موسسات مالی و اعتباری مکلفند در روابط کارگزاری بانکی برون مرزی و سایر روابط مشابه، ارزیابی مناسبی از خطر (ریسک) های پول شویی و تأمین مالی تروریسم مرتبط با فعالیت های کارگزاری بانکی انجام دهند و متعاقباً اقدامات لازم را برای شناسایی مشتری (بانک درخواست کننده) به عمل آورند. بر این اساس، بانک های کارگزار مکلف اند اطلاعات کافی را پیش از برقراری تعامل کاری و به طور مستمر پس از ایجاد آن در مورد بانک های درخواست کننده روابط کارگزاری جمع آوری کنند تا ماهیت فعالیت آن بانک را کاملاً بشناسند و به نحو مطلوب، خطر (ریسک) های پول شویی و تأمین مالی تروریسم را به صورت مستمر ارزیابی کنند. حداقل عوامل یا اقداماتی که موسسه مالی و اعتباری باید در خصوص بانک درخواست کننده مورد نظر قرار دهد عبارتند از:
1 - کشور یا حوزه قضایی که بانک درخواست کننده در آن قرار دارد؛
2 - جمع آوری اطلاعات کافی درباره بانک درخواست کننده خدمات کارگزاری با هدف شناخت کامل ماهیت کسب و کار و بازار هدف آن بانک و شناخت شهرت بانک بر مبنای اطلاعات موجود در دسترس عموم؛
3 - کیفیت نظارت بر بانک ازجمله بررسی وجود یا نبودِ اجرای تحقیقات یا سایر اقدامات نظارتی در ارتباط با پول شویی و تأمین مالی تروریسم در خصوص بانک؛
4 - گروه مالی که بانک درخواست کننده به آن تعلق دارد و کشور و حوزه قضایی که شعب و واحدهای تابع گروه در آن واقع اند؛
5 - اطلاعاتی در مورد مدیریت و مالکیت بانک درخواست کننده (به ویژه وجود مالکان واقعی یا اشخاص دارای خطر (ریسک) سیاسی)؛
6 - هدف از خدمات ارائه شده به بانک درخواست کننده؛
7 - شرایط و کیفیت مقررات و نظارت بانکی در کشور بانک درخواست کننده (به ویژه قوانین مبارزه با پول شویی و تأمین مالی تروریسم)؛
8 - رویه ها و سیاست های پیشگیری و شناسایی پول شویی و تأمین مالی تروریسم در بانک درخواست کننده شامل اقدامات آن بانک برای شناسایی کافی مشتریان؛
9 - امکان احراز هویت اشخاص ثالث که مجازند از خدمات موسسه مالی و اعتباری به عنوان بانک کارگزار استفاده کنند؛
10- ارزیابی اقدامات واپایشی (کنترلی) که توسط بانک درخواست کننده خدمات کارگزاری برای مبارزه با پول شویی و تأمین مالی تروریسم انجام می شود.
تبصره 1 - بانک مرکزی جمهوری اسلامی ایران مکلف است حداقل ضوابط و رویه های اجرایی این ماده را ظرف شش ماه تدوین و ابلاغ کند.
تبصره 2 - موسسات مالی و اعتباری مکلف اند اطلاعات مورد نیاز در مورد خط مشی ها و رویه های مبارزه با پول شویی و تأمین مالی تروریسم بانک کارگزار را از طریق پرسش نامه ای که بانک درخواست کننده تکمیل کرده است یا بر اساس اطلاعات عمومی موجود ارائه شده توسط وی، به دست آورند و بررسی کنند.
تبصره 3 - تصمیم برای پذیرش یا ادامه یک رابطه کارگزاری بانکی باید به تأیید مدیریت ارشد موسسه مالی و اعتباری برسد و مدیریت ارشد باید به طور منظم از روابط کارگزاری بانکی با خطرپذیری (ریسک) بالا و نحوه نظارت بر آن ها مطلع شود.
فصل ششم - نقل و انتقال الکترونیکی وجوه و کارگزاری بانکی
از
آیین نامه اجرایی ماده (14) الحاقی قانون مبارزه با پولشویی
اشخاص مشمول مکلف اند از برقراری هرگونه رابطه کارگزاری با بانک های پوسته ای خودداری کنند.
تبصره - موسسات مالی و اعتباری مکلف اند در صورت اطلاع از رابطه کارگزاری با بانک های پوسته ای، مراتب را به بانک مرکزی اعلام نموده و مطابق رویه اعلامی توسط آن نهاد اقدام نمایند.
تبصره - موسسات مالی و اعتباری مکلف اند در صورت اطلاع از رابطه کارگزاری با بانک های پوسته ای، مراتب را به بانک مرکزی اعلام نموده و مطابق رویه اعلامی توسط آن نهاد اقدام نمایند.
موسسه مالی و اعتباری در ارتباط با حساب های کارگزاری مورد استفاده مستقیم اشخاص ثالث (مشتریان بانک درخواست کننده) باید اطمینان یابد بانک درخواست کننده خدمات کارگزاری:
1 - وظایف مربوط به شناسایی ارباب رجوع را در مورد مشتریانی که دسترسی مستقیم به حساب های بانک کارگزار دارند، اعمال می کند؛
2 - قادر است در صورت درخواست موسسه مالی و اعتباری، اطلاعات اخذ شده از ارباب رجوع در فرایند شناسایی را در اختیار آن موسسه مالی و اعتباری قرار دهد.
1 - وظایف مربوط به شناسایی ارباب رجوع را در مورد مشتریانی که دسترسی مستقیم به حساب های بانک کارگزار دارند، اعمال می کند؛
2 - قادر است در صورت درخواست موسسه مالی و اعتباری، اطلاعات اخذ شده از ارباب رجوع در فرایند شناسایی را در اختیار آن موسسه مالی و اعتباری قرار دهد.
موسسات مالی و اعتباری مکلف اند کلیه نقل و انتقالات الکترونیکی ارزی برون مرزی را از طریق سامانه (سیستم) های پیام رسان مورد تأیید و مسیرهای تحت نظارت بانک مرکزی جمهوری اسلامی ایران انجام دهند و هنگام ارسال کلیه نقل و انتقالات مذکور، اطلاعات زیر را دریافت کنند:
1 - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حسابی که تراکنش از طریق آن انجام می شود؛
2 - مشخصات گیرنده (ذی نفع) شامل نام و نام خانوادگی/ نام شرکت، نام بانک و شماره حساب (حساب مقصد).
تبصره 1 - حواله ارسالی باید حاوی شماره ارجاع تراکنش منحصر به فرد باشد، به نحوی که تراکنش قابلِ ردیابی باشد.
تبصره 2 - مصادیق مجاز نقل و انتقال الکترونیکی برون مرزی و اشخاص مجاز برای انجام این دسته از عملیات به تشخیص بانک مرکزی جمهوری اسلامی ایران خواهد بود.
1 - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حسابی که تراکنش از طریق آن انجام می شود؛
2 - مشخصات گیرنده (ذی نفع) شامل نام و نام خانوادگی/ نام شرکت، نام بانک و شماره حساب (حساب مقصد).
تبصره 1 - حواله ارسالی باید حاوی شماره ارجاع تراکنش منحصر به فرد باشد، به نحوی که تراکنش قابلِ ردیابی باشد.
تبصره 2 - مصادیق مجاز نقل و انتقال الکترونیکی برون مرزی و اشخاص مجاز برای انجام این دسته از عملیات به تشخیص بانک مرکزی جمهوری اسلامی ایران خواهد بود.
موسسات مالی و اعتباری مکلف اند کلیه نقل و انتقالات الکترونیکی داخلی بین بانکی را صرفاً از طریق زیرساخت های ملی پرداخت بانک مرکزی جمهوری اسلامی ایران از قبیل ساتنا، پایا و شتاب انجام دهند و هنگام ارسال کلیه این نقل و انتقالات، اطلاعات زیر را در سامانه های مربوط بانک مرکزی جمهوری اسلامی ایران ثبت کنند:
1 - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، آدرس و شماره حساب/ شماره شبای حسابی که تراکنش از طریق آن انجام می شود؛
2 - مشخصات گیرنده (ذی نفع) شامل نام و نام خانوادگی، شماره حساب/ شماره شبا (حساب مقصد).
تبصره - بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف یک سال پس از تصویب این آیین نامه، زیرساخت های لازم را جهت اجرایی کردن این ماده فراهم کند.
1 - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، آدرس و شماره حساب/ شماره شبای حسابی که تراکنش از طریق آن انجام می شود؛
2 - مشخصات گیرنده (ذی نفع) شامل نام و نام خانوادگی، شماره حساب/ شماره شبا (حساب مقصد).
تبصره - بانک مرکزی جمهوری اسلامی ایران مکلف است ظرف یک سال پس از تصویب این آیین نامه، زیرساخت های لازم را جهت اجرایی کردن این ماده فراهم کند.
موسسات مالی و اعتباری مکلف اند هنگام انجام کلیه نقل و انتقالات الکترونیکی درون بانکی، اطلاعات زیر را در سامانه های مربوط موسسه مالی و اعتباری ثبت کنند:
1 - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حسابی که تراکنش از طریق آن انجام می شود)؛
2 - مشخصات گیرنده (ذی نفع) شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حساب مقصد).
1 - مشخصات فرستنده شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حسابی که تراکنش از طریق آن انجام می شود)؛
2 - مشخصات گیرنده (ذی نفع) شامل نام و نام خانوادگی، شماره ملی/ شناسه ملی/ شماره اختصاصی اتباع خارجی، شماره شهاب، تاریخ و محل تولد، آدرس و شماره حساب (حساب مقصد).
موسسات مالی و اعتباری مکلفند چنانچه به عنوان واسطه نقل و انتقالات الکترونیکی برون مرزی یا داخلی عمل می کنند، اطلاعات دریافتی مرتبط با فرستنده و گیرنده و اطلاعات ضروری تراکنش را در سر تا سر زنجیره پرداخت و در فرایند نقل و انتقال و پیام های مرتبط نگهداری کنند.
تبصره - سیاست گذاری های مربوط به موضوع فوق توسط بانک مرکزی جمهوری اسلامی ایران تهیه می شود و به تأیید شورا می رسد و بانک ها مکلف اند در خصوص نقل و انتقالات مذکور، بخشنامه های بانک مرکزی جمهوری اسلامی ایران در این خصوص را رعایت کنند.
تبصره - سیاست گذاری های مربوط به موضوع فوق توسط بانک مرکزی جمهوری اسلامی ایران تهیه می شود و به تأیید شورا می رسد و بانک ها مکلف اند در خصوص نقل و انتقالات مذکور، بخشنامه های بانک مرکزی جمهوری اسلامی ایران در این خصوص را رعایت کنند.
موسسات مالی و اعتباری مکلفند در هنگام نقل و انتقالات الکترونیکی (مستقیماً یا با واسطه)، اقدامات لازم مانند نظارت در لحظه یا نظارت پس از وقوع را برای شناسایی آن دسته از نقل و انتقالات الکترونیکی که فاقد اطلاعات ضروری تراکنش از جمله اطلاعات مربوط به فرستنده یا گیرنده وجه هستند، اتخاذ و همچنین در خصوص نحوه عمل در مورد این نقل و انتقالات، خط مشی ها و رویه های لازم مبتنی بر خطر (ریسک) را تدوین کنند.
تبصره 1 - موسسات مالی و اعتباری مکلف اند سامانه های خود را به گونه ای طراحی کنند که امکان شناسایی آن دسته از نقل و انتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.
تبصره 2 - موسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف اند با ایجاد ساز و کار لازم در سامانه های پرداخت خود، از انجام آن دسته از نقل و انتقالات الکترونیکی که فرستنده یا دریافت کننده آن یکی از اشخاص موجود در فهرست تحریمی است، به صورت سامانه ای (سیستمی) جلوگیری و گزارش آن را برای مرکز ارسال کنند.
تبصره 1 - موسسات مالی و اعتباری مکلف اند سامانه های خود را به گونه ای طراحی کنند که امکان شناسایی آن دسته از نقل و انتقالات الکترونیکی را که فاقد اطلاعات ضروری طرفین تراکنش است، به طور خودکار فراهم و از انجام تراکنش جلوگیری کنند.
تبصره 2 - موسسات مالی و اعتباری و بانک مرکزی جمهوری اسلامی ایران مکلف اند با ایجاد ساز و کار لازم در سامانه های پرداخت خود، از انجام آن دسته از نقل و انتقالات الکترونیکی که فرستنده یا دریافت کننده آن یکی از اشخاص موجود در فهرست تحریمی است، به صورت سامانه ای (سیستمی) جلوگیری و گزارش آن را برای مرکز ارسال کنند.
ارائه دهندگان خدمات پرداخت مکلف اند نسبت به دریافت تعهدات لازم از پذیرنده مبنی بر عدم استفاده غیرمجاز از ابزارهای پذیرش و نیز رعایت مقررات مبارزه با پول شویی و تأمین مالی تروریسم اقدام کنند و در صورت بروز تخلف توسط آن ها، بر اساس الزامات بانک مرکزی جمهوری اسلامی ایران اقدام شود.
تبصره 1 - مصادیق استفاده غیرمجاز مانند واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد، توسط بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز مشخص خواهد شد.
تبصره 2 - لازم است در قرارداد ارائه دهندگان خدمات پرداخت با پذیرنده تصریح گردد که در صورت استفاده غیرمجاز از ابزار پذیرش، شرکت خدمات پرداخت می تواند ارائه خدمات به پذیرنده را به طور دائم و بدون اطلاع پذیرنده متوقف کند.
تبصره 3 - در صورتی که ارباب رجوع متقاضی دریافت ابزارهای پذیرش فیزیکی یا مجازی متعدد باشد از جمله در مواردی که یک شخص حقوقی متقاضی دریافت این ابزارها برای دفتر مرکزی، نمایندگی ها و شعب خود باشد، لازم است تمام تکالیف مقرر در این آیین نامه در مورد هر یک از ابزارهای مذکور اجرا شود.
تبصره 4 - واگذاری ابزار پذیرش به اشخاص زیر سن (18) سال ممنوع است.
تبصره 1 - مصادیق استفاده غیرمجاز مانند واگذاری ابزار پذیرش به دیگران، استفاده در خارج از نقطه دسترسی و استفاده از ابزار پذیرش برای ارائه وجه نقد، توسط بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز مشخص خواهد شد.
تبصره 2 - لازم است در قرارداد ارائه دهندگان خدمات پرداخت با پذیرنده تصریح گردد که در صورت استفاده غیرمجاز از ابزار پذیرش، شرکت خدمات پرداخت می تواند ارائه خدمات به پذیرنده را به طور دائم و بدون اطلاع پذیرنده متوقف کند.
تبصره 3 - در صورتی که ارباب رجوع متقاضی دریافت ابزارهای پذیرش فیزیکی یا مجازی متعدد باشد از جمله در مواردی که یک شخص حقوقی متقاضی دریافت این ابزارها برای دفتر مرکزی، نمایندگی ها و شعب خود باشد، لازم است تمام تکالیف مقرر در این آیین نامه در مورد هر یک از ابزارهای مذکور اجرا شود.
تبصره 4 - واگذاری ابزار پذیرش به اشخاص زیر سن (18) سال ممنوع است.
موسسات مالی و اعتباری مکلف اند از صدور کارت های هدیه، کارت های خرید بی نام و کارت های پرداخت مشابه برای ارباب رجوع فاقد حساب نزد موسسه مزبور خودداری و ارتباط بین کارت های پرداخت مذکور را با حساب ارباب رجوع در سامانه های خود مشخص کنند.
تبصره - این کارت ها مشمول ضوابط مربوط به وجه نقد است و سایر ضوابط مربوط به صدور کارت های مذکور، به منظور کاهش خطر (ریسک) پول شویی و تأمین مالی تروریسم، از سوی بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز به موسسات مالی و اعتباری ابلاغ خواهد شد.
تبصره - این کارت ها مشمول ضوابط مربوط به وجه نقد است و سایر ضوابط مربوط به صدور کارت های مذکور، به منظور کاهش خطر (ریسک) پول شویی و تأمین مالی تروریسم، از سوی بانک مرکزی جمهوری اسلامی ایران با همکاری مرکز به موسسات مالی و اعتباری ابلاغ خواهد شد.
ارائه دهندگان خدمات پرداخت مکلفند پیش از ارائه هرگونه ابزار پذیرش فیزیکی، ضمن انجام شناسایی معمول ارباب رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی ربط، در رخ نمای (پروفایل) ارباب رجوع ثبت کنند:
1 - تصویر جواز فعالیت اقتصادی مانند پروانه کسب که مجوز پذیرنده را برای کسب و کار مربوط اثبات نماید و همچنین مدارک ثبتی برای شخص حقوقی پس از تطبیق با اصل مدارک و مجوزها؛
2 - نشانی کامل و شناسه (کد) پستی مطابق با مدارک گرفته شده در بند (1) این ماده که باید با محل نصب ابزار پذیرش یکسان باشد؛
3 - شماره حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده تطابق داشته باشد؛
4 - سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.
1 - تصویر جواز فعالیت اقتصادی مانند پروانه کسب که مجوز پذیرنده را برای کسب و کار مربوط اثبات نماید و همچنین مدارک ثبتی برای شخص حقوقی پس از تطبیق با اصل مدارک و مجوزها؛
2 - نشانی کامل و شناسه (کد) پستی مطابق با مدارک گرفته شده در بند (1) این ماده که باید با محل نصب ابزار پذیرش یکسان باشد؛
3 - شماره حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده تطابق داشته باشد؛
4 - سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.
ارائه دهندگان خدمات پرداخت مکلف اند پیش از ارائه هرگونه ابزار پذیرش مجازی، ضمن انجام شناسایی معمول ارباب رجوع، اطلاعات زیر را نیز از پذیرنده دریافت و پس از استعلام از مراجع ذی ربط، در رخ نمای (پروفایل) ارباب رجوع ثبت کنند:
1 - اطلاعات مجوز نماد اعتماد الکترونیکی پذیرنده و یا پروانه کسب موضوع ماده (87) قانون نظام صنفی کشور - مصوب 1382 - و اصلاحات بعدی آن؛
2 - نشانی کامل و شناسه (کد) پستی محل فعالیت و حضور پذیرنده (دفتر یا محلی که تجهیزات یا سامانه های پردازش مجازی مطابق با مجوز کسب و کار یا مدارک ثبتی شخص حقوقی در آنجا مستقر است) که باید با محل اظهار شده در نماد اعتماد الکترونیکی یکسان باشد و توسط ارائه دهندگان خدمات پرداخت مجازی به صورت میدانی بررسی شود؛
3 - مشخصات و نشانی اینترنتی دقیق پذیرنده و مشخصات هویتی و نشانی میزبان پایگاه اینترنتی؛
4 - شماره حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده منطبق باشد؛
5 - سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.
تبصره 1 - وزارت صنعت، معدن و تجارت مکلف است امکان استعلام سامانه ای (سیستمی) و برخط نماد اعتماد الکترونیکی را برای ارائه دهندگان خدمات پرداخت و بانک مرکزی جمهوری اسلامی ایران فراهم آورد.
تبصره 2 - وزارت صنعت، معدن و تجارت مکلف است تغییرات وضعیت اعتباری نمادهای مذکور (اعم از تعلیق، انقضا و ابطال) را به صورت سامانه ای (سیستمی) در اختیار بانک مرکزی جمهوری اسلامی ایران قرار دهد و بانک مذکور مکلف است از ادامه ارائه خدمات به ابزار پذیرش مجازی جلوگیری کند.
1 - اطلاعات مجوز نماد اعتماد الکترونیکی پذیرنده و یا پروانه کسب موضوع ماده (87) قانون نظام صنفی کشور - مصوب 1382 - و اصلاحات بعدی آن؛
2 - نشانی کامل و شناسه (کد) پستی محل فعالیت و حضور پذیرنده (دفتر یا محلی که تجهیزات یا سامانه های پردازش مجازی مطابق با مجوز کسب و کار یا مدارک ثبتی شخص حقوقی در آنجا مستقر است) که باید با محل اظهار شده در نماد اعتماد الکترونیکی یکسان باشد و توسط ارائه دهندگان خدمات پرداخت مجازی به صورت میدانی بررسی شود؛
3 - مشخصات و نشانی اینترنتی دقیق پذیرنده و مشخصات هویتی و نشانی میزبان پایگاه اینترنتی؛
4 - شماره حساب مجاز متصل به ابزار پذیرش که باید مشخصات صاحب آن با پذیرنده منطبق باشد؛
5 - سایر اطلاعات به درخواست بانک مرکزی جمهوری اسلامی ایران.
تبصره 1 - وزارت صنعت، معدن و تجارت مکلف است امکان استعلام سامانه ای (سیستمی) و برخط نماد اعتماد الکترونیکی را برای ارائه دهندگان خدمات پرداخت و بانک مرکزی جمهوری اسلامی ایران فراهم آورد.
تبصره 2 - وزارت صنعت، معدن و تجارت مکلف است تغییرات وضعیت اعتباری نمادهای مذکور (اعم از تعلیق، انقضا و ابطال) را به صورت سامانه ای (سیستمی) در اختیار بانک مرکزی جمهوری اسلامی ایران قرار دهد و بانک مذکور مکلف است از ادامه ارائه خدمات به ابزار پذیرش مجازی جلوگیری کند.
ارائه دهنده خدمات پرداخت مکلف است پیش از نصب و راه اندازی ابزار پذیرش، اعم از فیزیکی یا مجازی، اطلاعات زیر را مطابق با اظهار پذیرنده اخذ و در سوابق داده ای پذیرنده ثبت کند:
1 - سقف انفرادی هر تراکنش مالی؛
2 - سقف گردش ماهانه هر یک از ابزارهای پذیرش.
تبصره 1 - در صورت عدم تناسب سطح فعالیت اظهار شده با اطلاعات هویتی و اقتصادی پذیرنده، ارائه دهنده خدمات پرداخت مکلف است سقف انفرادی تراکنش را بر اساس اطلاعات مذکور و با روشی که به تأیید مرکز می رسد، تعیین کند.
تبصره 2 - ارائه دهنده خدمات پرداخت مکلف است تراکنش های بیش از سقف تعیین شده برای ابزار پذیرش را به مرکز مطابق ساختار اعلامی آن گزارش دهد.
1 - سقف انفرادی هر تراکنش مالی؛
2 - سقف گردش ماهانه هر یک از ابزارهای پذیرش.
تبصره 1 - در صورت عدم تناسب سطح فعالیت اظهار شده با اطلاعات هویتی و اقتصادی پذیرنده، ارائه دهنده خدمات پرداخت مکلف است سقف انفرادی تراکنش را بر اساس اطلاعات مذکور و با روشی که به تأیید مرکز می رسد، تعیین کند.
تبصره 2 - ارائه دهنده خدمات پرداخت مکلف است تراکنش های بیش از سقف تعیین شده برای ابزار پذیرش را به مرکز مطابق ساختار اعلامی آن گزارش دهد.
هرگونه تغییر در اطلاعات و داده های پذیرنده، اعم از تغییر مکان فیزیکی یا مجازی، تغییر ماهیت فعالیت و نظیر آن باید در اسرع وقت توسط پذیرنده به اطلاع ارائه دهنده خدمات پرداخت نصب کننده ابزار پذیرش برسد و شرکت ارائه دهنده خدمات پرداخت مزبور نیز مکلف است ظرف یک هفته نسبت به به روزرسانی اطلاعات و داده های مزبور در سامانه های اطلاعاتی خود اقدام کند. این مورد باید به روشنی در قراردادهای نصب ابزارهای پذیرش تصریح گردد.
استفاده از ابزار پذیرش در هر صنفی به جز صنف اظهاری پذیرنده یا هر نشانی غیر از نقطه دسترسی تعیین شده در قرارداد با پذیرنده، بدون اخذ تأییدیه از سامانه جامع پذیرندگان ممنوع است و در صورت اقدام به این امر توسط پذیرنده، ارائه دهندگان خدمات پرداخت مکلف اند ضمن عدم ارائه خدمت به پذیرنده، موضوع را به عنوان عملیات مشکوک به مرکز گزارش دهند. ارائه خدمت به ابزارهای پذیرش در خارج از مرزهای جمهوری اسلامی ایران تنها در صورت تأیید بانک مرکزی جمهوری اسلامی ایران مجاز است.
تبصره 1 - ارائه دهندگان خدمات پرداخت مکلف اند برای هر ابزار پذیرش، نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش، بدون هماهنگی با ارائه دهندگان خدمات پرداخت، امکان دریافت خدمات وجود نداشته باشد.
تبصره 2 - نقطه دسترسی برای ابزار پذیرش فیزیکی باید به گونه ای باشد که در مورد ابزار پذیرش متصل به خط تلفن و یا اتصال اینترنت ثابت، موقعیت آن متناظر با محل ثبت شده برای خط تلفن و یا اتصال اینترنت ثابت باشد و در مورد ابزار پذیرش متصل به خط تلفن همراه و اتصال اینترنت همراه، مالکیت تلفن همراه و یا اتصال اینترنت، متناظر با هویت ثبت شده نزد ارائه دهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد.
تبصره 3 - ارائه دهندگان خدمات پرداخت مکلف اند هنگام اعطای ابزار پذیرش فیزیکی متصل به تلفن و اتصال اینترنت همراه، محدوده جغرافیایی مجاز برای فعالیت پذیرنده را در قرارداد تعیین و در صورت استفاده از این ابزار در خارج از محدوده، نسبت به ارسال گزارش عملیات مشکوک برای مرکز اقدام کنند. محدوده ها باید متناسب با وسعت منطقه، میزان خطر (ریسک) پول شویی و تأمین مالی تروریسم در آن و امکانات موجود تعریف شود.
تبصره 4 - نقطه دسترسی برای ابزار پذیرش مجازی باید به گونه ای باشد که استفاده از آن صرفاً از طریق مشخصات و نشانی اینترنتی ثبت شده نزد ارائه دهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان پذیر باشد.
تبصره 5 - وزارت ارتباطات و فنّاوری اطلاعات و شرکت های کارور (اپراتور) و زیرساخت مکلف اند همه امکانات و خدمات (سرویس های) مورد نیاز برای اجرای تکالف این ماده را در اختیار بانک مرکزی جمهوری اسلامی ایران و ارائه دهندگان خدمات پرداخت قرار دهند.
تبصره 1 - ارائه دهندگان خدمات پرداخت مکلف اند برای هر ابزار پذیرش، نقطه دسترسی تعریف کنند تا در صورت تغییر نشانی ابزار پذیرش، بدون هماهنگی با ارائه دهندگان خدمات پرداخت، امکان دریافت خدمات وجود نداشته باشد.
تبصره 2 - نقطه دسترسی برای ابزار پذیرش فیزیکی باید به گونه ای باشد که در مورد ابزار پذیرش متصل به خط تلفن و یا اتصال اینترنت ثابت، موقعیت آن متناظر با محل ثبت شده برای خط تلفن و یا اتصال اینترنت ثابت باشد و در مورد ابزار پذیرش متصل به خط تلفن همراه و اتصال اینترنت همراه، مالکیت تلفن همراه و یا اتصال اینترنت، متناظر با هویت ثبت شده نزد ارائه دهندگان خدمات پرداخت و صاحب حساب بانکی متصل به ابزار پذیرش باشد.
تبصره 3 - ارائه دهندگان خدمات پرداخت مکلف اند هنگام اعطای ابزار پذیرش فیزیکی متصل به تلفن و اتصال اینترنت همراه، محدوده جغرافیایی مجاز برای فعالیت پذیرنده را در قرارداد تعیین و در صورت استفاده از این ابزار در خارج از محدوده، نسبت به ارسال گزارش عملیات مشکوک برای مرکز اقدام کنند. محدوده ها باید متناسب با وسعت منطقه، میزان خطر (ریسک) پول شویی و تأمین مالی تروریسم در آن و امکانات موجود تعریف شود.
تبصره 4 - نقطه دسترسی برای ابزار پذیرش مجازی باید به گونه ای باشد که استفاده از آن صرفاً از طریق مشخصات و نشانی اینترنتی ثبت شده نزد ارائه دهندگان خدمات پرداخت و نماد اعتماد الکترونیکی امکان پذیر باشد.
تبصره 5 - وزارت ارتباطات و فنّاوری اطلاعات و شرکت های کارور (اپراتور) و زیرساخت مکلف اند همه امکانات و خدمات (سرویس های) مورد نیاز برای اجرای تکالف این ماده را در اختیار بانک مرکزی جمهوری اسلامی ایران و ارائه دهندگان خدمات پرداخت قرار دهند.
بانک مرکزی جمهوری اسلامی ایران مکلف است به منظور تسهیل فرایند و نظارت بر اجرای مفاد این فصل، سامانه جامع پذیرندگان را به نحوی راه اندازی کند که در دسترس مرکز باشد و امکان رتبه بندی شرکت های خدمات پرداخت بر اساس رویه های ماده (40) و پیگرد قضایی تخلفات پذیرندگان و شرکت های خدمات پرداخت فراهم گردد.