بخشنامه در خصوص ضوابط ناظر بر ایجاد مغایرت و نظارت برواحد دیجیتال ارائه خدمات بانکی توسط موسسات اعتباری با اصلاحات و الحاقات بعدی
مرجع رسمی
تاریخ: 23 /09 /1402 شماره: 68 /500 /022 بسمه تعالی جناب آقای مهدی عطوان مدیر محترم اداره نظارت بر بانکها و موسسات اعتباری 2 بانک مرکزی جمهوری اسلامی ایران موضوع: بخشنامه ابلاغی بانک مرکزی - «در خصوص ضوابط ناظر بر ایجاد، مغایرت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری» با سلام و
تاریخ: 23 /09 /1402 شماره: 68 /500 /022 بسمه تعالی جناب آقای مهدی عطوان مدیر محترم اداره نظارت بر بانکها و موسسات اعتباری 2 بانک مرکزی جمهوری اسلامی ایران موضوع: بخشنامه ابلاغی بانک مرکزی - «در خصوص ضوابط ناظر بر ایجاد، مغایرت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری» با سلام و احترام به استحضار می رساند: نامه شماره 223443 /02 تاریخ 13 /09 /1402 آن بانک با موضوع "در خصوص ضوابط ناظر بر ایجاد، مغایرت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری" در جلسه هیئت مدیره این بانک مطرح و طی نامه شماره 631 /948 /023 تاریخ 22 /09 /1402 از طریق سامانه یکپارچه مکاتبات اداری به واحدهای ذیربط ابلاغ گردید. وهب متقی نیا رونوشت: جناب آقای دکتر مهدی زاده معاون محترم تدوین، تنقیح و انتشار قوانین و مقررات معاونت حقوقی ریاست جمهوری؛ برای استحضار بانک مرکزی جمهوری اسلامی ایران مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی ضوابط ناظر بر نحوه ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری مهر 1402 «بسمه تعالی» «ضوابط ناظر بر نحوه ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری» به استناد بند (ب) ماده (11) «قانون پولی و بانکی کشور» و نیز بند (3) مصوبه جلسه مورخ 18 /1 /1400 هیأت عامل بانک مرکزی، مبنی بر تهیه چارچوب مقرراتی لازم به منظور تأسیس، فعالیت و نظارت بر واحدهای دیجیتال ارایه خدمات بانکی مؤسسات اعتباری، «ضوابط ناظر بر ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری» به شرح زیر تدوین می گردد: بخش اوّل: تعاریف ماده 1 - در این ضوابط، عناوین زیر به جای عبارات مشروح مربوط به کار می روند: 1- 1- بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران؛ 1- 2 - مؤسسه اعتباری: بانک یا مؤسسه اعتباری غیربانکی که به موجب قانون و یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت آن بانک قرار دارد؛ 1- 3 - واحد دیجیتال ارایه خدمات بانکی: واحد عملیاتی از مؤسسه اعتباری که صرفاً مجاز به ارایه خدمات و انجام عملیات بانکی به صورت غیرحضوری از طریق اینترنت و یا سایر بسترهای دیجیتال مورد تأیید بانک مرکزی می باشد به نحوی که تمامی فرآیند ارایه خدمات و انجام عملیات بانکی بدون نیاز به حضور مشتری انجام گیرد. بخش دوم: ایجاد ماده 2 - تأسیس واحد دیجیتال ارایه خدمات بانکی صرفاً با رعایت مفاد ایـن ضوابط و اخـذ مجـوز از بانـک مرکـزی امکان پذیر است. ماده 3 - مؤسسه اعتباری متقاضی تأسیس واحد دیجیتال ارایه خدمات بانکی، مکلف است تقاضای خـود را به اداره مجوزهای بانکی بانـک مرکزی ارایه دهد. ماده 4 - اداره مجوزهای بانکی بانک مرکزی پس از دریافت تقاضای مؤسسه اعتباری اقدامات زیر را انجام می دهد: 4- 1- استعلام در خصوص عملکرد مؤسسه اعتباری از حیث رعایت الزامات و ضوابط مبارزه با پولشویی و تأمین مالی تروریسم، مطابق قوانین و مقررات موضوعه از اداره مبارزه با پولشویی و تأمین مالی تروریسم بانک مرکزی؛ 4- 2 - استعلام در خصوص عملکرد مؤسسه اعتباری از حیث شاخص های سلامت بانکی و نیز کفایت زیرساخت های فناوری اطلاعات و مدیریت صحیح ریسک فناوری اطلاعات از اداره ارزیابی سلامت نظام بانکی بانک مرکزی؛ 4- 3 - استعلام در خصوص رعایت ضوابط و مقررات ابلاغی مرتبط با سامانه های ملی پرداخت از مدیریت کل نظام های پرداخت. ماده 5 - اداره مجوزهای بانکی بانک مرکزی پس از دریافت پاسخ استعلامات موضوع ماده (4)، نتیجه را طی گزارشی به معاون نظارت جهت أخذ تأییدیه طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری ارایه می دهد. در صورت تأیید معاون نظارت، مراتب در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور أتخاذ تصمیم در خصوص درخواست مؤسسه اعتباری متقاضی مطرح می گردد. ماده 6- در صورت موافقت کمیسیون مقررات و نظارت مؤسسات اعتباری با ایجاد واحد دیجیتال ارایه خدمات بانکی توسط مؤسسه اعتباری متقاضی، اداره مجوزهای بانکی مراتب را به آن مؤسسه اعتباری اعلام نموده و ضمن اعطای مجوز، یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی تخصیص می دهد. ماده 7 - مؤسسه اعتباری صرفاً می تواند یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی دریافت نماید. تبصره 1 - استفاده از شناسه اختصاصی واحد دیجیتال ارایه خدمات بانکی، تخصیص یافته در سامانه اطلاعات مجوز نهادهای پولی بانک مرکزی (سام)، برای سایر واحدهای مؤسسه اعتباری مجاز نمی باشد. تبصره 2 - ایجاد هرگونه واحد بانکی در زیر مجموعه واحد دیجیتال ارایه خدمات بانکی ممنوع است. بخش سوم - فعالیت ماده 8 - مؤسسه اعتباری موظف است برای فعالیت واحد دیجیتال ارایه خدمات بانکی، تمهیدات لازم جهت ارایه خدمات به صورت 24×7 و آموزش به مشتریان را فراهم نماید. ماده 9 - خدمات ارایه شده در واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری صرفاً باید از طریق سامانه جامع بانکداری متمرکز در بستر مرکز داده مؤسسه اعتباری ارایه شود. تبصره – ایجاد یا استفاده از سامانه جامع بانکداری متمرکز مجزا برای ارایه خدمات از طریق واحد دیجیتال ارایه خدمات بانکی، مطلقاً ممنوع می باشد. ماده 10 - ارایه خدمات و انجام عملیات بانکی به صورت غیرحضوری از طریق اینترنت و یا سایر بسترهای دیجیتال تحت عناوین مختلف اعم از نئوبانک، شعبه مجازی و سایر موارد مشابه، توسط مؤسسه اعتباری، صرفاً در قالب واحد دیجیتال ارایه خدمات بانکی و با شناسه اختصاصی مربوط به آن مجاز می باشد. ماده 11 - معرفی واحد دیجیتال ارایه خدمات بانکی در تبلیغات مؤسسه اعتباری به نحوی که واحد مذکور را به عنوان یک مؤسسه اعتباری مستقل در ذهن مخاطب متبادر سازد، مجاز نمی باشد. ماده 12 - مؤسسه اعتباری موظف است در تبلیغات واحد دیجیتال ارایه خدمات بانکی خود، از نام مؤسسه اعتباری در انتهای عنوان واحد مذکور به طور برجسته استفاده نموده و در تمامی رسانه ها و تبلیغات، عبارت کامل "عنوان واحد دیجیتال ارایه خدمات بانکی + نام مؤسسه اعتباری" به همراه نشان تجاری مؤسسه اعتباری را درج نماید. ماده 13 - مؤسسه اعتباری، مجاز به ایجاد یا تملک شرکت مستقل برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود نمی باشد. مادهی ا - در صورتی که مؤسسه اعتباری برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود، قصد برون سپاری بخشی از خدمات فناوری اطلاعات را داشته باشد، صرفاً می تواند از طریق قرارداد مستقیم با شرکت ها و پیمانکاران برون سازمانی، مشروط به رعایت مفاد «دستورالعمل حداقل الزامات ناظر بر ریسک فناوری اطلاعات» اقدام نماید. ماده 15 - ترتیبات ناظر بر شناسایی و احراز هویت مشتریان و همچنین نحوه ارائه خدمات پایه از طریق واحد دیجیتال ارایه خدمات بانکی، تابع «دستورالعمل حدود و چگونگی ارائه غیرحضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی»، اصلاحیه های پس از آن و ضوابط اجرایی مربوطه می باشد. ماده 16- مؤسسه اعتباری مسئول امنیت، سلامت و پشتیبانی خدمات و سامانه هایی است که واحد دیجیتال ارایه خدمات بانکی به مشتریان ارائه می دهد. بخش چهارم- نظارت ماده 17 - در صورتی که پس از صدور مجوز و طی فعالیت واحد دیجیتال ارایه خدمات بانکی، احراز گردد که مؤسسه اعتباری شرایط لازم موضوع ماده (4) را از دست داده است، اداره نظارت ذی ربط بانک مرکزی طی اخطاری به مؤسسه اعتباری، آن مؤسسه اعتباری را ملزم به انجام اقدامات اصلاحی به منظور ادامه فعالیت واحد دیجیتال ارایه خدمات بانکی می نماید. ماده 18 - در صورتی که پس از سه ماه از اخطار اداره نظارت ذی ربط، اقدامات اصلاحی مناسب توسط مؤسسه اعتباری انجام نشود، بانک مرکزی می تواند مؤسسه اعتباری را از برخی عملیات و خدمات بانکی در واحد دیجیتال ارایه خدمات بانکی و نیز جذب مشتریان جدید از طریق واحد مذکور منع نماید. ماده 19 - در صورت تداوم نقض مقررات و عدم انجام اقدامات اصلاحی مناسب توسط مؤسسه اعتباری، اداره نظارت ذی ربط موظف است مراتب را طی گزارشی جهت طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور تصمیم گیری در خصوص تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری مربوطه ارایه نماید. ماده 20 - در صورت أتخاذ تصمیم در کمیسیون مقررات و نظارت مؤسسات اعتباری مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری، پیشنهاد تعلیق فعالیت واحد مذکور جهت تأیید نهایی به هیأت عامل بانک مرکزی ارسال می شود. ماده 21 - در صورت تأیید هیأت عامل بانک مرکزی مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی، اداره مجوزهای بانکی تا زمان رفع تمامی ایرادات و تأیید آن از سوی اداره نظارت ذی ربط، مجوز واحد مذکور را تعلیق می نماید. ماده 22 - در صورت تعلیق مجوز واحد دیجیتال ارایه خدمات بانکی، مؤسسه اعتباری موظف است به مشتریان واحد دیجیتال ارایه خدمات بانکی خود، خدمات لازم را از طریق سایر بسترهای بانکداری الکترونیک یا به صورت حضوری ارایه نماید. ماده 23 - مؤسسه اعتباری موظف است، در فعالیت واحد دیجیتال ارایه خدمات بانکی خود تمامی مقررات و بخشنامه های ابلاغی بانک مرکزی و سایر ضوابط مربوط را رعایت نماید. ماده 24 - مؤسسه اعتباری موظف است تمامی اطلاعات و مستندات مورد درخواست بانـک مرکـزی در خصوص واحد دیجیتال ارایه خدمات بانکی را بـه صورت ادواری و یا موردی در قالب فرم ها و جداول ابلاغی، به بانک مرکزی ارایه نموده و همکاری لازم را با بازرسان بانک مرکزی به انجام رساند. ماده 25 - مؤسسه اعتباری که در زمان ابلاغ این ضوابط دارای واحد مشابه با واحد دیجیتال ارایه خدمات بانکی است، موظف می باشد حداکثر ظرف 6 ماه از ابلاغ این ضوابط، مجوز واحد مربوطه را أخذ نماید. در غیر این صورت، هرگونه ارایه خدمات از سوی واحدهای مذکور مجاز نبوده و مشمول مقررات نظارتی و انضباطی مقرر در این ضوابط خواهد شد. ماده 26 - تشخیص موارد تخلف از مفاد این ضوابط با بانک مرکزی است و با متخلفین مطابق قوانین و مقررات مربوط رفتار خواهد شد. این ضوابط در (26) ماده و (3) تبصره، در بیست و هشتمین جلسه مورخ 23 /7 /1402 کمیسیون مقررات و نظارت مؤسسات اعتباری به تصویب رسید و از تاریخ ابلاغ لازم الاجراء می باشد.