პუბლიკაციის თარიღი 30.04.2025
მოქმედების პერიოდი 30.04.2025 — 23.06.2025
გამომცემი ორგანო საქართველოს ეროვნული ბანკის პრეზიდენტი
ნომერი №104/04
ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად განხორციელების წესის დამტკიცების თაობაზე
საქართველოს ეროვნული ბანკის პრეზიდენტის
ბრძანება №104/04
2025 წლის 29 აპრილი
ქ. თბილისი
ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად განხორციელების წესის დამტკიცების თაობაზე
„საქართველოს ეროვნული ბანკის შესახებ“ საქართველოს ორგანული კანონის მე-15 მუხლის პირველი პუნქტის „ზ“ ქვეპუნქტის, ამავე ორგანული კანონის 48-ე მუხლის მე-3 და 42 პუნქტების, „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონის მე-12 მუხლის მე-4 და მე-6 პუნქტების და მე-16 მუხლის მე-7 პუნქტის, ასევე „ნორმატიული აქტების შესახებ“ საქართველოს ორგანული კანონის 25-ე მუხლის პირველი პუნქტის „ბ“ ქვეპუნქტის საფუძველზე, ვბრძანებ:
მუხლი 1🔗
დამტკიცდეს ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად განხორციელების წესი თანდართულ დანართებთან ერთად.
მუხლი 2🔗
ძალადაკარგულად გამოცხადდეს „ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად განხორციელების წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2021 წლის 30 მარტის №48/04 ბრძანება.
მუხლი 3🔗
ის ანგარიშვალდებული პირი, რომელსაც ამ ბრძანების ამოქმედებამდე საქართველოს ეროვნული ბანკისგან მიღებული აქვს თანხმობა პრევენციული ღონისძიებების ელექტრონულად განხორციელებაზე:
ა) ამ ბრძანების ამოქმედების შემდგომ, მისი საოპერაციო/ტექნიკური პროცედურები საქართველოს ეროვნულ ბანკთან დამატებით შეთანხმებას არ საჭიროებს, გარდა იმ შემთხვევისა, თუ იცვლება პროგრამული უზრუნველყოფის მიმწოდებელი;
ბ) ვალდებულია, ამ ბრძანების ამოქმედებიდან 9 (ცხრა) თვის ვადაში, თავისი საქმიანობა შესაბამისობაში მოიყვანოს ამ ბრძანებით გათვალისწინებულ მოთხოვნებთან.
მუხლი 4🔗
ეს ბრძანება ამოქმედდეს გამოქვეყნებისთანავე.საქართველოს ეროვნული ბანკის პრეზიდენტინათელა თურნავა
ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად
განხორციელების წესი
მუხლი 1🔗. ზოგადი დებულებები
1. ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად განხორციელების წესი (შემდგომში – წესი) ვრცელდება საქართველოს ეროვნული ბანკის (შემდგომში – ეროვნული ბანკი) ზედამხედველობას დაქვემდებარებულ ანგარიშვალდებულ პირებზე (შემდგომში – ანგარიშვალდებული პირი), რომლებიც კლიენტთან ან/და კლიენტის სახელით მოქმედ პირთან (შემდგომში – კლიენტი) უშუალო კონტაქტის გარეშე, ელექტრონულად ახორციელებენ „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონის მე-10 მუხლის პირველი პუნქტის „ა“-„გ“ ქვეპუნქტებით განსაზღვრულ პრევენციულ ღონისძიებებს იმავე კანონისა და „ანგარიშვალდებული პირის მიერ კლიენტის იდენტიფიკაციისა და ვერიფიკაციის წესის დამტკიცების თაობაზე“ საქართველოს ფინანსური მონიტორინგის სამსახურის უფროსის 2020 წლის 5 ივნისის №2 ბრძანებით დამტკიცებული წესის (შემდგომში – იდენტიფიკაციისა და ვერიფიკაციის წესი) შესაბამისად.
2. ამ წესის მოთხოვნები არ ვრცელდება გადახდის თვითმომსახურების კიოსკებზე, ასევე, ვირტუალური აქტივების თვითმომსახურების კიოსკებზე, იმ შემთხვევაში, თუ კლიენტის მიმართ პრევენციული ღონისძიებები ხორციელდება ეროვნულ ბანკთან წინასწარ შეთანხმებული, ამ წესისგან განსხვავებული პროცესის შესაბამისად.
3. ამ წესის მიზანია, ხელი შეუწყოს ანგარიშვალდებულ პირებს, ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ საქართველოს კანონმდებლობის მოთხოვნების დაცვის უზრუნველსაყოფად, შეიმუშაონ კლიენტების მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელებისთვის საჭირო შიდა ინსტრუქცია.
4. ანგარიშვალდებულმა პირმა, რომელიც გეგმავს პრევენციული ღონისძიებების ელექტრონულად განხორციელების პროცესის დანერგვას, ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ საქართველოს კანონმდებლობის, მათ შორის, ამ წესისა და ეროვნული ბანკის სხვა სამართლებრივი აქტების მოთხოვნების შესაბამისად, უნდა შეიმუშაოს პრევენციული ღონისძიებების ელექტრონულად განხორციელების შიდა კონტროლის მექანიზმები და პროცედურები.
5. ანგარიშვალდებული პირის მიერ, ამ წესის შესაბამისად, პრევენციული ღონისძიებების ელექტრონულად განხორციელების შედეგად იდენტიფიცირებული/ვერიფიცირებული კლიენტი ჩაითვლება ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ საქართველოს კანონმდებლობის მიზნებისთვის იდენტიფიცირებულად/ვერიფიცირებულად.
6. თუ კლიენტის მიმართ პრევენციული ღონისძიებები ელექტრონულად განხორციელდება ამ წესის მოთხოვნების დარღვევით, ყველა ასეთი ფორმით იდენტიფიცირებული/ვერიფიცირებული კლიენტი ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ საქართველოს კანონმდებლობის მიზნებისთვის ჩაითვლება არაიდენტიფიცირებულად/არავერიფიცირებულად.
მუხლი 2🔗. ძირითადი მოთხოვნები პრევენციული ღონისძიებების ელექტრონულად განხორციელებისას
1. ანგარიშვალდებული პირი, კლიენტის მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელებისას, ვალდებულია გაატაროს იგივე ღონისძიებები, რასაც საქართველოს კანონმდებლობის მოთხოვნების შესაბამისად განახორციელებდა კლიენტთან უშუალო კონტაქტის (კლიენტის ადგილზე ვიტიზის) შემთხვევაში, მათ შორის:
ა) საქართველოს კანონმდებლობის შესაბამისად, უნდა მოიპოვოს საიდენტიფიკაციო მონაცემები და განახორციელოს პირის ვერიფიკაცია იდენტიფიკაციისა და ვერიფიკაციის წესით გათვალისწინებული მოთხოვნების შესაბამისად;
ბ) ფიზიკური პირის ვერიფიკაციის მიზნით, სსიპ – სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზიდან, მონაცემთა სუბიექტის თანხმობის გარეშე, მოიპოვოს იდენტიფიკაციისა და ვერიფიკაციის წესით განსაზღვრული საიდენტიფიკაციო მონაცემები. ამ შემთხვევაში სსიპ – სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზიდან მოპოვებულ მონაცემებს უნდა ახლდეს ფიზიკური პირის ფოტოსურათი;
გ) უნდა დაადგინოს ბენეფიციარი მესაკუთრე (მფლობელობის და კონტროლის სტრუქტურის შესწავლის გზით), განახორციელოს მისი იდენტიფიკაცია/ვერიფიკაცია საქართველოს კანონმდებლობის, მათ შორის, ეროვნული ბანკის სამართლებრივი აქტებით გათვალისწინებული მოთხოვნების შესაბამისად;
დ) მიიღოს კლიენტისგან საქართველოს კანონმდებლობით, მათ შორის, ეროვნული ბანკის სამართლებრივი აქტებით, აგრეთვე, შიდა ინსტრუქციით განსაზღვრული „იცნობდე შენს კლიენტს“ ინფორმაცია (შემდგომში - KYC ინფორმაცია). KYC ინფორმაციის მიღება დასაშვებია როგორც უშუალოდ კლიენტის მიერ კითხვარის შევსების გზით, ასევე ანგარიშვალდებული პირის მიერ დანერგილი ინფორმაციის/დოკუმენტაციის მიმოცვლის სანდო არხით. კითხვარი და კლიენტისგან მიღებული სრული KYC ინფორმაცია უნდა იყოს ჩაწერილი/შენახული და ხელმისაწვდომი ეროვნული ბანკისთვის. კლიენტი უნდა ადასტურებდეს მის მიერ მიწოდებული ინფორმაციის სისწორეს;
ე) კლიენტის რისკის დონის შესაბამისად უნდა განახორციელოს საქართველოს კანონმდებლობით, მათ შორის, ეროვნული ბანკის სამართლებრივი აქტებითა და შიდა ინსტრუქციით გათვალისწინებული პრევენციული ღონისძიებები;
ვ) განახორციელოს პირთა გადამოწმება გაეროს უშიშროების საბჭოს რეზოლუციებით, „საქართველოს ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული ანგარიშვალდებული პირების მიერ სანქციათა რეჟიმების შესრულების წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2023 წლის 4 აგვისტოს №208/04 ბრძანებით დამტკიცებული წესით გათვალისწინებულ სანქციადაკისრებულ პირთა სიებში, პოლიტიკურად აქტიურ პირთა სიებში და ეროვნული ბანკის მიერ მითითებულ სიებში, ხოლო დამთხვევის აღმოჩენის შემთხვევაში, იმოქმედოს საქართველოს კანონმდებლობის, მათ შორის, ეროვნული ბანკის სამართლებრივი აქტების მოთხოვნებისა და შიდა ინსტრუქციის შესაბამისად.
2. ფიზიკური პირების მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელებისას ანგარიშვალდებული პირი უფლებამოსილია, იდენტიფიკაციის/ვერიფიკაციის დროს, საიდენტიფიკაციო მონაცემები მიიღოს მხოლოდ ელექტრონული ფორმით.
3. პრევენციული ღონისძიებების ელექტრონულად განხორციელებამდე ვირტუალური აქტივის მომსახურების პროვაიდერი და საფინანსო სექტორის წარმომადგენელი, რომელსაც საქმიანობის მარეგულირებელი კანონმდებლობით მინიჭებული აქვს ვირტუალური აქტივის მომსახურების განხორციელების უფლებამოსილება და ახორციელებს ვირტუალური აქტივის მომსახურებას (შემდგომში ორივე ერთად – „ვირტუალური აქტივის მომსახურების განმახორციელებელი პირი“) ვალდებულია დაადგინოს კლიენტის ადგილმდებარეობა (სულ მცირე ქვეყანა), „IP“ მისამართის საფუძველზე „IP“ მისამართის ამომცნობი ავტომატიზებული სისტემის მეშვეობით ან გეოლოკაციის დადგენის სხვა საშუალებით, საქართველოს კანონმდებლობის, მათ შორის, „საქართველოს ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული ანგარიშვალდებული პირების მიერ სანქციათა რეჟიმების შესრულების წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2023 წლის 4 აგვისტოს №208/04 ბრძანებით დამტკიცებული წესით, საქართველოს ეროვნული ბანკის მიერ გამოცემული სხვა სამართლებრივი აქტებითა და სახელმძღვანელო დოკუმენტებით გათვალისწინებულ მოთხოვნათა დაცვის მიზნით.
4. პრევენციული ღონისძიებების ელექტრონულად განხორციელებამდე ვირტუალური აქტივის მომსახურების განმახორციელებელი პირი ვალდებულია დაადგინოს, ხომ არ იყენებს კლიენტი ისეთ მეთოდებს (მათ შორის, როგორიცაა ვირტუალური კერძო ქსელი („VPN“), TOR ქსელი (The Onion Routing), პროქსი (Proxy)), რომლებიც ხელს უშლის კლიენტის ადგილმდებარეობის დადგენას მათი გამოყენების ამომცნობი ავტომატიზებული სისტემის მეშვეობით და მათი გამოყენების იდენტიფიცირების შემთხვევაში, გაატაროს შესაბამისი პრევენციული ღონისძიებები შიდა ინსტრუქციით დადგენილი პროცესის შესაბამისად.
5. თუ ფიზიკური პირი (გარდა საქართველოში რეგისტრირებული იურიდიული პირის ხელმძღვანელობითი და წარმომადგენლობითი უფლებამოსილების მქონე პირისა) არ არის საქართველოს მოქალაქე ან საქართველოში ბინადრობის ნებართვის მქონე პირი, ანგარიშვალდებულმა პირმა ვერიფიკაცია უნდა განახორციელოს პროგრამული უზრუნველყოფის საშუალებით, რომელსაც აქვს საიდენტიფიკაციო დოკუმენტის ვალიდურობის დადგენის შესაძლებლობა ან ვერიფიკაციის მიზნით უფლებამოსილია გამოიყენოს, სულ მცირე, 1 (ერთი) თეთრის (ეკვივალენტი) ჩარიცხვა კლიენტის სახელზე არსებული სხვა ანგარიშიდან ან/და სხვა სანდო მეთოდი. 1 (ერთი) თეთრის ჩარიცხვა დაუშვებელია განხორციელდეს მაღალი რისკის იურისდიქციაში/ოფშორულ ზონაში არსებული ანგარიშიდან (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად ევროკავშირის/შენგენის ზონის წევრია). ამ წესის მიზნებისთვის ოფშორული ზონა არის ფულის გათეთრებისა და ტერორიზმის დაფინანსების რისკის ზედამხედველობის ანგარიშგების შევსებისა და ინფორმაციის წარდგენის თაობაზე ეროვნული ბანკის სამართლებრივი აქტებით გათვალისწინებული ქვეყნები/ტერიტორიები.
6. თუ იურიდიული პირი არის ამ წესის დანართი №1-ით გათვალისწინებულ ქვეყანაში რეგისტრირებული პირი, ვერიფიკაციის მიზნებისთვის, აუცილებელია, პირველი ჩარიცხვის ოპერაცია განხორციელდეს იმ ქვეყნიდან, სადაც რეგისტრირებულია აღნიშნული იურიდიული პირი.
7. იურიდიული პირის მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელება დასაშვებია მხოლოდ იმ შემთხვევაში, თუ ერთდროულად დაკმაყოფილებულია ყველა შემდეგი პირობა:
ა) რეგისტრირებულია საქართველოში ან ამ წესის დანართი №1-ით განსაზღვრულ ქვეყნებში;
ბ) მფლობელობით სტრუქტურაში შემავალი ყველა იურიდიული პირი არის საქართველოში ან ამ წესის დანართი №1-ით განსაზღვრულ ქვეყანაში დაფუძნებული პირი;
გ) ყველა ბენეფიციარი მესაკუთრე არის საქართველოს მოქალაქე ან ამ წესის დანართი №1-ით გათვალისწინებული ქვეყნის მოქალაქე ფიზიკური პირი ან საქართველოში ბინადრობის ნებართვის მქონე პირი;
დ) ანგარიშვალდებულმა პირმა იურიდიული პირის შესახებ საქართველოს კანონმდებლობით გათვალისწინებული დოკუმენტები (მათ შორის, საქართველოს კანონმდებლობით გათვალისწინებული წესით დამოწმებული) უნდა მიიღოს ელექტრონული ფორმით კლიენტთან საქმიანი ურთიერთობის დამყარებამდე, ხოლო მატერიალური დოკუმენტები უნდა მიიღოს საქმიანი ურთიერთობის დამყარებიდან არაუგვიანეს 60 (სამოცი) კალენდარული დღისა. მატერიალური დოკუმენტების მიღებამდე, ანგარიშვალდებულ პირს უფლება აქვს, დაუშვას:
დ.ა) ამ ქვეპუნქტის შესაბამისად გახსნილ ანგარიშზე – მხოლოდ თანხის შეტანის და ჩარიცხვის ოპერაციების განხორციელება;
დ.ბ) ანგარიშვალდებულ პირთან არსებული, კლიენტის ანგარიშებს შორის თანხების მოძრაობა;
დ.გ) ანგარიშის მომსახურების/საკომისიოს თანხების ჩამოჭრა;
დ.დ) სახელმწიფო ბიუჯეტში თანხების გადარიცხვა;
დ.ე) კომუნალური მომსახურების საფასურის გადახდა.
8. ამ მუხლის მე-7 პუნქტის „დ“ ქვეპუნქტით გათვალისწინებული გამონაკლისები არ ვრცელდება ვირტუალური აქტივით მომსახურების გაწევისას.
9. ამ მუხლის მე-7 პუნქტის „დ“ ქვეპუნქტის მიზნებისთვის, თუ საქმიანი ურთიერთობის დამყარებიდან 60 (სამოცი) კალენდარული დღის განმავლობაში ანგარიშვალდებული პირი არ მიიღებს საქმიანი ურთიერთობის დამყარებისთვის საჭირო დოკუმენტებს, საქმიანი ურთიერთობა უნდა შეწყდეს, ხოლო ანგარიშვალდებულ პირთან განთავსებული კლიენტის თანხა/ელექტრონული ფული (არსებობის შემთხვევაში) დაუბრუნდება გადმომრიცხავს იმავე ანგარიშზე, საიდანაც განხორციელდა ჩარიცხვის ოპერაცია. თუ თანხის/ელექტრონული ფულის უკან დაბრუნება ვერ ხორციელდება იმავე ანგარიშზე, ანგარიშვალდებულმა პირმა უნდა იმოქმედოს შიდა ინსტრუქციის მიხედვით და ამის შესახებ აცნობოს კლიენტს.
10. ანგარიშვალდებული პირი უფლებამოსილია არ მოითხოვოს დოკუმენტების მატერიალური ფორმით წარდგენა, თუ მას „ანგარიშვალდებული პირის მიერ კლიენტის მფლობელობისა და კონტროლის სტრუქტურის შესწავლის და ბენეფიციარი მესაკუთრის იდენტიფიკაციისა და ვერიფიკაციის წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2020 წლის 21 ოქტომბრის №189/04 ბრძანების და იდენტიფიკაციისა და ვერიფიკაციის წესის შესაბამისად, თავად აქვს წვდომა შესაბამის რეესტრებზე.
11. თუ ანგარიშვალდებულ პირს კლიენტთან უშუალო კონტაქტით პრევენციული ღონისძიებების განხორციელებისას, საქართველოს კანონმდებლობით, მათ შორის, ეროვნული ბანკის სამართლებრივი აქტებით, ასევე შიდა ინსტრუქციით, დადგენილი აქვს რისკის შესაბამისად კონკრეტული დოკუმენტების გამოთხოვის/მიღების ვალდებულება, იგივე დოკუმენტაცია უნდა იქნეს მოთხოვნილი პრევენციული ღონისძიებების ელექტრონულად განხორციელების შემთხვევაშიც.
12. ანგარიშვალდებული პირი ვალდებულია საქართველოს კანონმდებლობის, მათ შორის, ეროვნული ბანკის სამართლებრივი აქტების მოთხოვნების შესაბამისად, განახორციელოს საქმიანი ურთიერთობის მონიტორინგი იმ კლიენტებთან, რომელთა მიმართაც პრევენციული ღონისძიებები განხორციელებულია ელექტრონულად.
13. ამ წესის შესაბამისად, კლიენტთა მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელების შემთხვევაში, ანგარიშვალდებულმა პირმა უნდა შეიმუშაოს კლიენტის რისკის დონის თანაზომიერი ლიმიტები და შეზღუდვები განსახორციელებელ ტრანზაქციებთან და გასაწევ მომსახურებებთან მიმართებით და საჭიროების შესაბამისად გააძლიეროს მონიტორინგის ღონისძიებები.
14. რისკის თანაზომიერი ღონისძიებების განსაზღვრის დროს ანგარიშვალდებულმა პირმა კუმულაციურად უნდა გაითვალისწინოს ისეთი ფაქტორები, როგორებიცაა, მათ შორის, ანგარიშვალდებული პირის ზომა, შეთავაზებული პროდუქტების/მომსახურების რისკები, საოპერაციო რისკები, მათ შორის, კიბერრისკები, კლიენტების საქმიანობასთან დაკავშირებული რისკები, ეროვნული ბანკის მიერ ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობასთან დაკავშირებული საკითხების შემოწმების შედეგები და გაცემული რეკომენდაციები ან/და სხვა რისკ-ფაქტორები.
15. არარეზიდენტი კლიენტების მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელების შემთხვევაში ანგარიშვალდებულმა პირმა (გარდა ვირტუალური აქტივის მომსახურების განმახორციელებელი პირისა) უნდა დაადგინოს, თუ რატომ ამყარებს კლიენტი საქმიან ურთიერთობას ადგილობრივი იურისდიქციის გარეთ, მათ შორის, ხომ არ აპირებს ანგარიშის ტრანზიტული მიზნით გამოყენებას და აღნიშნული ინფორმაციის შესაბამისად განახორციელოს წერილობითი ანალიზი/დასაბუთება.
16. ვირტუალური აქტივის მომსახურების განმახორციელებელმა პირმა, არარეზიდენტი კლიენტების მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელების შემთხვევაში, უნდა დაადგინოს, ხომ არ აპირებს კლიენტი ანგარიშის გამოყენებას ტრანზიტული მიზნით. ვირტუალური აქტივის მომსახურების განმახორციელებელი პირი ვალდებულია, მომეტებული რისკის არსებობის შემთხვევაში, დაადგინოს, თუ რატომ ამყარებს არარეზიდენტი კლიენტი საქმიან ურთიერთობას ადგილობრივი იურისდიქციის გარეთ და აღნიშნული ინფორმაციის შესაბამისად, განახორციელოს წერილობითი ანალიზი/დასაბუთება.
17. ანგარიშვალდებულმა პირმა კანონმდებლობით განსაზღვრული ვადებისა და მოთხოვნების გათვალისწინებით, უნდა აღრიცხოს და შეინახოს პრევენციული ღონისძიებების ელექტრონულად განხორციელების დროს მიღებული ნებისმიერი ინფორმაცია/დოკუმენტაცია და საჭიროების შემთხვევაში უნდა შეძლოს აღნიშნული ინფორმაციის/დოკუმენტაციის უმოკლეს ვადებში შესაბამისი უფლებამოსილი ორგანოებისთვის წარდგენა.
18. დაუშვებელია კლიენტის მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელება, თუ:
ა) ფიზიკური პირი არის მაღალი რისკის იურისდიქციის/ოფშორული ზონის მოქალაქე (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად არის ევროკავშირის/შენგენის ზონის წევრი, აგრეთვე, თუ მას აქვს საქართველოს მოქალაქეობა ან საქართველოში ბინადრობის უფლება);
ბ) ფიზიკური პირი არის მაღალი რისკის იურისდიქციაში/ოფშორულ ზონაში (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად არის ევროკავშირის/შენგენის ზონის წევრი) რეგისტრაციის ადგილის ან/და ფაქტობრივი საცხოვრებელი ადგილის მქონე (გარდა იმ შემთხვევისა, თუ მას აქვს საქართველოს მოქალაქეობა ან საქართველოში ბინადრობის უფლება);
გ) არ სრულდება ამ მუხლის მე-7 პუნქტის „ა“-„გ“ ქვეპუნქტებით გათვალისწინებული პირობები.
19. დაუშვებელია არარეზიდენტი იურიდიული პირის მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელება, თუ იგი არის არარეზიდენტი ლატარიის, აზარტული ან/და მომგებიანი თამაშობების ორგანიზატორი (მათ შორის, არარეზიდენტი ვირტუალური აზარტული თამაშობების ვებგვერდი (ე.წ ონლაინ კაზინო)), უცხოური კანონმდებლობის საფუძველზე შექმნილი სავაჭრო/მომსახურების ობიექტი ან მისი ფილიალი/წარმომადგენლობა, უცხოური კანონმდებლობის საფუძველზე შექმნილი სავაჭრო პლატფორმა ან ისეთი სავაჭრო პლატფორმა, რომელიც ემსახურება უცხოური კანონმდებლობის საფუძველზე შექმნილ სავაჭრო/მომსახურების ობიექტს ან მის ფილიალს/წარმომადგენლობას, არარეგულირებული ფინანსური საქმიანობის განმახორციელებელი პირი, არარეგულირებული ვირტუალური აქტივის მომსახურების გამწევი პირი ან სხვა ნიშნით მომეტებული რისკის მატარებელი პირი, რომელიც ამ წესის მიზნებისთვის ანგარიშვალდებული პირის მიერ განსაზღვრულია ასეთად.
20. თუ პრევენციული ღონისძიებების ელექტრონულად განხორციელების შემდეგ, საქმიანი ურთიერთობის პროცესში გამოიკვეთება ამ მუხლის მე-19 პუნქტით გათვალისწინებული გარემოება, ანგარიშვალდებული პირი, ვალდებულია, განიხილოს ასეთი ტიპის ტრანზაქციები/კლიენტები, დაუყოვნებლივ განახორციელოს გაძლიერებული პრევენციული ღონისძიებები და შეაფასოს საქმიანი ურთიერთობის გაგრძელებასთან დაკავშირებული რისკები.
21. დაუშვებელია საერთაშორისო ჩარიცხვისა და გადარიცხვის ოპერაციების განხორციელება, რომლებიც დაკავშირებულია მაღალი რისკის იურისდიქციებთან/ოფშორულ ზონებთან (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად არის ევროკავშირის/შენგენის ზონის წევრი) იმ კლიენტის მიერ, რომლის მიმართაც პრევენციული ღონისძიებები ელექტრონულად განხორციელდა.
22. ვირტუალური აქტივის მომსახურების განმახორციელებელი პირი ვალდებულია, მის მიერვე შემუშავებული შიდა ინსტრუქციის საფუძველზე, გამოავლინოს მაღალი რისკის იურისდიქციებთან/ოფშორულ ზონებთან (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად არის ევროკავშირის/შენგენის ზონის წევრი) დაკავშირებული საერთაშორისო ჩარიცხვისა და გადარიცხვის ოპერაციები, რომლებიც განხორციელდა ვირტუალური აქტივის მომსახურების მიღების მიზნით იმ კლიენტების მონაწილეობით, რომელთა მიმართაც პრევენციული ღონისძიებები ელექტრონულად განხორციელდა. ასეთის გამოვლენის შემთხვევაში, ვირტუალური აქტივის მომსახურების განმახორციელებელი პირი ვალდებულია გადახედოს კლიენტის რისკის დონეს და მასთან საქმიანი ურთიერთობის გაგრძელების მიზანშეწონილობას, ასევე, კლიენტთან მიმართებით გაატაროს ღონისძიებები, რომელიც მასთან დაკავშირებული რისკის თანაზომიერი იქნება.
23. კლიენტის მიერ, რომლის მიმართაც პრევენციული ღონისძიებები ელექტრონულად განხორციელდა, ისეთი საბარათე გადახდის ოპერაციების განხორციელების შემთხვევაში, რომლებიც დაკავშირებულია მაღალი რისკის იურისდიქციებთან/ოფშორულ ზონებთან (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად არის ევროკავშირის/შენგენის ზონის წევრი), ანგარიშვალდებული პირი ვალდებულია შეიმუშაოს შიდა ინსტრუქცია, რომლის მიხედვითაც დროულად განხორციელდება ასეთი ოპერაციების გამოვლენა და ოპერაციების განმახორციელებელი კლიენტების მიმართ შესაბამისი ღონისძიებების გატარება რისკების შემცირების მიზნით.
24. ვირტუალური აქტივის მომსახურების განმახორციელებელი პირი ვალდებულია, არ დაუშვას საბარათე გადახდის ოპერაციები, რომლებიც დაკავშირებულია მაღალი რისკის იურისდიქციებთან/ოფშორულ ზონებთან (გარდა იმ შემთხვევისა, თუ ოფშორული ზონა ამავდროულად არის ევროკავშირის/შენგენის ზონის წევრი) იმ კლიენტთა მიერ, რომელთა მიმართაც პრევენციული ღონისძიებები ელექტრონულად განხორციელდა.
25. დაუშვებელია პრევენციული ღონისძიებების ელექტრონულად განხორციელება მინდობილი პირის მეშვეობით. აღნიშნული შეზღუდვა არ ვრცელდება იურიდიულ პირზე, რომლის ხელმძღვანელობითი და წარმომადგენლობითი უფლებამოსილების მქონე პირს გააჩნია შესაბამის რეესტრში რეგისტრირებული გენერალური სავაჭრო მინდობილობა. შეზღუდვა ასევე არ ვრცელდება იურიდიულ პირზე, რომელსაც ჰყავს ერთზე მეტი ხელმძღვანელობითი და წარმომადგენლობითი უფლებამოსილების მქონე პირი (დირექტორი), იმ პირობით, რომ აღნიშნული გარემოება დგინდება სსიპ – საჯარო რეესტრის ეროვნული სააგენტოს ამონაწერით და ვრცელდება ისეთ შემთხვევებზე, როდესაც ერთი დირექტორი მინდობილობას გასცემს სხვა შესაბამის დირექტორზე/დირექტორებზე.
26. დაუშვებელია პირის მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელება, თუ შეუძლებელია ამ წესის, ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ საქართველოს კანონმდებლობის, მათ შორის, ეროვნული ბანკის სხვა სამართლებრივი აქტების მოთხოვნების შესრულება.
27. ანგარიშვალდებული პირი ვალდებულია კლიენტების მიმართ პრევენციული ღონისძიებების ელექტრონულად განხორციელებისას შეაფასოს „საქართველოს ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული ანგარიშვალდებული პირების მიერ სანქციათა რეჟიმების შესრულების წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2023 წლის 4 აგვისტოს №208/04 ბრძანებით დამტკიცებული წესით გათვალისწინებულ სანქციათა რეჟიმების დარღვევის/გვერდის ავლის რისკები და იმოქმედოს სანქციათა რეჟიმების მოთხოვნების დაცვით.
მუხლი 3🔗. ანგარიშვალდებული პირის მიერ პრევენციული ღონისძიებების ელექტრონულად განხორციელების პროცესის დანერგვა
1. ანგარიშვალდებული პირი ვალდებულია პრევენციული ღონისძიებების ელექტრონულად განხორციელების პროცესის (შემდგომში – პროცესი) დანერგვამდე, აგრეთვე აღნიშნული პროცესის ცვლილებისას წერილობითი თანხმობის მიღების მიზნით, წერილობით მიმართოს ეროვნულ ბანკს, წარადგინოს ამ წესის დანართი №2-ის შესაბამისად შევსებული ფორმა და ამავე დანართით განსაზღვრულ მოთხოვნებთან შესაბამისობის დამოუკიდებელი აუდიტორული დასკვნა, აგრეთვე, ეროვნული ბანკის მოთხოვნის შემთხვევაში წარადგინოს სხვა დაკავშირებული დოკუმენტები.
2. ეროვნული ბანკი გადაწყვეტილებას იღებს წერილობითი მიმართვიდან 30 (ოცდაათი) კალენდარული დღის განმავლობაში და საჭიროების შემთხვევაში, უფლებამოსილია აღნიშნული ვადა გაზარდოს დამატებით 30 (ოცდაათი) კალენდარული დღით, რის თაობაზეც ეცნობება ანგარიშვალდებულ პირს.
3. ეროვნული ბანკი უფლებამოსილია მოითხოვოს პროცესთან დაკავშირებით ნებისმიერი დამატებითი ინფორმაცია/დოკუმენტაცია (მათ შორის, კონფიდენციალური), პროცესში ცვლილებების შეტანა, ან/და დასაბუთებული უარი განუცხადოს ანგარიშვალდებულ პირს პროცესის დანერგვასთან დაკავშირებით ან/და ანგარიშვალდებული პირის შემოწმების ფარგლებში პროცესთან დაკავშირებული მნიშვნელოვანი ხარვეზების, მათ შორის, საქართველოს კანონმდებლობასთან, მათ შორის, ეროვნული ბანკის წესებთან შეუსაბამობის გამოვლენის შემთხვევაში მოითხოვოს პროცესის შეჩერება.
4. პროცესის ფარგლებში სავალდებულოა სრული ინფორმაციული აქტივის (მონაცემები, სააღრიცხვო ჟურნალები, დოკუმენტები და სხვა) და შესაბამისი სარეზერვო ასლების შენახვა მხოლოდ ანგარიშვალდებული პირის მხარეს, ბიზნესუწყვეტობის პრინციპების გათვალისწინებით. პროცესის აუთსორსინგული მომსახურებით განხორციელების შემთხვევაში, აუთსორსინგული მომსახურების მიმწოდებლის მხარეს არ უნდა ინახებოდეს ინფორმაცია, გარდა ამ პროცესთან დაკავშირებული ტექნიკური აუდიტორული კვალისა (Technical Audit Log) და ამ მუხლის მე-5 პუნქტით გათვალისწინებული გამონაკლისისა. ანგარიშვალდებულ პირს უნდა ჰქონდეს მაღალი რწმუნება ამ აუთსორსინგული მომსახურების მიმწოდებლის მხარეს ინფორმაციული აქტივის სრულად წაშლის შესახებ, მათ შორის, სარეზერვო ასლების და ასევე, იმის შესახებ, რომ აუთსორსინგული მომსახურების მიმწოდებელს, არ ექნება ანგარიშვალდებული პირის მონაცემების შენახვისა და კოპირების ტექნოლოგიური ინსტრუმენტი. იმ შემთხვევაში, თუ ვერ განხორციელდება აღნიშნული ვალდებულებების შესრულება, ანგარიშვალდებული პირი ვალდებულია შეაჩეროს პროცესი.
5. თუ ანგარიშვალდებული პირი, პროცესთან ერთად, აუთსორსინგული მომსახურების მიმწოდებლის მეშვეობით, „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონით გათვალისწინებული მოთხოვნების შესრულების მიზნით, ახორციელებს საქართველოს კანონმდებლობით განსაზღვრულ სხვა შესაბამის ღონისძიებებს, ანგარიშვალდებული პირი უფლებამოსილია აუთსორსინგული მომსახურების მიმწოდებელთან შეინახოს მხოლოდ ამავე ღონისძიებების განხორციელებისთვის აუცილებელი ინფორმაცია (მონაცემი), გარდა კლიენტის იდენტიფიკაცია/ვერიფიკაციის მიზნით მოპოვებული საიდენტიფიკაციო დოკუმენტისა.
6. ამ მუხლის მე-4 და მე-5 პუნქტებით გათვალისწინებული აუთსორსინგული მომსახურების გაწევის შემთხვევაში, ამავე მომსახურების სრულყოფილად გაწევის მიზნით, მომსახურების გასაწევად აუცილებელი პერსონალური მონაცემები, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონით გათვალისწინებული მონაცემთა დამუშავების პრინციპების სრული დაცვით, შესაძლოა გადაიცეს ისეთ ქვეყანაში, რომელიც საქართველოს კანონმდებლობით არ მიიჩნევა პერსონალურ მონაცემთა დაცვის სათანადო გარანტიების მქონე ქვეყნად, იმ პირობებით, რომ როგორც მონაცემთა საერთაშორისო გადაცემის პროცესში, ასევე გადაცემის შემდეგ, დაცული იქნება მონაცემთა უსაფრთხოება და ანგარიშვალდებული პირი მონიტორინგს გაუწევს პერსონალური მონაცემების დამუშავების პროცესს, მათ შორის, ხელშეკრულებით დაარეგულირებს მომსახურების გამწევი პირის მიერ კონფიდენციალურობის დაცვის საკითხებს. ამასთან, ანგარიშვალდებულმა პირმა მონაცემთა სუბიექტს უნდა მიაწოდოს სათანადო და სრულყოფილი ინფორმაცია მისი პერსონალური მონაცემების დამუშავებასთან დაკავშირებით, ასევე, მისი უფლებებისა და ამ უფლებების რეალიზების გზების შესახებ.
7. ანგარიშვალდებულ პირს ჩამოყალიბებული, დანერგილი და დამტკიცებული უნდა ჰქონდეს ამ წესის დანართი №2-ით განსაზღვრული მოთხოვნები შესაბამისი დოკუმენტაციის თანხლებით, რაც შეთანხმებული უნდა იყოს შესაბამისი აუთსორსინგული მომსახურების მიმწოდებელთან.
8. ანგარიშვალდებულმა პირმა ყოველწლიურად უნდა უზრუნველყოს ინფორმაციული უსაფრთხოების პროცესების დამოუკიდებელი აუდიტისა და შეღწევადობის ტესტირების ჩატარება. პროგრამული უზრუნველყოფის მიმწოდებლის ან/და პროგრამაში ცვლილებების საჭიროების შემთხვევაში, ანგარიშვალდებულმა პირმა ცვლილებამდე უნდა განახორციელოს შესაბამისი ანალიზი და ინფორმაციული უსაფრთხოების რისკების შეფასება, რათა თავიდან იქნეს აცილებული ამ წესით განსაზღვრულ მოთხოვნებთან შეუსაბამობა. აღნიშნული შეფასების ამსახველი დასკვნა ანგარიშვალდებულმა პირმა ეროვნულ ბანკს ცვლილების განხორციელებამდე უნდა წარუდგინოს.
მუხლი 4🔗. პროცესის ეტაპები
1. პროცესი უნდა მოიცავდეს შემდეგ ეტაპებს:
ა) საქართველოს კანონმდებლობით დადგენილი წესით კლიენტისგან თანხმობის მიღებას პერსონალურ მონაცემთა დამუშავებაზე;
ბ) პიროვნების ნამდვილობის შემოწმებას (ე.წ. „Liveness Check“);
გ) დროის რეალურ რეჟიმში წარდგენილი დოკუმენტის ნამდვილობის შემოწმებას და პიროვნების შედარებას აღნიშნულ დოკუმენტთან (ფიზიკური პირის შემთხვევაში) ან/და სსიპ – სახელმწიფო სერვისების განვითარების სააგენტოს ელექტრონული ბაზიდან მიღებული ფოტოსურათის შედარებას „Liveness Check“-ის დროს პირის მიერ გადაღებულ ფოტოსთან.
2. ამ მუხლის პირველი პუნქტით განსაზღვრული ეტაპები შეიძლება იყოს სრულად ავტომატური ან უნდა ხორციელდებოდეს ანგარიშვალდებული პირის წარმომადგენლის ჩართულობით. თუ ამ მუხლის პირველი პუნქტის „გ“ ქვეპუნქტით გათვალისწინებულ ეტაპზე გადაწყვეტილება ავტომატურია, ანგარიშვალდებული პირის წარმომადგენელი ვალდებულია შემთხვევითი შერჩევით გადაამოწმოს შესაბამისი პროცესის გამართულობა, შეამოწმოს გადაწყვეტილების სისწორე (როგორც წარუმატებელ, ასევე წარმატებულ შემთხვევებში) და პროგრამული უზრუნველყოფის ფუნქციონირების ხარისხი.
3. თითოეული კლიენტის მიმართ ელექტრონული იდენტიფიკაციის/ვერიფიკაციის წარუმატებელი მცდელობების ინიციირების რაოდენობა 24 საათში არ უნდა აღემატებოდეს სამ მცდელობას. ამასთან, ამ მუხლის პირველი პუნქტით განსაზღვრულ თითოეულ ეტაპზე განსახორციელებელი ქმედებების რაოდენობა არ უნდა აღემატებოდეს 3 მცდელობას.
4. ანგარიშვალდებული პირი ვალდებულია ნებისმიერი მიზეზით შეწყვეტილი/დახარვეზებული ელექტრონული იდენტიფიკაციის/ვერიფიკაციის მცდელობები შესაბამისად დააკლასიფიციროს, შეინახოს, სულ მცირე, 1 წლის ვადით და განახორციელოს მონიტორინგი. მოთხოვნის შემთხვევაში, ანგარიშვალდებული პირის მიერ დეტალური ინფორმაცია უნდა წარედგინოს ეროვნულ ბანკს.
5. ანგარიშვალდებული პირი ვალდებულია აღრიცხოს საეჭვო მცდელობის შესახებ ინფორმაცია როგორც პირადი ნომრით, ასევე დამატებით მომხმარებლის სხვა მაიდენტიფიცირებელი პარამეტრების ჭრილში (მაგალითად, IP მისამართი) და შეზღუდოს შემდგომი ელექტრონული იდენტიფიკაციის/ვერიფიკაციის მცდელობები ამ პირებისთვის.
6. პიროვნების ნამდვილობის შემოწმება უნდა აკმაყოფილებდეს შემდეგ მოთხოვნებს:
ა) პიროვნების ნამდვილობის შემოწმების მომენტში უნდა ხდებოდეს ფოტოს გადაღება, რომელიც გამოიყენება დოკუმენტთან შედარებისთვის;
ბ) პიროვნების ნამდვილობის შემოწმების პროცესი უნდა მიმდინარეობდეს დროის რეალურ რეჟიმში და ასევე, სესია უნდა წარიმართოს უწყვეტ რეჟიმში;
გ) პიროვნების ნამდვილობის შემოწმების ტექნოლოგიური ნაწილი შემოწმებული უნდა იყოს კვალიფიციური მესამე მხარის მიერ და აკმაყოფილებდეს ამ წესის მოთხოვნებს;
დ) თუ ანგარიშვალდებული პირი პიროვნების ნამდვილობის შემოწმებას ახორციელებს მისი თანამშრომლის პროცესში უშუალო მონაწილეობით:
დ.ა) ვიდეო იდენტიფიკაციის/ვერიფიკაციის შემთხვევაში, პროცესი უნდა წარიმართოს პირსა და ანგარიშვალდებული პირის თანამშრომელს შორის, აუდიოვიზუალურად, დროის რეალურ რეჟიმში, შეფერხების გარეშე. პროცესში უზრუნველყოფილი უნდა იყოს ანგარიშვალდებული პირის თანამშრომელსა და პირს შორის აუდიოვიზუალური კომუნიკაციის უწყვეტობა და კონფიდენციალურობა, რისთვისაც უნდა გამოიყენებოდეს მხოლოდ სრულად დაშიფრული საკომუნიკაციო არხები;
დ.ბ) აუდიოვიზუალური კომუნიკაცია უნდა იყოს მინიმუმ HD ხარისხის, რომლითაც შესაძლებელი იქნება სახის ნაკვთების სრულყოფილად გარჩევა (არ უნდა იყოს შავ-თეთრი და არ უნდა ჰქონდეს ჩრდილები), სახის არცერთი ნაწილი არ უნდა იყოს დაფარული რაიმე საშუალებით;
დ.გ) პირს უნდა მოსთხოვოს შიდა ინსტრუქციით განსაზღვრული დავალებებიდან, შემთხვევით შერჩეული, სულ მცირე, სამი დავალების შესრულება;
დ.დ) ამ პუნქტის „დ.გ“ ქვეპუნქტში მითითებული დავალებების მთლიანი რაოდენობა უნდა გადაიხედოს წინასწარ განსაზღვრული პერიოდულობით;
დ.ე) ანგარიშვალდებულ პირს უნდა ჰქონდეს განსაზღვრული ვიდეო - კავშირის მინიმალური სტანდარტები და მათი კონტროლის საშუალებები. პროცესში დაუშვებელია ვიდეოჩანაწერის გამოყენება.
7. თუ პიროვნების ნამდვილობის შემოწმების პროცესში არ მონაწილეობს ადამიანი, მიზანშეწონილია, გამოყენებული იყოს სახის 3D განზომილებიანი სკანირება და მის შედეგად „3D“ ბიომეტრიული შაბლონის შექმნა.
8. თუ პიროვნების შედარება ხდება დროის რეალურ რეჟიმში წარდგენილ დოკუმენტთან, დოკუმენტის ნამდვილობა შემოწმებულად ჩაითვლება, თუ კმაყოფილდება ყველა შემდეგი პირობა:
ა) პროცესში წარდგენილი დოკუმენტი პირს უნდა ჰქონდეს პროცესის განმავლობაში. დაუშვებელია უკვე გადაღებული დოკუმენტის ფოტოს გამოყენება;
ბ) საქართველოს მოქალაქის პირადობის მოწმობის, საქართველოს მოქალაქის პასპორტის ან/და საქართველოს ტერიტორიაზე ბინადრობის ნებართვის მქონე პირის შემთხვევაში, აუცილებელია პიროვნების შედარება წარდგენილ დოკუმენტთან და დოკუმენტის დამცავი ნიშნების შემოწმება. პროცესში წარდგენილი დოკუმენტის მონაცემები, სრულად უნდა იქნეს შედარებული სსიპ – სახელმწიფო სერვისების განვითარების სააგენტოდან გამოთხოვილ ინფორმაციასთან;
გ) წარდგენილი დოკუმენტებიდან საიდენტიფიკაციო ინფორმაცია სრულად უნდა იკითხებოდეს ავტომატურად, სრულყოფილი და შემოწმებული ოპტიკური სიმბოლოების გარჩევადობის (OCR) ან NFC ტექნოლოგიით;
დ) არარეზიდენტი პირების იდენტიფიკაციის/ვერიფიკაციის მიზნით შესაძლებელია, გამოყენებულ იქნეს მხოლოდ ისეთი საერთაშორისო ბიომეტრიული პასპორტი ან/და პირადობის დამადასტურებელი დოკუმენტი, რომელიც დასაშვებია იდენტიფიკაციისა და ვერიფიკაციის წესის მიხედვით და რომლითაც კანონმდებლობის შესაბამისად დასაშვებია საქართველოს საზღვრის კვეთა;
ე) არარეზიდენტი პირების იდენტიფიკაციის/ვერიფიკაციის მიზნით ვიდეო იდენტიფიკაციის/ვერიფიკაციის გამოყენების შემთხვევაში, პროცესში გამოყენებული პროგრამული უზრუნველყოფა უნდა იძლეოდეს პირის საიდენტიფიკაციო დოკუმენტების შერჩევითად, თუმცა, სულ მცირე, ორი დამცავი ნიშნის გადამოწმების საშუალებას;
ვ) ვიდეო იდენტიფიკაციის/ვერიფიკაციის გამოყენების შემთხვევაში, თუ ფიზიკური პირი არ არის საქართველოს მოქალაქე ან საქართველოში ბინადრობის ნებართვის მქონე პირი (გარდა საქართველოში რეგისტრირებული, იურიდიული პირის ხელმძღვანელობითი და წარმომადგენლობითი უფლებამოსილების მქონე პირისა), ანგარიშვალდებულმა პირმა ვერიფიკაციისთვის, დამატებით, უნდა გამოიყენოს, სულ მცირე, 1 (ერთი) თეთრის (ეკვივალენტი) ჩარიცხვა კლიენტის სახელზე არსებული სხვა ანგარიშიდან. თუ იურიდიული პირი არის ამ წესის დანართი №1-ით გათვალისწინებულ ქვეყანაში რეგისტრირებული პირი, ვერიფიკაციის მიზნებისთვის აუცილებელია პირველი ჩარიცხვის ოპერაცია განხორციელდეს იმ ქვეყნიდან, სადაც რეგისტრირებულია აღნიშნული იურიდიული პირი;
ზ) ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცესში ანგარიშვალდებული პირის შესაბამისმა თანამშრომელმა უნდა შექმნას ფოტოები/„სქრინშოტები“, რომელზეც ნაჩვენებია ის პირი, რომლის იდენტიფიკაცია/ვერიფიკაციაც ხდება. ანგარიშვალდებული პირი ვალდებულია ფოტოები გადაუღოს პირის საიდენტიფიკაციო დოკუმენტის ორივე გვერდს (პასპორტის შემთხვევაში – მხოლოდ ერთ გვერდს). ფოტოში ნათლად უნდა ჩანდეს დოკუმენტზე განთავსებული ინფორმაცია. ანგარიშვალდებულმა პირმა უნდა მოსთხოვოს პირს ისეთი დავალების შესრულება, რომლითაც დარწმუნდება, რომ საიდენტიფიკაციო დოკუმენტი ფოტოს გადაღების პროცესში ნამდვილად ამ პირს უჭირავს;
თ) თვითმომსახურების კიოსკზე არსებული სკანერის გამოყენების შემთხვევაში სავალდებულოა, საიდენტიფიკაციო დოკუმენტის ორივე გვერდის (პასპორტის შემთხვევაში – მხოლოდ ერთი გვერდის) ასლის შექმნა, სადაც ნათლად გამოჩნდება დოკუმენტზე განთავსებული ინფორმაცია და შესაძლებელი იქნება ამ პუნქტით განსაზღვრული მოთხოვნების დაკმაყოფილება.
9. პიროვნების და დოკუმენტის ერთმანეთთან შედარების ეტაპზე უნდა დაკმაყოფილდეს შემდეგი მოთხოვნები:
ა) პროგრამული უზრუნველყოფის გამოყენების შემთხვევაში აუცილებელია, მინიმალური სიზუსტის მაჩვენებელი იყოს – 1/10,000;
ბ) ანგარიშვალდებული პირის მხრიდან საჭიროა ჩატარდეს პერიოდული, გეგმური რევიზია როგორც წარმატებული, ისე წარუმატებელი სესიების მიმართ;
გ) თუ ანგარიშვალდებული პირის თანამშრომელი იღებს გადაწყვეტილებას პიროვნებისა და დოკუმენტის შედარების სიზუსტეზე, დაცული უნდა იყოს ამ მუხლის მე-10 პუნქტის მოთხოვნები.
10. თუ პროცესში ნებისმიერ ეტაპზე გადაწყვეტილებას იღებს ანგარიშვალდებული პირის თანამშრომელი, დაკმაყოფილებული უნდა იყოს შემდეგი მოთხოვნები:
ა) პროცესში დაცული უნდა იყოს „ოთხი თვალის პრინციპი“;
ბ) პროცესში მონაწილე ანგარიშვალდებული პირის ყველა თანამშრომელს გავლილი უნდა ჰქონდეს შესაბამისი გადამზადება; თანამშრომლების სწავლება უნდა განხორციელდეს რეგულარულად, სულ მცირე, წელიწადში ერთხელ. ამასთან, ანგარიშვალდებული პირის შესაბამისი თანამშრომლები, რომლებიც უშუალოდ აწარმოებენ ვიდეო იდენტიფიკაციას/ვერიფიკაციას, იმგვარად უნდა იყვნენ გადამზადებულები, რომ დაადგინონ, პირთა მიერ ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროდუქტით სარგებლობა შეესაბამება თუ არა მის სურვილს (ფიშინგის რისკი, ქცევა, როდესაც პირი იმყოფება სხვისი ზეგავლენის ქვეშ და სხვა);
გ) პროცესში შეუძლებელი უნდა იყოს წინასწარ იმის განსაზღვრა, პირი ანგარიშვალდებული პირის რომელ თანამშრომელთან მოხვდება ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცესის გასავლელად;
დ) ანგარიშვალდებული პირი ვალდებულია პროცესში, უშუალოდ კლიენტისგან, იურიდიული პირის შემთხვევაში – მისი წარმომადგენლებისგან (დირექტორებისგან) მიიღოს დოკუმენტები/ინფორმაცია თავის მიერ მოწყობილი ინფორმაციის/დოკუმენტაციის მიმოცვლის სანდო არხით;
ე) იდენტიფიკაციის/ვერიფიკაციის პროცესის ამსახველი სრული ვიდეო შენახული უნდა იყოს ანგარიშვალდებული პირის მიერ საქართველოს კანონმდებლობით გათვალისწინებული ვადით;
ვ) ანგარიშვალდებულმა პირმა უნდა უზრუნველყოს მიღებული ინფორმაციის/დოკუმენტაციის და ვიდეოზარის ჩაწერა და შენახვა იმგვარად, რომ მასზე აღინიშნებოდეს ინფორმაციის/დოკუმენტაციის მიღების და ვიდეოზარის ჩაწერის თარიღი და შესაბამისი უფლებამოსილი ორგანოების მიერ მოთხოვნის შემთხვევაში, შესაძლებელი იყოს მათი უმოკლეს ვადებში წარდგენა;
ზ) ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცესში, ანგარიშვალდებული პირის თანამშრომელი, რომელიც უძღვება ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცესს, უნდა იმყოფებოდეს ისეთ სივრცეში, სადაც შესაძლებელი იქნება პირის ხმის გაგება, მასზე დაკვირვება და ხელი არ შეეშლება პროცესს;
თ) ანგარიშვალდებული პირის თანამშრომლები, რომლებიც ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცესში იღებენ მონაწილეობას, უნდა გაეცნონ ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცედურით ნებადართული დოკუმენტების მახასიათებლებს, რომელთა გადამოწმება შესაძლებელია გაყალბების რისკის შესამცირებლად;
ი) ანგარიშვალდებულმა პირმა წინასწარ უნდა შეიმუშაოს და პროცესში ჩართული ყველა თანამშრომლისათვის ხელმისაწვდომი გახადოს კლიენტის საეჭვო ქცევის კრიტერიუმები, რომელზეც თანამშრომელმა უნდა გაამახვილოს ყურადღება ვიდეო იდენტიფიკაციის/ვერიფიკაციის პროცესში.
11. თუ ამ მუხლით გათვალისწინებული პროცედურები სრულდება პროგრამული უზრუნველყოფის მიმწოდებლის მეშვეობით, პროცესი უნდა აკმაყოფილებდეს ეროვნული ბანკის სამართლებრივი აქტებით, „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ საქართველოს კანონის და სსიპ – საქართველოს ფინანსური მონიტორინგის სამსახურის მიერ დადგენილ მოთხოვნებს. ასევე, აუცილებელია უზრუნველყოფილ იქნეს ინფორმაციის/დოკუმენტაციის კანონმდებლობით გათვალისწინებული ვადით უცვლელად შენახვა, დაუყოვნებლივ ხელმისაწვდომობა და კონფიდენციალურობა.
12. ანგარიშვალდებულმა პირმა, საჯარო წყაროებზე დაყრდნობით, უნდა მოიძიოს საკმარისი ინფორმაცია პროგრამული უზრუნველყოფს მიმწოდებლის რეპუტაციის შესახებ (განსაკუთრებით ყურადღება უნდა გამახვილდეს ნებისმიერ ნეგატიურ ინფორმაციაზე ფულის გათეთრებისა და ტერორიზმის დაფინანსების კუთხით), მათ შორის, დაადგინოს აუთსორსინგული მომსახურების მიმწოდებლის ოპერირების ქვეყანა/ქვეყნები, ასევე, აუთსორსინგული მომსახურების მიმწოდებლის ან/და მისი მშობელი კომპანიის (ასეთის არსებობის შემთხვევაში) მიმართ იწარმოებოდა თუ არა გამოძიება ფულის გათეთრების, ფულის გათეთრებასთან დაკავშირებული პრედიკატი დანაშაულებების ან/და ტერორიზმის დაფინანსების კუთხით.
მუხლი 5🔗. ინფორმაციის განახლება
1. ანგარიშვალდებული პირი უფლებამოსილია ამ წესის მოთხოვნების შესაბამისად იდენტიფიცირებული/ვერიფიცირებული კლიენტის ინფორმაცია/დოკუმენტაცია განაახლოს მიმოცვლის სანდო არხით.
2. თუ ანგარიშვალდებულ პირს კლიენტი იდენტიფიცირებული ჰყავს უშუალო კონტაქტის გზით (ე.წ. face to face) და ინფორმაციას/დოკუმენტაციას ანახლებს ამ წესით დადგენილი ტექნიკური არხ(ებ)ით, კლიენტი ჩაითვლება უშუალო კონტაქტით იდენტიფიცირებულად/ვერიფიცირებულად.
3. ფიზიკური პირის, ასევე იურიდიული პირის ხელმძღვანელობითი და წარმომადგენლობითი უფლებამოსილების მქონე პირის/პირების საიდენტიფიკაციო დოკუმენტის განახლებისას, იდენტიფიკაცია/ვერიფიკაცია უნდა განხორციელდეს ამ წესის მოთხოვნების შესაბამისად, იმგვარად, რომ გამოირიცხოს ვინაობის გაყალბების რისკი.
4. თუ ელექტრონულად იდენტიფიცირებული/ვერიფიცირებული პირის შესახებ ინფორმაციის განახლების პროცესში გამოვლინდა ამ წესით გათვალისწინებული რისკ-ფაქტორები, შემზღუდველი გარემოებები ან თუ ამ წესით გათვალისწინებული გამონაკლისები არ არის დაკმაყოფილებული, ანგარიშვალდებულმა პირმა, შიდა ინსტრუქციის შესაბამისად, უნდა გადახედოს კლიენტის რისკის დონეს და მასთან საქმიანი ურთიერთობის გაგრძელების მიზანშეწონილობას, ასევე, კლიენტთან მიმართებით გაატაროს ისეთი ღონისძიებები, რომელიც მასთან დაკავშირებული რისკის თანაზომიერი იქნება.
5. ინფორმაციის განახლების შემთხვევაში ანგარიშვალდებული პირი უფლებამოსილია ისარგებლოს სსიპ – სახელმწიფო სერვისების განვითარების სააგენტოს მონაცემთა ელექტრონული ბაზით, იდენტიფიკაციისა და ვერიფიკაციის წესის შესაბამისად.
მუხლი 6🔗. პროცესის შეწყვეტა
ანგარიშვალდებულმა პირმა არ უნდა დაამყაროს საქმიანი ურთიერთობა/არ უნდა მოემსახუროს კლიენტს, თუ:
ა) პროცესში გამოყენებული ფოტოსურათის, ვიდეოს ან ხმის ხარისხი გამორიცხავს პირთა იდენტიფიკაციის/ვერიფიკაციის შესაძლებლობას;
ბ) კონკრეტული პირის პროცესში არ არის უზრუნველყოფილი პროცესის უწყვეტობა. გაწყვეტილი კავშირის შემთხვევაში კონკრეტული ვიდეოზარის ჩანაწერი უნდა ინახებოდეს ცალკე, სულ მცირე, 1 (ერთი) წლის ვადით, როგორც „დახარვეზებული“ და მიენიჭოს შესაბამისი სტატუსი;
გ) ეჭვს იწვევს საიდენტიფიკაციო დოკუმენტი ან კლიენტის ვინაობა;
დ) შეუძლებელია ვიზუალური გადამოწმება (მათ შორის, ცუდი განათების პირობების ან სურათის, ვიდეოს დაბალი ხარისხის გამო) ან/და თუ პირთან ვერბალური კომუნიკაცია შეუძლებელია;
ე) პირი შეყვანილია გაეროს უშიშროების საბჭოს რეზოლუციებით ან/და „საქართველოს ეროვნული ბანკის ზედამხედველობას დაქვემდებარებული ანგარიშვალდებული პირების მიერ სანქციათა რეჟიმების შესრულების წესის დამტკიცების თაობაზე“ საქართველოს ეროვნული ბანკის პრეზიდენტის 2023 წლის 4 აგვისტოს №208/04 ბრძანებით დამტკიცებული წესით გათვალისწინებულ სანქციადაკისრებულ პირთა სიაში ან/და ანგარიშვალდებული პირის ინფორმაციით, პირი ეჭვმიტანილია/ბრალდებულია/მსჯავრდებულია ფულის გათეთრების ან პრედიკატი დანაშაულისათვის;
ვ) შეუძლებელია კლიენტის მიერ მიწოდებული ინფორმაციის ვერიფიცირება;
ზ) კლიენტი ვერ ასრულებს მიცემულ დავალებებს;
თ) კლიენტი ვერ/არ პასუხობს ანგარიშვალდებული პირის კითხვებს, ან დაფიქსირებული პასუხები ბუნდოვანია, ადგილი აქვს კლიენტის სხვა საეჭვო ქცევას;
ი) კლიენტის მიმართ შეუძლებელია კანონმდებლობით და ეროვნული ბანკის სამართლებრივი აქტებით განსაზღვრული ღონისძიებების განხორციელება;
კ) არსებობს ნებისმიერი სხვა გარემოება, რომელმაც შესაძლოა პროცესზე ნეგატიური გავლენა იქონიოს ან/და რისკების წინაშე დააყენოს ანგარიშვალდებული პირი.
მუხლი 7🔗. საზედამხედველო ზომები ან/და სანქცია
ამ წესით გათვალისწინებული მოთხოვნების დარღვევის შემთხვევაში ეროვნული ბანკი უფლებამოსილია, გამოიყენოს კანონმდებლობით განსაზღვრული საზედამხედველო ზომები ან/და სანქცია.