НУУЦЛАЛЫН БОДЛОГО

Нэг. Нийтлэг үндэслэл

1.1. Энэхүү Нууцлалын бодлого нь Банк Бус Санхүүгийн Байгууллага (цаашид “ББСБ” гэх)-аас Beep App цахим сувгаар дамжуулан харилцагчдад санхүүгийн үйлчилгээ үзүүлэхтэй холбогдсон харилцаанд хамаарна. ББСБ нь ISO/IEC 27001:2022 мэдээллийн аюулгүй байдлын удирдлагын стандартыг мөрдөж, аливаа дотоод болон гадаад орчны аюул заналаас харилцагчийн болон байгууллагын мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хангах үүрэг хүлээнэ.
1.2. ББСБ нь Монгол Улсын “Кибер аюулгүй байдлын тухай хууль”, “Хувийн мэдээлэл хамгаалах тухай хууль”, болон холбогдох бусад хууль, тогтоомж, журмыг чанд мөрдөж ажиллана. Мэдээллийн систем, дэд бүтэц, програм хангамж, өгөгдлийн сангийн эрсдэлийг тогтмол үнэлж, мэдээллийн аюулгүй байдлыг хангах үүрэгтэй. Ёс зүйн зарчимд нийцсэн, нэр хүндийг эрхэмлэсэн үйл ажиллагааг хэвшүүлнэ.

Хоёр. Харилцагчийн хувийн мэдээллийг цуглуулах, ашиглах зорилго

2.1. Харилцагч Beep App-ийг ашиглах нөхцөлийг зөвшөөрснөөр ББСБ-д дараах мэдээллийг хуульд нийцүүлэн цуглуулах, хадгалах, ашиглах эрх олгож байна.
2.2. ББСБ нь Монгол Улсын холбогдох хууль, журмын дагуу харилцагчийн хувийн мэдээллийг цахим болон цаасан хэлбэрээр хадгалж, ашиглана.
2.3. Харилцагчийн хувийн мэдээллийг дараах зорилгоор цуглуулж, ашиглана:
Шинэ харилцагчийн бүртгэл үүсгэх
Харилцагчийн хэрэгцээнд нийцсэн бүтээгдэхүүн, үйлчилгээ санал болгох
Санал, гомдлыг хүлээн авч шийдвэрлэх
Мэдээллийн үнэн зөв байдлыг баталгаажуулах
Beep App-ээр дамжуулан санхүүгийн үйлчилгээ үзүүлэх

Гурав. Цуглуулах хувийн мэдээлэл

3.1. ББСБ нь харилцагчаас зөвшөөрлийн үндсэн дээр дараах мэдээллийг цуглуулж, ашиглана:
Овог, нэр
Регистрийн дугаар
Оршин суугаа хаяг
Утасны дугаар
Цахим шуудангийн хаяг
Ажил эрхлэлтийн байдал
Орлогын мэдээлэл
Нийгмийн даатгалын шимтгэлийн тайлан
Татварын өргүй эсэх лавлагаа
Шүүхийн шийдвэртэй холбоотой өр төлбөргүй эсэх мэдээлэл
Монголбанкны зээлийн мэдээллийн сан дахь бүртгэл
3.2. ББСБ нь Төрийн мэдээллийн нэгдсэн систем (ХУР) болон Танилт нэвтрэлтийн нэгдсэн систем (ДАН)-аас харилцагчийн хувийн мэдээллийг шалгаж, баталгаажуулна.

Дөрөв. Харилцагчийн эрх, үүрэг

4.1. Харилцагч нь өөрийн хувийн мэдээллийг шалгах, алдаатай, бүрэн бус мэдээллийг залруулах хүсэлтийг ББСБ-д гаргах эрхтэй.
4.2. ББСБ нь харилцагчийн мэдээллийг тэдний зөвшөөрөлгүйгээр гуравдагч этгээдэд дамжуулахгүй.
4.3. Харилцагчийн мэдээллийг хадгалах, архивлах, устгах үйл ажиллагаа нь “Финко Капитал” ББСБ-ын Архивын журам болон Мэдээллийн аюулгүй байдлын журам-д нийцүүлэн хийгдэнэ.

Тав. Мэдээлэл хуваалцах

5.1. ББСБ нь харилцагчийн мэдээллийг зөвхөн дараах тохиолдолд хууль, журмын хүрээнд гуравдагч этгээдэд хуваалцана:
Шүүх, прокурор, хууль сахиулах байгууллагын шаардлагаар
Монголбанк, Санхүүгийн зохицуулах хороо, болон татварын байгууллагын хяналт, шалгалтын шаардлагаар
Мөнгө угаах болон терроризмыг санхүүжүүлэхтэй тэмцэх тухай хууль-д нийцсэн тайлан мэдээ гаргах үед
Харилцагчийн зөвшөөрлөөр гуравдагч этгээдэд мэдээлэл өгөх

Зургаа. Хариуцлага

6.1. ББСБ нь харилцагчийн мэдээллийн нууцлал, аюулгүй байдлыг хангах үүрэг хүлээж, ISO/IEC 27001:2022 стандартыг мөрдөн ажиллана.
6.2. Мэдээллийн аюулгүй байдлыг хариуцсан ажилтан болон эрсдэл хариуцсан ажилтан нь мэдээллийн нууцлалтай холбоотой бүхий л эрсдэлийг урьдчилан сэргийлэх, хянах арга хэмжээ авч хэрэгжүүлнэ.
6.3. ББСБ нь харилцагчийн мэдээллийг зөвшөөрөлгүйгээр задруулахгүй бөгөөд харилцагчийн зөвшөөрлийг цуцлах хүсэлтийг бичгээр хүлээн авсны дараа шаардлагатай арга хэмжээг шуурхай хэрэгжүүлнэ.

Энэхүү нууцлалын бодлого нь ББСБ-ын үйл ажиллагаанд харилцагчийн мэдээллийн аюулгүй байдал, нууцлалыг бүрэн хангах үндсэн баримт бичиг болно.