Logo
Нууцлалын бодлого
Эрсдэлийн удирдлагын бодлого
Комплайнсын бодлого
Ёс зүйн дүрэм

Мэдээллийн аюулгүй байдлын бодлого

Банкны хэмжээнд Мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны стандарт ISO27001:2022, Хүний хувийн мэдээллийн удирдлагын тогтолцооны стандарт ISO27701:2019 болон Төлбөрийн картын аюулгүй байдлын PCI DSS зэрэг олон улсын стандартуудыг хэрэгжүүлэхдээ гадаад болон дотоод, санаатай, санамсаргүй үйлдэгдэх бүх төрлийн аюул заналаас банкны мэдээлэл, хүний хувийн мэдээлэл болон мэдээллийн хөрөнгийн нууцлал, бүрэн бүтэн, хүртээмжтэй байдлыг хангах ба Кибер аюулгүй байдлын тухай хууль, Хүний хувийн мэдээлэл хамгаалах тухай хууль болон бусад Монгол улсын хууль, эрх зүйн болон зохицуулагч байгууллагуудын бодлого, журам, дүрмийг хэрэгжүүлэн ажиллахыг зорино. 

Үүнд:

  • Очир Ундраа ББСБ таны хувийн мэдээллийг хуульд зааснаас бусад тохиолдолд задруулахгүй байх үүргийг Монгол Улсын холбогдох хууль тогтоомжоор хүлээсэн байдаг.
  • Харилцагч дансаа хаалгасны дараа ч харилцагчийн мэдээллийн нууцлалтай байдлыг Очир Ундраа ББСБ хуульд нийцүүлэн хангасаар байх болно.
  • Очир Ундраа ББСБ нь харилцагчийнхаа мэдээллийн нууцлалыг хамгаалах зорилгоор техник технологийн болон процессын аюулгүй байдлын бүхий л арга хэмжээг холбогдох хууль тогтоомжийн дагуу үйл ажиллагаандаа хэрэгжүүлэн ажилладаг.
  • Очир Ундраа ББСБ нь Олон улсын мэдээллийн аюулгүй байдлын ISO27001:2022 стандарт болон шилдэг туршлагуудыг үйл ажиллагаандаа хэрэгжүүлэн ажилладаг. 
  • Очир Ундраа ББСБны төлбөрийн картын систем нь Төлбөрийн картын мэдээллийн аюулгүй байдлын олон удсын PCI DSS v4.0 стандартын шаардлагуудыг бүрэн хангаж, хэрэгжүүлэн ажилладаг.
  • SWIFT CSP-н (Customer Security Program) зөвлөмж, шаардлагуудыг үйл ажиллагаандаа ханган ажилладаг.
  • Очир Ундраа ББСБ нь гадны үйлчилгээ үзүүлэгч байгууллагатай хамтран ажиллахдаа Олон улсын аюулгүй байдлын шилдэг туршлагын дагуу Мэдээллийн аюулгүй байдлын стандартуудыг дагаж мөрдөн ажиллах хатуу шаардлагыг тавьдаг.
  • Харилцагчийн мэдээллийг хаашаа дамжуулж байгаагаас үл хамааран бид хүний хувийн болон нууцлалтай мэдээллийн аюулгүй байдлыг хангах шаардлагатай арга хэмжээг авч ажилладаг болно.

Очир Ундраа ББСБНЫ ХҮНИЙ ХУВИЙН МЭДЭЭЛЛИЙН НУУЦЛАЛЫН БОДЛОГО

Харилцагч таны мэдээлэл болон мэдээллийн нууцлалыг бид хүндэтгэж, чанд хадгалах бөгөөд нууцлалтай байдлыг ханган ажиллах нь бидний хувьд маш чухал юм. 
Очир Ундраа ББСБ нь дэлхийн ихэнх улс орнуудад дагаж мөрддөг Хүний хувийн мэдээллийн удирдлагын тогтолцооны стандарт ISO27701:2019 стандартыг Монгол улсдаа нэвтрүүлэн хэрэгжүүлж буй анхны байгууллага болж байна. 
Бид тус стандартын хүрээнд энэхүү Хүний хувийн мэдээллийн нууцлалын бодлогоороо танд Очир Ундраа ББСБ харилцагчаасаа ямар зорилгоор ямар төрлийн мэдээллийг авдаг болон хэрхэн хамгаалж, хэрхэн хадгалдаг талаарх мэдээллийг ил тод, дэлгэрэнгүй бөгөөд хүртээмжтэйгээр хүргэхийг зорино. 

ХУВИЙН МЭДЭЭЛЭЛ ГЭЖ ЮУ ВЭ?

Хувийн мэдээлэл гэж хүний эмзэг мэдээлэл болон хүний эцэг, эхийн нэр, өөрийн нэр, төрсөн он, сар, өдөр, төрсөн газар, оршин суугаа газрын хаяг, байршил, иргэний бүртгэлийн дугаар, боловсрол, гишүүнчлэл, цахим тодорхойлогч, хүнийг шууд болон шууд бусаар тодорхойлох, эсвэл тодорхойлох боломжтой бусад өгөгдөл мэдээллийг ойлгоно.

Эмзэг мэдээлэлд яс үндэс, угсаа гарал, арьс өнгө, шашин шүтлэг, итгэл үнэмшил, улс төрийн намын харъяалал, эрүүл мэнд, боловсрол болон хөдөлмөр эрхлэлтийн түүх, захидал харилцаа, гэр бүлийн байдал, гишүүдийн мэдээлэл, генетик болон биометрик мэдээлэл, цахим гарын үсэг, ял эдэлж байгаа болон ял эдэлсэн эсэх, бэлгийн чиг хандлага, хөрөнгийн гарал үүсэл, хөдлөх болон үл хөдлөх хөрөнгийн мэдээлэл, эрх бүхий байгууллагын лавлагаа зэрэг мэдээллүүд багтана. 

ЗӨВШӨӨРӨЛ ӨГӨХ БОЛОН ЗӨВШӨӨРӨЛ ӨГӨХӨӨС ТАТГАЛЗАХ

Очир Ундраа ББСБ нь харилцагчийг зөвхөн өөрийн хүсэлтээр банкинд харилцагчаар бүртгүүлэх, банкнаас бүтээгдэхүүн, үйлчилгээ авах хүсэлтээ илэрхийлж, гэрээний зүйл заалт, нөхцлүүдийг болон шаардлагатай үнэн зөв мэдээллүүдийг банкинд гаргаж өгөхийг хүлээн зөвшөөрсөн тохиолдолд холбогдох гэрээг байгуулан, бүтээгдэхүүн үйлчилгээг үзүүлнэ. Үүнд, Засгийн газар болон улсын онцгой шийдвэрийн дагуу халамжийн данс нээх тохиолдол хамаарахгүй болно.

Харилцагч нь банктай гэрээ байгуулахын өмнө гэрээний нөхцөл, зүйл заалтыг хүлээн зөвшөөрөхгүй байх тохиолдолд банк үйлчилгээ үзүүлэхээс татгалзана. Хэрэв банктай гэрээ байгуулсны дараа харилцагч тухайн гэрээний дагуу өгсөн зөвшөөрлөөсөө татгалзах бол татгалзлаа бичгээр илэрхийлнэ. Энэ тохиолдолд банк үйлчилгээ үзүүлэхээс татгалзаж, харилцагчийн дансыг хааж, холбогдох гэрээг цуцлах арга хэмжээг авна.

Харилцагч нь өөрийн хүсэлтээр банкинд шинээр данс нээх болон бусад нэмэлт үйлчилгээг авах бүрт өмнө нь өгсөн мэдээллээ шинэчлэн өгөх бөгөөд зөвхөн үнэн зөв мэдээлэл, баримтыг өгөх шаардлагатай. Хэрэв харилцагч нь холбогдох хуулийн дагуу мэдээллээ шинэчлээгүй болон худал мэдээлэл, баримт бичиг бүрдүүлж өгсөн нь банкны холбогдох шалгалтуудаар тогтоогдсон тохиолдолд банк үйлчилгээ үзүүлэхээс татгалзах болон банкинд учирсан хохирлоо нөхөн төлүүлэх эрхтэй.