بخشنامه در خصوص ضوابط ناظر بر ایجاد مغایرت و نظارت برواحد دیجیتال ارائه خدمات بانکی توسط موسسات اعتباری

تاریخ: 1402/09/23

شماره: 68 /500 /022

بسمه تعالی

جناب آقای مهدی عطوان

مدیر محترم اداره نظارت بر بانکها و موسسات اعتباری 2 بانک مرکزی جمهوری اسلامی ایران

موضوع: بخشنامه ابلاغی بانک مرکزی - «در خصوص ضوابط ناظر بر ایجاد، مغایرت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری»

با سلام و احترام

به استحضار می رساند:

نامه شماره 223443 /02 تاریخ 1402/09/13 آن بانک با موضوع "در خصوص ضوابط ناظر بر ایجاد، مغایرت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری" در جلسه هیات مدیره این بانک مطرح و طی نامه شماره 631 /948 /023 تاریخ 1402/09/22 از طریق سامانه یکپارچه مکاتبات اداری به واحدهای ذیربط ابلاغ گردید.

وهب متقی نیا

رونوشت:

جناب آقای دکتر مهدی زاده معاون محترم تدوین، تنقیح و انتشار قوانین و مقررات معاونت حقوقی ریاست جمهوری؛ برای استحضار

بانک مرکزی جمهوری اسلامی ایران

مدیریت کل مقررات، مجوز‌های بانکی و مبارزه با پولشویی

اداره مطالعات و مقررات بانکی

ضوابط ناظر بر نحوه ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری

مهر 1402

«بسمه تعالی»

«ضوابط ناظر بر نحوه ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری»

به استناد بند (ب) ماده (11) «قانون پولی و بانکی کشور» و نیز بند (3) مصوبه جلسه مورخ 18‏ /1‏ /1400 هیات عامل بانک مرکزی، مبنی بر تهیه چارچوب مقرراتی لازم به منظور تاسیس، فعالیت و نظارت بر واحدهای دیجیتال ارایه خدمات بانکی موسسات اعتباری، «ضوابط ناظر بر ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط موسسات اعتباری» به شرح زیر تدوین می‌گردد:

بخش اوّل: تعاریف

ماده 1 - در این ضوابط، عناوین زیر به جای عبارات مشروح مربوط به کار می روند:

1- 1- بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران؛

1- 2 - موسسه اعتباری: بانک یا موسسه اعتباری غیربانکی که به موجب قانون و یا با مجوز بانک مرکزی تاسیس شده و تحت نظارت آن بانک قرار دارد؛

1- 3 - واحد دیجیتال ارایه خدمات بانکی: واحد عملیاتی از موسسه اعتباری که صرفاً مجاز به ارایه خدمات و انجام عملیات بانکی به صورت غیرحضوری از طریق اینترنت و یا سایر بسترهای دیجیتال مورد تایید بانک مرکزی می‌باشد به نحوی که تمامی فرآیند ارایه خدمات و انجام عملیات بانکی بدون نیاز به حضور مشتری انجام گیرد.

بخش دوم: ایجاد

ماده 2 - تاسیس واحد دیجیتال ارایه خدمات بانکی صرفاً با رعایت مفاد این ضوابط و اخذ مجوز از بانک مرکزی امکان پذیر است.

ماده 3 - موسسه اعتباری متقاضی تاسیس واحد دیجیتال ارایه خدمات بانکی، مکلف است تقاضای خود را به اداره مجوزهای بانکی بانک مرکزی ارایه دهد.

ماده 4 - اداره مجوزهای بانکی بانک مرکزی پس از دریافت تقاضای موسسه اعتباری اقدامات زیر را انجام می دهد:

4- 1- استعلام در خصوص عملکرد موسسه اعتباری از حیث رعایت الزامات و ضوابط مبارزه با پولشویی و تامین مالی تروریسم، مطابق قوانین و مقررات موضوعه از اداره مبارزه با پولشویی و تامین مالی تروریسم بانک مرکزی؛

4- 2 - استعلام در خصوص عملکرد موسسه اعتباری از حیث شاخص های سلامت بانکی و نیز کفایت زیرساخت های فناوری اطلاعات و مدیریت صحیح ریسک فناوری اطلاعات از اداره ارزیابی سلامت نظام بانکی بانک مرکزی؛

4- 3 - استعلام در خصوص رعایت ضوابط و مقررات ابلاغی مرتبط با سامانه های ملی پرداخت از مدیریت کل نظام های پرداخت.

ماده 5 - اداره مجوزهای بانکی بانک مرکزی پس از دریافت پاسخ استعلامات موضوع ماده (4)، نتیجه را طی گزارشی به معاون نظارت جهت اخذ تاییدیه طرح در کمیسیون مقررات و نظارت موسسات اعتباری ارایه می دهد. در صورت تایید معاون نظارت، مراتب در کمیسیون مقررات و نظارت موسسات اعتباری به منظور اتخاذ تصمیم در خصوص درخواست موسسه اعتباری متقاضی مطرح می‌گردد.

ماده 6- در صورت موافقت کمیسیون مقررات و نظارت موسسات اعتباری با ایجاد واحد دیجیتال ارایه خدمات بانکی توسط موسسه اعتباری متقاضی، اداره مجوزهای بانکی مراتب را به آن موسسه اعتباری اعلام نموده و ضمن اعطای مجوز، یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی تخصیص می دهد.

ماده 7 - موسسه اعتباری صرفاً می‌تواند یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی دریافت نماید.

تبصره 1 - استفاده از شناسه اختصاصی واحد دیجیتال ارایه خدمات بانکی، تخصیص یافته در سامانه اطلاعات مجوز نهادهای پولی بانک مرکزی (سام)، برای سایر واحدهای موسسه اعتباری مجاز نمی‌باشد.

تبصره 2 - ایجاد هرگونه واحد بانکی در زیر مجموعه واحد دیجیتال ارایه خدمات بانکی ممنوع است.

بخش سوم - فعالیت

ماده 8 - موسسه اعتباری موظف است برای فعالیت واحد دیجیتال ارایه خدمات بانکی، تمهیدات لازم جهت ارایه خدمات به صورت 24×7 و آموزش به مشتریان را فراهم نماید.

ماده 9 - خدمات ارایه شده در واحد دیجیتال ارایه خدمات بانکی موسسه اعتباری صرفاً باید از طریق سامانه جامع بانکداری متمرکز در بستر مرکز داده موسسه اعتباری ارایه شود.

تبصره - ایجاد یا استفاده از سامانه جامع بانکداری متمرکز مجزا برای ارایه خدمات از طریق واحد دیجیتال ارایه خدمات بانکی، مطلقاً ممنوع می‌باشد.

ماده 10 - ارایه خدمات و انجام عملیات بانکی به صورت غیرحضوری از طریق اینترنت و یا سایر بسترهای دیجیتال تحت عناوین مختلف اعم از نئوبانک، شعبه مجازی و سایر موارد مشابه، توسط موسسه اعتباری، صرفاً در قالب واحد دیجیتال ارایه خدمات بانکی و با شناسه اختصاصی مربوط به آن مجاز می‌باشد.

ماده 11 - معرفی واحد دیجیتال ارایه خدمات بانکی در تبلیغات موسسه اعتباری به نحوی که واحد مذکور را به عنوان یک موسسه اعتباری مستقل در ذهن مخاطب متبادر سازد، مجاز نمی‌باشد.

ماده 12 - موسسه اعتباری موظف است در تبلیغات واحد دیجیتال ارایه خدمات بانکی خود، از نام موسسه اعتباری در انتهای عنوان واحد مذکور به طور برجسته استفاده نموده و در تمامی رسانه ها و تبلیغات، عبارت کامل "عنوان واحد دیجیتال ارایه خدمات بانکی + نام موسسه اعتباری" به همراه نشان تجاری موسسه اعتباری را درج نماید.

ماده 13 - موسسه اعتباری، مجاز به ایجاد یا تملک شرکت مستقل برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود نمی‌باشد.

مادهی ا - در صورتی که موسسه اعتباری برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود، قصد برون سپاری بخشی از خدمات فناوری اطلاعات را داشته باشد، صرفاً می‌تواند از طریق قرارداد مستقیم با شرکت ها و پیمانکاران برون سازمانی، مشروط به رعایت مفاد «دستورالعمل حداقل الزامات ناظر بر ریسک فناوری اطلاعات» اقدام نماید.

ماده 15 - ترتیبات ناظر بر شناسایی و احراز هویت مشتریان و همچنین نحوه ارائه خدمات پایه از طریق واحد دیجیتال ارایه خدمات بانکی، تابع «دستورالعمل حدود و چگونگی ارائه غیرحضوری خدمات پایه به ارباب رجوع در بانک ها و موسسات اعتباری غیربانکی»، اصلاحیه های پس از آن و ضوابط اجرایی مربوطه می‌باشد.

ماده 16- موسسه اعتباری مسئول امنیت، سلامت و پشتیبانی خدمات و سامانه هایی است که واحد دیجیتال ارایه خدمات بانکی به مشتریان ارائه می دهد.

بخش چهارم- نظارت

ماده 17 - در صورتی که پس از صدور مجوز و طی فعالیت واحد دیجیتال ارایه خدمات بانکی، احراز گردد که موسسه اعتباری شرایط لازم موضوع ماده (4) را از دست داده است، اداره نظارت ذی ربط بانک مرکزی طی اخطاری به موسسه اعتباری، آن موسسه اعتباری را ملزم به انجام اقدامات اصلاحی به منظور ادامه فعالیت واحد دیجیتال ارایه خدمات بانکی می نماید.

ماده 18 - در صورتی که پس از سه ماه از اخطار اداره نظارت ذی ربط، اقدامات اصلاحی مناسب توسط موسسه اعتباری انجام نشود، بانک مرکزی می‌تواند موسسه اعتباری را از برخی عملیات و خدمات بانکی در واحد دیجیتال ارایه خدمات بانکی و نیز جذب مشتریان جدید از طریق واحد مذکور منع نماید.

ماده 19 - در صورت تداوم نقض مقررات و عدم انجام اقدامات اصلاحی مناسب توسط موسسه اعتباری، اداره نظارت ذی ربط موظف است مراتب را طی گزارشی جهت طرح در کمیسیون مقررات و نظارت موسسات اعتباری به منظور تصمیم گیری در خصوص تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی موسسه اعتباری مربوطه ارایه نماید.

ماده 20 - در صورت اتخاذ تصمیم در کمیسیون مقررات و نظارت موسسات اعتباری مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی موسسه اعتباری، پیشنهاد تعلیق فعالیت واحد مذکور جهت تایید نهایی به هیات عامل بانک مرکزی ارسال می‌شود.

ماده 21 - در صورت تایید هیات عامل بانک مرکزی مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی، اداره مجوزهای بانکی تا زمان رفع تمامی ایرادات و تایید آن از سوی اداره نظارت ذی ربط، مجوز واحد مذکور را تعلیق می نماید.

ماده 22 - در صورت تعلیق مجوز واحد دیجیتال ارایه خدمات بانکی، موسسه اعتباری موظف است به مشتریان واحد دیجیتال ارایه خدمات بانکی خود، خدمات لازم را از طریق سایر بسترهای بانکداری الکترونیک یا به صورت حضوری ارایه نماید.

ماده 23 - موسسه اعتباری موظف است، در فعالیت واحد دیجیتال ارایه خدمات بانکی خود تمامی مقررات و بخشنامه های ابلاغی بانک مرکزی و سایر ضوابط مربوط را رعایت نماید.

ماده 24 - موسسه اعتباری موظف است تمامی اطلاعات و مستندات مورد درخواست بانک مرکزی در خصوص واحد دیجیتال ارایه خدمات بانکی را به صورت ادواری و یا موردی در قالب فرم ها و جداول ابلاغی، به بانک مرکزی ارایه نموده و همکاری لازم را با بازرسان بانک مرکزی به انجام رساند.

ماده 25 - موسسه اعتباری که در زمان ابلاغ این ضوابط دارای واحد مشابه با واحد دیجیتال ارایه خدمات بانکی است، موظف می‌باشد حداکثر ظرف 6 ماه از ابلاغ این ضوابط، مجوز واحد مربوطه را اخذ نماید. در غیر این صورت، هرگونه ارایه خدمات از سوی واحدهای مذکور مجاز نبوده و مشمول مقررات نظارتی و انضباطی مقرر در این ضوابط خواهد شد.

ماده 26 - تشخیص موارد تخلف از مفاد این ضوابط با بانک مرکزی است و با متخلفین مطابق قوانین و مقررات مربوط رفتار خواهد شد.

این ضوابط در (26) ماده و (3) تبصره، در بیست و هشتمین جلسه مورخ 1402/7/23 کمیسیون مقررات و نظارت موسسات اعتباری به تصویب رسید و از تاریخ ابلاغ لازم الاجراء می‌باشد.

دریافت فایل پی‌دی‌اف