Монголбанкны Ерөнхийлөгчийн

2020 оны 7 дугаар сарын 3-ны өдрийн

А-231 дүгээр тушаалын хавсралт

Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн зээлийн мэдээллийг хадгалах, хамгаалах журам

НЭГДҮГЭЭР БҮЛЭГ

НИЙТЛЭГ ҮНДЭСЛЭЛ

Нэг.Журмын зорилго, нийтлэг үндэслэл

1.1.Энэхүү журмын зорилго нь зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн зээлийн мэдээллийн сангийн мэдээллийг хадгалах, хамгаалах, нууцлал, энэ үйл ажиллагааг эрхлэхтэй холбоотой аюулгүй байдлын стандарт, хяналт удирдлагын тогтолцоо болон зээлийн мэдээлэлтэй холбоотой зээлдэгчийн эрхийг хамгаалах харилцааг зохицуулах, хяналт тавихад оршино.

1.2.Энэхүү журам нь Төв банк (Монголбанк)-аас Монгол улсад зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдэд ашиглагдаж байгаа програм хангамж, технологи, тоног төхөөрөмж, , аюулгүй байдал, мэдээллийн нууцлал, хадгалалт, хамгаалалт болон ситемийн найдвартай тасралтгүй ажиллагааг хангахад үйлчилнэ.

1.3.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь өөрийн үйл ажиллагааны онцлог, цар хүрээтэй уялдуулан, байгууллагын болон харилцагчдын эрх үүргийг хамгаалахтай холбоотой бодлого, дүрэм, журам зааврыг энэхүү журамд нийцүүлэн боловсруулж батлах ба үйл ажиллагаандаа мөрдөж ажиллана.

Хоёр.Мэдээллийн нууцлал, хадгалалт, хамгаалалт

2.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд зээлийн мэдээллийн нууцлалыг хамгаалахад шаардлагатай бүх арга хэмжээг авна.

2.2.Зээлийн мэдээллийг зөвхөн тухайн зээлдэгч өөрөө, эсхүл хуулиар тусгайлан зөвшөөрсөн нөхцөл, зорилгоор ашиглаж болно.

2.3.Зээлийн мэдээллийг цуглуулах, хүлээн авах, хадгалах, боловсруулах үйл ажиллагаа явуулж буй зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь энэхүү журамтай нийцүүлэн дараах үндсэн зарчмыг агуулсан бодлого, журамтай байна.

2.3.1.зээлийн мэдээллийг өмчлөгч нь тухайн зээлдэгч өөрөө байх гэсэн тулгуур зарчимд үндэслэсэн байх;

2.3.2.зээлийн мэдээллийг хэрхэн нууцлах талаар баримтлах Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн бодлого;

2.3.3.цуглуулж, боловсруулах зээлийн мэдээллийн ангилал, төрөл;

2.3.4.зээлийн мэдээллийг ашиглах зорилго, цуглуулах, солилцох нөхцөл, хадгалах хугацаа болон байршил;

2.3.5.зээлийн мэдээллийг хамгаалах аюулгүй байдлын стандарт, журмыг тодорхойлсон байх;

2.3.6.зээлдэгчээс түүний зээлийн мэдээллийг гуравдагч этгээдэд дамжуулах зөвшөөрлийг хэрхэн авах тухай заалтыг журманд тусгасан байх.

2.4.Мэдээллийн нууцлал, аюулгүй байдлыг хангахад чиглэгдсэн бодлогыг зээлдэгч ойлгоход хялбар байдлаар боловсруулсан байна.

Гурав.Зээлийн мэдээллийг цуглуулах

3.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд зээлийн мэдээллийг цуглуулж байгаа зорилго, мэдээллийг ашиглах этгээдийн талаар зээлдэгчид мэдэгдэх үүрэгтэй.

3.2.Зээлийн мэдээллийг цуглуулж буй зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь өөрийн хувийн мэдээллийг шалгах, алдаатай, бүрэн бус мэдээллийг залруулах бололцоог зээлдэгчид олгосон байна.

3.3.Зээлийн мэдээллийг цуглуулахдаа зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд дараах зарчмыг баримтална.

3.3.1.гагцхүү тодорхой, хууль ёсны зорилгоор цуглуулах;

3.3.2.хуульд нийцсэн байдлаар боловсруулалт хийх;

3.3.3.мэдээлэл үнэн зөв байдлыг хангах, байнгын хяналт тавих ба тогтмол шинэчилж байх;

3.3.4.алдаатай, бүрэн бус мэдээллийг залруулах, бүрэн гүйцэт болгох, эсхүл устгах, хэрэглээг хязгаарлах зэрэг тухай бүр шаардагдах арга хэмжээг авах.

Дөрөв.Зээлийн мэдээллийг хадгалах

4.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд зээлийн мэдээллийг хадгалах хүрээнд дараах үүргийг хүлээнэ.

4.1.1.зээлийн мэдээлэлд хууль бусаар нэвтрэх, түүнийг устгах, буруугаар ашиглахаас хамгаалах, эсхүл санамсаргүйгээр алдах, устахаас сэргийлэх шаардлагатай арга хэмжээг бүрэн авч хэрэгжүүлэх;

4.1.2.зээлийн мэдээллийг хянах үүрэгтэй ажилтан, мэдээлэл боловсруулах этгээд нь мэдээллийн тухай хуульд заасан мэдээллийн нууцлалыг чандлан сахих үүргийг нууцлалын гэрээгээр хүлээсэн байх;

4.1.3.зээлийн мэдээллийн нууцлал алдагдах үр дагавар бүхий мэдээллийн аюулгүй байдлын зөрчил гарсан бол энэ тухай Монголбанкинд 24 цагийн дотор, холбогдох зээлдэгчид нэн даруй мэдэгдэх.

Тав.Зээлийн мэдээллийг бусдад дамжуулах

5.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд дараах тохиолдолд зээлийн мэдээллийг бусдад дамжуулж болно.

5.1.1.тухайн зээлдэгчид урьдчилан мэдэгдэж, зөвшөөрлийг авсан;

5.1.2.зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд Зээлийн мэдээллийг холбогдох хууль тогтоомжид заасны дагуу бусдад дамжуулах үүрэг хүлээсэн.

ХОЁРДУГААР БҮЛЭГ

мэдээллийн технологийн аюулгүй байдлын стандарт

Зургаа.Мэдээллийн технологийн стратеги

6.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн мэдээллийн технологийн стратеги төлөвлөгөө нь дараах шаардлагыг хангасан байна. Үүнд:

6.1.1.компанийн засаглалтай нийцсэн байх;

6.1.2.бизнесийн стратеги төлөвлөгөөтөй уялдсан байх;

 6.1.3.удирдлагын зохистой бүтэц, шаардлагатай төсөв болон хүний нөөцөнд тулгуурлах;

6.1.4.нууцлал, аюулгүй байдал болон хамгаалалтын бодлогод үндэслэсэн байх;

6.1.5.мэдээллийн технологийн ерөнхий хяналт, удирдлагын COBIT[1] 5.0 тогтолцоонд нийцсэн байх.

Долоо.Зээлийн мэдээллийн байршил

7.1.Зээлийн мэдээллийн сангийн үндсэн болон нөөц төвүүд (серверүүд) нь Монгол Улсын нутаг дэвсгэр дээр байршина.

7.2.Зээлийн мэдээллийн сангийн нөөц төв нь үндсэн төвөөс 200 километрээс багагүй газар зүйн алслагдмал байршилтай байх бөгөөд бусад аж ахуйн нэгжийн харьяанд өөрийн нөөц төвийг байршуулж болно.

7.3.Зээлийн мэдээллийн сангийн үндсэн болон нөөц төвийн тасралтгүй, найдвартай ажиллагаанд дараах шаардлагыг тавина:

7.3.1.тоног төхөөрөмж, мэдээллийн систем, програм хангамжийн засвар, үйлчилгээ, тохиргоо болон шинэчлэлийг тогтмол хийж, тухай бүр баримтжуулан хадгалах;

7.3.2.эрх бүхий ажилтан нэвтрэх тухай бүрд бүртгэл хөтлөх;

7.3.3.цахилгааны нэмэлт эх үүсвэр болон эрчим хүчний нэмэлт шугамтай байх;

7.3.4.зээлийн мэдээллийн сангийн үндсэн төвийг нөөц төвтэй үндсэн болон нөөц шугамаар шууд холбосон байх.

Найм.Мэдээллийн нууцлал, аюулгүй байдал, хамгаалалтын эрсдэлийн удирдлага

8.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд мэдээллийн нууцлал, аюулгүй байдал, хамгаалалтын эрсдэлийг тодорхойлж, эрсдэлээ хэрхэн удирдах талаар өөрийн дүрэм, журамд тусгасан байна.

8.2.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн мэдээллийн технологийн эрсдэлийн удирдлага нь дараах асуудлуудад анхаарал хандуулна:

8.2.1.технологийн өөрчлөлтийн мэдээллийн систем болон үйл ажиллагаанд үзүүлэх сөрөг нөлөөлөл;

8.2.2.дутуу, эргэлзээтэй, бодит бус мэдээлэл нийлүүлэх болон зээлийн мэдээллийн нууцлал, аюулгүй байдалтай холбоотой эрсдэл;

 8.2.3.мэдээллийн технологийн үйл ажиллагааг онцгой нөхцөлд тасралтгүй үргэлжлүүлэх төлөвлөгөө;

8.2.4.үндсэн програм хангамжийн үйлчилгээг гуравдагч этгээдээр гүйцэтгүүлэх нөөц төлөвлөгөө;

8.2.5.зээлийн мэдээллийн сангийн аливаа лог бүртгэлийг 10 жил хадгалах бодлого;

8.2.6.лог бүртгэлийг тусад нь лог бүртгэлийн сервер дээр хуулж давхар хадгалахаас гадна бодит цагийн горимыг баримтлан Монголбанканд илгээх нөхцөл.

Ес.Тусгайлсан хяналт, удирдлага

9.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд програм хангамж, мэдээлэлд хандах ажилтны эрхийн хэмжээг тодорхойлж, үүний дагуу хандалт хийдэг байхаар зохион байгуулна.

9.2.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн ажилтан бүр өөрийн гэсэн дахин давтагдашгүй нэвтрэх нэр, нууц үгийг ашиглан зөвшөөрөгдсөн програм хангамж болон зээлийн мэдээлэлд хандана.

9.3.Нийтийн сүлжээгээр дамжуулан програм хангамж болон зээлийн мэдээллийн сангийн системд хандах тохиолдолд ажилтныг таних хоёроос доошгүй шатлалтай баталгаажуулалтын горимыг ашиглана.

9.4.Програм хангамж, мэдээлэлд нэвтрэх эрхийг, ажил үүргийн хуваарийн дагуу хязгаарлалттай олгоно. Эрхийн хэмжээг ажил үүргийн зөв зохистой хуваарилалт, тусгаарлалтыг дэмжсэн байдлаар тодорхойлно.

9.5.Нэг ажилтанд програм хангамж, мэдээлэлд хандах бүрэн эрхийг олгохгүй бөгөөд шат дараалсан хяналттай байна.

9.6.Програм хангамж, мэдээлэлд хандах эрхийг тогтмол хянан шалгах бөгөөд аливаа өөрчлөлттэй нийцүүлэн тухай бүр шинэчилнэ.

9.7.Лог бүртгэл нь зээлийн мэдээллийн сангийн сүүлийн 10 жилийн мэдээллийг агуулах бөгөөд дараах шаардлагыг хангасан байна:

9.7.1.мэдээллийн системд хандсан хандалт, мэдээллийн системийн өөрчлөлт бүрийг бүртгэх бөгөөд өөрчлөлтийн өмнөх болон шинэчлэгдсэн утгыг давхар бүртгэх;

9.7.2.зээлийн мэдээллийн санд нэвтэрсэн, хандсан, өөрчлөлт, устгал хийсэн эсхүл оролдлого хийсэн он, сар, өдөр, цаг, минут, секундын болон мэдээлэлд хандаж өөрчлөлт, устгал хийсэн эсхүл оролдлого хийсэн ажилтны мэдээллийг бүртгэх;

9.7.3.зөвхөн зөвшөөрөгдсөн ажилтан лог бүртгэлийн системд хандах;

9.7.4.лог бүртгэлд тогтмол хяналт тавих;

9.7.5.лог бүртгэлд бүртгэгдсэн өөрчлөлтийн мэдээлэл нь тухайн мэдээллийг буцаан сэргээх хэмжээний дэлгэрэнгүй мэдээллийг багтаасан байх.

9.8.Зээлийн мэдээлэлийн санд мэдээлэл оруулах хяналт, удирдлага нь дараах шаардлагыг хангасан байна:

9.8.1.хүлээж авсан өгөгдөл бүрэн байх;

9.8.2.өмнө нь боловсрогдоогүй байх;

9.8.3.алдаагүй байх;

9.8.4.шаардлагатай зөвшөөрөл авсан байх;

9.8.5.мэдээллийн системд давхардаж ороогүй байх.

9.9.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд зээлийн мэдээлэл үнэн зөв боловсруулагдан гарч байгаа эсэхэд дараах хяналт тавина:

9.9.1.зээлийн мэдээллийн боловсруулалтын бүрэн бүтэн байдлыг хангагдсан эсэх;

9.9.2.зээлийн мэдээлэл бүр дахин давтагдашгүй байх;

9.9.3.зээлийн мэдээллийг тогтмол нийлүүлэх нөхцөлийг бүрэн хангасан байх;

9.9.4.зээлийн мэдээллийг нийлүүлэх, хүлээн авах, боловсруулах үйл ажиллагаанд хяналт шалгалт хийх боломжтой байх;

9.9.5.зээлийн мэдээллийн системээс хүлээж авах болон мэдээллийн системээс гарах өгөгдлийг шалган баталгаажуулах;

9.9.6.боловсруулалтын үе шат бүрийг хянах;

9.9.7.боловсруулалтын өмнөх болон боловсруулалтын дараах өгөгдлүүдийг тулган шалгаж байх;

9.9.8.боловсруулалтын явцад алдаа илрүүлсэн тохиолдолд холбогдох этгээдэд буцааж, залруулга хийсний дараагаар дахин боловсруулалт хийх;

9.9.9.өгөгдлийн шинэчлэлийг 72 цагийн хугацаанд хийх;

9.9.10.өгөгдлийн боловсруулалтын өмнө, алдааг илрүүлэн тогтоох аргачлалтай байх;

9.9.11.өгөгдөл боловсруулалтад өөрчлөлт хийх хүсэлт, баталгаажуулалт болон зөвшөөрлийг тухай бүр хянаж байх;

9.9.12.Монголбанк болон бусад мэдээлийн санд байршсан зээлийн мэдээллийн зөрүүгүй байх програм хангамж, техникийн шийдлийг хангасан байх.

9.10.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд зээлийн мэдээллийн суурь өгөгдлийн бүрэн бүтэн байдлыг хадгалах, хамгаалах хүрээнд дараах хяналтын арга хэмжээг авна:

9.10.1.удирдлагын зөвшөөрлөөр өгөгдөл нэмэх, хасах үйлдлийг гүйцэтгэх;

9.10.2.олгогдсон эрхийн хүрээнд өгөгдөлд логик болон биет хандалтыг гүйцэтгэх;

9.10.3.зээлийн мэдээллийн өгөгдлийн шинэчлэлийг хийж гүйцэтгэх үйл ажиллагааг зохицуулсан журам, зааврыг баталж, хэрэгжүүлэх;

9.10.4.хараат бус мэдээллийн технологийн аудитын байгууллагаар өгөгдлийн хадгалалт, хамгаалалтын үйл ажиллагаанд тогтмол аудит хийлгүүлэх.

9.11.Гарах зээлийн мэдээллийн өгөгдлийн боловсруулалт, хуваарилалтын хяналт нь дараах арга хэмжээнээс бүрдэнэ:

9.11.1.өгөгдөл нь тогтоосон цаг хугацаанд үнэн зөв боловсруулагдаж байгаа эсэх;

9.11.2.логик болон биет хяналт нь дараах шаардлагыг хангасан байна:

9.11.2.1.гарах зээлийн мэдээллийн өгөгдөлд зөвхөн эрх бүхий зөвшөөрөгдсөн ажилтан, хязгаарлагдмал орчинд хандаж байгаа эсэх;

9.11.2.2.нууцлалтай сүлжээ ашиглан зээлийн мэдээллийн өгөгдөл дамжуулж байгаа эсэх;

9.11.2.3.хяналтын тохиргоогоор бүрэн хангагдаж байгаа эсэх;

9.11.2.4.гарах зээлийн мэдээллийн өгөгдөлд алдаа гарсан тохиолдолд эрх бүхий ажилтан өгөгдлийг залруулах үйл ажиллагааг зохицуулсан журамтай байх.

Арав.Дотоод хяналт

10.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн дотоод хяналтын нэгж нь дараах шаардлагыг хангасан мэдээллийн аудитортой байна:

10.1.1.Мэдээллийн технологийн чиглэлээр бакалавр болон түүнээс дээш зэрэгтэй;

10.1.2.Мэдээллийн технологийн чиглэлээр гурваас доошгүй жил ажилласан ажлын туршлагатай;

10.1.3. Мэдээллийн технологийн аудиторын CISA гэрчилгээтэй байх.

10.2.Мэдээллийн технологийн үйл ажиллагаа болон системд хийх тусгайлсан хяналт, шалгалтыг улиралд нэг удаа хийх бөгөөд тайланг дараа улирлын эхний сарын 10-ны өдрийн дотор Монголбанкны зээлийн мэдээллийн албанд ирүүлнэ.

Арван нэг.Хараат бус аудит

11.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд өөрийн санхүүгийн жилийн тайлан болон мэдээллийн технологийн үйл ажиллагааг олон улсад хүлээн зөвшөөрөгдсөн хараат бус аудитын компаниар баталгаажуулна.

11.2.Хараат бус аудитын компанийн тайлан нь санхүүгийн болон COBIT тогтолцоонд суурилсан мэдээллийн технологийн тусгайлсан хяналт, удирдлагын дүгнэлтийг агуулсан байх бөгөөд холбогдох тайланг Монголбанканд жил бүрийн нэгдүгээр улиралд багтаан ирүүлнэ.

11.3.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн зүгээс эсхүл Монголбанкнаас өгсөн үүргийн дагуу шаардлагатай тохиолдолд мэдээллийн технологийн аудитыг хийлгэх бөгөөд аудитын тайланг 14 хоногийн дотор Монголбанканд ирүүлнэ.

11.4.Хараат бус мэдээллийн технологийн аудитын компани нь дараах шаардлагыг хангасан байна:

11.4.1.хараат бус мэдээллийн технологийн аудитын байгууллага мэдээллийн технологийн чиглэлээр таваас доошгүй жилийн ажлын туршлагатай /үүнээс мэдээллийн технологийн аудитын чиглэлээр хоёроос доошгүй жилийн ажлын туршлагатай/ мэдээллийн технологийн аудитортой байх;

11.4.2.тухайн зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдэд сүүлийн гурван жил дараалан аудитын үйлчилгээ үзүүлээгүй байх;

11.4.3.зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн эрх бүхий албан тушаалтан нь хараат бус мэдээллийн технологийн аудитын компанийн холбогдох этгээд бус байх;

11.4.4.мэдээллийн технологийн аудиторын CISA гэрчилгээтэй байх.

Арван хоёр.Лог бүртгэл

12.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд зээлийн мэдээллийн сангийн сүүлийн 10 жилийн лог бүртгэлийн түүхийг хадгална.

12.2.Лог бүртгэлийн систем нь бизнесийн тасралтгүй ажиллагааны төлөвлөгөөнд тавигдах шаардлагыг мөн адил хангана.

12.3.Энэхүү журмын 12.1-д заасан лог бүртгэлийн мэдээллийг бодит цагийн горимд нийцүүлэн Монголбанкны серверт давхар илгээнэ.

12.4.Лог бүртгэлийн серверт хандах эрх хязгаарлалттай байх бөгөөд нэг ажилтан үйлдлийн систем болон лог бүртгэлийн системд зэрэг хандах эрхгүй байна.

12.5.Лог бүртгэлийн серверээс мэдээлэл устгах боломжийг бүрэн хязгаарлана.

Арван гурав.Мэдээллийн технологийн үйлчилгээ авах

13.1. Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь хараат бус аж ахуйн нэгжээс мэдээллийн технологийн үйлчилгээ авах тохиолдолд дараах хяналтын арга хэмжээг хэрэгжүүлнэ:

13.1.1.зээлийн мэдээллийн програм хангамжийн дэд бүтцийн эрсдэлийг хянах;

13.1.2.гэрээний дагуу үүсэх харилцаа нь зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн нууцлалын холбогдох бодлого, журамтай нийцсэн байх;

13.1.3.зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь өөрийн зээлийн мэдээллийг мэдээллийн технологийн үйлчилгээ үзүүлэгч этгээдэд аливаа байдлаар гаргаж өгөхийг хориглох;

13.1.4.зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд нь мэдээллийн технологийн ажил, үйлчилгээ авч байх хугацаанд хууль эрх зүйн холбогдох зохицуулалтыг дагаж мөрдөх;

13.1.5.гэрээний хугацаа дууссан эсхүл гэрээ хүчингүй болсон тохиолдолд зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдэд шилжүүлэн өгөх програм хангамж, дагалдах үйлчилгээний талаарх заалтуудыг гэрээнд тусгах;

13.1.6.гэрээний хэрэгжилтийн хугацаанд бий болох, худалдан авах, мөн хуваалцах өмч хөрөнгийн эзэмшлийг тодорхойлсон заалтуудыг гэрээнд тусгах;

13.1.7.зээлийн мэдээллийн сангийн програм хангамж, техник тоног төхөөрөмжийн шинэчлэл хийх ажлын төлөвлөгөө болон түүний гүйцэтгэлийг талаарх тайлан мэдээллийг Монголбанканд тухай бүрт нь ирүүлэх.

Арван дөрөв.Нууцлал, аюулгүй байдлын стандарт, авах арга хэмжээ

14.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд “Зээлийн мэдээллийн үйлчилгээ үзүүлэх тусгай зөвшөөрлийн журам”-д заасан нууцлал, аюулгүй байдалтай холбоотой стандартыг дагаж мөрдөхөөс гадна зээлийн мэдээллийн нууцлалыг задруулахаас урьдчилан сэргийлж дараах арга хэмжээг авна:

14.1.1.зээлийн мэдээллийг нууцлалын алгоритм ашиглан нууцлах;

14.1.2.зээлийн мэдээллийг хадгалах болон нийтийн сүлжээ ашиглан дамжуулах тохиолдолд нууцлалтай сүлжээ ашиглах;

14.1.3.нууцлалын алгоритмд нууцлалтай түлхүүр үг ашигласан байх;

14.1.4.нууцлалын алгоритмд байнга хяналт тавьж, шинэчлэн сайжруулах;

14.1.5.зээлийн мэдээллийн сангаас хэрэглэгч хүртэлх сүлжээ, түүгээр дамжиж буй мэдээллийн платформын аюулгүй байдлыг хянах;

14.1.6.зээлийн мэдээлийн систем түүний сүлжээнд саатал гарсан тохиолдолд шаардлагатай арга хэмжээг шуурхай хэрэгжүүлэх горимтой байх;

14.1.7.зээлийн мэдээлэл нийлүүлэгч, хэрэглэгчийн зээлийн мэдээллийн сан, програм хангамжинд хандах эрх зөвхөн Монгол Улсаас байх бөгөөд гадаад улсын сүлжээний хаяглалтаас аюулгүй байдлын хувьд хандах эрхийг нээх боломжгүй байх;

14.1.8.зээлийн мэдээллийн үйлчилгээ эрхлэхдээ албан ёсны лицензтэй үйлдлийн систем болон вирусын эсрэг програм хангамж ашиглах;

14.1.9.сүлжээний галт хана /firewall/, халдлага илрүүлэх, эсэргүүцэх системээр хамгаалагдсан байх;

14.1.10.зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн зээлийн мэдээллийн санг үндэслэн хуульд зааснаас бусад тохиолдолд мэдээллийн сан давхардуулж үүсгэхгүй байх арга хэмжээг байнга авах.

14.2.Мэдээлэл нийлүүлэгч болон хэрэглэгч нарт нууцлал, аюулгүй байдлын болон урьдчилан сэргийлэх арга хэмжээний талаар холбогдох мэдээллийг хүргүүлж ажиллана.

14.3.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд жилд хоёроос доошгүй удаа зээлийн мэдээллийн сангийн нууцлал, аюулгүй байдал хэрхэн хангагдсан байдалд туршилт хийж, холбогдох үр дүнг үндэслэн нууцлал, аюулгүй байдалтай холбоотой дүрэм, журам болон алгоритмд өөрчлөлт оруулна.

14.4.Мэдээлэл нийлүүлэгч, хэрэглэгчийн зүгээс зээлийн мэдээллийн нууцлал, аюулгүй байдлыг хангаагүйгээс үүдэн гарах хохирлыг хэрхэн барагдуулах харилцааг зохицуулсан заалтыг “Зээлийн мэдээллийн санд мэдээлэл өгөх, авах гэрээ”-нд тусгасан байна.

14.5.Зээлийн мэдээллийн сангийн нууцлал, аюулгүй байдлын горим алдагдсантай холбогдуулан иргэн, аж ахуйн нэгжийн эрх ашгийг хэрхэн хамгаалах, санал гомдлыг шийдвэрлэх, хохирлыг хэрхэн барагдуулах харилцааг зохицуулсан журмыг баталж, мөрдөнө.

14.6.Мэдээлэл нийлүүлэгч, хэрэглэгчийн сүлжээнд техникийн үзлэг, шалгалт хийнэ.

14.7.Мэдээлэл нийлүүлэгч, хэрэглэгчийн зүгээс техникийн нөхцөл, шаардлагыг зөрчсөн, холбогдсон сүлжээгээр дамжуулан халдлагын шинжтэй үйлдэл хийсэн тохиолдуудыг илрүүлж, хандах эрхийг тодорхой хугацаанд хязгаарлах горимыг мөрдөнө.

Арван тав.Бизнесийн тасралтгүй ажиллагааны төлөвлөгөө

15.1.Зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээд үйл ажиллагааны тасралтгүй байдлын төлөвлөгөөтэй байх бөгөөд дараах шаардлагыг тусгасан байна:

15.1.1.оролцогч талуудын үүрэг, хариуцлагыг төлөвлөгөөнд тодорхой заасан байх;

15.1.2.үйл ажиллагаанд учирч болох онцгой нөхцөлийн эрсдэлийн үнэлгээнд үндэслэсэн зээлийн мэдээллийн үйлчилгээ үзүүлэх этгээдийн нэн чухал үйл ажиллагааг тодорхойлсон байх;

15.1.3.сэргээн ажиллуулах зорилтот хугацаатай байх;

15.1.4.нөөц төвийн бэлэн байдлын шаардлагыг тусгасан байх;

15.1.5.нөөц төвд үйл ажиллагааг шилжүүлэх горимтой байх;

15.1.6.туршилтын үр дүнд үндэслэн төлөвлөгөөг шинэчилсэн байх;

15 .1.7.засвар үйлчилгээ болон шинэчлэлийн төлөвлөгөөтэй уялдуулсан байх.

ГУРАВДУГААР БҮЛЭГ

ХАРИУЦЛАГА ХҮЛЭЭЛГЭХ

Арван зургаа.Хариуцлага

16.1.Монголбанк нь энэ журмын биелэлтэд хяналт тавьж, журмын заалтыг зөрчсөн этгээдэд зээлийн мэдээллийн тухай хууль болон бусад хууль тогтоомжийн дагуу хариуцлага хүлээлгэнэ.

- - - o o O o o - - -