بانك مركزي جمهوري اسلامي ايران
مديريت کل مقررات، مجوزهاي بانکي و مبارزه با پولشويي
اداره مطالعات و مقررات بانکي
مهر 1402
به استناد بند (ب) ماده (11) «قانون پولي و بانکي کشور» و نیز بند (3) مصوبه جلسه مورخ 18/1/1400 هیأت عامل بانک مرکزی، مبنی بر تهیه چارچوب مقرراتی لازم به منظور تأسیس، فعالیت و نظارت بر واحدهای دیجیتال ارایه خدمات بانکی مؤسسات اعتباری، «ضوابط ناظر بر ايجاد، فعاليت و نظارت بر واحد ديجيتال ارايه خدمات بانکي توسط مؤسسات اعتباري» به شرح زير تدوين ميگردد:
بخش اوّل: تعاريف
ماده 1-در اين ضوابط، عناوين زير به جاي عبارات مشروح مربوط به کار ميروند:
1- 1- بانک مرکزي: بانک مرکزي جمهوري اسلامي ايران؛
1- 2- مؤسسه اعتباري: بانک يا مؤسسه اعتباري غيربانکي که به موجب قانون و يا با مجوز بانک مرکزي تأسيس شده و تحت نظارت آن بانک قرار دارد؛
1- 3- واحد ديجيتال ارايه خدمات بانکي: واحد عملياتي از مؤسسه اعتباري که صرفاً مجاز به ارائه خدمات و انجام عملیات بانکی به صورت غیر حضوری از طریق اینترنت و یا سایر بسترهای دیجیتال مورد تأیید بانک مرکزی میباشد. به نحوی که تمامی فرآیند ارایه خدمات و انجام عملیات بانکی بدون نیاز به حضور مشتری انجام گیرد.
بخش دوم: ايجاد
ماده 2- تأسيس واحد دیجیتال ارايه خدمات بانکي صرفاً با رعايت مفاد ايـن ضوابط و اخـذ مجـوز از بانـک مرکـزي امکان پذير است.
ماده 3- مؤسسه اعتباري متقاضي تأسيس واحد ديجيتال ارايه خدمات بانکي، مكلف است تقاضاي خـود را به اداره مجوزهاي بانکي بانـک مرکزي ارايه دهد.
ماده 4- اداره مجوزهاي بانکي بانک مرکزی پس از دريافت تقاضاي مؤسسه اعتباري اقدامات زير را انجام ميدهد:
4- 1- استعلام در خصوص عملکرد مؤسسه اعتباري از حيث رعایت الزامات و ضوابط مبارزه با پولشويي و تأمين مالي تروريسم، مطابق قوانين و مقررات موضوعه از اداره مبارزه با پولشويي و تأمين مالي تروريسم بانک مرکزی؛
4- 2- استعلام در خصوص عملکرد مؤسسه اعتباري از حيث شاخصهاي سلامت بانکي و نيز کفايت زيرساختهاي فناوري اطلاعات و مديريت صحيح ريسک فناوري اطلاعات از اداره ارزيابي سلامت نظام بانکي بانک مرکزی؛
4- 3- استعلام در خصوص رعایت ضوابط و مقررات ابلاغی مرتبط با سامانههای ملی پرداخت از مدیریت کل نظامهای پرداخت.
5- اداره مجوزهاي بانکي بانک مرکزی پس از دريافت پاسخ استعلامات موضوع (4)، نتيجه را طي گزارشي به معاون نظارت جهت أخذ تأییدیه طرح در کميسيون مقررات و نظارت مؤسسات اعتباري ارايه ميدهد. در صورت تأييد معاون نظارت، مراتب در کميسيون مقررات و نظارت مؤسسات اعتباری به منظور أتخاذ تصمیم در خصوص درخواست مؤسسه اعتباری متقاضی مطرح میگردد.
6- در صورت موافقت کمیسیون مقررات و نظارت مؤسسات اعتباری با ایجاد واحد دیجیتال ارایه خدمات بانکی توسط مؤسسه اعتباری متقاضی، اداره مجوزهاي بانکي مراتب را به آن مؤسسه اعتباري اعلام نموده و ضمن اعطاي مجوز، يک شناسه اختصاصي براي واحد ديجيتال ارايه خدمات بانکي تخصيص ميدهد.
7- مؤسسه اعتباري صرفاً ميتواند يک شناسه اختصاصي براي واحد ديجيتال ارايه خدمات بانکي دريافت نمايد.
تبصره 1- استفاده از شناسه اختصاصی واحد دیجیتال ارایه خدمات بانکی، تخصیص یافته در سامانه اطلاعات مجوز نهادهای پولی بانک مرکزی (سام)، برای سایر واحدهای مؤسسه اعتباری مجاز نمیباشد.
تبصره 2- ایجاد هرگونه واحد بانکی در زیر مجموعه واحد دیجیتال ارایه خدمات بانکی ممنوع است.
بخش سوم- فعاليت
ماده 8- مؤسسه اعتباري موظف است برای فعالیت واحد ديجيتال ارايه خدمات بانکي، تمهیدات لازم جهت ارايه خدمات به صورت 24×7 و آموزش به مشتريان را فراهم نمايد.
ماده 9- خدمات ارايه شده در واحد ديجيتال ارايه خدمات بانکي مؤسسه اعتباري صرفاً باید از طریق سامانه جامع بانکداري متمرکز[1] در بستر مرکز داده مؤسسه اعتباري ارايه شود.
تبصره –ایجاد یا استفاده از سامانه جامع بانکداري متمرکز مجزا برای ارایه خدمات از طریق واحد دیجیتال ارایه خدمات بانکی، مطلقاً ممنوع میباشد.
ماده 10- ارايه خدمات و انجام عمليات بانکي به صورت غيرحضوري از طريق اينترنت و يا ساير بسترهاي ديجيتال تحت عناوين مختلف اعم از نئوبانک، شعبه مجازی و سایر موارد مشابه، توسط مؤسسه اعتباری، صرفاً در قالب واحد ديجيتال ارايه خدمات بانکي و با شناسه اختصاصي مربوط به آن مجاز ميباشد.
ماده 11- معرفی واحد دیجیتال ارایه خدمات بانکی در تبليغات مؤسسه اعتباری به نحوی که واحد مذکور را به عنوان یک مؤسسه اعتباری مستقل در ذهن مخاطب متبادر سازد، مجاز نمیباشد.
ماده 12- مؤسسه اعتباری موظف است در تبلیغات واحد دیجیتال ارایه خدمات بانکی خود، از نام مؤسسه اعتباري در انتهاي عنوان واحد مذکور به طور برجسته استفاده نموده و در تمامي رسانهها و تبلیغات، عبارت کامل “عنوان واحد دیجیتال ارایه خدمات بانکی+ نام مؤسسه اعتباري” به همراه نشان تجاري مؤسسه اعتباري را درج نماید.
ماده 13- مؤسسه اعتباری، مجاز به ایجاد یا تملک شرکت مستقل برای فعالیت واحد ديجيتال ارايه خدمات بانکي خود نميباشد.
ماده 14- در صورتی که مؤسسه اعتباری برای فعالیت واحد دیجیتال ارایه خدمات بانکی خود، قصد برونسپاری بخشی از خدمات فناوري اطلاعات را داشته باشد، صرفاً میتواند از طریق قرارداد مستقیم با شرکتها و پیمانکاران برونسازمانی، مشروط به رعايت مفاد «دستورالعمل حداقل الزامات ناظر بر ريسک فناوري اطلاعات» اقدام نماید.
ماده 15- ترتيبات ناظر بر شناسايي و احراز هويت مشتريان و همچنین نحوه ارائه خدمات پايه از طریق واحد ديجيتال ارايه خدمات بانکي، تابع «دستورالعمل حدود و چگونگي ارائه غيرحضوري خدمات پايه به ارباب رجوع در بانکها و مؤسسات اعتباري غيربانکي»، اصلاحيههای پس از آن و ضوابط اجرايي مربوطه ميباشد.
ماده 16- مؤسسه اعتباري مسئول امنیت، سلامت و پشتیبانی خدمات و سامانههايي است که واحد ديجيتال ارايه خدمات بانکي به مشتريان ارائه ميدهد.
بخش چهارم- نظارت
ماده 17- درصورتي که پس از صدور مجوز و طي فعاليت واحد ديجيتال ارايه خدمات بانکي، احراز گردد که مؤسسه اعتباری شرایط لازم موضوع ماده (4) را از دست داده است، اداره نظارت ذیربط بانک مرکزی طي اخطاري به مؤسسه اعتباري، آن مؤسسه اعتباری را ملزم به انجام اقدامات اصلاحی به منظور ادامه فعالیت واحد ديجيتال ارايه خدمات بانکي مینماید.
ماده 18- در صورتی که پس از سه ماه از اخطار اداره نظارت ذیربط، اقدامات اصلاحی مناسب توسط مؤسسه اعتباری انجام نشود، بانک مرکزي ميتواند مؤسسه اعتباري را از برخی عمليات و خدمات بانکي در واحد ديجيتال ارايه خدمات بانکي و نیز جذب مشتریان جدید از طریق واحد مذکور منع نمايد.
ماده 19- در صورت تداوم نقض مقررات و عدم انجام اقدامات اصلاحی مناسب توسط مؤسسه اعتباری، اداره نظارت ذیربط موظف است مراتب را طی گزارشی جهت طرح در کمیسیون مقررات و نظارت مؤسسات اعتباری به منظور تصمیمگیری در خصوص تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی مؤسسه اعتباری مربوطه ارایه نماید.
ماده 20- در صورت أتخاذ تصمیم در کمیسیون مقررات و نظارت مؤسسات اعتباری مبنی بر تعلیق فعالیت واحد ديجيتال ارايه خدمات بانکي مؤسسه اعتباری، پیشنهاد تعلیق فعالیت واحد مذکور جهت تأیید نهایی به هیأت عامل بانک مرکزی ارسال میشود.
ماده 21- در صورت تأیید هیأت عامل بانک مرکزی مبنی بر تعلیق فعالیت واحد دیجیتال ارایه خدمات بانکی، اداره مجوزهای بانکی تا زمان رفع تمامی ایرادات و تأیید آن از سوی اداره نظارت ذیربط، مجوز واحد مذکور را تعلیق مینماید.
ماده 22- در صورت تعلیق مجوز واحد ديجيتال ارايه خدمات بانکي، مؤسسه اعتباری موظف است به مشتریان واحد ديجيتال ارايه خدمات بانکي خود، خدمات لازم را از طریق سایر بسترهای بانکداری الکترونیک یا به صورت حضوری ارایه نماید.
ماده 23- مؤسسه اعتباري موظف است، در فعاليت واحد ديجيتال ارايه خدمات بانکي خود تمامي مقررات و بخشنامههاي ابلاغي بانک مرکزي و سایر ضوابط مربوط را رعايت نمايد.
ماده 24- مؤسسه اعتباري موظف است تمامی اطلاعات و مستندات مورد درخواست بانـک مرکـزي در خصوص واحد ديجيتال ارايه خدمات بانکي را بـه صورت ادواري و یا موردي در قالب فرمها و جداول ابلاغي، به بانک مرکزي ارايه نموده و همکاري لازم را با بازرسان بانک مرکزي به انجام رساند.
ماده 25- مؤسسه اعتباری که در زمان ابلاغ این ضوابط دارای واحد مشابه با واحد دیجیتال ارایه خدمات بانکی است، موظف میباشد حداکثر ظرف 6 ماه از ابلاغ این ضوابط، مجوز واحد مربوطه را أخذ نماید. در غیر اینصورت، هرگونه ارایه خدمات از سوی واحدهای مذکور مجاز نبوده و مشمول مقررات نظارتی و انضباطی مقرر در این ضوابط خواهد شد.
ماده 26- تشخيص موارد تخلف از مفاد اين ضوابط با بانک مرکزي است و با متخلفين مطابق قوانين و مقررات مربوط رفتار خواهد شد.
اين ضوابط در (26) ماده و (3) تبصره، در بیست و هشتمین جلسه مورخ 1402/7/23کميسيون مقررات و نظارت مؤسسات اعتباري به تصويب رسيد و از تاريخ ابلاغ لازمالاجراء ميباشد.
