ضوابط دستورالعمل ارایه غیرحضوری خدمات پایه به ارباب رجوع مصوب 1401/02/11

ضوابط دستورالعمل ارایه غیرحضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی مصوب 1401/02/11 بانک مرکزی

شناسنامه ضوابط دستورالعمل ارائه غیرحضوری خدمات پایه:

شماره ابلاغ: 01/49712

تاریخ ابلاغ: 1401/02/31

مرجع تصویب: بانک مرکزی ایران

تاریخ تصویب: 1401/02/11

بیشتر بخوانید:

مجموعه مقررات مرتبط با دستورالعمل شفاف سازی تراکنشهای بانکی اشخاص

نظریات مشورتی مرتبط با موضوعات بانکداری

آرای وحدت رویه قضایی مرتبط با موضوعات بانکداری

آرای دیوان عدالت اداری مرتبط با موضوعات بانکداری

متن ضوابط دستورالعمل ارائه غیرحضوری خدمات پایه:

جهت اطلاع مدیران عامل محترم بانکهای دولتی غیر دولتی شرکت دولتی پست بانک، موسسات اعتباری غیربانکی و بانک مشترک ایران ـ ونزوئلا ارسال می شود.

پیرو بخشنامه شماره ٠٠/٣٧٦٩١١ مورخ ۱٤۰۰/۱۲/۲۴ موضوع ابلاغ دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی مصوب جلسه مورخ ١٤٠٠/١١/٢٤ شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم به استحضار می رساند، با عنایت به این که دستورالعمل مذکور صرفاً دربر دارنده چارچوب و الزامات کلی حدود و نحوه ارائه غیر حضوری خدمات پایه بود، لذا ایجاب می نمود جزییات فنی و اجرایی آن به نحوی که منجر به اجرای یکنواخت مفاد دستورالعمل صدرالذکر گردد، تهیه و ابلاغ شود. بر این اساس ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی متضمن الزامات فنی ناظر بر احراز هویت الکترونیکی، نحوه اعمال رویه های شناسایی غیر حضوری و نیز نحوه ارائه غیر حضوری خدمات پایه تهیه شد که پس از طرح و تصویب در جلسه مورخ ۱٤۰۱/۰۲/۱۱ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی به شرح پیوست برای استحضار ایفاد می شود.

با عنایت به مراتب مذکور خواهشمند است دستور ،فرمایند مراتب با لحاظ مفاد بخشنامه شماره ٩٦/١٤٩١٥٣ مورخ ۱۳۹٦/0٥/١٥ به تمام واحدهای ذی ربط آن بانک مؤسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نظارت دقیق به عمل آید و نسخه ای از آن نیز به مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی بانک مرکزی ارسال گردد.

مدیریت کل مقررات مجوزهای بانکی و مبارزه با پولشویی اداره مبارزه با پولشویی و تامین مالی تروریسم

ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیرحضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی

با استناد به دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی مصوب بیست و دومین جلسه مورخ ۱٤۰۰/۱۱/۲۴ شورای عالی مقابله و پیشگیری از جرائم پولشویی و تأمین مالی تروریسم و به منظور اجرای دقیق و یکنواخت دستورالعمل مذکور توسط مؤسسات اعتباری، شرکت های تعاونی اعتبار و شرکت های واسپاری (لیزینگ)، ضوابط اجرایی دستورالعمل یادشده که از این پس به اختصار «ضوابط» نامیده می شود، متضمن الزامات فنی مربوط به ارائه غیر حضوری خدمات پایه به شرح زیر تدوین می شود.

فصل اول ـ تعاریف

بیشتر بخوانید:

مجموعه مقررات مرتبط با دستورالعمل شفاف سازی تراکنشهای بانکی اشخاص

نظریات مشورتی مرتبط با موضوعات بانکداری

آرای وحدت رویه قضایی مرتبط با موضوعات بانکداری

آرای دیوان عدالت اداری مرتبط با موضوعات بانکداری

ماده ۱ ـ عباراتی که در «دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانکها و مؤسسات اعتباری غیربانکی» تعریف شده اند، در این ضوابط نیز در همان معانی به کار گرفته شده اند. همچنین در این ضوابط عبارات زیر در معانی مشروح بکار می روند:

۱ ـ دستورالعمل: دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی ابلاغی به موجب بخشنامه شماره ٠٠/٣٧٦٩١١ مورخ ١٤٠٠/١٢/٢٤؛

۲ ـ مشتری: به شخص حقیقی یا حقوقی اطلاق می گردد که نزد مؤسسه اعتباری پرونده شناسایی دارد؛

۳ ـ متقاضی: کاربر درخواست کننده دریافت غیر حضوری خدمات پایه است که نزد مؤسسه اعتباری پرونده شناسایی ندارد یا تطابق هویت وی با مشتری برای مؤسسه اعتباری احراز نشده باشد؛

۴ ـ اعتبارنامه های تأیید هویت (Security Credentials): ویژگی ها مشخصه ها یا ساختار داده ای شخصی سازی شده ای هستند که توسط ارائه دهنده خدمت هویت و به منظور احراز هویت الکترونیکی متقاضی، فراهم شده اند.

۵ ـ ارائه دهنده خدمت هویت (Identity Provider): مرجع ملی که به عنوان «فراهم کننده خدمت اعتبار نامه» (Credential Service Provider) و واجد صلاحیت برای ایجاد ثبت و مدیریت اطلاعات هویتی اشخاص می باشد. این مرجع در چارچوب قوانین و مقررات امکان صدور اعتبارنامه های تأیید هویت را دارد.

۶ ـ ارائه الکترونیکی ادعای هویت: اعلام ویژگی ها و خصوصیات شخصی توسط متقاضی به صورت الکترونیکی که در زمان اعلام آن ها، اعتبار سنجی و اصالت سنجی نشده اند:

فصل دوم ـ گستره شمول

ماده ۲ ـ در این ضوابط هر گاه تکلیفی بر عهده مؤسسه اعتباری قرار گرفته مخاطب آن علاوه بر مؤسسه اعتباری، شرکت تعاونی اعتبار و شرکت واسپاری (لیزینک) که قصد ارائه غیر حضوری خدمات پایه به متقاضیان را دارد نیز می باشد.

ماده ۳ ـ شرکت های صرافی و صندوق های قرض الحسنه مجاز به ارائه غیر حضوری خدمات پایه به مشتریان خود نمی باشند.

ماده ۴ ـ مؤسسه اعتباری مکلف است از ارائه غیر حضوری خدمات پایه به ارباب رجوع محجور و ارباب رجوع کمتر از (۱۸) سال تمام و بدون حکم رشد از دادگاه صالحه، خودداری نماید.

ماده ۵ ـ حدود و نحوه ارایه غیر حضوری خدمات پایه به اشخاص خارجی تابع ضوابط اجرایی موضوع ماده (۷۳) آیین نامه اجرایی ماده 14 الحاقی قانون مبارزه با پولشویی و اصلاحات و الحاقات بعدی آن می باشد.

تا زمان ابلاغ ضوابط مذکور، رعایت مفاد «دستورالعمل» به منظور ارائه غیر حضوری خدمات پایه به اشخاص حقیقی خارجی و نیز رعایت مفاد «دستورالعمل اجرایی افتتاح حساب سپرده ریالی برای اشخاص خارجی» مصوب یک هزار و دویست و بیست و هفتمین جلسه مورخ ۱۳۹۵/۱۰/۱۴ شورای پول و اعتبار و اصلاحیه های پس از آن و دستورالعمل نحوه صدور کارت پرداخت ریالی برای اشخاص حقیقی خارجی مصوب جلسه مورخ ۱۳۹۹/۱۲/۱۰ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی در خصوص حدود ارائه خدمات پایه به اشخاص حقیقی خارجی الزامی است.

فصل سوم ـ الزامات اختصاصی

بیشتر بخوانید:

مجموعه مقررات مرتبط با دستورالعمل شفاف سازی تراکنشهای بانکی اشخاص

نظریات مشورتی مرتبط با موضوعات بانکداری

آرای وحدت رویه قضایی مرتبط با موضوعات بانکداری

آرای دیوان عدالت اداری مرتبط با موضوعات بانکداری

ماده ۶ ـ مؤسسه اعتباری موظف است پیش از ارائه غیر حضوری خدمات پایه به متقاضی، به ترتیب اقدام به احراز هویت الکترونیکی و اعمال رویه های شناسایی غیر حضوری با رویکرد ریسک محور نماید.

تبصره ـ اعمال رویه های شناسایی غیر حضوری با رویکرد ریسک محور به متقاضیانی که پیشتر در مؤسسه اعتباری شناسایی شده اند، تسری ندارد.

1 ـ 3 ـ نحوه احراز هویت الکترونیکی

ماده ۷ ـ مؤسسه اعتباری موظف است ابتدا سازوکار ارائه الکترونیکی ادعای هویت توسط متقاضی را فراهم نماید و سپس نسبت به احراز هویت الکترونیکی اقدام کند.

ماده ۸ ـ مؤسسه اعتباری موظف است سازوکاری را اتخاذ کند که ارائه الکترونیکی ادعای هویت توسط متقاضی، مستلزم تکمیل کلیه قسمت (فیلد) های اقلام اطلاعات پایه هویتی به شرح زیر باشد:

۱ ـ ۸ ـ اشخاص حقیقی ایرانی: نام، نام خانوادگی، تاریخ تولد، شماره ملی، نام پدر، شناسه (کد) پستی محل اقامت، شماره تلفن همراه؛

۲ ـ ۸ ـ اشخاص حقیقی خارجی: نام، نام خانوادگی، نام پدر، نام جد، تاریخ تولد، تابعیت، کشور محل تولد، شماره اختصاصی، نوع مدرک شناسایی، شماره مدرک شناسایی، تاریخ صدور مدرک شناسایی، تاریخ انقضای مدرک شناسایی، وضعیت اقامت در ایران (مقیم/ غیر مقیم)، تاریخ اتمام اجازه اقامت در ایران شناسه (کد) پستی محل اقامت، تاریخ ورود به کشور، شماره تلفن همراه

تبصره ۱ ـ تکمیل قسمت (فیلد) "نام جد" فقط برای متقاضی عرب تبار الزامی است.

تبصره ۲ ـ نوع مدرک شناسایی اشخاص حقیقی خارجی باید شامل یکی از مدارک شناسایی مورد اشاره در بخشنامه شماره ۹۹/۲٨٨٧٤٧ مورخ ۱۳۹۹/۰۹/۱۱ و اصلاحات بعدی آن باشد.

ماده ۹ ـ ارائه الکترونیکی ادعای هویت باید مبتنی بر اقلام اطلاعات هویتی ضروری ارائه شده توسط متقاضی صورت پذیرد. در صورت عدم اظهار اطلاعات هویتی مذکور و یا عدم تطابق اطلاعات هویتی اظهار شده با یکدیگر، مؤسسه اعتباری مجاز به مبنا قرار دادن یک یا چند قلم اطلاعاتی، تکمیل و یا اصلاح اطلاعات و ارائه خدمت به متقاضی نمی باشد.

ماده ۱۰ ـ مؤسسه اعتباری موظف است پس از دریافت اطلاعات هویتی متقاضی آنها را به طور کامل برای وی به نمایش گذارد و سپس به منظور حصول اطمینان از صحت اطلاعات مبادله شده، به صورت غیر حضوری از متقاضی تأییدیه دریافت نماید.

ماده ۱۱ ـ مؤسسه اعتباری موظف است قبل از بررسی انطباق ویژگی های هویتی متقاضی با استفاده از عوامل اثبات هویت، اقدام به راستی آزمایی اطلاعات هویتی از طریق سامانه ها و پایگاه های اطلاعاتی مربوط نماید.

ماده ۱۲ ـ راستی آزمایی اطلاعات هویتی متقاضی حسب مورد باید از طریق پایگاه های اطلاعاتی زیر انجام شوند:

۱ ـ ۱۲ ـ اطلاعات هویتی اشخاص حقیقی ایرانی: پایگاه اطلاعات هویتی سازمان ثبت احوال کشور موضوع ماده 16 آیین نامه اجرایی ماده 14 الحاقی قانون مبارزه با پولشویی:

۲ ـ ۱۲ ـ اطلاعات هویتی اشخاص حقیقی خارجی: پایگاه اطلاعات هویتی وزارت اطلاعات موضوع ماده 21 آیین نامه اجرایی ماده 14 الحاقی قانون مبارزه با پولشویی؛

ماده ۱۳ ـ مؤسسه اعتباری موظف است احراز هویت الکترونیکی متقاضی را بر پایه دو یا چند عامل از عوامل اثبات هویت شامل عامل مالکیت عامل دانستنی و عامل ذاتی اعمال کند.

ماده ۱۴ ـ چنانچه متقاضی قبلاً در مؤسسه اعتباری دارای پرونده شناسایی نباشد حداقل یکی از عناصر اثبات هویت غیر حضوری وی باید با اتکاء بر اطلاعات هویتی ثبت شده یا اعتبارنامه های تأیید هویت صادر شده توسط سازمان ثبت احوال کشور اصالت سنجی گردد. برای این منظور مؤسسه اعتباری موظف است سازوکارهای زیر را مبنا قرار دهد:

۱ ـ ۱۴ ـ احراز هویت مبتنی بر دریافت و استخراج اطلاعات هویتی الکترونیکی ذخیره شده در کارت هوشمند ملی متقاضی از قبیل تصویر چهره وی صادره توسط سازمان ثبت احوال کشور و اعتبار سنجی آن از طریق استعلام از سازمان ثبت احوال کشور؛

۲ ـ ۱۴ ـ احراز هویت از طریق دریافت ویدئو از چهره متقاضی و اصالت سنجی انطباق کامل تصویر چهره با تصویر ثبت شده متقاضی در سامانه ثبت احوال کشور.

ماده ۱۵ ـ مؤسسه اعتباری مجاز است یکی از عناصر اثبات هویت غیر حضوری متقاضی را از طریق اعتبار نامه های تأیید هویت صادر شده توسط اپراتورهای مجاز تلفن همراه، مانند اعتبار سنجی مالکیت و در اختیار داشتن سیم کارت، اعتبار سنجی نماید.

ماده ۱۶ ـ مؤسسه اعتباری مجاز است در چارچوب ضوابط ابلاغی بانک مرکزی از جمله مفاد بخشنامه شماره ۰۰/۳۷۹۵۱۱ مورخ ۱٤۰۰/۱۲/۲۸ از امضای الکترونیکی معتبر برای متقاضی به عنوان یکی از عوامل اثبات هویت غیر حضوری استفاده نماید.

تبصره ـ مؤسسه اعتباری موظف است از اعتبار امضای الکترونیکی به نحو مقتضی اطمینان حاصل نماید

ماده ۱۷ ـ در صورت به کارگیری سازوکارهای پردازش هوشمند تصاویر در احراز هویت الکترونیکی از طریق شناسه ویدئویی، مؤسسه اعتباری موظف است برای مواقعی که سطح اطمینان بالا (۹۹ درصدی) و مورد انتظار از نتیجه پردازش هوشمند تصاویر حاصل نشده است، از عامل انسانی نیز به منظور بررسی و اصالت سنجی تصویر ویدئویی چهره متقاضی استفاده نماید.

ماده ۱۸ ـ مؤسسه اعتباری باید سازوکاری را اتخاذ نماید که پردازش تصاویر مبتنی بر هوش مصنوعی در فرآیند احراز هویت الکترونیکی از طریق شناسه ویدئویی و اصالت سنجی تصویر ویدئویی چهره متقاضی، امکان تشخیص زنده و واقعی بودن چهره و هر گونه دستکاری غیر مجاز در تصاویر را فراهم کند.

ماده ۱۹ ـ مؤسسه اعتباری باید اطمینان یابد که سازوکار احراز هویت الکترونیکی دربر دارنده تمامی اقدامات زیر است:

۱ ـ ۱۹ ـ تعداد دفعات تلاش های ناموفق متوالی متقاضی در مدت یک ساعت نباید از سه مرتبه تجاوز کند ۲ ـ ۱۹ ـ نشست های ارتباطی (Sessions) باید در برابر ضبط (Capture) داده های اصالت سنجی منتقل شده حین احراز هویت و همچنین در برابر دستکاری توسط طرف های غیر مجاز، محافظت شوند.

ماده ۲۰ ـ مؤسسه اعتباری باید با انجام اقدامات اطمینان بخش مخاطرات ناشی از آشکار شدن فرآیند احراز هویت الکترونیکی متقاضی از طریق عامل ذاتی را نزد طرف های غیر مجاز به حداقل ممکن کاهش دهد به نحوی که احتمال پذیرش هویت طرف غیر مجاز به جای مشتری و از طریق ابزارهایی که برای بررسی عامل ذاتی به اشخاص ارائه شده اند، به صفر میل نماید.

ماده ۲۱ ـ مؤسسه اعتباری فقط در صورتی مجاز به استفاده از عامل ذاتی در فرآیند احراز هویت الکترونیکی می باشد که اقدامات لازم در خصوص مقاوم نمودن دستگاه و نرم افزار در برابر دسترسی و به کارگیری غیر مجاز، انجام شده باشد.

ماده ۲۲ ـ به منظور حصول اطمینان از اجرای صحیح فرآیند احراز هویت الکترونیکی متقاضی و کاهش مخاطرات مرتبط، مؤسسه اعتباری باید ویژگیهای امنیتی مناسب نظیر «مشخصات الكوريتم»، «حس گر زیست سنجی» (Biometric Sensor) و «ویژگی های حفاظتی الگو» (Template Protection Features) را برای دستگاه یا نرم افزاری که عامل ذاتی را بررسی می کند، لحاظ نماید.

ماده ۲۳ ـ تمامی عناصر و اعتبارنامه های تأیید هویت متقاضی که در فرآیند احراز هویت الکترونیکی توسط مؤسسه اعتباری مورد استفاده قرار می گیرند، باید توسط دستگاه های مرتبط ارائه دهنده خدمت هویت صادر شده باشند.

ماده ۲۴ـ شناسایی غیر حضوری اشخاص حقوقی مستلزم احراز هویت الکترونیکی فرد یا افرادی است که به موجب قانون ادعای هویت دارنده دارندگان امضای مجاز شخص حقوقی را دارند.

ماده ۲۵ ـ ارائه غیر حضوری خدمات پایه به مشتری حقوقی مستلزم احراز هویت الکترونیکی فرد یا افرادی است که به موجب پروفایل اطلاعات شناسایی مشتری حقوقی، دارنده /دارندگان امضای مجاز مشتری حقوقی می باشند:

۲ ـ ۳ ـ نحوه اعمال رویه های شناسایی غیر حضوری

بیشتر بخوانید:

مجموعه مقررات مرتبط با دستورالعمل شفاف سازی تراکنشهای بانکی اشخاص

نظریات مشورتی مرتبط با موضوعات بانکداری

آرای وحدت رویه قضایی مرتبط با موضوعات بانکداری

آرای دیوان عدالت اداری مرتبط با موضوعات بانکداری

ماده ۲۶ـ به منظور اعمال رویه های شناسایی غیر حضوری مؤسسه اعتباری موظف است سازوکاری را اتخاذ نماید که از طی مراحل زیر اطمینان حاصل شود:

۱ ـ ۲۶ ـ شناسایی ریسک برقراری تعامل کاری با مشتری از طریق تشکیل پروفایل ریسک

۲ ـ ۲۶ ـ ارزیابی ریسک برقراری تعامل کاری با مشتری برپایه پروفایل ریسک وی

۳ ـ ۲۶ ـ مدیریت ریسک برقراری تعامل کاری با مشتری از طریق اعمال یکی از رویه های شناسایی مقتضی شامل شناسایی معمول و مضاعف

ماده ۲۷ ـ مؤسسه اعتباری موظف است اقلام اطلاعات مورد نیاز برای تشکیل پروفایل ریسک مشتری و نیز اقلام اطلاعاتی مورد نیاز برای اعمال یکی از رویه های شناسایی مقتضی را همراه با اسناد و مدارکی که امکان کسب اطمینان از اصالت اطلاعات مزبور به ویژه اطلاعات اقتصادی فراهم می کنند، حسب مورد از مشتری یا دستگاه های ذی ربط اخذ نماید.

تبصره ۱ ـ اقلام اطلاعات مورد نیاز برای تشکیل پروفایل ریسک به شرح مذکور در تبصره (۱) ماده (۵۲) آیین نامه اجرایی ماده 14 الحاقی قانون مبارزه با پولشویی و اقلام اطلاعات مورد نیاز برای اعمال رویه های شناسایی مقتضی به شرح مذکور در مواد (٦٠) و (٦١) آیین نامه اخیرالذکر می باشد.

تبصره 2 ـ در خصوص مشتری حقوقی، انجام تکالیف موضوع این ماده منوط به ارائه اطلاعات از سوی یکی از دارندگان امضای مجاز مشتری حقوقی و تأیید سایر آنها می باشد.

ماده ۲۸ ـ مؤسسه اعتباری موظف است نسبت به تعیین سطح فعالیت مشتری اقدام و خدمات مربوط را متناسب با سطح فعالیت تعیین شده ارائه نماید.

ماده ۲۹ ـ تصویر اسناد و مدارک مربوط به فرآیند شناسایی غیر حضوری مشتری باید از طریق دوربین دستگاهی که برنامه کاربردی احراز هویت الکترونیکی ارائه شده توسط مؤسسه اعتباری در آن فعال می باشد، دریافت شده باشد. بارگذاری فایل عکس تصاویر مورد اشاره توسط مشتری مجاز نمی باشد.

ماده ۳۰ ـ مؤسسه اعتباری موظف است کلیه اقداماتی که در اجرای صحیح تکالیف شناسایی مشتریان به صورت حضوری پیش بینی نموده است را حداقل با همان سطح اطمینان در سازوکارهای فنی و فرآیندی مربوط به شناسایی غیر حضوری مشتریان نیز به کار گیرد.

ماده ۳۱ ـ مؤسسه اعتباری موظف است علاوه بر اعتبار سنجی سالانه مالکیت سیم کارت و تلفن همراه معرفی شده توسط مشتری از فعال بودن و نیز در دسترس بودن آن از طریق روش هایی نظیر ارسال پیامک اطمینان حاصل نماید.

۳ ـ ۳ ـ نحوه ارائه غیر حضوری خدمات پایه

ماده ۳۲ ـ ارائه خدمات پایه زیر به صورت غیر حضوری مجاز می باشد. ارائه سایر انواع خدمات پایه حتی در صورت تشابه بخشی از فرآیندهای آن با خدمات مذکور در این ماده، ممنوع است.

مؤسسات اعتباری: افتتاح انواع حساب های بانکی ریالی غیر از حساب سپرده قرض الحسنه جاری، اعطای هرگونه ابزار پذیرش، اعطای انواع ابزارهای پرداخت، اجاره صندوق امانات، اعطای تسهیلات قرض الحسنه و نیز اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی در زمینه هایی نظیر ساخت، خرید و یا تعمیر مسکن و یا خرید کالاهای ضروری نظیر خودرو و همچنین صدور ضمانت نامه که برای اهداف غیر تجاری مورد استفاده قرار می گیرند.

شرکتهای تعاونی اعتبار: افتتاح حساب سپرده قرض الحسنه پس انداز ریالی برای اعضاء و اعطای وام قرض الحسنه ریالی به اعضاء

شرکت های واسپاری (لیزینگ) اعطای تسهیلات با موضوعات غیر تجاری به اشخاص حقیقی.

ماده ۳۳ ـ در رابطه با ارائه خدماتی که مستلزم عقد قرارداد یا پذیرش رسمی شرایط مجاز استفاده از آنها توسط مشتری می باشند، مؤسسه اعتباری موظف است پیش از اخذ تأییدیه از مشتری نسبت به نمایش الکترونیکی پیش نویس قرارداد/ شرایط به وی اقدام نماید به نحوی که مشتری به صورت شفاف و کاملاً آگاهانه قرارداد الکترونیکی را تأیید نماید.

ماده ۳۴ ـ مؤسسه اعتباری موظف است قابلیت دریافت یک نسخه از تصویر و عکس امضای نوشتاری مشتری را از طریق ابزار الکترونیکی وی فراهم نماید.

ماده ۳۵ـ مؤسسه اعتباری موظف است پیش از ارائه خدماتی که فهرست آن توسط بانک مرکزی اعلام خواهد شد، اعتبار شناسه شهاب مشتری را از سامانه نهاب استعلام کند.

تبصره ـ اجرای تکلیف موضوع این ماده در مورد مشتری شرکت واسپاری (لیزینگ) و تعاونی اعتبار تسری ندارد.

ماده ۳۶ ـ مؤسسه اعتباری مکلف است کنترل های لازم را به نحوی اعمال نماید تا اطمینان یابد اقدامات کافی در خصوص اشخاصی که ارائه خدمات به آنها مجاز نیست و یا با محدودیت هایی در ارائه خدمات مواجه می باشند، صورت می پذیرد.

فصل چهارم ـ سایر الزامات

بیشتر بخوانید:

مجموعه مقررات مرتبط با دستورالعمل شفاف سازی تراکنشهای بانکی اشخاص

نظریات مشورتی مرتبط با موضوعات بانکداری

آرای وحدت رویه قضایی مرتبط با موضوعات بانکداری

آرای دیوان عدالت اداری مرتبط با موضوعات بانکداری

ماده ۳۷ ـ موسسه اعتباری موظف است تمامی ملاحظات و الزامات فنی و امنیتی طراحی و توسعه راهکارهای احراز هویت الکترونیکی، اعمال رویه های شناسایی غیر حضوری و ارائه غیر حضوری خدمات پایه را رعایت نماید.

ماده ۳۸ ـ تمام مراحل شناسایی الکترونیکی و غیر حضوری متقاضی باید بر بستر کانال ارتباطی رمزنگاری شده به صورت رمزنگاری انتها به انتها ( (EndـtoـEnd Encryption) صورت پذیرد.

ماده ۳۹ ـ کلیه اطلاعات مشتری که در فرآیند ارائه غیر حضوری خدمات پایه ایجاد و یا مبادله می شوند باید در زیرساخت های تحت مالکیت یا کنترل مؤسسه اعتباری ذخیره یا نگهداری شوند.

ماده ۴۰ ـ در فرآیند ارائه غیر حضوری خدمات پایه، موسسه اعتباری باید اطمینان یابد که عوامل حداقلی زیر در سازوکارهای پایش تقلب در نظر گرفته شده اند:

۱ ـ ۴۰ ـ فهرستی از عوامل اثبات هویت سرقت شده یا به خطر افتاده

۲ ـ ۴۰ ـ سناریوهای تقلب شناخته شده در ارائه غیر حضوری خدمات پایه

۳ ـ ۴۰ ـ نشانه های آلودگی به بدافزار در هر یک از فرآیندهای اثبات هویت غیر حضوری

۴ ـ ۴۰ ـ کلیه رویداد انگاشت های (Event Logs) به کارگیری ابزارهای مربوط.

ماده ۴۱ ـ مؤسسه اعتباری موظف است تمامی سوابق و رویداد انگاشت های هر مرتبه از اجرای الزامات مذکور در این ضوابط را ثبت و نگهداری نماید و در صورت درخواست مراجع ذی صلاح، آن سوابق را در اختیار مراجع مذکور قرار دهد.

ماده ۴۲ ـ مؤسسه اعتباری مکلف است امنیت فضای تولید و تبادل اطلاعات موضوع «دستورالعمل» و این ضوابط را مطابق ضوابط اعلام شده از سوی مراکز ذی ربط فراهم نموده و مجوزهای لازم را اخذ کند.

ضوابط اجرایی دستورالعمل حدود و چگونگی ارائه غیر حضوری خدمات پایه به ارباب رجوع در بانک ها و مؤسسات اعتباری غیربانکی در 42 ماده و 7 تبصره در چهارمین جلسه مورخ ۱٤۰۱/۰۲/۱۱ کمیسیون مقررات و نظارت مؤسسات اعتباری بانک مرکزی مطرح و مورد تأیید قرار گرفت.