«Երբ բանկը հավաքագրում է քաղաքացու անձնական տվյալները, պետք է նաև կանխի զեղծարարությունները»․ Մհեր Կարագոզյան

Հանրային վերահսկողություն ՀԿ նախագահ Մհեր Կարագոզյանի ֆեյսբուքյան գրառումը․ «Քաղաքացու անձնական տվյալների պաշտպանությունն ու նրանց իրավունքների պաշտպանությունը փոխկապակցված են և պետք է դիտարկվեն որպես միասնաբար իրագործվող իրավական պարտավորություն։
Երբ բանկը հավաքագրում է քաղաքացու անձնական տվյալները՝ նույնականացման, վարկերի տրամադրման կամ գործարքների իրականացման նպատակով, ստանձնում է ոչ միայն այդ տվյալների գաղտնիությունը ապահովելու, այլև՝ դրանց միջոցով կանխել զեղծարարությունները և երաշխավորել, որ տվյալ քաղաքացու անունով չիրականացվեն ոչ օրինական գործարքներ։
ԲԱՆԿԵՐԻ ՀԻՄՆԱԿԱՆ ՊԱՐՏԱԿԱՆՈւԹՅՈւՆՆԵՐԸ՝
1. Ճշգրիտ և պատշաճ նույնականացում՝ Բանկը պարտավոր է՝
Օգտագործել բազմաշերտ նույնականացման մեխանիզմներ (օրինակ՝ երկփուլ հաստատում, կենսաչափական տվյալներ, վերլուծական գործիքներ կասկածելի ակտիվության հայտնաբերման համար),
Տեխնիկական միջոցներով բացահայտել, երբ տվյալներն օգտագործում է ոչ իրավասու անձ։
Եթե այս համակարգերն անգործունակ են եղել, ապա բանկը չի կատարել իր «պատշաճ երաշխավորության պարտավորությունը»՝ ինչպես նշված է օրինակ՝ ԵՄ-ի GDPR կանոնակարգում կամ ՀՀ «Անձնական տվյալների պաշտպանության մասին» օրենքում։
2. Ռիսկերի կանխարգելման քաղաքականություն՝ Բանկերն ունեն նաև կանխարգելիչ քաղաքականություն ներդնելու պարտականություն՝ խարդախության վերհանման նպատակով։ Օրինակ՝ երբ նույն անձի անունով բազմիցս տրամադրվում են վարկեր կարճ ժամանակում, կամ գումար է փոխանցվում անսովոր ձևով, բանկը պարտավոր է կասեցնել այդ գործարքը և հստակ նույնականացնել անձին։
3. Քաղաքացու վստահության ապահովում՝ Քաղաքացին, տրամադրելով իր տվյալները, վստահում է բանկին։ Այդ վստահությունը չարաշահվելու դեպքում, կամ անզգուշությամբ կորչելու պարագայում, բանկը պատասխանատվություն է կրում՝ ֆինանսական, քաղաքացիական և երբեմն քրեական իրավունքի սահմաններում։
ՀԻՄՆԱՎՈՐՈւՄ, ԹԵ ԻՆՉՈւ ՊԵՏՔ Է ՓՈԽՀԱՏՈւՑԵԼ ԳՈՂԱՑՎԱԾ ԳՈՒՄԱՐՆԵՐՆ ՈՒ ՉԵՂԱՐԿԵԼ ԶԵՂԾԱՐԱՐՆԵՐԻ ԿՈՂՄԻՑ ՎԵՐՑՎԱԾ ՎԱՐԿԵՐԸ
1. Քաղաքացու գործողությունը տեղի է ունեցել խաբեության միջոցով՝ եթե քաղաքացին մոլորեցվել է կամ ճնշման տակ է տրամադրել տվյալները, ապա համաձայն ՀՀ քաղաքացիական օրենսգրքի 372 հոդվածի՝ գործարքը համարվում է անվավեր։ Այս պարագայում՝
բանկը չի կարող հիմնվել քաղաքացու համաձայնության վրա, քանի որ այն ձեռք է բերվել խարդախությամբ,
վարկը, որը ձևակերպվել է այդ համաձայնությամբ, պետք է համարվի զեղծարարի նկատմամբ ունեցած պահանջ, ոչ թե քաղաքացու։
2. «Տուժող» ու «պարտավոր» սուբյեկտների տարբերակումը՝ Քաղաքացին՝ որպես տուժող, չի կարող կրել այն վնասի հետևանքները, որոնք բանկն ու իրավապահները չկարողացան կանխել։ Հակառակ դեպքում դա խաթարում է օրենքի առաջ հավասարության և արդարության սկզբունքը։
3. Բանկի անգործությունը չպետք է ֆինանսական պարտականության պատճառ դառնա քաղաքացու համար՝ Եթե բանկը բավարար պաշտպանական միջոցներ չի կիրառել (օրինակ՝ թույլատրել է գումարի փոխանցում առանց վերահաստատման, թույլտվություն է տվել վարկի ստացմանը հեռակա եղանակով), ապա պատասխանատվությունը կրում է բանկը, ոչ թե քաղաքացին։
ԵԶՐԱԿԱՑՈւԹՅՈւՆ՝
Քաղաքացու իրավունքների պաշտպանությունը գերակա է, երբ խախտվել է նրա կամքը, իսկ անձնական տվյալները յուրացվել են խաբեությամբ։ Այս պայմաններում՝
բանկը պարտավոր է փոխհատուցել անհետացած գումարները, քաղաքացու անունով ձևակերպված՝ խարդախ վարկերը պետք է չեղարկվեն,
և բանկը պետք է պատշաճ ձևով վերանայի իր ներքին անվտանգության համակարգերը, որպեսզի կանխի նման դեպքերի կրկնությունը»։