Кайта келүү

Кыргыз Республикасынын  

Улуттук банк Башкармасынын  

______________ № ________ 

токтомуна карата тиркеме 

 

 

Кыргыз Республикасынын аймагында кредиттик бюролордун ишин жөнгө салуу эрежелери 

 

1-глава. Жалпы жоболор 

 

1. Кыргыз Республикасынын аймагында кредиттик бюролордун ишин жөнгө салуунун ушул эрежелери (мындан ары-Эрежелер) Кыргыз Республикасынын “Кредиттик маалымат алмашуу жөнүндө”, “Кыргыз Республикасында лицензия-уруксат берүү системасы жөнүндө”, “Банктык сыр жөнүндө” мыйзамдарга ылайык жана "Кыргыз Республикасынын Улуттук банкы жөнүндө" мыйзамынын негизинде Кыргыз Республикасынын Улуттук банкына (мындан ары Улуттук банк) жүктөлгөн функцияларга жана милдеттерге ылайык иштелип чыккан. 

2. Эрежелердин аракети кредиттик маалыматты жыйноо, сактоо жана алмашуу боюнча ишти жүзөгө ашыруу лицензиясына ээ болушкан бардык юридикалык жактарга таркатылат.  

3. Бул Эрежелерде төмөнкүдөй түшүнүктөр колдонулат: 

кредиттик маалымат алмашуу кредиттик таржымалды түзүү жана кредиттик отчетту сунуштоо максатында, кредиттик бюронун, субъекттин, кредиттик маалыматты сунуштоочунун жана пайдалануучунун маалыматты жыйноо, иштеп чыгуу, иликтөө, сактоо, сунуштоо, пайдалануу жана коргоо жагында өз ара иш жүргүзүүлөрү

кредиттик маалымат субъектиси карыз алуучу (карызгер), лизинг алуучу, кепил болуучу, гарант, күрөө коюучу катары каралган же болбосо түзүлгөн жарандык-укуктук келишимге ылайык кредитор алдында башка финансылык карызы же милдеттенмеси бар юридикалык жак же жеке адам; 

кредиттик маалымат сунуштоочу кредиттик бюрого кредиттик маалымат сунуштай турган юридикалык жак же жеке адам; 

кредиттик маалыматты пайдалануучу кредитор, лизинг берүүчү, күрөө кармоочу катары иш алып барган юридикалык жак же жеке адам; 

кредиттик маалымат кредиттик бүтүмдөрдүн абалы, берилген камсыздоо (күрөө, гарантия, кепилдик жана камсыздоонун башка түрлөрү) боюнча милдеттенмелердин аткарылышы жөнүндө маалымат, ошондой эле кредиттик маалыматтын субъектисинин кредит төлөө жөндөмдүүлүгүн, төлөм тартибинин сакталышын жана башка сапаттарын аныктоого өбөлгө түзгөн башка маалымат; 

кредиттик таржымал кредиттик маалымат субъектисине карата кредиттик бюро тарабынан түзүлгөн, кредиттик маалыматтар жыйындысы; 

кредиттик бюро Улуттук банктын мыйзам талаптарына жана ченемдик укуктук актыларына ылайык, кредиттик маалымат алмашуу боюнча кызматтарды сунуштаган коммерциялык уюм болуп саналган, кредиттик маалыматты жыйноо, сактоо жана алмашуу боюнча ишти жүзөгэ ашыруу лицензиясына ээ юридикалык жак; 

кредиттик отчет кредиттик таржымалдын курамына кирген, толук же жарым жартылай маалыматты камтыган документ; 

 

купуялуулугу авторизацияланбаган жактар, субъекттер же процесстер үчүн жеткиликсиз жана ачыкка чыгарылбоого тийиш болгон маалымат өзгөчөлүгү

бүтүндүгү– так жана толук болууга тийиш болгон маалымат өзгөчөлүгү

 

жеткиликтүүлүгү авторизацияланган субъектин талабы боюнча жеткиликтүү жана пайдаланууга жарактуу болууга тийиш болгон маалымат өзгөчөлүгү

маалымат коопсуздугу (МК) маалыматтын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн камсыз кылуу; 

маалыматты криптографиялык коргоо каражаттары маалыматты криптографиялык кайра өзгөртүп түзүү алгоритмдерин ишке ашырган, маалыматтарды иштеп чыгууда, сактоодо жана аларды байланыш каналдары боюнча берүүдө алардын бүтүндүүлүгүн жана купуялуулугун коргоого арналган, аппараттык, программалык жана аппараттык-программалык каражаттар, системалар жана комплекстер; 

маалыматты ачыкка чыгарууга жол бербөө– атайын техникалык каражаттардын жардамы менен техникалык жана кошумча каналдар боюнча коргоого алынуучу маалыматтардын контролдукка алынбаган негизде ачыкка чыгарылышына жол бербөөгө багытталган, чаралар топтому;  

маалыматты санкциясыз пайдалануудан коргоо ченемдик актыларда же маалымат сунуштоочу (ээлик кылуучу) тарабынан белгиленген пайдалануу эрежелерин бузуу аркылуу алуу мүмкүнчүлүгүнө жол бербөөгө, идентификациялоого жана четтетүүгө багытталган чаралар топтому;  

маалыматты күтүүсүз таасирлерден коргоо пайдалануучулардын катага жол беришинен, программалык-техникалык каражаттардын үзгүлтүккө учурашынан, табигый кубулуштардан улам же маалыматты өзгөртүүгө багытталбаган, бирок анын бурмаланышына, жок кылынышына, көчүрмөлөнүшүнө, пайдалануунун блокировкаланышына, ошондой эле маалымат сакталган каражаттын жоголушуна, жок кылынышына же ишинин үзгүлтүккө учурашына алып келген башка себептерден улам, маалыматтын күтүүсүз таасирлерге дуушар болушуна жол бербөөгө багытталган чаралар топтому; 

маалымат системасы (МС) маалыматты сактоо, иштеп чыгуу жана берүү үчүн арналган, өз ара байланыштуу маалымат ресурстардын, технологиялардын жана персоналдын жыйындысы; 

 

4. Улуттук банк кредиттик бюролордун ишин жөнгө салуу максатында төмөнкүдөй тартипти белгилейт, ал кредиттик таржымалды түзүү жана пайдалануу боюнча иштин уюштурулушуна, кредиттик таржымалдын маалымат базасын жана кредит таржымалындагы башка маалыматтарды жыйноодо, сактоодо, топтоодо, иштеп чыгууда, берүүдө жана жок кылууда (алып салууда) маалымат коопсуздугу боюнча минималдуу талаптарды камсыз кылууга багытталган жана ал кредиттик маалыматты жыйноо, сактоо жана алмашуу боюнча ишти жүзөгө ашыруу лицензиясына ээ болгон бардык юридикалык жактар үчүн милдеттүү болуп саналат.  

5. Кредиттик бюролор кредиттик маалымат алмашуу боюнча өз ишин тиешелүү лицензиясы болгон шартта жүзөгө ашырышат.  

Кредиттик бюролор кредиттик маалымат алмашуу боюнча ишин жүзөгө ашыруу үчүн  

тобокелдиктерди тескөө системасын жана өз ишиндеги тобокелдиктерди аныктоого, өлчөөгө, контролдоого жана мониторинг жүргүзүүгө өбөлгө түзгөн ички контролдук системасын жайылтууга, пайдаланууга жана өнүктүрүүгө милдеттүү болушат. Тобокелдиктерди тескөө системасы кредиттик бюронун жетекчиси тарабынан иштелип чыккан жана бекитилген тиешелүү саясаттарда чагылдырылат. Кыргыз Республикасынын “Кредиттик маалымат алмашуу жөнүндө” мыйзамына ылайык, Улуттук банк кредиттик бюрого, анын жетекчисине программалык техникалык комплексине карата талаптарды жана кредиттик алмашуу боюнча ишти жүзөгө ашыруу укугуна лицензия алуу үчүн башка талаптарды белгилөөгө укуктуу.  

6. Кредиттик бюро массалык маалымат каражаттарында өз иш натыйжалары тууралуу Жылдык отчетун жарыялайт.  

7. Кредиттик бюролор Кыргыз Республикасынын мыйзам талаптарына ылайык өз операцияларынын бухгалтердик эсебин жүргүзүүлөрү жана финансылык отчетун түзүүлөрү тийиш. 

8. Кредиттик бюро Кыргыз Республикасынын мыйзам талаптарына ылайык өзүнүн ички контролдук системасынын шайкештигин жана эффективдүүлүгүн текшерүү жана баа берүү, ошондой эле кредиттик бюролорго гана мүнөздүү болгон тобокелдиктерге дуушар болушуна баа берүү үчүн ички аудитти жүзөгө ашырат. Бул үчүн кредиттик бюро өзүнүн көз карандысыз ички аудит кызматын түзүүгө милдеттүү.  

9. Кредиттик бюролор өз иши тууралуу отчетту, ошондой эле Улуттук банктын талабы боюнча кредиттик бюронун ишине тиешелүү болгон кайсы болбосун маалыматты Улуттук банкка дайыма берип турат.  

10. Улуттук банк кредиттик бюронун ишине көзөмөлдүктү жүзөгө ашырууга жана ишин жөнгө салууга, анын ичинде кредиттик бюронун маалымат системаларынан пайдалануу мүмкүнчүлүгү менен жеринде барып инспектордук текшерүүлөрдү жүргүзүүгө, ошондой эле зарыл документтерди жана маалыматтарды талап кылууга укуктуу.  

11. Кредиттик бюро 2 жылда кеминде 1 жолу Кыргыз Республикасынын мыйзам талаптарына жана Улуттук банктын ченемдик укуктук актыларына ылайык келүүсүнө карата IT аудит жүргүзүп турууга милдеттүү

 

2-глава. Кредиттик таржымалдардын маалымат базасынын коопсуздугун камсыз кылуу боюнча талаптар 

 

12.Кредиттик бюро кредиттик таржымалдардын маалыматтарын өткөрүп берүүдө, жыйноодо, сактоодо, топтоодо жана жок кылууда (алып салууда) маалыматты коргоо чараларын камсыз кылат. 

Маалыматтардын коопсуздугун камсыз кылуунун негизги милдеттери төмөнкүлөр:  

1) жыйноодо, сактоодо, топтоодо, иштеп чыгууда, өткөрүп берүүдө жана жок кылууда кредиттик таржымалдардын маалыматынын бүтүндүгүн, купуялуулугун жана жеткиликтүүлүгүн камсыз кылуу;  

2) маалымат коопсуздугу жагында алгылыксыз жагдайлар орун алган шартта, анын кесепетин жана калыбына келтирүү убактысын минималдаштыруу; 

3) тобокелдиктерди натыйжалуу тескөө;  

4) үзгүлтүксүз ишин камсыз кылуу;  

5) бюронун, анын ичинде программалык-техникалык комплекстин коопсуздугун камсыз кылуу жана ишин ар кандай бузулуулардан же өзгөрүшүнөн сактоо; 

6) Кыргыз Республикасынын мыйзамдарынын жанан Улуттук банктын ченемдик укуктук актыларынын талаптарына ылайык келишин камсыз кылуу; 

7) маалымат коопсуздугу боюнча ишке ашырылган чараларга мониторинг жана аудит жүргүзүү

13. Маалыматты коргоо чараларынын жана каражаттарынын топтому төмөнкүлөрдү камтууга, бирок булар менен чектелип калбоого тийиш: 

1) алууда жана өткөрүп берүүдө кредиттик маалыматтын бүтүндүүлүгү жана купуялуулугу;  

2) маалыматты санкциясыз пайдалануудан коргоо;  

3) туруктуу ички контролдук; 

5) маалыматтардын резервдик көчүрмөсүн жана архивдештирилүүсүн камсыз кылуу;  

7) вируска каршы коргоо жана спамга каршы коргоо; 

8) коопсуздугун камсыз кылуу; 

9) түйүндүк коопсуздугун камсыз кылуу; 

10) тиркемелердин жана маалымат базасынын коопсуздугун камсыз кылуу; 

11) сервистердин үзгүлтүксүз ишин камсыз кылуу; 

12) колдоого алынуучу инженердик жабдуунун (электр менен үзгүлтүксүз камсыз кылуу, желдетүү системаларынын) коопсуздугун камсыз кылуу; 

13) окутуу жана тренингдер; 

14) пайдалануу мүмкүнчүлүгүн тескөө

15) маалымат системасын иштеп чыгуу жана колдоо процесстериндеги коопсуздук; 

16) коопсуздук жагында алгылыксыз жагдайларды жөнгө салуу; 

17) Улуттук банктын ченемдик укуктук актыларынын жана Кыргыз Республикасынын мыйзамдарынын талаптарына ылайык келүүсүн камсыз кылуу. 

 

3-глава. Кредиттик бюронун иши боюнча талаптар. 

 

14. Кредиттик бюронун маалымат системасы сутканын 24 сааты ичинде электрондук кат-кабар алмашууну үзгүлтүксүз камсыз кылууга тийиш.  

15. Кредиттик бюро маалымат сунуштоочуларга жана кредиттик отчетторду алуучуларга маалыматтык процесстерди ишке ашыруу үчүн зарыл болгон адистештирилген программалык камсыздоону берет же алар тарабынан колдонулган программалык камсыздоого карата тиешелүү талаптарды белгилейт. Адистештирилген программалык камсыздоо маалымат сунуштоочулар жана кредиттик отчетторду алуучулар тарабынан өз алдынча иштелип чыккан учурда, ал кредиттик бюро менен макулдашылат.  

16. Электрондук кат-кабарга Кыргыз Республикасынын мыйзам талаптарына ылайык электрондук кол тамга коюлат.  

17. Кат-кабарды электрондук түрдө алмашуу процессинде кредиттик бюро маалымат сунуштоочулар жана кредиттик отчетторду алуучулар менен бирге иш аракеттердин ырааттуулугун сактоолору жана электрондук кат-кабардын аныктыгын текшерүүлөрү тийиш. Кредиттик бюро өз ишинде төмөнкүлөрдү туруктуу ишке ашырууга милдеттүү:  

1) маалымат системасынын сапаттуу жана үзгүлтүксүз иштешин жана бюронун программалык-техникалык комплексинин жабдууларынын үзгүлтүксүз ишин камсыз кылууну кошо алганда, кредиттик бюро, маалымат сунуштоочулар жана кредиттик маалыматты алуучулардын ортосунда электрондук маалымат алмашууну жүзөгө ашырууда коопсуздуктун тиешелүү деңгээлин камсыз кылуу; 

2) сунушталган маалыматтарга ылайык, кредиттик маалыматтын маалымат базасын электрондук формада жүргүзүү

3) кредиттик маалыматты ал келип түшкөн күндөн кийинки иш күнүнөн кечиктирбестен, кредит таржымалынын курамына киргизүү;  

4) вируска каршы жана спамга каршы коргоону пайдалануу;  

5) техникалык комплекстин компоненттерин техникалык жактан тейлөөнү жүзөгө ашыруу, маалымат системасынын ишиндеги кемчиликтердин ыкчам жана өз учурунда четтетилишин камсыз кылуу;  

6) маалымат системасынын ишин өркүндөтүү жана анын натыйжалуулугун жогорулатуу боюнча чараларды кабыл алуу;  

7) маалымат коопсуздугунун абалын контролдоо, коопсуздук саясатын бузууга жол берилген учурларды жана аракеттенүүлөрдү протоколго түшүрүү, маалымат коопсуздугундагы алгылыксыз жагдайларга текшерүүлөрдү жүргүзүү, ошондой эле алардын кесепеттерине жол бербөө жана минималдаштыруу үчүн зарыл чараларды көрүү

8) кредиттик маалыматты сунуштоочулардын жана пайдалануучулардын ыйгарым укуктуу адамдарына программалык-техникалык комплексти колдонуу, ошондой эле кредиттик бюронун ишине тиешелүү башка маселелер боюнча консультацияларды берүү

9) кредиттик маалымат субъекттерине, сунуштоочуларга жана пайдалануучуларга анык эмес же бурмаланган маалыматтарды аныктоого жана оңдоого көмөктөшүү

10) маалымат системасынын кредиттик таржымалдан пайдалануу мүмкүнчүлүгүнө ээ бардык пайдалануучуларын каттоо жана эсебин жүргүзүү ( тиркемелерди жана маалымат базасын пайдалануучуларды каттоо жазуулары); 

11) келип түшкөн кредиттик маалыматты каттоо жана эсепке алуу; 

12) кредиттик маалыматта пайдалануучулардын талабы боюнча кредиттик маалымат субъектисине рейтингдик баа берүүлөрдү эсептөө ыкмасына жана рейтингдик баа берүүгө таасирин тийгизген факторлорго түшүндүрмө берүү

13) кредиттик маалыматты пайдалануучуларга маалымат системасынын ишинин техникалык шарттарынын өзгөргөндүгү тууралуу, өзгөрүүлөр аныкталгандан кийинки бир күн ичинде маалымдоо; 

14) маалымат коопсуздугуна тиешелүү жагдайлар тууралуу маалыматтарды жыйноону, жазууну, сактоону камсыз кылуу (аудит журналдары, пайдалануунун лог файлдары) жана атайылап же күтүүсүз жок кылуудан, блокировкалоодон, бурмалоодон жана жоготуудан сактоо.  

18.Өз функцияларын аткаруу максатында кредиттик бюро төмөнкүлөргө укуктуу:  

1) маалымат системасын пайдалануу эрежелерин бузууга жол берүүлөрдү четтетүүнү талап кылууга; 

2) туура эмес же толук эмес тариздетилишенен улам жана маалымат сунуштоочунун, кредиттик отчетту алуучунунун, кредиттик таржымал субъектисинин маалыматтарынын маалымат системасынын талаптарына ылайык келбегендигине байланыштуу маалымат сунуштоочу тарабынан берилген маалыматты кабыл албоого жана аны маалымат системасында колдонбой туруп кайтарып берүүгө

3) кредиттик маалымат алмашуу тууралуу келишимдерди түзүүгө жана Кыргыз Республикасынын мыйзамдарына ылайык башка бүтүмдөрдү ишке ашырууга; 

4) кредиттик маалыматты сунуштоочулардан так жана өз убагында жаңыртылган маалыматтарды алууга; 

5) кредиттик маалымат субъекттеринин кредит төлөө жөндөмдүлүгүнө, финансылык абалына, төлөө жөндөмдүүлүгүнө, төлөө тартибине баа берүүгө көмөктөшүү максатында, кредиттик маалыматты пайдалануучуларга консультациялык кызматтарды сунуштоого; 

6) кредиттик маалыматты сунуштоочулардын маалымат берүү ишине көмөктөшүү

7) кредиттик маалымат субъекттерине рейтингдик баа берүүлөрдү эсептөө ыкмасын иштеп чыгууга жана пайдаланууга; 

8) кредиттик таржымалды пайдалануучудан макулдуктун түп нускасын же анын кагаз жүзүндөгү документтердин көчүрмөлөрүн тастыктоо үчүн мыйзамда каралган тартипте тастыкталган көчүрмөсүн талап кылууга; 

9) башка кредиттик бюролордон кредиттик маалыматты талап кылуу.  

19. Ушул эрежелердин талаптарын сактоо максатында, кредиттик бюро маалыматтарды жыйноодо, сактоодо, топтоодо, иштеп чыгууда, өткөрүп берүүдө жана аларды кредиттик таржымалдан жок кылууда (алып салууда) кредиттик бюронун иши тууралуу төмөнкүлөрдү камтыган нормаларды иштеп чыгууга жана бекитүүгө тийиш:  

1) кредиттик бюронун, кредиттик маалыматты пайдалануучулардын жана субъекттердин укуктарын жана милдеттерин;  

2) электрондук кат-кабарды жөнөтүү жана кабыл алуу, ошондой эле аны андан ары пайдалануу, өзгөртүү жана алып салуу жол-жоболорун;  

3) бюрого кабыл алынган маалыматтардын форматтарынын чагылдырылышын;  

4) кредиттик отчетту сунуштоо тартибин; 

5) кредиттик бюронун маалымат ресурстарынан пайдалануу тартибин;  

6) кредиттик бюро аларга ылайык ишин жүзөгө ашыра тураган, маалымат коопсуздугун камсыз кылуу боюнча негизги талаптарды;  

7) маалымат системасында компреметация орун алган учурда аларды жөнгө салуу жол-жоболорун жана аракеттердин алгоритмин;  

8) катышуучуларды маалымат коопсуздугу боюнча нормалардын жана чаралардын мазмуну менен тааныштыруу жана катышуучулардын аларды сактоо боюнча милдеттенмелерди жактыруу жана кабыл алуу тартибин.  

20. Кредиттик бюронун иши тууралуу нормалар менен кредиттик маалымат алмашуу жөнүндө келишим түзүлгөн бардык катышуучулар тааныштырылат.  

21. Кредиттик бюронун ишине алгылыксыз таасирин тийгизе турган, кайсы болбосун, стандарттуу эмес жагдай менен бир календардык күн ичинде кредиттик маалыматты сунуштоочулар жана пайдалануучулар тааныштырылууга тийиш. 

22. Кредиттик бюронун маалымат системасынын түзүлүшү жөнөкөй өзгөртүүлөргө жол берүүгө, колдонулуучу каражаттардын конфигурациясын өнүктүрүүгө, функияларды жана ресурстарды көбөйтүүгө кыйла ыңгайлуу болууга тийиш. 

23. Маалымат системасынын программалык-техникалык комплексинин ишинде үчүнчү жактардын күнөөсүнөн улам, форс-мажордук жагдайлар, ошондой эле авариялар же бузуулар орун алган учурда, системанын иши бир календардык күн ичинде кредиттик маалыматты сунуштоочуларга жана пайдалануучуларга билдирүү менен системанын иши токтотулушу мүмкүн.  

 

4-глава. Маалыматтардын аныктыгын жана сакталышын камсыз кылуу боюнча талаптар 

 

24. Кредиттик бюро анын маалымат базасынан маалыматтын ачыкка чыгарылышына жол бербөөгө тийиш. 

25. Ишин жүзөгө ашыруунун натыйжасында кредиттик бюрого маалым болгон маалыматтардын купуялуулук режими төмөнкүлөрдү камсыз кылууга тийиш: 

маалыматтын, кредиттик таржымалдын маалымат базасынын максаттуу колдонулушун; 

1) маалымат ресурстарынан пайдалануу мүмкүнчүлүгүнө ээ болушкан жактардын чөйрөсүн чектөө;  

2) пайдалануу мүмкүнчүлүгүн контролдоо тартиби жана бюронун маалымат базасындагы маалыматтан пайдалануу мүмкүнчүлүгү бар жактардын милдеттенмелерин функционалдык чектөө;  

3) маалыматты аутентификациялоонун жана криптографиялоонун заманбап каражаттарын пайдалануу менен катышуучуларды идентификациялоо жана аутентификациялоо;  

4) маалыматты сактоодо, иштеп чыгууда жана байланыш каналдары аркылуу өткөрүп берүүдө коопсуздугун камсыз кылуу боюнча чаралар. 

26. Кредиттик бюро эл аралык стандарттарга жана маалымат коопсуздугу чөйрөсүндөгү мыкты тажрыйбаларга ылайык, маалымат коопсуздугунун нормаларын иштеп чыгат жана бекитет, алар төмөнкүлөрдү камтууга тийиш:  

1) кредиттик бюронун маалымат ресурстарынын категорияларын, мында ар бир категория үчүн коргоонун зарыл деңгээли көрсөтүлөт;  

2) коопсуздук системасынын үлгүсү жана анын ишин камсыз кылуу үчүн зарыл болгон негизги уюштуруу-техникалык иш-чараларды; 

3) маалымат коопсуздугундагы тобокелдиктерди тескөө планын, анда бул тобокелдктерди контролдоо үчүн каралган уюштуруу-техникалык чаралардын жыйындысы камтылат; 

4) кредиттик бюронун иш үзгүлтүксүздүгүн колдоо боюнча аракеттер планын, ошондой эле табигый кырсыктар, өрт, электр энергиясын өчүрүү, байланыш чынжырчасынын бузулушу, коомдук баш аламандыктар, көтөрүлүштөр, согуштук аракеттер сыяктуу өзгөчө кырдаалдар орун алган шартта, иш үзгүлтүксүздүгүн камсыз кылуу планын;  

5) кредиттик бюронун программалык камсыздоосуна жана/же маалымат базасындагы маалыматтарга өзгөртүүлөрдүн киргизилишин жөнгө салган ички ченемдик документтерди (мисалы: пайдаланууну контролдоо саясаты, өзгөртүүлөрдү жөнгө салуу, алгылыксыз жагдайларды жөнгө салуу, маалымат ресурстарын тескөөнүн/администрлөөнүн операциялык жол-жоболору ж.б.) 

6) кредиттик бюронун маалыматтык жана программалык ресурстарынын резервдик көчүрмөлөрүн сактоо шарттарын ж.б.; 

7) кредиттик бюронун маалымат базасынын маалыматтарын резервдик көчүрүү жана жок кылуу регламентин; 

8) кредиттик бюронун персоналынын маалыматтык коопсуздукту камсыз кылуу боюнча жоопкерчилигин;  

9) кредиттик бюрону маалыматтык коопсуздук талаптарына ылайык келүүсү көз карашында ички текшерүү жол-жоболорун. 

27. Кредиттик бюро маалымат базасындагы маалыматтардын жана өз ишине зарыл болчу башка маалыматтардын резервдик көчүрүлүшүн, сакталышын жана калыбына келтирилишин камсыз кылууга, ошондой эле зарылчылык келип чыккан шартта, кошумча жана резервдик жабдууларды орнотуу мүмкүнчүлүгүн алдын-ала кароого тийиш.  

28. Кредиттик бюронун маалымат базасынан маалыматтын ачыкка чыгарылышы, анын ичинде маалыматтык жана телекоммуникациялык технологияларды колдонууга байланыштуу келип чыккан тобокелдиктерди минималдаштыруу үчүн кредиттик бюро төмөнкүдөй уюштуруу- техникалык иш-чаралар топтомун иштеп чыгат жана ишке киргизет, ал маалыматтын ачыкка чыгып кетишинин негизги каналдарын жабууга өбөлгө түзөт: 

1) персоналдын коопсуздугун камсыз кылуу. 

Кредиттик бюронун персоналына карата коопсуздукту камсыз кылуу төмөнкү талаптарга ылайык, контролдоо жол-жоболорун колдонуу аркылуу жүзөгө ашырылат:  

а) персоналды ишке кабыл алууда мүнөздөмөсүн жана сунуш-көрсөтмөлөрүн, резюмесинин так жана толуктугун, билимин жана квалификациясын, ошондой эле инсандыгын тастыктаган документтерин текшерүү

б) талапкердин купуя маалыматтарды ачыкка чыгарбоо тууралуу келишимге кол коюусу, ишке кабыл алуунун милдеттүү шарты болуп саналат; 

в) персоналга карата сунушталуучу маалымат коопсуздуна тиешелүү талаптар эмгек келишимдеринде чагылдырылууга тийиш. Ушул эле жерде коопсуздукту бузгандыгы үчүн жоопкерчилик да жазылууга тийиш; 

г) кредиттик бюродо коопсуздуктун бузулушуна жол бергендерге карата тиешелүү дисциплинардык процесс ишке ашырылууга тийиш, мында изилдөөлөрдү жүргүзүү, алгылыксыз жагдайлардын кесепетин четтетүү жана таасир этүүнүн шайкеш чараларды кабыл алуу каралат; 

д) персонал кредиттик бюронун кредиттик маалыматынан же маалымат системасынан пайдалануу мүмкүнчүлүгүн алганга чейин маалымат коопсуздугу жагында кызматтык милдеттенмеси тууралуу инструктаждан өтүүгө тийиш; 

е) маалымат коопсуздугуна жоопкерчилик, анын ичинде коопсуздук саясаттарынын талаптарынын аткарылышына жоопкерчилик, коопсуздукту камсыз кылуу ресурстарына, процесстерге жана иш-чараларга жоопкерчилик персоналдын кызматтык милдеттерине камтылууга тийиш; 

ж) иштен бошоп кеткенден кийин да күчүндө калган жоопкерчилик жана милдеттер персоналдын эмгек келишимине кошулууга тийиш. 

2) кредиттик маалыматтан жана аны иштеп чыгуу каражаттарынан пайдалануу мүмкүнчүлүгүн (физикалык жана логикалык) чектөө

кредиттик маалыматтан жана аны иштеп чыгуу каражаттарынан пайдалануу мүмкүнчүлүгүн чектөө төмөнкүлөр аркылуу жүзөгө ашырылат:  

а) маалымат системаларын түзүүчүлөрдөн пайдаланууну пайдалануу эрежелерине ылайык бөлүштүрүү;  

б) маалымат системасынын компоненттеринен пайдалануу мүмкүнчүлүгүнө ээ болушкан субъекттердин инсандыгын текшерүү;  

в) ыйгарым укуктуу адамдардын маалымат системасынан пайдалануусунун (чыгуу) эсебин жүргүзүү жана каттоо; 

г) маалымат ресурстарын иштеп чыгууга арналган программалык-техникалык камсыздоо каражаттарын ишке киргизүү (убактылуу токтотуу) аракеттерин каттоо; 

д) маалымат системасынан санкциясыз пайдалануу аракеттерин, программалык-техникалык камсыздоо каражаттарын санкциясыз ишке киргизүү же операцияларды аткаруу аракеттерин каттоо, мында бардык санкциясыз операциялардын блокировкаланышын камсыз кылат жана бул тууралуу коопсуздук администраторуна маалымдайт;  

е) пайдалануу укугунун өзгөрүшүн жана маалыматтын маалымат системасынан чыгышынын (электрондук документтер, даталар ж.б.) бардык учурларын каттоо; 

ж) кредиттик бюронун коргоого алынуучу маалымат ресурстарынын эсебин жүргүзүү жана купуя маалыматты камтыган материалдардын киргизилишин/чыгарылышын каттоо;  

з) каттоо журналдарындагы, лог файлдардагы маалыматтарды өзгөрүүгө учуроодон сактоо. 

3) кредиттик маалыматты берүүдө жана алууда анын купуялуулугунун сакталышын камсыз кылуу. 

Кредиттик маалыматтын купуялуулугу төмөнкүлөр аркылуу камсыз кылынат:  

а) маалымат системасынан пайдалануу үчүн паролду же идентификациялоонун жана аутентификациялоонун башка каражаттарын пайдалануу; 

б) маалымат системасында жана байланыш каналдарында купуялуулукту камтыган маалыматка шифр белгилениши. 

29. Кредиттик бюро документтерди жана маалыматтарды пайдалануу жана сактоо мөөнөттөрүн белгилөөгө, документтердин негизги түрлөрү жана алар үчүн белгиленген сактоо мөөнөттөрү киргизилген номенклатура баракчасын иштеп чыгууга тийиш.  

30. Кредиттик бюро төмөнкү маалымат ресурстарынын архивге сакталышын камсыз кылууга тийиш:  

1) кредиттик бюронун маалымат базасынан кредиттик таржымалдын;  

2) жабдуу топтомдоруна аудит жүргүзүү журналынын;  

3) бюро тарабынан белгиленген, документтердин башка түрлөрүнүн.  

Кредиттик таржымалды архивге сактоо мөөнөтү анда камтылган дебитордун милдеттенмелери тууралуу маалымат акыркы өзгөртүлгөн күндөн тартып кеминде жети жылды түзүүгө тийиш.  

31. Архивдик документтерди жок кылууга даярдоо жана жок кылуу кредиттик бюронун кызматкерлеринен кредиттик бюро тарабынан белгиленген тартипте түзүлгөн комиссия тарабынан жүзөгө ашырылат.  

32. Кредиттик бюро кредиттик таржымалды пайдалануучулардын маалымат базада камтылган маалыматтардан пайдалануусун кредиттик бюро тарабынан белгиленген жол-жоболорго ылайык электрондук кат-кабар же кат формасында камсыз кылат.  

33. Кредиттик бюронун кызматкерлерине маалымат ресурстарын жеке максаттар үчүн пайдаланууга тыюу салынат.  

34. Кредиттик бюронун кызматкерлери анын негизинде иштей турган маалымат коопсуздугу эрежелеринин бузулушуна байланыштуу тобокелдиктерди билүүгө милдеттүү, Кыргыз Республикасынын мыйзам актыларына ылайык кредиттик маалыматты мыйзамсыз ачыкка чыгаргандыгы жана пайдалангандыгы үчүн жоопкерчилик тартаары тууралуу маалымдалган болуулары тийиш. 

35. Кредиттик бюронун кызматкерлери купуялуулукту камтыган маалыматтарды ачыкка чыгарбоо тууралуу милдеттенмеге, ошондой эле зарылчылык келип чыккан шартта жеке эмгек келишими түзүлгөн мезгил ичинде сыяктуу эле, келишимде көрсөтүлгөн мөөнөт аяктагандан кийин таркатылышы мүмкүн болгон коммерциялык банктык сырды ачыкка чыгарбоо милдеттенмесине кол коет. 

 

5-глава. Кредиттик отчетту сунуштоо боюнча талаптар 

 

36. Кредиттик бюро кредиттик маалыматты сунуштоочулардан маалымат алышат жана кредиттик маалымат алмашуу жөнүндө келишимдин негизинде, пайдалануучуларга кредиттик отчетту беришет. 

Кредиттик маалымат алмашуу келишими төмөнкүлөрдү камтууга тийиш: 

1) кредиттик маалыматтын түрүн, формасын, сунуштоо жана жаңыртуу тартибин; 

2) тараптардын кредиттик маалыматты санкциясыз пайдалануудан, жок кылуудан, өзгөртүүдөн же чечмелөөдөн коргоону камсыз кылуу боюнча укуктары жана милдеттери; 

3) кредиттик маалыматтардын так эмес же бурмаланышы аныкталган жана оңдолгон шартта, тараптардын өз ара иш жүргүзүү тартиби; 

4) Кыргыз Республикасынын мыйзамдарына ылайык башка шарттар.  

Кредиттик отчетту берүү мөөнөтү кредиттик малымат алмашуу тууралуу келишимде аныкталат, бирок ал кредиттик бюро аны берүү тууралуу талапты алган күндөн кийинки 2 жумуш күнүнөн ашпоого тийиш. 

Кредиттик отчет кредиттик бюро тарабынан төмөнкүлөргө сунушталат: 

1) кредиттик маалыматты пайдалануучуга кредиттик малымат субъектисинин макулдугу менен; 

2) кредиттик маалымат субъектисине анын талабы боюнча ушул субъекттин кредиттик маалыматын сунуштоочулары жана пайдалануучулары тууралуу идентификациялык маалыматтарды көрсөтүү менен. 

37. Кредиттик бюро кредиттик таржымалды пайдалануучуну же субъектини идентификациялоону төмөнкү тартипте жүзөгө ашырат:  

1) жеке адамды идентификациялоо инсандыгын тастыктаган күбөлүктүн негизинде жүзөгө ашырылат. Кредиттик таржымалды пайдалануучунун же субъектин өкүлү кайрылган учурда анын инсандыгын тастыктаган күбөлүгү жана Кыргыз Республикасынын мыйзамына ылайык түзүлгөн ишеним кат (ыйгарым укук чегерүү) текшерилет; 

2) юридикалык жакты идентификациялоо анын мамлекеттик каттоодон өткөндүгү тууралуу күбөлүгүн, туруктуу иштеген аткаруу органынын жетекчисин тастыктаган документтин көчүрмөсүн текшерүү менен жүргүзүлөт. Эгерде туруктуу иштеген аткаруу органы жок болсо, ишеним катсыз эле ошол юридикалык жактын атынан иш алып барууга укуктуу башка органдын же жактын документтери текшерилет.  

38. Кредиттик отчет бир маалымат субъектисине карата гана сунушталат.  

39. Кредиттик таржымалды пайдалануучуга берилген кредиттик отчет кредиттик таржымалдын курамына кирген толук маалыматты же анын бөлүгүн камтышы мүмкүн.  

Кредиттик таржымал кеминде төмөнкү маалыматтарды камтууга тийиш: 

1) кредиттик маалымат субъектисин идентификациялоого (аты-жөнү, дареги) өбөлгө түзгөн; 

2) кредиттик маалымат субъектисинин кредиттик бүтүмдөрү, ошондой эле алардын аткарылышынын абалы (пайыздык чен, мөөнөтү, кредит суммасы, валюта, бенефициардык менчик ээси (эгерде бул юридикалык жак болсо ж.б.у.с) тууралуу; 

3) кредиттик маалымат субъектисинин жарандык-укуктук келишим боюнча акчалай сумманы төлөө милдеттенмелери жөнүндө

4) кредиттик таржымалды түзүү датасы, ошондой эле кредиттик таржымалды түзгөн кредиттик бюро тууралуу. 

5) кредиттик маалымат алмашуу жөнүндө келишимге ылайык башка маалыматтар.  

Кредиттик таржымалга кредиттик маалымат субъектисинин аткаруу күнүнөн жети жылдан көбүрөөк убакыт өткөн милдеттенмелер тууралуу маалыматтар камтылбайт. 

40. Кредиттик таржымал субъектисине сунушталган кредиттик отчет, ушул Эрежелердин 39-пунктунда көрсөтүлгөн, ошондой эле кредиттик бюродогу, анын ичинде ушул кредиттик таржымалды пайдалануучулар жөнүндөгү бардык маалыматтарды камтууга тийиш. 

41. Кредиттик отчет кат жүзүндө берилген учурда ал кредиттик бюронун мөөрү жана жетекчисинин/кол коюу укугуна ээ анын орун басарынын кол тамгасы менен тастыкталат. 

42. Кредиттик отчет электрондук формада берилген учурда, анын юридикалык күчү Кыргыз Республикасынын мыйзамдарына ылайык электрондук цифралык кол тамга менен тастыкталат.  

43. Кредиттик бюро кредиттик отчетту сунуштоо тууралуу келип түшкөн талаптардын, ошондой эле отчет алгандардын жана маалымат сунуштоодон баш тартылгандардын жана анын себептерин алгандардын эсебин жүргүзүүгө милдеттүү.  

44. Кредиттик таржымалды пайдалануучулар жана Кыргыз Республикасынын “Кредиттик маалымат алмашуу жөнүндө” мыйзамына ылайык кредиттик таржымалда камтылган маалымат алуучулар аларды үчүнчү жактарга жайылтпоого милдеттүү

 

6-глава. Кредиттик таржымалдагы өзгөрүүлөрдү жөнгө салуу 

 

45. Кредиттик бюродо кредиттик таржымал субъектиси тууралуу маалыматтардын анык эместиги жана/же бурмалангандыгы тууралуу даттанууларды/өтүнүч каттарды кароо системасы болууга тийиш. Субъекттин өзү тууралуу маалыматтардан ыкчам пайдалануу мүмкүнчүлүгү жана анык эмес жана/же бурмаланган маалыматтарды оңдоо жана/же өчүрүү мүмкүнчүлүгүнө ээ болуусу.  

46. Кредиттик таржымалда камтылган маалыматтардын бүтүндүгүн, аныктыгын камсыз кылуу жана жоготуу, санкциясыз өзгөртүү тобокелдигин төмөндөтүү үчүн кредиттик бюродо өзгөртүүлөрдүн киргизилгендигине контролдук системасы орнотулууга тийиш. Контролдоо системасы расмий жол-жоболор менен колдоого алынууга жана бардык кызыкдар тараптардын ар бир өзгөрүү боюнча макулдашууларынын алынышын камсыз кылууга тийиш.  

47. Кредиттик таржымал субъектиси анын кредиттик таржымалында камтылган маалыматка карата, кредиттик бюрого кредиттик таржымалга өзгөртүүлөрдү жана/же толуктоолорду киргизүү тууралуу өтүнүч кат жөнөтүү аркылуу каршы пикирин билдирүүгө укуктуу.  

48. Кредиттик бюро кредиттик маалымат субъекттерине, сунуштоочуларга жана пайдалануучуларга кредиттик маалыматтагы анык эмес же бурмаланган маалыматтарды аныктоого жана оңдоого көмөктөшүүгө милдеттүү.  

49. Кредиттик бюро ушул Эрежелердин 45-пунктунда көрсөтүлгөн өтүнүч катты алган күндөн тартып 3 календардык күн ичинде кредиттик таржымалда камтылган маалыматты кошумча текшерүү максатында, кредиттик маалыматты сунуштоочудан текшерүү жүргүзүүнү талап кылууга милдеттүү.  

50. Мындай текшерүү жүргүзүү учурунда кредиттик бюро кредиттик таржымалга тиешелүү белгилөөлөрдү түшүрөт.  

51. Кредиттик маалыматты сунуштоочудан кредиттик таржымалга оңдоолор киргизилгендиги же өзгөрүүсүз калтырылгандыгы тууралуу маалымат алгандан кийин кредиттик бюро кредиттик таржымал субъектисине сунушталган өтүнүч катты кароонун натыйжалары тууралуу кат жүзүндө билдирет. Кредиттик маалымат субъектисине өтүнүч катты кароонун натыйжалары тууралуу маалымдоо мөөнөтү аны алган күндөн ки йинки 15 жумуш күнүнөн ашпоого тийиш.  

Мында оңдоолор киргизилген кредиттик отчет:  

1) кредиттик бюро, кредиттик маалыматты сунуштоочу, пайдалануучу кредиттик маалымат субъектисинен кредиттик отчетто камтылган маалыматтардын анык эместиги жагында билдирүү алган, же 

2) кредиттик отчетто камтылган маалыматтардын анык эместиги же бурмалангандыгы тууралуу кредиттик бюрого маалым болгон учурдан тартып он беш жумуш күнү ичинде сунушталат. 

 

52. Кредиттик отчетто камтылган маалыматтардын анык эместиги же бурмалангандыгы тастыкталбаса же буга кредиттик маалымат субъектиси күнөөлү болгон болсо, анда кредиттик бюро кредиттик маалымат субъектисинен тиешелүү өтүнүч кат алган учурдан тартып он беш жумуш күнү ичинде бул тууралуу кредиттик маалымат субъектисине кат жүзүндө маалымдайт.  

53. Кредиттик бюро эгерде кредиттик отчетто камтылган маалыматтардын анык эместигине же бурамаланышына кредиттик маалымат субъектиси жол берген болсо, кредиттик маалымат субъектисине жана пайдалануучуга оңдолгон кредиттик отчетту берет,  

54. Кредит таржымалында камтылган, буга чейин каршы пикир айтылган, бирок тастыкталбаган маалымат кийинчерээк кайра текшерилбейт.  

55. Кредиттик бюро кредиттик таржымал субъектисинин өтүнүч катын канааттандыруудан баш тарткан учурда, жооп катта баш тартуунун себептери чагылдырылат. 

56. Кредиттик бюро пайдалануучуларга так маалыматтарды берүүгө милдеттүү.  

57. Кредиттик бюро кредиттик маалыматты сунуштоочудан алынган маалыматтын толуктугуна жана аныктыгына жооп берет.  

Кредиттик маалыматты чек ара аркылуу алмашуу (кредиттик маалыматты чек ара аркылуу алмашуу жеке кредиттик бюро тарабынан жүзөгө ашырылса). 

 

7-глава. Кредиттик бюронун отчету 

 

58. Кредиттик бюронун ишин жөнгө салуу жана көзөмөл жүргүзүү максатында, кредиттик бюро Улуттук банктын укуктук ченемдик актысында белгиленген тартипте  Улуттук банкка отчетторду сунуштап турууга тийиш. 

59. Кредиттик бюро өз иши тууралуу отчеттордун төмөнкүдөй түрлөрүн Улуттук банкка чейректик негизде сунуштап турат: 

60. Ушул эрежелердин 59-пунктунда көрсөтүлгөн отчеттор кийинки отчеттук чейректен кийинки айдын 25ине чейин, кагаз жүзүндө жана электрондук формада чейрек сайын берилип турат.  

61. Кредиттик бюро Улуттук банктын талабы боюнча өзүнчө субьекттердин кредиттик таржымалы жөнүндө маалыматты сунуштайт.   

62. Кредиттик бюронун Жылдык отчетуна карата талаптар.  

Кредиттик бюро өзүнүн иши тууралуу жылдык маалыматты массалык маалымат каражаттарында жыл сайын жарыялап турат. Ал негизги аналитикалык маалыматты жана финансылык отчетту өзүнө камтыйт.  

Кредиттик бюро иши тууралуу отчетту отчеттон кийинки жылдын 30-апрелинен кечиктирбестен жыл сайын берет. 

Кредиттик бюронун иши тууралуу жылдык отчет өзүнө төмөнкүлөрдү камтыйт:  

1) кредиттик бюронун финансылык  отчетун;  

2) отчеттук мезгил үчүн кредиттик бюронун иши тууралуу маалыматты;  

3) кредиттик бюро тарабынан аныкталуучу башка маалыматты.  

 

8-глава. Кредиттик бюронун ишине ички аудиттин уюштурулушуна карата талаптар 

 

63. Кредиттик бюронун ишинин ички ченемдик документтерге ылайык келишин камсыз кылуу максатында, анын ишине туруктуу негизде иликтөөлөрдү жүргүзүп туруу зарыл.  

64. Кредиттик бюронун ички аудит кызматы аудит планын иштеп чыгууга жана бекитүүгө, контролдук жол-жоболорго жана алардын эффективдүүлүгүнө мониторинг жүргүзүүгө, ошондой эле ички контролдук системасына баа берүүгө жана кредиттик бюронун жетекчисине аларды жакшыртуу боюнча отчетторду жана сунуш-көрсөтмөлөрдү сунуштап турууга жоопкерчиликтүү

65. Ички аудит иши “Ички аудит жөнүндө” ички жобо менен регламенттелет. 

66. Ички аудит кызматы кредиттик бюронун жетекчилигине отчет берип турууга тийиш жана өз ишин пландаштырууда, ички аудитти аткарууда жана отчетторду даярдоодо кредиттик бюронун башка түзүмдүк бөлүмдөрүнө көз каранды эмес. 

 

9-глава. Жоопкерчилик 

 

67. Ушул Эрежелер менен белгиленүүчү талаптардын сакталышына жоопкерчилик кредиттик бюронун бардык кызматкерлеринин иш милдеттерине бекитилип берилүүгө тийиш. 

68. Кредиттик бюронун бардык деңгээлдеги жетекчилери, алар контролдукка алган бөлүмдөр тарабынан бул документтин шарттарынын аткарылышына түздөн-түз жоопкерчиликтү болушат.  

 

10-глава. Кредиттик бюролордун ишине көзөмөлдүк жүргүзүү 

 

69. Улуттук банк, кредиттик бюролордун ишинин Кыргыз Республикасынын мыйзам талаптарына ылайык келтирилишин камсыз кылуу максатында,  көзөмөлдүк жүргүзөт. 

70. Улуттук банк, кредиттик бюронун иши боюнча орун алышы ыктымал болгон тобокелдиктер боюнча жоопкерчилик тартпайт.  

71. Улуттук банк, текшерүүгө негиз болгон документти көрсөтүү аркылуу  алдын ала эскертүүсүз кредиттик бюронун ишин текшерүүгө укуктуу. 

72. Улуттук банк, Кыргыз Республикасынын мыйзамдарында каралган учурларда эскертүү чараларын жана санкцияларын колдонууга укуктуу.  

73. Кредиттик бюронун жана анын кызматкерлеринин ишинде, ошондой эле кредиттик бюронун ишин регламенттөөчү башка ченемдик укуктук документтердин талаптары бузулган шартта, Улуттук банк төмөнкүлөргө укуктуу:  

- бузууга жол берүүлөрдү четтетүү тууралуу эскертүү же жазма буйрук жөнөтүүгө жана бузуунун түрүнө жараша аларды четтетүү үчүн белгилүү бир мөөнөт берүүгө;  

- Кыргыз Республикасынын мыйзам талаптарына ылайык айыптык санкцияларды салууга;  

- кредиттик бюронун кызмат адамдарына карата чара көрүүгө

- лицензиянын колдонуу аракетин токтотууга;  

- лицензияны кайтарып алууга.