, შეტყობინების რეგისტრაციიდან 7 (შვიდი) კალენდარული დღის ვადაში; ბ) დარეგისტრირებული მსხვილი საოპერაციო რისკების მოვლენათა რეესტრის დათვალიერებას; გ) ეროვნული ბანკის მიერ გამოქვეყნებული შეტყობინების გაცნობას. 4. ინფორმაციის გაზიარების მოდულის საშუალებით ეროვნული ბანკი კომერციულ ბანკებს/მიკრობანკებს უზიარებს ამ მოდულში დაფიქსირებულ მნიშვნელოვანი რისკის მოვლენას მაიდენტიფიცირებელი მონაცემების გარეშე. ეროვნული ბანკის მიერ ამავე მოდულის მეშვეობით შეიძლება გაზიარდეს მსოფლიო ან/და ლოკალური მნიშვნელოვანი რისკები. 5. გამონაკლის შემთხვევაში, პორტალზე არსებული ხარვეზის დროს, შეიძლება გამოყენებულ იქნეს ინფორმაციის გაცვლის ალტერნატიული საშუალებები, ამ წესის შესაბამისად.  მუხლი 3🔗. პორტალზე რეგისტრაცია 1. პორტალზე კომერციული ბანკის/მიკრობანკის მომხმარებლის პირველად რეგისტრაციას ახორციელებს ეროვნული ბანკის უფლებამოსილი წარმომადგენელი და უგზავნის კომერციულ ბანკს/მიკრობანკს მომხმარებლის მონაცემებს, ასევე ავტორიზაციასთან დაკავშირებულ ინფორმაციას. 2. კომერციული ბანკი/მიკრობანკი ვალდებულია განსაზღვროს ავტორიზებული მომხმარებელი/მომხმარებლები, რომელსაც გადასცემს ეროვნული ბანკისგან მიღებულ მონაცემებს. 3. ავტორიზებული მომხმარებლის ცვლილების შემთხვევაში, კომერციული ბანკი/მიკრობანკი დაუყოვნებლივ ატყობინებს ამის შესახებ ეროვნულ ბანკს, რომელიც უზრუნველყოფს მომხმარებლის მონაცემების გაუქმებას, ასევე, საჭიროების შემთხვევაში, კომერციული ბანკისთვის/მიკრობანკისთვის ახალი მომხმარებლის მონაცემების მიწოდებას. მუხლი 4🔗. კომერციული ბანკის/მიკრობანკის უფლება-მოვალეობები 1. მსხვილი საოპერაციო/კიბერრისკის მოვლენის მაღალი ალბათობით მოლოდინის ან დაფიქსირების შემთხვევაში, კომერციული ბანკი/მიკრობანკი ვალდებულია დაუყოვნებლივ დაარეგისტრიროს მოვლენა პორტალზე ამ წესის შესაბამისად, მოვლენის/ფაქტის აღმოჩენიდან არაუგვიანეს 48 საათისა. 2. კომერციული ბანკის/მიკრობანკის მიერ პორტალის მეშვეობით გაზიარებული ინფორმაციის სისრულეზე, სიზუსტესა და უტყუარობაზე პასუხისმგებლობა ეკისრება კომერციულ ბანკს/მიკრობანკს. იგი ვალდებულია დაიცვას პორტალის მეშვეობით გაზიარებული ინფორმაციის კონფიდენციალურობა. 3. კომერციული ბანკი/მიკრობანკი ვალდებულია: ა) უზრუნველყოს თავისი შიდა სისტემების თავსებადობა პორტალის გამოყენების მოთხოვნებთან; ბ) პორტალზე პირველი ავტორიზაციისთანავე შეცვალოს ეროვნული ბანკის მიერ მისთვის გადაცემული ერთჯერადი პაროლი; გ) პორტალზე პირველი ავტორიზაცია განახორციელოს ეროვნული ბანკის მიერ მომხმარებლის მონაცემების გადაცემიდან არაუგვიანეს 24 საათის განმავლობაში; დ) დაუყოვნებლივ შეატყობინოს ეროვნულ ბანკს პორტალზე უწყვეტ წვდომასთან ან/და ინფორმაციის/დოკუმენტების გადაცემასთან დაკავშირებით პრობლემების არსებობის შესახებ; ე) ინფორმაციის/დოკუმენტების გაგზავნასთან დაკავშირებული პრობლემის წარმოშობის შემთხვევაში, ეროვნული ბანკისთვის ინფორმაციის/დოკუმენტების მიწოდება უზრუნველყოს ეროვნული ბანკის მიერ განსაზღვრული ან ეროვნულ ბანკთან შეთანხმებული ალტერნატიული საშუალებით. ნებისმიერი მიზეზის გამო პორტალის ფუნქციონირების შეფერხება კომერციულ ბანკს/მიკრობანკს არ ათავისუფლებს ეროვნული ბანკისათვის ინფორმაციის/დოკუმენტაციის გაგზავნის ვალდებულებისგან; ვ) დაიცვას უსაფრთხოების პროცედურები პორტალზე არაავტორიზირებული წვდომის თავიდან არიდების მიზნით და დაუყოვნებლივ აცნობოს ეროვნულ ბანკს, თუ მას გაუჩნდა დასაბუთებული ეჭვი ან მიიღებს შესაბამის ინფორმაციას პორტალზე განხორციელებული არაავტორიზირებული წვდომის შესახებ. მუხლი 5🔗. პორტალის ფუნქციონირება და ეროვნული ბანკის როლი 1. ეროვნული ბანკი უფლებამოსილია: ა) ადმინისტრირება გაუწიოს პორტალის ფუნქციონირებას და თავისი შეხედულებისამებრ შეცვალოს მისი კონფიგურაცია; ბ) კომერციულ ბანკებს/მიკრობანკებს კვარტალურად გაუზიაროს მიღებული საოპერაციო რისკების დანაკარგების კონსოლიდირებული მონაცემები, ასევე, კომერციული ბანკის/მიკრობანკის მიერ დაფიქსირებული მნიშვნელოვანი რისკის მოვლენა მაიდენტიფიცირებელი მონაცემების გარეშე; გ) შეამოწმოს კომერციული ბანკის/მიკრობანკის მიერ ამ წესის მოთხოვნების ჯეროვანი შესრულება და მათი შეუსრულებლობის შემთხვევაში გამოიყენოს კანონმდებლობით გათვალისწინებული საზედამხედველო ზომები ან/და სანქცია (ფულადი ჯარიმა); დ) განახორციელოს ნებისმიერი სხვა ქმედება, რომელიც საჭიროა პორტალის გამართულად და შეუფერხებლად ფუნქციონირებისათვის. 2. ეროვნული ბანკი უზრუნველყოფს: ა) პორტალზე მომხმარებლის რეგისტრაციასა და რეგისტრაციის გაუქმებას; ბ) პორტალის გამართულ ფუნქციონირებას და ინფორმაციის კონფიდენციალურობის დაცვას; გ) პორტალის მოხმარების წესების პორტალზე განთავსებას; დ) ეროვნული ბანკის თანამშრომელთა პორტალზე დაშვებას; ე) ინფორმაციის/დოკუმენტების გაგზავნასთან დაკავშირებული პრობლემის წარმოშობის შემთხვევაში, კომერციული ბანკებისთვის/მიკრობანკებისთვის ინფორმაციის/დოკუმენტების მიწოდებას თავის მიერ განსაზღვრული ან კომერციულ ბანკთან/მიკრობანკთან შეთანხმებული ალტერნატიული საშუალებით. მუხლი 6🔗. გარდამავალი დებულება მიკრობანკი ვალდებულია ლიცენზიის მიღებისთანავე მიმართოს ეროვნულ ბანკს მომხმარებლის მონაცემების მისაღებად.