بخشنامه شماره 01/49712 مورخ 1401/02/31; ابلاغ «ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیرحضوری خدمات پایه به ارباب رجوع در بانک‌ها و مؤسسات اعتباری غیربانکی»

وضعیت : نامشخص است
دسته بندی ها : بخشنامه های نظارت
تاریخ بخشنامه : ۱۴۰۱/۰۲/۳۱
01-49712 شماره بخشنامه :

در صورتی که فایل پیوست، متن بخشنامه، شماره و یا هر قسمتی از بخشنامه دارای خطا می باشد در کادر توضیحات وارد نمایید.

شماره همراه

توضیح مشکل

آموزش مالیات

شماره: 01/49712
تاریخ: 1401/02/31

موضوع: جهت اطلاع مدیران عامل محترم بانک‌های دولتی، غیر دولتی، شرکت دولتی پست بانک، موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال می‌شود.
با سلام؛
احتراماً، پیرو بخشنامه شماره ۰۰٫۳۷۶۹۱۱ مورخ ۱۴۰۰٫۱۲٫۲۴ موضوع ابلاغ «دستور العمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک‌ها و مؤسسات اعتباری غیربانکی» مصوب جلسه مورخ ١٤٠٠٫١١٫٢٤ شورای عالی مقابله و پیشگیری از جرائم پولشویی و تامین مالی تروریسم، به استحضار می‌رساند، با عنایت به این که دستور العمل مذکور صرفا در بردارنده چارچوب و الزامات کلی حدود و نحوه ارائه غیر حضوری خدمات پایه بود، لذا ایجاب می نمود جزییات فنی و اجرایی آن به نحوی که منجر به اجرای یکنواخت مفاد دستور العمل صدر الذکر گردد، تهیه و ابلاغ شود. بر این اساس، "ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک‌ها و مؤسسات اعتباری غیربانکی" متضمن الزامات فنی ناظر بر احراز هویت الکترونیکی، نحوه اعمال رویه های شناسایی غیر حضوری و نیز نحوه ارائه غیر حضوری خدمات پایه تهیه شد که پس از طرح و تصویب در جلسه مورخ ۱٤۰۱٫۰۲٫۱۱ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی به شرح پیوست برای استحضار ایفاد می‌شود.
با عنایت به مراتب مذکور، خواهشمند است دستور فرمایند، مراتب با لحاظ مفاد بخشنامه شماره ٩٦٫١٤٩١٥٣ مورخ ۱۳۹٦٫٥٫١٥ به تمام واحدهای ذیربط آن بانک/ مؤسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نظارت دقیق به عمل آید و نسخه ای از آن نیز به مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی ارسال گردد.

مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی
اداره مبارزه با پولشویی و تامین مالی تروریسم
حمیدرضا غنی آبادی، محمدحسین دهقان

مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مبارزه با پولشویی و تأمین مالی تروریسم
موضوع: ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی
باسمه تعالی "با صلوات بر محمد و آل محمد"
با استناد به دستور العمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک‌ها و مؤسسات اعتباری غیربانکی مصوب بیست و دومین جلسه مورخ ۱٤۰۰٫۱۱٫۲۴ شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم و به منظور اجرای دقیق و یکنواخت دستور العمل مذکور توسط مؤسسات اعتباری شرکت‌های تعاونی اعتبار و شرکتهای واسپاری (لیزینگ)، ضوابط اجرایی دستورالعمل یادشده که از این پس به اختصار «ضوابط» نامیده می‌شود متضمن الزامات فنی مربوط به ارائه غیر حضوری خدمات پایه به شرح زیر تدوین می‌شود.

فصل اول - تعاریف

ماده ۱- عباراتی که در «دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک‌ها و مؤسسات اعتباری غیربانکی» تعریف شده‌اند، در این ضوابط نیز در همان معانی به کار گرفته شده‌اند. همچنین در این ضوابط عبارات زیر در معانی مشروح بکار می‌روند:

دستور العمل: دستور العمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی ابلاغی به موجب بخشنامه شماره ۰۰٫۳۷۶۹۱۱ مورخ ١٤٠٠٫١٢٫٢٤؛
مشتری: به شخص حقیقی یا حقوقی اطلاق میگردد که نزد مؤسسه اعتباری پرونده شناسایی دارد؛
متقاضی: کاربر درخواست کننده دریافت غیر حضوری خدمات پایه است که نزد مؤسسه اعتباری پرونده شناسایی ندارد یا تطابق هویت وی با مشتری برای مؤسسه اعتباری احراز نشده باشد؛
اعتبارنامه های تأیید هویت: ویژگی‌ها، مشخصه ها یا ساختار داده‌ای شخصی سازی شده‌ای هستند که توسط ارائه دهنده خدمت هویت و به منظور احراز هویت الکترونیکی متقاضی، فراهم شده‌اند.
ارائه دهنده خدمت هویت: مرجع ملی که به عنوان «فراهم‌کننده خدمت اعتبارنامه» و واجد صلاحیت برای ایجاد ثبت و مدیریت اطلاعات هویتی اشخاص می‌باشد. این مرجع در چارچوب قوانین و مقررات امکان صدور اعتبار نامه های تأیید هویت را دارد.
ارائه الکترونیکی ادعای هویت: اعلام ویژگی‌ها و خصوصیات شخصی توسط متقاضی به صورت الکترونیکی که در زمان اعلام آن‌ها اعتبار سنجی و اصالت سنجی نشده‌اند؛

فصل دوم- گستره شمول
ماده ۲- در این ضوابط هرگاه تکلیفی بر عهده مؤسسه اعتباری قرار گرفته مخاطب آن علاوه بر مؤسسه اعتباری شرکت تعاونی اعتبار و شرکت واسپاری (لیزینگ) که قصد ارائه غیر حضوری خدمات پایه به متقاضیان را دارد نیز می‌باشد.
ماده ۳- شرکت‌های صرافی و صندوقهای قرض الحسنه مجاز به ارائه غیر حضوری خدمات پایه به مشتریان خود نمی باشند.
ماده ۴- مؤسسه اعتباری مکلف است از ارائه غیر حضوری خدمات پایه به ارباب رجوع محجور و ارباب رجوع کمتر از (۱۸) سال تمام و بدون حکم رشد از دادگاه صالحه، خودداری نماید.
ماده ۵- حدود و نحوه ارایه غیر حضوری خدمات پایه به اشخاص خارجی، تابع ضوابط اجرایی موضوع ماده (۷۳) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی و اصلاحات و الحاقات بعدی آن می‌باشد. تا زمان ابلاغ ضوابط مذکور، رعایت مفاد «دستورالعمل» به منظور ارائه غیر حضوری خدمات پایه به اشخاص حقیقی خارجی و نیز رعایت مفاد «دستورالعمل اجرایی افتتاح حساب سپرده ریالی برای اشخاص خارجی» مصوب یک‌هزار و دویست و بیست و هفتمین جلسه مورخ ۱۳۹۵٫۱۰٫۱۴ شورای پول و اعتبار و اصلاحیه‌های پس از آن و دستورالعمل نحوه صدور کارت پرداخت ریالی برای اشخاص حقیقی خارجی مصوب جلسه مورخ ۱۳۹۹٫۱۲٫۱۰ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی در خصوص حدود ارائه خدمات پایه به اشخاص حقیقی خارجی الزامی است.

فصل سوم - الزامات اختصاصی
ماده ۶- مؤسسه اعتباری موظف است پیش از ارائه غیر حضوری خدمات پایه به متقاضی به ترتیب اقدام به احراز هویت الکترونیکی و اعمال رویه‌های شناسایی غیر حضوری با رویکرد ریسک محور نماید.

تبصره- اعمال رویه های شناسایی غیر حضوری با رویکرد ریسک محور به متقاضیانی که بیشتر در مؤسسه اعتباری شناسایی شده اند، تسری ندارد.

۱-۳- نحوه احراز هویت الکترونیکی
ماده ۷- مؤسسه اعتباری موظف است ابتدا سازوکار ارائه الکترونیکی ادعای هویت توسط متقاضی را فراهم نماید و سپس نسبت به احراز هویت الکترونیکی اقدام کند.
ماده ۸- مؤسسه اعتباری موظف است سازوکاری را اتخاذ کند که ارائه الکترونیکی ادعای هویت توسط متقاضی مستلزم تکمیل کلیه قسمت (فیلد های اقلام اطلاعات پایه هویتی به شرح زیر باشد:

۱-۸- اشخاص حقیقی ایرانی: نام، نام خانوادگی، تاریخ تولد، شماره ملی، نام پدر، شناسه (کد) پستی محل اقامت، شماره تلفن همراه؛
۲-۸- اشخاص حقیقی خارجی: نام، نام خانوادگی، نام پدر، نام جد، تاریخ تولد، تابعیت، کشور محل تولد، شماره اختصاصی، نوع مدرک شناسایی، شماره مدرک شناسایی، تاریخ صدور مدرک شناسایی، تاریخ انقضای مدرک شناسایی، وضعیت اقامت در ایران (مقیم/ غیر مقیم)، تاریخ اتمام اجازه اقامت در ایران، شناسه (کد) پستی محل اقامت، تاریخ ورود به کشور، شماره تلفن همراه.
تبصره ۱- تکمیل قسمت (فیلد) "نام جد" فقط برای متقاضی عرب تبار الزامی است.
تبصره ۲- نوع مدرک شناسایی اشخاص حقیقی خارجی باید شامل یکی از مدارک شناسایی مورد اشاره در بخشنامه شماره ۹۹٫۲۸۸۷۴۷ مورخ ۱۳۹۹٫۰۹٫۱۱ و اصلاحات بعدی آن باشد.

ماده ۹- ارائه الکترونیکی ادعای هویت باید مبتنی بر اقلام اطلاعات هویتی ضروری ارائه شده توسط متقاضی صورت پذیرد. در صورت عدم اظهار اطلاعات هویتی مذکور و یا عدم تطابق اطلاعات هویتی اظهار شده با یکدیگر مؤسسه اعتباری مجاز به مبنا قرار دادن یک یا چند قلم اطلاعاتی تکمیل و یا اصلاح اطلاعات و ارائه خدمت به متقاضی نمی باشد.
ماده ۱۰- مؤسسه اعتباری موظف است پس از دریافت اطلاعات هویتی متقاضی آنها را به طور کامل برای وی به نمایش گذارد و سپس به منظور حصول اطمینان از صحت اطلاعات مبادله شده به صورت غیر حضوری از متقاضی تأییدیه دریافت نماید.
ماده ۱۱- مؤسسه اعتباری موظف است قبل از بررسی انطباق ویژگیهای هویتی متقاضی با استفاده از عوامل اثبات هویت اقدام به راستی آزمایی اطلاعات هویتی از طریق سامانه ها و پایگاههای اطلاعاتی مربوط نماید.
ماده ۱۲- راستی آزمایی اطلاعات هویتی متقاضی حسب مورد باید از طریق پایگاههای اطلاعاتی زیر انجام شوند:

۱-۱۲- اطلاعات هویتی اشخاص حقیقی ایرانی پایگاه اطلاعات هویتی سازمان ثبت احوال کشور موضوع ماده (۱۶) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی؛
۲-۱۲- اطلاعات هویتی اشخاص حقیقی خارجی پایگاه اطلاعات هویتی وزارت اطلاعات موضوع ماده (۲۱) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی؛

ماده ۱۳- مؤسسه اعتباری موظف است احراز هویت الکترونیکی متقاضی را بر پایه دو یا چند عامل از عوامل اثبات هویت شامل عامل مالکیت عامل دانستنی و عامل ذاتی اعمال کند.
ماده ۱۴- چنانچه متقاضی قبلاً در مؤسسه اعتباری دارای پرونده شناسایی نباشد حداقل یکی از عناصر اثبات هویت غیر حضوری وی باید با اتکاء بر اطلاعات هویتی ثبت شده یا اعتبارنامه های تأیید هویت صادر شده توسط سازمان ثبت احوال کشور اصالت سنجی گردد برای این منظور مؤسسه اعتباری موظف است سازوکارهای زیر را مبنا قرار دهد:

۱-۱۴- احراز هویت مبتنی بر دریافت و استخراج اطلاعات هویتی الکترونیکی ذخیره شده در کارت هوشمند ملی متقاضی از قبیل تصویر چهره وی صادره توسط سازمان ثبت احوال کشور و اعتبار سنجی آن از طریق استعلام از سازمان ثبت احوال کشور؛
۲-۱۴- احراز هویت از طریق دریافت ویدئو از چهره متقاضی و اصالت سنجی انطباق کامل تصویر چهره با تصویر ثبت شده متقاضی در سامانه ثبت احوال کشور

ماده ۱۵- مؤسسه اعتباری مجاز است یکی از عناصر اثبات هویت غیر حضوری متقاضی را از طریق اعتبارنامه‌های تأیید هویت صادر شده توسط اپراتورهای مجاز تلفن همراه، مانند اعتبار سنجی مالکیت و در اختیار داشتن سیم کارت، اعتبار سنجی نماید.

ماده ۱۶- مؤسسه اعتباری مجاز است در چارچوب ضوابط ابلاغی بانک مرکزی از جمله مفاد بخشنامه شماره ۰۰٫۳۷۹۵۱۱ مورخ ۱۴۰۰٫۱۲٫۲۸ از امضای الکترونیکی معتبر برای متقاضی به عنوان یکی از عوامل اثبات هویت غیر حضوری استفاده نماید.
تبصره- مؤسسه اعتباری موظف است از اعتبار امضای الکترونیکی به نحو مقتضی اطمینان حاصل نماید.
ماده ۱۷- در صورت به کارگیری سازوکارهای پردازش هوشمند تصاویر در احراز هویت الکترونیکی از طریق شناسه ویدئویی مؤسسه اعتباری موظف است برای مواقعی که سطح اطمینان بالا- ۹۹ درصدی- و مورد انتظار از نتیجه پردازش هوشمند تصاویر حاصل نشده است از عامل انسانی نیز به منظور بررسی و اصالت سنجی تصویر ویدئویی چهره متقاضی استفاده نماید.
ماده ۱۸- مؤسسه اعتباری باید سازوکاری را اتخاذ نماید که پردازش تصاویر مبتنی بر هوش مصنوعی در فرآیند احراز هویت الکترونیکی از طریق شناسه ویدئویی و اصالت سنجی تصویر ویدئویی چهره متقاضی امکان تشخیص زنده و واقعی بودن چهره و هرگونه دستکاری غیر مجاز در تصاویر را فراهم کند.

ماده ۱۹- مؤسسه اعتباری باید اطمینان یابد که سازوکار احراز هویت الکترونیکی در بردارنده تمامی اقدامات زیر است:

۱-۱۹- تعداد دفعات تلاشهای ناموفق متوالی متقاضی در مدت یک ساعت نباید از سه مرتبه تجاوز کند؛
۲-۱۹- نشستهای ارتباطی باید در برابر ضبط داده های اصالت سنجی منتقل شده حین احراز هویت و همچنین در برابر دست کاری توسط طرفهای غیر مجاز، محافظت شوند.

ماده ۲۰- مؤسسه اعتباری باید با انجام اقدامات اطمینان بخش مخاطرات ناشی از آشکار شدن فرآیند احراز هويت الکترونیکی متقاضی از طریق عامل ذاتی را نزد طرف‌های غیر مجاز به حداقل ممکن کاهش دهد به نحوی که احتمال پذیرش هویت طرف غیر مجاز به جای مشتری و از طریق ابزارهایی که برای بررسی عامل ذاتی به اشخاص ارائه شده‌اند، به صفر میل نماید.
ماده ۲۱- مؤسسه اعتباری فقط در صورتی مجاز به استفاده از عامل ذاتی در فرآیند احراز هویت الکترونیکی می‌باشد که اقدامات لازم در خصوص مقاوم نمودن دستگاه و نرم افزار در برابر دسترسی و به کارگیری غیر مجاز انجام شده باشد.
ماده ۲۲- به منظور حصول اطمینان از اجرای صحیح فرآیند احراز هویت الکترونیکی متقاضی و کاهش مخاطرات مرتبط مؤسسه اعتباری باید ویژگی‌های امنیتی مناسب نظیر مشخصات الگوریتم حس‌گر زیست سنجی و ویژگی های حفاظتی الگو را برای دستگاه یا نرم‌افزاری که عامل ذاتی را بررسی می کند، لحاظ نماید.
ماده ۲۳- تمامی عناصر و اعتبارنامه های تأیید هویت متقاضی که در فرآیند احراز هویت الکترونیکی توسط مؤسسه اعتباری مورد استفاده قرار میگیرند باید توسط دستگاههای مرتبط ارائه دهنده خدمت هویت صادر شده باشند.
ماده ۲۴- شناسایی غیر حضوری اشخاص حقوقی مستلزم احراز هویت الکترونیکی فرد یا افرادی است که به موجب قانون ادعای هویت دارنده (دارندگان) امضای مجاز شخص حقوقی را دارند.
ماده ۲۵- ارائه غیر حضوری خدمات پایه به مشتری حقوقی مستلزم احراز هویت الکترونیکی فرد یا افرادی است. که به موجب پروفایل اطلاعات شناسایی مشتری حقوقی دارنده دارندگان امضای مجاز مشتری حقوقی می‌باشند.
۲-۳- نحوه اعمال رویه های شناسایی غیر حضوری
ماده ۲۶- به منظور اعمال رویه های شناسایی غیر حضوری مؤسسه اعتباری موظف است سازوکاری را اتخاذ نماید که از طی مراحل زیر اطمینان حاصل شود:

۱-۲۶- شناسایی ریسک برقراری تعامل کاری با مشتری از طریق تشکیل پروفایل ریسک
۲-۲۶- ارزیابی ریسک برقراری تعامل کاری با مشتری برپایه پروفایل ریسک وی
۳-۲۶- مدیریت ریسک برقراری تعامل کاری با مشتری از طریق اعمال یکی از رویه های شناسایی مقتضی شامل شناسایی معمول و مضاعف.

ماده ۲۷- مؤسسه اعتباری موظف است اقلام اطلاعات مورد نیاز برای تشکیل پروفایل ریسک مشتری و نیز اقلام اطلاعاتی مورد نیاز برای اعمال یکی از رویه های شناسایی مقتضی را همراه با اسناد و مدارکی که امکان کسب اطمینان از اصالت اطلاعات مزبور به ویژه اطلاعات اقتصادی فراهم میکنند حسب مورد از مشتری یا دستگاه های ذی ربط اخذ نماید.

تبصره ۱- اقلام اطلاعات مورد نیاز برای تشکیل پروفایل ریسک به شرح مذکور در تبصره (۱) ماده (۵۲) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی و اقلام اطلاعات مورد نیاز برای اعمال رویه های شناسایی مقتضی به شرح مذکور در مواد (٦٠) و (٦١) ایین نامه اخیرالذکر می‌باشد.
تبصره ۲- در خصوص مشتری حقوقی انجام تکالیف موضوع این ماده منوط به ارائه اطلاعات از سوی یکی از دارندگان امضای مجاز مشتری حقوقی و تایید سایر آنها می‌باشد.

ماده ۲۸- مؤسسه اعتباری موظف است نسبت به تعیین سطح فعالیت مشتری اقدام و خدمات مربوط را متناسب با سطح فعالیت تعیین شده ارائه نماید.
ماده ۲۹- تصویر اسناد و مدارک مربوط به فرآیند شناسایی غیر حضوری مشتری باید از طریق دوربین دستگاهی که برنامه کاربردی احراز هویت الکترونیکی ارائه شده توسط مؤسسه اعتباری در آن فعال می‌باشد دریافت شده باشد. بارگذاری فایل عکس تصاویر مورد اشاره توسط مشتری مجاز نمی باشد.
ماده ۳۰- مؤسسه اعتباری موظف است کلیه اقداماتی که در اجرای صحیح تکالیف شناسایی مشتریان به صورت حضوری پیش بینی نموده است را حداقل با همان سطح اطمینان در سازوکارهای فنی و فرآیندی مربوط به شناسایی غیر حضوری مشتریان نیز به کار گیرد.
ماده ۳۱- مؤسسه اعتباری موظف است علاوه بر اعتبار سنجی سالانه مالکیت سیم کارت و تلفن همراه معرفی شده توسط مشتری از فعال بودن و نیز در دسترس بودن آن از طریق روشهایی نظیر ارسال پیامک اطمینان حاصل نماید.

۳-۳- نحوه ارائه غیر حضوری خدمات پایه
ماده ۳۲- ارائه خدمات پایه زیر به صورت غیر حضوری مجاز میباشد. ارائه سایر انواع خدمات پایه حتی در صورت تشابه بخشی از فرآیندهای آن با خدمات مذکور در این ماده ممنوع است.

مؤسسات اعتباری: افتتاح انواع حسابهای بانکی ریالی غیر از حساب سپرده قرض الحسنه جاری؛ اعطای هر گونه ابزار پذیرش؛ اعطای انواع ابزارهای پرداخت؛ اجاره صندوق امانات؛ اعطای تسهیلات قرض الحسنه و نیز اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی در زمینه‌هایی نظیر ساخت، خرید و یا تعمیر مسکن و یا خرید کالاهای ضروری نظیر خودرو و همچنین صدور ضمانتنامه که برای اهداف غیر تجاری مورد استفاده قرار می‌گیرند؛
شرکت‌های تعاونی اعتبار: افتتاح حساب سپرده قرض الحسنه پس انداز ریالی برای اعضاء و اعطای وام قرض الحسنه ریالی به اعضاء؛
شرکت های واسپاری (لیزینگ): اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی.

ماده ۳۳- در رابطه با ارائه خدماتی که مستلزم عقد قرارداد یا پذیرش رسمی شرایط مجاز استفاده از آنها توسط مشتری می‌باشند، مؤسسه اعتباری موظف است پیش از اخذ تأییدیه از مشتری نسبت به نمایش الکترونیکی پیش نویس قرارداد/ شرایط به وی اقدام نماید به نحوی که مشتری به صورت شفاف و کاملا آگاهانه قرارداد الکترونیکی را تأیید نماید.
ماده ۳۴- مؤسسه اعتباری موظف است قابلیت دریافت یک نسخه از تصویر و عکس امضای نوشتاری مشتری را از طریق ابزار الکترونیکی وی فراهم نماید.
ماده ۳۵- مؤسسه اعتباری موظف است پیش از ارائه خدماتی که فهرست آن توسط بانک مرکزی اعلام خواهد شد، اعتبار شناسه شهاب مشتری را از سامانه نهاب استعلام کند.

تبصره- اجرای تکلیف موضوع این ماده در مورد مشتری شرکت واسپاری لیزینگ) و تعاونی اعتبار تسری ندارد.

ماده ۳۶- مؤسسه اعتباری مکلف است کنترلهای لازم را به نحوی اعمال نماید تا اطمینان یابد اقدامات کافی در خصوص اشخاصی که ارائه خدمات به آنها مجاز نیست و یا با محدودیت‌هایی در ارائه خدمات مواجه می باشند، صورت می پذیرد.

فصل چهارم- سایر الزامات
ماده ۳۷- موسسه اعتباری موظف است تمامی ملاحظات و الزامات فنی و امنیتی طراحی و توسعه راهکارهای احراز هویت الکترونیکی اعمال رویه‌های شناسایی غیر حضوری و ارائه غیر حضوری خدمات پایه را رعایت نماید.
ماده ۳۸- تمام مراحل شناسایی الکترونیکی و غیر حضوری متقاضی باید بر بستر کانال ارتباطی رمزنگاری شده به صورت رمزنگاری انتها به انتها صورت پذیرد.
ماده ۳۹- کلیه اطلاعات مشتری که در فرآیند ارائه غیر حضوری خدمات پایه ایجاد و یا مبادله می‌شوند باید در زیر ساخت‌های تحت مالکیت یا کنترل مؤسسه اعتباری ذخیره یا نگهداری شوند.
ماده ۴۰- در فرآیند ارائه غیر حضوری خدمات پایه موسسه اعتباری باید اطمینان یابد که عوامل حداقلی زیر در سازوکارهای پایش تقلب در نظر گرفته شده اند:

۱-۴۰- فهرستی از عوامل اثبات هویت سرقت شده یا به خطر افتاده
۲-۴۰- سناریوهای تقلب شناخته شده در ارائه غیر حضوری خدمات پایه
۳-۴۰- نشانه های آلودگی به بدافزار در هر یک از فرآیندهای اثبات هویت غیر حضوری
۴-۴۰- کلیه رویداد انگاشتهای به کارگیری ابزارهای مربوط.

ماده ۴۱- مؤسسه اعتباری موظف است تمامی سوابق و رویداد انگاشتهای هر مرتبه از اجرای الزامات مذکور در این ضوابط را ثبت و نگهداری نماید و در صورت درخواست مراجع ذی صلاح، أن سوابق را در اختیار مراجع مذکور قرار دهد.
ماده ۴۲- مؤسسه اعتباری مکلف است امنیت فضای تولید و تبادل اطلاعات موضوع دستورالعمل و این ضوابط را مطابق ضوابط اعلام شده از سوی مراکز ذی ربط فراهم نموده و مجوزهای لازم را اخذ کند.
ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی، در (۴۲) ماده و (۷) تبصره در چهارمین جلسه مورخ ۱۴۰۱٫۰۲٫۱۱ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی مطرح و مورد تأیید قرار گرفت.

دانلود پی دی اف

فایل پیوست

آموزش مالیات

مقررات و بخشنامه های مرتبط

99-288747

شماره ۹۹٫۲۸۸۷۴۷ ۱۳۹۹٫۰۹٫۱۱ پیوست: ندارد بانک مرکزی جمهوری اسلامی ایران به قالی جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال میشود. با سلام احتراماً در اجرای تکلیف مقرر در تبصره (۶) ماده (۲۱) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی مصوب جلسه مورخ ۱۳۹۸٫۰۷٫۲۱ هیات محترم وزیران دایر بر لزوم تعیین مدارک شناسایی معتبر اشخاص خارجی در کارگروهی متشکل از نمایندگان دستگاههای ذیربط ذیلا فهرست مدارک شناسایی معتبر اشخاص خارجی که در جلسه مورخ ١٣٩٩٫٠٦٫٠٤ کارگروه مربوط تعیین شده است برای استحضار و صدور دستور مقتضی ایفاد می گردد ردیف مدارک شناسایی معتبر توضیحات ۱ مدرک آمایش صادره توسط وزارت کشور، مشروط به معتبر بودن آن شامل: - کارت اقامت موقت اتباع خارجی - آمایش ۱۵ برای اتباع کشور افغانستان ه کارت اقامت موقت اتباع خارجی - هویت ١٤ برای اتباع کشور عراق و برخی اقشار افغان ٢ گذرنامه با روادید و یا پروانه اقامت معتبر - ۳ دفترچه اقامت صادره از سوی نیروی انتظامی جمهوری اسلامی ایران به شرط دارا بودن مجوز اقامت معتبر مجوز اقامت دارندگان دفترچه مزبور به صورت سالیانه تمدید و در دفترچه اقامت درج می گردد. ٤ دفترچه اقامت ویژه صادره از سوی ناجا به شرط دارا بودن مجوز اقامت معتبر مجوز اقامت دارندگان دفترچه مزبور به صورت ۳ ه و ۱۰ ساله صادر و یا تمدید می شود. ه دفترچه پناهندگی صادره از سوی ناجا به شرط دارا بودن اعتبار اعتبار دفترچه مزبور هر سه ماه تمدید می گردد. خواهشمند است دستور فرمایند مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره ۹٦٫١٤۹۱۵۳ مورخ ١٣٩٦٫٥٫١٦ به تمامی واحدهای ذی ربط آن بانک موسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نظارت شود و نسخه ای از آن نیز به مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی جمهوری اسلامی ایران ارسال گردد. ۴۹۹۲۳۳۶ مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مبارزه با پولشویی و تامین مالی تروریسم حمیدرضا غنی آبادی ۳۲۱۵-۰۲ تهران بلوار میرداماد، پلاک ۱۹۸ تلفن: ۱۹۵۱ کد پستی: ۳۳۱۱- ۱۵۴۹۶ فاس : ۶۷۳۵۶۷۴ عربات اینترنتی: www.cbi.ir

96-149153

۹۶٫۱۴۹۱۵۳ ۱۳۹۶٫۰۵٫۱۶ اقتصاد مقاومتی: تولید اشتغال به عالی جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیربانکی و بانک مشترک ایران ونزوئلا ارسال میشود. با سلام احتراما به استحضار میرساند کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی جمهوری اسلامی ایران در نهمین جلسه مورخ ۱۳۹۶٫۴٫۱۸ و با امعان نظر به لزوم ایجاد وحدت رویه در شبکه بانکی کشور در خصوص نحوه اجرای بخشنامه های صادره توسط معاونت نظارت بانک مرکزی و اجتناب از تفاسیر و برداشتهای ناصحیح در این رابطه و همچنین پیشگیری از برخی مشکلات اخیرا مشاهده شده مبنی بر اظهار عدم اطلاع کارکنان شعب شبکه بانکی کشور از مفاد بخشنامه های بانک مرکزی به ویژه در پاسخگویی به هم وطنان محترم مقرر نمود مراتب ذیل در خصوص نحوه اجرای بخشنامه های ابلاغی معاونت نظارت بانک مرکزی در سطح شبکه بانکی کشور به مورد اجرا گذارده شود: -۱- مفاد بخشنامه های صادره توسط معاونت نظارت بانک مرکزی حداکثر ظرف مدت ۷ روز از تاریخ ابلاغ آن لازم الاجرا می شود مگر این که تاریخ دیگری در بخشنامه مقرر شده باشد. -۲ در متن بخشنامه های داخلی که آن مؤسسه اعتباری جهت ابلاغ مفاد بخشنامه های صادره توسط معاونت نظارت بانک مرکزی جمهوری اسلامی ایران ارسال مینماید متن بخشنامه این بانک با ذکر شماره و تاریخ آن به طور کامل و بدون هیچ گونه تغییر نقل شود. هرگونه توضیح که با توجه به شرایط خاص و رویه های داخلی آن مؤسسه اعتباری ذکر آن جهت اجرای بخشنامه ضروری تشخیص داده میشود به صورت جداگانه بعد از نقل متن اصلی بخشنامه ابلاغی بانک مرکزی درج گردد. -۴- یک نسخه از بخشنامه ابلاغ شده به واحدهای زیر مجموعه حداکثر ظرف مدت ۷ روز به مدیریت کل نظارت بر بانکها و مؤسسات اعتباری بانک مرکزی ارسال شود تا از نظر انطباق مفاد آن با بخشنامه صادره بانک مرکزی مورد رسیدگی قرار گیرد. چنان چه آن مؤسسه اعتباری در اجرای مفاد بخشنامه های واصله از بانک مرکزی با سؤال با ابهامی مواجه شود مراتب به اداره صادر کننده بخشنامه در حوزه نظارت بانک مرکزی منعکس گردد تا نسبت به رفع ابهام اقدام گردد. در هر حال وجود سؤال یا ابهام در اجرای بخشنامه صادره بانک مرکزی نباید به هیچ وجه موجب تأخیر در ابلاغ بخشنامه های صادره بانک مرکزی گردد تهران بلوار میردامادر پلاک ۱۹۸ تلفن: ۱۹۹۵۱ کد پستی: ۳۱ - ۱۵۳۹۶ فاکس: ۶۶۷۳۵۶۷۴ ریاست اینترنتی : www.cbi.ir بانک مرکزی جمهوری اسلامی ایران اقتصاد مقاومتی: تولید اشتغال در خاتمه خواهشمند است دستور فرمایند ضمن ابلاغ مراتب به قید فوریت به واحدهای ذی ربط آن بانک مؤسسه اعتباری غیربانکی تمهیدات لازم در این رابطه فراهم شده و بر حسن اجرای آن نظارت دقیق صورت پذیرد. همچنین مقتضی است ترتیبی اتخاذ شود تا نسخه ای از بخشنامه ابلاغی به واحدهای ذی ربط به مدیریت کل نظارت بر بانک ها و مؤسسات اعتباری این بانک ارسال گردد. ۳۳۸۰۶۶۱ مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی عبدالمهدی ارجمند نژاد ۳۲۱۵-۰۲ تهران بلوار میرداماد، پاک ۱۹۸ تلفن: ۱۹۹۵۱ کد پستی: ۳۱- ۱۵۴۹۶ فاکس : ۶۶۷۳۵۶۷۴ بیات اینترنی : www.cbi.ir

00-376911

۰۰٫۳۷۶۹۱۱ ۱۴۰۰٫۱۲٫۲۴ بانک مرکزی جمهوری اسلامی ایران بئه «بخشنامه» جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال میشود با سلام احتراما همانگونه که مستحضرند به موجب اصلاحیه تبصره (۳) ماده (۹۱) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی مصوب جلسه مورخ ۱۳۹۹٫۱۱٫۲۹ هیات محترم وزیران ارائه خدمات پایه به ارباب رجوع توسط اشخاص مشمول به صورت غیر حضوری با رعایت دستورالعملی که به تصویب شورا میرسد خواهد بود. بر این اساس به استحضار میرساند دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی در جلسه مورخ ۱۴۰۰٫۱۱٫۲۴ شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم به تصویب رسید و توسط مرکز اطلاعات مالی ابلاغ شد دستور العمل موصوف مشتمل بر تدابیر و الزامات مهمی است که از جمله اهم آنها میتوان به موارد زیر اشاره نمود شناسایی غیر حضوری ارباب رجوع و به تبع آن ارائه غیر حضوری خدمات پایه به وی منوط به احراز هویت الکترونیکی ارباب رجوع به شرح مذکور در دستورالعمل یاد شده میباشد. در احراز هویت الکترونیکی ارباب رجوع پس از اظهار هویت توسط متقاضی خدمات پایه و راستی آزمایی اطلاعات هویتی به روشی که در دستورالعمل اشاره شده است مؤسسه اعتباری باید نسبت به بررسی ویژگیهای هویتی متقاضی خدمات پایه با استفاده از ابزارهای تشخیص عامل ذاتی مانند به کارگیری ابزارهای زیست سنجی بیومتریک) اقدام نماید. به منظور ارائه خدمات پایه جدید به ارباب رجوعی که قبلاً احراز هویت الکترونیکی شده لازم است با به کارگیری توامان عامل ذاتی و یکی دیگر از عوامل اثبات هویت از ارائه مستقیم خدمات پایه به ارباب رجوع احراز هویت شده اطمینان حاصل شود. افتتاح انواع حسابهای بانکی ریالی غیر از حساب سپرده قرض الحسنه جاری اعطای هرگونه ابزار پذیرش اعطای انواع ابزارهای پرداخت اجاره صندوق امانات اعطای تسهیلات قرض الحسنه و نیز اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی در زمینه هایی نظیر ساخت خرید و یا تعمیر مسکن و یا خرید کالاهای ضروری نظیر خودرو و همچنین صدور ضمانت نامه برای استفاده در امور غیر تجاری به صورت غیر حضوری مجاز میباشد. لذا ارائه خدمات پایه خارج از گستره مذکور به صورت غیر حضوری ممنوع است. تهران بلوار میرداماد، پلاک ۱۸ تلفن: ۱۹۵۱ که دستی: ۳۱- ۱۵۳۹۶ فاکس : ۶۶۷۳۵۶۷۶ ریاست اینترنتی: www.cbi.ir بانک مرکزی جمهوری اسلامی ایران بانک مرکزی جمهوری اسلامی ایران تولید پشتیبانی مانع زدایی مؤسسه اعتباری که قصد ارائه غیر حضوری خدمات پایه از قبیل اعطای تسهیلات یا ایجاد تعهدات با موضوعات تجاری و سایر مواردی که فراتر از گستره فوق الذکر میباشد را دارد موظف است یک سال پس از تاریخ صدور این بخشنامه درخواست خود را با رعایت شرایط تعیین شده در ماده (۸) دستورالعمل به بانک مرکزی ارسال نماید. شرکتهای تعاونی اعتبار و شرکتهای واسپاری لیزینگ نیز به عنوان مؤسسات پولی غیربانکی مجاز به ارائه غیر حضوری خدمات پایه با رعایت حدود و ضوابط تعیین شده در دستور العمل فوق الاشاره میباشند. شایان ذکر میداند ضوابط اجرایی و الزامات اجرای دستورالعمل مذکور نیز متعاقباً پس از سیر تشریفات اداری مربوط ابلاغ خواهد شد. در خاتمه ضمن تاکید بر ممنوعیت ارائه خدمات پایه به صورت غیر حضوری توسط صندوقهای قرض الحسنه و صرافی ها و ایفاد یک نسخه از دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی به شرح پیوست خواهشمند است دستور فرمایند تمهیدات و اقدامات مقتضی برای اجرای ان معمول شده و مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره ۹٦٫١٤٩١٥٣ مورخ ١٣٩٦٫٥٫١٦ به تمامی واحدهای ذیربط آن مؤسسه اعتباری ابلاغ و نسخه ای از آن به مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی ارسال گردد و بر حسن اجرای آن نیز نظارت مؤثر به عمل آید. ۵۵۵۸۸۷۳ مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مبارزه با پولشویی و تامین مالی تروریسم حمیدرضا غنی آبادی ۳۲۱۵-۰۲ تهران بلوار میرداماد پلاک ۱۸ تلفن: ۱۹۵۱ کد پستی: ۳۱- ۱۵۲۹۶ فاکس : ۶۶۷۳۵۶۷۶ سایت اینترنی : www.cbi.ir دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی زمستان ۱۴۰۰ باسمه تعالی با صلوات بر محمد و آل محمد دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیر بانکی» با استناد به تبصره (۳) ماده (۹۱) آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی، موضوع تصویب نامه مورخ ۱۳۹۸٫۷٫۲۱ هیأت وزیران و اصلاحات و الحات بعدی آن شورای عالی مقابله و پیشگیری از جرائم پولشویی و تامین مالی تروریسم در بیست و دومین جلسه مورخ ۱۴۰۰٫۱۱٫۲۴ دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی که از این پس به اختصار «دستور العمل» نامیده میشود را به شرح زیر تصویب نمود: ماده ۱ در این دستورالعمل عبارات ذیل در معانی مشروح بکار میروند ۱-۱- آیین نامه آیین نامه اجرایی ماده (١٤) الحاقی قانون مبارزه با پولشویی مصوب جلسه مورخ ۱۳۹۸٫۷٫۲۱ هیأت وزیران و ابلاغی به موجب نامه شماره ۹۲۹۸۶ت ۵۷۱۰۱ ۵ معاون اول رئیس جمهور ۲-۱- بانک مرکزی بانک مرکزی جمهوری اسلامی ایران ۳-۱- مؤسسه اعتباری بانک یا موسسه اعتباری غیربانکی که به موجب قانون یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت بانک مرکزی فعالیت می کند؛ ۴-۱- مؤسسه پولی غیر بانکی شرکت تعاونی اعتبار صندوق قرض الحسنه شرکت واسپاری لیزینگ) یا شرکت صرافی که به موجب قانون یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت بانک مرکزی فعالیت می کند؛ ۵-۱- ارباب رجوع هر شخص حقیقی یا حقوقی اعم از اصیل وکیل یا نماینده قانونی وی که برای دریافت خدمات یا انجام معامله به موسسه اعتباری یا مؤسسه پولی غیر بانکی مراجعه می نماید؛ ۶-۱- شناسایی ارباب رجوع فرایند دریافت و بررسی مستمر اطلاعات ارباب رجوع مرتبط با احراز هویت و ارزیابی ریسک پولشویی و تأمین مالی تروریسم سطوح شناسایی شامل سه سطح ساده معمول و مضاعف است. ۷-۱- خدمات پایه خدماتی که طبق مقررات مربوط پیش نیاز و لازمه ارایه سایر خدمات توسط مؤسسه اعتباری و مؤسسه پولی غیر بانکی است و پس از آن ارباب رجوع به منظور اخذ خدمات مکرر و متمادی به مؤسسه اعتباری یا مؤسسه پولی غیربانکی مراجعه می کند؛ ۸-۱- غیر حضوری به روشی اطلاق میگردد که طی آن شناسایی ارباب رجوع و یا ارائه خدمات پایه به وی بدون نیاز به مراجعه حضوری به متصدی مؤسسه اعتباری یا مؤسسه پولی غیربانکی صورت پذیرد؛ ۹-۱- احراز هویت الکترونیکی فرایند اخذ اطلاعات هویتی ارباب رجوع و بررسی تطابق این اطلاعات با ویژگی ها و مدارک شناسایی معتبر وی به صورت غیر حضوری و از طریق زیر ساختهای مجازی مربوط به مؤسسه اعتباری یا مؤسسه پولی غیربانکی ۱۰-۱- ابزار زیست سنجی بیومتریک وسیله شناسایی و احراز هویت امنیتی است. این ابزارها از روش های خودکار تأیید یا شناخت هویت یک فرد زنده بر اساس یک ویژگی فیزیولوژیکی یا رفتاری مانند امضای دیجیتال اثر انگشت تصاویر صورت عنبیه تشخیص صدا هندسه دست الگوی تایپ و نظایر آن استفاده میکنند؛ ۱۱-۱- عوامل ثبت هویت به عواملی اطلاق میگردد که مؤسسه اعتباری یا مؤسسه پولی غیربانکی از طریق اتکاء به آنها از تطابق هویت متقاضی دریافت غیر حضوری خدمات پایه با هویت ارباب رجوع مورد نظر اطمینان حاصل مینماید عوامل ثبت هویت شامل: الف) عامل مالکیت (مانند کارت بانکی یا برنامک موبایلی (ب) عامل دانستنی مانند رمز کارت بانکی یا رمز پویا (ب) عامل ذاتی مانند ویژگیهای زیست سنجی می باشند؛ ۱۲-۱- ابزار پرداخت انواع کارتهای فیزیکی یا مجازی و یا هر روش و ابزاری که مؤسسه اعتباری یا مؤسسه پولی غیر بانکی در اختیار دارنده آن قرار میدهد و برای وی امکان دریافت پرداخت و یا انتقال وجه را به شخص دیگر فراهم می سازد. ماده ۲ مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مکلف است پیش از ارائه غیر حضوری خدمات پایه از انجام فرایندهای شناسایی ارباب رجوع مطابق با الزامات آیین نامه و دستورالعملهای شناسایی ارباب رجوع اطمینان حاصل نماید. ماده ۳- مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مکلف است شناسایی غیر حضوری ارباب رجوع و یا آغاز ارائه غیر حضوری خدمات پایه به وی را منوط به احراز هویت الکترونیکی وی نماید. تبصره ۱- شناسایی غیر حضوری ارباب رجوع حقوقی مستلزم احراز هویت الکترونیکی فرد یا کلیه افرادی است که به موجب قانون ادعای هویت دارنده دارندگان امضای مجاز شخص حقوقی را دارند. تبصره ۲ آغاز ارائه غیر حضوری خدمات پایه به ارباب رجوع حقوقی که به صورت حضوری شناسایی شده مستلزم احراز هویت الکترونیکی فرد یا کلیه افرادی است که به موجب پروفایل اطلاعات شناسایی مشتری دارنده دارندگان امضای مجاز شخص حقوقی میباشند. ماده ۴ مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است به منظور انجام رویه های احراز هویت الکترونیکی از طریق زیر ساختهای مجازی مربوط به خود تدابیر مناسبی اتخاذ نماید تا از انجام اقدامات زیر در خصوص ارباب رجوع اطمینان حاصل شود ۱-۴- ادعای هویت توسط متقاضی خدمات پایه از طریق تکمیل فیلدهای اقلام اطلاعات هویتی ضروری شامل نام و نام خانوادگی سال تولد شماره ملی نام پدر و شناسه (کد پستی محل اقامت ۲-۴- راستی آزمایی اطلاعات هویتی متقاضی خدمات پایه از طریق سامانه ها و پایگاه های اطلاعاتی مربوط -۳-۴- بررسی ویژگیهای هویتی متقاضی خدمات پایه با استفاده از ابزارهای تشخیص عامل ذاتی مانند به کارگیری ابزارهای زیست سنجی بیومتریک و حسب مورد تطابق آنها با ویژگیهای هویتی ثبت شده در سامانه ها و پایگاههای اطلاعاتی مربوط به منظور حصول اطمینان از برقراری ارتباط قطعی ارباب رجوع با یک هویت واحد تبصره احراز هویت الکترونیکی متقاضی خدمات پایه باید مبتنی بر اقلام اطلاعات هویتی ضروری ارائه شده توسط وی صورت پذیرد در صورت عدم اظهار اطلاعات هویتی مذکور و یا عدم تطابق اطلاعات هویتی اظهار شده با یکدیگر مؤسسه اعتباری یا مؤسسه پولی غیربانکی مجاز به مبنا قرار دادن یک یا چند قلم اطلاعاتی تکمیل و یا اصلاح اطلاعات و همچنین ارائه خدمات به ارباب رجوع نمی باشد. ماده ۵ به منظور شناسایی غیر حضوری ارباب رجوعی که از سوی مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط به صورت حضوری شناسایی نشده مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است پس از احراز هویت الکترونیکی وی اقدامات زیر را مطابق آیین نامه و دستور العملهای شناسایی ارباب رجوع، صورت دهد. ۱-۵- اخذ اطلاعات لازم برای تشکیل پروفایل ریسک برقراری تعامل کاری با ارباب رجوع -۲-۵- ارزیابی ریسک تعاملات کاری با ارباب رجوع بر پایه پروفایل ریسک وی ۳-۵- اخذ اطلاعات هویتی اقتصادی و مالک واقعی متناسب با سطح ریسک تعاملات کاری تبصره ۱ در خصوص ارباب رجوع حقوقی انجام تکالیف این ماده منوط به تکمیل اطلاعات از سوی یکی از دارندگان امضای مجاز شخص حقوقی و تأیید سایر آنها میباشد. تبصره ۲- مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است در هنگام اجرای این ماده کنترل های لازم را به نحوی اعمال نماید تا اطمینان یابد اقدامات کافی در خصوص اشخاصی که ارائه خدمات به آنها مجاز نیست و یا با محدودیتهایی در ارائه خدمات مواجه میباشند، صورت می پذیرد. ماده ۶ به منظور بررسی صحت اصالت و اعتبار مدارک شناسایی ارباب رجوع و اسناد و مدارکی که سامانه ها و پایگاه های اطلاعاتی مربوط برای راستی آزمایی آنها راه اندازی نشده و یا مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مربوط به آن اطلاعات دسترسی ندارد مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است افتتاح حساب و ارائه سایر خدمات پایه را منوط به مراجعه حضوری ارباب رجوع به یکی از واحدهای تعیین شده تحت سرپرستی (باجه شعبه دفتر نمایندگی اداره و ...... نماید. تبصره در صورت تامین ابزارها و تجهیزات فنی برای کسب اطمینان نسبت به اصالت مدارک و مستندات موضوع این ماده مراجعه حضوری ارباب رجوع به مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط ضرورت ندارد. ماده ۷ مؤسسات اعتباری و مؤسسات پولی غیربانکی فقط مجاز به ارائه غیر حضوری خدمات پایه زیر میباشند. ۱-۷- مؤسسات اعتباری افتتاح انواع حسابهای بانکی ریالی غیر از حساب سپرده قرض الحسنه جاری اعطای هرگونه ابزار پذیرش اعطای انواع ابزارهای پرداخت اجاره صندوق امانات اعطای تسهیلات قرض الحسنه و نیز اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی در زمینه هایی نظیر ساخت خرید و یا تعمیر مسکن و یا خرید کالاهای ضروری نظیر خودرو و همچنین صدور ضمانتنامه که برای اهداف غیر تجاری مورد استفاده قرار می گیرند؛ ۲-۷- شرکتهای تعاونی اعتبار افتتاح حساب سپرده قرض الحسنه پس انداز ریالی برای اعضاء و اعطای وام قرض الحسنه ریالی به اعضاء - شرکتهای واسپاری لیزینگ) اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی ارائه سایر انواع خدمات پایه حتی در صورت تشابه بخشی از فرآیندهای آن با خدمات مذکور در این ماده ممنوع است. ماده ۸ مؤسسه اعتباری یا مؤسسه پولی غیر بانکی که قصد ارائه غیر حضوری خدمات پایه بالاتر از حدود مقرر در این دستورالعمل را دارد یک سال پس از ابلاغ این دستور العمل باید درخواست خود را به همراه ارزیابی ریسکهای ناشی از ارائه غیر حضوری خدمات پایه مورد نظر برای بررسی و اتخاذ تصمیم به بانک مرکزی ارسال نماید. بانک مرکزی با لحاظ عملکرد مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط در اجرای این دستور العمل و با در نظر گرفتن ریسکهای مرتبط با ارائه غیر حضوری خدمات پایه درخواستی مراتب را بررسی و در صورت تأیید مجوزهای لازم را به مؤسسه اعتباری یا مؤسسه پولی غیربانکی مربوط، اعطاء می نماید. ماده ۹ به منظور ارائه خدمات پایه جدید به ارباب رجوعی که قبلاً احراز هویت الکترونیکی شده، مؤسسه اعتباری یا مؤسسه پولی غیر بانکی مکلف است از طریق به کارگیری توامان عامل ذاتی و یکی دیگر از عوامل ثبت هویت از ارائه مستقیم خدمات پایه به ارباب رجوع احراز هویت شده اطمینان حاصل نماید. ماده ۱۰ به منظور ارائه خدمات بانکی از طریق ابزارهای پرداخت مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است ارباب رجوع خود را ملزم به استفاده توأمان از دو عامل از عوامل ثبت هویت نماید. در این خصوص پذیرش ابزار پرداخت دریافت اطلاعات مرتبط مانند دریافت رمز تاریخ انقضای کارت و انطباق آنها به منزله اجرای فرآیند احراز هویت است. ماده ۱۱ مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است از ارائه غیر حضوری خدمات پایه به ارباب رجوع محجور و ارباب رجوع کمتر از (۱۸) سال تمام و بدون حکم رشد از دادگاه صالحه خودداری نماید. ماده ۱۲ حدود ارایه غیر حضوری خدمات بانکی به ارباب رجوع حقیقی و حقوقی خارجی تابع دستور العمل موضوع ماده (۷۳) آیین نامه و اصلاحات و الحاقات بعدی آن میباشد. ماده ۱۳ ارزیابی و اعتبار بخشی امنیتی به محصولات فناورانه و انطباق سنجی فضای تولید و تبادل اطلاعات مرتبط با موضوع این دستور العمل باید از طریق نظام ارزیابی و اعتبار بخشی به محصولات و خدمات بانکداری و پرداخت الکترونیکی و با هماهنگی مرکز ملی فضای مجازی کشور صورت پذیرد. تبصره ۱ الزامات نظام ارزیابی و اعتبار بخشی به محصولات و خدمات بانکداری و پرداخت الکترونیکی توسط بانک مرکزی تهیه و پس از تایید مرکز اطلاعات مالی و نهادهای امنیتی عضو شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم و دبیرخانه شورای مذکور ابلاغ می شود. تبصره ۲- مؤسسه اعتباری یا مؤسسه پولی غیربانکی مکلف است امنیت فضای تولید و تبادل اطلاعات موضوع این دستورالعمل را مطابق ضوابط اعلام شده از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری رعایت و مجوزهای لازم را اخذ کند. ماده ۱۴ مؤسسه اعتباری و مؤسسه پولی غیربانکی مجاز به واگذاری تمام یا بخشی از تکالیف موضوع این دستورالعمل به اشخاص ثالث و یا اتکاء به اقدامات سایر اشخاص از جمله سایر مؤسسات اعتباری و مؤسسات پولی غیربانکی نمی باشند. ماده ۱۵ هیات مدیره مؤسسه اعتباری یا مؤسسه پولی غیربانکی که قصد ارائه غیر حضوری خدمات پایه به ارباب رجوع خود دارد موظف است سیاستها رویه ها و فرآیندهای داخلی و نیز سامانه های پذیرش غیر حضوری ارباب رجوع را با رعایت قوانین و مقررات مربوط به ویژه قوانین و مقررات مبارزه با پولشویی و تأمین مالی تروریسم و مفاد این دستور العمل تهیه تنظیم و تصویب نماید. دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیر بانکی » در (۱۵) ماده و (۸) تبصره در بیست و دومین جلسه شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم مورخ ۱٤۰۰٫۱۱٫۲۴ تصویب شد و از تاریخ ابلاغ لازم الاجرا خواهد بود.

نظرات کاربران

تعداد نظرات : 0

نام و نام خانوادگی

شماره همراه

نظر خود را بنویسید

۱۴۰۳/۰۷/۰۳	99-288747	بخشنامه شماره 99/288747 مورخ 1399/09/11; اعلام فهرست مدار...
۱۴۰۳/۰۷/۰۳	96-149153	بخشنامه شماره ۹۶/۱۴۹۱۵۳ مورخ ۱۳۹۶/۰۵/۱۶; ایجاد وحدت رویه ...
۱۴۰۳/۰۷/۰۳	00-376911	47- بخشنامه شماره 00/376911 مورخ 1400/12/24; ابلاغ دستورا...