دستورالعمل اجرایی فعالیت و نظارت بر ارائه دهندگان خدمات پرداخت
متن کامل دستورالعمل اجرایی فعالیت و نظارت بر «ارایهدهندگان خدمات پرداخت»
مقدمه
به استناد مقررات ناظر بر ارائهدهندگان خدمات پرداخت مصوب مورخ 26/9/90 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران «دستورالعمل اجرایی فعالیت و نظارت بر ارائهدهندگان خدمات پرداخت» که از این پس به اختصار «دستورالعمل» نامیده میشود، به شرح ذیل تصویب میگردد.
این «دستورالعمل» برای «موسساتی» کاربرد دارد که به منظور انجام تراکنشها به شماره کارت دسترسی دارند. بدیهی است برای «موسسات» فاقد دسترسی به شماره کارت، مستند جداگانهای ارائه میگردد.
فصل1- تعاریف
ماده 1- واژهها و عبارات به کار رفته در این «دستورالعمل»:
بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران.
اداره نظامهای پرداخت: اداره نظامهای پرداخت بانک مرکزی جمهوری اسلامی ایران.
شبکه الکترونیکی پرداخت کارت/ (شاپرک): شبکه الکترونیکی پرداخت کارت «شاپرک»، شبکهای است که به منظور ساماندهی نظام پرداخت در کشور به خصوص پایانههای فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنشهای حاصل از «ابزارهای پذیرش» توسط این شبکه نظارت و کنترل میشود و به طور کلی نظارت بر عملکرد فنی و اجرایی و انجام عملیات تسویه را برعهده دارد.
متقاضی: شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و به منظور ارایه خدمات پرداخت در چارچوب مقررات دستورالعملهای مربوط از «بانک مرکزی» درخواست مجوز مینماید.
موسسه: شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و براساس مجوزی که از «بانک مرکزی» دریافت مینماید و بر طبق مقررات ناظر بر ارائهدهندگان خدمات پرداخت و دستورالعملها و الزامات ابلاغی «شاپرک» فعالیت مینماید.
موسسه اعتباری: به کلیه بانکها و موسسات اعتباری عضو شتاب گویند که به موجب قانون یا با مجوز «بانک مرکزی» تاسیس و تحت نظارت «بانک مرکزی» فعالیت مینماید.
ابزار پرداخت: به هرگونه وسیلهای اطلاق میگردد که دارنده آن میتواند نسبت به انتقال وجوه از طریق آن اقدام نماید.
ابزار پذیرش: عبارت است از سختافزار و نرمافزاری که امکان تراکنش را برای دارنده کارت فراهم میسازد.
پذیرنده: شخص حقیقی یا حقوقی است که با پذیرش «ابزار پرداخت» و با استفاده از «ابزار پذیرش» نسبت به دریافت وجه ناشی از فروش کالا و یا ارائه خدمات اقدام مینماید.
پذیرنده فعال: پذیرندهای است که میانگین تعداد تراکنشهای آن مطابق با ضوابطی باشد که توسط «شاپرک» پیشنهاد و توسط «بانک مرکزی» ابلاغ میگردد.
اجازهنامه تغییرات ثبتی: موافقت کتبی «بانک مرکزی» با تغییرات ثبتی «موسسه» در خصوص (موضوع فعالیت، سرمایه و هیاتمدیره) در مرجع ثبتی است.
مجوز فعالیت: موافقت کتبی «بانک مرکزی» برای شروع فعالیت «متقاضی» یا ادامه فعالیت «موسسه» است.
نامه موافقت اولیه: مجوزی است که «بانک مرکزی» پس از تایید کتبی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیتهای فنی، امنیتی و اجرایی توسط «شاپرک»، جهت انجام آزمون سوئیچ «متقاضی»، صادر مینماید.
فصل 2- سرمایه و سهامداران عمده
ماده 2- حداقل مبلغ سرمایه «موسسه» توسط «بانک مرکزی» اعلام میگردد1. «موسسه» شش ماه فرصت دارد سرمایه خود را با ضوابط حداقل سرمایه تطبیق دهد.
تبصره 1- «بانک مرکزی» براساس شاخصهای اقتصادی عوامل موثر بر تعیین حداقل سرمایه را در ابتدای هر سال شمسی تعیین و اعلام مینماید.
تبصره 2- هیچ بخش از سرمایه نباید از محل اخذ تسهیلات از نظام بانکی تامین شود و رعایت مفاد مقررات و بخشنامههای مبارزه با پولشویی در تامین سرمایه ضروری است.
تبصره 3- داراییهای «موسسه» نباید به عنوان وثیقه برای هر گونه تعهدی دیگر مورد استفاده قرار گیرد.
ماده 3- «موسسه» 3 ماه فرصت دارد معادل 50 درصد از سرمایه ثبتی، ضمانتنامه بانکی غیرمشروط با مضمون له «بانک مرکزی» ارائه نماید.
ماده 4- در صورتی که «موسسه» نسبت به افزایش سرمایه و ارائه مدارک لازم به «بانک مرکزی» اقدام ننماید مطابق آییننامه انضباطی «پیوست شماره 3» اقدام مقتضی به عمل خواهد آمد.
ماده 5- سقف مجاز تملک سهام «موسسه» (مجموع مستقیم یا غیرمستقیم)2 برای هر شخص حقوقی عادی اعم از شرکت سهامی عام، خاص، تعاونی یا نهاد عمومی غیردولتی بیست درصد و برای هر شخص حقیقی ده درصد و برای هر «موسسه اعتباری» سی درصد تعیین میگردد.
ماده 6- موسسات دولتی و شرکتهایی که تابع قانون محاسبات عمومی هستند و به نحوی از بودجه دولت استفاده مینمایند یا در زمره شرکتهای دولتی قرار میگیرند نمیتوانند در «موسسه» سهام داشته باشند.
ماده 7- شرکتهایی که پیمانکار اجرایی عملیات اختصاصی «شاپرک» هستند نمیتوانند هیچ بخشی از (مجموع مستقیم و غیرمستقیم) سهام «موسسه» را داشته باشند.
فصل 3- شرایط استقرار حاکمیت شرکتی
ماده 8- «موسسه» متعهد به رعایت کلیه قوانین و مقررات ابلاغ شده توسط «بانک مرکزی» است.
ماده 9- حداقل تعداد اعضا هیاتمدیره 5 نفر تعیین میگردد.
ماده 10- حداقل یک نفر از اعضا هیاتمدیره میبایست متخصص در حوزه فناوری اطلاعات و یک نفر متخصص در حوزه بانکداری باشد.
ماده 11- شرایط اعضا هیاتمدیره و مدیرعامل به شرح زیر است:
1- دارا بودن حداقل مدرک تحصیلی کارشناسی با حداقل 5 سال سابقه کار مرتبط.
2- عدم سوء پیشینه کیفری.
3- نداشتن سابقه چک برگشتی رفع سوءاثر نشده در شبکه بانکی کشور (موضوع بخشنامه مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی به شماره 59912 مورخ 8/3/91).
4- نداشتن بدهی غیرجاری به «موسسات اعتباری» (به استناد مصوبه هیات محترم وزیران به شماره 153965/ت41498هـ مورخ 3/8/88 و بخشنامه اداره مطالعات و مقررات بانکی به شماره 175208 مورخ 18/8/88 و اصلاحیههای ذیربط) و نیز بخشنامه مدیریت کل اعتبارات اداره اطلاعات بانکی به شماره 91725 مورخ 22/4/90.
5- گذراندن دورههای آموزشی مرتبط با فعالیتهای ارائهدهندگان خدمات پرداخت طبق اعلام «بانک مرکزی».
6- هیچ یک از اعضا هیاتمدیره نباید سمت موظف در «موسسه» داشته باشند.
7- مدیرعامل «موسسه» ضمن اینکه نمیتواند از میان اعضا هیاتمدیره انتخاب شود، نباید در سایر «موسسات» دارای سمت اجرایی یا عضو هیاتمدیره باشد.
ماده 12- اشخاص حقوقی جهت عضویت در هیاتمدیره «موسسه» نباید سهامدار سایر «موسسات» باشند.
ماده 13- در تمامی موارد، حصول اطمینان از تطبیق با مقررات و ارائه اطلاعات خواسته شده بر مبنای حقیقت به عهده «متقاضی» دریافت مجوز است و خوداظهاری ایشان ملاک خواهد بود لیکن چنانچه در هر زمان مشخص گردد اطلاعات ارائه شده خلاف واقع بوده، «بانک مرکزی» محق خواهد بود علاوه بر ابطال مجوز، در صورت لزوم و صلاحدید از طریق مراجع قانونی اقدام نماید.
ماده 14- در خصوص اعضاء هیاتمدیره و مدیریت اجرایی، استعلام از مراجع ذیصلاح امنیتی و اطلاعاتی کشور، جهت احراز سوابق به عمل خواهد آمد. بدیهی است اخذ پاسخ مثبت استعلامهای فوق از جمله موارد ضروری جهت احراز صلاحیت خواهد بود.
ماده 15- هرگونه تغییر و یا تجدید دوره در موقعیتهای شغلی فوق منوط به احراز مجدد شرایط مندرج در فصل 3 خواهد بود.
ماده 16- ضروری است کمیتههای «حسابرسی» و «بررسی و مدیریت ریسک» هر یک متشکل از 3 عضو هیاتمدیره در ساختار «موسسه» وجود داشته باشد. این کمیتهها نحوه اجرای قوانین و مقررات و دستورالعملهای حاکم بر فعالیت «موسسه»، شیوه اجرای مصوبات هیاتمدیره توسط مدیریت اجرایی و ارزیابی ریسکهای عملیاتی، اعتباری و بازار «موسسه» را بررسی و مستند نموده و پس از تایید در پایان هر فصل به «بانک مرکزی» ارایه مینمایند. در صورت عدم ارایه گزارشها، مطابق با آییننامه انضباطی اقدام مقتضی به عمل خواهد آمد.
ماده 17- «موسسه» در ساختار سازمانی خود میبایست دارای واحد مستقلی به نام امنیت باشد به گونهای که مستقیما زیر نظر مدیرعامل «موسسه» فعالیت نموده و کاملا از واحد عملیات مجزا باشد. از الزامات ساختار واحد امنیت، وجود حداقل دو کارشناس مجرب امنیت اطلاعات است که تعهد لازم نسبت به حفظ محرمانگی اطلاعات از ایشان اخذ گردیده باشد و احراز صلاحیت ایشان در زمینه علمی و فنی، عدم سوءسابقه و عدم تخلف ایشان، همواره میبایست تحت بررسی و کنترل مستمر قرار داشته باشد.
ماده 18- در صورتی که نرمافزارها در داخل «موسسه» تولید گردند، بخش تولید و توسعه نرمافزار میبایست از واحد عملیات کاملا مجزا باشد.
ماده 19- مدیر مالی «موسسه» علاوه بر دارا بودن شرایط مندرج در بندهای این «دستورالعمل»، میبایست حداقل دارای مدرک کارشناسی معتبر در رشتههای مرتبط با امور حسابداری و نیز دارای حداقل 10 سال سابقه کار مرتبط در حوزه پرداخت الکترونیک یا بانکداری باشد.
ماده 20- مدیر واحد امنیت «موسسه» علاوه بر دارا بودن شرایط مندرج در بندهای این «دستورالعمل»، میبایست دارای مدرک تخصصی معتبر در حوزه امنیت فناوری اطلاعات و نیز دارای حداقل 5 سال سابقه کار مرتبط باشد. مدیر واحد امنیت «موسسه»، همچنین موظف به نظارت بر واحد عملیات و گزارش به کمیته بررسی و مدیریت ریسک «موسسه» است.
فصل 4- «مجوز فعالیت»
ماده 21- اعطاء «مجوز فعالیت» در زمینه ارائه خدمات پرداخت الکترونیک صرفا توسط «بانک مرکزی» صورت میپذیرد.
ماده 22- «متقاضی» دریافت «مجوز فعالیت» در حوزه خدمات پرداخت الکترونیک پس از مطالعه این «دستورالعمل» و حصول اطمینان از آمادگی و انطباق شرایط فعالیت خود با قوانین و مقررات ناظر بر ارائهدهندگان خدمات پرداخت، کمیته پولی و بانکی «بانک مرکزی»، مصوبات شورای پول و اعتبار، بخشنامههای «بانک مرکزی» و «شاپرک» میتواند به شرح مراحل ذیل اقدام نماید:
1- مراجعه به پایگاه اطلاعرسانی «بانک مرکزی» به نشانی: www.cbi.ir، زبانه نظامهای پرداخت، نظامهای پرداخت در کشور، شبکه الکترونیکی پرداخت کارت (شاپرک) و تکمیل فرمهای مندرج.
2- در صورت تایید اطلاعات وارد شده توسط «بانک مرکزی» شماره پرونده «متقاضی» به وی اعلام خواهد شد. در غیر اینصورت دسترسی و اصلاح اطلاعات با استفاده از شناسه ملی انجام میپذیرد.
3- پس از دریافت شماره پرونده، متقاضی نسبت به پرداخت مبلغ 500 میلیون ریال ودیعه در وجه «بانک مرکزی» به شماره حساب مشخص شده که به منظور هزینههای بررسی پرونده پیشبینی گردیده و براساس شاخصهای اقتصادی توسط «بانک مرکزی» قابل تغییر است، اقدام مینماید. این مبلغ پس از کسر هزینههای مرتبط، به «متقاضی» عودت خواهد گردید. «متقاضی» در این مرحله میبایست شماره پیگیری وجه واریزی را در تارگاه بانک مرکزی در قسمت مربوطه درج نماید.
4- چاپ فرمهای تکمیل شده مورد اشاره در بند 1 و ممهور به مهر شرکت نمودن کلیه نسخ آن. لازم به ذکر است شناسه دریافتی از سیستم میبایست بر روی کلیه فرمها درج شده باشد.
5- تهیه نامه تقاضا و ارسال/ تحویل به «بانک مرکزی» که منضم به فرمها و رسید وجه واریزی مورد اشاره در بندهای فوق باشد.
ماده 23- در صورت کامل بودن مداکر و مستندات ارائه شده به «بانک مرکزی»، پرونده به «شاپرک» ارجاع میگردد و استانداردها و رویههای فنی و اجرایی مربوط به فعالیت «موسسات» (طبق پیوست شماره 2) با عنوان «چارچوب طرح مفهومی» در اختیار «متقاضی» قرار خواهد گرفت.
ماده 24- «متقاضی» مکلف است ظرف 3 ماه پس از دریافت الزامات و چارچوب طرح مفهومی، نسبت به ارائه برنامه عملیاتی به «شاپرک» اقدام نماید.
ماده 25- «شاپرک» نسبت هب بررسی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیتهای فنی، امنیتی و اجرایی «متقاضی» ظرف مدت 3 ماه اقدام لازم را به عمل خواهد آورد و در صورت تایید، انجام ممیزی «متقاضی» را به عهده خواهد گرفت.
تبصره- زمان مندرج در ماده 24 و 25 در صورت لزوم به مدت 3 ماه قابل تمدید خواهد بود.
ماده 26- «بانک مرکزی» پس از تایید کتبی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیتهای فنی، امنیتی و اجرایی توسط «شاپرک»، نسبت به صدور «نامه موافقت اولیه» جهت انجام تست سوئیچ، اقدام خواهد نمود.
ماده 27- در صورت تطبیق ساز و کار اجرایی و گذراندن موفق آزمون اتصال سوئیچ «متقاضی» طبق الزامات ابلاغی، تاییدیه مربوطه با عنوان «موفقیت گذراندن آزمون عملیاتی» توسط «شاپرک» به «بانک مرکزی» اعلام خواهد شد.
ماده 28- «بانک مرکزی»، پس از وصول تاییدیه «شاپرک» مبنی بر موفقیت در آزمون عملیاتی، «اجازهنامه تغییرات ثبتی» را صادر مینماید.
ماده 29- «متقاضی» مکلف است ظرف مدت 3 ماه به منظور تامین شرایط تعیین شده در ماده 29 و 30 مقررات ناظر بر ارائهدهندگان خدمات پرداخت و همچنین شرایط عمومی ذیل فصل 5 این «دستورالعمل» اقدام و کلیه مدارک را جهت انجام بررسیهای مقرراتی به «بانک مرکزی» ارسال نماید.
ماده 30- «بانک مرکزی» ظرف مدت 3 ماه پس از وصول مدارک و نتیجه ثبت، نسبت به اعمال بررسی ماده 31 مقررات ناظر بر ارائهدهندگان خدمات پرداخت اقدام نموده و در صورت پوشش کلیه ضوابط و مقررات، نسبت به صدور «مجوز فعالیت» اقدام و مراتب را جهت اجرایی شدن به «شاپرک» اعلام مینماید.
تبصره 1- در صورت مشاهده هرگونه کمبود در مدارک که باعث توقف صدور مجوز گردد، فقط برای یکبار و به مدت 2 ماه به «متقاضی» مهلت تکمیل الزامات مورد نظر، داده خواهد شد.
تبصره 2- «مجوز فعالیت» صادر شده به گونهای است که دارنده آن مکلف است به طور مستمر ضمن رعایت مقررات و الزامات ابلاغی «بانک مرکزی»، تحت بازرسی جامع «شاپرک» بوده و بتواند چارچوب امتیاز مورد نیاز مبنی بر تطبیق و رعایت مقررات را به دست آورد. در صورت عدم امکان اخذ امتیاز مکفی، با دارنده «مجوز فعالیت» برخورد خواهد شد. دارنده «مجوز فعالیت»، پذیرش کامل خود را نسبت به هر گونه برخورد ناشی از این تبصره اعلام نموده و «بانک مرکزی» را در این خصوص به عنوان تصمیمگیر اصلی و نهایی به رسمیت میشناسد.
تبصره 3- در صورتی که «موسسه» یا «متقاضی» به هر دلیلی موفق به اخذ «مجوز فعالیت» نگردد، ضمن کان لم یکن تلقی شدن تمامی مکاتبات، موظف به توقف هرگونه فعالیت در این زمینه است.
ماده 31- کلیه «موسساتی» که قبل از ابلاغ این «دستورالعمل» در حوزه ارائه خدمات پرداخت فعالیت مینمودند مکلفند ضمن انطباق شرایط خود با مفاد این «دستورالعمل» نسبت به اخذ «اجازهنامه تغییرات ثبتی» از «بانک مرکزی» به منظور انجام تغییرات ثبتی اقدام و پس از تصویب در مجامع و ثبت در مراجع، نتیجه را کتبا به بانک مرکزی اعلام نمایند.
ماده 32- اجازهنامههای صادره توسط «بانک مرکزی» به هیچ وجه و در قالب هیچیک از عقود، قابل انتقال به غیر نخواهد بود.
فصل 5- شرایط عمومی
ماده 33- اساسنامه «موسسه» باید به گونهای تنظیم شود که موضوع فعالیت آن در ارتباط با ارائه خدمات پرداخت الکترونیک باشد.
ماده 34- «متقاضی» باید مدارک زیر را به منظور اخذ مجوز تهیه و به «بانک مرکزی» ارسال نماید. لازم به ذکر است کلیه مدارکی که به صورت کپی ارائه میگردد میبایست در مراجع ذیصلاح کپی برابر اصل شده و «متقاضی» متعهد گردد کلیه مدارک ارسالی با آخرین وضعیت موجود، منطبق است.
– تکمیل پرسشنامههای «بانک مرکزی».
– ارائه اساسنامه فعلی ثبت شده همراه با مدارک مبنی بر اینکه اساسنامه ارائه شده منطبق با آخرین تغییر مندرج در روزنامه رسمی است که به تایید مجمع «متقاضی» رسیده باشد.
– ارائه صورت جلسه مجمع عمومی مبنی بر تایید حسابهای «متقاضی» طی سال آخر و ارائه آخرین صورتهای مالی حسابرسی شده.
– ارائه آخرین لیست بیمه «متقاضی».
– اصل صورتجلسه مجمع «متقاضی» در خصوص مبلغ سرمایه پیشنهادی و نحوه تامین آن و تغییرات مربوط به آن.
– پرداخت مبلغ ودیعه به عنوان کارمزد بررسی صدور مجوز (طبق ماده 22).
– ارائه برنامه عملیاتی براساس الزامات و چارچوب طرح مفهومی که در (پیوست شماره 2) لحاظ گردیده.
– معرفینامه از مراجعی که فعالیت عمومی «متقاضی» حسب مقررات موجود منوط به اخذ مجوز از آنها است (از قبیل مجوز ثبت و فعالیت در مناطق آزاد تجاری صنعتی و مناطق ویژه اقتصادی).
فصل 6- نظارت
ماده 35- مدیرعامل و اعضا هیاتمدیره «موسسه»ف مسئول هر نوع عملیات مرتبط با خدمات ارائه شده توسط «موسسه» هستند.
ماده 36- «موسسه» مکلف است کلیه رویدادهای مالی خود را براساس قوانین و مقررات موجود و در چارچوب استانداردهای حسابداری، روزانه ثبت و ضبط نماید.
ماده 37- «موسسه» مکلف است گزارش حسابرس قانونی خود را همراه با صورتهای مالی سالانه حسابرسیشده و یادداشتهای همراه پس از اخذ تایید مجمع عمومی، حداکثر تا 5 ماه بعد از پایان سال مالی به «بانک مرکزی» ارسال نماید.
ماده 38- نام ثبتی «موسسه» میبایست به طور کامل با ذکر عبارت (سهامی خاص یا عام) و شماره ثبت، در کلیه امور تبلیغاتی، مکاتبات، رسیدها و مهرهای مربوط درج گردد.
ماده 39- استفاده از عنوان و یا کلمه «بانک» یا «موسسه مالی و اعتباری» و به طور کلی هرگونه عبارتی که متضمن ارائه خدمات مالی و اعتباری توسط «موسسه» باشد، در نام «موسسه» و یا استفاده از نشانههای متعلق به «بانک» و «موسسه مالی و اعتباری» در تبلیغات، ممنوع است.
ماده 40- «موسسه» موظف به رعایت «توافقنامه سطح ارائه خدمت» اعلام شده از سوی «شاپرک» است.
ماده 41- «موسسه» مکلف است امکان بازرسی را در هر زمان برای ناظران «بانک مرکزی» و بازرسان «شاپرک» (صرفا با ارائه معرفینامه از «بانک مرکزی» یا «شاپرک») به گونهای فراهم نماید که کلیه دفاتر مربوط به عملیات، پایگاه داده، اطلاعات هویتی و کلیه گزارشها به روز و دفاتر مالی حداقل تا روز مالی قبل، در اختیار ایشان قرار گیرد.
ماده 42- در صورت مشاهده تخلف یا تخطی از قوانین و مقررات «بانک مرکزی» (مطابق پیوست شماره 3) به نحو مقتضی برخورد خواهد شد.
فصل 7- سایر موارد
ماده 43- کمیتهای با حضور مدیرکل فناوری اطلاعات و مدیر اداره نظامهای پرداخت بانک مرکزی و نماینده عضو هیات عامل ناظر بر فناوری اطلاعات مسئولیت انجام مصاحبه با اعضا هیاتمدیره و مدیرعامل «متقاضی» را به عهده خواهد داشت.
ماده 44- سایر موارد پیشبینی نشده در این «دستورالعمل» تابع قوانین و مقررات جاری کشور از جمله قانون پولی و بانکی کشور، قانون تجارت و اصلاحات پس از آن (در صورت وجود)، قانون تنظیم بازار غیرمتشکل پولی، قانون مبارزه با پولشویی، سایر قوانین و مقررات ذیربط و همچنین مصوبات شورای پول و اعتبار و دستورالعملها و بخشنامههای «بانک مرکزی» خواهد بود.
ماده 45- مسئولیت داوری بین اختلافات «موسسه» و «شاپرک» به عهده «اداره نظامهای پرداخت» بوده و رای آن برای طرفین لازمالاجرا خواهد بود.
این «دستورالعمل» مشتمل بر یک مقدمه، 7 فصل، 45 ماده، 7 تبصره و 3 پیوست، در یکصد و هفدهمین جلسه مورخ 12/11/92 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران به تصویب رسید.
پیوست شماره 1- نحوه محاسبه حداقل سرمایه:
1- نحوه محاسبه حداقل سرمایه در سال 1392 برای «موسسات»، براساس موارد زیر محاسبه میگردد:
الف) پایه سرمایه به منظور تامین سرمایهگذاری و هزینه کرد ثابت به منظور تامین مالی فضای اداری و عملیاتی، سایت اصلی و پشتیبان، مرکز امداد مشتریان و نظایر آن چهارصد میلیارد ریال تعیین میگردد.
ب) میزان سرمایهگذاری لازم برای هر «موسسه» به منظور جذب و نگهداری و راهبری هر «پذیرنده» براساس نرخ بازار یک میلیون ریال تعیین میگردد.
پ) براساس پارامترهای موجود در سال 1392 حداقل عملکرد «موسسه» میبایست شامل یکصد هزار «پذیرنده فعال» باشد.
ت) «موسسه» مکلف است در مدت یک سال پس از آغاز فعالیت خود حداقل تعداد «پذیرنده» را جذب نماید.
براساس موارد فوق نحوه محاسبه حداقل سرمایه برای «موسسه» به شرح زیر است:
چهارصد میلیارد ریال پایه سرمایه + (یک میلیون ریال * تعداد «پذیرنده فعال»)
پیوست شماره 2- الزمات و چارچوب طرح مفهومی
مقدمه
طرح مفهومی شامل برنامهای روشن و مدون از پوشش الزامات فنی و امنیتی و طرح کسب و کار میباشد که به منظور دریافت مجوز ارائه خدمات پرداخت، تهیه و ارائه آن به شبکه الکترونیکی پرداخت کارت «شاپرک» الزامی میباشد. به این منظور چارچوبی در نظر گرفته شده است که رعایت آن در تهیه چارچوب طرح مفهومی ضروری میباشد.
اهداف
ارائه چارچوب مشخص در نحوه ارائه طرح مفهومی به «متقاضی»
تعاریف
شبکه الکترونیکی پرداخت کارت: شبکه الکترونیکی پرداخت کارت/ «شاپرک»، شبکهای است که به منظور ساماندهی نظام پرداخت در کشور به خصوص پایانههای فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنشهای حاصل از «ابزارهای پذیرش» توسط این شبکه نظارت و کنترل میشود.
موسسه
شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و براساس مجوزی که از «بانک مرکزی» دریافت مینماید و بر طبق مقررات ناظر بر ارائهدهندگان خدمات پرداخت و دستورالعملها و الزامات ابلاغی «شاپرک» فعالیت مینماید.
شرح
درخصوص هر یک از بندهای الزامات هفتگانه که در ادامه به آنها اشاره شده است، ارائه توضیحات دقیق و کامل ضروری است.
مستندات طرح مفهومی:
1- ارائه گزارشی جهت تبیین مفهومی برنامه و فرآیندهای «متقاضی»، برای حوزههای هفتگانه مندرج در مستند الزامات فنی و امنیتی به تفکیک حوزهها.
2- ارائه توضیحات تفصیلی در خصوص چگونگی پوشش الزامات هفتگانه مندرج در مستند الزامات فنی و امنیتی.
3- در صورت خرید تجهیزات (نرمافزاری و سختافزاری)، ارائه مستندات کامل مشخصات و نحوه پشتیبانی و نگهداری.
4- ارائه معرفینامه کتبی مربوط به معرفی مسئولین هر حوزه به همراه رزومه و نمونه امضا آنان توسط مدیرعامل.
5- در صورت وجود برونسپاری3 در حوزههای هفتگانه، ارسال مدارک ذیل برای هر مورد الزامی است.
√ قرارداد امضا شده فیمابین
√ شرح وظایف تفصیلی و مسئولیتهای طرفین (شامل سطوح دسترسی)
√ سند توافقنامه سطح خدمات (SLA)
√ سند توافقنامه عدم افشا (NDA)
√ دلایل برونسپاری و چارچوبهای کاری منجر به انتخاب پیمانکار
√ مستنداتی دال بر چگونگی و معیارهای انتخاب پیمانکار به همراه رزومه تفصیلی پیمانکار
√ آدرس دقیق محل استقرار سختافزارها و نرمافزارهای مربوطه
√ کلیه مستندات سختافزارها و نرمافزارهای ذکر شده در حوزههای مندرج در الزامات فنی و امنیتی
√ مشخص نمودن دقیق نحوه ارتباط و مسئولین مربوطه جهت پاسخگویی به کارشناسان شاپرک به همراه تایید نمونه امضای مسئولین مربوطه
6- در صورت تصمیم مبنی بر برونسپاری در حوزههای هفتگانه، ارسال مدارک ذیل برای هر مورد الزامی است.
√ دلایل تصمیم به برونسپاری و چارچوبهای کاری
√ معیارهای انتخاب پیمانکار
√ تعریف دقیق و مرزبندی شده موضوع مورد نظر، برای برونسپاری
√ فهرست پیمانکاران مورد نظر (به همراه رزومه تفصیلی آنها) جهت مذاکره (به همراه مستندات مکاتبات فنی و اجرایی انجام شده تا کنون)
پیوست شماره 3- آییننامه انضباطی
درجات تخلف:
براساس درجه اهمیت و تاثیر عواقب ناشی از آن تخلفات به درجات زیر طبقهبندی میشود:
درجه یک:
از اهمیت بسیار بالایی برخوردار است و میتواند عواقب اجتماعی مخربی به همراه داشته باشد. (سطح ریسک بالا همراه با ماندگاری)
درجه دو:
از اهمیت نسبتا بالایی برخوردار است ولی عواقب اجتماعی ناگواری به همراه ندارد. (سطح ریسک بالا ولیکن فاقد ماندگاری)
درجه سه:
این تخلف میتواند قشر، گروه و یا کسب و کار خاصی را مورد هدف و تحت شعاع قرار دهد. (سطح ریسک متوسط)
درجه چهار:
این تخلف از درجه اهمیت کمتری برخوردار است ولی میبایست یا اتخاذ یکسری استراتژی مناسب مانع از بروز آن شد.
درجه پنج:
این تخلف هیچگونه ابعاد مالی و اجتماعی نداشته و از پایینترین درجه اهمیت در این دستهبندی برخوردار است.
اقدام انضباطی متناظر با تخلف
اقدامات انضباطی مرتبط با هر یک از تخلفات به ترتیب از خفیفترین تا شدیدترین مجازات عبارتند از:
اخطار کتبی
در اخطار کتبی، نوع تخلف «موسسه»، مهلت اصلاح، اقدام انضباطی و یا میزان جریمه نقدی مرتبط با آن مشخص میوشد.
عدم پرداخت کارمزدها تا زمان رفع مشکل
در این وضعیت ارتباط سوئیچ «موسسه» با شبکه شاپرک برقرار و عملیات روزانه انجام میشود ولیکن کارمزد تراکنشها به «موسسه» پرداخت نشده و به عنوان وجه الضمان نزد بانک مرکزی باقی میماند و پس از رفع مشکل کارمزد به شرکت پرداخت میشود.
عدم پرداخت کارمزدها
در این وضعیت ارتباط سوئیچ «موسسه» با شبکه «شاپرک» برقرار و عملیات روزانه انجام میشود ولیکن کارمزد تراکنشها به «موسسه» پرداخت نخواهد شد.
تغییر مدیران عملیاتی
در این وضعیت ارتباط سوئیچ «موسسه» یا «شاپرک» برقرار و عملیات روزانه انجام میشود و لیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر مدیران عملیاتی اقدام نماید.
تغییر مدیرعامل
در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام میشود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر مدیرعامل اقدام نماید. شخص مدیرعامل پس از اینکه برای مرتبه اول شامل این برخورد انضباطی گردد و در مرتبه دوم به مدت سه سال در هیچ «موسسه» ارائهدهنده خدمات پرداخت الکترونیک به سمت مدیرعامل یا عضو هیاتمدیره منصوب گردد و در مرتبه سوم تا اطلاع ثانوی شخص نمیتواند در هیچ «موسسه» ارائهدهنده خدمات پرداخت الکترونیک به سمت مدیرعامل یا عضو هیاتمدیره منصوب گردد.
تغییر اعضا هیئت مدیره
در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام میشود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر اعضا هیاتمدیره اقدام نماید. شخص عضو هیاتمدیره پس از اینکه یک مرتبه شامل این برخورد انضباطی گردد نمیتواند به مدت یک سال در هیچ «موسسه» به سمت مدیرعامل یا عضو هیاتمدیره منصوب گردد و در مرتبه دوم به مدت سه سال و در مرتبه سوم تا اطلاع ثانوی، نمیتواند در هیچ «موسسه» به سمت مدیرعامل یا عضو هیاتمدیره منصوب گردد.
کاهش رتبه شرکت ارائهدهنده خدمات پرداخت الکترونیک
براساس «دستورالعمل» رتبهبندی ارائهدهندگان خدمات پرداخت الکترونیک هر «موسسه» دارای رتبه خاصی است که در صورتی که «موسسهای» شامل این برخورد انضباطی گردد رتبه «موسسه» براساس صلاحدید «بانک مرکزی» کاهش پیدا کرده و شامل محدودیتهای تعیین شده در «دستورالعمل» رتبهبندی «موسسات» براساس رتبه اکتسابی خواهد بود.
توقف یا محدودسازی تعداد پذیرندگان
در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام میشود ولیکن «موسسه» موظف است براساس نظر «بانک مرکزی» بخشی یا تمام پذیرندگان سوئیچ خود را غیرفعال نماید.
تعلیق مجوز
در این وضعیت ارتباط سوئیچی «موسسه» قطع و تراکنشی تبادل نمی شود و مجوز «موسسه» نیز وارد فاز تعلیق میشود. در این وضعیت به «موسسه» مهلت داده میشود که نسبت به برطرف نمودن تخلف مربوطه اقدام نماید در غیر اینصورت وارد مرحله لغو مجوز خواهد شد.
لغو مجوز
در این وضعیت، «موسسه» با نام تجاری و هیات مدیره فعلی خود مجوز ادامه فعالیت نداشته و در صورت تمایل به ادامه فعالیت در این کسب و کار نیاز به دریافت مجدد مجوز خواهد بود.
◦ در صورت سلب صلاحیت هر یک از اعضای هیات مدیره و یا مدیرعامل، چنانچه «موسسه» ظرف مدت سی روز کاری نسبت به معرفی اعضای جدید هیات مدیره و یا مدیرعامل جدید اقدام ننمایند، مجوز فعالیت «موسسه» تعلیق خواهد شد.
◦ بانک مرکزی با عاملیت «شاپرک» در مواردی که تمام یا بخشی از «موسسات» را مصداق عملیات بدون اخذ مجوز یا مغایر با مجوز «بانک مرکزی» تشخیص دهد و یا در صورت امتناع «موسسات» از توقف فعالیت پس از صدور حکم تعلیق، ابطال یا اتمام مدت اعتبار مجوز، علاوه بر مطالبه وجه ضمانتنامه بانکی، با هماهنگی نیروی انتظامی و سایر مراجع ذیصلاح اقدامات لازم را به منظور متوقف نمودن فعالیتهای آن «موسسه»، به مورد اجرا گذارده و علیه «موسسه» اقدام قانونی به عمل میآورد.
◦ براساس ماده 40 به ازا هر یک درصد عدول «موسسه» از ارائه خدمات منطبق با «توافقنامه سطح ارائه خدمت» میزان یک درصد از کارمزد سالیانه کسر خواهد شد و در صورتی که میزان کاهش برابر با کل مبلغ کارمزد دریافتی «موسسه» باشد، «موسسه» متخلف باید طی مدت 2 ماه اقدامات لازم را جهت رفع مشکل به عمل آورد. پس از گذشت زمان تعیین شده در صورت عدم بهبود شرایط و ارائه حداقل خدمات، مجوز «موسسه» لغو خواهد شد.
◦ نحوه اعمال برخوردهای انضباطی هر یک از احکام جدول شماره 1 و 2 با پیشنهاد «شاپرک» و پس از تایید «اداره نظامهای پرداخت»، به عنوان بخشی از این سند اعلام و لازمالاجرا است و احکام ناشی از این «دستورالعمل» نیز بدون هیچ ملاحظه و قید و شرط یا اعتراضی در رابطه با «موسسات»، اجرایی است.
پینوشتها:
1- نحوه محاسبه حداقل سرمایه در پیوست شماره 1 آورده شده است.
2- مطابق با تعریف «دستورالعمل سرمایهگذاری موسسههای اعتباری» اداره مطالعات و مقررات بانکی به شماره مب/183 مورخ 26/1/86
3- Outsourcing
نظرات کاربران