47- بخشنامه شماره 00/376911 مورخ 1400/12/24; ابلاغ دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک‌ها و موسسات اعتباری غیر بانکی

۰۰٫۳۷۶۹۱۱ ۱۴۰۰٫۱۲٫۲۴ بانک مرکزی جمهوری اسلامی ایران بئه «بخشنامه» جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال میشود با سلام احتراما همانگونه که مستحضرند به موجب اصلاحیه تبصره (۳) ماده (۹۱) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی مصوب جلسه مورخ ۱۳۹۹٫۱۱٫۲۹ هیات محترم وزیران ارائه خدمات پایه به ارباب رجوع توسط اشخاص مشمول به صورت غیر حضوری با رعایت دستورالعملی که به تصویب شورا میرسد خواهد بود. بر این اساس به استحضار میرساند دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی در جلسه مورخ ۱۴۰۰٫۱۱٫۲۴ شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم به تصویب رسید و توسط مرکز اطلاعات مالی ابلاغ شد دستور العمل موصوف مشتمل بر تدابیر و الزامات مهمی است که از جمله اهم آنها میتوان به موارد زیر اشاره نمود شناسایی غیر حضوری ارباب رجوع و به تبع آن ارائه غیر حضوری خدمات پایه به وی منوط به احراز هویت الکترونیکی ارباب رجوع به شرح مذکور در دستورالعمل یاد شده میباشد. در احراز هویت الکترونیکی ارباب رجوع پس از اظهار هویت توسط متقاضی خدمات پایه و راستی آزمایی اطلاعات هویتی به روشی که در دستورالعمل اشاره شده است مؤسسه اعتباری باید نسبت به بررسی ویژگیهای هویتی متقاضی خدمات پایه با استفاده از ابزارهای تشخیص عامل ذاتی مانند به کارگیری ابزارهای زیست سنجی بیومتریک) اقدام نماید. به منظور ارائه خدمات پایه جدید به ارباب رجوعی که قبلاً احراز هویت الکترونیکی شده لازم است با به کارگیری توامان عامل ذاتی و یکی دیگر از عوامل اثبات هویت از ارائه مستقیم خدمات پایه به ارباب رجوع احراز هویت شده اطمینان حاصل شود. افتتاح انواع حسابهای بانکی ریالی غیر از حساب سپرده قرض الحسنه جاری اعطای هرگونه ابزار پذیرش اعطای انواع ابزارهای پرداخت اجاره صندوق امانات اعطای تسهیلات قرض الحسنه و نیز اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی در زمینه هایی نظیر ساخت خرید و یا تعمیر مسکن و یا خرید کالاهای ضروری نظیر خودرو و همچنین صدور ضمانت نامه برای استفاده در امور غیر تجاری به صورت غیر حضوری مجاز میباشد. لذا ارائه خدمات پایه خارج از گستره مذکور به صورت غیر حضوری ممنوع است. تهران بلوار میرداماد، پلاک ۱۸ تلفن: ۱۹۵۱ که دستی: ۳۱- ۱۵۳۹۶ فاکس : ۶۶۷۳۵۶۷۶ ریاست اینترنتی: www.cbi.ir بانک مرکزی جمهوری اسلامی ایران بانک مرکزی جمهوری اسلامی ایران تولید پشتیبانی مانع زدایی مؤسسه اعتباری که قصد ارائه غیر حضوری خدمات پایه از قبیل اعطای تسهیلات یا ایجاد تعهدات با موضوعات تجاری و سایر مواردی که فراتر از گستره فوق الذکر میباشد را دارد موظف است یک سال پس از تاریخ صدور این بخشنامه درخواست خود را با رعایت شرایط تعیین شده در ماده (۸) دستورالعمل به بانک مرکزی ارسال نماید. شرکتهای تعاونی اعتبار و شرکتهای واسپاری لیزینگ نیز به عنوان مؤسسات پولی غیربانکی مجاز به ارائه غیر حضوری خدمات پایه با رعایت حدود و ضوابط تعیین شده در دستور العمل فوق الاشاره میباشند. شایان ذکر میداند ضوابط اجرایی و الزامات اجرای دستورالعمل مذکور نیز متعاقباً پس از سیر تشریفات اداری مربوط ابلاغ خواهد شد. در خاتمه ضمن تاکید بر ممنوعیت ارائه خدمات پایه به صورت غیر حضوری توسط صندوقهای قرض الحسنه و صرافی ها و ایفاد یک نسخه از دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی به شرح پیوست خواهشمند است دستور فرمایند تمهیدات و اقدامات مقتضی برای اجرای ان معمول شده و مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره ۹٦٫١٤٩١٥٣ مورخ ١٣٩٦٫٥٫١٦ به تمامی واحدهای ذیربط آن مؤسسه اعتباری ابلاغ و نسخه ای از آن به مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی ارسال گردد و بر حسن اجرای آن نیز نظارت مؤثر به عمل آید. ۵۵۵۸۸۷۳ مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مبارزه با پولشویی و تامین مالی تروریسم حمیدرضا غنی آبادی ۳۲۱۵-۰۲ تهران بلوار میرداماد پلاک ۱۸ تلفن: ۱۹۵۱ کد پستی: ۳۱- ۱۵۲۹۶ فاکس : ۶۶۷۳۵۶۷۶ سایت اینترنی : www.cbi.ir دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی زمستان ۱۴۰۰ باسمه تعالی با صلوات بر محمد و آل محمد دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیر بانکی» با استناد به تبصره (۳) ماده (۹۱) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی، موضوع تصویب نامه مورخ ۱۳۹۸٫۷٫۲۱ هیأت وزیران و اصلاحات و الحات بعدی آن شورای عالی مقابله و پیشگیری از جرائم پولشویی و تامین مالی تروریسم در بیست و دومین جلسه مورخ ۱۴۰۰٫۱۱٫۲۴ دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی که از این پس به اختصار «دستور العمل» نامیده میشود را به شرح زیر تصویب نمود: ماده ۱ در این دستورالعمل عبارات ذیل در معانی مشروح بکار میروند ۱-۱- آیین نامه آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی مصوب جلسه مورخ ۱۳۹۸٫۷٫۲۱ هیأت وزیران و ابلاغی به موجب نامه شماره ۹۲۹۸۶ت ۵۷۱۰۱ ۵ معاون اول رئیس جمهور ۲-۱- بانک مرکزی بانک مرکزی جمهوری اسلامی ایران ۳-۱- مؤسسه اعتباری بانک یا موسسه اعتباری غیربانکی که به موجب قانون یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت بانک مرکزی فعالیت می کند؛ ۴-۱- مؤسسه پولی غیر بانکی شرکت تعاونی اعتبار صندوق قرض الحسنه شرکت واسپاری لیزینگ) یا شرکت صرافی که به موجب قانون یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت بانک مرکزی فعالیت می کند؛ ۵-۱- ارباب رجوع هر شخص حقیقی یا حقوقی اعم از اصیل وکیل یا نماینده قانونی وی که برای دریافت خدمات یا انجام معامله به موسسه اعتباری یا مؤسسه پولی غیر بانکی مراجعه می نماید؛ ۶-۱- شناسایی ارباب رجوع فرایند دریافت و بررسی مستمر اطلاعات ارباب رجوع مرتبط با احراز هویت و ارزیابی ریسک پولشویی و تأمین مالی تروریسم سطوح شناسایی شامل سه سطح ساده معمول و مضاعف است. ۷-۱- خدمات پایه خدماتی که طبق مقررات مربوط پیش نیاز و لازمه ارایه سایر خدمات توسط مؤسسه اعتباری و مؤسسه پولی غیر بانکی است و پس از آن ارباب رجوع به منظور اخذ خدمات مکرر و متمادی به مؤسسه اعتباری یا مؤسسه پولی غیربانکی مراجعه می کند؛ ۸-۱- غیر حضوری به روشی اطلاق میگردد که طی آن شناسایی ارباب رجوع و یا ارائه خدمات پایه به وی بدون نیاز به مراجعه حضوری به متصدی مؤسسه اعتباری یا مؤسسه پولی غیربانکی صورت پذیرد؛ ۹-۱- احراز هویت الکترونیکی فرایند اخذ اطلاعات هویتی ارباب رجوع و بررسی تطابق این اطلاعات با ویژگی ها و مدارک شناسایی معتبر وی به صورت غیر حضوری و از طریق زیر ساختهای مجازی مربوط به مؤسسه اعتباری یا مؤسسه پولی غیربانکی ۱۰-۱- ابزار زیست سنجی بیومتریک وسیله شناسایی و احراز هویت امنیتی است. این ابزارها از روش های خودکار تأیید یا شناخت هویت یک فرد زنده بر اساس یک ویژگی فیزیولوژیکی یا رفتاری مانند امضای دیجیتال اثر انگشت تصاویر صورت عنبیه تشخیص صدا هندسه دست الگوی تایپ و نظایر آن استفاده میکنند؛ ۱۱-۱- عوامل ثبت هویت به عواملی اطلاق میگردد که مؤسسه اعتباری یا مؤسسه پولی غیربانکی از طریق اتکاء به آنها از تطابق هویت متقاضی دریافت غیر حضوری خدمات پایه با هویت ارباب رجوع مورد نظر اطمینان حاصل مینماید عوامل ثبت هویت شامل: الف) عامل مالکیت (مانند کارت بانکی یا برنامک موبایلی (ب) عامل دانستنی مانند رمز کارت بانکی یا رمز پویا (ب) عامل ذاتی مانند ویژگیهای زیست سنجی می باشند؛ ۱۲-۱- ابزار پرداخت انواع کارتهای فیزیکی یا مجازی و یا هر روش و ابزاری که مؤسسه اعتباری یا مؤسسه پولی غیر بانکی در اختیار دارنده آن قرار میدهد و برای وی امکان دریافت پرداخت و یا انتقال وجه را به شخص دیگر فراهم می سازد. ماده ۲ مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مکلف است پیش از ارائه غیر حضوری خدمات پایه از انجام فرایندهای شناسایی ارباب رجوع مطابق با الزامات آیین نامه و دستورالعملهای شناسایی ارباب رجوع اطمینان حاصل نماید. ماده ۳- مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مکلف است شناسایی غیر حضوری ارباب رجوع و یا آغاز ارائه غیر حضوری خدمات پایه به وی را منوط به احراز هویت الکترونیکی وی نماید. تبصره ۱- شناسایی غیر حضوری ارباب رجوع حقوقی مستلزم احراز هویت الکترونیکی فرد یا کلیه افرادی است که به موجب قانون ادعای هویت دارنده دارندگان امضای مجاز شخص حقوقی را دارند. تبصره ۲ آغاز ارائه غیر حضوری خدمات پایه به ارباب رجوع حقوقی که به صورت حضوری شناسایی شده مستلزم احراز هویت الکترونیکی فرد یا کلیه افرادی است که به موجب پروفایل اطلاعات شناسایی مشتری دارنده دارندگان امضای مجاز شخص حقوقی میباشند. ماده ۴ مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است به منظور انجام رویه های احراز هویت الکترونیکی از طریق زیر ساختهای مجازی مربوط به خود تدابیر مناسبی اتخاذ نماید تا از انجام اقدامات زیر در خصوص ارباب رجوع اطمینان حاصل شود ۱-۴- ادعای هویت توسط متقاضی خدمات پایه از طریق تکمیل فیلدهای اقلام اطلاعات هویتی ضروری شامل نام و نام خانوادگی سال تولد شماره ملی نام پدر و شناسه (کد پستی محل اقامت ۲-۴- راستی آزمایی اطلاعات هویتی متقاضی خدمات پایه از طریق سامانه ها و پایگاه های اطلاعاتی مربوط -۳-۴- بررسی ویژگیهای هویتی متقاضی خدمات پایه با استفاده از ابزارهای تشخیص عامل ذاتی مانند به کارگیری ابزارهای زیست سنجی بیومتریک و حسب مورد تطابق آنها با ویژگیهای هویتی ثبت شده در سامانه ها و پایگاههای اطلاعاتی مربوط به منظور حصول اطمینان از برقراری ارتباط قطعی ارباب رجوع با یک هویت واحد تبصره احراز هویت الکترونیکی متقاضی خدمات پایه باید مبتنی بر اقلام اطلاعات هویتی ضروری ارائه شده توسط وی صورت پذیرد در صورت عدم اظهار اطلاعات هویتی مذکور و یا عدم تطابق اطلاعات هویتی اظهار شده با یکدیگر مؤسسه اعتباری یا مؤسسه پولی غیربانکی مجاز به مبنا قرار دادن یک یا چند قلم اطلاعاتی تکمیل و یا اصلاح اطلاعات و همچنین ارائه خدمات به ارباب رجوع نمی باشد. ماده ۵ به منظور شناسایی غیر حضوری ارباب رجوعی که از سوی مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط به صورت حضوری شناسایی نشده مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است پس از احراز هویت الکترونیکی وی اقدامات زیر را مطابق آیین نامه و دستور العملهای شناسایی ارباب رجوع، صورت دهد. ۱-۵- اخذ اطلاعات لازم برای تشکیل پروفایل ریسک برقراری تعامل کاری با ارباب رجوع -۲-۵- ارزیابی ریسک تعاملات کاری با ارباب رجوع بر پایه پروفایل ریسک وی ۳-۵- اخذ اطلاعات هویتی اقتصادی و مالک واقعی متناسب با سطح ریسک تعاملات کاری تبصره ۱ در خصوص ارباب رجوع حقوقی انجام تکالیف این ماده منوط به تکمیل اطلاعات از سوی یکی از دارندگان امضای مجاز شخص حقوقی و تأیید سایر آنها میباشد. تبصره ۲- مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است در هنگام اجرای این ماده کنترل های لازم را به نحوی اعمال نماید تا اطمینان یابد اقدامات کافی در خصوص اشخاصی که ارائه خدمات به آنها مجاز نیست و یا با محدودیتهایی در ارائه خدمات مواجه میباشند، صورت می پذیرد. ماده ۶ به منظور بررسی صحت اصالت و اعتبار مدارک شناسایی ارباب رجوع و اسناد و مدارکی که سامانه ها و پایگاه های اطلاعاتی مربوط برای راستی آزمایی آنها راه اندازی نشده و یا مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مربوط به آن اطلاعات دسترسی ندارد مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است افتتاح حساب و ارائه سایر خدمات پایه را منوط به مراجعه حضوری ارباب رجوع به یکی از واحدهای تعیین شده تحت سرپرستی (باجه شعبه دفتر نمایندگی اداره و ...... نماید. تبصره در صورت تامین ابزارها و تجهیزات فنی برای کسب اطمینان نسبت به اصالت مدارک و مستندات موضوع این ماده مراجعه حضوری ارباب رجوع به مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط ضرورت ندارد. ماده ۷ مؤسسات اعتباری و مؤسسات پولی غیربانکی فقط مجاز به ارائه غیر حضوری خدمات پایه زیر میباشند. ۱-۷- مؤسسات اعتباری افتتاح انواع حسابهای بانکی ریالی غیر از حساب سپرده قرض الحسنه جاری اعطای هرگونه ابزار پذیرش اعطای انواع ابزارهای پرداخت اجاره صندوق امانات اعطای تسهیلات قرض الحسنه و نیز اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی در زمینه هایی نظیر ساخت خرید و یا تعمیر مسکن و یا خرید کالاهای ضروری نظیر خودرو و همچنین صدور ضمانتنامه که برای اهداف غیر تجاری مورد استفاده قرار می گیرند؛ ۲-۷- شرکتهای تعاونی اعتبار افتتاح حساب سپرده قرض الحسنه پس انداز ریالی برای اعضاء و اعطای وام قرض الحسنه ریالی به اعضاء - شرکتهای واسپاری لیزینگ) اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی ارائه سایر انواع خدمات پایه حتی در صورت تشابه بخشی از فرآیندهای آن با خدمات مذکور در این ماده ممنوع است. ماده ۸ مؤسسه اعتباری یا مؤسسه پولی غیر بانکی که قصد ارائه غیر حضوری خدمات پایه بالاتر از حدود مقرر در این دستورالعمل را دارد یک سال پس از ابلاغ این دستور العمل باید درخواست خود را به همراه ارزیابی ریسکهای ناشی از ارائه غیر حضوری خدمات پایه مورد نظر برای بررسی و اتخاذ تصمیم به بانک مرکزی ارسال نماید. بانک مرکزی با لحاظ عملکرد مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط در اجرای این دستور العمل و با در نظر گرفتن ریسکهای مرتبط با ارائه غیر حضوری خدمات پایه درخواستی مراتب را بررسی و در صورت تأیید مجوزهای لازم را به مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط، اعطاء می نماید. ماده ۹ به منظور ارائه خدمات پایه جدید به ارباب رجوعی که قبلاً احراز هویت الکترونیکی شده، مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مکلف است از طریق به کارگیری توامان عامل ذاتی و یکی دیگر از عوامل ثبت هویت از ارائه مستقیم خدمات پایه به ارباب رجوع احراز هویت شده اطمینان حاصل نماید. ماده ۱۰ به منظور ارائه خدمات بانکی از طریق ابزارهای پرداخت مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است ارباب رجوع خود را ملزم به استفاده توأمان از دو عامل از عوامل ثبت هویت نماید. در این خصوص پذیرش ابزار پرداخت دریافت اطلاعات مرتبط مانند دریافت رمز تاریخ انقضای کارت و انطباق آنها به منزله اجرای فرآیند احراز هویت است. ماده ۱۱ مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است از ارائه غیر حضوری خدمات پایه به ارباب رجوع محجور و ارباب رجوع کمتر از (۱۸) سال تمام و بدون حکم رشد از دادگاه صالحه خودداری نماید. ماده ۱۲ حدود ارایه غیر حضوری خدمات بانکی به ارباب رجوع حقیقی و حقوقی خارجی تابع دستور العمل موضوع ماده (۷۳) آیین نامه و اصلاحات و الحاقات بعدی آن میباشد. ماده ۱۳ ارزیابی و اعتبار بخشی امنیتی به محصولات فناورانه و انطباق سنجی فضای تولید و تبادل اطلاعات مرتبط با موضوع این دستور العمل باید از طریق نظام ارزیابی و اعتبار بخشی به محصولات و خدمات بانکداری و پرداخت الکترونیکی و با هماهنگی مرکز ملی فضای مجازی کشور صورت پذیرد. تبصره ۱ الزامات نظام ارزیابی و اعتبار بخشی به محصولات و خدمات بانکداری و پرداخت الکترونیکی توسط بانک مرکزی تهیه و پس از تایید مرکز اطلاعات مالی و نهادهای امنیتی عضو شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم و دبیرخانه شورای مذکور ابلاغ می شود. تبصره ۲- مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است امنیت فضای تولید و تبادل اطلاعات موضوع این دستورالعمل را مطابق ضوابط اعلام شده از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری رعایت و مجوزهای لازم را اخذ کند. ماده ۱۴ مؤسسه اعتباری و مؤسسه پولی غیربانکی مجاز به واگذاری تمام یا بخشی از تکالیف موضوع این دستورالعمل به اشخاص ثالث و یا اتکاء به اقدامات سایر اشخاص از جمله سایر مؤسسات اعتباری و مؤسسات پولی غیربانکی نمی باشند. ماده ۱۵ هیات مدیره مؤسسه اعتباری یا مؤسسه پولی غیربانکی که قصد ارائه غیر حضوری خدمات پایه به ارباب رجوع خود دارد موظف است سیاستها رویه ها و فرآیندهای داخلی و نیز سامانه های پذیرش غیر حضوری ارباب رجوع را با رعایت قوانین و مقررات مربوط به ویژه قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم و مفاد این دستور العمل تهیه تنظیم و تصویب نماید. دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیر بانکی » در (۱۵) ماده و (۸) تبصره در بیست و دومین جلسه شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم مورخ ۱٤۰۰٫۱۱٫۲۴ تصویب شد و از تاریخ ابلاغ لازم الاجرا خواهد بود.