به استناد نامه شماره 15217 /02 مورخ 1402/01/27 اداره مبارزه با پولشویی و تامین مالی تروریسم بانک مرکزی ج.ا.ا در خصوص "ضوابط تعیین آستانه مجاز مجموع مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به بخش حقوقی" به اطلاع می رساند: با توجه به گذشت دو سال از اجرای «دستورالعمل چگونگی شفاف سازی تراکنش های بانکی اشخاص» و دریافت بازخوردها و بررسی آثار اجرای آن و همچنین با امعان نظر به برخی تغییرات در چارچوب مقررات بالادستی، دستورالعمل یادشده اصلاح شد و در یک هزار و بیست و هفتمین جلسه مورخ 1400/10/21 شورای پول و اعتبار مطرح و به تصویب رسید و طی بخشنامه شماره 332432 /01 مورخ 1400/11/11 ابلاغ گردید.
در اجرای تکلیف مقرر در تبصره (2) ذیل ماده (8) اصلاحیه دستورالعمل یادشده دایر بر این که "آستانه مجاز مبالغ برداشت از طریق درگاه های پرداخت غیرحضوری در مورد اشخاص حقوقی بر مبنای سطح ریسک پولشویی هیات عامل بانک مرکزی تعیین میشود." «ضوابط تعیین آستانه مجاز مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به شخص حقوقی موضوع تبصره (2) ماده (8) «دستورالعمل شفاف سازی تراکنش های بانکی اشخاص» تدوین و در جلسه 1401/11/18 هیات عامل محترم بانک مرکزی به تصویب رسید که نسخه ای از آن به شرح پیوست برای اجرا ارسال میگردد.
در ضوابط موصوف افزایش آستانه مجاز مجموع مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به اشخاص حقوقی حسب نیاز و دامنه فعالیت اقتصادی و طبقه بندی آنها، در سه سطح انجام شده است. وفق ماده (3) ضوابط مذکور اشخاص حقوقی که به اقتضای زمینه فعالیت تقاضایی برای افزایش آستانه مجاز مبالغ برداشت از طریق درگاه های غیرحضوری را داشته باشند میتوانند مشروط به گذشت یک سال از زمان تاسیس و ارائه صورت های مالی حسابرسی شده به بانک و پس از اخذ تاییدیه واحد رعایت قوانین و مقررات (تطبیق) بانک از آستانه 10 میلیارد ریال به صورت روزانه و مبلغ 100 میلیارد ریال به صورت ماهانه برخوردار شوند. همچنین در صورت عدم کفایت بانک میتواند آستانه فراتر از مواد (2) و (3) نیز به اشخاص حقوقی واجد شرایط مقرر در ماده (4) ضوابط یادشده اختصاص دهد.
دستورالعمل موصوف مصوب جلسه مورخ 1400/10/21 شورای پول و اعتبار و در چارچوب مصوبه شماره 250904 /96م مورخ 1396/08/09 هیات عامل بانک مرکزی در خصوص شرکت های پرداخت یار «ضوابط تعیین آستانه مجاز مجموع مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به شخص حقوقی» که از این پس به اختصار «ضوابط» نامیده میشود، به شرح زیر برای اجرا ابلاغ میگردد.
فصل اول - تعاریف
ماده 1. در این ضوابط، عناوین زیر به جای عبارات مربوط به کار می روند :
1-1- بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران؛
1-2- موسسه اعتباری: بانک یا موسسه اعتباری غیربانکی که به موجب قانون یا با مجوز «بانک مرکزی» تاسیس شده و تحت نظارت آن بانک فعالیت می کند؛
1-3- پرداخت یار: شخص حقوقی ثبت شده وفق قوانین جمهوری اسلامی ایران که در چهارچوب الزامات ضوابط و فرآیند اجرایی فعالیت پرداخت یاران و پذیرندگان پشتیبانی شده در نظام پرداخت کشور و بر اساس قرارداد منعقده با شرکت های ارائه دهنده خدمات پرداخت و توافقنامه منعقده با شرکت شاپرک فعالیت می کنند.
1-4- رابط برنامه نویسی کاربردی (رابک API): رابط نرم افزاری کاربردی است که توسط بانک در اختیار شخص حقوقی قرار میگیرد و صرفا برای دریافت دستور برداشت الکترونیکی از درگاه های غیرحضوری از مبدا حساب شخص حقوقی مذکور کاربرد دارد. (به طور نمونه رابط برنامه نویس درگاه های اینترنت بانک)
فصل دوم - آستانه های مجاز برداشت از حساب های متعلق به اشخاص حقوقی به صورت غیرحضوری:
ماده 2. بانک مکلف است آستانه مجاز مجموع مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به شخص حقوقی را به روزانه مبلغ یک میلیارد ریال محدود نماید.
ماده 3. بانک میتواند آستانه مجاز مجموع مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به شخص حقوقی که متقاضی افزایش آستانه های مقرر در ماده (2) هستند را مشروط به گذشت یک سال از زمان تاسیس شخص حقوقی و ارائه صورت های مالی حسابرسی شده و متناسب با صورت های مالی مذکور، حداکثر به مبلغ 10 میلیارد ریال به صورت روزانه و مبلغ 100 میلیارد ریال به صورت ماهانه و پس از اخذ تاییدیه اداره کل تطبیق قوانین و مقررات افزایش دهد.
ماده 4. بانک مجاز است آستانه مجاز مجموع مبالغ برداشت از طریق درگاه های غیرحضوری متعلق به شخص حقوقی که واجد تمامی شرایط ذیل بوده و متقاضی افزایش آستانه های مقرر در مواد (2) و (3) میباشد را در صورت تایید شرایط متقاضی توسط اداره کل تطبیق قوانین و مقررات، منطبق با مستندات دریافتی و متناسب با آن افزایش دهد.
1-4- الگوی کسب و کاری شخص حقوقی مبتنی بر برداشت غیرحضوری از حساب و واریز وجوه متناظر به حساب ذی نفعان متعدد باشد.
2-4- تعداد پرداخت وجوه روزانه کسب و کار به ذی نفعان در شش ماه گذشته به صورت میانگین بیش از 100 واریز در روز باشد.
3-4- شخص حقوقی به سامانه یکپارچه صدور صورتحساب الکترونیکی سازمان امور مالیاتی یا سامانه یکپارچه صورتحساب الکترونیکی وزارت صنعت، معدن و تجارت متصل باشد.
فصل سوم - الزامات ناظر بر اعطای مجوز دسترسی به حساب های متعلق به اشخاص حقوقی از طریق رابط برنامه نویسی کاربردی
ماده 5. اعطای مجوز دسترسی به حساب سپرده متعلق به شخص حقوقی موضوع مواد (2) و (3) از طریق رابط برنامه نویسی کاربردی (API) توسط بانک ممنوع میباشد.
ماده 6. اعطای مجوز دسترسی به حساب متعلق به شخص حقوقی موضوع ماده (4) به صورت غیرحضوری از طریق رابط برنامه نویسی کاربرد، صرفا به شخص حقوقی صاحب حساب، توسط بانک مجاز میباشد.
ماده 7. اعطای مجوز دسترسی به حساب مشترک شخص حقوقی به صورت غیرحضوری از طریق رابط برنامه نویسی کاربردی، ممنوع است.
ماده 8. بانک موظف است الزامات امنیتی مقتضی در خصوص بهره برداری از رابط برنامه نویسی کاربردی، ارایه شده به شخص حقوقی موضوع ماده (4) را پیاده سازی نموده و نسبت به رعایت آن اطمینان حاصل نماید.
ماده 9. دریافت وجوه از اشخاص به ویژه بابت فروش کالا یا خدمت به آن ها از طریق درگاه های پرداخت الکترونیک، صرفا باید در حساب های سپرده ای که متعلق به فروشنده کالا یا خدمت باشد، انجام و واریز شود. واریز وجوه یادشده به هر حساب سپرده دیگری نظیر حساب های واسطه ای مطلقا ممنوع است.
تبصره حساب سپرده متعلق به پرداخت یار که صرفا برای تسویه یا پذیرندگان افتتاح شده و کاربرد دارد و اختیار هرگونه برداشت از آن با شرکت شبکه الکترونیکی پرداخت کارت (شاپرک) میباشد، از شمول این ماده مستثنی است.
فصل چهارم - سایر الزامات
ماده 10. بانک مکلف است امکان واپایش (کنترل) و رصد سامانه ای اجرای دقیق مفاد این ضوابط را فراهم نماید.
ماده 11. مدیر ارشد واحد رعایت قوانین و مقررات (تطبیق) "عضو هیات مدیره ناظر" مکلف است گزارش متضمن حصول اطمینان از حسن اجرای این ضوابط از طریق واپایش (کنترل) سامانه ای و عدم امکان تخطی از آن در بانک را تنظیم نموده و پس از تایید در کمیته رعایت قوانین و مقررات (تطبیق)، مراتب را به تصویب هیات مدیره بانک برساند و نسخه ای از مصوبه هیات مدیره را به بانک مرکزی ارسال نماید.
ماده 12. مسئولیت مخاطرات و تخلفات احتمالی از مفاد این ضوابط با هیات مدیره و هیات عامل بانک میباشد.
با توجه به اهمیت ضوابط یادشده، تکالیف مهمی برای بانک در نظر گرفته شده است که نظارت مستمر بر حسن اجرای آن و حصول اطمینان از واپایش (کنترل) و رصد سامانه ای اجرای دقیق ضوابط و ارائه گزارش های دوره ای مربوطه و نیز برقراری امکان بارگذاری و مستندات به صورت الکترونیکی از آن جمله است.
با عنایت به مراتب پیش گفته خواهشمند است دستور فرمایند تمهیدات و اقدامات مقتضی برای اجرای دقیق ضوابط موصوف، معمول شده و مراتب به واحدهای ذی ربط ابلاغ و بر حسن اجرای آن نیز نظارت گردد.
اداره کل مبارزه با پولشوئی و تامین مالی تروریسم
| محمد نصرتی | سید ذبیح اله قائمی |
| 21566 | 15709 |