آیین نامه جزء (3 ـ 5 ـ 3) بند (ب) ماده 2 قانون تأمین مالی تولید و زیرساخت ها مصوب 1405/03/10

ماده 16

دریافت گزارش اعتباری مشتری توسط استفاده کنندگان و اشخاص ذی نفع، با رضایت مشتری یا نماینده قانونی ایشان امکان پذیر است. استفاده کنندگان و اشخاص ذی نفع موضوع این ماده موظفند با رعایت اصل امانت داری، رازداری و محرمانگی داده ها، اطلاعات اعتباری و گزارش اعتباری مشتری را محرمانه تلقی نموده و از افشای آن جز با رضایت مشتری یا نماینده قانونی ایشان خودداری نمایند. افشای اسرار محرمانه نزد مرجع یا مقام ذی صلاح در صورت وجود الزام صریح قانونی و یا دستور مرجع قضایی امکان پذیر است. تبصره 1 ـ شرکت ها بدون اجازه مقام ناظر بر فرایند تأمین امنیت مجاز بـه ارائه و انتقال اسناد، مدارک و اطلاعات پشتوانه امتیاز اعتباری بـه استفاده کنندگان، تأمین کنندگان داده ها و اطلاعات و سایر اشخاص بـه استثنای شخص متقاضی یا نماینده قانونی وی نیستند. تبصره 2 ـ هیچ یک از شرکت ها مجاز بـه نگاهداری و ذخیره سازی داده ها و اطلاعات موضوع پایگاه داده اعتباری نیستند. در غیر این صورت، مطابق با آیین نامه اعمال مقررات انتظامی متناسب با تخلفات شرکت ـ های اعتبارسنجی و مدیران آنها موضوع تصویب نامه شماره 192447/ت65234هـ مورخ 1404/11/21 با آنان رفتار خواهد شد. تبصره 3 ـ شرکت ها مکلفند روش های احراز هویت سامانه ای(سیستمی) را بـه همراه دلایل و مستندات کافی پس از تأییدیه مدیریت تطبیق و امنیت اطلاعات، بـه مقام ناظر بر فرایند تأمین امنیت جهت بررسی ارائه نمایند. مقام ناظر بر فرایند تأمین امنیت پس از بررسی درخواست ارائه شده، نتیجه درخواست را بـه همراه دلایل بـه شرکت ها اعلام می نماید. استفاده از روش احراز هویت پیشنهادی منوط بـه تأیید مقام ناظر بر فرایند تأمین امنیت خواهد بود. تبصره 4 ـ شرکت ها موظفند پس از احراز هویت، امکان دریافت امتیاز اعتباری یا گزارش اعتباری مشتری را برای متقاضی و یا نماینده قانونی وی فراهم نمایند. تبصره 5 ـ شرکت ها موظفند امکان دریافت امتیاز اعتباری یا گزارش اعتباری مشتری را برای استفاده کنندگان بـه صورت سامانه ای(سیستمی) بـه نحوی فراهم نمایند کـه پس از دریافت تأییدیه مشتری، گزارش اعتباری برای استفاده کنندگان قابل استفاده باشد. مدیران شرکت ها و مدیر واحد تطبیق و امنیت اطلاعات مسئول نظارت بر حسن اجرای این ماده خواهند بود.