27- بخشنامه شماره 02/223443 مورخ 1402/09/13; ابلاغ «ضوابط ناظر بر ایجاد، فعالیت و نظارت بر واحد دیجیتال ارائه خدمات بانکی توسط مؤسسات اعتباری»

ضوابط بانک مرکزی برای ایجاد و نظارت بر واحدهای دیجیتال ارائه خدمات بانکی

بانک مرکزی جمهوری اسلامی ایران ۰۲٫۲۲۳۴۴۳ ۱۴۰۲٫۰۹٫۱۳ پوست: «بخشنامه» جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک موسسات اعتباری غیر بانکی و بانک مشترک ایران - ونزوئلا ارسال میشود با سلام احتراماً، همان گونه که مستحضرند امروزه بکارگیری فناوریهای نوین از جمله عوامل مؤثر برای ارتقای عملکرد بانک ها و مؤسسات اعتباری غیربانکی کاهش هزینه ها و افزایش رضایت مندی مشتریان آنها محسوب می شود. بر همین اساس نیز طی سنوات اخیر بسیاری از بانکها و مؤسسات اعتباری غیربانکی در کشور اقدام به ایجاد واحدهای دیجیتال ارایه خدمات بانکی نموده اند لیکن با توجه به عدم وجود چارچوب مقرراتی جامع در این رابطه بعضا این مهم با چالش ها و آسیبها و تشتت رویه ها همراه بوده است. با عنایت به مراتب مذکور بانک مرکزی جمهوری اسلامی ایران با هدف ضابطه مند نمودن و انتظام بخشی به فرایند ایجاد و فعالیت واحدهای دیجیتال ارایه خدمات بانکی مؤسسات اعتباری مقرراتی را تحت عنوان ضوابط ناظر بر ایجاد فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری تدوین نمود که در جلسه مورخ ١٤٠٢٫٧٫٢٣ کمیسیون مقررات و نظارت مؤسسات اعتباری مورد تصویب قرار گرفت اهم احکام ضوابط مذکور به شرح زیر است: ارایه خدمات و انجام عملیات بانکی به صورت غیر حضوری از طریق اینترنت و یا سایر بسترهای دیجیتال تحت عناوین مختلف اعم از نئوبانک شعبه مجازی و سایر موارد مشابه توسط مؤسسه اعتباری، صرفا در قالب واحد دیجیتال ارایه خدمات بانکی و با شناسه اختصاصی مربوط به آن مجاز میباشد. خدمات ارایه شده در واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری صرفاً باید از طریق سامانه جامع بانکداری متمرکز در بستر مرکز داده مؤسسه اعتباری ارایه شود. معرفی واحد دیجیتال ارایه خدمات بانکی در تبلیغات مؤسسه اعتباری به نحوی که واحد مذکور را به عنوان یک مؤسسه اعتباری مستقل در ذهن مخاطب متبادر سازد، مجاز نمی باشد. مؤسسه اعتباری موظف است در تبلیغات واحد دیجیتال ارایه خدمات بانکی خود از نام مؤسسه اعتباری در انتهای عنوان واحد مذکور به طور برجسته استفاده نموده و در تمامی رسانه ها و تبلیغات، عبارت کامل عنوان واحد دیجیتال ارایه خدمات بانکی نام مؤسسه اعتباری به همراه نشان تجاری مؤسسه اعتباری را درج نماید. Core Banking تهران بلوار میرداماد، پلاک ۱۸ تلفن: ۱۹۵۱ کد پستی: ۳۱- ۱۵۲۹۶ فاکس : ۶۶۷۳۵۶۷۴ ریاست اینترنتی : www.cbi.ir را مهار تورم شدید بانک مرکزی جمهوری اسلامی ایران لذا ضمن ایفاد نسخه ای از ضوابط ناظر بر ایجاد فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری به شرح پیوست خواهشمند است دستور فرمایند مراتب به قید تسریع و با لحاظ مفاد بخشنامه شماره ۹٦٫١٤٩١٥٣ مورخ ۱۳۹٦٫٥٫١٦ به تمامی واحدهای ذیربط آن بانک مؤسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نیز نظارت دقیق به عمل آید. ۶۲۴۹۹۳۴٫ م ص مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی حمیدرضا غنی آبادی ۳۲۱۵-۰۲ تهران بلوار میرداماد، پلاک ۱۸ تلفن: ۲۹۹۵۱ کدپستی: ۳۱- ۱۵۴۹۶ فاکس : ۶۶۷۳۵۶۷۴ ریاست اینترنتی : www.cbi.ir بانک مرکزی جمهوری اسلامی ایران مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی ضوابط ناظر بر نحوه ایجاد فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری مهر ١٤۰۲ «بسمه تعالی» ضوابط ناظر بر نحوه ایجاد فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری به استناد بند (ب) ماده (۱۱) قانون پولی و بانکی کشور و نیز بند (۳) مصوبه جلسه مورخ ١٫١٨٫۱۴۰۰ هیأت عامل بانک مرکزی مبنی بر تهیه چارچوب مقرراتی لازم به منظور تأسیس فعالیت و نظارت بر واحدهای دیجیتال ارایه خدمات بانکی مؤسسات اعتباری ضوابط ناظر بسر ایجاد فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری به شرح زیر تدوین می گردد بخش اول: تعاریف ماده ۱ در این ضوابط عناوین زیر به جای عبارات مشروح مربوط به کار میروند ۱-۱- بانک مرکزی بانک مرکزی جمهوری اسلامی ایران ۲-۱- مؤسسه اعتباری بانک یا مؤسسه اعتباری غیربانکی که به موجب قانون و یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت آن بانک قرار دارد؛ ۳-۱- واحد دیجیتال ارایه خدمات بانکی واحد عملیاتی از مؤسسه اعتباری که صرفاً مجاز به ارایه خدمات و انجام عملیات بانکی به صورت غیر حضوری از طریق اینترنت و یا سایر بسترهای دیجیتال مورد تأیید بانک مرکزی میباشد به نحوی که تمامی فرآیند ارایه خدمات و انجام عملیات بانکی بدون نیاز به حضور مشتری انجام گیرد. بخش دوم ایجاد ماده ۲- تأسیس واحد دیجیتال ارایه خدمات بانکی صرفاً با رعایت مفاد این ضوابط و اخذ مجوز از بانک مرکزی امکان پذیر است. ۳- مؤسسه اعتباری متقاضی تأسیس واحد دیجیتال ارایه خدمات بانکی مکلف است تقاضای خود را به اداره مجوزهای بانکی بانک مرکزی ارایه دهد. ماده ۴ اداره مجوزهای بانکی بانک مرکزی پس از دریافت تقاضای مؤسسه اعتباری اقدامات زیر را انجام می دهد -۱-۴- استعلام در خصوص عملکرد مؤسسه اعتباری از حیث رعایت الزامات و ضوابط مبارزه با پولشویی و تأمین مالی تروریسم مطابق قوانین و مقررات موضوعه از اداره مبارزه با پولشویی و تأمین مالی تروریسم بانک مرکزی ۲-۴- استعلام در خصوص عملکرد مؤسسه اعتباری از حیث شاخصهای سلامت بانکی و نیز کفایت زیر ساختهای فناوری اطلاعات و مدیریت صحیح ریسک فناوری اطلاعات از اداره ارزیابی سلامت نظام بانکی بانک مرکزی ۳-۴- استعلام در خصوص رعایت ضوابط و مقررات ابلاغی مرتبط با سامانه های ملی پرداخت از مدیریت کل نظام های پرداخت. ماده ۵- اداره مجوزهای بانکی بانک مرکزی پس از دریافت پاسخ استعلامات موضوع ماده (٤) نتیجه را طی گزارشی به معاون نظارت جهت اخذ تأییدیه طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری ارایه میدهد. در صورت تأیید معاون نظارت مراتب در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور اتخاذ تصمیم در خصوص درخواست مؤسسه اعتباری متقاضی مطرح می گردد. ماده ۶ در صورت موافقت کمیسیون مقررات و نظارت مؤسسات اعتباری با ایجاد واحد دیجیتال ارایه خدمات بانکی توسط مؤسسه اعتباری متقاضی اداره مجوزهای بانکی مراتب را به آن مؤسسه اعتباری اعلام نموده و ضمن اعطای مجوز یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی تخصیص می دهد. ماده ۷ مؤسسه اعتباری صرفاً میتواند یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی دریافت نماید. تبصره ۱ استفاده از شناسه اختصاصی واحد دیجیتال ارایه خدمات بانکی تخصیص یافته در سامانه اطلاعات مجوز نهادهای پولی بانک مرکزی (سام) برای سایر واحدهای مؤسسه اعتباری مجاز نمی باشد. تبصره ۲ ایجاد هر گونه واحد بانکی در زیر مجموعه واحد دیجیتال ارایه خدمات بانکی ممنوع است. بخش سوم - فعالیت ماده - مؤسسه اعتباری موظف است برای فعالیت واحد دیجیتال ارایه خدمات بانکی تمهیدات لازم جهت ارایه خدمات به صورت ۷۲۴ و آموزش به مشتریان را فراهم نماید. ماده ۹- خدمات ارایه شده در واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری صرفاً باید از طریق سامانه جامع بانکداری متمرکز در بستر مرکز داده مؤسسه اعتباری ارایه شود. Core Banking تبصره ایجاد یا استفاده از سامانه جامع بانکداری متمرکز مجزا برای ارایه خدمات از طریق واحد دیجیتال ارایه خدمات بانکی مطلقاً ممنوع میباشد. ماده ۱۰ ارایه خدمات و انجام عملیات بانکی به صورت غیر حضوری از طریق اینترنت و یا سایر بسترهای دیجیتال تحت عناوین مختلف اعم از نئوبانک شعبه مجازی و سایر موارد مشابه توسط مؤسسه اعتباری صرفاً در قالب واحد دیجیتال ارایه خدمات بانکی و با شناسه اختصاصی مربوط به آن مجاز میباشد. ماده ۱۱ معرفی واحد دیجیتال ارایه خدمات بانکی در تبلیغات مؤسسه اعتباری به نحوی که واحد مذکور را به عنوان یک مؤسسه اعتباری مستقل در ذهن مخاطب متبادر سازد، مجاز نمی باشد. ماده ۱۲ مؤسسه اعتباری موظف است در تبلیغات واحد دیجیتال ارایه خدمات بانکی خود از نام مؤسسه اعتباری در انتهای عنوان واحد مذکور به طور برجسته استفاده نموده و در تمامی رسانه ها و تبلیغات عبارت کامل عنوان واحد دیجیتال ارایه خدمات بانکی نام مؤسسه اعتباری به همراه نشان تجاری مؤسسه اعتباری را درج نماید. ماده ۱۳- مؤسسه اعتباری مجاز به ایجاد یا تملک شرکت مستقل برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود نمی باشد. ماده ۱۴ در صورتی که مؤسسه اعتباری برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود قصد برون سپاری بخشی از خدمات فناوری اطلاعات را داشته باشد صرفاً میتواند از طریق قرارداد مستقیم با شرکتها و پیمانکاران برون سازمانی مشروط به رعایت مفاد دستور العمل حداقل الزامات ناظر بر ریسک فناوری اطلاعات اقدام نماید. ماده ۱۵ ترتیبات ناظر بر شناسایی و احراز هویت مشتریان و همچنین نحوه ارائه خدمات پایه از طریق واحد دیجیتال ارایه خدمات بانکی تابع دستور العمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی اصلاحیه های پس از آن و ضوابط اجرایی مربوطه میباشد. ماده ۱۶- مؤسسه اعتباری مسئول امنیت سلامت و پشتیبانی خدمات و سامانه هایی است که واحد دیجیتال ارایه خدمات بانکی به مشتریان ارائه می دهد. بخش چهارم نظارت ماده ۱۷ در صورتی که پس از صدور مجوز و طی فعالیت واحد دیجیتال ارایه خدمات بانکی احراز گردد که مؤسسه اعتباری شرایط لازم موضوع ماده (٤) را از دست داده است اداره نظارت ذی ربط بانک مرکزی طی اخطاری به مؤسسه اعتباری آن مؤسسه اعتباری را ملزم به انجام اقدامات اصلاحی به منظور ادامه فعالیت واحد دیجیتال ارایه خدمات بانکی می نماید. ماده ۱۸ در صورتی که پس از سه ماه از اخطار اداره نظارت ذی ربط اقدامات اصلاحی مناسب توسط مؤسسه اعتباری انجام نشود بانک مرکزی میتواند مؤسسه اعتباری را از برخی عملیات و خدمات بانکی در واحد دیجیتال ارایه خدمات بانکی و نیز جذب مشتریان جدید از طريق واحد مذكور منع نماید. ماده ۱۹ در صورت تداوم نقض مقررات و عدم انجام اقدامات اصلاحی مناسب توسط مؤسسه اعتباری اداره نظارت ذی ربط موظف است مراتب را طی گزارشی جهت طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور تصمیم گیری در خصوص تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری مربوطه ارایه نماید. ماده ۲۰ در صورت اتخاذ تصمیم در کمیسیون مقررات و نظارت مؤسسات اعتباری مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری پیشنهاد تعلیق فعالیت واحد مذکور جهت تأیید نهایی به هیأت عامل بانک مرکزی ارسال میشود. ماده ۲۱ در صورت تأیید هیأت عامل بانک مرکزی مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی اداره مجوزهای بانکی تا زمان رفع تمامی ایرادات و تأیید آن از سوی اداره نظارت ذی ربط، مجوز واحد مذکور را تعلیق می نماید. ماده ۲۲ در صورت تعلیق مجوز واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری موظف است به مشتریان واحد دیجیتال ارایه خدمات بانکی خود خدمات لازم را از طریق سایر بسترهای بانکداری الکترونیک یا به صورت حضوری ارایه نماید. ماده ۲۳ مؤسسه اعتباری موظف است در فعالیت واحد دیجیتال ارایه خدمات بانکی خود تمامی مقررات و بخشنامه های ابلاغی بانک مرکزی و سایر ضوابط مربوط را رعایت نماید. ماده ۲۴ - مؤسسه اعتباری موظف است تمامی اطلاعات و مستندات مورد درخواست بانک مرکزی در خصوص واحد دیجیتال ارایه خدمات بانکی را به صورت ادواری و یا موردی در قالب فرم ها و جداول ابلاغی به بانک مرکزی ارایه نموده و همکاری لازم را با بازرسان بانک مرکزی به انجام رساند. ماده ۲۵ - مؤسسه اعتباری که در زمان ابلاغ این ضوابط دارای واحد مشابه با واحد دیجیتال ارایه خدمات بانکی است موظف میباشد حداکثر ظرف ۶ ماه از ابلاغ این ضوابط مجوز واحد مربوطه را آخذ نماید. در غیر این صورت هرگونه ارایه خدمات از سوی واحدهای مذکور مجاز نبوده و مشمول مقررات نظارتی و انضباطی مقرر در این ضوابط خواهد شد. ماده ۲۶ - تشخیص موارد تخلف از مفاد این ضوابط با بانک مرکزی است و با متخلفین مطابق قوانین و مقررات مربوط رفتار خواهد شد. این ضوابط در (۲۶) ماده و (۳) تبصره در بیست و هشتمین جلسه مورخ ١٤٠٢٫٧٫۲۳ کمیسیون مقررات و نظارت مؤسسات اعتباری به تصویب رسید و از تاریخ ابلاغ لازم الاجراء می باشد.