ضوابط ناظر بر ایجاد، فعالیت و نظارت بر «واحد دیجیتال ارائه خدمات بانکی» توسط موسسات اعتباری
مصوبه مورخ ۱۴۰۴/۱۰/۱۷ کمیسیون مقررات و نظارت بانک مرکزی
ضوابط ناظر بر نحوه ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری
در راستای اجرای اهداف و مسئولیت های مقرر در بند (ت) ماده (۲)، جزء (۲) بند (ب) ماده (۳) و با استناد به ماده (۳۷) قانون بانک مرکزی جمهوری اسلامی ایران و نیز بند (۳) مصوبه جلسه مورخ ۱۴۰۰/۱/۱۸ هیأت عامل بانک مرکزی مبنی بر تهیه چارچوب مقرراتی لازم به منظور تأسیس، فعالیت و نظارت بر واحدهای دیجیتال ارایه خدمات بانکی مؤسسات اعتباری، «ضوابط ناظر بر ایجاد، فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری» به شرح زیر تدوین می گردد:
بخش اول: تعاریف
ماده ۱- در این ضوابط عناوین زیر به جای عبارات مشروح مربوط به کار میروند:
۱-۱ بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران
۱- ۲- مؤسسه اعتباری: بانک یا مؤسسه اعتباری غیربانکی که به موجب قانون و یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت آن بانک قرار دارد؛
۳-۱- واحد دیجیتال ارایه خدمات بانکی: واحد عملیاتی از مؤسسه اعتباری که صرفاً مجاز به ارایه خدمات و انجام عملیات بانکی به صورت غیر حضوری از طریق اینترنت و یا سایر بسترهای دیجیتال مورد تأیید بانک مرکزی میباشد به نحوی که تمامی فرآیند ارایه خدمات و انجام عملیات بانکی بدون نیاز به حضور مشتری انجام گیرد.
بخش دوم ایجاد
ماده ۲- تأسیس واحد دیجیتال ارایه خدمات بانکی صرفاً با رعایت مفاد این ضوابط و اخذ مجوز از بانک مرکزی امکان پذیر است.
ماده ۳- مؤسسه اعتباری متقاضی تأسیس واحد دیجیتال ارایه خدمات بانکی مکلف است تقاضای خود را به اداره مجوزهای بانکی بانک مرکزی ارایه دهد.
ماده ۴- اداره مجوزهای بانکی بانک مرکزی پس از دریافت تقاضای مؤسسه اعتباری اقدامات زیر را انجام میدهد:
۱-۴- استعلام در خصوص عملکرد مؤسسه اعتباری از حیث رعایت الزامات و ضوابط مبارزه با پولشویی و تأمین مالی تروریسم مطابق قوانین و مقررات موضوعه از اداره مبارزه با پولشویی و تأمین مالی تروریسم بانک مرکزی
۲-۴- استعلام در خصوص عملکرد مؤسسه اعتباری از حیث شاخصهای سلامت بانکی از اداره نظارت احتیاطی کلان و اداره نظارت بر مؤسسات اعتباری مربوط
۳-۴- استعلام در خصوص کفایت زیر ساختهای فناوری اطلاعات و مدیریت صحیح ریسک فناوری اطلاعات و نیز رعایت ضوابط و مقررات ابلاغی مرتبط با سامانه های ملی پرداخت از حوزه مربوط در معاونت فناوریهای نوین بانک مرکزی
ماده ۵- اداره مجوزهای بانکی بانک مرکزی پس از دریافت پاسخ استعلامات موضوع ماده (۴) نتیجه را طی گزارشی به معاون نظارت جهت أخذ تأییدیه طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری ارایه میدهد در صورت تأیید معاون نظارت مراتب در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور اتخاذ تصمیم در خصوص درخواست مؤسسه اعتباری متقاضی مطرح می گردد.
ماده ۶- در صورت موافقت کمیسیون مقررات و نظارت مؤسسات اعتباری با ایجاد واحد دیجیتال ارایه خدمات بانکی توسط مؤسسه اعتباری متقاضی اداره مجوزهای بانکی مراتب را به آن مؤسسه اعتباری اعلام نموده و ضمن اعطای مجوز یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی تخصیص می دهد.
ماده ۷- مؤسسه اعتباری صرفاً میتواند یک شناسه اختصاصی برای واحد دیجیتال ارایه خدمات بانکی دریافت نماید.
تبصره ۱- استفاده از شناسه اختصاصی واحد دیجیتال ارایه خدمات بانکی تخصیص یافته در سامانه اطلاعات مجوز نهادهای پولی بانک مرکزی (سام) برای سایر واحدهای مؤسسه اعتباری مجاز نمی باشد.
تبصره ۲- ایجاد هرگونه واحد بانکی در زیر مجموعه واحد دیجیتال ارایه خدمات بانکی ممنوع است.
بخش سوم- فعالیت
ماده ۸ – مؤسسه اعتباری موظف است برای فعالیت واحد دیجیتال ارایه خدمات بانکی تمهیدات لازم جهت ارایه خدمات به صورت ۷۲۴ و آموزش به مشتریان را فراهم نماید.
ماده ۹- خدمات ارایه شده در واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری صرفاً باید از طریق سامانه جامع بانکداری متمرکز در بستر مرکز داده مؤسسه اعتباری ارایه شود.
تبصره- ایجاد یا استفاده از سامانه جامع بانکداری متمرکز مجزا برای ارایه خدمات از طریق واحد دیجیتال ارایه خدمات بانکی مطلقاً ممنوع میباشد.
ماده ۱۰- ارایه خدمات و انجام عملیات بانکی به صورت غیر حضوری از طریق اینترنت و یا سایر بسترهای دیجیتال تحت عناوین مختلف اعم از نئوبانک شعبه مجازی و سایر موارد مشابه توسط مؤسسه اعتباری صرفاً در قالب واحد دیجیتال ارایه خدمات بانکی و با شناسه اختصاصی مربوط به آن مجاز میباشد.
ماده ۱۱- معرفی واحد دیجیتال ارایه خدمات بانکی در تبلیغات مؤسسه اعتباری به نحوی که واحد مذکور را به عنوان یک مؤسسه اعتباری مستقل در ذهن مخاطب متبادر سازد، مجاز نمی باشد.
ماده ۱۲- مؤسسه اعتباری موظف است در تبلیغات واحد دیجیتال ارایه خدمات بانکی خود از نام مؤسسه اعتباری در انتهای عنوان واحد مذکور به طور برجسته استفاده نموده و در تمامی رسانه ها و تبلیغات عبارت کامل عنوان واحد دیجیتال ارایه خدمات بانکی + نام مؤسسه اعتباری به همراه نشان تجاری مؤسسه اعتباری را درج نماید.
ماده ۱۳- مؤسسه اعتباری مجاز به ایجاد یا تملک شرکت مستقل برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود نمیباشد.
ماده ۱۴- در صورتی که مؤسسه اعتباری برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود قصد برون سپاری بخشی از خدمات فناوری اطلاعات را داشته باشد، صرفاً میتواند از طریق قرارداد مستقیم با شرکتها و پیمانکاران برون سازمانی مشروط به رعایت مفاد دستور العمل حداقل الزامات ناظر بر ریسک فناوری اطلاعات اقدام نماید.
ماده ۱۵- ترتیبات ناظر بر شناسایی و احراز هویت مشتریان و همچنین نحوه ارائه خدمات پایه از طریق واحد دیجیتال ارایه خدمات بانکی تابع دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیر بانکی اصلاحیه های پس از آن و ضوابط اجرایی مربوطه میباشد.
ماده ۱۶- مؤسسه اعتباری مسئول امنیت سلامت و پشتیبانی خدمات و سامانه هایی است که واحد دیجیتال ارایه خدمات بانکی به مشتریان ارائه میدهد.
بخش چهارم- نظارت
ماده ۱۷- در صورتی که پس از صدور مجوز و طی فعالیت واحد دیجیتال ارایه خدمات بانکی احراز گردد که مؤسسه اعتباری شرایط لازم موضوع ماده (۴) را از دست داده است اداره نظارت ذی ربط بانک مرکزی طی اخطاری به مؤسسه اعتباری آن مؤسسه اعتباری را ملزم به انجام اقدامات اصلاحی به منظور ادامه فعالیت واحد دیجیتال ارایه خدمات بانکی مینماید.
ماده ۱۸- در صورتی که پس از سه ماه از اخطار اداره نظارت ذی ربط اقدامات اصلاحی مناسب توسط مؤسسه اعتباری انجام نشود بانک مرکزی میتواند مؤسسه اعتباری را از برخی عملیات و خدمات بانکی در واحد دیجیتال ارایه خدمات بانکی و نیز جذب مشتریان جدید از طریق واحد مذکور منع نماید.
ماده ۱۹- در صورت تداوم نقض مقررات و عدم انجام اقدامات اصلاحی مناسب توسط مؤسسه اعتباری اداره نظارت ذی ربط موظف است مراتب را طی گزارشی جهت طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور تصمیم گیری در خصوص تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری مربوطه ارایه نماید.
ماده ۲۰- در صورت اتخاذ تصمیم در کمیسیون مقررات و نظارت مؤسسات اعتباری مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری پیشنهاد تعلیق فعالیت واحد مذکور جهت تأیید نهایی به هیأت عامل بانک مرکزی ارسال میشود.
ماده ۲۱- در صورت تأیید هیأت عامل بانک مرکزی مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی اداره مجوزهای بانکی تا زمان رفع تمامی ایرادات و تأیید آن از سوی اداره نظارت ذی ربط مجوز واحد مذکور را تعلیق مینماید.
ماده ۲۲- در صورت تعلیق مجوز واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری موظف است به مشتریان واحد دیجیتال ارایه خدمات بانکی خود خدمات لازم را از طریق سایر بسترهای بانکداری الکترونیک یا به صورت حضوری ارایه نماید.
ماده ۲۳- مؤسسه اعتباری موظف است در فعالیت واحد دیجیتال ارایه خدمات بانکی خود تمامی مقررات و بخشنامه های ابلاغی بانک مرکزی و سایر ضوابط مربوط را رعایت نماید.
ماده ۲۴- مؤسسه اعتباری موظف است تمامی اطلاعات و مستندات مورد درخواست بانک مرکزی در خصوص واحد دیجیتال ارایه خدمات بانکی را به صورت ادواری و یا موردی در قالب فرمها و جداول ،ابلاغی به بانک مرکزی ارایه نموده و همکاری لازم را با بازرسان بانک مرکزی به انجام رساند.
ماده ۲۵- مؤسسه اعتباری که در زمان ابلاغ این ضوابط دارای واحد مشابه با واحد دیجیتال ارایه خدمات بانکی است موظف میباشد حداکثر ظرف ۶ ماه از ابلاغ این ضوابط مجوز واحد مربوطه را اخذ نماید. در غیر این صورت هرگونه ارایه خدمات از سوی واحدهای مذکور مجاز نبوده و مشمول مقررات نظارتی و انضباطی مقرر در این ضوابط خواهد شد.
ماده ۲۶- تشخیص موارد تخلف از مفاد این ضوابط با بانک مرکزی است و با متخلفین مطابق قوانین و مقررات مربوط رفتار خواهد شد.
«ضوابط ناظر بر نحوه ایجاد فعالیت و نظارت بر واحد دیجیتال ارایه خدمات بانکی توسط مؤسسات اعتباری» که در بیست و هشتمین جلسه مورخ ۱۴۰۲/۷/۲۳ کمیسیون مقررات و نظارت مؤسسات اعتباری به تصویب رسیده بود، با اصلاحاتی در (۲۶) ماده و (۳) تبصره در چهل و چهارمین جلسه مورخ ۱۴۰۴/۱۰/۱۷ کمیسیون مقررات و نظارت بانک مرکزی به تصویب رسید و از تاریخ ابلاغ لازم الاجراء میباشد.