«Գրանցված է»
ՀՀ արդարադատության
նախարարության կողմից
25 դեկտեմբերի 2015 թ.
Պետական գրանցման թիվ 05015505
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ
ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՈՒՐԴ
8 դեկտեմբերի 2015 թ. |
թիվ 256-Ն |
Ո Ր Ո Շ ՈՒ Մ
ՀԱՅԱՍՏԱՆԻ ՀԱՆՐԱՊԵՏՈՒԹՅԱՆ ԿԵՆՏՐՈՆԱԿԱՆ ԲԱՆԿԻ ԽՈՐՀՐԴԻ 2013 ԹՎԱԿԱՆԻ ԱՊՐԻԼԻ 16-Ի ԹԻՎ 102-Ն ՈՐՈՇՄԱՆ ՄԵՋ ՓՈՓՈԽՈՒԹՅՈՒՆՆԵՐ ԿԱՏԱՐԵԼՈՒ ՄԱՍԻՆ
Նպատակ ունենալով հստակեցնել վճարային քարտերի թողարկման, սպասարկման և տարածման հետ կապված բանկերի և սպառողների մոտ առկա խնդիրները, ինչպես նաև ներդնել վճարային քարտերով գործառնությունների իրականացման ընթացքում հնարավոր ռիսկերի կառավարման և զսպման մեխանիզմները,
հիմք ընդունելով «Վճարահաշվարկային համակարգերի և վճարահաշվարկային կազմակերպությունների մասին» Հայաստանի Հանրապետության օրենքի 17-րդ հոդվածի 2-րդ մասը,
ղեկավարվելով Հայաստանի Հանրապետության կենտրոնական բանկի մասին» Հայաստանի Հանրապետության օրենքի 2-րդ հոդվածի 3-րդ կետով, 5-րդ հոդվածի 1-ին կետի «բ» ենթակետով և 20-րդ հոդվածի «ե» և «իդ» ենթակետերով, «Իրավական ակտերի մասին» Հայաստանի Հանրապետության օրենքի 70-րդ հոդվածի 1-ին մասով՝ Հայաստանի Հանրապետության կենտրոնական բանկի խորհուրդը որոշում է.
1. Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2013 թվականի ապրիլի 16-ի ««Բանկերի ներքին հսկողության իրականացման նվազագույն պայմանները» Կանոնակարգ 4-ը հաստատելու և Հայաստանի Հանրապետության կենտրոնական բանկի խորհրդի 2008 թվականի մարտի 11-ի թիվ 71-Ն որոշումն ուժը կորցրած ճանաչելու մասին» թիվ 102-Ն որոշմամբ հաստատված «Բանկերի ներքին հսկողության իրականացման նվազագույն պայմաններում» (այսուհետ՝ Կարգ) կատարել հետևյալ փոփոխությունները.
1) Կարգի 94-րդ կետի 3-րդ ենթակետը շարադրել հետևյալ խմբագրությամբ.
«3) բանկի հաճախորդների (առանձին նաև բանկի հետ կապված անձանց) հաշիվների բացման, վարման, հսկման և փակման սկզբունքները, կարգը, գործընթացները: Ընդ որում, փակման գործընթացները պետք է նվազագույնը ներառեն՝
ա) փակման պատճառների մասին տեղեկատվությունը,
բ) վճարային քարտային հաշիվների դեպքում՝ հաշվի փակման արդյունքում վճարային քարտի վերադարձման ընթացակարգերը,
գ) վճարային քարտային հաշիվների դեպքում՝ տվյալ հաշվով գործարքների՝ այդ թվում, օնլայն և օֆլայն գործարքների կասեցման կամ դադարեցման ընթացակարգերը:»:
2) Կարգի 121-րդ կետը շարադրել հետևյալ խմբագրությամբ.
«121. Ներքին հսկողության համակարգը վճարային քարտերի թողարկման, պահպանման և սպասարկման մասով նվազագույնը ներառում է հետևյալ պահանջները՝
1) Վճարային քարտերի թողարկման, պահպանման և վճարային քարտը քարտապանին տրամադրման ընթացակարգեր, այդ թվում՝
ա. Տպված/թողարկված, սակայն քարտապանին դեռևս չտրամադրված վճարային քարտերը և ՊԻՆ-կոդի ծրարները բանկի տարածքային ստորաբաժանումներից տեղափոխման և բանկում պահպանման ընթացակարգեր,
բ. վճարային քարտերի և ՊԻՆ-կոդի տրամադրման ժամանակ քարտապանի տվյալները երրորդ անձանց, այդ թվում՝ թողարկողի աշխատակիցներին հասանելի լինելու հնարավորությունը նվազեցնող անվտանգության մեխանիզմներ,
գ. մոնիթորինգի իրականացման գործընթացի համար պատասխանատու աշխատակցի մասնագիտական համապատասխանության չափանիշներ:
2) Վճարային քարտերի սպասարկման ընթացակարգեր, այդ թվում՝
ա. բանկի կողմից առևտրի և/կամ ծառայություններ մատուցող կետերի (այսուհետ՝ սպասարկողների) համար վճարային քարտերի անկանխիկ սպասարկումը ապահովող (էքվայրինգի) ընթացակարգեր,
բ. բանկի կողմից կանխիկացման գործարքների իրականացման դեպքում տվյալ գործառույթը ապահովող ընթացակարգեր,
գ. բանկի կողմից կանխիկի մուտքագրման գործարքների իրականացման դեպքում տվյալ գործառույթը ապահովող ընթացակարգեր:
3) Վճարային քարտերով կատարված գործարքների մոնիթորինգի իրականացման և հսկողության ընթացակարգեր, այդ թվում՝
ա. սպասարկողների վարքագծի մոնիթորինգի իրականացման ընթացակարգեր,
բ. քարտապանների վարքագծի մոնիթորինգի իրականացման ընթացակարգեր,
գ. վճարային քարտով կատարված յուրաքանչյուր գործարքի կատարման (առնվազն քարտային հաշվից ելքերի) վերաբերյալ քարտապաններին կարճ հաղորդագրության (էս էմ էս) տրամադրման ընթացակարգեր,
դ. միջադեպեր (քարտի կորստի, բլոկավորման, չսպասարկման, բանկոմատի կողմից առգրավման կամ այլ) առաջանալու դեպքում քարտապանների իրական ժամանակում ահազանգմանը արձագանքելու ընթացակարգեր,
ե. բանկի վճարային քարտով կատարված գործարքների մոնիթորինգի համակարգի շուրջօրյա սպասարկման անընդհատության և հասանելիության ապահովման ընթացակարգեր,
զ. տեղի ունեցած միջադեպերին արագ արձագանքելու բանկի ահազանգման համակարգի շուրջօրյա սպասարկման անընդհատության և հասանելիության ապահովման ընթացակարգեր:
4) Մոնիթորինգի արդյունքում կասկածելի գործարքների հսկողության ընթացակարգեր, այդ թվում՝
ա. կասկածելի գործարքները այլ գործարքներից տարանջատելու և բացահայտելու արդյունավետ ինքնաշխատ մեխանիզմներ,
բ. կասկածելի գործարքները բացահայտելու համար պատասխանատու մասնագետների մասնագիտական համապատասխանության չափանիշներ,
գ. կասկածելի գործարքները բացահայտելու դեպքում քարտապանի կամ սպասարկողի հետ կապի հաստատման մեխանիզմներ,
դ. կասկածելի գործարքներ բացահայտելու դեպքում քարտապանի կամ սպասարկողի հետ կապ հաստատելու հնարավորության բացակայության դեպքում բանկի գործողությունները բնութագրող ընթացակարգեր,
ե. քարտապանի կողմից ներկայացված դիմում-բողոքի հիման վրա միջոցների հետ գանձման գործընթաց (Chargeback) նախաձեռնելու ընթացակարգեր,
զ. միջոցների հետգանձման գործընթացի համար պատասխանատու աշխատակցի համար մասնագիտական համապատասխանության չափանիշներ:
5) Վիրտուալ (ինտերնետ) միջավայրում գործարքների անվտանգ կատարումը ապահովող համապատասխան չափանիշներ և հսկողության արդյունավետ մեխանիզմներ, այդ թվում՝
ա. որպես թողարկող քարտապանների կողմից կատարվող գործարքների տեղեկատվական անվտանգության ապահովման համակարգերի առկայության հետ կապված ընթացակարգեր՝ գաղտնագրված փակ բանալիների փոխանակման (օրինակ՝ 3 d secure), քարտապանին կարճ հաղորդագրություն (էս էմ էս) տրամադրելու և (կամ) բանկի կողմից միանգամյա կոդերի ձևավորման և տրամադրման միջոցով,
բ. որպես սպասարկում իրականացնող սպասարկողների կողմից կատարվող գործարքների տեղեկատվական անվտանգության ապահովման համակարգերի առկայության հետ կապված ընթացակարգեր՝ գաղտնագրված փակ բանալիների փոխանակման (3 d secure) և (կամ) բանկի կողմից միանգամյա կոդերի ձևավորման և տրամադրման միջոցով:
6) Բանկի կողմից հավաստագրման իրականացման ընթացակարգեր:
7) Բանկի կողմից քարտապանի նույնականացման ընթացակարգեր:
8) Թողարկողի կողմից քարտապանին տրամադրված վճարային քարտի կորստի դեպքում, նախքան քարտապանի բացահայտելը և կորստի վերաբերյալ թողարկողին տեղեկացնելը թողարկողի կողմից կիրառվող հնարավոր ռիսկերի կառավարմանն ուղղված ընթացակարգեր՝
ա. առանց շփման (contactless) կատարված և քարտապանի նույնականացում չպահանջող գործարքների դեպքում (անկախ գործարքը օնլայն կամ օֆլայն կատարելու հանգամանքից),
բ. թողարկողի կողմից քարտապանի նույնականացմամբ կատարված գործարքների դեպքում (անկախ գործարքը օնլայն կամ օֆլայն կատարելու հանգամանքից),
գ. Օֆլայն կատարված գործարքների և այդ գործարքների արդյունքում բացասական մնացորդի համար հնարավոր տույժերի կամ տուգանքների առաջացման դեպքում:
9) Վճարային քարտերի տվյալների հափշտակման, անօրինական ընթերցման արդյունքում պատրաստված կեղծ քարտերով կամ տվյալների անօրինական օգտագործմամբ վճարումների կատարման արդյունքում քարտապանի մոտ առաջացող ռիսկի կառավարմանն ուղղված ընթացակարգեր.
ա. առանց շփման (contactless) կատարված և քարտապանի նույնականացում չպահանջող գործարքների դեպքում (անկախ գործարքը օնլայն կամ օֆլայն կատարելու հանգամանքից),
բ. թողարկողի կողմից քարտապանի նույնականացմամբ կատարված գործարքների դեպքում (անկախ գործարքը օնլայն կամ օֆլայն կատարելու հանգամանքից),
գ. օֆլայն կատարված գործարքների և այդ գործարքների արդյունքում բացասական մնացորդի համար տույժերի կամ տուգանքների կիրառման դեպքում:
10) Տեղադրված բանկոմատների և այլ ինքնասպասարկման սարքավորումների ֆիզիկական և տեխնիկական անվտանգության ապահովման վերաբերյալ ընթացակարգեր (տեղակայման վայրի ընտրությունը, անվտանգության միջոցառումները, համապատասխան պայմանագրերը և այլն), ինչպես նաև բանկոմատների և այլ ինքնասպասարկման սարքավորումների միջոցով կատարված խարդախությունների և խափանումների պատճառների բացահայտմանն ու վերացմանն ուղղված ընթացակարգեր:
11) Աշխատանքային և ոչ աշխատանքային օրերին բանկոմատների և այլ ինքնասպասարկման սարքավորումների աշխատանքը բնականոն կերպով ապահովելու ընթացակարգերը, այդ թվում`
ա. բանկոմատների և այլ ինքնասպասարկման սարքավորումների տեղադրման և սպասարկման հետ առնչվող ռիսկերի (օրինակ՝ լիցքավորման ժամկետների խախտում, կապի խափանում, գործարքը հավաստող թղթի վերջանալ, սարքավորման անսարքություն, այդ թվում և՝ տեսախցիկների, անսարքության հետևանքով հաճախորդների շահերի ոտնահարում և այլն) կառավարման և զսպման մեխանիզմներ,
բ. բանկոմատների և այլ ինքնասպասարկման սարքավորումների լիցքավորման չափանիշները (հաշվի առնելով նախկինում կատարված գործարքների մոնիթորինգի արդյունքները, աշխատավարձերի վճարման օրերը, առաջիկա ոչ աշխատանքային և տոնական օրերի համար կանխիկ դրամի պահանջարկը և այլ հանգամանքներ),
գ. բանկոմատների և այլ ինքնասպասարկման սարքավորումների ընթացիկ աշխատանքի ժամանակ տեխնիկական խնդիրների (թղթադրամը «կուլ տալու», վճարային քարտը հետ չվերադարձնելու և այլն) վերացման ընթացակարգերը,
դ. բանկոմատներում մնացած քարտերը քարտապաններին վերադարձնելու (տեղեկացնելը, տրամադրելու առավելագույն ժամկետները և այլն) ընթացակարգերը,
ե. բանկոմատների և այլ ինքնասպասարկման սարքավորումների աշխատանքի դադարեցման դեպքերը և առավելագույն ժամկետները,
զ. ինքնասպասարկման սարքավորումների ընթացիկ աշխատանքային վիճակի մոնիթորինգի իրականացման ընթացակարգերը:»:
2. Կարգի 122-րդ կետն ուժը կորցրած ճանաչել:
3. Սույն որոշումն ուժի մեջ է մտնում պաշտոնական հրապարակման օրվան հաջորդող տասներորդ օրը:
ՀՀ կենտրոնական բանկի նախագահ |
Ա. Ջավադյան |
|