Kiberdələduzluqla bağlı nəzarətin gücləndirilməsi üçün banklara göstəriş verildi
Azərbaycan Mərkəzi Bankın (AMB) son zamanlar vətəndaşların bank kartlarından onların adına 10-15 min manat və daha böyük məbləğlərdə kredit rəsmiləşdirməsi məsələsinə münasibət bildirib.
AMB-dən bildirilib ki, maliyyə institutlarında kiber dayanıqlığın yüksəldilməsi, informasiya təhlükəsizliyinin gücləndirilməsi, o cümlədən kiber təhdid və risklərə qarşı adekvat nəzarət mexanizmlərinin tətbiqi, risk əsaslı tənzimləmə çərçivəsinin formalaşdırılması və bu istiqamət üzrə digər tədbirlər Mərkəzi Bankın daim diqqət mərkəzindədir.
Bu məqsədlə, Mərkəzi Bank tərəfindən 2023-2026-cı illər üçün “Maliyyə bazarları üzrə kibertəhlükəsizlik Strategiyası” hazırlanıb və onun tətbiqinə başlanılıb. Bununla yanaşı, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair” Tələblər qüvvəyə minib. Həmin Tələblərdə misal üçün, fərdi məlumatların üçüncü şəxslərə icazəsiz ötürülməsinin qarşısının alınması, bu məlumatların müvafiq şifrələnmə metodları ilə qorunması və nəzarət subyektləri tərəfindən müştəriləri informasiya təhlükəsizliyi ilə əlaqədar azı rübdə bir dəfə maarifləndirməsi kimi tələblər yer alır.
2025-ci ilin yanvar ayında “Banklarda əməliyyat risklərinin idarə edilməsi Qaydası” qəbul edilib. Qayda bankda kredit dələduzluğu, pul vəsaitlərinin mənimsənilməsi, saxtakarlıq halları, müştəri hesablarının ələ keçirilməsi, kiberhücumlar kimi bankdaxili və bankdankənar dələduzluq halları üzrə risk hadisələrinin aşkarlanmasına, reyestrinin aparılmasına, hesabatlığına, monitorinqinə və bu cür risk hadisələrinin qarşısının alınması məqsədilə bankın biznes proseslərinin təkminləşdirilməsinə dair tələbləri tənzimləyir.
Həmçinin qeyd edilib ki, Mərkəzi Bankın “Bank hesablarının açılması, aparılması və bağlanması Qaydası” və “Banklarda kredit risklərinin idarə edilməsi Qaydası”nda məsafədən bank hesablarının açılması və istehlak krediti müqaviləsinin bağlanması zamanı dələduzluq risklərinin minimallaşdırılması məqsədilə müştərini dürüst müəyyənləşdirməyə dair, o cümlədən video zəng və video çəkiliş aparılmasına dair tələblər müəyyən olunur. Bununla yanaşı, “Ödəniş xidmətləri və ödəniş sistemləri haqqında” Qanuna və Mərkəzi Bankın “Gücləndirilmiş müştəri autentifikasiyasının tətbiqi Qaydası”na əsasən ödəniş hesabına məsafədən (internet, telefon və digər kommunikasiya kanalları vasitəsilə) daxil olduqda, habelə bir təmassız ödənişin məbləği 100 manat (və ya ekvivalentindən), bu cür əməliyyatların günlük həcmi isə 500 manat və ya ekvivalentindən artıq olduqda banklar tərəfindən ikili autentifikasiyanı özündə əks etdirən gücləndirilmiş müştəri autentifikasiya tədbirləri həyata keçirilməlidir. Həmçinin sözügedən Qaydaya əsasən, banklar avtorizə edilməmiş və ya fırıldaqçılıq əməliyyatlarını aşkar edən əməliyyatların monitorinqi mexanizminə sahib olmalıdır.
Eyni zamanda banklarda informasiya və kibertəhlükəsizliyin təmin olunması, dələduzluğa qarşı mübarizənin effektivliyinin artırılması məqsədilə Azərbaycan Banklar Assosiasiyasının ekspert qrupları çərçivəsində davamlı iş aparılır, aidiyyəti hüquq mühafizə orqanlarının nümayəndələri cəlb olunmaqla müzakirələr təşkil olunur.
Bundan əlavə, bütün maliyyə institutları əmlakın cinayət yolu ilə əldə edilməsinə şübhə və ya belə şübhə üçün kifayət qədər əsaslar yaradan halları, o cümlədən dələduzluqla bağlı halları aşkar etdikdə bu barədə məlumat və sənədləri Maliyyə Monitorinqi Xidmətinə (MMX) təqdim etməlidirlər. MMX şübhəli hallara dair əldə edilmiş məlumat və sənədlərin keyfiyyətini qiymətləndirir, şübhəli halların müəyyən edilməsi, eləcə də risk qiymətləndirilməsinin aparılması məqsədilə taktiki və strateji təhlil metodlarından istifadə edir. Əgər aparılan təhlil zamanı cinayət yolu ilə əldə edilmiş əmlakın leqallaşdırılması, terrorçuluğun maliyyələşdirilməsi və ya digər cinayətlərin əlamətləri müəyyən edilərsə, bu barədə məlumat və sənədlər dərhal aidiyyəti cinayət təqibi orqanına təqdim edilir.
Mərkəzi Bank maliyyə institutularına münasibətdə apardığı yoxlamalar zamanı cinayət yolu ilə əldə edilmiş əmlakla bağlı şübhə və ya belə şübhə üçün kifayət qədər əsaslar yaradan halları araşdırır və əgər müvafiq məlumat və sənədlərin MMX-yə göndərilmədiyini aşkar edərsə, dərhal onların həmin quruma təqdim edilməsini təmin edir, onların təqdim edilməməsinin səbəblərini araşdırır və onları təqdim etməyən maliyyə institutlarına qarşı inzibati və ya qanunvericilikdə nəzərdə tutulmuş digər tədbirləri tətbiq edir.
“Mərkəzi Bank tərəfindən Beynəlxalq Standartlaşdırma Təşkilatının ISO/IEC 2700X standartlarının tələbləri nəzərə alınmaqla ölkədə fəaliyyət göstərən banklarda və xarici bankların yerli filiallarında informasiya təhlükəsizliyinə dair minimum tələblər müəyyən edilib. Mərkəzi Bank tərəfindən bütün banklara bank xidmətlərinin istehlakçılarının dələduzluq hallarına qarşı ehtiyatlı olmaları, kart məlumatlarını heç bir halda üçüncü şəxslərə təqdim etməmələri üçün məlumatlılığın artırılması istiqamətində tədbirlərin görülməsi və nəzarətin gücləndirilməsi göstərişi verilib”- AMB-dən əlavə edilib.
